第五讲 密码学的数学基础(第二部分)

第二章密码学的数学基础•数论－素数－模运算•代数结构•安全性基础－信息论－复杂性理论1为何讲素数？•为何讲数？－加（解）密：数字变换－信息：离散事件－例：A(0),B(1),…,Z(25)•为何讲素数？－素数是数的基础2素数与合数•定义：整数p是一个素数，如果它只能被+p, -p,+1,-1整除．－例：2,3,5,7,11,13,17,…,101,…•全体素数的集合记为P．•定义：如果整数n不是素数，则它是一个合数．－例：4,9,187,900,…4•Theorem:(Fundamental Theorem of Arithmetic)∀n∈N n= p1e1p2e2…pke k ( or Πp i∈Pp e i)where e p is the exponent of the prime factor p•Note:the result of factorization is unique •Example:84=22×3×7数的因子分解56素数•Theorem:There are infinitely many primes •Proof:(by contradiction)Assume , build a number N is There N is a new prime.maxP 1...max 21+=P P P N8Finding GCD•Theorem:•Example:•Complexity∏∏∏=⇒=∧=i b a ib i i a i i i i i i p b a p b p a ),min(),gcd(637*3),gcd(11*7*5*334657*3*28822322==⇒====b a b a )()()(n o c o n T band a the factoring Need =••10Euclidean Algorithm),gcd(:300...:2,:1111123221211010b a r step r and r until r r q r r r q r r r q r step br a r step n n n nn n n =≠=+=+=+===−−−−−16Congruence Relation （同余关系）•同余关系是一个等价关系－自反性－对称性－传递性•等价关系划分⇒ca cb b a ab b a aa ≡⇒≡∧≡≡⇒≡≡Modular Arithmetic（模运算）•We can define the modular arithmetic in the set of integers: Z n={0, 1, 2, …, n-1}•Under normal arithmetic (+,×)–[(a mod n) +(b mod n)] mod n = (a+b) mod n•Proof:Let a=q1n+r1, b=q2n+r2•(a+b) mod n = (q1n+r1+q2n+r2) mod n = (r1+r2) mod n–[(a mod n) ×(b mod n)] mod n = (a×b) mod n •(+, ×)→(-,÷) ?1819模运算：举例１•(Z 8={0, 1, 2, …, 7}, +)What?模运算说明•Additive Inverse Always Exists–(a+(-a)) = 0 mod n ⇒-a = n-a–if (a+b) ≡(a+c) mod n then b≡c mod n•((-a)+a+b) ≡((-a)+a+c) mod n•Multiplicative Inverse NOT Always Exists –Example:6 in Z8–When?21模运算中的乘法逆•Definition:a-1mod n is the multiplicative inverse of a∈{1,2,…,n-1} when ax≡1mod n•Theorem: If and only if gcd(a,n)=1, then the a-1 mod n exists•Lemma:If gcd(a,n)=1, then a⋅i≠a⋅j mod n for all 0≤i<j<n (i ≠j)–Proof:assume a⋅i≡a⋅j mod n⇒n|a(i-j) ⇒n|i-j⇒i-j=022乘法逆定理•Proof:•⇒–gcd(a,n)=1 ⇒a·{1,…,n-1} mod n is the permutationof {1,…,n-1}–So there exists only an i that a⋅i≡1 mod n–Therefore i is a-1mod n•⇐–Suppose a-1exists, call it x–ax ≡1 (mod n) and ax + yn= 1 for some integer y–gcd(a, n)=1 (gcd(a,n)|ax+yn→gcd(a,n)|1)23如何找到a-1mod n？•在{1,…,n-1} 中寻找,直到找到一个a-1,使得a·a-1≡1 (mod n)–T(n)=O(n)•计算a-1= aϕ(n)-1mod n–寻找ϕ(n) ⇔分解n–T(n)=O(n a)•用Extended Euclidean Algorithm–T(n)=O(log a n)2426求a-1mod ngcd(n,a)•n=aq 1+r 1 r 1=n-aq 1= s 0n+t 0a •a= r 1q 2+r 2 r 2= a-r 1q 2 =s 1n+t 1a ……•r k-1 =s k-1n+t k-1a•r k-1=gcd(n, a)•若gcd(n, a) =1，则s k-1n+t k-1a =1 ⇒t k-1a ≡1 mod n ⇒t k-1≡a -1mod nGCD(1970,1066)1970=1*1066+904 gcd(1066,904)1066=1*904+162 gcd(904,162)904=5*162+94 gcd(162,94)162=1*94+68 gcd(94,68)94=1*68+26 gcd(68,26)68=2*26+16 gcd(26,16)26=1*16+10 gcd(16,10)16=1*10+6 gcd(10,6)10=1*6+4 gcd(6,4)6=1*4+2 gcd(4,2)4=2*2+0 gcd(2,0)如何找到t k-1 ?28Step 1:r 0 =n and r 1 =aStep 2:r 0 =q 1r 1+r 2 Ær 2 =r 0 -q 1r 1 =-q 1r 1 mod nlet x 2= -q 1then r 2 =x 2r 1 mod nr 1 =q 2r 2+r 3 Ær 3 =r 1 –q 2r 2 =(1-x 2q 2)r 1 mod nlet x 3= 1-x 2q 2then r 3 =x 3r 1 mod n ……r n-3 = q n-2r n-2+r n-1 Ær n-1 =r n-3 –q n-2r n-2 mod nlet x n-1= x n-3-x n-2q n-2then r n-1 =x n-1r 1 mod n Now r n-1=1Step 3:Result is x n-2 =a -1mod nExtended Euclidean Algorithm29例：求7-1mod 26r 4 = r 2 -2r 3= r 2-2(r 1-r 2)= -2r 1+3r 2= -2r 1+3(r 0-3r 1)= 3r 0-11r 1⇒t 4= -11⇒7-1mod 26 = 15r 0 q 1 r 1r 226=3*7+5r 1 q 2 r 2r 37 =1*5+2r 2 q 3 r 3r 45 =2*2+1例：求3-1mod 26=930Euler phi Function•是在比n 小的正整数中与n 互素的数的个数．•例如：•若n 是素数，则显然有φ(n)=n-1。

密码学的数学基础及其应用密码学是现代信息安全领域中的重要分支，它涵盖了加密、解密、数字签名、密钥管理等方面。

其基本目的是确保信息的安全性、可靠性和隐私性。

密钥是解密或解码所需的加密或编码过的文本，因此，密码学的基础是在数学和其他相关学科中找到可行的方法来创建和管理密钥。

一、密码学的数学基础密码学的数学基础主要包括大量的数学理论、算法和问题，这些是建立密码体系必不可少的基础。

其中，最基础也最重要的是数论、代数、离散数学和计算机科学。

1. 数论数论是密码学的基础。

在密码学中，一种常用的数论方法叫做模运算。

模运算是在某一范围内进行的算术运算，例如将100除以7得到的余数是2，即100 mod 7 = 2。

这个方法被用于创建密钥和密码。

2. 代数代数在密码学中的作用与数论一样重要。

这是因为密码的创建和破解过程中，有时需要用到代数方法。

例如，当使用基于公钥的密码体系时，常常需要使用解方程式的方法来计算密钥。

3. 离散数学离散数学是密码学的关键，特别是在数据结构、图论、组合数学等方面。

在密码学中，离散数学的一种应用是用于构建Diffie-Hellman密钥交换协议和ElGamal加密算法等。

4. 计算机科学计算机科学是密码学的另一个重要基础。

密码学中使用的大多数算法都需要计算机的支持。

因此，对于密码学的学习者，必须了解计算机科学的基础知识，例如数据结构、算法、计算机体系结构和操作系统等。

二、密码学的应用密码学的应用涵盖了众多领域。

在计算机网络安全领域，有四种常见的密码学应用。

1. 对称加密技术对称加密技术是一种常见的密码技术，使用相同的密钥加密和解密数据。

这种技术能够快速加密和解密数据，但有一个问题是，不安全地传输密钥会导致密钥泄漏的风险。

2. 公钥加密技术公钥加密技术也被称为非对称加密技术。

它使用两个密钥，一个用于加密数据，另一个用于解密数据，因此只有拥有私钥的人才能读取数据。

这种技术缺点是速度慢，因为加密和解密都需要昂贵的数学计算。

密码学的数学基础密码学是研究信息安全和通信保密的一门学科，它涉及到数据加密、解密、认证、签名以及密码系统的设计等领域。

密码学作为信息安全的基石，具备坚实的数学基础。

本文将探讨密码学中涉及的一些重要的数学原理和算法。

一、模运算在密码学中，模运算是一种关键的数学运算，它对于生成密码算法和破解密码算法都有着重要作用。

模运算是指对于给定的正整数n，将一个整数a除以n所得的余数。

模运算具有以下几个重要性质：1. 加法的封闭性。

对于任意的整数a和b，(a+b) mod n=(a mod n + b mod n) mod n。

2. 乘法的封闭性。

对于任意的整数a和b，(a×b) mod n=(a mod n × b mod n) mod n。

3. 乘法的分配律。

对于任意的整数a、b和c，(a+b) mod n=(a mod n + b mod n) mod n。

二、欧拉函数和费马小定理在密码学中，欧拉函数和费马小定理是密码算法设计的重要数学基础。

1. 欧拉函数欧拉函数φ(n)表示小于等于n的正整数中与n互质的数的个数。

对于任意正整数n，欧拉函数满足以下性质：- 如果p是一个质数，那么φ(p)=p-1。

- 如果a和b互质，那么φ(a×b)=φ(a)×φ(b)。

2. 费马小定理费马小定理是一个基本的数论定理，它指出如果p是一个质数，a是不可被p整除的整数，那么a^(p-1) mod p ≡ 1。

费马小定理在密码学中应用广泛，特别是在RSA算法中。

RSA算法是一种非对称加密算法，基于大数因子分解的困难性。

三、素数和大数因子分解密码学中的许多算法都依赖于素数和大数因子分解的困难性。

1. 素数素数是只能被1和自身整除的正整数。

在密码学中，素数的选取十分重要，因为对于一个大的合数，将其分解质因数是非常困难的。

