现代密码学8.1--密码学所涉及的数论和群论

博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell，做一些笔记供自己回忆，如有错误请指正。整理成一个系列现代密码学，方便检索。

博主暂时跳过私钥加密部分，直接进入公钥加密，从第8章开始。

8.1节介绍了密码学所涉及的数学知识：数论和群论。其中，数论在初等数论，群论在近世代数中有较为完整深入的介绍。所以此节只简单概述数论和群论的定理，少数进行证明。

数论

素数和整除

• $a\in Z,b\in Z^{+}$，存在唯一的整数$q,r$使得$a=qb+r，0\le r\le b$。
• $\exists X,Y\in Z,s.t.Xa+Yb=gcd(a,b)$，$gcd(a,b)$是可以写成$Xa+Yb$的最小正整数。
• 如果$c\mid ab$，且$gcd(a,c)=1$，那么$c\mid b$。可推出，如果$p$是素数，而且$p\mid ab$，那么$p\mid a$或$p\mid b$。(因为$p\nmid a\to gcd(a,p)=1$)
• 如果$a\mid N,b\mid N,gcd(a,b)=1$，那么$ab\mid N$。

模运算

• 如果$a=qN+r$，那么$[a$ mod $N]=r$
• “规约后，加、减、乘”$\leftrightarrow$“加、减、乘，再规约”；即如果$a=a^{\prime }$ mod $N,b=b^{\prime }$ mod $N$，则有$a+b=a^{\prime }+b^{\prime }$ mod $N,ab=a^{\prime }{b}^{\prime }$ mod $N$。
• 除法不一定能满足，因为往往没有定义。只有$b$在模$N$下是可逆的，即 ∃ c ∈ { 1 , 2 … … N − 1 } , s . t . b c = 1 \exists c\in \{1,2……N-1\},s.t. bc=1 ∃c∈{ 1,2……N−1},s.t.bc=1 mod $N$，才有$a/b=a^{\prime }/b^{\prime }=a^{\prime }c$ mod $N$。而且$b$在模$N$下是可逆的$\leftrightarrow gcd(b,N)=1$。(根据扩展欧几里得算法，$gcd(b,N)=1\to Xb+YN=1\to Xb=1$ mod $N\to X=b^{-1}$ mod $N$)
• 模$N$下的加、减、乘、逆、指数运算都可以在多项式时间内完成。

群论

有限群

• 密码学中通常研究的是有限交换群
  • 封闭性、结合性、单位元、逆元、有限、交换性
• 有限群$G$的阶$m=|G|$，则$\forall g\in G,g^m=1$。(根据循环群：$g$的阶是$<g>$的阶，根据拉格朗日定理：$<g>$的阶是$|G|$的因子，则$g$的阶是$|G|$的因子，即若$g$的阶为$d$，则有$d\mid m$，即$g^m=g^{nd}=(g^d{)}^n=$