教案信息安全导论 5密码学数学基础.pptVIP

* From Stallings Table 4.3b * Stallings Table 4.6 * See text for additional discussion. Reduction comes from observation that if in GF(2n) then irreducible poly g(x) has highest term xn , and if compute xn mod g(x) answer is g(x)- xn * Discrete logs (or indices) share the properties of normal logarithms, and are quite useful. However whilst exponentiation is relatively easy, finding discrete logs is not, in fact is as hard as factoring a number. It is the inverse problem to exponentiation, and is an example of a problem thats easy one way (raising a number to a power), but hard the other (finding what power a number is raised to giving the desired answer). Problems with this type of asymmetry are very rare, but are of critical usefulness in modern cryptography. * 如： 集合M的幂集2M关于集合的并集、交集、补集运算形成一个布尔代数。 有限布尔代数的基域的基数是2的幂。 * 布尔函数 布尔表达式 布尔代数B上由x1,x2,…,xn产生的布尔表达式归纳地定义为 B的元素以及符号x1,x2,…,xn都是布尔表达式； 布尔表达式的并、交、补运算还是布尔表达式。 布尔函数 如果x1,x2,…,xn被解释为只能在B中取值的变量，则一个由x1,x2,…,xn产生的布尔表达式实际上就是一个从Bn到B的函数。 * 由x1,x2,…,xn产生的布尔表达式有时也称为B上的一个n元布尔函数。 Bn到B的函数不一定是布尔函数，＃B2时，肯定有不是布尔函数的函数存在。 ＃B=2时，Bn到B的函数都是布尔函数。 多重布尔函数： (f1,f2,…,fm): Bn× Bn×...×Bn到Bm的函数。其中fi是Bn到B的布尔函数。 * GF(2)上布尔函数 GF(2)只有两个：0，1。关于这两个量之间的逻辑运算， GF(2)成为布尔代数。 这时，GF(2) n到GF(2)的一个映射就称为一个n元布尔函数(因为GF(2) 的基数为2)。 对于GF(2)中的元素，有 x ? y＝x·y x ? y＝x+y+x·y －x=x+1 这里的+,·分别表示GF(2)中的加(异或)、乘(与)运算。 * 作为逻辑运算的函数，布尔函数是研究数字逻辑电路的重要数学工具，也是研究以此为基础的一切科学技术的重要工具，从而也是研究密码学和密码技术的重要工具。 无论在流密码还是在分组密码中，无论在私钥还是在公钥密码中，布尔函数都有重要的应用。 * 布尔函数的表示 为了方便布尔函数的理论和应用，人们在不同的情况下对布尔函数采用了不同的表示方法，主要有： 真值表表示法 小项表示法 多项式表示法 walsh谱表示法 矩阵表示法等 * 布尔函数的研究问题 布尔函数的表示 布尔函数的研究方法 布尔函数的设计实现 布尔函数的性质 满足一定性质的布尔函数的特征刻划、存在性、构造与计数 布尔函数不同性质之间等价、相斥、相容、制约等关系 密码学中，布尔函数的一条性质反映一种安全性能指标，当不同性能指标相互制约时，如何折衷以提高综合性能； 随着技术的发展和新的攻击方法的出现，新的性质的提出和研究 等等 * 本原根（本原元） 由Euler定理有: a?(n)=1 mod n, GCD(a,n)=1 考虑更一般的表示形式 am=1 mod n, GCD(a,n)=1 则至少有 m= ?(n)使之成立，但可能有更小的m存在 一旦幂次到m, a的幂便出现周期循环 如果最小的m= ?(n)，则a称为n的一个本原根(primitive root) 如果n=p为素数，则a的连续的幂生成模p的剩余类群。 * 使 am=1 mod n 成立的最小正幂m (这里(a,n)=1)为下列之一 a mod n的阶 a 所属的模n的指数 a 所产生的周期长。 Zp中的a，