cq12yue

摘要： 私钥分组加密 上图的证明中，r(j)两两不同的概率计算是关键，下面给出详细过程 另外两个分布统计的不同意味着计算可分辨（反之则计算不可分辨），亦即r(j)至少两个相同的概率。 Construction 5.3.9一次只能加密与密钥等长的明文，如果要加密更长的明文，怎么办？一个简单直接 的方法是将明文 阅读全文

摘要： 定义 Berlekamp分解算法 AES有限域 不可约性证明 非本原性验证 找出本原元 不可约多项式个数 线性移位寄存器m序列 根据参考文献1知线生移位寄存器产生m序列的充要条件是特征多项式f(x)为本原多项式。而确立有限域上的本原多项式，主要有两种方法： 一种方法是根据Fq上所有次数为n的本原多项 阅读全文

摘要： 【适用前提】大整数N=pq的素因子p<q<2p，解密指数d<(1/3)N1/4 【攻击方法】 1）用欧几里得算法计算e/N的各个渐近分数ki/di，i>=1，直至di>=(1/3)N1/4，记录此时的i为m。令i=1 2）计算T=(e*di-1)/ki，若T不为整数则转到4），否则转到3） 3）解方 阅读全文

摘要： 群结构 定理1：若G为一个循环群，则G内每个满足ord(α)=s的元素α都是拥有s个元素的循环子群的生成元 证明： 定理2：若G为一个阶为n的有限循环群，g为对应的生成元，则对整除n的每个整数k，G都存在一个唯一的阶为k的循环子群H。 这个子群是由gn/k生成的。H是由G内满足条件αk=1的元素组成 阅读全文

摘要： 混合线性同余发生器（MLCG） Xn ≡ αXn-1 + c mod m 0<X0, α, c<m，X0为种子，n=1、2、3... 定理 如果下列3个条件都满足，则 MLCG达到满周期(即周期d=m) (1) (c, m)=1，即 c、m互素 (2) 对 m的任一素因子p，有α≡1 mod p ( 阅读全文

摘要： 【定义】设整数N=P×Q，P与Q皆为素数，如果P≡Q≡3 (mod4)，则N为一个Blum（布卢姆）数 【定理】设N为Blum数，N ∤ d，若同余方程x2≡d (mod N)有解，则d的平方根中有一半的Jacobi符号为1，另一半Jacobi符号为-1；且仅有一个平方根为模N的二次剩余 证明： 【 阅读全文

摘要： 经典的复杂性关系 P是多项式时间确定型图灵机可识别的语言类，NP是多项式时间非确定型图灵机可识别的语言类，NPC表示NP完全问题类，coNP表示NP的补，coNPC表示NPC的补。确定型图灵机是一种从不选择移动的特殊的非确定型图灵机，故自然有P属于NP coNP、coNPC的定义之集合表述 上面顶部 阅读全文

摘要： 【定理】设多项式，其中q是某个素数的方幂，Fq为有限域，则 若是置换多项式，则 【证明】 阅读全文

摘要： 周知内联是为了消除函数调用的代价，即四大指令序列：调用前序列、被调者起始序列、被调者收尾序列、返回后序列。它们通常对应到体系结构调用者保存/恢复寄存器集合与被调者保存/恢复寄存器集合之约束。这个本质也是内联的前提。试问如果有某体系结构比如S，它任意深度的函数调用代价几乎为零，那么显然内联是没意义没必 阅读全文

摘要： 谈两个问题：高性能与安全性 先谈高性能：这里指代码实现层面（非数学优化层面），使用寄存器优化，即主密钥/轮密钥、敏感数据比如中间/临时变量必须存于寄存器，明文/密文放在内存（若有够用的寄存器则放寄存器），主密钥用特权寄存器（为支持长期存储，比如调试寄存器、MSR寄存器），轮密钥和敏感数据用通用寄存器 阅读全文