1、第六部分 初 等 数 论(elementary number theory),黄志平物 光 学 院,数论是研究整数性质的一门很古老的数学分支,其初等部分是以整数的整除性为中心的,包括整除性、不定方程、同余式、连分数、素数(即整数)分布以及数论函数等内容,统称初等数论。,初等数论的大部份内容早在古希腊欧几里德的 几何原本中就已出现。欧几里得证明了素数有无穷多个,他还给出求两个自然数的最大公约数的方法,即所谓欧几里得算法。我国古代在数论方面亦有杰出之贡献,现在一般数论书中的“中国剩余定理”正是我国古代孙子算经中的下卷第26题,我国称之为“孙子定理”。,近代初等数论的发展得益于费马、欧拉、拉格朗日、
2、勒让德和高斯等人的工作。1801年,高斯的算术探究是数论的划时代杰作。高斯还提出:“数学是科学之王,数论是数学之王”。可见高斯对数论的高度评价。,由于自20世纪以来引进了抽象数学和高等分析的巧妙工具,数论得到进一步的发展,从而开阔了新的研究领域,出现了代数数论、解析数论、几何数论等 新分支。而且近年来初等数论在计算器科学、组合数学、密码学、代数编码、计算方法等领域内更得到了 广泛的应用,无疑同时促进着数论的发展。,本课程介绍的内容包括: 素数最大公约数与最小公倍数同余一次同余方程初等数论的几个应用,【定义】设a,b是两个整数, 且b0, 如果存在整数c使a=bc, 则称a被b整数, 或b整数a
3、, 记作b|a 。又称a是b的倍数,b是a的因子。 把b不整除a记作b | a,19.1 素数,【定义】设a, b是两个整数, 其中b0 , 则存在惟一的整数q及r, 满足a=bq+r ,0r1, p是素数且d|p,则d=p。【性质19.7】设p素数且p|ab,则必有p|a或p|b。 更一般地,设p是一个素数且p|a1a2ak, 则必存在1i k,使得p|ai。【性质19.8】 a1是合数当且仅当a=bc, 其中1ba, 1c1 则a能表成素数的乘积:,其中 是不同的素数, 是正整数,且在不计次序的意义下,表示上式是惟一的。,上式称为整数a的素因子分解。,【例19.1】(1)99099有多少个
4、正因子? (2) 20的二进制表示中从最低位数起有多 少个连续的0.,【定理19.2】有无穷多个素数。,显然, a的因子只能含有a中的素因子, 即可下述推论:,【推论】设 , 其中 是不 同的素数, 是正整数, 则正整数d为a的因 子的充分必要条件是 ,其中 。,用反证法证明,记 为小于或等于n的素数个数。,例如:,【定理19.3】(素数定理),检查一个正整数是否是素数称为素数测试,素数测试不仅有重要的理论价值,而且在密码学中有十分重要的作用。,【定理19.4】如果a是一个合数,则a必有一个小于或 等于 的真因子。,【推论】如果a是一个合数,则a必有一个小于或 等于 的素因子。,【例19.2】
5、判断137和133是否为素数。,10以内的素数是 2,3,5,7,用它们除100以内大于10的数,删去所有能被它们整除的数,剩下的(含2,3,5, 7在内)就是100以内的所有素数,表19.2 筛 法,最后剩下2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79, 83, 89和97 . 这25个数就是100 以内的全部素数再用这25个素数除100210000以内大于100的数,删去所有能被它们整除的数,可以得到10000以内的所有素数重复这个做法可以得到任意给定的正整数以内的所有素
6、数这个方法叫做埃拉托斯特尼(Eratosthene)筛法,人们一直在寻找更大的素数。近代已知的最大素数差不多总是形如 2n 1 的数。当n是合数时, 2n 1 一定是合数设n=ab,其中a1,b1,有,当n为素数时, 22 1=3, 23 17, 24 131, 27 1=127 都是素数, 而 211 1 = 2047 = 23 x 89 是合数,设P为素数, 称如 2p1的数为梅森(Matin Merdenne)数.到 2002年为止找到的最大梅森素数是213466917 1, 这个数有 4百万位,19.2 最大公约数与最小公倍数,设a和b是两个整数,如果d|a且d|b,则称d是a与b的公
7、因子,或公约数除0之外, 任何整数只有有限个因子因而, 两个不全为0的整数只有有限个公因子, 其中最大的叫做最大公因子, 或最大公约数, 记作gcd(a,b),设 a和 b是两个非零整数, 如果 a|m且 b|h, 则称 m是 a与 b的公倍数a与b有无穷多个公倍数, 其中最小的正公倍数叫做最小公倍数,记作lcm(a,b),【定理19.5】(1)若 a|m, b|m,则 lcm(a,b)|m(2)若d|a,d|b,则d|gcd(a,b),证: (1)记 M=Icm(a,b), 设m=qM+ r,0rM根据性质19.1, 由a|m, a|M, 及 r=mqM, 可推出 a|r. 同理, 有b|r
8、, 即 r是a和b的公倍数. 根据最小公倍数的定义, 必有r=0, 得证 M|m(2)记D=gcd(a,b), 令 m=Icm(d, D)若m=D, 自然有d|D,结论成立否则mD,注意到d|a, D|a ,由(1)得, m|a. 同理, m|b, 即 m是a和b的公因子, 与D是a和b的最大公约数矛盾,可以利用整数的素因子分解, 求最大公约数和最小公倍数设,其中 是不同的素数, , 是非负整数则,【例19.3】求168和300的最大公约数和最小公倍数,【定理19.6】设 a = qb+r, 其中a,b,q,r都是整数, 则 gcd(ab) = gcd(b,r),证:只需证 a与b 和 b与r
9、 有相同的公因子设d是a与b的公因子, 即d|a且d|b注意到 r=a-qb, 由 性质19.1 , 有 d|r. 从而, d|b且 d|r, 即 d也是 b与r 的公因子反之一样, 设 d 是 b与 r的公因子, 即 dlb且 dlr注意到, a=qb+r, 故有 d|a . 从而, d|a且 d|b,即 d也是a与b的公因子,辗转相除法,设整数a,b, 且b0. 做 带余除法,若r20,再对b和r2做带余除法,得,重复上述过程由于 必存在k使 . 于是,有,根据定理19. 6,有,这就是辗转相除法,又称做欧几里得(Euclid)算法,【定理19.7】设a和b不全为0, 则存在整数x和y使得
10、 gcd(a,b) = xa + yb .,证: 记 , 上式可写成,其中 gcd(a,b) = rk . 把上式改写成,从后向前逐个回代, 就可将 写成 a 和 b 的线性组合.,记 , 把最后一式写成,一般地, 设 , 代入 ,取 , 得,【例19.4】用辗转相除法求168与 300的最大公因子 d, 并把 d表成 168和 300的线性组合,即求整数 x 和 y 使 d168x + 300y,解:做辗转相除法,所以可得,【定义19.2】如果gcd(a,b)=1,则称a和 b互素,【定理19.8】整数 a和 b互素的充分必要条件是存在 整数 x和 y使得 xa+yb =1,如果整数 中的任
11、意两个互素, 则称它们两两互素.,19.3 同 余,【定义19.3】设m是正整数, a,b是整数. 如果m|a-b, 称a模m同余于b, 或a与b模m同余,记作ab(mod m) 如果a与b模m不同余则记作ab(mod m) .,可验证, 下述两条都是a与b模m同余的充分必要条件:,(1) a与b除以m的余数相同, 即a mod m= b mod m .(2) a=b+km, 其中k是整数,【性质19.10】同余关系是等价关系, 即同余关系具有 (i) 自反性: a a(mod m) (ii) 传递性: ab(mod m), bc(mod m), ac(mod m), (iii)对称性: ab
12、(mod m) ba(mod m),【性质19.11】 模算术运算若 ab(mod m), c d(mod m) , 则,acbd (mod m),acbd (mod m),akbk (mod m), k为非负整数。,【性质19.12】设d1, d|m, 则ab(mod m) ab(mod d),【性质19.13】设d1, 则ab(mod m) dadb(mod dm),【性质19.14】设c与m互素, 则ab(mod m) cacb(mod m),整数a在模m同余关系下的等价类记作am, 称作a的模m等价类在不会引起混淆的情况下,可略去下标m,简记作a. 把整数集合Z在模m同余关系下的商集记
13、作Zm . 根据【性质19.11】,可以在 Zm上定义加法和乘法如下:对任意的整数a, b,,【例19.6】写出Z5的全部元素以及Z5上的加法表和 乘法表,加法表,乘法表,【例19.7】 3455的个位数是多少?,解: 设 3455的个位数为 x , 则有3455x (mod 10) . 由 341 (mod 10)和【性质19.11】,有,3455 = 34113+31113x33 33 7 (mod 10),【例19.8】 求日期的星期数,如何计算y年m月d日是星期几?,如果今天是2003年3月1日, 为星期六;,则明天2003年3月2日,,为星期天;,则2003年4月2日,,为星期三;,
14、则2004年5月4日,,为星期二;,32 4 (mod 7),430 3 (mod 7),为方便起见, 用0,1, , 6分别表示星期日, 星期一, ,星期六,称作星期数整百年的年份, 即 100 C的年份称作世纪年人称作该世纪年的世纪数. 如2000年是世纪年, 其世纪数为20.,采用下述闰年规则:除世纪年外, 每 4 年一个闰年,年数能被 4 整除的年为闰年. 而对于世纪年, 只有其世纪数能被4整除, 才是闰年. 如1600, 2000,等,为计算方便, 从 3月1日开始算起。或者说, 把 3月看作第 1月, 12月看作第 10月, 下一年的 1月是第11月, 2月是第 12月,平年 36
15、5天,2月28天闰年 366天,2月29天,于是, y年 m月 d日 现在变成 Y年 M月 d日, 其中 M=(m - 3)mod12 + 1,Y=y - M/11,由于 3651(mod 7), 3月1日的星期数每过一个平年加1, 每过一个闰年还要多加一个1.,例如:2004年3月2日,变为2004年1月2日,2004年12月2日,变为2004年10月2日,2005年2月2日,变为2004年12月2日,设1600年3月1日的星期数为 .,于是, y年3月1日( Y年1月1日) 的星期数为 。,两个日期间的星期数应如何计算?,1600年到 Y年要经过100C + X -1600年, 如果都按平
16、年计算, y年3月1日的 星期数 应 加上,wyw1600 + ( 2C + X + 3)+(25C+ X/4 400) (C 16) + ( C/4 4),设 y = Y = 100 C + X ,,(如 2004 = 100*20 + 4 ),而每4年有一个闰年,则 应 加上,考虑到世纪年, 应从这个数中减去 C 16,再 加上 世纪年中的闰年数 (C 16)/4 = C/4 4 .,因此:,w1600 2C + X + X/4 + C/4 (mod 7 ),除每个月加 30天外,由于3, 5, 7, 8, 10, 12, 1月有 31天,应另外加的 天数z 如下表所示:,已知 2004年
17、3月1日 是 星期一, 代入上式,1 w1600 220 + 4 + 4/4 + 20/4 w1600 + 5 ( mod 7),得 w1600 = 3, 即 1600年 3月 1日是星期三 .,于是, 得到,接下来 计算 从当年3月1日到每个月1号的天数。,因此, M 月 d 日的星期数 应是 wY 加上, 2M + (M+ M/ 7 )/2 + M/ 12 + d 3( mod 7),将(1),(2)两式合并, 得 y年m月d日 星期数的计算公式:,w X + X/4 + C/4 2C+2M+ (M+ M/7 )/2 + M/12 +d (mod 7 ),其中 M = (m 3)mod12
