当前位置:文档之家 › 密码学数学基础第七讲 群(2)

密码学数学基础第七讲 群(2)

  • 格式:ppt
  • 大小:425.50 KB
  • 文档页数:21

下载文档原格式

  / 21

合集下载

密码学的数学基础

密码学的数学基础

定理:若acbc mod m,d=gcd(c,m), 则:ab mod m/d 因为 acbcmod m
所以 ac=km+bc 所以 c(a-b)=km 又因为 d=gcd(c,m) 所以 c=c1· d,m=c2· d,gcd(c1,c2)=1 所以 c1· d(a-b)=k· c1 · d 所以 c1(a-b)=k· c2 又因为 gcd(c1,c2)=1 所以 c1|k 所以k=h· c1 所以 a-b=k· h· c2 所以 ab mod c2 所以 ab mod (m/d)
按模指数运算:am mod n
将指数运算作为一系列乘法运算,每次做一次模运 算。 例:a8 mod n = ((a2 mod n)2 mod n)2 mod n 当m不是2的乘方时,将m表示成2的乘方和的形式。 例如:25=(11001)2,即25=24+23+20 a25 mod n = (a16 a8 a) mod n = ((((a2)2)2)2 ((a2)2)2 a) mod n = ((((a2 a)2)2)2 a) mod n 适当存储中间结果,则只需6次乘法: (((((((a2mod n) a)mod n)2mod n)2mod n)2mod n) a)mod n
3为6的因子,记为3|6,3除尽6
任意的a|b,a|c,称a为b,c的公因子
最大公因数:a与b的公因数中能被所有a,b 的公因数整除的正整数,记为gcd(a,b)。 互素(互质):两个整数称为互素的,如果它 们除了1以外没有其他的公因数,即 gcd(a,b)=1。
定理:若a=b· q+r,则gcd(a,b)=gcd (b,r) 证明:d=(a,b),d’=(b,r) d| a – bq d | r,d为b,r的公因数; d|d’ d’=h· d d’|b· q+r d’|a,d’为a,b的公因数;d’|d d=k· d 所以 k· h=1 k=h=1;

密码学中的数学基础

密码学中的数学基础
密码学数学引论
数论 群论 有限域(Galois Field)理论 计算复杂性理论
密码学数学引论----数论
一、素数 1 除数 ➢ 若a=mb,其中a,m,b均为整数,当b≠0时,b
能整除a,记为b|a,称b为a的一个除数(或因 子)。 ➢ 对于除数,以下规则成立: (1)如果a|1,则a=±1; (2)如果a|b且b|a,则a=±b; (3)对于任何b≠0,有b|0; (4) 如 果b|g 且 b|h, 则 对任 何 整数 m 和 n有
b|(mg+nh)。
密码学数学引论----数论
2 素数 ➢ 如果整数p>1且因子仅为±1和±p,则称p是素
数(质数)。 ➢ 在只考虑正整数的情况下,素数是指只能被1和
它本身整除的整数。 ➢ 目前没有一个规律来确定所有的素数。 ➢ 素数有无穷多个。
算术基本定理:任何大于1的整数a都可以分解写 成唯一的表达式:
56=53×53≡132 mod 56≡1 mod 56 因此
560=56×56×56×56×56×56×56×56×56×56 ≡(1 mod 56) ×…× (1 mod 56) ≡(1×1×…×1)mod 56 ≡1 mod 56
所以56|560-1。
密码学数学引论----数论
三、欧几里德(Euclid)算法 欧几里德算法用于确定两个整数的最大公因子,
和传递性。 (2)模运算满足可交换、可结合、可分配。
[a(modn)±b(modn)]=(a±b)modn [a(modn)b(modn)]=(ab)modn
[(ab)(modn)+(ac)(modn)]modn=[a(b+c)]mo dn
例:证明560-1是56的倍数 证明:53=125≡13 mod 56

密码学基础群 (循环群,生成元)

密码学基础群 (循环群,生成元)
20
特别地: 取m=6, Z6={0,1,2,3,4,5}的生成元有: 1, 5. 1×5=5, 2×5=10=4, 3×5=15=3, 4×5=20=2, 5×5=25=1, 6×5=30=0.
∴ Z6={0,1,2,3,4,5}={6×5, 5×5, 4×5, 3×5, 2×5, 1×5}.
环R的元素a的加法逆元称为a负元, 记为-a. 注2: 如果环R的乘法还满足交换律, 则称R为
交换环.
32
注3: 如果环R中存在元素e, 使对任意的a∈R, 有 a∗e=e∗a=a,
则称R是一个有单位元的环, 并称e是R的乘法单 位元(unit). 如果环R有单位元, 则R的单位元是唯一的. 环R 的乘法单位元记为e或1.
请问零元是?利用 a+e=e+a=a 试求 (-i)+(-i), i+i, (-1)+(-1).
7
例2 加群: (Z5,⊕)=(Z5,+), 其中Z5={0,1,2,3,4}. 零元0=0,负元为:
元素x 0
1
2
3
4
负元-x 0
4
3
2
1
8
群的概念 ✓ 有时把群(G, ∗)记为(G, ⋅), 称为“ 乘群”. ✓ 把运算“∗”称为“乘” 法, 运算结果记为: a∗b=
37
定理 (1) 每个有限域的阶一定是素数的幂: pn. 含有pn个元素的有限域记为GF(pn). (2) 任给素数p 和正整数n, 一定存在阶为pn的有限
域. (3) 同阶的有限域是同构的. (4) 令GF(pn)*表示GF(pn)的全体非零元的集合, 则
GF(pn)*关于乘法是一个pn-1阶循环群.
成元的充分必要条件是:gcd(n, r)=1.

信息安全导论5密码学数学基础

信息安全导论5密码学数学基础

2024/4/3
13
3、模运算:对于某个固定模m的同余式可以象普通的等式那 样相加相减和相乘:
a(mod m)±b(mod m)=(a±b)(mod m)
a(mod m)*b(mod m)=a*b(mod m)
例:由同余式演算证明560-1是56的倍数,223-1是47的倍数。
解:
注意53=125≡13(mod56) 于是有56≡169≡1(mod56) 对同余式的两边同时升到10次幂, 即有56∣(560-1)。 其次, 注意26=64≡-30(mod47),
2024/4/3
5
互素与最大公约数
最大公约数(最大公因子):
若a,b,c∈Z,如果c∣a,c∣b,称c是a和b的公约数。正 整数d称为a和b的最大公约数(记d=gcd(a,b)或(a,b)) ,如 果它满足:
d是a和b的公约数。 对a和b的任何一个公约数c有c∣d。
等价的定义形式是:
gcd(a,b)=max{k: k∣a,k∣b} 若gcd(a,b)=1,称a与b是互素的。
2024/4/3
4
整除基本性质 a|a; b≠0,b | 0;
If a|b,b|c,then a|c;
if a|1, then a=±1; if a|b, and b|a,then a=±b; if b|g and b|h, then b|(mg+nh),for any integers m and n 注意: if a=0 mod n, then n|a
g c d ( a ,b ) = P 1 m in ( e 1 ,f1 )P 2 m in ( e 2 ,f2 )
P m in ( e t,ft) t
lc m ( a ,b ) = P 1 m a x ( e 1 ,f 1 ) P 2 m a x ( e 2 ,f2 )

密码学数学基础

密码学数学基础

第三章密碼學數學基礎本章摘要3.1 有限場3.2 同餘及模運算3.3 乘法反元素3.4 線性同餘3.5 中國餘數定理3.6 二次剩餘3.7 單向函數與單向暗門函數3.8 指數函數3.9 小結本章前言密碼學中需要使用到許多數學理論,如數論(Number Theory)、資訊理論(Information Theory)、複雜度理論(Complexity Theory)、機率(Probability),與線性代數(Linear Algebra)等,均為設計密碼系統與協定不可或缺的工具。

在分析密碼系統與協定時,這些理論提供我們証明或相信,這些密碼系統或協定提供足夠安全的保障。

在本章中,我們將對密碼學中必要的數學基礎,作一重點整理,期使讀者能全盤了解密碼學的運作原理及如何分析與証明其安全性。

學習路徑❖密碼學數學基礎包括有限場、同餘及模運算、乘法反元素、線性同餘、中國餘數定理、二次剩餘、單向函數與單向暗門函數,與指數函數等。

由於數論是密碼學中最重要的數學基礎,本章將針對必要的數論理論為讀者做一整體概念的介紹。

❖本章主要探討有限場、同餘及模運算、乘法反元素、線性同餘、中國餘數定理、二次剩餘、單向函數與單向暗門函數,與指數函數等。

有限場方面,將介紹環、群,與場。

同餘及模運算方面,包括同餘基本運算、尤拉商數、尤拉定理與費瑪定理之介紹。

乘法反元素方面,探討如何運用尤拉定理與歐幾里德演算法求得乘法反元素。

接著介紹線性同餘、中國餘數定理、二次剩餘,與單向函數與單向暗門函數之定義及其應用,並輔以實例加以說明。

本章最後將探討指數函數之特性。

本章內容 3.1 有限場若一個場中的元素個數為無限多個則稱為無限場(infinite field);反之,稱為有限場(finite field)。

密碼理論應用中常用有限場。

無限場的例子有實數場R 、有理數場Q 、複數場C 等;有限場的例子有Galois Field (GF)、模運算結果等。

密码学的数学基础

密码学的数学基础

素数
如何判断一个数是否为素数?
本章授课提纲
(1)整除
(2)素数
(3)最大公约数 (4)欧几里德算法
最大公约数
最大公约数的定义 a和b的最大公约数(Greatest Common Divisor ) 是能够同时整除a和b的最大正整数,记为gcd(a,b) 或者(a,b)。 例如:gcd(6,4)=2,gcd(5,7)=1,gcd(24,60)=12 互素的定义 如果gcd(a,b)=1,就称a和b互素
证明:记a-b=nk,b-c=nl,那么两式相减得ac=n(k-l),所以a≡c(mod n)。
模运算和同余
模运算和同余的性质 性质五:如果m|(a-b),则a≡b(mod m) 证明:由已知条件可得a-b=km,k为某一整数; 进而可得a=b+km,故a(mod m)=(b+km)除以m的余 数=b除以m的余数=b(mod m),由同余的第二个定 义可以得证。
[11(mod 8)-15(mod 8)](mod 8)=(3-7)(mod 8)=4
=(11-15)(mod 8)=-4(mod 8)=4
模运算和同余
模运算的乘法的结合律 [a(mod n)〓b(mod n)](mod n)=(a〓b)(mod n) 举例: [11(mod 8)〓15(mod 8)](mod 8)=(3〓7)(mod 8)=21(mod 8)=5 =(11〓15)(mod 8)=165(mod 8)=5
欧几里德算法
欧几里德算法的精确描述 两个整数用a,b表示,商用q表示,余数用r表示 Step1 取a,b较大者为a,较小者为b Step2 做除法,计算并保留余数r=mod(a,b) Step3 将原来的除数改做被除数,余数作为除数 a=b,b=r 重复Step1和Step2直到r=0,返回b

计算机安全保密第七讲

计算机安全保密第七讲

32位的最长周期的LFSR
7.3 序列密码的设计与分析
线性复杂度:能够模拟产生器输出的最 短的LFSR的长度n。
– 低线性复杂度的产生器肯定是不安全的 – 有高的线性复杂度也不一定安全
相关免疫函数
7.4 进位反馈移位寄存器
进位反馈移位寄存器(FCSR):包括一个移 位寄存器,一个反馈函数和一个进位寄存器。 进位寄存器:将选择序列的各位相加,并加 上进位寄存器的内容,结果模2成为新位,结 果除以2成为进位寄存器的新内容。
– Xn = (aXn-1+b) mod m – Xn为序列中第n个数,Xn-1为序列中第n-1个 数 – 变量a,b和m为常数 – X0为密钥或种子 – 最大周期:m-1
不能用于密码学
7.2 线性反馈移位寄存器
移位寄存器:一个二进制位序列。需要 1位时,所有位都向右移动一位,空出 的最左边一位由寄存器中其他位的一个 函数来计算。
计算机安全保密第七讲 序列密码
唐明 武汉大学计算机学院
本次课的内容
7.1 线性同余产生器 7.2 线性反馈移位寄存器 7.3 序列密码的设计与分析 7.4 进位反馈移位寄存器 7.5 非线性反馈移位寄存器 7.6 设计序列密码的方法 本ppt来自董晓梅老师的电子教案
7.1 线性同余产生器
线性同余产生器:伪随机序列产生器
进位寄存器 0 0 0 0 0 0 1 1 1 1 1 0
周期为10 最大周期:q-1 q = 2q1+22q2+23q3+…+2nqn-1, qi对应于各选择位,q只能是 素数,2为其原根 并非所有状态都能给出最大周期
7.5 非线性反馈移位寄存器
反馈函数可以是任意的 问题:
– 可能会有倾向性 – 最大周期可能很低 – 开始值不同,可能周期不同 – 序列可能退化

07密码学与网络安全第七讲

07密码学与网络安全第七讲

密码学与网络安全第七讲身份鉴别讨论议题1.鉴别的基本概念2.鉴别机制3.鉴别与交换协议4.典型鉴别实例一、鉴别的基本概念1、鉴别--Authentication鉴别就是确认实体是它所声明的,也就是确保通信是可信的。

鉴别是最重要的安全服务之一,鉴别服务提供了关于某个实体身份的保证。

(所有其它的安全服务都依赖于该服务);鉴别可以对抗假冒攻击的危险。

2、鉴别的需求和目的1)问题的提出:身份欺诈;2)鉴别需求:某一成员(声称者)提交一个主体的身份并声称它是那个主体。

3)鉴别目的:使别的成员(验证者)获得对声称者所声称的事实的信任。

3、身份鉴别定义:证实客户的真实身份与其所声称的身份是否相符的过程。

依据:1)密码、口令等;2)身份证、护照、密钥盘等3)指纹、笔迹、声音、虹膜、DNA等4)协议4、鉴别协议•双向鉴别(mutual authentication)• 单向鉴别(one-way authentication)1)双向鉴别协议:最常用的协议。

该协议使得通信各方互相认证鉴别各自的身份,然后交换会话密钥。

• 基于鉴别的密钥交换核心问题有两个:–保密性:确保信息的机密性,阻止截取、窃听等攻击;–实效性;阻止冒充、篡改、重放等攻击。

为了防止伪装和防止暴露会话密钥,基本身份信息和会话密钥信息必须以保密形式通信,这就要求预先存在密钥或公开密钥供实现加密使用。

第二个问题也很重要,因为涉及防止消息重放攻击。

鉴别的两种情形• 鉴别用于一个特定的通信过程,即在此过程中需要提交实体的身份。

1)实体鉴别(身份鉴别):某一实体确信与之打交道的实体正是所需要的实体。

只是简单地鉴别实体本身的身份,不会和实体想要进行何种活动相联系。

在实体鉴别中,身份由参与某次通信连接或会话的远程参与者提交。

这种服务在连接建立或在数据传送阶段的某些时刻提供使用, 使用这种服务可以确信(仅仅在使用时间内):一个实体此时没有试图冒充别的实体, 或没有试图将先前的连接作非授权地重演。

密码学数学基础(中科院研究生院密码学课件)

密码学数学基础(中科院研究生院密码学课件)
2 3 5 7 11 13 17 19 23 29 31 37 41 43 47 53 59 61 67 71 73 79 83 89 97 101 103 107 109 113 127 131 137 139 149 151 157 163 167 173 179 181 191 193 197 199 211 223 227 229 233 239 241 251 257 263 269 271 277 281 283 293 307 311 313 317 331 337 347 349 353 359 367 373 379 383 389 397 401 409 419 421 431 433 439 443 449 457 461 463 467 479 487 491 499 503 509 521 523 541 547 557 563 569 571 577 587 593 599 601 607 613 617 619 631 641 643 647 653 659 661 673 677 683 691 701 709 719 727 733 739 743 751 757 761 769 773 787 797 809 811 821 823 827 829 839 853 857 859 863 877 881 883 887 907 911 919 929 937 941 947 953 967 971 977 983 991 997 1009 1013 1019 1021 1031 1033 1039 1049 1051 1061 1063 1069 1087 1091 1093 1097 1103 1109 1117 1123 1129 1151 1153 1163 1171 1181 1187 1193 1201 1213 1217 1223 1229 1231 1237 1249 1259 1277 1279 1283 1289 1291 1297 1301 1303 1307 1319 1321 1327 1361 1367 1373 1381 1399 1409 1423 1427 1429 1433 1439 1447 1451 1453 1459 1471 1481 1483 1487 1489 1493 1499 1511 1523 1531 1543 1549 1553 1559 1567 1571 1579 1583 1597 1601 1607 1609 1613 1619 1621 1627 1637 1657 1663 1667 1669 1693 1697 1699 1709 1721 1723 1733 1741 1747 1753 1759 1777 1783 1787 1789 1801 1811 1823 1831 1847 1861 1867 1871 1873 1877 1879 1889 1901 1907 1913 1931 1933 1949 1951 1973 1979 1987 1993 1997 1999

应用密码学-2016-(第7讲) new

应用密码学-2016-(第7讲) new
4、关于乘法与加法满足分配律: 则有运算规则:
a(bc) (ab)c
a(b c) ab ac (b c) ba bc
(a b)c ac bc c(a b) ca cb
环的定义
第 七 讲 环 与 域
第 • 例子: 七 讲 环 与 域
第 七 讲 环 与 域
a0 a1x
an xn (a R, n Z )
形式的R 的元叫做R上的一个多项式,a 叫做多项式的系数。其中 0 i
x R0
系数是R上的所有多项式构成 一个集合记为
R[ x]
定义加法与乘法运算如下:
加法
(a0 a1 x
an x n )+ ( b0 b1 x
, ) | ai R}
其中只有有限个a 不等于零.则定义加法和乘法可证明其为交换环。 i 2、利用 可以得到一个包含R的环P:
P
3、证明P包含R上的未定元。
§ 5、多项式环
第 七 讲 环 与 域
定义 一个有形式
i1i2

in
ai1i2
, xn
i1 i2 x in 1 x2
in xn
的元叫做R上的 则R上的所有 多项式环记作
bn x n )
(a0 b0 ) (a1 b1 ) x
(an bn ) x n
§ 5、多项式环
第 七 讲 环 与 域
乘法
(a0 a1 x c0 c1 x
其中
am x m )( b0 b1 x cn m x n m
bn x n )
0a a0 a a a a a 0 (a) a ac bc ba

第2章[第2部分]密码学数学基础(数论2)

第2章[第2部分]密码学数学基础(数论2)
第2章 密码学数学基础
数论基础篇(2)
(Number Theory)
成都信息工程学院网络学院
群-概念
群的例子
思考:构成群的,单位元(恒等元)和逆元各是什么, 不构成群的,原因是什么?
*判定一个非空集合是不是群,就用群的定义去衡量
有限群,阶数,无限群,阿贝尔群
域的定义
非空集合元素F,若在F中定义了加和乘两种运算,且满 足下述公理: (1)F关于加法构成阿贝尔群。其加法恒等元记为0。 (2)F中非零元素全体对乘法构成阿贝尔群。其乘法恒 等元(单位元)记为1。 (3)加法和乘法间有如下分配律: a(b+c)=ab+ac (b+c)a=ba+ca
g(x) ≡h(x) mod f(x)
定义不可约多项式
一个多项式f(x)称为是不可约的,如果不存 在多项式f1(x),f2(x)∈Zp[x],满足 f(x)= f1(x)*f2(x), 其中deg(f1)>0和deg(f2)>0 ,也即f1(x),f2(x)不 能是常数。
解读Zp[x]
定义Zp[x]为变元x的所有多项式的集合(每一项的 系数都小于p)。 设整系数多项式f(x)=anxn+…+a1x+a0 若f(x)∈Zp[x],则要求ai ∈ Zp(0<=i<=n),即0<=ai<p 在实践中,用得比较多的是Z2[x] 例:
b7=0举例 b7=0举例
02 · 54=(0000 0010) · (0101 0100) =(x)· 6+x4+x2) (x
=x7+ x5+x3
=x7+ x5+x3 ≡ x7+ x5+x3 (modp(x)) =(1010 1000) 由上面的规则:把(0101 0100) 在字节内左移一位即得 (1010 1000) (最后一位补0)

第七讲-公开密钥

第七讲-公开密钥

单向陷门函数

例:已知f(x)= ax, 给定任意x,计算ax是 容易的,因为有一套快速有效的算法,而对 任意给定y,计算x使得ax=y是困难的,因为 计算logay没有一种有效的算法,故 f(x)=ax是单向函数。
单向陷门函数
单向陷门函数是满足下列条件的函数f: (1)给定x,k;计算y=fk(x)是容易的; (2)给定y,计算x使x=fk-1(y)是不可行的。 (3)存在某些k’,对于给定的任意y,若相应 的x存在,则计算x=fk’-1(y)是容易的


公钥: KU={e,n}, 使用

私钥: KR={d,n}
加密: C = Me mod n 解密: M = Cd mod n
RSA密钥生成与使用

建立通信密钥
(1)B选择两个素数:p=7,q=17,计算出 n=pq=7x17=119, (n)=(p-1)(q-1)=96 (2)从[0,95]中随机选择一个满足(96,e)=1的加 密密钥e,如选择e=5 (3)根据ed1 mod((n))解出d,由5d1 mod 96, 可求得d=77 (4)将(e,n)参数公开作为公 钥,Ke=(e,n)=[5,119]; p,q,d参数保密作为 私钥Kd=(77,7x17)

乘幂运算
Z = am mod n (a.b) mod n =((a mod n).(b mod n)) mod n 计算am, m=bkbk-1…b0(二进制表示),

2i a mod n ia mod n ( a mod n ) mod n b 1 bi 1

RSA应用例
应用加密变换: Ci = Mie mod 2437 , 可分别算出 C1=1026, C2 = 0710 , C3=1512, C4=0852, C5=1155 应用解密变换, Mi = Cie mod 2437,同样可分别算出 (m1,m2,m3,m4,m5) =(0413,0217,2415,1908,1413) =(en,cr,yp,ti,on)

群论 知识点

群论 知识点

群论:知识点写一篇文章(step by step thinking)一、引言群论(Group theory)是数学中的一个重要分支领域,研究的是集合上的一种代数结构,即群。

群论是现代数学的基础之一,也是其他学科中的重要工具和方法。

本文将从基本概念、性质和应用三个方面来介绍群论的知识点。

二、基本概念1.群的定义:群是一个集合,其中包含一个二元运算(通常表示为乘法或加法),满足封闭性、结合律、单位元和逆元的条件。

2.子群:如果一个群的子集在相同的运算下也构成一个群,则该子集称为原群的子群。

3.同态:如果两个群之间存在一个保持运算的映射,则称这个映射为同态。

4.环和域:环是一个满足加法和乘法条件的集合,域是一个满足加法、乘法和逆元条件的集合。

三、性质1.单位元唯一性:每个群都有一个唯一的单位元,它与群中的任何元素相乘(或相加)都不改变该元素的值。

2.逆元唯一性:每个群中的元素都有一个唯一的逆元,它与该元素相乘(或相加)得到单位元。

3.结合律:群中的运算满足结合律,即无论元素的顺序如何,结果都是相同的。

四、应用1.几何学:群论在几何学中有广泛的应用,特别是对称性和对称群的研究。

通过对称性的分析,可以研究物体的旋转、平移和镜像等性质。

2.密码学:群论在密码学中有重要的应用,特别是在公钥密码系统中。

公钥密码系统利用群论中的离散对数问题来实现安全的加密和解密过程。

3.物理学:群论在物理学中有广泛的应用,特别是在量子力学和场论中。

通过对称群的研究,可以得到物理系统的对称性和守恒量。

五、总结群论作为数学的一个重要分支,不仅有着深厚的理论基础,还具有广泛的应用领域。

本文从基本概念、性质和应用三个方面对群论进行了简要介绍。

通过了解群论的基本概念和性质,我们可以更好地理解和应用群论在各个学科中的重要性。

同时,群论的应用也为我们提供了解决实际问题的工具和方法。

希望本文能够对读者对群论有一个初步的了解,并激发对数学的兴趣和探索欲望。

密码学——第7章 公钥密码数学基础

密码学——第7章 公钥密码数学基础
例如:15 = 3 × 5 小于15并且与15互素的数有: 1, 2, 4, 7, 8, 11, 13, 14,共(3-1)×(5-1)=8个
► 推论:若 n
则有Euler公式: (n) n (1 1 p )
i
n piai , ai 0, pi p j
的素因子分解为
离散对数
► 定理:设 a
第14页/共26页
的阶为 m,则 ak≡1 mod n 的 充要条件是:k 为 m 的倍数。 ► 证明:
充分性: 设存在整数 q,使得 k=qm,则ak≡(am)q≡1 mod n。 必要性:(反证法) 假定 ak≡1 mod n, 令k=qm+r, 其中0<r≤m-1,那么 ak≡(am)qar≡ar≡1(mod n),与 m 是 a 模 n 的阶矛盾。 (证毕)
►小于
n 的正整数
n) 与 n 互素
所以集合 S = R
►两两不相等 ►(axi mod
与费马定理的证明类似,得到 aφ(n)≡1 mod n
素性检验
► 对给定的数检验其是否为素数
第8页/共26页
确定性方法 – 2002年,AKS算法
概率方法
► 概率检测方法通常基于:
费马定理的逆否命题 二次检测命题的逆否命题
两端消掉 (p-1)!,即得到:ap-1≡1 mod p
费马定理
► 例:
第4页/共26页
p = 13,a = 6,显然 gcd(13, 6) = 1
613-1 = 2176782336 mod 13 = 1
► 费马定理推论:若 p
是素数,a 是任一正整
数,则 ap≡a mod p
► 课堂练习题:证明费马定理的推论。

密码学数学基础第七讲 群(2)

密码学数学基础第七讲 群(2)
36 [6]的加法阶为 (6,36) = 6 , 的加法阶为 36 [8]的加法阶为 (8,36) = 9 的加法阶为

练习:求出( ,+)的每一个元素的阶与所有生成元 的每一个元素的阶与所有生成元。 练习:求出(Z12,+)的每一个元素的阶与所有生成元。 解: 元素 0 1 2 阶 1 12 6 3 4 4 5 6 7 8 3 12 2 12 3 9 10 11 4 6 12
i1 i2 ⋯ in σ = 1 2 ⋯ n.
−1
1 2 ⋯ n 则 任 n次 换 , 设 换 = 置 τ , 对 一 置 σ k1 k2 ⋯ kn
) σ(1 σ(2) ⋯ σ(n) στσ = . σ(k1) σ(k2) ⋯ σ(kn)
2.置换
定义2 定义 设 S = {1, 2,… , n},S上的任何双射函数 σ : S → S 称 上的任何双射函数 上的n元置换 为S上的 元置换,记为 上的 元置换,
2 ⋯ n 1 σ = σ (1) σ (2) ⋯ σ (n) 1 2 ⋯ n 特别的, 上的恒等置换, 特别的,称σ = 上的恒等置换 为S上的恒等置换,记为 I S 。 1 2 ⋯ n
定义2 为循环群, 是 的生成元 的生成元, 定义 设<G,*>为循环群,a是G的生成元,若|a|=n, , 为循环群 , 则称G为 阶循环群 阶循环群, 则称 为n阶循环群,此时G = {e, a, a 2 ,… , a n −1} 若a是无限阶 ; 是无限阶 则称G为无限循环群 为无限循环群。 元,则称 为无限循环群。 它的生成元可能不止一个, 对于一个循环群 G =< a >,它的生成元可能不止一个, 如何求出它的所有生成元呢?请看下面的定理。 如何求出它的所有生成元呢?请看下面的定理。 定理1 设G=<a>是循环群 定理 是循环群 (1) 若G=<a>是无限循环群,则G只有两个生成元, 是无限循环群, 只有两个生成元, 是无限循环群 只有两个生成元 即a和a-1。 和 (2) 若G=<a>是n阶循环群,即 G = {e, a, a 2 ,… , a n −1} ,G 阶循环群, 是 阶循环群 的生成元是a 当且仅当t与 是互质的 易知n阶循环群的 是互质的。 的生成元是 t当且仅当 与n是互质的。易知 阶循环群的 生成元的个数=φ(n)。 生成元的个数 。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 2 3 σ1 = 1 2 3 1 2 3 σ4 = 1 3 2 1 2 3 σ2 = 2 1 3 1 2 3 σ5 = 2 3 1 1 2 3 σ3 = 3 2 1 1 2 3 σ6 = 3 1 2
显然G是无限循环群,所以只有两个生成元: 和 。 显然 是无限循环群,所以只有两个生成元:3和-3。 是无限循环群
定理6.16 设G=<a>是n阶循环群,k是一个正整数,则 是一个正整数, 定理 是 阶循环群, 是一个正整数
n o( a ) = ( k , n)
k
加法群Z 是一个循环群, 是生成元 是生成元, 例3 加法群 36是一个循环群,[1]是生成元
36 [6]的加法阶为 (6,36) = 6 , 的加法阶为 36 [8]的加法阶为 (8,36) = 9 的加法阶为

练习:求出( ,+)的每一个元素的阶与所有生成元 的每一个元素的阶与所有生成元。 练习:求出(Z12,+)的每一个元素的阶与所有生成元。 解: 元素 0 1 2 阶 1 12 6 3 4 4 5 6 7 8 3 12 2 12 3 9 10 11 4 6 12
−1
3、置换的轮换分解
n元置换也可以用轮换来表示。 元置换也可以用轮换来表示。 元置换也可以用轮换来表示
} 定义1 上的n元置换 元置换, 定义 设σ是 S = {1, 2,… , n上的 元置换, 是 若σ (i1 ) = i2, (i2 ) = i3 ,…,(ik −1 ) = ik ,(ik ) = i1 ,且保 , σ σ σ 中的其它元素不变, 称为S上的 阶轮换, 持S中的其它元素不变,则σ称为 上的 阶轮换,记 中的其它元素不变 称为 上的k阶轮换 k=2,这时σ也称为 上的对换。 也称为S上的对换 作 (i1i2i3 …ik -1ik ) 。若k=2,这时σ也称为S上的对换。
1 2 3 4 5 6 例: σ = 7 将 为 相 轮 的 积 表 不 交 换 乘 。 4 3 6 1 5 2
1 2 3 4 5 6 解 σ = : 14)(236)(5). =( 4 3 6 1 5 2
为了使得轮换表示更为简洁,通常省略其中的 阶轮换 阶轮换, 为了使得轮换表示更为简洁,通常省略其中的1阶轮换, 中的置换又可以表示成: 例7中的置换又可以表示成: 中的置换又可以表示成
2.置换
定义2 定义 设 S = {1, 2,… , n},S上的任何双射函数 σ : S → S 称 上的任何双射函数 上的n元置换 为S上的 元置换,记为 上的 元置换,
2 ⋯ n 1 σ = σ (1) σ (2) ⋯ σ (n) 1 2 ⋯ n 特别的, 上的恒等置换, 特别的,称σ = 上的恒等置换 为S上的恒等置换,记为 I S 。 1 2 ⋯ n
< 即 < 0 >= {0} = 0Z , n >= {nz | z ∈ Z } = nZ , n ∈ N 。
(3) 若G=<a>是n阶循环群,则对 的每个正因子 ,恰好 的每个正因子d, 是 阶循环群,则对n的每个正因子 含有一个d阶子群 阶子群。 含有一个 阶子群。
阶循环群。 的正因子有 的正因子有1、 、 例5 G =< Z12 , ⊕ >是12阶循环群。12的正因子有 、2、 阶循环群 3、4、6和12,因此 的子群有 个,分别是 的子群有6个 、 、 和 ,因此G的子群有
f ( x ) = ax + b, ∀x ∈ R
证明 G = { f | f ( x) = ax + b,∀a, b ∈ R,a ≠ 0}关于变换复合运 构成变换群。 算 构成变换群。 当集合S是有限集时, 的一一变换可以表示成 的一一变换可以表示成n元置换的 当集合 是有限集时,S的一一变换可以表示成 元置换的 是有限集时 形式。 形式。
−1
1 2 3 4 5 6 1 2 3 4 5 6 例: σ = 5 设 τ , = , 1 5 3 6 4 2 3 2 5 4 6 1 求 −1, −1 σ στσ 。
1 2 3 4 5 6 解 σ = : , 1 6 3 5 2 4
−1
1 2 3 4 5 6 στσ = . 3 1 4 2 5 6
4、置换群及其子群
上的n!个置换构成集合 定理 设S={1,2,…,n},S上的 个置换构成集合 n,在 , 上的 个置换构成集合S Sn上规定二元运算 ,对任意n元置换 σ,τ∈Sn,运算 表 对任意 元置换 , ∈ 的复合, 关于置换的复合构成一个群。 复合构成一个群 示σ和τ的复合,则Sn关于置换的复合构成一个群。 和 的复合 定义 设S={1,2,…,n} , S上的 个置换构成集合 n ,则 上的n!个置换构成集合 上的 个置换构成集合S 构成的群< 上的n元对 称Sn与置换的复合运算 构成的群 Sn , >为S上的 元对 为 上的 称群, 的任意子群称为S上的 称群,< Sn , >的任意子群称为 上的 元置换群。 的任意子群称为 上的n元置换群。
定义3 元置换, 也是n元置换 元置换, 定义 σ和τ是n元置换,则σ和τ的复合στ也是 元置换, 元置换 的乘积。 称στ为σ和τ的乘积。 为 和 的乘积
1 2 3 1 2 3 例 设 = 4: σ τ 计 στ τσ , = ; 算 , 。 1 3 2 2 1 3
1 2 3 1 2 3 解 στ = : ; 3 1 2 τσ = 2 3 1.
,+)的生成元为 的生成元为: , , , 。 (Z12,+)的生成元为:1,5,7,11。
定理2 关于循环群的子群,有如下的性质: 定理 关于循环群的子群,有如下的性质: (1) 设G=<a>是循环群,则G的子群仍是循环群。 是循环群, 的子群仍是循环群。 是循环群 的子群仍是循环群 循环群, 的子群除{e}以外都是无 (2) 若G=<a>是无限循环群,则G的子群除 以外都是无 的子群除 是无限循环群 限循环群。 限循环群。 循环群, 例4 <Z,+>是无限循环群,则其子群除了 以外都 , 是无限循环群 则其子群除了{0}以外都 是无限循环群, 是无限循环群,如Z,2Z,3Z,…,nZ。 , , , , 。
二、置换群 1.变换群 .
定义1 集合S上的所有一一变换组成的集合 上的所有一一变换组成的集合E(S),关于 定义 集合 上的所有一一变换组成的集合 , 称为S的 变换的复合运算 所构成的群 < E ( S ), > ,称为 的一一变 的子群称为变换群。 换群。 换群。 < E ( S ), > 的子群称为变换群。 例1 设 ∀a, b ∈ R a≠0,规定 的变换 且 ,规定R的变换
σ = (14)(236)
定理6.5 任一置换都可以表示成若干个对换的乘积。 任一置换都可以表示成若干个对换的乘积。 定理
练习 设 S = {1, 2, 3, 4, 5} ,5元置换 元置换 1 2 3 4 5 1 2 3 4 5 σ = τ = 2 1 4 5 3 4 3 1 2 5 −1 σ −1 (1) 求 στ ,τ σ , τσ 。 (2) 将(1)的结论表示成不相交的轮换之积。 的结论表示成不相交的轮换之积。 的结论表示成不相交的轮换之积
例2 设 S = {1, 2,3, 4,5} ,则
1 2 3 4 5 τ = 4 3 1 2 5 1 2 3 4 5 和 σ = 5 3 2 1 4
都是5元置换。 都是 元置换。 元置换
n元集合上有 !种置换。 元集合上有n!种置换。 元集合上有 上有3!=6种不同的置换。 种不同的置换。 例3 {1,2,3}上有 上有 种不同的置换
定义4 对于n元置换 元置换α,若存在n元置换 元置换β, 定义 对于 元置换 ,若存在 元置换 ,使得
α β = β α = IS
则称β为 的逆置换 记为α 的逆置换, 则称 为α的逆置换,记为 -1 。

1 2 ⋯ n 的 元 其 置 置 σ = 换 逆 为 逆 换 i1 i2 ⋯ in
例2 (1) 设G = {e, a, a 2 ,… , a11} 是12阶循环群,求其生成元。 阶循环群,求其生成元。 阶循环群 因为小于等于12并与 互素的正整数为 因为小于等于 并与12互素的正整数为 、5、7和11, 并与 互素的正整数为1、 、 和 , 所以其生成元为a、 所以其生成元为 、a5、a7和a11。 (2) 设< Z 9 , ⊕ > 是模 的整数加法群,求其生成元。 是模9的整数加法群 求其生成元。 的整数加法群, 小于等于9并与 互素的正整数为 小于等于 并与9互素的正整数为 、2、4、5、7和8, 并与 互素的正整数为1、 、 、 、 和 , 所以其生成元为1、 、 、 、 和 。 所以其生成元为 、2、4、5、7和8。 (3) 设G = {3z | z ∈ Z } G上的运算是普通加法,求其生成元。 上的运算是普通加法, , 上的运算是普通加法 求其生成元。
定义2 为循环群, 是 的生成元 的生成元, 定义 设<G,*>为循环群,a是G的生成元,若|a|=n, , 为循环群 , 则称G为 阶循环群 阶循环群, 则称 为n阶循环群,此时G = {e, a, a 2 ,… , a n −1} 若a是无限阶 ; 是无限阶 则称G为无限循环群 为无限循环群。 元,则称 为无限循环群。 它的生成元可能不止一个, 对于一个循环群 G =< a >,它的生成元可能不止一个, 如何求出它的所有生成元呢?请看下面的定理。 如何求出它的所有生成元呢?请看下面的定理。 定理1 设G=<a>是循环群 定理 是循环群 (1) 若G=<a>是无限循环群,则G只有两个生成元, 是无限循环群, 只有两个生成元, 是无限循环群 只有两个生成元 即a和a-1。 和 (2) 若G=<a>是n阶循环群,即 G = {e, a, a 2 ,… , a n −1} ,G 阶循环群, 是 阶循环群 的生成元是a 当且仅当t与 是互质的 易知n阶循环群的 是互质的。 的生成元是 t当且仅当 与n是互质的。易知 阶循环群的 生成元的个数=φ(n)。 生成元的个数 。