Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Казанский национальный исследовательский технический университет им. А. Н. Туполева

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

ЗахКриптология курс лекций 2 - копия.docx

Скачиваний:

Добавлен:

24.09.2019

Размер:

5.15 Mб

Скачать

☆

<<< < Предыдущая 2 3 4 5 6 7 8 9 10 11 12 1314 / 2814 15 16 17 18 19 20 21 22 23 24 25 26 > Следующая >>>

Лекция9 Модулярнаяарифметика(продолжение)КвадратичныевычетыСтепенныевычеты

Продолжимисследоватьвычеты.

Широкоеприменениевкриптографиинашлаформула:

^xⁿ^≡amodm,n=2

^xⁿ^≡amodp–квадратичныйвычет

_b_с_р_а_в_ни_м_осaпо_м_о_д_у_люp,_г_д_е

b=^x²

₍_ч_и_с_{лахиаизин}_т_е_р_в_а_ла₍_1-₍_р_-₁₎₎

p-простоечисло,р>2.b≡amodp

Пример

Пустьp=7(рберемиздиапазонавсехпростыхнечетныхчисел,больших2)Всевозможныеостатки:0,1,2,3,4,5,6

Подставимвместоx^

¹²^≡1mod7

²²^≡4mod7

³²^≡2mod7=9

⁴²^≡2mod7=16

⁵²^≡4mod7=25

⁶²^≡1mod7=36

Всеостаткиможноразделитьна2класса:

1,2,4–квадратичныевычеты

3,5,6-квадратичныеневычеты

Числоквадратичныхвычетовравночислуквадратичныхневычетовиравно

(p-1)/2

Приложение

Пустьмодульсоставноечислоираскладываетсяна2простыхсомножителя:

m=p*q=5*7=35

α=(p-1)(q-1)/4–числоквадратичныхвычетов,которыеявляютсявзаимнопростымисm

4*6/4=6

¹²^≡1mod35=1

²²^≡1mod35=4

³²^≡1mod35=9

⁴²^≡1mod35=16

⁵²^≡1mod35=25

⁶²^≡1mod35=1

⁷²^≡1mod35=14

⁸²^≡1mod35=29

⁹²^≡1mod35=11

…………………..

Числонеповторяющихсявычетов–11

Изнихвзаимнопростыхчиселс35–1,4,9,11,16,29

Длянахожденияквадратичныхвычетовдостаточноперебратьтолькополовину.

КритерийЭйлерадляопределенияявляетсяличислоаквадратичнымвычетом.

^a⁽^p^-¹^)/²^≡1modp–элементпринадлежиткклассуквадратичныхвычетовЕсли^a⁽^p^-¹^)/²^≡-1modp,тоэлементпринадлежиткклассуквадратичныхневычетов

Степенныевычетыпервообразныйэлемент(корень)

Пустьмыимееммодульm.

Возьмемнекоторыйэлементаиздиапазона:1≤а≤m-1

Иначинаемвозводитьеговстепени:

^a¹^,^a²^,…,^a^⁽^m)^Приэтом(a,m)=1^a^⁽^m⁾^≡1modm

^a^k^≡1modm,гдеk≤φ(m)

kназываетсяпоказателемчислаапомодулюm

Определение.Показателемaпомодулюm(P_m(a)илипростоP(a))

называется наименьшая положительная степень числа a, при которойвыполняетсясравнение:

_a_P(a)

_₁_m_od_m_.

_И_з о_п_р_е_д_е_л_е_ния_с_л_е_д_у_е_т_,_ч_т_о_д_ля л_ю_б_ы_х_ч_и_се_л

_r_₁_,_P₍_a₎_₁

₍_н_а_т_у_р_а_л_ь_н_ы_х_ч_и_се_л,_ме_н_ь_ш_и_х_P₍_a₎_)не_д_олжно_в_ы_полн_я_ть_с_я_с_р_а_в_н_е_ние_в_и_д_а

a^r^1modm.

^П^ри^ме^р²^.⁷^.^Н^а^й^т^изн^а^ч^е^н^ие^P₁₁⁽³⁾^.^Ч^и^с^ло5^м^ож^е^т^б^ы^т^ьпо^к^а^з^а^т^е^л^е^м

числа3,таккак3⁵^mod11=(3⁴^?3)mod11=(4?3)mod11=1,тоесть

₃⁵_₁_m_od₁₁_.

