Рабочая программа по дисциплине «Теоретико-числовые методы в криптографии» для студентов специальности «Компьютерная безопасность» ТюмГУ, и задания для самостоятельного выполнения с ответами к ним

Скачать 3.85 Mb.

Название	Рабочая программа по дисциплине «Теоретико-числовые методы в криптографии» для студентов специальности «Компьютерная безопасность» ТюмГУ, и задания для самостоятельного выполнения с ответами к ним
страница	5/16
Дата публикации	18.08.2013
Размер	3.85 Mb.
Тип	Учебное пособие

100-bal.ru > Математика > Учебное пособие

1 2 3 4 5 6 7 8 9 ... 16

§4. Сравнения с одним неизвестным

Будем рассматривать сравнения вида a₀xⁿ + a₁xⁿ^-1 + … + a_n≡ 0 (mod m) (*).

Если a₀ не делится на m, то n называется степенью сравнения.

Решить сравнение – значит найти все x, ему удовлетворяющие. Два сравнения, которые удовлетворяют одни и те же значения x, называются равносильными.

Если сравнению (*) удовлетворяет какое-то x=x₁, то ему же будут удовлетворять все числа, сравнимые с x₁ по модулю m: x ≡ x₁(mod m). Весь класс чисел, сравнимых с x₁ по модулю m считается за одно решение. Таким образом, (*) будет иметь столько решений, сколько вычетов из полной системы ему удовлетворяет.

Пример:

x⁵+x+1=0 (mod 7) удовлетворяют x ≡ 2 (mod 7) и x ≡ 4 (mod 7) – 2 решения.

4.1. Сравнения первой степени.

Любое сравнение первой степени можно привести к виду ax ≡ b (mod m). Рассмотрим случай, когда (a, m)=1. Согласно утверждению 2 пункта 3 §3, когда x пробегает полную систему вычетов по модулю m, ax тоже пробегает полную систему вычетов по по модулю m. Следовательно, при одном и только одном значении x из полной системы вычетов, ax будет сравнимо с b, т.е. при (a, m)=1 сравнение имеет ровно 1 решение.

Нахождение решения: Так как (a, m) = 1, то по теореме обратимости a^-1, и тогда исходному сравнению равносильно x ≡ a^-1b (mod m).

Пусть теперь (a,m)=d>1. Для того, чтобы сравнение имело решение, необходимо, чтобы d\b, иначе сравнение невозможно (свойство сравнений №14).

Если же a=a₁d, b=b₁d, m=m₁d , то исходному сравнению равносильно a₁x≡b₁(mod m₁), причем (a₁,m₁)=1 сравнение имеет 1 решение по mod m₁: x≡x₁(mod m₁), или d решений по модулю m:

x≡ x₁(mod m),

x≡ x₁+m₁(mod m),

x≡x₁+2m₁(mod m),

…

x≡x₁+(d–1)m₁(mod m).

Пример 1.

Решить сравнение 6x = 5 (mod 35).

Вычислим НОД(6, 35), пользуясь алгоритмом Евклида:

35 = 65+5,

6 = 15 +1

5 = 51+0 НОД(6, 35)=1.

Вычислим обратный элемент к 6 по модулю 35, пользуясь расширенным алгоритмом Евклида:

1 = 6–5=6–(35–65)=6–35+65= 66–35

6^-1 = 6 (mod 35).

Домножим правую и левую части исходного сравнения на 6:

6^-16x≡6^-15(mod 35)

1x≡65(mod 35)

Ответ: x ≡ 30 (mod 35)
Пример 2.

Решить сравнение 18x = 6 (mod 24).

Вычислим НОД(18, 24), пользуясь алгоритмом Евклида:

24 = 18 + 6;

18 = 26+0 НОД(18, 24)=6.

Правая и левая части сравнения, а также модуль, делятся на 6. Разделим исходное сравнение на 6 и получим равносильное сравнение:

3x ≡ 1 (mod 4) *.

Вычислим НОД(3, 4), пользуясь алгоритмом Евклида:

4 = 13 + 1;

3 = 31 + 0 НОД(3, 4)=1.

Вычислим обратный элемент к 3 по модулю 4, пользуясь расширенным алгоритмом Евклида:

1=4–3 3^-1 = –1(mod 4).

Домножим правую и левую части сравнения (*) на –1:

3^-13x=–11 (mod 4) x≡ –1 (mod 4).

Или, переводя решение в систему наименьших неотрицательных вычетов, x≡ 3 (mod 4).

Ответ: получили 6 решений по модулю 24:

x≡ 3 (mod 24);

x≡ 7 (mod 24);

x≡ 11 (mod 24);

x≡ 15 (mod 24);

x≡ 19 (mod 24);

x≡ 23 (mod 24).

4.2. Система сравнений первой степени. Китайская теорема об остатках.

Рассмотрим систему сравнений

*

От системы сравнений вида a_ix ≡ b_i (mod m_i) можно перейти к данной способом, указанным в п.1.

Китайская теорема об остатках (I век до н.э. Сунь-Цзе)

Пусть m₁,…, m_k – попарно простые числа система сравнений (*) имеет единственное решение x₀≡ **,

где M=, M_i=, .

Доказательство:

Т.к. m_s\M_j

система (*) равносильна системе

***

т.е. системам (*) и (***) удовлетворяют одни и те же значения x. Системе (***) (в силу свойств 12 и 13 сравнений) удовлетворяют те и только те значения, которые заданы теоремой (т.е. x₀).

Следствие.

Если в системе ** независимо друг от друга пробегают полные системы вычетов по модулям соответственно, то пробегает полную систему вычетов по модулю M.

Доказательство: в силу свойства 13 сравнений, x₀ пробегает ровно M не сравнимых по модулю M значений.

Пример

Решить систему сравнений:

m_i345

M_i201512

233

Вычислим параметры, необходимые для нахождения решения. Составим таблицу

Согласно китайской теореме об остатках, решением будет являться

x₀≡1202+2153+4123(mod 60)≡40+90+144(mod 60)≡34(mod 60).

Ответ: x≡34(mod 60).

Проверка:

Решение верно.

4.3. Применения китайской теоремы об остатках.

Китайская теорема об остатках находит широкое применение в теории чисел и криптографии.

Применение Китайской теоремы об остатках в криптосистеме RSA.

В криптосистеме RSA при расшифровании требуется вычислить y^dmod n, причем известно, что n=pq, где p, q – большие простые числа. Как было показано ранее, степень d, в которую требуется возвести шифрованный текст, можно понизить за счет использования теоремы Эйлера. Зная разложение числа n на простые сомножители и используя китайскую теорему об остатках, возможно еще более ускорить вычисления.

Сначала вычисляют:

r₁=y^dmod p=(y mod p)^d^mod⁽^p^–¹⁾mod p,

r₂=y^dmod q=(y mod q)^d^{mod (}^q^–¹⁾mod q.

Как читатель мог заметить, при вычислениях для ускорения возведения в степень используется теорема Ферма.

Получим систему сравнений

.

Решая ее по китайской теореме об остатках, получим решение .

Сложность возведения в степень с использованием китайской теоремы об остатках и теоремы Ферма составляет около 6k³ против 24k³ при использовании только теоремы Ферма (где k есть размерность числа n).
Пример.

Пусть в RSA

Требуется вычислить x=100²⁹ mod 187.

Вычисляем:

r₁=(100 mod 11)^{29 mod 10}mod 11=1⁹ mod 11 = 1,

r₂=(100 mod 17)^{29 mod 16} mod 17=15¹³mod 17=2.

Cоставляем систему

Пользуясь Китайской теоремой об остатках, решаем эту систему.

m_i1117M_i1711M’_i214

Получаем

Ответ: 100²⁹ mod 187=155.
Схема разделения секрета на основе Китайской теоремы об остатках.

На основе китайской теоремы об остатках можно построить (n,k)–пороговую схему разделения секрета. Напомним основные принципы схем разделения секрета.

Пусть существует некая информация, которую следует сохранить в секрете, и имеется n участников, не доверяющих друг другу. Эти участники хотят, чтобы секретную информацию можно было получить только при условии того, что как минимум k участников из n собрались вместе.

(n,k)-пороговая схема разделения секрета – это схема разделения секретной информации между n участниками таким образом, чтобы только k из них (или более), собравшись вместе, могли получить этот секрет. Причем вероятность угадать верное значение секрета при наличии k–m долей секрета m>0 равна вероятности угадать верное значение секрета без обладания долей секрета. При этом все участники протокола равноправны.

Как правило, схемы разделения секрета состоят из 2-х фаз: фазы разделения, когда каждому участнику протокола выдается его доля секрета, и фаза восстановления, когда k или более любых участников, собрав свои доли, восстанавливают общий секрет.

Схема разделения секрета на основе китайской теоремы об остатках выглядит следующим образом:

Пусть N – общий секрет.

Разделение секрета:

Берем p₁, p₂,…, p_n – различные простые числа.

Часть секрета, выдаваемая i-му участнику схемы, есть число x_i, вычисляемое как x_i≡N(mod p_i).

Заметим, что числа p₁, p₂,…, p_n должны быть такими, чтобы произведение любых k из них было больше, чем N. А это достигается, когда для всех i выполняется p_i>.

Для того, чтобы k–1 участников не смогли восстановить секрет без k-го участника, необходимо, чтобы p_i << .

Итак, относительно чисел p₁, p₂,…, p_n должны выполняться условия:

< p_i << .

Восстановление секрета:

Собравшись вместе, k участников составляют и решают систему сравнений .

Решив систему, участники получают общий секрет N.

4.4. Сравнения любой степени по простому модулю.

Пусть р – простое число, и пусть задано сравнение вида f(x)≡0(mod p), где f(x)=axⁿ+a₁xⁿ^—¹+…+a_n *. Тогда справедлива

Теорема 1:

Сравнение вида * равносильно сравнению степени, не выше р—1.

Доказательство:

Деля f(x) на (x^p—x) с остатком, имеем f(x) =(x^p—x)Q(x)+R(x).

Так как x^p—x≡0(mod p), то f(x)≡R(x)(mod p), а степень многочлена R(x) не выше, чем р–1. Что и требовалось доказать.

Теорема 2

Если сравнение * имеет более n решений, то все коэффициенты многочлена f(x) кратны р.

Доказательство:

Пусть * имеет хотя бы n+1 решение, и вычеты этих решений суть x₁, x₂, … , x_n, x_n₊₁.

Тогда многочлен f(x) можно представить в виде

f(x)=a(x—x₁)(x—x₂)(x—x₃)…(x—x_n)+ **

+b(x—x₁)(x—x₂)…(x—x_n_—₁)+

+c(x—x₁)(x—x₂)…(x—x_n_—₂)+

……...

+l(x—x₁)+m.

Справедливость этого равенства проверяется раскрытием скобок в правой части.

Полагая в этом равенстве x=x₁, убеждаемся, что p\m, полагая x=x₂и учитывая, что p\m, убеждаемся, что р\l. Полагаем, что x=x₃, x=x₄, …, x=x_n₊₁ и последовательно убеждаемся, что p\c, p\b, p\a, то есть все коэффициенты из ** делятся на p.

Учтем, что a=a, , , … , , то есть коэффициенты из * являются линейными комбинациями коэффициентов из **, а значит a, a₁, a₂, …, a_n кратны р как линейные комбинации чисел, кратных р.

4.5. Сравнения любой степени по составному модулю.

Теорема

Если m₁, m₂, … , m_k – попарно простые числа, то сравнение

f(x)≡0(mod m₁·m₂·…·m_k) *

равносильно системе

** ,

причем, если первое сравнение имеет T₁ решений по модулю m₁, второе – T₂ решений модулю m₂, …, k-е сравнение имеет T_k решений по модулю m_k, то исходное сравнение будет иметь T=T₁·T₂·…·T_k решений по модулю m₁·m₂·…·m_k.

Доказательство:

Равносильность сравнения и системы очевидна и следует из свойств 12 и 13 сравнений.

Утверждение о количестве решений следует из того, что каждое сравнение

f(x)≡0(mod m_s) ***

выполняется тогда и только тогда, когда выполняется одно из T_s сравнений вида x≡b_s(mod m_s) (где b_s пробегает вычеты решений сравнения ***). Причем возможно всего T=T₁·T₂·…·T_k различных комбинаций вида x≡b₁(mod m₁), x≡b₂(mod m₂),…, x≡b_k(mod m_k), которые приводят (по китайской теореме об остатках) к различным классам вычетов по модулю m₁·m₂·…·m_k.

Из доказанной теоремы следует, что решение сравнения вида сводится к решению сравнений вида .

А решение сравнение вида f(x)≡0(mod p^α) может быть найдено, если известно решение сравнения f(x)≡0(mod p). Покажем это.

Пусть x≡x₁(mod p) – решение сравнения f(x)≡0(mod p). Тогда x можно представить в виде

x=x₁+pt₁, где .

Подставляя такое x в сравнение f(x)≡0(mod p²) и применяя формулу Тейлора (учитывая, что f(x) – многочлен, x₁ – целое число, поэтому ), получаем

f(x₁)+pt₁f '(x₁)≡0(mod p²).

Поскольку f(x₁)≡0(mod p), то p\f(x₁), а значит можно сократить в получившемся выражении на p правую, левую части и модуль. Получим:

Если f '(x₁) не делится на р, то данное сравнение имеет одно решение:

(т.е. )

Подставляя полученное x в сравнение f(x)≡0(mod p³), имеем

f(x₂)+p²t₂f '(x₂)≡0(mod p³),

откуда, сократив правую, левую части и модуль на p², получим

[Здесь f '(x₂) не может быть кратно р, если f '(x₁) не кратно p, т.к. x₂≡x₁(mod p), а значит, f '(x₂) ≡ f '(x₁) (mod p)]

Тогда сравнение имеет одно решение , или, что то же самое, , откуда получаем решение по модулю p³ : x=x₃+p³t₃.

Продолжим этот процесс до тех пор, пока не будет решено сравнение по модулю p^α. Итак, по данному решению сравнения f(x)≡0(mod p) можно найти решение сравнения f(x)≡0(mod p^α).

Пример:

Требуется решить сравнение x³+9x—1≡0 (mod 125).

Известно, что сравнение x³+9x—1≡0 (mod 5) имеет одно решение:

x≡2(mod 5), или x=2+5t₁.

Поскольку модуль «5» небольшой, а общих подходов к сравнениям высоких степеней мы пока не знаем, то этот корень нашли простым перебором, попутно убедившись в его единственности.

Подставим получившееся x в сравнение по модулю 25:

(2+5t₁)³+9(2+5t₁)—1≡0 (mod 25).
Решим это сравнение.

8+4·5t₁+2·(5t₁)²+(5t₁)³+18+9·5t₁—1≡0 (mod 25)

25+13·5t₁+25·(5t₁³+2 t₁²) ≡0 (mod 25)

13·5t₁≡0 (mod 25)

13t₁≡0 (mod 5)

t₁≡0 (mod 5)

Или, что то же самое, t₁=0+5t₂, откуда решение по модулю 25 есть x=2+25t₂. Подставим полученное x в сравнение по модулю 125:

(2+25t₂)³+9(2+25t₂)—1≡0 (mod 125)

Решим это сравнение.

8+4·25t₂+2·(25t₂)²+(25t₁)³+18+9·25t₁—1≡0 (mod 125)

25+13·25t₂+625·(25t₂³+2t₂²) ≡0 (mod 125)

25+13·25t₂≡0 (mod 125)

1+13t₂≡0 (mod 5)

13t₂≡—1 (mod 5)

3t₂≡4 (mod 5)

Получили сравнение первой степени. Решим его. Отыщем 3^-1(mod 5), для чего, как всегда, воспользуемся расширенным алгоритмом Евклида:

5=3+2

3=2+1

2=1+0

1=3—2=3—(5—3)=2·3—1·5.

2≡3^-1(mod 5).

Тогда решением сравнения относительно t₂ будет

t₂≡2·4 (mod 5)

t₂≡3 (mod 5)

Или, что то же самое, t₂=3+5t₃, откуда решение по модулю 125 есть x=2+25(3+5t₃)=2+75+125t₃=77+125t₃, или, что то же самое,

x≡77 (mod 125).

1 2 3 4 5 6 7 8 9 ... 16

Похожие:

	Программа дисциплины «Численные методы» для специальности 090102. 65 «Компьютерная безопасность» Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов специальности 090102 «Компьютерная...		Рабочая программа для студентов очной формы обучения специальности... Иванов Д. И. Алгебра. Учебно-методический комплекс. Рабочая программа для студентов очной формы обучения, специальности 090301. 65...
	Учебно-методический комплекс рабочая программа для студентов специальности... Учебно-методический комплекс. Рабочая программа для студентов специальности 090102. 65 – «Компьютерная безопасность», очной формы...		Рабочая программа для студентов направления 090301. 65 Компьютерная... Хохлов А. Г. Математический анализ. Учебно-методический комплекс. Рабочая программа для студентов направления 090301. 65 Компьютерная...
	Программа дисциплины Операционные системы для специальности 090102.... Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов специальности «090102 Компьютерная...		Рабочая программа для студентов направлений: 090301. 65 «Компьютерная безопасность» ...
	Задания для самостоятельного выполнения Для успешной подготовки к сдаче итогового теста попробуйте выполнить задания по основным темам курса		6454 Задания к контрольной работе по дисциплине Задания к контрольной работе по дисциплине «Педагогические коммуникации» (гос 2000) и методические указания для их выполнения для...
	Учебно-методический комплекс содержит учебно-методический план, темы... В. И. Гренц. Безопасность жизнедеятельности. Учебно-методический комплекс, рабочая учебная программа для студентов специальности...		Учебно-методический комплекс содержит учебно-методический план, темы... В. И. Гренц. Безопасность жизнедеятельности. Учебно-методический комплекс, рабочая учебная программа для студентов очного и заочного...
	Методические указания для ее выполнения по дисциплине Конфликтология... Задания к контрольной работе и методические указания для ее выполнения по дисциплине «Конфликтология в профессиональной деятельности»...		Рабочая программа составлена в соответствии с требованиями фгос впо... Платонов М. Л. Дополнительные главы теории чисел. Учебно-методический комплекс. Рабочая программа для студентов специальности 090900....
	Информационное письмо Уважаемые коллеги! Приглашаем Вас принять участие... Задания к контрольной работе и методические указания для ее выполнения по дисциплине «Конфликтология в профессиональной деятельности»...		Методические указания для выполнения самостоятельных работ По учебной дисциплине Методические указания и задания для студентов по выполнению самостоятельных работ по дисциплине «Бурение нефтяных и газовых скважин»для...
	«Компьютерная графика» Рабочая программа по дисциплине «Компьютерная графика» предназначена для реализации Государственного образовательного стандарта спо...		Рабочая программа По дисциплине: сд. 05 П ожарная техника для специальности... Рабочая программа составлена на основании гос спо №13-3203Б от 08. 02. 2002г и учебного плана для очной формы обучения стф 13-3203Б...

Школьные материалы

§4. Сравнения с одним неизвестным

4.1. Сравнения первой степени.

4.2. Система сравнений первой степени. Китайская теорема об остатках.

4.3. Применения китайской теоремы об остатках.

4.4. Сравнения любой степени по простому модулю.

4.5. Сравнения любой степени по составному модулю.

Похожие: