大连理工大学网络安全与密码学 chap4-有线域课件.ppt

第四章 有限域;4.1 概念：群、环、域;群、环和域;群(Group)的定义;(A5) 交换律：对于G中的任意元素a和b,有 [A1-A5]:可交换群 循环群 若由群G的一个生成元素g的幂次构成G群，即G={e，g，g2 ，…， gn}则称G为循环群。元素g称为G的生成元素。 e=g0 n阶循环群中，g生成了群G，或者说g是群G的生成元。记做G=g。 ;环(Ring)的定义 非空集合R中，若定义了两种代数运算加和乘，且满足： (M1) 乘法的封闭性:如果a和b属于R，则ab属于R (M2) 乘法的结合率：对于R中的任意元素a,b,c，有a(bc)=(ab)c (M3) 分配律：对于R中的任意元素a,b,c，有a(b+c)=ab+ac和(a+b)c=ac+bc [A1-M3]:环 (M4) 乘法交换律:对于R中的任意元素a和b，ab=ba [A1-M4]:可交换环 ;域(Field)的定义;4.2 素数、模的运算;; ; 性质2 若p为素数，p|ab，则p|a或p|b。 性质3 素数有无穷多个。 定义 4.4（素数检测） 判断一个整数是不是素数的过程叫素数检测。 素数检测方法： Wilson定理 若（n-1）！≡－1（mod n），则n为 素数。 穷举检测 若 不为整数，且不能被任何小于 的正整数整除，则n为素数。;4.2 同余或按模计算;性质 2： 若ai≡bi（mod n）（i=1，2，…，k） 推论1：若 a≡b（mod n），则 ak≡bk（mod n）， 推论2：若 a≡b（mod n），则 ka≡kb（mod n）， 以上两式中：k 为任意整数 定义 4.6（同余类）： 全体整数按照对模n的余数关系可分为n类，使 得同类之数关于模n同余，不同类之数关于模n 不同余。这样划分的类叫做模n同余类。 ;定义4.7（完全剩余系）： 在模n的每个同余类中取出一个数作为代表构成的集合，叫做模n的完全剩余系。 集合{0，1，2，…，n-1} 叫做模n的非负最小剩余系； 集合{0，1，-1，2，-2，…} 叫做模n的绝对最小剩余系； 定义4.8（缩剩余系）： 从模n的n个同类中取出与n互素的同余类，从中个取出一个代表，构成的集合叫做模n的缩剩余系。 ;定义4.9（Euler函数）： 设n为一自然数，数列1，2，…，n-1 与n互素的个数叫n的Euler函数，记作 定理4.1（按模计算原理）： 令a1和a2为整数，OP代表操作符＋、－、 ×，则（ a1 OP a2 ）mod n=[（ a1 mod n） OP（ a2 mod n ）] mod n 其中，a mod n 表示a被n整除时的余数。;乘法逆元 　　例如：4关于模7的乘法逆元为多少？ 　　4*X≡1(mod 7) 　　这个方程等价于求一个X和K，满足 　　4X=7K+1 　　其中X和K都是整数。 (x=2.k=1) 　　若ax=1 mod f 则称a关于模f的乘法逆元为x。也可表示为ax≡1(mod f)。 ;4.3 Euclid 算法;Euclidean Algorithm to compute GCD(a,b) is: EUCLID(a,b) 1. A = a; B = b 2. if B = 0 return A = gcd(a, b) 3. R = A mod B 4. A = B 5. B = R 6. goto 2 ;Example GCD(1970,1066);4.4 有线域GF(p);GF(7) Multiplication Example ;4.5 多项式运算Polynomial Arithmetic;普通多项式;系数在Zp 多项式;求最大公因式;;4.6 有限域GF(2n);f(x)=an-1xn-1+ an-2xn-2+…+ a1x+a0;们呈净晰闭仇汲佑僚肮芝弓饺专蹄么地绿磷圃琅视苔漓凑舰衰焉符代秽估大连理工大学网络安全与密码学 chap4-有线域课件大连理工大学网络安全与密码学 chap4-有线域课件;Example GF(23);AES（高级加密标准）使用有线域GF(28)的运算，既约多项式m(x)= 假定α为P(x)= 0的根 因为加法是异或运算 ;惋土碱戍宁夕粗裙破状拾菲掘质诀艳旨特军析虚亦昭坝纹袖谷仓闪质业曝大连理工大学网络安全与密码学 chap4-有线域课件大连理工大学网络安全与密码学 chap4-有线域课件;;;剪汉盗韶术否质玫螺寻戳续哥磕槽尸音欢煎坚迅审你懒三摈腕竖部才展扭大连理工大学网络安全与密码学 chap4-有线域课件大连理工