Εφαρμοσμένη Κρυπτογραφία Ι

Σχετικά έγγραφα
Κρυπτογραφία. Κωνσταντίνου Ελισάβετ

Εφαρμοσμένη Κρυπτογραφία Ι

Εφαρμοσμένη Κρυπτογραφία Ι

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Θεωρία αριθμών Αλγεβρικές δομές. Χρήστος Ξενάκης

KΕΦΑΛΑΙΟ 1 ΧΡΗΣΙΜΕΣ ΜΑΘΗΜΑΤΙΚΕΣ ΕΝΝΟΙΕΣ. { 1,2,3,..., n,...

Εφαρμοσμένη Κρυπτογραφία Ι

Υπολογιστικά & Διακριτά Μαθηματικά

a = a a Z n. a = a mod n.

Αριθμοθεωρητικοί Αλγόριθμοι

Υπολογιστικά & Διακριτά Μαθηματικά

Εφαρμοσμένη Κρυπτογραφία Ι

Εφαρμοσμένη Κρυπτογραφία Ι

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

Υπολογιστικά & Διακριτά Μαθηματικά

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Αλγεβρικές Δομές και Αριθμοθεωρία

* * * ( ) mod p = (a p 1. 2 ) mod p.

Αλγεβρικες οµες Ι Ασκησεις - Φυλλαδιο 5

Υπολογιστικά & Διακριτά Μαθηματικά

Δακτύλιοι και Πρότυπα Ασκήσεις 6. Η ύλη των ασκήσεων αυτών είναι η Ενότητα6, Εφαρμογές Θεωρημάτων Δομής στη Γραμμική Αλγεβρα.

Πρόβληµα 2 (12 µονάδες)

β) 3 n < n!, n > 6 i i! = (n + 1)! 1, n 1 i=1

Α Δ Ι. Παρασκευή 15 Νοεμβρίου Ασκηση 1. Να ευρεθεί η τάξη τού στοιχείου a τής ομάδας (G, ), όπου. (4) a = ( 1 + i 3)/2, (G, ) = (C, ),

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Πεπερασμένα σώματα και Κρυπτογραφία Σύμφωνα με τις παραδόσεις του Α. Κοντογεώργη. Τσουκνίδας Ι.

ΑΛΓΕΒΡΙΚΕΣ ΟΜΕΣ Ι. Ασκησεις - Φυλλαδιο 1

Αριθµοθεωρητικοί Αλγόριθµοι και το. To Κρυπτοσύστηµα RSA

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

2 ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ ΑΛΓΕΒΡΙΚΕΣ ΔΟΜΕΣ

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

El Gamal Αλγόριθμος. Κώστας Λιμνιώτης Κρυπτογραφία - Εργαστηριακό μάθημα 7 2

G 1 = G/H. I 3 = {f R : f(1) = 2f(2) ή f(1) = 3f(2)}. I 5 = {f R : f(1) = 0}.

Στοιχεία Θεωρίας Αριθμών

Αλγεβρικες οµες Ι Ασκησεις - Φυλλαδιο 4 1 2

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Ασύμμετρη Κρυπτογραφία. Χρήστος Ξενάκης

Αλγεβρικες οµες Ι Ασκησεις - Φυλλαδιο 2

ΛΥΣΕΙΣ ΦΥΛΛΑΔΙΟΥ 3/ΣΕΜΦΕ/ y x= ( ) ( ) .( ) , τότε

Εφαρμοσμένη Κρυπτογραφία Ι

Ε Μέχρι 18 Μαΐου 2015.

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Ενότητα: Δακτύλιοι, Ακέραιες Περιοχές, Σώματα. Διδάσκων: Καθηγητής Μαρμαρίδης Νικόλαος - Θεοδόσιος

Εφαρμοσμένη Κρυπτογραφία Ι

ιδασκοντες: x R y x y Q x y Q = x z Q = x z y z Q := x + Q Τετάρτη 10 Οκτωβρίου 2012

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 9

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

Διαιρετότητα Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία. Ακέραια διαίρεση. Διαιρετότητα. ΜΚΔ: χρήσιμες ιδιότητες

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις Επαναληψης

Θέµατα ( ικαιολογείστε πλήρως όλες τις απαντήσεις σας)

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Λυσεις Ασκησεων - Φυλλαδιο 9

Γραμμική Αλγεβρα ΙΙ Διάλεξη 1 Εισαγωγή Χρήστος Κουρουνιώτης Πανεπισ τήμιο Κρήτης 19/2/2014 Χ.Κουρουνιώτης (Παν.Κρήτης) Διάλεξη 1 19/2/ / 13

ΑΛΓΕΒΡΙΚΕΣ ΟΜΕΣ Ι. Ασκησεις - Φυλλαδιο 2

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

Ε Μέχρι 31 Μαρτίου 2015.

