现代密码学第3讲:复杂性理论.ppt
合集下载
现代密码学PPT课件
因此要了解信息安全,首先应该知道信息安全面临 哪些威胁。
信息安全所面临的威胁来自很多方面,并且随着时 间的变化而变化。这些威胁可以宏观地分为人为威 胁和自然威胁。
自然威胁可能来自于各种自然灾害、恶劣的场地环 境、电磁辐射和电磁干扰、网络设备自然老化等。 这些事件有时会直接威胁信息的安全,影响信息的 存储媒质。
3. 完整性业务
和保密业务一样,完整性业务也能应用于消息流、 单个消息或一个消息的某一选定域。用于消息流的 完整性业务目的在于保证所接收的消息未经复制、 插入、篡改、重排或重放,即保证接收的消息和所 发出的消息完全一样;这种服务还能对已毁坏的数 据进行恢复,所以这种业务主要是针对对消息流的 篡改和业务拒绝的。应用于单个消息或一个消息某 一选定域的完整性业务仅用来防止对消息的篡改。
2. 认证业务
用于保证通信的真实性。在单向通信的情况下,认 证业务的功能是使接收者相信消息确实是由它自己 所声称的那个信源发出的。在双向通信的情况下, 例如计算机终端和主机的连接,在连接开始时,认 证服务则使通信双方都相信对方是真实的(即的确 是它所声称的实体);其次,认证业务还保证通信 双方的通信连接不能被第三方介入,以假冒其中的 一方而进行非授权的传输或接收。
恶意软件指病毒、蠕虫等恶意程序,可分为两类, 如图1.2所示,一类需要主程序,另一类不需要。前 者是某个程序中的一段,不能独立于实际的应用程 序或系统程序;后者是能被操作系统调度和运行的 独立程序。来自图1.2 恶意程序分类
对恶意软件也可根据其能否自我复制来进行分类。 不能自我复制的一般是程序段,这种程序段在主程 序被调用执行时就可激活。能够自我复制的或者是 程序段(病毒)或者是独立的程序(蠕虫、细菌 等),当这种程序段或独立的程序被执行时,可能 复制一个或多个自己的副本,以后这些副本可在这 一系统或其他系统中被激活。以上仅是大致分类, 因为逻辑炸弹或特洛伊木马可能是病毒或蠕虫的一 部分。
信息安全所面临的威胁来自很多方面,并且随着时 间的变化而变化。这些威胁可以宏观地分为人为威 胁和自然威胁。
自然威胁可能来自于各种自然灾害、恶劣的场地环 境、电磁辐射和电磁干扰、网络设备自然老化等。 这些事件有时会直接威胁信息的安全,影响信息的 存储媒质。
3. 完整性业务
和保密业务一样,完整性业务也能应用于消息流、 单个消息或一个消息的某一选定域。用于消息流的 完整性业务目的在于保证所接收的消息未经复制、 插入、篡改、重排或重放,即保证接收的消息和所 发出的消息完全一样;这种服务还能对已毁坏的数 据进行恢复,所以这种业务主要是针对对消息流的 篡改和业务拒绝的。应用于单个消息或一个消息某 一选定域的完整性业务仅用来防止对消息的篡改。
2. 认证业务
用于保证通信的真实性。在单向通信的情况下,认 证业务的功能是使接收者相信消息确实是由它自己 所声称的那个信源发出的。在双向通信的情况下, 例如计算机终端和主机的连接,在连接开始时,认 证服务则使通信双方都相信对方是真实的(即的确 是它所声称的实体);其次,认证业务还保证通信 双方的通信连接不能被第三方介入,以假冒其中的 一方而进行非授权的传输或接收。
恶意软件指病毒、蠕虫等恶意程序,可分为两类, 如图1.2所示,一类需要主程序,另一类不需要。前 者是某个程序中的一段,不能独立于实际的应用程 序或系统程序;后者是能被操作系统调度和运行的 独立程序。来自图1.2 恶意程序分类
对恶意软件也可根据其能否自我复制来进行分类。 不能自我复制的一般是程序段,这种程序段在主程 序被调用执行时就可激活。能够自我复制的或者是 程序段(病毒)或者是独立的程序(蠕虫、细菌 等),当这种程序段或独立的程序被执行时,可能 复制一个或多个自己的副本,以后这些副本可在这 一系统或其他系统中被激活。以上仅是大致分类, 因为逻辑炸弹或特洛伊木马可能是病毒或蠕虫的一 部分。
序列的线性复杂度密码性质简介ppt
8/7/2013
• 对于这些序列的性质分析和计数也是一项 重要的工作。 • 最终目标是找出任意的k值的确切表达式, 从而对二元2n周期序列整体的秘密性质进行 讨论。。
8/7/2013
• 关于序列的另外一个重要研究方向是研究 序列的自相关性质和互相关性质。
序列的线性复杂度密码性质简 介
密码体制的定义
定义 2.1:一个密码体制是满足以下条件的五元组 (P , C, K, E, D ) : 1. P 表示所有可能的明文组成的有限集 2. C 表示所有可能的密文组成的有限集 3. K 代表密钥空间,由所有可能的密钥组成的有限集 4. 对任意的 K K ,都存在一个加密法则 eK E 和相应的 解密法则 dK D 。并且对每一 eK : P C , dK : C P ,对任意 的明文 x P ,均有 d K (eK ( x)) x 。
k-错线性复杂度
对于一个周期为N的二元序列
它的k-错线性复杂度LCk(S)等于对于序列的 一个周期中最多改变k个位置上的值时序 列的线性复杂度的最小值。
S s0 , s1 ,, sN 1 ,...
8/7/2013
事实上,随着k 的增加,序列的错误线性复 杂度是阶梯降低的。 在所有的k以及对应的k-错线性复杂度组成 的二元对中,有时候一个错误线性复杂度 对应了多个不同的k值。我们只取其中最小 的k值,则这些二元对构成的集合称为该序 列的错误线性复杂度谱。
8/7/2013
• 求错误线性复杂度谱中的确切表达式也是 一个非常有意义的工作。 • 主要工作集中在周期Nk值已 知
k 1min 2
w(GC ( LC ( S )))
其中GC()表示变量减1后的二进制表示。
8/7/2013
现代密码学(第三章)讲述
2018/12/21 2
一、分组密码的基本概念
分组密码的优缺点
分组密码的加解密算法(E,D)简洁快速,所占用的 计算资源小,易于软件和硬件实现。一般来说,用 硬件实现时,流密码比分组密码更简单快速;用软 件实现时,分组密码比流密码更简单快速。 加解密算法(E,D)参数固定,比流密码更容易实现 标准化。 由于明文流被分段加密,因此容易实现同步,而且传 输错误不会向后扩散。 分组密码的安全性很难被证明,至多证明局部安全性。
2018/12/21 17
一、分组密码的基本概念
透明性和灵活性
透明性即要求算法是可证明安全的(虽然 这是很困难的)。这就要求算法尽可能 使用通用部件,避免黑盒。 灵活性即要求算法的实现可以适应多种计 算环境;明文分组长度可以伸缩;算法 可以移植和变形。
2018/12/21 18
一、分组密码的基本概念
要求:加解密算法(E,D)不存在弱明文和弱密钥。
2018/12/21 6
一、分组密码的基本概念
为了抵抗已知明文攻击(甚至选择明文攻 击),分组密码应该满足的性质
混淆性:所设计的密码应使得明文、密文、密钥之 间的依赖关系相当复杂,以至于这种依赖关系对 密码分析者来说是无法利用的。密码分析者利用 这种依赖关系的方法非常多,因此混淆性也是一 个极为繁杂的概念。
2018/12/21 3
一、分组密码的基本概念
分组密码所面对的主要威胁: 已知明文攻击
分组密码的密钥z被重复使用,即多次一密。 因此最主要的威胁就是已知明文攻击。 设攻击者Eve获得了一组明文/密文对(m,c)。 他试图在加密方程c=E(m, z) 或解密方程 m=D(c, z)中求出密钥z 。
2018/12/21 4
2018/12/21 26
一、分组密码的基本概念
分组密码的优缺点
分组密码的加解密算法(E,D)简洁快速,所占用的 计算资源小,易于软件和硬件实现。一般来说,用 硬件实现时,流密码比分组密码更简单快速;用软 件实现时,分组密码比流密码更简单快速。 加解密算法(E,D)参数固定,比流密码更容易实现 标准化。 由于明文流被分段加密,因此容易实现同步,而且传 输错误不会向后扩散。 分组密码的安全性很难被证明,至多证明局部安全性。
2018/12/21 17
一、分组密码的基本概念
透明性和灵活性
透明性即要求算法是可证明安全的(虽然 这是很困难的)。这就要求算法尽可能 使用通用部件,避免黑盒。 灵活性即要求算法的实现可以适应多种计 算环境;明文分组长度可以伸缩;算法 可以移植和变形。
2018/12/21 18
一、分组密码的基本概念
要求:加解密算法(E,D)不存在弱明文和弱密钥。
2018/12/21 6
一、分组密码的基本概念
为了抵抗已知明文攻击(甚至选择明文攻 击),分组密码应该满足的性质
混淆性:所设计的密码应使得明文、密文、密钥之 间的依赖关系相当复杂,以至于这种依赖关系对 密码分析者来说是无法利用的。密码分析者利用 这种依赖关系的方法非常多,因此混淆性也是一 个极为繁杂的概念。
2018/12/21 3
一、分组密码的基本概念
分组密码所面对的主要威胁: 已知明文攻击
分组密码的密钥z被重复使用,即多次一密。 因此最主要的威胁就是已知明文攻击。 设攻击者Eve获得了一组明文/密文对(m,c)。 他试图在加密方程c=E(m, z) 或解密方程 m=D(c, z)中求出密钥z 。
2018/12/21 4
2018/12/21 26
现代密码学基础ppt课件
加密示例-按字符易位加密
7 4 5 1 2 8 3 6
原文
加密算法:密文的组合 规则,按密钥的字母顺 序
M E
P a e l n m
G
e s i
A
a f l
B
s e l
U
e r i
C
t o o
K
r n n
Please transfer one million dollars to Swiss Bank account six two two … …
2 经典加密技术
替代 置换 转换
2 加密方式概述
基本概念 不可破的密码体制:如果密文中没有足够的信息来唯一 地确定(推导)出对应的明文,则称这一密码体制是 无条件安全的或称为理论上不可破的。 密钥体制的安全性:指一个密码体制的密码不能被可以 使用的计算机资源破译。 关于古典加密法:1949年,C.E.Shannon论证了一般经典 加密法得到的密文几乎都是可破的,从而引起密码学 研究的危机。 DES(Data Encryption Standard)和公开密钥体制(Public Key Crypt-system):60年代以后出现,成为近代密码 学发展史上的两个重要的里程碑。
我国古代的密码学
从古到今,加密技术在各种战争和商战中应用频繁。 中国古代有一种叫“符”的东西,是把一块竹劈成两 片,双方各执一片,在需要时拼合对证,这也是“符 合”这个词的由来。细细品味,发现“符”与现代的 “公共密钥”加解密技术竟有异曲同工之妙。 该技术使用成对的“公共密钥”和“私有密钥”, 双方各执一个,互不相知,但却可以进行非常有效的 加密认证。
例:如果明文m为“important”,则密文C则为 “RNKLIGZMZ”。
第4章密码学的计算复杂性理论基础
*
r
• 定义 4.14 称一个多项式时间概率算法M可解 一个语言L的成员识别问题,若对任一输入数 据 x 0,1*,有 (1)若 x L,则 Prb( x) 1 2 / 3 (2)若 x L ,则 Prb( x) 0 2 / 3 称一个语言L的成员识别问题属于BPP类,若 存在一个可解该问题的多项式时间概率算法。 所有BPP类问题构成的集记作BPP。
4.1.2 算法与图灵机
有限状态控制器 读写头
…. -5 -4 -3 -2 -1 0 1 2 3 4 5 6 7 8 …无限长 磁带
图4.1 确定性单带图灵机示意图
• 定义 4.4 一个确定性单带图灵机由下列集和函数构成。 1. 1)带中所用字符集B,通常可设 B 0,1, ,其中 表示空。 2)读写头所处的可能状态集S,其中包含一个初始状态 和若干个停机状态 。 s0 TS 3)读写头所处状态的转移函数 ,它是读写头现在所处状 态s和所读字符b的函数,表示为 。 :SB S 4)读写头动作的指令函数 ,它也是读写头现在所处状态 s 和所读字符b的函数,表示为 ,其中 :S B B l , r l代替 r b, 且都不属于B。若 ,则读写头写字符 ' ' (s, b) b B b 且保持原位不动。若 ,则原字符b保持不变, (s, b) l (或r ) 读写头向左(或向右)移动一个小方格。 2. 磁带上的每个小方格用一个整数坐标i表示。小方格i中的字 符记作t(i),磁带表示为函数 。
K ( x) K ( x)
K ( x)
K ( x)
f M (n) maxK ( x)
x; x n
• 定义 4.6 设f(n)和g(n)为两个正整数函数, nn n0 c使当 若存在正整数 和常数 时 有 f (n) cg(n),则记作 f (n) ( g (n)) ; 若 f (n) ( g (n)) , g (n) ( f (n)) ,则记作
r
• 定义 4.14 称一个多项式时间概率算法M可解 一个语言L的成员识别问题,若对任一输入数 据 x 0,1*,有 (1)若 x L,则 Prb( x) 1 2 / 3 (2)若 x L ,则 Prb( x) 0 2 / 3 称一个语言L的成员识别问题属于BPP类,若 存在一个可解该问题的多项式时间概率算法。 所有BPP类问题构成的集记作BPP。
4.1.2 算法与图灵机
有限状态控制器 读写头
…. -5 -4 -3 -2 -1 0 1 2 3 4 5 6 7 8 …无限长 磁带
图4.1 确定性单带图灵机示意图
• 定义 4.4 一个确定性单带图灵机由下列集和函数构成。 1. 1)带中所用字符集B,通常可设 B 0,1, ,其中 表示空。 2)读写头所处的可能状态集S,其中包含一个初始状态 和若干个停机状态 。 s0 TS 3)读写头所处状态的转移函数 ,它是读写头现在所处状 态s和所读字符b的函数,表示为 。 :SB S 4)读写头动作的指令函数 ,它也是读写头现在所处状态 s 和所读字符b的函数,表示为 ,其中 :S B B l , r l代替 r b, 且都不属于B。若 ,则读写头写字符 ' ' (s, b) b B b 且保持原位不动。若 ,则原字符b保持不变, (s, b) l (或r ) 读写头向左(或向右)移动一个小方格。 2. 磁带上的每个小方格用一个整数坐标i表示。小方格i中的字 符记作t(i),磁带表示为函数 。
K ( x) K ( x)
K ( x)
K ( x)
f M (n) maxK ( x)
x; x n
• 定义 4.6 设f(n)和g(n)为两个正整数函数, nn n0 c使当 若存在正整数 和常数 时 有 f (n) cg(n),则记作 f (n) ( g (n)) ; 若 f (n) ( g (n)) , g (n) ( f (n)) ,则记作
复杂性理论复杂性理论
复杂性理论复杂性科学/复杂系统耗散结构理论协同学理论突变论(catastrophe theory)自组织临界性理论复杂性的刻画与“复杂性科学”论科学的复杂性科学哲学视野中的客观复杂性Information in the Holographic Universe“熵”、“负熵”和“信息量”-有人对新三论的一些看法复杂性科学/复杂系统复杂性科学是用以研究复杂系统和复杂性的一门方兴未艾的交叉学科。
1984年,在诺贝尔物理学奖获得盖尔曼、安德逊和诺贝尔经济学奖获得者阿若等人的支持下,在美国新墨西哥州首府圣塔菲市,成立了一个把复杂性作为研究中心议题的研究所-圣塔菲研究所(简称SFI),并将研究复杂系统的这一学科称为复杂性科学(Complexity Seience)。
复杂性科学是研究复杂性和复杂系统的科学,采用还原论与整体论相结合的方法,研究复杂系统中各组成部分之间相互作用所涌现出的特性与规律,探索并掌握各种复杂系统的活动原理,提高解决大问题的能力。
20世纪40年代为对付复杂性而创立的那批新理论,经过50-60年代的发展终于认识到:线性系统是简单的,非线性系统才可能是复杂的;“结构良好”系统是简单的,“结构不良”系统才可能是复杂的;能够精确描述的系统是简单的,模糊系统才可能是复杂的,等等。
与此同时,不可逆热力学、非线性动力学、自组织理论、混沌理论等非线性科学取得长足进展,把真正的复杂性成片地展现于世人面前,还原论的局限性充分暴露出来,科学范式转换的紧迫性呈现了。
这些新学科在提出问题的同时,补充了非线性、模糊性、不可逆性、远离平衡态、耗散结构、自组织、吸引子(目的性)、涌现、混沌、分形等研究复杂性必不可少的概念,创立了描述复杂性的新方法。
复杂性科学产生所需要的科学自身的条件趋于成熟。
另一方面,60年代以来,工业文明的严重负面效应给人类造成的威胁已完全显现,社会信息化、经济全球化的趋势把大量无法用现代科学解决的复杂性摆在世人面前,复杂性科学产生的社会条件也成熟了。
精品课件-现代密码学(杨晓元)第3章
(3-2)
第3章 密码函数
3. 多项式表示 除了真值表表示和小项表示之外,布尔函数更为常见的表 示方法是多项式表示。我们给n个变元所有可能的乘积项乘以 GF(2)上的系数并相加,再按变元的升幂及下标的词典序写出, 便可得到布尔函数多项式表示的一般形式如下:
f x a0 a1x1 a2x2 anxn a12x1x2
S f
1
2n x
1 f xx
第3章 密码函数 定理3-1(反演公式) 两种Walsh变换的逆变换分别为
f (x)
S f ()(1)x
GF (2n )
和
f (x) 1 1 22
S f ()(1)x
GF (2n )
根据两种谱的定义以及(-1)f(x)=1-2f(x),易证明两
种Walsh谱之间存在定理3-2所述的关系。
射,记作f(x):GF(2)n→GF(2)。由于此函数的输出只有两种取值, 因此又被称为开关函数。
通常意义上的密码函数有多个取值,因此又称为多输出函数 f(x):GF(2)n→GF(2)m, m∈Z+。它可以用一组布尔函数来表示, 即
f(x)=(f1(x),f2(x),…,fm(x)) 其中,每个fi(x)(i=1,2,…,m)是一个n元布尔函数。
2
第3章 密码函数
这里,形式|{A}|表示集合A中的元素个数;P(f(x)=ω·x)表示 f(x)与ω·x相等的概率。式(3-6) 及(3-7)表明,Walsh谱本质 上反映了布尔函数与线性函数之间的相关程度。
第3章 密码函数
3. Walsh函数系
定义3-3(特征函数) 设G为有限Abel群,I为其单位元,U是
第3章 密码函数
第3章 密码函数 3.1 频谱理论简介 3.2 布尔函数的非线性准则 3.3 相关免疫函数 3.4 Bent函数及其性质
现代密码学 第3讲DES
明文分组到密文分组的可逆变换明文和密文的分组长都为n比特则明文的每一个分组都有2585042342618106052443628201262544638302214645648403224165749413325175951433527191161534537292113635547393123154816562464323947155523633138461454226230374513532161293644125220602835431151195927344210501858263349175725初始置换前后初始置换ip逆初始置换ip1置换permutationdes为例20205411将明文及密钥的影响尽可能迅速地散布到较多输出的密文中使比特01均匀分布使明文密钥和密文之间的关系复杂化分组密码设计思想
密钥k=(k0, k1,…, kt-1 )
明文 x=(x0, x1,…, xn-1)
密文 x=(y0, y1,…, ym-1)
明文 x=(x0, x1,…, xn-1)
加密算法
解密算法
通常取xi,yi∈GF(2), 主要讨论二元情况
2020/3/24
5
分组密码概述
通常取n=m。
DES
明文分组长度 64
2
4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0
3
15 12 8 2 4 9 1 7 5 11 2 14 10 0 6 13
2020/3/24
25
S盒
对每个Si盒的 6比特输入中
✓第1个和第6个比特形成一个2位二进制数,用来选 择Si的4个代换中的一个(行)。 ✓中间4位用来选择列。
✓美国已决定1998年12月以后将不再使用DES。
密钥k=(k0, k1,…, kt-1 )
明文 x=(x0, x1,…, xn-1)
密文 x=(y0, y1,…, ym-1)
明文 x=(x0, x1,…, xn-1)
加密算法
解密算法
通常取xi,yi∈GF(2), 主要讨论二元情况
2020/3/24
5
分组密码概述
通常取n=m。
DES
明文分组长度 64
2
4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0
3
15 12 8 2 4 9 1 7 5 11 2 14 10 0 6 13
2020/3/24
25
S盒
对每个Si盒的 6比特输入中
✓第1个和第6个比特形成一个2位二进制数,用来选 择Si的4个代换中的一个(行)。 ✓中间4位用来选择列。
✓美国已决定1998年12月以后将不再使用DES。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
10 T(n)=n2 0.0001s T(n)=2n 0.001s
30 0.0009s 17.9月
50
60
0.0025s 0.0036s
35.7年 366世纪
14
密码算法的计算安全性
当问题输入长度足够大,分析密码体制的算
法的复杂度较大,可能的计算能力下,在保
密的期间内可以保证算法不被攻破,这就是
密码体制的计算安全性思想。
注:计算模型----图灵机
量子计算机出现导致分解因子问题容易,
从而RSA等密码系统不再安全,缘由是计算
非模多型项不式同时.间问题
多项式问题
16
规约思想与NPC类
定义 判定问题 1, 2 . 若存在 1 的解法S1,
那么通过调用S1(作为子程序),可以在
多项式时间内解 问题2 ,则称 可多 2 项式
规约至
1
“ 2 ∝ 1”
定义 若判Байду номын сангаас问题 ∈NP,对每个判定问题
∈NP,都有 ∝ ,则称 属于NPC类,或称为
NP完全的.
17
规约思想与NPC类
S2
S1
Q
多项式个
...
Q2 ∝Q1
NP
P
S1
S1
Q’∝Q
主要知识点小结
算法的复杂度定义及分类 密码算法的计算复杂度
作业
1 求冒泡排序法的计算复杂度, 该算法是否为多项 式的?
定义(NP问题) 如果一个判定问题不存在解它 的多项式时间的算法,且对于一个解答可以 在多项式时间验证其是否正确,则称该问题 属于NP类.
公开问题:P≠ NP?
它是Clay研究所的七个百万美元大奖问题之一
12
密码算法的计算安全性
二次函数、三次函数、2x函数的示意图
密码算法的计算安全性
例. 设问题输入长度为n,在一个每秒钟运行百万次 的计算机上的运行时间如下:
《现代密码学》第三讲
复杂性理论
1
上讲内容回顾
Shannon通信保密系统 熵和无条件保密 分组密码的设计思想
本章主要内容
问题的定义及分类 算法复杂度定义及分类 P问题和NP问题 规约思想与NPC类 密码算法的计算安全性
问题的定义及分类
1 设A=(a1,a2,…,an)是由n个不同的正整
问题的定义及分类
问题:描述参量陈述解答应当满足的性质 (称为询问). 参量为具体数值时,称为问题的一个实例.
判定问题:回答只有Yes或No. 计算问题:从其可行解集合中搜索出最优解.
算法复杂度的定义
例 设x是小于100的某个整数,问x是否是素 数?
解答一:取2~ x 的所有整数,依次试除x,若存 在某个整数可以整除x,则程序停止,输出x为合 数,否则输出x为素数.
空间复杂性:执行过程中所需存储器的单元 数目.
数据复杂性:信息资源. 计算模型----确定性图灵机(有限带符号集合,
有限状态集,转换函数)(读写头,读写 带).
8
算法复杂度的定义
不同的编程语言,不同的编译器导致执行一 次操作的时间各不相同,为了方便不同算法 比较,通常假定所有计算机执行相同的一次 基本操作所需时间相同,而把算法中基本操 作执行的最大次数作为执行时间. 基本操作数量 运行时间= 机器速度
最坏试除次数: x
存储空间:0
解答二:预先将所有小于100的素数存储在寄存器中;
然后将X与存储器中的元素比较,若存在某个素数
等于x,则程序停止,输出x为素数,否则输出x为
合数.
最坏比较次数: 100/ln100, 存储空间: 100/ln100
7
算法复杂度的定义
时间(计算)复杂性:考虑算法的主要操作 步骤,计算执行中所需的总操作次数.
注:分分 制 复析析 的 杂密 算 度方码 法 函法体 的 数是无穷无尽的,类似于预 力解计 增计 长决算 速问能 度题的算
法,目前不存在非多项式时间的分析方法,将来
可能存在,即算法将来可能不堪一击. 如差分分
析出现。。。
输入长度
密码算法的计算安全性
密码系统设计:
合法用户——易 (多项式)
攻击者 ——难(非多项式)
2 超递增背包问题:
设A=(a1,a2,…,an)是j由1 n个不同的正整数构
成的n元组,且 a j ai j 2,L ,,n
S是另一已知的正整i数1 。
求A的子集A’,使 a i S.
(1) 给出该问题的求aiA解' 算法; (2) 求算法的计算复杂度.
20
THE END!
21
定义 非多项式时间算法:算法的计算复杂性
写不成O(P(n))形式,其中P(n)表示n的多项
式函数.
10
算法复杂度的定义
例 设x是小于100的某个整数,问x是否 是素数?
解法1是否是多项式时间算法?
解法2是否是多项式时间算法?
P问题和NP问题
定义(P问题)如果一个判定问题存在解它的多 项式时间的算法,则称该问题属于P类.
算法复杂度的定义
定义 假设一个算法的计算复杂度为O(nt),其
中t为常数,n为输入问题的长度,则称这算
法的复杂度是多项式的。具有多项式时间复 杂度的算法为多项式时间算法.
函数g(n)=O(nt)表示存在常数c>0和n0>=0,对一切 n> n0均有|g(n)|<=c|nt| 成立,也就是说,当n足 够大时,g(n)存在上界.
数构成的n元组,S是另一已知的正整数. A称为背包向量,S称为背包容积. 求A
中元素集合A’,使 a i S . ai A '
2 设背包向量A=(1,2,5,10,20,50,100), 背包容积为177,求向量 X {0,1}7 ,
7
使得 xiai 177 . i 1
问题的定义及分类
3 已知整数N,问N是否是一个素数? 4 试问77是否是素数? 5 试问79是否是素数? 6 已知整数N,求N的素分解式. 7 已知整数177,求其素分解式.