Đang tải... (xem toàn văn)
Lý thuyết vành trong máy tính (LV thạc sĩ)Lý thuyết vành trong máy tính (LV thạc sĩ)Lý thuyết vành trong máy tính (LV thạc sĩ)Lý thuyết vành trong máy tính (LV thạc sĩ)Lý thuyết vành trong máy tính (LV thạc sĩ)Lý thuyết vành trong máy tính (LV thạc sĩ)Lý thuyết vành trong máy tính (LV thạc sĩ)Lý thuyết vành trong máy tính (LV thạc sĩ)Lý thuyết vành trong máy tính (LV thạc sĩ)Lý thuyết vành trong máy tính (LV thạc sĩ)Lý thuyết vành trong máy tính (LV thạc sĩ)Lý thuyết vành trong máy tính (LV thạc sĩ)Lý thuyết vành trong máy tính (LV thạc sĩ)Lý thuyết vành trong máy tính (LV thạc sĩ)Lý thuyết vành trong máy tính (LV thạc sĩ)Lý thuyết vành trong máy tính (LV thạc sĩ)Lý thuyết vành trong máy tính (LV thạc sĩ)Lý thuyết vành trong máy tính (LV thạc sĩ)
ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC SƯ PHẠM LƯƠNG THÚY NGA LÝ THUYẾT VÀNH TRONG MÁY TÍNH LUẬN VĂN TỐT NGHIỆP THẠC SĨ Thái Nguyên, năm 2015 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC SƯ PHẠM LƯƠNG THÚY NGA LÝ THUYẾT VÀNH TRONG MÁY TÍNH Chuyên ngành: Đại số Lý thuyết số Mã số:62.46.01.04 LUẬN VĂN TỐT NGHIỆP THẠC SĨ Người hướng dẫn khoa học TS HOÀNG LÊ TRƯỜNG Thái Nguyên, năm 2015 LỜI CAM ĐOAN Tôi xin cam đoan kết nghiên cứu luận văn trung thực không trùng lặp với đề tài khác Tôi xin cam đoan giúp đỡ cho việc thực luận văn cảm ơn thông tin trích dẫn luận văn rõ nguồn gốc Thái Nguyên, ngày 10 tháng năm 2015 Người viết luận văn Lương Thúy Nga Xác nhận khoa Toán Xác nhận người hướng dẫn khoa học TS Hoàng Lê Trường i LỜI CẢM ƠN Luận văn hoàn thành trường Đại học sư phạm - Đại học Thái Nguyên Trước trình bày nội dung luận văn, xin gửi lời cảm ơn chân thành, sâu sắc tới TS Hoàng Lê Trường (Viện Toán học Việt Nam), thầy người trực tiếp hướng dẫn, tận tình bảo, giúp đỡ động viên suốt trình nghiên cứu hoàn thành luận văn Tôi xin chân thành cảm ơn ban lãnh đạo phòng sau Đại học, quý thầy cô khoa Toán, bạn học viên lớp cao học Toán k21b tạo điều kiện thuận lợi, giúp đỡ, động viên suốt trình học tập nghiên cứu trường Qua đây, xin bày tỏ lòng biết ơn sâu sắc tới người thân gia đình, bạn bè động viên khích lệ suốt trình hoàn thành khóa học Mặc dù có nhiều cố gắng luận văn không tránh khỏi sai sót hạn chế Tôi mong nhận ý kiến đóng góp quý báu thầy cô bạn bè để luận văn hoàn thiện Xin trân trọng cảm ơn! Thái Nguyên, ngày 10 tháng năm 2015 Người viết luận văn Lương Thúy Nga ii Mục lục Lời cam đoan Lời cảm ơn ii Mục lục iii Mở đầu Chương Giới thiệu mật mã 1.1 Tính chia hết ước chung lớn 1.2 Số học mô-đun 1.2.1 Số học mô-đun thay đổi mật mã 12 1.2.2 Thuật toán lũy thừa nhanh 13 1.3 Số nguyên tố, phân tích trường hữu hạn 15 1.4 Lũy thừa nguyên thủy trường hữu hạn 18 1.5 Thuật toán mã hóa đối xứng không đối xứng 21 1.5.1 Thuật toán mã hóa đối xứng 22 1.5.2 Các chương trình mã hóa 23 1.5.3 Mã hóa đối xứng khối mã hóa 24 1.5.4 Các ví dụ thuật toán mã hóa đối xứng 25 1.5.5 Dãy bit ngẫu nhiên thuật toán mã hóa đối xứng 28 1.5.6 Thuật toán mã hóa bất đối xứng 29 iii Chương Logarit rời rạc Diffie-Hellman 32 2.1 Các toán logarit rời rạc 32 2.2 Trao đổi khóa Diffie-Hellman 34 2.3 Hệ thống mật mã khóa công khai ElGamal 36 2.4 Tổng quan lý thuyết nhóm 39 2.5 Bài toán logarit rời rạc khó nào? 42 2.6 Thuật toán gặp gỡ cho toán DLP 45 2.7 Định lý thặng dư Trung Hoa 48 2.8 Các thuật toán Pohlig-Hellman 51 2.9 Vành, vành thương, vành đa thức, trường hữu hạn 56 2.9.1 Tổng quan lý thuyết vành 57 2.9.2 Quan hệ chia hết vành thương 58 2.9.3 Vành đa thức thuật toán Euclid 60 2.9.4 Thương vành đa thức trường hữu hạn cấp lũy thừa nguyên tố 64 Trích dẫn 68 Kết luận 70 Tài liệu tham khảo 71 iv MỞ ĐẦU Mật mã khóa công khai cho phép hai người trao đổi thông tin bí mật, họ chưa gặp giao tiếp thông qua kênh thông tin không an toàn bị theo dõi kẻ thù họ Trong hàng nghìn năm trước đó, tất mã thuật toán mã hóa dựa giả định Bob Alice cố gắng để trao đổi khóa bí mật mà đối thủ họ Eve Bob sử dụng khóa bí mật để mã hóa thông điệp Alice sử dụng khóa bí mật tương tự để giải mã thông điệp Eve khóa bí mật nên cô không thực việc giải mã Một bất lợi hệ thống mã hóa bí mật Bob Alice cần trao đổi khóa bí mật trước họ bắt đầu mã hóa giải mã thông điệp Trong năm 1970, ý tưởng đáng kinh ngạc mật mã khóa công khai bùng nổ Việc tạo mật mã khóa công khai bởi Diffie Hellman vào năm 1976 phát minh hệ thống mật mã khóa công khai RSA Rivest, Shamir Adleman năm 1978 kiện bước ngoặt lịch sử thông tin liên lạc bí mật Trong hệ thống mật mã khóa công khai, Alice có hai khóa khóa công khai Kpup khóa riêng Kpri Alice công khai khóa Kpup cô Adam, Bob, Carl người sử Kpup để mã hóa thông điệp, sau gửi thông điệp mã hóa cho Alice Ý tưởng mật mã khóa công khai tất người giới biết Kpup sử dụng Kpup để mã hóa thông điệp Alice biết khóa riêng Kpri giải mã thông điệp Bob gửi thông điệp mã hóa cho Alice họ không tiếp xúc trực tiếp Mật mã khóa công khai dựa nhiều lĩnh vực toán học, đặc biệt lý thuyết số đại số trừu tượng (nhóm, vành, trường ) Mục tiêu luận văn bước đầu giới thiệu lý thuyết mật mã khóa công khai ý tưởng toán học lý thuyết Luận văn chia làm hai chương Trong chương một, trình bày số kiến thức sở tính chia hết, ước chung lớn nhất, môđun số học, số nguyên tố, phân tích nhất, lũy thừa nguyên thủy trường hữu hạn, mật mã đối xứng bất đối xứng Đây công cụ dùng cho định nghĩa chứng minh chương hai Chương hai dành để trình bày mật mã khóa công khai với toán logarit rời rạc toán trao đổi khóa Deffine-Hellman Trong phần giới thiệu hệ thống mật mã khóa công khai ElGamal, thuật toán Pohlig-Hellman thuật toán gặp gỡ Phần cuối chương trình bày lại số tính chất vành, vành thương, vành đa thức trường hữu hạn với toán định lí thặng dư Trung Hoa Vì điều kiện thời gian có hạn nên luận văn nhiều thiếu sót Tác giả mong nhận góp ý thầy cô, bạn học viên , độc giả quan tâm để luận văn hoàn thiện Thái Nguyên, ngày 10 tháng năm 2015 Người viết luận văn Lương Thúy Nga Chương Giới thiệu mật mã Nhiều ngành mật mã học đại xây dựng sở móng đại số lý thuyết số Vì trước tìm hiểu lý thuyết mật mã, cần phát triển số công cụ quan trọng Trong chương một, bắt đầu phát triển việc mô tả chứng minh kết từ đại số lý thuyết số 1.1 Tính chia hết ước chung lớn Ở mức độ sở nhất, Lý thuyết số việc nghiên cứu số tự nhiên 1, 2, 3, 4, 5, 6, · · · , hay tổng quát nghiên cứu số nguyên · · · , −5, −4, −3, −2, −1, 0, 1, 2, 3, 4, 5, · · · Tập hợp số nguyên ký hiệu Z Các số nguyên cộng, trừ nhân theo cách thông thường, thỏa mãn tất tính chất thông thường số học (tính chất giao hoán, tính chất kết hợp, tính chất phân phối, ) Tập hợp số nguyên với tính chất phép cộng phép nhân ví dụ vành Nếu a b số nguyên, ta cộng a + b, trừ a − b nhân a · b Trong trường hợp, kết số nguyên Tuy nhiên, muốn kết số nguyên, luôn chia số nguyên số nguyên khác Ví dụ, chia 2, số nguyên 32 Từ dẫn đến khái niệm tính chia hết Định nghĩa 1.1.1 Cho a b số nguyên với b = Ta nói b chia hết a, hay a chia hết b, có số nguyên c cho a = bc Ta viết b | a thay cho b chia hết a Nếu b không chia hết a, ta viết b a Ví dụ 1.1.2 Ta có | 20, 20 = · 4, 20, 20 = · + 2, 20 bội Nhận xét 1.1.3 Mỗi số nguyên chia hết Những số nguyên chia hết gọi số chẵn, số nguyên không chia hết gọi số lẻ Mệnh đề 1.1.4 Cho a, b, c số nguyên Khi đó, mệnh đề sau Nếu a | b b | c, a | c Nếu a | b b | a, a = ±b Nếu a | b, a | c, a | (b + c) a | (b − c) Chứng minh Vì a | b b | c nên tồn a1 ∈ Z b1 ∈ Z cho b = aa1 c = bb1 Ta có c = (aa1 )b1 = a(a1 b1 ), a | c Vì a | b b | a nên tồn a1 , b1 ∈ Z cho b = aa1 a = bb1 Ta có b = (bb1 )a1 = b(b1 a1 ) Do a1 b1 = a1 = b1 = ±1 Vậy a = ±b Vì a | b b | c nên tồn a1 , a2 ∈ Z cho b = aa1 c = aa2 Do b + c = a(a1 + a2 ) b − c = a(a1 − a2 ) Vậy a | (b + c) a | (b − c) Định nghĩa 1.1.5 Ước chung hai số nguyên a b số nguyên dương d chia hết a b Ước chung lớn a b số nguyên dương lớn d cho d | a d | b Ước chung lớn a b kí hiệu gcd(a, b) hay (a, b) (Nếu a b 0, gcd(a, b) không xác định.) Ví dụ 1.1.6 Ước chung lớn 12 18 6.Tương tự ta có, ước chung lớn 748 2024 24 Một cách kiểm tra liệt kê tất ước nguyên dương 748 2024 Ước 748 = {1, 2, 4, 11, 17, 22, 34, 44, 68, 187, 374, 748} Ước 2024 = {1, 2, 4, 8, 11, 22, 23, 44, 46, 88, 92, 184, 253, 506, 1012, 2024} Kiểm tra hai dãy trên, ta thấy ước chung lớn 748 2024 44 Từ ví dụ ta thấy, phương pháp hiệu Nếu cần tính ước chung lớn số lớn, ta phải tìm phương pháp khác hiệu Chìa khóa để tìm thuật toán hiệu cho việc tính ước chung lớn phép chia có dư Do a b số nguyên dương chia a b, thương q số dư r, phần dư r nhỏ b Ví dụ 230 chia 17, ta thương 13 với số dư 9, tức 230 = 17 · 13 + 9, với số dư nhỏ thực số chia 17 thu phần tử thứ ba Chúng ta đưa nhìn tổng quan ngắn gọn lý thuyết nhóm phần 2.4 Một đối tượng toán học, gọi vành, tập hợp có hai phép toán Hai phép toán tương tự phép cộng nhân thông thường, chúng liên kết với tính chất phân phối 2.9.1 Tổng quan lý thuyết vành Chúng ta quen thuộc với nhiều vành, ví dụ vành số nguyên với phép toán cộng phép nhân Chúng ta tóm tắt tính chất phép toán sử dụng chúng để xây dựng định nghĩa sau Định nghĩa Vành tập hợp R có hai phép toán, kí hiệu + , thỏa mãn tính chất sau: Tính chất + [Tính chất đơn vị] Có phần tử đơn vị cộng ∈ R cho + a = a + = a với a ∈ R [Tính chất nghịch đảo] Với a ∈ R có phần tử nghịch đảo b ∈ R cho a + b = b + a = [Tính chất kết hợp] a + (b + c) = (a + b) + c với a, b, c ∈ R [Tính chất giao hoán] a + b = b + a với a, b ∈ R, Tóm tắt, thấy R với phép toán +, R nhóm giao hoán với phần tử đơn vị Tính chất [Tính chất đơn vị] Có phần tử đơn vị nhân ∈ R cho a = a = a với a ∈ R [Tính chất kết hợp] a (b c) = (a b) c với a, b, c ∈ R [Tính chất giao hoán] a b = b a với a, b ∈ R, Vì vậy, R với phép toán vị nhóm với phần tử đơn vị (nhân) 1, ngoại trừ phần tử không bắt buộc phải có phần tử nghịch đảo nhân Tính chất liên kết + [Tính chất phân phối] a (b + c) = a b + a c với a, b, c ∈ R Nhận xét 2.9.1 Tổng quát hơn, làm việc với vành mà không chứa phần tử đơn vị nhân, với vành mà không giao hoán, tức là, a b không b a Tuy nhiên vành thường sử dụng vành giao hoán có đơn vị (nhân), gọi chúng vành 57 Mỗi phần tử vành có nghịch đảo cộng, có nhiều phần tử khác phần tử khác không mà phần tử nghịch đảo nhân Ví dụ vành số nguyên Z, có hai phần tử có nghịch đảo nhân −1 Định nghĩa Một vành (giao hoán) phần tử khác nghịch đảo nhân gọi trường Ví dụ 2.9.2 Dưới vài ví dụ vành trường mà có lẽ quen thuộc (a) R = Q, = phép nhân, cộng thông thường Phần tử đơn vị nhân Mọi phần tử khác nghịch đảo nhân, Q trường (b) R = Z, = phép nhân, cộng thông thường Phần tử đơn vị nhân Chỉ phần tử có nghịch đảo nhân −1, Z vành, Z không trường (c) R = Z/nZ, n số nguyên dương bất kỳ, thường Phần tử đơn vị nhân (d) R = Fp , p số nguyên tố bất kỳ, = phép nhân, cộng thông = phép nhân, cộng thông thường Phần tử đơn vị nhân Mọi phần tử khác nghịch đảo nhân, Fp trường (e) Tập hợp tất đa thức với hệ số lấy từ Z vành đóng kín với phép cộng va nhân đa thức thông thường Vành ký hiệu Z[x] Do viết Z[x] = {a0 + a1 x + a2 x2 + · · · + an xn : n ≥ a0 , a1 , a2 , · · · , an ∈ Z} Ví dụ, + x2 − 7x4 + 23x9 đa thức vành Z[x] (f) Tổng quát hơn, R vành bất kỳ, tạo thành vành đa thức có hệ số lấy từ vành R Ví dụ, vành R R = Z/nZ hay trường hữu hạn Fp 2.9.2 Quan hệ chia hết vành thương Khái niệm quan hệ chia hết, ban đầu giới thiệu cho số nguyên Z phần 1.2, tổng quát cho vành Định nghĩa Cho a b phân tử vành R với b = Chúng ta nói b chia hết a, hay a chia hết b, có phần tử c ∈ R cho a = b c Chúng ta viết b | a để b chia hết a Nếu b không chia hết a, ta viết b a Nhận xét 2.9.3 Các tính chất quan hệ chia hết đưa mệnh đề 1.4 áp dụng cho vành chung Chứng minh cho Z để tìm hiểu vành 58 Tương tự vậy, quan hệ chia hết vành, b | với b = Tuy nhiên, lưu ý vành Z Ví dụ, có vành với phần tử khác không a b có tích a b Một ví dụ vành Z/6Z, khác không, · = = Nhớ lại số nguyên gọi nguyên tố phân tích không tầm thường Phân tích tầm thường gì? Chúng ta "phân tích" số nguyên cách viết số nguyên a = · a a = (−1)(−a), phân tích tầm thường Nói chung, R vành u ∈ R phần tử có nghịch đảo nhân u−1 ∈ R, phân tích phần tử a ∈ R cách viết a a = u−1 · (ua) Các phần tử mà có nghịch đảo nhân phần tử có phân tích tầm thường phần tử đặc biệt vành Định nghĩa Cho R vành Một phần tử u ∈ R gọi khả nghịch u có nghịch đảo nhân, tức là, có phần tử v ∈ R cho u v = Một phần tử a vành R nói bất khả quy a không khả nghịch a = b c, b khả nghịch c khả nghịch Nhận xét 2.9.4 Các số nguyên có tính chất số nguyên phân tích thành tích số nguyên bất khả quy, không kể thứ tự nhân tử thêm vào nhân tử −1 (Chú ý số nguyên dương bất khả quy đơn giản tên khác số nguyên tố.) Không phải vành có tính chất phân tích này, nhiên phần chứng minh vành đa thức với hệ số trường vành phân tích Chúng ta thấy lý thuyết đồng dư quan trọng công cụ toán học cho việc tìm hiểu số nguyên Sử dụng định nghĩa quan hệ chia hết, mở rộng khái niệm lý thuyết đồng dư vành tùy ý Định nghĩa Cho R vành chọn phần tử khác không m ∈ R Chúng ta nói hai phần tử a b R đồng dư môđun m hiệu chúng a − b chia hết m Chúng ta viết a ≡ b (mod m) thay cho a b đồng dư môđun m Quan hệ đồng dư cho vành tùy ý thỏa mãn phương trình tính chất chúng biết tập hợp số nguyên Mệnh đề 2.9.5 Cho R vành cho m ∈ R với m = Nếu a1 ≡ a2 (mod m) b1 ≡ b2 (mod m), a1 ± b ≡ a2 ± b (mod m) a1 b1 ≡ a2 b2 59 (mod m) Nhận xét 2.9.6 Định nghĩa quan hệ đồng dư gồm tất tính chất mà tìm hiểu Tuy nhiên, thấy có tồn khái niệm tổng quát quan hệ đồng dư môđun iđêan Đối với mục đích chúng ta, điều đủ để tìm hiểu quan hệ đồng dư môđun iđêan chính, iđêan sinh phần tử Một hệ quan trọng mệnh đề 2.9.1 phương pháp để tạo vành từ vành cũ, tạo Z/q Z từ Z quan hệ đồng dư môđun q Định nghĩa.Cho R vành cho m ∈ R với m = Với a ∈ R bất kỳ, viết a cho tập hợp tất a ∈ R cho a ≡ a (mod m) Tập hợp a gọi lớp đồng dư a, ký hiệu tập hợp tất lớp đồng dư R/(m) hay R/mR Do R/(m) = R/mR = {a : a ∈ R} Chúng ta cộng nhân lớp đồng dư sử dụng quy tắc a + b = a + b a b = a b Chúng ta gọi R/(m) vành thương R m Mệnh đề 2.9.7 Công thức a + b = a + b a b = a b đưa cách xác định công thức cộng nhân tập lớp đồng dư R/(m) ,và chúng làm cho R/(m) trở