密码学数论基础
密码学真是太难了,还剩两个月就要考试了,趁现在感紧复习一下密码学吧,不然要挂科了(滑稽(●'◡'●))。一起复习,相位猛冲,起飞! 一、数论基础 数论基础要学的很多,要学好密码学,这关是必须要攻克的难题。
1. 整除 a整除b记为 a|b ,能整除说明b=ma; 0能被任何非0的数整除; 整除具有传递性,即 a|b,b|c 则a|c; 若b|g,b|h 则b|(mg+nh)。//mn是任意整数。
2.带余除法 a=qn+r,正整数n除非负整数a,得到整数商q和整数余数r,0 ≤r<n。
3.欧几里得算法 最大公因子gcd(a,b)=gcd(|a|,|b|); 假设正整数a,b(a≥b)的最大公因子为d,a=qb+r;则d|a,d|b,则d|a-qb,即d|r; 因为0≤r<b,且d|r,所以gcd(b,r)=gcd(a,b)。说句白话,其实就是d是ab的最大公因子,又是r的因子,r是ab的因子,d即是rb的最大公因子; 扩展欧几里得算法 ax+by =d=gcd(a,b)=gcd(b,amodb),已知a,b和最大公因子d,求x和y的值。
4.模运算 同余性质
(1)n|(a-b),a≡b mod n; a-b=kn,a=b+kn,所以a≡b mod n;
(2)若 a≡b mod n,b≡c mod n,则a≡c mod n;传递性; 模算术运算 具有线性性质 加减乘,这部分内容可以参考教材书《密码编码学与网络安全 原理与实践第七版》第25页(内容不方便 打出来,偷个懒,滑稽);
模运算的性质
(1)设 n 是一个正整数,则整数集上的“模 n 同余”关系是一个等价关系。 Ai={x|x≡i mod n} ,0≤i≤n-1 ,则 Π={A0,A1,...,Ai-1}就是整数集的一个划分。对于整数 x ,用 [x] 表示 [x] 所在的等价类,称作x所在的剩余类。
(2)模运算满足交换律,结合律,分配率,单位元,加法逆,但不满足 (a*b)≡(a*c)mod n 推出 b≡c modn ,除非a与n互素。
5.素数 (1)素数定义:素数p的因子有且只有±1和±p;
(2)算术基本定理:任何a>1,都可惟一地分解为素数的乘积。例如6=2*3;3600=2*2*2*2*3*3*5*5;即 a=Π(p^ap) [条件:ap>=0,p是素数]
6.费马定理 a^(p-1)≡1mod p (条件:p是素数,a是正整数且a与p互素),费马定理常被用来逆元的求解 费马小定理 a^p≡amod p (条件:p是素数,a是正整数,这里没有a与p互素的条件)
7.欧拉函数φ(n)
(1)定义:小于n且与n互素的正整数个数 (2)性质:素数p,φ(p)=p-1; φ(p*q)=φ(p)*φ(q)=(p-1)*(q-1);
8.欧拉定理 任意互素的a和n,有 a^φ(n)≡1mod n 证明:如果n是素数,则原式变为 a^(n-1)≡1modn,a与n互素,由费马定理可知该式成立;(该式对任意整数n都成立。只需要a与n互素); a^(φ(n)+1)≡amodn
9.素性测试
(1)Miller-Rabin算法 背景:≥3的奇整数n,可用 n-1=2^k *q表示出来,q为奇数; a.素数的两个性质: 第一个性质:素数p,小于p的正整数a,a^2≡1modp 当且仅当 amodp=1 或 amodp=-1(a=整数倍[p-1]); 第二个性质:任意>2的素数p,可用p-1=2^k *q,q为奇数,k>0.设a是整数且1<a<p-1,则有下面两个条件之一成立: a^q≡1mod p或 当整数a^q,a^2q,a^4q, a^(2^[k-1]q)中存在一个数,使得模p时和-1同余。 b.详细算法:(对以上的简单结论)若n为素数,则剩余类数列(a^q,a^2q,a^4q,...,a^[2^k]q)中,要么第一个数模n为1,要么某一个数模n为n-1;否则n不为素数。 (emmmm...有的时候就算结论满足了,n也不一定素数,但是只要n是素数,该结论一定满足) 此算法不能准确的判断出某数是否一定是素数,但是通过反复选择多个a的值可以给出一个概率性 (有多大把握说该数是素数)。
(2)素数的分布 n附近的素数分布情况:平均每ln(n)个整数中有一个素数。 10.中国剩余定理 内容太多,参见博客[https://www.cnblogs.com/MashiroSky/p/5918158.html](中国剩余定理学习笔记)
浙公网安备 33010602011771号