Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Σχετικά έγγραφα
Αλγεβρικές Δομές και Αριθμοθεωρία

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Διαιρετότητα Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία. Ακέραια διαίρεση. Διαιρετότητα. ΜΚΔ: χρήσιμες ιδιότητες

Υπολογιστικά & Διακριτά Μαθηματικά

Κεφάλαιο 2. Μαθηματικό Υπόβαθρο. 2.1 Θεωρία Αριθμών Διαιρετότητα

KΕΦΑΛΑΙΟ 1 ΧΡΗΣΙΜΕΣ ΜΑΘΗΜΑΤΙΚΕΣ ΕΝΝΟΙΕΣ. { 1,2,3,..., n,...

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Θεωρία αριθμών Αλγεβρικές δομές. Χρήστος Ξενάκης

a = a a Z n. a = a mod n.

Εφαρμοσμένη Κρυπτογραφία Ι

Κρυπτογραφία. Κωνσταντίνου Ελισάβετ

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

Εφαρμοσμένη Κρυπτογραφία Ι

Αριθμοθεωρητικοί Αλγόριθμοι

* * * ( ) mod p = (a p 1. 2 ) mod p.

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

Εφαρμοσμένη Κρυπτογραφία Ι

2 ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ ΑΛΓΕΒΡΙΚΕΣ ΔΟΜΕΣ

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

2.1 Διαιρετότητα, ισοϋπόλοιποι αριθμοί. q Z, a = b q + r.

Κρυπτοσύστημα RSA (Rivest, Shamir, Adlemann, 1977) Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Υπολογιστικά & Διακριτά Μαθηματικά

Μορφές αποδείξεων Υπάρχουν πολλά είδη αποδείξεων. Εδώ θα δούμε τα πιο κοινά: Εξαντλητική μέθοδος ή μέθοδος επισκόπησης. Οταν το πρόβλημα έχει πεπερασμ

Μορφές αποδείξεων. Μαθηματικά Πληροφορικής 2ο Μάθημα. Μορφές αποδείξεων (συνέχεια) Εξαντλητική μέθοδος

Κρυπτογραφία. Έλεγχος πρώτων αριθών-παραγοντοποίηση. Διαφάνειες: Άρης Παγουρτζής Πέτρος Ποτίκας

Κρυπτογραφία Δημοσίου Κλειδιού

Υπολογιστικά & Διακριτά Μαθηματικά

Α Δ Ι. Παρασκευή 15 Νοεμβρίου Ασκηση 1. Να ευρεθεί η τάξη τού στοιχείου a τής ομάδας (G, ), όπου. (4) a = ( 1 + i 3)/2, (G, ) = (C, ),

Πρόβληµα 2 (12 µονάδες)

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 7

Πεπερασμένα σώματα και Κρυπτογραφία Σύμφωνα με τις παραδόσεις του Α. Κοντογεώργη. Τσουκνίδας Ι.

a b b < a > < b > < a >.

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Λυσεις Ασκησεων - Φυλλαδιο 7

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Ασκησεις Επαναληψης. ιδασκων: Α. Μπεληγιάννης Ιστοσελιδα Μαθηµατος :

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις Επαναληψης

Στοιχεία Θεωρίας Αριθμών

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Ασκησεις - Επανάληψης. ιδασκων: Α. Μπεληγιάννης Ιστοσελιδα Μαθηµατος :

Basik 'Algebra Tm ma Majhmatik n Panepist mio Ajhn n Aj na 2013

F 5 = (F n, F n+1 ) = 1.

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 9

Αλγεβρικες οµες Ι Ασκησεις - Φυλλαδιο 5

Θεμελιώδη Θέματα Επιστήμης Υπολογιστών

s G 1 ). = R, Z 2 Z 3 = Z6. s, t G) s t = st. 1. H = G 4. [G : H] = a G ah = Ha.

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Λυσεις Ασκησεων - Φυλλαδιο 9

Μορφές αποδείξεων Υπάρχουν πολλά είδη αποδείξεων. Εδώ θα δούμε τα πιο κοινά: Εξαντλητική μέθοδος ή μέθοδος επισκόπησης. Οταν το πρόβλημα έχει πεπερασμ

f : G G G = 7 12 = 5 / N. x 2 +1 (x y) z = (x+y+xy) z = x+y+xy+z+(x+y+xy)z = x+y+z+xy+yz+xz+xyz.

Το Θεώρημα CHEVALLEY-WARNING

ιαιρετότητα Στοιχεία Θεωρίας Αριθµών «Ο Αλγόριθµος της ιαίρεσης» Αριθµητική Υπολοίπων 0 r < d και a = d q +r

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

bca = e. H 1j = G 2 H 5j = {f G j : f(0) = 1}

β) 3 n < n!, n > 6 i i! = (n + 1)! 1, n 1 i=1

Παράρτηµα Α Εισαγωγή Οµάδες. (x y) z= x (y z).

ΠΑΡΑΡΤΗΜΑ Αʹ. Στοιχεία από την Άλγεβρα

Υπολογιστικά & Διακριτά Μαθηματικά

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ. Προτεινοµενες Ασκησεις - Φυλλαδιο 9

Μορφές αποδείξεων. Μαθηματικά Πληροφορικής 2ο Μάθημα. Μορφές αποδείξεων (συνέχεια)

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 6

Αλγεβρικες οµες Ι Ασκησεις - Φυλλαδιο 4 1 2

Αριθµοθεωρητικοί Αλγόριθµοι και το. To Κρυπτοσύστηµα RSA

ΛΥΣΕΙΣ ΦΥΛΛΑΔΙΟΥ 3/ΣΕΜΦΕ/ y x= ( ) ( ) .( ) , τότε

G 1 = G/H. I 3 = {f R : f(1) = 2f(2) ή f(1) = 3f(2)}. I 5 = {f R : f(1) = 0}.

ΑΛΓΕΒΡΙΚΕΣ ΟΜΕΣ Ι. Ασκησεις - Φυλλαδιο 4

Διδάσκων: Καθηγητής Νικόλαος Μαρμαρίδης, Καθηγητής Ιωάννης Μπεληγιάννης

ΚΕΦΑΛΑΙΟ 2: Ημιαπλοί Δακτύλιοι

ΕΥΡΕΣΗ ΜΕΓΙΣΤΟΥ ΚΟΙΝΟΥ ΔΙΑΙΡΕΤΗ

Διδάσκων: Καθηγητής Νικόλαος Μαρμαρίδης, Καθηγητής Ιωάννης Μπεληγιάννης

Γραμμική Αλγεβρα ΙΙ Διάλεξη 1 Εισαγωγή Χρήστος Κουρουνιώτης Πανεπισ τήμιο Κρήτης 19/2/2014 Χ.Κουρουνιώτης (Παν.Κρήτης) Διάλεξη 1 19/2/ / 13

Στο κεφάλαιο αυτό εφαρµόζουµε τη Θεωρία Galois, όπως αυτή αναπτύχθηκε στα δύο προηγούµενα κεφάλαια, στην περίπτωση των πεπερασµένων σωµάτων.

Κρυπτογραφία. Θεωρία Αριθμών 2/4/2014. Θεωρία Αριθμών

Σηµειώσεις Θεωρίας Αριθµών. Θ. Θεοχάρη-Αποστολίδη

Γραμμικά Χρονικά Αμετάβλητα Συστήματα. Ψ.Ε.Σ.Ε. Σ. Θεοδωρίδης 1

Α Δ Ι. Παρασκευή 29 Νοεμβρίου 2013 & K =

f(n) = a n f(n + m) = a n+m = a n a m = f(n)f(m) f(a n ) = b n f : G 1 G 2, f(a n a m ) = f(a n+m ) = b n+m = b n b m = f(a n )f(a m )

Δακτύλιοι και Πρότυπα Ασκήσεις 6. Η ύλη των ασκήσεων αυτών είναι η Ενότητα6, Εφαρμογές Θεωρημάτων Δομής στη Γραμμική Αλγεβρα.

Κεφάλαιο 1 Πρότυπα. Στο κεφάλαιο αυτό εισάγουμε την έννοια του προτύπου πάνω από δακτύλιο.

a pn 1 = 1 a pn = a a pn a = 0,

Ε Μέχρι 18 Μαΐου 2015.

Εφαρμοσμένη Κρυπτογραφία Ι

ECDSA ΑΜ:

ΑΛΓΕΒΡΙΚΕΣ ΟΜΕΣ Ι. Ασκησεις - Φυλλαδιο 2

Πρόβληµα 2 (15 µονάδες)

G = a. H = g n. a m = a nq+r = a nq a r = (a n ) q a r = a r = (a n ) q a m. h = a m = a nq = (a n ) q a n

Υπολογιστικά Προβλήματα και Αλγόριθμοι στην Κρυπτογραφία

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΠΟΛΥΠΛΟΚΟΤΗΤΑ PRIMES P. Από τα αριστερά προς τα δεξία Saxena, Kayal και Agrawal. Επιµέλεια : Γεωργίου Κωνσταντίνος.

Εθνικό Μετσόβιο Πολυτεχνείο

Τίτλος Μαθήματος: Θεωρία Ομάδων. Ενότητα: Θεωρία Sylow. Διδάσκων: Καθηγητής Νικόλαος Μαρμαρίδης. Τμήμα: Μαθηματικών

Ι. ΠΡΑΞΕΙΣ. Ορισµός 2 A. ΕΣΩΤΕΡΙΚΗ ΠΡΑΞΗ. Έστω E ένα µη κενό σύνολο. Κάθε απεικόνιση f: E x E E λέγεται εσωτερική πράξη επί του E.

0 + a = a + 0 = a, a k, a + ( a) = ( a) + a = 0, 1 a = a 1 = a, a k, a a 1 = a 1 a = 1,

Αλγεβρικες οµες Ι Ασκησεις - Φυλλαδιο 3

Ε Μέχρι 31 Μαρτίου 2015.

ΘΕΩΡΙΑ ΑΡΙΘΜΩΝ Ασκησεις - Φυλλαδιο 8

Θεωρια Αριθµων Προβληµατα

Φ(s(n)) = s (Φ(n)). (i) Φ(1) = a.

Transcript:

Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών & Μηχανικών Υπολογιστών Σημειώσεις Διαλέξεων Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία Επιμέλεια σημειώσεων: Χρήστος Κούτρας Γιώργος Παναγιωτάκος Διδάσκοντες: Στάθης Ζάχος Άρης Παγουρτζής 5 Νοεμβρίου 2012

1 Αλγόριθμος Ευκλείδη Χρησιμοποιούμε τον αλγόριθμο του Ευκλείδη για να υπολογίσουμε τον μέγιστο κοινό διαιρέτη(gcd). Χρησιμοποιώντας το στυλ του συναρτησιακού προγραμματισμού: gcd(a, b) = if (b a) b. gcd(a, b) = if (a > b) gcd(a mod b, b) else gcd(b mod a, a). Και σε προστακτικό στυλ (και χωρίς έλεγχο αν a > b): function gcd(a, b: natural ) if (b a) then return b else return gcd(b, a mod b) Η πολυπλοκότητα του παραπάνω αλγορίθμου είναι O( log( a + b ) ) = O( log( max ( a, b ) ) ). Κάθε 2 το πολύ βήματα ο μεγαλύτερος αριθμός υποδιπλασιάζεται. Παρατήρηση : Το bit-complexity είναι O( log 3 ( max( a, b ) ) ) Θεώρημα : Υπάρχει πολλαπλασιαστικός αντίστροφος του a mod n gcd(a, n) = 1 Πώς τον βρίσκουμε: a, n Z, τ.ω gcd(a, n) = 1, κ, λ Z τ.ω : 1 = κa + λn κa = 1(modn) κ πολλαπλασιαστικός αντίστροφος του a mod n Ο υπολογισμός των κ, λ επιτυγχάνεται με τον παρακάτω αλγόριθμο. 2 Επεκτεταμένος Ευκλείδειος αλγόριθμος a, n Z, κ, λ Z τ.ω gcd(a, n) = κa + λn Με τον επεκτεταμένο Ευκλείδειο αλγόριθμο μπορούμε να υπολογίσουμε τα κ, λ και επομένως να βρούμε τον πολλαπλασιαστικό αντίστροφο του a mod n. Π.χ. gcd( 91, 35 ) : 1

κ, λ gcd(a,n) κ, λ (1, 0) 91 35 (0, 1) (0, 1) 35 21 (1, 2) (1, 2) 21 14 ( 1, 3) ( 1, 3) 14 7 (2, 5) Άρα 7 = 2 91 5 35 Στον παραπάνω πίνακα, μέσα στις παρενθέσεις εμφανίζονται οι συντελεστές κ, λ των διαδοχικών υπολοίπων ως προς τους αρχικούς αριθμούς, π.χ. 14 = 1 91 + 3 35. Ιδιότητες Χρησιμοποιούμε τον εναλλακτικό συμβολισμό για την gcd(a, b): (a, b) a, b Z, m, n N (ma, mb) = m(a, b) (a, m) = (b, m) = 1 (ab, m) = 1 (a, b) = (a, b + ka) (m a) (n a) (m, n) = 1 mn a 3 Συνάρτηση ϕ του Euler Ορισμός : ϕ(n) = {m m N, m < n, gcd(m, n) = 1}, n N Ιδιότητες Αν p πρώτος τότε : ϕ(p) = p 1 Αν p πρώτος τότε : ϕ(p a ) = p a p a 1 Αν gcd(m, n) = 1 τότε ϕ(mn) = ϕ(m)ϕ(n) n N έστω n = p a 1 1 pa 2 2... pa k k ϕ(n) = n k i=1 (1 1 p k ) Θεώρημα( Euler ) : n 1 : n = d n ϕ(d) 2

4 Αντιμεταθετικές ομάδες Ορισμός : Ομάδα είναι ένα ζεύγος (G, ) : (G G G) έτσι ώστε a, b, c G : a (b c) = (a b) c ( Προσεταιριστική ) e G, a G : a e = a ( Μοναδιαίο στοιχείο ) a G, a 1 G : a a 1 = e (Αντίστροφο ) αν ισχυει ότι a b = b a ( Αντιμεταθετικη ) τότε η ομάδα λέγεται αντιμεταθετική ή αβελιανή Π.χ. (Z n = {[0], [1], [2],..., [n 1]}, + mod n ) ή πιο απλά (Z n, +) είναι αντιμεταθετική ομάδα. Όμοια και οι (Z p, ) και (U(Z n ), ) 1 Ορισμός : Δακτύλιος (R, +, ) όπου το (R, +) αντιμεταθετική ομάδα και για το ισχύουν οι προσεταιριστική ιδιότητα και η επιμεριστική ως προς την προσθεση. Ορισμός : Σώμα (F, +, ) όπου το (F, +, ) δακτύλιος και το ( F \ {e + }, ) είναι αντιμεταθετική ομάδα. Π.χ. p πρώτο (Z p, +, ) είναι σώμα. 5 Αντιμεταθετικές υποομάδες Ορισμός : Υποομάδα μιας ομάδας (G, ) είναι κάθε S G τ.ω (S, ) είναι ομάδα. Θεώρημα : αν (G, ) είναι αντιμεταθετική πεπερασμένη ομάδα, κάθε S G κλειστό ως προς, ειναι υποομάδα. Απόδειξη : Ισχύουν προφανώς η προσεταιριστική και η αντιμεταθετική ιδιότητα στην (S, ). Έστω ότι m, τ.ω a m = e G.Τότε : κ, λ με κ > λ τ.ω. a κ = a λ a λ a κ λ = a λ (a 1 ) λ a κ a κ λ = (a 1 ) λ a λ a κ λ = e Άτοπο από υπόθεση. Τελικά m τ.ω. a m = e και άρα e S με a 1 a m 1 = e όπου a 1 o αντίστροφος του a. Ορισμός : Μια ομάδα (G, ) λέγεται κυκλική αν υπαρχει g G με την ιδιότητα x G, y : x = g y. Το στοιχείο αυτό το ονομάζουμε και γεννήτορα της (G, ). Ορισμός : Tάξη στοιχείου ( ord G (a) ) = min{y a y = e}. 1 Με U(Z n ) συμβολίζουμε τo σύνολο των στοιχείων που ειναι σχετικά πρώτα με το n. U(Z n ) = ϕ(n) 3

Παρατήρηση : ord G (a) = G όπου a γεννήτορας της (G, ). Ορισμός : Έστω (H, ) υποομάδα της (G, ) και a G. Τότε το H a = {h a h H} ονομάζεται δεξί σύμπλοκο( coset ) της H στην G. Ιδιότητα : Έστω H G, (H, ) υποομάδα της (G, ). a, b G είτε H a = H b είτε H a H b =. Πρόταση : Το σύνολο των συμπλόκων της H στην G (G/H) με την πράξη : (H a) (H b) = H (a b) είναι ομάδα τάξης G / H. Θεώρημα Lagrange : Η τάξη κάθε υποομάδας (H, ) της (G, ) διαιρεί την ταξη της G : H G. Πόρισμα : Έστω (G, ) πεπερασμένη ομάδα και (H, ) υποομάδα της. Τότε, g G \ H H G /2 (επομένως η ιδιότητα ισχύει για κάθε H G κλειστό ως προς ). Θεώρημα : Έστω (G, ) πεπερασμένη ομάδα. Τότε a G : a G = e. Θεώρημα ( Euler ) : a, m Z : a U(Z m ) : a ϕ(m) 1( mod m). Θεώρημα ( Fermat ) : a Z : a p 1 1( mod p 1). Πρόταση : Αν a Z p γεννήτορας της Z p, a m a n ( mod p) m n( mod p 1) ( Αν a Z p αλλά δεν είναι γεννήτορας ισχύει μόνο το ). Θεμελιώδες θεώρημα υποομάδων Έστω G κυκλική ομάδα τάξης n. Τότε οποιαδήποτε υποομάδα H της G είναι κυκλική. Η τάξη της H, έστω t, διαιρεί την τάξη της G : h n. Επιπλέον, η H ειναι η μοναδική υποομάδα της G τάξης t. Βιβλιογραφία Zac12 : Σημειώσεις Ζάχου, ΕΜΠ, 2012. Sti06 : Douglas Stinson: Cryptography: Theory and Practice, 3rd edition, CRC Press, 2005. Sho07 : Victor Shoup: A Primer on Algebra and Number Theory for Computer Scientists. 4

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια