最新密码学数学基础第十一讲-有限域PPT课件
合集下载
密码学的数学基础
定理:若acbc mod m,d=gcd(c,m), 则:ab mod m/d 因为 acbcmod m
所以 ac=km+bc 所以 c(a-b)=km 又因为 d=gcd(c,m) 所以 c=c1· d,m=c2· d,gcd(c1,c2)=1 所以 c1· d(a-b)=k· c1 · d 所以 c1(a-b)=k· c2 又因为 gcd(c1,c2)=1 所以 c1|k 所以k=h· c1 所以 a-b=k· h· c2 所以 ab mod c2 所以 ab mod (m/d)
按模指数运算:am mod n
将指数运算作为一系列乘法运算,每次做一次模运 算。 例:a8 mod n = ((a2 mod n)2 mod n)2 mod n 当m不是2的乘方时,将m表示成2的乘方和的形式。 例如:25=(11001)2,即25=24+23+20 a25 mod n = (a16 a8 a) mod n = ((((a2)2)2)2 ((a2)2)2 a) mod n = ((((a2 a)2)2)2 a) mod n 适当存储中间结果,则只需6次乘法: (((((((a2mod n) a)mod n)2mod n)2mod n)2mod n) a)mod n
3为6的因子,记为3|6,3除尽6
任意的a|b,a|c,称a为b,c的公因子
最大公因数:a与b的公因数中能被所有a,b 的公因数整除的正整数,记为gcd(a,b)。 互素(互质):两个整数称为互素的,如果它 们除了1以外没有其他的公因数,即 gcd(a,b)=1。
定理:若a=b· q+r,则gcd(a,b)=gcd (b,r) 证明:d=(a,b),d’=(b,r) d| a – bq d | r,d为b,r的公因数; d|d’ d’=h· d d’|b· q+r d’|a,d’为a,b的公因数;d’|d d=k· d 所以 k· h=1 k=h=1;
信息安全数学基础 有限域
而有限域中,因为元素个数有限,若干个1相加 中不可能没有相同的元素
设i*1=j*1,1≤i<j,则(i-j)*1=0
定义:设F为域,1为乘法单位元素,如果对任 意正整数m,都有m*1≠0,则称F的特征是0,否 则若适合条件的最小正整数p,则成F的特征为p, 记为charF。
7.2 有限域的基本性质
7.5 有限域的构造
例:由GF(2)上的既约多项式p(x)=
0000 0001 0010 0100 0 1 x x2
x4+x+1扩成GF(24) 0 a0 a1 a2 -∞ 0 1 2
4位向量形式 多项式形式 生成元幂形式 指数形式
1000
0011 0110 1100
x3
x+1 x2 +x x3 +x2
扩域过程中最小的一步,是得到所谓单扩 张,即并入一个元素而生成之扩域。
例
设F=Q,E=C,S={√2},则
F(S)=Q(√2)={a+b √2|a,b∈Q}
则R(X)=C
复数域上的子域R,子集X={i},
7.2 有限域的基本性质
有限域的加法特性:特征
有理数域、实数域和复数域中,任意多个1相加 都不等于0
有限域 Galois Field
巫玲
Wuling751@
7.1 域的扩张
域 整环 可交换环 无零因子环 含幺环 除环
环
Abel群 群 半群 A B
表示满足A 则满足B
7.1 域的扩张
定义7-1
非空集合F,若F中定义了加和乘两种运算,且 满足:
设i*1=j*1,1≤i<j,则(i-j)*1=0
定义:设F为域,1为乘法单位元素,如果对任 意正整数m,都有m*1≠0,则称F的特征是0,否 则若适合条件的最小正整数p,则成F的特征为p, 记为charF。
7.2 有限域的基本性质
7.5 有限域的构造
例:由GF(2)上的既约多项式p(x)=
0000 0001 0010 0100 0 1 x x2
x4+x+1扩成GF(24) 0 a0 a1 a2 -∞ 0 1 2
4位向量形式 多项式形式 生成元幂形式 指数形式
1000
0011 0110 1100
x3
x+1 x2 +x x3 +x2
扩域过程中最小的一步,是得到所谓单扩 张,即并入一个元素而生成之扩域。
例
设F=Q,E=C,S={√2},则
F(S)=Q(√2)={a+b √2|a,b∈Q}
则R(X)=C
复数域上的子域R,子集X={i},
7.2 有限域的基本性质
有限域的加法特性:特征
有理数域、实数域和复数域中,任意多个1相加 都不等于0
有限域 Galois Field
巫玲
Wuling751@
7.1 域的扩张
域 整环 可交换环 无零因子环 含幺环 除环
环
Abel群 群 半群 A B
表示满足A 则满足B
7.1 域的扩张
定义7-1
非空集合F,若F中定义了加和乘两种运算,且 满足:
有限域有限域的结构有限域特征PPT课件
g(x) r(x) mod f(x)
Fp[x]模 f(x)的全体两两不同余的代表元为
Байду номын сангаасpn
{r(x) Fp[x] | r(x) = 0 或deg(r(x)) < n第三} 单7元 第十课
成才之路 ·高中新课程 ·学习指导 ·人教版 ·语文·必修2
设 f(x)是Fp上的n次不可约多项式 F = {r(x)Fp[x] | r(x) = 0 或deg(r(x)) < n } 多项式的加 : g(x) + h(x)
模 f(x)的乘法: g(x)h(x) (mod f(x))
是否域?
F关于加法构成群 F\{0}关于乘法构成群 F是 pn元有限域
Fp[x]/(f(x)) F
第三单8元 第十课
成才之路 ·高中新课程 ·学习指导 ·人教版 ·语文·必修2
16元有限域F24 f(x) = x4 + x +1是F2上的不可约多项式
第三单12元 第十课
成才之路 ·高中新课程 ·学习指导 ·人教版 ·语文·必修2
本原元( primitive element ) 乘法群Fq*的生成元称为Fq中的本原元。
Fq中有(q1)个本原元
第三单13元 第十课
成才之路 ·高中新课程 ·学习指导 ·人教版 ·语文·必修2
Fp上n次不可约多项式的存在性 定理 设有限域Fr是Fq的扩域,则Fr是Fq上的单代数扩张 。
证明
设
q
3,q
1
r e1
1
r e2 2
r en n
.
多项式 x(q1)/ri 1在 Fq 中至多有(q1)/ri 个根
有限域-有限域的结构-有限域特征PPT课件
CHENLI
9
16元有限域F24 f(x) = x4 + x +1是F2上的不可约多项式 g(x) = x4 + x3 +1是F2上的不可约多项式 F2[x]/(f(x)) F2[x]/(g(x)) 能否给出同构映射?(作业)
CHENLI
10
Fp上n次不可约多项式的存在性
定理 记有限域Fq的全体非零元Fq* ,则Fq*关于乘法运 算是循环群.
模 f(x)的乘法: g(x)h(x) (mod f(x))
是否域? F关于加法构成群 F\{0}关于乘法构成群 F是 pn元有限域
CHENLI
Fp[x]/(f(x)) F
8
16元有限域F24 f(x) = x4 + x +1是F2上的不可约多项式
F = ({0, 1, x, x+1, x2 , x2 +1, x2 +x , x2 + x +1 , x3 , x3+1 ,
推论 存在Fp上的n次不可约多项式。
CHENLI
14
不可约多项式的根
元素 Fqn在Fq上的极小多项式 : 首一, 不可约 设 f(x)是Fq上的n次不可约多项式, 是 f(x)在Fq扩域上
的根 (问: 是否有重根?)
f(x)的全体根 , q, q2,…, qn1 Fq()是qn元有限域, Fq() Fqn 是 f(x)的分裂域
有限域的特征是素数
无限域的特征一定是 0 吗?
CHENLI
2
有限域的元素个数 特征为 p的有限域F 都是Fp上的有限(维数)扩张。 |F | = pn, n = [F: Fp].
任意给定素数 p和正整数n, 是否一定存在 pn元有限域? 如何构造有限域?
密码学数学基础第十一讲 有限域
+ 0 1 x x+1 + · 0 1 x x+1 +
0 0 1 x x+1 + 0 0 0 0 0
1 1 0 x+1 + x 1 0 1 x x+1 +
x x x+1 + 0 1 x 0 x x+1 + 1
x+1 + x+1 + x 1 0 x+1 + 0 x+1 + 1 x
5.有限域的表示 ]/(f( ))简记为GF(p 将GF(pn)[ ]=Zp[x]/( (x))简记为GF( n)。 GF( )[x]=Z ]/( ))简记为GF( 为素数, = GF(q) GF(q) 设p为素数,q=pn,GF( )*是GF( )中非零元的 为素数 集合, GF(q) 集合,则(GF( )*,·)是q-1阶循环群。 ) - 阶循环群。 GF(q)的本原元, GF(q) 的生成元, 设β是GF( )的本原元,即β是GF( )*的生成元, - =1}。 GF(q) ={β 则GF( )*={β,β2,…,βq-2,βq-1=1}。 , - GF(q)={0, GF( )={0,1,β,β2,…,βq-2}。 )={0 , -
对于有限域GF(28) ,选定不可约多项式 选定不可约多项式m(x)=x8+x4+x3+x+1 对于有限域 就可以进行以下运算。 ,就可以进行以下运算。 ①加法:就是字节的异或运算。 加法:就是字节的异或运算。 两个多项式相加,结果是一个多项式, 两个多项式相加,结果是一个多项式,其系数是两个元素 中对应系数的模2 中对应系数的模2加。 多项式的形式: 多项式的形式:
求有限域F 的所有本原元。 例1:求有限域F5=Z5的所有本原元。 解:2和3是F5的本原元。 的本原元。 例2:求模14的原根。 求模14的原根。 14的原根 是模14的原根 解:3和11是模 的原根。 和 是模 的原根。 2. 域的同构 命题3 是一个域, chF=0, 命题3 设F是一个域,若chF=0,则F含有一个 与有理数域同构的子域; chF=p, 与有理数域同构的子域; 若chF=p,则F含有一个 Z/( 同构的子域。 与Z/(p)同构的子域。
现代密码学理论与实践-有限域
– (A3) 单位元Identity element: G中存在一个元素e, 对于G中任意元素a,都有a•e=e•a=a成立
– (A4) 逆元Inverse element: 对于G中任意元素a, G中 都存在一个元素a’,使得a•a’=a’•a=e成立
2019/9/6
3/51
群、有限群和无限群
• 用Nn表示n个不同符号的集合,{1,2,…,n}. n个不同符号的一 个置换是一个Nn到Nn的一一映射。定义Sn为n个不同符号的所有 置换组成的集合。Sn中的每一个元素都代表集合{1,2,…,n}的 一个置换,容易验证Sn是一个群:
②对称性:若a=b mod n,则b=a mod n ③传递性: 若a=b mod n 且b=c mod n,则a=c mod n ④如果 a=b mod n且 c=d mod n,则
a+c=(b+d) mod n a-c=(b-d) mod n a•c=(b•d) mod n
⑤ (a+b) mod n = (a mod n + b mod n) mod n (a-b) mod n = (a mod n - b mod n) mod n (a•b) mod n = (a mod n • b mod n) mod n
现代密码学理论与实践
有限域
本章要点
• 域是一些元素的集合,其上定义了两个算术运算(加 法和乘法),具有常规算术性质,如封闭性、结合律、 交换律、分配律、加法逆和乘法逆等。
• 模算术是一种整数算术,它将所有整数约减为一个固
定的集合[0,1,…,n-1],n为某个整数。任何这个集 合外的整数通过除以n取余的方式约减到这个范围内。
模n。对于任意整数a,我们总可写出: a =⌊a/n」x n + (a mod n)
– (A4) 逆元Inverse element: 对于G中任意元素a, G中 都存在一个元素a’,使得a•a’=a’•a=e成立
2019/9/6
3/51
群、有限群和无限群
• 用Nn表示n个不同符号的集合,{1,2,…,n}. n个不同符号的一 个置换是一个Nn到Nn的一一映射。定义Sn为n个不同符号的所有 置换组成的集合。Sn中的每一个元素都代表集合{1,2,…,n}的 一个置换,容易验证Sn是一个群:
②对称性:若a=b mod n,则b=a mod n ③传递性: 若a=b mod n 且b=c mod n,则a=c mod n ④如果 a=b mod n且 c=d mod n,则
a+c=(b+d) mod n a-c=(b-d) mod n a•c=(b•d) mod n
⑤ (a+b) mod n = (a mod n + b mod n) mod n (a-b) mod n = (a mod n - b mod n) mod n (a•b) mod n = (a mod n • b mod n) mod n
现代密码学理论与实践
有限域
本章要点
• 域是一些元素的集合,其上定义了两个算术运算(加 法和乘法),具有常规算术性质,如封闭性、结合律、 交换律、分配律、加法逆和乘法逆等。
• 模算术是一种整数算术,它将所有整数约减为一个固
定的集合[0,1,…,n-1],n为某个整数。任何这个集 合外的整数通过除以n取余的方式约减到这个范围内。
模n。对于任意整数a,我们总可写出: a =⌊a/n」x n + (a mod n)
密码学基础ppt课件
于对密钥的保密。
2019
29
对称密码算法 vs.非对称密码算法
对称密码算法(Symmetric cipher):加密密钥和解 密密钥相同,或实质上等同,即从一个易于推出另一 个。又称传统密码算法(Conventional cipher)、秘密密 钥算法或单密钥算法。
DES、3DES、IDEA、AES
16
密码学
密码学(Cryptology)
• 研究信息系统安全保密的科学。由两个 相互对立、相互斗争,而且又相辅相成 、相互促进的分支科学所组成的,分别 称为密码编码学(Cryptography)和密码 分析学(Cryptanalysis)。
2019
17
密码编码学 Vs. 密码分析学
密码编码学(Cryptography) • 主要研究对信息进行编码,实现对信息的隐 蔽。 密码分析学( Cryptanalysis ) • 主要研究加密消息的破译或消息的伪造。
加密和解密算法的操作通常都是在一组密钥的控制下进 行的,分别称为加密密钥(Encryption Key) 和解密密钥 (Decryption Key)。
2019 23
密码算法
密码算法(Cryptography Algorithm):用于加密 和解密操作的数学函数。 加密算法(Encryption Algorithm):发送者对明 文进行加密操作时所采用的一组规则。 解密算法(Decryption Algorithm):接收者对密 文进行解密操作时所采用的一组规则。
90年代,逐步出现椭圆曲线等其他公钥算法。
公钥密码使得发送端和接收端无密钥传输的保密通 信成为可能!
2019 14
什么是密码学
密码学基本概念 密码体制分类 密钥管理
2019
29
对称密码算法 vs.非对称密码算法
对称密码算法(Symmetric cipher):加密密钥和解 密密钥相同,或实质上等同,即从一个易于推出另一 个。又称传统密码算法(Conventional cipher)、秘密密 钥算法或单密钥算法。
DES、3DES、IDEA、AES
16
密码学
密码学(Cryptology)
• 研究信息系统安全保密的科学。由两个 相互对立、相互斗争,而且又相辅相成 、相互促进的分支科学所组成的,分别 称为密码编码学(Cryptography)和密码 分析学(Cryptanalysis)。
2019
17
密码编码学 Vs. 密码分析学
密码编码学(Cryptography) • 主要研究对信息进行编码,实现对信息的隐 蔽。 密码分析学( Cryptanalysis ) • 主要研究加密消息的破译或消息的伪造。
加密和解密算法的操作通常都是在一组密钥的控制下进 行的,分别称为加密密钥(Encryption Key) 和解密密钥 (Decryption Key)。
2019 23
密码算法
密码算法(Cryptography Algorithm):用于加密 和解密操作的数学函数。 加密算法(Encryption Algorithm):发送者对明 文进行加密操作时所采用的一组规则。 解密算法(Decryption Algorithm):接收者对密 文进行解密操作时所采用的一组规则。
90年代,逐步出现椭圆曲线等其他公钥算法。
公钥密码使得发送端和接收端无密钥传输的保密通 信成为可能!
2019 14
什么是密码学
密码学基本概念 密码体制分类 密钥管理
密码学的数学基础
素数
如何判断一个数是否为素数?
本章授课提纲
(1)整除
(2)素数
(3)最大公约数 (4)欧几里德算法
最大公约数
最大公约数的定义 a和b的最大公约数(Greatest Common Divisor ) 是能够同时整除a和b的最大正整数,记为gcd(a,b) 或者(a,b)。 例如:gcd(6,4)=2,gcd(5,7)=1,gcd(24,60)=12 互素的定义 如果gcd(a,b)=1,就称a和b互素
证明:记a-b=nk,b-c=nl,那么两式相减得ac=n(k-l),所以a≡c(mod n)。
模运算和同余
模运算和同余的性质 性质五:如果m|(a-b),则a≡b(mod m) 证明:由已知条件可得a-b=km,k为某一整数; 进而可得a=b+km,故a(mod m)=(b+km)除以m的余 数=b除以m的余数=b(mod m),由同余的第二个定 义可以得证。
[11(mod 8)-15(mod 8)](mod 8)=(3-7)(mod 8)=4
=(11-15)(mod 8)=-4(mod 8)=4
模运算和同余
模运算的乘法的结合律 [a(mod n)〓b(mod n)](mod n)=(a〓b)(mod n) 举例: [11(mod 8)〓15(mod 8)](mod 8)=(3〓7)(mod 8)=21(mod 8)=5 =(11〓15)(mod 8)=165(mod 8)=5
欧几里德算法
欧几里德算法的精确描述 两个整数用a,b表示,商用q表示,余数用r表示 Step1 取a,b较大者为a,较小者为b Step2 做除法,计算并保留余数r=mod(a,b) Step3 将原来的除数改做被除数,余数作为除数 a=b,b=r 重复Step1和Step2直到r=0,返回b
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1+x是GF(32)的本原元。
练习:找出其它所有本原元。
三.密码学上的简单应用
1.G F(2n)与Z2n的 乘 法 比 较
设f(x)是域Z2上一个n次不可约多项式, 则GF(2n)[x]=Z2[x]/(f(x)) ={a0+a1x+…+an-1xn-1|aiZ2}。
例5:设f(x)=x3+x+1为一个3次不可约多项 式,则GF(23)[x]={0,1,x,x+1,x2,x2+1, x2+x,x2+x+1}。
域Zp[x]/(f(x))共包含pn个元素。 把a0+a1x+…+an-1xn-1+(f(x))简记为:
a0+a1x+…+an-1xn-1。
记GF(pn)[x] = Zp[x]/(f(x)),
则GF(pn)[x]={a0+a1x+…+an-1xn-1|aiZp}, 其系数的加法和乘法遵从模p的加法和乘法, 多项式的加法和乘法遵从模f(x)的加法和乘法。
若x为GF(23)的一个本原元,则 GF(23)[x]={0,1,x,x2,x3,x4,x5,x6}。
若记0=000=0,1=001=1,x=010=2,x +1=011=3,x2=100=4,x2+1=101=5, x2+x=110=6,x2+x+1=111=7;
则GF(23)[x]= Z2[x]/(x3+x+1)乘法表如下:
GF(q)={0,1,,2,…,q-2}。
设p是任意给定的一个素数,n是任一正整数, 设f(x)是域Zp上一个n次不可约多项式。
GF(pn)=Zp[x]/(f(x))的两种表示方法:
(1)GF(pn)={a0+a1x+…+an-1xn-1|aiZp, i=0,1,…,n-1}。
(2)设q=pn,是GF(q)的一个本原元,则 GF(q)={0,1,,2,…,q-2}。
· 1234567 11234567 22463175 33657412 44376251 55142736 66715324 77521643
Z8={0,1,2,…,7}乘法表
· 1234567 11234567 22460246 33614725 44040404 55274163 66420642 77654321
例4:已知x2+1是Z3上的不可约多项式,利用 该不可约多项式构造一个9阶有限域GF(32)[x], 写出GF(32)[x]的9个元素,并判断1+x是否为 GF(32)的本原元。
解:GF(32)[x]=Z3[x]/(x2+1) ={a0+a1x|a0,a1Z3}={0,1,2,x,1+x, 2+x,2x,1+2x,2+2x}。
域F的特征或是零,或是素数。
只含有限个元素的域称为有限域。 有限域的元素个数称为有限域的阶பைடு நூலகம் 每个特征为零的域都是无限域。 有限域的特征一定是素数。 在特征是素数p的域F中,下列等式成立: (a+b)p=ap+bp, (a-b)p=ap-bp,a,bF。
二.有限域的结构
1.有限域的乘法群 有限域F中非零元组成的集合F*关于乘法做成
例3:把a0+a1x+(x2+x+1)简记为a0+a1x, 则Z2[x]/(x2+x+1)的加法和乘法的运算表简化 如下:
+ 0 1 x x+1
0 0 1 x x+1
1 1 0 x+1 x
x x
x+1 0 1
x+1 x+1
x 1 0
·
0
0
0
1
0
x
0
x+1 0
1 0 1 x x+1
x 0
x x+1
1
x+1 0
x+1 1 x
5.有限域的表示
将GF(pn)[x]=Zp[x]/(f(x))简记为GF(pn)。 设p为素数,q=pn,GF(q)*是GF(q)中非零元 的集合,则(GF(q)*,·)是q-1阶循环群。
设是GF(q)的本原元,即是GF(q)*的生成元, 则GF(q)*={,2,…,q-2,q-1=1}。
非零元素 1 2 3 4 5 6 7 在Z8中的出现次数 4 8 4 12 4 8 4
在GF(23)中的出现次 7 7 7 7 7 7 7
数
在Z8中,非零元素2,4和6无乘法逆元。 在GF(23)中,所有非零元素都有乘法逆元。
例2:求模14的原根。
解:3和11是模14的原根。
2. 域的同构
命题3 设F是一个域,若chF=0,则F含有一个与 有理数域同构的子域; 若chF=p,则F含有一个与 Z/(p)同构的子域。
3.有限域的结构
定理1:设F是一个特征为p的有限域,则F的元素 个数一定为p的一个幂pn,n≥1。
命题4:设Fq是一个含有q个元素的有限域,对任 意正整数n,Fq上的n次不可约多项式一定存在。
定理2:对任意素数p和任意正整数n,一定存在 一个含有pn个元素的有限域。
定理3:设Fq是一个含有q个元素的有限域,设p 是一个素数,Zp={0,1,2,…,p-1},设f(x)是 Zp上的一个n次不可约多项式。若|Fq|=pn,其中 n≥2是一个整数,则Fq与Zp[x]/(f(x))同构。若 |Fq|=p,则Fq与Zp同构。
的群称为有限域的乘法群。
命题1:设Fq是一个含有q个元素的有限域, Fq*=Fq\{0},则Fq的乘法群Fq*是一个循环群。
定义2:设Fq是一个有限域,Fq*=Fq\{0},Fq* 的生成元称为Fq的本原元。
命题2:设Fq是一个含有q个元素的有限域,则 Fq中共有(q-1)个本原元。
例1:求有限域F5=Z5的所有本原元。 解:2和3是F5的本原元。
密码学数学基础第十一讲有限域
一.域的特征
若R是无零因子环,则其加群中所有非零元的 阶相同,或是无限,或是一个素数。
设R是无零因子环,当其加群中所有非零元的阶 无限时,chR=0;当此阶为素数p时,chR=p。
定义1:设F是域,1是F的单位元,若1在(F,+) 的阶数为无穷大,则称F的特征为0;若1在(F,+) 的阶数为素数p,则称F的特征为p。
将阶为pn的有限域记作GF(pn),称之为pn阶的 Galois域。
4.利用不可约多项式构造有限域
设p是任意给定的一个素数,n是任一正整数。令f(x)是域Zp 上一个n次不可约多项式,则Zp[x]/(f(x))是域,
Zp[x]/(f(x))={a0+a1x+…+an-1xn-1+(f(x))|aiZp}。
练习:找出其它所有本原元。
三.密码学上的简单应用
1.G F(2n)与Z2n的 乘 法 比 较
设f(x)是域Z2上一个n次不可约多项式, 则GF(2n)[x]=Z2[x]/(f(x)) ={a0+a1x+…+an-1xn-1|aiZ2}。
例5:设f(x)=x3+x+1为一个3次不可约多项 式,则GF(23)[x]={0,1,x,x+1,x2,x2+1, x2+x,x2+x+1}。
域Zp[x]/(f(x))共包含pn个元素。 把a0+a1x+…+an-1xn-1+(f(x))简记为:
a0+a1x+…+an-1xn-1。
记GF(pn)[x] = Zp[x]/(f(x)),
则GF(pn)[x]={a0+a1x+…+an-1xn-1|aiZp}, 其系数的加法和乘法遵从模p的加法和乘法, 多项式的加法和乘法遵从模f(x)的加法和乘法。
若x为GF(23)的一个本原元,则 GF(23)[x]={0,1,x,x2,x3,x4,x5,x6}。
若记0=000=0,1=001=1,x=010=2,x +1=011=3,x2=100=4,x2+1=101=5, x2+x=110=6,x2+x+1=111=7;
则GF(23)[x]= Z2[x]/(x3+x+1)乘法表如下:
GF(q)={0,1,,2,…,q-2}。
设p是任意给定的一个素数,n是任一正整数, 设f(x)是域Zp上一个n次不可约多项式。
GF(pn)=Zp[x]/(f(x))的两种表示方法:
(1)GF(pn)={a0+a1x+…+an-1xn-1|aiZp, i=0,1,…,n-1}。
(2)设q=pn,是GF(q)的一个本原元,则 GF(q)={0,1,,2,…,q-2}。
· 1234567 11234567 22463175 33657412 44376251 55142736 66715324 77521643
Z8={0,1,2,…,7}乘法表
· 1234567 11234567 22460246 33614725 44040404 55274163 66420642 77654321
例4:已知x2+1是Z3上的不可约多项式,利用 该不可约多项式构造一个9阶有限域GF(32)[x], 写出GF(32)[x]的9个元素,并判断1+x是否为 GF(32)的本原元。
解:GF(32)[x]=Z3[x]/(x2+1) ={a0+a1x|a0,a1Z3}={0,1,2,x,1+x, 2+x,2x,1+2x,2+2x}。
域F的特征或是零,或是素数。
只含有限个元素的域称为有限域。 有限域的元素个数称为有限域的阶பைடு நூலகம் 每个特征为零的域都是无限域。 有限域的特征一定是素数。 在特征是素数p的域F中,下列等式成立: (a+b)p=ap+bp, (a-b)p=ap-bp,a,bF。
二.有限域的结构
1.有限域的乘法群 有限域F中非零元组成的集合F*关于乘法做成
例3:把a0+a1x+(x2+x+1)简记为a0+a1x, 则Z2[x]/(x2+x+1)的加法和乘法的运算表简化 如下:
+ 0 1 x x+1
0 0 1 x x+1
1 1 0 x+1 x
x x
x+1 0 1
x+1 x+1
x 1 0
·
0
0
0
1
0
x
0
x+1 0
1 0 1 x x+1
x 0
x x+1
1
x+1 0
x+1 1 x
5.有限域的表示
将GF(pn)[x]=Zp[x]/(f(x))简记为GF(pn)。 设p为素数,q=pn,GF(q)*是GF(q)中非零元 的集合,则(GF(q)*,·)是q-1阶循环群。
设是GF(q)的本原元,即是GF(q)*的生成元, 则GF(q)*={,2,…,q-2,q-1=1}。
非零元素 1 2 3 4 5 6 7 在Z8中的出现次数 4 8 4 12 4 8 4
在GF(23)中的出现次 7 7 7 7 7 7 7
数
在Z8中,非零元素2,4和6无乘法逆元。 在GF(23)中,所有非零元素都有乘法逆元。
例2:求模14的原根。
解:3和11是模14的原根。
2. 域的同构
命题3 设F是一个域,若chF=0,则F含有一个与 有理数域同构的子域; 若chF=p,则F含有一个与 Z/(p)同构的子域。
3.有限域的结构
定理1:设F是一个特征为p的有限域,则F的元素 个数一定为p的一个幂pn,n≥1。
命题4:设Fq是一个含有q个元素的有限域,对任 意正整数n,Fq上的n次不可约多项式一定存在。
定理2:对任意素数p和任意正整数n,一定存在 一个含有pn个元素的有限域。
定理3:设Fq是一个含有q个元素的有限域,设p 是一个素数,Zp={0,1,2,…,p-1},设f(x)是 Zp上的一个n次不可约多项式。若|Fq|=pn,其中 n≥2是一个整数,则Fq与Zp[x]/(f(x))同构。若 |Fq|=p,则Fq与Zp同构。
的群称为有限域的乘法群。
命题1:设Fq是一个含有q个元素的有限域, Fq*=Fq\{0},则Fq的乘法群Fq*是一个循环群。
定义2:设Fq是一个有限域,Fq*=Fq\{0},Fq* 的生成元称为Fq的本原元。
命题2:设Fq是一个含有q个元素的有限域,则 Fq中共有(q-1)个本原元。
例1:求有限域F5=Z5的所有本原元。 解:2和3是F5的本原元。
密码学数学基础第十一讲有限域
一.域的特征
若R是无零因子环,则其加群中所有非零元的 阶相同,或是无限,或是一个素数。
设R是无零因子环,当其加群中所有非零元的阶 无限时,chR=0;当此阶为素数p时,chR=p。
定义1:设F是域,1是F的单位元,若1在(F,+) 的阶数为无穷大,则称F的特征为0;若1在(F,+) 的阶数为素数p,则称F的特征为p。
将阶为pn的有限域记作GF(pn),称之为pn阶的 Galois域。
4.利用不可约多项式构造有限域
设p是任意给定的一个素数,n是任一正整数。令f(x)是域Zp 上一个n次不可约多项式,则Zp[x]/(f(x))是域,
Zp[x]/(f(x))={a0+a1x+…+an-1xn-1+(f(x))|aiZp}。