ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC SƯ PHẠM LƯƠNG THÚY NGA LÝ THUYẾT VÀNH TRONG MÁY TÍNH LUẬN VĂN TỐT NGHIỆP THẠC SĨ Thái Nguyên, năm 2015 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC SƯ PHẠM LƯƠNG THÚY NGA LÝ THUYẾT VÀNH TRONG MÁY TÍNH Chuyên ngành: Đại số Lý thuyết số Mã số:62.46.01.04 LUẬN VĂN TỐT NGHIỆP THẠC SĨ Người hướng dẫn khoa học TS HOÀNG LÊ TRƯỜNG Thái Nguyên, năm 2015 LỜI CAM ĐOAN Tôi xin cam đoan kết nghiên cứu luận văn trung thực không trùng lặp với đề tài khác Tôi xin cam đoan giúp đỡ cho việc thực luận văn cảm ơn thơng tin trích dẫn luận văn rõ nguồn gốc Thái Nguyên, ngày 10 tháng năm 2015 Người viết luận văn Lương Thúy Nga Xác nhận khoa Toán Xác nhận người hướng dẫn khoa học TS Hoàng Lê Trường i LỜI CẢM ƠN Luận văn hoàn thành trường Đại học sư phạm - Đại học Thái Ngun Trước trình bày nội dung luận văn, xin gửi lời cảm ơn chân thành, sâu sắc tới TS Hồng Lê Trường (Viện Tốn học Việt Nam), thầy người trực tiếp hướng dẫn, tận tình bảo, giúp đỡ động viên tơi suốt q trình nghiên cứu hồn thành luận văn Tôi xin chân thành cảm ơn ban lãnh đạo phịng sau Đại học, q thầy khoa Toán, bạn học viên lớp cao học Toán k21b tạo điều kiện thuận lợi, giúp đỡ, động viên tơi suốt q trình học tập nghiên cứu trường Qua đây, tơi xin bày tỏ lịng biết ơn sâu sắc tới người thân gia đình, bạn bè ln động viên khích lệ tơi suốt q trình hồn thành khóa học Mặc dù có nhiều cố gắng luận văn không tránh khỏi sai sót hạn chế Tơi mong nhận ý kiến đóng góp q báu thầy bạn bè để luận văn hoàn thiện Xin trân trọng cảm ơn! Thái Nguyên, ngày 10 tháng năm 2015 Người viết luận văn Lương Thúy Nga ii Mục lục Lời cam đoan Lời cảm ơn ii Mục lục iii Mở đầu Chương Giới thiệu mật mã 1.1 Tính chia hết ước chung lớn 1.2 Số học mô-đun 1.2.1 Số học mô-đun thay đổi mật mã 12 1.2.2 Thuật toán lũy thừa nhanh 13 1.3 Số nguyên tố, phân tích trường hữu hạn 15 1.4 Lũy thừa nguyên thủy trường hữu hạn 18 1.5 Thuật toán mã hóa đối xứng khơng đối xứng 21 1.5.1 Thuật tốn mã hóa đối xứng 22 1.5.2 Các chương trình mã hóa 23 1.5.3 Mã hóa đối xứng khối mã hóa 24 1.5.4 Các ví dụ thuật tốn mã hóa đối xứng 25 1.5.5 Dãy bit ngẫu nhiên thuật tốn mã hóa đối xứng 28 1.5.6 Thuật tốn mã hóa bất đối xứng 29 iii Chương Logarit rời rạc Diffie-Hellman 32 2.1 Các toán logarit rời rạc 32 2.2 Trao đổi khóa Diffie-Hellman 34 2.3 Hệ thống mật mã khóa công khai ElGamal 36 2.4 Tổng quan lý thuyết nhóm 39 2.5 Bài toán logarit rời rạc khó nào? 42 2.6 Thuật toán gặp gỡ cho toán DLP 45 2.7 Định lý thặng dư Trung Hoa 48 2.8 Các thuật toán Pohlig-Hellman 51 2.9 Vành, vành thương, vành đa thức, trường hữu hạn 56 2.9.1 Tổng quan lý thuyết vành 57 2.9.2 Quan hệ chia hết vành thương 58 2.9.3 Vành đa thức thuật toán Euclid 60 2.9.4 Thương vành đa thức trường hữu hạn cấp lũy thừa nguyên tố 64 Trích dẫn 68 Kết luận 70 Tài liệu tham khảo 71 iv MỞ ĐẦU Mật mã khóa cơng khai cho phép hai người trao đổi thơng tin bí mật, họ chưa gặp giao tiếp thơng qua kênh thơng tin khơng an tồn bị theo dõi kẻ thù họ Trong hàng nghìn năm trước đó, tất mã thuật tốn mã hóa dựa giả định Bob Alice cố gắng để trao đổi khóa bí mật mà đối thủ họ Eve khơng biết Bob sử dụng khóa bí mật để mã hóa thơng điệp Alice sử dụng khóa bí mật tương tự để giải mã thơng điệp Eve khơng biết khóa bí mật nên khơng thực việc giải mã Một bất lợi hệ thống mã hóa bí mật Bob Alice cần trao đổi khóa bí mật trước họ bắt đầu mã hóa giải mã thơng điệp Trong năm 1970, ý tưởng đáng kinh ngạc mật mã khóa cơng khai bùng nổ Việc tạo mật mã khóa cơng khai bởi Diffie Hellman vào năm 1976 phát minh hệ thống mật mã khóa cơng khai RSA Rivest, Shamir Adleman năm 1978 kiện bước ngoặt lịch sử thơng tin liên lạc bí mật Trong hệ thống mật mã khóa cơng khai, Alice có hai khóa khóa cơng khai Kpup khóa riêng Kpri Alice cơng khai khóa Kpup Adam, Bob, Carl người sử Kpup để mã hóa thơng điệp, sau gửi thơng điệp mã hóa cho Alice Ý tưởng mật mã khóa cơng khai tất người giới biết Kpup sử dụng Kpup để mã hóa thơng điệp Alice biết khóa riêng Kpri giải mã thơng điệp Bob gửi thơng điệp mã hóa cho Alice họ không tiếp xúc trực tiếp Mật mã khóa cơng khai dựa nhiều lĩnh vực tốn học, đặc biệt lý thuyết số đại số trừu tượng (nhóm, vành, trường ) Mục tiêu luận văn bước đầu giới thiệu lý thuyết mật mã khóa cơng khai ý tưởng tốn học lý thuyết Luận văn chia làm hai chương Trong chương một, chúng tơi trình bày số kiến thức sở tính chia hết, ước chung lớn nhất, mơđun số học, số nguyên tố, phân tích nhất, lũy thừa nguyên thủy trường hữu hạn, mật mã đối xứng bất đối xứng Đây công cụ dùng cho định nghĩa chứng minh chương hai Chương hai dành để trình bày mật mã khóa cơng khai với tốn logarit rời rạc tốn trao đổi khóa Deffine-Hellman Trong phần chúng tơi cịn giới thiệu hệ thống mật mã khóa cơng khai ElGamal, thuật tốn Pohlig-Hellman thuật toán gặp gỡ Phần cuối chương chúng tơi trình bày lại số tính chất vành, vành thương, vành đa thức trường hữu hạn với tốn định lí thặng dư Trung Hoa Vì điều kiện thời gian có hạn nên luận văn cịn nhiều thiếu sót Tác giả mong nhận góp ý thầy cơ, bạn học viên , độc giả quan tâm để luận văn hoàn thiện Thái Nguyên, ngày 10 tháng năm 2015 Người viết luận văn Lương Thúy Nga Chương Giới thiệu mật mã Nhiều ngành mật mã học đại xây dựng sở móng đại số lý thuyết số Vì trước tìm hiểu lý thuyết mật mã, cần phát triển số công cụ quan trọng Trong chương một, bắt đầu phát triển việc mô tả chứng minh kết từ đại số lý thuyết số 1.1 Tính chia hết ước chung lớn Ở mức độ sở nhất, Lý thuyết số việc nghiên cứu số tự nhiên 1, 2, 3, 4, 5, 6, · · · , hay tổng quát nghiên cứu số nguyên · · · , −5, −4, −3, −2, −1, 0, 1, 2, 3, 4, 5, · · · Tập hợp số nguyên ký hiệu Z Các số ngun cộng, trừ nhân theo cách thơng thường, thỏa mãn tất tính chất thơng thường số học (tính chất giao hốn, tính chất kết hợp, tính chất phân phối, ) Tập hợp số nguyên với tính chất phép cộng phép nhân ví dụ vành Nếu a b số nguyên, ta cộng a + b, trừ a − b nhân a · b Trong trường hợp, kết số nguyên Tuy nhiên, muốn kết số nguyên, ln chia số ngun số ngun khác Ví dụ, khơng thể chia 2, khơng có số ngun 23 Từ dẫn đến khái niệm tính chia hết Định nghĩa 1.1.1 Cho a b số nguyên với b = Ta nói b chia hết a, hay a chia hết b, có số nguyên c cho a = bc Ta viết b | a thay cho b chia hết a Nếu b khơng chia hết a, ta viết b ∤ a Ví dụ 1.1.2 Ta có | 20, 20 = · 4, ∤ 20, 20 = · + 2, 20 bội Nhận xét 1.1.3 Mỗi số nguyên chia hết Những số nguyên chia hết gọi số chẵn, số nguyên không chia hết gọi số lẻ Mệnh đề 1.1.4 Cho a, b, c số nguyên Khi đó, mệnh đề sau Nếu a | b b | c, a | c Nếu a | b b | a, a = ±b Nếu a | b, a | c, a | (b + c) a | (b − c) Chứng minh Vì a | b b | c nên tồn a1 ∈ Z b1 ∈ Z cho b = aa1 c = bb1 Ta có c = (aa1 )b1 = a(a1 b1 ), a | c Vì a | b b | a nên tồn a1 , b1 ∈ Z cho b = aa1 a = bb1 Ta có b = (bb1 )a1 = b(b1 a1 ) Do a1 b1 = a1 = b1 = ±1 Vậy a = ±b Vì a | b b | c nên tồn a1 , a2 ∈ Z cho b = aa1 c = aa2 Do