1、密 码 学 概 论,密码学的数学基础(三),本讲授课提纲,(1)模运算和同余(复习),(2)乘法逆元素,(3)扩展的欧几里德算法,3,设n是一正整数,a是整数,如果用n除a,得商为q, 余数为r,则a=qn+r,0rn,用a mod n表示余数r,如果(a mod n)=(b mod n),则称两整数a和b模n同 余,记为ab mod n。,称与a模n同余的数的全体为a的同余类,记为a, 称a为这个同余类的表示元素。,复习:模运算和同余,复习:模运算和同余,模运算 a(mod n)的运算给出了a对模数n的余数,这种运算称为模运算(modular reduction)。 从0到n-1的整数组成的
2、集合构成了模n的完全剩余集,这意味着,对于每一个整数a,它的模n的余项是从0到n-1的某个数。,模运算和同余,同余 设整数a,b,n(n0),如果a-b是n的整数倍(正的或负的),我们就说“a与b模n同余”,记做ab(mod n)。有时,b被叫做a模n的余数。 另一种描述:如果a与b的差能被n整除,就说ab(mod n),即存在非零整数k,使得a=b+nk。,模运算和同余,同余和模运算的关系 同余的另一种定义:如果a(mod n)=b(mod n),则称a和b模n同余,记做ab(mod n)。 a(mod n)=b(mod n) ab(mod n) 举例:73(mod 23)=4;27(mod
3、 23)=4; 所以 7327(mod 23),模运算和同余,性质一:当且仅当n|a,a0(mod n),模运算和同余的性质,性质二:(自反性)对任意整数a,有aa(mod n),性质三:(对称性)如果ab(mod n),那么ba(mod n),性质四:(传递性)如果ab(mod n),bc(mod n),那么ac(mod n),性质五:如果m|(a-b),则ab(mod m),性质六:设整数a,b,c,d,n(n0),假设ab(mod n),且cd(mod n),那么a+cb+d(mod n),a-cb-d(mod n), acbd(mod n)。,模运算和同余,模运算的加法和减法 a(mo
4、d n)b(mod n)(mod n)=(ab)(mod n) 举例:已知11(mod 8)=3;15(mod 8)=7 11(mod 8)+15(mod 8)(mod 8)=(3+7)(mod 8)=2 =(11+15)(mod 8)=26(mod 8)=2 11(mod 8)-15(mod 8)(mod 8)=(3-7)(mod 8)=4 =(11-15)(mod 8)=-4(mod 8)=4,模运算和同余,模运算的乘法的结合律 a(mod n)b(mod n)(mod n)=(ab)(mod n) 举例: 11(mod 8)15(mod 8)(mod 8)=(37)(mod 8)=21(
5、mod 8)=5 =(1115)(mod 8)=165(mod 8)=5,模运算和同余,同余的加法消去律 如果(a+b)(a+c)(mod n),那么bc(mod n) 举例: (5+23)(5+7)(mod 8),那么237(mod 8),模运算和同余,同余的乘法消去律 设整数a,b,c,n(n0),且gcd(a,n)=1,如果abac(mod n),那么bc(mod n)。 举例: 53=157(mod 8),511=557(mod 8) 53511(mod 8) 311(mod 8),模运算和同余,模n除法 模n除法主要用乘法消去律和乘法逆元素来解决 举例:解2x+7=3(mod 17)
6、 2x3-7-4(mod 17),于是有x-215(mod 17) 举例:解5x+6=13(mod 11) 5x7(mod 11),此处涉及乘法逆元素,一种可行的方法是试探所有的7,18,29,40,51直到有能被5整除的为止。,本讲授课提纲,(1)模运算和同余(复习),(2)乘法逆元素,(3)扩展的欧几里德算法,乘法逆元素,乘法逆元素的引入 仿射密码解密时,需由加密函数 y=9x+2(mod 26)中反解出x,x=(1/9)(y-2)(mod 26) 1/9就表示在模26的条件下,9的乘法逆元素,换句话说,就是:要求在0,1,2,3,4,25找一个数,这个数和9相乘再取模26运算,结果为1。
7、,乘法逆元素,乘法逆元素的一般提法 寻找一个x,使得1=(ax)(mod n) 写成另一种形式,即 a-1x(mod n) 解决乘法逆元素很困难,有时候有一个方案,有时候没有。例如2模14的乘法逆元素就不存在,5模14的乘法逆元素是3。,乘法逆元素,乘法逆元素的定义 假设gcd(a,n)=1,则存在整数,使得as1(mod n),即s是a(mod n)的乘法逆元素。,本讲授课提纲,(1)模运算和同余,(2)乘法逆元素,(3)扩展的欧几里德算法,扩展的欧几里德算法,关于ax+by=d,由欧几里德算法可以得到下面的重要结论 设a和b是两个正整数(至少有一个非零),d=gcd(a,b),则存在整数x
8、和y使得ax+by=d成立,如果a和b都是素数,那么存在整数x和y使得ax+by=1成立。此时可以求出ax1(mod b)中的x。,扩展的欧几里德算法,关于ax+by=d,求解ax+by=1可使用扩展的欧几里德算法。 扩展的欧几里德算法不仅能确定两个正整数的最大公约数,如果这两个数互素,还能确定他们各自的乘法逆元素。,扩展的欧几里德算法,扩展的欧几里德算法,1) (A1, A2, A3)=(1,0,m); (B1, B2, B3)=(0,1,b) 2) if B3=0, return A3=gcd (m, b); no inverse; if B3=1, return B3=gcd (m,b); B2=b-1mod m; 3) Q=【A3/B3】 4) (T1, T2, T3)=(A1-QB1, A2-QB2, A3-QB3) (A1, A2, A3)= (B1, B2, B3); (B1, B2, B3)= (T1, T2, T3) 5) GOTO 2),扩展的欧几里德算法,扩展的欧几里德算法,例1:m=1759,b=550,
