Математики, шпионы и хакеры. Кодирование и криптография - Гомес Жуан - Страница 29

pa + qb = 1.

Работая по модулю n, возьмем НОД (а, n) = 1, тогда обязательно существуют целые числа р и q, такие что pa + qn = 1. Так как n — модуль, то qn = 0, следовательно, существует такое р, что pa = 1, то есть существует число, обратное числу а по модулю n, а именно р.

Элементы, имеющие обратный элемент по модулю n, являются натуральными числами, которые меньше, чем n, и удовлетворяют условию НОД (а, n) = 1. Количество таких чисел называется функцией Эйлера и обозначается как ф(n).

Если число n представлено в виде произведения степеней простых чисел следующим образом 

Например, если n = 1600 = 2^6∙5², то

Более того, в случае, если n — простое число, то для любого значения а выполняется НОД (а, n) = 1, и, следовательно, любое число а будет иметь обратное по модулю n, значит ф(n) = n — 1.

Итак, подведем итог самым важным фактам.

1. ф(n) называется функцией Эйлера и обозначает количество натуральных чисел, меньших n и взаимно простых с ним.

2. Если n = рq, где р и q простые числа, то

a(n) = (p — 1)(q — 1).

3. Из малой теоремы Ферма мы знаем, что если а — целое число, большее нуля, и р — простое число, то а ^р  

а^{р — 1}

 1 (mod р).

4. Если НОД (а, n) = 1, тогда имеем а^ф(n)

Почему работает RSA-алгоритм?

Математические факты, изложенные выше, лежат в основе алгоритма шифрования RSA.

RSA-алгоритм зашифровывает численное представление m некоторого сообщения с помощью двух простых чисел р и q. Возьмем n = pq. Обозначим за е любое значение, такое что НОД (е, ф(n)) = 1, и пусть d будет обратный элемент числа е по модулю ф(n). [Мы знаем, что он существует, так как НОД (е, ф(n)) = 1]. Тогда:

d∙е = 1 по модулю ф(n).

Зашифрованное послание М шифруется следующим образом: М = m^е (mod n).

Алгоритм подразумевает, что исходное сообщение m может быть получено как m = M^d = (m^e)^d (mod n). Проверка этого уравнения как раз и демонстрирует работу алгоритма RSA. Мы воспользуемся теоремой Ферма и функцией Эйлера.

Рассмотрим два случая.

1. Если (m, n) = 1, то с функцией Эйлера имеем: m^ф(n) 1 (mod n).

Начнем с того, что d∙е = 1 по модулю ф(n) эквивалентно соотношению е∙d — 1 = 0 (mod ф(n)) то есть существует целое значение k, такое, что е∙d — 1 = k∙ф(n) или е∙d = k∙ф(n) + 1. Используя это и формулу Эйлера, получим:

(m^e)^d = m^ed = m ^kф(n)+1= m ^kф(n)∙m = (m ^ф(n))^k∙m 

Это и есть нужный нам результат.

2. Если НОД (m,n)

Пусть m содержит только множитель р. Тогда, во-первых, m кратно р, то есть существует целое число r, такое, что m = rр. Поэтому m^de 

m^de — m = Ар. (1)

Во-вторых, мы имеем:

(m^e)^d = m^ed = m^{k ф(n)+1} = m ^{k ф(n)}∙m = (m^ф(n))^k∙m = (m^(q-1))^k(p-1)∙m.

Так как НОД (m, n) = р, НОД (m, q) = 1, то по теореме Ферма m^(q-1) 

Подставим это в предыдущее выражение.

(m^e)^d = m^ed = m^{k ф(n)+1} = m ^{k ф(n)}∙m = (m^ф(n))^k∙m = (m^(q-1))^k(p-1)∙m

Откуда мы заключаем, что существует значение В, такое что:

m^de — m = Вq. (2)

Из (1) и (2) следует, что разность (m^de — m) делится на n = рq, поэтому

m^de — m 

Аналогично это доказывается для случая, когда m содержит только множитель q.

В случае, когда m кратно и р, и q одновременно, результат тривиален. Следовательно,

(m^е)^d 

Таким образом, мы продемонстрировали математическую основу алгоритма RSA.

Fernandez, S., Classical Cryptography. Sigma Review No. 24, April 2004.

Garfunkel, S., Mathematics in Daily Life, Madrid, COMAP, Addison-Wesley, UAM, 1998.

Gomez, J., From the Teaching to the Practice of Mathematics Barcelona, Paidos, 2002.

Kahn, D., The Codebreakers: The Story of Secret Writing, New York, Scribner, 1996.

Издание на русском языке: Кан Д. Взломщики кодов. — М.: Центрполиграф, 2000.

Singh, S., The Secret Codes, Madrid, Editorial Debate, 2000.

Tocci, R., Digital Systems: Principles and Applications, Prentice Hall, 2003.

Издание на русском языке: Тончи Р. Цифровые системы. Теория и практика. — М.: Вильямс, 2004.

_{Научно-популярное издание}

_{Выходит в свет отдельными томами с 2014 года}

_{Мир математики}

_{Том 2}

_{Жуан Гомес}

_{Математики, шпионы и хакеры.}

_{Кодирование и криптография.}

_РОССИЯ

_{Издатель, учредитель, редакция:}

_{ООО «Де Агостини», Россия}

_{Юридический адрес: Россия, 105066,}

_{г. Москва, ул. Александра Лукьянова, д. 3, стр. 1}

_{Письма читателей по данному адресу не принимаются.}