b + c = a(a1 + a2 ) b − c = a(a1 − a2 ) Vậy a | (b + c) a | (b − c) Định nghĩa 1.1.5 Ước chung hai số nguyên a b số nguyên dương d chia hết a b Ước chung lớn a b số nguyên dương lớn d cho d | a d | b Ước chung lớn a b kí hiệu gcd(a, b) hay (a, b) (Nếu a b 0, gcd(a, b) khơng xác định.) Ví dụ 1.1.6 Ước chung lớn 12 18 6.Tương tự ta có, ước chung lớn 748 2024 24 Một cách kiểm tra liệt kê tất ước nguyên dương 748 2024 Ước 748 = {1, 2, 4, 11, 17, 22, 34, 44, 68, 187, 374, 748} Ước 2024 = {1, 2, 4, 8, 11, 22, 23, 44, 46, 88, 92, 184, 253, 506, 1012, 2024} Kiểm tra hai dãy trên, ta thấy ước chung lớn 748 2024 44 Từ ví dụ ta thấy, khơng phải phương pháp hiệu Nếu cần tính ước chung lớn số lớn, ta phải tìm phương pháp khác hiệu Chìa khóa để tìm thuật tốn hiệu cho việc tính ước chung lớn phép chia có dư Do a b số nguyên dương chia a b, thương q số dư r, phần dư r nhỏ b Ví dụ 230 chia 17, ta thương 13 với số dư 9, tức 230 = 17 · 13 + 9, với số dư nhỏ thực số chia 17 thu phần tử thứ ba Chúng ta đưa nhìn tổng quan ngắn gọn lý thuyết nhóm phần 2.4 Một đối tượng toán học, gọi vành, tập hợp có hai phép toán Hai phép toán tương tự phép cộng nhân thông thường, chúng liên kết với tính chất phân phối 2.9.1 Tổng quan lý thuyết vành Chúng ta quen thuộc với nhiều vành, ví dụ vành số nguyên với phép tốn cộng phép nhân Chúng ta tóm tắt tính chất phép tốn sử dụng chúng để xây dựng định nghĩa sau Định nghĩa Vành tập hợp R có hai phép tốn, kí hiệu + ⋆, thỏa mãn tính chất sau: Tính chất + [Tính chất đơn vị] Có phần tử đơn vị cộng ∈ R cho + a = a + = a với a ∈ R [Tính chất nghịch đảo] Với a ∈ R có phần tử nghịch đảo b ∈ R cho a + b = b + a = [Tính chất kết hợp] a + (b + c) = (a + b) + c với a, b, c ∈ R [Tính chất giao hốn] a + b = b + a với a, b ∈ R, Tóm tắt, thấy R với phép toán +, R nhóm giao hốn với phần tử đơn vị Tính chất ⋆ [Tính chất đơn vị] Có phần tử đơn vị nhân ∈ R cho ⋆ a = a ⋆ = a với a ∈ R [Tính chất kết hợp] a ⋆ (b ⋆ c) = (a ⋆ b) ⋆ c với a, b, c ∈ R [Tính chất giao hốn] a ⋆ b = b ⋆ a với a, b ∈ R, Vì vậy, R với phép tốn ⋆ vị nhóm với phần tử đơn vị (nhân) 1, ngoại trừ phần tử khơng bắt buộc phải có phần tử nghịch đảo nhân Tính chất liên kết + ⋆ [Tính chất phân phối] a ⋆ (b + c) = a ⋆ b + a ⋆ c với a, b, c ∈ R Nhận xét 2.9.1 Tổng quát hơn, làm việc với vành mà không chứa phần tử đơn vị nhân, với vành mà ⋆ khơng giao hốn, tức là, a ⋆ b không b ⋆ a Tuy nhiên vành thường sử dụng vành giao hốn có đơn vị (nhân), gọi chúng vành 57 Mỗi phần tử vành có nghịch đảo cộng, có nhiều phần tử khác phần tử khác khơng mà khơng có phần tử nghịch đảo nhân Ví dụ vành số ngun Z, có hai phần tử có nghịch đảo nhân −1 Định nghĩa Một vành (giao hốn) phần tử khác khơng có nghịch đảo nhân gọi trường Ví dụ 2.9.2 Dưới vài ví dụ vành trường mà có lẽ quen thuộc (a) R = Q, ⋆ = phép nhân, cộng thông thường Phần tử đơn vị nhân Mọi phần tử khác nghịch đảo nhân, Q trường (b) R = Z, ⋆ = phép nhân, cộng thông thường Phần tử đơn vị nhân Chỉ phần tử có nghịch đảo nhân −1, Z vành, Z khơng trường (c) R = Z/nZ, n số nguyên dương bất kỳ, ⋆ = phép nhân, cộng thông thường Phần tử đơn vị nhân (d) R = Fp , p số nguyên tố bất kỳ, ⋆ = phép nhân, cộng thông thường Phần tử đơn vị nhân Mọi phần tử khác khơng có nghịch đảo nhân, Fp trường (e) Tập hợp tất đa thức với hệ số lấy từ Z vành đóng kín với phép cộng va nhân đa thức thơng thường Vành ký hiệu Z[x] Do viết Z[x] = {a0 + a1 x + a2 x2 + · · · + an xn : n ≥ a0 , a1 , a2 , · · · , an ∈ Z} Ví dụ, + x2 − 7x4 + 23x9 đa thức vành Z[x] (f) Tổng quát hơn, R vành bất kỳ, tạo thành vành đa thức có hệ số lấy từ vành R Ví dụ, vành R R = Z/nZ hay trường hữu hạn Fp 2.9.2 Quan hệ chia hết vành thương Khái niệm quan hệ chia hết, ban đầu giới thiệu cho số nguyên Z phần 1.2, tổng quát cho vành Định nghĩa Cho a b phân tử vành R với b = Chúng ta nói b chia hết a, hay a chia hết b, có phần tử c ∈ R cho a = b ⋆ c Chúng ta viết b | a để b chia hết a Nếu b khơng chia hết a, ta viết b ∤ a Nhận xét 2.9.3 Các tính chất quan hệ chia hết đưa mệnh đề 1.4 áp dụng cho vành chung Chứng minh cho Z để tìm hiểu vành 58 Tương tự vậy, quan hệ chia hết vành, b | với b = Tuy nhiên, lưu ý vành Z Ví dụ, có vành với phần tử khác không a b có tích a ⋆ b Một ví dụ vành Z/6Z, khác không, · = = Nhớ lại số nguyên gọi nguyên tố khơng có phân tích khơng tầm thường Phân tích tầm thường gì? Chúng ta "phân tích" số nguyên cách viết số nguyên a = · a a = (−1)(−a), phân tích tầm thường Nói chung, R vành u ∈ R phần tử có nghịch đảo nhân u−1 ∈ R, phân tích phần tử a ∈ R cách viết a a = u−1 · (ua) Các phần tử mà có nghịch đảo nhân phần tử có phân tích tầm thường phần tử đặc biệt vành Định nghĩa Cho R vành Một phần tử u ∈ R gọi khả nghịch u có nghịch đảo nhân, tức là, có phần tử v ∈ R cho u ⋆ v = Một phần tử a vành R nói bất khả quy a không khả nghịch a = b ⋆ c, b khả nghịch c khả nghịch Nhận xét 2.9.4 Các số nguyên có tính chất số ngun phân tích thành tích số nguyên bất khả quy, không kể thứ tự nhân tử thêm vào nhân tử −1 (Chú ý số nguyên dương bất khả quy đơn giản tên khác số nguyên tố.) Không phải vành có tính chất phân tích này, nhiên phần chứng minh vành đa thức với hệ số trường vành phân tích Chúng ta thấy lý thuyết đồng dư quan trọng cơng cụ tốn học cho việc tìm hiểu số nguyên Sử dụng định nghĩa quan hệ chia hết, mở rộng khái niệm lý thuyết đồng dư vành tùy ý Định nghĩa Cho R vành chọn phần tử khác không m ∈ R Chúng ta nói hai phần tử a b R đồng dư môđun m hiệu chúng a − b chia hết m Chúng ta viết a≡b (mod m) thay cho a b đồng dư môđun m Quan hệ đồng dư cho vành tùy ý thỏa mãn phương trình tính chất chúng biết tập hợp số nguyên Mệnh đề 2.9.5 Cho R vành cho m ∈ R với m = Nếu a1 ≡ a2 (mod m) b1 ≡ b2 (mod m), a1 ± b1 ≡ a2 ± b2 (mod m) a1 ⋆ b1 ≡ a2 ⋆ b2 59 (mod m) Nhận xét 2.9.6 Định nghĩa quan hệ đồng dư gồm tất tính chất mà tìm hiểu Tuy nhiên, thấy có tồn khái niệm tổng quát quan hệ đồng dư mơđun iđêan Đối với mục đích chúng ta, điều đủ để tìm hiểu quan hệ đồng dư mơđun iđêan chính, iđêan sinh phần tử Một hệ quan trọng mệnh đề 2.9.1 phương pháp để tạo vành từ vành cũ, tạo Z/q Z từ Z quan hệ đồng dư môđun q Định nghĩa.Cho R vành cho m ∈ R với m = Với a ∈ R bất kỳ, viết a cho tập hợp tất a′ ∈ R cho a ≡ a′ (mod m) Tập hợp a gọi lớp đồng dư a, ký hiệu tập hợp tất lớp đồng dư R/(m) hay R/mR Do R/(m) = R/mR = {a : a ∈ R} Chúng ta cộng nhân lớp đồng dư sử dụng quy tắc a + b = a + b a ⋆ b = a ⋆ b Chúng ta gọi R/(m) vành thương R m Mệnh đề 2.9.7 Công thức a + b = a + b a ⋆ b = a ⋆ b đưa cách xác định công thức cộng nhân tập lớp đồng dư R/(m) ,và chúng làm cho R/(m) trở thành vành 2.9.3 Vành đa thức thuật tốn Euclid Trong ví dụ 2.9.2 (f), thấy R vành bất kỳ, tạo vành đa thức với hệ số lấy từ R Vành ký hiệu R[x] = {a0 + a1 x + a2 x2 + · · · + an xn : n ≥ a0 , a1 , · · · , an ∈ R} Bậc đa thức khác không số mũ lũy thừa cao x xuất Do a(x) = a0 + a1 x + a2 x2 + · · · + an xn với an = 0, a(x) có bậc n Chúng