《密码编码学与网络安全原理与实践》第二章第五章数学基础

《密码编码学与网络安全原理与实践》

第二章 数论基础

欧几里得定理：用辗转相除法求最大公因子$gcd(a,b)=gcd(b,amodb)$

扩展欧几里得定理：得到$gcd(a,b)=x\ast a+y\ast b$

费马小定理：$a^{p-1}\equiv 1modp$（a和p互素)

欧拉定理：$a^{\phi (p)}\equiv 1modp$

欧拉函数：小于n且与n互素的正整数的个数。

$\phi (p)$当p为素数时，$\phi (p)=p-1$；

当$p=a\ast b$时为$\phi (p)=\phi (a)\ast \phi (b)$

素性检测(Miller-Rabin概率算法)：

TEST(n)
1.找出整数k,q，其中k<0,q是奇数，使(n-1=(2**k)*q)；
2.随机选取整数a,满足1<a<n-1;
3.if a**q mod n = 1,then返回“不确定”；
4.for j=0 to k-1 do
5.if a**((2**j)*q) mod n = n-1,then返回“不确定”；
6.返回“合数”

中国剩余定理（孙子定理）(CRT)：
对于$\{\begin{array}{l}x\mathrm{mod}{m}_1=b_1\\ x\mathrm{mod}{m}_2=b_2\\ ......\\ x\mathrm{mod}{m}_k=b_k\end{array}$
计算$M=m_1\ast m_2\ast ...\ast m_k;M_i=\frac{M}{m_i};M_i^{\prime }\equiv M_i^{-1}\mathrm{mod}{m}_i;$
唯一解：$x\equiv b_1{M}_1{M}_1^{\prime }+b_2{M}_2{M}_2^{\prime }+...+b_k{M}_k{M}_k^{\prime }\mathrm{mod}M$

另一种形式：$M={\prod }_{i=1}^k{m}_i$，其中$m_i$是两两互素的，我们可以将$Z_M$中任一整数对应一个$k$元组，该$k$元组的元素均在$Z_{m_i}$中，这种对应关系即为$A\leftrightarrow (a_1,a_2,...,a_k)$，其中$A\in Z_M$，对$1\le i\le k,a_i\in Z_{m_i}$，且$a_i=A\mathrm{mod}{m}_i$

两个断言：$A$和其$k$元组是一一对应的；$Z_M$中元素上的运算可等价于对应的$k$元组上的运算。

离散对数问题：对于任何整数$b$和素数$p$的本原根$a$，有唯一的幂$i$使得$b\equiv a^i\mathrm{mod}p,0\le i\le (p-1)$。
该指数$i$成为以$a$为底（模$p$）的$b$的离散对数，记作$dlo{g}_{a,p}(b)$
求解离散对数的方法：常规算法、Giant-Step-Baby-Step算法、Index Calculus算法，都需要很大的运算量

求乘法逆元的两种方式：用费马小定理然后求$a^{p-2}$或者用扩展欧几里得然后求$1=a\ast b-k\ast p$得到$b$是$a$模$p$的逆元。

次数：由Euler定理,gcd(a, m)=1,有$a^{\phi (m)}\equiv 1\mathrm{mod}m$,所以$a^0,a^1,a^2,...$序列一定出现周期性循环，将使得上述序列出现重复的最小正整数$k$称为$a$模$m$的次数。一定有$k|\phi (m)$，但$k=\phi (m)$不一定成立。
例：$m=8$，则对于所有奇数$x>1，x^2\equiv 1\mathrm{mod}8$，所以$x$模8的次数为2

原根：如果$a$模$m$的次数为$\phi (m)$，则称$a$是模$m$的一个原根。并非所有$m$都有原根。原根个数为$\phi (\phi (m))$个。

第五章 有限域

设$G$是一个集合，定义了$G\times G\to G$上的二元运算$•$，若满足下面条件称$(G,•)$为一个群：
封闭性：若$a,b\in G$，则$a•b\in G$；
结合律：若$a,b,c\in G$，则$(a•b)•c=a•(b•c)$；
单位元：存在一个元素$e\in G$，使得对于任意$a\in G$有$e•a=a•e=a$;
逆元：对于任意$a\in G$，都存在一个元素$b\in G$，使得$a•b=b•a=e$。

一个群$(G,•)$满足交换律，称作交换群。即$a,b\in G$，有$a•b=b•a$，交换群也称Abel群。
若群$(G,•)$中元素的个数$|G|$是有限的，称$G$为有限群。

对于$G$中的元素$a$，计算$a,a^2=a•a,\dots ,a^i=a•a^{i-1},\dots ,i=1,2,3,\dots$
若存在$m$使得$a^m=1$，称$a$的阶(order) 有限；否则$a$的阶无穷
当$a$的阶有限，使得$a^m=1$的最小正整数$m$称为元素$a$的阶。

若$G$的元素$a$是$m$阶元，则$1,a,a^2,a^3,...,a^{m-1}$构成$G$的子群；
称形如$1,a,a^2,a^3,...,a^{m-1}$的群为循环群，元素$a$是群的生成元。
定理：设群$G$为阶为$n$的群，那么它的所有的子群的阶都可以整除$n$。

设$R$是一个集合，$•$和$+$是定义在$R$上的两个运算。如果满足条件：$(R,+)$是一个Abel加法群，其单位元用$0$表示；乘法对于加法满足分配律，则称$(R,+,•)$为一个环(Ring)

一个环$(R,+,•)$满足$(R,•)$可交换、有单位元、无零因子，则被称作整环。
一个环$(F,+,•)$满足 ( F − { 0 } , • ) (F-\{0\}, • ) (F−{0},•)是一个Abel乘法群，其单位元用$1$表示，则被称作域(Field) 。

有限域：域中元素个数有限
有限域$GF(p)$：阶为p的有限域
有限域$GF(2^n)$:阶为$2^n$的有限域

多项式运算，包括加法减法乘法
即使系数集是一个域，除法也不一定是整除
域$F$上的多项式$f(x)$被称为不可约的（既约的）当且仅当$f(x)$不能表示为两个多项式的积。与整数相似，一个不可约多项式也被成为素多项式。
Euclid算法可以用来求两个多项式的最大公因式，扩展欧几里得算法可以用来求一个多项式的乘法逆元。
不可约多项式的根$g$是这个不可约多项式定义的有限域的生成元。（当$f(b)=0$称$b$为$f(x)$的根）