【密码学|算法设计】拓展的欧几里得算法及理论证明 (Extended Euclidean Algorithm)

最新推荐文章于 2022-09-21 17:48:24 发布
最新推荐文章于 2022-09-21 17:48:24 发布
阅读量708 收藏 2
点赞数 2
分类专栏: 算法与数学 文章标签: 算法 线性代数 矩阵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mart_inn/article/details/122011533
版权

文章目录

前言

写给马上要考密码学的小伙伴

一、算法理论

1.1 算法

对于给定两个整数 a a a b b b,求其最大公因数 g c d ( a , b ) gcd(a,b) gcd(a,b)还要求其系数 s s s t t t满足以下公式:
g c d ( a , b ) = s ⋅ a + t ⋅ b gcd(a,b)=s·a+t ·b gcd(a,b)=sa+tb
在高等数学中,我们知道要求最大公因式 g c d ( f ( x ) , g ( x ) ) gcd(f(x),g(x)) gcd(f(x),g(x))可以连列以下等式:

{ f ( x ) = q 1 ( x ) g ( x ) + r 1 ( x ) g ( x ) = q 2 ( x ) r 1 ( x ) + r 2 ( x ) r 1 ( x ) = q 3 ( x ) r 2 ( x ) + r 3 ( x ) … … … r i − 2 ( x ) = q i ( x ) r i − 1 ( x ) + r i ( x ) … … … r s − 2 ( x ) = q s ( x ) r s − 1 ( x ) + r s ( x ) r s − 1 ( x ) = q s + 1 ( x ) r s ( x ) + 0 \left\{ \begin{aligned}{} f(x)&=q_{1}(x) g(x)+r_{1}(x) \\ g(x)&=q_{2}(x) r_{1}(x)+r_{2}(x) \\ r_{1}(x)&=q_{3}(x) r_{2}(x)+r_{3}(x) \\ &\ldots \ldots\ldots\\ r_{i-2}(x)&=q_{i}(x) r_{i-1}(x)+r_{i}(x) \\ &\ldots \ldots \ldots\\ r_{s-2}(x)&=q_{s}(x) r_{s-1}(x)+r_{s}(x)\\ r_{s-1}(x)&=q_{s+1}(x) r_{s}(x)+0\\ \end{aligned}\right. f(x)g(x)r1(x)ri2(x)rs2(x)rs1(x)=q1(x)g(x)+r1(x)=q2(x)r1(x)+r2(x)=q3(x)r2(x)+r3(x)=qi(x)ri1(x)+ri(x)=qs(x)rs1(x)+rs(x)=qs+1(x)rs(x)+0

且由此可以得到
( f ( x ) , g ( x ) ) = ( g ( x ) , r 1 ( x ) ) = ( r 1 ( x ) , r 2 ( x ) ) = . . . = ( r s − 1 ( x ) , r s ( x ) ) = r s ( x ) (f(x),g(x))=(g(x),r_1(x))=(r_1(x),r_2(x))=...=(r_{s-1}(x),r_s(x))=r_s(x) (f(x),g(x))=(g(x),r1(x))=(r1(x),r2(x))=...=(rs1(x),rs(x))=rs(x)

如此回推就可以得到
r s ( x ) = u ( x ) f ( x ) + v ( x ) g ( x ) r_s(x)=u(x)f(x)+v(x)g(x) rs(x)=u(x)f(x)+v(x)g(x)

通过整理快速计算 u ( x ) u(x) u(x) v ( x ) v(x) v(x)的方法,得到了拓展的欧几里得算法:

首先,我们先设计以下形式的矩阵:
在这里插入图片描述
(对Katex调整表格格式不是很熟悉,用Latex做了表截图过来了)

对任意临近的三行 i i i, j j j, k k k等式将满足以下等式:

{ q j = ⌊ β i 1 / β j 1 ⌋ β k 1 = β i 1 − q j ⋅ β j 1 β k 2 = β i 2 − q j ⋅ β j 2 β k 3 = β i 3 − q j ⋅ β j 3 \left\{ \begin{aligned}{} q_j&=\lfloor \beta_{i1} / \beta_{j1}\rfloor \\ \beta_{k1}&=\beta_{i1}-q_j·\beta_{j1} \\ \beta_{k2}&=\beta_{i2}-q_j·\beta_{j2} \\ \beta_{k3}&=\beta_{i3}-q_j·\beta_{j3} \\ \end{aligned}\right. qjβk1βk2βk3=βi1/βj1=βi1qjβj1=βi2qjβj2=βi3qjβj3

该矩阵以 β s + 1 , 1 = 0 \beta_{s+1,1}=0 βs+1,1=0 结尾,且每一行的数据满足
{ β s + 1 , 1 = 0 β m 1 = β m 2 ⋅ a + β m 3 ⋅ b ∀ m ∈ [ 0 , s ] \left\{ \begin{aligned}{} \beta_{s+1,1}&=0 \\ \beta_{m1}&=\beta_{m2}·a+\beta_{m3}·b \quad \forall m \in [0,s] \end{aligned}\right. {βs+1,1βm1=0=βm2a+βm3bm[0,s]

1.2 理解

在扩展的欧几里得算法中的 q q q和我们刚才讲到的高等代数中的 q q q用法是一样的, β i 1 \beta_{i1} βi1的作用与 r i ( x ) r_i(x) ri(x)也是一样的,我们以最后 β s + 1 , 1 \beta_{s+1,1} βs+1,1举例,这时实际上满足了
β s − 1 , 1 = q s ⋅ β s 1 + β s + 1 , 1 = q s ⋅ β s 1 + 0 \beta_{s-1,1} =q_s· \beta_{s1}+\beta_{s+1,1}= q_s·\beta_{s1}+0 βs1,1=qsβs1+βs+1,1=qsβs1+0
这与上文的
r s − 1 ( x ) = q s + 1 ( x ) r s ( x ) + 0 r_{s-1}(x)=q_{s+1}(x) r_{s}(x)+0 rs1(x)=qs+1(x)rs(x)+0
是一致的,所以本质上拓展的欧几里得算法与我们熟悉的高等代数中的最大公因式的递推是一回事,接下来我们来探究以下等式:

β m 1 = β m 2 ⋅ a + β m 3 ⋅ b ∀ m ∈ [ 0 , s ] \beta_{m1}=\beta_{m2}·a+\beta_{m3}·b \quad \forall m \in [0,s] βm1=βm2a+βm3bm[0,s]

1.3 证明

可以发现在第0行和第1行,这个等式是显然成立的,那我们用递归法来考虑:
显然m=0和m=1时成立。
对于m>3,假设第 i i i行和第 j j j行满足等式,即
β i 1 = β i 2 ⋅ a + β i 3 ⋅ b β j 1 = β j 2 ⋅ a + β j 3 ⋅ b \beta_{i1}=\beta_{i2}·a+\beta_{i3}·b\\ \beta_{j1}=\beta_{j2}·a+\beta_{j3}·b βi1=βi2a+βi3bβj1=βj2a+βj3b
β k 1 \beta_{k1} βk1的定义和 β k 2 \beta_{k2} βk2, β k 3 \beta_{k3} βk3得到
在这里插入图片描述

β k 1 = β k 2 ⋅ a + β k 3 ⋅ b \beta_{k1}=\beta_{k2}·a+\beta_{k3}·b βk1=βk2a+βk3b
证毕

(对Katex怎么设置无花括号等号对齐不是很熟悉,在Latex上写完截图过来了)

二、示例

看一个例子:

g c d ( 321 , 843 ) gcd(321,843) gcd(321,843)

在这里插入图片描述
所以得到最大公因数是3,满足
3 = ( − 21 ) ∗ 321 + 8 ∗ 843 3=(-21)*321+8*843 3=(21)321+8843

Mart_inn
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Extended Euclidean algorithm(扩展欧几里得)
z26y25j10的博客
10-11 369
POJ - 1061 青蛙的约会 #include<cstdio> #include<iostream> #include<algorithm> using namespace std; #define ll long long ll exgcd(ll a,ll b,ll &x,ll &y) { if(b==0) { ...
简谈密码学中常用的模运算和欧几里得算法
Jifu_M的博客
01-04 1656
模运算和欧几里得算法Affine Cipher模运算Greatest Common Divisor (GCD) 最大公约数欧几里得的GCD算法Reference Affine Cipher Affine Cipher是基于模运算的一种cipher,其公式为: Y = aX + b mod m Secret key: (a, b) 为什么这cipher生效呢? 模运算 定义模运算符 a mod n 等于a除以n时的余数。 使用“同余”这个术语 a ≡ b (mod n) 举个例子 100 ≡ 34 (mod
当我真正理解了扩展欧几里得定理
weixin_30426065的博客
09-02 323
首先、扩展欧几里得定理:对于两个不全为0的整数a、b,必存在一组解x,y,使得ax+by==gcd(a,b); 实现如下: View Code int gcd(int a,int b){ int t,d; if(b==0) { x=1; y=0; //不明处1return a; } d=gcd(b,a%b); t=x;...
【考研—密码学数论基础】(扩展欧几里得算法、素数与素性测试
最新发布
高斯的博客
09-21 541
基础数论知识 为密码学构建奠定方法基础(就是那些 本蒟蒻在高中就见过但是就是一直没能理解的东西)
密码学基础算法(一)基于整数的欧几里得算法扩展欧几里得算法
洛奇看世界
09-25 1605
密码学基础系列: 基于整数的欧几里得算法扩展欧几里得算法 扩展域 GF(2n)GF(2^n)GF(2n) 上的多项式运算 扩展域 GF(2n)GF(2^n)GF(2n) 上的欧几里得算法扩展欧几里得算法
密码学基础-扩展欧几里得算法求乘法逆元
weixin_46866349的博客
11-26 1万+
一、先理解几个定义 规定定义在正整数上的二元函数gcd(a, b)(a≥b)表示正整数a和正整数b的最大公约数,例如:gcd(6,3)=3, gcd(7,4)=1.运算mod表示模数运算,例如5 mod 3 = 2, 或者 5 = 2 (mod 3) 欧几里德有个十分又用的定理: gcd(a, b) = gcd(b , a%b) ,这样,我们就可以在几乎是 log 的时间复杂度里求解出来 a 和 b 的最大公约数了,这就是欧几里德算法。例如:gcd(15750, 27216) = gcd(15750, 1
算法_用欧几里得算法求最大公因数_
09-29
在计算机科学和算法设计中,求解两个或多个整数的最大公因数(Greatest Common Divisor, GCD)是一项基础且重要的任务。...在编程实践中,这是一项基本技能,对于理解数论、密码学以及算法设计等领域的概念至关重要。
欧几里得算法扩展欧几里得算法的C++实现
03-25
在压缩包中的`EuclideanAlgorithm.cpp`和`extend_Eulid.cpp`文件可能分别包含了基本欧几里得算法扩展欧几里得算法的实现。`.exe`文件则是编译后的可执行程序,用户可以直接运行查看算法的执行结果,这对于初学者...
信息安全中模重复平方算法欧几里得算法
06-21
在信息安全领域,模重复平方算法(Modular Exponentiation,也称为快速幂运算)和欧几里得算法Euclidean Algorithm)是两个重要的数学工具,它们在加密算法、数字签名和密钥交换等方面发挥着关键作用。下面将详细...
RSA.rar_RSA MATLAB _RSA算法 matlab_cryptography_cryptography matla
07-13
4. **计算私钥指数d**:使用扩展欧几里得算法Extended Euclidean Algorithm)找到d,使得d*e ≡ 1 mod φ(n)。 5. **加密过程**:给定明文m,加密过程为C = m^e mod n,其中C是密文。 6. **解密过程**:收到密文C...
C C++ 算法实例大全
09-01
这里使用了欧几里得算法Euclidean Algorithm)来计算两个整数的最大公约数。基本思想是:两个非负整数a和b,如果b为0,则a是它们的最大公约数;否则,a除以b的余数r是新的较小数,继续用b去除r,如此循环直至余数...
东南大学密码学实验——扩展欧几里得算法
07-02
此资源包含完整代码和完整实验报告(加上你的学号姓名即可提交)
信息安全与技术--rsa算法详解(包括欧拉函数以及扩展欧几里得算法详解)
q2090988808的博客
12-25 3012
1.算法描述 一,密钥对的产生 (1)选取两个大素数p和q。 (2)计算n = p*q以及n的欧拉函数值 φ(n) = (p-1)*(q-1)。 (3)然后随机选取整数e(1<e<φ(n)),且满足gcd(e,φ(n)) = 1(gcd表示最大公约数运算),就是说φ(n)和e互素。 (互素等价于两者的最大公约数为1。) (4)由扩展欧几里得算法求出d,使得 e*d =1 mod φ(n)。 (5)形成秘钥对,其中公钥为{e,n},私钥为{d,n}。p,q是秘密参数,需要保密,如不需要保
扩展欧几里德算法 简单证明
qq_43710979的博客
03-05 393
扩展欧几里德算法 顾名思义 ,扩展欧几里德算法Extended Euclidean algorithm)是在欧几里德(Euclidean algorithm)——(也就是辗转相除法)的基础上扩展得来的。 算法要求得出一个整数解x和y,使得a * x + b * y = gcd(a,b). 先简单说一下欧几里德算法:对于求解两个整数a,b(a&amp;gt;b)的最大公约数gcd(a,b)问题,等价于求解...
欧几里得算法
热门推荐
weixin_44006014的博客
01-29 2万+
欧几里得算法 欧几里得算法 即 欧几里德算法。 欧几里德算法又称辗转相除法,用于计算两个正整数a,b的最大公约数。 基本信息 中文名称 欧几里德算法 别名 辗转相除法 用途 计算两个正整数a,b的最大公约数 原理 gcd(a,b) = gcd(b,a mod b) 条件 a&gt;b 且a mod b 不为0 领域...
欧几里得算法及其扩展算法(密码学)
m0_46625346的博客
03-13 1349
我是罡罡同学,一位初入网安的小白。☜(ˆ▽ˆ) (疯狂暗示 点赞 !关注!转发 !!! 点赞 !关注!转发 !!!) * 您的支持是罡罡同学前进的最大动力!(欢迎报考山东政法学院网络空间安全学院!!!) 最近刚学密码学,做了第一个小实验,了解了欧几里得扩展算法。 我们先看基础——欧几里得算法(代码在下面哦!) 直接给大家一个流程图,一目了然。 我们再来看欧几里得扩展算法 通俗说就是:给出两个初始值 r0, r1,计算r2=r0/r1, 再计算q=r0/r1. s0=1,s1=0,s2=0; t0=
密码学 欧几里得算法
m_de_g的博客
04-10 1216
密码学 欧几里得算法,乘法逆元,辗转相除法
《我的第一本算法书》阅读笔记 7-1 欧几里得算法
coderge's CSDN Blog.
04-07 480
欧几里得算法(又称辗转相除法)用于计算两个数的最大公约数,被称为世界上最古老的算法。现在人们已无法确定该算法具体的提出时间,但其最早被发现记载于公元前 300 年欧几里得的著作中,因此得以命名。 在学习欧几里得算法之前,我们先来看一看数字1112和695的最大公约数是多少吧。 通常的做法是先对两个数字因式分解,找出共同的素数,然后求出最大公约数(GCD)。这样就能求出 1112和695的最大公约数为139。然而两个数字越大,因式分解就越难。此时,使用欧几里得算法就 能更高效地求解最大公约数。
密码学学习之旅--欧几里得算法
林林子的博客
04-20 912
在用欧几里得算法以前先得说说整除,最小公倍数,最大公因数 1.整除:a=bq,则称b整除a,或者a能被b整除。记为: b|a 。若b 不能被a整除则:b|/a(这里的|/是穿过那一竖的,因为某些原因不能打出来) 2.最大公因数:a1,a2,a3…an为n个不全为0 的整数,d是其中每个数的因数,则称d为a1,a2,a3,…,an的公因数所有公因数中最大的称为最大公因数。记为:gcd(a1,a2,a...
算法设计与分析基础习题及参考答案
04-10
本文主要讨论了算法设计与分析中的基础习题和参考答案,并提供了一些解题思路和提示。其中习题1.1 5证明了等式gcd(m,n)=gcd(n,m mod n)对于所有正整数m和n都成立。根据除法的定义和整除的性质,可以证明这个等式成立...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值