Лекция 1 Математический базис КП
1.Введение в учебную дисциплину Криптопротоколы
2.Математический базис КП
3.Генерирование простых чисел
Изучено в прошлом семестре (ассиметричные криптосистемы)
•Модульная арифметика
•Алгоритм Евклида. Расширенный алгоритм Евклида (нахождение обратного элемента по модулю)
•Теоремы Эйлера и Ферма
•Методы быстрого возведения в степень
•Понятие односторонней функции
•Системы с открытыми ключами Эль-Гамаля и РША)
Планируется изучить в этом семестре
•Математический базис КП
•Анализ стойкости КС РША
•КС Рабина, Уильямса, Голдвассера-Микали
•Квантовый компьютер и КС устойчивые к квантовому компьютеру.
•Постквантовая криптография, КС Мас-Элис
•Гомоморфное шифрование, криптосистема Пэйе
•Криптопротоколы:
--скрытое вычисление точек интереса
--разделение секрета
--дистанционное электронное голосование
--доказательства с нулевым разглашением секрета
--поручительство
--распределения ключей
• Российская система дистанционного электронного голосования
Литература по курсу
1. В.И.Коржик, Яковлев В.А.
“Основы криптографии“, СПб, ИЦ Интермедиа. 2016. (в библиотеке)
2.В.И.Коржик, Просихин В.П., Яковлев В.А.
“Основы криптографии“, СПбГУТ- СПб, 2014. (в библиотеке, в том числе в электронном виде)
4
Дополнительная
2. Черемушкин А. В.
Криптографические протоколы. Основные свойства и уязвимости : учеб. пособие для студ. учреждений высш. проф. образования. — М.: Издательский центр «Академия», 2009. — 272 с
• 1. Математический базис криптопротоколов
Малая теорема Ферма
Если p – простое число и p не делит a, то a p 1 1mod p
Доказательство. Заметим, что 0, a, 2a, … , (p – 1)a различны по
i a j a mod p mod p. В противном случае, если предположить, что , при
, тоi (i –j j)a = 0mod p и поэтому p делит (i - j)a . Но поскольку p не делит a и i, j < p , то сделано неверное предположение, и тогда числа
0, a, 2a, … , (p – 1)a составляют всего лишь перестановку чисел
1, 2, … , p - 1. Следовательно, справедливо следующее равенство:
или Сокращая обе получаем : ap-1
a 2a p 1 a a p 1 p 1 !mod p
1 2 ( p 1) ( p 1)!mod p
a p 1 p 1 !mod p p 1 !mod p
стороны тождества на (p-1)!
-1 = 0 mod p .
Функция Эйлера
Определение 3. Пусть n – целое натуральное число, тогда |
|||||||||||||||||||||||||||||||
функцией Эйлера |
n |
|
называется количество целых |
||||||||||||||||||||||||||||
|
|
|
|
||||||||||||||||||||||||||||
|
|
|
n # 0 |
b |
n; gcd b, n |
1 |
|
|
|
|
и взаимно простых с n, |
||||||||||||||||||||
неотрицательных чисел, меньших n |
|||||||||||||||||||||||||||||||
т. е.: |
|
#{X |
} |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
где |
|
|
означает количество элементов множества X. |
||||||||||||||||||||||||||||
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ……….. |
|||||||||||||||||||||||||||||||
|
p |
p |
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
Свойства: |
|
|
|
|
|
m n m n |
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
(1) |
1 |
|
|
|
|
|
|
|
|
|
|
1 |
|
|
||||||||||||||||
1. |
( p |
|
) , pеслиp р –простое число. |
|
|
|
|
|
|
||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||
|
|
n |
|
|
n |
|
|
n 1 |
|
|
|
|
|
|
|
|
p n p n 1 |
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
2. |
|
|
|
, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
p |
|
|
|||
|
|
|
p |
|
2 p |
|
s |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
3. |
n p 1 |
2 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
1 |
|
|
|
|
|
|
|
|
sили |
2 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
4. |
1 |
|
|
2 |
|
|
|
|
|
s |
|
|
1 |
1 |
|
1 |
|
|
|
s 1 |
|
|
|
|
|
||||||
Функция Эйлера мультипликативна |
|
|
|
( p1 1) ( p2 1) ( ps 1) |
|||||||||||||||||||||||||||
( p1 |
p2 |
ps |
|
) p1 |
|
|
p2 |
|
|
ps |
|||||||||||||||||||||
|
Другая запись свойства 4 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
1 |
|
|
|
|
|
|
1 |
|
|
|
|
|
|
1 |
|
|
|
|
|
|
|
|
1 |
|
|
|
|
1 |
|
|
|
|
2 |
|
1 |
|
|
r |
|
|
|
|
|
|
|
|
1 |
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
n p1 |
|
1 |
|
|
|
p2 |
|
|
|
...pr |
1 |
|
|
n |
|
|
|||||||||||||||
|
|
|
|
|
|
p1 |
|
|
|
|
p2 |
|
|
|
|
|
pr |
|
p |
|
n |
|
|
|
p |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
Теорема Эйлера (обобщение теоремы Ферма)
Если gcd(a,m) = 1 , то a m 1mod, m где m – функция Эйлера [1].
Теорема Ферма – это частный случай теоремы Эйлера. Действительно, если m = p – простое число, то по теореме Эйлера p p 1, что и дает утверждение теоремы Ферма: ap-1 = 1 mod p.
Утверждение 1. (Полезное для ускорения вычисления
степени по модулю.) Если gcd(a, m) = 1, , то
a n' mod m [3].a n mod m
n' n mod m
Утверждение 2. (Полезное для анализа стойкости криптосистем с открытым |
|||||||||||||||
ключом.) Пусть |
n p q |
|
p q |
|
|
p q |
Тогда числа p |
||||||||
|
|
|
, где |
|
– простые числа. |
|
|
||||||||
и q можно найти, если известно n и |
|
n p 1 q 1 |
|
||||||||||||
Доказательство. Будем рассматривать p, q как пару неизвестных целых |
|||||||||||||||
чисел, для которых задано их произведение |
p qи известнаn |
сумма p+q , |
|||||||||||||
поскольку |
|
|
|
|
|
|
|
|
, где b – некоторое целое число. |
||||||
|
n 1 |
|
n |
p q 1 |
|
|
|
|
|
|
|
||||
|
|
|
|
p 1 |
q 1 p q 2b |
|
|
|
|||||||
Два числа, сумма которых равна 2b , а произведение равно n, являются очевидно корнями уравнения (теорема Виета). Тогда корни
x 2 2bx n 0
квадратного уравнения и есть необходимые числа p и q:
.
|
|
|
|
|
|
p b b2 n2 ; |
q b b2 |
n2 |
|||
Сложность решения этого уравнения – |
|
||||
|
|
|
O log 3 n |
|
|