第18讲RSA算法及安全性分析.pptVIP

RSA 算法及安全性分析 数论简介 模运算 设n是一正整数,a是整数,若 a=qn+r, 0≤rn, 则a mod n=r 若(a mod n)=(b mod n),称为a,b模n同余，记为a≡b mod n 称与a模n同余的数的全体为a的同余类，记为[a]，a称为这个同余类的代表元素 模运算 同余的性质 若n|(a-b)，则a≡b mod n (a mod n) ≡(b mod n),则a≡b mod n a≡b mod n，则b≡a mod n a≡b mod n， b≡c mod n，则a≡c mod n 求余运算a mod n将a映射到集合{0,1,…,n-1},求余运算称为模运算 模运算 模运算的性质 [(a mod n)+(b mod n)] mod n=(a+b) mod n [(a mod n)-(b mod n)] mod n=(a-b) mod n [(a mod n)×(b mod n)] mod n=(a×b) mod n 模运算 例：Z8={0,1,2,3,4,5,6,7},模8加法和乘法 模运算 若x+y=0 mod n, y为x的加法逆元。每一元素都有加法逆元 若对x，有xy=1 mod n，称y为x的乘法逆元。在上例中，并非所有x都有乘法逆元 定义Zn={0,1,..,n-1}为模n的同余类集合。 模运算 Zn上模运算的性质 交换律 （x+w) mod n=(w+x) mod n (x×w) mod n=(w×x) mod n 结合律 [(x+w)+y] mod n=[x+(w+y)] mod n [(x×w) ×y] mod n=[x×(w×y)] mod n 分配律 [w×(x+y)] mod n=[w×x+w×y)] mod n 模运算 单位元 (0+w) mod n=w mod n (1×w) mod n=w mod n 加法逆元：对w∈Zn,有z∈Zn，满足w+z=0 mod n, z为w的加法逆元，记为z=-w。 加法的可约律 (a+b)≡(a+c) mod n, 则b≡c mod n 对乘法不一定成立，因为乘法逆元不一定存在。 模运算 定理:设a∈Zn,gcd(a,n)=1,则a在Zn有逆元 证明思路： 用反证法证明a和Zn中任何两个不同的数相乘结果都不相同 从1得出a×Zn=Zn,因此存在x∈Zn,使a×x=1 mod n 设p为素数，Zp中每一个非零元素都与p互素，因此有乘法逆元，有乘法可约律 (a×b)=(a×c) mod n, b=c mod n 中国剩余定理 如果已知某个数关于一些量量互素的数的同余类集，就可以重构这个数 定理(中国剩余定理)： 设m1,m2,…,mk是两两互素的正整数， 则一次同余方程组 对模M有唯一解 中国剩余定理 中国剩余定理可以将一个很大的数x表示为一组较小的数(a1,…ak) 例：x≡1 mod 2, x≡2 mod 3, x≡3 mod 5 x≡5 mod 7,求x 解：M＝2×3×5×7＝210，M1=105, M2=70, M3=42, M4=30, (Mi=M/mi),可以求得e1=1, e2=1, e3=3, e4=4,所以x=105×1×1＋70×1×2＋42×3×3＋30×4×5 mod 210＝173 费尔玛定理和欧拉定理 费尔玛定理 若p是素数，a是正整数且gcd(a,p)=1，则ap-1≡1 mod p 证明： gcd(a,p)=1,则a×Zp=Zp, a×(Zp-{0})=Zp-{0} {a mod p,2a mod p,…,(n-1)a mod p} ={0,1,…,p-1} (a mod p) ×(2a mod p) ×…×(n-1)a mod p=(p-1)! mod p (p-1)! ×ap-1=(p-1)! mod p (p-1)!与p互素，所以乘法可约律，ap-1=1 mod p 费尔玛定理和欧拉定理 欧拉函数 设n为一正整数，小于n且与n互素的正整数的个数称为n的欧拉函数，记为φ(n) 定理：若n是两个素数p和q的乘积，则φ(n)＝ φ(p) φ(q)=(p-1)(q-1) 欧拉定理 若a和n互素,则aφ(n)= 1 mod n 离散对数 求模下的整数幂 根据欧拉定理，若gcd(a,n)=1,则af(n) ≡1 mod n。考虑一般am ≡1 mod n, 如果a,n互素，至少有一个整数m满足这一方程。称满足这一方程的