- 博客(12)
- 收藏
- 关注
RSS订阅原创 群同态与群同构-抽象代数【密码学数学基础】
所以在群的意义上,如果不考虑子群关系,单独把 Z和 2Z 拿出来的时候,我们就认为它们是不可区分的,完全相同的两个群。如果我们把 2Z 中的 2 都看成 1,4 都看成 2,以此类推,将 2k都看成 k,那么两个群的运算规则是一模一样的。是数学中最重要的概念之一。设群(G,∗)和群(G′,⊗),如果函数 f : G→G′ 对于∀a,b∈G,都有:f(a∗b)=f(a)⊗f(b)那么f就是(G,∗)到(G′,⊗)的群同态。f:G→K,使得对于任意的 x,y∈G都满足 f(x)f(y)=f(xy),这两个群。
2023-05-26 15:27:09
1280
原创 数字签名与证书的常见问题
当持有可信的认证机构,并相信认证机构所进行的身份确认的情况下,则可以信任该认证机构颁发的证书以及通过该途径取得的公钥。因此可以直接复制,但是特定的签名者与特定的消息是绑定在一起的,因此无论如何复制,最后结果得到的信息也是原始绑定的。消息内容和签名是对应的,因此直接的拓印签名是无效的。这犯了典型的隐蔽式安全错误,公开的认证方式都是经过专家以及专业技术人员认证的,自己的方式最后都会造成严重的后果。不能,带有数字签名的消息即使删掉也无法作废,要作废带数字签名的消息需要创建一份新的消息,并附上数字签名。
2023-05-23 12:45:18
687
原创 子群-抽象代数【密码学数学基础】
那么a,b属于H1,ab^(-1)属于H1,同理ab^(-1)属于H2,故ab^(-1)属于H1交H2,故H1交H2仍为G的子群。如果群G的非空子集合H对于G的运算也成一个群,那么H称为G的子群。如果其他的子群存在的话,称为非平凡子群,若子群H≠G,称为。设G 是群,H≤G,则子群H 的单位元就是群G的单位元,H 中元素 𝑎 在H中的逆元就是 𝑎 在G中的逆元。设H是群G的一个非空子集,如果H对于G的运算也作成一个群,则称H为G的一个子群,用符号H≤G表示。任一群G都有两个明显的子群,称为G的平凡子群。
2023-05-15 09:20:14
3358
1
原创 群的基本概念-抽象代数【密码学数学基础】
群为什么叫群,群(group)这个术语最早由Galois引入,他使用这个词仅仅表示它是元素的聚集。现在的抽象群是Galois的群概念的推广。群是抽象的概念,是代数学中最基本的代数结构,群是由一个集合以及一个二元运算所组成。若群G中元素个数是有限的,则G称为有限群(有限群的元素个数称为有限群的阶),否则称为无限群。:将集合中的任意两个元素构成唯一的另一个元素的运算。群乘不一定是代数运算中的乘法,也不一定满足交换律。假设存在元素a属于G,a有不相等的逆元b和c。故群里的单位元是唯一的。
2023-05-14 16:55:13
2129
原创 同余与模运算-公钥密码学数学基础
即:若a≡b(mod m),a≡b(mod m),则a×a≡b×b(mod m)。(3)传递性(Transitive Property):若a、b和c是整数,且a≡b(mod m)和b≡c(mod m),则a≡c(mod m)。(2)对称性(Symmetric Property):若a和b是整数,且a≡b(mod m),则b≡a(mod m)。(5)若a≡b(mod m),且m=qn,则a≡b(mod n),a≡b(mod q);(4)若a≡b(mod m),且k是整数,则k×a≡k×b(mod m)。
2023-05-13 11:01:39
246
原创 中国剩余定理-公钥密码学数学基础
中国剩余定理 , 又称孙子定理 ,是中国古代求解一次同余式组的方法。若a,b是整数,且gcd(a,b)=d,那么对于任意的整数x,y,ax+by都一定是d的倍数,特别地,一定存在整数x,y,使ax+by=d成立。它的一个重要推论是:a,b互质的充分必要条件:存在整数x,y使ax+by=1.今有一物不知其数 , 三三数之剩二 , 五五数之剩三 , 七七数之剩二 , 问物几何?), 我们以上面的原题为例 , 可以化为三组联立的一次同余式 , 即。, 两个式子证法完全相同 , 故我们只证明前一个式子 . 如果。
2023-05-12 17:07:25
810
原创 欧拉函数与欧拉定理-公钥密码学数学基础
例如,模5的一个简化剩余系是1,2,3,4,模10的一个简化剩余系是1,3,7,9,模18的一个简化剩余系是1,5,7,11,13,17。Z(x)和Z(m)×Z(n)之间存在一一映射,所以x的完全余数集(见下面参考)中的元素的个数Z(x)等于Z(m)×Z(n)元素的个数;根据费马小定理,若正整数 a与素数p互质,则有a^(p-1)≡1 mod n由于φ(p)=p-1 ,又有此处的p=n,故a^(p-1)=1 mod n成立。在数论,对于正整数n,欧拉函数是小于n的正整数中与n互质的数的个数,记作φ(n)。
2023-05-09 11:28:09
997
原创 扩展欧几里得算法-公钥密码数学基础
代入原方程进行验算,都是正确的。线性同余方程的表述为 ax ≡ b ( mod n ) ,称整数ax与b对模n同余,此方程有解当且仅当 b 能被 a 与 n 的最大公约数整除,此时,如果 x0 是方程的一个解,那么方程的通解可以表示为 { x0 + kn / gcd(a, n) | (k∈Z) }。例如 a=6,b=9,使用欧几里得算法我们可以得到 gcd(6, 9) = 3,通过使用扩欧算法,不仅可以计算得到最大公约数 3 ,而且可以得到方程 6x+9y = 3 的整数解 x、y。
2023-05-08 17:19:01
204
1
原创 欧几里得(Euclid)算法-公钥密码数学基础
(2)对于(b,a mod b)的任意公约数d,根据公约数的性质可得:d既是b的约数,也是a - cb的约数。因此d能整除b,d也能整除a - cb。(1)对于(a,b)的任意公约数d,根据公约数的性质可得:d既是a的约数,也是b的约数。该算法不断地将b,a mod b作为新的a,b进行迭代计算,直到当b为0时a就是最大公约数。因为不可能存在比d更大的数作为其公约数,因此d就是 (d,0)及 (a,b)的最大公约数。,因为d能整除d,同时d也能整除0,则d 是(d,0)的公约数,而且是最大公约数,
2023-05-08 15:48:10
640
1
原创 【总结二】现代密码学
此外,E和L的最大公约数(gcd)必须为1.如果用gcd(X,Y)来表示X和Y的最大公约数,则E和L之间存在关系:1 < E < L、gcd(E,L) = 1 (E和L的最大公约数为1,即互质)。由于CTR模式的本质是对递增的计算器值进行加密,因此可通过对若干分组进行并行处理来提高速度,CTR模式加密与MAC值的计算使用的是相同的密钥,因此管理也会更容易。因RSA的加密是求明文的E次方modN,所以只要知道E和N这两个数,任何人都可以完成加密的运算,所以E和N是RSA加密的密钥,组合起来也就是公钥。
2023-05-07 11:11:47
603
原创 【总结一】现代密码学
密码是指采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务。--------《中华人民共和国密码法》密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保护通信秘密的成为密码编码学,应用于破译密码以获取通信情报的,称为密码分析学。如上图,在Alice向Bob发送信息的过程中存在着许多安全问题,是否有其他人看到信息内容(机密性),信息内容是否被改动(完整性),是否是Alice发送的信息(消息源认证),是否是发给Bob的信息(通信实体认证。
2023-04-30 08:32:15
1499
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人