第七章 数论和密码学困难性假设

知识点

素数、模运算、群、子群、群同构、中国剩余定定理、生成随机素数、素数判定、因子分解假设、RSA假设、循环群、生成元、离散对数和Diffie—Hellman假设、椭圆曲线群、单向函数和置换、构造抗碰撞的散列函数

专业术语

non-trivial factor:非平凡因子 除1和自身之外的因子

prime:素数 composite:合数

division with remainder:带余除法

gcd: greatest common divisor

relatively prime:互素

Modular Arithmetic:模算术

reduction modulo N:模N的消减运算

congruent modulo N/Congruence modulo N:模N同余

equivalence relation:等价关系 reflexive、symmetric、transitive:自反、对称、传递

(multiplicative) inverse:(乘法)逆元 b invertible modulo N:b模N可逆

binary operation:二元运算 group:群

Closure:封闭性 Existence of an Identity:存在单位元 Existence of Inverses:存在逆元

Associativity:结合律 Commutativity:交换律 abelian:阿贝尔群

finite group:有限群 the order of the group:群的阶

subgroup:子群 trivial subgroups:平凡子群 strict subgroup:严格子群

cancelation law:消去律

permutation:置换 Group Isomorphisms:群同构

bijection:双射

Chinese Remainder Theorem:中国剩余定理

factoring:因子分解 factorization:因数分解

trial division:试除法

one-way function:单向函数

现代密码学——原理与协议 第七章 数论和密码学困难性假设 读书笔记_因子分解

cyclic groups:循环群

iff:当且仅当

Discrete Logarithm:离散对数

discrete logarithm of h with respect to g:关于g的h的离散对数

computational Diffie-Hellman (CDH) problem:计算Diffie-Hellman问题

decisional Diffie-Hellman (DDH) problem:判定Diffie-Hellman问题

quadratic residue modulo p:模p平方剩余

elliptic curves:椭圆曲线

重要/疑难定理

中国剩余定理从具体到抽象

现代密码学——原理与协议 第七章 数论和密码学困难性假设 读书笔记_离散对数_02

现代密码学——原理与协议 第七章 数论和密码学困难性假设 读书笔记_离散对数_03

素数判定

现代密码学——原理与协议 第七章 数论和密码学困难性假设 读书笔记_公钥密码_04

现代密码学——原理与协议 第七章 数论和密码学困难性假设 读书笔记_中国剩余定理_05

现代密码学——原理与协议 第七章 数论和密码学困难性假设 读书笔记_中国剩余定理_06

现代密码学——原理与协议 第七章 数论和密码学困难性假设 读书笔记_公钥密码_07

Q&A

群的阶和群中元素的阶的定义?

群的阶:群中元素的个数

群中元素的阶:

现代密码学——原理与协议 第七章 数论和密码学困难性假设 读书笔记_中国剩余定理_08

离散对数实验

现代密码学——原理与协议 第七章 数论和密码学困难性假设 读书笔记_公钥密码_09

现代密码学——原理与协议 第七章 数论和密码学困难性假设 读书笔记_单向函数_10

现代密码学——原理与协议 第七章 数论和密码学困难性假设 读书笔记_因子分解_11

答:双数线表示一个范数,1阶范数相当于比特长度,表示q是n比特长

括号中后面这个条件确保了方程没有重根如何得到的?

现代密码学——原理与协议 第七章 数论和密码学困难性假设 读书笔记_因子分解_12

可由三次方程重根判别式推导化简得到

[三次方程求根](三次方程_百度百科 (baidu.com))

one way function 和 公钥密码 的关系?

答:公钥密码的因子分解和离散对数的困难性假设意味着单向函数的存在性。