Рабочая программа по дисциплине «Теоретико-числовые методы в криптографии» для студентов специальности «Компьютерная безопасность» ТюмГУ, и задания для самостоятельного выполнения с ответами к ним

Скачать 3.85 Mb.

Название	Рабочая программа по дисциплине «Теоретико-числовые методы в криптографии» для студентов специальности «Компьютерная безопасность» ТюмГУ, и задания для самостоятельного выполнения с ответами к ним
страница	8/16
Дата публикации	18.08.2013
Размер	3.85 Mb.
Тип	Учебное пособие

100-bal.ru > Математика > Учебное пособие

1 ... 4 5 6 7 8 9 10 11 ... 16

§7. Построение доказуемо простых чисел общего и специального вида.

7.1. Теорема Сэлфриджа и доказуемо простые числа общего вида на основании полного разложения (n—1).

Ранее мы изучили тесты на простоту, которые с некоторой малой вероятностью могут принять составное число за простое. Это – тесты Ферма, Соловея-Штрассена, Миллера-Рабина. Однако в некоторых случаях требуется построение доказуемо простых чисел, то есть чисел, простота которых доказана. Для этого существует класс тестов на простоту, которые могут принять простое число за составное, но не наоборот. Эти тесты основаны на теории групп.

Теорема Сэлфриджа.

Пусть n—1=. n – простое, a: 1) aⁿ^—¹≡1(mod n);

2) 1(mod n).

Доказательство:

Пусть n – простое число. Тогда (1) выполняется для всех a<n согласно теореме Ферма. В силу критерия Люка, найдется a: O_n(a)=n—1 s<n—1 выполняется a^s1(mod n), а поскольку , < n—1, то выполняется (2).

Возьмем q₁. Пусть a: 1) aⁿ^—¹≡1(mod n); 2) 1(mod n). Из (1) и (2) следует, что O_n(a)\(n—1) и O_n(a) не делит . Откуда из * следует, что \O_n(a). Согласно Теореме 3 (п.1), O_n(a)\φ(n) \ φ(n).

Рассматривая аналогичным образом q₂, q₃,…,q_k, убеждаемся, что \φ(n), \φ(n), … ,\φ(n). Тогда =(n—1)\φ(n). Но последнее возможно только в случае, когда n—1=φ(n), то есть тогда, когда n – простое число.

Теорема Сэлфриджа дает удобный критерий для доказательства простоты числа. На основании этой теоремы построены алгоритмы проверки чисел на простоту, которые требуют полной или частичной факторизации числа n—1, а потому называются n—1 – методами.

В общем случае мы можем говорить о том, что число n—1 по крайней мере четное.

В том случае, когда нам известно полное разложение проверяемого числа на множители, можно использовать следующий
тест Миллера на простоту:

Вход: n – число для проверки, n—1= - каноническое разложение, t – параметр надежности.

1. Выбрать t различных случайных чисел a_j: 1<a_j<n

2. Для каждого a_j вычислить a_jⁿ^—¹mod n. Если какой-либо из результатов не равен «1», то идти на Выход с сообщением «n – составное число».

3. Для каждого q_i выполнить:

3.1. Для каждого a_j вычислить mod n. Если какой-либо из результатов не равен единице, то идти на шаг 3, взять следующее q_i. Если все результаты равны «1», то идти на Выход с сообщением «вероятно, n – составное число».

4. Идти на Выход с сообщением «n – простое число».

Выход.
Замечание: Если t=n—2, то слово «вероятно» на шаге 3.1. следует убрать.

Если число n было предварительно проверено на простоту вероятностным тестом Миллера-Рабина, то в тесте Миллера достаточно перебрать 4-6 значений a_j.

Тест Миллера, основанный на теореме Сэлфриджа, пригоден для доказательства простоты любого нечетного числа, если известно разложение на простые сомножители числа, ему предстоящего. Однако этот тест достаточно трудоемок. Для некоторых чисел особого вида построены специальные доказательства простоты. Некоторые из таких чисел мы рассмотрим в п.3-4.

7.2. Теорема Поклингтона и доказуемо простые числа общего вида на основании частичного разложения (n—1).

Теорема Сэлфриджа дает четкий критерий для проверки простоты числа n, однако требует знания полного разложения числа (n—1) на простые сомножители. Следующая теорема позволяет ограничиться частичной факторизацией (n—1).

Теорема Поклингтона.

Пусть n=RF+1, F= - каноническое разложение.

Если a: 1) aⁿ^—¹≡1(mod n);

2) 1(mod n) .

p≡1(mod F) для любого простого p\n.

■

Итак, если разложить n—1 на два сомножителя n—1=RF, где F>—1, то, если для некоторого a будут выполнены условия Теоремы Поклингтона (1) и (2), то n – простое.

Таким образом, можно значительно сократить количество проверок по сравнению с тестом Миллера.

Замечание.

Если n=RF+1 – нечетное простое число, F>—1, F=, НОД(R,F)=1, то вероятность того, что случайно выбранное 1<a<n будет удовлетворять условиям (1), (2) теоремы Поклингтона, есть .

Замечание.

Если известно полное разложение n—1, то в качестве F следует брать число, составленное из наибольших делителей n—1 для того, чтобы:

1) сократить число проверок условия (2) для каждого a;

2) уменьшить степени, в которые возводится a на этапе проверки (2);

3) повысить вероятность того, что случайно выбранное a будет удовлетворять условию (2), а значит уменьшить количество перебираемых a.
Пример.

n=4021. —1<63.

n—1=4020=2²·3·5·67. F=67, R=2²·3·5=60.

Проверка условий:

a=2.

1) 2⁴⁰²⁰ mod 4021=1.

2)2⁶⁰—1 mod 4021=1451.

НОД(4021,1451)=1.

n=4021 – простое число.

(Заметим, что вероятность того, что наугад выбранное a будет удовлетворять условиям теоремы Поклингтона для данного примера, есть (1—1/67)≈0,985).

7.3. Числа Ферма. Теорема Пепина.

Теорема.

Если число вида p=aⁿ+1 – простое, то 1) a – четное;

2) n=2^k для некоторого k.

Доказательство:

Четность a очевидна, так как иначе p было бы четным, а значит не простым.

Предположим теперь m>2 - нечетное число : n= m·2^k. Тогда

=aⁿ^—^m—aⁿ^—²^m+…+a³^m—a²^m+a^m—a⁰Z.

Тогда (a^m+1)\(aⁿ+1), значит p – составное число. Предположение неверно, следовательно верно обратное.

Числа F_k=+1 называются числами Ферма.

F₀=3, F₁=5, F₂=17, F₃=257, F₄=65739 – простые числа. Пьер Ферма выдвигал гипотезу о простоте всех чисел Ферма, но Леонардом Эйлером в 1732 г. была показана составность числа F₅.

В настоящее время существует следующий критерий проверки чисел Ферма на простоту:

Теорема Пепина

F_k – простое число .

Доказательство:

Пусть F_k – простое число. Тогда по критерию Эйлера для символа Лежандра,

.

В силу простоты, F_k не делится на 3.

Поэтому возможны два случая: F_kmod 3=1 или F_kmod 3=2.

Случай F_kmod 3=1 невозможен, так как это значило бы, что mod 3 = 0, а это не так. Поэтому F_kmod 3=2, и тогда

На основании теоремы Пепина построен тест Пепина, проверяющий верность сравнения . Тест Пепина детерминированный, состоит из одной итерации и дает точный ответ о простоте или составности числа Ферма.

7.4. Числа Мерсенна.

Теорема 1

Если число вида p=aⁿ—1 – простое 1) a – четное;

2) n – простое.

Доказательство:

Четность а очевидна, так как иначе р было бы четным, а значит, составным.

Допустим, что n – не простое n=mk. Тогда

=a^k⁽^m^—¹⁾+a^k⁽^m^—²⁾+…+a^k+1Z.

Тогда (a^k—1)\(aⁿ—1), значит р – не простое число. Предположение неверно, значит верно обратное.

