Εφαρμοσμένη Κρυπτογραφία Ι

Σχετικά έγγραφα
Εφαρμοσμένη Κρυπτογραφία Ι

Κρυπτογραφία. Κωνσταντίνου Ελισάβετ

Εφαρμοσμένη Κρυπτογραφία Ι

Παραγωγή μεγάλων πρώτων αριθμών

KΕΦΑΛΑΙΟ 1 ΧΡΗΣΙΜΕΣ ΜΑΘΗΜΑΤΙΚΕΣ ΕΝΝΟΙΕΣ. { 1,2,3,..., n,...

Αριθμοθεωρητικοί Αλγόριθμοι

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Θεωρία αριθμών Αλγεβρικές δομές. Χρήστος Ξενάκης

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Διαιρετότητα Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία. Ακέραια διαίρεση. Διαιρετότητα. ΜΚΔ: χρήσιμες ιδιότητες

Εφαρμοσμένη Κρυπτογραφία Ι

Αλγεβρικές Δομές και Αριθμοθεωρία

* * * ( ) mod p = (a p 1. 2 ) mod p.

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

a = a a Z n. a = a mod n.

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Υπολογιστικά & Διακριτά Μαθηματικά

Υπολογιστικά & Διακριτά Μαθηματικά

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Υπολογισμός της δύναμης z=x b modn

Κρυπτογραφία. Έλεγχος πρώτων αριθών-παραγοντοποίηση. Διαφάνειες: Άρης Παγουρτζής Πέτρος Ποτίκας

Εφαρμοσμένη Κρυπτογραφία Ι

Δακτύλιοι και Πρότυπα Ασκήσεις 2. όπου a (4 i) (1 2 i), b i. Στη συνέχεια βρείτε κάθε τέτοιο d. b. Δείξτε ότι [ i] (4 i)

F 5 = (F n, F n+1 ) = 1.

Αλγεβρικές Δομές ΙΙ. 1 Ομάδα I. Ά σ κ η σ η 1.1 Έστω R ένας δακτύλιος. Δείξτε ότι το σύνολο

Ποιες από τις παρακάτω προτάσεις είναι αληθείς; Δικαιολογήστε την απάντησή σας.

Πεπερασμένα σώματα και Κρυπτογραφία Σύμφωνα με τις παραδόσεις του Α. Κοντογεώργη. Τσουκνίδας Ι.

Ε Μέχρι 18 Μαΐου 2015.

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 9

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

Α Δ Ι. Παρασκευή 15 Νοεμβρίου Ασκηση 1. Να ευρεθεί η τάξη τού στοιχείου a τής ομάδας (G, ), όπου. (4) a = ( 1 + i 3)/2, (G, ) = (C, ),

a b b < a > < b > < a >.

Υπολογιστικά & Διακριτά Μαθηματικά

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

G 1 = G/H. I 3 = {f R : f(1) = 2f(2) ή f(1) = 3f(2)}. I 5 = {f R : f(1) = 0}.

Εφαρμοσμένη Κρυπτογραφία Ι

Κεφάλαιο 2. Μαθηματικό Υπόβαθρο. 2.1 Θεωρία Αριθμών Διαιρετότητα

2 ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ ΑΛΓΕΒΡΙΚΕΣ ΔΟΜΕΣ

Δακτύλιοι και Πρότυπα Ασκήσεις 6. Η ύλη των ασκήσεων αυτών είναι η Ενότητα6, Εφαρμογές Θεωρημάτων Δομής στη Γραμμική Αλγεβρα.

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Λυσεις Ασκησεων - Φυλλαδιο 9

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Ασκησεις Επαναληψης. ιδασκων: Α. Μπεληγιάννης Ιστοσελιδα Μαθηµατος :

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις Επαναληψης

Ε Μέχρι 31 Μαρτίου 2015.

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Ασκησεις - Επανάληψης. ιδασκων: Α. Μπεληγιάννης Ιστοσελιδα Μαθηµατος :

Γραμμική Αλγεβρα ΙΙ Διάλεξη 1 Εισαγωγή Χρήστος Κουρουνιώτης Πανεπισ τήμιο Κρήτης 19/2/2014 Χ.Κουρουνιώτης (Παν.Κρήτης) Διάλεξη 1 19/2/ / 13

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Προτεινοµενες Ασκησεις - Φυλλαδιο 9

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 7

Αλγεβρικες οµες Ι Ασκησεις - Φυλλαδιο 5

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 8

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Λυσεις Ασκησεων - Φυλλαδιο 7

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΠΟΛΥΠΛΟΚΟΤΗΤΑ PRIMES P. Από τα αριστερά προς τα δεξία Saxena, Kayal και Agrawal. Επιµέλεια : Γεωργίου Κωνσταντίνος.

