Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Σχετικά έγγραφα
Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Κρυπτογραφία. Έλεγχος πρώτων αριθών-παραγοντοποίηση. Διαφάνειες: Άρης Παγουρτζής Πέτρος Ποτίκας

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Κρυπτοσύστημα RSA (Rivest, Shamir, Adlemann, 1977) Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Κρυπτογραφία. Κωνσταντίνου Ελισάβετ

Κρυπτογραφία Δημοσίου Κλειδιού

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Ασύμμετρη Κρυπτογραφία. Χρήστος Ξενάκης

F 5 = (F n, F n+1 ) = 1.

Εφαρμοσμένη Κρυπτογραφία Ι

Εφαρμοσμένη Κρυπτογραφία Ι

Εφαρμοσμένη Κρυπτογραφία Ι

Αριθμοθεωρητικοί Αλγόριθμοι

Στοιχεία Θεωρίας Αριθμών

project RSA και Rabin-Williams

Εθνικό Μετσόβιο Πολυτεχνείο

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Παραγωγή μεγάλων πρώτων αριθμών

Διαιρετότητα Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία. Ακέραια διαίρεση. Διαιρετότητα. ΜΚΔ: χρήσιμες ιδιότητες

Αλγεβρικές Δομές και Αριθμοθεωρία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

Εφαρμοσμένη Κρυπτογραφία Ι

* * * ( ) mod p = (a p 1. 2 ) mod p.

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Θεωρία αριθμών Αλγεβρικές δομές. Χρήστος Ξενάκης

Εφαρμοσμένη Κρυπτογραφία Ι

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Υπολογιστικά & Διακριτά Μαθηματικά

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

Υπολογιστικά & Διακριτά Μαθηματικά

Υπολογισμός της δύναμης z=x b modn

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 9

Θεμελιώδη Υπολογιστικά Προβλήματα στην Κρυπτογραφία

Πρόβληµα 2 (12 µονάδες)

a n = 3 n a n+1 = 3 a n, a 0 = 1

Υπολογιστικά Προβλήματα και Αλγόριθμοι στην Κρυπτογραφία

Υπολογιστικά & Διακριτά Μαθηματικά

β) 3 n < n!, n > 6 i i! = (n + 1)! 1, n 1 i=1

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 8

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 8

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις Επαναληψης

Εφαρμοσμένη Κρυπτογραφία Ι

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Λυσεις Ασκησεων - Φυλλαδιο 9

KΕΦΑΛΑΙΟ 1 ΧΡΗΣΙΜΕΣ ΜΑΘΗΜΑΤΙΚΕΣ ΕΝΝΟΙΕΣ. { 1,2,3,..., n,...

ΥΠΟΛΟΓΙΣΤΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

ΑΛΓΟΡΙΘΜΟΙ ΚΑΙ ΠΟΛΥΠΛΟΚΟΤΗΤΑ 2 ΕΠΙΜΕΛΕΙΑ :ΣΤΟΥΚΑ ΑΙΚΑΤΕΡΙΝΗ-ΠΑΝΑΓΙΩΤΑ ΜΕΤΑΠΤΥΧΙΑΚΟ:ΜΠΛΑ

να είναι παραγωγίσιμη Να ισχύει ότι f Αν μια από τις τρεις παραπάνω συνθήκες δεν ισχύουν τότε δεν ισχύει και το θεώρημα Rolle.

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Ασκησεις Επαναληψης. ιδασκων: Α. Μπεληγιάννης Ιστοσελιδα Μαθηµατος :

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Ασκησεις - Επανάληψης. ιδασκων: Α. Μπεληγιάννης Ιστοσελιδα Μαθηµατος :

Ε π ι μ έ λ ε ι α Κ Ο Λ Λ Α Σ Α Ν Τ Ω Ν Η Σ

35 Χρήσιμες Προτάσεις με αποδείξεις Γ Λυκείου Μαθηματικά Κατεύθυνσης

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Προτεινοµενες Ασκησεις - Φυλλαδιο 9

2.1 Διαιρετότητα, ισοϋπόλοιποι αριθμοί. q Z, a = b q + r.

4.2 ΔΙΑΙΡΕΣΗ ΠΟΛΥΩΝΥΜΩΝ

0x2 = 2. = = δηλαδή η f δεν. = 2. Άρα η συνάρτηση f δεν είναι συνεχής στο [0,3]. Συνεπώς δεν. x 2. lim f (x) = lim (2x 1) = 3 και x 2 x 2

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 6

Κρυπτογραφία και Πολυπλοκότητα

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

Αριθµοθεωρητικοί Αλγόριθµοι και το. To Κρυπτοσύστηµα RSA

a = a a Z n. a = a mod n.

