信息的安全数学基础.ppt

第十一章 因式分解 接下来考察： gcd(b(n-1)/q-1,n)=1 当b=11时，b(n-1)/q-1肯定含有因子5，故可排除。 (1)当q=2时， gcd(47-1,15)=gcd(3,15)=3 gcd(147-1,15)=gcd(13,15)=1 所以b=14满足条件。 (2)当q=7时， gcd(42-1,15)=gcd(0,15)=15 gcd(142-1,15)=gcd(0,15)=15 所以找不到b满足条件。 第十一章 因式分解 2.定理 设n-1=ku,gcd(k,u)=1,kn1/2，k的分解已知。 充要条件：若对每一个整除k的素数q，存在一个b， 使得： bn-1=1 mod n 且 gcd(b(n-1)/q-1,n)=1 则n为素数。 另外：若kn1/2不满足，则还需考虑b0，使得： b0n-1=1 mod n 且 gcd(b0k-1,n)=1 举例验证： (1) n=31 (2) n=103 3.推论 设n=u?2m+1，n为奇数且u2m。 若存在一个b，使得b(n-1)/2=-1 mod n，则n为素数。 举例验证：n=13=3?22+1； n=41=5?23+1 第十一章 因式分解 11.4 二次筛法 因子基：前t个素数的集合S={2,3,5,7,…} S平滑：整数n的所有因子都小于等于S。 算法：试图分解整数n。 (1)选择一个因子基S={2,3,5,7,…} ; (2)选取 ，取b=ai2%n; (3)若b是S平滑的，且为一个平方，则可通过 计算n的因子。 举例：n=143 第十二章 离散对数 12.1 离散对数问题 很多秘密技术的安全性都建立在离散对数 问题的困难上，如ECC密码体制。 1.离散对数 对正整数n，若bl=a mod n，则l称为a的以b为 底模n的离散对数，记为logba。 2.离散对数问题DLP 给定素数p，Zpx的生成元b和元素a∈Zpx ，求解 x满足：bx=a mod p 3.广义离散对数问题GDLP 给定阶为n的有限循环群G，G的生成元b和元素 a∈G，求解x满足：bx=a mod n 第十二章 离散对数 12.1 Baby-step Giant-step算法 p为素数，b是模p的一个本原根，m是不超过 的最大正整数，计算步骤如下： (1)计算(0,b0%p),(1,b1%p),…, (m-1,bm-1%p) (2)按照第二分量的大小排序； (3)计算c=b-m%p; 初始化x=a; 对0?im，若x是表b0,b1,…,bm-1中的bj， 则logba =mi+j; 否则，x=x?c mod p,i=i+1 举例：计算log211 mod 227 作业：利用Baby-step算法求log25 mod 29。 第十二章 离散对数 12.2Pollard的Pho方法 定义函数F： (a?x,m+1,n) 若xi∈s1 F(x,m,n)= (x2,2m,2n) 若xi∈s2 (b?x,m,n+1) 若xi∈s3 计算步骤如下： (1)选取子集s1,s2,s3； (2)初始化(x,mx,nx,y,my,ny)=(1,0,0,1,0,0)； (3)重复步骤：(x,mx,nx)=F(x,mx,nx) (y,my,ny)=F(F(y,my,ny)) 直到x=y，则logba=(my-mx)-1?(nx-ny) mod |G| G为Zpx的一个子群，且包含模p的平方(循环子群) 如p=59时，2为其本原根，4=22为其循环子群， 则G由b=4生成，其阶|G|=29。求log49 mod 59。 第十二章 离散对数 12.3指数演算 原理：利用已知的因子基德离散对数进行运算 设b是循环群G的生成元，n=|G| (1)对于b，取因子基S={p1,p2,…}={2,3,5,…}； (2)考虑b的随机方幂，开始生成关系： logbp1,logbp2,… (3)对给定的a∈