现代密码学理论与实践-有限域.ppt

* */51 * */51 系数在Zp中的多项式运算 在计算每个系数的值时需要做模运算 可以模任何素数p，但是我们更感兴趣的是模2的运算 也就是说所有的系数不是0就是1 比如，令 f(x) = x3 + x2 , g(x) = x2 + x + 1 则 f(x) + g(x) = x3 + x + 1 f(x) x g(x) = x5 + x2 * */51 * */51 多项式的模运算 多项式可以写成如下形式: f(x) = q(x) g(x) + r(x) 其中，r(x)就可被看作是余数 r(x) = f(x) mod g(x) 如果没有余数，就称g(x)可以整除f(x) 如果g(x)除了1和它自身以外没有其他公因式，就称它是不可约多项式或素多项式irreducible or prime 算术模运算模一个不可再分的多项式，结果形成一个域 * */51 求多项式的最大公因式 可以为多项式求解最大公因式 如果c(x)是可以整除a(x)和b(x)最大公因式，则c(x) = GCD(a(x), b(x)) 可以用Euclid’s Algorithm 求解多项式最大公因式: EUCLID[a(x), b(x)] 1. A(x) ? a(x); B(x) ? b(x) 2. if B(x) = 0 return A(x) = gcd[a(x), b(x)] 3. R(x) = A(x) mod B(x) A(x) ? B(x) 5. B(x) ? R(x) 6. goto 2 * */51 6 有限域GF(2n) 所有加密算法都涉及到整数集上的算术运算，如果用到除法，必须使用定义在域上的运算。 整数集里的数与给定的二进制位数所能表达的信息一一对应，即整数集的范围从0到2n-1，正好对应一个n位的字。 将一个整数集不平均地映射到自身的算法用于加密时可能要弱于一个提供一一映射的算法，因此，有限域GF(2n)对加密算法是很有吸引力的。所以要寻找一个包含2n个元素的集合，其上定义了加法和乘法使之成为一个域，给集合的每个元素赋值为0到2n-1之间的唯一整数，用多项式算术来构造所需的域。 可以使用扩展的欧几里德算法来为集合中的元素找到逆元。 * */51 * */51 多项式模运算 设集合S由域Zp上次数小于等于n-1的所有多项式组成，每个多项式具有如下形式： 其中，ai在集合{0,1,…,p-1}上取值，S共有pn个不同的多项式 当p=3, n=2时，集合中共有32=9个多项式，分别是 0 x 2x 1 x+1 2x+1 2 x+2 2x+2 当p=2, n=3时，集合中共有23=8个多项式，分别是 0 x+1 x2+x 1 x2 x2+x+1 x x2+1 * */51 多项式模运算 如果定义了合适的运算，那么每个这样的集合S都是一个有限域，定义由如下几条组成： 该运算遵循基本代数规则中的普通多项式运算规则 系数运算以p为模，即遵循有限域Zp上的运算规则 如果乘法运算的结果是次数大于n-1的多项式，那么必须将其除以某个次数为n的既约多项式m(x)并取余式。对于多项式f(x)，这个余数可表示为r(x)=f(x) mod m(x) 和简单模运算类似，多项式模运算也有剩余类集合的概念。设m(x)为n次多项式，则模m(x)剩余类集合有pn个元素，每个元素都可以表示成一个pn次多项式(mn) 以n次既约多项式m(x)为模的所有多项式组成的集合满足图1的所有公理，于是可以形成一个有限域。 为构造有限域GF(23),需要选择一个3次既约多项式：x3+x2+1和x3+x+1, 选择后者则结果如表6所示。 * */51 * */51 求乘法逆元 扩展的欧几里德算法可以用来求一个多项式的乘法逆元。如果多项式b(x)的次数小于m(x)且gcd[m(x),b(x)]=1，那么可以求出b(x)以m(x)为模的乘法逆元。 扩展的EUCLID[m(x), b(x)] 1. [A1(x), A2(x), A3(x)] ?[1,0,m(x)]; [B1(x), B2(x), B3(x)] ?[1,0,b(x)] 2. if B3(x) = 0 return A3(x) = gcd[m(x), b(x)]; no inverse 3. if B3(x) = 1 return B3(x) = gcd[m(x), b(x)]; B2(x)=b(x)-1 mod m(x) Q(x) = quotient of A3(x)/B3(x) 5. [T1(x), T2(x), T3(x)] ?[A1(x), A2(x)-Q(x)B1(x), A2(x)-Q(x)B2(x), A3(