有限域

nm i i f ( x ). g ( x ) ( a j b ) x i j i 0 j 0
Ch1-63
显然f(x)＋g(x) ∈ F[x] ， f(x).g(x) ∈ F[x]，即F[x] 对于如上定义的加法和乘法运算封闭．可以证明
( f ( x ) g ( x )) max( f ( x ), g ( x )), ( f ( x ). g ( x )) f ( x ) g ( x ) 0 0 0 0 0 0
对任意的a ∈ Zm ，a ≠0， Zm中没有一个元素， 使得a a－1 ＝e。所以Zm不是域 注意：1 Zm 的零元是0 2 Zm的单位元是1 3 a的负元是m-a 4 虽然Zm不是域，但当（a,m)=1,若1=ca+dm, 则a的逆元是c 。
Ch1-50
例3 Z6={0，1，2,3,4，5}不是域
模运算规则
Ch1-46
(a+b)mod n=[(a mod n)＋(b mod n) ]mod n
(a－b)mod n=[(a mod n) －(b mod n) ]mod n (a×b)mod n=[(a mod n) ×(b mod n) ]mod n
指数运算可以看作是多次重复乘法 例如 112 =121=4 mod (13),114 =42 =3 mod (13).
Ch1-42
带余除法及展转相除法（欧几里德算法） 定理1：（带余除法）设a,b∈Z,b>0则存在唯 一决定的整数q和r，使得： a=qb+r 0≦r<b 定理2：设a,b∈Z,b>0则存在唯一决定的整数 m和n，使得： gcd(a,b)=ma+nb
模运算Leabharlann Baidu
Ch1-43
定义 1 ：任意给定一个正整数 n 和任意一个整 数 a ， 如 果 用 a 除 以 n ， 则 a=qn+r 0≦r<n， 记a mod n =r 定义2：如果a mod n = b mod n ，则称a和b模n 同余，可以书写为a ≡b mod n 。 例如 73 ≡4mod 23 。 21 ≡－9 mod 10 。 显然， a ≡0 mod n 当且仅当n|a。
0
0
0
矛盾，所以x在F[x]中没有逆元，即F[x] 中的加法和乘法对于2.4不成立． F[x]不是 域． 和Ｚ类似定义最大公因式和最小公倍 数．但和Ｚ一样，有带余除法．
Ch1-65
带余除法及展转相除法（欧几里德算法） 定理1：（带余除法）设a(x),b(x)∈F(x), b(x) ≠0则存在唯一决定的整数q (x),和r (x), 使得： a(x)= q (x) b(x) + r (x) 定理2：设a(x),b(x)∈F(x), b(x) ≠0则存在唯一 决定的整数m (x),和n (x), 使得： gcd(a(x),b(x))=m (x) a (x) +n (x) b(x) 定义 设f(x) ,g(x) 为系数属于F的x的多项式， 若除去系数等于０的项以外，它们同次项的 系数相等．则称f(x)与g(x) 相等．
f: Z26 → Z26 m| →（5m+7）mod 26
Ch1-54
明文：ＨＥＬＰＭＥ 对应Z26中的７，４，１１，１５，１２，４ f: Z26 → Z26 m| →（5m+7）mod 26 加密的密文对应Z26中的
Ch1-55
７｜→４２？
７｜→４２mod 26=16，即Ｈ加密后为Ｑ 同理，明文加密后对应为Z26中的 １６，１，１０，４，１５，１ 所以密文为ＱＢＫＥＰＢ
a（b＋c）= ab＋ac
Ch1-41
有限域
定义2 设F是域，F的元素个数无限，F就 叫无限域。如果F的元素个数有限， F就叫 有限域。 例1 （Q,+, ×), （R,+, ×), （C,+, ×)是无 限域。 密码学中加密常用的运算为有限域中的模 运算。下面介绍密码学中加密和解密中常 见的有限域的运算。
(a－b)mod n=[(a mod n) －(b mod n) ]mod n (a×b)mod n=[(a mod n) ×(b mod n) ]mod n
指数运算可以看作是多次重复乘法 例如 112 =121=4 mod (13),114 =42 =3 mod (13).
通常加法、乘法、减法的规则都可以适用于模运算， 注意：除法运算在某些情况下也适用，例如当模数为素数的时 候。
11-1＝－７mod 26,而－７ ≡１９ mod ２６ 故 11-1＝１９mod 26 所以解密变换f－１: Z26 → Z26 c| → 19(c-２) mod 26 密文ＶＭWZ 对应的 21 12 22 25 21 | → 19(21-２) mod 26=23 mod 26 Ｖ解密为Ｘ，同理，明文对应 23 8 16 21 明文ＸＩＱＶ
Ch1-57
虽然Z２６不是域，但当（a,26)=1,若1=ca+26d, 则a的逆元是c 。在 Z26中,(11,26)＝１，所 以11-1存在，现在用碾转相除求11-1 26=2×11+4 11=2 ×4+3 4=3 ×1+1 4=26 － 2×11 3=11 － 2 ×4 1=4－3 ×1
1=4－3 ×1 =4 － (11 － 2 ×4) 1=3 ×4 － 11= 3×(26 － 2×11) －11 1= 3×26 －7×11,则11-1＝－７mod 26
不可约多项式p(x)
Ch1-66
定义：设p(x)是F[x]中的一个次数≥１的多项 式．若p(x)在F[x]中的因式只有F中≠０的元 素c和c p(x)，称p(x)为F[x]的不可约多项 式． 显然F[x]中的一个次数≥１的多项式p(x)不 可约当且仅当p(x)不能分解为F[x]中两个次 数＜ p(x)的次数的多项式的乘积．多项式可 约，不可约概念与域的概念密切相关．例 如： x2－2在Q[X] 不可约 x2－2在R[X] 可约
Ｐ２１ 习题２.２
Ch1-56
设英文字母Ａ，Ｂ，Ｃ，…，Ｚ分别编码为 0，1，2,…,25．已知单表仿射加密变换为 c=11m+２ mod 26, 其中m表示明文，c表 示密文，试对密文ＶＭWZ解密． 解 加密变换 f: Z26 → Z26 m| →（11m+2）mod 26 c=11m+２ mod 26，则 m=11-1(c-２) mod 26 解密变换为 f－１: Z26 → Z26 c| → 11-1(c-２) mod 26
Ch1-39
有限域
定义1：F是非空集合，在F中定义加法与乘法运算。 F关于加法和乘法运算封闭，称F对于所规定的加法 和乘法运算是一个域，若有以下规则成立： 1.1 对任意的a，b∈F，有a+b =b+a
1.2 对任意的a，b, c∈F，有(a+b)+c= a+(b+c) 1.3 F中有一个元素，记作0，对任意的a ∈F 有a+0= a
a b c d e f g h i j k l m
0 n
1 o
2 p
3 q
4 r
5 s
6 t
7 u
8 v
9 10 11 12 w x y z
13 14 15 16 17 18 19 20 21 22 23 24 25
P21古典密码习题
２.１ 设英文字母Ａ，Ｂ，Ｃ，…，Ｚ分 别编码为０，１，２，…，２５．已知单 表仿射加密变换为c=5m+7 mod 26 其中m表示明文，c表示密文，试对明文 ＨＥＬＰＭＥ加密． 解：因为加密变换为c=5m+7 mod 26，即
Ch1-48
练习 Z2={0，1}
Z2中的加法表和乘法表如下： ⊕ 0 1 0 1 ⊙ 0 1 0 1
0 1 1 0
0 0 0 1
Z2也常记作F2 或者GF（2）
Zp也常记作Fp 或者GF（p）
Ch1-49
例2 Zm={0，1，…，m-1}不是一个域
这里m是合数． 定义Zm中的加法和乘法如下： a⊕b =( a+b) mod m， a⊙b=( ab) mod m
0
0
Ch1-62
系数属于F的x的多项式全体记作F[x] ．规定 加法和乘法运算，设f(x) ,g(x) ∈ F[x] ，并设
n m j i f ( x ) ai x , g ( x ) b j x i 0 j 0
n i 0
ai x i
M i f ( x ) g ( x ) ( ai bi ) x , 这里M max( n.m ) i 0
Ch1-52
有限域的结构
定理1：F是有限域，则F的元素个数一定是pn. 常记作Fpn或者GF(pn)
定理2 任意两个元素相同的有限域一定同 构。 定理3 一定存在一个有限域。它的元素个 数是pn
下面要介绍在AES和国际加密标准中常用的域，多 项式中的模运算和域。
Ch1-53
字母与数字常用对应表Ｚ２６
Ch1-59
多项式
Ch1-60
定义：F是一个域，而x是一个符号，设i是个 非负整数，形如aixi, ai ∈F的式子，称为系 数属于F的x的单项式。 而 a0x0＋ a1x1＋…＋ anxn形式和称为系数属 于F的x的多项式。（ ai ∈F，n是非负整数） 约定： exi= xi , x0=e 常用f(x) ,g(x) 代表多项式。
2⊙3=6 mod 6=0 mod 6=0 2，3都没有逆元 显然，1，5才有逆元。 1的逆元是1 5的逆元是5 思考，不改变规定的加法和乘法，把Z6取 一部分出来可以变成域？
Ch1-51
例4 Zm*={a|(a,m)=1} ∪{0}是一个域
定义Zm*中的加法和乘法如下： a⊕b =( a+b) mod m a⊙b=( ab) mod m Z6*={0,1,5}是域。 以上是古典密码和公钥密码中常用的 模运 算和有限域。下面有限域的3个结构定理， 可以了解以下。
不难验证F[x]中的加法和乘法满足运算规则1.1,1.2 1.3,1.4,2.1,2.2,2.3,3.但2.4不成立．实际上x在F[x]中没 有逆元．若f(x)是x的逆元，即xf(x)＝e
Ch1-64
( xf ( x )) f ( x ) x 1, 但 ( xf ( x )) e 0 0 0
Ch1-58
字母与数字常用对应表Ｚ２６
a b c d e f g h i j k l m
0 n
1 o
2 p
3 q
4 r
5 s
6 t
7 u
8 v
9 10 11 12 w x y z
13 14 15 16 17 18 19 20 21 22 23 24 25
a ≡b mod n 当且仅当n|a-b。
1.4 对任意的a ∈F， F中有一个元素，记作 －a，有a+－a＝0
Ch1-40
有限域
2.1 对任意的a，b∈F，有ab=ba
2.2 对任意的a，b, c∈F，有(ab)c= a(bc)
2.3 F中有一个元素，记作e，e≠0，对任意的 a ∈F有ae= a， 2.4 对任意的a ∈F，a ≠0， F中有一个元素， 记作a－1，有a a－1 ＝e 3 对任意的a，b, c∈F，有
模运算性质
1 a ≡b mod n 当且仅当n|a-b。 2 a ≡b mod n 等价于b ≡a mod n 3 若a ≡b mod n, b ≡c mod n,则a ≡c mod n
Ch1-44
模运算规则
Ch1-45
(a+b)mod n=[(a mod n)＋(b mod n) ]mod n
Ch1-61
下面采用求和记号表示多项式 f(x)=a0＋ a1x＋…＋ anxn 简记为
n i a x f ( x) i i 0
若an≠0,称f(x)为n次多项式，记作
f ( x) n
0
称an是f(x)的首项系数． f(x)的所有系数为０， 称f(x)是零多项式．仍用０代表，规定
通常加法、乘法、减法的规则都可以适用于模运算， 注意：除法运算在某些情况下也适用，例如当模数为素数的时 候。
Ch1-47
例1 Zp={0，1，…，p-1}是一个域
这里p是素数． 定义Zp中的加法和乘法如下： a⊕b =( a+b) mod p， a⊙b=( ab) mod p 证明有兴趣可以参考近世代数中的证明。 注意： 1 Zp的零元是0 2 Zp的单位元是1 3 a的负元是p-a 4 （a,p)=1,若1=ma+np,则a的逆元是m 。 证：ma= (1-np)mod p=1,由定义a的逆元是 m