2. 大数因子分解大数因子分解是指将一个大的合数分解成质因数的过程。

在密码学中，大数因子分解的困难性是许多加密算法的基础，如RSA算法。

数学与计算机科学密码学的数学基础密码学作为计算机科学的一个重要分支，其核心是研究如何保护信息的安全性和隐私性。

而要理解密码学的数学基础，就必须掌握数学与计算机科学密切相关的数学知识。

本文将简要介绍密码学的数学基础，包括数论、代数、离散数学和信息论等方面。

一、数论1. 整数与素数：在密码学中，整数和素数是非常重要的概念。

我们需要了解整数的性质，包括奇偶性、质因数分解等。

而素数则在密码学中用于生成密钥和构建加密算法。

2. 模运算：模运算在密码学中有着广泛的应用。

我们需要了解模运算的基本定义和性质，如同余定理、模逆元等，并掌握如何使用模运算进行加密和解密操作。

3. 欧拉函数与欧拉定理：欧拉函数是指小于某个正整数n且与n互质的正整数的个数。

欧拉定理则是指在模n的情况下，若a与n互质，那么a的欧拉指数一定是n的欧拉函数的倍数。

这些概念在密码学中用于生成RSA加密算法的密钥。

二、代数1. 群论与环论：密码学中的加密算法和解密算法可以视为群的运算过程。

我们需要了解群和环的基本定义，以及群论和环论的一些基本性质，如封闭性、结合律、单位元等。

2. 有限域与扩域：有限域是一种具有有限个元素的域，而扩域则是指通过扩展域中的元素来生成新的域。

在密码学中，有限域和扩域被广泛应用于椭圆曲线密码和有限域上的运算。

三、离散数学1. 图论与网络流：密码学中的一些加密算法可以利用图论和网络流的方法进行建模与分析。

我们需要了解图的基本概念，如顶点、边、路径等，以及网络流的基本算法，如最大流最小割定理等。

2. 组合数学：组合数学是研究离散对象的组合与排列问题的数学分支。

在密码学中，我们需要掌握组合数学的基本概念和技巧，例如排列组合、二项式系数等。

四、信息论1. 熵与信息量：信息论是研究信息传输、压缩和保密性的数学分支。

在密码学中，我们需要了解熵的概念和计算方法，以及信息量的度量和编码技术。

2. 纠错码与检验码：为了确保信息传输的可靠性，我们需要借助纠错码和检验码来检测和纠正传输过程中的错误。

密码学的数学基础密码学是研究加密和解密技术的学科，涉及保护通信、数据传输和信息安全的领域。

它建立在数学和计算机科学的基础之上，其中数学起到了至关重要的作用，为密码学提供了理论基础和加密算法的设计原理。

1.数论数论是密码学中的核心数学学科之一，尤其是在公钥密码学领域。

数论的重要概念和原理包括：•素数理论：素数是密码学中的关键概念，例如，RSA算法就是基于大素数分解的难解性。

•模运算：模运算（ 取模运算）在加密算法中有广泛的应用，例如在对称密码学和公钥密码学中都有用到。

2离散数学离散数学提供了密码学中许多重要概念和工具，例如：•布尔代数：对称密码学中的代换和置换操作可以用布尔代数进行描述。

•图论：在密码学中，图论用于描述和分析各种密码算法的结构。

3.线性代数线性代数在密码学中的应用主要涉及到向量、矩阵和线性空间：•矩阵运算：许多密码算法（ 比如AES）使用了矩阵运算来进行加密和解密。

•向量空间：在错误检测和纠正、密码系统设计中有广泛应用。

4.复杂性理论和算法复杂性•复杂性理论：对称密码学和公钥密码学中的许多算法都基于某些数学难题的困难性，如大素数分解、离散对数等。

•算法复杂性：设计有效的加密算法需要考虑到算法的复杂性，使其具有足够的安全性和效率。

5.概率论与信息论•概率论：在密码学中，概率论用于分析密码算法的安全性，并评估密码系统受到攻击的概率。

•信息论：信息论涉及信息的量度和传输，为密码学提供了一些加密和解密的基本原理。

这些数学学科为密码学提供了理论基础和设计加密算法的数学原理。

通过利用数学难题的困难性，结合算法设计和信息理论，密码学可以实现信息的安全传输和储存，保障信息的机密性和完整性。