giao trinh mat ma hoc

7/21/2019 Giao Trinh Mat Ma Hoc

http://slidepdf.com/reader/full/giao-trinh-mat-ma-hoc 1/157

Lêi nãi ®Çu

Trong sù ph¸t triÓn cña x· héi loµi ng − êi, kÓ tõ khi cã sù trao

®æi th«ng tin, an toµn th«ng tin trë thµnh mét nhu cÇu g¾n liÒn víi nã

nh− h×nh víi bãng. Tõ thña s¬ khai, an toµn th«ng tin ® − îc hiÓu ®¬n

gi¶n lµ gi÷ ® − îc bÝ mËt vµ ®iÒu nµy ® − îc xem nh− mét nghÖ thuËt chøch− a ph¶i lµ mét ngµnh khoa häc. Víi sù ph¸t triÓn cña khoa häc kü

thuËt vµ c«ng nghÖ, cïng víi çc nhu cÇu ®Æc biÖt cã liªn quan tíi an

toµn th«ng tin, ngµy nay çc kü thuËt chÝnh trong an toµn th«ng tin bao

gåm: Kü thuËt mËt m· (Cryptography), Kü thuËt nguþ trang

(Steganography), Kü thuËt t¹o bãng mê (Watermarking - hay x¨m ®iÖn

tö). Kü thuËt mËt m· nh»m ®¶m b¶o ba dÞch vô an toµn c¬ b¶n:BÝ mËt

(Confidential), X¸c thùc (Authentication), §¶m b¶o tÝnh toµn vÑn(Integrity). Cã thÓ thÊy r»ng mËt m· häc lµ mét lÜnh vùc khoa häc réng

lín cã liªn quan rÊt nhiÒu ®Õn to¸n häc nh− : §¹i sè tuyÕn tÝnh, Lý

thuyÕt th«ng tin, Lý thuyÕt ®é phøc t¹p tÝnh to¸n….

N¾m b¾t ® − îc nhu cÇu t×m hiÓu vÒ mËt m· häc, Häc viÖn C«ng

nghÖ B− u chÝnh ViÔn th«ng phèi hîp víi Nhµ xuÊt b¶n B− u ®iÖn xuÊt

b¶n cuèn gi¸o tr×nh "MËt m· häc" do PGS.TS NguyÔn B×nh chñ biªn.Cuèn gi¸o tr×nh nµy sÏ giíi thiÖu víi b¹n ®äc vÒ çc kiÕn thøc to¸n häc

c¬ b¶n nh− : lý thuyÕt sè, çc cÊu tróc ®¹i sè nh− vµnh nhãm, tr− êng...;

mét sè thuËt to¸n mËt m· cæ ®iÓn vµ hiÖn ®¹i; çc thñ tôc vµ çc chuÈn

øng dông trong thùc tÕ. Víi nhiÒu vÝ dô cô thÓ, cuèn s¸ch gióp cho b¹n

®äc thuËn tiÖn trong qu¸ tr×nh häc tËp nghiªn cøu ®Ó n©ng cao kiÕn thøc

vÒ mËt m· häc. §©y lµ gi¸o tr×nh phôc vô ®µo t¹o t¹i Häc viÖn C«ng

nghÖ B− u chÝnh ViÔn th«ng.



Hy väng cuèn s¸ch sÏ lµ tµi liÖu tham kh¶o h÷u Ých cho gi¶ng

viªn, sinh viªn c¸c tr− êng ®¹i häc vÒ kü thuËt vµ c«ng nghÖ.

Xin tr©n träng giíi thiÖu cïng b¹n ®äc.

Hµ Néi, ngµy 23 th¸ng 10 n¨m 2003

Häc viÖn c«ng nghÖ b− u chÝnh viÔn th«ng



thuËt ng÷ viÕt t¾t

DES Data Encryption Standard ChuÈn m· d÷ liÖu

LAN Local Area Network M¹ng côc bé

MDV M· dÞch vßng

MTT M· thay thÕ

MHVM· ho¸n vÞ

ECB Electronic Code Book ChÕ ®é quyÓn m· ®iÖn tö

CFB Cripher Feedback ChÕ ®é ph¶n håi m·

CBC Cripher Block Chaining ChÕ ®é liªn kÕt khèi m·

RSA Rivest - Shamir - Adleman

MAC Message Authentication Code M· x¸c thùc th«ng b¸o

OWHF Oneway Hash Funtion Hµm b¨m mét chiÒu

CRHF Collision Resistant hash function Hµm b¨m khã va ch¹m

MDC Manipulation Detection Code M· ph¸t hiÖn sù söa ®æi

LSB Least Signification Bit Bit thÊp nhÊt (cã gi¸ trÞ nhánhÊt

Header Tiªu ®Ò

IDEA International Data Encryption

Algorithm

ThuËt to¸n m· hãa d÷ liÖu

quèc tÕPGP Pretty Good Privacy ThuËt to¸n m· hãa PGP

SET Secure Electronic Transaction Giao dÞch ®iÖn tö an toµn

LFSR Linear Feedback SequenceRegister

Thanh ghi håi tiÕp tuyÕn tÝnh

Firewall Bøc t− êng löa

Server M¸y chñ

Router Bé ®Þnh tuyÕn



PhÇn I

C¸c kiÕn thøc to¸n häc phô trî



bæ tóc vÒ lý thuyÕt sè

1.1. Sè nguyªn

TËp çc sè nguyªn { } .Z,3,2,1,0,1,2,3, =−−− KK

1.1.1. §Þnh nghÜa 1.1

Cho Ζ∈b,a

a lμ −íc cña b nÕu .c.ab:Zc =∈∃ Ký hiÖu lμ .ba

1.1.2. Çc tÝnh chÊt chia hÕt

Ζ∈∀ c,b,a ta cã:

(i) .aa

(ii) NÕu ba vμ cb th× .ca

(iii) NÕu ba vμ ca th× ( )cybxa + víi .Zy,x ∈∀

(iv) NÕu ba vμ ab th× .ba ±=

1.1.3. §Þnh nghÜa 1.2 (ThuËt to¸n chia ®èi víi çc sè nguyªn)

NÕu a vμ b lμ çc sè nguyªn víi 1b ≥

th× br0;rqba <≤+=

q vμ r lμ nh÷ng gi¸ trÞ duy nhÊt.



Gi¸o tr×nh MËt m· häc 10

PhÇn d− cña phÐp chia a vμ b ®−îc ký hiÖu rbmoda =

Th−¬ng cña phÐp chia a vμ b ®−îc ký hiÖu qbdiva =

Ta cã .ba

babmoda,ba

bdiva ⎥⎦

⎤⎢⎣

⎡−=⎥⎦

⎤⎢⎣

⎡=

VÝ dô: a = 73, b = 17.

73 div 17 = 4, 73 mod 17 = 5.

1.1.4. §Þnh nghÜa 1.3 (¦íc chung)

c lμ −íc chung cña a vμ b nÕu .bc&ac

1.1.5. §Þnh nghÜa 1.4 (¦íc chung lín nhÊt (¦CLN))

Sè nguyªn d−¬ng d lμ ¦CLN cña çc sè nguyªn a vμ b (Ký

hiÖu d = (a, b)) nÕu:

(i) d lμ −íc chung cña a vμ b.

(ii) NÕu cã ac vμ bc th× dc .

Nh− vËy (a,b) lμ sè nguyªn d−¬ng lín nhÊt −íc cña c¶ a vμ b

kh«ng kÓ (0,0) = 0.

VÝ dô: Çc −íc chung cña 12 vμ 18 lμ { }6,3,2,1 ±±±±

(12,18) = 6

1.1.6. §Þnh nghÜa 1.5 (Béi chung nhá nhÊt (BCNN))

Sè nguyªn d−¬ng d lμ BCNN cña çc sè nguyªn a vμ b (Ký

hiÖu d = BCNN (a,b)) nÕu:

(i) .db,da

(ii) NÕu cã cb,ca th× .cd

Nh− vËy d lμ sè nguyªn d−¬ng nhá nhÊt lμ béi cña c¶ a vμ b.



Ch− ¬ng 1: Bæ tóc vÒ lý thuyÕt sè 11

1.1.7. TÝnh chÊt

( )( )b,a

b.ab,aBCNN =

VÝ dô: ( ) ( ) 36618.12

18,12BCNN618,12 ==⇒= .

1.1.8. §Þnh nghÜa 1.6

Hai sè nguyªn d−¬ng a vμ b ®−îc gäi lμ nguyªn tè cïng nhau

nÕu: (a,b) = 1.

1.1.9. §Þnh nghÜa 1.7

Sè nguyªn 2p ≥ ®−îc gäi lμ sè nguyªn tè nÕu çc −íc d−¬ng

cña nã chØ lμ 1 vμ p. Ng−îc l¹i p ®−îc gäi lμ hîp sè.

1.1.10. §Þnh lý c¬ b¶n cña sè häc

Víi mçi sè nguyªn 2n ≥ ta lu«n ph©n tÝch ®−îc d−íi d¹ngtÝch cña luü thõa cña çc sè nguyªn tè.

k21 ek

e2

e1 pppn K=

Trong ®ã pi lμ çc sè nguyªn tè kh¸c nhau vμ ei lμ çc sè

nguyªn d−¬ng. H¬n n÷a ph©n tÝch trªn lμ duy nhÊt.

1.1.11. §Þnh nghÜa 1.8

Víi ,2n ≥ hμm ( )nΦ ®−îc x¸c ®Þnh lμ sè çc sè nguyªn trong

kho¶ng [ ]n,1 nguyªn tè cïng nhau víi n.

1.1.12. Çc tÝnh chÊt cña hμm (n)

(i) NÕu p lμ çc sè nguyªn tè th× Φ(p) = p – 1.

(ii) NÕu (m, n) = 1 th× Φ(m.n) = Φ(m). Φ(n).




(iii) NÕu k21 ek

e2

e1 pppn K= lμ ph©n tÝch ra thõa sè nguyªn tè

cña n th×:

( ) ⎟⎟ ⎠

⎞⎜⎜⎝

⎛ −⎟⎟

⎠

⎞⎜⎜⎝

⎛ −⎟⎟

⎠

⎞⎜⎜⎝

⎛ −=Φ

k21 p1

1p1

1p1

1nn K .

1.1.13. §Þnh lý 1.1

Víi 5n ≥∀ th×

( )

)n(lnln6

nn >Φ

1.2. çc thuËt to¸n trong z

Cho a vμ b lμ çc sè nguyªn kh«ng ©m vμ nhá h¬n hoÆc b»ng

n. CÇn chó ý r»ng sè çc bit trong biÓu diÔn nhÞ ph©n cña n lμ

[lgn] + 1 vμ sè nμy xÊp xØ b»ng lgn. Sè çc phÐp to¸n bit ®èi víi

bèn phÐp to¸n c¬ b¶n trªn çc sè lμ céng, trõ, nh©n vμ chia sö

dông çc thuËt to¸n kinh ®iÓn ®−îc tãm l−îc trªn b¶ng 1.1. Çc küthuËt tinh tÕ h¬n ®èi víi çc phÐp to¸n nh©n vμ chia sÏ cã ®é phøc

t¹p nhá h¬n.

B¶ng 1.1: §é phøc t¹p bit cña çc phÐp to¸n c¬ b¶n trong Z

PhÐp to¸n §é phøc t¹p bit

Céng a + b 0(lga + lgb) = 0(lgn)

Trõ a – b 0(lga + lgb) = 0(lgn)

Nh©n a.b 0((lga).(lgb)) = 0((lgn)2)

Chia a = qb + r 0((lga).(lgb)) = 0((lgn)2)

¦CLN cña 2 sè nguyªn a vμ b cã thÓ ®−îc tÝnh theo ®Þnh lý sau:

1.2.1. §Þnh lý 1.2

NÕu k21k21 f k

f 2

f 1

ek

e2

e1 p...ppb,pppa == K trong ®ã 0f ,0e ii ≥≥

th× ( ) ( ) ( ) ( )kk2211 f ,emink

f ,emin2

f ,emin1 pppb,aCLN K=−




vμ ( ) ( ) ( ) ( )kk2211 f ,emaxk

f ,emax2

f ,emax1 pppb,aBCNN K= .

VÝ dô: Cho a = 4864 = 28.19; b = 3458 = 2.7.13.19. Khi ®ã:

( ) ( )

( ) ( ) .44262419.13.7.23458,4864b,aBCNN

3819.23458,4864b,aCLN8 ===

===−

1.2.2. §Þnh lý 1.3

NÕu a vμ b lμ çc sè nguyªn d−¬ng víi ba > th× ¦CLN(a,b) =

¦CLN (b,a mod b). ThuËt to¸n Euclide sau sÏ cho ta çch tÝnh

¦CLN rÊt hiÖu qu¶ mμ kh«ng cÇn ph¶i ph©n tÝch ra thõa sènguyªn tè.

1.2.3. ThuËt to¸n Euclide

TÝnh ¦CLN cña 2 sè nguyªn

V μ o : Hai sè nguyªn kh«ng ©m a vμ b víi a > b

Ra : ¦CLN cña a vμ b.

(1) While 0b ≠ do

rb,ba,bmodar ←←←

(2) Return (a).

1.2.4. §Þnh lý 1.4

ThuËt to¸n trªn cã thêi gian ch¹y chõng ( ) )nlg(0 2 çc phÐp

to¸n bit.

VÝ dô: Sau ®©y lμ çc b−íc chia cña thuËt to¸n trªn khi tÝnh:( )

038.276 38114.5646

76646.21406

6461406.23458

14063458.14864

383458,4864

+= +=

+=

+=

+=

=




ThuËt to¸n trªn cã thÓ ®−îc më réng ®Ó kh«ng nh÷ng chØ

tÝnh ®−îc ¦CLN cña 2 sè nguyªn a vμ b mμ cßn tÝnh ®−îc çc sè

nguyªn x vμ

y tho¶ m·n dbyax =+ .

1.2.5. ThuËt to¸n Euclide më réng

V μ o : Hai sè nguyªn kh«ng ©m a vμ b víi ba ≥

Ra : d = ¦CLN(a,b) vμ çc sè nguyªn x vμ y tháa m·n

dbyax =+ .

(1) NÕu b= 0 th× ®Æt 0y,1x,ad ←←← vμ

return (d, x, y)(2) §Æt 1y,0y,0x,1x 1212 ←←←←

(3) While b > 0 do

(3.1) ⎣ ⎦ 1212 qyyy,qxxx,qbar,b/aq −←−←−←←

(3.2) yy,yy,xx,xx,rb,ba 112112 ←←←←←←

(4) §Æt 22 yy,xx,ad ←←← vμ vμ return (d, x, y).

1.2.6. §Þnh lý 1.5

ThuËt to¸n trªn cã thêi gian ch¹y cì 0((lgn)2) çc phÐp to¸n bit.

VÝ dô: B¶ng 1.2 sau chØ ra çc b−íc cña thuËt to¸n trªn víi

çc gi¸ trÞ vμo a = 4864 vμ b = 3458

B¶ng 1.2: ThuËt to¸n Euclide më réng

Q r x y a b x2 x1 y2 y1

− − − − 4864 3458 1 0 0 1

1 1406 1 −1 3458 1406 0 1 1 −1

2 646 −2 3 1406 646 1 −2 −1 3

2 114 5 −7 646 114 −2 5 3 7

5 76 −27 38 114 76 5 −27 −7 38

1 38 32 −45 76 38 −27 32 38 −45

2 0 −91 128 38 0 32 −91 −45 128




Víi çc ®Çu vμo a = 4864 vμ b = 3458

Bëi vËy ta cã:

¦CLN(4864,3458) = 38 vμ (4864)(32) + (3458)(-45) = 38.

1.3. Çc sè nguyªn modulo n

1.3.1. §Þnh nghÜa 1.9

NÕu a vμ b lμ çc sè nguyªn th× a ®−îc gäi lμ ®ång d− víi b

theo modulo (ký hiÖu lμ a = b mod n) nÕu ( )ban − .

Sè nguyªn n ®−îc gäi lμ modulo ®ång d−.

VÝ dô: 5mod924 ≡ v× 24 – 9 = 3.5

7mod1711 ≡− v× 7.41711 −=−− .

1.3.2. Çc tÝnh chÊt

§èi víi Ζ∈c,b,b,a,a 11 ta cã:

(1) ( )nmodba ≡ nÕu vμ chØ nÕu a vμ b còng cã phÇn d− khi

chia cho n.

(2) TÝnh ph¶n x¹: ( )nmodaa ≡ .

(3) TÝnh ®èi xøng: NÕu ( )nmodba ≡ th× ( )nmodab ≡

(4) TÝnh b¾c cÇu: NÕu ( )nmodba ≡ vμ ( )nmodcb ≡

th× ( )nmodca ≡

(5) NÕu ( )nmodaa 1≡ vμ ( )nmodbb 1≡ th×

( )nmodbaba 11 +≡+ vμ ( )nmodb.ab.a 11≡

Líp t−¬ng ®−¬ng cña mét sè nguyªn a lμ tËp çc sè nguyªn

®ång d− víi a modulo n. Tõ çc tÝnh chÊt (2), (3) vμ (5) ë trªn ta cã

thÓ thÊy r»ng ®èi víi n cè ®Þnh, quan hÖ ®ång d− theo modulo n sÏph©n ho¹ch Z thμnh çc líp t−¬ng ®−¬ng.




NÕu a = qn + r víi nr0 ≤≤ th× ( )nmodra ≡ .

Bëi vËy mçi sè nguyªn a lμ ®ång d− theo modulo n víi mét sè

nguyªn duy nhÊt n»m trong kho¶ng tõ 0 tíi n - 1, sè nμy ®−îc gäilμ thÆng d− tèi thiÓu cña a mod n. Nh− vËy a vμ r cã thÓ ®−îc

dïng ®Ó biÓu thÞ cho líp t−¬ng ®−¬ng nμy.

1.3.3. §Þnh nghÜa 1.10

Çc sè nguyªn modulo n (ký hiÖu Zn) lμ tËp (çc líp t−¬ng

®−

¬ng) cña çc sè nguyªn{ }1n,,2,1,0 −K

. Çc phÐp céng, trõ, nh©ntrong Zn ®−îc thùc hiÖn theo modulo n.

VÝ dô: { }24,,1,0Z25 K= . Trong 25Z ta cã:

13 + 16 = 4 v× ( )25mod4291613 ≡=+

T−¬ng tù 13.16 = 8 trong Z25.

1.3.4. §Þnh nghÜa 1.11 (PhÇn tö nghÞch ®¶o)Cho nZa ∈ , PhÇn tö nghÞch ®¶o (ng−îc theo phÐp nh©n) cña

a mod n lμ mét sè nguyªn nZx ∈ sao cho: ( )nmod1ax ≡

NÕu x tån t¹i th× nã lμ duy nhÊt, a ®−îc gäi lμ kh¶ nghÞch.

PhÇn tö nghÞch ®¶o cña a ®−îc ký hiÖu lμ a−1.

1.3.5. §Þnh nghÜa 1.12PhÐp chia cña a cho nmodb lμ tÝch cña a vμ b−1 mod n tÝch

nμy ®−îc x¸c ®Þnh nÕu b lμ phÇn tö kh¶ nghÞch

1.3.6. §Þnh lý 1.6

Cho nZa ∈ , khi ®ã a lμ kh¶ nghÞch nÕu vμ chØ nÕu: ( ) 1n,a =

VÝ dô: Çc phÇn tö kh¶ nghÞch trong Z9 lμ 1, 2, 3, 4, 5, 7 vμ 8.

Ch¼ng h¹n 74 1 =− v× ( )9mod17.4 ≡ .




1.3.7. §Þnh lý 1.7

Cho d = (a,n). Ph−¬ng tr×nh ®ång d− ( )nmodbax ≡ cã nghiÖm

x nÕu vμ chØ nÕu bd , trong tr−êng hîp nμy cã ®óng d nghiÖm n»m

gi÷a 0 vμ n - 1, nh÷ng nghiÖm nμy lμ tÊt c¶ çc ®ång d− theo

modulo dn .

1.3.8. §Þnh lý 1.8 (PhÇn d− China)

NÕu çc sè nguyªn k21 n,,n,n K lμ nguyªn tè cïng nhau tõng

®«i mét th× hÖ çc ph−¬ng tr×nh ®ång d−:

( )( )

( )kk

22

11

nmodax

........................

nmodax

nmodax

≡

≡

≡

sÏ cã nghiÖm duy nhÊt theo modulo n ( )k21 nn.nn K

= .

1.3.9. ThuËt to¸n Gausse

NghiÖm x cña hÖ ph−¬ng tr×nh ®ång d− trong ®Þnh lý phÇn

d− China cã thÓ ®−îc tÝnh b»ng:

∑=

=k

1i iii

nmodMNax

Trong ®ã: ii n/nN = vμ i1

ii nmodNM −=

Çc tÝnh to¸n nμy cã thÓ ®−îc thùc hiÖn trong ( ) )nlg(0 2 çc

phÐp to¸n trªn bit.

VÝ dô: CÆp ph−¬ng tr×nh ®ång d− ( ) ( )13mod7x,7mod3x ≡≡

cã nghiÖm duy nhÊt ( )91mod59x ≡ .




1.3.10. §Þnh lý 1.9

NÕu ( ) 1n,n 21 = th× cÆp ph−¬ng tr×nh ®ång d−.

( ) ( )21 nmodax,nmodax ≡≡

cã mét nghiÖm duy nhÊt ( )21 n,nmodax ≡ .

1.3.11. §Þnh nghÜa 1.13

Nhãm nh©n cña nZ lμ ( ){ }1n,aZaZ n*n =∈=

§Æc biÖt, nÕu n lμ sè nguyªn tè th× { }1na1aZ*n −≤≤= .

1.3.12. §Þnh nghÜa 1.14

CÊp cña *nZ lμ sè çc phÇn tö trong *

nZ (ký hiÖu *nZ )

Theo ®Þnh nghÜa cña hμm Phi-Euler ta thÊy:

( )nZ*n Φ=

CÇn ®Ó ý r»ng nÕu *nZa ∈ vμ *

nZb∈ th× *nZb,a ∈ vμ bëi vËy

*nZ lμ ®ãng ®èi víi phÐp nh©n.

1.3.13. §Þnh lý 1.10

Cho p lμ mét sè nguyªn tè:

(1) §Þnh lý Euler: NÕu *nZa ∈ th× ( ) ( )nmod1a n ≡Φ .

(2) NÕu n lμ tÝch cña çc sè nguyªn kh¸c nhau vμ nÕu

( )( )nmodsr Φ≡ th× ( )nmodaa sr ≡ ®èi víi mäi sè nguyªn a. Nãi

mét çch kh¸c khi lμm viÖc víi modulo n th× çc sè mò cã thÓ ®−îc

rót gän theo modulo ).n(Φ




1.3.14. §Þnh lý 1.11

Cho p lμ mét sè nguyªn tè:

(1) §Þnh lý Ferma: NÕu ( ) 1p,a = th× ( )pmod1a 1p ≡− .

(2) NÕu ( )1pmodsr −≡ th× ( )pmodaa sr ≡ ®èi víi mäi sè

nguyªn a. Nãi mét çch kh¸c khi lμm viÖc víi modulo cña mét sè

nguyªn tè p th× çc luü thõa cã thÓ ®−îc rót gän theo modulo p - 1.

(3) §Æc biÖt ( )pmodaa p ≡ víi mäi sè nguyªn a.

1.3.15. §Þnh nghÜa 1.15

Cho *nZa ∈ . CÊp cña a (ký hiÖu lμ ( )aord ) lμ sè nguyªn d−¬ng

nhá nhÊt t sao cho ( )nmod1a t ≡ .

1.3.16. §Þnh nghÜa 1.16

Cho *nZa ∈ , ( ) taord = vμ ( )nmod1a s ≡ khi ®ã t lμ −íc cña

s. §Æc biÖt ( )nt Φ .

VÝ dô: Cho n = 21, khi ®ã

{ }20,19,17,16,13,11,10,8,5,4,2,1Z*21 =

Chó ý r»ng ( ) ( ) ( ) *21Z123721 ==ΦΦ=Φ . CÊp cña çc

phÇn tö trong *21Z ®−îc nªu trong b¶ng sau:

B¶ng 13: CÊp cña çc phÇn tö trong *21Z

*21Za∈

1 2 4 5 8 10 11 13 16 17 19 20

Ord(a) 1 6 3 6 2 6 6 2 3 6 6 2




1.3.17. §Þnh nghÜa 1.17

Cho *nZ∈α . NÕu cÊp cña α lμ ( )nΦ th× α ®−îc gäi lμ phÇn

tö sinh hay phÇn tö nguyªn thñy cña *nZ . NÕu *

nZ cã mét phÇn tö

sinh th× *nZ ®−îc gäi lμ cyclic.

1.3.18. Çc tÝnh chÊt cña çc phÇn tö sinh cña*nZ

(1)*

n

Z cã phÇn tö sinh nÕu vμ chØ nÕu kp,4,2n = hoÆc lμ

kp2 , trong ®ã p lμ mét sè nguyªn tè lÎ vμ 1k ≥ . §Æc biÖt, nÕu p lμ

mét sè nguyªn tè th×*nZ cã phÇn tö sinh.

(2) NÕu α lμ mét phÇn tö sinh cña *nZ th×:

( ) }1ni0nmod{Z i*n −Φ≤≤α=

(3) Gi¶ sö r»ng α lμ mét phÇn tö sinh cña*nZ , khi ®ã

nmodb iα= còng lμ mét phÇn tö sinh cña*nZ nÕu vμ chØ nÕu

( )( ) 1n,i =Φ . Tõ ®ã ta rót ra r»ng nÕu*nZ lμ cyclic th× sè çc phÇn

tö sinh lμ ( )( )nΦΦ .

(4)*nZ∈α lμ mét phÇn tö sinh cña

*nZ nÕu vμ chØ nÕu

( ) ( )nmod1p/n ≠αΦ ®èi víi mçi nguyªn tè p cña ( )nΦ .

VÝ dô: *21Z kh«ng lμ cyclic v× nã kh«ng chøa mét phÇn tö cã

cÊp ( ) 1221 =Φ (Chó ý r»ng 21 kh«ng tháa m·n ®iÒu kiÖn (1) ë trªn).

*25Z lμ cyclic vμ cã mét phÇn tö sinh 2=α .




1.3.19. §Þnh nghÜa 1.18

Cho *nZa ∈ , a ®−îc gäi lμ thÆng d− bËc hai modulo n (hay

b×nh ph−¬ng cña modulo n) nÕu tån t¹i *nZx ∈ sao cho

( )nmodax2 ≡ . NÕu kh«ng tån t¹i x nh− vËy th× a ®−îc gäi lμ thÆng

d− kh«ng bËc hai mod n. TËp tÊt c¶ çc thÆng d− bËc hai modulo

n ®−îc ký hiÖu lμ Qn, cßn tËp tÊt c¶ çc thÆng d− kh«ng bËc hai

®−îc ký hiÖu lμ nQ . CÇn chó ý r»ng theo ®Þnh nghÜa *nZ0 ∉ . Bëi

vËy nQ0 ∉ vμ nQ0 ∉ .

1.3.20. §Þnh lý 1.12

Cho p lμ mét sè nguyªn tè lÎ vμ α lμ mét phÇn tö sinh cña*pZ . Khi ®ã *

pZa ∈ lμ mét thÆng d− bËc hai modulo p nÕu vμ chØ

nÕu pmoda iα= , trong ®ã i lμ mét sè nguyªn ch½n. Tõ ®ã rót ra

r»ng( )

2

1pQ

p

−= vμ

( )

2

1pQ

p

−= , tøc lμ mét nöa sè phÇn tö trong

*pZ lμ çc thÆng d− bËc hai vμ nöa cßn l¹i thÆng d− kh«ng bËc hai.

VÝ dô: 6=α lμ mét phÇn tö sinh cña*13Z . Çc lòy thõa cña

α ®−îc liÖt kª ë b¶ng sau:

i 0 1 2 3 4 5 6 7 8 9 10 11

αi

mod 13

1 6 10 8 9 2 12 7 3 5 4 11

Bëi vËy }11,8,7,6,5,2{Q},12,10,9,4,3,1{Q 1313 == .

1.3.21. §Þnh lý 1.13

Cho n lμ tÝch cña hai sè nguyªn tè lÎ kh¸c nhau q vμ p,

n = p.q, khi ®ã *nZa ∈ lμ mét thÆng d− bËc hai modulo n nÕu vμ chØ

nÕu pQa ∈ vμ pQa ∈ . §iÒu ®ã dÉn tíi ( )( )4

1q1pQ.QQ pqn −−==




vµ( )( )

41q1p3

Qn−−

=

VÝ dô: Cho n = 21. Khi ®ã}16,4,1{Q21 = }20,19,17,13,11,10,8,5,2{Q21 =

1.3.22. §Þnh nghÜa 1.19

Cho nQa ∈ . NÕu *nZx ∈ tháa m·n ( )nmodax2 ≡ th× x ®−îc gäi

lμ c¨n bËc hai cña a mod n.

1.3.23. §Þnh lý 1.14 (Sè çc c¨n bËc hai)

(1) NÕu p lμ mét sè nguyªn tè lÎ vμ nQa ∈ th× a ®−îc gäi lμ

c¨n bËc hai theo modulo p.

(2) Tæng qu¸t h¬n, cho k21 ek

e2

e1 pppn K= , trong ®ã pi lμ çc sè

nguyªn tè lÎ ph©n biÖt vμ 1ei ≥ . NÕu nQa ∈ th× cã ®óng 2k c¨n bËc

hai kh¸c nhau theo modulo n.

VÝ dô: Çc c¨n bËc 2 cña 12 mod 37 lμ 7 vμ 30. Çc c¨n bËc 2

cña 121 mod 315 lμ 11, 74, 101, 151, 164, 214, 241 vμ 304.

1.4. Çc thuËt to¸n trong Zn

Cho n lμ mét sè nguyªn d−¬ng. Çc phÇn tö cña Zn sÏ ®−îc

biÓu thÞ bëi çc sè nguyªn { }1n...,,2,1,0Q21 −= .

Ta thÊy r»ng, nÕu nZb,a ∈ th×

( )⎩⎨⎧

≥+−+

<++=+

nbarba

nbabanmodba

Bëi vËy phÐp céng (vμ trõ) theo modulo cã thÓ thùc hiÖn ®−îc

mμ kh«ng cÇn phÐp chia dμi. PhÐp nh©n modulo cña a vμ b cã thÓ

®−îc thùc hiÖn b»ng çch nh©n çc sè nguyªn th«ng th−êng råi lÊy




phÇn d− cña kÕt qu¶ sau khi chia cho n. Çc phÇn tö nghÞch ®¶o

trong Zn cã thÓ ®−îc tÝnh b»ng çch dïng thuËt to¸n Euclide më

réng ®−îc m« t¶ d−íi ®©y:

1.4.1. ThuËt to¸n (TÝnh çc nghÞch ®¶o trong Zn)

V μ o : nZa ∈ .

Ra : nmoda 1− (nÕu tån t¹i).

(1) Dïng thuËt to¸n Euclide më réng ®Ó t×m çc sè nguyªn x

vμ y sao cho ax + ny = d trong ®ã d = (a,n).(2) NÕu d > 1 th× a−1 mod n kh«ng tån t¹i. Ng−îc l¹i return (x).

PhÐp lòy thõa theo modulo cã thÓ ®−îc thùc hiÖn cã hiÖu qu¶

b»ng thuËt to¸n nh©n vμ b×nh ph−¬ng cã lÆp. §©y lμ mét thuËt

to¸n rÊt quan träng trong nhiÒu thñ tôc mËt m·. Cho biÓu diÔn

nhÞ ph©n cña k lμ:

∑=

t

0i

ii 2k trong ®ã mçi { }1,0ki ∈ khi ®ã

( ) ( ) ( ) tt1100i

k2

k2

k2

t

0i

ikk aaa2aa K== ∏=

1.4.2. ThuËt to¸n nh©n vμ b×nh ph− ¬ng cã lÆp ®Ó lÊy luü

thõa trong Zn V μ o: nZa ∈ vμ sè nguyªn ( )nk0,k <≤ cã biÓu diÔn nhÞ ph©n:

∑=

=t

0i

ii 2kk

Ra : ak mod n.

(1) §Æt 1b ← . NÕu k = 0 th× return (b).

(2) §Æt a A ← .




(3) NÕu k0 = 1 th× ®Æt ab ← .

(4) For i from 1 to t do

(4.1) §Æt nmod A A 2←

(4.2) NÕu 1ki = th× ®Æt nmodb. Ab ←

(5) Return (b).

VÝ dô: B¶ng 1.4 sau chØ ra çc b−íc tÝnh to¸n

10131234mod5596 =

B¶ng 1.4: TÝnh 5 596

mod 1234 i 0 1 2 3 4 5 6 7 8 9

ki 0 0 1 0 1 0 1 0 0 1

A 5 25 625 681 1011 369 421 779 947 925

b 1 1 625 625 67 67 1059 1059 1059 1013

Sè çc phÐp to¸n bit ®èi víi phÐp to¸n c¬ b¶n trong Zn ®−îc

tãm l−îc trong b¶ng 1.5.

B¶ng 1.5: §é phøc t¹p bit cña çc phÐp to¸n c¬ b¶n trong Z n

PhÐp to¸n §é phøc t¹p bit

Céng modulo a + b 0(lgn)

Trõ modulo a - b 0(lgn)

Nh©n modulo a.b 0((lgn)2)

NghÞch ®¶o modulo a-1 mod n 0((lgn)2)

Lòy thõa modulo ak mod n, k < n 0((lgn)3)

1.5. çc ký hiÖu legendre v μ jacobi

Ký hiÖu Legendre lμ mét c«ng cô h÷u Ých ®Ó xem xÐt liÖu mét

sè nguyªn a cã lμ mét thÆng d− bËc hai theo modulo cña mét sè

nguyªn tè p hay kh«ng?




1.5.1. §Þnh nghÜa 1.20

Cho p lμ mét sè nguyªn tè lÎ vμ a lμ mét sè nguyªn. Ký hiÖu

legendre ⎟⎟ ⎠ ⎞

⎜⎜⎝ ⎛

pa ®−îc x¸c ®Þnh nh− sau:

⎪⎪⎩

⎪⎪⎨

⎧

∈−

∈=⎟ ⎠

⎞⎜⎝

⎛

p

p

Qa1

Qa1

ap0

pa

1.5.2. C¸c tÝnh chÊt cña ký hiÖu Legendre

Cho p lμ mét sè nguyªn tè lÎ vμ Zb,a ∈ . Khi ®ã ký hiÖu

Legendre cã c¸c tÝnh chÊt sau:

(1) ( ) ( )pmodapa 2/1p−≡⎟⎟

⎠

⎞⎜⎜⎝

⎛ . §Æc biÖt 1

p1

=⎟⎟ ⎠

⎞⎜⎜⎝

⎛ vμ ( )( ) 2/1p1

p1 −−=⎟⎟

⎠

⎞⎜⎜⎝

⎛ −

Bëi vËy pQ1 ∈− nÕu ( )4mod1p ≡ vμ

pQ1∈− nÕu ( )4mod3p ≡

(2) ⎟⎟ ⎠

⎞⎜⎜⎝

⎛ ⎟⎟

⎠

⎞⎜⎜⎝

⎛ ≡⎟⎟

⎠

⎞⎜⎜⎝

⎛ pb

.pa

pb.a

. Bëi vËy nÕu *pZa ∈ th× 1

pa2

=⎟⎟

⎠

⎞⎜⎜⎝

⎛ .

(3) NÕu ( )pmodba ≡ th× ⎟⎟ ⎠

⎞⎜⎜⎝

⎛ =⎟⎟

⎠

⎞⎜⎜⎝

⎛ pb

pa

.

(4) ( )( ) 8/1p2

1p

2 −

−=⎟⎟ ⎠

⎞

⎜⎜⎝

⎛

. Bëi vËy 1p

2

=⎟⎟ ⎠

⎞

⎜⎜⎝

⎛

nÕu 1p ≡ hoÆc 7(mod 8)

vμ 1p2

−=⎟⎟ ⎠

⎞⎜⎜⎝

⎛ nÕu 3p ≡ hoÆc 5(mod 8).

(5) LuËt thuËn nghÞch bËc 2:

Gi¶ sö p lμ mét sè nguyªn tè lÎ kh¸c víi q, khi ®ã:

( )( )( ) 4/1q1p1pqqp −−−⎟⎟

⎠ ⎞⎜⎜

⎝ ⎛ =⎟⎟

⎠ ⎞⎜⎜

⎝ ⎛




Nãi mét çch kh¸c ⎟⎟ ⎠

⎞⎜⎜⎝

⎛ =⎟⎟

⎠

⎞⎜⎜⎝

⎛ pq

qp

trõ phi c¶ p vμ q lμ ®ång d− víi

3(mod 4), trong tr−êng hîp nμy ⎟⎟ ⎠ ⎞

⎜⎜⎝ ⎛ −=⎟⎟

⎠ ⎞

⎜⎜⎝ ⎛

pq

qp .

DÊu hiÖu Jacobi lμ tæng qu¸t ho¸ cña ký hiÖu Legendre ®èi

víi çc sè nguyªn lÎ n kh«ng nhÊt thiÕt lμ mét sè nguyªn tè.

1.5.3. §Þnh nghÜa 1.21

Cho 3n ≥ lμ çc sè nguyªn tè lÎ cã ph©n tÝch:

.pp.pn k21 ek

e2

e1 K= Khi ®ã ký hiÖu Jacobi ⎟

⎠

⎞⎜⎝

⎛ na

®−îc ®Þnh nghÜa

lμ:k21 e

k

e

2

e

1 pa

pa

pa

na

⎟⎟ ⎠

⎞⎜⎜⎝

⎛ ⎟⎟

⎠

⎞⎜⎜⎝

⎛ ⎟⎟

⎠

⎞⎜⎜⎝

⎛ =⎟

⎠

⎞⎜⎝

⎛ K

Ta thÊy r»ng nÕu n lμ mét sè nguyªn tè th× ký hiÖu Jacobi

chÝnh lμ ký hiÖu Legendre.

1.5.4. Çc tÝnh chÊt cña ký hiÖu Jacobi

Cho 3n ≥ lμ çc sè nguyªn tè lÎ Zb,a ∈ . Khi ®ã ký hiÖu

Jacobi cã çc tÝnh chÊt sau:

(1) 1,0na =⎟ ⎠ ⎞⎜⎝ ⎛ hoÆc -1. H¬n n÷a 0na =⎟ ⎠ ⎞⎜⎝ ⎛ nÕu vμ chØ nÕu

¦CLN(a,n) ≠ 1.

(2) ⎟ ⎠

⎞⎜⎝

⎛ ⎟

⎠

⎞⎜⎝

⎛ ≡⎟

⎠

⎞⎜⎝

⎛ nb

.na

nb.a

. Bëi vËy *nZa ∈ th× 1

na2

=⎟⎟

⎠

⎞⎜⎜⎝

⎛ .

(3) ⎟ ⎠

⎞⎜⎝

⎛ ⎟

⎠

⎞⎜⎝

⎛ ≡

⎟⎟

⎠

⎞

⎜⎜⎝

⎛

n

a.

m

a

n.m

a.




(4) NÕu a ≡ b(mod n) th× ⎟ ⎠

⎞⎜⎝

⎛ =⎟

⎠

⎞⎜⎝

⎛ nb

na

.

(5) 1n1 =⎟

⎠ ⎞⎜

⎝ ⎛ .

(6) ( )( ) 2/1n1n1 −−=⎟

⎠

⎞⎜⎝

⎛ − . Bëi vËy 1

n1

=⎟ ⎠

⎞⎜⎝

⎛ − nÕu ( )4mod1n ≡

1n1

−=⎟ ⎠

⎞⎜⎝

⎛ − nÕu ( )4mod3n ≡

(7) ( )( ) 8/1n2

1n2 −−=⎟

⎠

⎞⎜⎝

⎛ . Bëi vËy 1n2

=⎟ ⎠

⎞⎜⎝

⎛ nÕu 1n ≡ hoÆc ( )8mod7

1n2

−=⎟ ⎠

⎞⎜⎝

⎛ nÕu 3n ≡ hoÆc ( )8mod5

(8) ( )( )( ) 4/1n1m1

m

n

n

m −−−⎟

⎠

⎞⎜

⎝

⎛ =⎟

⎠

⎞⎜

⎝

⎛

Nãi mét çch kh¸c ⎟ ⎠

⎞⎜⎝

⎛ =⎟

⎠

⎞⎜⎝

⎛ mn

nm

trõ phi c¶ hai sè m vμ n ®Òu

®ång d− víi ( )4mod3 , trong tr−êng hîp nμy ⎟ ⎠

⎞⎜⎝

⎛ −=⎟

⎠

⎞⎜⎝

⎛ mn

nm

.

Tõ çc tÝnh chÊt cña ký hiÖu Jacobi ta thÊy r»ng n lÎ vμ a =

2ea1 trong ®ã a1 lμ mét sè lÎ th×:

( )( )( ) 4/1n1a

1

1e

1e

11a

amodn

n2

n

a

n2

na −−−⎟⎟

⎠

⎞⎜⎜⎝

⎛ ⎟

⎠

⎞⎜⎝

⎛ =⎟

⎠

⎞⎜⎝

⎛ ⎟⎟

⎠

⎞⎜⎜⎝

⎛ =⎟

⎠

⎞⎜⎝

⎛

Tõ c«ng thøc nμy ta cã thÓ x©y dùng thuËt to¸n ®Ö quy sau

®Ó tÝnh ⎟ ⎠

⎞⎜⎝

⎛ na

mμ kh«ng cÇn ph¶i ph©n tÝch n ra çc thõa sè nguyªn tè.




1.5.5. ThuËt to¸n tÝnh to¸n ký hiÖu Jacobi (vμ ký hiÖu

Legendre)

Jacobi (a, n) V μ o : Sè nguyªn lÎ 3n ≥ , sè nguyªn ( )na0,a ≤≤

Ra : Ký hiÖu Jacobi ⎟ ⎠

⎞⎜⎝

⎛ na

(SÏ lμ ký hiÖu Legendre khi n lμ sè

nguyªn tè)

(1) NÕu a = 0 th× return (0)

(2) NÕu a = 1 th× return (1)

(3) ViÕt a = 2ea1, trong ®ã a1 lμ mét sè lÎ

(4) NÕu e ch½n th× ®Æt 1s ← . Ng−îc l¹i h·y ®Æt 1s ← nÕu

n = 1 hoÆc 7(mod 8)

(5) NÕu ( )4mod3n ≡ vμ ( )4mod3a1 ≡ th× ®Æt ss −←

(6) §Æt 11 amodnr ← (7) Return ( )( )11 a,nJACOBI.s

ThuËt to¸n trªn cã thêi gian ch¹y chõng ( ) )nlg(0 2 çc phÐp

to¸n bit.

1.5.6. NhËn xÐt (t×m çc thÆng d− bËc hai theo modulo cña

sè nguyªn tè p)Cho p lμ mét sè nguyªn tè lÎ. MÆc dï ®· biÕt r»ng mét nöa

çc phÇn tö trong*pZ lμ çc thÆng d− kh«ng bËc hai theo modulo

p nh−ng kh«ng cã mét thuËt to¸n x¸c ®Þnh theo thêi gian ®a thøc

nμo ®−îc biÕt ®Ó t×m.

Mét thuËt to¸n ngÉu nhiªn t×m mét thÆng d− kh«ng bËc hai

lμ chän ngÉu nhiªn çc sè nguyªn *pZa ∈ cho tíi khi sè ®ã tháa




m·n 1pa

−=⎟⎟ ⎠

⎞⎜⎜⎝

⎛ . PhÐp lÆp ®èi víi sè ®−îc chän tr−íc khi t×m ®−îc

mét thÆng d− bËc hai lμ 2 vμ bëi vËy thuËt to¸n ®−îc thùc hiÖntheo thêi gian ®a thøc.

1.5.7. VÝ dô tÝnh to¸n ký hiÖu Jacobi

Cho a = 158 vμ n = 235. ThuËt to¸n trªn tÝnh ⎟ ⎠

⎞⎜⎝

⎛ 235158

nh− sau:

( ) ( )

( ) 1772

17977

79

77

179

235

1235

79

235

2

235

158

4/78.76

4/234.78

−=⎟ ⎠

⎞⎜⎝

⎛ =−⎟

⎠

⎞⎜⎝

⎛ =

⎟ ⎠

⎞⎜⎝

⎛ =−⎟ ⎠

⎞⎜⎝

⎛ −=⎟ ⎠

⎞⎜⎝

⎛ ⎟ ⎠

⎞⎜⎝

⎛ =⎟ ⎠

⎞⎜⎝

⎛

Kh¸c víi ký hiÖu Legendre, ký hiÖu Jacobi ⎟ ⎠

⎞⎜⎝

⎛ na

kh«ng cho

biÕt liÖu a cã ph¶i lμ mét thÆng d− bËc 2 theo modulo n hay kh«ng.

Sù thùc lμ nÕu nQa ∈ th× 1na =⎟

⎠ ⎞⎜

⎝ ⎛ . Tuy nhiªn 1

na =⎟

⎠ ⎞⎜

⎝ ⎛ th× kh«ng cã

nghÜa lμ .Qa n∈

1.5.8. VÝ dô (Çc thÆng d− bËc 2 vμ kh«ng bËc 2)

B¶ng 1.6: Çc ký hiÖu Jacobi cña çc phÇn tö trong*21Z

*21Za ∈ 1 2 4 5 8 10 11 13 16 17 19 20

a2 mod n 1 4 16 4 1 16 16 1 4 16 4 1

⎟ ⎠

⎞⎜⎝

⎛ 3

a 1 −1 1 −1 −1 1 −1 1 1 −1 1 −1

⎟ ⎠

⎞⎜⎝

⎛ 7

a 1 1 1 −1 1 −1 1 −1 1 −1 −1 −1

⎟ ⎠

⎞⎜⎝

⎛ 21

a 1 −1 1 1 −1 −1 −1 −1 1 1 −1 −1




B¶ng 1.6 liÖt kª çc phÇn tö trong*21Z vμ çc ký hiÖu Jacobi

cña chóng. Tõ vÝ dô trong phÇn c ta cã }16,4,1{Q21 = . Ta thÊy

r»ng 1215

=⎟ ⎠

⎞⎜⎝

⎛ nh−ng 21Q5 ∉ .

1.5.9. §Þnh nghÜa 1.22

Cho 3n ≥ lμ çc sè nguyªn tè lÎ vμ cho⎭⎬⎫

⎩⎨⎧

=⎟ ⎠

⎞⎜⎝

⎛ ∈= 1na

ZaJ *nn

tËp çc thÆng d− gi¶ bËc 3 theo modulo n (Ký hiÖu nQ̂ ) ®−îc ®Þnh

nghÜa lμ tËp nn QJ − .

1.5.10. §Þnh lý 1.15

Cho q.pn = lμ tÝch cña hai sè nguyªn tè lÎ kh¸c nhau. Khi ®ã

( )( ) 4/1q1pQ~

Q nn −−== tøc lμ mét nöa çc phÇn tö trong nJ lμ çc thÆng d− gi¶ bËc hai.

1.6. Çc sè nguyªn blum

1.6.1. §Þnh nghÜa 1.23

Sè nguyªn Blum lμ mét hîp sè cã d¹ng q . pn = , trong ®ã p

vμ q lμ çc sè nguyªn tè kh¸c nhau vμ tháa m·n:

4mod3q

4mod3p

≡

≡

1.6.2. §Þnh lý 1.16

Cho n = p.q lμ mét sè nguyªn Blum vμ chon

Qa ∈ . Khi ®ã a

cã ®óng 4 c¨n bËc hai modulo n vμ chØ cã mét sè n»m trong Qn.




1.6.3. §Þnh nghÜa 1.24

Cho n lμ mét sè nguyªn Blum vμ cho nQa ∈ . C¨n bËc hai duy

nhÊt cña a n»m trong Qn ®−îc gäi lμ c¨n bËc hai chÝnh a mod n.

1.6.4. VÝ dô (Sè nguyªn Blum)

§èi víi sè nguyªn Blum n = 21. Ta cã }20,17,16,5,4,1{Jn = vμ

}20,17,5{Q~

n = . Bèn c¨n bËc 2 cña a = 4 lμ 2, 5, 16 vμ 19, trong ®ã

chØ cã 16 lμ còng n»m trong Qn. Bëi vËy 16 lμ c¨n bËc 2 chÝnh cña

4 mod 21.

1.6.5. §Þnh lý 1.17

NÕu n = p.q lμ mét sè nguyªn Blum th× ¸nh x¹.

nn QQ:f → ®−îc x¸c ®Þnh bëi ( ) nmodxxf 2= lμ mét phÐp

ho¸n vÞ.

¸nh x¹ ng−îc cña f lμ: ( ) ( )( )( ) nmodxxf 8/41q1p1 +−−− = .

B μ i tËp

1. Sö dông thuËt to¸n Euclide më réng ®Ó t×m −íc chung lín

nhÊt cña hai sè a = 1573, b = 308.

2. H·y tÝnh 322 mod 23 b»ng çch dïng thuËt to¸n nh©n vμ

b×nh ph−¬ng cã lÆp.

3. H·y tÝnh çc c¨n bËc hai cña 12 mod 37.

4. T×m tÊt c¶ çc phÇn tö nguyªn thñy cña nhãm nh©n *19Z .

5. T×m phÇn tö nghÞch ®¶o cña 3 trong *31Z .

6. Víi m, n, s ∈ N vμ i

p lμ çc sè nguyªn tè. H·y chøng minh

çc tÝnh chÊt sau cña hμm ϕ -Euler




a. ( )s s 1p p 1

p

⎛ ⎞ϕ = −⎜ ⎟

⎝ ⎠.

b. ( ) ( ) ( )m,n m nϕ = ϕ ϕ nÕu ¦CLN (m,n) = 1.

c. ( )1 r

1 1n m 1 ... 1

p p

⎛ ⎞ ⎛ ⎞ϕ = − −⎜ ⎟ ⎜ ⎟

⎝ ⎠ ⎝ ⎠ trong ®ã 1 1

e er1m p ...p= lμ

ph©n tÝch cña m thμnh tÝch cña thõa sè nguyªn tè.

7. H·y tÝnh ϕ(490) vμ ϕ(768).

8. Gi¶i hÖ ph−¬ng tr×nh ®ång d− sau:5x ≡ 20 mod 6

5x ≡ 6 mod 5

4x ≡ 5 mod 77.

9. H·y dïng thuËt to¸n Euclide më réng ®Ó tÝnh çc phÇn tö

nghÞch ®¶o sau:

a. 17−1 mod 101

b. 357−1 mod 1234

c. 3125−1 mod 9987.

10. Ta nghiªn cøu mét sè tÝnh chÊt cña çc phÇn tö

nguyªn thñy:

a. 97 lμ mét sè nguyªn tè. H·y chøng minh r»ng x 0≠ lμ métphÇn tö nguyªn thuû theo modulo 97 khi vμ chØ khi:

x32 ≡ 1 mod 97 vμ x48 ≡ 1 mod 97

b. H·y dïng ph−¬ng ph¸p nμy ®Ó t×m phÇn tö nguyªn thñy

nhá nhÊt theo modulo 97.

c. Gi¶ sö p lμ mét sè nguyªn tè vμ p − 1 cã ph©n tÝch ra lòy

thõa cña çc nguyªn tè sau:




i

nei

i 1

p 1 p

=

− = ∏

ë ®©y pi lμ c¸c sè nguyªn tè kh¸c nhau. H·y chøng tá r»ng

x 0≠ lμ mét phÇn tö nguyªn thñy theo modulo p khi vμ chØ khi( ) ip 1 p

x 1modp−

≠ víi 1 i n≤ ≤ .



®¹i sè trõu t− îng

2.1. Nhãm

2.1.1. PhÐp to¸n hai ng«i

§Þnh nghÜa 2.1: PhÐp to¸n hai ng«i * trªn tËp S lμ mét ¸nh

x¹ tõ SxS vμo S. Tøc lμ * lμ mét quy t¾c g¸n mçi cÆp ®−îc s¾p

c¸c phÇn tö trong S víi mét phÇn tö cña S.

2.1.2. §Þnh nghÜa nhãm

Nhãm ( )*,G chøa tËp G lμ mét phÐp to¸n hai ng«i * trong Gtho¶ m·n ba tiªn ®Ò sau:

(1) PhÐp to¸n nhãm kÕt hîp. Tøc lμ:

( ) ( ) Gc,b,ac*b*ac*b*a ∈∀= .

(2) Cã mét phÇn tö G1∈ ®−îc gäi lμ phÇn tö ®¬n vÞ tháa m·n.

Gaa*11*a ∈∀=

(3) Víi mçi Ga ∈ , tån t¹i mét phÇn tö Ga 1 ∈− ®−îc gäi lμ ng−îc cña a sao cho 1a*aa*a 11 == −−

(4) Nhãm ®−îc gäi lμ giao ho¸n (hay nhãm Abel) nÕu

G,b,aa*bb*a ∈∀=

CÇn chó ý r»ng kh¸i niÖm nhãm nh©n ®· ®−îc sö dông chophÐp to¸n nhãm ë trªn. NÕu phÐp to¸n nhãm lμ phÐp céng th×

nhãm ®−

îc gäi lμ

nhãm céng, phÇn tö ®¬n vÞ cña nhãm nμ

y ®−

îcký hiÖu lμ 0, cßn phÇn tö ng−îc cña a ®−îc ký hiÖu lμ −a.




2.1.3. Nhãm h÷u h¹n

§Þnh nghÜa 2.2: Nhãm G h÷u h¹n nÕu G lμ h÷u h¹n. Sè çc

phÇn tö cña nhãm G ®−îc gäi lμ cÊp cña nhãm.

VÝ dô vÒ nhãm:

- TËp çc sè nguyªn Z víi phÐp to¸n céng sÏ t¹o nªn métnhãm. PhÇn tö ®¬n vÞ cña nhãm nμy lμ 0, phÇn tö ng−îc cña mét

sè nguyªn a lμ sè nguyªn −a.

- TËp nZ víi phÐp céng modulo n t¹o nªn mét nhãm cÊp n.

TËp nZ víi phÐp to¸n nh©n theo modulo n kh«ng ph¶i lμ mét

nhãm v× kh«ng ph¶i mäi phÇn tö cña nhãm ®Òu cã nghÞch ®¶o

(phÇn tö ng−îc cña phÐp nh©n). Tuy nhiªn tËp*

nZ sÏ lμ mét

nhãm cÊp ( )nΦ víi phÐp to¸n nh©n theo modulo n vμ cã phÇn tö

®¬n vÞ lμ 1.

2.1.4. Nhãm con

§Þnh nghÜa 2.3: Mét tËp con kh«ng trèng H cña nhãm G ®−îc

gäi lμ mét nhãm con cña G nÕu H lμ mét nhãm víi phÐp to¸nnhãm t−¬ng øng trong G. NÕu H lμ mét nhãm con cña G vμ GH ≠ th× H ®−îc gäi lμ nhãm con thùc sù cña nhãm G.

2.1.5. Nhãm Xyclic

2.1.5.1. §Þnh nghÜa 2.4: Nhãm G ®−îc gäi lμ nhãm xyclic nÕu tån

t¹i mét phÇn tö G∈α sao cho víi mçi Gb ∈ cã mét sè nguyªn i víiib α= . PhÇn tö α nh− vËy ®−îc gäi lμ phÇn tö sinh cña G.

2.1.5.2. §Þnh lý 2.1:

NÕu G lμ mét nhãm vμ Ga ∈ th× tËp tÊt c¶ çc lòy thõa cña a

sÏ t¹o nªn mét nhãm con xyclic cña G. Nhãm nμ

y ®−

îc gäi lμ

nhãmcon sinh bëi a vμ ®−îc ký hiÖu lμ a .



Ch− ¬ng 2: §¹i sè trõu t − îng 37

2.1.6. CÊp cña mét phÇn tö

2.1.6.1. §Þnh nghÜa 2.5

Cho G lμ mét nhãm vμ Ga ∈ . CÊp cña a ®−îc x¸c ®Þnh b»ngsè nguyªn d−¬ng t nhá nhÊt ®¶m b¶o at = 1. NÕu kh«ng tån t¹i t

nh− vËy th× cÊp cña a ®−îc coi lμ ∞ .

2.1.6.2. §Þnh lý 2.2

Cho G lμ mét nhãm vμ Ga ∈ lμ mét phÇn tö cã cÊp t h÷u

h¹n. Khi ®ã a (lùc l−îng cña nhãm con sinh bëi a) b»ng t.

2.1.6.3. §Þnh lý 2 (Lagrange)

NÕu G lμ mét nhãm h÷u h¹n vμ H lμ mét nhãm con cña G,

khi ®ã H lμ −íc cña G . Bëi vËy, nÕu Ga ∈ th× cÊp cña a lμ −íc

cña G .

2.1.6.4. §Þnh lý 2.4

Mäi nhãm con cña mét nhãm xyclic ®Òu lμ nhãm xyclic. NÕu

G lμ mét nhãm xyclic cÊp n th× ®èi víi mçi −íc d−¬ng d cña n, G sÏ

chøa ®óng mét nhãm con cÊp d.

2.1.6.5. §Þnh lý

Cho G lμ mét nhãm.

(1) NÕu cÊp cña mét phÇn tö Ga ∈ lμ t th× cÊp cña ka lμ t/¦CLN(t,k).

(2) NÕu G lμ mét nhãm xyclic cÊp n vμ nd th× G cã ®óng

( )dΦ phÇn tö cã cÊp d. §Æc biÖt G cã ( )nΦ phÇn tö sinh.

VÝ dô: XÐt nhãm nh©n { }18...,,2,1Z*19 = cã cÊp 18. Nhãm nμy

lμ nhãm xyclic vμ cã mét phÇn tö sinh lμ 2=α . C¸c nhãm con cña*19Z vμ c¸c phÇn tö sinh cña chóng ®−îc liÖt kª ë b¶ng sau:




B¶ng 2.1: Çc nhãm con cña*19Z

Nhãm con Çc phÇn tö sinh CÊp

{1} 1 1

{1,18} 18 2

{1,7,11} 7,11 3

{1,7,8,11,12,18} 8,12 6

{1,4,5,6,7,9,11,16,17} 4,5,6,9,16,17 9

{1,2,3,...,18} 2,3,10,13,14,15 18

2.2. V μ nh2.2.1. §Þnh nghÜa 2.6

Vμnh ( )×+,,R chøa tËp R víi hai phÐp to¸n hai ng«i (®−îc ký

hiÖu lμ + (céng) vμ × (nh©n)) trong R tháa m·n çc tiªn ®Ò sau:

(1) ( )+,R lμ mét nhãm Aben víi phÇn tö ®¬n vÞ 0.

(2) PhÐp to¸n × lμ kÕt hîp. Tøc lμ:

( ) ( ) Rc,b,acbacba ∈∀××=××

(3) Tån t¹i phÇn tö ®¬n vÞ cña phÐp nh©n (phÇn tö 1), víi

01 ≠ sao cho:

Raa1aa1 ∈∀=×=×

(4) PhÐp × lμ ph©n phèi ®èi víi phÐp +. Tøc lμ:

( ) ( ) ( )cabacba ×+×=+× vμ ( ) ( ) ( ) Rc,b,aacabacb ∈∀×+×=×+

Vμnh ®−îc gäi lμ giao ho¸n nÕu Rb,aabba ∈∀×=× .

2.2.2. Çc vÝ dô

- TËp çc sè nguyªn Z víi çc phÐp to¸n céng vμ nh©n th«ngth−êng lμ mét vμnh giao ho¸n.




- TËp Zn víi phÐp céng vμ phÐp nh©n ®−îc thùc hiÖn theomodulo n lμ mét vμnh giao ho¸n.

2.2.3. §Þnh nghÜa 2.7Mét phÇn tö Ra ∈ ®−îc gäi lμ mét phÇn tö kh¶ nghÞch nÕu cã

mét phÇn tö b thuéc R sao cho 1ba =× .

2.2.4. §Þnh lý 2.6

TËp çc phÇn tö kh¶ nghÞch trong mét vμnh R sÏ t¹o nªn métnhãm víi phÐp nh©n ®−îc gäi lμ nhãm çc ®¬n vÞ cña R.

VÝ dô: Nhãm çc ®¬n vÞ cña vμnh nZ lμ *nZ .

2.3. Tr− êng

2.3.1. §Þnh nghÜa 2.8

Tr−êng lμ mét vμnh giao ho¸n trong ®ã mäi phÇn tö kh¸ckh«ng ®Òu cã phÇn tö nghÞch ®¶o (ng−îc cña phÐp nh©n).

2.3.2. §Æc sè cña tr− êng

§Þnh nghÜa 2.9: §Æc sè cña mét tr−êng lμ 0 nÕu4 434 421

K

nÇlm

111 +++

kh«ng b»ng 0 víi bÊt kú 1m ≥ . Ng−îc l¹i, ®Æc sè cña tr−êng lμ sè

nguyªn d−¬ng nhá nhÊt m sao cho 01m

1i

=∑=

.

VÝ dô: TËp çc sè nguyªn víi çc phÐp to¸n céng vμ nh©n

th«ng th−êng kh«ng ph¶i lμ mét tr−êng v× chØ cã çc sè nguyªnkh¸c kh«ng 1 vμ −1 lμ cã nghÞch ®¶o. Tuy nhiªn, çc sè h÷u tû Q,çc sè thùc R vμ çc sè phøc C l¹i lμ çc tr−êng cã ®Æc sè 0 víi çcphÐp to¸n th«ng th−êng.

2.3.3. §Þnh lý 2.7

nZ lμ mét tr−êng (víi çc phÐp to¸n céng vμ nh©n theo

modulo n) nÕu vμ chØ nÕu n lμ sè nguyªn tè. NÕu n lμ mét sènguyªn tè th× nZ cã ®Æc sè n.




2.3.4. §Þnh lý 2.8

NÕu ®Æc sè m cña tr−êng kh«ng b»ng kh«ng th× m ph¶i lμ sè

nguyªn tè.

2.3.5. §Þnh nghÜa 2.10

Mét tËp con F cña tr−êng E lμ mét tr−êng con cña E nÕu F lμ mét tr−êng cïng víi çc phÐp to¸n trong E. Khi ®ã E ®−îc gäi lμ tr−êng më réng cña F.

2.3.6. Tr−

êng h÷u h¹n 2.3.6.1. §Þnh nghÜa 2.11

Tr−êng h÷u h¹n lμ mét tr−êng F cã chøa mét sè h÷u h¹n çcphÇn tö. CÊp cña tr−êng F lμ sè çc phÇn tö trong F.

2.3.6.2. Çc tÝnh chÊt c¬ b¶n

a. §Þnh lý 2.9: Sù tån t¹i vμ tÝnh duy nhÊt cña çc tr− êng h÷u h¹n.

- NÕu F lμ mét tr−êng h÷u h¹n th× F chøam p phÇn tö víi p

lμ mét sè nguyªn tè nμo ®ã vμ m lμ mét sè nguyªn d−¬ng ( )1m ≥ .

- Víi mçi gi¸ trÞm p tån t¹i duy nhÊt mét tr−êng h÷u h¹n

cÊpm p . Tr−êng nμy ®−îc ký hiÖu lμ m

pGF .

Hai tr−êng ®−îc gäi lμ ®¼ng cÊu nÕu chóng gièng nhau vÒ mÆt

cÊu tróc mÆc dï çch biÓu diÔn çc phÇn tö cã thÓ lμ kh¸c nhau.CÇn chó ý r»ng nÕu p lμ mét sè nguyªn tè th× Zp lμ mét

tr−êng vμ bëi vËy mäi tr−êng cÊp p ®Òu ®¼ng cÊu víi Zp.

b. §Þnh lý 2.10:

NÕu qF lμ mét tr−êng h÷u h¹n cÊp mpq = , p - sè nguyªn tè,

th× ®Æc sè cña qF lμ p. H¬n n÷a qF chøa Zp lμ mét tr−êng con. Bëi

vËy qF cã thÓ ®−îc xem lμ më réng tr−êng bËc m cña Zp.




c. §Þnh lý 2.11: C¸c tr− êng con cña mét tr− êng h÷u h¹n

Cho Fq lμ mét tr−êng h÷u h¹n cÊp mpq = . Khi ®ã mçi tr−êng

con cña Fq cã cÊp n p víi n lμ −íc d−¬ng cña m. Ng−îc l¹i, nÕu n lμ

mét −íc d−¬ng cña m th× cã ®óng mét tr−êng con cña qF cã cÊp

np , phÇn tö qFa ∈ lμ n»m trong tr−êng con ( )npF nÕu vμ chØ nÕu

aanp = .

d. §Þnh nghÜa 2.12:

C¸c phÇn tö kh¸c kh«ng cña qF t¹o nªn mét nhãm víi phÐp

nh©n ®−îc gäi lμ nhãm nh©n cña qF vμ ®−îc ký hiÖu lμ *q

F .

e. §Þnh lý 2.12:

*q

F lμ nhãm nh©n cyclic cÊp 1q − . Bëi vËy aaq = víi qFa ∈∀ .

f. §Þnh nghÜa 2.13:PhÇn tö sinh cña nhãm cyclic *

qF ®−îc gäi lμ phÇn tö nguyªn

thñy hay phÇn tö sinh cña qF .

g. §Þnh lý 2.13:

NÕu q F b,a ∈ lμ mét tr−êng h÷u h¹n ®Æc sè p, khi ®ã:

( ) 0tbabattt ppp ≥∀+=+ .

2.4. V μ nh ®a thøc

2.4.1. §Þnh nghÜa ®a thøc

NÕu R lμ mét vμnh giao ho¸n th× mét ®a thøc cña biÕn x trªn

vμnh R lμ mét biÓu thøc cã d¹ng:

( ) 012

2n

n axaxaxaxf ++++= K




Trong ®ã Rai ∈ vμ 0n ≥ . PhÇn tö ia ®−îc gäi lμ hÖ sè cña ix

trong f(x).

Sè nguyªn lín nhÊt m sao cho 0am ≠ ®−îc gäi lμ bËc cña f(x)vμ ®−îc ký hiÖu lμ degf(x), ma ®−îc gäi lμ hÖ sè cao nhÊt cña f(x).

NÕu f(x) = a0 (®a thøc h»ng sè) vμ 0a0 ≠ th× f(x) cã bËc 0. NÕu tÊt

c¶ çc hÖ sè cña f(x) lμ 0 th× f(x) ®−îc gäi lμ ®a thøc kh«ng vμ bËccña nã (®Ó thuËn tiÖn vÒ mÆt to¸n häc) ®−îc x¸c ®Þnh b»ng ∞− .§a thøc f(x) ®−îc gäi lμ ®Þnh chuÈn nÕu hÖ sè cao nhÊt cña nãb»ng 1.

2.4.2. V μnh ®a thøc

- §Þnh nghÜa 2.14: NÕu R lμ mét vμnh giao ho¸n th× vμnh

®a thøc [ ]xR lμ mét vμnh ®−îc t¹o bëi tÊt c¶ çc ®a thøc cña biÕn

x cã çc hÖ sè trong R. Hai phÐp to¸n lμ phÐp céng ®a thøc vμ nh©n ®a thøc th«ng th−êng víi sè häc çc hÖ sè ®−îc thùc hiÖntrong vμnh R.

- VÝ dô vμnh ®a thøc:

Cho ( ) 1xxxf 3 ++= vμ ( ) xxxg 2 += lμ çc phÇn tö cña vμnh

®a thøc [ ]xZ2 . Çc phÐp to¸n trong [ ]xZ2 :

( ) ( )

( ) ( ) xxxxxg.xf

1xxxgxf 345

23

+++=

++=+

2.4.3. §a thøc bÊt kh¶ quy

§Þnh nghÜa 2.15: Cho ( ) xFxf ∈ víi ( ) 1xf deg ≥ . f(x) ®−îc

gäi lμ bÊt kh¶ quy trªn F nÕu nã kh«ng thÓ viÕt ®−îc b»ng tÝch cñahai ®a thøc trong [ ]xF ®Òu cã bËc d−¬ng.

2.4.4. ThuËt to¸n chia ®èi víi çc ®a thøc

NÕu ( ) ( ) [ ]xFxh,xg ∈ víi ( ) 0xh ≠ th× phÐp chia ®a thøc th«ng

th−êng cña g(x) cho h(x) sÏ dÇn tíi çc ®a thøc q(x) vμ ( ) [ ]xFxr ∈




tháa m·n: ( ) ( ) ( ) ( )xrxh.xqxg += , trong ®ã ( ) ( )xhdegxrdeg < , q(x)

vμ r(x) lμ duy nhÊt q(x) ®−îc gäi lμ th−¬ng, r(x) ®−îc gäi lμ phÇn d−.

§«i khi r(x) ®−îc ký hiÖu ( ) ( )xhmodxg g(x) ®−îc ký hiÖu ( ) ( )xhdivxg

VÝ dô: ( ) 1xxxxxxg 2356 +++++=

( ) 1xxxh 34 ++= lμ çc ®a thøc trong [ ]xZ2 .

Ta cã ( ) ( ) ( )1xxxhxxg 32 +++=

Bëi vËy ( ) ( ) 1xxxhmodxg3

++= vμ ( ) ( )2

xxhdivxg = .

2.4.5. ¦íc cña mét ®a thøc

2.4.5.1. §Þnh nghÜa 2.16

NÕu ( ) ( ) [ ]xFxh,xg ∈ , khi ®ã h(x) lμ −íc cña g(x) (ký hiÖu

( ) ( )xhxg ) nÕu ( ) ( ) 0xhmodxg = .

Cho f(x) lμ

mét ®a thøc x¸c ®Þnh trong [ ]xF . T−

¬ng tù nh−

tr−êng hîp çc sè nguyªn ta cã thÓ ®Þnh nghÜa çc líp ®ång d− cñaçc ®a thøc trong [ ]xF dùa trªn phÐp chia cho f(x).

2.4.5.2. §Þnh nghÜa 2.17

NÕu ( ) ( ) xFxh,xg ∈ , khi ®ã g(x) ®−îc gäi lμ ®ång d− víi

( ) ( )xulof modxh nÕu ( ) ( ) ( )[ ]xhxgxf − . Ta ký hiÖu ( ) ( ) ( )xf modxhxg ≡ .

2.4.6. Çc tÝnh chÊt cña ®ång d−

§èi víi çc ®a thøc ( ) ( ) ( ) ( ) ( ) xFxs,xh,xg,xh,xg 11 ∈ ta cã:

(1) ( ) ( ) ( )( )xf modxhxg ≡ nÕu vμ chØ nÕu g(x) vμ h(x) cã cïng

phÇn d− khi chia cho f(x).

(2) TÝnh chÊt ph¶n x¹: ( ) ( ) ( )( )xf modxgxg ≡

(3) TÝnh chÊt ®èi xøng: NÕu ( ) ( ) ( )( )xf modxhxg ≡ th×

( ) ( ) ( )( )xf modxgxh ≡




(4) TÝnh chÊt b¾c cÇu: NÕu ( ) ( ) ( )( )xf modxhxg ≡ vμ

( ) ( ) ( )( )xf modxsxh ≡ th× ( ) ( ) ( )( )xf modxsxg ≡

(5) NÕu ( ) ( ) ( )( )xf modxgxg 1≡ vμ ( ) ( ) ( )( )xf modxhxh 1≡ th×:

( ) ( ) ( ) ( )( ) ( )( )( ) ( ) ( ) ( )( ) ( )( )xf modxh.xgxh.xg

xf modxhxgxhxg

11

11

≡

+≡+

Cho f(x) lμ mét ®a thøc cè ®Þnh trong xF , líp t−¬ng ®−¬ng

cña mét ®a thøc ( ) [ ]xFxg ∈ lμ tËp tÊt c¶ çc ®a thøc trong [ ]xF

®ång d− víi f(x).ulomod)x(g

Tõ çc tÝnh chÊt b, c vμ d ë trªn ta thÊy r»ng quan hÖ ®ång

d− ( )xf mod sÏ ph©n ho¹ch [ ]xF thμnh çc líp t−¬ng ®−¬ng.