Адлячисел

₃^r_m_od11≠1:

r1,4

невыполняетсяусловие

3^r^1mod11,тоесть

3¹^mod11=3≠1;

3²^mod11=9≠1;

3³^mod11=27mod11=5≠1;

3⁴^mod11=(27?3)mod11=(5×3)mod11=4≠1.

Ответ:показательстепенидлячисла3помодулю11равенP₁₁(3)=5.

Числоa,где(a,m)=1,называетсяпервообразнымэлементом(первообразнымкорнем,порождающимэлементом)помодулюm,еслипоказательaпоэтомумодулюравенφ(m),тоесть

P(a)=φ(m).

Такимобразом,первообразнымэлементомявляетсячислоa,длякотороговыполняетсясравнение:

_a^⁽^m⁾_₁_m_od_m_,

гдеφ(m)=P_m(a).

Существуетследующийпереборныйвариантпоискапервообразныхэлементов. В качестве кандидатов в первообразные элементы

рассматриваютсявсечисла

a2,m1,которыеудовлетворяютследующим

условиям:

₁₎_в_з_а_и_м_нойпро_с_т_о_т_ы_ч_и_се_л_aи_m_:₍_a_,_m_)=1;

₂₎_a^⁽^m)

_₁_m_o_d_m

_или

_a^⁽^m⁾_m_o_d_m_₁_;

₃₎_д_ля

__r_₁_,_₍_m₎_₁_,_я_в_л_я_ю_щ_ег_о_с_я_д_е_ли_т_е_л_е_м_ч_и_с_ла_φ₍_m₎₍_т_о_ес_т_ь

r|φ(m)),выполняетсяусловиеa^r

_₁modm.

Замечание2.1.Число1вкачествевариантапервообразногоэлементанерассматривается,таккакприлюбойстепениединицыилюбоммодулебудетвыполнятьсяусловие1^⁽^m⁾^1modm.

Существуетчастныйслучайпереборноговариантапоискапервообразныхэлементов-когдамодульmявляетсяпростымчисломp(вэтомслучаепервообразныеэлементыназываютсяпримитивными

_э_л_еме_н_т_ам_и₎_.В_к_а_ч_е_с_тв_е_в_а_ри_а_н_т_о_вп_е_р_в_оо_б_р_а_зн_ы_х_к_о_р_н_е_йр_ассма_т_ри_в_а_ют_с_я

_в_с_е_ч_и_с_ла

_a_₂_,_p_₁_,_к_о_т_орые_у_д_о_в_л_е_т_в_ор_я_ю_т_у_с_л_о_в_и_я_м_:

1)взаимнойпростотычиселaиm:(a,m)=1;

₂₎_т_а_к_к_а_к_ф_у_н_к_ция_Э_йл_е_р_а_,_в_ы_ч_и_с_л_я_е_ма_яотпро_с_т_о_г_о_ч_и_с_л_а_,р_а_в_на

_φ₍_p₎₌_p–_1,_т_о

_a^p^¹_₁_m_od_p

_или

_a^p^¹_m_od_p_₁_;

₃₎_д_ля

__r_₁_,_p_₁_,_я_в_л_я_ю_щ_ег_о_с_я_д_е_ли_т_е_л_е_м_ч_и_с_ла_φ₍_p₎₌_p_-₁₍_т_о_е_с_т_ь

r|p−1),выполняетсяусловие

a^r^_₁modp.

_Т_е_ор_ем_а2_.₁_._Ч_и_с_ло_a_,

_a_₂_,_p_₁_,_б_у_д_е_тп_е_р_в_оо_б_р_а_зным_э_л_еме_н_т_омпо

_про_с_т_о_м_у_м_о_д_у_лю_p_,_ес_ли_в_ыполн_я_е_т_с_яу_с_ло_в_и_е_:

p1

_a_p_i

_₁modp

дляi0,k1,

_k_₁



^г^д^е^ч^и^с^ло^p–^1пр^е^д^с^т^а^в^л^е^нов^в^и^д^е^к^а^но^ни^ч^ес^к^о^г^ор^а^зл^о^ж^е^ния^p–¹⁼^^pⁱⁱ

i0

наkпростыхсомножителей,α_i_-натуральныечисла.

