現(xiàn)代密碼學(xué)8.1--密碼學(xué)所涉及的數(shù)論和群論

• 數(shù)論
• • 素?cái)?shù)和整除
  • 模運(yùn)算
• 群論
• • 有限群
  • 群${\mathcal{Z}}_n^{?}$
  • 群同構(gòu)和中國(guó)剩余定理
  • 使用中國(guó)剩余定理進(jìn)行計(jì)算

博主正在學(xué)習(xí)INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell，做一些筆記供自己回憶，如有錯(cuò)誤請(qǐng)指正。整理成一個(gè)系列現(xiàn)代密碼學(xué)，方便檢索。

博主暫時(shí)跳過(guò)私鑰加密部分，直接進(jìn)入公鑰加密，從第8章開(kāi)始。

8.1節(jié)介紹了密碼學(xué)所涉及的數(shù)學(xué)知識(shí)：數(shù)論和群論。其中，數(shù)論在初等數(shù)論，群論在近世代數(shù)中有較為完整深入的介紹。所以此節(jié)只簡(jiǎn)單概述數(shù)論和群論的定理，少數(shù)進(jìn)行證明。

數(shù)論

素?cái)?shù)和整除

• $a\in Z,b\in Z^{+}$，存在唯一的整數(shù)$q,r$使得$a=qb+r，0\le r\le b$。
• $?X,Y\in Z,s.t.Xa+Yb=gcd(a,b)$，$gcd(a,b)$是可以寫成$Xa+Yb$的最小正整數(shù)。
• 如果$c\mid ab$，且$gcd(a,c)=1$，那么$c\mid b$。可推出，如果$p$是素?cái)?shù)，而且$p\mid ab$，那么$p\mid a$或$p\mid b$。(因?yàn)?span id="ozvdkddzhkzd" class="katex--inline">$p?a\to gcd(a,p)=1$)
• 如果$a\mid N,b\mid N,gcd(a,b)=1$，那么$ab\mid N$。

模運(yùn)算

• 如果$a=qN+r$，那么$[a$ mod $N]=r$
• “規(guī)約后，加、減、乘”$?$“加、減、乘，再規(guī)約”；即如果$a=a^{\prime }$ mod $N,b=b^{\prime }$ mod $N$，則有$a+b=a^{\prime }+b^{\prime }$ mod $N,ab=a^{\prime }{b}^{\prime }$ mod $N$。
• 除法不一定能滿足，因?yàn)橥鶝](méi)有定義。只有$b$在模$N$下是可逆的，即$?c\in \{1,2\dots \dots N?1\},s.t.bc=1$ mod $N$，才有$a/b=a^{\prime }/b^{\prime }=a^{\prime }c$ mod $N$。而且$b$在模$N$下是可逆的$?gcd(b,N)=1$。(根據(jù)擴(kuò)展歐幾里得算法，$gcd(b,N)=1\to Xb+YN=1\to Xb=1$ mod $N\to X=b^{?1}$ mod $N$)
• 模$N$下的加、減、乘、逆、指數(shù)運(yùn)算都可以在多項(xiàng)式時(shí)間內(nèi)完成。

群論

有限群

• 密碼學(xué)中通常研究的是有限交換群
  • 封閉性、結(jié)合性、單位元、逆元、有限、交換性
• 有限群$G$的階$m=|G|$，則$?g\in G,g^m=1$。(根據(jù)循環(huán)群：$g$的階是$<g>$的階，根據(jù)拉格朗日定理：$<g>$的階是$|G|$的因子，則$g$的階是$|G|$的因子，即若$g$的階為$d$，則有$d\mid m$，即$g^m=g^{nd}=(g^d{)}^n=e^n=e$)
• 有限群$G$的階$m=|G|$，$?g\in G,?x\in Z$，有$g^x=g^{[xmodm]}$
• 有限群$G$的階$m=|G|$，$e\in Z$，函數(shù)$f_e:G\to G$定義為$f_e(g)=g^e$。如果$gcd(e,m)=1$，則$f$雙射；如果$d=e^{?1}$ mod $m$，那么$f_d$是$f_e$的逆。($f_d(f_e(g))=f_d(g^e)=(g^e{)}^d=g^{ed}=g^{[edmodm]}=g^1=g$，雙射通過(guò)函數(shù)的逆來(lái)證明)

群${\mathcal{Z}}_n^{?}$

對(duì)于$Z_n=\{0,1\dots \dots n?1\}$，"0"對(duì)于乘法運(yùn)算沒(méi)有可逆元，把"0"除去，得到集合$\{1,2,\dots \dots n?1\}$，這個(gè)集合是否對(duì)于乘法運(yùn)算滿足群的定義呢？需要判斷是否每個(gè)元素都有可逆元。

在“模運(yùn)算”中闡述過(guò)：$b$在模$N$下是可逆的$?gcd(b,N)=1$，也就是只有$b$和$N$互素，在模$N$下$b$才有可逆元。那么我們?nèi)∵@么一個(gè)集合：$Z_N^{?}=\{b\in \{1,\dots N?1\}|gcd(b,N)=1\}$。

• $Z_N^{?}$在運(yùn)算${?}_{modN}$下，是交換群。
• 如果$N=p$是素?cái)?shù)，則$Z_N^{?}=\{1,2,\dots \dots N?1\},?(N)=|Z_N^{?}|=N?1$；
• 如果$N=pq$，$p、q$是素?cái)?shù)，則對(duì)于$a\in \{1,2,\dots \dots N?1\}$，如果$p\mid a$或者$q\mid a$，則$gcd(a,N)=1$，也就是說(shuō)滿足$p\mid a$或者$q\mid a$的$a$不在$Z_N^{?}$中。這樣的$a$有$\{p,2p,\dots \dots (q?1)p\}，\{q,2q,\dots \dots (p?1)q\}$，共有$p?1+q?1$個(gè)，那么$?(N)=N?1?(p?1+q?1)=pq?1?p+1?q+1=pq?p?q+1=(p?1)(q?1)$。
• $N={\prod }_i{p}_i^{e_i}$，$p_i$是素?cái)?shù)，$e_i\ge 1$，則$?(N)={\prod }_i{p}_i^{e_i?1}(p_i?1)$。
• $?a\in Z_N^{?},a^{?(N)}=1$ mod $N$。

群同構(gòu)和中國(guó)剩余定理

• 群$G$的運(yùn)算是${°}_G$，群$H$的運(yùn)算是${°}_H$，如果滿足以下兩個(gè)條件：
  • $f$是雙射
  • $?g_1,g_2\in G$，有$f(g_1{°}_G{g}_2)=f(g_1){°}_{H}f(g_2)$

那么函數(shù)$f:G\to H$是$G$到$H$的同構(gòu)/isomorphism，寫作$G?H$

• 如果存在$G$到$H$的同構(gòu)$f$，也一定存在$H$到$G$的同構(gòu)$f^{?1}$，但有可能地，$f$是可高效計(jì)算的，然而$f^{?1}$不能。
• $G$和$H$的直積：寫作$G\times H,?(g,h)\in G\times H,g\in G,h\in H,$ 運(yùn)算$°$的定義是：$(g,h)°(g^{\prime },h^{\prime })=(g{°}_G{g}^{\prime },h{°}_H{h}^{\prime })$。
• 中國(guó)剩余定理：$N=pq$，$p、q$是素?cái)?shù)，則$Z_N?Z_p\times Z_q,Z_N^{?}?Z_p^{?}\times Z_q^{?}$，其中同構(gòu)函數(shù)$f$的定義域是$x\in \{0,\dots \dots N?1\}$，值域是$(x_p,x_q),x_p\in \{0,\dots \dots p?1\},x_q\in \{0,\dots \dots q?1\}$，$f(x)=([x$ mod $p],[x$ mod $q])$。
  證明：
  • $f$是雙射
    • $f$是單射
      如果$f(x)=(x_p,x_q)=f(x^{\prime })$，那么$x=x^{\prime }=x_p$ mod $p,x=x^{\prime }=x_q$ mod $q$，那么$p\mid x?x^{\prime },q\mid x?x^{\prime },$又因?yàn)?span id="ozvdkddzhkzd" class="katex--inline">$gcd(p,q)=1$，所以$pq\mid x?x^{\prime }$，即$N\mid x?x^{\prime },x=x^{\prime }$ mod $N$。
    • $f$是滿射
      因?yàn)楹瘮?shù)的值域大小應(yīng)該是$p?q$，$|Z_N|=N=p?q=|Z_p|?|Z_q|$，所以$f$是滿射。
  • 定義群$Z_N$中的運(yùn)算是"${+}_N$"，直積$Z_p\times Z_q$的運(yùn)算是"$°$"，$?x_1,x_2\in Z_N$，有$f(x_1{+}_N{x}_2)=f(x_1)°f(x_2)$
    $f(x_1{+}_N{x}_2)=([x_1{+}_N{x}_2$ mod $p],[x_1{+}_N{x}_2$ mod $q])$
    $=([x_1{+}_p{x}_2$ mod $p],[x_1{+}_q{x}_2$ mod $q])$
    $=([x_1+x_2$ mod $p],[x_1+x_2$ mod $q])$
    $=([x_1$ mod $p],[x_1$ mod $q])°([x_2$ mod $p],[x_2$ mod $q])$
    $=f(x_1)°f(x_2)$

使用中國(guó)剩余定理進(jìn)行計(jì)算

• 函數(shù)$f$是群$G\to H$的同構(gòu)，$G$的運(yùn)算是${°}_G$，$H$的運(yùn)算是${°}_H$。$?g_1,g_2\in G$，當(dāng)計(jì)算$g=g_1{°}_G{g}_2$時(shí)，可以通過(guò)以下3步來(lái)計(jì)算(先分別求函數(shù)值，然后在同構(gòu)群上計(jì)算，得到結(jié)果再映射到原群)：
  • $h_1=f(g_1),h_2=f(g_2)$
  • $h=h_1{°}_H{h}_2$
  • $g=f^{?1}(h)$
• 直積里的元素$(x_p,x_q)$可以被寫成$(x_p,x_q)=x_p?(1,0)+x_q?(0,1)$，$1_p?(1,0),1_q?(0,1)$，也就是：$(x_p,x_q)?[(x_p?1_p+x_q?1_q)$ mod $N]$

總結(jié)

以上是生活随笔為你收集整理的现代密码学8.1--密码学所涉及的数论和群论的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。