新编密码学 课件 第2章 基础知识.pptx

2.1数论

2.2计算复杂性问题;2.1数论;在数学中,研究整数性质的分支称为数论。数论中的许多概念是设计公钥密码算法的基础,数论领域中的大整数分解、素性检测、开方求根、求解不同模数的同余方程组等问题在公钥密码学中经常遇到,同时它们也是数论中非常重要的内容。

2.1.1素数与互素

1.整除与素数

如果整数a,b,c之间存在关系a=b·c且b≠0,则称b整除a或者a能被b整除,且b是a的因子或除数,a是b的倍数,记为b|a。整除有如下性质:

性质1a|a。

性质2如果a|1,则有a=±1。

性质3对于任何a≠0,则有a|0。

性质4如果a|b且b|a,那么a=±b。

性质5如果a|b且b|c,则有a|c。

性质6如果a|b且b|c,那么对所有的x,y∈?,有a|(bx+cy)(这里?表示整数集,下同)。;根据整除的定义,这些性质都是显而易见的,在此不再证明。另外,在本书中,如不做特别说明,所有的量均取整数。

如果p1且只能被1和自身整除,则正整数p称为素数或质数。非素数的整数称为合数。1既不是素数,也不是合数。

素数的一些基本结论如下:

结论1素数有无穷多个。

结论2设p是素数,xi(i=1,2,…,n)是整数,如果,则至少存在一个xi(i∈{1,2,…,n})能被p整除。

结论3(素数定理)设x∈?,则不超过x的素数个数可近似地用表示。

结论4(算术基本定理)设2≤n∈?,则n可分解成素数幂的乘积:

其中,pi(i=1,2,…,n)是互不相同的素数,αi(i=1,2,…,n)是正整数。如果不计因子的顺序,则上述因子分解式是唯一的。;2.最大公因子与互素

设a,b,c∈?,如果c|a且c|b,则称c是a与b的公因子或公约数。

如果d满足下列条件,则称正整数d是a与b的最大公因子或最大公约数。

(1)d是a与b的公因子。

(2)如果c也是a与b的公因子,则c必是d的因子。

可见,a与b的最大公因子就是a与b的公因子中最大的那一个,记为d=gcd(a,b)=max{c|{c|a且c|b}}。

注:如果a和b全为0,则它们的公因子和最大公因子均无意义。;如果a与b的最大公因子为1,即gcd(a,b)=1,则称整数a与b互素。

最大公因子有以下性质:

性质1任何不全为0的两个整数的最大公因子存在且唯一。

性质2设整数a与b不全为0,则存在整数x和y,使得ax+by=gcd(a,b)。特别地,如果a与b互素,则存在整数x和y,使得ax+by=1。

性质3??果gcd(a,b)=d,

性质4如果gcd(a,x)=gcd(b,x)=1,那么gcd(ab,x)=1。

性质5如果c|(ab),且gcd(b,c)=1,那么c|a。

以上性质可由因子和素数的定义直接证明,并且上面关于因子和互素的概念与性质都可以推广到多个整数的情况。;2.1.2同余与模运算

1.带余除法

对于任意两个正整数a和b,一定可以找到唯一确定的两个整数k和r,满足a=kb+r(0≤rb),则k和r分别被称为a除以b(或者b除a)的商和余数,并把满足这种规则的运算称为带余除法。显然,在带余除法中,,其中x表示不大于x的最大整数,或者称为x的下整数。

若记a除以b的余数为amodb,则带余除法可表示成:

例如,若a=17,b=5,则a=3b+2,即，r≡17mod5≡2。

对于整数a0,也可以类似地定义带余除法和它的余数,如-17mod5≡3。;2.整数同余与模运算

设a,b,n∈?且n0,如果a和b除以n的余数相等,即amodn≡bmodn,则称a与b模n同余,并将这种关系记为a≡bmodn,n称为模数,相应地,amodn也可以称为a模n的余数。

例如,17≡2mod5,73≡27mod23。

显然,如果a与b模n同余,则必然有n(a-b),也可以写成a-b=kn或a=kn+b,其中k∈?。

由带余除法的定义可知,任何整数a除以正整数n的余数一定在集合{0,1,2,…,n-1}中,结合整数同余的概念,所有整数根据模n同余关系可以分成n个集合,每个集合中的整数模n同余,将这样的集合称为模n同余类或剩余类,依次记为[0]n,[1]n,[2]n,…,[n-1]n,即[x]n={y|y∈?∧y≡xmodn},x∈{0,1,2,…,n-1}。如果从每个模n同余类中取一个数为代表,形成一个集合,则此集合称为模n的完全剩余系,用?n表示。显然,?n的最简单表示就是集合{0,1,2,…,n-1},即