- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2018/11/13
10
模8加法
+ 0 1 2 3 4 5 6 7 0 0 1 2 3 4 5 6 7 1 1 2 3 4 5 6 7 0 2 2 3 4 5 6 7 0 1 3 3 4 5 6 7 0 1 2 4 4 5 6 7 0 1 2 3
5 5 6 7 0 1 2 3 4
6 6 7 0 1 2 3 4 5 7 7 0 1 2 3 4 5 6
简介
有限域,finite fields
在密码领域的重要性日益突出
AES, Elliptic Curve, IDEA, Public Key
对“数”的操作
概念:群、环和域(groups, rings, fields)
2018/11/13
1
群
Group,定义了二元运算的集合,记为{G, · } 集合上的二元运算结果仍在该集合中(封闭性) 遵循:
Ring ,一个集合 ,记为{R,+,X} 定义了两种运算 (加法和乘法): 对加法,构成阿贝尔群 对乘法满足:
封闭性 结合律: a(bc) = (ab)c 分配律: a(b+c) = ab + ac
如果乘法满足交换律,则称交换环commutative ring 如过乘法有单位元且无零因子,则称整环integral domain
封闭性:a,b属于G,则a.b属于G 结合律: (a.b).c = a.(b.c) 单位元 e: e.a = a.e = a 逆元 a-1: a.a-1 = e
有限群、无限群 如果满足交换律
a.b = b.a
2
则构成阿贝尔群(abelian group)
2018/11/13
循环群
a+b mod n = [a mod n + b mod n] mod n
2018/11/13
9
模算术运算
剩余集 Zn = {0, 1, … , n-1} 剩余类 [0],[1],…[n-1]
if (a+b)=(a+c) mod n
then b=c mod n
wenku.baidu.com
if (a.b)=(a.c) mod n then b=c mod n only if (a,n)=1
模运算
定义:模运算 “a mod n” 表示用n去除a所得得 余数 术语“同余”: a = b mod n
用n去除a 和 b,他们有相同的余数 如: 100 = 34 mod 11 整数总可以写作: a = qn + b 通常选择最小的非负整数作为余数, 即 0 <= b <= n-1
2018/11/13 11
2018/11/13
12
交换律
结合律
分配律
恒等式
加法逆元
2018/11/13
13
最大公因子(GCD)
GCD (a,b) = GCD (|a|,|b|)
如:GCD(60,24) = GCD(-60,24) = GCD(60,-24)=12
如果GCD(a,b) = 1,则称a和b互素
定义求幂运算为重复运用群中的运算
如:
a3 = a.a.a
定义:
e=a0
称一个群为循环群,如果:群中每个元素都 是一个固定元素a的幂,即
b = ak (for some a and every b in group)
a 称为群的一个生成元(generator)
2018/11/13
3
环
15
2018/11/13
求GCD(1970,1066)
1970 = 1 x 1066 + 904 1066 = 1 x 904 + 162 904 = 5 x 162 + 94 162 = 1 x 94 + 68 94 = 1 x 68 + 26 68 = 2 x 26 + 16 26 = 1 x 16 + 10 16 = 1 x 10 + 6 10 = 1 x 6 + 4 6 = 1 x 4 + 2 4 = 2 x 2 + 0 gcd(1066, 904) gcd(904, 162) gcd(162, 94) gcd(94, 68) gcd(68, 26) gcd(26, 16) gcd(16, 10) gcd(10, 6) gcd(6, 4) gcd(4, 2) gcd(2, 0)
b 称作a模n的余数
2018/11/13
7
因子
整除:a=mb (a,b,m 都是整数)
b是一个因子(没有余数) 记作: b|a
b是a的一个因子 如:1,2,3,4,6,8,12,24 都是24 的因子
2018/11/13
8
模算术运算
is 'clock arithmetic' uses a finite number of values, and loops back from either end modular arithmetic is when do addition & multiplication and modulo reduce answer can do reduction at any point, ie
2018/11/13
16
有限域
一个元素个数有限的域称为有限域,或者伽罗华域 (Galois field) 。 有限域中元素的个数为一个素数,或者一个素数的幂, 记为GF(p)或GF(pn),其中p为素数。 有限域中运算满足交换律、结合律和分配律。 加法的单位元是0,乘法的单位元是1,每个非零元素都有 一个唯一的乘法逆元。 密码学中用到很多有限域中的运算,因为可以保持数在 有限的范围内,且不会有取整的误差。 常用的有限域: GF(p) GF(2n)
2018/11/13
4
域
Field, 集合 ,记为{F,+,X} 两种运算:
对加法,构成阿贝尔群 对乘法,构成阿贝尔群(除0外) 环
作加、减、乘和除法(除0外)运算,结果仍 在集合中 继承关系:群 -> 环 -> 域 P69图4.1
5
2018/11/13
2018/11/13
6
如: GCD(8,15) = 1
注意: GCD(a,0) = |a|
2018/11/13
14
欧几里得算法
Euclidean Algorithm
求最大公因子的一个有效方法:欧几里得算法 算法基于: GCD(a,b) = GCD(b, a mod b)
计算GCD(a,b)的欧几里得算法: EUCLID(a,b) 1. A = a; B = b 2. if B = 0 return A = gcd(a, b) 3. R = A mod B 4. A = B 5. B = R 6. goto 2