超级会员免费看
数论与密码学中的困难假设
1. 群论基础回顾
在群论的世界里,我们有一些重要的概念和结论。例如,对于一个有限群 (G),其阶为 (m = |G|>1)。设 (e > 0) 为整数,定义函数 (f_e:G\rightarrow G) 为 (f_e(g)=g^e)。如果 (\gcd(e,m) = 1),那么 (f_e) 是一个置换(即双射)。而且,如果 (d = e^{-1}\bmod m),则 (f_d) 是 (f_e) 的逆函数。
证明过程如下:因为 (G) 是有限群,所以只需证明 (f_d) 是 (f_e) 的逆函数。对于任意 (g\in G),有 (f_d(f_e(g))=f_d(g^e)=(g^e)^d = g^{ed}=g^{[ed\bmod m]}=g^1 = g),这里第四个等式依据的是推论 9.15。
2. 群 (Z_N^*) 的定义与性质
集合 (Z_N={0,\cdots,N - 1}) 在模 (N) 加法下构成一个群。那在模 (N) 乘法下能构成群吗?为了定义这样的群,我们需要排除 (Z_N) 中不可逆的元素,比如 (0) 就没有乘法逆元。非零元素也可能不可逆。命题 9.7 指出,元素 (b\in{1,\cdots,N - 1}) 在模 (N) 下可逆的充要条件是 (\gcd(b,N)=1)。
于是,对于任意 (N > 1),我们定义 (Z_N^ ={b\in{1,\cdots,N - 1}|\gcd(b,N)=1}),其群运算为模 (N) 乘法,即 (ab=[ab\bmod N])。可以证明 (Z_N^ ) 是一个阿贝尔群:
- 单位元
订阅专栏 解锁全文
扫一扫
4367
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
