最新密码学数学基础第十一讲-有限域PPT课件
合集下载
密码学的数学基础
定理:若acbc mod m,d=gcd(c,m), 则:ab mod m/d 因为 acbcmod m
所以 ac=km+bc 所以 c(a-b)=km 又因为 d=gcd(c,m) 所以 c=c1· d,m=c2· d,gcd(c1,c2)=1 所以 c1· d(a-b)=k· c1 · d 所以 c1(a-b)=k· c2 又因为 gcd(c1,c2)=1 所以 c1|k 所以k=h· c1 所以 a-b=k· h· c2 所以 ab mod c2 所以 ab mod (m/d)
按模指数运算:am mod n
将指数运算作为一系列乘法运算,每次做一次模运 算。 例:a8 mod n = ((a2 mod n)2 mod n)2 mod n 当m不是2的乘方时,将m表示成2的乘方和的形式。 例如:25=(11001)2,即25=24+23+20 a25 mod n = (a16 a8 a) mod n = ((((a2)2)2)2 ((a2)2)2 a) mod n = ((((a2 a)2)2)2 a) mod n 适当存储中间结果,则只需6次乘法: (((((((a2mod n) a)mod n)2mod n)2mod n)2mod n) a)mod n
3为6的因子,记为3|6,3除尽6
任意的a|b,a|c,称a为b,c的公因子
最大公因数:a与b的公因数中能被所有a,b 的公因数整除的正整数,记为gcd(a,b)。 互素(互质):两个整数称为互素的,如果它 们除了1以外没有其他的公因数,即 gcd(a,b)=1。
定理:若a=b· q+r,则gcd(a,b)=gcd (b,r) 证明:d=(a,b),d’=(b,r) d| a – bq d | r,d为b,r的公因数; d|d’ d’=h· d d’|b· q+r d’|a,d’为a,b的公因数;d’|d d=k· d 所以 k· h=1 k=h=1;
信息安全数学基础 有限域
而有限域中,因为元素个数有限,若干个1相加 中不可能没有相同的元素
设i*1=j*1,1≤i<j,则(i-j)*1=0
定义:设F为域,1为乘法单位元素,如果对任 意正整数m,都有m*1≠0,则称F的特征是0,否 则若适合条件的最小正整数p,则成F的特征为p, 记为charF。
7.2 有限域的基本性质
7.5 有限域的构造
例:由GF(2)上的既约多项式p(x)=
0000 0001 0010 0100 0 1 x x2
x4+x+1扩成GF(24) 0 a0 a1 a2 -∞ 0 1 2
4位向量形式 多项式形式 生成元幂形式 指数形式
1000
0011 0110 1100
x3
x+1 x2 +x x3 +x2
扩域过程中最小的一步,是得到所谓单扩 张,即并入一个元素而生成之扩域。
例
设F=Q,E=C,S={√2},则
F(S)=Q(√2)={a+b √2|a,b∈Q}
则R(X)=C
复数域上的子域R,子集X={i},
7.2 有限域的基本性质
有限域的加法特性:特征
有理数域、实数域和复数域中,任意多个1相加 都不等于0
有限域 Galois Field
巫玲
Wuling751@
7.1 域的扩张
域 整环 可交换环 无零因子环 含幺环 除环
环
Abel群 群 半群 A B
表示满足A 则满足B
7.1 域的扩张
定义7-1
非空集合F,若F中定义了加和乘两种运算,且 满足:
设i*1=j*1,1≤i<j,则(i-j)*1=0
定义:设F为域,1为乘法单位元素,如果对任 意正整数m,都有m*1≠0,则称F的特征是0,否 则若适合条件的最小正整数p,则成F的特征为p, 记为charF。
7.2 有限域的基本性质
7.5 有限域的构造
例:由GF(2)上的既约多项式p(x)=
0000 0001 0010 0100 0 1 x x2
x4+x+1扩成GF(24) 0 a0 a1 a2 -∞ 0 1 2
4位向量形式 多项式形式 生成元幂形式 指数形式
1000
0011 0110 1100
x3
x+1 x2 +x x3 +x2
扩域过程中最小的一步,是得到所谓单扩 张,即并入一个元素而生成之扩域。
例
设F=Q,E=C,S={√2},则
F(S)=Q(√2)={a+b √2|a,b∈Q}
则R(X)=C
复数域上的子域R,子集X={i},
7.2 有限域的基本性质
有限域的加法特性:特征
有理数域、实数域和复数域中,任意多个1相加 都不等于0
有限域 Galois Field
巫玲
Wuling751@
7.1 域的扩张
域 整环 可交换环 无零因子环 含幺环 除环
环
Abel群 群 半群 A B
表示满足A 则满足B
7.1 域的扩张
定义7-1
非空集合F,若F中定义了加和乘两种运算,且 满足:
有限域有限域的结构有限域特征PPT课件
g(x) r(x) mod f(x)
Fp[x]模 f(x)的全体两两不同余的代表元为
Байду номын сангаасpn
{r(x) Fp[x] | r(x) = 0 或deg(r(x)) < n第三} 单7元 第十课
成才之路 ·高中新课程 ·学习指导 ·人教版 ·语文·必修2
设 f(x)是Fp上的n次不可约多项式 F = {r(x)Fp[x] | r(x) = 0 或deg(r(x)) < n } 多项式的加 : g(x) + h(x)
模 f(x)的乘法: g(x)h(x) (mod f(x))
是否域?
