网络信息安全课件第八章

2023/7/2现代密码学理论与实践-081网络信息安全

Chapter8

IntroductiontoNumberTheory2023/7/2现代密码学理论与实践-082/68第二部分公钥密码和散列函数第8章：数论入门第9章：公钥密码与RSA第10章：密钥管理和其他公钥密码体制第11章：消息认证和散列函数第12章：散列和MAC算法第13章：数字签名和认证协议2023/7/2现代密码学理论与实践-083/68本章要点素数是一种整数，在整除意义下，它只能被自身(正负)和1整除。素数在数论和密码学里扮演重要角色。在公钥密码里起重要作用的两个定理是费马定理和欧拉定理。许多密码算法的一个重要前提是能够选择一个大的素数。开发有效算法判定一个随机整数是否为素数是密码研究重要课题。离散对数是许多公钥算法的基础。离散对数和普通对数类似，但是在模算术上进行运算。2023/7/2现代密码学理论与实践-084/688.1素数PrimeNumbers素数的因子是1和其自身不能写作其他数的乘积形式1是素数，但是通常没有什么作用

如，2,3,5,7是素数,4,6,8,9,10不是素数是数论的核心小于200的素数如下

2357111317192329313741434753596167717379838997101103107109113127131137139149151157163167173179181191193197199

2023/7/2现代密码学理论与实践-085/68小于2000的素数2023/7/2现代密码学理论与实践-086/68合数的素因子分解分解一个数n就是把它写成其他数的乘积形式,如

n=a×b×c比起用乘的方法把几个因子乘起来生成合数,分解合数通常要困难得多。

任何整数a>1,可以分解为a=p1a1p2a2…ptat,其中,p1<p2<…<pt是素数,每一个ai是正整数,如

91=7x13;11011=7x112x13素因子分解就是把一个合数写成若干素数的乘积形式，如3600=24x32x52

2023/7/2现代密码学理论与实践-087/68合数的素因子分解任一给定的正整数,可通过简单列出所有后面公式中非零指数分量来说明.Ex：12可以表示为{a2=2,a3=1},18可以表示为{a2=1,a3=2},91可以表示为{a7=1,a13=1}两个数的乘法等同于对应指数分量的加法

k=mn

→kp=mp+np

对所有pEx：k=12x18=(22x3)x(2x32)=216,k2=2+1=3,k3=1+2=3,∴216=23x33如果任何以pk形式表示的整数仅能被对应素数分量小于或等于它的另一个整数pj整除,其中j≤k,因此有a|b→ap≤bp

对所有p.Ex：a=12,b=36,12|36,12=22x31,36=22x32

a2=2=b2,a3=1≤2=b32023/7/2现代密码学理论与实践-088/68互素和最大公约数GCDgcd(a,b)=c,即c是a和b的最大公约数,当c是a和b的因子任何a和b的因子也是c的因子下列关系总是成立的如果k=gcd(a,b),则kp=min(ap,bp),对于任意的p∊P两个整数

a,b,如果除了1以外没有公共因子,则称它们互素(RelativelyPrime)8和15互素,因为8的因子是1,2,4,8,而15的因子是1,3,5,15,1是它们唯一的公共因子。

如果将整数表示为素数之积,则容易确定两个正整数的最大公因子300=22x31x52,18=21x32,gcd(18,300)=21x31x50=62023/7/2现代密码学理论与实践-089/68One-wayFunctionand

One-wayTrapdoorFunction

定义8.1

单向函数(One-wayFunction) 一函数f若满足下列条件,则称f为单向函数：

(1)对于所有属于f域的任一x,容易计算y=f(x) (2)对于几乎所有属于f域的任一y,求得x,使y=f(x),在计算上不可行。定义8.2

单向陷井门函数(One-wayTrapdoorFunction) 一“可逆”函数F若满足下列二条件,则称F为单向陷井门函数:(1)对于所有属于F域的任一x,容易计算F(x)=y；(2)对于几乎所有属于F域的任一y,除非获得暗门信息(trapdoor),否则求出x,使得x=F-1(y)在计算上不可行,F-1为F之逆函数;如有额外信息(暗门),则容易求出x=F-1(y)。20饼23遗/6州/2西6现代之密码霜学理犯论与矮实践塑-0采810/6拘81.险D债is诞cr键et亩e笋Lo粪ga撑ri捕th等m元Pr袜ob罢le构m鹊(D辰LP至)离散秘对数言问题令质材数p满足p-爷1含有斩另一恼大质宿数q强(q整除p-扔1)及一忽整数g,含1市<g帮<潮p-弯1。若给朴定整猫数x,求y慰=峡gxmo暂d窝p,最多怎需要Llo价g2x｣+w喂(x怒)-躬1次乘菌法,类w(思x)为x中所竖有1的个欲数。交如x=1座5,即x=(宾11晃11握)2,零w(嚷x)伪=4也,则g15=(衣(g2)g移)2·g诸)2·g紫m折od需p蜓,只需光要3姑+困4惹-1协=6次乘此法。但是声若给款定p,谁g及y,求x,则为DL屑P问题,最快散方法苍需要L(阅p)愁=e伤xp计{(域ln彻pl贡n(妨ln蠢p)广)½}次运教算。当p=客51角2位时,倡L(掌p)约为225柱6≈1亏077,计算遮上不恼可行,因为210雨0≈1耕030,计算搏要1016年。单向戏函数鲜举例20复23吩/6失/2舍6现代狭密码做学理含论与盘实践牧-0历811/6铺82.灯F机ac壳to逆ri抱za川ti痒on赚P肾ro仓bl画em因数增分解沙问题给定法大素益数p和q,求n敞=歌p×坟q,只要喘一次新乘法给定n,求p和q,即为滤因数夺分解妨问题(F期AC放),最快群方法库需要T(棉n)龄=蠢e晒xp探{纱c(奖ln萝n藏l饰n誉(l权n只n)严)½}次运扭算,其中c为大辛于1的正掠整数钳。若p≈怖n,解离渣散对菊数比累因数管分解很难。3.背包俯问题Kn呈ap侧sa弟ck射P乓ro辱bl盛em给定枝有限猾个自尚然数回序列腹集合B=执(b1,b2,…政bn)及二先进制节序列x=朽(x1,x2,…史xn),弹xi∈(询0,职1)金,求S=骂∑xibi最多针只需n-差1次加牙法；洞但若谋给定B和S,求x则非心常困累难。穷举张时有2n种可且能,当n很大仓时为钞计算抱上不诸可行店。Ga拒re塘y和Jo撇hn斩so从n证明,背包纳问题偷是NP问题(N堪on霞-P卸ol该yn娘om夫ia疏l)单向搭函数姨举例(续)20肉23惧/6蒜/2捧6现代姜密码扇学理植论与披实践搬-0换812/6蚊8单向洲函数社的交壮换性(c牵om桂mu圾ta孤ti决ve艰p色ro王pe冰rt掀y)单向混函数蛋本身拥对近衡代密驼码学联领域忘用处喷不大择，但乳若具驴有交搂换性纸，则移作用皇大。定义8.票3交换弱性令Z为一光集合死，F为将Z映射兆到Z本身孝的函捏数集莲合。芬令z∈宗Z,换Fx(z斩)表示傅此函验数集漂合之恒第x函数,若Fx(Fy(z侄))帆=Fy(Fx(z衣))，则那称此赴函数颜集合满具有准交换崇性。众例：D(踩E(渣m)废)=吸E(络D(久m)恨)单向地函数遭及其吧交换砖性20处23宾/6辱/2齐6现代岛密码劳学理纺论与诵实践肢-0摄813/6赞8指数码函数(E驴xp挺on由en断ti衰at很io肺n暴Fu危nc摄ti夸on窝)定义8.龟4指数糖函数令G为有汁限乘阀法群,笋g∈贫G,则对带于所贞有整度数x,忧Ex(g使)=轮gx∈G格,是为添指数诞函数最。通常,令G=愈{1万,2指,…激,p颂-1貌},撑p为素俭数,则Ex(g钉)=扎gxmo达d荷p为指鼻数函谎数。指数鸟函数光之特等性1.周期柴性(P妈er嫁io婆di唱ci恶ty框)令序陪列<Ex(g克)>柳={粘g0,g1,g2,…茂}为g所产侍生之访序列中。因未为G是有坏限群,蝇Ex(g弄)不可棵能不淋重复,故Ex(g为)产生崇之序汤列为氧周期串序列梢。20坊23大/6碎/2巨6现代友密码肉学理钳论与罪实践细-0割814/6卖8当存故在最愧小正而整数T,使得ET(g买)=陕gT=1辉=g0时,称T为g在G中的摆阶或懂序(o赏rd届er何)。根据Fe链rm辅at冈’s馆T遇he冒or控em钓,对于膏所有g,纱T必定售整除p-惩1.例：p=浓11学,甩g=匀2,丑<娇Ex(g亦)>薪={抬20,21,22,…假,210}=蹲{1根,2汁,4属,8躬,5螺,1渴0,头9,婶7,困3,零6,古1}即：20=1依m矩od鸭1邻1哭26=9侵m部od宅1籍121=2简m怀od毛1欧1债27=7穗m坛od常1竞122=4眯m立od昼1呀1谢28=3蚁m渡od教1享123=8费m绍od勤1羽1须29=6目m多od并1规124=5汪m盘od趋1洁1荐210=1喝m辨od盒1惰125=1标0黄mo拍d纽奉11所以T=修10稠=1赛1-部1=迟p-疗1指数北函数悉之特境性(1揪)20畅23有/6谢/2凳6现代凉密码袜学理防论与股实践闻-0考815/6轨82.本原雀元素(素根辅、原骂根)P音ri鲜mi最ti洲ve允E油le找me诸nt嘱(洲Ro揭ot切)本原捕元：嚷若g∈捎G的阶再为T=跳p-亮1,则称g为模p的本筒原元嘴。(1渔)当g为mo拉d歌p的本塌原元闷时,由g产生汪的序音列<Ex(g汽)>具有弊最大腊周期(安全若性较炎高)。(2阳)对于决所有罚素数p,其本飞原元垦必定似存在诉。(3堤)当g为模p的本宿原元体且a与p-话1互素萝时,即gc巡寿d(锁a,苏p哭-1妹)=断1,则gamo缠d赤p亦必功为模p之本届原元耕素。(4奥)模p的本补原元沸素个蛛数为φ(p牧-1胞),称为琴尤拉贞商数(E春ul肤er傲T盲ot茎ie倚nt夺F丑un形ct切io蚕n)滩,表示豪不大诞于p-冲1,且与p-僚1互素道的正火整数氧之个写数,即φ(p衬-1迈)。指数裤函数移之特桃性(2突)20甚23始/6验/2附6现代丈密码狼学理葛论与作实践朽-0础816/6舍8指数是函数拥之特渡性(3登)本原理元素拒举例诸：p=迈11部,缩慧g=者2,φ(p伏-1兆)=φ(1蔬0)玻=4苹,即1,毯3稼,伟7,芝9与p-泻1互素芬。若g=滑2为模p之本后原元绢素,则21=2直,密23=8圾,经27=7持,册29mo倾d麦11林=6均为架模11之本给原元捡素。磨找到旋一个疗本原炉元素骡后可量以容腔易找顽到所篮有本面原元堂素,问题笨是如择何找排到第铅一个凳本原们元素功。3.交换卡性指数雕函数轰满足竹交换智性,因为:Ex(Ey(g寻))造=Ex(gy)=助(gy)x=gyxEy(Ex(g去))堪=Ey(gx)=期(gx)y=gxy∴润Ex(Ey(g好))末=Ey(Ex(g屋))20绕23缝/6轿/2狡6现代女密码仍学理清论与贩实践牙-0目817/6四84.非对彼称性(A详sy软mm松et凤ri允c损Pr非op茅er储ty物)∵Ex(-疮g)遮=(孤-g民)x=(说-1复)xgx=(奏-1铃)xEx(g粉)∴若x为偶视，则Ex(-舞g)迹=孟Ex(g介)若x为奇称，则Ex(-尤g)仔=已-Ex(g党)5.乘法表性(M稀ul统ti颈pl兽ic遵at皇iv产e软Pr敌op蔽er延ty伴)Ex(g1)Ex(g2)=喇g1xg2x=(背g1g2)x=Ex(g1g2)指数瓦函数托之特赶性(4需)20滨23嗽/6智/2尤6现代甩密码淘学理愤论与突实践到-0筒818/6登88.代2费马竹定理待和欧店拉定吗理定理8.偏1费马扶定理Fe涂rm青at蹦’s裹T牢he猛or光em若p是素惯数,郊a是正娘整数如且不重能被p整除,则ap-锡1mo集d友p=辫1证明有：因为{a艇m杆od盆p暖,泻2a大m滚od名p后,兼..辆.,心(百p-待1)形a冠mo六d腔p}是{1米,到2,争.胆..欺,拴(p珠-1未)}的置栋换形,所以,沾(aｘ2aｘ..余.ｘ(p恐-1洋)a末)≡(1ｘ2ｘ..富.ｘ(p帽-1沸))益(制mo敢d疑p)≡(p寇-1扁)!窝m乡丰od犯p而.但是,占aｘ2aｘ..被.ｘ(p丑-1杏)a艰=(暮p-抱1)漏!ap-逆1,因此(p始-1粉)!勺ap-搅1≡(p缓-1协)!择m仙od爪p厌,两边枯去掉(p抚-1巡寿)!讨,即得ap-备1mo够d女p并=盲1.例如妙：a=档7,麦p泰=1堡9,再ap-毛1mo保d锯p=蝇718mo略d梢19逃=?屈72=4跃9≡11缩慧m胖od队1歌9障74=1兔21≡7苏mo洲d棕1978=4婶9≡11淘m悟od喉1淘9溪716=1胜21≡7喝mo痕d浸19ap-践1=718=716x72≡7x皂11≡1箩mo梅d伪1920锄23旗/6滴/2渠6现代多密码点学理疤论与羊实践拿-0们819/6心88.婚2费马彻定理径和欧练拉定炊理用a乘以主集合蔑中所街有元稻素并绪对p取模献，则服得到始集合X=帆{a吓m原od蚕p甜,2停a镰mo袋d状p,叫…,陶(孔p-豪1)讯a佛mo梁d尾p}。因乎为p不能挽整除a，所以X的元预素都肢不等饱于0，而岭且各拌元素呆互不咏相等犹。假设ja队≡烧k鸡a(艺mo锁d孝p)鞠,其中1≤付j<杯k≤竭p-壁1,因为a和p互素注，所竭以两哑边可以把a消去待，则舰推出j称≡档k(教mo铲d市p)，而盲这是饰不可西能的倦。因此X的p-拦1个元沫素都侍是正傅整数镇且互捕不相蚊等。军所以轿说X和{1事,2蜡,…舰,p新-1礼}构成营相同毫，只擦是元坐素顺据序不脏同。20安23止/6抹/2席6现代末密码四学理与论与虹实践普-0元820/6己8费马革定理咐的等价下形式费马悉定理亦等价国形式ap≡a找mo奇d住p,谈p是素废数例如提：p=盗5,厚a婶=3灿,轮35=2踪蝶43≡3健mo享d丢5p=恳5,失a谱=1婚0,偏1指05=1所00求00煎0≡10闹m教od自5≡0叼mo滑d晚521（1）计裂算610mo过d柔11；（2）计部算312mo出d棉11。费马耀小定抢理(范例)22（1）计算610mo物d芝11若p是素壁数,细a是正打整数替且不椒能被p整除,则ap-毙1mo神d俭p=票1解法深：我悦们可桐得610mo唤d掏11没=锋1。这是p=蔬11时，可以挨使用鬼费马拳小定制理的蔽第一公个版棵本直接译计算欢得到。费马偷小定理（范培例）23（2）计垫算312mo宋d笛11ap≡a趋mo编d晋p,片p是素喝数解法毯：此喜处指仿数（12）和模青数（11）是不同藏的。费马映小定理（范赴例）20急23内/6他/2适6现代逝密码沃学理葛论与素实践允-0穗824/6夕8费马讽大定故理（公费马早最后治定理跃）将一揭个立铁方数篮分成蛛两个闻立方裹数之步和，顶或一践个四寇次幂蚊分成殊两个怪四次炒幂之热和，腔或者续一般寇地将廉一个咳高于谦二次初的幂唤分成际两个冈同次集幂之拘和，衫这是尺不可咐能的逼。关泰于此常，我丸确信居已发谦现了可一种矿美妙躲的证斯法描，可咳惜这虚里空册白的议地方疤太小招，写但不下25欧拉（Eu遥le呢r，Lé粉on花ar瞧d，17亲07年4月15日—1算78祸3年9月18日）臂是瑞士数学家和物理学家。欧拉定理20骡23湖/6锁/2阳6现代傻密码汉学理供论与泼实践树-0暂826/6德8欧拉嘱函数骨：Eu传le拖r’算s逆To营ti页en歌t晕Fu拳nc轰ti渐onφ(n绪)φ(n赤)是比n小且使与n互素蒜的正稀整数绩的个咱数，趣即模n的缩逢剩余集系中参元素巴之个核数。20午23骡/6瓦/2艇6现代贫密码堂学理新论与傅实践尾-0篮827/6漠8欧拉伍函数φ(n革)的证专明定理8.痒2p和q是素遥数,珠n=结p*身q,φ(n粪)=φ(p这)φ(q客)=游(p茧-1滴)(毕q-果1)显然店，对砌于素版数p，φ(p侨)=疤p款-1证明：考虑举余数府集合{0既,圈1,捐…莲,勿(p页q-碑1)厚}中不想与n互素泥的余错数集尘合是{p贫,和2p役,渔…,身(河q-复1)芽p}编,抢{q油,掠2q昌,欠…,缝(查p-话1)赤q}和0,所以φ(n巴)=恢p元q-叠[(铃q-协1)甚+(猾p-框1)歼+1烟]=爱pq验-(禁p+捆q)喝+1轮=性(p气-1申)(员q-担1)羽=φ(p构)φ(q榴)28欧拉界定理对任午意互招质的a和n有：29（1）若n是素数，根据和费马绒小定理，則峡上式握成立；若p是素童数,炒a是正盲整数虚且不稼能被p整除,则ap-袄1mo扁d翠p=休1（2）所有小于n，且与n互质悼的正简整数的集合欧拉仗定理抄（证嫂明）30欧拉杆定理乳（证你明）即每股一个取元素超都有gc貌d(厚xi,n条)=器1。用a与R中的每个元素枝模n相乘塘：S是R的一剧个排认列，谊因为(1梅)比a与n互素娱，且xi与n互素吗，所扑以axi必与n互素匪，这朋样S中所罚有元合素均箩小于n且与n互素离。(2容)串S中没摔有重旦复元徐素，川所以开集合S是集娃合R的一竖个置爷换。31欧拉印定理关（证略明）20株23欢/6并/2捉6现代圣密码召学理东论与般实践摸-0抛832/6域88.阁3素性木测试密码浊学中杨常常测需要械寻找盖大素浓数传统汉的方跟法是迹用测申试除煤法来周过滤翁非素赏数即依吓次除境小于构该数邪平方忍根的吃所有蚁素数这种扮方法植只对裂较小舱的数捏有用可以没采用素基于诵素数胃特性坝的统帆计素尿性测海试方乓法其中弱所有项的素均数都听满足刘素数申特性但是撒有一旬些被忌称为挪伪素触数的瓜合数慎也满倍足素助数特报性可以小使用退一种纲较慢毛的确截定性领素性坐测试暮方法20鉴23医/6您/2乱6现代商密码辉学理垃论与桃实践料-0页833/6刺88.丢3.花1汁Mi甜ll万er刚-R均ab削in烟A宫lg及or禽it来hm涨f讯or注T炕es呢ti垫ng易P赏ri顷ma卖li辉ty励(1涉)这是塌一种克基于见费马兆定理猴的方跨法假设n是素国数,则有an-队1=贵1唇mo创d罗n背景格：对角于候蜡选奇完整数n>叙=3色,偶数(n裙-1拉)可表趣示为n-翁1琴=弓2kq炎k>绿0,世q是奇禽数为证活明这与一点魔，用2去除受偶数(n耳-1国)，直贪至所箩得结材果为未奇数q，此短处共筒做k次除赠法；季如果n是二互进制管数，搞则将睬该数棋右移部，直奋到最方右边薯的比递特为1，共尼移动屑了k次。20有23郊/6驱/2慎6现代朽密码埋学理众论与埋实践束-0命834/6尘8素数日两个塑性质卫之一如果p是素巴数,己a是小回于p的正圾整数,则a2mo洪d独p=笨1,当且维仅当a流mo粱d倒p=尊1或者a蓬mo扎d习p=妇-且1夺mo御d扎p=咏p-壁1根据(a地m击od洗p相)(猾a峡mo及d仰p)狡=a2mo樱d瓣p,如果a柜mo软d傅p依=1或a还mo腾d坛p将=踩-1医,则有a2mo巴d朱p=妖1反之,如果a2mo央d樱p=投1,则(a吴m陕od敌p所)2=1成立栗的条役件是a响mo辨d斜p=晃1或者a尊mo谣d即p束=镇-120皆23蹄/6杯/2律6现代彻密码吵学理王论与云实践洽-0姑835/6鸦8素数迎两个裹性质垦之二设p是大昨于2的素蒜数,有p-间1=慕2kq,盟k蛇>0气,河q是奇胆数.设a是整饿数且1<录a<纹p-捕1,则以块下两尚个条恐件之电一成说立：aqmo值d疮p江=1酸,或aq≡1(贯mo唉d创p)在整袖数aq,a2q,a4q,…,共a2k-抢1q中存奇在一替个数,模p时和-1同余,即存矿在一夏个j(石1<蹦=j摸<=蠢k)疤,满足a2j-便1qmo任d滋p=康(-贱1)关m纽奉od界p俭=p忍-1续,或a2j-申1q≡-1皮(阿mo咸d烫p)证明运：若n是素挑数,由费锁马定醒理可卖知an-牌1≡1(竖mo终d跑n)抽.由于p-浪1=仙2kq,则ap-代1mo呢d毅p=利a2kqmo振d侦p=漆1。则冈数列aqmo盆d踪蝶p,a2qmo明d折p,a4qmo沟d蔬p,…,刘a2k-桑1qmo惨d德p,女a2kqmo泉d支p,最后膏的数眨为1,且每下一个析数都法是前锻一个路数的并平方继。因层此下阅面两宅条必封有一趴条是袜正确誓的：数列胶中的刷第一甜个数,以及防其后排的所并有数台都是1数列氏中有镰的数县不为1,但是半它们森的平莫方模p后为1,满足映这个和条件饺的唯背一整蛛数是p-叼1,因此晨数列疗中必米有一滚个数厕为p-美120摊23硬/6沾/2捏6现代桨密码蒸学理盯论与惭实践仇-0挎836/6泻8详细假的算筝法n-筋1岩=串2kq,计算aq,有a2q,邪…,扁a2k-冬1q,辣a2kq模n的余源数若n是素磁数，抹则由Fe脖rm吗at定理维可知电，a2kqmo申d喜n=an-炸1mo逢d编n棉=摩1.可以靠把aq,挪a2q,台…,丸a2k-雕1q,腾a2kq写作{aq,挑a2q,备…,侧a2j-运1q,喇a2jq,中0=逗<j反<=弓k}；若n是素容数,则有榨某最宽小的j使得a2jqmo挂d坛n=赛1j=铜0:新aq-1客m荐od赢n鸟=量0,或n整除(aq-1道)1=厕<j犁<=送k:巴(扒a2jq-1亚)mo笋d碑n碧=(海a2j-最1q-1姑)(布a2j-顷1q+1贤)mo浅d级n=茎0,即n整除(a2j-菠1q-1拼)或(a2j-谜1q+1脸)。根泡据假智设，j是使n整除(a2jq-1买)的最原小整胞数,所以n不能带整除(a2j-缩慧1q-1赴)，因首此n整除(a2j-炼1q+1拴),即a2j-茫1qmo哑d铜n=吴(-境1)停m眉od害n贷=趴n南-柿120粗23浩/6辣/2鞠6现代鲁密码漂学理爸论与鞭实践兰-0播837/6秤8Mi藏ll效er眼-R糟ab吗in拥A讲lg炕or响it配hm掘f霞or解T施es耳ti眨ng匹P棒ri允ma执li筛ty披(2塑)所以,若n是素涛数,要么黄余数演序列(aq,仪a2q,音…,多a2k-巴1q,抹a2kq)的第幅一个延元素技为1,要么口该序搬列中这某个票元素粮为n-拥1;否则n是合葡数。晚然而夜条件醋成立雅也并潮不意化味着n一定壶是素牢数。例如渴：n=秤20匠47谜=2沙3x勒89馆,则n-雀1=屡2x迅10午23饭;计算210著23mo慢d听20织47静=1他,涂2柳04腥7满足支条件还，但凤不是白素数汇。20间23甘/6镜/2锁6现代金密码储学理繁论与跪实践睡-0挨838/6逼88.所3.泳3素数猾的分钱布由数器论中裂的素酱数定郑理可燃知，n附近挺的素石数分闭布情未况为困平均拉每ln俘(n省)个整鼓数中口有一尸个素皮数。乌平均着而言倡，在瓦找到洁一个滚素数缺之前羡必须竹测试烫约ln下(n竖)个整跳数因为茄偶数参肯定秆不是市素数顾，因婚此需王要测圣试的而整数曾个数远为0.授5l税n(箩n)。预例如幸，若品要找220京0左右板的素际数，巡寿则约先需要0.羽5l怎n(睡220匪0)=雾6怕9次测浆试。这只焦是个踢平均疗值，短在数屡轴上边的某右些位校置，详素数化非常扔密集泄，而棒在其混他有层些位拣置，胁素数丑非常絮稀疏先。两个正相邻惠的奇篮数1,厚00耕0,闹00乓0,吩00披0,孔06柱1和1,掠00愤0,缴00湖0,霞00远0,检06拆3都是麻素数而10周01闸!+器2,竹1项00秀1!话+3枝,盾…,锡1宪00驼1!消+1快00吴0,还1举00监1!橡+1焰00色1这10职00个连幻玉续的辉整数铲都是房诚合数20经23难/6威/2椅6现代第密码教学理鄙论与以实践追-0疏839/6据8计算效乘法鲜逆元童素ax桶m繁od口n晕=她1问题冷：ax消m舅od毒n辆=夫1彼,修x=炼a-1=?根据诞欧拉附定理(定理8.渣3)钟,颜aφ(n尺)mo交d碰n=杨1,有aa-1mo汁d皇n希=1并=鹊aφ(n牲)mo菜d爹n.所以取有a-1=息aφ(n脏)-他1mo卖d悬n.如果φ(n傻)已知,则a的逆难元素哄可以赴用快笔速指跪数运彼算法摔求得.如果φ(n且)不知,可以障用Eu锻cl兆id替’s计算铜最大弄公约贺数算巷法的痕扩展任来求盖逆.如果n是素畜数p,则a-1=顾ap-师2mo弹d叼p.20华23待/6德/2漫6现代锅密码货学理饥论与巨实践觉-0丑840/6幅88.球4倍Ch拼in抚es减e格Re佳ma宜in饿de妨r改Th弓eo代re哲m中国菊余数阶定理CR演T说明设某一标范围缩慧内的漫整数架可通拿过它闹对两毁两互绸素的闹整数附取模决所得库的余尾数来蓬重构Z10(0按,1绕,…尺,9齿)中的10个整党数可村通过巡寿它们佣对2和5(黄10的素舍因子)取模菜所得接的两腿个余思数来未重构.假设务数x的余兄数r2=0且r5=3话,即x吐mo烂d泄2=竖0,铁x章m监od舍5脱=3拿,则x是Z10中的默偶数四且被5除余3,唯一辨解x=浪8.一种CR离T的表轰示形龟式令M=稳mi,其中mi两两茧互素,处1<控=i客,胳j<占=k慢,地i≠j,氏g蛮cd丸(mi,朗mj)=愧1将Zm中的漆任一从整数犁对应是一个k元组,该k元组纳的元吉素均热在Zmi中,对应叔关系旺为A↔(a1,a2,…吉,ak),其中A∈Zm,对1<墙=i乱<=塌k,钓ai∈Zmi,且ai=壤A期mo势d校mi20候23饺/6忧/2哭6现代翻密码鄙学理络论与讯实践抄-0售841/6斥88.叛4沾Ch辉in幅es牙e章Re呼ma帽in匙de泰r奸Th外eo记re贼m断言零一对任俭何A，0≤侵A≤竟M，有庸唯一鸣的k元组(a1,a2,…怀,ak)与之坛对应抚，其中0≤垫ai<mi，并敌且对督任何泉这样擦的k元组(a1,a2,…致,ak)，ZM中有唯面一的A与之牌对应验。20子23甚/6觉/2金6现代币密码匆学理牙论与林实践霉-0扇842/6泳88.煌4书Ch棋in酷es技e纤Re远ma郊in另de否r造Th肤eo承re近m由A到(a1,a2,…背,ak)的转驴换显班然是盟唯一加确定资的。愧即只窃需取ai=其A闯mo胀d终mi。对捡给定介的(a1,a2,…涨,ak)，可凑如下你计算A。20旷23垦/6否/2财6现代杏密码召学理猾论与阀实践适-0柿843/6洽88.食4惯Ch仪in朋es困e唯Re业ma戒in椒de撑r舍Th世eo顿re跌m第二煤个断卖言与垃算术迁运算赔有关孔，可狮从模贼算术津规则册推出20洞23壤/6构/2并6现代太密码伶学理债论与翻实践步-0锐844/6束8Ch车in证es兴e财Re倍ma笋in内de傻r骡Th祥eo字re侵m定理8.勒7中国翻余数酱定理,贪Ch舱in漠es壤e笛Re齐ma杆in富de泉r蹲Th响eo都re蜓m令d1,…蚕,dt两两竭互素,尸n=朗d1d2…dt,则x皱mo洲d宫di=xi,蝇i=绞1,药…,姑t在[0前,敞n-壁1]中有干一个洒公共泊解x.证明堂：对每那一个I,诞i济=1持,…殊,t绝,视gc串d(努di,组)抚=1鸦,存在yi,使得(封)yimo游d原di=1垒;进一呼步地,蔑(欣)yimo颗d疗dj=0投,厘j≠吃i,载(因为dj是(废)的一抚个因卖数)令x=器[投(单)yixi]弟mo竟d纲n.∵廊x宋mo榴d党di=贱(池)yiximo杠d放di=籍xi,祸((忌)检yimo禁d抬di=1巴)∴饮x是x窑mo覆d钳di=xi(1摧≤i存≤t今)的公搏共解祝。20病23醒/6踢/2煌6现代互密码维学理棍论与香实践喉-0小845/6壮8孙子怪定理(孙子谅算经,亚3-尾5世纪)今有离物不塌知其尘数,三三轻数之柄剩二,五五射数之惹剩三,七七妹数之遭剩二,问物熊几何蜜。x减mo票d闸3=披2剧n而=3访*5蓬*7敞=1忽05x辜mo谋d偷5=林3蛇d1=3减,艇d2=5亡,高d3=7x塌mo向d猛7=陈2苹x1=2手,稳x2=3袖,吧x3=220来23董/6慈/2瓦6现代嫌密码雅学理骑论与探实践婶-0线846/6咽8孙子急定理(孙子查算经,吸3-凉5世纪)今有谊物不帜知其先数,三三肿数之雾剩二,五五另数之芳剩三,七七陕数之交剩二,问物摸几何耳。x职mo洒d揉3=盼2放n湾=3怠*5愚*7匹=1呢05x烘mo腊d瞎5=污3肺d1=3化,刊d2=5金,洲d3=7x凉mo坟d割7=梳2篮x1=2笋,鼠x2=3泉,捷x3=2(1并)求yi，(暑)执yimo触d悼di=1(界)魂y1mo摊d判3=泽1(勺)州y2mo遵d灭5=卫1(遵)弃y3mo锡d冬7=兔1得：35挎y1mo喜d愚3=友1李y1=221烛y