20220616现代密码学读书笔记

最新推荐文章于 2024-06-11 08:49:57 发布
最新推荐文章于 2024-06-11 08:49:57 发布
阅读量565 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyl956237586/article/details/125324739
版权

个人博客
https://blog.hylstudio.cn/archives/988

20220616现代密码学读书笔记

4.1.9 离散对数

如果a的阶m等于φ(n),则称a为n的本原根(生成元)
若p是质数,a是p的本原根,则a, a*a, a*a*a,...a^(p-1)的结果是1~(p-1)之间互不相同的所有值,因此对任意的1<=b<=p-1都存在唯一的1<=i<=p-1使得b===a^i mod p
称i为模p下以a为底的指标,记为i=ind(a,p,b),也就是离散对数

性质 ind(a,p,1)=0, ind(a,p,a)=1
显然易证:a^0 mod p == 1 mod p == 1, a^1 mod p == a

a^z === a^q mod p 则z===q mod φ(p)

4.1.10 平方剩余

n是正整数,a是整数,满足gcd(a,n)=1,称a是模n的平方剩余,反之若x * x === a mod n有解则称为非平方剩余

显然若p是质数则模p的平方剩余个数为(p-1)/2, 且与模p的非平凡剩余相等。
若a是模p的平方剩余则a的两个平方根0<=x1<=(p-1)/2, (p-1)/2+1<=x2<=(p-1),且x1或x2之一也是模p的平方剩余

legendre函数定义
p是质数,a是整数
若a被p整除,p|a则legendre(a,p)=0
若a是模p的平方剩余则legendre(a,p)=1
若a是模p的非平方剩余则legendre(a,p)=-1

公式legendre(a,p) === a^((p-1)/2) mod p
性质,当p是奇素数且a,b都不能被p整除时
a === b mod p 则 legendre(a,p) = legendre(b,p)
legendre(a*b,p) = legendre(a,p) * legendre(b,p)
legendre(a*a,p) = 1
legendre(a+p,p) = legendre(a,p)

设n是正整数,当n表示为质因子的幂乘积的形式p1^a1 * p2^a2 * ... pk^ak
定义Jacobi(a,n) = legendre(a,p1) ^ a1 * legendre(a,p2) ^ a2 * legendre(a,pk) ^ ak

jacobi性质如下
当n是正合数,a,b与n互质时
a === b mod n 则 jacobi(a,n) = jacobi(b,n)
jacobi(a*b,n) = jacobi(a,n) * jacobi(b,n)
jacobi(a*b*b,n) = jacobi(a,n)
jacobi(a+n,n) = jacobi(a,n)
jacobi(1,n)=1, jacobi(-1,n)=(-1)^((n-1)/2), jacobi(2,n)=(-1)((n2-1)/8)

当m,n为大于2的奇数时
jacobi(m,n) = -1 ^ (((m-1)(n-1))/4) * jacobi(n,m)
易得当m===n===3 mod 4时 jacobi(m,n) = -jacobi(n,m)
否则jacobi(m,n)=jacobi(n,m)

综上所述计算jacobi不需要质因式分解,所以当计算legendre时可以先当作jacobi计算,如果有必要,计算jacobi(m,n)时可以通过m mod n 代替m,利用mn交换位置可以减小其中的一个数

jacobi和legendre的本质区别就是jacobi不表示平方剩余方程是否有解

设n为两个大质数p * q的积
由上面的结论可知1 ~ p-1的一半是模p的平方剩余,集合记为P,另一半记为NP
由上面的结论可知1 ~ q-1的一半是模q的平方剩余,集合记为Q,另一半记为NQ
而n的平方剩余a必须同时满足n是模p的平方剩余且a是模q的平方剩余, a属于P∩Q
所以与n互质小于n的a,有一半满足jacobi(a,n)=1记为c,另一半满足jacobi(a,n)=-1记为d
c可能属于P∩Q或NP∩NQ,d可能属于P∩NQ或NP∩Q
同理c中也有一半满足jacobi(a,p)=jacobi(a,q)=1的 a属于P∩Q 这些a就是n的平方剩余
c中剩下一半满足jacobi(a,p)=jacobi(a,q)=-1的 a属于NP∩NQ 这些a不是n的平方剩余

综上当p===q===3 mod 4 时,
由中国剩余定理可快速求出x === y,-y mod p, x === z, -z mod q
反过来若已知四个中两个不同的根,就可快速的分解大整数n
jacobi(y,n) = -jacobi(z,n) 证明略

4.1.11 计算复杂度

这个数据结构里提过了,这里不赘述
若算法时间复杂度为多项式复杂度,就说这个算法是有效的,反之如果是指数复杂度则称之为无效

若问题存在多项式复杂度的算法可解,则称问题为P问题,也称之为计算可行的
NP问题是指可在多项式复杂度是时间内验证问题的一个解
问题若可在多项式时间内求解则一定可在多项式时间内验证,反之不行,因此P是NP的子集
NP问题中有一部分可以证明比其他问题困难,称之为NPC问题

下周继续第四章公钥密码,数学铺垫终于结束了,后面是公钥密码体制。现在回想起来好像当时听蔡老师没讲多久,自己看居然要这么久Orz
mark当前92页

956237586
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数论各种定理结论总结
weixin_43311440的博客
03-29 791
开个帖子存一下acm数论定理结论,不知道结论写题时候真是干瞪眼。 费马大定理 当整数n >2时,关于x, y, z的方程 x^n + y^n = z^n 没有正整数解 费马小定理 1)如果p是一个质数,而整数a不是p的倍数, 则有a^(p-1)≡1(mod p) 2)若gcd(a,b)=1,则a^(p-1) ≡ 1 (mod n) 威尔逊定理 当且仅当p为素数时,(p-1)! ≡ -1 (m...
初等数论中模n的平方剩余与平方非剩余程序
06-11
初等数论中模n的平方剩余与平方非剩余程序初等数论中模n的平方剩余与平方非剩余程序初等数论中模n的平方剩余与平方非剩余程序
知识点 - 二次剩余
qq_41848675的博客
08-15 3616
知识点 - 二次剩余 解决问题类型: 求模意义下的平方根 一些公式推导有用 定义 q被称作模n的二次剩余quadratic residue 当且仅当存在x使得: x2=q(mod n) x^2=q(mod\ n) x2=q(mod n) 否则q被称作二次非剩余quadratic nonresidue 性质 两个二次剩余的乘积还是二次剩余 模n的二次剩余的数量不会超过n/2 + ...
模平方剩余(二次剩余)与欧拉判别法
m0_46161993的博客
03-10 8288
跳转到页内:欧拉判别法 模平方剩余(二次剩余) 定义   设ppp为奇素数,且(a,p)=1(a, p)=1(a,p)=1,如果二次同余式x2≡a (mod p)x^2\equiv a \ (mod \ p)x2≡a (mod p)有解,则称aaa为模ppp的平方剩余。显然a≠0a\not=0a​=0。 举例 如对于奇素数p=5p=5p=5,有: 12...
平方剩余(二次剩余)
热门推荐
sxy201658506207的博客
04-16 2万+
平方剩余: 设p是奇素数(即大于2的素数),如果二次同余式 有解,则a称为模p的平方剩余,否则a称为模p的平方非剩余(二次非剩余)(之所以规定p是大于2的素数,是因为p = 2时解上面的二次同余式非常容易。 求出p = 5,7时的平方剩余和平方非剩余. 解 p = 5时,因为 p = 7时,因为 所以1,4是模5的平方剩余,而2,3是模5的平方非剩余 而且对于平方剩余还存在多解x.(对于为什...
现代密码读书笔记&笔记
个人博客dicemy.com
11-29 439
安全防护措施也称为安全业务。
20220607现代密码读书笔记
956237586的博客
06-07 196
现代密码
20220621现代密码读书笔记
956237586的博客
06-21 883
现代密码
密码读书笔记1
08-08
密码读书笔记1 密码是计算机科和数相结合的领域,涉及到计算机安全、数据保护和加密技术等方面。本笔记主要介绍了密码的基本概念、对称密钥算法、非对称密钥算法、hash 函数、密码协议等知识点,并强调了...
密码 求Jacobi符号。用c语言写
03-17
密码 求Jacobi符号。用c语言写的,实现简单
现代密码(杨波)
08-07
现代密码讲述了密码的一些基本知识和概念。----------------------------------------
现代密码 杨波 习题参考答案.pdf
01-23
现代密码 杨波 习题参考答案
现代密码-杨波 课后习题答案
12-21
"现代密码-杨波 课后习题答案" 现代密码密码的重要领域,它研究如何保护数据的机密性、完整性和认证性。本文将对现代密码中仿射变换、多表代换密码等知识点进行详细的解释和分析。 1. 仿射变换 仿射...
现代密码课件.rar
11-16
现代密码讲义,课件,仅供习使用,请勿用于其他用途
模平方根/平方剩余
Tan_JX
08-07 4869
模平方根 对于给定的奇质数ppp,和正整数xxx,存在yyy满足1≤y≤p−11\leq y\leq p-11≤y≤p−1,且x≡y2 (mod  p)x\equiv y^2\ (mod\ \ p)x≡y2 (mod  p),则称y为x的模平方根 对于正整数m,若同余式x2≡a (mod  m)x^2\equ...
数论概论读书笔记 20.模p平方剩余
Feynman1999的博客
08-27 2979
模p平方剩余 观察上面这张表,可以发现上下的对称性,字符化描述为: p2+b2−2pb=(p−b)2≡b2(mod&nbsp;p)p2+b2−2pb=(p−b)2≡b2(mod&nbsp;p) p^2+b^2-2pb=(p-b)^2\equiv b^2 \quad (mod \ p) 因此,若要列出模ppp的所有(非零)平方剩余,只需要计算出其中的一半: 12&nbsp;(mod&...
等保测评和安全运维
weixin_64392888的博客
06-11 644
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
最新发布
大龄IT民工
06-11 1405
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
现代密码教程pdf版
12-24
现代密码教程pdf版是一本专门介绍现代密码理论和实践的电子书。这本书涵盖了密码的基础知识,包括对称密码和非对称密码的介绍,以及密码在安全通信和信息保护中的应用。读者可以通过阅读这本书,了解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值