- •Лекция Элементы теории чисел
- •Арифметика классов
- •Примеры вычислительно-сложных задач:
- •Кольцо классов
- ••Пусть Z – кольцо целых чисел.
- •• Это и будет кольцом Z(m).
- ••Все привычные свойства – коммутативность, ассоциативность и дистрибутивность здесь сохраняются.
- •Поле классов вычетов
- •Пример 3.
- •Поле Галуа
- •Обозначение поля Галуа: GF(2n) или
- •Основная теорема теории чисел
- •• Функция Эйлера
- •Теорема Эйлера
- •Наибольший общий делитель
- •Алгоритм Евклида.
- •Пример 6.
- •Обращение чисел в классах вычетов
- •Расширенный алгоритм
- •Обратное по Эйлеру
- ••Тогда получаем
- •Обратное по Ферма
- •Возведение в степень для
- •Перемножим между собой только те степени, которым соответствуют ненулевые коэффициенты в двоичном представлении
- •Определение индекса
- •Нахождение дискретного
- •Проверка чисел на простоту
- •Проверить выполнение сравнения
- •Тест Ферма (продолжение)
- •Тест Рабина- Миллера -
- •Тест Миллера - Рабина
- •Вероятность ошибки для Теста Рабина- Миллера
- •Понятие группы
- •Несимметричные
- ••КС Эль Гамаля
- •• КС на эллиптической кривых
- •Основные свойства конечных полей
Тест Ферма (продолжение)
Пример. n=341, b=2. 2340=(210)34mod341=(1024(mod341))10(mod341)=1. Но с другой стороны 341=31 11, т.е. число составное.
Для любого b имеется бесконечно много псевдопростых чисел, однако их относительное количество не такое уж большое. Так для b=2 существует всего 21853 псевдопростых чисел среди чисел от 1 до 25 109. Особый случай составляют составные числа, условия т. Ферма для которых выполняются при любом b. Это
числа Кармайкла.
Всего имеется 2163 числа Кармайкла в диапазоне 1 до 25 109, а в диапазоне 1 до 1 105 всего 16 таких чисел: 561,1105,1729….75361. В тесте Ферма эти числа не различимы.
31
Тест Рабина- Миллера -
•Тест-Рабина-Миллера позволяет отсеять часть псевдопростых чисел
Вероятность ошибки для Теста Рабина- Миллера
Pош(n-простое) < (1/4)k
32
Тест Миллера - Рабина
Пусть число n нечетное и n 1 = 2sr, где r — нечетное. Если n простое, то для любого a 2, взаимно простого с n, выполняется условие.
Разложим an-1-1 на множители |
|
an 1 1(mod n) |
||||||
a |
n 1 |
1 = a |
2 sr |
1 = (a |
2 s 1r |
1)(a |
2 s 1r |
+ 1) = |
|
|
|
|
|||||
= (a2 s 2r |
1)(a2 s 2r + 1)(a2 s 1r + 1) = … = |
= (a2r 1)(a2r + 1)…(a2 s 2r + 1)(a2 s 1r + 1) = = (ar 1)(ar + 1)(a2r + 1)…(a2 s 2r + 1)(a2 s 1r + 1)
В последнем произведении хотя бы одна из скобок делится на n, то есть либо ar 1 (mod n), либо среди чисел ar , a2r , , a2s 1 r
найдется сравнимое с 1 по модулю n.
33
Вероятность ошибки для Теста Рабина- Миллера
Pош(n-простое) ≤ (1/4)k
34
Понятие группы
•Группой называют множество с одной операцией ( это или сложение, или умножение),
•где есть единица (умножение) или нуль (для операции сложение)
•для каждого элемента существует обратный элемент.
•Число элементов группы называют порядком группы.
35
Несимметричные
криптографические
системы
• КС RSA
Используются свойства кольца классов вычетов по модулю большого составного числа
N = p*q
Стойкость КС определяется трудностью разложения на множители больших чисел.
Рекомендация: N ˃ 10 300
36
•КС Эль Гамаля
•При шифровании-расшифровании
используются свойства мультипликативной группы поля
классов вычетов по модулю большого простого числа p.
•Стойкость КС определяется трудностью определения индекса элемента группы, если группа имеет большой порядок.
Рекомендация: p ˃ 10 200
37
• КС на эллиптической кривых
• Точки эллиптической кривой над заданным полем GF(p) образуют группу.
•Точки можно складывать и вычитать.
•Стойкость КС определяется трудностью определения индекса элемента группы, если группа имеет большой порядок.
Рекомендация:
-p ˃ 10 100
-число точек кривой должно быть непереборно большим.
38
Основные свойства конечных полей
1. Пусть a,b GF pn . Тогда a b p a p b p
Определение 3.1.15 Порядком e элемента конечного поля GF q , называется наименьшее, целое, положительное число, такое, что e 1. Очевидно, что порядок любого элемента конечного поля всегда будет конечен.
2. В поле, GF q порядок e любого элемента делит q 1. |
|
|||
3. Пусть |
e1 порядок элемента поля 1 ; e2 порядок элемента поля 2 ; и |
|||
gcd e1 ,e2 |
1. Тогда порядок произведения 1 a2 равен e1 e2 . |
|
||
4. Если Od a e , то Od k |
e |
, |
|
|
|
|
|||
|
|
d |
|
|
где d gcd e, k , Od ... - обозначение порядка элемента поля. |
|
|||
Определение 3.1.16 Элемент , принадлежащий конечному полю |
GF q |
|||
называется примитивным, если его порядок равен q 1. |
|
Ясно, что степени примитивного элемента 1 , 2 , 3 , , q 1 1 образуют все элементы поля, за исключение нуля.
5. Каждое конечное поле GF q содержит хотя бы один примитивный
элемент [8].
39