27、单向函数与基本假设解读

单向函数与基本假设解读

1. 模平方函数与二次剩余

• 模平方函数的双射性 ：将模平方函数的定义域和值域限制在模 $n$ 的平方集合 $QR_n$（二次剩余）上，在很多情况下可使其成为双射函数。当 $p$ 和 $q$ 是不同的素数，且 $p, q \equiv 3 \mod 4$，$n := pq$ 时，$QR_n$ 中每个元素 $x$ 的四个平方根中恰好有一个也在 $QR_n$ 中。取密钥集 $I := {n | n = pq, p, q$ 为不同素数，$|p| = |q|, p, q \equiv 3 \mod 4}$，得到双射函数族 $Square := (Squaren : QRn \to QRn, x \mapsto x^2) {n \in I}$，其逆映射族记为 $Sqrt := (Sqrtn : QRn \to QRn) {n \in I}$，$Sqrtn$ 将 $x$ 映射到其在 $QRn$ 中的平方根。$Squaren$ 可高效计算，而计算 $Sqrtn$ 等价于对 $n$ 进行因式分解，所以 $Square$ 是具有陷门信息 $p$ 和 $q$ 的陷门置换族。
• 二次剩余性性质
  • 勒让德符号 ：若 $p$ 是素数，$x \in Z_p^*$，勒让德符号 $\left(\frac{x}{p}\right)$ 可判断 $x$ 是否为模 $p$ 的二次剩余，$\left(\frac{x}{p}\right) = 1$ 表示 $x \in QR_p$，$\left(\frac{x}{p}\right) = -1$