分组密码电子科技大学.ppt

第4章 公钥密码 4.1 数论基础知识 4.2 公钥密码的基本概念 4.3 RSA公钥密码 4.4 ElGamal公钥密码 4.5 Rabin公钥密码 4.6 椭圆曲线公钥密码 4.1 数论基础知识 素数与互素 定义1 对于整数a, b（b?0），若存在整数x使得b=ax，则称a整除b，或a是b的因子，记作a|b。 定义2 若a, b, c都是整数，a和b不全为0且c|a, c|b，则称c是a和b的公因子。如果整数d满足： ① d是a和b的公因子； ② a和b的任一公因子，也是d的因子。 则称d是a和b的最大公因子，记作d =gcd (a, b)。如果gcd (a, b)=1，则称a和b互素。 素数与互素 定义3 若a, b, c都是整数，a和b都不为0且a|c, b|c，则称c是a和b的公倍数。如果整数d满足： ① d是a和b的公倍数； ② d整除a和b的任一公倍数。 则称d是a和b的最小公倍数，记作d =lcm (a, b)。 素数与互素 定义4 对于任一整数p (p＞1)，若p的因子只有±1和±p，则称p为素数，否则称为合数。 对于任一整数a (a＞1)，都可以唯一的分解为素数的乘积，即： a= p1×p2×…×pt 其中，p1＜p2＜…＜pt都是素数，pi＞0 (i=1, 2, …, t)。 欧拉函数 定义5 设n是一正整数，小于n且与n互素的正整数的个数称为欧拉（Euler）函数，记作 。欧拉函数有如下性质： ① 若n是素数，则 。 ② 若m和n互素，则 。 ③ 如果 ： 其中，p1p2…pt都是素数，pi＞0 (i=1, 2, …, t)，则： 同余及其性质 定义6 设n是一正整数，a是整数，如果用n除a，得商为q，余数为r，即： 其中表示小于或等于 的最大整数。定义r为a mod n，记作r ? a mod n。如果两个整数a和b满足： 则称a和b模n同余，记作a ? b mod n。称与a模n同余的数的全体为a的同余类。 同余及其性质 同余有如下性质： ① 若n|（a?b），则a ?b mod n。 ② 若a mod n ? b mod n，则a ? b mod n。 ③ a ? a mod n。 ④ 若a ? b mod n，则b ? a mod n。 ⑤ 若a ? b mod n，b ? c mod n，则a ? c mod n。 ⑥ 若a ? b mod n，c ? d mod n，则a+c ? b+d (mod n), ac ? bd (mod n)。 模运算 一般的，定义Zn为小于n的所有非负整数集合，即Zn={0, 1,…, n?1}，称Zn为模n的同余类集合。Zn中的加法（+）和乘法（?）都为模n运算，具有如下性质： ① 交换律 (w+x)mod n = (x+w) mod n (w?x)mod n = (x?w) mod n 模运算 ⑤ 加法逆元 对w∈Zn，存在x∈Zn，使得w+x ? 0 mod n，称 x为w的加法逆元，记作x = ?w。 ⑥ 乘法逆元 设w∈Zn，如果存在x∈Zn，使得w?x ? 1 mod n，就说w是可逆的，称x为w的乘法逆元，记作x=w?1。 并不是每个元素都有乘法逆元，可以证明w∈Zn是可逆的，当且仅当gcd (w, n)=1。如果w是可逆的，则可以定义除法： 定理1 [费马（Fermat）定理] 设p为素数，a是正整数且gcd (a, p) =1，则ap?1 ? 1 mod p。如果a是任一正整数，则ap ? 1 mod p。 定理2 [欧拉定理]若gcd (a, n) =1，则： 其中 是欧拉函数 . 定理3 [中国剩余定理]设m1, m2, …, mk是两两互素的正整数，a1, a2, …, ak是任意k个整数，则同余方程组： 模M = m1m2…mk有唯一解： 其中，Mi=M/mi，yi=Mi -1 mod mi, i=1, 2, …, k。 离散对数 求模下的整数幂 根据欧拉定理，若gcd(a,n)=1,则af(n) ≡1 mod n。考虑一般am ≡1 mod n, 如果a,n互素，至少有一个整数m满足这一方程。称满足这一方程的最小正整数m为模n下a的阶。 例：