20220616现代密码学读书笔记

最新推荐文章于 2024-06-21 11:29:10 发布
最新推荐文章于 2024-06-21 11:29:10 发布
阅读量568 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyl956237586/article/details/125324739
版权

个人博客
https://blog.hylstudio.cn/archives/988

20220616现代密码学读书笔记

4.1.9 离散对数

如果a的阶m等于φ(n),则称a为n的本原根(生成元)
若p是质数,a是p的本原根,则a, a*a, a*a*a,...a^(p-1)的结果是1~(p-1)之间互不相同的所有值,因此对任意的1<=b<=p-1都存在唯一的1<=i<=p-1使得b===a^i mod p
称i为模p下以a为底的指标,记为i=ind(a,p,b),也就是离散对数

性质 ind(a,p,1)=0, ind(a,p,a)=1
显然易证:a^0 mod p == 1 mod p == 1, a^1 mod p == a

a^z === a^q mod p 则z===q mod φ(p)

4.1.10 平方剩余

n是正整数,a是整数,满足gcd(a,n)=1,称a是模n的平方剩余,反之若x * x === a mod n有解则称为非平方剩余

显然若p是质数则模p的平方剩余个数为(p-1)/2, 且与模p的非平凡剩余相等。
若a是模p的平方剩余则a的两个平方根0<=x1<=(p-1)/2, (p-1)/2+1<=x2<=(p-1),且x1或x2之一也是模p的平方剩余

legendre函数定义
p是质数,a是整数
若a被p整除,p|a则legendre(a,p)=0
若a是模p的平方剩余则legendre(a,p)=1
若a是模p的非平方剩余则legendre(a,p)=-1

公式legendre(a,p) === a^((p-1)/2) mod p
性质,当p是奇素数且a,b都不能被p整除时
a === b mod p 则 legendre(a,p) = legendre(b,p)
legendre(a*b,p) = legendre(a,p) * legendre(b,p)
legendre(a*a,p) = 1
legendre(a+p,p) = legendre(a,p)

设n是正整数,当n表示为质因子的幂乘积的形式p1^a1 * p2^a2 * ... pk^ak
定义Jacobi(a,n) = legendre(a,p1) ^ a1 * legendre(a,p2) ^ a2 * legendre(a,pk) ^ ak

jacobi性质如下
当n是正合数,a,b与n互质时
a === b mod n 则 jacobi(a,n) = jacobi(b,n)
jacobi(a*b,n) = jacobi(a,n) * jacobi(b,n)
jacobi(a*b*b,n) = jacobi(a,n)
jacobi(a+n,n) = jacobi(a,n)
jacobi(1,n)=1, jacobi(-1,n)=(-1)^((n-1)/2), jacobi(2,n)=(-1)((n2-1)/8)

当m,n为大于2的奇数时
jacobi(m,n) = -1 ^ (((m-1)(n-1))/4) * jacobi(n,m)
易得当m===n===3 mod 4时 jacobi(m,n) = -jacobi(n,m)
否则jacobi(m,n)=jacobi(n,m)

综上所述计算jacobi不需要质因式分解,所以当计算legendre时可以先当作jacobi计算,如果有必要,计算jacobi(m,n)时可以通过m mod n 代替m,利用mn交换位置可以减小其中的一个数

jacobi和legendre的本质区别就是jacobi不表示平方剩余方程是否有解

设n为两个大质数p * q的积
由上面的结论可知1 ~ p-1的一半是模p的平方剩余,集合记为P,另一半记为NP
由上面的结论可知1 ~ q-1的一半是模q的平方剩余,集合记为Q,另一半记为NQ
而n的平方剩余a必须同时满足n是模p的平方剩余且a是模q的平方剩余, a属于P∩Q
所以与n互质小于n的a,有一半满足jacobi(a,n)=1记为c,另一半满足jacobi(a,n)=-1记为d
c可能属于P∩Q或NP∩NQ,d可能属于P∩NQ或NP∩Q
同理c中也有一半满足jacobi(a,p)=jacobi(a,q)=1的 a属于P∩Q 这些a就是n的平方剩余
c中剩下一半满足jacobi(a,p)=jacobi(a,q)=-1的 a属于NP∩NQ 这些a不是n的平方剩余

综上当p===q===3 mod 4 时,
由中国剩余定理可快速求出x === y,-y mod p, x === z, -z mod q
反过来若已知四个中两个不同的根,就可快速的分解大整数n
jacobi(y,n) = -jacobi(z,n) 证明略

4.1.11 计算复杂度

这个数据结构里提过了,这里不赘述
若算法时间复杂度为多项式复杂度,就说这个算法是有效的,反之如果是指数复杂度则称之为无效

若问题存在多项式复杂度的算法可解,则称问题为P问题,也称之为计算可行的
NP问题是指可在多项式复杂度是时间内验证问题的一个解
问题若可在多项式时间内求解则一定可在多项式时间内验证,反之不行,因此P是NP的子集
NP问题中有一部分可以证明比其他问题困难,称之为NPC问题

下周继续第四章公钥密码,数学铺垫终于结束了,后面是公钥密码体制。现在回想起来好像当时听蔡老师没讲多久,自己看居然要这么久Orz
mark当前92页

956237586
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数论各种定理结论总结
weixin_43311440的博客
03-29 799
开个帖子存一下acm数论定理结论,不知道结论写题时候真是干瞪眼。 费马大定理 当整数n >2时,关于x, y, z的方程 x^n + y^n = z^n 没有正整数解 费马小定理 1)如果p是一个质数,而整数a不是p的倍数, 则有a^(p-1)≡1(mod p) 2)若gcd(a,b)=1,则a^(p-1) ≡ 1 (mod n) 威尔逊定理 当且仅当p为素数时,(p-1)! ≡ -1 (m...
初等数论中模n的平方剩余平方剩余程序
06-11
初等数论中模n的平方剩余平方剩余程序初等数论中模n的平方剩余平方剩余程序初等数论中模n的平方剩余平方剩余程序
知识点 - 二次剩余
qq_41848675的博客
08-15 3644
知识点 - 二次剩余 解决问题类型: 求模意义下的平方根 一些公式推导有用 定义 q被称作模n的二次剩余quadratic residue 当且仅当存在x使得: x2=q(mod n) x^2=q(mod\ n) x2=q(mod n) 否则q被称作二次非剩余quadratic nonresidue 性质 两个二次剩余的乘积还是二次剩余 模n的二次剩余的数量不会超过n/2 + ...
平方剩余(二次剩余)与欧拉判别法
m0_46161993的博客
03-10 8361
跳转到页内:欧拉判别法 模平方剩余(二次剩余) 定义   设ppp为奇素数,且(a,p)=1(a, p)=1(a,p)=1,如果二次同余式x2≡a (mod p)x^2\equiv a \ (mod \ p)x2≡a (mod p)有解,则称aaa为模ppp的平方剩余。显然a≠0a\not=0a​=0。 举例 如对于奇素数p=5p=5p=5,有: 12...
平方剩余(二次剩余)
热门推荐
sxy201658506207的博客
04-16 2万+
平方剩余: 设p是奇素数(即大于2的素数),如果二次同余式 有解,则a称为模p的平方剩余,否则a称为模p的平方剩余(二次非剩余)(之所以规定p是大于2的素数,是因为p = 2时解上面的二次同余式非常容易。 求出p = 5,7时的平方剩余平方剩余. 解 p = 5时,因为 p = 7时,因为 所以1,4是模5的平方剩余,而2,3是模5的平方剩余 而且对于平方剩余还存在多解x.(对于为什...
现代密码学读书笔记&学习笔记
个人博客dicemy.com
11-29 447
安全防护措施也称为安全业务。
20220607现代密码学读书笔记
956237586的博客
06-07 197
现代密码学
20220621现代密码学读书笔记
956237586的博客
06-21 885
现代密码学
密码学读书笔记1
08-08
密码学读书笔记1 密码学是计算机科学和数学相结合的领域,涉及到计算机安全、数据保护和加密技术等方面。本笔记主要介绍了密码学的基本概念、对称密钥算法、非对称密钥算法、hash 函数、密码协议等知识点,并强调了...
密码学 求Jacobi符号。用c语言写
03-17
密码学 求Jacobi符号。用c语言写的,实现简单
现代密码学(杨波)
08-07
现代密码学讲述了密码学的一些基本知识和概念。----------------------------------------
现代密码学 杨波 习题参考答案.pdf
01-23
现代密码学 杨波 习题参考答案
现代密码学-杨波 课后习题答案
12-21
"现代密码学-杨波 课后习题答案" 现代密码学是密码学的重要领域,它研究如何保护数据的机密性、完整性和认证性。本文将对现代密码学中仿射变换、多表代换密码等知识点进行详细的解释和分析。 1. 仿射变换 仿射...
现代密码学杨波课后习题讲解PPT课件.pptx
09-08
现代密码学是一门深入研究信息安全和数据保护的学科,它主要关注如何安全地存储和传输信息。在杨波教授的课程中,习题涉及到的主要知识点包括仿射密码、多表代换密码以及流密码,这些都是密码学基础理论的重要组成...
平方根/平方剩余
Tan_JX
08-07 4881
平方根 对于给定的奇质数ppp,和正整数xxx,存在yyy满足1≤y≤p−11\leq y\leq p-11≤y≤p−1,且x≡y2 (mod  p)x\equiv y^2\ (mod\ \ p)x≡y2 (mod  p),则称y为x的模平方根 对于正整数m,若同余式x2≡a (mod  m)x^2\equ...
数论概论读书笔记 20.模p平方剩余
Feynman1999的博客
08-27 2999
模p平方剩余 观察上面这张表,可以发现上下的对称性,字符化描述为: p2+b2−2pb=(p−b)2≡b2(mod&nbsp;p)p2+b2−2pb=(p−b)2≡b2(mod&nbsp;p) p^2+b^2-2pb=(p-b)^2\equiv b^2 \quad (mod \ p) 因此,若要列出模ppp的所有(非零)平方剩余,只需要计算出其中的一半: 12&nbsp;(mod&...
安全】Linux Fanotify使用入门
追寻梦想的青春
06-19 674
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件中给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点中所有文件或者目录的变化,而global模式可以监控整个文件系统。
c++中串口的安全封装使用
最新发布
jjjxxxhhh123的博客
06-21 215
对于内置类型,如果不显式初始化,它们的值是未定义的,可能包含任何内容。在你的代码中,buffer是一个字符数组,不需要显式初始化,因为你马上就会用::read函数把数据填充进去。字符串构造:如果::read返回负值,那么std::string(buffer, bytes_read)中的bytes_read将是负值,这会导致未定义行为。你需要确保bytes_read是非负的。在上述代码中,我添加了对read函数返回值的检查,以确保没有发生错误。如果::read返回负值,我们将抛出一个异常,以指示读取失败。
现代密码学教程pdf版
12-24
现代密码学教程pdf版是一本专门介绍现代密码学理论和实践的电子书。这本书涵盖了密码学的基础知识,包括对称密码学和非对称密码学的介绍,以及密码学在安全通信和信息保护中的应用。读者可以通过阅读这本书,了解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值