НОУ ИНТУИТ | Математика криптографии и теория шифрования. Лекция 13: Квадратичное сравнение

Учитесь и получайте официальные документы БЕСПЛАТНО. Вы можете поддержать наш проект.

Регистрация Вход

Твой путь к знаниям!

Опубликован: 19.01.2010 | Уровень: специалист | Доступ: свободно

Вам нравится? Нравится 71 студенту

| Поделиться |

Поддержать программу

13.3. Рекомендованная литература

Нижеследующие книги и сайты дают более детальную информацию о предметах, рассмотренных в этой лекции. Пункты, приведенные в квадратных скобках, содержатся в списке в конце книги.

Книги

[Ros06] [Cou99], [BW00] и [Bla03] — для тем, которые обсуждаются в этой лекции.

Сайты

Нижеследующие сайты дают больше информации о темах, обсужденных в этой лекции.

13.4. Итоги

Положительные целые числа могут быть разделены на три группы: число 1, простые числа и составные объекты. Положительное целое число — простое число, такое и только такое, если оно точно делится без остатка на два различных целых числа, а именно на 1 и непосредственно само на себя. Составной объект — положительное целое число по крайней мере с двумя делителями.
Эйлеровская phi -функция $\varphi (n)$ , которую иногда называют функцией-тотиентом Эйлера, играет очень важную роль в криптографии. Функция указывает число целых чисел, которые меньше чем n и являются взаимно простыми с n.

В таблице 13.6 показаны малая теорема Ферма и теорема Эйлера, которые рассмотрены в этой лекции.

Таблица 13.6. Малая теорема Ферма и теорема Эйлера
Ферма	Первая версия : Если НОД(a,p) = 1, то a^p-1 $\equiv$ 1(mod p)
	Вторая версия: a^p $\equiv$ a(mod p)
Эйлер	Первая версия: Если НОД(a,n) = 1, то a $\phi$ (n) $\equiv$ 1 (mod p)
	Вторая версия: Если n= p x q и a < n, то a>kx $\phi$ (n)+1 $\equiv$ a(mod n)

Чтобы получить большое простое число, мы выбираем большое случайное число и проверяем его — убеждаемся, что оно простое. Алгоритмы, которые решают эту проблему, могут быть разделены на две обширные категории: детерминированные алгоритмы и вероятностные алгоритмы. Некоторые вероятностные алгоритмы для испытания простоты чисел – это испытание Ферма, испытание квадратного корня и испытание Миллера-Рабина. Некоторые детерминированные алгоритмы — испытание на делимости и AKS-алгоритм.
Согласно основной теореме арифметики, любое положительное целое число, большее, чем 1, может быть разложено на множители в виде простых чисел. Мы рассмотрели несколько методов разложения на множители, включая проверку делением — Ферма, метод Полларда p – 1, метод РО ( $\rho$ ) Полларда, квадратичное решето и решето поля чисел.
Китайская теорема об остатках (Chinese Reminder Theorem — CRT) используется, чтобы решить систему уравнений для вычетов с одной переменной, но с различными взаимно простыми модулями.
Мы рассмотрели решение квадратичного сравнения по модулю в виде простого числа и квадратичного сравнения по составному модулю. Однако, если модуль является большим, решение квадратичного сравнения по сложности совпадает с разложением модуля на множители.
В криптографии применяется операция по модулю — возведение в степень. Для быстрого возведения в степень можно использовать метод "возведения в квадрат и умножения". Криптография также включает модульные логарифмы. Если возведение в степень применяется, чтобы зашифровать или расшифровывать информацию, то противник может использовать логарифмы для организации "атаки". Сложность операции, обратной возведению в степень, велика. Хотя возведение в степень может быть сделано с помощью быстрого алгоритма, применение модульного логарифма для больших значений модуля имеет ту же сложность, что и проблема разложения на множители.

13.5. Набор для практики

Обзорные вопросы

Объясните разницу между простым числом и составным целым числом.
Определите взаимно простые числа и их свойства.
Определите следующие функции и их приложения:
- $\pi (n)$ функция
- Функция (тотиент) Эйлера
Объясните "решето Эратосфена" и его приложения.
Определите малую теорему Ферма и объяснить ее приложения.
Определите теорему Эйлера и объясните ее приложения.
Что такое простые числа Мерсенны? Что такое простые числа Ферма?
Объясните разницу между детерминированными и вероятностными алгоритмами для определения простых чисел.
Перечислите некоторые алгоритмы для разложения на множители простых чисел.
Определите Китайскую теорему об остатках и ее приложения.
Определите квадратичное сравнение и важность вычетов (QRs) и невычетов (QNRs) в решении квадратных уравнений.
Определите дискретные логарифмы и объяснить их важность в решении логарифмических уравнений.

Упражнения

Используя аппроксимацию, найдите:
- число простых чисел между 100 000 и 200 000.
- число составных целых чисел между 100 000 и 200 000
- отношение простых чисел к составным в вышеупомянутом диапазоне и сравните это с тем же самым между 1 – 10.
Найти наибольший простой сомножитель следующих составных целых чисел: 100, 1000, 10 000, 100 000 и 1 000 000. Также найти наибольший простой сомножитель 101, 1001, 10 001, 100 001 и 1 000 01.
Покажите, что каждое простое число может быть представлено в форме либо 4k + 1, либо 4k + 3, где k — положительное целое число.
Найдите некоторые простые числа в форме 5k + 1, 5k + 2, 5 k + 3 и 5k + 4, где k: является положительным целым числом.
Найдите значение $\varphi (29)$ , $\varphi (32)$ , $\varphi (80)$ , $\varphi (100)$ , $\varphi (101)$
Покажите, что 2²⁴ – 1 и 2¹⁶ – 1 – составные числа. Подсказка: используйте выражение (a² – b²).
Есть предположение, что каждое целое число, большее, чем 2, может быть представлено как сумма двух простых чисел. Проверьте это предположение для 10, 24, 28 и 100.
Есть предположение, что есть много простых чисел в форме n² + 1. Найдите некоторые из них.
Найдите результаты после использования малой теоремы Ферма:
- 5¹⁵ mod 13
- 15¹⁸ mod 17
- 456¹⁷ mod 17
- 145 mod 101
Найдите, используя Малую теорему Ферма, результаты выражений, приведенных ниже:
- 5^-1 mod 13
- 15^-1 mod 17
- 27^-l mod 41
- 70^-1 mod 101
Обратите внимание, что все модули — простые числа.
Найдите, используя теорему Эйлера, результаты выражений, приведенных ниже:
- 12^-1 mod 77
- 16^-1 mod 323
- 20^-1 mod 403
- 44^-1 mod 667
Обратите внимание, что $77 = 7 \times 11$ , $323 = 17 \times 19$ , $403 = 31 \times 13$ и $667 = 23 \times 29$ .
Определите, являются ли следующие числа Мерсенны простыми числами: М₂₃, М₂₉ и М₃₁. Подсказка: любой делитель числа Мерсенны имеет форму 2kp + 1.
Приведите некоторые примеры, чтобы показать, что если 2ⁿ – 1 — простое число, то n — простое число. Этот факт может использоваться для проверки на простоту? Объясните, как.
Определите, сколько из следующих целых чисел пройдут испытание Ферма на простоту чисел: 100, 110, 130, 150, 200, 250, 271, 341, 561. Используйте основание 2.
Определите, сколько из следующих целых чисел пройдут испытание Миллера-Рабина на простоту чисел: 100, 109, 201, 271, 341, 349. Используйте основание 2.
Используйте рекомендованное испытание, чтобы определить, является ли любое из следующих целых чисел простым числом: 271, 3149, 9673.
Используйте a = 2, x = 3 и несколько простых чисел, чтобы показать, что если p — простое число, то выполняется следующее сравнение: (x – a) ^p = (x^p – a) (mod p).
Говорят, что n -ное простое число может быть приближенно вычислено как p_n = n ln n. Проверьте это на нескольких простых числах.
Найдите значение x для следующих наборов сравнений, используя китайскую теорему об остатках.
- $x \equiv 2\bmod {\text{ }}7$ , и $x \equiv 3\bmod {\text{ }}9$
- $x \equiv 4\bmod {\text{ }}5$ , и $x \equiv 10\bmod {\text{ }}11$
- $x \equiv 7\bmod {\text{ }}13$ , и $x \equiv 11\bmod {\text{ }}12$
Найдите весь QRs и QNRs в Z_13*, Z_17* и Z_23*.
Используя квадратичные вычеты, решите следующие сравнения:
- ${x^2} \equiv 4\bmod {\text{ }}7$
- ${x^2} \equiv 5\bmod {\text{ }}11$
- ${x^2} \equiv 7\bmod {\text{ }}13$
- ${x^2} \equiv 12\bmod {\text{ }}17$
Используя квадратичные вычеты, решите следующие сравнения:
- ${x^2} \equiv 4\bmod {\text{ }}14$
- ${x^2} \equiv 5\bmod {\text{ }}10$
- ${x^2} \equiv 7\bmod {\text{ }}33$
- ${x^2} \equiv 12\bmod {\text{ }}34$
Найдите результаты приведенных ниже выражений, используя метод "возведения в квадрат и умножения".
- 21²⁴ mod 8
- 320²³ mod 461
- 1736⁴¹ mod 2134
- 2001³⁵ mod 2000
Для группы :
- Найдите порядок группы
- Найдите порядок каждого элемента в группе
- Найдите число первообразных корней в группе
- Найдите первообразные корни в группе
- Покажите, что группа является циклической
- Составьте таблицу дискретных логарифмов
Используя свойства дискретных логарифмов, покажите, как решить сравнения:
- ${x^5} \equiv 11\bmod {\text{ }}17$
- $2{x^{11}} \equiv 22\bmod {\text{ }}19$
- $5{x^{12}} + 6x \equiv 8\bmod {\text{ }}23$
Пусть мы имеем компьютер, выполняющий операции со скоростью 1 миллион бит в секунду. Вы хотите затратить только 1 час на испытание простоты чисел. Какое наибольшее число вы можете проверить, используя следующие методы, проверяющие простоту чисел?
- теория делимости
- AKS-алгоритм
- Ферма
- извлечением квадратного корня
- Миллера-Рабина
Пусть мы имеем компьютер, выполняющий операции со скоростью 1 миллион бит в секунду. Вы хотите потратить только 1 час на разложение составного целого числа. Какое наибольшее число вы можете разложить на множители, используя следующие методы разложения на множители?
- проверка делением
- Ферма
- Полларда (РО)
- квадратичное решето
- решето поля чисел
Метод "возведения в квадрат и умножения" — быстрый алгоритм возведения в степень — позволяет нам останавливать программу, если значение основания становится равным 1. Измените алгоритм 13.1, чтобы показать это.
Перепишите алгоритм 13.1, чтобы проверить биты в порядке от самого старшего к самому младшему.
Метод "возведения в квадрат и умножения" — быстрый алгоритм возведения в степень — может также быть спроектирован для проверки, является ли число четным или нечетным, вместо того чтобы проверять его разряды. Перепишите алгоритм 13.1, чтобы показать это.
Напишите алгоритм в псевдокоде для испытания простоты чисел по методу Ферма.
Напишите алгоритм в псевдокоде для испытания простоты чисел методом извлечения квадратного корня.
Напишите алгоритм в псевдокоде для китайской теоремы об остатках.
Напишите алгоритм в псевдокоде, чтобы найти вычет (QR) и невычет (QNR) для любого Z_p*.
Напишите алгоритм в псевдокоде для нахождения первообразного корня для множества Z_p*.
Напишите алгоритм в псевдокоде, чтобы найти все первообразные корни для множества Z_p*.
Напишите алгоритм, чтобы найти и хранить дискретные логарифмы для множества Z_p*.