Инверсия по модулю m

Во многих задачах криптографии для заданных чисел с, m требуется находить такое число d < m, что

cd mod m = 1

Такое d существует тогда и только тогда, когда числа с и m взаимно простые. Число d, удовлетворяющее равенству cd mod m = 1, называется инверсией с по модулю m и часто обозначается с^-1 mod m. Данное обозначение для инверсии связано с тем, что равенство cd mod m = 1 можно переписать в виде

cс^-1 mod m = 1.

Таким образом, умножение на с^-1 соответствует делению на с при вычислениях по модулю m.

Инверсию по модулю m также можно вычислять с помощью обобщенного алгоритма Евклида.

Покажем, как это делается. Равенство, приведенное ниже означает, что для некоторого целого k имеет место равенство cd – km = 1. Учитывая, что с и d взаимно просты, можно преобразовать это равенство следующим образом:

m(-k) + cd = НОД(m,c).

Значит, мы можем вычислить с^-1 mod m (или найти число d ) с помощью обобщенного алгоритма Евклида. При этом значение переменной k нас не интересует. Если число d получается отрицательным, то нужно прибавить к нему m, так как по определению число a mod m берется из множества {0,1,..., m - 1}.

Рассмотрим пример. Пусть m=9, c=5. Найдем 5^-1 mod 9. Будем выполнять вычисления по обобщенному алгоритму Евклида, записывая все вычисления по шагам.

q	U			V			T
q	u₁	u₂	u₃	v₁	v₂	v₃	t₁	t₂	t₃
9 div 5 = 1	9	1	0	5	0	1	9 mod 5 = 4	1 - 1*0 = 1	0-1*1 = -1
5 div 4 =1	5	0	1	4	1	-1	5 mod 4=1	0-1*1=-1	1-1*(-1)=2
4 div 1 =4	4	1	-1	1	-1	2	4 mod 1=0	1-4*(-1)=5	-1-4*2=-9
	1	-1	2	0	1	7

Таким образом, получили, что 5^-1 mod 9 = 2. Проверим: 5*2 mod 9 =10 mod 9 = 1.

Ключевые термины

Алгоритм Евклида – математический алгоритм, который может использоваться для нахождения наибольшего общего делителя двух чисел.

Взаимно простые числа – числа, не имеющие общих делителей (кроме единицы).

Задача факторизации – нахождение двух или более натуральных чисел, дающих при перемножении заданное число.

Инверсия по модулю – такое натуральное число, которое при умножении по модулю на данное число дает в результате единицу.

Каноническое разложение на множители – такое разложение на множители, при котором все множители являются простыми и записаны в порядке возрастания.

Малая теорема Ферма – известная теорема, сформулированная П. Ферма, лежащая в основе алгоритма шифрования по системе RSA

Наибольший общий делитель чисел а и b – наибольшее число с, которое делит и а и b: с = НОД(a, b).

Основная теорема арифметики – теорема утверждающая, что любое натуральное число большее единицы либо само является простым, либо может быть разложено на произведение простых делителей, причем единственным способом (если не обращать внимания на порядок следования сомножителей).

Простое число – натуральное число, которое не имеет делителей, кроме самого себя и единицы.

Составное число – натуральное число, которое делится, помимо самого себя и единицы, еще хотя бы на одно число.

Функция Эйлера позволяет подсчитать число натуральных чисел, не превосходящих n и, взаимно простых с n. Обозначается

<<< < Предыдущая 1 23 / 93 4 5 6 7 8 9 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
17.09.201927.58 Кб2Документ Microsoft Office Word (6).docx
#
10.12.201831 Кб2Документ Microsoft Office Word (7).docx
#
26.09.201932.24 Кб7Документ Microsoft Office Word.docx
#
01.04.2025189.95 Кб0Документ Microsoft Word (12).doc
#
01.05.2025254.16 Кб0Документ Microsoft Word (2).docx
#
01.07.20251.25 Mб0Документ Microsoft Word.docx
#
01.07.2025266.82 Кб0Документ Microsoft Word.docx
#
01.07.2025130.12 Кб0Документ Microsoft Word.docx
#
01.07.202538.09 Кб0Документ Word 2007 (4).docx
#
17.11.201843.56 Кб7Документированная процедура - предупр. действ.docx
#
01.07.202548.13 Кб0Документы к практике (1) (1).docx