18、 + 1, Y = y M/11 = 100C+X,例如, 中华人民共和国成立日 1949年 10 月 1日,C=19,X=49,M=8,d=1,,是星期六,w 49 + 49/4 + 19/4 219 + 28 + (8+ 8/7 )/2 + 8/12 +1,6 (mod 7 ),19.4 一次同余方程,【定义】设m0,方程 ax c (mod m) (19.1) 称作一次同余方程, 使上式成立的整数称作方程的解.,定理19.9 方程(19.1)有解的充要条件是 gcd(a,m)|c .,证 : 充分性. 记d= gcd(a,m), a=da1, m=dm1, c=dc1;其中a1与m1互素
19、. 由 定理19.8, 存在x1和y1 使得 a1x1+m1y1=1. 令x=c1x1, y=c1y2, 得 a1x+m1y=c1. 等式两边 同乘 d 得 ax+my=c所以, axc(mod m).,必要性. 设 x是方程的解, 则存在 y使得 ax+my=c. 由 性质19.1,有 d|c ,设x0是方程(19.1)的解, 不难验证所有与x0模m同余的数都是方程 (19.1) 解。 从而 (19.1) 的解可以写成 xx0 (mod m). 于是, 只需对模m的每一个等价类取一个代表, 验证是否使方程成立, 就能找到方程的所有解,【例19.9】 解一次同余方程 8x 4(mod 6),解
20、:gcd(8,6)=2, 且 2|4 . 由定理19.9, 方程有解。,取 模6等价类的代表 x = 2, 1, 0, 1, 2, 3, 计算如下:,8( 2) 81 2 (mod 6),8( 1) 82 4 (mod 6),80 83 0 (mod 6),可得方程的解 x= 1, 2 (mod 6), 最小正整数解为 2 .,【定义19.4】如果ab1 (mod m), 则称b是a的模m 逆,记作a1(mod m) 或 a1,根据定义, a的模m逆 就是方程 ax1(mod m) 的解.,定理19.10 (1) a的模m逆存在的充要条件是a与m互素 (2) 设a与m互素, 则在模m下 a的模
21、m逆 是惟一的, 即 a的任意两个模m逆 都是 模m同余,证:(2)设b1和b2是a的两个模m逆, 即 ab11(mod m), ab21(mod m). 由 性质19.11, 得 a(b1 b2) 0(mod m) 。而 a与 m互素, 由 性质19.14,b1 b2 0(mod m), 得证 b1b2 (mod m) .,证: (1)这是【定理19.9】的直接推论。,【例19.10】 求5的模7逆,解:5 与 7 互素,故 5的模7逆 存在。,方法一: 当 a和m 都较小时, 可直接观察计算。,35 27 = 1, 得 51 = 3 (mod 7),方法二: 采用一次同余方程的方法。,用
22、x = 2, 1, 0, 1, 2, 3, 计算 5x 1(mod 7), 得x=3,所以得到 51 = 3 (mod 7),方法三: 做辗转相除法, 求整数, 使得 ab + km = 1,,则 b是 a的模m逆.,7 = 5 + 2,5 = 22 + 1,1 = 5 22 = 5 2(7 5) = 35 27,得 51 = 3 (mod 7),19.5 欧拉定理和费马小定理,对任意正整数 n,把 0, 1, , n-1中与 n互素的个数记作中(X)称作欧拉(Euler)函数. 如 (1)= (2)=1, (3)= (4)=2显然, 当n为素数时(n) = n-1; 当n为合数时(n) n-
23、1,【定理19.11】(欧拉定理) 设a与n互素,则,【定理19.12】(费马小定理)设p是素数, a与p互素, 则,或者,19.6 初等数论 在计算机科学技术中的几个应用,计算机模拟是一种常用的有效方法,进行计算机模拟需要大量的随机数。,一、 产生均匀伪随机数的方法,真正的随机数要用专门的物理装置产生, 如放射性粒子计数器, 电子管随机数发生器等, 成本高且使用不方便, 因此通常是用伪随机数,伪随机数不是真正的随机数, 不过它们具有类似随机数的性质, 可以当作随机数使用, 伪随机数的性能可以用数理统计方法加以检验。,最基本的伪随机数是服从(0,1)上均匀分布的伪随机数,服从其他分布的伪随机数
24、可以利用(0,1)上均匀分布的伪随机数产生,选择4个非负整数:模数m, 乘数a, 常数c和种子数x0. 其中2a m, 0c m, 0x0m.,为了得到(0,1)上均匀分布伪随机数,取,(19.6),最常用的产生(0,1)上均匀分布伪随机数的方法是:线性同余法 , 如下所述。,按照下述递推公式产生伪随机数序列:,种子数x0在计算时随机给出, 其他3个参数m, a和c是固定不变的, 它们的取值决定了所产生的伪随机数的质量。,例:公式为,xn 循环重复着,xn 循环重复着,式(19.6)至多能产生m个不同的数, 因此得到的序列一定会出现循环, 即存在正整数n0和r, 使得所有的 nn0都有 xn+
25、r = xn,取c0,公式(19.6)简化为,取m=231-1,a=75的乘同余法是最常用的均匀伪随机数发生器,它的周期是2312,使得上式成立的最小正整数 r 称作该序列的周期,称作乘同余法.,采用乘同余法时,显然不能取 x0=0.,用乘同余法, 取种子数x0=1得到伪随机数如下:,二、 密码学基础,早在公元前, 罗马皇帝凯撒(J.Caesar)就已经使用密码传递作战命令。,密码的作用是改变数据的表现形式,其目的是只让特定的人能解读加密的信息。,例如:,take action at middle night,wdnh dfwlrq dw plqqoh qljkw,其加密方法是把每个字母按照字
26、母表的顺序向后移动3位, 最后3个字母变成前3个字母。,所谓密码, 就是一组含有参数k的变换E, 信息m通过变换E得到 c=E(m).,原始信息m叫做明文, 经过变换得到的信息c叫做密文.,从明文得到密文的过程叫做加密, 变换E称作加密算法,参数k称作加密密钥。,同一个加密算法E, 可以取不同密钥k, 给出不同的加密结果。,密码学的相关概念:,从密文恢复明文的过程叫做解密, 加密算法D是加密算法E的逆运算, 解密算法也含有参数, 称为解密密钥。,密码分析,假设破译者Oscar是在已知密码体制的前提下来破译Bob使用的密钥。这个假设称为Kerckhoff原则。最常见的破解类型如下:1.唯密文攻击
27、:Oscar具有密文串y.2.已知明文攻击: Oscar具有明文串x和相应的密文y.3.选择明文攻击:Oscar可获得对加密机的暂时访问, 因此他能选择明文串x并构造出相应的密文串y。4.选择密文攻击:Oscar可暂时接近密码机,可选择密文串y,并构造出相应的明文x.这一切的目的在于破译出密钥或密文。,密码破译,密码破译的原则: 遵循观察与经验方法: 采用归纳与演绎步骤: 分析、假设、推测和证实三大要素:语言的频率特征: e连接特征: q u, I e x, 重复特征: th, tion , tious,无条件安全(Unconditionally secure) 无论破译者有多少密文,他也无法
28、解出对应的明文,即使他解出了,他也无法验证结果的正确性. Onetime pad计算上安全(Computationally secure)破译的代价超出信息本身的价值破译的时间超出了信息的有效期.,密码算法的安全性,基于字符的密码代替密码 (substitution cipher):就是明文中的每一个字符被替换成密文中的另一个字符。接收者对密文做反向替换就可以恢复出明文。 简单代替密码(simple substitution cipher), 即单字母密码: 明文的一个字符用相应的一个密文字符代替。 多字母密码(ployalphabetic cipher): 明文中的字符映射到密文空间的字符,
29、还依赖于它在上下文中的位置。置换密码(permutation cipher),又称换位密码:明文的字母保持相同,但顺序被打乱了。,古典密码,单表代换密码 移位(shift )密码、乘数(multiplicative)密码、 仿射(affine ) 密码、多项式(Polynomial)密码、 密钥短语(Key Word)密码多表代换密码 维吉利亚(Vigenere)密码、博福特(Beaufort)密码、 滚动密钥(running-key)密码、弗纳姆 (Vernam)密码、 转子机(rotor machine),可以用矩阵变换方便地描述多字母代换密码, 又称为矩阵变换密码。如: Hill cip
30、her, Playfair cipher .,单字母密码,多字母密码,例 take action at middle night,移位密码算法,凯撒加密算法是字母按字母表的顺序循环移位 k 位。,用数字025分别表示az这26个字母, 此算法为:,E(i) = (i+k) mod 26 ,i=0,1,25,D(i) = (i k) mod 26 ,i=0,1,25,解密算法为,其中加密密钥和解密密钥均为k, 可取任意的整数。,19 0 10 4 0 2 19 8 14 13 0 19 12 8 3 3 11 4 13 8 6 7 19,22 3 13 7 3 5 22 11 17 16 3 2
31、2 15 11 6 6 14 7 16 11 9 10 22,数字化为:,取 k=3 ,加密后的密文为,即: wdnh dfwlrq dw plqqoh qljkw,给定加密的消息: PHHW PH DIWHU WKH WRJD SDUWB,移位密码分析,移位密码很容易受到唯密文攻击,通过统计各个字母以及字母之间关联出现的频率可以破解出密钥,因此是不安全的。,由于: (1) 加解密算法已知 (2) 可能尝试的密钥只有6个,meet me after the toga party.,通过强力攻击得到明文:,对k=(a,b) K, 解密函数形式为 D( E(i) ) = a-1( E(i) b)(
32、mod 26),仿射密码算法,加密函数形式为 E(i ) = (ai+b)mod 26 , a,bZ,为了保证E是双射的, 方程有唯一解的充要条件是: gcd(a,26) =1,其中 密钥为: K=ZZ | gcd(a,26)=1,b=26 时,可能的密钥是 2612 = 311 个,例 设k(7, 3),注意到 7-1(mod 26)=15, 加密函数是 E(x)=7x+3, 相应的解密函数是 D(y)=15(y-3)=15y-19 , 易见 D(E(x) = D(7x+3) = 15(7x+3)-19 = x+45-19 = x (mod 26),若明文为: hot, 首先转换字母为数字
33、7,14,19,然后加密:,解密:,仿射密码算法的密钥空间虽然增大, 增加破译难度。然而,可通过统计字母的使用频率方式破译它。,与简单代替密码类似, 只是映射是一对多的, 每个明文字母可以加密成多个密文字母。 例, A可能对应于5、13、25 B可能对应于7、9、31、42当对字母的赋值个数与字母出现频率成比例时。这是因为密文符号的相关分布会近似于平均的,可以挫败频率分析。多表代替密码: 是以一系列(两个以上)代换表依此对明文消息的字母进行代换的方法。,多表代替密码,当代换表个数有限, 重复使用, 也就称为周期多表代替密码.,定义 加密函数为: E(m1m2mn) = c1c2cn其中 ci
34、= (mi+ki) mod 26 , mi=0,1,25, i=1,2,n,维吉利亚密码 (Vigenre cipher ),维吉利亚密码是一种多表移位代替密码, 先把明文分成 若干段, 对于每一段有n个字母, 密钥 k=k1k2kn,例 q=26, x=polyalphabetic cipher, k=RADIO明文 x=p o l y a l p h a b e t i c c i p h e r 密钥 k=R A D I O R A D I O R A D I O R A D I O 密文 y=G O OG O C P K T P N T L K Q Z P K M F,解密函数为 D(
35、ci) = (ci-ki) mod 26 = (mi+ki-ki) mod 26 = mi,现代常规加密技术,DES(Data Encryption Standard)Triple DESIDEABlowfishRC5CAST-128,传统密码的缺陷,(1) 传统密码的密钥是对称的, 只要知道加密密钥就 能推算出解密密钥。,通信双方分别持有加密密钥和解密密钥, 密钥对外是绝对保密, 必须通过秘密渠道传送。这种密码称作私钥密码。,(2) 传统密码的密钥不能适应于网络通讯的发展, 既不能直接用网络传送,也不能供多方使用。,若有n个用户之间进行保密通讯, 需要,对 密钥。,R S A 公钥密码,19
36、76年Diffie和Hellman发表了“密码学的新方向”,奠定了公钥密码学的基础。公钥技术是二十世纪最伟大的思想之一 , 改变了密钥分发的方式, 可以广泛用于数字签名和身份认证服务.,公钥算法的条件: (1) 产生一对密钥是计算可行的; (2) 已知公钥和明文, 产生密文是计算可行的; (3) 接收方利用私钥来解密密文是计算可行的; (4) 对于攻击者, 利用公钥来推断私钥是计算不可行的; (5) 已知公钥和密文, 恢复明文是计算不可行的; (6) 加密和解密的顺序可交换; (可选),RSA公钥密码是由Ron Rivest、Adi Shamir和Len Adleman 于1977年发明,19
37、78年公布的。,它是一种块加密算法, 是目前应用最广泛的公钥密码算法, 只在美国申请专利, 且已于2000年9月到期。,它的基础是欧拉定理, 它的安全性依赖于大数因子分解的困难性。,取 两个大素数 p 和 q (pq), 即 n = pq, 则,(n) = (p1)(q1),选择正整数 w , w 与(n) 互素, 即 dw 1(mod (n),为了了解RSA, 选择如下整数:,RSA密码思想:,首先将明文数字化, 然后把明文分成若干段, 每一个明文段的值小于n, 对于一个明文段 m,定义 加密算法 c = E(m) = mw mod n,解密算法 D(c) = cd mod n,其中加密密钥
38、w和n是公开的, p,q, (n)和d是保密的.,证:,如果解密算法是正确的, 则,由于 , 故只需证明 , 亦即,因为 , 所以存在整数 k 使得,分两种可能讨论如下:,(1) m 和 n 互素。 由欧拉定理,即可得到,(2) m 和 n 不互素。,由于 , p和q是素数且 , 故m必含有 p和q 中的一个为因子, 且只含一个为因子 。,于是,从而存在整数 h 使得,上式两边同乘以 m , 并注意到 m=cp ,,得证,综上所述, 可得,RSA公钥密码的加密算法和解密算法都要做模幂乘运算 ab ( mod n).,设 b 的二进制表示为 , 即,令 , 则有,其中,请大家见P364【例题19
39、.11】,欧几里德 高斯,历史回顾,费马,欧拉,拉格朗日 毕达格拉斯,图灵(Alan Mathison Turing)Alan Mathison Turing,19121954. 英国数学家。 一生对智能与机器之间的关系进行着不懈探索。1936年,24岁的图灵提出 “图灵机”的设想。二战期间成功地破译了纳粹德国的密码,设计并制造了 COLOSSUS,向现代计算机迈进了重要一步。1952年,图灵遭到警方拘捕,原因是同性恋。1954年6月8日,服毒自杀,年仅42岁。 图灵去世12年后,美国计算机协会以他的名字命名了计算机领域的最高奖“图灵奖”。,登高盖山有感登高盖山顶,放眼远眺,灯火万家,街灯如龙
40、,映红天际间。处福州城内,仔细寻找,方圆百里,高楼林立,难觅一个家。 于2006年晚春日暮登高盖山,人生低谷, 思绪万千,有感而发 。,望月明月高空挂,佳人伴我行。凝望玉兰下,香沁忘夜归。 于2007年中秋,游冬青闲游青山绿水间,哪知泥泞苦不堪。起风抱衣冬咋在,却见山梨花盛开。 于2010年春回家游玩所得,无题严冬夜半梦惊醒,手足冰冷心更寒。侧畔娇妻正酣睡,吾本知足何须烦。 于2010年12月28日夜半所思,金山雨夜一声惊雷春雨至,乌龙江上雾蒙蒙。闲来相望两不语,持书倦卧听雨声。 于2011年4月,莫相逢十年单思十年梦,梦里梦外皆伤痕。前世今生缘已尽,来世无缘莫相逢。 于2011年5月 木棉花开时, ? | 2, b ,
