第2章[第2部分]密码学数学基础(数论2).pptVIP

第2章 密码学数学基础 （Number Theory） 群-概念 有限群，阶数，无限群，阿贝尔群 例 域GF(2)中仅有两个0和1，故称为二元域 域GF(5) 有限域 思考 若p是素数，GF(p)是如下定义的两个二元运算下是域 a,b∈p, a+b mod p a×b mod p GF(p)是域，则GF(pn)是GF(p)的扩域，那么GF(pn)在何种运算下能构成域呢？ Example: GF(23) 使用生成元 Example: GF(23) (Power Representation) g1 = g g2 = g2 Using g3 = g + 1 g3 = g + 1 g4 = g2 + g g5 = g2 + g + 1 g6 = g2 + 1 g7 = 1 若GF(2m)中包含2m个元素，那么在GF(2m)中至少存在一个元素g，使得GF(2m)中任意非零元素可以表示成g的某方次幂的形式，这样的元素g称为GF(2m)的生成元（或本原元），即： 实例构造GF(24) 选择GF(2)上的多项式f(x)最高次数为4的不可约多相式 如：f(x)=x4+x+1或f(x)=x4+x3+1 多项式的剩余类：r(x)=a3x3+a2x2+a1x+a0 因此有Z2[x]:0,1,x,1+x,…… GF(28) （AES）: 系数模2，即只可0或1 余式的次数至多是7次，共28=256个多项式 p(x) = x8 + x4 + x3 + x + 1 乘法举例 例如，‘57’·‘13’可按如下方式实现： ‘57’·‘02’ =‘AE’； ‘57’·‘04’= ‘AE’ ·‘02’ =‘47’； ‘57’·‘08’= ‘47’ ·‘02’ =‘8E’； ‘57’·‘10’= ‘8E’ ·‘02’ =‘07’； ‘57’·‘13’=‘57’·(‘01’ ⊕ ‘02’ ⊕‘10’) =‘57’⊕‘AE’ ⊕‘07’=‘FE’。 将b7b6b5b4b3b2b1b0构成的字节b看成系数在{0,1}中的多项式 b7x7+b6x6+b5x5+b4x4+b3x3+b2x2+b1x+b0 例如： 十六进制数‘57’对应的二进制看成一个字节，对应的多项式为x6+x4+x2+x+1。 字节在GF(28)上的表示 在多项式表示中，GF(28)上两个元素的和仍然是一个次数不超过7的多项式，其系数等于两个元素对应系数的模2加（按位异或）。 例如： ‘57’+‘83’=‘D4’， 用多项式表示为 (x6+x4+x2+x+1)+(x7+x+1)≡x7+x6+x4+x2(modp(x)) 用二进制表示为10000011由于每个元素的加法逆元等于自己，所以减法和加法相同。 GF(28)上两个元素的和 　　要计算GF(28)上的乘法，必须先确定一个GF(2)上的8次不可约多项式；GF(28)上两个元素的乘积就是这两个多项式的模乘（以这个8次不可约多项式为模）。 　　在Rijndael密码中，这个8次不可约多项式确定为 p(x)= x8+x4+x3+x+1 它的十六进制表示为‘11B’。 例如，‘57’·‘83’=‘C1’可表示为以下的多项式乘法： (x6+x4+x2+x+1)·(x7+x+1)≡x7+x6+1(modp(x)) GF(28)上的乘法 以上定义的乘法满足交换律，且有单位元‘01’。另外，对任何次数小于8的多项式b(x)，可用推广的欧几里得算法得 b(x)a(x)+p(x)c(x)=1 即a(x)·b(x)=1 mod p(x)，因此a(x)是b(x)的乘法逆元。 再者，乘法还满足分配律： a(x)·(b(x)+c(x))= a(x)·b(x)+a(x)·c(x) 所以，256个字节值构成的集合，在以上定义的加法和乘法运算下，有有限域GF(28)的结构。 乘法逆元 GF(28)上还定义了一个运算，称之为x乘法，其定义为 x·b(x)≡b7x8+b6x7+b5x6+b4x5+b3x4+b2x3+b1x2+b0x(mod p(x)) 　　 如果b7=0，求模结果不变，否则为乘积结果减去p(x)，即求乘积结果与p(x)的异或。由此得出x（十六进制数‘02’）乘b(x)可以先对b(x)在字节内左移一位（最后一位补0），　　 若b7=1，则再与‘1B’（其二进制做逐比特异或来实现，而任意常数乘法可以通过对中间结果相加实现。 GF(28)上x乘法 b7＝0举例 02 ·54=(0000 0010) ·(0101 0100) =(x)·(x