Простые числа вида M_p=2^p—1, где р – простое число, называются числами Мерсенна.

Теорема 2

Число вида M_p=2^p—1, где р>2 – простое число, является простым в последовательности, определенной равенствами u₀=4, u_i₊₁=(u_i²—2) mod M_p, выполняется u_p_—₂≡0(mod M_p).

■

Из Теорем 1 и 2 следует

Тест Лукаса-Лемера для чисел Мерсенна

Вход: Число Мерсенна M_n=2ⁿ—1.

Ш.1. Пробными делениями проверить, имеет ли n делители между «2» и . Если имеет, идти на Выход с сообщением «M_n – составное число».

Ш.2. Задать u=4.

Ш.3. n—2 раза вычислить u=(u²—2) mod M_n.

Ш.4. Если u=0, то «M_n – простое число», иначе «M_n – составное число».

Выход.
В настоящее время особое внимание уделяется двойным числам Мерсенна MM_p=2^Mp –1, например 7=M₃=MM₂. Алгоритм построения таких чисел следующий: сначала строится сравнительно небольшое простое число Мерсенна M_p, а затем по нему – двойное число Мерсенна MM_p, которое проверяется на простоту тестом Лукаса-Лемера минуя первый шаг.

Аналогично строятся тройные и т.д. числа Мерсенна. Например, тройным числом Мерсенна является 127=M₇=MMM₂.

Не для всех чисел Мерсенна существуют двойные и тройные числа. Например, MM₁₃ не является простым.

Первыми простыми числами Мерсенна являются M₂=3, M₃=7, M₅=31, M₇=127, M₁₃=8191, M₁₇, M₁₉, M₃₁.

На данный момент (2007 г.) не доказана конечность или бесконечность количества простых чисел Мерсенна.

7.5. Теорема Диемитко и процедура генерации простых чисел заданной длины ГОСТ Р 34.10-94.

Следующая теорема позволяет строить доказуемо простые числа большего размера на основе простых чисел меньшего размера.

Теорема Диемитко.

Пусть n=qR+1, где q – простое число, R – четное, R<4(q+1).

Если найдется a<n: 1) aⁿ^—¹≡1(mod n); 2) 1(mod n), то n – простое число.

■

Итак, если имеем простое число q, то, перебирая четные числа R, строим числа n=qR+1 и испытываем их на простоту согласно теореме Диемитко, пока не получим простое число. По полученному числу можно построить еще одно простое число и т.д.

Приведем алгоритм перехода от меньшего простого числа q: |q|= к большему p: |p|=t, использующийся в ГОСТе. Фигурирующая в процедуре ξ есть равномерно распределенная на (0,1) случайная величина, получаемая с помощью линейного конгруэнтного генератора. Каждый раз на Шаге 1 получают новое значение ξ.

Алгоритм перехода от меньшего простого числа к большему:

Вход: t – требуемая размерность простого числа, q – простое число : |q|=.

Ш.1. Вычисляем N=. Если N – нечетное, то N=N+1.

Ш.2. u=0.

Ш.3. Вычисляем p=(N+u)q+1 – кандидат в простые.

Ш.4. Если p>2^t, возвращаемся на Ш.1.

Ш.5. Если 2ⁿ^—¹≡1(mod n) и 2^N⁺^u1(mod n), то идем на Выход.

Ш.6. Вычисляем u=u+2. Возвращаемся на Ш.3.

Выход. p – простое число.

Первое слагаемое в построении числа N обеспечивает минимальный требуемый размер числа p, а второе вносит в процедуру поиска новых простых чисел необходимый элемент случайности.

Проверка на Шаге 4 необходима, чтобы число p не превышало своей верхней границы, а проверка на Шаге 5 есть проверка условия теоремы Диемитко при a=2.

Пример:

Вход: t=4, q=3=[11]₂

N==3. N=N+1=4.
u=0.
p=4·3+1=13.
13<2⁴=16.
2¹²mod 13 =1, 2⁴mod 13 = 3.

Выход. р=13=[1011]₂
Замечание

Поскольку на Шаге 5 условие теоремы Диемитко проверяется не для всех a<p, а только для 2, то некоторые простые числа, сгенерированных этим алгоритмом, не опознаются как простые. Но вероятность того, что для простого числа n наугад выбранное число a будет удовлетворять условиям теоремы Диемитко, есть (1—1/q), а q – достаточно большое число. Таким образом, проверки при a=2 вполне достаточно, чтобы не отсеивать слишком много простых чисел. Выбор a=2 обусловлен тем, что возведение числа 2 в степень в двоичном представлении является простой операцией.

1 ... 4 5 6 7 8 9 10 11 ... 16

Похожие:

	Программа дисциплины «Численные методы» для специальности 090102. 65 «Компьютерная безопасность» Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов специальности 090102 «Компьютерная...		Рабочая программа для студентов очной формы обучения специальности... Иванов Д. И. Алгебра. Учебно-методический комплекс. Рабочая программа для студентов очной формы обучения, специальности 090301. 65...
	Учебно-методический комплекс рабочая программа для студентов специальности... Учебно-методический комплекс. Рабочая программа для студентов специальности 090102. 65 – «Компьютерная безопасность», очной формы...		Рабочая программа для студентов направления 090301. 65 Компьютерная... Хохлов А. Г. Математический анализ. Учебно-методический комплекс. Рабочая программа для студентов направления 090301. 65 Компьютерная...
	Программа дисциплины Операционные системы для специальности 090102.... Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов специальности «090102 Компьютерная...		Рабочая программа для студентов направлений: 090301. 65 «Компьютерная безопасность» ...
	Задания для самостоятельного выполнения Для успешной подготовки к сдаче итогового теста попробуйте выполнить задания по основным темам курса		6454 Задания к контрольной работе по дисциплине Задания к контрольной работе по дисциплине «Педагогические коммуникации» (гос 2000) и методические указания для их выполнения для...
	Учебно-методический комплекс содержит учебно-методический план, темы... В. И. Гренц. Безопасность жизнедеятельности. Учебно-методический комплекс, рабочая учебная программа для студентов специальности...		Учебно-методический комплекс содержит учебно-методический план, темы... В. И. Гренц. Безопасность жизнедеятельности. Учебно-методический комплекс, рабочая учебная программа для студентов очного и заочного...
	Методические указания для ее выполнения по дисциплине Конфликтология... Задания к контрольной работе и методические указания для ее выполнения по дисциплине «Конфликтология в профессиональной деятельности»...		Рабочая программа составлена в соответствии с требованиями фгос впо... Платонов М. Л. Дополнительные главы теории чисел. Учебно-методический комплекс. Рабочая программа для студентов специальности 090900....
	Информационное письмо Уважаемые коллеги! Приглашаем Вас принять участие... Задания к контрольной работе и методические указания для ее выполнения по дисциплине «Конфликтология в профессиональной деятельности»...		Методические указания для выполнения самостоятельных работ По учебной дисциплине Методические указания и задания для студентов по выполнению самостоятельных работ по дисциплине «Бурение нефтяных и газовых скважин»для...
	«Компьютерная графика» Рабочая программа по дисциплине «Компьютерная графика» предназначена для реализации Государственного образовательного стандарта спо...		Рабочая программа По дисциплине: сд. 05 П ожарная техника для специальности... Рабочая программа составлена на основании гос спо №13-3203Б от 08. 02. 2002г и учебного плана для очной формы обучения стф 13-3203Б...

Школьные материалы

§7. Построение доказуемо простых чисел общего и специального вида.

7.1. Теорема Сэлфриджа и доказуемо простые числа общего вида на основании полного разложения (n—1).

7.2. Теорема Поклингтона и доказуемо простые числа общего вида на основании частичного разложения (n—1).

7.3. Числа Ферма. Теорема Пепина.

7.4. Числа Мерсенна.

7.5. Теорема Диемитко и процедура генерации простых чисел заданной длины ГОСТ Р 34.10-94.

Похожие: