计算机密码学的数学引论.ppt

计算机密码学的数学引论 学习要点： 了解数论、群论、有限域理论的基本概念 了解模运算的基本方法 了解欧几里德算法、费马定理、欧拉定理、中国剩余定理 了解群的性质 了解有限域中的计算方法 §1　数论 1、除数(因子)的概念：设z为由全体整数而构成的集合，若 b≠0且 　　　　使得a=mb,此时称b整除a.记为b∣a,还称b为a的除数(因子). 注:若a=mb+r且0rb,此时b不整除a,记为 2、素数(质数)的概念:整数p1被称为素数是指p的因子仅有1,-1,p,-p。 §算术基本定理： 任何一个不等于0的正整数a都可以写成唯一的表达式a＝P1α1P2α2…Ptαt，这里P1＜P2＜P3…＜Pt是素数，其中αi0 §最大公约数： 若a,b,c∈z，如果c∣a，c∣b，称c是a和b的公约数。正 整数d称为a和b的最大公约数，如果它满足 d是a和b的公约数。 对a和b的任何一个公约数c有c∣d。 注：1*. 等价的定义形式是： gcd（a,b）＝max{k∣ k∣a且k∣b} 2*．若gcd（a,b）=1，称a与b是互素的。 二、模算术 带余除法：?a∈z,0，可找出两个唯一确定的整数q和r,使a=qm+r, 0=r m,q和r这两个数分别称为以m去除a所得到的商数和余数。 (若r=0则m∣a） 整数同余： 定义：如果a mod m =b mod m，则称整数a模正整数m同余于整数b，并写a≡b（mod m）是指m∣（a－b）, m称为模数。注：1*.m∣a-b?a=q1m+r,b=q2m+r即a和b分别 除以m有相同的余数。“同余”二字的来源就在于此。 2*.相对于某个固定模数m的同余关系，是整数间的一种等价关系。具有等价关系的三点基本性质： 自反性：对任意整数a有：a≡a（mod m） 对称性：如果a≡b(mod m)，则b≡a（mod m） 传递性：如果a≡b (mod m）b≡c（mod m），则a≡c(mod m) 于是，全体整数集合z可按模m（m1）分成一些两两不交的等价类。 3*. 对于某个固定模m的同余式可以象普通的等式那样相加、相减和相乘，可结合： (1)[a(mod m)±b(mod m)]mod m=(a±b)(mod m) (2)[a(mod m)*b(mod m)]mod m=a*b(mod m) (3)[(a*b)modm+(a*c)modm]=[a*(b+c)]modm 例子.通过同余式演算证明： （1）560－1是56的倍数 （2）223－1是47的倍数。 解： 注意53=125≡13(mod56) 于是有56≡169≡1(mod56) 对同余式的两边同时升到10次幂， 即有56∣560-1。 同理, 注意到26=64≡17(mod47), 于是 223=(26)3·25=(26 · 26)26 · 25 ≡289*(17)*(32) mod47 ≡7*17*32 (mod47) ≡ 25*32(mod47) ≡1(mod47) 于是有 47∣223-1 定理：(消去律)对于ab≡ac（mod m）来说，若gcd(a,m)＝1则b≡c(mod m) 例如1：附加条件不满足的情况 6×3=18≡2mod8 6×7=42≡2mod8 但3≡7mod8 例如2：附加条件满足的情况5×3＝15≡7mod8 5×11=55≡7mod8 3≡11mod8 扩展的欧几里德算法描述 Extended EUCLID(d,f)： 1）(X1,X2,X3) ←(1,0,f)；(Y1,Y2,Y3)←(0,1,d) 2）如果Y3=0返回X3=gcd(d,f)；无逆元 3）如果Y3=1返回Y3=gcd(d,f)；Y2=d-1modf 4）Q=max_int(X3/Y3) 5）(T1,T2,T3) ←(X1-Q·Y1,X2-Q·Y2,X3-Q·Y3) 6）(X1,X2,X3) ←(Y1,Y2,Y3) 7）(Y1,Y2,Y3) ←(T1,T2,T3) 8）回到 2） 例：求gcd(20,117)和20-1mod117 Format定理 § Format定理：如果p是素数并且a是不能被p整除的正整数,那么，ap-1≡1(mod p) Format定理的另一种形式： 　对gcd（a，p）＝1 有ap≡a(modp) 例子： 例子： 比24小而与24 互素的正整数为：1、5、7、11、13、17、19、23。故 　 这12个数是： ｛1,2,4,5,8,10,11,13,16,17,19,20｝ 欧拉定理（Euler