密码学——第4章 数论与有限域基础 ppt课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一般地,由 c = gcd(a, b)可得: 对每一素数p, cp = min(ap, bp)
PPT课件
数论基础
第8页/共131页
►素数与互素
如果 gcd(a, b) = 1,则称 a 和 b 互素 整数 a, b 互素是指除 1 之外它们没有其它公因子,
例如:8 与15 互素
8 的因子:1, 2, 4, 8 15 的因子:1, 3, 5, 15 1 是 8 与15 唯一的公因子
PPT课件
数论基础
第6页/共131页
►素数与互素
称 c 是两个整数 a、b 的最大公因子,当且仅当: ① c 是 a 的因子也是 b 的因子, 即 c 是 a、b 的公因子 ② a 和 b 的任一公因子,也是 c 的因子
表示为 c = gcd(a, b)
PPT课件
数论基础
第7页/共131页
#: if Y3=妨0设thbe<na)re,tu即rn存X在3x=(gxc<da()f,, d使);得nbox≡i1nvmeordsea;。 if Y►3=扩1展thEenucrliedtu算r法n 可Y求3=出gcdgc(df,(ad,)b;),Y当2=gdc-d1 (ma,obd) =f;1, Q=X3还/Y得3到;b 的逆元。 (T1, T2, T3)←(X1-QY1, X2-QY2, X3-QY3); (X1, X2, X3)←(Y1, Y2, Y3); (Y1, Y2, Y3)←(T1, T2, T3); goto #;
3
x4
都有54乘00法逆54 元20。74
0 4
4 1
0 6
4 3
667012345 606420642
770123456 707654321 PPT课件
数论基础
第15页/共131页
►模运算
一般地,定义 Zn 为小于 n 的所有非负整数集合, 即 Zn = {0, 1, …, n-1},称 Zn 为模 n 的同余类。 其上的模运算有以下性质:
►素数与互素
由于最大公因子为正,所以 gcd(a, b) = gcd(a, -b) = gcd(-a, b) = gcd(-a, -b)
一般地 gcd(a, b) = gcd(|a|, |b|)
由任一非 0 整数能整除 0,可得 gcd(a, 0) = |a|
如果将 a,b 都表示为素数的乘积,则 gcd(a, b) 极易确定。例如:300=22×31×52;18=21×32, 所以 gcd(18, 300) = 21×31×50 = 6
PPT课件
数论基础
第5页/共131页
►素数与互素
该性质称为整数分解的惟一性,也可如下陈述: 设 P 是所有素数集合,则任意整数 a (a>1) 都能 惟一地写成以下形式:
a pap pP
其中 ap≥0,等号右边的乘积项取所有的素数,然 而大多指数项 ap 为 0。 相应地,任一正整数可由非 0 指数列表表示。 例如:11011可表示为{a7=1, a11=2, a13=1}。
① 交换律: (w+x) mod n = (x+w) mod n (w×x) mod n = (x×w) mod n
② 结合律:[(w+x)+y] mod n = [w+(x+y)] mod n [(w×x)×y] mod n = [w×(x×y)] mod n
PPT课件
数论基础
第16页/共131页
记为 a≡b mod n。
►与 a 模 n 同余的数的全体称为 a 的同余类,记为[a], 称 a 为这个同余类的表示元素。
►注意: 如果 a≡0 (mod n),则n|a。
PPT课件
数论基础
第10页/共131页
►模运算
同余有以下性质:
① 若 n|(a-b),则 a≡b mod n ② a≡b mod n,则 b≡a mod n ③ a≡b mod n 且 b≡c mod n,则 a≡c mod n
PPT课件
数论基础
第9页/共131页
►模运算
设 n 是一正整数,a 是整数,如果用 n 除 a,得 商为 q,余数为 r,则
a qn r; 0 r n, q an ►其中 x为小于或等于 x 的最大整数。 ►用 a mod n 表示余数 r,则 a an n a mod n ►如果 (a mod n) = (b mod n),则称 a 和 b (模 n) 同余,
从以上性质易知,同余类中的每一元素都可作为 这个同余类的表示元素。
PPT课件
数论基础
第11页/共131页
►模运算
求余数的操作 a mod n 将整数 a 映射到集合 {0, 1, …, n-1},在这个集合上的算术运算称为 模运算,模运算有以下性质:
① [(a mod n)+(b mod n)] mod n = (a+b) mod n ② [(a mod n)-(b mod n)] mod n = (a-b) mod n ③ [(a mod n)×(b mod n)] mod n = (a×b) mod n
►该性质可由 (a+b)≡(a+c) mod n 的两边同加上 a 的加法 逆元得到。
►类似性质对乘法却不一定成立。
►仔细观察可见,与 8 互素的几个数 1,3,5,7 都有 乘法逆元。这几个数有什么特点呢?
►这一结论可推广到任一PPT课Z件 n。
数论基础
第18页/共131页
►模运算
定理:设 a∈Zn,gcd(a, n) = 1,则 a 在 Zn 中有 乘法逆元。
►欧几里得 (Euclid) 算法
求最大公因子例子,gcd(1970, 1066)
1970 = 1 x 1066 + 904 gcd(1066, 904)
1066 = 1 x 904 + 162 gcd(904, 162)
904 = 5 x 162 + 94
gcd(162, 94)
162 = 1 x 94 + 68
► 注意: b-1 是 b mod n的乘法逆元,存在的条件是 gcd(b, n) = 1
PPT课件
数论基础
第20页/共131页
►欧几里得 (Euclid) 算法
数论中的一个基本技术:求两个正整数的最大公 因子的简化方法。
扩展 Euclid 算法不仅可以求出两个正整数的最大 公因子,而且当两个正整数互素时,还可求出其 中一个数关于另一个数的乘法逆元。
性质②、③的证明类似。
(证毕)
PPT课件
数论基础
第13页/共131页
►模运算
例:设 Z8 = {0, 1, …, 7},考虑 Z8 上的模加法和 模乘法,结果如下表所示:
+8 0 1 2 3 4 5 6 7 ×8 0 1 2 3 4 5 6 7 001234567 000000000 112345670 101234567 223456701 202460246 334567012 303614725 445670123 404040404 556701234 505274163 667012345 606420642 770123456 707654321
1 1 对2 x3,若4 有5 y,6 使7得0x×y1≡1 0mo1d 8,2 如3 4 5 6 7
2 2 33×43≡15m6od 87,0则称1 y 为2x 0的倒2数4,也6 称0为 4 7 2 5
4 5
4
5
在65 本76例07中并10 非21每32一
4=2x2+0
gcd(2, 0)
PPT课件
数论基础
第24页/共131页
►欧几里得 (Euclid) 算法
ExEu求cli乘d(法f, d逆) {元//设 f >d (X1,►X如2,果Xg3c)d←(a,(1b,) 0=,1f),; 则(Yb1,在Y2m, Yod3)a←下(有0, 乘1,法d)逆; 元(不
PPT课件
数论基础
►欧几里得 (Euclid) 算法
求最大公因子
►Euclid 算法基于以下基本结论: 对任意非负整数 a 和正整数 b,有 gcd(a, b) = gcd(b, a mod b)
►课堂练习题:证明上述命题。
第21页/共131页
PPT课件
数论基础
第22页/共131页
►欧几里得 (Euclid) 算法
PPT课件
数论基础
第12页/共131页
►模运算
性质①的证明:
设 (a mod n) = ra,(b mod n) = rb,则存在整数 j、k 使得 a = jn+ra,b = kn+rb, 因此:
(a+b) mod n = [(j+k)n+ra+rb] mod n = (ra+rb) mod n = [(a mod n)+(b mod n)] mod n
gcd(94, 68)
94 = 1 x 68 + 26
gcd(68, 26)
68 = 2 x 26 + 16
gcd(26, 16)
26 = 1 x 16 + 10
gcd(16, 10)
16 = 1 x 10 + 6
gcd(10, 6)
10 = 1 x 6 + 4
gcd(6, 4)
6=1x4+2
gcd(4, 2)
证明:
►首先,集合 a × Zn = {0, a, 2a, …, (n-1)a} (mod n) 与集合 Zn 等价:
1) <n; 2) ia mod n ≠ ja mod n, iff i ≠ j, i,j ∈ Zn ►然后,存在 x ∈ Zn,满足 ax ≡ 1 mod n
PPT课件
数论基础
?对加法构成阿贝尔群?对乘法构成阿贝尔群忽略加法单位元?是一个环第29页共131页ppt课件有限域基础?第30页共131页ppt课件有限域基础??012345600000000101234562024613530362514404152635053164260654321第31页共131页ppt课件有限域基础?第32页共131页ppt课件?有限域基础第33页共131页ppt课件有限域基础?第34页共131页ppt课件有限域基础?第35页共131页ppt课件有限域基础?第36页共131页ppt课件有限域基础?第37页共131页ppt课件有限域基础第38页共131页ppt课件?有限域基础第39页共131页ppt课件?有限域基础第40页共131页ppt课件本章小结?素数与互素?整数模运算?群环域的基本概念?欧几里得算法?有限域gfp?gf2n有限域上的多项式运算第41页共131页ppt课件本章作业1
第19页/共131页
►模运算(小结)
加法: a+b mod n = (a mod n) + (b mod n) mod n
减法: a-b mod n = a+(-b) mod n
乘法,重复加法 : a×b mod n = (a mod n) × (b mod n) mod n
除法:(乘法约简律) a/b mod n = a×b-1 mod n
►素数与互素
称整数 p(p>1) 是素数,如果 p 的因子 只有±1,±p
任一整数 a(a>1) 都能惟一地表示为以下形式:
a
p p 1 2 12
p t t
其中 p1 > p2 > … > pt 是素数,αi >0(i=1,…,t)。 例如:91=7×13,11011=7×112×13
PPT课件
数论基础
第14页/共131页
►模运算
例:设 Z8 = {0, 1, …,7},考虑 Z8 上的模加法和模 乘法,结果如下表所示:
+8 0 从1 加2法3结果4 可5见6,对7 每一×8x,0 都1有2一 3y,4使得5 6 7 0 0 x1+y2≡0 3mo4d 8。5 称6y为7x的负0 数0,0也称0 为0加0法逆0 元0。 0
第一部分 第四章 数论与有限域基础
张权 2012年秋季
PPT课件
1
►数论基础 ►群、环、域 ►有限域基础
本章提纲
第2页/共131页
PPT课件
数论基础
第3页/共131页
►素数与互素
对整数 b!=0 及 a,如果存在整数 m 使得 a=mb, 称 b 整除 a,也称 b 是 a 的因子,记作 b|a
⑤ 加法逆元:对 w∈Zn,存在 z∈Zn,使得 w+z≡0 mod n,记 z = -w。
PPT课件
数论基础
第17页/共131页
►模运算
一般地,定义 Zn 为小于 n 的所有非负整数集合, 即 Zn = {0, 1, …, n-1},称 Zn 为模 n 的同余类。 此外还有以下性质:
►加法可约律:如果 (a+b)≡(a+c) mod n, 则 b≡c mod n
►模运算
一般地,定义 Zn 为小于 n 的所有非负整数集合, 即 Zn = {0, 1, …, n-1},称 Zn 为模 n 的同余类。 其上的模运算有以下性质:
③ 分配律:[w×(x+y)] mod n = [w×x+w×y] mod n
④ 单位元:(0+w) mod n = w mod n (1×w) mod n = w mod n
求最大公因子
►Euclid(f, d): 设算法的输入是两个非负整数 f, d,并且 f >d
Euclid(f, d) {
X←f; Y←d;
#: if Y=0 then return X=gcd(f, d);
R=X mod Y;
X=Y;
Y=R;
goto #;
}
PPT课件
数论基础
第23页/共131页
例 1, 2, 3, 4, 6, 8, 12, 24 整除 24 整除具有以下性质:
► 如果 a|1,那么a=±1 ► 如果 a|b 且 b|a,则a=±b ► 对任一 b (b≠0),b|0 ► 如果 b|g,b|h,则对任意整数 m、n 有 b|(mg+nh)
PPT课件
数论基础
第4页/共131页
PPT课件
数论基础
第8页/共131页
►素数与互素
如果 gcd(a, b) = 1,则称 a 和 b 互素 整数 a, b 互素是指除 1 之外它们没有其它公因子,
例如:8 与15 互素
8 的因子:1, 2, 4, 8 15 的因子:1, 3, 5, 15 1 是 8 与15 唯一的公因子
PPT课件
数论基础
第6页/共131页
►素数与互素
称 c 是两个整数 a、b 的最大公因子,当且仅当: ① c 是 a 的因子也是 b 的因子, 即 c 是 a、b 的公因子 ② a 和 b 的任一公因子,也是 c 的因子
表示为 c = gcd(a, b)
PPT课件
数论基础
第7页/共131页
#: if Y3=妨0设thbe<na)re,tu即rn存X在3x=(gxc<da()f,, d使);得nbox≡i1nvmeordsea;。 if Y►3=扩1展thEenucrliedtu算r法n 可Y求3=出gcdgc(df,(ad,)b;),Y当2=gdc-d1 (ma,obd) =f;1, Q=X3还/Y得3到;b 的逆元。 (T1, T2, T3)←(X1-QY1, X2-QY2, X3-QY3); (X1, X2, X3)←(Y1, Y2, Y3); (Y1, Y2, Y3)←(T1, T2, T3); goto #;
3
x4
都有54乘00法逆54 元20。74
0 4
4 1
0 6
4 3
667012345 606420642
770123456 707654321 PPT课件
数论基础
第15页/共131页
►模运算
一般地,定义 Zn 为小于 n 的所有非负整数集合, 即 Zn = {0, 1, …, n-1},称 Zn 为模 n 的同余类。 其上的模运算有以下性质:
►素数与互素
由于最大公因子为正,所以 gcd(a, b) = gcd(a, -b) = gcd(-a, b) = gcd(-a, -b)
一般地 gcd(a, b) = gcd(|a|, |b|)
由任一非 0 整数能整除 0,可得 gcd(a, 0) = |a|
如果将 a,b 都表示为素数的乘积,则 gcd(a, b) 极易确定。例如:300=22×31×52;18=21×32, 所以 gcd(18, 300) = 21×31×50 = 6
PPT课件
数论基础
第5页/共131页
►素数与互素
该性质称为整数分解的惟一性,也可如下陈述: 设 P 是所有素数集合,则任意整数 a (a>1) 都能 惟一地写成以下形式:
a pap pP
其中 ap≥0,等号右边的乘积项取所有的素数,然 而大多指数项 ap 为 0。 相应地,任一正整数可由非 0 指数列表表示。 例如:11011可表示为{a7=1, a11=2, a13=1}。
① 交换律: (w+x) mod n = (x+w) mod n (w×x) mod n = (x×w) mod n
② 结合律:[(w+x)+y] mod n = [w+(x+y)] mod n [(w×x)×y] mod n = [w×(x×y)] mod n
PPT课件
数论基础
第16页/共131页
记为 a≡b mod n。
►与 a 模 n 同余的数的全体称为 a 的同余类,记为[a], 称 a 为这个同余类的表示元素。
►注意: 如果 a≡0 (mod n),则n|a。
PPT课件
数论基础
第10页/共131页
►模运算
同余有以下性质:
① 若 n|(a-b),则 a≡b mod n ② a≡b mod n,则 b≡a mod n ③ a≡b mod n 且 b≡c mod n,则 a≡c mod n
PPT课件
数论基础
第9页/共131页
►模运算
设 n 是一正整数,a 是整数,如果用 n 除 a,得 商为 q,余数为 r,则
a qn r; 0 r n, q an ►其中 x为小于或等于 x 的最大整数。 ►用 a mod n 表示余数 r,则 a an n a mod n ►如果 (a mod n) = (b mod n),则称 a 和 b (模 n) 同余,
从以上性质易知,同余类中的每一元素都可作为 这个同余类的表示元素。
PPT课件
数论基础
第11页/共131页
►模运算
求余数的操作 a mod n 将整数 a 映射到集合 {0, 1, …, n-1},在这个集合上的算术运算称为 模运算,模运算有以下性质:
① [(a mod n)+(b mod n)] mod n = (a+b) mod n ② [(a mod n)-(b mod n)] mod n = (a-b) mod n ③ [(a mod n)×(b mod n)] mod n = (a×b) mod n
►该性质可由 (a+b)≡(a+c) mod n 的两边同加上 a 的加法 逆元得到。
►类似性质对乘法却不一定成立。
►仔细观察可见,与 8 互素的几个数 1,3,5,7 都有 乘法逆元。这几个数有什么特点呢?
►这一结论可推广到任一PPT课Z件 n。
数论基础
第18页/共131页
►模运算
定理:设 a∈Zn,gcd(a, n) = 1,则 a 在 Zn 中有 乘法逆元。
►欧几里得 (Euclid) 算法
求最大公因子例子,gcd(1970, 1066)
1970 = 1 x 1066 + 904 gcd(1066, 904)
1066 = 1 x 904 + 162 gcd(904, 162)
904 = 5 x 162 + 94
gcd(162, 94)
162 = 1 x 94 + 68
► 注意: b-1 是 b mod n的乘法逆元,存在的条件是 gcd(b, n) = 1
PPT课件
数论基础
第20页/共131页
►欧几里得 (Euclid) 算法
数论中的一个基本技术:求两个正整数的最大公 因子的简化方法。
扩展 Euclid 算法不仅可以求出两个正整数的最大 公因子,而且当两个正整数互素时,还可求出其 中一个数关于另一个数的乘法逆元。
性质②、③的证明类似。
(证毕)
PPT课件
数论基础
第13页/共131页
►模运算
例:设 Z8 = {0, 1, …, 7},考虑 Z8 上的模加法和 模乘法,结果如下表所示:
+8 0 1 2 3 4 5 6 7 ×8 0 1 2 3 4 5 6 7 001234567 000000000 112345670 101234567 223456701 202460246 334567012 303614725 445670123 404040404 556701234 505274163 667012345 606420642 770123456 707654321
1 1 对2 x3,若4 有5 y,6 使7得0x×y1≡1 0mo1d 8,2 如3 4 5 6 7
2 2 33×43≡15m6od 87,0则称1 y 为2x 0的倒2数4,也6 称0为 4 7 2 5
4 5
4
5
在65 本76例07中并10 非21每32一
4=2x2+0
gcd(2, 0)
PPT课件
数论基础
第24页/共131页
►欧几里得 (Euclid) 算法
ExEu求cli乘d(法f, d逆) {元//设 f >d (X1,►X如2,果Xg3c)d←(a,(1b,) 0=,1f),; 则(Yb1,在Y2m, Yod3)a←下(有0, 乘1,法d)逆; 元(不
PPT课件
数论基础
►欧几里得 (Euclid) 算法
求最大公因子
►Euclid 算法基于以下基本结论: 对任意非负整数 a 和正整数 b,有 gcd(a, b) = gcd(b, a mod b)
►课堂练习题:证明上述命题。
第21页/共131页
PPT课件
数论基础
第22页/共131页
►欧几里得 (Euclid) 算法
PPT课件
数论基础
第12页/共131页
►模运算
性质①的证明:
设 (a mod n) = ra,(b mod n) = rb,则存在整数 j、k 使得 a = jn+ra,b = kn+rb, 因此:
(a+b) mod n = [(j+k)n+ra+rb] mod n = (ra+rb) mod n = [(a mod n)+(b mod n)] mod n
gcd(94, 68)
94 = 1 x 68 + 26
gcd(68, 26)
68 = 2 x 26 + 16
gcd(26, 16)
26 = 1 x 16 + 10
gcd(16, 10)
16 = 1 x 10 + 6
gcd(10, 6)
10 = 1 x 6 + 4
gcd(6, 4)
6=1x4+2
gcd(4, 2)
证明:
►首先,集合 a × Zn = {0, a, 2a, …, (n-1)a} (mod n) 与集合 Zn 等价:
1) <n; 2) ia mod n ≠ ja mod n, iff i ≠ j, i,j ∈ Zn ►然后,存在 x ∈ Zn,满足 ax ≡ 1 mod n
PPT课件
数论基础
?对加法构成阿贝尔群?对乘法构成阿贝尔群忽略加法单位元?是一个环第29页共131页ppt课件有限域基础?第30页共131页ppt课件有限域基础??012345600000000101234562024613530362514404152635053164260654321第31页共131页ppt课件有限域基础?第32页共131页ppt课件?有限域基础第33页共131页ppt课件有限域基础?第34页共131页ppt课件有限域基础?第35页共131页ppt课件有限域基础?第36页共131页ppt课件有限域基础?第37页共131页ppt课件有限域基础第38页共131页ppt课件?有限域基础第39页共131页ppt课件?有限域基础第40页共131页ppt课件本章小结?素数与互素?整数模运算?群环域的基本概念?欧几里得算法?有限域gfp?gf2n有限域上的多项式运算第41页共131页ppt课件本章作业1
第19页/共131页
►模运算(小结)
加法: a+b mod n = (a mod n) + (b mod n) mod n
减法: a-b mod n = a+(-b) mod n
乘法,重复加法 : a×b mod n = (a mod n) × (b mod n) mod n
除法:(乘法约简律) a/b mod n = a×b-1 mod n
►素数与互素
称整数 p(p>1) 是素数,如果 p 的因子 只有±1,±p
任一整数 a(a>1) 都能惟一地表示为以下形式:
a
p p 1 2 12
p t t
其中 p1 > p2 > … > pt 是素数,αi >0(i=1,…,t)。 例如:91=7×13,11011=7×112×13
PPT课件
数论基础
第14页/共131页
►模运算
例:设 Z8 = {0, 1, …,7},考虑 Z8 上的模加法和模 乘法,结果如下表所示:
+8 0 从1 加2法3结果4 可5见6,对7 每一×8x,0 都1有2一 3y,4使得5 6 7 0 0 x1+y2≡0 3mo4d 8。5 称6y为7x的负0 数0,0也称0 为0加0法逆0 元0。 0
第一部分 第四章 数论与有限域基础
张权 2012年秋季
PPT课件
1
►数论基础 ►群、环、域 ►有限域基础
本章提纲
第2页/共131页
PPT课件
数论基础
第3页/共131页
►素数与互素
对整数 b!=0 及 a,如果存在整数 m 使得 a=mb, 称 b 整除 a,也称 b 是 a 的因子,记作 b|a
⑤ 加法逆元:对 w∈Zn,存在 z∈Zn,使得 w+z≡0 mod n,记 z = -w。
PPT课件
数论基础
第17页/共131页
►模运算
一般地,定义 Zn 为小于 n 的所有非负整数集合, 即 Zn = {0, 1, …, n-1},称 Zn 为模 n 的同余类。 此外还有以下性质:
►加法可约律:如果 (a+b)≡(a+c) mod n, 则 b≡c mod n
►模运算
一般地,定义 Zn 为小于 n 的所有非负整数集合, 即 Zn = {0, 1, …, n-1},称 Zn 为模 n 的同余类。 其上的模运算有以下性质:
③ 分配律:[w×(x+y)] mod n = [w×x+w×y] mod n
④ 单位元:(0+w) mod n = w mod n (1×w) mod n = w mod n
求最大公因子
►Euclid(f, d): 设算法的输入是两个非负整数 f, d,并且 f >d
Euclid(f, d) {
X←f; Y←d;
#: if Y=0 then return X=gcd(f, d);
R=X mod Y;
X=Y;
Y=R;
goto #;
}
PPT课件
数论基础
第23页/共131页
例 1, 2, 3, 4, 6, 8, 12, 24 整除 24 整除具有以下性质:
► 如果 a|1,那么a=±1 ► 如果 a|b 且 b|a,则a=±b ► 对任一 b (b≠0),b|0 ► 如果 b|g,b|h,则对任意整数 m、n 有 b|(mg+nh)
PPT课件
数论基础
第4页/共131页