Bài giảng an toàn và bảo mật thông tin chương 2 cơ sở toán học của lý thuyết mật mã

 Thuật toán Euclid mở rộng dùng để tìm hai số x, y thỏa mãn phương trình sau:  ax + by = gcda, b Thuật toán Euclid mở rộng... Nguyên tố và hợp số...  Hàm đếm các số nguyên tốprime cou

Chương 2 Cơ sở toán học

của lý thuyết mật mã

 Cho a, b≠0 là các số nguyên Ta nói a chia hết cho b nếu tồn tại 1 số c sao cho:

 Với a, b, c, d, e ∈Z, ta có:

 - Nếu a|b và b|c ⇒ a|c

 - Nếu a|b, thì ac|bc ∀c

 - Nếu c|a và c|b, thì c| da+ be ∀d, e

 - Nếu a|b và b≠0, thì |a|≤|b|

 - Nếu a|b và b|a, thì |a|=|b|

Tính chia hết của các số nguyên

Đối với mọi số n, d\{0}, luôn tồn tại duy nhất

các số q, r∈Z sao cho:

n=qd+r với 0<r<|d|

n là số bị chia (divident), d là số chia (divisor), q thương số (quotient), r là số dư (remainder), ký hiệu Rd (n)

 Cho hai số a, b ∈Z\{0}, c∈Z được gọi là ước

chung của a và b nếu c|a và c|b

 C được gọi là ước chung lớn nhất, ký hiệu gcd(a, b), nếu nó là số nguyên lớn nhất a, b chia hết

Ước chung lớn nhất(greatest

common divisor- gcd)

 Cho hai số a, b ∈Z\{0}, c∈Z được gọi là

bộichung của a và b nếu a|c và b|c

 C được gọi là bộichung nhỏ nhất, ký hiệu lcm(a, b), nếu nó là số nguyên nhỏ nhất chia hết cho a,

b

Bội chung nhỏ nhất(Least common multiple)

 Input: hai số không âm a, b, a>=b

 Output: gcd(a, b)

Trong khi b>=0 thực hiện:

r a mod b a b

b r Cho kết quả (a)

Thuật toán Euclide tìm UCLN

 Thuật toán Euclid mở rộng dùng để tìm hai số x,

y thỏa mãn phương trình sau:

 ax + by = gcd(a, b)

Thuật toán Euclid mở rộng

Euclide mở rộng

 Cho a=4864, b= 3458, tìm (d, x, y)

Ví dụ

(38, 32, -45)

 Số tự nhiên 1<n ∈N được gọi là số nguyên

tố(prime) nếu nó chỉ chia hết cho chính nó và cho 1.

 Số tự hiên n∈N không phải là nguyên tố được gọi là hợp số(composite).

 Hai số a và b được gọi là nguyên tố cùng nhau nếu gcd(a, b)=1.

 Mọi số nguyên n>1đều có thể viết dưới dạng:

n=p 1a1 p 2a2 …p kak

 Lưu ý: số 1 không pải là ngto cũng không phải là

hợp số.

Nguyên tố và hợp số

 Hàm đếm các số nguyên tố(prime counting

function) ∏(n) cho kết quả là các số nguyên tố nhỏ hơn hay bằng n∈N

∏(n)=|{p∈P| p≤n}|

Hàm đếm các số nguyên tố

 Mỗi số tự nhiên n ∈N đều có thể phân tích thành các thừa số nguyên tố duy nhất

 ep (n): là số mũ của p

 Ví dụ: 4725=32 53 7

Phân tích hợp số thành thừa số nguyên tố

 Ví dụ: tìm gcd và lcm của ( 143, 220)

 143=11.13

 220= 2^2 5 11

 Gcd(143, 220)= 2min(2,0) 5min(1,0) 11 13min(1, 0)

 lcm(143, 220)= 2max(2,0) 5max(1,0) 11 13max(1, 0)

Phân tích hợp số thành thừa số nguyên tố

 Dùng để đếm các số <n ∈N nguyên tố cùng nhau với n.

 Với mọi số nguyên n có thể phân tích thành thừa số nguyên tố thì

 Ví dụ: ɸ(45)= ɸ(32 5)=(3-1)2-1 (5-1)1-1 =24

Euler’s Totient function

 Từ ɸ(p.q)=(p-1)(q-1), ta có thể tính p khi biết ɸ(p.q) theo công thức sau:

 Công thức này được dùng trong mã hóa công khai RSA

Euler’s Totient function

 Cho a, b∈Z, n∈N a được gọi là đồng dư với b

theo modulo n nếu n|a-b( tức a-b chia hết cho n, hay a và b chia cho n cùng số dư)

Với mọi số n∈N, a, b,c ∈Z các tính chất sau luôn thỏa mãn:

1. aa(mod n)- tính chất phản xạ

2. Nếu ab(mod n) thì ba(mod n)- tính đối xứng

3. If ab(mod n) and bc(mod n) thì ac(mod n)

(tính bắc cầu)

Quan hệ đồng dư theo modular n là quan hệ tương

đương

Tính chất đồng dư modular n

( (

) (

)) (

) ( (

)

(

b R

a R

R b

a R

b R

a R

R b

a R

n n

n n

n n

n n

5 4 ( ))

18 ( ).

12 ( (

) 18 12 (

2 ))

18 ( )

12 ( (

) 18 12

(

7 7

7 7

7

7 7

7 7

R R

R

R R

R R

 Nếu tồn tại một số b∈Zn sao cho ab1(mod n) thì b được gọi là nghịch đảo nhân của a modulo n.

 Điều kiện để a có nghịch đảo nhân khi và chỉ khi gcd(a, n)=1 ( a, n nguyên tố cùng nhau)

 Ví dụ: 8= 22-1 (mod 25) vì:

 8.22=176=1(mod 25)

Nghịch đảo nhân

) (mod

a

b 



 Cho m=5, a=2 gcd(2,5)=1, do đó 2 có nghịch đảo nhân modulo 5.

 C1: giải thuật Euclid mở rộng

 C2: dùng giải thuật tính số mũ nhanh

Cách tìm nghịch đảo nhân

p a

a  1 p 2 mod



 Để tìm nghịch đảo nhân modulo n , áp dụng

Euclid mở rộng:

 x là nghịch đảo nhân a modulo n

 Nếu gcd(a, n)=k>1 thì a không có nghịch đảo nhân modulo n

Cách tìm nghịch đảo nhân(tt)

)(mod1

1)

,

gcd(

n xa

n a yn

Ví dụ

 Phép tính đồng dư mod m tách tập số nguyên ra m lớp, mỗi lớp là tập các số nguyên đồng dư với

nhau theo mod m

 Ký hiệu: ℤ/mℤ

 Mỗi số lớp ℤ/mℤ có đúng 1 số nằm trong đoạn [0,

m-1], cho nên mỗi số nguyên a đại diện cho 1 lớp

 Các phép tính trong lớp thông qua đại diện lớp

Lớp đồng dư

) 2 (mod

2

) 1 (mod

1

k

a x

n a

x

n a

x

2.3 Định lý số dư trung hoa

Là hệ thống gồm k phương trình đồng dư với n1,…, nk từng đôi một là nguyên tố cùng nhau Hệ thống có 1 nghiệm duy nhất x ∈Zn

 Đặt mi =n/ni với i=1,2,…,k

 yi =m-1

i (mod ni ) yi là nghịch đảo nhân của mi modulo ni

 Khi đó nghiệm x được tính như sau:

Tìm số dư trung hoa

)

(mod

1

n y

m a

i

i i







 Cho hệ 3 pt đồng dư sau:

) 11 (mod

3

) 7 (mod 5

x x x

 n1=7, n2=11 n3=13 (tất cả đều nguyên tố cùng nhau).

 Tính y: y1143-1 (mod 7)=5

y291-1 (mod 11)=4y377-1 (mod 13)=12

Tính x: x=a1*m1*y1+ a2*m2*y2+ a3*m3*y3

= 5*143*5+3*91*4+11*77*12 = 14831

Ví dụ(tt)

) 1 (mod

1

n a

x

n a

x

Lũy thừa modulo

 Sử dụng triển khai số mũ b thành các phép bình phương và phép nhân.

The square-and-multiply algorithm

 Tính 722 (mod 11)

◦ B1: b=(22)10  (10110) 2

◦ B2: áp dụng giải thuật trên

Ví dụ

 Chúng ta nói hàm: f: XY là hàm một chiều nếu

f(x) có thể tính toán hiệu quả với mọi x∈X,

nhưng f-1(y) không thể tính toán hiệu quả với mọi y∈RY

 “tính toán hiệu quả” ở đây chúng ta nói tới độ phức tạp tính toán

 Ví dụ: hàm RSA

hàm bình phương modular

hàm logarith rời rạc

Hàm một chiều

 A one-way function f : X → Y is a trapdoor

function if there is a trapdoor information t and

a PPT algorithm I that can be used to efficiently compute x’= I(f(x),t) with f(x’)= f(x)

Trapdoor function

Q&A