Frekvencija slova u hrvatskom jeziku (od najfrekventnijih): Frekvencija slova u engleskom jeziku (od najfrekventnijih):

Σχετικά έγγραφα
Uvod u teoriju brojeva

Sume kvadrata. mn = (ax + by) 2 + (ay bx) 2.

Operacije s matricama

M086 LA 1 M106 GRP. Tema: Baza vektorskog prostora. Koordinatni sustav. Norma. CSB nejednakost

(P.I.) PRETPOSTAVKA INDUKCIJE - pretpostavimo da tvrdnja vrijedi za n = k.

Osnovni primer. (Z, +,,, 0, 1) je komutativan prsten sa jedinicom: množenje je distributivno prema sabiranju

Matematička analiza 1 dodatni zadaci

a M a A. Može se pokazati da je supremum (ako postoji) jedinstven pa uvodimo oznaku sup A.

1 Promjena baze vektora

2 tg x ctg x 1 = =, cos 2x Zbog četvrtog kvadranta rješenje je: 2 ctg x

3.1 Granična vrednost funkcije u tački

Teorem 1.8 Svaki prirodan broj n > 1 moºe se prikazati kao umnoºak prostih brojeva (s jednim ili vi²e faktora).

ELEKTROTEHNIČKI ODJEL

DISKRETNA MATEMATIKA - PREDAVANJE 7 - Jovanka Pantović

radni nerecenzirani materijal za predavanja R(f) = {f(x) x D}

Neka je a 3 x 3 + a 2 x 2 + a 1 x + a 0 = 0 algebarska jednadžba trećeg stupnja. Rješavanje ove jednadžbe sastoji se od nekoliko koraka.

INTEGRALNI RAČUN. Teorije, metodike i povijest infinitezimalnih računa. Lucija Mijić 17. veljače 2011.

Uvod u teoriju brojeva. Andrej Dujella

7 Algebarske jednadžbe

6 Polinomi Funkcija p : R R zadana formulom

TRIGONOMETRIJSKE FUNKCIJE I I.1.

Elementi spektralne teorije matrica

Prosti brojevi. Uvod

Linearna algebra 2 prvi kolokvij,

Linearna algebra 2 prvi kolokvij,

Dijagonalizacija operatora

Riješeni zadaci: Nizovi realnih brojeva

Iskazna logika 3. Matematička logika u računarstvu. novembar 2012

PRIMJER 3. MATLAB filtdemo

1.4 Tangenta i normala

Deljivost. 1. Ispitati kada izraz (n 2) 3 + n 3 + (n + 2) 3,n N nije deljiv sa 18.

Riješeni zadaci: Limes funkcije. Neprekidnost

UNIVERZITET U NIŠU ELEKTRONSKI FAKULTET SIGNALI I SISTEMI. Zbirka zadataka

18. listopada listopada / 13

Teorijske osnove informatike 1

radni nerecenzirani materijal za predavanja

Sortiranje prebrajanjem (Counting sort) i Radix Sort

Trigonometrija 2. Adicijske formule. Formule dvostrukog kuta Formule polovičnog kuta Pretvaranje sume(razlike u produkt i obrnuto

Strukture podataka i algoritmi 1. kolokvij 16. studenog Zadatak 1

Determinante. a11 a. a 21 a 22. Definicija 1. (Determinanta prvog reda) Determinanta matrice A = [a] je broj a.

Dvanaesti praktikum iz Analize 1

Veleučilište u Rijeci Stručni studij sigurnosti na radu Akad. god. 2011/2012. Matematika. Monotonost i ekstremi. Katica Jurasić. Rijeka, 2011.

3. ELEMENTARNA TEORIJA BROJEVA Dokaži dajebroj djeljivs Dokažidajebroj djeljiv Dokaži dajebroj djeljiv

Osnovne teoreme diferencijalnog računa

IZVODI ZADACI ( IV deo) Rešenje: Najpre ćemo logaritmovati ovu jednakost sa ln ( to beše prirodni logaritam za osnovu e) a zatim ćemo

SISTEMI NELINEARNIH JEDNAČINA

41. Jednačine koje se svode na kvadratne

RIJEŠENI ZADACI I TEORIJA IZ

KOMUTATIVNI I ASOCIJATIVNI GRUPOIDI. NEUTRALNI ELEMENT GRUPOIDA.

Linearna algebra I, zimski semestar 2007/2008

PARCIJALNI IZVODI I DIFERENCIJALI. Sama definicija parcijalnog izvoda i diferencijala je malo teža, mi se njome ovde nećemo baviti a vi ćete je,

IspitivaƬe funkcija: 1. Oblast definisanosti funkcije (ili domen funkcije) D f

IZVODI ZADACI (I deo)

MJERA I INTEGRAL 2. kolokvij 30. lipnja (Knjige, bilježnice, dodatni papiri i kalkulatori nisu dozvoljeni!)

Kontrolni zadatak (Tačka, prava, ravan, diedar, poliedar, ortogonalna projekcija), grupa A

1. zadatak , 3 Dakle, sva kompleksna re{ewa date jedna~ine su x 1 = x 2 = 1 (dvostruko re{ewe), x 3 = 1 + i

PRAVA. Prava je u prostoru određena jednom svojom tačkom i vektorom paralelnim sa tom pravom ( vektor paralelnosti).

Pošto pretvaramo iz veće u manju mjernu jedinicu broj 2.5 množimo s 1000,

Ispitivanje toka i skiciranje grafika funkcija

Četrnaesto predavanje iz Teorije skupova

numeričkih deskriptivnih mera.

- pravac n je zadan s točkom T(2,0) i koeficijentom smjera k=2. (30 bodova)

Računarska grafika. Rasterizacija linije

Otpornost R u kolu naizmjenične struje

Verovatnoća i Statistika I deo Teorija verovatnoće (zadaci) Beleške dr Bobana Marinkovića

SEMINAR IZ KOLEGIJA ANALITIČKA KEMIJA I. Studij Primijenjena kemija

b = k a. Govorimo jošda a dijeli b ipišemo a b.

π π ELEKTROTEHNIČKI ODJEL i) f (x) = x 3 x 2 x + 1, a = 1, b = 1;

ss rt çã r s t Pr r Pós r çã ê t çã st t t ê s 1 t s r s r s r s r q s t r r t çã r str ê t çã r t r r r t r s

Teorija brojeva Okvirni program rada sa nadarenim učenicima osnovnih škola. Hasan Jamak Prirodno-matematički fakultet Sarajevo

x n +m = 0. Ovo proširenje ima svoju manu u tome da se odričemo relacije poretka - no ne možemo imati sve...

Funkcija gustoće neprekidne slučajne varijable ima dva bitna svojstva: 1. Nenegativnost: f(x) 0, x R, 2. Normiranost: f(x)dx = 1.

MATEMATIKA Pokažite da za konjugiranje (a + bi = a bi) vrijedi. a) z=z b) z 1 z 2 = z 1 z 2 c) z 1 ± z 2 = z 1 ± z 2 d) z z= z 2

LINEARNA ALGEBRA 1, ZIMSKI SEMESTAR 2007/2008 PREDAVANJA: NENAD BAKIĆ, VJEŽBE: LUKA GRUBIŠIĆ I MAJA STARČEVIĆ

9. GRANIČNA VRIJEDNOST I NEPREKIDNOST FUNKCIJE GRANIČNA VRIJEDNOST ILI LIMES FUNKCIJE

VJEROJATNOST I STATISTIKA Popravni kolokvij - 1. rujna 2016.

Cauchyjev teorem. Postoji više dokaza ovog teorema, a najjednostvniji je uz pomoć Greenove formule: dxdy. int C i Cauchy Riemannovih uvjeta.

ΓΗ ΚΑΙ ΣΥΜΠΑΝ. Εικόνα 1. Φωτογραφία του γαλαξία μας (από αρχείο της NASA)

2.2 Srednje vrijednosti. aritmetička sredina, medijan, mod. Podaci (realizacije varijable X): x 1,x 2,...,x n (1)

Poglavlje 1 GRAM-SCHMIDTOV POSTUPAK ORTOGONALIZACIJE. 1.1 Ortonormirani skupovi

16 Lokalni ekstremi. Definicija 16.1 Neka je A R n otvoren, f : A R i c A. Ako postoji okolina U(c) od c na kojoj je f(c) minimum

PID: Domen P je glavnoidealski [PID] akko svaki ideal u P je glavni (generisan jednim elementom; oblika ap := {ab b P }, za neko a P ).

APROKSIMACIJA FUNKCIJA

1 Aksiomatska definicija skupa realnih brojeva

MATRICE I DETERMINANTE - formule i zadaci - (Matrice i determinante) 1 / 15

Q π (/) ^ ^ ^ Η φ. <f) c>o. ^ ο. ö ê ω Q. Ο. o 'c. _o _) o U 03. ,,, ω ^ ^ -g'^ ο 0) f ο. Ε. ιη ο Φ. ο 0) κ. ο 03.,Ο. g 2< οο"" ο φ.

k a k = a. Kao i u slučaju dimenzije n = 1 samo je jedan mogući limes niza u R n :

ELEMENTARNA MATEMATIKA 1

Kaskadna kompenzacija SAU

Apsolutno neprekidne raspodele Raspodele apsolutno neprekidnih sluqajnih promenljivih nazivaju se apsolutno neprekidnim raspodelama.

( ) ( ) 2 UNIVERZITET U ZENICI POLITEHNIČKI FAKULTET. Zadaci za pripremu polaganja kvalifikacionog ispita iz Matematike. 1. Riješiti jednačine: 4

XI dvoqas veжbi dr Vladimir Balti. 4. Stabla

Το άτομο του Υδρογόνου

Νόµοςπεριοδικότητας του Moseley:Η χηµική συµπεριφορά (οι ιδιότητες) των στοιχείων είναι περιοδική συνάρτηση του ατοµικού τους αριθµού.

( ) ( ) Zadatak 001 (Ines, hotelijerska škola) Ako je tg x = 4, izračunaj

ZBIRKA POTPUNO RIJEŠENIH ZADATAKA

Betonske konstrukcije 1 - vežbe 3 - Veliki ekscentricitet -Dodatni primeri

Pismeni ispit iz matematike GRUPA A 1. Napisati u trigonometrijskom i eksponencijalnom obliku kompleksni broj, zatim naći 4 z.

Zadaci iz Osnova matematike

Pismeni ispit iz matematike Riješiti sistem jednačina i diskutovati rješenja sistema u zavisnosti od parametra: ( ) + 1.

Transcript:

Frekvencija slova u hrvatskom jeziku (od najfrekventnijih): A I O E N S R J T U D K V L M P C Z G B H F Najfrekventniji bigrami u hrvatskom jeziku: JE NA RA ST AN NI KO TI IJ NO EN PR Najfrekventniji trigrami u hrvatskom jeziku: IJE STA OST JED KOJ OJE JEN Frekvencija slova u engleskom jeziku (od najfrekventnijih): E T A O I N S H R D L C U M W F G Y P B V K J Q X Z

Frekvencija slova u njemačkom jeziku (od najfrekventnijih): E N I R S A T D H U L G O C M B F W K Z P V J Y X Q

ŠIFRAT: MVYKMIBXRIBKMGZBIHGCJAJKRIFA YARIZGXVCGXGYVGJYKMVIHAMCKFR GJQTRQCYQZGANFRITIQCKKACJVI ZQNIHAHVIDVGTKRICXIZBIVDVGTK CIBVQWKMCKCGXUKMGYQYUKMGKVKN GMGRGWABGMGKJVGXAMGYGJYGBKXI UKMZKXAJKTRGMGHAHQJRIFITGKNK ZATG Frekvencije: G: 24 I: 18 K: 21

OTVORENI TEKST: MRKIMEDVJEDIMAZDEPASTOTIJELOKOJE ZAVRSAVAKRATKIMREPOMSILJATUNJUSKU ZAOBLJENEUSIIOSTREZUBEPOPREHRANI JESVEZDERHRANISEDRUGIMSISAVCIMA KUKCIMAIRIBAMAJAGODAMAITRAVOMA KATKADIVECIMZIVOTINJAMAPOPUT JELENAIBIZONA

Otvoreni tekst, ljepši oblik: Mrki medvjed ima zdepasto tijelo koje završava kratkim repom, šiljatu njušku, zaobljene uši i oštre zube. Po prehrani je svežder. Hrani se drugim sisavcima, kukcima i ribama, jagodama i travom, a katkad i većim životinjama, poput jelena i bizona.

HI ST OR IA ES TM AG IS TR AV IT AE PO VI JE ST JE UC IT EL JI CA ZI VO TA KA ZU ST AR IR IM LJ AN IX Ključna riječ PRIMJER, V=W.

QBTNVARBCNSJGOMQ OJGRJQBARNXRPDTN PDJEJQDFPMDBXJPV ODGCUVTNGAMIMJTD EOBI

ŠIFRAT: GI DI DI DF PS TH QM IG DH AD IT LT LA NB NO OA JT FR JT ZT AN LA NX DT LA NO MA JT FL MY BD QM LT JP PA PA AG JP LP ID XH IY JN UD UA ZK PA DA IG DH NM IG ID ID JT BX AO IA GA LP ID VH GT BI LQ JT DI XQ QA IN HD TM CI IG DH NM IG ID ID ID FE GR XQ ZG HI MD ON YP UN DF PZ QS FL IZ TH PS FC AU IT XL LP ID VI NO KA PD XG QT CD NB BD HV HV PX AG Pretpostavljena riječ otvorena teksta: BANANA. Pretpostavka: DI odgovara NA, GI odgovara BA Frekventan bigram DF pretpostavimo da odgovara bigramu JE

OTVORENI TEKST: Banana je tropska biljna porodica koja se sastoji od dva roda, koa se može iskoristiti za ishranu ljudi i životinja. Biljka banana se uzgaja za hranu, kao i ukrasna vrtna ili sobna biljka. Banana je četvrta biljka u svijetu prema upotrebi za prehranu, nakon riže, pšenice i kukuruza.

ŠIFRAT: CK FL ET IJ KS VI XG IE QO SA GA PL TE AU KH CA ET AF CK TO IV OV OI AD BS HM HA OJ AF VU OL HN TY LS AB PJ OL PJ AI LO AJ HT CS VI OJ VC UI VI XG IE ZC AI BS HM IE AJ SJ NT SJ AF OJ VC ZA PJ JT HT ET OJ FJ Pretpostavljena riječ otvorena teksta: MINISTARSTVO. Pretpostavka: LS AB PJ OL PJ odgovara MI NI ST AR ST Najfrekventniji bigrami: OJ (4), PJ, AF IE, ET, VI (3) za očekivati je da OJ odgovara nekom visokofrekventnom bigramu, poput JE, NA i AN (Ako OJ odgovara JE, tada su E, O, J susjedna slova u istom retku ili stupcu, što nije moguće.)

Ključna riječ: TAJNOPIS. OTVORENI TEKST: Premda sam Playfair nije nikad tvrdio da je pronalazač te šifre, ona je u žargonu Ministarstva rata dobila naziv Playfairova šifra i taj joj je naziv ostao do danas. (danasx)

TEME SEMINARA: Enigma Naprave za šifriranje Kriptografija u srednjem vijeku Kriptografija u Drugom svjetskom ratu Digitalni potpis DES kriptosustav Identifikacija i provjera autentičnosti Hash-funkcije Protočne šifre Metode faktorizacije Kriptosustavi s javnim ključem (primjeri- McEliece i sl.) Pseudoslučajni nizovi Protokoli uspostave ključa Efikasne implementacije algoritama Generiranje prostih brojeva Carmichaelovi brojevi

OTVORENI TEKST: TRANSPOZICIJSKE I SUPSTITUCIJSKE ŠIFRE 35 SLOVA pravokutnik 5 7: T R A N S P O Z I C I J S K E I S U P S T I T U C I J S K E S I F R E KLJUČ: 2 4 6 1 7 5 3 ŠIFRAT: NIUCITZEIKOKTSERIITEPSSJRACSUSSJPIF

DEKRIPTIRANJE STUPČANE TRANSPOZICIJE: Odrediti dimenzije pravokutnika - ako je pretpostavljena dimenzija točna, odnos samoglasnika u suglasnika bi u svakom retku trebao biti otprilike kao i u otvorenom tekstu (u tekstovim na hrvatskom jeziku otprilike 43% : 57%). Standardno se ne koristi niti manji broj redaka niti manji broj stupaca. Odrediti korištenu permutaciju stupaca, služeći se frekvencijama bigrama. Najfrekventniji bigrami u hrvatskom jeziku (s frekvencijom od oko 1% naviše) su: AK, AN, AS, AT, AV, CI, DA, ED, EN, IC, IJ, IN, IS, JA, JE, KA, KO, LI, NA, NE, NI, NO, OD, OJ, OS, OV, PO, PR, RA, RE, RI, ST, TA, TI, VA, ZA

U prethodnom primjeru su odnosi redom 2 : 5, 2 : 5, 3 : 4, 3 : 4, 3 : 4. U slučaju da u šifratu pokušamo s pretpostavkom dimenzija 7 5 dobivamo odnose 3:2, 2:3, 2:3, 2:3, 2:3, 2:3, 0:5. N E E S U I I R S S U K I J S C O I R J I K T A P T T E C I Z S P S F

ŠIFRAT: ETEIALECNECFNZCTZAJNSUNIMJIEAONANRDRMAMEOMAIOAAR 48 slova najrazumnija pretpostavka je pravokutnik dimenzija 6 8 ili 8 6. 6 8: E E N J M N M A T C Z N J A A I E N C S I N M O I E T U E R E A A C Z N A D O A L F A I O R M R Odnosi samoglasnika i suglasnika: 3:5, 3:5, 3:5, 6:2, 4:4, 3:5. 8 6: E N Z M N O T E A J R M E C J I D A I F N E R I A N S A M O L Z U O A A E C N N M A C T I A E R Odnosi samoglasnika i suglasnika: 2:4, 2:4, 3:3, 3:3, 3:3, 4:2, 2:4, 3:3.

Drugi odnos je donekle pravilniji. Pogledajmo tablicu frekvencija najučestalijih bigrama u parovima stupaca: I II III IV V V I I 0 2 4 1 2 0 II 2 0 1 3 1 4 III 5 0 0 1 0 3 IV 1 4 4 0 0 1 V 1 1 1 1 0 3 V I 0 0 3 2 1 0

Pokušamo: III I, I V te IV II, II VI Z E N A T R J E D N I R S A M U L A N E M I C E M N O J E M I C A E F I A N O O Z A N C A A T R

Još preostaje povezati VI III odakle dobivamo: OTVORENI TEKST: M N O Z E N J E M A T R I C A J E D E F I N I R A N O S A M O Z A U L A N C A N E M A T R I C E MNOZENJEMATRICAJEDEFINIRANOSAMOZAULANCANEMATRICE tj. Množenje matrica je definirano samo za ulančane matrice. KORIŠTENA PERMUTACIJA: 5 2 4 1 6 3 (čitamo redom iz dobivenih IV II VI III I V)

Mali Fermatov teorem: Ako je p prost broj, tada za svaki a N koji nije djeljiv s p (tj. (p, a) = 1) vrijedi a p 1 1 (mod p). Uvijek vrijedi a p a (mod p). No, obrat ne mora vrijediti. Na primjer, 3 90 1 broj (91 = 13 7). (mod 91), ali 91 je složen Neka je n neparan složen broj te a prirodan broj koji je relativno prost s n te takav da vrijedi a n 1 1 (mod n). Tada kažemo da je n pseudoprost u bazi a. Primijetimo da je svaki prost broj pseudoprost u svakoj bazi koju ne dijeli. Primjer: 91 je pseudoprost u bazi 3. 2 90 64 (mod 91) odakle slijedi kako 91 nije prost. Označimo s F (a) skup svih prirodnih brojeva n sa svojstvom a n 1 1 (mod n). Prema Fermatovu teoremu, skup F (a) sadrži sve proste brojeve koji nisu djelitelji od a, takoder sadrži i sve pseudoproste brojeve u bazi a. Drugim riječima, n F (a), n složen n pseudoprost u bazi a.

Odredivanje pseudoprostih brojeva u bazi a i elemenata iz F (a): Neka je n djelitelj od a 1. Tada je a 1 (mod n) te potenciranjem obiju strana dobivamo a n 1 1 (mod n). Prema tome, n F (a) i svaki složeni djelitelj od a 1 je pseudoprost u bazi a. Na primjer, 9 je pseudoprost u bazi 28, jer 9 dijeli 28 1 = 27. Nije nužne gledati samo djelitelje od a 1, uzimanjem u obzir i djelitelja od a m 1 dobivamo iduću metodu; Propozicija. Neka n dijeli a m 1 za neki m takav da je n 1 (mod m). Tada je n F (a). Prema tome, faktoriziramo li a m 1 za neki odabrani m i potražimo složene djelitelje koji su kongruentni 1 modulo m, dobivamo pseudoproste brojeve u bazi a. Posebno, ako su p i q prosti djelitelji od a m 1, oba kongruentni 1 modulo m, tada je pq traženi djelitelj. Takoder, traženi djelitelj može biti i p 2 ako je p prost i kongruentan 1 modulo m. Primjer: 2 10 1 = (2 5 1)(2 5 + 1) = 33 31 = 3 11 31 11 31 = 341 je pseudoprost u bazi 2. 2 11 1 = 23 89, 23 89 1 (mod 11) 2 11 1 = 2047 je je pseudoprost u bazi 2. 3 5 1 = 242 = 2 11 2, 11 1 (mod 5) 11 2 = 121 je pseudoprost u bazi 3. 3 6 1 = (3 3 1)(3 3 + 1) = 2 3 7 13 7 13 = 91 je pseudoprost u bazi 3.

Teorem. Neka je a 2 te r neparan element skupa F (a) ili bilo koji prost broj veći od 2. Neka je n 1 = ar 1 a 1, n 2 = ar + 1 a + 1. Ako je (r, a 1) = 1, tada je n 1 F (a) (i n 1 je pseudoprost u bazi a ako je složen). Ako je (r, a + 1) = 1, tada je n 2 F (a) (i n 2 je pseudoprost u bazi a ako je složen). Ako je (r, a 2 1) = 1, tada je n 1 n 2 pseudoprost u bazi a. Prema tome, postoji beskonačno mnogo pseudoprostih brojeva u bazi a. Za a = 2 i r = 5 dobivamo prvi primjer s prethodne stranice, za a = 3 i r = 3 četvrti itd.

Testovi prostosti Stvarni testovi prostosti (spori, u praksi neupotrebljivi) Vjerojatnosni testovi prostosti (nesigurni, često spori ukoliko ste zahtijeva veća sigurnost). Vjerojatnosni test prostosti broja n: Slučajno odabrati a Provjeriti jednakosti koje uključuju n i a Ako jednakosti ne vrijede, test se prekida, n je složen i a je svjedok složenosti od n; u suprotnom se postupak ponavlja dok se ne postigne tražena sigurnost.

Fermatov test prostosti ULAZ: neparan broj n 3 i sigurnosni parametar t 1. IZLAZ: odgovor n je složen (sigurno) ili n je prost (sa traženom sigurnošću). Algoritam: 1. Za i od 1 do t odabrati slučajan broj a, 2 a n 2, te izračunati r a n 1 (mod n). Ako je r 1 (mod n), vratiti složen. 2. Vratiti prost.

Neka je n neparan takav da vrijedi a n 1 1 možemo promatrati i kongruencije (mod n). Kako je n 1 paran, a n 1 2 b 1 (mod n), a n 1 4 b 2 (mod n),..., a n 1 2 t b t (mod n), pri čemu je n 1 2 t neparan. Ako je i najmanji takav da je b i 1 (mod n), tada iz b i 1 (mod n) slijedi da je n složen (jer je b 2 i 1 (mod n), a jedina rješenja kongruencije x 2 1 (mod p), gdje je p prost, su x ±1 (mod p)). Neka je n neparan složen broj te neka je n 1 = 2 t s, gdje je s neparan. Neka je a prirodan broj koji je relativno prost s n. Ako vrijedi a s 1 postoji r, 0 r < t takav da je a 2rs 1 pseudoprosti broj u bazi a. (mod n) ili (mod n), kažemo da je n jaki Jaki pseudoprosti broj u bazi a je ujedno i pseudoprost u bazi a, no obrat ne vrijedi. Primjer: 341 je pseudoprost u bazi 2 jer je 2 340 1 (mod 341), ali nije jaki pseudoprosti broj u bazi 2, jer je 340 = 2 2 85 i vrijedi 2 85 32 (mod 341) te 2 170 1 (mod 341). 91 je jaki pseudoprost broj u bazi 10 jer je 10 45 1 (mod 91). Teorem. Neka je n neparan složen broj. Tada je n jaki pseudoprosti broj u bazi a za najviše n 1 4 baza a, 0 < a < n.

Miller-Rabinov test prostosti ULAZ: neparan broj n 3 i sigurnosni parametar t 1. IZLAZ: odgovor n je složen (sigurno) ili n je prost (sa traženom sigurnošću). Algoritam: 1. Zapisati n 1 = 2 r s 2. Za i od 1 do t raditi sljedeće: (a) Odabrati slučajan broj a, 2 a n 2, te izračunati y a s (mod n). (b) Ako je y ±1 (mod n), vratiti se na prethodni korak, tj. odabrati idući a. (c) Ako je y ±1 (mod n), uzastopno odredivati b 1 a 2s (mod n), b 2 a 22 s (mod n),..., b i a 2i s (mod n),..., sve dok je i r i b i 1 (mod n). Ako u nekom koraku dobijemo b i 1 (mod n), vratiti se na raniji korak, tj. odabrati idući a; u suprotnom vratiti složen. 3. Vratiti prost. Primjer: Vjerojatnost da je broj n koji je prošao Miller-Rabinov test sa sigurnosnim parametrom t = 20 složen je 1 4 20 10 12. Tako dobiveni prosti brojevi se nazivaju industrijski prosti brojevi. Ne postoji niti jedan broj manji od 10 12 koji je istovremeno jaki pseudoprosti broj u bazama a = 2, 3, 5, 7, 11.

Ako je n neparan prost, tada za svaki prirodan broj a vrijedi Eulerov kriterij: ( a a n) n 1 2 (mod n). Prema tome, ukoliko nademo a (npr. a < n) takav da ( a n ) nije kongruentno a n 1 2 modulo n, pokazali smo da je n složen, a takav a će biti svjedok složenosti od n. Neka je n neparan složen broj te a prirodan broj relativno prost s n. Ako vrijedi ( ) a n 1 2 (mod n), kažemo da je n Eulerov pseudoprost broj u bazi a. a n Primijetimo da je svaki takav broj ujedno i pseudoprost u bazi a. Primjer: 91 nije Eulerov pseudoprost broj u bazi 3, jer je 3 45 27 ( (mod 91). No, 91 je ) Eulerov pseudoprost broj u bazi 10 jer je 10 45 1 (mod 91). Teorem. Neka je n neparan složen broj. Tada je n Eulerov pseudoprosti broj u bazi a za najviše φ(n) 2 baza a, 0 < a < n. 10 91

Solovay-Strassenov test prostosti ULAZ: neparan broj n 3 i sigurnosni parametar t 1. IZLAZ: odgovor n je složen (sigurno) ili n je prost (sa traženom sigurnošću). Algoritam: 1. Za i od 1 do t odabrati slučajan broj a, 1 a < n. Za svaki a odrediti ( ) i a n 1 2 (mod n). Ukoliko ovi izrazi nisu kongruentni modulo n, vratiti a n složen. 2. Vratiti prost.

Rabinov kriptosustav Kriptosustav s javnim ključem. Jednostavan za korištenje. Zasnovan na problemu odredivanja drugog korijena modulo složen broj - kriptoanaliza izuzetno složena, u praksi je izračunavanje komplicirano poput faktorizacije složenog broja. Neka je n prirodan broj i a kvadratni ostatak modulo n, tada kongruencija x 2 a (mod n) ima rješenja, te treba odrediti takav x (nije jedinstven, odredivanje drugog korijena u Z n ). Opis kriptosustava: Neka su p i q prosti brojevi te n = p q (u praksi su p i q veliki prosti brojevi s otprilike jednakim brojem znamenki). Privatni ključ pošiljaoca je (p, q), dok je javni ključ n. Pošiljaoc prikazuje poruku (ili dio otvorenog teksta) kao nenegativan cijeli broj m {1, 2,..., n 1} te odreduje a = m 2 (mod n) i šifrat a šalje primaocu. Primaoc rješava kongruenciju x 2 a (mod n) kako bi dobio otvoreni tekst. Primaoc se pri odredivanju rješenja kongruencije služi poznavanjem rastava broja n na proste faktore.

Rješenje kongruencije x 2 a (mod n) nije jedinstveno pa postupak enkripcije nije injektivan pošiljaoc i primaoc moraju imati i dogovoreni sustav prepoznavanja otvorenog tekst medu mogućim rješenjima (zakonitosti u poruci, dodavanje bitova na kraj otvorenog teksta i sl.). Ako je p prost, tada kongruencija x 2 a ( ) p (preciznije 1 + rješenja). a p (mod p) ima 0 ili 2 rješenja modulo S druge strane, ako je n = p q, gdje su p i q relativno prosti i a kvadratni ostatak modulo n, tada kongruencija x 2 a (mod n) ima 4 rješenja modulo n. Primjer x 2 1 (mod 15) ima rješenja x 1, 14, 4, 11 (mod 15) x 2 4 (mod 15) ima rješenja x 2, 13, 7, 8 (mod 15). 4 rješenja se dobivaju množenjem jednog rješenja (x 0 ) s rješenjem sustava kongruencija y ±1 (mod p) y ±1 (mod q) (tada je y 2 1 (mod n) pa je i (x 0 y) 2 a (mod n)).

Primaoc do rješenja kongruencije x 2 a (mod n) dolazi pomoću rješenja kongruencija x 2 a (mod p) i x 2 a (mod q) (tj. pomoću drugih korijena od a modulo p i q). Ovaj postupak je posebno jednostavan kada su korišteni prosti brojevi kongruentni 3 modulo 4. Neka je p 3 (mod 4), p = 4k + 3, k N. Tada je a 4k+3 a (mod p), tj. p a 4k+3 a = a(a 4k+2 1) = a(a 2k+1 1)(a 2k+1 + 1). Kako je p prost, mora dijeliti neki od faktora s desne strane. Ako p dijeli a, možemo uzeti da je traženi x upravo p. a 2k+1 + 1. U suprotnom, p dijeli a 2k+1 1 ili Ako p dijeli a 2k+1 + 1, tada je a 2k+2 = (a k+1 ) 2 a (mod p), odakle slijedi ( ) ( ) ( )( ) = 1. No, = = 1, jer je p 3 (mod 4) i a je kvadratni a p ostatak modulo p. a p 1 p a p Prema tome, p dijeli a 2k+1 1 te je a 2k+2 = (a k+1 ) 2 a (mod p), tj. ±a p+1 4 (mod p) je drugi korijen od a modulo p. Primjer Neka je p = 11 = 4 2 + 3. Rješenje kongruencije x 2 5 (mod 11) je ±5 11+1 4 (mod 11), tj. ±4 (mod 11) (4 i 7 modulo 11).

Dekripcija - Odredivanje drugog korijena modulo n = pq. Neka je m otvoreni tekst i c = m 2 (mod n) primljeni šifrat. Najprije, korištenjem Euklidova algoritma, odrediti cijele brojeve a i b takva da je ap + bq = 1. Odrediti r i s, druge korijene iz c modulo p, odnosno q. Ako je p 3 (mod 4) i q 3 (mod 4), tada je r = c p+1 4 (mod p) i s = c q+1 4 (mod q). Odrediti x = aps + bqr (mod n) i y = aps bqr (mod n). Traženi drugi korijeni iz c modulo n su x, x, y, y. odrediti koji predstavlja otvoreni tekst poruke. Medu njima treba Primjer Neka je p = 47 i q = 59. Tada je n = p q = 2773. Odrediti otvoreni tekst ako je primljeni šifrat c = 2283 te ako je poznato da otvoreni tekst u binarnom zapisu završava na tri znamenke nula. Treba odrediti sve m takve da je c m 2 (mod 2773). Primjenom Euklidova algoritma dobivamo a = 5 i b = 4 (( 5) 47+4 59 = 1). Nadalje, r = 2283 47+1 4 (mod 47) = 27 12 (mod 47) = 36, s = 2283 59+1 4 (mod 59) = 41 15 (mod 59) = 49. Sada je redom x = ( 5) 47 49 + 4 59 36 (mod 2773) = 2527, x = 246,

y = ( 5) 47 49 4 59 36 (mod 2773) = 2173, y = 600. Pogledamo binarne zapise dobivenih drugih korijena iz 2283 modulo 2773: x = 100111011111 (2), x = 11110110 (2), y = 100001111101 (2), y = 1001011000 (2). Prema tome, traženi otvoreni tekst je 600. Primjer Neka je sada p = 277, q = 331, n = p q = 91687. Pretpostavimo da prema dogovoru pošiljaoca i primaoca za raspoznavanje otvorenog teksta služi posljednjih 6 (redundantnih) bitova poruke. Ako želimo poslati 10-bitnu poruku m = 1001111001, dodavanjem zadnjih 6 bitova na kraj poruke (tj., njihovim ponavljanjem) dobivamo m = 1001111001111001 (2), tj. m = 40569. Šifrat sada postaje c = m 2 (mod n) = 40569 2 (mod 91687) = 62111. Primaoc odreduje druge korijene iz 62111 modulo 91687, to su redom 69654, 22033, 40569 i 51118. Njihovi binarni zapisi su (u istom poretku): 10001000000010110 (2), 101011000010001 (2), 1001111001111001 (2) i 1100011110101110 (2). Kako jedino treći zapis zadovoljava dogovorenu redundanciju, primaoc konačno dolazi do otvorena teksta m = 1001111001.

ElGamalov kriptosustav Diskretni logaritam: neka je G konačna grupa i α G te H = α. Za b H postoji jedinstveni nenegativan cijeli broj 0 a H 1 takav da je α a = b. Takav a se naziva diskretni logaritam od b, a = log α b. U ovom kriptosustavu se koristi G = Z p i H = G, tj. α je generator čitave grupe Z p (drugim riječima, α i 1 za i = 1, 2,..., p 1 - takav α se još naziva i primitivni korijen modulo p). Primjer Neka je p = 7. Npr. α = 3 je generator od Z 7 = {1, 2, 3, 4, 5, 6}. Redom imamo 3 1 = 3 3 2 = 2 3 3 = 6 3 4 = 4 3 5 = 5 3 6 = 1 Odatle je npr. log 3 6 = 3 i log 3 5 = 5. Vrijedi log α (b c) = (log α b + log α c) mod p 1 i log α b n = n log α b mod p 1. Javni i tajni ključ: korisnik odabire prost broj p i generator α grupe Z p te proizvoljan a, 1 a p 2, za koji računa α a (modulo p). Javni ključ je uredena trojka (p, α, α a ), dok je tajni ključ a.

ENKRIPCIJA Prikazati otvoreni tekst (ili njegov dio) kao nenegativan cijeli broj m {0, 1,..., p 1}. Odabrati proizvoljan k {1, 2,..., p 2}. Odrediti γ = α k (mod p) i δ = m (α a ) k (mod p). Poslati šifrat c = (γ, δ). DEKRIPCIJA Za odrediti m iz c = (γ, δ), korištenjem privatnog ključa a odrediti γ p 1 a (mod p). Sada je m = γ p 1 a δ (mod p) Primjer Neka je p = 29 i α = 11. Neka je odabrani a = 5 (tada je α a = 14). Javni ključ je (29, 11, 14). Neka je m = 20 i k = 10. Tada je γ = 22 i δ = 20 13 = 28 je c = (14, 28). (mod 29), odakle Za postupak dekripcije najprije računamo γ p 1 a = 22 29 1 5 = 9 dobivamo m iz 9 28 = 20 (mod 29). (mod 29) te

Kako odrediti a, tajni ključ? Za manje p, računati potencije od α te pomoću njih odrediti diskretni logaritam. Na primjer, za p = 29 i α = 11 imamo: 11 1 mod 29 = 11 log 11 11 = 1 11 2 mod 29 = 5 log 11 5 = 2 11 3 mod 29 = 26 log 11 26 = 3 11 4 mod 29 = 25 log 11 25 = 4 11 5 mod 29 = 14 log 11 14 = 5 11 6 mod 29 = 9 log 11 9 = 6 11 7 mod 29 = 12 log 11 12 = 7 11 8 mod 29 = 16 log 11 16 = 8 11 9 mod 29 = 2 log 11 2 = 9 11 10 mod 29 = 22 log 11 22 = 10 11 11 mod 29 = 10 log 11 10 = 11 11 12 mod 29 = 23 log 11 23 = 12 11 13 mod 29 = 21 log 11 21 = 13 11 14 mod 29 = 28 log 11 28 = 14 11 15 mod 29 = 18 log 11 18 = 15 11 16 mod 29 = 24 log 11 24 = 16 11 17 mod 29 = 3 log 11 3 = 17 11 18 mod 29 = 4 log 11 23 = 18 11 19 mod 29 = 15 log 11 15 = 19 11 20 mod 29 = 20 log 11 20 = 20 11 21 mod 29 = 17 log 11 17 = 21 11 22 mod 29 = 13 log 11 13 = 22 11 23 mod 29 = 27 log 11 27 = 23 11 24 mod 29 = 7 log 11 7 = 24

11 25 mod 29 = 19 log 11 19 = 25 11 26 mod 29 = 6 log 11 6 = 26 11 27 mod 29 = 8 log 11 8 = 27. 11 28 mod 29 = 1 log 11 1 = 28.

Za veći p se ovakva metoda pokazuje nepraktična. Postoje različiti algoritmi, poput npr. baby step giant step algoritma: Neka je m = p 1. Ako je b = α x, tada možemo x zapisati u obliku x = i m + j, za 0 i, j < m. Odatle je α x = α m i α j te b(α m ) i = α j. Ovo sugerira idući algoritam za odredivanje diskretnog logaritma: ULAZ: Generator α cikličke grupe Z p i b Z p. IZLAZ: Diskretni logaritam x = log α b. Algoritam: 1. Neka je m = p 1. 2. Konstruirati tablicu s elementima (j, α j ), za 0 j < m te ju sortirati po drugoj komponenti (radi lakšeg snalaženja). 3. Odrediti α m = (α 1 ) m te staviti c = b. 4. Za i = 0, 1,..., m 1 ponavljati: Provjeriti nalazi li se c u tablici kao druga komponenta. Ako je c = α j vratiti x = i m + j. Inače staviti c = c α m. Primjer: Neka je p = 113, α = 3 i b = 57. Odredimo log 3 57. Očito je m = 11, pa konsturiramo tablice j 0 1 2 3 4 5 6 7 8 9 10 α j (mod p) 1 3 9 27 81 17 51 40 7 21 63 i j 0 1 8 2 5 9 3 7 6 10 4 α j (mod p) 1 3 7 9 17 21 27 40 51 63 81

Dalje je α 1 = 38 i α m = 58. Sada računamo c = b α m i (mod 113): i 0 1 2 3 4 5 6 7 8 9 c (mod p) 57 29 100 37 112 55 26 39 2 3 Iz prethodnih tablica čitamo b α 11 9 = 3 = α 1, odakle je b = α 99 α = α 100 te je log 3 57 = 100.

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια