ALGEBRA: RSA

definizione 1.5.8

Due interi a,n in bbZ sono relativamente primi sse gcd(a,n)=1

nota 1.5.9

gcd(m,n)=1 sse exists lambda,mu in bbZ tali che lambda m+mu m=1

proprietà 1.5.10

Se | e gcd( a,b )=1 allora |

proprietà 1.5.11

i)Se |, | e gcd( a,b )=1 allora |
ii)Se gcd()=1 e gcd( a,c )=1 allora gcd( a,bc )=1

definizione 1.4.3

L'unico numero d in bbN che soddisfa = div(m)inter div(n) è chiamato massimo comun divisore di ed
e si scrive:

gcd()

lemma 1.5.7

Siano m,n in bbZ . Allora exists lambda,mu in bbZ tali che lambda m+mu m=gcd(m,n)

proprietà 1.5.1

Siano m,n in bbZ allora:
i)gcd( m,0 )= se m in bbN
ii)gcd( m,n )=gcd( m-qn,n ) forall q in bbZ

casi particolari

gcd(0,0)=0

Siano m,n in bbZ

Se gcd( m,n )=1 ed si dicono relativamente primi

note

Algoritmo di Euclide calcola facilmente il gcd( m,n ) e per calcolare anche exists lambda e bisogna utilizzare l'Algoritmo Esteso di Euclide

definizione: funzione di Eulero

Sia /*= lbrace X in bbZ /tale che (X,N)=1 rbrace per N in bbN .
varphi (n) = | (bbZ /*|

proprietà 1.7.1

Siano m,n in bbN relativamente primi. varphi(mn)=varphi(n)varphi(n)

lemma 1.4.2

Sia div(n)=lbrace d in bbN tale che divide d rbrace

nota

div(0)= bbN e div(n)=div(-n) per ogni n in bbZ

definizione 1.3.1

Siano a, b,c in bbZ con c>0 .
Allora e sono chiamati congrui modulo se divide b-a .
Ossia se hanno lo stesso resto nella divisione per , o anche a=b+kc .
E si scrive come:
= b (mod c)

proprietà 1.3.2

i) = $delim{[}{a}{]}_c$ (mod )
ii)a= ( mod c ) sse $delim{[}{a}{]}_c=delim{[}{b}{]}_c$

proprietà 1.3.4

Se x_1 = x_2 ( ( mod c ) ) e y_1 = y_2 (mod ) allora:
i) x_1+y_1 = x_2+y_2 (mod )
ii) x_1 y_1 = x_2 y_2 (mod )

note

le congruenze hanno un buon comportamento per somma e prodotto:
$delim{[}{a(b+c)}{]}_d=delim{[}{ delim{[}{a}{]}_d (delim{[}{b}{]}_d +delim{[}{c}{]}_d ) }{]}_d$

casi particolari

Se a= (mod 0) significa che a=b

teorema 1.2.1

Sia d in bbZ con d>0 per ogni x in bbZ c'è un unico resto r in bbN tale che:

x=qd+r

dove q in bbZ e 0 <= r < d

definizione di resto

Il resto si può scrivere anche come $delim{[}{x}{]}_d$

nota

Se r=0 allora si dice che divide .

definizione 1.6.1

Sia bbZ / N= lbrace X in bbN | 0<=X<N per ogni N in bbN rbrace

definizione 1.2.2

Se a=bc con a,b,c in bbZ si può dire che c'è un divisore di ( divide ) e si scrive:

ossia il resto della divisione è zero, oppure c in div(a)

proprietà 1.2.2 ("non c'è due senza tre")

algoritmo di Euclide

Utilizzando il risultato della proprietà 1.5.1 ii) e per la definizione di resto abbiamo che:
gcd( m,n )=gcd( m-qn,n )=gcd( $delim{[}{m}{]}_n,n$ )
L'algoritmo procede iterando le divisioni e riutilizzando i resti come nuovo input, fino a che non si trova un resto uguale a zero.
Il resto precedente sarà quindi il massimo comun divisiore.

esempio

34=2*13+8
13=1*8+5
8=1*5+3
5=1*3+2
3=1*2+1
2=2*1+0

note

Per calcolare i lambda,mu in bbZ tali che lambda m+mu m=gcd(m,n) bisogna utilizzare l'algoritmo esteso di Euclide.

algoritmo esteso di Euclide

Per calcolare il gcd( m,n ) insieme ai lambda,mu in bbZ tali che lambda m+mu m=gcd(m,n) bisogna ultilizzare la seguente tablella:

			0
_	_		$q_{n+1}$
1	0	1	_
0	1		_

dove le prime due righe corrispondono all'algoritmo di Euclide:
$r_i=r_{i-2}-q_i r_{i-1}$
Gli elementi delle ultime due righe sono calcolati come:
$a_i=a_{i-2}-q_i a_{i-1}$
$b_i=b_{i-2}-q_i b_{i-1}$
Infine r_n =gcd( m,n )

Proprietà 1.9.1

Sia X in bbZ e sia k in bbN , allora:
$X^{k(p-1)(q-1)+1}$ = (mod N) con N=pq e p,q primi distinti.

Teorema di Rabin

Se N>4 è dispari e pseudoprimo forte relativamente ad e sia B=delim{lbrace}{a in bbN: 1<a<=N-1}{rbrace} allora
delim{|}{B}{|}<(varphi(N))/4<=(N-2)/4

Algoritmo dei quadrati ripetuti

Per calcolare $delim{[}{a^n}{]_b}$ si scrive l'esponente in binario n=b_m 2^m+...+b_1 2+b_0 con $b_i in delim{lbrace}{0,1}{rbrace}$ e si calcola $delim{[}{a^{b_m 2^m+...+b_1 2+b_0}}{]_b}=delim{[}{a^{b_m 2^m} ... a^{b_1 2} a^{b_0}}{]_b}$
Per il buon comportamento nel prodotto si inizia a calcolare la potenza più piccola e la si riutilizza nel calcolo delle successive.

esempio

$delim{[}{13^9}{]}_17$ , 9=2^3+2^0 quindi $delim{[}{13^{2^3} 13}{]}_17=delim{[}{delim{[}{13^{2^3}}{]}_17 delim{[}{13}{]}_17}{]}_17$
$delim{[}{13}{]}_17=-4$
$delim{[}{13^{2^3}}{]}_17=delim{[}{delim{[}{13^{2^2}}{]}_17delim{[}{13^{2^2}}{]}_17}{]}_17$
$delim{[}{13^{2^2}}{]}_17=delim{[}{delim{[}{13^2}{]}_17delim{[}{13^2}{]}_17}{]}_17=delim{[}{-4*-4*-4*-4}{]}_17=delim{[}{256}{]}_17=1$
$delim{[}{1*1*-4}{]}_17=-4$

Pseudoprimi

Se gcd(a,N)=d<>1 allora non è pseudoprimo relativamente alla base perchè:
se allora exists d tale che | e | con d<>1
se fosse pseudoprimo relativamente ad avrei | $a^{N-1}-1$
ma per la proprietà del "non c'è due senza tre | e | $a^{N-1}$ e avrei che |, impossibile.

Piccolo Teorema di Fermat

Se è primo non divide e gcd(p,a)=1 allora
$a^{p-1}$ = (mod p)
ed è una conseguenza del Teorema di Eulero in quanto varphi(n)=p-1

Teorema cinese del resto

Sia N=n_1*n_2*...*n_t con forall i<>j
Esiste un che risolve il seguente sistema di congruenze:
= a_1 (mod n_1)
= a_2 (mod n_2)

= a_t (mod n_t)
e se Y_0 in bbZ è una soluzione allora Z_0 è soluzione se e solo se Z_0 = Y_0 (mod N)