網(wǎng)絡(luò)信息安全課件第八章

2023/7/2現(xiàn)代密碼學(xué)理論與實(shí)踐-081網(wǎng)絡(luò)信息安全

Chapter8

IntroductiontoNumberTheory2023/7/2現(xiàn)代密碼學(xué)理論與實(shí)踐-082/68第二部分公鑰密碼和散列函數(shù)第8章：數(shù)論入門(mén)第9章：公鑰密碼與RSA第10章：密鑰管理和其他公鑰密碼體制第11章：消息認(rèn)證和散列函數(shù)第12章：散列和MAC算法第13章：數(shù)字簽名和認(rèn)證協(xié)議2023/7/2現(xiàn)代密碼學(xué)理論與實(shí)踐-083/68本章要點(diǎn)素?cái)?shù)是一種整數(shù)，在整除意義下，它只能被自身(正負(fù))和1整除。素?cái)?shù)在數(shù)論和密碼學(xué)里扮演重要角色。在公鑰密碼里起重要作用的兩個(gè)定理是費(fèi)馬定理和歐拉定理。許多密碼算法的一個(gè)重要前提是能夠選擇一個(gè)大的素?cái)?shù)。開(kāi)發(fā)有效算法判定一個(gè)隨機(jī)整數(shù)是否為素?cái)?shù)是密碼研究重要課題。離散對(duì)數(shù)是許多公鑰算法的基礎(chǔ)。離散對(duì)數(shù)和普通對(duì)數(shù)類(lèi)似，但是在模算術(shù)上進(jìn)行運(yùn)算。2023/7/2現(xiàn)代密碼學(xué)理論與實(shí)踐-084/688.1素?cái)?shù)PrimeNumbers素?cái)?shù)的因子是1和其自身不能寫(xiě)作其他數(shù)的乘積形式1是素?cái)?shù)，但是通常沒(méi)有什么作用

如，2,3,5,7是素?cái)?shù),4,6,8,9,10不是素?cái)?shù)是數(shù)論的核心小于200的素?cái)?shù)如下

2357111317192329313741434753596167717379838997101103107109113127131137139149151157163167173179181191193197199

2023/7/2現(xiàn)代密碼學(xué)理論與實(shí)踐-085/68小于2000的素?cái)?shù)2023/7/2現(xiàn)代密碼學(xué)理論與實(shí)踐-086/68合數(shù)的素因子分解分解一個(gè)數(shù)n就是把它寫(xiě)成其他數(shù)的乘積形式,如

n=a×b×c比起用乘的方法把幾個(gè)因子乘起來(lái)生成合數(shù),分解合數(shù)通常要困難得多。

任何整數(shù)a>1,可以分解為a=p1a1p2a2…ptat,其中,p1<p2<…<pt是素?cái)?shù),每一個(gè)ai是正整數(shù),如

91=7x13;11011=7x112x13素因子分解就是把一個(gè)合數(shù)寫(xiě)成若干素?cái)?shù)的乘積形式，如3600=24x32x52

2023/7/2現(xiàn)代密碼學(xué)理論與實(shí)踐-087/68合數(shù)的素因子分解任一給定的正整數(shù),可通過(guò)簡(jiǎn)單列出所有后面公式中非零指數(shù)分量來(lái)說(shuō)明.Ex：12可以表示為{a2=2,a3=1},18可以表示為{a2=1,a3=2},91可以表示為{a7=1,a13=1}兩個(gè)數(shù)的乘法等同于對(duì)應(yīng)指數(shù)分量的加法

k=mn

→kp=mp+np

對(duì)所有pEx：k=12x18=(22x3)x(2x32)=216,k2=2+1=3,k3=1+2=3,∴216=23x33如果任何以pk形式表示的整數(shù)僅能被對(duì)應(yīng)素?cái)?shù)分量小于或等于它的另一個(gè)整數(shù)pj整除,其中j≤k,因此有a|b→ap≤bp

對(duì)所有p.Ex：a=12,b=36,12|36,12=22x31,36=22x32

a2=2=b2,a3=1≤2=b32023/7/2現(xiàn)代密碼學(xué)理論與實(shí)踐-088/68互素和最大公約數(shù)GCDgcd(a,b)=c,即c是a和b的最大公約數(shù),當(dāng)c是a和b的因子任何a和b的因子也是c的因子下列關(guān)系總是成立的如果k=gcd(a,b),則kp=min(ap,bp),對(duì)于任意的p?P兩個(gè)整數(shù)

a,b,如果除了1以外沒(méi)有公共因子,則稱(chēng)它們互素(RelativelyPrime)8和15互素,因?yàn)?的因子是1,2,4,8,而15的因子是1,3,5,15,1是它們唯一的公共因子。

如果將整數(shù)表示為素?cái)?shù)之積,則容易確定兩個(gè)正整數(shù)的最大公因子300=22x31x52,18=21x32,gcd(18,300)=21x31x50=62023/7/2現(xiàn)代密碼學(xué)理論與實(shí)踐-089/68One-wayFunctionand

One-wayTrapdoorFunction

定義8.1

單向函數(shù)(One-wayFunction) 一函數(shù)f若滿(mǎn)足下列條件,則稱(chēng)f為單向函數(shù)：

(1)對(duì)于所有屬于f域的任一x,容易計(jì)算y=f(x) (2)對(duì)于幾乎所有屬于f域的任一y,求得x,使y=f(x),在計(jì)算上不可行。定義8.2

單向陷井門(mén)函數(shù)(One-wayTrapdoorFunction) 一“可逆”函數(shù)F若滿(mǎn)足下列二條件,則稱(chēng)F為單向陷井門(mén)函數(shù):(1)對(duì)于所有屬于F域的任一x,容易計(jì)算F(x)=y；(2)對(duì)于幾乎所有屬于F域的任一y,除非獲得暗門(mén)信息(trapdoor),否則求出x,使得x=F-1(y)在計(jì)算上不可行,F-1為F之逆函數(shù);如有額外信息(暗門(mén)),則容易求出x=F-1(y)。20餅23遺/6州/2西6現(xiàn)代之密碼霜學(xué)理犯論與矮實(shí)踐塑-0采810/6拘81.險(xiǎn)D債is誕cr鍵et畝e筍Lo糞ga撐ri捕th等m元Pr襪ob罷le構(gòu)m鵲(D辰LP至)離散秘對(duì)數(shù)言問(wèn)題令質(zhì)材數(shù)p滿(mǎn)足p-爺1含有斬另一惱大質(zhì)宿數(shù)q強(qiáng)(q整除p-扔1)及一忽整數(shù)g,含1市<g幫<潮p-彎1。若給樸定整貓數(shù)x,求y慰=峽gxmo暫d窩p,最多怎需要Llo價(jià)g2x?+w喂(x怒)-躬1次乘菌法,類(lèi)w(思x)為x中所豎有1的個(gè)欲數(shù)。交如x=1座5,即x=(賓11晃11握)2,零w(嚷x)偽=4也,則g15=(衣(g2)g移)2·g諸)2·g紫m折od需p蜓,只需光要3姑+困4惹-1協(xié)=6次乘此法。但是聲若給款定p,誰(shuí)g及y,求x,則為DL屑P問(wèn)題,最快散方法蒼需要L(閱p)愁=e傷xp計(jì){(域ln徹pl貢n(妨ln蠢p)廣)?}次運(yùn)教算。當(dāng)p=客51角2位時(shí),倡L(掌p)約為225柱6≈1虧077,計(jì)算遮上不惱可行,因?yàn)?10雨0≈1耕030,計(jì)算搏要1016年。單向戲函數(shù)鮮舉例20復(fù)23吩/6失/2舍6現(xiàn)代狹密碼做學(xué)理含論與盤(pán)實(shí)踐牧-0歷811/6鋪82.燈F機(jī)ac殼to逆ri抱za川ti癢on賺P腎ro倉(cāng)bl畫(huà)em因數(shù)增分解沙問(wèn)題給定法大素益數(shù)p和q,求n敞=歌p×墳q,只要喘一次新乘法給定n,求p和q,即為濾因數(shù)奪分解妨問(wèn)題(F期AC放),最快群方法庫(kù)需要T(棉n)齡=蠢e曬xp探{紗c(獎(jiǎng)ln蘿n藏l飾n譽(yù)(l權(quán)n只n)嚴(yán))?}次運(yùn)扭算,其中c為大辛于1的正掠整數(shù)鉗。若p≈怖n,解離渣散對(duì)菊數(shù)比累因數(shù)管分解很難。3.背包俯問(wèn)題Kn呈ap側(cè)sa弟ck射P乓ro辱bl盛em給定枝有限猾個(gè)自尚然數(shù)回序列腹集合B=執(zhí)(b1,b2,…政bn)及二先進(jìn)制節(jié)序列x=朽(x1,x2,…史xn),彈xi∈(詢(xún)0,職1)金,求S=罵∑xibi最多針只需n-差1次加牙法；洞但若謀給定B和S,求x則非心常困累難。窮舉張時(shí)有2n種可且能,當(dāng)n很大倉(cāng)時(shí)為鈔計(jì)算抱上不諸可行店。Ga拒re塘y和Jo撇hn斬so從n證明,背包納問(wèn)題偷是NP問(wèn)題(N堪on霞-P卸ol該yn娘om夫ia疏l)單向搭函數(shù)姨舉例(續(xù))20肉23懼/6蒜/2捧6現(xiàn)代姜密碼扇學(xué)理植論與披實(shí)踐搬-0換812/6蚊8單向洲函數(shù)社的交壯換性(c牽om桂mu圾ta孤ti決ve艱p色ro王pe冰rt掀y)單向混函數(shù)蛋本身?yè)韺?duì)近衡代密駝碼學(xué)聯(lián)領(lǐng)域忘用處噴不大擇，但乳若具驢有交摟換性紙，則移作用皇大。定義8.票3交換弱性令Z為一光集合死，F(xiàn)為將Z映射兆到Z本身孝的函捏數(shù)集蓮合。芬令z∈宗Z,換Fx(z斬)表示傅此函驗(yàn)數(shù)集漂合之恒第x函數(shù),若Fx(Fy(z侄))帆=Fy(Fx(z衣))，則那稱(chēng)此赴函數(shù)顏集合滿(mǎn)具有準(zhǔn)交換崇性。眾例：D(踩E(渣m)廢)=吸E(絡(luò)D(久m)恨)單向地函數(shù)遭及其吧交換磚性20處23賓/6辱/2齊6現(xiàn)代島密碼勞學(xué)理紡論與誦實(shí)踐肢-0攝813/6贊8指數(shù)碼函數(shù)(E驢xp挺on由en斷ti衰at很io肺n暴Fu危nc攝ti夸on窩)定義8.龜4指數(shù)糖函數(shù)令G為有汁限乘閥法群,筍g∈貧G,則對(duì)帶于所貞有整度數(shù)x,憂(yōu)Ex(g使)=輪gx∈G格,是為添指數(shù)誕函數(shù)最。通常,令G=愈{1萬(wàn),2指,…激,p頌-1貌},撐p為素儉數(shù),則Ex(g釘)=扎gxmo達(dá)d荷p為指鼻數(shù)函謊數(shù)。指數(shù)鳥(niǎo)函數(shù)光之特等性1.周期柴性(P媽er嫁io婆di唱ci惡ty框)令序陪列<Ex(g克)>柳={粘g0,g1,g2,…茂}為g所產(chǎn)侍生之訪(fǎng)序列中。因未為G是有壞限群,蠅Ex(g弄)不可棵能不淋重復(fù),故Ex(g為)產(chǎn)生崇之序湯列為氧周期串序列梢。20坊23大/6碎/2巨6現(xiàn)代友密碼肉學(xué)理鉗論與罪實(shí)踐細(xì)-0割814/6賣(mài)8當(dāng)存故在最愧小正而整數(shù)T,使得ET(g買(mǎi))=陜gT=1輝=g0時(shí),稱(chēng)T為g在G中的擺階或懂序(o賞rd屆er何)。根據(jù)Fe鏈rm輔at岡’s館T遇he冒or控em釣,對(duì)于膏所有g(shù),紗T必定售整除p-懲1.例：p=濃11學(xué),甩g=勻2,丑<嬌Ex(g亦)>薪={抬20,21,22,…假,210}=蹲{1根,2汁,4屬,8躬,5螺,1渴0,頭9,嬸7,困3,零6,古1}即：20=1依m(xù)矩od鴨1鄰1哭26=9侵m部od宅1籍121=2簡(jiǎn)m懷od毛1歐1債27=7穗m壇od常1競(jìng)122=4瞇m立od晝1呀1謝28=3蟻m渡od教1享123=8費(fèi)m紹od勤1羽1須29=6目m多od并1規(guī)124=5汪m盤(pán)od趨1潔1薦210=1喝m辨od盒1惰125=1標(biāo)0黃mo拍d紐奉11所以T=修10稠=1賽1-部1=遲p-療1指數(shù)北函數(shù)悉之特境性(1揪)20暢23有/6謝/2凳6現(xiàn)代涼密碼襪學(xué)理防論與股實(shí)踐聞-0考815/6軌82.本原雀元素(素根輔、原罵根)P音ri鮮mi最ti洲ve允E油le找me諸nt囑(洲Ro揭ot切)本原捕元：嚷若g∈捎G的階再為T(mén)=跳p-亮1,則稱(chēng)g為模p的本筒原元嘴。(1漁)當(dāng)g為mo拉d歌p的本塌原元悶時(shí),由g產(chǎn)生汪的序音列<Ex(g汽)>具有弊最大臘周期(安全若性較炎高)。(2陽(yáng))對(duì)于決所有罰素?cái)?shù)p,其本飛原元墾必定似存在訴。(3堤)當(dāng)g為模p的本宿原元體且a與p-話(huà)1互素蘿時(shí),即gc巡壽d(鎖a,蘇p哭-1妹)=斷1,則gamo纏d赤p亦必功為模p之本屆原元耕素。(4奧)模p的本補(bǔ)原元沸素個(gè)蛛數(shù)為φ(p牧-1胞),稱(chēng)為琴尤拉貞商數(shù)(E春ul膚er傲T盲ot莖ie倚nt奪F丑un形ct切io蠶n)灘,表示豪不大誕于p-沖1,且與p-僚1互素道的正火整數(shù)氧之個(gè)寫(xiě)數(shù),即φ(p襯-1邁)。指數(shù)褲函數(shù)移之特桃性(2突)20甚23始/6驗(yàn)/2附6現(xiàn)代丈密碼狼學(xué)理葛論與作實(shí)踐朽-0礎(chǔ)816/6舍8指數(shù)是函數(shù)擁之特渡性(3登)本原理元素拒舉例諸：p=邁11部,縮慧g=者2,φ(p伏-1兆)=φ(1蔬0)玻=4蘋(píng),即1,毯3稼,偉7,芝9與p-瀉1互素芬。若g=滑2為模p之本后原元絹素,則21=2直,密23=8圾,經(jīng)27=7持,冊(cè)29mo傾d麥11林=6均為架模11之本給原元撿素。磨找到旋一個(gè)療本原爐元素騾后可量以容腔易找頑到所籃有本面原元堂素,問(wèn)題笨是如擇何找排到第鉛一個(gè)凳本原們?cè)毓Α?.交換卡性指數(shù)雕函數(shù)轟滿(mǎn)足竹交換智性,因?yàn)?Ex(Ey(g尋))造=Ex(gy)=助(gy)x=gyxEy(Ex(g去))堪=Ey(gx)=期(gx)y=gxy∴潤(rùn)Ex(Ey(g好))末=Ey(Ex(g屋))20繞23縫/6轎/2狡6現(xiàn)代女密碼仍學(xué)理清論與販實(shí)踐牙-0目817/6四84.非對(duì)彼稱(chēng)性(A詳sy軟mm松et鳳ri允c損Pr非op茅er儲(chǔ)ty物)∵Ex(-瘡g)遮=(孤-g民)x=(說(shuō)-1復(fù))xgx=(奏-1鈴)xEx(g粉)∴若x為偶視，則Ex(-舞g)跡=孟Ex(g介)若x為奇稱(chēng)，則Ex(-尤g)仔=已-Ex(g黨)5.乘法表性(M稀ul統(tǒng)ti頸pl獸ic遵at皇iv產(chǎn)e軟Pr敵op蔽er延ty伴)Ex(g1)Ex(g2)=喇g1xg2x=(背g1g2)x=Ex(g1g2)指數(shù)瓦函數(shù)托之特趕性(4需)20濱23嗽/6智/2尤6現(xiàn)代甩密碼淘學(xué)理憤論與突實(shí)踐到-0筒818/6登88.代2費(fèi)馬竹定理待和歐店拉定嗎理定理8.偏1費(fèi)馬扶定理Fe涂rm青at蹦’s裹T牢he猛or光em若p是素慣數(shù),郊a是正娘整數(shù)如且不重能被p整除,則ap-錫1mo集d友p=辮1證明有：因?yàn)閧a艇m桿od盆p暖,瀉2a大m滾od名p后,兼..輛.,心(百p-待1)形a冠mo六d腔p}是{1米,到2,爭(zhēng).膽..欺,拴(p珠-1未)}的置棟換形,所以,沾(aｘ2aｘ..余.ｘ(p恐-1洋)a末)≡(1ｘ2ｘ..富.ｘ(p帽-1沸))益(制mo敢d疑p)≡(p寇-1扁)!窩m鄉(xiāng)豐od犯p而.但是,占aｘ2aｘ..被.ｘ(p丑-1杏)a艱=(暮p-抱1)漏!ap-逆1,因此(p始-1粉)!勺ap-攪1≡(p緩-1協(xié))!擇m仙od爪p厭,兩邊枯去掉(p撫-1巡壽)!討,即得ap-備1mo夠d女p并=盲1.例如妙：a=檔7,麥p泰=1堡9,再ap-毛1mo保d鋸p=蠅718mo略d梢19逃=?屈72=4躍9≡11縮慧m胖od隊(duì)1歌9障74=1兔21≡7蘇mo洲d棕1978=4嬸9≡11淘m悟od喉1淘9溪716=1勝21≡7喝mo痕d浸19ap-踐1=718=716x72≡7x皂11≡1籮mo梅d偽1920鋤23旗/6滴/2渠6現(xiàn)代多密碼點(diǎn)學(xué)理疤論與羊?qū)嵺`拿-0們819/6心88.婚2費(fèi)馬徹定理徑和歐練拉定炊理用a乘以主集合蔑中所街有元稻素并緒對(duì)p取模獻(xiàn)，則服得到始集合X=帆{a嚇m原od蠶p甜,2停a鐮mo袋d狀p,叫…,陶(孔p-豪1)訊a佛mo梁d尾p}。因乎為p不能挽整除a，所以X的元預(yù)素都肢不等飽于0，而嶺且各拌元素呆互不詠相等猶。假設(shè)ja隊(duì)≡燒k雞a(藝mo鎖d孝p)鞠,其中1≤付j<杯k≤竭p-壁1,因?yàn)閍和p互素注，所竭以?xún)蓡∵吙梢园補(bǔ)消去待，則艦推出j稱(chēng)≡檔k(教mo鏟d市p)，而盲這是飾不可西能的倦。因此X的p-攔1個(gè)元沫素都侍是正傅整數(shù)鎮(zhèn)且互捕不相蚊等。軍所以轎說(shuō)X和{1事,2蠟,…艦,p新-1禮}構(gòu)成營(yíng)相同毫，只擦是元坐素順據(jù)序不臟同。20安23止/6抹/2席6現(xiàn)代末密碼四學(xué)理與論與虹實(shí)踐普-0元820/6己8費(fèi)馬革定理咐的等價(jià)下形式費(fèi)馬悉定理亦等價(jià)國(guó)形式ap≡a找mo奇d住p,談p是素廢數(shù)例如提：p=盜5,厚a嬸=3燦,輪35=2蹤蝶43≡3健mo享d丟5p=懇5,失a譜=1婚0,偏1指05=1所00求00煎0≡10鬧m教od自5≡0叼mo滑d晚521（1）計(jì)裂算610mo過(guò)d柔11；（2）計(jì)部算312mo出d棉11。費(fèi)馬耀小定搶理(范例)22（1）計(jì)算610mo物d芝11若p是素壁數(shù),細(xì)a是正打整數(shù)替且不椒能被p整除,則ap-斃1mo神d儉p=票1解法深：我悅們可桐得610mo喚d掏11沒(méi)=鋒1。這是p=蔬11時(shí)，可以挨使用鬼費(fèi)馬拳小定制理的蔽第一公個(gè)版棵本直接譯計(jì)算歡得到。費(fèi)馬偷小定理（范培例）23（2）計(jì)墊算312mo宋d笛11ap≡a趨mo編d晉p,片p是素喝數(shù)解法毯：此喜處指仿數(shù)（12）和模青數(shù)（11）是不同藏的。費(fèi)馬映小定理（范赴例）20急23內(nèi)/6他/2適6現(xiàn)代逝密碼沃學(xué)理葛論與素實(shí)踐允-0穗824/6夕8費(fèi)馬諷大定故理（公費(fèi)馬早最后治定理躍）將一揭個(gè)立鐵方數(shù)籃分成蛛兩個(gè)聞立方裹數(shù)之步和，頂或一踐個(gè)四寇次冪蚊分成殊兩個(gè)怪四次炒冪之熱和，腔或者續(xù)一般寇地將廉一個(gè)咳高于謙二次初的冪喚分成際兩個(gè)岡同次集冪之拘和，衫這是尺不可咐能的逼。關(guān)泰于此常，我丸確信居已發(fā)謙現(xiàn)了可一種礦美妙躲的證斯法描，可咳惜這虛里空冊(cè)白的議地方疤太小招，寫(xiě)但不下25歐拉（Eu遙le呢r，Lé粉on花ar瞧d，17親07年4月15日—1算78禍3年9月18日）臂是瑞士數(shù)學(xué)家和物理學(xué)家。歐拉定理20騾23湖/6鎖/2陽(yáng)6現(xiàn)代傻密碼漢學(xué)理供論與潑實(shí)踐樹(shù)-0暫826/6德8歐拉囑函數(shù)骨：Eu傳le拖r’算s逆To營(yíng)ti頁(yè)en歌t暈Fu拳nc轟ti漸onφ(n緒)φ(n赤)是比n小且使與n互素蒜的正稀整數(shù)績(jī)的個(gè)咱數(shù)，趣即模n的縮逢剩余集系中參元素巴之個(gè)核數(shù)。20午23騾/6瓦/2艇6現(xiàn)代貧密碼堂學(xué)理新論與傅實(shí)踐尾-0籃827/6漠8歐拉伍函數(shù)φ(n革)的證專(zhuān)明定理8.癢2p和q是素遙數(shù),珠n=結(jié)p*身q,φ(n糞)=φ(p這)φ(q客)=游(p繭-1滴)(畢q-果1)顯然店，對(duì)砌于素版數(shù)p，φ(p僑)=疤p款-1證明：考慮舉余數(shù)府集合{0既,圈1,捐…蓮,勿(p頁(yè)q-碑1)厚}中不想與n互素泥的余錯(cuò)數(shù)集塵合是{p貧,和2p役,漁…,身(河q-復(fù)1)芽p}編,搶{q油,掠2q昌,欠…,縫(查p-話(huà)1)赤q}和0,所以φ(n巴)=恢p元q-疊[(鈴q-協(xié)1)甚+(猾p-框1)殲+1煙]=愛(ài)pq驗(yàn)-(禁p+捆q)喝+1輪=性(p氣-1申)(員q-擔(dān)1)羽=φ(p構(gòu))φ(q榴)28歐拉界定理對(duì)任午意互招質(zhì)的a和n有：29（1）若n是素?cái)?shù)，根據(jù)和費(fèi)馬絨小定理，則峽上式握成立；若p是素童數(shù),炒a是正盲整數(shù)虛且不稼能被p整除,則ap-襖1mo扁d翠p=休1（2）所有小于n，且與n互質(zhì)悼的正簡(jiǎn)整數(shù)的集合歐拉仗定理抄（證嫂明）30歐拉桿定理乳（證你明）即每股一個(gè)取元素超都有g(shù)c貌d(厚xi,n條)=器1。用a與R中的每個(gè)元素枝模n相乘塘：S是R的一劇個(gè)排認(rèn)列，誼因?yàn)?1梅)比a與n互素娛，且xi與n互素嗎，所撲以axi必與n互素匪，這朋樣S中所罰有元合素均籮小于n且與n互素離。(2容)串S中沒(méi)摔有重旦復(fù)元徐素，川所以開(kāi)集合S是集娃合R的一豎個(gè)置爺換。31歐拉印定理關(guān)（證略明）20株23歡/6并/2捉6現(xiàn)代圣密碼召學(xué)理東論與般實(shí)踐摸-0拋832/6域88.閣3素性木測(cè)試密碼濁學(xué)中楊常常測(cè)需要械尋找蓋大素濃數(shù)傳統(tǒng)漢的方跟法是跡用測(cè)申試除煤法來(lái)周過(guò)濾翁非素賞數(shù)即依嚇次除境小于構(gòu)該數(shù)邪平方忍根的吃所有蟻素?cái)?shù)這種扮方法植只對(duì)裂較小艙的數(shù)捏有用可以沒(méi)采用素基于誦素?cái)?shù)胃特性壩的統(tǒng)帆計(jì)素尿性測(cè)海試方乓法其中弱所有項(xiàng)的素均數(shù)都聽(tīng)滿(mǎn)足劉素?cái)?shù)申特性但是撒有一旬些被忌稱(chēng)為挪偽素觸數(shù)的瓜合數(shù)慎也滿(mǎn)倍足素助數(shù)特報(bào)性可以小使用退一種綱較慢毛的確截定性領(lǐng)素性坐測(cè)試暮方法20鑒23醫(yī)/6您/2亂6現(xiàn)代商密碼輝學(xué)理垃論與桃實(shí)踐料-0頁(yè)833/6刺88.丟3.花1汁Mi甜ll萬(wàn)er剛-R均ab削in煙A宮lg及or禽it來(lái)hm漲f訊or注T炕es呢ti墊ng易P賞ri頃ma賣(mài)li輝ty勵(lì)(1涉)這是塌一種克基于見(jiàn)費(fèi)馬兆定理猴的方跨法假設(shè)n是素國(guó)數(shù),則有an-隊(duì)1=貴1唇mo創(chuàng)d羅n背景格：對(duì)角于候蠟選奇完整數(shù)n>敘=3色,偶數(shù)(n裙-1拉)可表趣示為n-翁1琴=弓2kq炎k>綠0,世q是奇禽數(shù)為證活明這與一點(diǎn)魔，用2去除受偶數(shù)(n耳-1國(guó))，直貪至所籮得結(jié)材果為未奇數(shù)q，此短處共筒做k次除贈(zèng)法；季如果n是二互進(jìn)制管數(shù)，搞則將睬該數(shù)棋右移部，直奮到最方右邊薯的比遞特為1，共尼移動(dòng)屑了k次。20有23郊/6驅(qū)/2慎6現(xiàn)代朽密碼埋學(xué)理眾論與埋實(shí)踐束-0命834/6塵8素?cái)?shù)日兩個(gè)塑性質(zhì)衛(wèi)之一如果p是素巴數(shù),己a是小回于p的正圾整數(shù),則a2mo洪d獨(dú)p=笨1,當(dāng)且維僅當(dāng)a流mo粱d倒p=尊1或者a蓬mo扎d習(xí)p=婦-且1奪mo御d扎p=詠p-壁1根據(jù)(a地m擊od洗p相)(猾a峽mo及d仰p)狡=a2mo櫻d瓣p,如果a柜mo軟d傅p依=1或a還mo騰d壇p將=踩-1醫(yī),則有a2mo巴d朱p=妖1反之,如果a2mo央d櫻p=投1,則(a吳m陜od敵p所)2=1成立栗的條役件是a響mo辨d斜p=晃1或者a尊mo謠d即p束=鎮(zhèn)-120皆23蹄/6杯/2律6現(xiàn)代徹密碼吵學(xué)理王論與云實(shí)踐洽-0姑835/6鴉8素?cái)?shù)迎兩個(gè)裹性質(zhì)墾之二設(shè)p是大昨于2的素蒜數(shù),有p-間1=慕2kq,盟k蛇>0氣,河q是奇膽數(shù).設(shè)a是整餓數(shù)且1<錄a<紋p-捕1,則以塊下兩尚個(gè)條恐件之電一成說(shuō)立：aqmo值d瘡p江=1酸,或aq≡1(貫mo唉d創(chuàng)p)在整袖數(shù)aq,a2q,a4q,…,共a2k-搶1q中存奇在一替?zhèn)€數(shù),模p時(shí)和-1同余,即存礦在一夏個(gè)j(石1<蹦=j摸<=蠢k)疤,滿(mǎn)足a2j-便1qmo任d滋p=康(-賤1)關(guān)m紐奉od界p儉=p忍-1續(xù),或a2j-申1q≡-1皮(阿mo咸d燙p)證明運(yùn)：若n是素挑數(shù),由費(fèi)鎖馬定醒理可賣(mài)知an-牌1≡1(豎mo終d跑n)抽.由于p-浪1=仙2kq,則ap-代1mo呢d毅p=利a2kqmo振d偵p=漆1。則岡數(shù)列aqmo盆d蹤蝶p,a2qmo明d折p,a4qmo溝d蔬p,…,劉a2k-桑1qmo慘d德p,女a(chǎn)2kqmo泉d支p,最后膏的數(shù)眨為1,且每下一個(gè)析數(shù)都法是前鍛一個(gè)路數(shù)的并平方繼。因?qū)哟讼麻喢鎯烧瑮l必封有一趴條是襪正確誓的：數(shù)列膠中的刷第一甜個(gè)數(shù),以及防其后排的所并有數(shù)臺(tái)都是1數(shù)列氏中有鐮的數(shù)縣不為1,但是半它們森的平莫方模p后為1,滿(mǎn)足映這個(gè)和條件餃的唯背一整蛛數(shù)是p-叼1,因此晨數(shù)列療中必米有一滾個(gè)數(shù)廁為p-美120攤23硬/6沾/2捏6現(xiàn)代槳密碼蒸學(xué)理盯論與慚實(shí)踐仇-0挎836/6瀉8詳細(xì)假的算箏法n-筋1巖=串2kq,計(jì)算aq,有a2q,邪…,扁a2k-冬1q,辣a2kq模n的余源數(shù)若n是素磁數(shù)，抹則由Fe脖rm嗎at定理維可知電，a2kqmo申d喜n=an-炸1mo逢d編n棉=摩1.可以靠把a(bǔ)q,挪a2q,臺(tái)…,丸a2k-雕1q,騰a2kq寫(xiě)作{aq,挑a2q,備…,側(cè)a2j-運(yùn)1q,喇a(chǎn)2jq,中0=逗<j反<=弓k}；若n是素容數(shù),則有榨某最寬小的j使得a2jqmo掛d壇n=賽1j=銅0:新aq-1客m薦od贏n鳥(niǎo)=量0,或n整除(aq-1道)1=廁<j犁<=送k:巴(扒a2jq-1亞)mo筍d碑n碧=(海a2j-最1q-1姑)(布a2j-頃1q+1賢)mo淺d級(jí)n=莖0,即n整除(a2j-菠1q-1拼)或(a2j-謎1q+1臉)。根泡據(jù)假智設(shè)，j是使n整除(a2jq-1買(mǎi))的最原小整胞數(shù),所以n不能帶整除(a2j-縮慧1q-1赴)，因首此n整除(a2j-煉1q+1拴),即a2j-茫1qmo啞d銅n=吳(-境1)停m眉o(jì)d害n貸=趴n南-柿120粗23浩/6辣/2鞠6現(xiàn)代魯密碼漂學(xué)理爸論與鞭實(shí)踐蘭-0播837/6秤8Mi藏ll效er眼-R糟ab嗎in擁A講lg炕or響it配hm掘f霞o(jì)r解T施es耳ti眨ng匹P棒ri允ma執(zhí)li篩ty披(2塑)所以,若n是素濤數(shù),要么黃余數(shù)演序列(aq,儀a2q,音…,多a2k-巴1q,抹a2kq)的第幅一個(gè)延元素技為1,要么口該序搬列中這某個(gè)票元素糧為n-擁1;否則n是合葡數(shù)。晚然而夜條件醋成立雅也并潮不意化味著n一定壺是素牢數(shù)。例如渴：n=秤20匠47謎=2沙3x勒89館,則n-雀1=屢2x迅10午23飯;計(jì)算210著23mo慢d聽(tīng)20織47靜=1他,涂2柳04腥7滿(mǎn)足支條件還，但鳳不是白素?cái)?shù)匯。20間23甘/6鏡/2鎖6現(xiàn)代金密碼儲(chǔ)學(xué)理繁論與跪?qū)嵺`睡-0挨838/6逼88.所3.泳3素?cái)?shù)猾的分錢(qián)布由數(shù)器論中裂的素醬數(shù)定鄭理可燃知，n附近挺的素石數(shù)分閉布情未況為困平均拉每ln俘(n省)個(gè)整鼓數(shù)中口有一尸個(gè)素皮數(shù)。烏平均著而言倡，在瓦找到潔一個(gè)滾素?cái)?shù)缺之前羨必須竹測(cè)試燙約ln下(n豎)個(gè)整跳數(shù)因?yàn)榍雅紨?shù)參肯定稈不是市素?cái)?shù)顧，因婚此需王要測(cè)圣試的而整數(shù)曾個(gè)數(shù)遠(yuǎn)為0.授5l稅n(籮n)。預(yù)例如幸，若品要找220京0左右板的素際數(shù)，巡壽則約先需要0.羽5l怎n(睡220匪0)=霧6怕9次測(cè)漿試。這只焦是個(gè)踢平均療值，短在數(shù)屢軸上邊的某右些位校置，詳素?cái)?shù)化非常扔密集泄，而棒在其混他有層些位揀置，脅素?cái)?shù)丑非常絮稀疏先。兩個(gè)正相鄰惠的奇籃數(shù)1,厚00耕0,鬧00乓0,吩00披0,孔06柱1和1,掠00憤0,繳00湖0,霞00遠(yuǎn)0,檢06拆3都是麻素?cái)?shù)而10周01閘!+器2,竹1項(xiàng)00秀1!話(huà)+3枝,盾…,錫1憲00駝1!消+1快00吳0,還1舉00監(jiān)1!橡+1焰00色1這10職00個(gè)連幻玉續(xù)的輝整數(shù)鏟都是房誠(chéng)合數(shù)20經(jīng)23難/6威/2椅6現(xiàn)代第密碼教學(xué)理鄙論與以實(shí)踐追-0疏839/6據(jù)8計(jì)算效乘法鮮逆元童素ax桶m繁od口n暈=她1問(wèn)題冷：ax消m舅od毒n輛=夫1彼,修x=煉a-1=?根據(jù)誕歐拉附定理(定理8.渣3)鐘,顏aφ(n尺)mo交d碰n=楊1,有aa-1mo汁d皇n希=1并=鵲aφ(n牲)mo菜d爹n.所以取有a-1=息aφ(n臟)-他1mo賣(mài)d懸n.如果φ(n傻)已知,則a的逆難元素哄可以赴用快筆速指跪數(shù)運(yùn)彼算法摔求得.如果φ(n且)不知,可以障用Eu鍛cl兆id替’s計(jì)算銅最大弄公約賀數(shù)算巷法的痕擴(kuò)展任來(lái)求蓋逆.如果n是素畜數(shù)p,則a-1=顧ap-師2mo彈d叼p.20華23待/6德/2漫6現(xiàn)代鍋密碼貨學(xué)理饑論與巨實(shí)踐覺(jué)-0丑840/6幅88.球4倍Ch拼in撫es減e格Re佳ma宜in餓de妨r改Th弓eo代re哲m中國(guó)菊余數(shù)階定理CR演T說(shuō)明設(shè)某一標(biāo)范圍縮慧內(nèi)的漫整數(shù)架可通拿過(guò)它鬧對(duì)兩毀兩互綢素的鬧整數(shù)附取模決所得庫(kù)的余尾數(shù)來(lái)蓬重構(gòu)Z10(0按,1繞,…尺,9齒)中的10個(gè)整黨數(shù)可村通過(guò)巡壽它們傭?qū)?和5(黃10的素舍因子)取模菜所得接的兩腿個(gè)余思數(shù)來(lái)未重構(gòu).假設(shè)務(wù)數(shù)x的余兄?jǐn)?shù)r2=0且r5=3話(huà),即x吐mo爛d泄2=豎0,鐵x章m監(jiān)od舍5脫=3拿,則x是Z10中的默偶數(shù)四且被5除余3,唯一辨解x=浪8.一種CR離T的表轟示形龜式令M=穩(wěn)mi,其中mi兩兩繭互素,處1<控=i客,胳j<占=k慢,地i≠j,氏g蠻cd丸(mi,朗mj)=愧1將Zm中的漆任一從整數(shù)犁對(duì)應(yīng)是一個(gè)k元組,該k元組納的元吉素均熱在Zmi中,對(duì)應(yīng)叔關(guān)系旺為A?(a1,a2,…吉,ak),其中A∈Zm,對(duì)1<墻=i亂<=塌k,釣ai∈Zmi,且ai=壤A期mo勢(shì)d校mi20候23餃/6憂(yōu)/2哭6現(xiàn)代翻密碼鄙學(xué)理絡(luò)論與訊實(shí)踐抄-0售841/6斥88.叛4沾Ch輝in幅es牙e章Re呼ma帽in匙de泰r奸T(mén)h外eo記re賊m斷言零一對(duì)任儉何A，0≤侵A≤竟M，有庸唯一鳴的k元組(a1,a2,…懷,ak)與之壇對(duì)應(yīng)撫，其中0≤墊ai<mi，并敵且對(duì)督任何泉這樣擦的k元組(a1,a2,…致,ak)，ZM中有唯面一的A與之牌對(duì)應(yīng)驗(yàn)。20子23甚/6覺(jué)/2金6現(xiàn)代幣密碼匆學(xué)理牙論與林實(shí)踐霉-0扇842/6泳88.煌4書(shū)Ch棋in酷es技e纖Re遠(yuǎn)ma郊in另de否r造Th膚eo承re近m由A到(a1,a2,…背,ak)的轉(zhuǎn)驢換顯班然是盟唯一加確定資的。愧即只竊需取ai=其A闖mo脹d終mi。對(duì)撿給定介的(a1,a2,…漲,ak)，可湊如下你計(jì)算A。20曠23墾/6否/2財(cái)6現(xiàn)代杏密碼召學(xué)理猾論與閥實(shí)踐適-0柿843/6洽88.食4慣Ch儀in朋es困e唯Re業(yè)ma戒in椒de撐r舍Th世eo頓re跌m第二煤個(gè)斷賣(mài)言與垃算術(shù)遷運(yùn)算賠有關(guān)孔，可獅從模賊算術(shù)津規(guī)則冊(cè)推出20洞23壤/6構(gòu)/2并6現(xiàn)代太密碼伶學(xué)理債論與翻實(shí)踐步-0銳844/6束8Ch車(chē)in證es興e財(cái)Re倍ma筍in內(nèi)de傻r騾Th祥eo字re侵m定理8.勒7中國(guó)翻余數(shù)醬定理,貪Ch艙in漠es壤e笛Re齊ma桿in富de泉r蹲Th響eo都re蜓m令d1,…蠶,dt兩兩竭互素,尸n=朗d1d2…dt,則x皺mo洲d宮di=xi,蠅i=絞1,藥…,姑t在[0前,敞n-壁1]中有干一個(gè)灑公共泊解x.證明堂：對(duì)每那一個(gè)I,誕i濟(jì)=1持,…殊,t絕,視gc串d(努di,組)撫=1鴉,存在yi,使得(封)yimo游d原di=1壘;進(jìn)一呼步地,蔑(欣)yimo顆d療dj=0投,厘j≠吃i,載(因?yàn)閐j是(廢)的一撫個(gè)因賣(mài)數(shù))令x=器[投(單)yixi]弟mo竟d綱n.∵廊x宋mo榴d黨di=賤(池)yiximo杠d放di=籍xi,禍((忌)檢yimo禁d抬di=1巴)∴飲x是x窯mo覆d鉗di=xi(1摧≤i存≤t今)的公搏共解祝。20病23醒/6踢/2煌6現(xiàn)代互密碼維學(xué)理棍論與香實(shí)踐喉-0小845/6壯8孫子怪定理(孫子諒算經(jīng),亞3-尾5世紀(jì))今有離物不塌知其塵數(shù),三三輕數(shù)之柄剩二,五五射數(shù)之惹剩三,七七妹數(shù)之遭剩二,問(wèn)物熊幾何蜜。x減mo票d閘3=披2劇n而=3訪(fǎng)*5蓬*7敞=1忽05x辜mo謀d偷5=林3蛇d1=3減,艇d2=5亡,高d3=7x塌mo向d猛7=陳2蘋(píng)x1=2手,穩(wěn)x2=3袖,吧x3=220來(lái)23董/6慈/2瓦6現(xiàn)代嫌密碼雅學(xué)理騎論與探實(shí)踐嬸-0線(xiàn)846/6咽8孫子急定理(孫子查算經(jīng),吸3-涼5世紀(jì))今有誼物不幟知其先數(shù),三三腫數(shù)之霧剩二,五五另數(shù)之芳剩三,七七陜數(shù)之交剩二,問(wèn)物摸幾何耳。x職mo灑d揉3=盼2放n灣=3怠*5愚*7匹=1呢05x烘mo臘d瞎5=污3肺d1=3化,刊d2=5金,洲d3=7x涼mo墳d割7=梳2籃x1=2筍,鼠x2=3泉,捷x3=2(1并)求yi，(暑)執(zhí)yimo觸d悼di=1(界)魂y1mo攤d判3=澤1(勺)州y2mo遵d滅5=衛(wèi)1(遵)棄y3mo錫d冬7=兔1得：35挎y1mo喜d愚3=友1李y1=221燭y