) = 0. Λύσεις/Ρίζες της εξίσωσης. Ακριβώς δύο άνισες πραγματικές λύσεις, τις: Η εξίσωση δεν έχει πραγματικές λύσεις

Blum Blum Shub Generator

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 7

( ) ( ) ( ) ( ) ( ) ( ) ( ) ( )

Αριθμο-Θεωρητικά Προβλήματα Αναφοράς

2 o Καλοκαιρινό σχολείο Μαθηµατικών Νάουσα 2008

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

2.3 Πολυωνυμικές Εξισώσεις

KΕΦΑΛΑΙΟ 3 ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

6 ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Πρόβληµα 2 (15 µονάδες)

EukleÐdeiec emfuteôseic: ˆnw frˆgmata

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Λυσεις Ασκησεων - Φυλλαδιο 2

Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό υλικό, όπως εικόνες, που υπόκειται σε άλλου τύ

Θέµατα ( ικαιολογείστε πλήρως όλες τις απαντήσεις σας)

Παράδειγμα 8. Να βρείτε την τιμή της παράστασης:

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 7

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Λυσεις Ασκησεων - Φυλλαδιο 1

4.3 ΠΟΛΥΩΝΥΜΙΚΕΣ ΕΞΙΣΩΣΕΙΣ & ΑΝΙΣΩΣΕΙΣ

2 ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ ΑΛΓΕΒΡΙΚΕΣ ΔΟΜΕΣ

12. ΑΝΙΣΩΣΕΙΣ Α ΒΑΘΜΟΥ. είναι δύο παραστάσεις μιας μεταβλητής x πού παίρνει τιμές στο

Κατ οίκον Εργασία 1 Σκελετοί Λύσεων

Συνέχεια συνάρτησης σε διάστημα. Η θεωρία και τι προσέχουμε. x, ισχύει: lim f (x) f ( ).

3.1 ΕΞΙΣΩΣΕΙΣ 1 ΟΥ ΒΑΘΜΟΥ

ΛΟΓΙΣΜΟΣ ΕΝΟΤΗΤΑ 9: ΤΟΠΙΚΑ ΑΚΡΟΤΑΤΑ ΣΥΝΑΡΤΗΣΗΣ ΘΕΩΡΗΜΑ FERMAT

9 Πολυώνυμα Διαίρεση πολυωνύμων

Μορφές αποδείξεων Υπάρχουν πολλά είδη αποδείξεων. Εδώ θα δούμε τα πιο κοινά: Εξαντλητική μέθοδος ή μέθοδος επισκόπησης. Οταν το πρόβλημα έχει πεπερασμ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΠΟΛΥΠΛΟΚΟΤΗΤΑ PRIMES P. Από τα αριστερά προς τα δεξία Saxena, Kayal και Agrawal. Επιµέλεια : Γεωργίου Κωνσταντίνος.

ΚΕΦΑΛΑΙΟ 2 Ο ΠΟΛΥΩΝΥΜΑ ΣΤΟΙΧΕΙΑ ΘΕΩΡΙΑΣ - ΑΣΚΗΣΕΙΣ

Μορφές αποδείξεων. Μαθηματικά Πληροφορικής 2ο Μάθημα. Μορφές αποδείξεων (συνέχεια) Εξαντλητική μέθοδος

4.2 ΕΥΚΛΕΙΔΕΙΑ ΔΙΑΙΡΕΣΗ

7. Αν υψώσουμε και τα δύο μέλη μιας εξίσωσης στον κύβο (και γενικά σε οποιαδήποτε περιττή δύναμη), τότε προκύπτει

( ) Άρα το 1 είναι ρίζα του P, οπότε το x 1 είναι παράγοντάς του. Το πηλίκο της διαίρεσης ( x 3x + 5x 3) : ( x 1) είναι:

Transcript:

Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών & Μηχανικών Υπολογιστών Σημειώσεις Διαλέξεων Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία Επιμέλεια σημειώσεων: Ζωή Παρασκευοπούλου Νίκος Γιανναράκης Διδάσκοντες: Στάθης Ζάχος Άρης Παγουρτζής 19 Νοεμβρίου 2012 (v2)

1 Υπολογιστική Πολυπλοκότητα του RSA-breaking RSA breaking p ϕ(n) computation p F ACT ORING rp exponent computation Πρόταση 1.1. Αν βρούμε μία μη τετριμμένη ρίζα της ισοτιμίας x 2 1 (mod N) τότε μπορούμε εύκολα να παραγοντοποιήσουμε το N. Απόδειξη. Η ισοτιμία x 2 1 (mod p), p prime έχει δύο λύσεις modulo p, τις ±1 (mod p). } x 2 1 (mod p) x 2 x 2 1 (mod N) (1) 1 (mod q) Από την (1) προκύπτει οτι υπάρχουν τέσσερις τετραγωνικές ρίζες modulo N. Δύο από αυτές θα είναι οι τετριμμένες ρίζες x ±1 (mod N) και οι άλλες δύο μη τετριμμένες έστω x ±u (mod N). u 2 1 (mod N) u 2 1 0 (mod N) (u 1) (u + 1) 0 (mod N) N (u 1) (u + 1) (2) Αλλά επειδή οι ±u είναι μη τετριμμένες ρίζες θα ισχύει: u ±1 (mod N) N (u + 1) N (u 1) (3) (2),(3) ===== gcd(u + 1, N) = p gcd(u + 1, N) = q Θεώρημα 1. Ένας αλγόριθμος για τον υπολογισμό του εκθέτη αποκρυπτογράφησης d σε ένα κρυπτοσύστημα RSA μπορεί να μετατραπεί σε πιθανοτικό αλγόριθμο για την παραγοντοποίηση του N. Απόδειξη. Ο πιθανοτικός αλγόριθμος παραγοντοποιήσης διαλέγει αριθμούς w Z N. Προφανώς αφού N = p q αν για μία τυχαία επιλογή του w ισχύει gcd(w, N) > 1 η παραγοντοποίηση του Ν είναι τετριμμένη. Συνεπώς υποθέτουμε οτι gcd(w, N) = 1. 1

Διαλέγουμε ένα τυχαίο w < N και υποθέτουμε ότι gcd(w, N) = 1. Δοθέντος του αλγορίθμου υπολογισμού του εκθέτη αποκρυπτογράφησης d και δεδομένου ότι e d 1 (mod ϕ(n)), μπορούμε να γράψουμε: e d 1 = 2 s r, s 1 rodd w 2s r 1 (mod N) Έστω s ο μικρότερος αριθμός για τον οποίο w 2s r 1 (mod N) 0 s < N Αν s > 0 w 2s 1 r 1 (mod N) (4) τότε το u w 2s 1 r (mod N) είναι μία μη τετριμμένη τετραγωνική ρίζα του 1 (mod N) και άρα το Ν παραγοντοποιείται με τον τρόπο που δείξαμε στην πρόταση 1.1. Θα δείξουμε τώρα ότι ο αλγόριθμος επιτυγχάνει με πιθανότητα 1 2. Έστω ότι η σχέση (4) δεν ικανοποιείται, δηλαδή: w r 1 (mod N) w 2t r 1 (mod N), 0 t < s (5) Θα προσδιορίσουμε ένα άνω όριο για τα w που δεν ικανοποιούν την (4) και άρα προφανώς ικανοποιούν την (5). Τα w αυτά θα είναι αριθμοί που έχουν προκύψει από μία σειρά w r, w 2 r, w 22 r,, w 2i r, w 2s r της μορφής: } < ±1, ±1,, 1, 1,, 1 > Non Factoring Sequences < 1, 1, 1, 1, 1 > Έχουμε ότι: p 1 = 2 i a q 1 = 2 j b a, b odds Και επιπλέον υποθέτουμε ότι i j χωρίς βλάβη της γενικότητας. Συνεπώς: e d 1 2 s r 0 (mod ϕ(n)) (mod ϕ(n)) 2 s r 0 (mod (p 1) (q 1)) 2 s r = k 2 i+j a b, k N a b r 2

Το παραπάνω ισχύει επειδή τα r, a, b είναι περιττοί. Με βάση το παραπάνω, έστω ότι t i τότε το 2 t r είναι πολλαπλάσιο του p 1 = 2 i a και άρα μπορούμε να γράψουμε 2 t r 0 (mod p 1) w 2t r 1 (mod p) w 2t r 1 (mod p) w 2t r 1 (mod N) Άρα με βάση την υπόθεση μας ότι t i οι συνθήκες της (5) δεν ικανοποιούνται ποτέ άρα αφού i < s μπορούμε να γράψουμε την (5) στη μορφή : w r 1 (mod N) w 2t r 1 (mod N), 0 t < i (6) Θα κάνουμε τώρα μία εκτίμηση για τον αριθμό των w που ικανοποιούν την (6). Έστω g ένας γεννήτορας του Z p και έστω επίσης w g u (mod p). Τότε έχουμε: w r 1 (mod p) u r 0 (mod p 1) Οι δύο παραπάνω ισοτιμίες είναι ισοδύναμες και άρα έχουν το ίδιο πλήθος λύσεων ως προς τα u, w. Το πλήθος των λύσεων της τελευταίας ισοτιμίας είναι ίσο με gcd(r, p 1) = a. Με ανάλογο τρόπο προκύπτει και ο αριθμός των λύσεων της ισοτιμίας w r 1 (mod q) ο οποίος είναι b. Συνεπώς η ισοτιμία w r 1 (mod ) έχει a b λύσεις. Το πλήθος των λύσεων της ισοτιμίας w 2t r 1 (mod N) μπορεί να βρεθεί με βάση την εξής παρατήρηση: w 2t+1 r 1 (mod p) Η παραπάνω ισοτιμία για t + 1 i έχει gcd(2 t+1 r, p 1) = 2 t+1 a λύσεις. Αντίστοιχα παρατηρούμε ότι: w 2t r 1 (mod p) Η παραπάνω ισοτιμία έχει gcd(2 t r, p 1) = 2 t a λύσεις. Με βάση τα παραπάνω και τη σχέση (1) της πρότασης 1.1 συμπεραίνουμε ότι το πλήθος των λύσεων της ισοτιμίας w 2t r 1 (mod p) είναι το πολύ 2 t+1 a 2 t a = 2 t a. Με ανάλογο τρόπο προκύπτει ότι το πλήθος των λύσεων της ισοτιμίας w 2t r 1 (mod q) είναι το πολύ 2 t b. Συνεπώς το πλήθος των λύσεων για την ισοτιμία w 2t r 1 (mod N) 3

είναι το πολύ 2 t a 2 t b = 2 2 t a b πάλι από τη σχέση (1) της πρότασης 1.1. Συνεπώς το άνω όριο για το πλήθος των w που δε ικανοποιούν τη σχέση (5) (και άρα και την (6)), δηλαδή το άνω όριο για το πλήθος των w που δε μπορούμε να χρησιμοποιήσουμε για να παραγοντοποιήσουμε το N μπορεί να βρεθεί ως άθροισμα για όλες τις πιθανές τιμές του πλήθους των λύσεων των δύο ισοτιμιών της συνθήκης (5). i 1 a b + a b 2 2t Το παραπάνω άθροισμα προκύπτει ίσο με ϕ(n) 2. Το πλήθος των w είναι ϕ(n) αφού gcd(w, N) = 1 άρα το πολύ τα μισά απο όλα τα δυνατά w δε μπορούν να χρησιμοποιηθούν για να παραγοντοποιήσουμε το N. Άρα μέτα k τυχαίες επιλογές υπάρχει πιθανότητα 1 2 k να μη βρούμε κατάλληλο w. 2 Primality Testing 2.1 Fermat Test t=0 Το Fermat test στηρίζεται στο μικρό θεώρημα του Fermat. Θεώρημα. Μικρό Θεώρημα Fermat a Z, prime p a : a p 1 1 (mod p) Απόδειξη. Zac12 σελ. 151, Θεώρημα 6.41 Θα θέλαμε εξετάζοντας τη συνθήκη για διάφορες τιμές του a να αποφανθούμε με κάποια πιθανότητα για το αν ο n είναι πρώτος. Αυτό ωστόσο είναι αδύνατο καθώς ανακαλύφθηκαν οι αριθμοί Carmichael. Οι αριθμοί Carmichael είναι σύνθετοι αριθμοί n που ικανοποιούν την ισοτιμία για όλα τα a για τα οποία ισχύει gcd(a, n) = 1 οπότε το παραπάνω test θα ισχυρίζεται ότι κάποιος τέτοιος αριθμός είναι πρώτος ενώ είναι σύνθετος. 2.2 Euler Test Το Euler test είναι πιο ισχυρό από το Fermat test υπό την έννοια ότι μπορεί να βρεί κάποιους σύνθετους αριθμούς τους οποιούς το Fermat test αποτυγχάνει να βρεί. Πρόταση 2.1. Αν για κάποιο a ισχύει ότι a 0 (mod n) a n 1 2 1 (mod n) τότε ο n είναι σύνθετος. Μία τέτοια ισοτιμία έχει τουλάχιστον 4 ρίζες modulo n. Οι 2 ρίζες θα είναι οι τετριμμένες ±1 (mod n) και έστω δύο άλλες ρίζες u ±1. Έτσι θα ισχύει η 4

ισοτιμία a n 1 1 (mod n) αλλά θα πρόκειται για σύνθετο αριθμό. Σε αυτή την περίπτωση το Fermat Test θα αποτύχει ενώ το Euler Test θα πετύχει. 2.3 Miller-Rabin Test Με βάση τα παραπάνω αν ισχύει ότι a n 1 2 ±1 (mod n) gcd(a, n) = 1 τότε ο n είναι σύνθετος και διακρίνουμε τις εξής περίπτωσεις: a n 1 1 (mod n) οπότε ο n είναι σύνθετος με βάση το Fermat Test. a n 1 1 (mod n) a n 1 2 ±u (mod n) u ±1 οπότε ο n είναι σύνθετος με βάση το Euler Test. Το Miller-Rabin Test εξετάζει αν ο τυχαίος αριθμός που επιλέξαμε οδηγεί σε FACTORING- SEQUENCE έτσι ώστε να εντοπίσει σύνθετους αριθμούς που το Fermat Test θεωρεί πρώτους. Αρκεί λοιπόν να χρησιμοποιήσουμε κατάλληλα το Euler Test ώστε να εξετάσουμε και τις μη τετριμμένες τετραγωνικές ρίζες του 1. Αλγόριθμος Miller-Rabin 1. Έστω ο n ένας θετικός περιττός αριθμός. Γράφουμε n 1 = 2 s t, με t περιττό. 2. Επιλέγουμε τυχαίο 0 < b < n και υπολογίζουμε το b t (mod n). 3. Αν b t ±1 (mod n) τότε το n είναι πρώτος. Αυτό συμβαίνει επειδή το b n 1 (b t ) 2s 1 (mod n) και άρα δεν υπάρχουν άλλες τετραγωνικές ρίζες του 1 πέρα απο τις τετριμμένες. 4. Αλλιώς υπολογίζουμε το b 2i t (mod n) για i = 1. 5. Αν b 2i t 1 (mod n) τότε το n είναι σύνθετος. Αυτό συμβαίνει επειδή το b 2i 1 t u (mod n) u ±1 είναι τετραγωνική ρίζα του b 2i t 1 (mod n) και άρα αυτή η ισοτιμία έχει παραπάνω από 2 λύσεις συνεπώς το n δεν είναι πρώτος. 6. Αν b 2i t 1 (mod n) τότε το n είναι πρώτος. Προκύπτει όπως στο 3. 7. Αλλιώς συνεχίζουμε απο το βήμα 5 αυξάνοντας το i κατά 1. Αν δεν έχουμε αποφανθεί μέχρι i = s 1 και b 2s 1 t ±1 (mod n) τότε ο n είναι σύνθετος. 5

3 Παραγοντοποίηση Η παραγοντοποίηση αναφέρεται στην εύρεση κάποιου αριθμού p για τον οποίο ισχύει p n 1 < p < n. Χρησιμοποιώντας τα test που δείξαμε παραπάνω μπορούμε να εξακριβώσουμε αν ένας αριθμός έχει κάποιον διαιρέτη, έστω d. Θα δείξουμε μία μέθοδο για να βρούμε το d. 3.1 Μέθοδος ρ Πάραγουμε μία τυχαία ακολουθία < x 0, x 1, > με x i Z n. Αυτό μπορεί να γίνει με χρήση ενός πολυωνύμου βαθμού μεγαλύτερου του 1 όπως το f(x) = x 2 +1 και μία αρχική τιμή έστω x 0 = 1. Συνθήκη 3.1. k > j x j x k (mod n) gcd(x k x j, n) > 1 Αναζητούμε ένα ζευγάρι j, k που να ικανοποιεί τη συνθήκη 3.1. Ισοδύναμα αν βρούμε x k x j (mod d) για κάποιο d n τότε παίρνουμε gcd(x k x j, n) > 1. Αποδεικνύεται οτι μπορούμε να βρούμε ένα τέτοιο ζευγάρι μετά απο O( p) = O( 4 n) δοκιμές. Βιβλιογραφία Zac12 : Σημειώσεις Ζάχου, ΕΜΠ, 2012. Sti06 : D. Stinson: Cryptography: Theory and Practice, 3rd edition, CRC Press, 2005. 6

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια