FansMing的博客

所以在群的意义上，如果不考虑子群关系，单独把 Z和 2Z 拿出来的时候，我们就认为它们是不可区分的，完全相同的两个群。如果我们把 2Z 中的 2 都看成 1，4 都看成 2，以此类推，将 2k都看成 k，那么两个群的运算规则是一模一样的。是数学中最重要的概念之一。设群(G,∗)和群(G′,⊗)，如果函数 f : G→G′ 对于∀a,b∈G，都有：f(a∗b)=f(a)⊗f(b)那么f就是(G,∗)到(G′,⊗)的群同态。f:G→K，使得对于任意的 x,y∈G都满足 f(x)f(y)=f(xy)，这两个群。

当持有可信的认证机构，并相信认证机构所进行的身份确认的情况下，则可以信任该认证机构颁发的证书以及通过该途径取得的公钥。因此可以直接复制，但是特定的签名者与特定的消息是绑定在一起的，因此无论如何复制，最后结果得到的信息也是原始绑定的。消息内容和签名是对应的，因此直接的拓印签名是无效的。这犯了典型的隐蔽式安全错误，公开的认证方式都是经过专家以及专业技术人员认证的，自己的方式最后都会造成严重的后果。不能，带有数字签名的消息即使删掉也无法作废，要作废带数字签名的消息需要创建一份新的消息，并附上数字签名。

连接P和Q的直线，该直线与椭圆曲线相交于第三点，这个交点关于x轴的对称点R=P+Q。如下图所示。

那么a,b属于H1，ab^(-1)属于H1，同理ab^(-1)属于H2,故ab^(-1)属于H1交H2，故H1交H2仍为G的子群。如果群G的非空子集合H对于G的运算也成一个群，那么H称为G的子群。如果其他的子群存在的话，称为非平凡子群，若子群H≠G,称为。设G 是群，H≤G，则子群H 的单位元就是群G的单位元，H 中元素 𝑎 在H中的逆元就是 𝑎 在G中的逆元。设H是群G的一个非空子集，如果H对于G的运算也作成一个群，则称H为G的一个子群，用符号H≤G表示。任一群G都有两个明显的子群，称为G的平凡子群。

群为什么叫群，群（group）这个术语最早由Galois引入，他使用这个词仅仅表示它是元素的聚集。现在的抽象群是Galois的群概念的推广。群是抽象的概念，是代数学中最基本的代数结构，群是由一个集合以及一个二元运算所组成。若群G中元素个数是有限的，则G称为有限群（有限群的元素个数称为有限群的阶），否则称为无限群。：将集合中的任意两个元素构成唯一的另一个元素的运算。群乘不一定是代数运算中的乘法，也不一定满足交换律。假设存在元素a属于G，a有不相等的逆元b和c。故群里的单位元是唯一的。

即：若a≡b(mod m)，a≡b(mod m)，则a×a≡b×b(mod m)。（3）传递性（Transitive Property）：若a、b和c是整数，且a≡b(mod m)和b≡c(mod m)，则a≡c(mod m)。（2）对称性（Symmetric Property）：若a和b是整数，且a≡b(mod m)，则b≡a(mod m)。（5）若a≡b(mod m)，且m＝qn，则a≡b(mod n)，a≡b(mod q)；（4）若a≡b(mod m)，且k是整数，则k×a≡k×b(mod m)。

中国剩余定理 , 又称孙子定理 ,是中国古代求解一次同余式组的方法。若a,b是整数,且gcd(a,b)=d，那么对于任意的整数x,y,ax+by都一定是d的倍数，特别地，一定存在整数x,y，使ax+by=d成立。它的一个重要推论是：a,b互质的充分必要条件：存在整数x,y使ax+by=1.今有一物不知其数 , 三三数之剩二 , 五五数之剩三 , 七七数之剩二 , 问物几何？), 我们以上面的原题为例 , 可以化为三组联立的一次同余式 , 即。, 两个式子证法完全相同 , 故我们只证明前一个式子 . 如果。

例如，模5的一个简化剩余系是1，2，3，4，模10的一个简化剩余系是1，3，7，9，模18的一个简化剩余系是1，5，7，11，13，17。Z(x)和Z(m)×Z(n)之间存在一一映射，所以x的完全余数集(见下面参考)中的元素的个数Z(x)等于Z(m)×Z(n)元素的个数；根据费马小定理，若正整数 a与素数p互质，则有a^(p-1)≡1 mod n由于φ(p)=p-1 ，又有此处的p=n，故a^(p-1)=1 mod n成立。在数论，对于正整数n，欧拉函数是小于n的正整数中与n互质的数的个数，记作φ(n)。

代入原方程进行验算，都是正确的。线性同余方程的表述为 ax ≡ b ( mod n ) ，称整数ax与b对模n同余，此方程有解当且仅当 b 能被 a 与 n 的最大公约数整除，此时，如果 x0 是方程的一个解，那么方程的通解可以表示为 { x0 + kn / gcd(a, n) | (k∈Z) }。例如 a=6，b=9，使用欧几里得算法我们可以得到 gcd(6, 9) = 3，通过使用扩欧算法，不仅可以计算得到最大公约数 3 ，而且可以得到方程 6x+9y = 3 的整数解 x、y。

（2）对于(b，a mod b)的任意公约数d，根据公约数的性质可得：d既是b的约数，也是a - cb的约数。因此d能整除b，d也能整除a - cb。（1）对于(a,b)的任意公约数d，根据公约数的性质可得：d既是a的约数，也是b的约数。该算法不断地将b，a mod b作为新的a，b进行迭代计算，直到当b为0时a就是最大公约数。因为不可能存在比d更大的数作为其公约数，因此d就是 (d，0)及 (a，b)的最大公约数。，因为d能整除d，同时d也能整除0，则d 是(d，0)的公约数，而且是最大公约数,

此外，E和L的最大公约数(gcd)必须为1.如果用gcd(X,Y)来表示X和Y的最大公约数，则E和L之间存在关系：1 < E < L、gcd(E，L) = 1 (E和L的最大公约数为1，即互质)。由于CTR模式的本质是对递增的计算器值进行加密，因此可通过对若干分组进行并行处理来提高速度，CTR模式加密与MAC值的计算使用的是相同的密钥，因此管理也会更容易。因RSA的加密是求明文的E次方modN，所以只要知道E和N这两个数，任何人都可以完成加密的运算，所以E和N是RSA加密的密钥，组合起来也就是公钥。

密码是指采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务。--------《中华人民共和国密码法》密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保护通信秘密的成为密码编码学，应用于破译密码以获取通信情报的，称为密码分析学。​如上图，在Alice向Bob发送信息的过程中存在着许多安全问题，是否有其他人看到信息内容（机密性），信息内容是否被改动（完整性），是否是Alice发送的信息（消息源认证），是否是发给Bob的信息（通信实体认证。