F关于加法构成群 F\{0}关于乘法构成群 F是 pn元有限域
Fp[x]/(f(x)) F
第三单8元 第十课
成才之路 ·高中新课程 ·学习指导 ·人教版 ·语文·必修2
16元有限域F24 f(x) = x4 + x +1是F2上的不可约多项式
第三单12元 第十课
成才之路 ·高中新课程 ·学习指导 ·人教版 ·语文·必修2
本原元( primitive element ) 乘法群Fq*的生成元称为Fq中的本原元。
Fq中有(q1)个本原元
第三单13元 第十课
成才之路 ·高中新课程 ·学习指导 ·人教版 ·语文·必修2
Fp上n次不可约多项式的存在性 定理 设有限域Fr是Fq的扩域,则Fr是Fq上的单代数扩张 。
证明
设
q
3,q
1
r e1
1
r e2 2
r en n
.
多项式 x(q1)/ri 1在 Fq 中至多有(q1)/ri 个根
有限域-有限域的结构-有限域特征PPT课件
CHENLI
9
16元有限域F24 f(x) = x4 + x +1是F2上的不可约多项式 g(x) = x4 + x3 +1是F2上的不可约多项式 F2[x]/(f(x)) F2[x]/(g(x)) 能否给出同构映射?(作业)
CHENLI
10
Fp上n次不可约多项式的存在性
定理 记有限域Fq的全体非零元Fq* ,则Fq*关于乘法运 算是循环群.
模 f(x)的乘法: g(x)h(x) (mod f(x))
是否域? F关于加法构成群 F\{0}关于乘法构成群 F是 pn元有限域
CHENLI
Fp[x]/(f(x)) F
8
16元有限域F24 f(x) = x4 + x +1是F2上的不可约多项式
F = ({0, 1, x, x+1, x2 , x2 +1, x2 +x , x2 + x +1 , x3 , x3+1 ,
推论 存在Fp上的n次不可约多项式。
CHENLI
14
不可约多项式的根
元素 Fqn在Fq上的极小多项式 : 首一, 不可约 设 f(x)是Fq上的n次不可约多项式, 是 f(x)在Fq扩域上
的根 (问: 是否有重根?)
f(x)的全体根 , q, q2,…, qn1 Fq()是qn元有限域, Fq() Fqn 是 f(x)的分裂域
有限域的特征是素数
无限域的特征一定是 0 吗?
CHENLI
2
有限域的元素个数 特征为 p的有限域F 都是Fp上的有限(维数)扩张。 |F | = pn, n = [F: Fp].
任意给定素数 p和正整数n, 是否一定存在 pn元有限域? 如何构造有限域?
密码学数学基础第十一讲 有限域
+ 0 1 x x+1 + · 0 1 x x+1 +
0 0 1 x x+1 + 0 0 0 0 0
1 1 0 x+1 + x 1 0 1 x x+1 +
x x x+1 + 0 1 x 0 x x+1 + 1
x+1 + x+1 + x 1 0 x+1 + 0 x+1 + 1 x
5.有限域的表示 ]/(f( ))简记为GF(p 将GF(pn)[ ]=Zp[x]/( (x))简记为GF( n)。 GF( )[x]=Z ]/( ))简记为GF( 为素数, = GF(q) GF(q) 设p为素数,q=pn,GF( )*是GF( )中非零元的 为素数 集合, GF(q) 集合,则(GF( )*,·)是q-1阶循环群。 ) - 阶循环群。 GF(q)的本原元, GF(q) 的生成元, 设β是GF( )的本原元,即β是GF( )*的生成元, - =1}。 GF(q) ={β 则GF( )*={β,β2,…,βq-2,βq-1=1}。 , - GF(q)={0, GF( )={0,1,β,β2,…,βq-2}。 )={0 , -
对于有限域GF(28) ,选定不可约多项式 选定不可约多项式m(x)=x8+x4+x3+x+1 对于有限域 就可以进行以下运算。 ,就可以进行以下运算。 ①加法:就是字节的异或运算。 加法:就是字节的异或运算。 两个多项式相加,结果是一个多项式, 两个多项式相加,结果是一个多项式,其系数是两个元素 中对应系数的模2 中对应系数的模2加。 多项式的形式: 多项式的形式:
求有限域F 的所有本原元。 例1:求有限域F5=Z5的所有本原元。 解:2和3是F5的本原元。 的本原元。 例2:求模14的原根。 求模14的原根。 14的原根 是模14的原根 解:3和11是模 的原根。 和 是模 的原根。 2. 域的同构 命题3 是一个域, chF=0, 命题3 设F是一个域,若chF=0,则F含有一个 与有理数域同构的子域; chF=p, 与有理数域同构的子域; 若chF=p,则F含有一个 Z/( 同构的子域。 与Z/(p)同构的子域。
现代密码学理论与实践-有限域
– (A3) 单位元Identity element: G中存在一个元素e, 对于G中任意元素a,都有a•e=e•a=a成立
– (A4) 逆元Inverse element: 对于G中任意元素a, G中 都存在一个元素a’,使得a•a’=a’•a=e成立
2019/9/6
3/51
群、有限群和无限群
• 用Nn表示n个不同符号的集合,{1,2,…,n}. n个不同符号的一 个置换是一个Nn到Nn的一一映射。定义Sn为n个不同符号的所有 置换组成的集合。Sn中的每一个元素都代表集合{1,2,…,n}的 一个置换,容易验证Sn是一个群:
②对称性:若a=b mod n,则b=a mod n ③传递性: 若a=b mod n 且b=c mod n,则a=c mod n ④如果 a=b mod n且 c=d mod n,则
a+c=(b+d) mod n a-c=(b-d) mod n a•c=(b•d) mod n
⑤ (a+b) mod n = (a mod n + b mod n) mod n (a-b) mod n = (a mod n - b mod n) mod n (a•b) mod n = (a mod n • b mod n) mod n
现代密码学理论与实践
有限域
本章要点
• 域是一些元素的集合,其上定义了两个算术运算(加 法和乘法),具有常规算术性质,如封闭性、结合律、 交换律、分配律、加法逆和乘法逆等。
• 模算术是一种整数算术,它将所有整数约减为一个固
定的集合[0,1,…,n-1],n为某个整数。任何这个集 合外的整数通过除以n取余的方式约减到这个范围内。
模n。对于任意整数a,我们总可写出: a =⌊a/n」x n + (a mod n)
– (A4) 逆元Inverse element: 对于G中任意元素a, G中 都存在一个元素a’,使得a•a’=a’•a=e成立
2019/9/6
3/51
群、有限群和无限群
• 用Nn表示n个不同符号的集合,{1,2,…,n}. n个不同符号的一 个置换是一个Nn到Nn的一一映射。定义Sn为n个不同符号的所有 置换组成的集合。Sn中的每一个元素都代表集合{1,2,…,n}的 一个置换,容易验证Sn是一个群:
②对称性:若a=b mod n,则b=a mod n ③传递性: 若a=b mod n 且b=c mod n,则a=c mod n ④如果 a=b mod n且 c=d mod n,则
a+c=(b+d) mod n a-c=(b-d) mod n a•c=(b•d) mod n
⑤ (a+b) mod n = (a mod n + b mod n) mod n (a-b) mod n = (a mod n - b mod n) mod n (a•b) mod n = (a mod n • b mod n) mod n
现代密码学理论与实践
有限域
本章要点
• 域是一些元素的集合,其上定义了两个算术运算(加 法和乘法),具有常规算术性质,如封闭性、结合律、 交换律、分配律、加法逆和乘法逆等。
• 模算术是一种整数算术,它将所有整数约减为一个固
定的集合[0,1,…,n-1],n为某个整数。任何这个集 合外的整数通过除以n取余的方式约减到这个范围内。
模n。对于任意整数a,我们总可写出: a =⌊a/n」x n + (a mod n)
密码学基础ppt课件
于对密钥的保密。
2019
29
对称密码算法 vs.非对称密码算法
对称密码算法(Symmetric cipher):加密密钥和解 密密钥相同,或实质上等同,即从一个易于推出另一 个。又称传统密码算法(Conventional cipher)、秘密密 钥算法或单密钥算法。
DES、3DES、IDEA、AES
16
密码学
密码学(Cryptology)
• 研究信息系统安全保密的科学。由两个 相互对立、相互斗争,而且又相辅相成 、相互促进的分支科学所组成的,分别 称为密码编码学(Cryptography)和密码 分析学(Cryptanalysis)。
2019
17
密码编码学 Vs. 密码分析学
密码编码学(Cryptography) • 主要研究对信息进行编码,实现对信息的隐 蔽。 密码分析学( Cryptanalysis ) • 主要研究加密消息的破译或消息的伪造。
加密和解密算法的操作通常都是在一组密钥的控制下进 行的,分别称为加密密钥(Encryption Key) 和解密密钥 (Decryption Key)。
2019 23
密码算法
密码算法(Cryptography Algorithm):用于加密 和解密操作的数学函数。 加密算法(Encryption Algorithm):发送者对明 文进行加密操作时所采用的一组规则。 解密算法(Decryption Algorithm):接收者对密 文进行解密操作时所采用的一组规则。
90年代,逐步出现椭圆曲线等其他公钥算法。
公钥密码使得发送端和接收端无密钥传输的保密通 信成为可能!
2019 14
什么是密码学
密码学基本概念 密码体制分类 密钥管理
2019
29
对称密码算法 vs.非对称密码算法
对称密码算法(Symmetric cipher):加密密钥和解 密密钥相同,或实质上等同,即从一个易于推出另一 个。又称传统密码算法(Conventional cipher)、秘密密 钥算法或单密钥算法。
DES、3DES、IDEA、AES
16
密码学
密码学(Cryptology)
• 研究信息系统安全保密的科学。由两个 相互对立、相互斗争,而且又相辅相成 、相互促进的分支科学所组成的,分别 称为密码编码学(Cryptography)和密码 分析学(Cryptanalysis)。
2019
17
密码编码学 Vs. 密码分析学
密码编码学(Cryptography) • 主要研究对信息进行编码,实现对信息的隐 蔽。 密码分析学( Cryptanalysis ) • 主要研究加密消息的破译或消息的伪造。
加密和解密算法的操作通常都是在一组密钥的控制下进 行的,分别称为加密密钥(Encryption Key) 和解密密钥 (Decryption Key)。
2019 23
密码算法
密码算法(Cryptography Algorithm):用于加密 和解密操作的数学函数。 加密算法(Encryption Algorithm):发送者对明 文进行加密操作时所采用的一组规则。 解密算法(Decryption Algorithm):接收者对密 文进行解密操作时所采用的一组规则。
90年代,逐步出现椭圆曲线等其他公钥算法。
公钥密码使得发送端和接收端无密钥传输的保密通 信成为可能!
2019 14
什么是密码学
密码学基本概念 密码体制分类 密钥管理
密码学的数学基础
素数
如何判断一个数是否为素数?
本章授课提纲
(1)整除
(2)素数
(3)最大公约数 (4)欧几里德算法
最大公约数
最大公约数的定义 a和b的最大公约数(Greatest Common Divisor ) 是能够同时整除a和b的最大正整数,记为gcd(a,b) 或者(a,b)。 例如:gcd(6,4)=2,gcd(5,7)=1,gcd(24,60)=12 互素的定义 如果gcd(a,b)=1,就称a和b互素
证明:记a-b=nk,b-c=nl,那么两式相减得ac=n(k-l),所以a≡c(mod n)。
模运算和同余
模运算和同余的性质 性质五:如果m|(a-b),则a≡b(mod m) 证明:由已知条件可得a-b=km,k为某一整数; 进而可得a=b+km,故a(mod m)=(b+km)除以m的余 数=b除以m的余数=b(mod m),由同余的第二个定 义可以得证。
[11(mod 8)-15(mod 8)](mod 8)=(3-7)(mod 8)=4
=(11-15)(mod 8)=-4(mod 8)=4
模运算和同余
模运算的乘法的结合律 [a(mod n)〓b(mod n)](mod n)=(a〓b)(mod n) 举例: [11(mod 8)〓15(mod 8)](mod 8)=(3〓7)(mod 8)=21(mod 8)=5 =(11〓15)(mod 8)=165(mod 8)=5
欧几里德算法
欧几里德算法的精确描述 两个整数用a,b表示,商用q表示,余数用r表示 Step1 取a,b较大者为a,较小者为b Step2 做除法,计算并保留余数r=mod(a,b) Step3 将原来的除数改做被除数,余数作为除数 a=b,b=r 重复Step1和Step2直到r=0,返回b
密码学基础 有限域
3.16 有限域
1.域
加法 +
封闭;零元;负元;结合律;交换律
乘法
封闭;单位元;非零元有逆元;结合律;交换律
乘法,关于加法+满足分配律
例1:
实数域=;复数域C;有理数域<;模素数域
非负实数集合,关于数的加法乘法,不是域
2.有限域
命题:对每个,恰好有一个含有p个元素的有限域;所有的有限域也仅限于此。
定义:含p个元素的有限域称为Galois Field,记作GF。
3. GF构造方法:
step1:选取多项式集合;
step2:选取次数为n 的不可约多项式
step3:令GF为模.
例2 构造GF
step1:选取多项式集合;
step2:选取次数为2的不可约多项式
step3:令GF为模.
得:
(
4.1.3.1
)
例3 构造step1:;step2:;
step3:GF =模.得:在GF =模
,其中
:
故
(2)将GF 的元素表示成二进制串:
中计算:
11101001+10101001
=;
目录。
信息论与编码基础知识 有限域PPT
定义1.11 设n为任意正整数,在 0,1,2,…,n-1 这n个数 中与n互素的个数记为φ(n), φ(n)称为欧拉函数。 例1.4 n分别取4,7,12,则 φ(4)=2,即0,1,2,3中,1,3与4互素;
φ(7)=6,即0,1,2,…,6中,1,2,3,
4,5,6与7互素;
φ(12)=4,即0,1,2,,11中,1, 5,7,
的结果,这就是带余除法定理。
定理1.1 设a,b是整数集合Z中任意两个数,且a≠0,则 一定存在唯一的两个整数q和r,使得: b=aq+r, 0≤r<∣a∣。
定 理 1.1
最大公因数和最小公倍数 若a∣b则a∣(-b)及-a∣b,因此只讨论正整数和 零的正因数和正倍数。 定义1.2 若d是a的因数,又是b的因数,则d称为a 与b的公因数; 若m既是a的倍数,又是b的倍数,则m称为a与b的公 倍数; 一般情况下,a与b的公因数不是唯一的,它有有限 多个,当然这些公因数中一定有一个最大的。然而两个数的 公倍数有无限多个,但这些公倍数中一定有一个最小的。
a ki bi
i 1
n
ki∈Z,i=1,2,…,n。
30 如果a∣b,b∣c,则a∣c。
40 如果a∣b,且b∣a,则a= b。
50 如果a∣b,c≠0则ac∣bc。 60 如果ac∣bc,则a∣b。
既然除法运算在整数集合中不总是可以进行的,那么用
整数集合Z中一个非零整数去除Z中任意个整数,就有除的尽 与除不尽两种可能。下面定理给出了用b除Z中任一个数a所得
相同,就说a与b模n同余,记为a≡b mod n。否则如果a,b被 正整数n除所得的余数不同,就说a与b模n不同余,记为a≠b
mod n。
定理1.6 a≡b mod n的充分必要条件是a可以表示成a=b+nt。 定理1.7 a≡b mod n的充分必要条件是n∣a-b。
有限域
第六章 有限域上的椭圆曲线(4学时) 6.1 椭圆曲线上的群结构 6.2 椭圆曲线的射影坐标表示 6.3 椭圆曲线上的有理点 6.4 椭圆曲线密码学 第七章 有限域的应用(6学时) 7.1 有限域在流密码中的应用 7.2 有限域在公钥密码中的应用 7.3 有限域在编码中的应用
第一章 代数学基础
陪集、指数
正规子群和商群
正规子群:G为群,H是G的子群,若 a G, h H 有 aha 1 H , 则称H为G的正规子群,记为H G。 H G g G, gHg 1 H g G, gH Hg
商群:如果群G的子群H是正规子群,则模H的陪 集集合在运算(aH) · (bH)=(ab)H 下构成一个群, 称为G关于H的商群,记为G/H.
有限域及其应用
聂旭云 xynie@
教师简介
聂旭云 研究方向:密码学,公钥密码算法,密码 学相关代数理论
教学目的
掌握有限域的基本理论和基本方法, 熟悉有 限域的结构 了解有限域与多项式的关系, 熟悉不可约多 项式与多项式的分解 掌握有限域的应用与方法, 能用基本的有限 域理论解决和回答一些应用问题, 如编码理 论和密码理论中的有限域应用。
G到G自身的同构称为内自同构
核(kernel):设f:G→H是群同态映射,f的核定 义为kerf={a∈G|f(a)=1H},其中1H是H中的单位 元。
内自同构和共轭元
群同态基本定理
定理: 设f:G→H是群G到群H上的满同态映射, 那么kerf是群的一个正规子群,而且H同构于商群 G/kerf,即G/kerf≌ H。反之,如果N是G的正规 子群,则映射
群的例子
{Z,+} 数域K中全体n阶可逆矩阵对于矩阵的乘法 构成群称为n级一般线形群,记为GLn(K); GLn(K)中全体行列式为1的矩阵对于矩阵的 乘法也构成群,称为特殊线形群,记为 SLn(K)。
9.3密码学中的数学原理之有限域和伽罗华定理
3.有限域的结构和伽罗华定理
子域的乘法群是扩域的乘法群的子群 由此得到有限域的子域结构
3.有限域的结构和伽罗华定理
3.有限域的结构和伽罗华定理
重点回顾
有限域的三大基本定理 有限域的构造,多项式和根的表示法 有限域的加法结构和乘法结构 有限域上的伽罗华定理
密码学原理
密码学中的数学原理之 有限域和伽罗华定理
1 有限域基本定理
CONTENT
目
2 有限域的构造和表示
录
3 有限域的结构和伽罗华定理
1.有限域基本定理
2.有限域的构造和表示
ห้องสมุดไป่ตู้
2.有限域的构造和表示
2.有限域的构造和表示
2.有限域的构造和表示
3.有限域的结构和伽罗华定理
3.有限域的结构和伽罗华定理
课件:有限域_2014f
因为:Φ7(x) = x4 (x2 x 1) x(x2 x 1) 1
可见,Φ7(x) 上无二次因式,只可能分解为两个三次质 因式乘积 。
用待定系数法可设:
Φ7(х)=(x3+ax2+bx+1)(x3+cx2+dx+1),求出 Φ7(x)=(x3+x2+1)(x3+x+1)
无论取ψ(x)=(x3+x2+1)还是取ψ(x)=x3+x+1
例:构造8元有限域
解:由于8=23,所以,p=2, m=3。
(1pm)1首( x先) 求
,即Φ7(x)。
由x7-1=Φ7Φ1,x-1=Φ1,得
7 (x)
x7 1 x 1
x6
x5
x4
x3
x2
x
1
(2)求Φ7(x)在R2[x]中的3次质因式ψ(x)。 分析:由于0,1都不是Φ7(x)的根,故Φ7(x)无一次质式 R2上质式只有 x2 x ,1 用它取除Φ7(x) 余式为1 ,
当t是文字时, 次(tr-1)< 次(tm-1), 当t是大于1的整数时,tr-1< tm-1, 所以tm-1不整除tn-1。
定理6.8.5
对任意m∣n,GF(pn)恰有一个子域GF(pm),而这也就是 GF(pn)的所有子域。
证明:
➢ (1) 存在性。设m∣n, 由引理6.8.1, pm-1∣pn-1。
(x)Rp[x]
(4) 可表性。任取α∈F,有f(x)∈Rp[х],使得 σ(f(x))= α=ƒ(ξ), 以ψ(x)除ƒ(x): ƒ(x)= q(x)ψ(x)+ r(x), 次r(x)≤n-1。 故, α=σ(f(x))
可见,Φ7(x) 上无二次因式,只可能分解为两个三次质 因式乘积 。
用待定系数法可设:
Φ7(х)=(x3+ax2+bx+1)(x3+cx2+dx+1),求出 Φ7(x)=(x3+x2+1)(x3+x+1)
无论取ψ(x)=(x3+x2+1)还是取ψ(x)=x3+x+1
例:构造8元有限域
解:由于8=23,所以,p=2, m=3。
(1pm)1首( x先) 求
,即Φ7(x)。
由x7-1=Φ7Φ1,x-1=Φ1,得
7 (x)
x7 1 x 1
x6
x5
x4
x3
x2
x
1
(2)求Φ7(x)在R2[x]中的3次质因式ψ(x)。 分析:由于0,1都不是Φ7(x)的根,故Φ7(x)无一次质式 R2上质式只有 x2 x ,1 用它取除Φ7(x) 余式为1 ,
当t是文字时, 次(tr-1)< 次(tm-1), 当t是大于1的整数时,tr-1< tm-1, 所以tm-1不整除tn-1。
定理6.8.5
对任意m∣n,GF(pn)恰有一个子域GF(pm),而这也就是 GF(pn)的所有子域。
证明:
➢ (1) 存在性。设m∣n, 由引理6.8.1, pm-1∣pn-1。
(x)Rp[x]
(4) 可表性。任取α∈F,有f(x)∈Rp[х],使得 σ(f(x))= α=ƒ(ξ), 以ψ(x)除ƒ(x): ƒ(x)= q(x)ψ(x)+ r(x), 次r(x)≤n-1。 故, α=σ(f(x))
21代数学基础有限域
定理
令 F 是任一有限域, f (x) F[x] , f (x) 是 F 上的一个 n 次不可约多项 式, 是 f (x) =0 的一个根,那么元素1, , 2, n1 在 F 上是线性无关 的。
也 就 是 说 , 如 果 存 在 ri F,i 0, 1, 2, ,n 1 , 满 足 r0 r1 r2 2 rn1 n1 0 ,则必有 r0 r1 r2 rn1 0 .
n1
组基张成的向量空间{ rii | r0,r1,r2rn1F}是一个阶为(#F)n i0
的有限域。
例 域F28
• f (x) x8 x4 x3 x 1 是二元域 F2 上的一个 8 次不可约多项
式, F2[x] / f (x) 是所有次数小于 8 的多项式的集合(共有 256 个元素),按照模 f (x) 加法和模 f (x) 乘法运算构成的域,可以 简便地用一个字节来表示 F2[x] / f (x) 中的一个元素;
以下性质:
(1) (u v) u v;
(2) ( )u u u ;
(3) ()u (u) ;
(4) 1 v v. 则称V 是域F 上的一个向量空间或线性空间。
❖ 由线性代数的知识,n个线性无关的元素可以张成一个n维向量空间.
定理
令F是有限域,f (x) 是F上的一个n次不可约多项式, 是 f(x)=0 的任一根,则元素1,,2,n1构成F上的一组基,该
3.向量空间中基表示
定义 多项式基
令F是 有 限 域 ,f(x)是F上 的 一 个n次 不 可 约 多 项 式 , 是 f(x)=0的 任 一 根 , 元 素1,,2, n1称 为F上 的 一 组 基 。
向量空间
向量空间 设V 是一个加群,F 是一个域,对任何 F , V , 定义一个元素 V ,如果对于任意, F, u,vV ,运算都满足
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1+x是GF(32)的本原元。
练习:找出其它所有本原元。
三.密码学上的简单应用
1.G F(2n)与Z2n的 乘 法 比 较
设f(x)是域Z2上一个n次不可约多项式, 则GF(2n)[x]=Z2[x]/(f(x)) ={a0+a1x+…+an-1xn-1|aiZ2}。
例5:设f(x)=x3+x+1为一个3次不可约多项 式,则GF(23)[x]={0,1,x,x+1,x2,x2+1, x2+x,x2+x+1}。
域Zp[x]/(f(x))共包含pn个元素。 把a0+a1x+…+an-1xn-1+(f(x))简记为:
a0+a1x+…+an-1xn-1。
记GF(pn)[x] = Zp[x]/(f(x)),
则GF(pn)[x]={a0+a1x+…+an-1xn-1|aiZp}, 其系数的加法和乘法遵从模p的加法和乘法, 多项式的加法和乘法遵从模f(x)的加法和乘法。
若x为GF(23)的一个本原元,则 GF(23)[x]={0,1,x,x2,x3,x4,x5,x6}。
若记0=000=0,1=001=1,x=010=2,x +1=011=3,x2=100=4,x2+1=101=5, x2+x=110=6,x2+x+1=111=7;
则GF(23)[x]= Z2[x]/(x3+x+1)乘法表如下:
GF(q)={0,1,,2,…,q-2}。
设p是任意给定的一个素数,n是任一正整数, 设f(x)是域Zp上一个n次不可约多项式。
GF(pn)=Zp[x]/(f(x))的两种表示方法:
(1)GF(pn)={a0+a1x+…+an-1xn-1|aiZp, i=0,1,…,n-1}。
(2)设q=pn,是GF(q)的一个本原元,则 GF(q)={0,1,,2,…,q-2}。
· 1234567 11234567 22463175 33657412 44376251 55142736 66715324 77521643
Z8={0,1,2,…,7}乘法表
· 1234567 11234567 22460246 33614725 44040404 55274163 66420642 77654321
例4:已知x2+1是Z3上的不可约多项式,利用 该不可约多项式构造一个9阶有限域GF(32)[x], 写出GF(32)[x]的9个元素,并判断1+x是否为 GF(32)的本原元。
解:GF(32)[x]=Z3[x]/(x2+1) ={a0+a1x|a0,a1Z3}={0,1,2,x,1+x, 2+x,2x,1+2x,2+2x}。
域F的特征或是零,或是素数。