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 7

Πρόβληµα 2 (15 µονάδες)

Παράρτηµα Α Εισαγωγή Οµάδες. (x y) z= x (y z).

Κεφάλαιο 0. Μεταθετικοί ακτύλιοι, Ιδεώδη

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Λυσεις Ασκησεων - Φυλλαδιο 7

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Ασκησεις Επαναληψης. ιδασκων: Α. Μπεληγιάννης Ιστοσελιδα Μαθηµατος :

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Ασκησεις - Επανάληψης. ιδασκων: Α. Μπεληγιάννης Ιστοσελιδα Μαθηµατος :

ΠΑΝΕΠΙΣΤΗΜΙΟ ΜΑΚΕΔΟΝΙΑΣ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ ΤΜΗΜΑΤΟΣ ΕΦΑΡΜΟΣΜΕΝΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ

Κεφάλαιο 2. Μαθηματικό Υπόβαθρο. 2.1 Θεωρία Αριθμών Διαιρετότητα

Α Δ Ι. Δευτέρα 13 Ιανουαρίου 2014

Α Δ Ι. Παρασκευή 25 Οκτωβρίου Ασκηση 1. Στο σύνολο των πραγματικών αριθμών R ορίζουμε μια σχέση R R R ως εξής:

Θεωρητικά Θέµατα. Ι. Θεωρία Οµάδων. x R y ή x R y ή x y(r) [x] R = { y X y R x } X. Μέρος Σχέσεις Ισοδυναµίας, ιαµερίσεις, και Πράξεις

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Προτεινοµενες Ασκησεις - Φυλλαδιο 9

a b b < a > < b > < a >.

ΠΑΡΑΡΤΗΜΑ Αʹ. Στοιχεία από την Άλγεβρα

Ι. ΠΡΑΞΕΙΣ. Ορισµός 2 A. ΕΣΩΤΕΡΙΚΗ ΠΡΑΞΗ. Έστω E ένα µη κενό σύνολο. Κάθε απεικόνιση f: E x E E λέγεται εσωτερική πράξη επί του E.

Δακτύλιοι και Πρότυπα Ασκήσεις 2. όπου a (4 i) (1 2 i), b i. Στη συνέχεια βρείτε κάθε τέτοιο d. b. Δείξτε ότι [ i] (4 i)

ΑΛΓΕΒΡΙΚΕΣ ΟΜΕΣ Ι. Επιλυση Ασκησεων - Φυλλαδιο 2

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 6

(a + b) + c = a + (b + c), (ab)c = a(bc) a + b = b + a, ab = ba. a(b + c) = ab + ac

Αλγεβρικές Δομές ΙΙ. 1 Ομάδα I. Ά σ κ η σ η 1.1 Έστω R ένας δακτύλιος. Δείξτε ότι το σύνολο

Κρυπτοσύστημα RSA (Rivest, Shamir, Adlemann, 1977) Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

F 5 = (F n, F n+1 ) = 1.

Κρυπτογραφία. Κωνσταντίνου Ελισάβετ

f : G G G = 7 12 = 5 / N. x 2 +1 (x y) z = (x+y+xy) z = x+y+xy+z+(x+y+xy)z = x+y+z+xy+yz+xz+xyz.

Θέµατα ( ικαιολογείστε πλήρως όλες τις απαντήσεις σας)

Διδάσκων: Καθηγητής Νικόλαος Μαρμαρίδης, Καθηγητής Ιωάννης Μπεληγιάννης

Διδάσκων: Καθηγητής Νικόλαος Μαρμαρίδης, Καθηγητής Ιωάννης Μπεληγιάννης

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 8

f(n) = a n f(n + m) = a n+m = a n a m = f(n)f(m) f(a n ) = b n f : G 1 G 2, f(a n a m ) = f(a n+m ) = b n+m = b n b m = f(a n )f(a m )

Θεωρία Υπολογισμού και Πολυπλοκότητα

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Κεφάλαιο 1 Πρότυπα. Στο κεφάλαιο αυτό εισάγουμε την έννοια του προτύπου πάνω από δακτύλιο.

Γενικά Μία μέθοδος κρυπτογραφίας δημοσίου κλειδιού Αντί για δακτύλιους της μορφής Z n χρησιμοποιεί ελλειπτικές καμπύλες ορισμένες σε πεπερασμένα σώματ

Αλγεβρικές Δομές Ι. 1 Ομάδα I

ΚΕΦΑΛΑΙΟ 3: Συνθήκες Αλυσίδων

Ενότητα: Πράξεις επί Συνόλων και Σώµατα Αριθµών

Transcript:

Εφαρμοσμένη Κρυπτογραφία Ι Κωνσταντίνου Ελισάβετ ekonstantinou@aegean.gr http://www.icsd.aegean.gr/ekonstantinou

Ασύμμετρα Κρυπτοσυστήματα κλειδί κρυπτογράφησης k1 Αρχικό κείμενο (m) (δημόσιο κλειδί) Αλγόριθμος Κρυπτογράφησης Ε Κρυπτογραφημένο κείμενο (c) c = E k1 (m) κλειδί αποκρυπτογράφησης k2 Κρυπτογραφημένο κείμενο (c) (ιδιωτικό κλειδί) Αλγόριθμος Αποκρυπτογράφησης D m = D k2 (c) Αρχικό κείμενο (m) Το κλειδί αποκρυπτογράφησης βρίσκεται δύσκολα από το αντίστοιχο κλειδί κρυπτογράφησης. Η δυσκολία βασίζεται σε κάποιο μαθηματικό πρόβλημα. 2

Κρυπτογραφία ημόσιου Κλειδιού οθέντος ενός δημόσιου κλειδιού e είναι υπολογιστικά αδύνατο να βρεθεί το ιδιωτικό κλειδί d. Αλγόριθμος κρυπτογράφησης E e = trapdoor one-way function με trapdoor information = d. Π.χ. η f(x) = x 3 mod n είναι μια trapdoor one-way function, όπου η trapdoor πληροφορία είναι οι παράγοντες p και q του n. Άρα, αν το μυστικό κλειδί του Bob είναι τα p, q και δημόσιο το n, τότε η Alice μπορεί να κρυπτογραφήσει το μήνυμα x ως c = x 3 mod n και να το στείλει πίσω στον Bob. Στη συνέχεια, μόνο ο Bob που έχει την trapdoor πληροφορία μπορεί να βρει το x (δηλαδή να αντιστρέψει τη συνάρτηση). 3

Κρυπτογραφία ημόσιου Κλειδιού c = x 3 mod n (s Α, P A ) (s B, P B ) x = μήνυμα s B = p, q P B = n Μόνο ο Bob μπορεί να αποκρυπτογραφήσει που κατέχει τα p, q. Αν γνωρίζεις το n(δημόσιο κλειδί), δεν μπορείς να βρεις τα p, q (ιδιωτικό κλειδί). Integer factorization problem!! 4

Μαθηματικό Υπόβαθρο 5

Πρώτοι Αριθμοί Ορισμός: Ένας θετικός αριθμός p > 1 καλείται πρώτος (prime) αν οι μόνοι διαιρέτες του είναι οι ακέραιοι ±1 και ±p. Ένας θετικός ακέραιος n > 1 που δεν είναι πρώτος καλείται σύνθετος (composite). ύο ακέραιοι n, m καλούνται πρώτοι μεταξύ τους (coprime) αν gcd(n, m) = 1. Κάθε ακέραιος n > 1 αναλύεται μοναδικά ως n = p 1 e1 p 2 e2 p k ek όπου κάθε p i είναι ένας πρώτος αριθμός και e i είναι η αντίστοιχη τάξη τους στο γινόμενο. 6

Πρώτοι Αριθμοί Ορισμός: Έστω Β ένας θετικός ακέραιος. Θα λέμε ότι ένας ακέραιος n είναι Β-ομαλός (B-smooth) αν όλοι οι πρώτοι παράγοντές του είναι μικρότεροι ή ίσοι του Β. ηλαδή αν n = p 1 e1 p 2 e2 p k ek θα πρέπει κάθε p i <= B. Παράδειγμα: Το 20 = 2 2 *5 είναι 5-ομαλός, 10-ομαλός ή 12345- ομαλός, αλλά όχι 4-ομαλός ή 3-ομαλός. Έστω ότι π(x) είναι το πλήθος των πρώτων αριθμών που είναι μικρότεροι ή ίσοι του x (π.χ. αν x = 15, τότε π(x) = 6 (2,3,5,7,11,13) ). Ισχύει ότι π ( x) lim = 1 x x / ln x 7

Ησυνάρτησηφ(.) του Euler Για κάθε ακέραιο n> 0, έστω φ(n) το πλήθος των ακεραίων στο διάστημα [1, n] που είναι σχετικά πρώτοι με το n. Η συνάρτηση φ(.) καλείται Euler phi function. Ιδιότητες: 1) Αν p είναι πρώτος, τότε φ(p) = p-1. 2) Αν gcd(n, m) = 1, τότε φ(nm) = φ(n)φ(m). 3) Αν n = p 1 e1 p 2 e2 p k ek τότε φ(n) = n(1-1/p 1 )(1-1/p 2 ) (1-1/p k ). Παράδειγμα: φ(20) = 20(1-1/2)(1-1/5) = 8. Πράγματι, οι αριθμοί στο [1,20] που είναι σχετικά πρώτοι με το 20 είναι οι 1,3,7,9,11,13,17 και 19. Euler, 1707-1783 8

Ομάδες, ακτύλιοι και Σώματα Έστω Ε ένα μη κενό σύνολο. Καλούμε πράξη επί του Ε, μια απεικόνιση Ε x E E. Ορισμός: Ένα ζεύγος (G, *), όπου G είναι ένα μη κενό σύνολο και * μια πράξη επί του G, καλείται ομάδα (group) αν η πράξη * έχει τιςεξήςιδιότητες: 1) x*(y*z) = (x*y)*z για κάθε x,y,z G. 2) Υπάρχει g G τέτοιο ώστε για κάθε x G να ισχύει x*g = x = g*x. 3) Για κάθε x G υπάρχει ένα x G τέτοιο ώστε x*x = g = x *x. To g είναι το μοναδικό στοιχείο που έχει την ιδιότητα (2) και καλείται ουδέτερο στοιχείο της ομάδας. Για κάθε x το στοιχείο x είναι μοναδικό και καλείται συμμετρικό του x. 9

Ομάδες, ακτύλιοι και Σώματα Αν η πράξη * είναι αντιμεταθετική, δηλαδή ισχύει x*y = y*x για κάθε x, y G, τότε η ομάδα καλείται αντιμεταθετική ή αβελιανή (abelian). Ορισμός: Ένας δακτύλιος (ring) είναι μια τριάδα (Α, +, *), που αποτελείται από ένα μη κενό σύνολο Α και από δύο πράξεις: - μια πρόσθεση +: A x A -> A, (x,y) -> x+y - έναν πολλαπλασιασμό *: A x A -> A, (x,y) -> xy έτσι ώστε να ισχύουν τα εξής: 1) Το ζεύγος (Α, +) είναι αβελιανή ομάδα. 2) x(yz) = (xy)z για κάθε x,y,z A. 3) Υπάρχει μονάδα, δηλαδή υπάρχει στοιχείο g του Α τέτοιο ώστε gx = x = xg για κάθε x που ανήκει στο Α. Το g θα συμβολίζεται και ως 1. 4) x(y+z) = xy+xz και (y+z)x = yx+zx για κάθε x,y,z στο Α. 10

Ομάδες, ακτύλιοι και Σώματα Ένα στοιχείο α του δακτυλίου Α καλείται αντιστρέψιμο αν υπάρχει α στο Α τέτοιο ώστε α*α = 1 = α *α. Το α καλείται αντίστροφο του α και συμβολίζεται με α -1. Ορισμός: Ένας αντιμεταθετικός δακτύλιος καλείται σώμα (field) αν κάθε μη μηδενικό στοιχείο του είναι αντιστρέψιμο. Για παράδειγμα, ο δακτύλιοςq των ρητών αριθμών είναι σώμα, ενώ ο δακτύλιος Ζ των ακεραίων δεν είναι. 11

Ισοδυναμίες και Ισοτιμίες Έστω Σ ένα μη κενό σύνολο. Ένα υποσύνολο S του Σ x Σ καλείται σχέση ισοδυναμίας, αν έχει τις εξής ιδιότητες: 1) (x, x) S για κάθε x Σ (ανακλαστική) 2) αν (x, y) S (y, x) S (συμμετρική) 3) αν (x, y) S και (y, z) S (x, z) S (μεταβατική) ύο στοιχεία που συνδέονται με μια σχέση ισοδυναμίας καλούνται ισοδύναμα. Κλάση ισοδυναμίας (equivalence class) ενός στοιχείου α του Σ, είναι το σύνολο [α] = {x Σ (x, α) S} 12

Ισοδυναμίες και Ισοτιμίες Ορισμός: Έστω n ένας θετικός ακέραιος. Ο ακέραιοςa καλείται ισότιμος (congruent) με τον ακέραιο b modulo n, συμβολικά a b mod n aν n a-b (δηλαδή αν η ποσότητα a-b διαιρείται με το n) ή διαφορετικά αν a = kn + b για κάποιον ακέραιο k. Αν το n δεν διαιρεί το a-b, τότε ο a καλείται ανισότιμος με τον b modulo n, συμβολικά a b mod n Παραδείγματα: 24 9 mod 5 24 39 mod 5 24 4 mod 5-11 3 mod 7-4 -13 mod 9 13

Ισοδυναμίες και Ισοτιμίες Η σχέση ισοτιμίας είναι μία σχέση ισοδυναμίας στο Z (σύνολο ακεραίων). ηλαδή ισχύουν τα εξής: 1) α α mod n για κάθε α στο Z 2) α b mod n b amod n 3) αν α bmod nκαι b c mod n α cmod n 4) αν α a 1 mod n και b b 1 mod n α + b a 1 + b 1 mod n και ab a 1 b 1 mod n Για κάθε α που ανήκει στο Z, η κλάση ισοδυναμίας του α είναι η [α] = {x Z x amod n}καικαλείταικλάσηισοτιμίαςήκλάση υπολοίπων του α mod n. 14

Ισοδυναμίες και Ισοτιμίες Ορισμός: Οι ακέραιοι modulo n, συμβολίζονται με Z n και είναι το σύνολο των κλάσεων ισοδυναμίας των {0, 1, 2,..., n-1}. Όλες οι πράξεις στο Z n γίνονται modulo n. Το σύνολο Z n αποτελεί αντιμεταθετικό δακτύλιο. Αν το n είναι πρώτος, τότε το σύνολο Z n είναι σώμα (συνήθως συμβολίζεται με F p και καλείται πρώτο πεπερασμένο σώμα). γιατί?? 15

Ισοδυναμίες και Ισοτιμίες Παραδείγματα: 1) Έστω ο δακτύλιος Z 25. Αυτός αποτελείται από τα στοιχεία {0, 1, 2,..., 24}. Αν a = 8 και b = 13 είναι δύο στοιχεία του Z 25, υπολογίστε τα αποτελέσματα των πράξεων a+b, a-b, και ab. Λύση: α+b = 8+13 = 21 21 mod 25 a-b = 8-13 = -5 20 mod 25 ab = 8*13 = 104 4mod 25 2) Ποια από τα παρακάτω είναι σωστά? 31 53 mod 22, 31 = 53 mod 22 7 21 mod 14, 7 = 21 mod 14 21 7 mod 14, 21 = 7 mod 14 16

Ισοδυναμίες και Ισοτιμίες Πώς ορίζεται η διαίρεση στο Z n? Ένα στοιχείο α του Z n λέμε ότι είναι αντιστρέψιμο αν υπάρχει ένας αριθμός x στο Z n για τον οποίο ισχύει ότι ax 1 mod n εν έχουν όλοι οι αριθμοί στο Z n αντίστροφο. Συγκεκριμένα, ένας αριθμός α στο Z n αντιστρέφεται αν και μόνο αν gcd(a, n) = 1. Άρα, για να μπορεί να οριστεί η πράξη a/b στο Z n θα πρέπει το b να αντιστρέφεται. 17

Ισοδυναμίες και Ισοτιμίες Παράδειγμα: Έστω τα στοιχεία α = 7 και b = 9 του δακτυλίου Z 14. Υπολογίστε τα a/b και b/a. Λύση: Αρχικά πρέπει να δούμε αν τα a και b αντιστρέφονται. Ισχύει ότι gcd(a, 14) = 7 και gcd(b, 14) = 1. Άρα ορίζεται μόνο η πράξη a/b. To b -1 = 9-1 11 mod 14 (γιατί 9*11 1 mod 14). Άρα, a/b = 7*11 = 77 7 mod 14. Ερώτημα: Γιατί το Z n αποτελεί σώμα αν το n είναι πρώτος? 18

Ισοδυναμίες και Ισοτιμίες Ορισμός: Αν n> 1 είναι ένας φυσικός αριθμός και α ένας ακέραιος τέτοιος ώστε gcd(a, n) = 1, τότε ο μικρότερος θετικός ακέραιος r με την ιδιότητα a r 1 mod n καλείται τάξη (order) του a mod n. (η τάξη ορίζεται μόνο για τα αντιστρέψιμα στοιχεία του Z n ) Ορισμός: Η πολλαπλασιαστική ομάδα του Z n είναι η Z n* = {a Z n gcd(a, n) = 1}. ηλαδή η πολλαπλασιαστική ομάδα αποτελείται από τα αντιστρέψιμα στοιχεία του Z n. Ητάξη Z n* του Z n* είναι ίση με φ(n). 19

ύο Βασικά Θεωρήματα Θεώρημα του Euler: Αν α Z n* τότε α φ(n) 1 mod n. H τάξη οποιουδήποτε στοιχείου του Z n* είναι είτε ίση με φ(n) ή διαιρεί ακριβώς το φ(n). Μικρό Θεώρημα του Fermat: Έστω p ένας πρώτος αριθμός. Αν gcd(a, p) = 1 για κάποιον ακέραιο αριθμό α, τότε a p-1 1 mod p. Fermat, 1601-1665 20

Γεννήτορες Ομάδων ΑνγιακάποιοστοιχείοατουZ n* ητάξητουείναιίσημεφ(n), τότε το στοιχείο αυτό καλείται γεννήτορας του Z n*. ηλαδή ισχύει ότι Z n* = {α i mod n 0 i φ(n) - 1}. Κάθε ομάδα που έχει έναν τουλάχιστον γεννήτορα καλείται κυκλική. Πώς δημιουργείται ένας γεννήτορας για μια κυκλική ομάδα? αν μια κυκλική ομάδα έχει τάξη t, τότε κάθε γεννήτορας θα έχει τάξη t η τάξη οποιουδήποτε άλλου στοιχείου της ομάδας θα πρέπει να διαιρεί ακριβώς το t 21

Αλγόριθμος ημιουργίας Γεννήτορα 22

Παρατηρήσεις πάνω στον Αλγόριθμο 1) Αν η ομάδα G είναι ίση με Z p* όπου p είναι ένας πρώτος αριθμός, τότε η τάξη t = p-1 και όλες οι πράξεις α t/pi γίνονται modulo p. 2) Αν η ομάδα G είναι ίση με Z n* όπου n είναι ένας σύνθετος αριθμός, τότε η τάξη t = φ(n) και όλες οι πράξεις α t/pi γίνονται modulo n. 3) Τέλος, για να βρεθούν οι πρώτοι παράγοντες της τάξης της ομάδας θα πρέπει να εφαρμοστεί ένας αλγόριθμος παραγοντοποίησης. Εναλλακτικά, αν ζητείται να δημιουργηθεί γεννήτορας για μια ομάδα Z p* όπου p είναι ένας πρώτος αριθμός, τότε αρκεί να βρεθεί ένα p 1 τέτοιο ώστε η τάξη t = p-1 = 2p 1. 23

ιάβασμα Σημειώσεις μαθήματος, Κεφάλαια 2.4 και 2.5 του Handbook of Applied Cryptography, βιβλιογραφικές αναφορές που υπάρχουν στις σημειώσεις Κεφάλαια 2.1 και 2.2 απότοβιβλίοσύγχρονη Κρυπτογραφία: Θεωρία και Εφαρμογές 24

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια