随笔-161  评论-223  文章-30  trackbacks-0
 
一个欧拉数整除问题的两种证法




参考文献
  [1] 代数学基础与有限域       林东岱
  [2] 抽象代数                     赵春来 徐明曜
posted @ 2025-06-20 18:41 春秋十二月 阅读(85) | 评论 (0)编辑 收藏
有限域上的特征与指数和之扩展
符号含义 
 

关于特征的结论 
  
  
  
关于指数和的结论 
  
参考文献
   [1] 代数学基础与有限域         林东岱
   [2] 代数与数论                    李超 周悦
   [3] 关于群的一些结论及应用   本人
posted @ 2025-06-05 09:30 春秋十二月 阅读(121) | 评论 (0)编辑 收藏
二元二次型的相似变换、正定性与正交分解
   本文主要阐述用两种方法判断给定两个二元二次型是否相似,相似情况下的具体变换。
相似变换如果确定了,也利于判断正定性,因为相似二次型的正定性相同。最后讲到了正交分解,
给出怎么求相似的整数对角矩阵

基本定义
  下述定义来自文献[1] 12.1节,有所扩展 
  

变换求解
  先来看运用解方程的方法 
  

 
 再来看用矩阵的观点方法,求解变换。这种方法更适合求解到对角型的变换
 
 
 

正交分解 
   

  

参考文献 
   [1] 华罗庚文集数论卷2
   [2] 高等代数                 丘维声
posted @ 2025-04-25 19:05 春秋十二月 阅读(271) | 评论 (0)编辑 收藏
关于群的一些结论及应用
命题1】 所有群同态的原像个数相同,即为核的大小 
    

  下面看下这个结论在文献[1]中3.2节的应用 
     

命题2】所有元素阶小于等于2 的群为交换群,且其阶为2的整数幂 
  
 该结论在https://zhuanlan.zhihu.com/p/644888274中的推论2.2证明中用到

命题3】群中任一元的相对于正规子群的指数次幂属于正规子群,2阶正规子群必
属于群的中心
 

【定理1】模奇合数的既约乘法群,其中雅可比符号为1的元素构成它的子群,其阶为
既约乘法群群阶的一半
    

【定理2】设G是群,H、K是有限子群,则HK的大小等于H的阶与K的阶乘积除以H与K交群的阶 
  


参考文献
  [1] 椭圆曲线及其在密码学中的应用—导引  Andreas Enge
  [2] 抽象代数I                                      赵春来 徐明曜
  [3] 华罗庚文集数论卷2
  [4] 组合数学                                       冯荣权 宋春伟
posted @ 2025-04-22 21:18 春秋十二月 阅读(267) | 评论 (0)编辑 收藏
不定方程的代数数论解法
符号含义与适用前提

  


二次域的基本结论 

  
  

x2-dy2=±1   
  

 
  
x2 + d = y3  
  
  
   


x2 + y2 = n   
  

  


参考文献 
    [1] 代数与数论           李超  周悦
posted @ 2024-12-23 11:33 春秋十二月 阅读(344) | 评论 (0)编辑 收藏
关于椭圆曲线的验证计算
符号含义 
    E            表示满足椭圆曲线Weierstrass方程上的点群
    K            代数闭域,用来限制Weierstrass方程的系数与E中的点
    E(K)        定义在K上的点群E
    E/K         定义在K上的椭圆曲线E
    End(E)    E上的自同态环


域扩张分析 
   

End(E)模与Z代数 
  
极点首项系数 
  
  

除子映射及同构  
  

同种映射同态性的解释 
  
  
  
Hasse定理之引理证明的补充  
  

挠曲线及其个数   
  

有限域上的椭圆曲线  
  一种确定型群阶计算法 
    
 
  奇素域上的算法应用 
    
   
 GF域上的群阶计算  
   
   
Schoof算法正确性根本   
    一种计算椭圆曲线群的阶的确定型多项式时间算法,确定型是因为算法内部没有随机选择/概率抛币操作,多项式时间是因为域k的乘法与求逆总次数是O((logq)^6)
qk的大小,乘法与求逆相对加减运算显著耗时)。具体原理及流程详见参考文献[1]中5.2节。这里给出笔者的一些思考
​     1. Hasse定理(Frobenius自同态方程式)在扭点群上的限制亦成立,这决定了tl的一个同余方程成立,且在模l的最小非负剩余系下解是唯一的
​     2. 孙子定理保证了某取值范围内的一个tLL为各素因子l的乘积)的唯一解,即由tL各个素因子l的同余方程构成的同余方程组的解是唯一的
​     3. L必须大于t取值上限的2倍。这是为了算法求得的解满足上述2(否则在更小的L内得到的解不唯一,因Lt上限或下限间的某数可以与tL同余)
​     4. 素因子l的选择排除2与椭圆曲线特征p。这是因为算法构造所依赖的一个引理之前提条件:为奇素数保证l次除子多项式属于k[X],即引理论断有意义;
       不等于p保证检测一个多项式f是否零多项式的充要条件成立,即可以用l次除子多项式去整除f来判断。另l为素数保证了与其它除子多项式(及其幂次)互素
     另外发现了算法的一处瑕疵,即第4步预计算除子多项式与Frobenius自同态的复合少了两个值,这导致第5步可能崩溃,当依赖的后续两个复合多项式没被计算时。
  这个纠正可通过修改第4步扩大2个值,或第5步通过除子多项式的递推公式按需计算

扭点的阶计算正确性根本  
    

在密码学中的应用  
    选取原则  
        1. 排除超奇异椭圆曲线。这是为避免MOV等约化攻击,约化攻击时间复杂度是亚指数
        2. 有限域的选择要使E(Fq)的群阶足够大。这是为了缓解ShanksPollard ρ攻击
        3. E(Fq)存在阶为大素数的子群。这是为了抵抗Pohlig-Hellman攻击
      对于第1点,就排除了char(K)=2或3且j(E)=0对应的如下标准形式曲线
           Y23Y=X34X+α6(α3≠0) 与  Y2=X34X+α6 
     
     一种典型方案 
           椭圆曲线及有限域的选择使得|E(Fq)|=cm,且char(Fq) ∤ q+1-cm。其中m是一个大素数(通常不低于256位二进制长度,提供中长期安全性),c小于m
         m阶子群的生成元可通过以下方法确定:随机选择E上的一个有理点P,如果Q=cP为零元(即无穷远点),则重复选择,直到其不等于零元。
         一旦找到了生成元,那么子群就可以构造出来了。下面分析正确性  
          


参考文献
  [1] 椭圆曲线及其在密码学中的应用—导引      Andreas Enge
  [2] 算法数论                                           裴定一、祝跃飞 
  [3] The Arithmetic of Elliptic Curves        Joseph H. Silverman
  [4] 标识密码学                                        程朝辉
  [5] 代数学基础与有限域                             林东岱
  [6] 抽象代数I                                          赵春来 徐明曜
  [7] 代数与数论                                        李超   周悦
posted @ 2024-11-10 21:45 春秋十二月 阅读(318) | 评论 (0)编辑 收藏
不可约多项式判别算法的改正
原本算法
    摘抄参考文献1中附录的算法流程如下
    
例子测验
   
    

改正后的算法
       改正之前,先理清原本算法判别不可约多项式所用的原理。其原理是若f(x)可约,当且仅当存在次数i<=d=[deg(f(x))/2]的不可约因子g(x),而此时gcd(xq^i-x, f(x))≠1。
   根据参考文献2(详见如下定理),xq^i-x是所有i次不可约多项式的乘积,因此它必定包含g(x)而与f(x)存在公因子。不可约判别算法的思想应该是遍历次数1到d的所有不可约多项式
 (没必要检测大于d的不可约多项式,因为若f(x)可约则其分解因子中必定存在不大于d的不可约多项式),检测输入多项式与它们是否存在公因子。所以这个原理是正确的,只是实现不对,
   略作改正如下(类c语言描述)
   

重新测验
   

   


参考文献
   [1] 算法数论                 裴定一、祝跃飞
   [2] 代数学基础与有限域   林东岱
posted @ 2024-09-07 23:07 春秋十二月 阅读(356) | 评论 (0)编辑 收藏
论证有限域上平方根的求解
通用算法
   先摘抄参考文献[1]中的算法流程如下
   

   正确性分析
      下面证明以上算法用到的事实结论,提炼为如下几个引理
      
     

   算法构造思想
         用到二次剩余知识,即一个待求平方元ɑ可以且只能表示为两个平方因子的乘积,其中一因子为任意随机选取的非平方因子β的偶数幂,
      另一因子为叶子群H的一元素r,H作为陪集划分根群(有限域乘法群)得到β生成的集合即商群G/H的一个代表元系。这样一来,将开方转化为β与r的乘方运算,
      迭代的过程就是为求那个具体的代表元βe中的指数e(注意e必为偶数),从Gs-2到G0=H,迭代结束后r被唯一确定,r的开方等于r的(t+1)/2次方(因为t是H的阶且为奇数,rt+1=r)。
      观察算法流程,可以发现如果分解q-1后得到s=1,那么就没必要选取非平方元β了(这时令β=1),直接跳到第6步得到结果。仅当s≠1才随机选取β。这样改进后可加快算法运行

   例子测验
      
      
特殊算法
   当q是素数且q≡3(mod 4)时,存在更快的算法及测验如下 
   


参考文献
   [1]  算法数论   裴定一、祝跃飞
posted @ 2024-08-30 22:22 春秋十二月 阅读(478) | 评论 (0)编辑 收藏
求解离散对数问题的Terr算法
基本原理  
   
   再来看Terr算法用到的如下定理
     定理 (基于参考文献1改正后的描述)对每一正整数t,存在唯一确定的一组整数k和j,0<=k<j,使得t=Tj+1-k,其中T0=0,Tn=Tn-1+n-1,n>=1
    
     如果t=0,那么j在区间[0,1),故只能取0,此时k=0与条件k<j矛盾,若允许k=j,则不保证唯一,比如t=1 => j=1, k=0 或 j=2, k=2。
     所以参考文献1中原来定理的描述“对每一非负整数t”是错误的。下面列举一些实例验证j与k的唯一解
               t=1  =>  j=1, k=0
               t=2  =>  j=2, k=1
               t=3  =>  j=2, k=0
               t=4  =>  j=3, k=2
               t=5  =>  j=3, k=1
               t=6  =>  j=3, k=0
   

算法伪代码
      


例子测验
     


参考文献
   [1] 代数学基础与有限域   林东岱
posted @ 2024-08-15 22:35 春秋十二月 阅读(748) | 评论 (0)编辑 收藏
简单私钥加密构造的验证及安全性分析
私钥分组加密  
  
  
   上图的证明中,r(j)两两不同的概率计算是关键,下面给出详细过程
       
    另外两个分布统计的不同意味着计算可分辨(反之则计算不可分辨),亦即r(j)至少两个相同的概率。
  Construction 5.3.9一次只能加密与密钥等长的明文,如果要加密更长的明文,怎么办?一个简单直接
  的方法是将明文分成多个大小为n的块,对每个块调用上述加密步骤,那么就得到形如下的密文块序列
       
  密文块序列从Proposition 5.3.10的证明中可知是计算不可分辨的,满足多组消息安全性。但对于解密
  需要存储每一块的随机数,因此比较占空间,所以衍生出下面更高效的方案Construction 5.3.12
私密通用加密
    
     
     语义安全性分析    
         
          

抗主动攻击安全性
       以上两种构造因满足多组消息安全性,故满足CPACCA1,具体的证明可参考Oded Goldreich《密码学基础》的Proposition 5.4.12Proposition 5.4.18
   但不满足CCA2,因为攻击者拿到挑战密文后,可以修改它再发出解密质疑,得到回答的明文从而异或求解fk(ri),最后与挑战密文异或求解挑战明文
   对于通用加密构造的CCA2攻击细节如下
           
posted @ 2024-06-29 17:00 春秋十二月 阅读(654) | 评论 (0)编辑 收藏
仅列出标题
共17页: 1 2 3 4 5 6 7 8 9 Last 
Powered by: 博客园 模板提供:沪江博客 Copyright ©2025 春秋十二月