Приводимыеформулировкитеоремраздела2.3взятыиз[4,11].Пример2.8.Проверитьспомощьютеоремы2.1,чточислоa=10

являетсяпервообразнымэлементомпопростомумодулюp=19.

Числоp–1=19–1=18можноразложитьвканоническийвид:

p−1=18=2?3².

⁽^p–¹⁾^/^p₁⁼¹⁸^/^2=9;⁽^p–¹⁾^/^p₂⁼¹⁸^/³⁼⁶^.

Проверим,что

p1

_a_p_i

_₁modp,i1,2.

Запишем промежуточные результаты вычислений (схема Горнера,раздел1.7).

10³^mod19=1000mod19=12;

10⁶^mod19=(10³^mod19)²^mod19=(12?12)mod19=144mod19=11;

10⁹^mod19=(10⁶^mod19)?(10³^mod19)mod19=(11?12)mod19=

₌₁₃₂_m_od19=18.

Такимобразом,10⁹^_₁mod19

и10⁶^_₁mod19.

Ответ:числоa=10являетсяпервообразнымэлементомпопростомумодулюp=19.

Общеечислопервообразныхкорнейзадаетсяследующейтеоремой.

Теорема2.2.Числопервообразныхкорней,принадлежащихдиапазону

a2,p1,равно:

-φ(p-1),еслимодульp-простоечисло;

-φ(φ(m)),еслимодульm-составноечисло.

_П_ри_ме_р₂_.₉_._Н_а_й_т_ип_е_р_в_оо_б_р_а_зный_э_л_ем_е_нтпо_м_о_д_у_л_ю54.

_В_з_а_и_м_нопро_с_т_ы_м_ис_ч_и_с_лом54в_д_и_а_п_а_зоне

₁_,₅₃

_я_в_л_я_ют_с_я_ч_и_с_ла1,5,

7,11,13,17,19,23,25,29,31,35,37,41,43,47,49,53.ДанныйрядможновычислитьспомощьюалгоритмаЕвклида(раздел1.1).

ИспользуясвойствомультипликативностифункцииЭйлера,вычислимφ(54)поформулеЭйлера(раздел1.6),когдачисло54раскладываетсянакратныесомножители:54=2?3³.Тогдаφ(54)=(2¹−2⁰)?(3³−3²)=1?18=18.Значениеφ(φ(54))=φ(18)=6задаетчислопервообразныхэлементовпо

_м_о_д_у_л_ю54_(т_е_ор_ем_а2_.₂₎_.

Вкачествепеременнойr,удовлетворяющейусловиям

r|φ(m),могутбытьчисла1,2,3,6,9.

r1,(m)1и

Пустьa=5;проверим-являетсялионопервообразнымэлементомпомодулю54.

1)(5,54)=1.

2)Заранеевычислимэлементы5³^mod54,5⁶^mod54и5⁹^mod54.

5³^mod54=125mod54=17;

5⁶^mod54=(5³)²^mod54=(5³^mod54)²^mod54=17²^mod54=289mod

54=19.

5⁹^mod54=(5³?5⁶)mod54=(5³^mod54)(5⁶^mod54)mod54=17?19mod54=

₌₃₂₃_m_od54=53.

_a^⁽^m⁾_m_od_m

₌₅¹⁸_m_od54=₍₅⁹₎²_m_od54=_53?₅₃_m_od54=1.

Ввычисленияхбылапримененаформулавычислениямодуляотпроизведениянесколькихчисел(раздел1.4).

3)Проверим,чтоделителичислаφ(m)-r={1,2,3,6,9}-неявляютсяпоказателямичисла5.Запишемсразуответыбезпромежуточныхвычислений,таккакзначениявыраженийбыливычисленывовторомпункте.

₅¹_m_od54=5; 5⁶_m_od54=19;

₅²_m_od54=25; 5⁹_m_od54=53;

₅³_m_od54=17.

_Т_о_ес_т_ь_д_ля__r=_{_1,₂_,3,6,9}не_в_ыполн_я_е_т_с_я_с_р_а_в_н_е_ни_е_:5^r_₁_m_o_d54.

