Κρυπτογραφία. Κωνσταντίνου Ελισάβετ

Σχετικά έγγραφα
Εφαρμοσμένη Κρυπτογραφία Ι

Εφαρμοσμένη Κρυπτογραφία Ι

Εφαρμοσμένη Κρυπτογραφία Ι

Παραγωγή μεγάλων πρώτων αριθμών

KΕΦΑΛΑΙΟ 1 ΧΡΗΣΙΜΕΣ ΜΑΘΗΜΑΤΙΚΕΣ ΕΝΝΟΙΕΣ. { 1,2,3,..., n,...

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Διαιρετότητα Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία. Ακέραια διαίρεση. Διαιρετότητα. ΜΚΔ: χρήσιμες ιδιότητες

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Θεωρία αριθμών Αλγεβρικές δομές. Χρήστος Ξενάκης

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Εφαρμοσμένη Κρυπτογραφία Ι

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Αλγεβρικές Δομές και Αριθμοθεωρία

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

a = a a Z n. a = a mod n.

Αριθμοθεωρητικοί Αλγόριθμοι

Κρυπτογραφία. Έλεγχος πρώτων αριθών-παραγοντοποίηση. Διαφάνειες: Άρης Παγουρτζής Πέτρος Ποτίκας

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

* * * ( ) mod p = (a p 1. 2 ) mod p.

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Εφαρμοσμένη Κρυπτογραφία Ι

Υπολογιστικά & Διακριτά Μαθηματικά

Εφαρμοσμένη Κρυπτογραφία Ι

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 9

Υπολογιστικά & Διακριτά Μαθηματικά

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις Επαναληψης

F 5 = (F n, F n+1 ) = 1.

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Ασκησεις Επαναληψης. ιδασκων: Α. Μπεληγιάννης Ιστοσελιδα Μαθηµατος :

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Ασκησεις - Επανάληψης. ιδασκων: Α. Μπεληγιάννης Ιστοσελιδα Μαθηµατος :

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Λυσεις Ασκησεων - Φυλλαδιο 9

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Προτεινοµενες Ασκησεις - Φυλλαδιο 9

Κρυπτοσύστημα RSA (Rivest, Shamir, Adlemann, 1977) Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 7

Αριθµοθεωρητικοί Αλγόριθµοι και το. To Κρυπτοσύστηµα RSA

Υπολογισμός της δύναμης z=x b modn

Κεφάλαιο 2. Μαθηματικό Υπόβαθρο. 2.1 Θεωρία Αριθμών Διαιρετότητα

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Λυσεις Ασκησεων - Φυλλαδιο 7

Δακτύλιοι και Πρότυπα Ασκήσεις 2. όπου a (4 i) (1 2 i), b i. Στη συνέχεια βρείτε κάθε τέτοιο d. b. Δείξτε ότι [ i] (4 i)

Υπολογιστικά Προβλήματα και Αλγόριθμοι στην Κρυπτογραφία

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 8

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

2.1 Διαιρετότητα, ισοϋπόλοιποι αριθμοί. q Z, a = b q + r.

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΠΟΛΥΠΛΟΚΟΤΗΤΑ PRIMES P. Από τα αριστερά προς τα δεξία Saxena, Kayal και Agrawal. Επιµέλεια : Γεωργίου Κωνσταντίνος.

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 8

Κρυπτογραφία Δημοσίου Κλειδιού

Μορφές αποδείξεων Υπάρχουν πολλά είδη αποδείξεων. Εδώ θα δούμε τα πιο κοινά: Εξαντλητική μέθοδος ή μέθοδος επισκόπησης. Οταν το πρόβλημα έχει πεπερασμ

Μορφές αποδείξεων. Μαθηματικά Πληροφορικής 2ο Μάθημα. Μορφές αποδείξεων (συνέχεια) Εξαντλητική μέθοδος

2 ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ ΑΛΓΕΒΡΙΚΕΣ ΔΟΜΕΣ

Πρόβληµα 2 (12 µονάδες)

Αλγεβρικες οµες Ι Ασκησεις - Φυλλαδιο 5

1 Ψηφιακές Υπογραφές. 1.1 Η συνάρτηση RSA : Η ύψωση στην e-οστή δύναμη στο Z n. Κρυπτογραφία: Αρχές και πρωτόκολλα Διάλεξη 6. Καθηγητής Α.

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 6

Υπολογιστικά & Διακριτά Μαθηματικά

a b b < a > < b > < a >.

G 1 = G/H. I 3 = {f R : f(1) = 2f(2) ή f(1) = 3f(2)}. I 5 = {f R : f(1) = 0}.

Σηµειώσεις Θεωρίας Αριθµών. Θ. Θεοχάρη-Αποστολίδη

Κρυπτογραφία. Θεωρία Αριθμών 2/4/2014. Θεωρία Αριθμών

ΚΕΦΑΛΑΙΟ 2: Ημιαπλοί Δακτύλιοι

Α Δ Ι. Παρασκευή 15 Νοεμβρίου Ασκηση 1. Να ευρεθεί η τάξη τού στοιχείου a τής ομάδας (G, ), όπου. (4) a = ( 1 + i 3)/2, (G, ) = (C, ),

Ε Μέχρι 18 Μαΐου 2015.

Μορφές αποδείξεων Υπάρχουν πολλά είδη αποδείξεων. Εδώ θα δούμε τα πιο κοινά: Εξαντλητική μέθοδος ή μέθοδος επισκόπησης. Οταν το πρόβλημα έχει πεπερασμ

Κεφάλαιο 2. Παραγοντοποίηση σε Ακέραιες Περιοχές

Δακτύλιοι και Πρότυπα Ασκήσεις 6. Η ύλη των ασκήσεων αυτών είναι η Ενότητα6, Εφαρμογές Θεωρημάτων Δομής στη Γραμμική Αλγεβρα.

Ποιες από τις παρακάτω προτάσεις είναι αληθείς; Δικαιολογήστε την απάντησή σας.

Θέµατα ( ικαιολογείστε πλήρως όλες τις απαντήσεις σας)

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Πεπερασμένα σώματα και Κρυπτογραφία Σύμφωνα με τις παραδόσεις του Α. Κοντογεώργη. Τσουκνίδας Ι.

Ε Μέχρι 31 Μαρτίου 2015.

Basik 'Algebra Tm ma Majhmatik n Panepist mio Ajhn n Aj na 2013

Blum Blum Shub Generator

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 7

ΑΛΓΟΡΙΘΜΟΙ ΚΑΙ ΠΟΛΥΠΛΟΚΟΤΗΤΑ 2 ΕΠΙΜΕΛΕΙΑ :ΣΤΟΥΚΑ ΑΙΚΑΤΕΡΙΝΗ-ΠΑΝΑΓΙΩΤΑ ΜΕΤΑΠΤΥΧΙΑΚΟ:ΜΠΛΑ

Θεωρία Αριθμών με Εφαρμογές στην Κρυπτογραφία. Ευαγγελόπουλος Δημήτρης

Υποθέσεις - - Θεωρήματα Υποθέσεις - Θεωρήματα Στα μαθηματικά και στις άλλες επιστήμες κάνουμε συχνά υποθέσεις. Οταν δείξουμε ότι μια υπόθεση είναι αλη

Κρυπτογραφία και Πολυπλοκότητα

Βασική Άλγεβρα. Ασκήσεις (εκδοχή )

β) 3 n < n!, n > 6 i i! = (n + 1)! 1, n 1 i=1

Εθνικό Μετσόβιο Πολυτεχνείο

s G 1 ). = R, Z 2 Z 3 = Z6. s, t G) s t = st. 1. H = G 4. [G : H] = a G ah = Ha.

Αλγεβρικες οµες Ι Ασκησεις - Φυλλαδιο 4 1 2

KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

Μορφές αποδείξεων. Μαθηματικά Πληροφορικής 2ο Μάθημα. Μορφές αποδείξεων (συνέχεια)

ΑΛΓΕΒΡΙΚΕΣ ΟΜΕΣ Ι. Ασκησεις - Φυλλαδιο 4

Βασική Άλγεβρα. Ασκήσεις (εκδοχή )

conp and Function Problems

Εισαγωγή στη Θεωρία Αριθµών για το Λύκειο. Ασκήσεις

ΠΑΝΕΠΙΣΤΗΜΙΟ ΜΑΚΕΔΟΝΙΑΣ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ ΤΜΗΜΑΤΟΣ ΕΦΑΡΜΟΣΜΕΝΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ

ΚΕΦΑΛΑΙΟ 3: Συνθήκες Αλυσίδων

τη µέθοδο της µαθηµατικής επαγωγής για να αποδείξουµε τη Ϲητούµενη ισότητα.

Ασκήσεις1 Πολυώνυμα. x x c. με το. b. Να βρεθούν όλες οι τιμές των a, Να βρεθεί ο μκδ και το εκπ τους

Θέµατα ( ικαιολογείστε πλήρως όλες τις απαντήσεις σας)

ιαιρετότητα Στοιχεία Θεωρίας Αριθµών «Ο Αλγόριθµος της ιαίρεσης» Αριθµητική Υπολοίπων 0 r < d και a = d q +r

Κεφάλαιο 3β. Ελεύθερα Πρότυπα (µέρος β)

project RSA και Rabin-Williams

Γραμμική Αλγεβρα ΙΙ Διάλεξη 1 Εισαγωγή Χρήστος Κουρουνιώτης Πανεπισ τήμιο Κρήτης 19/2/2014 Χ.Κουρουνιώτης (Παν.Κρήτης) Διάλεξη 1 19/2/ / 13

Transcript:

Κρυπτογραφία Κωνσταντίνου Ελισάβετ ekonstantinou@aegean.gr http://www.icsd.aegean.gr/ekonstantinou

Ησυνάρτησηφ(.) του Euler Για κάθε ακέραιο n> 0, έστω φ(n) το πλήθος των ακεραίων στο διάστημα [1, n] που είναι σχετικά πρώτοι με το n. Η συνάρτηση φ(.) καλείται Euler phi function. Ιδιότητες: 1) Αν p είναι πρώτος, τότε φ(p) = p-1. 2) Αν gcd(n, m) = 1, τότε φ(nm) = φ(n)φ(m). 3) Αν n = p 1 e1 p 2 e2 p k ek τότε φ(n) = n(1-1/p 1 )(1-1/p 2 ) (1-1/p k ). Παράδειγμα: φ(20) = 20(1-1/2)(1-1/5) = 8. Πράγματι, οι αριθμοί στο [1,20] που είναι σχετικά πρώτοι με το 20 είναι οι 1,3,7,9,11,13,17 και 19. Euler, 1707-1783 2

Ισοδυναμίες και Ισοτιμίες Ορισμός: Έστω n ένας θετικός ακέραιος. Ο ακέραιοςa καλείται ισότιμος (congruent) με τον ακέραιο b modulo n, συμβολικά a b mod n aν n a-b (δηλαδή αν η ποσότητα a-b διαιρείται με το n) ή διαφορετικά αν a = kn + b για κάποιον ακέραιο k. Αν το n δεν διαιρεί το a-b, τότε ο a καλείται ανισότιμος με τον b modulo n, συμβολικά a b mod n Παραδείγματα: 24 9 mod 5 24 39 mod 5 24 4 mod 5-11 3 mod 7-4 -13 mod 9 3

Ισοδυναμίες και Ισοτιμίες Η σχέση ισοτιμίας είναι μία σχέση ισοδυναμίας στο Z (σύνολο ακεραίων). ηλαδή ισχύουν τα εξής: 1) α α mod n για κάθε α στο Z 2) α b mod n b amod n 3) αν α bmod nκαι b c mod n α cmod n 4) αν α a 1 mod n και b b 1 mod n α + b a 1 + b 1 mod n και ab a 1 b 1 mod n Για κάθε α που ανήκει στο Z, η κλάση ισοδυναμίας του α είναι η [α] = {x Z x amod n}καικαλείταικλάσηισοτιμίαςήκλάση υπολοίπων του α mod n. 4

Ισοδυναμίες και Ισοτιμίες Ορισμός: Οι ακέραιοι modulo n, συμβολίζονται με Z n και είναι το σύνολο των κλάσεων ισοδυναμίας των {0, 1, 2,..., n-1}. Όλες οι πράξεις στο Z n γίνονται modulo n. Το σύνολο Z n αποτελεί αντιμεταθετικό δακτύλιο. Αν το n είναι πρώτος, τότε το σύνολο Z n είναι σώμα (συνήθως συμβολίζεται με F p και καλείται πρώτο πεπερασμένο σώμα). γιατί?? 5

Ισοδυναμίες και Ισοτιμίες Παραδείγματα: 1) Έστω ο δακτύλιος Z 25. Αυτός αποτελείται από τα στοιχεία {0, 1, 2,..., 24}. Αν a = 8 και b = 13 είναι δύο στοιχεία του Z 25, υπολογίστε τα αποτελέσματα των πράξεων a+b, a-b, και ab. Λύση: α+b = 8+13 = 21 21 mod 25 a-b = 8-13 = -5 20 mod 25 ab = 8*13 = 104 4mod 25 2) Ποια από τα παρακάτω είναι σωστά? 31 53 mod 22, 31 = 53 mod 22 7 21 mod 14, 7 = 21 mod 14 21 7 mod 14, 21 = 7 mod 14 6

Ισοδυναμίες και Ισοτιμίες Πώς ορίζεται η διαίρεση στο Z n? Ένα στοιχείο α του Z n λέμε ότι είναι αντιστρέψιμο αν υπάρχει ένας αριθμός x στο Z n για τον οποίο ισχύει ότι ax 1 mod n εν έχουν όλοι οι αριθμοί στο Z n αντίστροφο. Συγκεκριμένα, ένας αριθμός α στο Z n αντιστρέφεται αν και μόνο αν gcd(a, n) = 1. Άρα, για να μπορεί να οριστεί η πράξη a/b στο Z n θα πρέπει το b να αντιστρέφεται. 7

Ισοδυναμίες και Ισοτιμίες Παράδειγμα: Έστω τα στοιχεία α = 7 και b = 9 του δακτυλίου Z 14. Υπολογίστε τα a/b και b/a. Λύση: Αρχικά πρέπει να δούμε αν τα a και b αντιστρέφονται. Ισχύει ότι gcd(a, 14) = 7 και gcd(b, 14) = 1. Άρα ορίζεται μόνο η πράξη a/b. To b -1 = 9-1 11 mod 14 (γιατί 9*11 1 mod 14). Άρα, a/b = 7*11 = 77 7 mod 14. Ερώτημα: Γιατί το Z n αποτελεί σώμα αν το n είναι πρώτος? 8

Ισοδυναμίες και Ισοτιμίες Ορισμός: Αν n> 1 είναι ένας φυσικός αριθμός και α ένας ακέραιος τέτοιος ώστε gcd(a, n) = 1, τότε ο μικρότερος θετικός ακέραιος r με την ιδιότητα a r 1 mod n καλείται τάξη (order) του a mod n. (η τάξη ορίζεται μόνο για τα αντιστρέψιμα στοιχεία του Z n ) Ορισμός: Η πολλαπλασιαστική ομάδα του Z n είναι η Z n* = {a Z n gcd(a, n) = 1}. ηλαδή η πολλαπλασιαστική ομάδα αποτελείται από τα αντιστρέψιμα στοιχεία του Z n. Ητάξη Z n* του Z n* είναι ίση με φ(n). Aν n είναι πρώτος αριθμός, τότε Z n* = {1, 2,..., n-1}. 9

ύο Βασικά Θεωρήματα Θεώρημα του Euler: Αν α Z n* τότε α φ(n) 1 mod n. H τάξη οποιουδήποτε στοιχείου του Z n* είναι είτε ίση με φ(n) ή διαιρεί ακριβώς το φ(n). Μικρό Θεώρημα του Fermat: Έστω p ένας πρώτος αριθμός. Αν gcd(a, p) = 1 για κάποιον ακέραιο αριθμό α, τότε a p-1 1 mod p. Fermat, 1601-1665 10

Γεννήτορες Ομάδων ΑνγιακάποιοστοιχείοατουZ n* ητάξητουείναιίσημεφ(n), τότε το στοιχείο αυτό καλείται γεννήτορας του Z n*. ηλαδή ισχύει ότι Z n* = {α i mod n 0 i φ(n) - 1}. Κάθε ομάδα που έχει έναν τουλάχιστον γεννήτορα καλείται κυκλική. Πώς δημιουργείται ένας γεννήτορας για μια κυκλική ομάδα? αν μια κυκλική ομάδα έχει τάξη t, τότε κάθε γεννήτορας θα έχει τάξη t η τάξη οποιουδήποτε άλλου στοιχείου της ομάδας θα πρέπει να διαιρεί ακριβώς το t 11