ta ký hiệu bậc a(x) deg(a), gọi an hệ số cao a(x) Đa thức khác không mà có hệ số cao gọi đa thức monic Ví dụ, + x2 đa thức monic, + 3x2 đa thức monic Đặc biệt vành đa thức R trường; ví dụ, R Q hay R hay C hay trường hữu hạn Fp Ta chọn R trường F tất 60 thuộc tính Z mà chứng minh phần 1.2 vành đa thức F[x] Phần dành cho thảo luận tính chất F[x] Quay lại trường phổ thơng, học cách chia đa thức cách khác nhau.Ví dụ x5 + 2x4 + = (x2 + 2x) · (x3 − 5) + (5x2 + 10x + 7) Chú ý bậc phần dư 5x2 + 10x + nhỏ thức bậc số chia x3 − Chúng ta làm điều tương tự cho vành đa thức F[x] giống F trường Vành kiểu có thuật tốn chia với dư gọi vành Euclid Mệnh đề 2.9.8 (Vành F[x] Euclid) Cho F trường cho a b đa thức F[x] với b = Chúng ta viết a=b·k+r với k r đa thức, r = deg r < deg b Chúng ta nói a chia b có thương k phần dư r Chứng minh Chúng ta bắt đầu với giá trị k r thỏa mãn a = b · k + r (Ví dụ, bắt đầu với k = r = a.) Nếu deg r < deg b, tốn chứng minh Nếu khơng, viết b = b0 + b1 x + · · · + bd xd r = r0 + r1 x + · · · + re xe Với bd = re = e ≥ d Chúng ta viết lại phương trình a = b · k + r a = b · (k + re e−d re x ) + (r − xe−d · b) = b · k’ + r’ bd bd Chú ý mặc định bậc số hạng cao r, deg r’ < deg r Nếu deg r’ < deg b, tốn chứng minh Nếu khơng, lặp lại trình Chúng ta tiếp tục chứng minh với số hạng r thỏa mãn deg r ≥ deg b lần áp dụng trình này, bậc số hạng r nhỏ Vì cuối đến giới hạn r mà bậc nhỏ thực bậc b Chúng ta định nghĩa ước chung ước chung lớn F[x] Định nghĩa Ước chung hai phần tử a,b ∈ F[x] phần tử d ∈ F[x] mà chia hết a b Chúng ta nói d ước chung lớn hai phần tử a,b ước chung a b chia hết d 61 Ví dụ 2.9.9 Ước chung lớn x2 − x3 + x + Chú ý x2 − = (x + 1)(x − 1) x3 + = (x + 1)(x2 − x + 1), x + ước chung Chúng ta thấy x + ước chung lớn Có nhiều vành, ước chung lớn khơng tồn tại, ví dụ vành F[x] Nhưng ước chung lớn tồn vành đa thức F[x] F trường Mệnh đề 2.9.10 (Thuật toán Euclid mở rộng F[x]) Cho F trường cho a b đa thức F[x] với b = Khi đó, ước chung lớn d a b tồn tại, có đa thức u v F[x] cho a · u + b · v = d Chứng minh Cũng chứng minh định lý 1.1.1, đa thức gcd(a,b) tính cách áp dụng lặp lặp lại mệnh đề 2.9.3, mô tả bảng Tương tự vậy, đa thức u v tính cách thay phương trình vào bảng bên dưới, xác mơ tả chứng minh định lý 1.1.2 với ≤ deg(r2 ) < deg(b), a = b · k1 + r2 với ≤ deg(r3 ) < deg(r2 ), b = r2 · k2 + r3 r2 = r3 · k3 + r4 r3 = r4 · k4 + r5 với ≤ deg(r4 ) < deg(r3 ), với ≤ deg(r5 ) < deg(r4 ), rt−2 = rt−1 · kt−1 + rt với ≤ deg(rt ) < deg(rt−1 ), rt−1 = rt · kt Thì d = rt = gcd(a,b) Bảng 2.3: Thuật tốn Euclid cho đa thức Ví dụ 2.9.11 Chúng ta sử dụng thuật tốn Euclid vành F13 [x] để tính gcd(x5 − 1, x3 + 2x − 3) : x5 − = (x3 + 2x − 3) · (x2 + 11) + (3x2 + 4x + 6) x3 + 2x − = (3x2 + 4x + 6) · (9x + 1) + (9x + 4) 3x2 + 4x + = (9x + 4) · (9x + 8) + gcd = 9x + Do 9x + ước chung lớn x5 − x3 + 2x − F13 [x] Để có đa thức monic, nhân ≡ 9−1 (mod 13) Điều cho gcd(x5 − 1, x3 + 2x − 3) = x − F13 [x] 62 Trong phần 2.9.2 ta thấy phần tử u vành khả nghịch phần tử có nghịch đảo nhân u−1 Và phần tử a vành bất khả quy a khơng khả nghịch có phân tích thành a = bc b c khả nghịch Ta thấy phần tử khả nghịch vành đa thức F[x] xác đa thức số khác khơng, ví dụ, phần tử khác khơng F Ví dụ 2.9.12 Đa thức x5 − 4x3 + 3x2 − x + bất khả quy đa thức Z[x], xem đa thức phần tử F3 [x], có phân tích x5 − 4x3 + 3x2 − x + ≡ (x + 1)(x4 + 2x3 + 2) (mod 3) Đa thức phân tích xem xét F5 [x], lần tích đa thức bậc hai đa thức bậc ba, x5 − 4x3 + 3x2 − x + ≡ (x2 + 4x + 2)(x3 + x2 + 1) (mod 5) Mặt khác, làm việc F13 [x], x5 − 4x3 + 3x2 − x + bất khả quy Mỗi số ngun có phân tích thành tích số nguyên tố Điều cho đa thức với hệ số trường Và giống số ngun, chìa khóa cho việc chứng minh thuật toán Euclid mở rộng Mệnh đề 2.9.13 Cho F trường Khi đó, đa thức khác khơng F[x] phân tích thành tích đa thức monic bất khả quy Nếu a ∈ F[x] phân tích a = αp1 · p2 · · · pm a = βq1 · q2 · · · qn , với α, β ∈ F số p1 , · · · , pm , q1 , · · · , qn , đa thức monic bất khả quy, sau xếp lại thứ tự q1 , · · · , qn , ta có α = β, m=n pi = qi với ≤ i ≤ m Chứng minh Sự tồn phân tích thành tích đa thức bất khả quy chứng minh nhờ từ thực tế a = b · c, deg(a) = deg(b) + deg(c) Chứng minh phân tích xác giống chứng minh cho số nguyên Các bước quan trọng việc chứng minh phát biểu p ∈ F[x] bất khả quy chia hết tích a · b, p | a p | b Phát biểu là tương tự đa thức mệnh đề 1.3.4 chứng minh tương tự vậy, sử dụng phiên đa thức thuật toán Euclid mở rộng 63 2.9.4 Thương vành đa thức trường hữu hạn cấp lũy thừa nguyên tố Trong phần 2.9.3 tìm hiểu vành đa thức phần 2.9.2 biết vành thương Trong phần này, kết hợp hai vấn đề xem xét thương vành đa thức Ta thấy số nguyên môđun m, thường sử dụng để đại diện cho lớp đồng dư môđun m, số nằm m Thuật toán chia với dư cho phép làm điều tương tự cho thương vành đa thức Mệnh đề 2.9.14 Cho F trường cho m ∈ F[x] đa thức khác không Khi đó, với lớp đồng dư khác khơng a ∈ F[x]/(m) có đại diện r thỏa mãn deg(r) < deg(m) a ≡ r (mod m) Chứng minh Sử dụng mênh đề 2.9.10 để tìm đa thức k r cho a=m·k+r với r = deg(r) < deg(m Nếu r = 0, a ≡ (mod m), a = Ngược lại, rút gọn môđun m a ≡ r (mod m) với deg(r) < deg(m) Điều r tồn Ta cần chứng minh r Giả sử có r’ có tính chất giống Thì r − r’ ≡ a − a ≡ (mod m), m chia hết r − r’ Nhưng r − r’ có bậc nhỏ thực bậc m, r − r’ = hay r = r′ Ví dụ 2.9.15 Ta xét vành F[x]/(x2 + 1) Mệnh đề 2.9.14 nói phần tử vành thương biểu diễn đa thức có dạng α + βx với α, β ∈ F Phép cộng định nghĩa, α1 + β1 x + α2 + β2 x = (α1 + α2 ) + (β1 + β2 )x Phép nhân định nghĩa tương tự, sau phải chia kết x2 + lấy phần dư Do α1 + β1 x · α2 + β2 x = α1 α2 + (α1 β2 + α2 β1 )x + β1 β2 x2 = (α1 α2 − β1 β2 ) + (α1 β2 + α2 β1 )x Chúng ta sử dụng mệnh đề 2.9.14 để đếm số phần tử vành đa thức thương F trường hữu hạn 64 Hệ 2.9.16 Cho Fp trường hữu hạn cho m ∈ Fp [x] đa thức khác khơng có bậc ≥ Khi đó, vành thương Fp [x]/(m) chứa xác pd phần tử Chứng minh Từ mệnh đề 2.9.14 biết phần tử Fp [x]/(m) đại diện đa thức dạng a0 + a1 x + a2 x2 + · · · + ad−1 xd−1 với a0 , a1 , a2 , · · · , ad−1 ∈ Fp Có p lựa chọn cho a0 , p cách chọn a1 , vậy, dẫn đến có pd lựa chọn cho a0 , a1 , a2 , · · · , ad−1 Tiếp theo đưa đưa đặc tính quan trọng phần tử khả nghịch thương đa thức thương Điều cho phép xây dựng trường hữu hạn Mệnh đề 2.9.17 Cho F trường cho a,m ∈ F[x] đa thức với với m = Thì a khả nghịch vành thương Fp [x]/(m) gcd(a, m) = Chứng minh Đầu tiên giả sử a khả nghịch Fp [x]/(m) Bằng định nghĩa, điều có nghĩa phải tìm b ∈ Fp [x](m) thỏa mãn a · b = Trong điều kiện đồng dư, điều có nghĩa a · b ≡ (mod m), đó, có số c ∈ F[x] cho a · b − = c · m Thì ước chung của a m phải chia hết Cho nên gcd(a, m) = Thì mệnh đề 2.10.10 nói với có đa thức u, v ∈ F[x] cho a · u + m · v = Rút gọn môđun m a·u≡1 (mod m), u nghịch đảo a F[x]/(m) Một ví dụ quan trọng mệnh đề 2.10.7 trường hợp mà môđun đa thức bất khả quy Hệ 2.9.18 Cho F trường cho m ∈ F[x] đa thức bất khả quy Thì vành thương F[x]/(m) trường, tức là, mội phần tử khác khơng F[x]/(m) có nghịch đảo nhân Chứng minh Thay m số bội, giả sử m đa thức monic Cho a ∈ F[x]/(m) Có hai trường hợp để xem xét Đầu tiên, giả sử 65 gcd(a, m) = Thì mệnh đề 2.9.7 nói với a khả nghịch, làm Thứ hai, giả sử d = gcd(a, m) = Thì đặc biệt, biết d | m Nhưng m monic bất khả quy, d = 1, phải có d = m Chúng ta d | a, m | a Do đó, a = F[x]/(m) Điều hoàn thành chứng minh phần tử khác khơng F[x]/(m) có nghịch đảo nhân Ví dụ 2.9.19 Đa thức x2 + bất khả quy R[x] Vành thương R[x]/(x2 + 1) trường Thật vậy, trường số phức C, nơi "biến" x đóng vai √ trị i = −1, vành R[x]/(x2 + 1) có x2 = −1 Trái lại, đa thức x2 − rồng khơng bất khả quy R[x] Vành thương R[x]/(x2 − 1) trường Thật sự, (x − 1)(x + 1) = R[x]/(x2 − 1) Do vành thương R[x]/(x2 − 1) có phần tử khác khơng mà tích khơng, điều có nghĩa chúng chắn không phần tử khả nghịch (Các phần tử khác khơng vành mà tích chúng khơng gọi ước không.) Nếu áp dụng hệ 2.9.18 vào vành đa thức với hệ số trường hữu hạn Fp , tạo trường hữu hạn với số nguyên tố phần tử Hệ 2.9.20 Cho Fp trường cho m ∈ Fp [x] đa thức bất khả quy có bậc d ≥ Thì Fp [x]/(m) trường với pd phần tử Chứng minh Chúng ta kết hợp hệ 2.9.18, nói Fp [x]/(m) trường, với hệ 2.10.18, nói Fp [x]/(m) trường với pd phần tử Ví dụ 2.9.21 Điều khơng khó khăn để kiểm tra đa thức x3 + x + bất khả quy F2 [x], Fp [x]/(x3 + x + 1) trường với phần tử Mệnh đề 2.9.14 nói với sau đại diện cho tám phần tử trường này: 0, 1, x, x2 , + x, x + x2 , + x + x2 Phép cộng dễ dàng bạn nhớ điều chỉnh hệ số mơđun 2, ví dụ (1 + x) + (x + x2 ) = + x2 Phép nhân dễ dàng, cần nhân đa thức, chia cho x3 + x + 1, lấy phần dư Ví dụ, (1 + x) · (x + x2 ) = x + 2x2 + x3 = 1, + x x + x2 nghịch đảo nhân 66 Ví dụ 2.9.22 Khi đa thức x2 + bất khả quy vành Fp [x]? Nếu đa thức khả quy, đa thức phân tích x2 + = (x + α)(x + β) với vài α, β ∈ Fp So sánh hệ số, ta tìm α + β = α · β = 1, α2 = α · (−β) = −1 Nói cách khác, trường Fp có phần tử có bình phương −1 Ngược lại, α ∈ Fp thỏa mãn α2 = −1, x2 + = (x + α)(x − α) Fp [x] Điều chứng minh x2 + bất khả quy Fp [x] −1 khơng phải bình phương Fp hay x2 + bất khả quy Fp [x] p ≡ (mod 4) Cho p số nguyê tố thỏa mãn p ≡ (mod 4) Thì trường thương Fp [x]/(x2 + 1) trường chứa p2 phần tử Ntrường chứa phần tử x bậc hai −1 Vì xem Fp [x]/(x2 + 1) tương tự số phức viết dạng a + bi với a, b ∈ Fp , i đơn giản ký hiệu với tính chất i2 = −1 Phép cộng, phép trừ, phép nhân, phép chia thực giống số phức, với hiểu biết thay số thực sử dụng số ngun mơđun p Vì ví dụ, phép chia thực cách thơng thường "hợp lý hoá mẫu số", a + bi a + bi c − di (ac + bd) + (bc − ad)i = · = c + di c + di c − di c2 + d Chú ý khơng mẫu số 0, giả sử p ≡ (mod 4) đảm bảo c2 + d2 = (miễn c d khác khơng) 67 Trích dẫn [1] Chú ý log2 (A) có nghĩa logarit thông thường số 2, logarit rời rạc [2] Trường hữu hạn gọi trường Galois, sau Evariste Galois nghiên cứu vấn đề vào kỉ 19 Kí hiệu khác cho Fp GF (p) Và chưa có thêm kí hiệu cho Fp , chạy Zp , lý thuyết số kí hiệu Zp phổ biến dành riêng cho số nguyên p [3] Phân tích nguyên tố m m = 15485207 = 3853 · 4019 [4] Chúng ta sớm định nghĩa cấp p a số mũ p a phân tích thành tích số ngun tố Do khơng may, từ ’cấp’ có hai nghĩa khác Chúng ta cần phải đánh giá nghĩa từ ngữ cảnh [5] Một bit Từ bit chữ viết tắt số nhị phân [6] ASCII viết tắt American Standard Code for Information Interchange [7] Trong thực tế có nhiều số nguyên tố nằm khoảng từ 2159 < p < 2160 Định lý số nguyên tố suy có nhiều 1% số nằm khoảng nguyên tố Tất nhiên, có câu hỏi việc xác định số nguyên tố hay hợp số Có cách kiểm tra hiệu để làm điều này, số lớn [8] W Diffie and M E Hellman New directions in cryptography IEEE Trans.Information Theory, IT−22(6) : 644 − 654, 1976 [9] Nếu nghiên cứu phân tích phức tạp, nhận thấy nét tương tự với logarit phức tạp, không thực định nghĩa C∗ Đây thực tế e2πi log(z) định nghĩa tốt để cộng hay trừ bội 2πi Logarit phức tạp xác định đẳng cấu từ C∗ đến nhóm thương C/2πiZ [10] R L Rivest, A Shamir, and L Adleman A method for obtaining digital signatures and public-key cryptosystems Comm ACM, 21(2) : 120 − 126, 1978 [11] W Diffie and M E Hellman New directions in cryptography IEEE Trans.Information Theory, IT−22(6) : 644 − 654, 1976 [12] T ElGamal A public key cryptosystem and a signature scheme based on discrete logarithms IEEE Trans Inform Theory, 31(4) : 469 − 472, 1985 [13] Đa số hệ thống khóa cơng khai u cầu sử dụng số ngẫu nhiên thứ tự hoạt động cách an toàn Các hệ sinh ngẫu nhiên hay tìm kiếm ngẫu nhiên số nguyên vấn đề thực khó khăn [14] Giả sử a ⋆ gi = a ⋆ gj Chúng ta sử dụng giả thiết quy tắc nhóm để tính gi = e ⋆ gi = (a−1 ⋆ a) ⋆ gi = a−1 ⋆ (a ⋆ gi ) = (a−1 ⋆ a) ⋆ gj = e ⋆ gj = gj 68 [15] Phép nhân với g "bước nhỏ" phép nhân u = g −n "bước tiến khổng lồ," từ tên thuật toán [16] Để thuận tiện kí hiệu, bỏ qua ⋆ cho phép nhân viết a · b, chí đơn giản ab 69 KẾT LUẬN Những vấn đề luận văn • Trình bày số kiến thức sở tính chia hết, ước chung lớn nhất, môđun số học, số nguyên tố, phân tích nhất, lũy thừa nguyên thủy trường hữu hạn, mật mã đối xứng bất đối xứng • Phần trọng tâm luận văn trình bày kiến thức mật mã khoa công khai với toán logarit rời rạc toán trao đỏi khóa Deffine-Hellman Trong phần chúng tơi cịn giới thiệu hệ thống mật mã khoa công khai ElGamal, thuật toán Pohlig-Hellman thuật toán gặp gỡ • Phần cuối luận văn, chúng tơi trình bày lại số tính chất vành, vành thương, vành đa thức trường hữu hạn với toán định lí thặng dư Trung Hoa 70 Tài liệu tham khảo [A] Tài liệu tiếng Việt [1] Nguyễn Tự Cường, "Giáo trình đại số đại 2003" [2] Hồng Xn Sính, " Giáo trình đại số đại cương" [3] Lại Đức Thịnh, " Giáo trình số học" [B] Tài liệu tiếng Anh [4] W Diffie and M E Helman, "New directions in cryptography" IEEE Trans.Information Theory, IT−22(6) : 644 − 654, 1976 [5] T ElGamal, "A public key cryptosystem and a signature scheme based on discrete logarithms" IEEE Trans Inform Theory, 31(4) : 469 − 472, 1985 [6] Jeffrey Hoffstein-Jill Pipher-Joseph H.Silverman,"An Introduction to Mathematical Cryptography" [7] R.L.Rivest, A Shamir, and L.Adleman, "A method for obtaining digital signatures and public-key cryptosystems Comm ACM, 21(2) : 120 − 126, 1978" 71 ... NGUYÊN TRƯỜNG ĐẠI HỌC SƯ PHẠM LƯƠNG THÚY NGA LÝ THUYẾT VÀNH TRONG MÁY TÍNH Chuyên ngành: Đại số Lý thuyết số Mã số:62.46.01.04 LUẬN VĂN TỐT NGHIỆP THẠC SĨ Người hướng dẫn khoa học TS HOÀNG LÊ... đặc biệt lý thuyết số đại số trừu tượng (nhóm, vành, trường ) Mục tiêu luận văn bước đầu giới thiệu lý thuyết mật mã khóa cơng khai ý tưởng toán học lý thuyết Luận văn chia làm hai chương Trong. .. thuyết số Vì trước tìm hiểu lý thuyết mật mã, cần phát triển số công cụ quan trọng Trong chương một, bắt đầu phát triển việc mô tả chứng minh kết từ đại số lý thuyết số 1.1 Tính chia hết ước chung