密码学数学基础

总结基于大素数分解和离散对数的公钥密码体系数学基础

一、重要概念

群、环、域及相关定理。

1.1 群

非空集合G，以及在G上的二元运算 $\circ$，满足三个条件

• 遵循结合律
• 存在单位元
• 存在逆元

那么G和二元运算 $\circ$构成了一个群，记为(G, $\circ$)

Abel群（交换群）
满足交换律的群

阶的定义，群的阶和元素的阶

同态映射、满同态、单一同态、同构映射
对应集合中的映射、满射、单射和一一映射。

循环群
群G的每一个元素都是由某一固定元素a的幂，记为G=(a)，a为G的生成元。
( $Z$, $+$)、( $Z_p^*, \times$)

循环群只有两类：和整数加群同构或者和模n的剩余类加群同构。

子群
G的非空子集H，对于G的运算构成群，则H为G的一个子群，记为 $H \leq G$.

平凡子群和非平凡子群
特殊子群G和{e}成为平凡子群，其余成为非平凡子群。
循环群的子群仍为循环群。

左陪集和右陪集
子集H左乘G中任意元素，构成一个左陪集；右陪集同理。

不变子群（正规子群）
G的子群H满足左陪集始终等于右陪集，则H为不变子群。

商群
群G的不变子群H的陪集组成的群，记为 $G/H$

椭圆曲线及其性质

百科定义

1.2 环

$(R,+,*)$：R是非空集合， $(+)$和 $(*)$为其上两个运算，满足

• $(R,+)$构成交换群
• R上运算 $(*)$满足结合律
• $(*)$对 $(+)$满足左右分配率

在群的基础上加了乘法运算。

零因子
$a =\not 0, b =\not 0, ab = 0$，a为b的左零因子，b为a的右零因子。

环的特征
无零因子环R的非零元相同的阶

交换环
$a,b\in R\Rightarrow ab=ba$

整环
有单位元且无零因子的交换环。

1.3 域

一个至少含有两个元素的环R，满足一下三个条件：

• 是交换环
• 有一个单位元
• 每一个不等于零的元有一个逆元

有限域
顾名思义，只含有有限个元素的域就叫有限域。

二、相关定理

1. 循环群 $G=(a)$的阶有限时，和模n的剩余类加群同构；阶无限时，和整数加群同构。

2. 循环群的子群仍为循环群。

3. 左陪集要么相等，要么没有交集。

4. G关于子群H的左陪集和右陪集个数一定相等。

5. Lagrange定理
   若H是一个有限群G的子群，则 $[G:1] = [G:H][H:1]. \rightarrow [H:1] = |H|$

6. 有限群G的任意一个元a的阶n都整除G的阶。

及其推论 Euler定理（m的简化剩余系构成 $\phi(m)$阶群，所以任意元素a的阶整除 $\phi(m)$，结合元素阶的定义即可得Euler定理）。

7. H是群G的不变子群，则(G/H, $\circ$)构成一个群。 $aH\circ bH = (ab)H$ $G/H = \lbrace aH|a\in G\rbrace$
8. 椭圆曲线上的有理点集合G关于加法运算构成交换群。

参考文献
《公钥密码学的数学基础》王小云、王明强、孟宪萌，科学出版社