近代密码学---IT实验04--百万富翁问题

同态加密的百万富翁问题高效解决方案同态加密是一种重要的密码学技术，可以实现在加密状态下进行计算，保护数据隐私。

在实际应用中，同态加密可用于处理敏感数据，如医疗健康、金融交易等领域。

本文将介绍同态加密在解决百万富翁问题上的高效方案。

百万富翁问题是一个经典的数学问题，它的描述如下：公正的硬币抛掷若干次，若第一次正面朝上，甲方付给乙方一元钱；否则乙方付给甲方2的$n$次方元钱，其中$n$为正整数。

问题是什么情况下甲方能够确保比赛赢得到钱？传统的解决方案需要进行大量的计算，特别是在$n$较大时，计算复杂度非常高。

而同态加密可以改变这种情况，将所有的计算转化为在加密状态下进行，最后解密得到结果。

下面我们介绍如何使用同态加密来解决百万富翁问题。

首先，我们需要将问题转化为一个数学公式，即：$$A = \left\{\begin{aligned}1, & \text{第1次正面朝上} \\2^n, & \text{第1次反面朝上}\end{aligned}\right.$$其中$A$表示乙方要支付给甲方的金额。

使用同态加密，我们可以将$A$加密后得到一个密文$E(A)$，并对$E(A)$进行加密操作，得到$E(A^2)$。

接着，我们将$E(A^2)$发送给甲方，让甲方对其解密。

这样，甲方就能得到$A^2$的值了。

通过这种方法，可以得出以下公式：$$A^2 = \left\{\begin{aligned}1, & \text{第1次正面朝上} \\2^{2n}, & \text{第1次反面朝上}\end{aligned}\right.$$然后我们将$A^2$加密后得到$E(A^2)$，并对其进行加密操作，得到$E(A^4)$。

按照上述方式继续操作，我们可以得到：$$\begin{aligned}E(A^1) \to E(A^2) \to E(A^4) \to E(A^8) \to \cdots \to E(A^{2^{n-1}})\end{aligned}$$通过这种方式，甲方就能够得到$A^{2^{n-1}}$的值了。

世界上第一个因密码成为百万富翁的人20世纪初，一批密码天才纷纷登台亮相，在密码学领域迸发出耀眼的智慧之光。

德国的亚瑟·谢尔比乌斯（Arthur Scherbius），发明了鼎鼎大名的“恩尼格玛（Enigma）”密码机；瑞典的阿维德·格哈德·达姆（Arvid Gerhard Damm），创立了当时世界上唯一获得商业成功的密码机公司。

也是在这个时候，我们的主人公鲍里斯·哈格林开始在密码学领域崭露头角。

密码学新星闪亮登场上文提到的瑞典人达姆创立的公司里，有一个负责打理投资的年轻人格外引人注目，他就是鲍里斯·哈格林。

鲍里斯·哈格林（Boris Hagelin)，1892年7月出生在其父工作的俄罗斯高加索地区，1914年从瑞典斯德哥尔摩皇家理工学院毕业，获得机械工程学位。

1922年，在父亲的安排下，他到达姆的公司工作。

三年之后，年轻的哈格林得知瑞典军方正在考虑购买“恩尼格玛”密码机。

他顿时来了兴趣，动手将达姆之前研发生产的不太稳定的B1密码机进行改造，安装了键盘和“恩尼格玛”那样的指示灯，使之更方便野战使用。

他将新诞生的密码机命名为B-21，瑞典陆军对于B-21非常满意，哈格林也于1926年为公司赢得了一笔大订单。

1927年，达姆去世后，哈格林父子低价收购了达姆的公司，哈格林开始更加自如地展现自己的发明天赋，从模仿走上了超越的道路。

他首先将B-21与电动打字机合为一体，生产出可以装在一个公文包大小的箱子中的B-211打印密码机，这个新发明以其机械速度快、更为精准、更省人力以及便于携带等优势，成为了1934年密码机市场上最受追捧的产品。

此后，哈格林一路开挂，应法国军方要求，受到自动售货机的启发，研发出了只有一本辞典大小的C-36密码机。

法国军方于1935年一次性订购了5000台。

哈格林这颗密码学新星冉冉升起，他耀眼的成就也被美国军方看在了眼里。

密码小巨人横空出世1936年，哈格林结识了后来被誉为美国密码学之父的威廉·弗雷德里克·弗里德曼（William Frederick Ficedman），曾在俄罗斯共同生活的经历和对于复杂奥妙的密码学的痴迷，使得两人成为挚友。

