![](/user_photo/2706_HbeT2.jpg)
- •Теоретико-числовые методы в криптографии
- •Аннотация.
- •Предисловие
- •Введение
- •Глава 1. Основы теории чисел. §1. Теория делимости.
- •1.1. Основные понятия и теоремы.
- •1.2. Наибольший общий делитель.
- •1.3 Нок (наименьшее общее кратное)
- •1.4. Простые числа
- •Решето Эратосфена
- •1.5. Единственность разложения на простые сомножители.
- •1.6. Асимптотический закон распределения простых чисел.
- •§2. Функция Эйлера.
- •2.1. Мультипликативные функции.
- •2.2. Функция Эйлера.
- •§3. Теория сравнений
- •3.1. Свойства сравнений:
- •3.2. Полная система вычетов.
- •3.3. Приведенная система вычетов
- •3.4. Обратный элемент.
- •3.5. Алгебраические структуры на целых числах.
- •3.6. Теоремы Эйлера и Ферма. Тест Ферма на простоту.
- •Тест Ферма на простоту
- •3.7. Применение теоремы Эйлера в rsa:
- •§4. Сравнения с одним неизвестным
- •4.1. Сравнения первой степени.
- •4.2. Система сравнений первой степени. Китайская теорема об остатках.
- •4.3. Применения китайской теоремы об остатках.
- •4.4. Сравнения любой степени по простому модулю.
- •4.5. Сравнения любой степени по составному модулю.
- •§5. Теория квадратичных вычетов
- •5.1. Квадратичные вычеты по простому модулю.
- •5.2. Символ Лежандра. Символ Якоби.
- •Свойства символа Лежандра:
- •Свойства символа Якоби:
- •5.3. Тест на простоту Соловея-Штрассена.
- •Тест Соловея-Штрассена:
- •5.4. Решение квадратичных сравнений по простому модулю.
- •5.5. Квадратичные сравнения по составному модулю.
- •5.6. Тест на простоту Миллера-Рабина.
- •5.7. Связь задач извлечения квадратных корней и факторизации по модулю rsa. Криптосистема Рабина.
- •5.8. Квадраты и псевдоквадраты.
- •5.9. Числа Блюма.
- •§6. Первообразные корни и индексы. Порождающий элемент и дискретный логарифм.
- •6.1. Основные понятия и теоремы.
- •6.2. Существование первообразных корней по модулю p.
- •6.3. Первообразные корни по модулям pα, 2pα.
- •6.4. Нахождение первообразных корней по простому модулю.
- •6.5. Существование и количество первообразных корней.
- •6.6. Дискретные логарифмы.
- •6.7. Проблема Диффи-Хеллмана.
- •6.8. Условная стойкость шифра Эль Гамаля.
- •§7. Построение доказуемо простых чисел общего и специального вида.
- •7.1. Теорема Сэлфриджа и доказуемо простые числа общего вида на основании полного разложения (n—1).
- •7.2. Теорема Поклингтона и доказуемо простые числа общего вида на основании частичного разложения (n—1).
- •7.3. Числа Ферма. Теорема Пепина.
- •7.4. Числа Мерсенна.
- •7.5. Теорема Диемитко и процедура генерации простых чисел заданной длины гост р 34.10-94.
- •Глава 2. Алгебраические основы теории чисел.
- •§1. Основные понятия алгебры.
- •1.1. Начальные понятия.
- •1.2. Делимость в кольцах.
- •1.3. Деление с остатком.
- •1.4. Основная теорема арифметики.
- •§2. Конечные поля и неприводимые многочлены.
- •§3. Кольца многочленов.
- •3.1. Кольца многочленов.
- •3.2. Кольцо многочленов Zp[X].
- •3.3. Конечные поля многочленов.
- •Глава 3. Алгоритмы в криптографии и криптоанализе. §1. Элементы теории сложности.
- •§2. Алгоритмы факторизации.
- •2.1. Метод пробных делений.
- •2.2. Метод Ферма.
- •2.3. Метод квадратичного решета.
- •2.6. Методы случайных квадратов.
- •§3. Алгоритмы дискретного логарифмирования.
- •3.1. Метод прямого поиска.
- •3.2. Шаг младенца – шаг великана.
- •3.4. Алгоритм Полига-Хеллмана.
- •3.5. Алгоритм исчисления порядка (index-calculus algorithm).
- •Задачи и упражнения.
- •Упражнения к Главе 2.
- •Ответы к упражнениям.
- •1. Пояснительная записка
- •1.1. Цели и задачи дисциплины
- •1.2. Требования к уровню освоения содержания дисциплины
- •2. Объем дисциплины и виды учебной работы
- •3. Тематический план изучения дисциплины
- •4. Содержание разделов дисциплины
- •6. Вопросы к экзаменам
- •7.Литература основная:
- •Дополнительная:
- •Оглавление
3.5. Алгебраические структуры на целых числах.
Покажем некоторые интересные свойства приведенной системы вычетов. Но сначала напомним определения группы, кольца и поля.
Примечание: операция называется заданной на множестве, если результат применения этой операции к любым элементам множества также принадлежит этому множеству.
Группой называют множество G с заданной на нем бинарной операцией •, если:
а) Операция •
ассоциативна, то есть
a,b,c
G
выполняется (a•b)•c=a•(b•c);
б)
a•e=e•a=a
(Если групповая операция называется
сложением, то e
называют нулевым элементом, если
операция – умножение, то e
называют единичным элементом.);
в)
(Если групповая операция называется
сложением, тоx´
называют противоположным к x
элементом, если операция – умножение,
то обратным элементом.);
Если операция
группы <G,•>
коммутативна (то есть
),
то группа называетсякоммутативной,
или абелевой.
Утверждение 1
< Zm , +(mod m)> — абелева группа.
Доказательство
Докажем, что Zm вместе с операцией сложения по модулю m образуют абелеву группу. Действительно, операция сложения не выводит за пределы множества целых чисел, а Zm покрывает своими вычетами всё Z, поэтому можно сказать, что операция +(mod m) задана на Zm. Ассоциативность операции +(mod m) следует из ассоциативности сложения, в качестве нулевого элемента выступает «0», а в качестве противоположного к a выступает m—a. Коммутативность групповой операции следует из коммутативности сложения.
Более того, как нетрудно показать, любая полная система вычетов вместе с операцией сложения по модулю m образует абелеву группу.
Утверждение 2
<Um, · (mod m)> — абелева группа.
Доказательство
Докажем, что умножение по модулю m задано на приведенной системе вычетов по модулю m. Действительно, Um покрывает своими вычетами всё Z кроме тех чисел, которые имеют с m общие нетривиальные делители. Результат умножения двух чисел, каждое из которых взаимно просто с m, также будет взаимно просто с m. Согласно свойству сравнений №15, числа одного и того же класса по модулю m имеют с модулем m один и тот же наибольший общий делитель. Это значит, что операция умножения по модулю m не выводит за пределы Um, а значит задана на Um.
Ассоциативность и коммутативность операции · (mod m) следует из ассоциативности и коммутативности умножения, единичным элементом является «1». Каждый элемент множества Um имеет обратный согласно теореме обратимости в силу того, что все элементы Um взаимно просты с m.
Из курса алгебры мы знаем, что группа, содержащая конечное число элементов, называется конечной группой.
Кольцом называют непустое множество K вместе с заданными на нем бинарными операциями + и ∙ , если:
а) <K,+> — абелева группа;
б) Операция ∙ ассоциативна;
в) Операция ∙
дистрибутивна относительно + (то есть
a∙(b+c)=(a∙b)+(a∙c),
(a+b)∙c=(a∙c)+(b∙c));
Кольцо <K,+,∙> называют коммутативным, если операция ∙ коммутативна.
Кольцо <K,+,∙>
называют кольцом
с единицей,
если
x∙e=e∙x=x.
Полем называют коммутативное кольцо с единицей <P,+, ∙ >, в котором каждый ненулевой элемент обратим по операции ∙ .
Утверждение
<Zp,+(mod p), ∙ (mod p)> — поле, если p – простое число.
Доказательство:
Согласно утверждению
1, <Zp,+(mod
p)>
- абелева группа, причем в качестве
нулевого элемента выступает 0Zp.
Поскольку Zp
покрывает
своими вычетами всё множество целых
чисел, а операция умножения не выводит
целые числа за пределы Z,
то и операция умножения по модулю p
не выводит за пределы Zp.
То есть операция ∙ (mod
p)
задана на Zp.
Ассоциативность и коммутативность операции ∙ (mod p) следует из аналогичных свойств операции умножения, дистрибутивность умножения по модулю p относительно сложения по модулю p следует из дистрибутивности умножения относительно сложения.
В качестве единицы
по операции ∙ (mod
p)
выступает 1Zp.
Итак, <Zp,+(mod
p),
∙ (mod
p)>
— коммутативное кольцо с единицей. А
поскольку в силу простоты p
все элементы, кроме нулевого, взаимно
просты с модулем p,
то, по теореме обратимости,
обратим по операции ∙ (mod
p).
Следовательно, по определению поля, <Zp,+(mod p),∙(mod p)> — поле.
□
Из курса алгебры мы знаем, что поле, содержащее конечное число элементов, называется конечным полем. Конечные поля называются полями Галуа по имени их первооткрывателя, Эвариста Галуа.
Число элементов в поле называется его мощностью. Все поля одинаковой мощности изоморфны друг другу. Таким образом, любое поле, мощность которого есть простое число, изоморфно <Zp,+(mod p),∙(mod p)> для подходящего p.
Поле <Zp,+(mod p),∙(mod p)> иначе обозначается GF(p), то есть поле Галуа мощности p.
Кроме полей GF(p) существуют поля составной мощности. Различают GF(2α), GF(pα) (где p – простое число, не равное 2 ). В настоящей главе мы будем рассматривать поля GF(p), получим для таких полей некоторые результаты, а затем, во второй главе, обобщим их и на другие конечные поля.