thành vành 2.9.3 Vành đa thức thuật toán Euclid Trong ví dụ 2.9.2 (f), thấy R vành bất kỳ, tạo vành đa thức với hệ số lấy từ R Vành ký hiệu R[x] = {a0 + a1 x + a2 x2 + · · · + an xn : n ≥ a0 , a1 , · · · , an ∈ R} Bậc đa thức khác không số mũ lũy thừa cao x xuất Do a(x) = a0 + a1 x + a2 x2 + · · · + an xn với an = 0, a(x) có bậc n Chúng ta ký hiệu bậc a(x) deg(a), gọi an hệ số cao a(x) Đa thức khác không mà có hệ số cao gọi đa thức monic Ví dụ, + x2 đa thức monic, + 3x2 đa thức monic Đặc biệt vành đa thức R trường; ví dụ, R Q hay R hay C hay trường hữu hạn Fp Ta chọn R trường F tất 60 thuộc tính Z mà chứng minh phần 1.2 vành đa thức F[x] Phần dành cho thảo luận tính chất F[x] Quay lại trường phổ thông, học cách chia đa thức cách khác nhau.Ví dụ x5 + 2x4 + = (x2 + 2x) · (x3 − 5) + (5x2 + 10x + 7) Chú ý bậc phần dư 5x2 + 10x + nhỏ thức bậc số chia x3 − Chúng ta làm điều tương tự cho vành đa thức F[x] giống F trường Vành kiểu có thuật toán chia với dư gọi vành Euclid Mệnh đề 2.9.8 (Vành F[x] Euclid) Cho F trường cho a b đa thức F[x] với b = Chúng ta viết a=b·k+r với k r đa thức, r = deg r < deg b Chúng ta nói a chia b có thương k phần dư r Chứng minh Chúng ta bắt đầu với giá trị k r thỏa mãn a = b · k + r (Ví dụ, bắt đầu với k = r = a.) Nếu deg r < deg b, toán chứng minh Nếu không, viết b = b0 + b1 x + · · · + bd xd r = r0 + r1 x + · · · + re xe Với bd = re = e ≥ d Chúng ta viết lại phương trình a = b · k + r a = b · (k + re re e−d x ) + (r − xe−d · b) = b · k’ + r’ bd bd Chú ý mặc định bậc số hạng cao r, deg r’ < deg r Nếu deg r’ < deg b, toán chứng minh Nếu không, lặp lại trình Chúng ta tiếp tục chứng minh với số hạng r thỏa mãn deg r ≥ deg b lần áp dụng trình này, bậc số hạng r nhỏ Vì cuối đến giới hạn r mà bậc nhỏ thực bậc b Chúng ta định nghĩa ước chung ước chung lớn F[x] Định nghĩa Ước chung hai phần tử a,b ∈ F[x] phần tử d ∈ F[x] mà chia hết a b Chúng ta nói d ước chung lớn hai phần tử a,b ước chung a b chia hết d 61 Ví dụ 2.9.9 Ước chung lớn x2 − x3 + x + Chú ý x2 − = (x + 1)(x − 1) x3 + = (x + 1)(x2 − x + 1), x + ước chung Chúng ta thấy x + ước chung lớn Có nhiều vành, ước chung lớn không tồn tại, ví dụ vành F[x] Nhưng ước chung lớn tồn vành đa thức F[x] F trường Mệnh đề 2.9.10 (Thuật toán Euclid mở rộng F[x]) Cho F trường cho a b đa thức F[x] với b = Khi đó, ước chung lớn d a b tồn tại, có đa thức u v F[x] cho a · u + b · v = d Chứng minh Cũng chứng minh định lý 1.1.1, đa thức gcd(a,b) tính cách áp dụng lặp lặp lại mệnh đề 2.9.3, mô tả bảng Tương tự vậy, đa thức u v tính cách thay phương trình vào bảng bên dưới, xác mô tả chứng minh định lý 1.1.2 a = b · k1 + r2 với ≤ deg(r2 ) < deg(b), b = r2 · k2 + r3 với ≤ deg(r3 ) < deg(r2 ), r2 = r3 · k3 + r4 với ≤ deg(r4 ) < deg(r3 ), r3 = r4 · k4 + r5 rt−2 = rt−1 · kt−1 + rt với ≤ deg(r5 ) < deg(r4 ), với ≤ deg(rt ) < deg(rt−1 ), rt−1 = rt · kt Thì d = rt = gcd(a,b) Bảng 2.3: Thuật toán Euclid cho đa thức Ví dụ 2.9.11 Chúng ta sử dụng thuật toán Euclid vành F13 [x] để tính gcd(x5 − 1, x3 + 2x − 3) : x5 − = (x3 + 2x − 3) · (x2 + 11) + (3x2 + 4x + 6) x3 + 2x − = (3x2 + 4x + 6) · (9x + 1) + (9x + 4) 3x2 + 4x + = (9x + 4) · (9x + 8) + gcd = 9x + Do 9x + ước chung lớn x5 − x3 + 2x − F13 [x] Để có đa thức monic, nhân ≡ 9−1 (mod 13) Điều cho gcd(x5 − 1, x3 + 2x − 3) = x − F13 [x] 62 Trong phần 2.9.2 ta thấy phần tử u vành khả nghịch phần tử có nghịch đảo nhân u−1 Và phần tử a vành bất khả quy a không khả nghịch có phân tích thành a = bc b c khả nghịch Ta thấy phần tử khả nghịch vành đa thức F[x] xác đa thức số khác không, ví dụ, phần tử khác không F Ví dụ 2.9.12 Đa thức x5 − 4x3 + 3x2 − x + bất khả quy đa thức Z[x], xem đa thức phần tử F3 [x], có phân tích x5 − 4x3 + 3x2 − x + ≡ (x + 1)(x4 + 2x3 + 2) (mod 3) Đa thức phân tích xem xét F5 [x], lần tích đa thức bậc hai đa thức bậc ba, x5 − 4x3 + 3x2 − x + ≡ (x2 + 4x + 2)(x3 + x2 + 1) (mod 5) Mặt khác, làm việc F13 [x], x5 − 4x3 + 3x2 − x + bất khả quy Mỗi số nguyên có phân tích thành tích số nguyên tố Điều cho đa thức với hệ số trường Và giống số nguyên, chìa khóa cho việc chứng minh thuật toán Euclid mở rộng Mệnh đề 2.9.13 Cho F trường Khi đó, đa thức khác không F[x] phân tích thành tích đa thức monic bất khả quy Nếu a ∈ F[x] phân tích a = αp1 · p2 · · · pm a = βq1 · q2 · · · qn , với α, β ∈ F số p1 , · · · , pm , q1 , · · · , qn , đa thức monic bất khả quy, sau xếp lại thứ tự q1 , · · · , qn , ta có α = β, m=n pi = qi với ≤ i ≤ m Chứng minh Sự tồn phân tích thành tích đa thức bất khả quy chứng minh nhờ từ thực tế a = b · c, deg(a) = deg(b) + deg(c) Chứng minh phân tích xác giống chứng minh cho số nguyên Các bước quan trọng việc chứng minh phát biểu p ∈ F[x] bất khả quy chia hết tích a · b, p | a p | b Phát biểu là tương tự đa thức mệnh đề 1.3.4 chứng minh tương tự vậy, sử dụng phiên đa thức thuật toán Euclid mở rộng 63 2.9.4 Thương vành đa thức trường hữu hạn cấp lũy thừa nguyên tố Trong phần 2.9.3 tìm hiểu vành đa thức phần 2.9.2 biết vành thương Trong phần này, kết hợp hai vấn đề xem xét thương vành đa thức Ta thấy số nguyên môđun m, thường sử dụng để đại diện cho lớp đồng dư môđun m, số nằm m Thuật toán chia với dư cho phép làm điều tương tự cho thương vành đa thức Mệnh đề 2.9.14 Cho F trường cho m ∈ F[x] đa thức khác không Khi đó, với lớp đồng dư khác không a ∈ F[x]/(m) có đại diện r thỏa mãn deg(r) < deg(m) a ≡ r (mod m) Chứng minh Sử dụng mênh đề 2.9.10 để tìm đa thức k r cho a=m·k+r với r = deg(r) < deg(m Nếu r = 0, a ≡ (mod m), a = Ngược lại, rút gọn môđun m a ≡ r (mod m) với deg(r) < deg(m) Điều r tồn Ta cần chứng minh r Giả sử có r’ có tính chất giống Thì r − r’ ≡ a − a ≡ (mod m), m chia hết r − r’ Nhưng r − r’ có bậc nhỏ thực bậc m, r − r’ = hay r = r Ví dụ 2.9.15 Ta xét vành F[x]/(x2 + 1) Mệnh đề 2.9.14 nói phần tử vành thương biểu diễn đa thức có dạng α + βx với α, β ∈ F Phép cộng định nghĩa, α1 + β1 x + α2 + β2 x = (α1 + α2 ) + (β1 + β2 )x Phép nhân định nghĩa tương tự, sau phải chia kết x2 + lấy phần dư Do α1 + β1 x · α2 + β2 x = α1 α2 + (α1 β2 + α2 β1 )x + β1 β2 x2 = (α1 α2 − β1 β2 ) + (α1 β2 + α2 β1 )x Chúng ta sử dụng mệnh đề 2.9.14 để đếm số phần tử vành đa thức thương F trường hữu hạn 64 Hệ 2.9.16 Cho Fp trường hữu hạn cho m ∈ Fp [x] đa thức khác bậc ≥ Khi đó, vành thương Fp [x]/(m) chứa xác pd phần tử Chứng minh Từ mệnh đề 2.9.14 biết phần tử Fp [x]/(m) đại diện đa thức dạng a0 + a1 x + a2 x2 + · · · + ad−1 xd−1 với a0 , a1 , a2 , · · · , ad−1 ∈ Fp Có p lựa chọn cho a0 , p cách chọn a1 , vậy, dẫn đến có pd lựa chọn cho a0 , a1 , a2 , · · · , ad−1 Tiếp theo đưa đưa đặc tính quan trọng phần tử khả nghịch thương đa thức thương Điều cho phép xây dựng trường hữu hạn Mệnh đề 2.9.17 Cho F trường cho a,m ∈ F[x] đa thức với với m = Thì a khả nghịch vành thương Fp [x]/(m) gcd(a, m) = Chứng minh Đầu tiên giả sử a khả nghịch Fp [x]/(m) Bằng định nghĩa, điều có nghĩa phải tìm b ∈ Fp [x](m) thỏa mãn a · b = Trong điều kiện đồng dư, điều có nghĩa a · b ≡ (mod m), đó, có số c ∈ F[x] cho a · b − = c · m Thì ước chung của a m phải chia hết Cho nên gcd(a, m) = Thì mệnh đề 2.10.10 nói với có đa thức u, v ∈ F[x] cho a · u + m · v = Rút gọn môđun m a·u≡1 (mod m), u nghịch đảo a F[x]/(m) Một ví dụ quan trọng mệnh đề 2.10.7 trường hợp mà môđun đa thức bất khả quy Hệ 2.9.18 Cho F trường cho m ∈ F[x] đa thức bất khả quy Thì vành thương F[x]/(m) trường, tức là, mội phần tử khác không F[x]/(m) có nghịch đảo nhân Chứng minh Thay m số bội, giả sử m đa thức monic Cho a ∈ F[x]/(m) Có hai trường hợp để xem xét Đầu tiên, giả sử 65 gcd(a, m) = Thì mệnh đề 2.9.7 nói với a khả nghịch, làm Thứ hai, giả sử d = gcd(a, m) = Thì đặc biệt, biết d | m Nhưng m monic bất khả quy, d = 1, phải có d = m Chúng ta d | a, m | a Do đó, a = F[x]/(m) Điều hoàn thành chứng minh phần tử khác không F[x]/(m) có nghịch đảo nhân Ví dụ 2.9.19 Đa thức x2 + bất khả quy R[x] Vành thương R[x]/(x2 + 1) trường Thật vậy, trường số phức C, nơi "biến" x đóng vai √ trò i = −1, vành R[x]/(x2 + 1) có x2 = −1 Trái lại, đa thức x2 − roàng không bất khả quy R[x] Vành thương R[x]/(x2 − 1) trường Thật sự, (x − 1)(x + 1) = R[x]/(x2 − 1) Do vành thương R[x]/(x2 − 1) có phần tử khác không mà tích không, điều có nghĩa chúng chắn không phần tử khả nghịch (Các phần tử khác không vành mà tích chúng không gọi ước không.) Nếu áp dụng hệ 2.9.18 vào vành đa thức với hệ số trường hữu hạn Fp , tạo trường hữu hạn với số nguyên tố phần tử Hệ 2.9.20 Cho Fp trường cho m ∈ Fp [x] đa thức bất khả quy có bậc d ≥ Thì Fp [x]/(m) trường với pd phần tử Chứng minh Chúng ta kết hợp hệ 2.9.18, nói Fp [x]/(m) trường, với hệ 2.10.18, nói Fp [x]/(m) trường với pd phần tử Ví dụ 2.9.21 Điều không khó khăn để kiểm tra đa thức x3 + x + bất khả quy F2 [x], Fp [x]/(x3 + x + 1) trường với phần tử Mệnh đề 2.9.14 nói với sau đại diện cho tám phần tử trường này: 0, 1, x, x2 , + x, x + x2 , + x + x2 Phép cộng dễ dàng bạn nhớ điều chỉnh hệ số môđun 2, ví dụ (1 + x) + (x + x2 ) = + x2 Phép nhân dễ dàng, cần nhân đa thức, chia cho x3 + x + 1, lấy phần dư Ví dụ, (1 + x) · (x + x2 ) = x + 2x2 + x3 = 1, + x x + x2 nghịch đảo nhân 66 Ví dụ 2.9.22 Khi đa thức x2 + bất khả quy vành Fp [x]? Nếu đa thức khả quy, đa thức phân tích x2 + = (x + α)(x + β) với vài α, β ∈ Fp So sánh hệ số, ta tìm α + β = α · β = 1, α2 = α · (−β) = −1 Nói cách khác, trường Fp có phần tử có bình phương −1 Ngược lại, α ∈ Fp thỏa mãn α2 = −1, x2 + = (x + α)(x − α) Fp [x] Điều chứng minh x2 + bất khả quy Fp [x] −1 bình phương Fp hay x2 + bất khả quy Fp [x] p ≡ (mod 4) Cho p số nguyê tố thỏa mãn p ≡ (mod 4) Thì trường thương Fp [x]/(x2 + 1) trường chứa p2 phần tử Ntrường chứa phần tử x bậc hai −1 Vì xem Fp [x]/(x2 + 1) tương tự số phức viết dạng a + bi với a, b ∈ Fp , i đơn giản ký hiệu với tính chất i2 = −1 Phép cộng, phép trừ, phép nhân, phép chia thực giống số phức, với hiểu biết thay số thực sử dụng số nguyên môđun p Vì ví dụ, phép chia thực cách thông thường "hợp lý hoá mẫu số", a + bi a + bi c − di (ac + bd) + (bc − ad)i = · = c + di c + di c − di c2 + d2 Chú ý không mẫu số 0, giả sử p ≡ (mod 4) đảm bảo c2 + d2 = (miễn c d khác không) 67 Trích dẫn [1] Chú ý log2 (A) có nghĩa logarit thông thường số 2, logarit rời rạc [2] Trường hữu hạn gọi trường Galois, sau Evariste Galois nghiên cứu vấn đề vào kỉ 19 Kí hiệu khác cho Fp GF (p) Và chưa có thêm kí hiệu cho Fp , chạy Zp , lý thuyết số kí hiệu Zp phổ biến dành riêng cho số nguyên p [3] Phân tích nguyên tố m m = 15485207 = 3853 · 4019 [4] Chúng ta sớm định nghĩa cấp p a số mũ p a phân tích thành tích số nguyên tố Do không may, từ ’cấp’ có hai nghĩa khác Chúng ta cần phải đánh giá nghĩa từ ngữ cảnh [5] Một bit Từ bit chữ viết tắt số nhị phân [6] ASCII viết tắt American Standard Code for Information Interchange [7] Trong thực tế có nhiều số nguyên tố nằm khoảng từ 2159 < p < 2160 Định lý số nguyên tố suy có nhiều 1% số nằm khoảng nguyên tố Tất nhiên, có câu hỏi việc xác định số nguyên tố hay hợp số Có cách kiểm tra hiệu để làm điều này, số lớn [8] W Diffie and M E Hellman New directions in cryptography IEEE Trans.Information Theory, IT−22(6) : 644 − 654, 1976 [9] Nếu nghiên cứu phân tích phức tạp, nhận thấy nét tương tự với logarit phức tạp, không thực định nghĩa C∗ Đây thực tế e2πi log(z) định nghĩa tốt để cộng hay trừ bội 2πi Logarit phức tạp xác định đẳng cấu từ C∗ đến nhóm thương C/2πiZ [10] R L Rivest, A Shamir, and L Adleman A method for obtaining digital signatures and public-key cryptosystems Comm ACM, 21(2) : 120 − 126, 1978 [11] W Diffie and M E Hellman New directions in cryptography IEEE Trans.Information Theory, IT−22(6) : 644 − 654, 1976 [12] T ElGamal A public key cryptosystem and a signature scheme based on discrete logarithms IEEE Trans Inform Theory, 31(4) : 469 − 472, 1985 [13] Đa số hệ thống khóa công khai yêu cầu sử dụng số ngẫu nhiên thứ tự hoạt động cách an toàn Các hệ sinh ngẫu nhiên hay tìm kiếm ngẫu nhiên số nguyên vấn đề thực khó khăn [14] Giả sử a gi = a gj Chúng ta sử dụng giả thiết quy tắc nhóm để tính gi = e gi = (a−1 a) gi = a−1 (a gi ) = (a−1 a) gj = e gj = gj 68 [15] Phép nhân với g "bước nhỏ" phép nhân u = g −n "bước tiến khổng lồ," từ tên thuật toán [16] Để thuận tiện kí hiệu, bỏ qua chí đơn giản ab 69 cho phép nhân viết a · b, KẾT LUẬN Những vấn đề luận văn • Trình bày số kiến thức sở tính chia hết, ước chung lớn nhất, môđun số học, số nguyên tố, phân tích nhất, lũy thừa nguyên thủy trường hữu hạn, mật mã đối xứng bất đối xứng • Phần trọng tâm luận văn trình bày kiến thức mật mã khoa công khai với toán logarit rời rạc toán trao đỏi khóa Deffine-Hellman Trong phần giới thiệu hệ thống mật mã khoa công khai ElGamal, thuật toán Pohlig-Hellman thuật toán gặp gỡ • Phần cuối luận văn, trình bày lại số tính chất vành, vành thương, vành đa thức trường hữu hạn với toán định lí thặng dư Trung Hoa 70 Tài liệu tham khảo [A] Tài liệu tiếng Việt [1] Nguyễn Tự Cường, "Giáo trình đại số đại 2003" [2] Hoàng Xuân Sính, " Giáo trình đại số đại cương" [3] Lại Đức Thịnh, " Giáo trình số học" [B] Tài liệu tiếng Anh [4] W Diffie and M E Helman, "New directions in cryptography" IEEE Trans.Information Theory, IT−22(6) : 644 − 654, 1976 [5] T ElGamal, "A public key cryptosystem and a signature scheme based on discrete logarithms" IEEE Trans Inform Theory, 31(4) : 469 − 472, 1985 [6] Jeffrey Hoffstein-Jill Pipher-Joseph H.Silverman,"An Introduction to Mathematical Cryptography" [7] R.L.Rivest, A Shamir, and L.Adleman, "A method for obtaining digital signatures and public-key cryptosystems Comm ACM, 21(2) : 120 − 126, 1978" 71 ... NGUYÊN TRƯỜNG ĐẠI HỌC SƯ PHẠM LƯƠNG THÚY NGA LÝ THUYẾT VÀNH TRONG MÁY TÍNH Chuyên ngành: Đại số Lý thuyết số Mã số:62.46.01.04 LUẬN VĂN TỐT NGHIỆP THẠC SĨ Người hướng dẫn khoa học TS HOÀNG LÊ... đặc biệt lý thuyết số đại số trừu tượng (nhóm, vành, trường ) Mục tiêu luận văn bước đầu giới thiệu lý thuyết mật mã khóa công khai ý tưởng toán học lý thuyết Luận văn chia làm hai chương Trong. .. đại số lý thuyết số Vì trước tìm hiểu lý thuyết mật mã, cần phát triển số công cụ quan trọng Trong chương một, bắt đầu phát triển việc mô tả chứng minh kết từ đại số lý thuyết số 1.1 Tính chia