信息安全数学基础课件 第4章 二次同余式与平方剩余
1
我国古代《孙子算经》的“”题:今有物不知其数,三三数之剩二,五五数之剩三,七七数之剩二,引例问物不知数物几何?答曰二十三.
2(mod 3)3(mod 5)2(mod 7)x x x ≡??
≡??≡?
“物不知数”问题用同余式组表示就是:
k
k k x M M b M M b M M b m ≡+++'''111222 (mod )
2
公钥密码基本分析
?加密规则e K 公开?解密规则d K 保密
–任何人(知道e K )可以加密消息–仅仅知道d K 的人可以解密消息?e K 和d K 的性质–d K (e K (x ))=x –d K 是e K 的逆
–已知e K 来计算d K 非常困难
单向函数
?单向函数F
–对于所有的x∈X,容易计算F(x); (P-问题)
–对于几乎所有的y∈Y,要找到一个x∈X, 使得
F(x)=y, 是计算困难的,即计算F-1非常困难(可
能是NPC-问题)
?例:分解问题
–给定素数p和q,计算N = pq
?很容易
–逆问题: 已知N, 找到p和q很困难
3
密码学中考虑的问题
?分解问题
?离散对数问题
–在Z p上
–在elliptic curves上
?背包问题
?二次剩余问题
4
第4章二次同余式与平方剩余
4.1 二次剩余与二次非剩余
4.2 模平方根
4.3 勒让德符号含义
5
6
2
0 ax bx c ++≡12
1
20 mod ) 0 mod )
k k ax bx c p ax bx c p αα?++≡?
??++≡?
((2 0 (mod ), 0 (mod )
p ax bx c p a p α
αα
++≡≡/只需讨论素数模的同余式:
22 k k
m =p p p
ααα11
(mod )
m 二次同余式:
7
22
(2)4 (mod )ax b b ac p α
+≡-2
2, 4
y ax b A b ac =+=-令2
2
0 (mod ) (mod ) ax bx c p y A p α
α
?++≡≡有解同余式有解.
二次同余式:
2
0 (m od ), 0 (mod )
ax bx c p a p αα
++≡≡/2 (mod )
y A p α
≡???
?
二次同余式
2 (mod)
≡
y A p
?
2 (mod)
≡
y A p
8
Elliptic Curve 密码
?ECC 也是基于DLP:
–elliptic curve 群上的DLP
?ECC说明:
–还没有有效的攻击
–效率高、密钥短、签名短、软件实现规模小
–elliptic curves群上的DLP 问题非常热
9
实数上的椭圆曲线
?定义:椭圆曲线是满足
y2=x3+ax+b(mod p) a,b∈R
的所有解(x,y)∈R?R,加上一个无穷远点O
?a, b说明:
–若4a3+27b2≠0
?x3+ax+b=0 有3 个不同的解
–若4a3+27b2=0
?称为奇异椭圆曲线
10
11
椭圆曲线举例
x 3-x =0的根
y 2=x 3-x
12
模素数的椭圆曲线
?定义:p >3是素数. Z p 上的同余方程
y 2=x 3+ax +b (mod p )
的所有解(x ,y )∈Z p ?Z p ,加上一个无穷远点O ,共同构成Z p 上的椭圆曲线,其中a ,b ∈Z p 是满足4a 3+27b 2≠0的常量
Z p上的离散椭圆曲线y2=x3+x+1 mod 23
y2 = a(mod p)
13
二次剩余定义
?定义:形如y2=a (mod p)的同余式,其中p>1.
–若此同余式有解,则a称为模p的二次剩余
–若此同余式无解,则a称为模p的二次非剩余
14
莱昂哈德·欧拉
?姓名:Leonhard Euler
?出生地:瑞士
?职业:数学家,物理学家
?不满10岁自学《代数学》
?13岁进巴塞尔大学,师从约翰·伯努利
?26岁的欧拉担任彼得堡科学院教授
?共写下856篇论文,专著32部,其中分析、代数、
数论占40%,几何占18%,物理和力学占28%,
天文学占11%,弹道学、航海学、建筑学等
占3%,彼得堡科学院为整理他的著作,足足忙
碌了47年
15
二次剩余判定
?欧拉判别法( y2=a(mod p), (a,p)=1)
1) a是模p的二次剩余的充要条件为
a(p-1)/2= 1 (mod p)
2) a是模p的二次非剩余的充要条件为
a(p-1)/2= -1 (mod p)
16
二次剩余判定
例非剩余.
求模7的二次剩余与二次
解 模7的二次剩余为
222
a≡
1,2,3 (mod7)
所以模7的二次剩余为
1,2,4 (mod7)
a≡
a≡
而二次非剩余为
6
,d7)
3,5 (mo
18
二次剩余计算
?p为奇素数, (a1,p)=1, (a2,p)=1
–a1, a2是模p二次剩余?a1a2是模p二次剩余–a1, a2是模p二次非剩余?a1a2是模p二次剩余
–a1是模p二次剩余–a2是模p二次非剩余
?a
1
a2是模p二次非剩余?
?
?
19
Z p上的离散椭圆曲线y2=x3+x+1 mod 23
y2 = a(mod p)
20
信息安全技术试题答案
信息安全技术教程习题及答案 信息安全试题(1/共3) 一、单项选择题(每小题2分,共20分) 1.信息安全的基本属性是___。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A,B,C都是 2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3.密码学的目的是___。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4.A方有一对密钥(K A公开,K A秘密),B方有一对密钥(K B公开,K B秘密),A方向B方发送数字签名M,对信息M加密为:M’= K B 公开(K A秘密(M))。B方收到密文的解密方案是___。 A. K B公开(K A秘密(M’)) B. K A公开(K A公开(M’)) C. K A公开(K B秘密(M’)) D. K B秘密(K A秘密(M’)) 5.数字签名要预先使用单向Hash函数进行处理的原因是___。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离___。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8.PKI支持的服务不包括___。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于,则k约等于__。 A.2128 B.264 C.232 D.2256
信息安全数学基础第一阶段知识总结
信息安全数学基础第一阶段知识总结 第一章 整数的可除性 一 整除的概念和欧几里得除法 1 整除的概念 定义1 设a 、b 是两个整数,其中b ≠0如果存在一个整数 q 使得等式 a=bq 成立,就称b 整除a 或者a 被b 整除,记作b|a ,并把b 叫作a 的因数,把a 叫作b 的倍数.这时,q 也是a 的因数,我们常常将q 写成a /b 或 否则,就称b 不能整除a 或者a 不能被b 整除,记作a b. 2整除的基本性质 (1)当b 遍历整数a 的所有因数时,-b 也遍历整数a 的所有因数. (2)当b 遍历整数a 的所有因数时,a/b 也遍历整数a 的所有因数. (3)设b ,c 都是非零整数, (i)若b|a ,则|b|||a|. (ii)若b|a ,则bc|ac. (iii)若b|a ,则1<|b|?|a|. 3整除的相关定理 (1) 设a ,b ≠0,c ≠0是三个整数.若c|b ,b|a ,则c|a. (2) 设a ,b ,c ≠0是三个整数,若c|a ,c|b ,则c|a ±b (3) 设a ,b ,c 是三个整数.若c|a ,c|b 则对任意整数s ,t ,有c|sa+tb. (4) 若整数a 1 , …,a n 都是整数c ≠0的倍数,则对任意n 个整数s 1,…,s n ,整数 是c 的倍数 a b n n a s a s ++ 11
(5) 设a,b都是非零整数.若a|b,b|a,则a=±b (6) 设a, b , c是三个整数,且b≠0,c ≠0,如果(a , c)=1,则 (ab , c)=(b , c) (7) 设a , b , c是三个整数,且c≠0,如果c|ab , (a , c) = 1, 则c | b. (8) 设p 是素数,若p |ab , 则p |a或p|b (9) 设a1, …,a n是n个整数,p是素数,若p| a1…a n,则p一定整除某一个a k 二整数的表示 主要掌握二进制、十进制、十六进制等的相互转化. 三最大公因数和最小公倍数 (一)最大公因数 1.最大公因数的概念 定义:设是个整数,若使得,则称为的一个因数.公因数中最大的一个称为的最大公因数.记作. 若 ,则称互素. 若,则称两两互素. 思考:1.由两两互素,能否导出 2.由能否导出两两互素? 2.最大公因数的存在性 (1)若不全为零,则最大公因数存在并且 (2)若全为零,则任何整数都是它的公因数.这时,它们没有最大公因数.
初等数论(十)——平方剩余
初等数论(十) ——二次剩余 一、知识要点 (一)、基本定义与定理 1、定义1:设奇质数p ,d 是整数,d p |/.若同余方程)(mod 2p d x ≡有解,则称 d 是模p 的二次剩余(亦称平方剩余);若无解,则称d 是模p 的二次非剩余(亦称平方非 剩余). 注:当讨论二次(非)剩余时,一般都约定p 是奇质数. 2、定理1:在模p 的一个简化剩余系..... 中,恰有21-p 个模p 的二次剩余,2 1 -p 个模p 的二次非剩余.并且,若d 是模p 的二次剩余,则同余方程)(mod 2p d x ≡的解数是2. 推论:模p 的二次剩余包含在2 2 122) (,,2,1-p 的剩余类中. 3、几个常见模的二次剩余与二次非剩余 4、定理2(Euler 判别法):设奇质数p ,d 是整数,d p |/ . (1) d 是模p 的二次剩余的充要条件是)(mod 12 1 p d p ≡-; (2)d 是模p 的二次非剩余的充要条件是)(mod 11p d p -≡-. 5、定义2(Legendre 符号):设奇质数p ,定义整数d 的函数: ? ?? ??-=. |, 0;, 1;, 1)(d p p d p d p d 的二次非剩余是模的二次剩余是模 注:)(p d 读作d 对p 的勒让得符号. 6、Legendr e 符号的几个性质 ① )( )(p d p p d +=; ②)(mod )(2 1p d p d p -≡;③21 )1()1(,1)1(--=-=p p p ;
④ )())(()(2121p a p a p a p a a a n n =,特别地c p p d p dc |),()(2/=. 7、定理3:(1)12) 1()2 (--=p p ;(2)奇质数q p ,满足,1),(=p q 则∑-=-=2 11][)1()(p k p qk p q . 推论:当18±=m p 时,2是二次剩余;当38±=m p 时,2是二次非剩余. 注:①奇质数112±=k p ,则1)3(=p ;奇质数512±=k p ,则1)3(-=p . ②奇质数18+=k p 或38+=k p 时,则1)2 (=-p . 8、定理4(Gauss 二次互反律) 设q p ,均为奇质数,且1),(=q p ,则)()1()(1 1q p p q q p --? -=. 9、定理5(Lagrange ):每一正整数都能表示成四个整数的平方和. 二、典型问题分析 例1、(1)设质数5≥p .证明:模p 的全部二次剩余的和是p 的倍数. (2)设p 是奇质数.证明:在1,,2,1-p 中全体模p 的二次剩余 的和][24) 1(1 21 2 ∑-=--=p j p j p p p S . 例2、设奇质数p ,21,d d 是整数,1|d p /,2|d p /. (1)若21,d d 均为模p 的二次剩余,则21d d 是模p 的二次剩余; (2)若21,d d 均为模p 的二次非剩余,则21d d 是模p 的二次剩余; (3)若21,d d 分别是模p 的二次剩余和二次非剩余,则21d d 是模p 的二次非剩余.
信息安全数学基础试题
一、单项选择题 1、设a, b 都是非零整数。若a |b ,b |a ,则【 】 A.a =b B.a =± b C.a =-b D. a > b 2、设a, b, c 是三个整数,c ≠0且c |a ,c |b ,如果存在整数s, t, 使得sa +tb =1,则【 】 A.(a, b)= c B. c =1 C.c =sa +tb D. c =± 1 3、Fermat 定理:设p 是一个素数,则对任意整数a 有【 】 A. a p =1 (mod p) B. a ? (p)=1 (mod a) C. a ? (p)=a (mod p) D. a p =a (mod p) 4、已知模41的一个原根是6,则下列也是41的原根的是【 】 A. 26 B. 36 C. 46 D. 56 5、已知,),(88+z 是模8的剩余类加群,下述不正确的是【 】 A. [1] 是生成元 B.有3阶子群 C. [0] 是单位元 D.有真子群 6、设
《数论算法》教案4章(二次同余方程与平方剩余)
第 4 章 二次同余方程与平方剩余 内容 1. 二次同余方程,平方剩余 2. 模为奇素数的平方剩余 3. 勒让德符号、雅可比符号 4. 二次同余方程的求解 要点 二次同余方程有解的判断与求解 4.1 一般二次同余方程 (一) 二次同余方程 2ax +bx +c ≡0(mod m ),(a 0(mod m )) (1) (二) 化简 设m =k k p p p α ααΛ2121,则方程(1)等价于同余方程 ??? ????≡++≡++≡++) () ()(k k p c bx ax p c bx ax p c bx ax αααmod 0mod 0mod 0222 1221Λ Λ 问题归结为讨论同余方程 2ax +bx +c ≡0(mod αp ), (p a ) (2) (三) 化为标准形式 p ≠2,方程(2)两边同乘以4a , 422x a +4abx +4ac ≡0(mod αp ) ()22b ax +≡2b -4ac (mod αp )
变量代换, y =2ax +b (3) 有 2y ≡2b -4ac (mod αp ) (4) 当p 为奇素数时,方程(4)与(2)等价。即 ● 两者同时有解或无解;有解时,对(4)的每个解 ()p y y mod 0≡, 通过式(3)(x 的一次同余方程,且(p , 2a )=1,所以解数为1)给出(2)的一个解()p x x mod 0≡,由(4)的不同的解给出(2)的不同的解;反之亦然。 ● 两者解数相同。 结论:只须讨论以下同余方程 2x ≡a (mod αp ) (5) 【例】化简方程7x 2+5x -2≡0(mod 9)为标准形式。 (解)方程两边同乘以4a =4×7=28,得 196x 2+140x -56≡0(mod 9) 配方 (14x +5) 2-25-56≡0(mod 9) 移项 (14x +5) 2≡81(mod 9) 变量代换 y =14x +5 得 y 2≡0(mod 9) (解之得y =0, ±3,从而原方程的解为 x ≡114-(y -5)≡15- (y -5) ≡2(y -5)≡2y -10≡2y -1 ≡-7, -1, 5≡-4, -1, 2(mod 9))
信息安全数学基础(A)答案
贵州大学2007-2008学年第二学期考试试卷(标准答案) A 信息安全数学基础 注意事项: 1. 请考生按要求在试卷装订线内填写姓名、学号和年级专业。 2. 请仔细阅读各种题目的回答要求,在规定的位置填写答案。 3. 不要在试卷上乱写乱画,不要在装订线内填写无关的内容。 4. 满分100分,考试时间为120分钟。 一、设a,b 是任意两个不全为零的整数,证明:若m 是任一整数,则 [am,bm]=[a,b]m.(共10分) 解: 2 2[,](3(,)(3(,)(2( ,) [,](2abm am bm am bm abm a b m abm a b a b m = == =分) 分) 分) 分) = = 二、设 n=pq,其中p,q 是素数.证明:如果 2 2 =(mod ),,,a b n n a b n a b -+宎宎 则(,)1,(,)1n a b n a b ->+>(共10分) 证明:由2 2 2 2 =(mod ),|-,|()()a b n n a b n a b a b +-得即a a (2分) 又n pq =,则|()(),|()|(),pq a b a b p p a b p a b +-+-因为是素数,于是或a a a (2分) 同理,|()|()q a b q a b +-或a a (2分) 由于,n a b n a b -+宎 ,所以如果|()p a b +a ,则|()q a b -a ,反之亦然. (2分) 由|()p a b +a 得(,)1n a b p +=> (1分) 由|()q a b -a 得(,)1n a b q -=> (1分)
《数论算法》教案5章(二次同余方程与平方剩余)
第5章 二次同余方程与平方剩余 内容 1. 二次同余方程,平方剩余 2. 模为奇素数的平方剩余 3. 勒让德符号、雅可比符号 4. 二次同余方程的求解 要点 二次同余方程有解的判断与求解 5.1 一般二次同余方程 (一) 二次同余方程 2ax +bx +c ≡0(mod m ),(a 0(mod m ))(1) (二) 化简 设m =k k p p p αααΛ2 121,则方程(1)等价于同余方程组 ??? ????≡++≡++≡++) () ()(k k p c bx ax p c bx ax p c bx ax αααmod 0mod 0mod 0222 1221Λ Λ ?2ax +bx +c ≡0(mod αp ), (p a ) (2) (三) 化为标准形式 p ≠2,方程(2)两边同乘以4a , 422x a +4abx +4ac ≡0(mod αp ) ()22b ax +≡2b -4ac (mod αp ) 变量代换, y =2ax +b (3) 有