密码学原理与实践答案1.1 几个简单的密码体制注：小写代表明文，大写代表密文分组密码：单表代换密码：移位密码，代换密码，仿射密码多表代换密码：维吉尼亚密码，希尔密码非代换密码：置换密码流密码：同步流密码，异步流密码1.1.1 移位密码密码体制：令 P = C = K = Z 26 P=C=K=Z_{26} P=C=K=Z26 有 e K ( x ) = ( x + K ) m o d 26 d K ( y ) = ( x −K ) m o d 26 e_{K}(x)=(x+K)mod 26 \quad d_K(y)=(x-K)mod 26 eK(x)=(x+K)mod26dK(y)=(x−K)mod26 并且当K=3时叫凯撒密码。

密钥空间为261.1.2 代换密码密码体制：令 P = C = Z 26 P=C=Z_{26} P=C=Z26 对任意的置换π ∈ K \pi \in K π∈K，有 e π ( x ) = π ( x ) d π ( y ) = π − 1 ( y ) e_{\pi}(x)=\pi(x) \quadd_{\pi}(y)=\pi^{-1}(y) eπ(x)=π(x)dπ(y)=π−1(y)。

密钥空间为 26 ! 26! 26!1.1.3 仿射密码加密函数形式： e ( x ) = ( a x + b ) m o d 26e(x)=(ax+b)mod 26 e(x)=(ax+b)mod26，要求仿射函数必须是单射，也就是同余方程 a x ≡ y ( m o d 26 ) ax\equivy(mod 26) ax≡y(mod26)有唯一解。

上述同余方程有唯一解⇔ g c d ( a , 26 ) = 1\Leftrightarrow gcd(a,26)=1 ⇔gcd(a,26)=1 ，证明略。

此时a的取值为0~25之间与26互素的数，共12个，b的取值为0~25。

这时密钥空间为312。

云南大学数学与与统计学院上机实践报告一、实验目的实现基于GMP的姚氏百万富翁问题二、实验内容实现基于GMP的百万富翁问题：设有N个百万富翁，他们希望比较出谁更富有，但是不希望任何其他人知道自己的真实财富值，以课堂上讲过的百万富翁问题为基础设计设计比富方案，取N=3。

三、实验环境Linux平台 Code::Block IDE四、实验结果1. 预备知识：A、姚氏百万富翁问题解决方案Alice--i, Bob--j 1<=i,j<=101）Bob选择一个大随机数x,并用Alice的公钥加密k=Ea(x)2）Bob计算k-j，并把结果发给Alice3）Alice计算y u=Da(k-j+u),u=1,2,...,104）Alice随机选择大素数p，计算z u=y u mod p,u=1,2,...,10验证所有的u≠v,|z u-z v|>=2如果不成立，Alice重新选择大素数5）Alice将以下数列发给Bob，z1,z2,...,zi,z i+1+1,...,z10+1,p6）Bob检查第j个数组是否为x mod p,若是i>=j,否则i<jB、RSA算法RSA中重要的是密钥的产生：选取大素数p、q；计算n = p * q 以及phi = (p-1)(q-1)；选取e,满足1<e<phi，gcd(phi,e) = 1;计算d ,满足d*e = 1 (mod phi)得到密钥{d,n}以及公钥{e,n};加密：CipherText = m^e mod n;解密：PlainText = C^d mod n2. 实验过程2.1 整体算法：以姚氏百万富翁问题（N=2）的基础上修改实现。

Step1: 用RSA来实现加密和解密的操作（RSA为1-1 fuction）Step2: 对每一个参与者给予一个下表标记P.index = 1…nStep3: 姚氏百万富翁的解决方案实现两两比较Step4: 两者的大小比较之后实现下标的交换，大的持有大的index,小的持有小的index.Step5: 最后输出N个人的下标，下标越大财富越高。

破解你的“百万富翁密码”你完全有能力赚到更多的钱，你也一定能过上更快乐、更健康、更轻松的生活。

怎样才能实现呢？那就是改行。

在《百万富翁的思维》(The Millionaire Mind)一书中，斯坦利(Thomas Stanley)写道：“拥有高度创造性智慧的百万富翁通常能正确地做出一个十分重要的职业生涯决策：他们会选择一个能赚到很多钱的职业，而这个职业通常又是他们所热爱的。

请记住，如果你热爱自己所做的工作，你的生产效率就会很高，你的特殊创造天赋也会显现出来。

”斯坦利也从反面论述了这一观点：“正如大多数百万富翁所述，若将许多努力投入与个人能力不匹配的工作中，其直接结果便是压力。

如果从事与你的资质不吻合的职业，无论是心理还是生理上都会感觉更困难、更吃力。

”以下是你要走的第一步，做一做笔者所着《百万富翁密码》(Millionaire Code)一书中的小测试。

该测试是根据荣格(Carl Jung)的性格类型和迈尔斯-布里格斯(Myers-Briggs)的16种性格类型设计而成的。

请做一下这个由四部分组成的简单测试，找到你的四字母“百万富翁密码”。

之后，你可以按图索骥，查看迈尔斯-布里格斯的16种性格类型，探索与适合你的新职业选择相关的一些具体信息。

这项测试看起来可能和你多年前做过的某个测试差不多。

但情况会发生变化，所以请以开放的态度接受你身上发生的巨大变化。

你不会是第一个离开银行，去做艺术家、珠宝设计师或记者的金融从业者，但你也许会成为最快乐的那一个。

这项测试非常简单，没有艰涩的心理学术语。

请凭直觉依次从以下四对字母中挑选出一个与你的情况（而不是工作、社交场合中其他人，甚至家人对你的期望）最为吻合的字母。

你将会认识到真正的自己是什么样的：1. 外向型还是内向型？（E或I）如果可以选择，你更希望生活在什么样的世界里呢？我们都希望二者兼有，但外向型的人更喜欢沟通、社交，与人聊天和倾听。

内向型的人则更喜欢他们自己的内心世界──较之与现实世界打交道，他们更爱独处、阅读、安静地思考，在自己的内心世界里生活和解决问题。

smi三出三进——百万富翁制造⽅程式详解三，三出三进——百万富翁制造⽅程式详解 下⾯和⼤家详细介绍下三出三进，这是SMI的灵魂，是百万富翁制造⽅程式，也是公司上市前我们最主要的获利⼯具，⼤家⼀定要看懂，并严格按照“三出三进”操作，只有这样才能使你的收⼊不断倍增，使你的收益最⼤化，最终实现财富⾃由，甚⾄成为百万乃⾄千万富翁。

下⾯开始： 所谓三出三进，就是把你⼿中的游戏代币分成三波往外出售，在每出售⼀波后，所获得的销售收⼊先扣除10%的⼿续费，然后所得净收⼊的30%除了按规则必须在⼀个⽉内回购游戏代币外，剩余的70%再增加新的户⼝，⼀⽅⾯可以使您的分红资格不断增多，另⼀⽅⾯，可以使您购买更多的游戏代币，同时⼜获得⾃荐佣⾦，这样轮番操作就能确保你赚50%—400%的利润。

举例说明：⽐如你以0.24美元/股买得9000个游戏代币。

这时你要出售的话，把9000股÷3=3000股（这就是你要每波出售的游戏代币数）出售的价格是按公司的标准制定的：第⼀波售价：[买价+基价（买价÷3）]×1.1=0.36美元/股，即[买价0.24+基价0.08（0.24÷3）]×1.1=0.36，第⼀波售3000股×0.36美元/股=1008美元，1008美元这就是你的销售收⼊，也是你的⽑收⼊，然后扣除10%的⼿续费，101美元，还剩余907美元，这是你的净收⼊，然后根据游戏规则，净收⼊的30%要⽤来利复利，也就是回购游戏代币，算下的话，907的30%差不多272美元，这272美元系统会计算好⾃动打⼊你的游戏代币账户，必须在⼀个⽉内回购游戏代币，⼀⽅⾯保证买卖关系循环不断，推动价格稳定上涨；另⼀⽅⾯保证你有持续稳定的收⼊。

剩余的净收⼊908-272=636美元，会打⼊您的电⼦钱包，您可以套现改善⽣活，或者提出本⾦，让您⽆后顾之忧，不过我建议您应该增加新的户头，刚才说了，⼀⽅⾯可以使您的分红资格不断增多，另⼀⽅⾯，可以使您购买更多的游戏代币，⼜获得⾃荐佣⾦，⼤⼤加快了您成为百万富翁的进程。

多方安全计算经典问题整理题目多方安全计算经典问题整理摘要数据挖掘可以帮助人们在纷繁多样的数据中找出隐晦的有用信息，并且已经在电信、银行、保险、证券、零售、生物数据分析等领域得到了广泛的应用。

然而，就在数据挖掘工作不断深入的同时，数据隐私保护问题也日益引起人们的广泛关注，如何在保护数据隐私的前提下进行数据挖掘已经成为当前亟待解决的一个问题。

本报告选取隐私保持数据挖掘中的多方安全计算领域进行相关的整理工作，罗列了多方安全计算领域中较为经典的姚式百万富翁问题、安全电子选举问题以及几何位置判定问题。

一方面，在翻阅文献的基础上为这些问题筛选出前人给出的相对简洁易懂的解决方案；另一方面也对文中所展示的解决方案从时间复杂度、应用范围的局限性以及潜在安全隐患等角度进行了评价。

另外，本报告也对各个问题中有待进一步研究解决的问题进行了简单的阐述，以起到抛砖引玉的效果。

在报告的最后，也谈及了自己这门课程的上课感受。

感谢学院开设的这门课程，感谢授课的各位老师，让我在较短的时间内得以大致了解当前数据库领域中所出现的一些前沿性的成果和问题，着实获益匪浅！希望这种类型的课可以继续办下去，越办越好！关键词：多方安全计算；百万富翁；电子选举；几何位置判定目录1 引言 (1)2 多方安全计算概述 (2)3 百万富翁问题 (3)3.1 姚式百万富翁问题解决方案[1] (4)3.1.1 方案定义 (4)3.1.2 方案评价 (5)3.2 基于不经意传输协议的高效改进方案[8] (6)3.2.1 不经意传输协议 (6)3.2.2 改进方案 (7)4 安全电子选举问题 (8)4.1 选举模型 (9)4.2 多选多的电子选举方案[14] (10)4.2.1 方案定义 (10)4.2.2 方案评价 (11)5 保护私有信息的几何判定问题 (12)5.1 安全点积定义 (12)5.2 安全点积协议 (13)6 小结 (14)7 课程感受.............错误！未定义书签。

《密码学原理与实践(第三版)》课后习题参考答案(由华中科技大学信安09级提供)第一章1.1（李怡）(a)51 (b)30 (c)81 (d)74221.2（贾同彬）证明：令t1= (-a)mod m ,t2=m-(a mod m),则t1≡t2(mod m).又 0<t1<m,0<t2<m, （最小非负剩余系中每个剩余类只有一个代表元）所以t1=t2.1.3 （张天翼） 证明充分性：若(mod )a b m ≡，则可得a b km =+，设b jm r =+，0r m ≤<，j N ∈，则有()a k j m r =++，故有mod a m r =,由假设得mod b m r =，故mod mod a m b m =证明必要性：若mod mod a m b m =，则可设mod mod a m b m r ==，则有a km r =+，b jm r =+，其中,j k N ∈，因此()a b k j m -=-，即m a b -，故(mod )a b m ≡ 综上，问题得证1.4 （李怡）,0,mod ,.,-0,1,a km r r m r a ma r a km k m a r a a a k m r k k m m m m =+≤<=⎢⎥=-=⎢⎥⎣⎦-⎢⎥=-<≤-<≤=⎢⎥⎣⎦令则而所以只需证明因为所以即1.5 (李志远)穷举密钥法来破解移位密码即将这个字符串每个字母移位1，2，3…26次，然后判断这26个字符串哪个符合英语规则。

故我编写 如下的C++来实现如此功能 #include<iostream> using namespace std; char change(char word) {if(word=='Z')return 'A'; else return word+1; }int main(){cout<<"please input the string"<<endl;char string1[43];cin>>string1;int n;for(n=1;n<=26;n++){int num;for(num=0;num<43;num++){string1[num]=change(string1[num]);}cout<<string1<<endl<<"for turn "<<n<<endl;}}解释：1.代码专为本题编写，故输入字符数不能多于43个，且输入范围仅限大写英语字母2.将题中的42个字母BEEAKFYDJXUQYHYJIQRYHTYJIQFBQFBQDUYJIIKFUHC输入并回车3.得到的结果CFFBLGZEKYVRZIZKJRSZIUZKJRGCREVZKJJLGVIDREfor turn 1DGGCMHAFLZWSAJALKSTAJVALKSHDSFWALKKMHWJESFfor turn 2EHHDNIBGMAXTBKBMLTUBKWBMLTIETGXBMLLNIXKFTGfor turn 3FIIEOJCHNBYUCLCNMUVCLXCNMUJFUHYCNMMOJYLGUHfor turn 4GJJFPKDIOCZVDMDONVWDMYDONVKGVIZDONNPKZMHVIfor turn 5HKKGQLEJPDAWENEPOWXENZEPOWLHWJAEPOOQLANIWJfor turn 6ILLHRMFKQEBXFOFQPXYFOAFQPXMIXKBFQPPRMBOJXKfor turn 7JMMISNGLRFCYGPGRQYZGPBGRQYNJYLCGRQQSNCPKYLfor turn 8KNNJTOHMSGDZHQHSRZAHQCHSRZOKZMDHSRRTODQLZMfor turn 9LOOKUPINTHEAIRITSABIRDITSAPLANEITSSUPERMANfor turn 10MPPLVQJOUIFBJSJUTBCJSEJUTBQMBOFJUTTVQFSNBOfor turn 11NQQMWRKPVJGCKTKVUCDKTFKVUCRNCPGKVUUWRGTOCPfor turn 12ORRNXSLQWKHDLULWVDELUGLWVDSODQHLWVVXSHUPDQfor turn 13PSSOYTMRXLIEMVMXWEFMVHMXWETPERIMXWWYTIVQERfor turn 14 QTTPZUNSYMJFNWNYXFGNWINYXFUQFSJNYXXZUJWRFSfor turn 15 RUUQAVOTZNKGOXOZYGHOXJOZYGVRGTKOZYYAVKXSGTfor turn 16 SVVRBWPUAOLHPYPAZHIPYKPAZHWSHULPAZZBWLYTHUfor turn 17 TWWSCXQVBPMIQZQBAIJQZLQBAIXTIVMQBAACXMZUIVfor turn 18 UXXTDYRWCQNJRARCBJKRAMRCBJYUJWNRCBBDYNAVJWfor turn 19 VYYUEZSXDROKSBSDCKLSBNSDCKZVKXOSDCCEZOBWKXfor turn 20 WZZVFATYESPLTCTEDLMTCOTEDLAWLYPTEDDFAPCXLYfor turn 21 XAAWGBUZFTQMUDUFEMNUDPUFEMBXMZQUFEEGBQDYMZfor turn 22 YBBXHCVAGURNVEVGFNOVEQVGFNCYNARVGFFHCREZNAfor turn 23 ZCCYIDWBHVSOWFWHGOPWFRWHGODZOBSWHGGIDSFAOBfor turn 24 ADDZJEXCIWTPXGXIHPQXGSXIHPEAPCTXIHHJETGBPCfor turn 25 BEEAKFYDJXUQYHYJIQRYHTYJIQFBQDUYJIIKFUHCQDfor turn 26经过英语分析，发现当移位密码密钥为17时，字符串有英文含义LOOK UP IN THE AIR ITS A BIRD ITS A PLANE ITS SUPERMAN (看天上，是一只鸟，是一架飞机，是一位超人)故移位密码密钥为171.6（司仲峰）对合密钥为 0和131.7（陈诗洋）(a) m=30=2*3*5φ(30)=30*(1-1/2)*(1-1/3)*(1-1/5)=8故密钥量是 8*30=240(b)m=100=22*52φ(100)=100*(1-1/2)*(1-1/5)=40故密钥量是 40*100=4000(c)m=1225=52*72φ(1225)=1225*(1-1/5)*(1-1/7)=840故密钥量是 840*1225=10290001.8（周玉坤）解：在中若元素有逆，则必有gcd(a,m)=1;若元素a存在逆使得a=1,利用广义欧几里得除法，找到整数s和t，使得： sa+tm=1，则=s(modm)是a的逆。

终于把隐私计算、联邦学习、多方安全计算、机密计算、差分隐私全搞清楚了！隐私计算、多方安全计算、联邦学习等技术现在很火，但网上查的的资料要么太深看不懂，要么太浅搞不明白，要么太碎形不成体系，今天就用业务的语言给你彻底讲清楚。

首先讲一个百万富翁比财富的故事：两个百万富翁街头邂逅，他们都想炫一下富，比比谁更有钱，但是出于隐私，都不想让对方知道自己到底拥有多少财富，如何在不借助第三方的情况下，让他们知道他们之间谁更有钱？这是几十年前多方安全技术（隐私计算的一种技术）要解决的经典问题。

你也许马上就会想到，如果能在不知道对方数据的情况下进行数据的融合安全计算，从而获得一个有价值的结论，这不就是数据领域梦寐以求的东西吗？的确是这样，如果说深度学习的出现让AI焕发新生，那么数据流通和共享带来的巨大商机让隐私计算焕发出新生。

与传统的资本、土地、劳动、技术等一样，数据已是生产要素之一，与算力、算法组合，成为一种新型社会生产力，越来越多的业务场景需要多方数据的流通和共享。

在金融领域，银行保险机构借助内外部数据进行联合建模，实现数字营销、精准获客、差异化定价、智慧风控及反欺诈等。

在医疗领域、医药企业、医疗机构和保险公司通过病例数据共享，形成联合AI模型进一步提高精准度。

在政务、能源、交通、环保、工业和电信等具备大量数据基础的领域，数据共享和利用已经成为规划和落地应用必不可少的部分。

隐私计算使企业在数据合规要求前提下，能够充分调动数据资源拥有方、使用方、运营方、监管方各方主体积极性，实现数据资源海量汇聚、交易和流通，从而盘活第三方机构数据资源价值，促进数据要素的市场化配置，在《国家数据安全法》颁布的当下，隐私计算更凸显价值。

隐私计算其实是一堆“数据可用不可见”技术集合，包括多方安全计算、联邦学习、机密计算、差分隐私及数据脱敏等等，这些技术既有联系又有区别，既有优势也有劣势，如果你不明觉厉或者一知半解，一定要读一读这篇文章。

21世纪七大世界级数学难题转载自化茧成蝶转载于2010年03月29日15:10 阅读(12) 评论(0) 分类：个人日记举报专题简介世界级数学难题让几代数学家为止奋斗，而其中七个“千年数学难题”更是每个难题悬赏一百万美元。

百万的世界级数学难题难题”之一：P（多项式算法）问题对NP（非多项式算法）问题难题”之二：霍奇(Hodge)猜想难题”之三：庞加莱(Poincare)猜想难题”之四：黎曼(Riemann)假设难题”之五：杨－米尔斯(Yang-Mills)存在性和质量缺口难题”之六：纳维叶－斯托克斯(Navier-Stokes)方程的存在性与光滑性难题”之七：贝赫(Birch)和斯维讷通－戴尔(Swinnerton-Dyer)猜想最近美国麻州的克雷（Clay）数学研究所于2000年5月24日在巴黎法兰西学院宣布了一件被媒体炒得火热的大事：对七个“千僖年数学难题”的每一个悬赏一百万美元。

以下是这七个难题的简单介绍。

NO:1 庞加莱猜想在1904年发表的一组论文中，庞加莱提出以下猜想：任一单连通的、封闭的三维流形与三维球面同胚。

上述简单来说就是：每一个没有破洞的封闭三维物体，都拓扑等价于三维的球面。

粗浅的比喻即为：如果我们伸缩围绕一个苹果表面的橡皮带，那我们可以既不扯断它，也不让它离开表面，使它慢慢移动收缩为一个点；另一方面，如果我们想象同样的橡皮带以适当的方向被伸缩在一个轮胎面上，那不扯断橡皮带或者轮胎面，是没有办法把它收缩到一点的。

我们说，苹果表面是单连通的，而轮胎面不是。

该猜想是一个属于代数拓扑学领域的具有基本意义的命题，对庞加莱猜想的証明及其带来的后果将会加深数学家对流形性质的认识，甚至会对人们用数学语言描述宇宙空间產生影响。

NO:2 哥德巴赫猜想哥德巴赫猜想是世界近代三大数学难题之一。

1742年，由德国中学教师哥德巴赫在教学中首先发现的。

1742年6月7日哥德巴赫写信给当时的大数学家欧拉，正式提出了以下的猜想：a.任何一个大于6的偶数都可以表示成两个素数之和。

第七章 简答题及计算题⑴公钥密码体制与对称密码体制相比有哪些优点和不足？答：对称密码一般要求： 1、加密解密用相同的密钥 2、收发双方必须共享密钥安全性要求： 1、密钥必须保密 2、没有密钥，解密不可行 3、知道算法和若干密文不足以确定密钥 公钥密码一般要求：1、加密解密算法相同，但使用不同的密钥2、发送方拥有加密或解密密钥，而接收方拥有另一个密钥 安全性要求： 1、两个密钥之一必须保密 2、无解密密钥，解密不可行3、知道算法和其中一个密钥以及若干密文不能确定另一个密钥⑵RSA 算法中n ＝11413，e ＝7467，密文是5859，利用分解11413＝101×113，求明文。

解：10111311413n p q =⨯=⨯=()(1)(1)(1001)(1131)11088n p q ϕ=--=--=显然，公钥e=7467，满足1＜e ＜()n ϕ，且满足gcd(,())1e n ϕ=，通过公式1mod11088d e ⨯≡求出1mod ()3d e n ϕ-≡=，由解密算法mod d m c n ≡得3mod 5859mod114131415d m c n ≡==⑶在RSA 算法中，对素数p 和q 的选取的规定一些限制，例如：①p 和q 的长度相差不能太大，相差比较大； ②P-1和q-1都应有大的素因子；请说明原因。

答：对于p ，q 参数的选取是为了起到防范的作用，防止密码体制被攻击①p ，q 长度不能相差太大是为了避免椭圆曲线因子分解法。

②因为需要p ，q 为强素数，所以需要大的素因子 ⑸在ElGamal 密码系统中，Alice 发送密文（7，6），请确定明文m 。

⑺11Z 上的椭圆曲线E ：236y x x =++，且m=3。

①请确定该椭圆曲线上所有的点；②生成元G=（2,7），私钥(5,2)2B B n P ==，明文消息编码到(9,1)m P =上，加密是选取随机数k=3，求加解密过程。

抛硬币概率问博士和金融的故事假设全美国2.25亿人参加一项抛硬币猜正反面的比赛，每人用1美元做赌注，每天猜一次，只要有一次猜错直接出局，钱归猜对的人平分。

经过10天的比赛，大约剩下22万名连续十场全胜的赢家，每人赢得1000多美元。

再经过10天的比赛，将只剩下215名连赢二十场的选手，每人赢得100万美元。

20天内从1美元挣到100万美元，为什么最后的赢家会是这215人？在巴菲特看来，这绝非用随机因素可以解释，而是：这些投币获胜者都来自于一个很小的智力部落，这个部落有一个共同的家长---本杰明·格雷厄姆。

这个家长不是给学生简单的“对或不对”的指示，而是建立了一套理论，让每个学生按自己的方式加以应用。

格雷厄姆的学生们（包括巴菲特）都取得了非凡的业绩，甚至青出于蓝而胜于蓝。

目前华尔街所有标榜价值投资的人，都自称是格雷厄姆的信徒，格雷厄姆也被誉为“华尔街教父”。

格雷厄姆的投资法则也让追随者们带来了可观的回报，甚至使天资不及那些所谓的聪明人和专业投资者的普通投资人也获得优于聪明人的投资回报。

这些格雷厄姆的信徒门不会考虑周一买股票好、还是周五买好，也从不讨论贝塔、资本资产定价模型、协方差之类，而只关心2个变量：价格和价值。

如果一只股票价值1美元，而现在只需要40美分就能买到，那么他们相信，好运一定会降临到他们头上。

投资都知道“高风险高回报”这道理，但在价值投资者眼里，情况正好相反。

1美元的东西，如果你以40美分买了，小明以60美分买了，因为以更低的价格拿到、你的潜在回报更大，但风险却更小。

因为你有了更大的安全边际---这也是格雷厄姆非常重视的一个概念。

这就像我们在造桥时，如果预计这座桥上通行的卡车载重量一般有10吨，你不会只造10-15吨承重的桥，而是会造至少20-30吨承重的桥，投资也是这样，你要留足足够的安全边际。

我们先来说说格雷厄姆的人生。

格雷厄姆出生于英国伦敦，后来举家迁到美国纽约，父亲做瓷器生意、家境还不错，女管家、女佣人、厨师都不缺。