二次剩余系.pptVIP

例 计算如下勒让德符号的值。 (1) (2) (3) 勒让德符号 m是否为素数 q=1 q=-1 q=0 q=2 out:0 1 停止 否 是，计算n (mod m)=q 返回 为奇数 为偶数 勒让德符号 例 判断同余式 是否有解？有解时，求出其解数。 例 判断同余式 是否有解？有解时，求出其解数。 勒让德符号 注意：雅可比符号为1时，不能判断a是否为模m的平方剩余。例如 雅可比符号 定义 设 是奇素数 的乘积。对任意整数a ，定义雅可比(Jacobi)符号为 因为 ，而同余式组 的每个同余式都无解，所以3是模119的平方非剩余。 另外，m0和m为偶数时，不能定义雅可比符号 当m为奇素数时，则上式为勒让德符号。 如果 ，则 ； 设m是奇数，则雅可比符号有以下性质： ，如果 ，则 ； (4) (5) 设m, n都是正奇数，则 。 (3) ，进一步，若 ，则 ； (2) ， (1) 当(a, m)=1时， 取±1，当(a, m)1时， 雅可比符号 Jacobi符号的计算法则同Legendre符号相同 Jacobi符号为1时，a不一定是模m的二次剩余 a是模m的二次剩余时， Jacobi符号一定为1 Jacobi符号为-1时，a一定是模m的非二次剩余 Jacobi符号比Legendre符号好算！ 例 判断同余式是否有解？ 解：不用考虑563是否为素数，直接计算雅可比符号: 所以同余式无解。 雅可比符号 雅可比符号 雅可比符号 则有 。集合 中的数称为模n的伪二次剩余。 1 2 4 5 8 10 11 13 16 17 19 20 1 4 16 4 1 16 16 1 4 16 4 1 1 -1 1 -1 -1 1 -1 1 1 -1 1 -1 1 1 1 -1 1 -1 1 -1 1 -1 -1 -1 1 -1 1 1 -1 -1 -1 -1 1 1 -1 1 例： a 伪二次剩余 二次剩余根的实际求法 华罗庚的观点 p=3(mod 4)时二次剩余根的实际求法 若p=3(mod 4)，且x2=a(mod p)有解，求其解可考虑 a(p-1)/2≡1(mod p)两边同乘a，得 a(p+1)/2≡a (mod p)即 (a(p+1)/4 ) 2≡1(mod p) 所以±a(p+1)/4(mod p)即x2=a(mod p)的两个解 结论：二次剩余问题的难度与因子分解难度相当。 定理 若n=pq，且n的素因子p和q已知，则整数a为模n的二次剩余，当且仅当 Rabin密码体制 对RSA密码体制，n被分解成功，该体制便被破译，即破译RSA的难度不超过大整数的分解 但还不能证明破译RSA和分解大整数是等价的，虽然这一结论已得到普遍共识 Rabin密码体制已被证明对该体制的破译与分解大整数一样困难 Rabin密码体制 密钥生成 随机选择两个大素数p、q，满足 p≡q≡3 (mod 4)计算n=pq。以n作为公开钥，p、q作为秘密钥 加密 c≡m2 (mod n) 其中m是明文，c是对应的密文 Rabin密码体制 解密 即解方程x2≡c (mod n)，该方程等价于解方程组 由于p≡q≡3 (mod 4)，设t=c(p+1)/4 ，这两个方程各自有两个解，即 x≡t (mod p), x≡-t (mod p) x≡t (mod q), x≡-t (mod q)经过组合可得4个同余方程组 由中国剩余定理可解出每一方程组的解，共有4个，即每一密文对应的明文不惟一。为了有效地确定明文,可在m中加入某些信息,如发送者的身份号