只含有限个元素的域称为有限域。 有限域的元素个数称为有限域的阶பைடு நூலகம் 每个特征为零的域都是无限域。 有限域的特征一定是素数。 在特征是素数p的域F中,下列等式成立: (a+b)p=ap+bp, (a-b)p=ap-bp,a,bF。
二.有限域的结构
1.有限域的乘法群 有限域F中非零元组成的集合F*关于乘法做成
例3:把a0+a1x+(x2+x+1)简记为a0+a1x, 则Z2[x]/(x2+x+1)的加法和乘法的运算表简化 如下:
+ 0 1 x x+1
0 0 1 x x+1
1 1 0 x+1 x
x x
x+1 0 1
x+1 x+1
x 1 0
·
0
0
0
1
0
x
0
x+1 0
1 0 1 x x+1
x 0
x x+1
1
x+1 0
x+1 1 x
5.有限域的表示
将GF(pn)[x]=Zp[x]/(f(x))简记为GF(pn)。 设p为素数,q=pn,GF(q)*是GF(q)中非零元 的集合,则(GF(q)*,·)是q-1阶循环群。
设是GF(q)的本原元,即是GF(q)*的生成元, 则GF(q)*={,2,…,q-2,q-1=1}。
非零元素 1 2 3 4 5 6 7 在Z8中的出现次数 4 8 4 12 4 8 4
在GF(23)中的出现次 7 7 7 7 7 7 7
数
在Z8中,非零元素2,4和6无乘法逆元。 在GF(23)中,所有非零元素都有乘法逆元。
例2:求模14的原根。
解:3和11是模14的原根。
2. 域的同构
命题3 设F是一个域,若chF=0,则F含有一个与 有理数域同构的子域; 若chF=p,则F含有一个与 Z/(p)同构的子域。
3.有限域的结构
定理1:设F是一个特征为p的有限域,则F的元素 个数一定为p的一个幂pn,n≥1。
命题4:设Fq是一个含有q个元素的有限域,对任 意正整数n,Fq上的n次不可约多项式一定存在。
定理2:对任意素数p和任意正整数n,一定存在 一个含有pn个元素的有限域。
定理3:设Fq是一个含有q个元素的有限域,设p 是一个素数,Zp={0,1,2,…,p-1},设f(x)是 Zp上的一个n次不可约多项式。若|Fq|=pn,其中 n≥2是一个整数,则Fq与Zp[x]/(f(x))同构。若 |Fq|=p,则Fq与Zp同构。
的群称为有限域的乘法群。
命题1:设Fq是一个含有q个元素的有限域, Fq*=Fq\{0},则Fq的乘法群Fq*是一个循环群。
定义2:设Fq是一个有限域,Fq*=Fq\{0},Fq* 的生成元称为Fq的本原元。
命题2:设Fq是一个含有q个元素的有限域,则 Fq中共有(q-1)个本原元。
例1:求有限域F5=Z5的所有本原元。 解:2和3是F5的本原元。
密码学数学基础第十一讲有限域
一.域的特征
若R是无零因子环,则其加群中所有非零元的 阶相同,或是无限,或是一个素数。
设R是无零因子环,当其加群中所有非零元的阶 无限时,chR=0;当此阶为素数p时,chR=p。
定义1:设F是域,1是F的单位元,若1在(F,+) 的阶数为无穷大,则称F的特征为0;若1在(F,+) 的阶数为素数p,则称F的特征为p。
将阶为pn的有限域记作GF(pn),称之为pn阶的 Galois域。
4.利用不可约多项式构造有限域
设p是任意给定的一个素数,n是任一正整数。令f(x)是域Zp 上一个n次不可约多项式,则Zp[x]/(f(x))是域,
Zp[x]/(f(x))={a0+a1x+…+an-1xn-1+(f(x))|aiZp}。
练习:找出其它所有本原元。
三.密码学上的简单应用
1.G F(2n)与Z2n的 乘 法 比 较
设f(x)是域Z2上一个n次不可约多项式, 则GF(2n)[x]=Z2[x]/(f(x)) ={a0+a1x+…+an-1xn-1|aiZ2}。
例5:设f(x)=x3+x+1为一个3次不可约多项 式,则GF(23)[x]={0,1,x,x+1,x2,x2+1, x2+x,x2+x+1}。
域Zp[x]/(f(x))共包含pn个元素。 把a0+a1x+…+an-1xn-1+(f(x))简记为:
a0+a1x+…+an-1xn-1。
记GF(pn)[x] = Zp[x]/(f(x)),
则GF(pn)[x]={a0+a1x+…+an-1xn-1|aiZp}, 其系数的加法和乘法遵从模p的加法和乘法, 多项式的加法和乘法遵从模f(x)的加法和乘法。
若x为GF(23)的一个本原元,则 GF(23)[x]={0,1,x,x2,x3,x4,x5,x6}。
若记0=000=0,1=001=1,x=010=2,x +1=011=3,x2=100=4,x2+1=101=5, x2+x=110=6,x2+x+1=111=7;
则GF(23)[x]= Z2[x]/(x3+x+1)乘法表如下:
GF(q)={0,1,,2,…,q-2}。
设p是任意给定的一个素数,n是任一正整数, 设f(x)是域Zp上一个n次不可约多项式。
GF(pn)=Zp[x]/(f(x))的两种表示方法:
(1)GF(pn)={a0+a1x+…+an-1xn-1|aiZp, i=0,1,…,n-1}。
(2)设q=pn,是GF(q)的一个本原元,则 GF(q)={0,1,,2,…,q-2}。
· 1234567 11234567 22463175 33657412 44376251 55142736 66715324 77521643
Z8={0,1,2,…,7}乘法表
· 1234567 11234567 22460246 33614725 44040404 55274163 66420642 77654321
例4:已知x2+1是Z3上的不可约多项式,利用 该不可约多项式构造一个9阶有限域GF(32)[x], 写出GF(32)[x]的9个元素,并判断1+x是否为 GF(32)的本原元。
解:GF(32)[x]=Z3[x]/(x2+1) ={a0+a1x|a0,a1Z3}={0,1,2,x,1+x, 2+x,2x,1+2x,2+2x}。
域F的特征或是零,或是素数。
只含有限个元素的域称为有限域。 有限域的元素个数称为有限域的阶பைடு நூலகம் 每个特征为零的域都是无限域。 有限域的特征一定是素数。 在特征是素数p的域F中,下列等式成立: (a+b)p=ap+bp, (a-b)p=ap-bp,a,bF。
二.有限域的结构
1.有限域的乘法群 有限域F中非零元组成的集合F*关于乘法做成
例3:把a0+a1x+(x2+x+1)简记为a0+a1x, 则Z2[x]/(x2+x+1)的加法和乘法的运算表简化 如下:
+ 0 1 x x+1
0 0 1 x x+1
1 1 0 x+1 x
x x
x+1 0 1
x+1 x+1
x 1 0
·
0
0
0
1
0
x
0
x+1 0
1 0 1 x x+1
x 0
x x+1
1
x+1 0
x+1 1 x
5.有限域的表示
将GF(pn)[x]=Zp[x]/(f(x))简记为GF(pn)。 设p为素数,q=pn,GF(q)*是GF(q)中非零元 的集合,则(GF(q)*,·)是q-1阶循环群。
设是GF(q)的本原元,即是GF(q)*的生成元, 则GF(q)*={,2,…,q-2,q-1=1}。
非零元素 1 2 3 4 5 6 7 在Z8中的出现次数 4 8 4 12 4 8 4
在GF(23)中的出现次 7 7 7 7 7 7 7
数
在Z8中,非零元素2,4和6无乘法逆元。 在GF(23)中,所有非零元素都有乘法逆元。
例2:求模14的原根。
解:3和11是模14的原根。
2. 域的同构
命题3 设F是一个域,若chF=0,则F含有一个与 有理数域同构的子域; 若chF=p,则F含有一个与 Z/(p)同构的子域。
3.有限域的结构
定理1:设F是一个特征为p的有限域,则F的元素 个数一定为p的一个幂pn,n≥1。
命题4:设Fq是一个含有q个元素的有限域,对任 意正整数n,Fq上的n次不可约多项式一定存在。
定理2:对任意素数p和任意正整数n,一定存在 一个含有pn个元素的有限域。
定理3:设Fq是一个含有q个元素的有限域,设p 是一个素数,Zp={0,1,2,…,p-1},设f(x)是 Zp上的一个n次不可约多项式。若|Fq|=pn,其中 n≥2是一个整数,则Fq与Zp[x]/(f(x))同构。若 |Fq|=p,则Fq与Zp同构。
的群称为有限域的乘法群。
命题1:设Fq是一个含有q个元素的有限域, Fq*=Fq\{0},则Fq的乘法群Fq*是一个循环群。
定义2:设Fq是一个有限域,Fq*=Fq\{0},Fq* 的生成元称为Fq的本原元。
命题2:设Fq是一个含有q个元素的有限域,则 Fq中共有(q-1)个本原元。
例1:求有限域F5=Z5的所有本原元。 解:2和3是F5的本原元。
密码学数学基础第十一讲有限域
一.域的特征
若R是无零因子环,则其加群中所有非零元的 阶相同,或是无限,或是一个素数。
设R是无零因子环,当其加群中所有非零元的阶 无限时,chR=0;当此阶为素数p时,chR=p。
定义1:设F是域,1是F的单位元,若1在(F,+) 的阶数为无穷大,则称F的特征为0;若1在(F,+) 的阶数为素数p,则称F的特征为p。
将阶为pn的有限域记作GF(pn),称之为pn阶的 Galois域。
4.利用不可约多项式构造有限域
设p是任意给定的一个素数,n是任一正整数。令f(x)是域Zp 上一个n次不可约多项式,则Zp[x]/(f(x))是域,
Zp[x]/(f(x))={a0+a1x+…+an-1xn-1+(f(x))|aiZp}。