Шемякин лекции 2023 / Л10. Элементы теории чисел. Ред.1 - копия
.pdfТест Ферма (продолжение)
Пример. n=341, b=2. 2340=(210)34mod341=(1024(mod341))10(mod341)=1.
Но с другой стороны 341=31 11, т.е. число составное.
Для любого b имеется бесконечно много псевдопростых чисел, однако их относительное количество не такое уж большое. Так для b=2 существует всего 21853 псевдопростых чисел среди чисел от 1 до 25 109. Особый случай составляют составные числа, условия т. Ферма для которых выполняются при любом b. Это
числа Кармайкла.
Всего имеется 2163 числа Кармайкла в диапазоне 1 до 25 109, а в диапазоне 1 до 1 105 всего 16 таких чисел: 561,1105,1729….75361. В тесте Ферма эти числа не различимы.
31
Тест РабинаМиллера -
•Тест-Рабина-Миллера позволяет отсеять часть псевдопростых чисел
Вероятность ошибки для Теста РабинаМиллера
Pош(n-простое) < (1/4)k
32
Тест Миллера - Рабина
Пусть число n нечетное и n 1 = 2sr, где r — нечетное. Если n простое, то для любого a 2, взаимно простого с n, выполняется условие. Разложим an-1-1 на множители
a |
n 1 |
1(mod n) |
|
an 1 1 = a2 sr 1 = (a2 s 1r 1)(a2 s 1r + 1) =
=(a2 s 2r 1)(a2 s 2r + 1)(a2 s 1r + 1) = … =
=(a2r 1)(a2r + 1)…(a2 s 2r + 1)(a2 s 1r + 1) =
=(ar 1)(ar + 1)(a2r + 1)…(a2 s 2r + 1)(a2 s 1r + 1)
Впоследнем произведении хотя бы одна из скобок делится на n, то есть либо ar 1 (mod n), либо среди чисел ar , a2r , , a2s 1 r
найдется сравнимое с 1 по модулю n.
33
Вероятность ошибки для Теста Рабина-
Миллера
Pош(n-простое) ≤ (1/4)k
34
Понятие группы
•Группой называют множество с одной операцией ( это или сложение, или умножение),
•где есть единица (умножение) или нуль (для операции сложение)
•для каждого элемента существует обратный элемент.
•Число элементов группы называют порядком группы.
35
Несимметричные криптографические системы
• КС RSA
Используются свойства кольца классов вычетов по модулю большого составного числа
N = p*q
Стойкость КС определяется трудностью разложения на множители больших чисел.
Рекомендация: N ˃ 10 300
36
• КС Эль Гамаля
•При шифровании-расшифровании используются свойства мультипликативной группы поля классов вычетов по модулю большого простого числа p.
•Стойкость КС определяется трудностью определения индекса элемента группы, если группа имеет большой порядок. Рекомендация: p ˃ 10 200
37
•КС на эллиптической кривых
•Точки эллиптической кривой над заданным
полем GF(p) образуют группу.
•Точки можно складывать и вычитать.
•Стойкость КС определяется трудностью определения индекса элемента группы, если группа имеет большой порядок. Рекомендация:
-p ˃ 10 100
-число точек кривой должно быть непереборно большим.
38
Основные свойства конечных полей
1. Пусть
a,b GF p |
n |
|
. Тогда
a b |
p |
a |
p |
b |
p |
|
|
|
Определение 3.1.15 Порядком
e
элемента конечного поля
GF
q
,
называется наименьшее, целое, положительное число, такое, что Очевидно, что порядок любого элемента конечного поля всегда конечен.
|
e |
1 |
. |
|
|
||
|
|
|
будет
2. В поле, GF q порядок
e
любого элемента
делит q 1.
3. Пусть |
e |
|
|
|
|
|
|
|
|
1 |
; |
e |
2 |
порядок |
элемента поля |
|
||||||||
1 порядок элемента поля |
|
|
|
|||||||||||||||||||||
|
1 |
|
2 |
|
|
. Тогда порядок произведения |
|
1 |
a |
2 равен |
1 |
|
2 . |
|
||||||||||
gcd e |
, e |
|
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
e |
e |
|
|
||||
4. Если |
Od a e , то |
Od |
k |
|
e |
, |
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
d gcd e, k |
|
|
|
|
d |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
где |
, Od ... - обозначение порядка элемента поля. |
|
||||||||||||||||||||||
|
|
|
|
|
|
|
||||||||||||||||||
Определение 3.1.16 Элемент , принадлежащий конечному полю называется примитивным, если его порядок равен q 1.
2 |
; |
GF
и
q
Ясно, что степени примитивного элемента 1 , 2 , 3 , , q 1 1 образуют все элементы поля, за исключение нуля.
5. Каждое конечное поле GF q содержит хотя бы один примитивный
39
элемент [8].