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Υποθέσεις - - Θεωρήματα Υποθέσεις - Θεωρήματα Στα μαθηματικά και στις άλλες επιστήμες κάνουμε συχνά υποθέσεις. Οταν δείξουμε ότι μια υπόθεση είναι αλη

Σηµειώσεις Θεωρίας Αριθµών. Θ. Θεοχάρη-Αποστολίδη

Αριθµοθεωρητικοί Αλγόριθµοι και το. To Κρυπτοσύστηµα RSA

Υπολογιστικά Προβλήματα και Αλγόριθμοι στην Κρυπτογραφία

Υπολογιστικά & Διακριτά Μαθηματικά

ΚΕΦΑΛΑΙΟ 2: Ημιαπλοί Δακτύλιοι

ΠΑΡΑΡΤΗΜΑ Αʹ. Στοιχεία από την Άλγεβρα

Πρόβληµα 2 (12 µονάδες)

Παράρτηµα Α Εισαγωγή Οµάδες. (x y) z= x (y z).

Κρυπτοσύστημα RSA (Rivest, Shamir, Adlemann, 1977) Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

2.1 Διαιρετότητα, ισοϋπόλοιποι αριθμοί. q Z, a = b q + r.

Θέµατα ( ικαιολογείστε πλήρως όλες τις απαντήσεις σας)

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 8

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 6

Blum Blum Shub Generator

s G 1 ). = R, Z 2 Z 3 = Z6. s, t G) s t = st. 1. H = G 4. [G : H] = a G ah = Ha.

Θέµατα ( ικαιολογείστε πλήρως όλες τις απαντήσεις σας)

Εθνικό Μετσόβιο Πολυτεχνείο

β) 3 n < n!, n > 6 i i! = (n + 1)! 1, n 1 i=1

1 Ψηφιακές Υπογραφές. 1.1 Η συνάρτηση RSA : Η ύψωση στην e-οστή δύναμη στο Z n. Κρυπτογραφία: Αρχές και πρωτόκολλα Διάλεξη 6. Καθηγητής Α.

Περιεχόμενα Εισαγωγή στα πεπερασμένα σώματα

Εισαγωγή στη Θεωρία Αριθµών για το Λύκειο. Ασκήσεις

Κρυπτογραφία. Θεωρία Αριθμών 2/4/2014. Θεωρία Αριθμών

Basik 'Algebra Tm ma Majhmatik n Panepist mio Ajhn n Aj na 2013

Κρυπτογραφία και Πολυπλοκότητα

βαθμού 1 με A 2. Υπολογίστε τα χαρακτηριστικά και ελάχιστα πολυώνυμα των

conp and Function Problems

Μορφές αποδείξεων Υπάρχουν πολλά είδη αποδείξεων. Εδώ θα δούμε τα πιο κοινά: Εξαντλητική μέθοδος ή μέθοδος επισκόπησης. Οταν το πρόβλημα έχει πεπερασμ

Θεωρία Galois. Πρόχειρες σημειώσεις (εκδοχή )

Μορφές αποδείξεων Υπάρχουν πολλά είδη αποδείξεων. Εδώ θα δούμε τα πιο κοινά: Εξαντλητική μέθοδος ή μέθοδος επισκόπησης. Οταν το πρόβλημα έχει πεπερασμ

Κεφάλαιο 1 Πρότυπα. Στο κεφάλαιο αυτό εισάγουμε την έννοια του προτύπου πάνω από δακτύλιο.

Βασική Άλγεβρα. Ασκήσεις (εκδοχή )

Μορφές αποδείξεων. Μαθηματικά Πληροφορικής 2ο Μάθημα. Μορφές αποδείξεων (συνέχεια) Εξαντλητική μέθοδος

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 7

Κεφάλαιο 2. Παραγοντοποίηση σε Ακέραιες Περιοχές

Δώδεκα Αποδείξεις του. Θεμελιώδους Θεωρήματος της Άλγεβρας

Πεπερασμένα σώματα & Κρυπτογραφία. Σημειώσεις σύμφωνα με τις παραδόσεις του Αριστείδη Κοντογεώργη

a pn 1 = 1 a pn = a a pn a = 0,

Κρυπτογραφία Δημοσίου Κλειδιού

Αλγεβρικές Δομές Ι. 1 Ομάδα I

(a + b) + c = a + (b + c), (ab)c = a(bc) a + b = b + a, ab = ba. a(b + c) = ab + ac

Το Θεώρημα CHEVALLEY-WARNING

Transcript:

Εφαρμοσμένη Κρυπτογραφία Ι Κωνσταντίνου Ελισάβετ ekonstantinou@aegean.gr http://www.icsd.aegean.gr/ekonstantinou

Η συνάρτηση φ(.) του Euler Για κάθε ακέραιο n > 0, έστω φ(n) το πλήθος των ακεραίων στο διάστημα [1, n] που είναι σχετικά πρώτοι με το n. Η συνάρτηση φ(.) καλείται Euler phi function. Ιδιότητες: 1) Αν p είναι πρώτος, τότε φ(p) = p-1. 2) Αν gcd(n, m) = 1, τότε φ(nm) = φ(n)φ(m). 3) Αν n = p 1 e1 p 2 e2 p k ek τότε φ(n) = n(1-1/p 1 )(1-1/p 2 ) (1-1/p k ). Παράδειγμα: φ(20) = 20(1-1/2)(1-1/5) = 8. Πράγματι, οι αριθμοί στο [1,20] που είναι σχετικά πρώτοι με το 20 είναι οι 1,3,7,9,11,13,17 και 19. Euler, 1707-1783 2

Ισοδυναμίες και Ισοτιμίες Ορισμός: Έστω n ένας θετικός ακέραιος. Ο ακέραιος a καλείται ισότιμος (congruent) με τον ακέραιο b modulo n, συμβολικά a b mod n aν n a-b (δηλαδή αν η ποσότητα a-b διαιρείται με το n) ή διαφορετικά αν a = kn + b για κάποιον ακέραιο k. Αν το n δεν διαιρεί το a-b, τότε ο a καλείται ανισότιμος με τον b modulo n, συμβολικά a b mod n Παραδείγματα: 24 9 mod 5 24 39 mod 5 24 4 mod 5-11 3 mod 7-4 -13 mod 9 3

Ισοδυναμίες και Ισοτιμίες Η σχέση ισοτιμίας είναι μία σχέση ισοδυναμίας στο Z (σύνολο ακεραίων). Δηλαδή ισχύουν τα εξής: 1) α α mod n για κάθε α στο Z 2) α b mod n b a mod n 3) αν α b mod n και b c mod n α c mod n 4) αν α a 1 mod n και b b 1 mod n α + b a 1 + b 1 mod n και ab a 1 b 1 mod n Για κάθε α που ανήκει στο Z, η κλάση ισοδυναμίας του α είναι η [α] = {x Z x a mod n} και καλείται κλάση ισοτιμίας ή κλάση υπολοίπων του α mod n. 4

Ισοδυναμίες και Ισοτιμίες Ορισμός: Οι ακέραιοι modulo n, συμβολίζονται με Z n και είναι το σύνολο των κλάσεων ισοδυναμίας των {0, 1, 2,..., n-1}. Όλες οι πράξεις στο Z n γίνονται modulo n. Το σύνολο Z n αποτελεί αντιμεταθετικό δακτύλιο. Αν το n είναι πρώτος, τότε το σύνολο Z n είναι σώμα (συνήθως συμβολίζεται με F p και καλείται πρώτο πεπερασμένο σώμα). γιατί?? 5

Ισοδυναμίες και Ισοτιμίες Παραδείγματα: 1) Έστω ο δακτύλιος Z 25. Αυτός αποτελείται από τα στοιχεία {0, 1, 2,..., 24}. Αν a = 8 και b = 13 είναι δύο στοιχεία του Z 25, υπολογίστε τα αποτελέσματα των πράξεων a+b, a-b, και ab. Λύση: α+b = 8+13 = 21 21 mod 25 a-b = 8-13 = -5 20 mod 25 ab = 8*13 = 104 4 mod 25 2) Ποια από τα παρακάτω είναι σωστά? 31 53 mod 22, 31 = 53 mod 22 7 21 mod 14, 7 = 21 mod 14 21 7 mod 14, 21 = 7 mod 14 6

Ισοδυναμίες και Ισοτιμίες Πώς ορίζεται η διαίρεση στο Z n? Ένα στοιχείο α του Z n λέμε ότι είναι αντιστρέψιμο αν υπάρχει ένας αριθμός x στο Z n για τον οποίο ισχύει ότι ax 1 mod n Δεν έχουν όλοι οι αριθμοί στο Z n αντίστροφο. Συγκεκριμένα, ένας αριθμός α στο Z n αντιστρέφεται αν και μόνο αν gcd(a, n) = 1. Άρα, για να μπορεί να οριστεί η πράξη a/b στο Z n θα πρέπει το b να αντιστρέφεται. 7

Ισοδυναμίες και Ισοτιμίες Παράδειγμα: Έστω τα στοιχεία α = 7 και b = 9 του δακτυλίου Z 14. Υπολογίστε τα a/b και b/a. Λύση: Αρχικά πρέπει να δούμε αν τα a και b αντιστρέφονται. Ισχύει ότι gcd(a, 14) = 7 και gcd(b, 14) = 1. Άρα ορίζεται μόνο η πράξη a/b. To b -1 = 9-1 11 mod 14 (γιατί 9*11 1 mod 14). Άρα, a/b = 7*11 = 77 7 mod 14. Ερώτημα: Γιατί το Z n αποτελεί σώμα αν το n είναι πρώτος? 8

Ισοδυναμίες και Ισοτιμίες Ορισμός: Αν n > 1 είναι ένας φυσικός αριθμός και α ένας ακέραιος τέτοιος ώστε gcd(a, n) = 1, τότε ο μικρότερος θετικός ακέραιος r με την ιδιότητα a r 1 mod n καλείται τάξη (order) του a mod n. (η τάξη ορίζεται μόνο για τα αντιστρέψιμα στοιχεία του Z n ) Ορισμός: Η πολλαπλασιαστική ομάδα του Z n είναι η Z n* = {a Z n gcd(a, n) = 1}. Δηλαδή η πολλαπλασιαστική ομάδα αποτελείται από τα αντιστρέψιμα στοιχεία του Z n. Η τάξη Z n* του Z n* είναι ίση με φ(n). Aν n είναι πρώτος αριθμός, τότε Z n* = {1, 2,..., n-1}. 9

Δύο Βασικά Θεωρήματα Θεώρημα του Euler: Αν α Z n* τότε α φ(n) 1 mod n. H τάξη οποιουδήποτε στοιχείου του Z n* είναι είτε ίση με φ(n) ή διαιρεί ακριβώς το φ(n). Μικρό Θεώρημα του Fermat: Έστω p ένας πρώτος αριθμός. Αν gcd(a, p) = 1 για κάποιον ακέραιο αριθμό α, τότε a p-1 1 mod p. Fermat, 1601-1665 10

Γεννήτορες Ομάδων Αν για κάποιο στοιχείο α του Z n* η τάξη του είναι ίση με φ(n), τότε το στοιχείο αυτό καλείται γεννήτορας του Z n*. Δηλαδή ισχύει ότι Z n* = {α i mod n 0 i φ(n) - 1}. Κάθε ομάδα που έχει έναν τουλάχιστον γεννήτορα καλείται κυκλική. Πώς δημιουργείται ένας γεννήτορας για μια κυκλική ομάδα? αν μια κυκλική ομάδα έχει τάξη t, τότε κάθε γεννήτορας θα έχει τάξη t η τάξη οποιουδήποτε άλλου στοιχείου της ομάδας θα πρέπει να διαιρεί ακριβώς το t 11

Τετραγωνικά Υπόλοιπα Ορισμός: Έστω η ισοτιμία x 2 a mod n όπου n φυσικός αριθμός και α ακέραιος αριθμός σχετικά πρώτος προς τον n (δηλαδή α ανήκει στο Z n* ). Τότε ο α θα καλείται τετραγωνικό υπόλοιπο (quadratic residue) modulo n. Αν δεν υπάρχει x που να ικανοποιεί την παραπάνω ισοτιμία, τότε ο α καλείται μη-τετραγωνικό υπόλοιπο (quadratic non-residue) modulo n. To σύνολο των τετραγωνικών υπολοίπων modulo n θα το συμβολίζουμε με Q και το σύνολο των μη-τετραγωνικών υπολοίπων με. n Q n 12

Τετραγωνικά Υπόλοιπα Για κάθε περιττό πρώτο αριθμό p υπάρχουν ακριβώς (p-1)/2 τετραγωνικά υπόλοιπα και (p-1)/2 μη-τετραγωνικά υπόλοιπα modulo p. Δηλαδή τα μισά στοιχεία του Z p* είναι τετραγωνικά υπόλοιπα και τα άλλα μισά όχι. Αν ο αριθμός α είναι τετραγωνικό υπόλοιπο modulo p, τότε ισχύει ότι και αν δεν είναι τότε a (p-1)/2 1 mod p a (p-1)/2-1 mod p. Οι ισοτιμίες αυτές χρησιμοποιούνται για να ελεγχθεί εάν ένας αριθμός είναι τετραγωνικό υπόλοιπο ή όχι. 13

Το Σύμβολο του Legendre a Το σύμβολο του Legendre p, όπου p είναι ένας πρώτος αριθμός και α ένας ακέραιος αριθμός σχετικά πρώτος ως προς τον p, ορίζεται ως a p a p 1 2 mod p Δηλαδή το σύμβολο του Legendre επιστρέφει την τιμή 1 αν ο α είναι τετραγωνικό υπόλοιπο modulo p και την τιμή -1 αν δεν είναι. Τα σύμβολα των Jacobi και Kronecker γενικεύουν το σύμβολο του Legendre σε οποιοδήποτε ακέραιο b. 14

Σώματα Επέκτασης Ορισμός: Ένα σώμα Κ θα καλείται σώμα επέκτασης (extension field) ενός άλλου σώματος F αν F K. Στην περίπτωση αυτή το F λέγεται υπόσωμα (subfield) του Κ. Παράδειγμα, οι μιγαδικοί αριθμοί αποτελούν σώμα επέκτασης των πραγματικών αριθμών και οι πραγματικοί αριθμοί αποτελούν σώμα επέκτασης των ρητών αριθμών. Τα στοιχεία ενός σώματος επέκτασης αναπαρίστανται ως πολυώνυμα βαθμού m-1, όπου m είναι ο βαθμός επέκτασης. 15

Σώματα Galois F To σώμα mαποτελεί επέκταση του σώματος p p και ο βαθμός επέκτασης είναι m. Ta σώματα της μορφής αυτής καλούνται και σώματα Galois (Galois fields). F Κάθε στοιχείο s του σώματος επέκτασης αναπαρίσταται ως a όπου. i F p 16

Σώματα Galois Πρόσθεση-αφαίρεση Πολλαπλασιασμός χρειάζεται πολυώνυμο αναγωγής (reduction polynomial) βαθμού m 1. Πολυωνυμικός πολλαπλασιασμός 17

Σώματα Galois 2. Αναγωγή στο σώμα επέκτασης Συνήθως p(x) = x m a. Παράδειγμα αναγωγής: x 8 +3x 4 +x 2 +1 mod (x 5 1) = 3x 4 +x 3 +x 2 +1 γιατί x 3 (x 5 1) + 3x 4 +x 3 +x 2 +1 = x 8 +3x 4 +x 2 +1 18

Κινέζικο Θεώρημα Υπολοίπου Κινέζικο Θεώρημα Υπολοίπου (Chinese Remainder Theorem - CRT): Αν οι ακέραιοι n 1, n 2,, n k είναι ανά δύο πρώτοι μεταξύ τους, τότε το σύστημα των ισοτιμιών x a 1 mod n 1 x a 2 mod n 2. x a k mod n k έχει μοναδική λύση modulo n = n 1 n 2 n k.. H λύση των παραπάνω ισοτιμιών υπολογίζεται από τον αλγόριθμο του Gauss. 19

Παράδειγμα Ένας Κινέζος στρατηγός κάθε πρωί μετράει τους στρατιώτες του και με την παρακάτω μέθοδο βρίσκει πόσοι λείπουν από τους 1000 συνολικά που έχει, στην πρωινή αναφορά τους: τους ζητά να παραταχτούν σε σειρές των 11, 13 και 17, και μετρά πόσοι περισσεύουν κάθε φορά. Αν ένα πρωί δει ότι περισσεύουν 3 από τις σειρές των 11, 4 από τις σειρές των 13 και 9 από τις σειρές των 17, πόσοι συνολικά είναι οι στρατιώτες που έχουν παρουσιαστεί? 20

Λύση... x 3 mod 11 x 4 mod 13 x 9 mod 17 έχει μοναδική λύση modulo n = 11*13*17 = 2431. Ν 1 = n/n 1 = 13*17 = 221 M 1 = (221) -1 mod 11 = 1-1 mod 11 Ν 2 = n/n 2 = 11*17 = 187 M 2 = (187) -1 mod 13 = 5-1 mod 13 Ν 3 = n/n 3 = 11*13 = 143 M 3 = (143) -1 mod 17 = 7-1 mod 17 M 1 = 1, M 2 = 8, M 3 = 5. Άρα, x a 1 N 1 M 1 + a 2 N 2 M 2 + a 3 N 3 M 3 mod n 927 mod 2431 21

Πως δημιουργείται ένας πρώτος? Διαδικασία: 1. Δημιουργείται ένας τυχαίος περιττός αριθμός κατάλληλου μεγέθους. 2. Ελέγχεται αν είναι πρώτος 3. Αν είναι σύνθετος, επιστρέφουμε στο 1 ο βήμα. Στο 2 ο βήμα ο αλγόριθμος ελέγχου μπορεί να αποδεικνύει ότι ο αριθμός είναι πρώτος (provable prime) ή να καταδεικνύει ότι με μεγάλη πιθανότητα ο αριθμός είναι πρώτος (probable prime). Προφανώς η δεύτερη κατηγορία αλγορίθμων είναι πολύ πιο αποδοτική από την πρώτη. 22

Έλεγχοι Πρώτου Αριθμού A) True Primality Tests Αποδεικνύουν με βεβαιότητα ότι ένας αριθμός είναι πρώτος B) Probabilistic Primality Tests Fermat s test Solovay-Strassen test Miller-Rabin test Απαντά λανθασμένα με μικρότερη πιθανότητα 23

Μια σημαντική ανακάλυψη... Μέχρι τις αρχές του 21 ου αιώνα δεν υπήρχε ντετερμινιστικός αλγόριθμος πολυωνυμικού χρόνου που να αποφασίζει εάν ένας περιττός αριθμός είναι πρώτος ή όχι (true primality test). Μάλιστα, υπήρχε η εικασία ότι για το συγκεκριμένο πρόβλημα δεν θα μπορούσε να υπάρξει πολυωνυμικός αλγόριθμος. Primes is in P! Agrawal, Kayal, Saxena, 2002 24

Πιθανοτικός Έλεγχος Miller-Rabin Βασίζεται στην παρακάτω πρόταση: Έστω ότι n είναι ένας πρώτος αριθμός και n-1 = 2 r s, όπου s περιττός. Για κάθε α ο οποίος είναι σχετικά πρώτος με τον n (gcd(a, n) = 1) ισχύει είτε a s j 2 s 1 mod n ή a 1 mod n για κάποιο j, 0 j r-1. Αν ο n ΔΕΝ είναι πρώτος, αλλά παρόλα αυτά ισχύει ότι είτε ότι a 2 j s 1 a s 1 mod n ή mod n για κάποιο j, τότε ο α καλείται strong liar για τον n (συμπεριφέρεται σαν πρώτος). Διαφορετικά, καλείται strong witness. 25

Πιθανοτικός Έλεγχος Miller-Rabin 26

Πιθανοτικός Έλεγχος Miller-Rabin Μια εύλογη τιμή για την παράμετρο t είναι η 10 ή 20. Για κάθε ακέραιο n που δεν είναι πρώτος, η πιθανότητα ο αλγόριθμος των Miller-Rabin να επιστρέψει λάθος αποτέλεσμα είναι (1/4) t. 27

Διάβασμα Σημειώσεις μαθήματος, Κεφάλαια 2.4, 2.5, 4.1 και 4.2 του Handbook of Applied Cryptography, βιβλιογραφικές αναφορές που υπάρχουν στις σημειώσεις 28

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια