标签:公钥 公倍数 sage 因子 整数 最小 素数 数学 密码学
整数
整除
B%A=0,就是B除A没有余数,B可以被A整除,或者A整除于B,记\(A|B\),B是A的倍数,A是B的除数(约数、因子)
这里整除的几何意义,举一个现实的例子"A刚好能丈量B":
性质:
素数
素数一般我们只取正的
假设\(b(b\neq 0,1)\)是一个整数,除了1和自身b之外,没有其他因子,那么b就叫做不可约数(素数、质数)。
1和b叫做显然因子;其他因子叫做非显然因子(真因子)
性质
合数就是和素数相反,除了1和自身之外还有其他因子的数
(1)若a为合数,则a的最小真因子为素数
(2)素数有无穷个
定理源于《几何原本》
(3)素数的初等估计:记\(p_n\)是第n个素数,\(\pi (x)\)表示不超过x的素数个数,将全体素数按从小到大排序,有以下性质:
- \[p_n \leqslant 2^{2^{n-1}},n=1,2,... \]
- \[\pi(x)>log_2log_2x,x\geqslant 2 \]
素数生成
RSA加密算法中的密钥生成,需要生成两个素数:
素数检测
sage代码演示
点击查看代码
sage: 143.is_prime() //检测143是否为素数
False
sage: P=Primes();P //定义P是素数集合,无穷多个素数
Set of all prime numbers: 2, 3, 5, 7, ...
sage: P.cardinality() //返回P集合的大小,为无穷大
+Infinity
sage: P.unrank(0) //返回P集合中的第几个素数
2
sage: P.unrank(1000)
7927
sage: P.next(100) //返回P集合中100的下一个素数
101
sage: prime_pi(100) //不超过100的素数个数
25
其他
- 素数分布比较好的估计素数定理:$\pi(x)=x/lnx,x->\infty $
- 更精细的估计:黎曼假设
- 未解决的素数问题:哥德巴赫猜想,孪生素数猜想等
带余除法
设a,b是两个给定的整数且\(a\neq 0\),则一定存在唯一的一对整数q和r,满足:
\[b=qa+r,0\leqslant r\leqslant |a| \]其中r叫做b被a除后的最小非负余数
整除时,r=0;令a=7,b=12
12=17+5,5就是最小正剩余;12=27-2,-2就是最小绝对剩余
证明
CRT:
详细证明见"孙子定理"
整数分类
通过给定a,可以将r分类
给定正整数\(a\geqslant 2\),\(j=0,1,2,..,a-1\),对于给定的j,被a除后余数等于j的全体整数是
\[ak+j,k=0,\pm 1,\pm 2,... \]这些整数组成的集合记\(S_{a,j}\)。就是下面介绍的剩余类
性质
分类\(S_{a,j}\):\(0\leqslant j\leqslant a-1\)下:
- \(S_{a,j}\)中任何两个不相交,即
- \(S_{a,j}\)中所有集合的并等于\(Z\),即
例子:在表盘中,12个刻度代表集合的不相交
应用
(1)对于任意整数x,\(x^3\)被9除后所得的最小负余数是0,1,8
(2)进制表示
最大公因子和最小公倍数
参考:最大公约数&最小公倍数
公因子:
若d|a,d|b,则d是a和b的公因子。
最大公因子
若d是a和b的正公因子,对于任意的公因子d‘,有d'|a,d'|b,d'|d,则d是a和b的最大公因子,即gcd(a,b)=d。
性质:
求最大公因子的方法:
(1)辗转相除法(欧几里得算法)
(2)更相减损术(《九章算术》)
互素
若1=gcd(a,b),则称a和b是互素的(或者叫既约的)
性质:
费马数
性质:
(1)任意两个不同的费马数互素
(2)\(F_m=\prod_{i=0}^{m-1}F_i+2\)
sage实验
点击查看代码
sage: def Fermat(n): //定义费马数函数
....: return 2^(2^n)+1
....:
sage: for i in range(5): //一次返回前0-4个费马数,且判断是否为素数
....: print(Fermat(i),Fermat(i).is_prime())
....:
3 True
5 True
17 True
257 True
65537 True
sage: print(Fermat(5),Fermat(5).is_prime()) //返回第5个费马数且判断是否为素数
4294967297 False
举例:
以上证明来自"毕达哥拉斯"
公倍数:
若a|d,b|d,则d是a和b的公倍数。
最小公倍数
若d是a和b的一个大于0的公倍数,对于a和b的其他任意公倍数d‘,有d|d'。则d是a和b的最小公倍数。记d=[a,b]
性质:
求最小公倍数的方法:
欧几里得算法
又叫做辗转相除法,用于求最大公因子
上述算法,余数取得非负最小剩余的欧几里得算法,也可以采用绝对最小剩余(非负最小的就是非负的还是最小的哪一个;绝对最小就是绝对值最小的那一个)
非负最小剩余:
设a,b是两个整数,其中b>0,则存在两个唯一的整数q及r,使得a=bq+r,0≤r<b成立,我们把式中的q叫做a被b除得的不完全商,r叫做a被b除所得的余数,也叫做非负最小剩余。
绝对最小剩余:
设a,b是两个整数,其中b>0,则存在两个唯一的整数q及r,使得a=bq+r,-b/2≤r<b/时成立,我们把式中的q叫做a被b除得的不完全商,r叫做a被b除所得的余数,也叫做绝对最小剩余。
算法
定理
这也是一种求逆的方法
举例:
方法2,使用扩展欧几里德算法
具体:先写出前两行;第三行=第一行减去第二行的"6倍";第四行=第二行减去第三行的"一倍";依次继续。(注意这个倍数是怎么来的)
RSA算法分析:
问题:如何计算d使得 \(ed+d'\psi(N) =1\)?
方法(1):扩展欧几里德算法
方法(2):大衍求一术(秦九韶-《数学九章》)
RSA算法的破解:
sage实验
点击查看代码
sage: gcd(428344,4421412) //求两个数的最大公因子
4
sage: xgcd(324353452314,654634253142) //求两个数的最大公因子,并且返回最大公因子关于两个数的整系数表示
(6, -6798771628, 3368606269)
sage: -6798771628*324353452314+3368606269*654634253142 //验证
6
求解一次不定方程
变元个数多于方程个数,且取整数值的方程(或方程组)成为不定方程(或不定方程组)
不定方程也叫做丢番图方程,研究的基本问题是:
(1)判断何时有解
(2)有解时决定解的个数
(3)求出所有的解
举例
(1)无解
(2)有解
一次不定方程
求解:
二元一次不定方程
求解:
整数的素分解
先引入素数的一个性质:
算法基本定理
算法基本定理保证了素分解的存在性和唯一性。
举例:
整数分解问题
给定正整数N,求解素因子(素因子:是素数的因子);该问题一般情况下是计算困难的。(RSA中)
举例:
sage实验:
点击查看代码
sage: factor(123456789) //分解123456789=3^2 * 3607 * 3803
3^2 * 3607 * 3803
推论:
推论1:
光滑性:
若正整数a的素因子都是不超过b的,则称a是b光滑的。
举例:123456789=3^2 * 3607 * 3803,称123456789是3803光滑的
推论2:
推论3:
推论4:
(a,[b,c])=[(a,b),(a,c)]
推论5:
推论6:
埃拉托色尼筛法
列出所有小于或等于正整数n的素数
代码:
点击查看代码
#include <stdio.h>
#include <stdlib.h>
#include <math.h>
#define N 1000
int main()
{
//定义两个变量i,j,一个数组a[N]
int i, j, a[N];
//将数组初始化为1,a[i] = 1表示i为素数
//初始时默认从2到N-1均为素数
for(i = 2; i < N; i++ )
{
a[i] = 1;
}
//遍历数组找出下标为素数的,并将所有下标为该素数的倍数的值改为0
for(i = 2; i < N; i++)
{
if(a[i])
{
for(j = i; i*j < N; j++)
{
a[i*j] = 0;
}
}
}
//输出2~N范围内的素数
for(i = 2; i < N; i++)
{
if(a[i])
{
printf("%4d", i);
}
}
return 0;
}
整数的素分解
主要针对\(n!的素分解\):不超过n的素因子p都会出现在分解式中,问题是出现了多少次(求解方幂)
整数函数和小数函数
\([x]\)表示x的整数部分;\(x-[x]\)表示x的小数部分
性质:
\(n!\)素因子的方幂
这里的\(\alpha\)表示p在\(n!\)的素分解中出现的次数
表示\(n!=p_1^{\alpha(p_1,n)}.p_2^{\alpha(p_2,n)}....p_n^{\alpha(p_n,n)}\)
例子:
这里求5的次幂,目的是为了求10的幂次,因为,根据公式( \(10^k = 2^k . 5^k\)),2的幂次比5的高(素数越小,则对应的次幂就越大),因此10的幂次等于5的幂次。
标签:公钥,公倍数,sage,因子,整数,最小,素数,数学,密码学 来源: https://www.cnblogs.com/pam-sh/p/16144846.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。