版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
信息安全第五章有限域第一頁,共三十三頁,2022年,8月28日簡介有限域,finitefields在密碼領(lǐng)域的重要性日益突出AES,EllipticCurve,IDEA,PublicKey對(duì)“數(shù)”的操作概念:群、環(huán)和域(groups,rings,fields)2023/1/182第二頁,共三十三頁,2022年,8月28日群(Group)Group,定義了二元運(yùn)算的集合,記為{G,·}集合上的二元運(yùn)算結(jié)果仍在該集合中(封閉性)遵循:封閉性:a,b屬于G,則a.b屬于G結(jié)合律:(a·b)·c=a·(b·c)
單位元
e:e·a=a·e=a
逆元a-1:a·a-1=e有限群、無限群:元素?cái)?shù)量有限或者無限如果滿足交換律:a·b=b·a
則構(gòu)成阿貝爾群(abeliangroup)2023/1/183第三頁,共三十三頁,2022年,8月28日循環(huán)群(CyclicGroup)定義求冪運(yùn)算為重復(fù)運(yùn)用群中的運(yùn)算如:
a3=a·a·a定義:e=a0稱一個(gè)群為循環(huán)群,如果:群中每個(gè)元素都是一個(gè)固定元素a的冪,即
b=
ak
(forsomeaandeverybingroup)a
稱為群的一個(gè)生成元(generator)2023/1/184第四頁,共三十三頁,2022年,8月28日環(huán)(Ring)環(huán),是一個(gè)定義了兩種運(yùn)算的集合,記為{R,+,·}兩種運(yùn)算
通常稱為加法和乘法,且滿足對(duì)加法,構(gòu)成阿貝爾群
對(duì)乘法滿足封閉性結(jié)合律:a·(b·c)=(a·b)·c分配律:a·(b+c)=a·b+a·c如果乘法滿足交換律,則稱交換環(huán)(commutativering)如過乘法有單位元且無零因子,則稱整環(huán)(integraldomain)零因子:若a≠0且b≠0,但a·b=b·a=0,則稱a或b為零因子2023/1/185第五頁,共三十三頁,2022年,8月28日域(Field)域,是定義了兩種運(yùn)算的集合,記為{F,+,·}兩種運(yùn)算:對(duì)加法,構(gòu)成阿貝爾群
對(duì)乘法,構(gòu)成阿貝爾群(除0外)環(huán)作加、減、乘和除法(除0外)運(yùn)算,結(jié)果仍在集合中繼承關(guān)系:群->環(huán)->域P69圖4.12023/1/186第六頁,共三十三頁,2022年,8月28日2023/1/187第七頁,共三十三頁,2022年,8月28日模運(yùn)算定義:模運(yùn)算“amodn”表示用n去除a所得得余數(shù)術(shù)語“同余”:a=bmodn
用n去除a和b,他們有相同的余數(shù)
如:100=34mod11b稱作a模n的余數(shù)整數(shù)總可以寫作:a=qn+b通常選擇最小的非負(fù)整數(shù)作為余數(shù),
即
0<=b<=n-1
2023/1/188第八頁,共三十三頁,2022年,8月28日因子整除:a=mb(a,b,m
都是整數(shù))b是一個(gè)因子(沒有余數(shù))記作:
b|a
b是a的一個(gè)因子
如:1,2,3,4,6,8,12,24都是24的因子2023/1/189第九頁,共三十三頁,2022年,8月28日模算術(shù)運(yùn)算is'clockarithmetic'usesafinitenumberofvalues,andloopsbackfromeitherendmodulararithmeticiswhendoaddition&multiplicationandmoduloreduceanswercandoreductionatanypoint,i.e.a+bmodn=[amodn+bmodn]modn
2023/1/1810第十頁,共三十三頁,2022年,8月28日模算術(shù)運(yùn)算模n的剩余集Zn={0,1,…,n-1}剩余類[0],[1],…[n-1]if(a+b)=(a+c)modn thenb=cmodnif(a·b)=(a·c)modn thenb=cmodnonlyif(a,n)=12023/1/1811第十一頁,共三十三頁,2022年,8月28日模8加法+012345670012345671123456702234567013345670124456701235567012346670123457701234562023/1/1812第十二頁,共三十三頁,2022年,8月28日2023/1/1813第十三頁,共三十三頁,2022年,8月28日交換律結(jié)合律分配律恒等式加法逆元2023/1/1814第十四頁,共三十三頁,2022年,8月28日最大公因子(GCD:GreatestCommonDivisor)GCD(a,b)=GCD(|a|,|b|)如:GCD(60,24)=GCD(-60,24)=GCD(60,-24)=12如果GCD(a,b)=1,則稱a和b互素如:GCD(8,15)=1注意:GCD(a,0)=|a|2023/1/1815第十五頁,共三十三頁,2022年,8月28日歐幾里得算法(EuclideanAlgorithm)求最大公因子的一個(gè)有效方法:歐幾里得算法算法基于:GCD(a,b)=GCD(b,amodb)
計(jì)算GCD(a,b)的歐幾里得算法:EUCLID(a,b)1.A=a;B=b2.ifB=0returnA=gcd(a,b)3.R=AmodB4.A=B5.B=R6.goto2
2023/1/1816第十六頁,共三十三頁,2022年,8月28日求GCD(1970,1066)1970=1x1066+904 gcd(1066,904)1066=1x904+162 gcd(904,162)904=5x162+94 gcd(162,94)162=1x94+68 gcd(94,68)94=1x68+26 gcd(68,26)68=2x26+16 gcd(26,16)26=1x16+10 gcd(16,10)16=1x10+6 gcd(10,6)10=1x6+4 gcd(6,4)6=1x4+2 gcd(4,2)4=2x2+0 gcd(2,0)2023/1/1817第十七頁,共三十三頁,2022年,8月28日一個(gè)元素個(gè)數(shù)有限的域稱為有限域,或者伽羅華域(Galoisfield)。有限域中元素的個(gè)數(shù)為一個(gè)素?cái)?shù),或者一個(gè)素?cái)?shù)的冪,記為GF(p)或GF(pn),其中p為素?cái)?shù)。有限域中運(yùn)算滿足交換律、結(jié)合律和分配律。加法的單位元是0,乘法的單位元是1,每個(gè)非零元素都有一個(gè)唯一的乘法逆元。密碼學(xué)中用到很多有限域中的運(yùn)算,因?yàn)榭梢员3謹(jǐn)?shù)在有限的范圍內(nèi),且不會(huì)有取整的誤差。常用的有限域:GF(p)GF(2n)有限域2023/1/1818第十八頁,共三十三頁,2022年,8月28日伽羅華域GF(p)GF(p)是整數(shù)集合Zp={0,1,…,p-1}具有模素?cái)?shù)p的代數(shù)運(yùn)算Zp中的整數(shù)模運(yùn)算的性質(zhì)(表4.2,P73):交換律、結(jié)合律、分配律、恒等式、加法逆元Zn中的任一整數(shù)有乘法逆元,當(dāng)且僅當(dāng)該整數(shù)與n互素p為素?cái)?shù),Zp中所有的非零整數(shù)都與p互素,因此Zp中所有非零整數(shù)都有乘法逆元。乘法逆元(w-1):任意w∈Zn,w≠0,存在z∈Zn
,使得w×z≡1modp,z就是w的乘法逆元w-12023/1/1819第十九頁,共三十三頁,2022年,8月28日GF(7)乘法
0123456000000001012345620246135303625144041526350531642606543212023/1/1820第二十頁,共三十三頁,2022年,8月28日求逆算法:擴(kuò)展的歐幾里德算法EXTENDEDEUCLID(m,b)1. (A1,A2,A3)=(1,0,m); (B1,B2,B3)=(0,1,b)2.ifB3=0 returnA3=gcd(m,b);noinverse3.ifB3=1 returnB3=gcd(m,b);B2=b–1modm4.Q=A3divB35.(T1,T2,T3)=(A1–Q×B1,A2–Q×B2,A3–Q×B3)6.(A1,A2,A3)=(B1,B2,B3)7.(B1,B2,B3)=(T1,T2,T3)8.goto22023/1/1821第二十一頁,共三十三頁,2022年,8月28日求GF(1759)中550的乘法逆元QA1A2A3B1B2B3—101759015503015501–310951–3109–516521–5165106–33941106–3394–11135512023/1/1822第二十二頁,共三十三頁,2022年,8月28日擴(kuò)展Euclid算法擴(kuò)展Euclid算法
做歐幾里德算法的計(jì)算序列 r0=q1r1+r2 (令r0=n,r1=a) r1=q2r2+r3
… rm-2=qm-1rm-1+rm(1) rm-1=qmrm+rm+1
(0) 記 t0
=rm+1,t1=rm,… 依 tj=tj-2
-qj-1tj-1modr0,…
得 tm
逆 r1的逆 2023/1/1823第二十三頁,共三十三頁,2022年,8月28日擴(kuò)展Euclid算法舉例22×□≡1mod31 31=1×22+9 -1×22≡9 即30×22≡9mod31 22=2×9+4 22-2×(30×22)
≡4 即3×22≡4mod31 9=2×4+1 30×22-2×(3×22)≡1即24×22≡1mod3128×□≡1mod75 75=2×28+19 -2×28≡19 即73×28≡19mod75 28=1×19+9 28-1×(73×28)≡9 即3×28≡9mod75 19=2×9+1 (73×28)-2×(3×38)≡1即67×28≡1mod75269×□≡1mod349 349=1×269+80 -1×269≡80 即-1×269 269=3×80+29 269-3×(-1×269)≡29 即4×269 80=2×29+22 (-1×269)-2×(4×269)≡22即-9×269 29=1×22+7 (4×269)-1×(-9×269)≡7即13×269 22=3×7+1 (-9×269)-3×(13×269)≡1即-48×269得3012023/1/1824第二十四頁,共三十三頁,2022年,8月28日Reverseintreverse(inta,intm){ intb,b1=1,b2=0;//逆元
intr,r1=a,r2=m;// do{ r=r2%r1;//y-kx=r b=(b2-(r2/r1)*b1)%m; r2=r1; b2=b1; r1=r; b1=b; }while(r>1);
if(r==0)//r1中就是gcd,
return0; if(b<0) b+=m; returnb;}2023/1/1825第二十五頁,共三十三頁,2022年,8月28日多項(xiàng)式運(yùn)算n次多項(xiàng)式f(x)=anxn+an-1xn-1+…+a1x+a0=∑aixiai組成的集合稱為系數(shù)集討論三種多項(xiàng)式運(yùn)算使用代數(shù)基本規(guī)則的普通多項(xiàng)式運(yùn)算系數(shù)運(yùn)算是模p運(yùn)算的多項(xiàng)式運(yùn)算,即系數(shù)在Zp中系數(shù)在Zp中,且多項(xiàng)式被定義為模一個(gè)n次多項(xiàng)式m(x)的多項(xiàng)式運(yùn)算2023/1/1826第二十六頁,共三十三頁,2022年,8月28日普通多項(xiàng)式運(yùn)算對(duì)應(yīng)系數(shù)相加減(+,-)系數(shù)依次相乘(×)如
f(x)=x3+x2+2,g(x)=x2–x+1f(x)+g(x)=x3+2x2–x+3f(x)–g(x)=x3+x+1f(x)xg(x)=x5+3x2–2x+2注意:定義在整數(shù)集上的多項(xiàng)式不支持除法運(yùn)算,整數(shù)集不是域2023/1/1827第二十七頁,共三十三頁,2022年,8月28日系數(shù)在模Zp中的多項(xiàng)式運(yùn)算系數(shù)是域F的元素時(shí),構(gòu)成多項(xiàng)式環(huán)(不構(gòu)成整環(huán),因?yàn)橛锌赡苡辛阋蜃樱┫禂?shù)是Zp的元素的多項(xiàng)式最感興趣的是mod2所有系數(shù)是0或1例如:f(x)=x3+x2
和g(x)=x2+x+1 f(x)+g(x)=x3+x+1 f(x)xg(x)=x5+x22023/1/1828第二十八頁,共三十三頁,2022年,8月28日多項(xiàng)式的因式對(duì)于任何多項(xiàng)式:f(x)=q(x)g(x)+r(x)r(x)稱為余式r(x)=f(
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 北京中醫(yī)藥大學(xué)《經(jīng)濟(jì)學(xué)專業(yè)導(dǎo)論》2023-2024學(xué)年第一學(xué)期期末試卷
- 股權(quán)無償劃撥合同協(xié)議書
- 2025版智能停車管理系統(tǒng)建設(shè)與維護(hù)服務(wù)合同2篇
- 全套合同管理制度范本
- 教師年度總結(jié)范文大全10篇
- 裝飾公司內(nèi)部分包合同
- 2024年藝術(shù)窗簾軌道項(xiàng)目可行性研究報(bào)告
- 安全知識(shí)培訓(xùn)個(gè)人心得體會(huì)
- 2025版PDA采購合同附帶軟件開發(fā)與技術(shù)升級(jí)服務(wù)3篇
- 安防監(jiān)控安裝合同
- 基于CAN通訊的儲(chǔ)能變流器并機(jī)方案及應(yīng)用分析報(bào)告-培訓(xùn)課件
- 園藝療法共課件
- 布氏、韋氏、洛氏硬度換算表
- 鋼筋混凝土地下通道課程設(shè)計(jì)
- 韓流對(duì)中國文化的影響課件
- 檢驗(yàn)檢測服務(wù)公司市場營銷計(jì)劃
- 醫(yī)務(wù)人員外出進(jìn)修流程圖
- DB32∕T 2349-2013 楊樹一元立木材積表
- 昌樂二中271高效課堂培訓(xùn)與評(píng)價(jià)ppt課件
- 豬場名詞及指標(biāo)講義
- T∕CHTS 10040-2021 公路無機(jī)結(jié)合料穩(wěn)定粒料基層振動(dòng)法施工技術(shù)指南
評(píng)論
0/150
提交評(píng)論