密码学理论中数论基础讲解.ppt

密码学理论中的数论基础讲解;1. 数论简介;运算概念;整除;1.1 素数和互素数;1.1 素数和互素数;1.1 素数和互素数;1.1 素数和互素数;1.1 素数和互素数;1.1 素数和互素数;1.1 素数和互素数;1.1 素数和互素数;整数互素;素数与不可约多项式;一些素数;素数分解;1.2 模运算;1.2 模运算;1.2 模运算;1.2 模运算;1.2 模运算; 对x，若有y，使得x×y≡1 mod 8，如3×3≡1 mod 8，则称y为x的倒数，也称为乘法逆元。本例可见并非每一x都有乘法逆元。 ;1.2 模运算;1.2 模运算;1.2 模运算;1.2 模运算;1.2 模运算;又由gcd(a，n)=1，??a是k1-k2的一个因子，设k1-k2=k3a，所以a(b-c)=k3an，即b-c=k3n，与0cbn矛盾。 所以|a×Zn|=|Zn|，又知a×ZnZn，所以a×Zn=Zn。因此对1∈Zn，存在x∈Zn，使得a×x≡1 mod n，即x是a的乘法逆元。记为x=a-1。 （证毕） ;1.2 模运算;模算式;模运算举例;模算术运算;乘法\除法;模递归运算;1.3 费尔玛定理和欧拉定理;费尔玛定理;费尔玛定理;费尔玛定理;欧拉定理;欧拉定理;欧拉定理;欧拉定理;欧拉定理;由每一xi与n互素，知 与n互素， 在 mod n下有乘法逆元。 所以aφ(n)≡1 mod n。 (证毕） ;1.4 素性检验;1.4 素性检验;1.4 素性检验;1.4 素性检验;1.4 素性检验;1.4 素性检验;1.5 欧几里得算法;1.5 欧几里得算法;设d是a，b的公因子，即d|a，d|b，所以d|kb。由d|a和d|kb得d|(a mod b)，因此d是b和a mod b的公因子。 所以得出a，b的公因子集合与b，a mod b的公因子集合相等，两个集合的最大值也相等。（证毕） ;1.5 欧几里得算法;1.5 欧几里得算法;1.5 欧几里得算法;1.5 欧几里得算法;1.5 欧几里得算法;1.5 欧几里得算法;1.5 欧几里得算法;1.5 欧几里得算法;1.6 中国剩余定理;1.6 中国剩余定理;1.6 中国剩余定理;1.6 中国剩余定理;1.6 中国剩余定理;1.6 中国剩余定理;1.6 中国剩余定理;1.6 中国剩余定理;1.7 离散对数;模下的整数幂;模下的整数幂;模下的整数幂;模下的整数幂;模下的整数幂;模下的整数幂;指标;指标;指标;指标;指标;指标;离散对数;当a、p、i已知时，用快速指数算法可比较容易地求出b，但如果已知a、b和p，求i则非常困难。目前已知的最快的求离散对数算法其时间复杂度为： 所以当p很大时，该算法也是不可行的。 ;1.8 平方剩余;求离散对数的shank算法;求5^x mod 23=3 m=4; L:=array(1..4,[5^0 mod 23,5^1 mod 23,5^2 mod 23,5^3 mod 23])=[1,5,2,10]; A:=5^(22-4) mod 23=6; 3*6 mod 23=18;18*6 mod 23=16; 16*6 mod 23=4;4*6 mod 23=1; q:=4;x:=q*d+0; 5^16 mod 23 =3;;1.8平方剩余;1.8 平方剩余;欧拉准则;1.8 平方剩余;1.8 平方剩余;为了简化“x2?a(mod p)有解”这一较长的说法, 今引人勒让德(Legendre)符号 ,其定义如下: 设p为奇素数, 且p不能整除a, 则: 当a是模户二次剩余; 当a是模p二次非剩余. 例如, , 因为x2?3(mod 5)无解; ,因为1是模5的二次剩余. ;勒让德符号;类似可证, 若 , a?b(mod p),则 . ②显然, 若 , a?b(mod p), 则 ③由欧拉准则知: 故:;由于同余式两端只能是1或-1, 这两数对模p要同余, 只有相等就行, 故有: ③表明了