Αλγόριθμος ημιουργίας Γεννήτορα 12

Παρατηρήσεις πάνω στον Αλγόριθμο 1) Αν η ομάδα G είναι ίση με Z p* όπου p είναι ένας πρώτος αριθμός, τότε η τάξη t = p-1 και όλες οι πράξεις α t/pi γίνονται modulo p. 2) Αν η ομάδα G είναι ίση με Z * n όπου n είναι ένας σύνθετος αριθμός, τότε η τάξη t = φ(n) και όλες οι πράξεις α t/pi γίνονται modulo n. 3) Τέλος, για να βρεθούν οι πρώτοι παράγοντες της τάξης της ομάδας θα πρέπει να εφαρμοστεί ένας αλγόριθμος παραγοντοποίησης. Εναλλακτικά, αν ζητείται να δημιουργηθεί γεννήτορας για μια ομάδα Z p* όπου p είναι ένας πρώτος αριθμός, τότε αρκεί να βρεθεί ένα p 1 τέτοιο ώστε η τάξη t = p-1 = 2p 1. 13

Τετραγωνικά Υπόλοιπα Ορισμός: Έστω η ισοτιμία x 2 a mod n όπου n φυσικός αριθμός και α ακέραιος αριθμός σχετικά πρώτος προς τον n(δηλαδή α ανήκει στο Z n* ). Τότε ο α θα καλείται τετραγωνικό υπόλοιπο (quadratic residue) modulo n. Αν δεν υπάρχει x που να ικανοποιεί την παραπάνω ισοτιμία, τότε ο α καλείται μη-τετραγωνικό υπόλοιπο (quadratic non-residue) modulo n. To σύνολο των τετραγωνικών υπολοίπων modulo n θα το συμβολίζουμε με Q και το σύνολο των μη-τετραγωνικών υπολοίπων με. n Q n 14

Τετραγωνικά Υπόλοιπα Για κάθε περιττό πρώτο αριθμό p υπάρχουν ακριβώς (p-1)/2 τετραγωνικά υπόλοιπα και (p-1)/2 μη-τετραγωνικά υπόλοιπα modulo p. ηλαδή τα μισά στοιχεία του Z p* είναι τετραγωνικά υπόλοιπα και τα άλλα μισά όχι. Αν ο αριθμός α είναι τετραγωνικό υπόλοιπο modulo p, τότε ισχύει ότι και αν δεν είναι τότε a (p-1)/2 1mod p a (p-1)/2-1 mod p. Οι ισοτιμίες αυτές χρησιμοποιούνται για να ελεγχθεί εάν ένας αριθμός είναι τετραγωνικό υπόλοιπο ή όχι. 15

Το Σύμβολο του Legendre a Το σύμβολο του Legendre p, όπου p είναι ένας πρώτος αριθμός και α ένας ακέραιος αριθμός σχετικά πρώτος ως προς τον p, ορίζεται ως a p a p 1 2 mod p ηλαδή το σύμβολο του Legendre επιστρέφει την τιμή 1 αν ο α είναι τετραγωνικό υπόλοιπο modulo p και την τιμή -1 αν δεν είναι. Τα σύμβολα των Jacobi και Kronecker γενικεύουν το σύμβολο του Legendre σε οποιοδήποτε ακέραιο b. 16

Κινέζικο Θεώρημα Υπολοίπου Κινέζικο Θεώρημα Υπολοίπου (Chinese Remainder Theorem - CRT): Αν οι ακέραιοι n 1, n 2,, n k είναι ανά δύο πρώτοι μεταξύ τους, τότε το σύστημα των ισοτιμιών x a 1 mod n 1 x a 2 mod n 2. x a k mod n k έχει μοναδική λύση modulo n = n 1 n 2 n k.. H λύση των παραπάνω ισοτιμιών υπολογίζεται από τον αλγόριθμο του Gauss. 17

Παράδειγμα Ένας Κινέζος στρατηγός κάθε πρωί μετράει τους στρατιώτες του και με την παρακάτω μέθοδο βρίσκει πόσοι λείπουν από τους 1000 συνολικά που έχει, στην πρωινή αναφορά τους: τους ζητά να παραταχτούν σε σειρές των 11, 13 και 17, και μετρά πόσοι περισσεύουν κάθε φορά. Αν ένα πρωί δει ότι περισσεύουν 3 από τις σειρές των 11, 4 από τιςσειρέςτων13 και 9 από τις σειρές των 17, πόσοι συνολικά είναι οι στρατιώτες που έχουν παρουσιαστεί? 18

Πως βρίσκω τον αντίστροφο? Αλγόριθμος του Ευκλείδη: If a > b, then gcd(a, b) = gcd(b, a mod b). Επεκταμένος αλγόριθμος του Ευκλείδη: Input: a, b Output: d = gcd(a, b) and x,y s.t. ax + by = d. > Πως μπορώ να χρησιμοποιήσω τον επεκταμένο αλγόριθμο του Ευκλείδη για να βρω το α -1 mod n? 19

Πως δημιουργείται ένας πρώτος? ιαδικασία: 1. ημιουργείται ένας τυχαίος περιττός αριθμός κατάλληλου μεγέθους. 2. Ελέγχεται αν είναι πρώτος 3. Αν είναι σύνθετος, επιστρέφουμε στο 1 ο βήμα. Στο 2 ο βήμα ο αλγόριθμος ελέγχου μπορεί να αποδεικνύει ότι ο αριθμός είναι πρώτος (provable prime) ή να καταδεικνύει ότι με μεγάλη πιθανότητα ο αριθμός είναι πρώτος (probable prime). Προφανώς η δεύτερη κατηγορία αλγορίθμων είναι πολύ πιο αποδοτική από την πρώτη. 20

Έλεγχοι Πρώτου Αριθμού A) True Primality Tests Αποδεικνύουν με βεβαιότητα ότι ένας αριθμός είναι πρώτος B) Probabilistic Primality Tests Fermat s test Solovay-Strassen test Miller-Rabin test Απαντά λανθασμένα με μικρότερη πιθανότητα 21

Μια σημαντική ανακάλυψη... Μέχρι τις αρχές του 21 ου αιώνα δεν υπήρχε ντετερμινιστικός αλγόριθμος πολυωνυμικού χρόνου που να αποφασίζει εάν ένας περιττός αριθμός είναι πρώτος ή όχι (true primality test). Μάλιστα, υπήρχε η εικασία ότι για το συγκεκριμένο πρόβλημα δεν θα μπορούσε να υπάρξει πολυωνυμικός αλγόριθμος. Primes is in P! Agrawal, Kayal, Saxena, 2002 22

Πιθανοτικός Έλεγχος Miller-Rabin Βασίζεται στην παρακάτω πρόταση: Έστω ότι n είναιέναςπρώτοςαριθμόςκαιn-1 = 2 r s, όπου s περιττός. Για κάθε α ο οποίος είναι σχετικά πρώτος με τον n (gcd(a, n) = 1) ισχύει είτε a s j 2 s 1 mod n ή a 1 mod n για κάποιο j, 0 j r-1. Αν ο n ΕΝ είναι πρώτος, αλλά παρόλα αυτά ισχύει είτε ότι a 2 j s 1 a s 1 mod n ή mod n για κάποιο j, τότε ο α καλείται strong liar για τον n (συμπεριφέρεται σαν πρώτος). ιαφορετικά, καλείται strong witness. 23

Πιθανοτικός Έλεγχος Miller-Rabin 24

Πιθανοτικός Έλεγχος Miller-Rabin Μιαεύλογητιμήγιατηνπαράμετροt είναι η 10 ή 20. Για κάθε ακέραιο n που δεν είναι πρώτος, η πιθανότηταο αλγόριθμος των Miller-Rabin να επιστρέψει λάθος αποτέλεσμα είναι (1/4) t. 25

ιάβασμα Σημειώσεις μαθήματος, Κεφάλαια 2.4, 2.5, 4.1 και 4.2 του Handbook of Applied Cryptography, βιβλιογραφικές αναφορές που υπάρχουν στις σημειώσεις 26

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια