VIỆN KHOA HỌC - CÔNG NGHỆ MẬT MÃ PHÂN VIỆN KHOA HỌC MẬT MÃ —————————————- PHẠM HỒNG MINH BÀI TỐN LOGARIT RỜI RẠC VÀ DIFFIE-HELLMAN BÁO CÁO THỰC TẬP Hà Nội - 2020 VIỆN KHOA HỌC - CÔNG NGHỆ MẬT MÃ PHÂN VIỆN KHOA HỌC MẬT MÃ —————————————- PHẠM HOÀNG MINH BÀI TOÁN LOGARIT RỜI RẠC VÀ DIFFIE-HELLMAN BÁO CÁO THỰC TẬP Hà Nội - 2020 MỤC LỤC Mục lục Lời mở đầu Kiến thức 1.1 1.2 Một số định lý Lý th Tổng quan lý thuyết nhóm Bài tốn logarit rời rạc Bài tốn logarit rời rạc khó đến đâu? Trao đổi khóa Diffie-Hellman Hệ mã hóa cơng khai ElGamal Thuật tốn va chạm cho toán logarit rời rạc Định lý thặng dư Trung Hoa 7.1 Thuật toán Pohlig-Hellman Kết luận Bài tập Giải phương trình đồng dư v MỤC LỤC MỤC LỤC LỜI MỞ ĐẦU Trao đổi khóa Diffie–Hellman phương pháp trao đổi khóa phát minh sớm mật mã học Phương pháp trao đổi khóa Diffie–Hellman cho phép hai bên (người, thực thể giao tiếp) thiết lập khóa bí mật chung để mã hóa liệu sử dụng kênh truyền thơng khơng an tồn mà khơng cần có thỏa thuận trước khóa bí mật hai bên Khóa bí mật tạo sử dụng để mã hóa liệu với phương pháp mã hóa khóa đối xứng Giao thức công bố Whitfield Diffie Martin Hellman vào năm 1976 Năm 2002, Hellman đề xuất thuật toán nên gọi trao đổi khóa Diffie–Hellman–Merkle để ghi nhận đóng góp Ralph Merkle phát minh lĩnh vực mật mã hóa khóa cơng khai Mặc dù giao thức trao đổi khóa Diffie–Hellman thân giao thức trao đổi khóa ẩn danh (khơng xác thực), đưa tảng sở cho nhiều loại giao thức xác thực sử dụng để tạo nên bí mật chuyển tiếp hoàn hảo chế độ ngắn hạn giao thức Transport Layer Security (EDH DHE tùy theo mã hóa) Phương pháp áp dụng sau cho thuật tốn RSA Tơi lãnh đạo Phân viện giao tìm hiểu Chương "An introduction to Mathematical Cryptography"của tác giả Jeffrey Hoffstein, Jill Pipher, J.H Silverman Báo cáo giao tìm hiểu từ tháng năm 2020 báo cáo vào tháng năm 2020 Tuy nhiên, đợt dịch Covid-19 nên phải đến tháng báo cáo Trong báo cáo này, tơi tìm hiểu tốn logarit rời rạc tính khó nó, từ tính bảo mật trao đổi khóa Diffie-Hellman Tiếp theo tơi tìm hiểu tốn Diffie-Hellman trao đổi khóa ElGamal, hệ mã hóa cơng khai dựa tính khó tốn Diffie-Hellman Sau tơi tìm hiểu hai thuật toán để giải toán logarit rời rạc Thuật toán bước nhỏ-bước lớn Shanks Thuật toán PohligHellman giải toán logarit rời rạc dựa Định lý thặng dư Trung Hoa Báo cáo bao gồm 54 trang, chia thành phần, phần đầu số kiến thức nhóm định lý Lý thuyết số cần thiết để sử dụng phần sau Phần phần giới thiệu toán logarit rời rạc độ khó tốn DLP Phần giới thiệu trao đổi khóa Diffie-Hellman Phần giới thiệu hệ mã hóa ElGamal Phần phần đưa hai thuật toán để giải toán logarit rời rạc thuật toán Shank thuật toán PohligHellman Phần phần tập Tôi xin cảm ơn lãnh đạo Phân viện cho vào thực tập khoảng thời gian từ tháng 11 năm 2019 đến tháng năm 2020 Tôi xin cảm ơn cán Phân viện nhiệt tình giúp đỡ tơi q trình làm báo cáo KIẾN THỨC CƠ BẢN Kiến thức 1.1 Một số định lý Lý thuyết số Dưới số mệnh đề, định lý cần thiết sử dụng phần sau báo cáo Định lý 1.1 (Thuật toán Euclid mở rộng) Cho a b số nguyên dương Khi phương trình au + bv = gcd(a, b) ln có nghiệm nguyên u v Nếu (u0, v0) nghiệm bất kỳ, nghiệm có dạng u = u0 + Định lý 1.2 (Định lý nhỏ Fermat) Cho p số nguyên tố a số nguyên Khi ap = j Định lý 1.3 (Định lý nghiệm nguyên thủy) Cho p số nguyên tố Khi đó, tồn phần tử g Fp mà lũy thừa phần tử Fp, nghĩa Fp = f1, g, g , , g p g Các phần tử với tính chất gọi nghiệm nguyên thủy Fp phần tử sinh Fp Chúng phần tử Fp có cấp p 1.2 Tổng quan lý thuyết nhóm Trong phần này, ta giới thiệu ngắn gọn số khái niệm giúp ta hiểu logarit rời rạc Ở trên, ta nói chút lũy thừa phần tử Fp Do lũy thừa đơn giản phép nhân liên tiếp, điểm tốt để bắt đầu Ta muốn nhấn mạnh số tính chất quan trọng phép nhân Fp tính chất sử dụng nhiều Các tính chất gồm có: • Tồn phần tử Fp thỏa mãn a = a với a Fp 1.2 Tổng quan lý thuyết nhóm KIẾN THỨC CƠ BẢN • Mọi phần tử a Fp có phần tử nghịch đảo a =a 1 Fp thỏa mãn a a a = • Phép nhân có tính kết hợp: (b c) = (a b) c a với a, b, c Fp • Phép nhân có tính giao hốn: a b=b a với a, b Fp Giả sử thay phép nhân Fp, ta thay phép cộng Fp Ta sử dụng ký hiệu thay cho a thay cho ký hiệu a Khi đó, tính chất vừa nêu Tập hợp phép toán thể tương tự với phép nhân phép cộng biết đến rộng rãi Do đó, ta đưa khái niệm tổng quát nhóm Định nghĩa 1.4 Một nhóm gồm tập hợp G, phép toán, ký hiệu ?, cách kết hợp hai phần tử a, b G để thu phần tử a ? b G Phép toán ? cần có tính chất sau đây: (a) Quy tắc phần tử trung hòa Tồn phần tử e G cho e ? a = a ? e = a với a G (b) Quy tắc lấy nghịch đảo Với a G, tồn (duy nhất) phần tử a G cho a?a (c) =a ? a = e Quy tắc kết hợp Với a, b, G, ta có a? (b ? c) = (a ? b) ? c Hơn nữa, nhóm phép tốn thỏa mãn thêm điều kiện a?b=b?a với a, b, G, nhóm gọi nhóm giao hốn nhóm abel Nếu G có hữu hạn phần tử, ta nói G nhóm hữu hạn Cấp G số phần tử G, ký hiệu jGj #G 1.2 Tổng quan lý thuyết nhóm KIẾN THỨC CƠ BẢN Ví dụ 1.5 (i) Cho G = Fp ? phép nhân modulo thơng thường Khi đó, phần tử đơn vị e = Khi G nhóm hữu hạn cấp p (ii) G = Z/nZ, ? phép cộng modulo Khi đó, phần tử đơn vị e = nghịch đảo a a G nhóm hữu hạn cấp n (iii) Một ví dụ nhóm khơng giao hoán G= c d với phép nhân ma trận biết Phần tử đơn vị e = đảo cho công thức quen thuộc c Chú ý G khơng giao hốn, lấy ví dụ 01 10 6= 10 01 x Cho g phần tử nhóm G x số nguyên dương Khi g có nghĩa ta áp dụng phép tốn nhóm x lần cho phần tử g, x g =g? ?g | x lần x {z } Ví dụ, lũy thừa g nhóm Fp có nghĩa thơng thường, nhân g với x x lần Nhưng "lũy thừa"g nhóm Z/nZ nghĩa lấy g cộng với x lần Thơng thường, cộng ta viết x g Ta đưa định nghĩa x g x số dương Do đó, x số nguyên âm, ta định nghĩa jxj x g = (g ) Với x = 0, ta đặt g = e, phần tử trung hòa Định nghĩa 1.6 Cho G nhóm cho a G phần tử nhóm Giả sử d tồn số nguyên dương d với tính chất a = e Số d nhỏ thỏa mãn tính chất gọi cấp a Nếu không tồn số d, ta nói a có cấp vơ hạn TIếp theo, ta đưa hai mệnh đề minh họa tính chất quan trọng cấp phần tử nhóm BÀI TỐN LOGARIT RỜI RẠC Mệnh đề 1.7 Cho G nhóm hữu hạn Khi đó, phần tử G có cấp k hữu hạn Hơn nữa, a G có cấp d a = e djk Mệnh đề 1.8 (Định lý Lagrange.) Cho G nhóm hữu hạn cho a G Khi đó, cấp a chia hết cấp G Một cách xác hơn, cho n = jGj cấp G d cấp a n Khi a = e djn Chứng minh Ta chứng minh với trường hợp G nhóm giao hốn Do G hữu hạn, ta liệt kê phần tử = fg1, , gng G Nhân phần tử G với a ta thu tập hợp Sa Sa = fa ? g1, , a ? gng Ta thấy phần tử Sa phân biệt Thật vậy, giả sử a ? gi = a ? gj Khi đó, ta nhân bên trái đẳng thức với a ta suy gi = gj Do đó, Sa chứa n phần tử phân biệt số lượng phần tử số phần tử G Vậy G = Sa Khi đó, ta nhân tất phần tử S a với nhân tất phần tử G với Do (a ? g1) ? ? (a ? gn) = g1 ? ? gn Do tính giao hốn, ta xếp lại thừa số phép nhân vế trái thu n a ? g1 ? gn = g1 ? gn Tiếp theo, nhân bên phải hai vế phần tử (g1 ? gn) n suy a = e Bài toán logarit rời rạc Bài toán logarit rời rạc toán toán học lên q trình mã hóa mật mã học, bao gồm phiên mod p mô tả phần phiên đường cong elliptic Phép xây dựng khóa cơng khai đề xuất DiffieHellman, dựa tốn logarit rời rạc nhóm hữu hạn Fp Ta nhắc lại Fp trường với số phần tử số nguyên tố Để thuận tiện, ta sử dụng ký hiệu Fp thay cho Z/pZ cho trường này, ta sử dụng ký hiệu cho phần tử Fp ký hiệu đồng dư cho phần tử Z/pZ BÀI TOÁN LOGARIT RỜI RẠC Cho p số nguyên tố (đủ lớn) Định lý 1.3 cho ta biết tồn phần tử nguyên thủy g: Mọi phần tử khác không Fp lũy thừa g Cụ thể, p g = theo Định lý nhỏ Fermat (Định lý 1.2), khơng có lũy thừa nhỏ g Một cách tương đương, phần tử 1, g, g , , g p 2 Fp toàn phần tử Fp Định nghĩa 2.1 Cho g nghiệm nguyên thủy Fp h phần tử khác không Fp Bài tốn logarit rời rạc (LRR) tốn tìm lũy thừa x cho g x h (mod p) Số x gọi logarit rời rạc h số g ký hiệu logg(h) Nhận xét 2.2 Một khái niệm lâu đời cho logarit rời rạc số, ký hiệu indg(h) Khái niệm số thường dùng lý thuyết số Nó thuận tiện có nhầm lẫn logarit thông thường logarit rời rạc Ví dụ, đại lượng log2 thường sử dụng báo cáo Nhận xét 2.3 Bài toán logarit rời rạc toán biết đến rộng rãi, ta tìm x số lũy thừa nguyên x cho g = h Tuy nhiên, có nghiệm, tồn p vơ số nghiệm, theo Định lý nhỏ Fermat (Định lý 1.2) g 1(mod p) Do x x nghiệm tốn g = h x + k(p 1) nghiệm với giá trị k, g x+k(p 1) x = g (g p 1k ) h.1 k h(mod p) Do logg(h) định nghĩa sai khác phép cộng trừ số bội lần (p 1) Nói cách khác, logg(h) định nghĩa modulo p xác thực logg cho ta hàm định nghĩa tốt logg : Fp ! Thật vậy, giả sử a b logg h = a đó, ta suy g = g (= h) Do g a Suy jgj j a b Tuy nhiên, ta lại có jgj = p 1, (p a b (mod p 1) BÀI TẬP (a) Với g G, ta có f(g) = f(g.eG) = f(g).f(eG) Giản ước hai vế ta suy f(eG) = eH Mặt khác, ta có 1 f(eG) = f(g.g ) = f(g).f(g ) Chuyển vế ta có 1 f(g ) = (f(g)) (b) Giả sử g h G Khi đó, ta có 2 f(gh) = (gh) = g h = f(g).f(h) Trong đó, dấu thứ xảy G nhóm giao hốn Vậy f đồng cấu (c) Với g h nằm nhóm G, ta có f(gh) = (gh) 1 1 =h g =g h Trong dấu cuối xảy G nhóm giao hốn Bài tập 2.14 Chứng minh ánh xạ sau đồng cấu (a) Ánh xạ f : Z ! Z/NZ chuyển a Z thành a mod N Z/NZ (b) Ánh xạ f : R ! GL2(R) định nghĩa f(a) = a a (c) Ánh xạ logarit rời rạc logg : Fp ! Z/(p 1)Z, với g nghiệm nguyên thủy modulo p BÀI LÀM (a) Lấy a b nằm Z Khi đó, ta có a (mod N).b (mod N) = f(a).f (b) f(ab) = ab (mod N) Vậy f đồng cấu nhóm 1= f(ab) 41 BÀI TẬP (c) Lấy a, b Fp Khi ta có logg(ab) = logg(a) + logg(b) Cơng thức chứng minh trước Bài tập 2.15 (a) Chứng minh GL2(Fp) nhóm (b) Chỉ GL2(Fp) nhóm khơng giao hốn với p (c) Có phần tử GL2(Fp)? (d) Có phần tử GLn(Fp)? BÀI LÀM (a) Lấy hai ma trận A= c a Khi đó, ta có AB = GL2(Fp) Ma trận đơn vị nghịch đảo ma trận A A1 = ad d bc c b a với số lấy theo modulo p Vậy GL2(Fp) nhóm (b) Nhóm GL2(Fp) khơng nhóm giao hốn 42 1 BÀI TẬP (c) Ta có GL2(Fp) nhóm ma trận cấp có định thức khác với phần tử Fp Số cách để chọn cột p độc lập tuyến tính với cột cho p jGL2(Fp)j = (p 2 1)(p (d) Áp dụng cách làm tương tự, số phần tử GL n(Fp) jGLn(Fp)j = n Õ1(pn i=0 Bài tập 2.16 Xác thực khẳng định sau p (a) x + (b) 6x (c) k 2 x = O(x ), 5 37x + = O(x ), 300 k = O(2 ), 375 (d) (ln k) k 0,001 = O(k ), 2k (e) k = O(e ), 10 N N (f) N = O(e ) Vậy 6x (c) Ta tính 5 37x + = O(x ) lim k300 k 43 BÀI TẬP Ta thấy tử mẫu tiến đến vô k tiến đến vô Áp dụng quy tắc L’Hospital liên tục, giới hạn cho trở thành 300! lim Vậy k 300 (ln 2)300.2k = k = O(2 ) (d) Ta tính lim (ln k) 375 k0,001 Áp dụng L’Hospital liên tiếp ta có giới hạn lim Vậy (ln k) 375 0,001 = O(k k375,001 = ) (e) Ta có lim k Áp dụng L’Hospital lần, ta tính giới hạn Do k = 2k O(e ) (f) Ta tính giới hạn lim Áp dụng quy tắc L’Hospital liên tiếp, ta có lim 10 N N Vậy N = O(e ) Bài tập 2.17 Sử dụng phương pháp bước nhỏ-bước lớn Shanks để giải toán logarit rời rạc sau x (a) 11 = 21 F71 (b) 156 = 116 F593 x 44 BÀI TẬP x (c) 650 = 2213 F3571 (a) Ta giải toán logarit rời rạc x 11 = 21 Cấp phần tử 11 F71 70 Khi đó, ta tính Danh sách 1: Danh sách 2: Ta thấy Vậy x = + 9.4 = 37 (b) Ta giải toán logarit rời rạc x 156 = 116 p Cấp phần tử 156 F593 148 Ta đặt N = d 156 13 = 297 Ta có bảng sau Từ bảng ta thấy 156 = 116.297 = 452 Khi đó, ta có 7 13 16 = 156 297 = 156 (136 ) = 156 nghiệm x = 59 45 59 F593, (c) Ta có h = 650 có cấp 510 F3571 Đặt N = d 650 23 BÀI TẬP p = 1925 Ta có bảng sau k h k 650 1122 816 1892 1376 Ta thấy 20 = 2213.1925 23 Lại có 1925 = 650 , ta tính 650 20 2213 = 650 1925 13 13 = 3011 F3571 23 13 319 20 = 650 (650 ) = 650 F3571, Vậy nghiệm phương trình x = 319 Bài tập 2.18 Giải hệ phương trình đồng dư sau (hoặc giải thích khơng có nghiệm) (a) x (mod 7) x (mod 9) (b) x 137 (mod 423) x 87 (mod 191) (c) x 133 (mod 451) x 237 (mod 697) (d) x (mod 9), x (mod 10), x (mod 11) (e) x 37 (mod 43), x 22 (mod 49), x 18 (mod 71) BÀI LÀM (a) Do x (mod 7) nên x có dạng x = 7k + với k số nguyên dương Mặt khác, lại có x (mod 9) nên ta có 7k + (mod 9) hay 7k (mod 9) Nhân hai vế với nghịch đảo modulo 11 Khi đó, ta có 1.4 (mod 9) k Do k = 9n + Do x = 7.4 + = 31 46 BÀI TẬP (b) Do x 87 (mod 191) nên x có dạng x = 191k + 87 với k số nguyên dương Mặt khác, lại có x 137 (mod 423) nên ta có 191k + 87 137 (mod 423) hay 191k 50 (mod 423) Nhân hai vế với nghịch đảo 191 modulo 423 392 Khi đó, ta có k 50.392 (mod 423) = 142 (mod 423) Do k = 423n + 142 Vậy x = 191.142 + 87 = 27209 (c) Do x 133 (mod 451) nên x có dạng x = 451k + 133 với k số nguyên dương Mặt khác, lại có x 237 (mod 697) nên ta có 451k + 133 237 (mod 697) hay 451k 104 (mod 697) Tuy nhiên, 451 ko có nghịch đảo phép nhân modulo 697 451 697 không nguyên tố Vậy không tồn nghiệm (d) Áp dụng Định lý thặng dư Trung Hoa để giải hệ x (mod 9), x (mod 10), (mod 11) Suy x = 986 (e) Áp dụng Định lý thặng dư Trung Hoa để giải hệ 37 (mod 43), x 22 (mod 49), x 18 (mod 71) x Suy x = 11733 Bài tập 2.19 Ta có số đồ vật, ta khơng biết xác có Nếu ta xếp hàng ba thừa hai Nếu xếp thành hàng thừa Nếu ta xếp thành hàng thừa Vậy có đồ vật? BÀI LÀM Gọi x số đồ vật Khi đó, ta giải hệ phương trình đồng dư x (mod 3), x (mod 5), x (mod 7) Do x (mod 3), x = 3k + với k số tự nhiên Lại có từ phương trình thứ hai ta có 3k + (mod 5) hay k 47 (mod 5) BÀI TẬP Vậy k = 5n + với n số tự nhiên đó, suy x = 3(5n + 2) + = 15n + Và cuối cùng, từ phương trình thứ ta có 15n + (mod 7), hay n (mod 7) Do n = 7m + với m số tự nhiên Khi đó, ta có x = 15(7m + 1) + = 105m + 23 Vậy số đồ vật 23 số đồ vật thỏa mãn đề Bài tập 2.21 Cho x = c x = c hai nghiệm hệ phương trình đồng dư Định lý thặng dư Trung Hoa Chứng minh c c (mod m1 mk) BÀI LÀM Giả sử c c hai nghiệm Định lý thặng dư Trung Hoa Khi đó, ta có c Do m1j(c c a1 (mod m1) 0 c ) Lập luận tương tự ta có mi j(c c ) với i k Do c ) lcm(m1, , mk)j(c Do mi, mj đôi nguyên tố với i 6= m1 mk Do m1 mkj(c j nên ta có lcm(m1, , mk) = c ) Vậy c c (mod m1 mk) Bài tập 2.23 Sử dụng phương pháp nói phần (7.1) để tìm cắn bậc hai modulo hợp số (a) Tìm bậc hai 340 modulo 437 (b) Tìm bậc hai 253 modulo 3143 (c) Tìm bốn bậc hai 2833 modulo 4189 (d) Tìm tám bậc hai 813 modulo 868 BÀI LÀM 48 BÀI TẬP (a) Ta tìm phần tử x cho x 340 (mod 437) Ta có 437 = 19.23, đó, ta giải hệ phương trình đồng dư y 17 (mod 19), 340 z 340 18 (mod 23) Do 19 23 đồng dư modulo 4, ta tìm bậc hai cách sử dụng Mệnh đề (7.4) sử dụng phương pháp "vét cạn" Khi đó, ta có y 6, z Ta chọn hai nghiệm dương, đó, sử dụng Định lý thặng dư Trung Hoa để giả hệ phương trình đồng dư (mod 19), x x (mod 23) Giải ta x = 215 (b) Ta tìm nghiệm x cho x 253 (mod 3143) Ta có 3143 = 7.449 Khi đó, ta giải hệ phương trình đồng dư y Dễ thấy y = z 253 (mod 449) nghiệm phương trình đầu Ta giải phương trình z Giải ta có z = (mod 7), 253 253 (mod 449) 40 Ta chọn hai nghiệm dương, đó, sử dụng Định lý thặng dư Trung Hoa để giả hệ phương trình đồng dư x (mod 7), x 40 (mod 449) Giải ta x = 1387 (c) Ta tìm số nguyên x cho x 2833 (mod 4189) Ta lại có 4189 = 59.71 59, 71 đồng dư modulo Khi đó, ta tìm số y, z thỏa mãn y 2833 (mod 59), Áp dụng Mệnh đề 2.27 ta có y 1, (mod 59), Vậy ta có giá trị x 49 z z 2833 64 (mod 71) (mod 71) BÀI TẬP y z x (d) Ta tìm số nguyên x cho x 813 (mod 868) Lại có 868 = 4.7.31 Khi đó, ta tìm số a, b, c thỏa mãn a 813 (mod 4), b 813 (mod 7), c 813 (mod 31) Dễ dàng thấy (mod 4), b(mod 7) a Áp dụng Mệnh đề (7.4) ta tính 10 (mod 31) c Vậy ta có giá trị x sau Bài tập 2.26 j Cho Fp trường hữu hạn N cấp N Điều với lũy thừa nguyên tố chia hết p BÀI LÀ Gọi g phần tử nguyên thủy Khi ta có cấp g p p h=g phần tử cấp N Fp N Bài tập 2.28 Sử dụng thuật toán Polig-Hellman để giải toán logarit rời rạc x g =a trong trường hợp sau 50 Fp BÀI TẬP (a) p = 433, g = 7, a = 166 (b) p = 746497, g = 10, a = 243278 (c) p = 41022299, g = 2, a = 39183497 (d) p = 1291799, g = 17, a = 192988 BÀI LÀM (a) Ta có p = 432 = Do đó, Bước 1, ta giải phương trình q e Bước 2, ta giải x 15 (mod ), x = 20 (mod ) Do x 15 (mod ) nên ta có x = 16k + 15 với k số tự nhiên Khi đó, từ phương trình thứ hai ta có Do x = 16(27n + 2) + 15 = 512n + 47 Vậy x = 47 10 (b) Ta có p = 746496 = Khi đó, ta giải Do x 523 (mod 1024) nên x = 1024k + 523 Từ phương trình thứ hai ta có 1024k + 523 681 (mod 729), hay k 218(mod 729) Vậy k = 729n + 218, suy x = 1024(729n + 218) + 523 = 746496n + 223755 Vậy x = 223755 (c) Ta có p = 41022298 = 2.29 Khi đó, ta giải 51 BÀI TẬP q e 29 Để giải toán logarit rời rạc hàng dưới, tức tìm y cho y 11844727 (mod 41022299) 29 Áp dụng Mệnh đề (8.3) để giải toán logarit rời rạc trên, với kiện 4 = 18794375 phần tử cấp 29 Fp Để tránh nhầm lẫn ký hiệu, ta viết u lũy thừa cần tìm u = u0 + u1.29 + u2.29 + u3.39 + u4.29 Đầu tiên, ta giải 18794375 u = (11844727) 294 = 987085 Nghiệm phương trình u0 = Giá trị u bước u = Tiếp theo, ta giải 18794375 u 293 = (11844727.4 ) = 8303208 Nghiệm phương trình u1 = Giá trị u bước u = 239 = + 8.29 Tiếp theo, ta giải 18794375 u = (11844727.4 239 292 ) = 30789520 Nghiệm phương trình u2 = 26 Giá trị u bước u = 22105 = + 8.29 + 26.29 Tiếp theo, ta giải 18794375 u = (11844727.4 22105 291 ) = 585477 Nghiệm phương trình u3 = 18 Giá trị u bước u = 461107 = + 8.29 + 26.29 + 18.29 Cuối cùng, ta giải 18794375 u = (11844727.4 461107 290 ) = 585477 Nghiệm phương trình u4 = 18 Giá trị u bước u = 13192165 = + 8.29 + 26.29 + 18.29 + 18.29 52 BÀI TẬP Vậy giá trị cuối u u giá trị cột cuối bảng Bước giải hệ phương trình x (mod 2), x 13192165 (mod 29 ) Bằng cách giải tương tự, ta có x = 33703314 (d) Ta có p = 1291798 = 2.709.911 Khi đó, ta giải Ta cần giải tốn logarit rời rạc • = 13192165 = + 8.29 + 26.29 + 18.29 + 18.29 , Xét toán 679773 a 566657 (mod 1291799) Sử dụng thuật toán va chạm Ta có cấp 679773 Fp 709 Khi đó, ta đặt N = d bảng sau 53 BÀI TẬP k 15 16 17 18 19 20 21 Ta thấy 679773 25 = 566657.(679773 Suy 679773 Vậy a = 25 + 27.11 = 322 25+27.11 27 11 ) = 566657 Làm tương tự với tốn sau, ta tính nghiệm toán logarit rời rạc sau y = 534 Khi đó, nghiệm tốn ban đầu thỏa mãn hệ phương trình đồng dư x (mod 2), x 322 (mod 709), x Nghiệm toán x = 984414 54 534 (mod 911) ... với g biết Vậy ta giải toán Diffie- Hellman định Bài toán Diffie- Hellman định khơng khó tốn DiffieHellamn, theo nghĩa giải tốn Diffie- Hellman giải toán Diffie- Hellman định Bài tập 2.8 Alice Bob... tốn khác với toán DiffieHellman nêu Bài tốn Diffie- Hellman u cầu tính trực tiếp giá trị ab g 34 BÀI TẬP (a) Chứng minh thuật toán giải toán Diffie- Hellman dùng để giải tốn Diffie- Hellman định... tính, thuật toán tổng quát tốt biết đến giải toán logarit rời rạc Fp với phép nhân thời gian gần lũy thừa Bài toán logarit rời rạc cho đường cong elliptic cho chí khó tốn logarit rời rạc Fp Cụ