第三章 数论算法-.pptVIP

III数论算法-2 ρ方法 * Fermat的方法 连分数法 组合方程 数域筛法 RSA RSA: Rivest，Shamir，Adelman（1978年）基于大数分解的困难性 RSA算法的步骤如下： 随机选择两个大的秘密素数p与q 计算公开的模数r=p*q 计算秘密的欧拉函数φ(r)=(p-1)(q-1) 能选择一个与φ(r)互素的K，K可以定义为秘密密钥SK或公开密钥PK ， 计算模φ(r)即的K的乘法逆元素，这个量规定为秘密密钥SK或公开密钥PK， 它取决于第4步的选择。 将明文X自乘PK次幂后按r取模进行加密运算，从而产生密文Y： 将密文Y自乘SK次幂后按r取模进行解密运算，从而产生明文X 原理：若N为合数，则N至少有一个因子 自然算法 复杂度： Pollard的ρ方法 若d1，则d为非平凡的解，停止； 令 定义序列： 满足 对i做 Pollard的ρ方法实例 例：N=1387=19*73 X[ 10 9 8 7 6 5 4 3 2 1 i X[I] 1 2 5 26 677 620 202 582 297 829 X[2i] 2 26 620 582 829 ? ? ? ? ? y[I] 1 24 615 556 152 ? ? ? ? ? gcd 1 1 1 1 19 ? ? ? ? ? i 1 2 3 4 5 6 7 8 9 10 复杂度 命题：如果映射 被映射 代换，其中f为随机函数， 因子P可在 即 Fermat的方法 求解 ，其中 由于每项均非 ，从而得到非平凡的解 比较小 Fermat的方法：找到q使 小的数是平方的可能性较大 Fermat的方法（续） 小的数a和b使 ，则 对固定的a和b，运行时间为 没有已知的一般方法！ Fermat的方法实例 例： N=561， ? 连分数法 对 继续上述过程： 对应的分数逼近（最优的），并且是交错的： 性质： 连分数法 的第i次逼近 寻找 得到： 例： 从而： 连分数法实例 组合方程 从而有分解式： 4633=41*133 ? 观察：N=4663 及 各自单独不能将N分解，但结合起来即可 如果满足上述要求，则记录它并再寻找新的Q，得到方程组： 组合方程--方法 对于数B，所有小于B的素数及“-1”构成的基，即因子基(Factor Base)。 方法： 生成数Q使得 的绝对值比较小，能够在因子基上分解。 其中 。选择合适的集合S，将上述方程相乘，得到 当 为偶数时，式右亦为平方项！ 找一个子集满足上述性质，即MOD2代数 组合方程--方法 如果s比列数大，则一定有解，可以用GAUSS消去法求解。但不能保证出现平凡解！ 组合方程—算法 1）找到所有素数≤B 个这样的Q 2）寻找数形如 的Q，其中a和b较小，检查 的因子是否为 的素数。找 3）通过Gauss消去法找到一个子集S使得诸式的积形如 4）如果找到非平凡的解，终止；否则，则再找一新的Q进行步骤3，直到找到非平凡的解 例：N=85907，B=10 组合方程—例 Q形如 其中a较小。在因子基{-1，2，3，5，7}上分解 找到若干Q如下 有解：行1，3，4之和为（0 0 0 0 0） 从而 数域筛法(Number field Sieve) 目前最好的方法！ 的数在代数域和整数域上同时进行分解；与前面相同，搜集有用的成功分解，再找MOD2的相关性。 最初该算法用于分解形如 的N，其中a、b和c较小；比如 令 ，则 该算法有一个分解基，形如： ，可以视作代数数（Algerabic Number）。 视为代数整数时对小范数为素的。对于形如 1999年一个151位数被成功分解 如： As of November 2002, the record-holding SNFS factorization is the 233-digit factorization of 2^773+1 and the record-holding GNFS factorization is the 158-digit factorization of a divisor of 2^953+1. Although 2^953+1 is of the special form required for SNFS, it was out of the reach of current computational resources. Various smaller factors of it had been discovered leaving the c158 co-fa