Такимобразом,былопоказано,чточисло5являетсяпервообразнымэлементомпомодулю54.

Теорема2.3определяеталгоритмполучениявсехпервообразныхэлементов,еслиизвестенхотябыодинизэтихэлементов.

Теорема2.3.Еслиa-первообразныйэлементпо(простомуисоставному)модулюm,тоостальныепервообразныеэлементымогутбытьнайденыкакчислаa^k,удовлетворяющиеусловиям(a^k^modm,φ(m))=1иk≥2,k-целое.

Пример2.10.ПустьзаданочисловоеполеGF(m)спорядкомm=17.

Проверим,являютсяличисла2и3примитивнымиэлементами,тоестьможнолиспомощьюэтихчиселполучитьвсеостальныеэлементыполя

GF(17).

Дляэтоговозведемчисла2и3встепени

_В_н_а_ч_а_лез_а_пи_ш_е_м_с_т_е_п_е_ни_д_в_о_й_к_и.

i1,m1.

₂¹_m_od17=2;

₂²_m_od17=4;

₂³_m_od17=8;

₂⁴_m_od17=16;

₂⁵_m_od17=15;

₂⁶_m_od17=13;

₂⁷_m_od17=9;

₂⁸_m_od17=1;

₂⁹_m_od17=2;

₂¹⁰_m_od17=4;

₂¹¹_m_od17=8;

₂¹²_m_od17=16;

₂¹³_m_od17=15;

₂¹⁴_m_od17=13;

₂¹⁵_m_od17=9;

₂¹⁶_m_od17=1;

Пристепени9начинаетсяповтор(спериодом8)результатов,полученныхранее,тоестьспомощьюэлемента2нельзяполучитьвсеэлементыGF(m),и2неявляетсяпримитивнымэлементомполяGF(m).

_Р_ассм_о_т_рим_т_е_п_е_р_ь_с_т_е_п_е_ни_т_р_ой_к_и.

₃¹_m_od17_=3;

₃²_m_od17_=9;

₃³_m_od17_=10;

₃⁴_m_od17_=13;

₃⁵_m_od17_=5;

₃⁶_m_od17_=15;

₃⁷_m_od17_=11;

₃⁸_m_od17_=16;

₃⁹_m_od17_=14;

₃¹⁰_m_od17_=8;

₃¹¹_m_od17_=7;

₃¹²_m_od17_=4;

₃¹³_m_od17_=12;

₃¹⁴_m_od17_=2;

₃¹⁵_m_od17_=6;

₃¹⁶_m_od17_=1;

Здесьпредставленывсененулевыеэлементыданногополя.Тоесть3являетсяпримитивнымэлементомполяGF(m),спомощьюкоторогоможнополучитьвсеостальныеэлементыполя.

Пример2.11.Пустьчислоa=3являетсяпервообразнымэлементомпопростомумодулюp=7.Действительно,дляaвыполняютсяусловия

_a^p^¹_₁_m_od_p

_и₍_a_,_p_)=1,_г_д_е_φ₍_p₎₌_p₋₁₌₇_-₁₌₆_(в_ы_ч_и_с_л_е_ние_ф_у_н_к_ц_ии

Эйлераописановразделе1.6).

Общеечислопервообразныхэлементовможнонайтиизтеоремы2.2.Таккакмодульp-простоечисло,точислоэлементовравноφ(p−1)=φ(6)=φ(2)?φ(3)=1?2=2.

_Т_а_б_лица2_._5._П_ои_с_кп_е_р_в_оо_б_р_а_зно_г_о_э_л_еме_н_т_а

k	3^k^mod7	Выполняется(3^k^mod 7,6)=1?
2	9mod7=2	Нет,числачетные
3	27mod7=6	Нет,числачетные
4	81mod7=4	Нет,числачетные
5	(4?3)mod7=5	Да,числа5и6взаимно простые

Получимнаосновепервообразногоэлементаaдругиепервообразные.Средичиселk≥2найдемтакие,прикоторыхбудетвыполнятьсяусловие(a^k,φ(p))=1или(3^k^mod7,6)=1(теорема2.3).Представимрезультатыввидетабл.2.5.Длявычислениярезультатов2-гостолбцаможноиспользоватьсхемуГорнера(раздел1.7),адля3-го–алгоритмЕвклида(раздел1.1).