2y ≡2b -4ac (mod αp ) (4) 当p 为奇素数时,方程(4)与(2)等价。即 ● 两者同时有解或无解;有解时,对(4)的每个解 ()p y y mod 0≡, 通过式(3)(x 的一次同余方程,且(p , 2a )=1,所以解数为1)给出(2)的一个解()p x x mod 0≡,由(4)的不同的解给出(2)的不同的解;反之亦然。 ● 两者解数相同。 结论:只须讨论方程2x ≡a (mod αp ) (5) 【例5.1.1】化简方程7x 2+5x -2≡0(mod 9)为标准形式。 (解)方程两边同乘以4a =4×7=28,得 196x 2+140x -56≡0(mod 9) 配方 (14x +5) 2-25-56≡0(mod 9) 移项 (14x +5) 2≡81(mod 9) 变量代换y =14x +5 得 y 2≡0(mod 9) (解之得y =0, ±3,从而原方程的解为 x ≡114-(y -5)≡15- (y -5) ≡2(y -5)≡2y -10≡2y -1 ≡-7, -1, 5≡-4, -1, 2(mod 9)) (四) 平方剩余 【定义5.1.1】设m 是正整数,a 是整数,m a 。若同余方程 2x ≡a (mod m ) (6) 有解,则称a 是模m 的平方剩余(或二次剩余);若无解,则称a 是模m 的平方非剩余(或二次非剩余)。
信息安全数学基础习题答案[1]
信息安全数学基础习题答案 第一章整数的可除性 1.证明:因为2|n 所以n=2k , k∈Z 5|n 所以5|2k ,又(5,2)=1,所以5|k 即k=5 k1,k1∈Z 7|n 所以7|2*5 k1 ,又(7,10)=1,所以7| k1即k1=7 k2,k2∈Z 所以n=2*5*7 k2即n=70 k2, k2∈Z 因此70|n 2.证明:因为a3-a=(a-1)a(a+1) 当a=3k,k∈Z 3|a 则3|a3-a 当a=3k-1,k∈Z 3|a+1 则3|a3-a 当a=3k+1,k∈Z 3|a-1 则3|a3-a 所以a3-a能被3整除。 3.证明:任意奇整数可表示为2 k0+1,k0∈Z (2 k0+1)2=4 k02+4 k0+1=4 k0 (k0+1)+1 由于k0与k0+1为两连续整数,必有一个为偶数,所以k0 (k0+1)=2k 所以(2 k0+1)2=8k+1 得证。 4.证明:设三个连续整数为a-1,a,a+1 则(a-1)a(a+1)= a3-a 由第二题结论3|(a3-a)即3|(a-1)a(a+1) 又三个连续整数中必有至少一个为偶数,则2|(a-1)a(a+1) 又(3,2)=1 所以6|(a-1)a(a+1) 得证。 5.证明:构造下列k个连续正整数列: (k+1)!+2, (k+1)!+3, (k+1)!+4,……, (k+1)!+(k+1), k∈Z 对数列中任一数 (k+1)!+i=i[(k+1)k…(i+1)(i-1)…2*1+1], i=2,3,4,…(k+1) 所以i|(k+1)!+i 即(k+1)!+i为合数 所以此k个连续正整数都是合数。 6.证明:因为1911/2<14 ,小于14的素数有2,3,5,7,11,13 经验算都不能整除191 所以191为素数。 因为5471/2<24 ,小于24的素数有2,3,5,7,11,13,17,19,23 经验算都不能整除547 所以547为素数。 由737=11*67 ,747=3*249 知737与747都为合数。 8.解:存在。eg:a=6,b=2,c=9 10.证明:p1 p2 p3|n,则n= p1 p2 p3k,k∈N+ 又p1≤p2≤p3,所以n= p1 p2 p3k≥p13 即p13≤n1/3 p1为素数则p1≥2,又p1≤p2≤p3,所以n= p1 p2 p3k≥2 p2 p3≥2p22 即p2≤(n/2)1/2得证。 11.解:小于等于5001/2的所有素数为2,3,5,7,11,13,17,19,依次删除这些素数的倍数可得所求素数: 12.证明:反证法 假设3k+1没有相同形式的素因数,则它一定只能表示成若干形如3k-1的素数相乘。 (3 k1+1)(3 k2+1)=[( 3 k1+1) k2+ k1]*3+1 显然若干个3k+1的素数相乘,得
信息安全数学基础参考试卷
《信息安全数学基础》参考试卷 一.选择题(在每小题的备选答案中只有一个正确答案,将正确答案序号填入下列叙述中的括号内,多选不给分):(每题2分,共20分) 1.576的欧拉函数值 (576) = ( )。 (1) 96, (2) 192, (3) 64, (4) 288。 2.整数kn和k(n+2)的最大公因数(kn , k(n+2))=( )。 (1) 1或 2, (2) kn , (3) n 或 kn , (4) k 或2 k 。 3.模10的一个简化剩余系是 ( )。 (1) 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, (2) 11, 17, 19 , 27 (3) 11, 13, 17, 19, (4) 0, 1, 2, 3, 4, 5, 6, 7, 8, 9。 4.29模23的逆元是 ( )。 (1) 2, (2) 4, (3) 6, (4) 11。
5.设 m1,m2是两个正整数,x1遍历模m1的完全剩余系,x2遍历模m2的完全剩余系,若( )遍历m1m2的完全剩余系。 (1) (m1,m2)=1,则m1x1+m2x2 (2) m1和m2是素数,则m1x1+m2x2 (3) (m1,m2)=1,则m2x1+m1x2 (4) m1和m2是素数,则m2x1+ m1x2 6.下面的集合和运算构成群的是 ( ) 。 (1)
数论02二次同余式与平方剩余4.3勒让德符号
■ 一勒让德符号定义 ■二欧拉判别法则 ■三高斯引理 ■四定理3及其证明 2013-4 10 一勒让彳惠符号定以 思考题(一):.O o (r ) 求模17的平方剩余和平方非剩余 第 章 二次同余式与平方剩余 4. 3勒让彳惠苻号 ate
勒iJL徳号定义 思考题(二):?。。辽] 判断5是不是模17的平方剩余? 52 = 25 = 8(mod 17) , 51 =82三—l(mod 17) 5s = (-4) =16 = -1 (mod 17) 所以5是模17的平方非剩余 2013-4 10ate 1717丿 9) 17> 侧朗;卅)需)需) 1 -1 —r勒庁上德符号 定义1设p是素数,定义勒让德符号如下: 卜若。是模"的平方剩余 (a)= < -L若d是模#的平方非剩余 P 0,若 p'a 2013-4 10 ate
Sodp)有解或杖有解. 2013-4 10 定土甲.1(欧扌立判 另IJ 法贝IJ) 设 P 是奇-素数,贝驭寸 任意執数a, (自三a 乎(mod p) 例2证明2是模17平方剩余;3是17 平方非剩余. 解:因为(17-1 )/2=2',且有 2 = 4,2’ = 4 = —1,2、= (— I)2 = l(mod 1 7) 由定义駅 政协同余式*劭 敦论 ~r 勒德符号 瓠P 冋财■仔卜1,翻? 二欧拉判别法
根据欧拉判断法则,并注意到a 二1 时, = 1以及a=?l 时,<<=(一1)丁,且P 是 奇数. 推论1,设p 是奇素数,则 例1若质数9=如+1,期一1是p 的平方剩余;若P0 4匕一I..则一1是P 的平方非剩余. (D (2) — =(—1尸 I P 丿 二欧拉判别法 2013-4-10 敷陀 7 二欧拉判另!J 法
信息安全技术基础期末考点总结
4.信息安全就是只遭受病毒攻击,这种说法正确吗? 不正确,信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。 信息安全本身包括的范围很大,病毒攻击只是威胁信息安全的一部分原因,即使没有病毒攻击,信息还存在偶然泄露等潜在威胁,所以上述说法不正确。 5.网络安全问题主要是由黑客攻击造成的,这种说法正确吗? 不正确。谈到信息安全或者是网络安全,很多人自然而然地联想到黑客,实际上,黑客只是实施网络攻击或导致信息安全事件的一类主体,很多信息安全事件并非由黑客(包括内部人员或还称不上黑客的人)所为,同时也包括自然环境等因素带来的安全事件。 补充:信息安全事件分类 有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件 设备设施故障、灾害性事件、其它事件 3.信息系统的可靠性和可用性是一个概念吗?它们有什么区别? 不是。 信息安全的可靠性:保证信息系统为合法用户提供稳定、正确的信息服务。 信息安全的可用性:保证信息与信息系统可被授权者在需要的时候能够访问和使用。 区别:可靠性强调提供服务的正确、稳定,可用性强调提供服务访问权、使用权。 5.一个信息系统的可靠性可以从哪些方面度量? 可以从抗毁性、生存性和有效性三个方面度量,提供的服务是否稳定以及稳定的程度,提供的服务是否正确。 7.为什么说信息安全防御应该是动态和可适应的? 信息安全防御包括(1)对系统风险进行人工和自动分析,给出全面细致的风险评估。(2)通过制订、评估、执行等步骤建立安全策略体系(3)在系统实施保护之后根据安全策略对信息系统实施监控和检测(4)对已知一个攻击(入侵)事件发生之后进行响应等操作保障信息安全必须能够适应安全需求、安全威胁以及安全环境的变化,没有一种技术可以完全消除信息系统及网络的安全隐患,系统的安全实际上是理想中的安全策略和实际执行之间的一个平衡。实现有效的信息安全保障,应该构建动态适应的、合理可行的主动防御,而且投资和技术上是可行的,而不应该是出现了问题再处理的被动应对。 4.什么是PKI?“PKI是一个软件系统”这种说法是否正确? PKI是指使用公钥密码技术实施和提供安全服务的、具有普适性的安全基础设施,是信息安全领域核心技术之一。PKI通过权威第三方机构——授权中心CA(Certification Authority)以签发数字证书的形式发布有效实体的公钥。 正确。PKI是一个系统,包括技术、软硬件、人、政策法律、服务的逻辑组件,从实现和应用上看,PKI是支持基于数字证书应用的各个子系统的集合。 5.为什么PKI可以有效解决公钥密码的技术应用? PKI具有可信任的认证机构(授权中心),在公钥密码技术的基础上实现证书的产生、管理、存档、发放、撤销等功能,并包括实现这些功能的硬件、软件、人力资源、相关政策和操作规范,以及为PKI体系中的各个成员提供全部的安全服务。简单地说,PKI是通过权威机构签发数字证书、管理数字证书,通信实体使用数字证书的方法、过程和系统。 实现了PKI基础服务实现与应用分离,有效解决公钥使用者获得所需的有效的、正确的公钥问题。
信息安全数学基础课后答案完整版Word版
第一章参考答案 (1) 5,4,1,5. (2) 100=22*52, 3288=23*3*137. (4) a,b可以表示成多个素因子的乘积a=p 1p 2 ––p r , b=q 1 q 2 ––q s ,又因为(a, b)=1,表明a, b没有公共(相同)素因子. 同样可以将a n, b n表示为多个素因子 相乘a n=(p 1p 2 ––p r )n, b n=(q 1 q 2 ––q s )n明显a n, b n也没有公共(相同)素因子. (5)同样将a, b可以表示成多个素因子的乘积a=p 1p 2 ––p r , b=q 1 q 2 ––q s , a n=(p 1p 2 ––p r )n, b n=(q 1 q 2 ––q s )n,因为a n| b n所以对任意的i有, p i 的n次方| b n, 所以b n中必然含有a的所有素因子, 所以b中必然含有a的所有素因子, 所以a|b. (6)因为非零a, b, c互素,所以(a, b)=(a, c)=1,又因为a=p 1p 2 ––p r , b=q 1q 2 ––q s , ab=p 1 p 2 ––p r q 1 q 2 ––q s , 又因为a, b, c互素, 所以a, b, c中 没有公共(相同)素因子, 明显ab和c也没有公共(相同)素因子.所以(ab, c)= (a, b)(a, c). (7)2,3,5,7,11,13,17,19,23,29,31,37,41,43,47,53,59,61,67,71,73,79,83,89,9 7,101,103,107, 109, 113, 127,131,137,139,149,151,157,163,167,173,179,181,191,193,197,199. (11)对两式进行变形有21=0(mod m), 1001=0(mod m),可以看出要求满足的m即使求21和1001的公约数, 为7和1. (12)(70!)/(61!)= 62*63*––*70=(-9)*(-8)*––*(-1)=-9!=-362880=1(mod 71). 明显61!与71互素, 所以两边同乘以61!, 所以70!=61!(mod 71). (13)当n为奇数时2n=(-1)n=-1=2(mod 3), 两边同时加上1有2n+1=0(mod 3), 所以结论成立. 当n为偶数时2n=(-1)n=1(mod 3), 两边同时加上1有2n+1=2(mod 3), 所以结论成立. (14)第一个问:因为(c,m)=d, m/d为整数.假设ac=k 1m+r, bc=k 2 m+r,有 ac=k 1d(m/d)+r, bc=k 2 d(m/d)+r所以ac=bc(mod m/d),因为(c,m/d)=1,所以两边 可以同除以一个c, 所以结论成立. 第二个问题:因为a=b(mod m), 所以a-b=k i *m i ,a-b是任意m i 的倍数, 所以a-b是m i 公倍数,所以[m i ]|a-b.(利用式子:最小公倍数=每个数的乘积/ 最大公约数, 是错误的, 该式子在两个数时才成立) (15)将整数每位数的值相加, 和能被3整除则整数能被3整除, 和能被9整除则整数能被9整除, (1)能被3整除, 不能被9整除,(2)都不能,(3)都不能,(4)都不能 第二章答案 (5)证明:显然在群中单位元e满足方程x2=x, 假设存在一个元素a满足方程x2=x, 则有a2=a, 两边同乘以a-1有a=e. 所以在群中只有单位元满足方程x2=x. (6)证明:因为群G中每个元素都满足方程x2=e, 所以对群中任意元素a,b 有aa=e, bb=e, (ab)
二次同余式与平方剩余
本章的目的是较深入地讨论 1.一般二次 了解一般二次及: 教学过程: 本节主要讨论 2.单质数的 了解单质数的: 教学过程: 这节我们讨论单质数p 的)(mod 12 1p a p ≡-:而)(mod 12 1p a p -≡- 单质数p 的使的)(mod ),(mod 22 212 1p a r p a r ≡≡于是有)(mod )(212 21p a a r r ≡ 这说明 一般二次同余式 在第四章中,我们讨论了高次同余式的解的一般理论,但在实际中,要解一个高次同余式一般比较困难。在本章我们重点讨论二次同余式的解法。思路是先把一般二次同余式化为特殊的二次同余式,再引入平方剩余与平方非剩余,并利用勒让得符号来判断特殊二次同余式是否有解。 二次同余式的一般形式 二次同余式的一般形式是 , 0 ( ) (1) 化一般二次同余式为特殊二次同余式 由高次同余式的理论知,若 的标准分解式为 , 则(1)有解的充要条件是下面同余式组中每个同余式有解。 于是要判别(1)是否有解及如何解(1),我们可重点讨论 为质数。 (2) 下面对(2)分情况进行讨论。找到(2)有解的判别法。 由于(2)为二次同余式,故可假定 ,若有 但 (,,), 则(2)化为。
而。故还可假定(,,)。 1) |,|。则 。因而同余式无解。故(2)设有解。 2) |, 。则 无解,故(2)有解的充要条件是 有解,即 有解。 但( , )=1。故有解,从而(2)有解,且(2)的解可由 的解求出。 3) , >2。则 。用4乘(2)后再配方,即得 (3) 易证(2)和(3)等价。用代2 +得 (4) 则(2)有解的充要条件是(4)有解,于是将(2)化为(4)讨论。 4) , =2。这时为奇。 (i )若2 ,则 无解。故(2)有解的充要条件是 有解。 因对任何整数 恒有 。所以(2)有解的充要条件是 有解,即2|。 (ii ) 若2|,令 。由 知 (2)有解的充要条件是 有解。即 (5) 有解。 作代换 = +,则(2)有解的充要条件是 有解。 由上面讨论,可将(2)的问题化为二次同余式 或一般情况即 (6) 平方剩余和非平方剩余 定义 若同余式(6)有解,则叫模的平方剩余,若同余式(6)无解,则叫模的平方非剩余。 由这一定义,要判断(6)是否有解,就是判断是否为模的平方剩余,下面几节
信息安全数学基础课件 第1章 整数的可除性
?选用教材:《信息安全数学基础》陈恭亮著?参考书目: –《初等数论》潘承洞潘承彪著 –《代数学引论》第2版聂灵沼丁石孙著 –“Commutative Algebra”第1、2卷O. Zariski & P. Samuel 著 –“Primality and Cryptography”E. Kranakis 著 –《椭圆曲线密码学导论》张焕国等译
网络安全(应用技术) 密码学(理论基础) 数学(数论、代数、椭圆曲线理论等)身份识别技术、防火墙技术、入侵检测技术等 信息安全
?整数 –{…,-3,-2,-1,0,1,2,3,…} ?数学: 整数论分支 –公元前50年左右,第一部数学专著《九章算术》 第一章讨论整数,介绍辗转相除法 –公元前三世纪欧几里德著《几何原本》辗转相 除法 –五世纪《孙子算经》中国剩余定理(即孙子定理)
?自然数 –整数的一部分:最简单的数学模型--自然数 –自然数的严格定义--在集合论基础上,Peano(皮亚诺)给出自然数公理 ?如果有一些对象(可数集),除了它们的数目之外 其它性质我们不予考虑的话,我们就可以用自然 数来数它们
?康托 –格奥尔格·康托尔 –外文名: Cantor,Georg Ferdinand Ludwig Philipp –国籍: 德国 –出生日期: 1845.3.3 –逝世日期: 1918.1.6 –职业: 数学家
?康托 –德国数学家,集合论的创始人.生于俄国列宁格勒(今俄罗斯圣彼得堡).父亲是犹太血统的丹麦商人,母亲出身艺术世家.1856年全家迁居德国的法兰克福 –由于学术观点上受到的沉重打击,使康托尔曾一度患 精神分裂症,虽在1887年恢复了健康,继续工作,但晚年一直病魔缠身.1918年1月6日在德国哈雷(Halle)-维滕贝格大学附属精神病院去世 –康托尔爱好广泛,极有个性,终身信奉宗教
2019信息网络安全专业技术人员继续教育(信息安全技术)习题及答案
信息安全技术 第一章概述 第二章基础技术 一、判断题 1.加密技术和数字签名技术是实现所有安全服务的重要基础。(对) 2.对称密码体制的特征是:加密密钥和解密密钥完全相同,或者一个密钥很容易从另ー个密钥中导出。(对) 3.对称密钥体制的对称中心服务结构解决了体制中未知实体通信困难的问题。(错) 4.公钥密码体制算法用一个密钥进行加密,!而用另一个不同但是有关的密钥进行解密。(对) 5.公钥密码体制有两种基本的模型:一种是加密模型,另一种是解密模型(错) 6.Rabin体制是基于大整数因子分解问题的,是公钥系统最具典型意义的方法。(错) 7.对称密码体制较之于公钥密码体制具有密钥分发役有安全信道的限制,可实现数字签名和认证的优点。(错) 8.国密算法包括 SM2,SM3和SM4. (对)
9.信息的防篡改、防删除、防插入的特性称为数据完整性保护。(对) 10.Hash函数的输人可以是任意大小的消息,其输出是一个长度随输入变化的消息摘要。(错) 11.数字签名要求签名只能由签名者自己产生。(对) 12、自主访问控制(DAC)是基于对客体安全级别与主体安全级别的比较来进行访问控制的。(错) 13.基于角色的访问控制(RBAC)是基于主体在系统中承担的角色进行访问控制,而不是基于主体的身份。(对) 二、多选题 1.公钥密码体制与以前方法的区别在于()。 A.基于数学函数而不是替代和置换B、基于替代和置换 C.是非对称的,有两个不同密钥 D.是对称的,使用一个密钥 2.公钥密码的优势体现在()方面。 A.密钥交换 B.未知实体间通信 C.保密服务 D.认证服务 3.以下属于非对称算法的是()。 A.RSA B.DSA C.AES D.ECC 4.密钥生命周期过程包括( )
信息安全数学基础知识点
第六章 素性检验 6.1 拟素数 引例:根据Fermat 小定理,我们知道:如果n 是一个素数,则对任 意整数b,(b,n)=1,有 )(mod 11n b n ≡- 由此,我们得到:如果一个整数b,(b,n)=1,使得 ) (mod 11n b n ≡/-,则n 是一个合数。 定义1:设n 是一个奇合数,如果整数b,(b,n)=1使得同余式 )(mod 11n b n ≡-成立,则n 叫做对于基b 的拟素数。 引理:设d,n 都是正整数,如果d 能整除n 则 12-d 能整除12-n 定理1:存在无穷多个对于基2的拟素数。 定理2:设n 是一个奇合数,则 (i)n 是对于基b,((b,n)=1),的拟素数当且仅当b 模n 的指数整除n-1。 (ii)如果n 是对于基1b ((1b ,n)=1),和基2b ,((2b ,n)=1),的拟素数,则 n 是对于基21b b 的拟素数。 (iii)如果n 是对于基b,((b,n)=1),的拟素数,则n 是对于基1-b 的拟素数。 (iv)如果有一个整数b ,((b,n)=1),使得同余式 )(mod 11n b n ≡-不成立,则模n 的简化剩余系中至少有一半的数使得该同余式不成立。 //////////////////////////////////////////////////////////////////////////////////////////////////////////
Fermat 素性检验 给定奇整数3≥n 和安全参数t 。 1.随即选取整数 b ,22-≤≤n b ; 2.计算()n b r n mod 1-=; 3.如果1≠r ,则n 是合数; 4.上述过程重复t 次; 定义2:合数n 称为Carmichael 数,如果对所有的正整数b ,(b,n)=1, 都有同余式 ()n b n mod 11≡-成立 定理3:设n 是一个奇合数。 (i)如果n 被一个大于1平方数整除,则n 不是Carmichael 数。 (ii)如果k p p n Λ1=是一个无平方数,则n 是Carmichael 数的充要条件是 11--n p i ,k i ≤≤1 定理4:每个Carmichael 数是至少三个不同素数的乘积 注:1.存在无穷多个Carmichael 数 2.当n 充分大时,区间[]n ,2内的Carmichael 数的个数大于等于72n 6.2 Euler 拟素数 引例:设n 是奇素数,根据定理,我们有同余式 )(mod 21n n b b n ?? ? ??≡- 对任意整数b 成立 因此,如果存在整数b ,(b,n)=1,使得
信息安全数学基础课后答案完整版
第一章参考答案 (1)5,4,1,5. (2)100=22*52, 3288=23*3*137. (4)a,b可以表示成多个素因子的乘积a=p1p2––p r, b=q1q2––q s,又因为(a, b)=1,表明a, b没有公共(相同)素因子. 同样可以将a n, b n表示为多个素因子相乘a n=(p1p2––p r)n, b n=(q1q2––q s)n明显a n, b n也没有公共(相同)素因子. (5)同样将a, b可以表示成多个素因子的乘积a=p1p2––p r, b=q1q2––q s, a n=(p1p2––p r)n, b n=(q1q2––q s)n,因为a n| b n所以对任意的i有, p i的n次方| b n, 所以 b n中必然含有a的所有素因子, 所以b中必然含有a的所有素因子, 所以a|b. (6)因为非零a, b, c互素,所以(a, b)=(a, c)=1,又因为a=p1p2––p r, b=q1q2––q s, ab=p1p2––p r q1q2––q s, 又因为a, b, c互素, 所以a, b, c中没有公共(相同)素因子, 明显ab和c也没有公共(相同)素因子.所以(ab, c)= (a, b)(a, c). (7)2,3,5,7,11,13,17,19,23,29,31,37,41,43,47,53,59,61,67,71,73,79,83,89,97,101,103,107, 109, 113, 127,131,137,139,149,151,157,163,167,173,179,181,191,193,197,199. (11)对两式进行变形有21=0(mod m), 1001=0(mod m),可以看出要求满足的m 即使求21和1001的公约数, 为7和1. (12)(70!)/(61!)= 62*63*––*70=(-9)*(-8)*––*(-1)=-9!=-362880=1(mod 71). 明显61!与71互素, 所以两边同乘以61!, 所以70!=61!(mod 71). (13)当n为奇数时2n=(-1)n=-1=2(mod 3), 两边同时加上1有2n+1=0(mod 3), 所以结论成立. 当n为偶数时2n=(-1)n=1(mod 3), 两边同时加上1有2n+1=2(mod 3), 所以结论成立. (14)第一个问:因为(c,m)=d, m/d为整数.假设ac=k1m+r, bc=k2m+r,有ac=k1d(m/d)+r, bc=k2d(m/d)+r所以ac=bc(mod m/d),因为(c,m/d)=1,所以两边可以同除以一个c, 所以结论成立. 第二个问题:因为a=b(mod m), 所以a-b=k i*m i,a-b是任意m i的倍数,所以a-b是m i公倍数,所以[m i]|a-b.(利用式子:最小公倍数=每个数的乘积/最大公约数, 是错误的, 该式子在两个数时才成立) (15)将整数每位数的值相加, 和能被3整除则整数能被3整除, 和能被9整除则整数能被9整除, (1)能被3整除, 不能被9整除,(2)都不能,(3)都不能,(4)都不能 第二章答案 (5)证明:显然在群中单位元e满足方程x2=x, 假设存在一个元素a满足方程x2=x, 则有a2=a, 两边同乘以a-1有a=e. 所以在群中只有单位元满足方程x2=x. (6)证明:因为群G中每个元素都满足方程x2=e, 所以对群中任意元素a,b 有aa=e, bb=e, (ab)2=abab=e. 对abab=e, 方程两边左乘以a, 右乘以b有aababb=(aa)ba(bb)=ba=aeb=ab, 有ab=ba, 所以G是交换群. (7)证明:充分性:因为在群中对任意元素a,b有(ab)2=a2b2即abab=aabb, 方程两边左乘以a的逆元右乘以b的逆元, 有a-1ababb-1= a-1aabbb-1, 有ab=ba, 所以G是交换群. 必要性:因为群G是交换群, 所以对任意元素a,b有ab=ba, 方程两边左