2.8. Криптосистема RSA

Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Белорусский национальный технический университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

[СГ ВМ]МетодичкаSGVM_2.pdf

Скачиваний:

Добавлен:

31.05.2015

Размер:

1.13 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 56 / 86 7 8 > Следующая >>>

личество сомножителей.

Пример 2.23. «Игра в пятнадцать»: на квадратной доске, разделенной на 16 полей, размещены 15 фишек, пронумерованных от 1 до 15 и занимающих целиком соответствующее поле. Двигая фишки по горизонтали и вертикали с использованием свободного поля, требуется привести доску в состояние (1) (рис. 2).

i1	i2			i3			i4								→				1	2	3	4
i5	i6			i7			i8								→				5	6	7	8
i9	i10			i11			i12												9	10	11	12
i	i			i															13	14	15	У
13	14			15									Рисунок 2								Т	У
	Можно показать, что задача разрешима тогда и только тогда, когда под-
становка f				1	2			K 15				четная. Возможно ли привести положение на
становка f		=			i			K i				четная. Возможно ли привести положение на
			i		i	2		K i												Н
				1		2			15
доске (рис. 3) в состояние (1)?
										2				1			3	й	Б
										2				1			3	4	Б
										5				6		и
										5				6			7	8
										9				10			11	12
									13					14			15
											ко
													Рисун к 3
					1		2	меет
	Здесь		f	=										р= (12)(3)(4)K(15)= (12), подстановка не-
					2		1	3	4			K	15
					2		1	3	4			K	15
							и							орую почти 130 лет тому назад предлагали
четная. Следовательно, задача, за														орую почти 130 лет тому назад предлагали
большой денежный пр								, не					решения.
	ко									2.8. Криптосистема RSA
										2.8. Криптосистема RSA
	Понятие группы считается основополагающим в математике XX века.
Группы шир				зприменяются в физике (от кристаллографии до теории элемен-

тарных частиц), химии, биологии, теории информации. Новейшие методы за-
следующем.
щиты информации от несанкционированного доступа называют групповыми,
так как они базируются на понятии группы. Ярким примером является крипто-
Р
сист мапRSA, предложенная в 1977 г. американскими исследователями Ривер-
стом, Шамиром и Адлеманом (Riverst R.L., Shamir A., Adleman L.). Суть ее в
	Находятся два больших простых числа (60-70 десятичных знаков) p и g.
Вычисляется их произведение n = p g . Тогда (свойства 3, 1 функции Эйлера)
ϕ(n)= ϕ(p g )= ϕ(p) ϕ(p)= (p −1) (g −1). Фиксируется натуральное		число
e, 0 < e < n, НОД(e, ϕ(n))=1. Пара (e, n) называется открытым ключом.		Переда-

ваемая информация переводится в цифровую форму (в первоисточнике буквы латинского алфавита заменяются двузначными числами: "a"= 01, "b"= 02 и так

далее, пробел = 00), шифруется	в виде числа c – сообщения, 0 < c < n ,
НОД(c, n)=1. Тогда c есть обратимый элемент кольца Z/nZ, то есть элемент
абелевой группы (Z/nZ)* порядка	ϕ(n). Сообщение шифруется и передается

числом m ≡ ce (mod n). Таким образом, m есть e-я степень числа с в кольце Z/nZ.

Адресат получает сообщение m. Он, как и все, знает величины n и e. Он
также должен знать секретный ключ – такое натуральное число d < n , что
	У
e d ≡1(mod ϕ(n)). По определению это означает, что e d =1 + ϕ(n) q для неко-
торого целого q. Тогда m d = c ed = c1+ϕ(n)r	= (c ϕ(n))r c =1 c = c . Чтобы рас-
	Т
шифровать m адресат должен возвести m в d-ю степень по модулю n. Это про-
стая задача.
Перехватчик, чтобы расшифровать сообщение m, должен разложить n на
множители: n = pq . Тогда вычисляется ϕ(n)	и d легко находится по открытому

ключу e. Именно разложение ключа n на множители и составляет основную
сложность предлагаемой криптосистемы. Как было отмечено в первом разделе,
разложение натурального числа на множители является, поНвсей видимости,
экспоненциальной относительно n задачей, эквивалентной перебору всех воз-
можных кандидатов на делители.						Б
	Чтобы продемонстрировать стойкость					криптосистемы, изобретате-
ли зашифровали свое сообщение, используя в качестве n – 129-значное число и
в качестве e – 4-значное число. Их сообщенсвоейе m было 128-значным числом.
Всемирно известный американский спец ал ст по головоломкам М. Гарднер
опубликовал этот криптотекст в жу налеи«Scientific American» в августе 1977 г.,
предложив 1000 долларов му, кто его асшифрует. Текст был расшифрован
					р
лишь в апреле 1994 г. 129-значн е число n было разложено на 64- и 65-значные
				т
множители p и q. Непосредс венная факторизация числа n заняла полтора года
вычислений. После этого расшфровкасообщения не составила труда.
			з
		о		2.9. Кольца. Подкольца и идеалы колец
	Определение 2.18.иКольцом называется непустое множество K с двумя
бинарными алгебраическими операциями сложения (+) и умножения ( ); отно-
	п
сительно ерации сложения K является абелевой группой, а умножение и
сложение
	связаны зак нами дистрибутивности:
Р	(a +b) c = a c +b c; a(b +c)= ab + ac для произвольных a,b, c K .

Прим р 2.24. (Z, +, ) – кольцо целых чисел.

Прим р 2.25. (Z/nZ, +, ) – кольцо классов вычетов по модулю n >1. Пример 2.26. Множество всех квадратных матриц данного порядка n с

рациональными, вещественными или же комплексными коэффициентами относительно операций матричного сложения и умножения. Общепринятые обозначения этих колец: M n (Q), M n (R), M n (C ) соответственно.

Многообразие колец чрезвычайно широко. По числу элементов кольца делятся на конечные (пример 2.25) и бесконечные (примеры 2.24, 2.26). Основная классификация колец ведется по свойствам умножения.

Определение 2.19. Кольцо K называется ассоциативным кольцом, если

определенная на нем операция умножения обладает свойством: (ab)c = a(bc)

для произвольных a,b, c K .

Кольцо K называется кольцом с единицей, если оно ассоциативно и име-

ет нейтральный элемент относительно операции умножения.

Кольцо K называется коммутативным, если ba = ab для произвольных

a,b K .

Теорема 2.16. Пусть K – ассоциативное кольцо с единицей. Множество

K* обратимых относительно умножения элементов кольца K есть группа (ее

называют мультипликативной группой кольца K).

Пример 2.27. Легко видеть, что в кольце целых чисел обратимы относи-

тельно умножения только два числа: 1 и –1. Следовательно, Z* ={1,−1}.

Пример 2.28. M n (R)* = GLn (R).

Пример 2.29. Мультипликативная группа (Z/nZ)* кольца классовТвычетов

Z/nZ по модулю n состоит из ϕ(n) классов, порожденных целыми числами, вза-

имно простыми с модулем.

единицей

а) Q – кольцо рациональных чисел;

Определение 2.20.

Если в кольце K с

мультипликативная груп-

па K* = K \ {0}, то кольцо K называют телом или алгеброй с делением. Ком-

мутативное тело называют полем.

Пример 2.30. Следующие кольца являются полями:

б) R – кольцо вещественных чисел;

кольце

в) C – кольцо комплексных чисел;

г) Z/pZ – кольцо класс в вычет в по п остому модулю p.

льца K – это подгруппа аддитивной

Определение 2.21.

П дк льцо

группы (K, +), в свою очередь являющаяся кольцом, то есть замкнутая отно-

сительно операции умножен я в

Пример 2.31.

(nZ, +, ) – подкольцо кольца Z целых чисел; Z – подкольцо

кольца Q рациональных ч сел; Q – подкольцо кольца R вещественных чисел.

это

Первое из них –

кольцо без единицы, хотя само кольцо Z с единицей.

Подк льца, в

бщем случае, практически не наследуют свойства колец.

Поэтому в те рии к лец наибольшее значение имеют подкольца специального

вида – идеалы.

О ределение 2.22. Подкольцо J кольца K называется левым идеалом

кольца K, сли для любого

k K и для каждого

j J произведение

jk J , то

пJk J . Если же kJ

J для всех элементов k K , то J называют пра-

сть

вым ид алом. Двусторонний идеал – идеал, являющийся одновременно и левым

иеправым идеалом.

Ясно, что в коммутативном кольце все идеалы двусторонние.

Пример 2.32. mZ =

{mg | g Z}

– двусторонний идеал кольца целых чи-

сел Z для всякого натурального m. Очевидно,

mZ ≠ Z , если m >1.

Ясно, что

2z > 4z > 8z >16z >K; 2z > 6z >12z >K.

Пример 2.33. В кольце Z/nZ с составным модулем n = pq, p >1, q >1, легко видеть, что множество классов вычетов {p, 2 p,K, (q-1 )p,0} замкнуто от-

носительно операций сложения и умножения классов вычетов и, следовательно, образует подкольцо. Обозначим его через J p . Легко видеть, что J p – идеал.

Аналогично идеалом является множество Jq ={q, 2q,K,(p −1)q,0}.

Пример 2.34. В любом кольце K множество {0} и K формально также являются идеалами кольца K. Их называют несобственными, или тривиальными,

в отличие от остальных – собственных идеалов.

Теорема 2.17. 1. Пересечение идеалов данного кольца K есть идеал этого

же кольца.

2. Если J1, J 2

– левые (правые) идеалы кольца K, то их сумма, то есть

множество всех сумм

{j1 + j2 |

j1 J1;

j2 J 2 },

есть левый (правый) идеал

кольца K.

3. Произведение J1J 2 = {j1 j2 | j1 J1; j2 J 2 } левых (правых)

идеалов

J1, J 2 кольца K есть левый (правый) идеал этого же кольца.

4. Для каждого элемента a кольца K множество aK ={ak | k K} есть

левый идеал кольца K.

5. Если в кольце K с единицей элемент a K *, то

a = K ; если же

Определение 2.23. Левым главнымидеалом

a кольца K, порожденным

a K *, то a – собственный идеал кольца K.

6. Если K – коммутативное кольцо

= bc

для необратимых элементов

a,b, c K , то a

c , a b .

Доказательство состоит п ямой п ове ке всех аксиом идеалов.

ов

то есть

элементом a K , называется идеал из 4-го пункта теоремы 2.17,

подкольцо кольца K, сос

оящее из всех элементов ak, k K . Правый главный

идеал a состоит

их

ka, k K .

з всех элемен

Теорема 2.18. В кольце целых чисел Z – всякий идеал J – главный.

На множестве

деалов каждого кольца существует отношение частичного

порядка по включению

друг в друга как множеств.

Особую роль играют

максимальные идеалы.

з2.24. Идеал M (левый, правый, двусторонний) кольца K на-

максимальным, если в K не существует собственного идеала J с ус-

лови м M оJ .

Т ор ма 2.19. В кольце целых чисел идеал J максимален тогда и только

Определение

p .

тогда, когда существует простое число p, такое, что J

зывается

2.10. Делимость в кольце многочленов

Пусть P – поле, то есть произвольное коммутативное кольцо с единицей,

Ру которого все элементы, отличные от нуля,

обратимы,

иными

словами,

P* = P \ {0}. Например, P = Q, R,C, Z / pZ .

Пусть P[x] – кольцо многочленов с коэффициентами из P с обычными

операциями сложения и умножения многочленов. По своим свойствам многочлены близки к целым числам. Например, как и для целых чисел имеет место

Теорема 2.20 (о делении с остатком). Для любых двух многочленов f (x) и g(x)≠ 0 из кольца P[x] существуют единственные многочлены q(x)

и r(x), такие, что f (x)= g(x)q(x)+ r(x), причем r(x)= 0 или степень r(x) меньше степени g(x).

Определение 2.25. В условиях теоремы 2.20 многочлен q(x) называется частным, а многочлен r(x) – остатком от деления f (x) на g(x). Если r(x)= 0 , то говорят, что f (x) делится на g(x), а g(x) и q(x) называют делителями или множителями многочлена f (x).

Если в равенстве f (x)= g(x) q(x) степени сомножителей не меньше 1, то

q(x) и g(x) называют нетривиальными делителями многочлена

f (x).

Очевидно, каждый ненулевой элемент поля P является делителем любого

многочлена из кольца P[x]. Поэтому элементы полей называют тривиальнымиТ

делителями многочленов.

Теорема 2.21. Обратимыми многочленами в кольце многочленов P[x]

являются многочлены нулевой степени, отличные от нуля, и только они,

то есть P[x]* = P * .

Наибольшим

делителем

многочленов

Определение 2.26.

f1(x), f2

(x), K, f5 (x)

называется их общ й дел тель со старшим коэффициен-

Теорема 2.22. Наибольший

другойбщий делитель многочленов

f (x) и

g(x) из

том 1, который делится на любой

общ

делитель. Его обозначают

НОД(f1

(x), f2 (x), K,

fs (x)).

Алгоритм Евклида нах ждения НОДобщим, ассмотренный ранее в разделе 1

для целых чисел, справедлив и для мн г членов.

кольца P[x]

(с точнос

ью до мн жителей из поля P) совпадает с последним

отличным от нуля оста

ком rn (x) следующей цепочки равенств:

{f (x)

= g(x)q1

(x)+ r1

(x);

{g(x)= r (x)q

(x)+ r

(x);

{r1

(x)

= r2

(x)q3 (x)

+ r3

(x);

{KKKKKKKKKKK

о(x)= r (x)q

делитель

(x)+ r (x);

n−2

n−1

{rn−(x)= rn (x)qn+1(x).

Прим р 2.35. Найти при помощи алгоритма Евклида наибольший общий

многочленов f (x)= 2x4 +5x3 −8x2 −17x − 6 и g(x)= x3 + 4x2 − x −4 в

кольце Q[x].

Решение. Последовательным делением «уголком» получаем следующую

цепочку равенств алгоритма Евклида:

f (x)= g(x) q (x)+ r (x), где q (x)= 2x −3,

r (x)= 6x2 −12x −18 ,

g(x)= r (x)q

(x)+ r (x), где

(x)= 1 x +1,

r (x)=14x +14 ,

r1(x)= r2 (x)q3 (x)+ r3(x), где q3 (x)= 73 (x −3), то есть r1(x)= 6(x +1)(x −3).

Согласно теореме 2.22 наибольший общий делитель по алгоритму Евклида получается с точностью до константы. Таким образом,

НОД(f (x), g(x))= x +1.

	Определение 2.27. Многочлены			f (x) и g(x) называют взаимно просты-
ми, если их наибольший общий делитель равен 1.									У

	Обратной прогонкой алгоритма Евклида (аналогично целым числам) по-
лучается критерий взаимной простоты двух многочленов.								Т
	Теорема 2.23. Многочлены f (x)			и g(x) являются взаимно простыми то-
							Н
гда и только тогда, когда найдутся такие многочлены u(x), v(x), для которых
выполняется		следующее	равенство	(соотношение			Безу для	многочленов):
f (x)u(x)+ g(x)v(x)=1.							Б
	С помощью этого критерия получается ряд следствий, имеющих незави-
симое значение. Приведем их в виде отдельных утверждений.
	Утверждение 2.1. Если многочлен					й
						f (x) взаимно прост с каждым из мно-
гочленов ϕ(x) и ψ(x), то он взаимно прост и с их произведением.
					и			(x) делится на
	Утверждение 2.2. Если произведение многочленов f (x) и g
многочлен ϕ(x), но НОД(f (x), ϕ(x))=1, то g(x) делится на ϕ(x).
	Утверждение 2.3. Если многочлен					f (x) дел тся на каждый из попарно
			о		(x),K, ϕm (x),		то f (x) делится и на их
взаимно простых многочленов ϕ1(x), ϕ2
произведение ϕ1(x) ϕ2 (x) K ϕm (x).
	Определение 2.28. Мн г членрf (x) P[x] степени n ≥1 называется не-
приводимым в кольце P[x], если в люб м его представлении в виде произведения
f (x)= g(x)q(x) сомнож			елей g(x), q(x)			P[x] один из этих сомножителей яв-
		з
ляется константой, то естьэлементом поля P.
	ервой
	Структура непр вод мых многочленов существенно зависит от поля P.
Если	P = C –	п ле ик мплексных чисел, то неприводимыми многочленами в
C[x]	являются т лько многочлены первой степени согласно основной теореме
алгебры. Отсюда следует, что в кольце						R[x] неприводимыми являются лишь
многочлены		степени, а также второй степени с отрицательным дискри-
минантом. Что касается кольца Q[x], то здесь для каждого натурального n ≥1
сущ ствуютп(причем бесконечно много) неприводимые многочлены степени n.
К прим ру, таковыми являются многочлены xn ± p , где p – простое число со-

гласно следующему критерию.

Теорема 2.24 (критерий Эйзенштейна). Пусть
Рf (x)= a	n	xn + a	n	−1	xn−1	+K+ a x + a	0	– многочлен степени n >1 с целыми коэф-
						1
фициентами и p – такое простое число, что ai ≡ 0(mod p) для всех i < n , но an
не делится на p, и a0						не делится на p2 . Тогда f (x) – неприводимый в кольце
Q[x] многочлен.

<<< < Предыдущая 1 2 3 4 56 / 86 7 8 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
11.11.2019121.94 Кб4[ОАиП] Лаба. 4.Массив_Множество.doc
#
26.03.2016147.76 Кб48[ПСП] Учебник WCF.docx
#
26.03.201629.18 Кб17[ПЭиПЛ] Вопросы к зачёту.doc
#
31.05.2015414.72 Кб9[СГ ВМ] Типовой расчёт.doc
#
31.05.20151.11 Mб126[СГ ВМ]МетодичкаSGVM_1.pdf
#
31.05.20151.13 Mб17[СГ ВМ]МетодичкаSGVM_2.pdf
#
31.05.20153.05 Mб14[ТехМех]Labaratornaya_metoda.pdf
#
31.05.20155.46 Mб314[ТМ]Laboratorny_praktikum_RIO-1.doc
#
31.05.20154.3 Mб192[ТМ]Laboratorny_praktikum_RIO-2.doc
#
31.05.20153.45 Mб21[ТМиП]metodichka_part1.pdf
#
31.05.20153.07 Mб35[ТМиП]metodichka_part2.pdf

2.8. Криптосистема RSA

2.9. Кольца. Подкольца и идеалы колец

2.10. Делимость в кольце многочленов