信息安全数学基础(武汉大学)第一章

2011-3-15
西南交通大学信息科学与技术学院
8
注意：
0 是任何非零整数的倍数； 1 是任何整数的因数； 任何非零整数是其自身的因数和倍数。
2011-3-15
西南交通大学信息科学与技术学院
9
整除的性质1-1：
(1) b | a -b | a b | -a c|a 对任意的整数 s, t 有c | (sa+tb) a = ±b bc | ac |b|≤|a| |b| | |a| (2) c | b 且 b | a (3) c | a 且 c | b (4) b | a 且 a | b
2011-3-15 西南交通大学信息科学与技术学院
12
关于素数三个问题：
(1) 素数如何判定？ (2) 素数与合数之间具有什么关系？ (3) 素数的个数是有限的还是无限的？
2011-3-15
西南交通大学信息科学与技术学院
13
定理1-1（问题1－素数如何判定）：
设 n 是一个大于 1 的正整数，如果对所有小于或 等于 n 的素数 p，都有 p | n，则 n 一定是素数。
2011-3-15 西南交通大学信息科学与技术学院
15
算法1-1：
① 输出 2 3 5 7，i = 8; ② 如果 2 | i，则 i 不是素数，转到第7步； ③ 如果 3 | i，则 i 不是素数，转到第7步； ④ 如果 5 | i，则 i 不是素数，转到第7步； ⑤ 如果 7 | i，则 i 不是素数，转到第7步； ⑥ 输出i 的值； ⑦ i = i+1; ⑧ 如果i >100，程序结束； ⑨ 否则返回到第2步。
2011-3-15 西南交通大学信息科学与技术学院
28
例3：设 b =±4，则对任意一个整数 a， a 被 b 除后的最小非负余数位于集合{0,1,2,3}; a 被 b 除后的最小正余数位于集合{1,2,3,4}; a 被 b 除后的最小非正余数位于集合{-3,-2,-1,0}; a 被 b 除后的最小负余数位于集合{-4,-3,-2,-1}; a 被 b 除后的绝对值最小余数位于集合{-2,-1,0,1} 或 {-1,0,1,2}。
2011-3-15 西南交通大学信息科学与技术学院
11
素数和合数的定义：
设整数 n ≠ 0 和 ±1，如果除了因数 ±1 和 ±n 外， n 没有其他因数，则称 n 为素数（或质数），否则 称其为合数。
注意：0 和 ±1 既不是素数，也不是合数；
以后若无特殊说明，素数总为正。 素数的性质是数论的核心，也是现代密码学的 一个重要内容。
2011-3-15
西南交通大学信息科学与技术学院
18
（问题3－素数个数是否无限？）
定理1-3：素数有无穷多个。
证明：反证法。假定素数只有有限多个（k个），记为
p1=2, p2=3, … , pk 设整数 n=p1· p2…pk+1, ∵ n>pi (i=1,2,…,k), ∴ n 为合数。 由定理1-2知，一定存在1≤j≤k，使得 pj | n， 又∵ pj | p1· p2…pk,, ∴ 由整除的性质1-1(3)得： pj | (n - p1· p2…pk)=1 而这是不可能的，所以存在无穷多个素数。
2011-3-15
西南交通大学信息科学与技术学院
14
素数求法—爱拉托斯散 (Eratosthenes) 筛法：
（随机选择一个整数，通过素性检测判断其是否为 素数，如果是则找到一个素数；否则再随机选择另 一整数并判定。因此属于概率算法）
例2：求出所有不超过 100 的素数。 解： 由于 100 = 10 ，小于或等于 10 的素数有 2, 3, 5, 7，因此可按照如下算法进行求解。 （见下页）
2011-3-15 西南交通大学信息科学与技术学院
16
输出结果为：
2 11 23 31 41 53 61 71 83 97
2011-3-15 西南交通大学信息科学与技术学院
3 13 29 37 43 59 67 73 89
5 17
7 19
47
79
17
（问题2－素数与合数之间的关系）
定理1-2：
任一整数 n > 1 都可以表示成素数的乘积，即 n = p1 p2 … pr , 其中 pi 是素数。 p1≤ p2 ≤…≤ pr
2011-3-15 西南交通大学信息科学与技术学院
19
定理1-4：形如 4k-1的素数有无穷多个。
证明：反证法。
首先证明形如 4k-1 的正整数 n 必含有4k-1形式的素因数。 假设 n的所有素因子都为4k+1形式，即 n=p1· p2…pr , pi=4ki+1 (i=1,2,…,r)， 则 n 必为4k+1形式，这与题设矛盾。 又假设形如4k-1的素数有有限个(s个)，记为：q1, q2,… ,qs。 设整数 n=4q1·q2…qs -1，则 n 为形如4k-1的整数， ∴一定存在 1≤j≤s，使得 qj | n，又∵ qj | 4q1· q2…qs, , ∴ 由整除的性质1-1(3)得： qj | (4q1· q2…qs - n)=1， 而这是不可能的。所以存在无穷多个形如4k-1的素数。
(5) 设 c ≠ 0，则 b | a (6) 若 a ≠ 0，则 b | a
(7) 若 b ≠ 0，且 {d1, d2, …, dk} 是 b 的全体因数，则 {b/d1, b/d2, …, b/dk} 也是 b 的全体因数
2011-3-15 西南交通大学信息科学与技术学院
10
例1：设 a, b 是两个非零整数，且存在整数 s, t，使得 sa+tb =1。证明： (1) 若 m|a, m|b，则有m = ±1； (2) 若 a|n, b|n，则有ab|n。 证明：(1) 由性质1-1(3)得 m|(sa+tb)=1， 因此，又由性质1-1(4)有 m = ±1。 (2) 由性质1-1(5) 得 ab|na, ab|nb， 又由 n = n(sa+tb) = s(na)+t(nb) 及性质1-1(3) 得 ab|(s(na)+t(nb))=n。
2011-3-15
西南交通大学信息科学与技术学院
30
证明：
(1) 设任意整数 n=8q+r (0≤r≤7)，则 n2 = (8q+r)2 = 8·(8q2+2qr)+r2 ∵ 0≤r≤7， ∴ r2=8k+r’，r’∈{0,1,4}， ∴ n2 = 8·(8q2+2qr+k)+r’ = 8q’+r’，r’∈{0,1,4}。 同理可证， m2=8s+t，t∈{0,1,4}。 又∵ m2-n2 = 8(s-q’)+(t-r’) = 8u+v，v∈{0,1,3,4,5,7}， ∴ m2-n2-2= 8u+(v-2) = 8w+x，x∈{1,2,3,5,6,7}≠0， 即 8 | m2-n2-2。 (2), (3), (4) 证明略，作为课后作业。
2011-3-15
西南交通大学信息科学与技术学院
24
由素数定理能够推出： 素数越大时，其分布越稀疏。
（因为数目越大，比该数小的素数越多，则该 数能被整除的概率越大）。
2011-3-15
西南交通大学信息科学与技术学院
25
梅森素数：形如 M p = 2 p − 1 ( p 为素数) 的素数。 目前发现的梅森素数只有 27 个。 费马素数：形如 Fn = 2 + 1 ( n 为自然数) 的素数。
信息安全数学基础
Mathematics Fundamentals of Information Security
张文芳
西南交通大学 信息科学与技术学院
E-mail: wfzhang@home.swjtu.edu.cn
课程概述
现代密码学主要以初等数论、近世代数、椭圆 曲线理论和概率论等数学学科作为其理论基础。 “信息安全数学基础” 这门课程即是针对上述 内容进行讲解，进而为后续的密码学和信息安全相 关专业课的学习奠定基础。因此，它是“信息安全” 本科专业的专业基础课程。
2011-3-15 西南交通大学信息科学与技术学院
2
课程主要内容
初等数论基础：包括整除、同余、二次同余式与 平方剩余、原根等。 抽象代数基础：群、环、域和有限域。 椭圆曲线相关理论 素性检测、因数分解、离散对数计算原理及方法 计算复杂度理论
2011-3-15 西南交通大学信息科学与技术学院
3
教材及主要参考书
由此可进一步得到如下极限形式：
π ( x )ln x / x → 1,
pn /( n ln n) → 1,
2011-3-15
x → +∞ n→∞
23
西南交通大学信息科学与技术学院
ห้องสมุดไป่ตู้
x 即，当 x → +∞ 时，π ( x ) ≈ ln x 当 n → +∞ 时，pn ≈ n ln n
这种估计在 x 和 n 越大时越精确。
π(x) > log2log2x, 2 ≤ x
pn ≤ 2
2 n −1
, n = 1, 2, ...
2011-3-15
西南交通大学信息科学与技术学院
22
定理1-6（素数定理）：
设实数 n ≥ 2, x ≥ 2，则有
⎛ 1 ⎞ ⎛ 8 ⎞ ⎜ 6 ln 2 ⎟ n ln n < pn < ⎜ ln 2 ⎟ n ln n ⎝ ⎠ ⎝ ⎠ x ⎛ ln 2 ⎞ x ⎜ 3 ⎟ ln x < π ( x ) < 6 ln 2 ln x ⎝ ⎠
2011-3-15 西南交通大学信息科学与技术学院
20
设：π(x) 表示不超过实数 x 的素数个数； pn 表示第 n 个素数。 定理1-5 和 定理1-6 给出了π(x) 的下界估计和 pn 的上界估计—— 素数的分布 。
2011-3-15
西南交通大学信息科学与技术学院
21
定理1-5：
设全体素数按大小顺序排成的序列是： p1= 2, p2 = 3, p3 = 5, p4, p5, … 则有 和
5
第1章
整 除
1.1 整除的基本性质和余数定理 1.2 最大公因数和最小公倍数 1.3 算术基本定理
2011-3-15
西南交通大学信息科学与技术学院
6
第1章
整 除
1.1 整除的基本性质和余数定理 1.2 最大公因数和最小公倍数 1.3 算术基本定理
2011-3-15
西南交通大学信息科学与技术学院
7
整除的定义：
设 a, b 是任意两个整数，其中 b ≠ 0。如果存在 一个整数 q 使得等式 a = bq 成立，就称 b 整除 a 或者 a 被 b 整除，记作 b | a，并把 b 叫做 a 的 因数，把 a 叫做 b 的倍数。否则，称 b 不能整除 a 或者 a 不能被 b 整除，记作 b | a。
2011-3-15
西南交通大学信息科学与技术学院
29
例4：设 m, n, k 是三个整数，则求证： (1) 对任意的整数 m, n，必有 8 | m2-n2-2； (2) 若 2 | mn，则 m2 + n2 ≠ k2； (3) 若 3 | mn，则 m2 + n2 ≠ k2； (4) 若 m2 + n2 = k2，则 6 | mn ；
2n
至今发现的费马素数只有 5 个。 迄今为止，还没有发现产生素数的有效公式， 寻找大素数必须借助计算机通过素性判定一个 个的找。
2011-3-15 西南交通大学信息科学与技术学院
26
带余数除法（欧几里得除法）
定理1-7（余数定理）：
设 a, b 是两个给定的整数，其中b≠0，则对任意 的整数 c，存在惟一的整数 q, r，使得 a = bq + r, c ≤ r < |b|+ c
称 q 为 b 除 a 的不完全商。 当b | r 时， b | a ；特别的，当 r = 0 时，q 为完全商。
2011-3-15 西南交通大学信息科学与技术学院
27
(1) 取 c = 0，则 0 ≤r < |b|，称 r 为 a 被 b 除后的最小 非负余数，此时， b | a r=0 (2) 取 c = 1，则 1 ≤r ≤|b|，称 r 为 a 被 b 除后的最小 正余数，此时， b | a r =|b| (3) 取 c = -|b|+ 1，则 -|b|+ 1 ≤ r ≤ 0 ，称 r 为 a 被 b 除 后的最大非正余数，此时， b | a r=0 (4) 取 c = -|b|，则 -|b|≤ r < 0，称 r 为 a 被 b 除后的最大 负余数，此时， b | a r = -|b| (5) 当 b 为偶数时，取 c = -|b|/ 2，有 -|b|/ 2 ≤ r < |b|/ 2， 或取 c = -|b|/ 2 + 1，有 -|b|/ 2 < r ≤ |b|/ 2； 当 b 为奇数时，取 c = -(|b|-1) / 2，有-(|b|-1) / 2 ≤ r ≤ (|b|-1) / 2，此时，称 r 为绝对值最小余数
（教材） 李继国等. 信息安全数学基础. 武汉大学 出版社，2006. 裴定一，徐祥. 信息安全数学基础. 人民邮电出版社, 2007. 陈恭亮. 信息安全数学基础. 清华大学出版社, 2004.
2011-3-15
西南交通大学信息科学与技术学院
4
第1章 整 除
2011-3-15
西南交通大学信息科学与技术学院