Такимобразом,наосновепервообразногоэлемента3можнополучитьдругойпервообразныйэлемент3⁵^mod7=5.

Существуютчастныеалгоритмывычисленияпервообразногоэлементапопростымисоставныммодулям,представленныеввидеследующихтеорем.

Теорема2.4.Пустьp-простоечисло.Еслиaявляетсяпервообразнымэлементомпосоставномумодулюp^α⁽α≥1),точислоaбудетпервообразнымэлементомипомодулюp.

Теорема2.5.Пустьp-простоечисло.Еслиa-первообразныйэлементпомодулюp,топервообразнымэлементомтакжеявляются:

_-_ч_и_с_ло_aпо_с_о_с_т_а_в_но_м_у_м_о_д_у_лю_p^k_,_ес_ли_в_ыполн_я_ю_т_с_я_у_с_л_о_в_ия

k≥2и

_a₍p

1)

_pk2

_₁mod

p^k^;

-одноизчиселaилиa+pпомодулюp².

Теорема2.6.Пустьp-простоечисло.Еслиa-первообразныйэлементпомодулюp²,точислоaявляетсяпервообразнымэлементомпомодулюp^k,

_k≥_2.

Теорема2.7.Любойнечетныйпервообразныйэлементпомодулюp^k

являетсяпервообразнымкорнемипомодулю2p^k,гдеp-простоечислои

k≥1-целое.

Теорема2.8. Первообразные элементы по составному модулю m

существуюттогдаитолькотогда,когда:

1)m=p^k,

2)m=2p^k,

гдеp-простоечислоиk≥1-целое.

Теорема2.9(обобщающая).Первообразныйэлементсуществуеттогдаитолькотогда,когдамодульm{2,4,p^k,2p^k},гдеp-простоечислоиk≥1-целое.

Дополнительныепримерыдлярешения.

1.НайтизначениеP₁₁(7).

2.Найтивсепервообразныеэлементыдлямодуля17.

3.Найтипервыйпервообразныйэлементдлямодуля56.

4.Найтивсепервообразныеэлементыдлямодуля49.

Вопросыдлясамопроверки.

1.Чтотакоепоказательчислаa?Чтотакоепервообразныйэлемент?Вчемразницамеждуэтимидвумяпонятиями?

2.Какимобразомможнопроверить(изопределения),чточислоaявляетсяпервообразнымэлементом,еслимодуль–составноечисло?

3.Какиеалгоритмытеориичиселиспользуютсяпринахождениипервообразногоэлемента?

4.Какимобразомможнопроверить(изопределения),чточислоaявляетсяпервообразнымэлементом,еслимодуль–простоечисло?

5.Какимобразомможнопроверить,чточислоaявляетсяпервообразнымэлементом,еслиp-простоймодульидлячислаp−1заданоканоническоеразложение?

6.Какможновычислитьчислопервообразныхэлементовдлязаданногомодуляm?

7.Какможновычислитьвсепервообразныеэлементы,еслиизвестенхотябыодинизних?

8.Какиесуществуютчастныеалгоритмывычисленияпервообразногоэлементапопростомуисоставномумодулям?

9.Прикакихзначенияхмодуляmможетсуществоватьпервообразныйэлемент?

<<< < Предыдущая 2 3 4 5 6 7 8 9 10 11 12 1314 / 2814 15 16 17 18 19 20 21 22 23 24 25 26 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
01.05.202511.58 Mб0записка ДЕТМАШ Ч.1. и Ч.2..doc
#
12.03.2015133.53 Кб18Записка.docx
#
12.03.2015134.18 Кб13Записка.docx
#
20.08.2019938.5 Кб2зарайск шпоры.doc
#
21.09.201943.58 Кб4зарубежка.docx
#
24.09.20195.15 Mб5ЗахКриптология курс лекций 2 - копия.docx
#
01.05.202567.82 Кб0зачет ОР.docx
#
01.05.2025116.29 Кб0зачет по теории вероятности.docx
#
12.03.2015732.23 Кб9Защита литосферы.docx
#
12.03.201528.05 Кб15защита эс от тепловых нагрузок.docx
#
26.09.201964 Кб2ЗИ 6.doc