离散数学——数论与加密

离散数学——数论与加密

素数无限证明

假设素数是有限的，分别是从 $p_1$ 到 $p_n$ ，那么：

$$Q=p_1{p}_2\dots p_n+1$$

一定不存在素数约数 $p_j$ 的，其中 $1\le j\le n$ 。因为假设存在，那么 $p_j\mid (Q-p_1{p}_2\dots p_n)⟺p_j\mid 1$ 是不成立的，因此一定存在一个不在 $p_1$ 到 $p_n$ 中的素数，因此素数是无穷的。

素数定理

素数定理指不超过 $x$ 的素数个数大约是 $\frac{x}{\ln x}$ 。

素因子分解唯一性证明

引理：如果 $\gcd (a,b)=1$ 并且 $a\mid bc$ 那么 $a\mid c$ 。

引理： 如果素数 $p\mid a_1{a}_2\dots a_n$ 那一定存在 $a_j$ 使得 $p\mid a_j$ 。

假设存在两个不同的分解：

$$a_1{a}_2\dots a_n=b_1{b}_2\dots b_s$$

去掉两边的公因子之后：

$$a_{i1}{a}_{i2}\dots a_u=b_{j1}{b}_{j2}\dots b_v$$

由引理可知 $a_{i1}$ 一定能够整除右面的某一个因数，又因为坐标和右边的因数都是素数，一定存在和 $a_{i1}$ 相等的 $b_j$ 。

卡迈尔数

存在满足 $b^{n-1}\equiv 1\mathrm{m}\mathrm{o}\mathrm{d}n$ 的所有 $\gcd (b,n)=1$ 的数称为卡迈尔数。

原根和离散对数

原根是指对于一个素数 $p$ 在 ${\mathbb{Z}}_p$ 中存在一个元素 $r$ 使得 ${\mathbb{Z}}_p$ 去掉 $0$ 之后的所有元素都是 $r$ 的幂次。

当 $p$ 是素数的时候，一定存在原根。

如果 $r^e\equiv a\mathrm{m}\mathrm{o}\mathrm{d}p$ ，称 $e$ 是 $a$ 在模 $p$ 下的离散对数，写作 ${\log }_{r}a=e$ 。

寻找一个离散对数是一个 NP 问题，没有多项式时间算法。

伪随机数生成

一种利用线性余数生成器生成的随机数：

$$x_{n+1}=(a{x}_n+c)\mathrm{m}\mathrm{o}\mathrm{d}m$$

其中 $a$ 称为因子， $c$ 称为增量， $m$ 称为模数， $x_0$ 称为种子。

当 $c=0$ 时称为纯因数线性余数生成器。

加密

使用 $f(p)=(p+k)\mathrm{m}\mathrm{o}\mathrm{d}26$ 这种称为位移加密， $k$ 称为密钥。

使用 $f(p)=(ap+k)\mathrm{m}\mathrm{o}\mathrm{d}26$ 这种称为仿射加密。当且仅当 $\gcd (a,26)=1$ 时有唯一解。

因为通过同一套加密方式将字符映射，因此也称为单表加密。这种加密很容易被词频攻击方式攻击。因此将一块的字母替换成另一块的方式称为块加密。例如通过简单的排列就能替换块。

加密系统

加密系统是一个五元组 $(\mathcal{P},\mathcal{C},\mathcal{K},\mathcal{D},\mathcal{E})$ ：

• $\mathcal{P}$ 称为明文字符集。
• $\mathcal{C}$ 称为密文字符集。
• $\mathcal{K}$ 称为密钥空间，是所有可能的密钥的集合。
• $\mathcal{E}$ 称为加密函数。
• $\mathcal{D}$ 称为解密函数。
• $E_k$ 称为在密钥为 $k$ 下的加密函数， $D_k$ 称为在密钥为 $k$ 下的解密函数。

公钥加密系统

上面的加密方式，例如位移和仿射加密都称为私钥加密系统，一个私钥加密系统指如果知道了加密密钥，我们就知道了解密密钥，因此，在加密过程中，密钥对第三者是不可见的，典型的公钥加密系统有 AES 等等。

而对于公钥加密系统，知道如何加密对解密是没有任何帮助的。即在整个加密系统中，公钥是对所有人都可见的，只有私钥是只有解密者才知道，典型的公钥加密系统是 RSA 加密。

在 RSA 加密算法中，首先要生成一个二元组 $(n,e)$ 其中 $n=pq$ $p$ 和 $q$ 均为素数，并且 $e$ 和 $(p-1)(q-1)$ 是互素的。一般来说 $n$ 是超过 200 位以上的数字，目前为止，可以在合理的时间内找到这样的一个 $n$ 却无法在合理的时间内对 $n$ 进行质因数分解，基于这个原理， RSA 能做的加密解密不对称。

对于 RSA 加密，首先我们必须先将明文转换为一串数字，以每个字母转换成两位数字为例，例如将 A 转换为 00 ，接着，找到一个 $252525\dots 25\le n$ 这种格式的数字记长度为 $2N$ ，将这串数字按照 $2N$ 的长度进行等长分割，其中 $2N$ 的位数小于 $n$ 的位数，不足的部分可以使用末尾填充的方式进行填充。

现在一个明文被分成 $m_1,m_2,\dots ,m_k$ 几段，将每一段进行加密，得到 $c_i$ ：

$$c_i=m_i^e\mathrm{m}\mathrm{o}\mathrm{d}n$$

因为 RSA 算法是按块加密，也称块加密算法。

解密需要找到一个在 $(p-1)(q-1)$ 为模下的 $e$ 的乘法逆元 $d$ ，即 $ed\equiv 1\mathrm{m}\mathrm{o}\mathrm{d}(p-1)(q-1)$ 。

假设 $\gcd (M,p)=1$ 并且 $\gcd (M,q)=1$ ，那么根据费马小定理：

$$C^d\equiv M^{ed}\equiv M^{1+k(p-1)(q-1)}\equiv M\times (M^{q-1}{)}^{k(p-1)}\equiv M\mathrm{m}\mathrm{o}\mathrm{d}q$$

我们把 $(n,e)$ 作为公钥， $(n,d)$ 作为私钥， $p$ 和 $q$ 必须销毁。

同理：

$$C^d\equiv M\mathrm{m}\mathrm{o}\mathrm{d}p$$

根据中国剩余定理的推论：

$$C^d\equiv M\mathrm{m}\mathrm{o}\mathrm{d}pq$$

密钥交换协议

对于私钥加密系统来说，如果双方想要加密传输数据，就必须在不安全的通道下交换密钥，一种 DH 密钥交换协议可以完成此工作。

1. A 和 B 选择一个素数 $p$ 和一个原根 $a$ 。
2. A 选择一个秘密数字 $k_1$ 计算 $a^{k_1}\mathrm{m}\mathrm{o}\mathrm{d}p$ 发送给 B 。
3. B 选择一个秘密数字 $k_2$ 计算 $a^{k_2}\mathrm{m}\mathrm{o}\mathrm{d}p$ 发送给 A 。
4. A 计算 $(a^{k_2}{)}^{k_1}\mathrm{m}\mathrm{o}\mathrm{d}p$ 并且 B 计算 $(a^{k_1}{)}^{k_2}\mathrm{m}\mathrm{o}\mathrm{d}p$ 。

前三条都是对外界可见的，但是外界计算不出来第 4 条，因为离散对数是一个 NP 问题。

数字签名

数字签名是保证数据来源的准确性。数字签名是 RSA 反用的一个例子。 A 通过私钥给 $M$ 加密，将 $C+M$ 一起发送给接收者，接收者通过 $(n,e)$ 公钥进行解密，检查是否和 $M$ 一样，因为只有 A 能够制作数字签名，因此保证了数据不会篡改。