离散数学课件第2章5.ppt

* * 大整数算术运算模数的最好选择是一组行为2k-1的整数，其中k为正整数，这是因为很容易完成模这种整数的二进制算术，还容易找到两两互素的一组这种整数。 大整数的运算技巧 * * 基础知识 中国余数定理 大整数的运算技巧 伪素数 密码学应用 数论的应用 * * 中国古代数学相信，n为素数的充分必要条件是2n-1 ≡1（mod n） 当只要是素数该同余必成立，是正确的 只要同余成立，n就是素数，是不正确的 法国数学家费马证明了： 当n为素数时该同余成立 伪素数 * * 定理5（费马小定理) 如果p为一个质数，a不能被p整除的整数，则有 ap-1 ? 1 ( mod p) 并且对每个整数a，我们有 ap≡a（mod p） 伪素数 * * 通过编程计算发现，反过来结论并不成 立。例如， 但是341=11x34为合数！ 称使得 成立的p为伪素数。 * * 基础知识 中国余数定理 大整数的运算技巧 伪素数 密码学应用 数论的应用 * * 信息，也就是字符串，被译成数字，然后对每个字符对应的数用移位或模26的线性同余转换为另一个数。这些方法都是私钥加密系统的例子。 密码学基本概念 * * 20世纪70年代中期，密码学中引入了公钥密码系统的概念。 在这样的一个系统中，每个人都可以有一个众所周知的加密密钥，而解密密钥是保密的，只有信息的预期接受人能解密。 加密密钥并不能让人轻易找到解密密钥 密码学基本概念 * * 用RSA加密法时，信息被翻译成若干整数序列。为此可以先将每个字母翻译成整数，例如用凯撒密码翻译。 这些整数再分成组，各组成为一个大整数，以代表一个字母段。 RSA加密 * * 加密过程是先把表示普通文字（即原信息）的整数M转换为表示密码文字（即加密信息）的整数C，C的计算公式是 C=Memod n 加密后的信息以一段段数字的形式发送给预期的接收者 RSA加密 * * 例 用RSA密码系统为信息STOP加密， 其中p=43，q=59， 所以n=43×59=2537. 此外e=13.注意： gcd（e，(p-1)(q-1)）=gcd(13,42×58)=1 解 我们把STOP的字母翻译成相应的等价数码，然后按4个数字一组分段。这样得到 1819 1415，用映射 C=M13 mod 2537 * * 例 用RSA密码系统为信息STOP加密，其中p=43，q=59，所以n=43×59=2537.此外e=13.注意 gcd（e，(p-1)(q-1)）=gcd(13,42×58)=1 解（续） 为每一段加密。 快速取模乘法计算得 181913mod 2537=2081 141513mod 2537=2182 加密后的信息为 2081 2182 * * 如果知道解密密钥d，即e模(p-1)(q-1)的逆数，就可以很快恢复原信息。 （由于gcd（e,(p-1)(q-1)=1，该逆数一定存在。） 若 de≡1(mod(p-1)(q-1)) 则有整数k，成立 de=k(p-1)(q-1)+1 RSA解密 * * 由： C=Memodn 知： Cd =(Me)dmodn =Mdemodn =M1+k(p-q)(q-1) modn RSA解密 * * （假定gcd(M,p)=gcd(M,q)=1,这一关系只在很少情况下不成立）， 根据费马小定理，有： Mp-1 ≡1(mod p) 及 Mq-1 ≡1(mod q) 于是 Cd ≡M*(MP-1)k(q-1) ≡ M*1 ≡M(mod p) 及 Cd ≡M*(Mq-1)k(p-1) ≡ M*1 ≡M(mod q) 由于gcd（p,q）=1,从中国余数定理知 Cd ≡M(mod pq) * * 例 收到加密信息是0981 0461。如果这是用上例中的RSA密码加密的，解密后的原信息是什么？ 解 该信息是用RSA密码系统n=43×59和指数13加密的。 练习题4证明d=937是13模42×58=2436的逆数。我们用937作为解码指数。 要为数字段C解密，计算 P=C937mod 2537 * * 为解密上述信息，用同余幂算法计算0981937mod2537=0704及0461937mod2537=1115. 从而原信息的数码形式是 0704 1115。 翻译成字母 HELP * * 如果知道模n的分解，即：n=pq，则可以根据欧几里得算法迅速得到e模(p-1)(q-1)的逆d。得以解密 但是，至今还没有有效的n的分解方法。 从目前的技术看： 分解400位的整数，