NÕu ( ) xFxg ∈ th× phÐp chia cho f(x) sÏ dÇn tíi mét cÆp ®a

thøc ( ) ( ) [ ]xFxr,xg ∈ tháa m·n ( ) ( ) ( ) ( )xrxf xqxg += , trong ®ã

( ) ( )xf degxrdeg < . Bëi vËy mçi ®a thøc g(x) ®Òu ®ång d− theo

modulo f(x) víi mét ®a thøc duy nhÊt cã bËc nhá h¬n bËc cña f(x).§a thøc r(x) sÏ ®−îc dïng lμm ®¹i biÓu cho líp t−¬ng ®−¬ng cña

çc ®a thøc (cã chøa g(x)).

2.4.7. V μnh çc líp ®ång d−

2.4.7.1. §Þnh nghÜa 2.18

[ ] ( )( )xf /xF ®−îc ký hiÖu cho tËp çc líp t−¬ng ®−¬ng cña çc

®a thøc trong [ ]xF cã bËc nhá h¬n ( )xf degn = . PhÐp céng vμ phÐpnh©n ®−îc thùc hiÖn theo ( )xf mod .

2.4.7.2. §Þnh lý 2.14

[ ] ( )( )xf /xF lμ mét vμnh giao ho¸n.

2.4.7.3. §Þnh lý 2.15

NÕu f(x) lμ bÊt kh¶ quy trªn F th× [ ] ( )( )xf /xF lμ mét tr−êng.




2.4.8. ThuËt to¸n Euclide ®èi víi çc ®a thøc

2.4.8.1. §a thøc ®Þnh chuÈn

§a thøc ®Þnh chuÈn lμ ®a thøc cã hÖ sè bËc cao nhÊt b»ng 1.

2.4.8.2. ¦íc chung lín nhÊt (¦CLN)

Cho ( ) ( ) [ ]xZxh,xg p∈ , çc ®a thøc nμy kh«ng ®ång thêi b»ng

kh«ng. Khi ®ã ¦CLN cña g(x) vμ h(x) (ký hiÖu ¦CLN (g(x), h(x)))

lμ mét ®a thøc ®Þnh chuÈn cã bËc lín nhÊt lμ −íc cña c¶ g(x) vμ h(x).

Theo ®Þnh nghÜa: ¦CLN (0, 0) = 0.

2.4.8.3. §Þnh lý 2.16

Mét ®a thøc kh¸c kh«ng ( ) [ ]xZxf p∈ cã thÓ ph©n tÝch d−íi d¹ng

( ) ( ) ( ) ( ) k21 ek

e2

e1 xf xf xf axf K=

Trong ®ã ( )xf i lμ çc ®a thøc bÊt kh¶ quy ®Þnh chuÈn kh¸c

nhau trong [ ]xZ p , ie lμ çc sè nguyªn d−¬ng, pZa∈ . Ph©n tÝch

nμy lμ duy nhÊt nÕu kh«ng kÓ tíi sù s¾p xÕp l¹i cña çc nh©n tö.

2.4.8.4. ThuËt to¸n Euclide trong [ ]xZp

V μ o : Hai ®a thøc ( ) ( ) [ ]xZxh,xg p∈

Ra : ¦CLN

(1) While ( ) 0xh ≠ do

( ) ( ) ( ) ( ) ( ) ( ) ( )xrxh,xhxg;xhmodxgxr ←←←

(2) Return ( )( )xg .




2.4.9. Sè häc cña çc ®a thøc

BiÓu diÔn ®a thøc lμ çch biÓu diÔn th«ng dông nhÊt cho çc

phÇn tö cña tr−êng h÷u h¹n pF víi mpq = vμ p lμ sè nguyªn tè.

2.4.9.1. §Þnh lý 2.17

Víi mçi gi¸ trÞ 1m ≥ , tån t¹i mét ®a thøc bÊt kh¶ quy ®Þnh

chuÈn bËc m trªn pZ . Bëi vËy, mäi tr−êng h÷u h¹n ®Òu cã biÓu

diÔn ®a thøc.

Çc phÇn tö cña h÷u h¹n ( )mpF sÏ ®−îc biÓu diÔn bëi çc ®a

thøc trong [ ]xZp cã bËc nhá h¬n m. NÕu ( ) ( ) ( )mpFxh,xg ∈ th× phÐp

céng lμ phÐp céng th«ng th−êng cña çc ®a thøc trong [ ]xZp . TÝch

g(x).h(x) ®−îc thùc hiÖn b»ng çch tr−íc tiªn nh©n çc ®a thøc g(x)

vμ h(x) theo çch th«ng th−êng, sau ®ã lÊy phÇn d− sau khi chia

cho f(x).

Çc phÇn tö nghÞch ®¶o cã thÓ ®−îc tÝnh b»ng çch dïng

thuËt to¸n Euclide më réng cho vμnh ®a thøc [ ]xZp .

2.4.9.2. ThuËt to¸n Eulicde më réng trªn [ ]xZp

V μ o : Hai ®a thøc ( ) ( ) [ ]xZxh,xg p∈

Ra

: ¦CLN (g(x), h(x)) vμ çc ®a thøc ( ) ( ) [ ]xZxt,xs p∈ tháa m·n ( ) ( ) ( ) ( ) ( )xdxh.xtxg.xs =+ .

2.4.9.3. ThuËt to¸n tÝnh nghÞch ®¶o trong ( )mpF

V μ o :§a thøc kh¸c kh«ng ( ) ( )mpFxg ∈ (Çc phÇn tö tr−êng

( )mpF ®−îc biÓu diÔn b»ng çc ®a thøc trong [ ] ( )( )xf /xZp , trong ®ã

( ) [ ]xZxf p∈ lμ mét ®a thøc bÊt kh¶ quy bËc m trªn pZ ).




Ra : ( ) ( )m1 pFxg ∈−

(1) Dïng thuËt to¸n Euclide më réng ®èi víi çc ®a thøc ®Ó

t×m hai ®a thøc ( ) ( ) [ ]xZxt,xs p∈ sao cho ( ) ( ) ( ) ( ) 1xf .xtxg.xs =+

(2) Return ( )( )xs .

2.4.9.4. §Þnh nghÜa 2.19

§a thøc bÊt kh¶ quy ( ) [ ]xZxf p∈ cã bËc m ®−îc gäi lμ ®a thøc

nguyªn thuû nÕu x lμ phÇn tö sinh cña ( )m*

pF lμ nhãm nh©n gåmtÊt c¶ çc phÇn tö kh¸c kh«ng trong ( ) [ ] ( )( )xf /xZpF p

n = .

2.4.9.5. §Þnh lý 2.18

§a thøc bÊt kh¶ quy ( ) [ ]xZxf p∈ cã bËc m ®−îc gäi lμ ®a thøc

nguyªn thuû nÕu vμ chØ nÕu f(x) lμ −íc cña ( )1xk − víi 1pk m −=

vμ kh«ng lμ −íc cña nhÞ thøc nμy víi sè nguyªn d−¬ng k nhá h¬n.

2.4.9.6. §Þnh lý 2.19

Víi mçi gi¸ trÞ 1m ≥ , tån t¹i mét ®a thøc nguyªn thuû ®Þnh

chuÈn bËc m trªn pZ . Thùc sù cã ®óng ( ) m/1pm −Φ çc ®a thøc

nh− vËy.

2.4.9.7. VÝ dô

Tr−êng h÷u h¹n F(24) cÊp 16

Cã thÓ thÊy r»ng ( ) 1xxxf 4 ++= lμ mét ®a thøc bÊt kh¶ quy

trªn 2Z . Bëi vËy tr−êng h÷u h¹n F(24) cã thÓ ®−îc biÓu diÔn b»ng

tËp tÊt c¶ çc ®a thøc trªn 2F cã bËc nhá h¬n 4. Tøc lμ:

{ }}1,0aaxaxaxa{)2(F i0122334 ∈+++=




Sau ®©y lμ çc vÝ dô vÒ sè häc cña tr−êng:

- PhÐp céng : ( ) ( ) ( )010010011101 =+

- PhÐp nh©n : §Ó nhãm hai phÇn tö ( )1011 vμ ( )1001 ta

nh©n chóng nh− çc ®a thøc rêi lÊy phÇn d− khi chia tÝch nhËn

®−îc cho f(x).

( ) ( ) ( )( )xmod1xxx1xxx1x.1xx 23256223 ƒ+++≡+++=+++

Bëi vËy ( ) ( ) ( )111110011011 =+

- PhÇn tö ®¬n vÞ cña phÐp nh©n trong ( )42F lμ ( )1000 NghÞch ®¶o cña ( )1101 lμ ( )1010 . §Ó kiÓm tra ®iÒu nμy ta ®Ó

ý r»ng:

( ) ( ) ( )( )xmod11xxx1x.1xx 25223 ƒ≡+++=+++

Tõ ®ã ( ) ( ) ( )10001010.1101 =

f(x)lμ mét ®a thøc nguyªn thñy hay phÇn tö ( )0100x = lμ phÇn tö sinh cña ( )42F . Ta cã thÓ thÊy r»ng tÊt c¶ çc phÇn tö

kh¸c kh«ng trong ( )42F cã thÓ nhËn ®−îc b»ng çc lòy thõa cña x.

Ta cã b¶ng sau:

B¶ng 2.2: Çc lòy thõa cña x theo modulo ( ) 1 x x x f 4 ++=

i xi mod (x4 + x + 1) BiÓu diÔn vÐc t¬

0 1 (0001)

1 x (0010)

2 x2 (0100)

3 x3 (1000)

4 x + 1 (0011)

5 x2 + x (0110)

6 x3 + x2 (1100)

7 x3 + x + 1 (1011)




i xi mod (x4 + x + 1) BiÓu diÔn vÐc t¬

8 x2 + 1 (0101)

9 x3 + x (1010)

10 x2 + x +1 (0111)

11 x3 + x2 + x (1110)

12 x3 + x2 + x + 1 (1111)

13 x3 + x2 + 1 (1101)

14 x3 + 1 (1001)

2.4.10. Nhãm nh©n xyclic trªn vμnh ®a thøc

2.4.10.1. CÊp cña mét ®a thøc

Ta xÐt vμnh ®a thøc [ ] 1x/xZ n2 + .

- §Þnh nghÜa 2.20: §a thøc e(x) ®−îc gäi lμ ®a thøc lòy ®¼ng

nÕu ( ) ( )xexe i2i = .

Cho ( ) [ ] 1x/xZxa n2 +∈ cÊp cña a(x) (ký hiÖu lμ ( )( )xaord ) lμ sè

nguyªn d−¬ng nhá nhÊt t sao cho: ( )[ ] ( ) 1xmodxaxa n1t +≡+ hay

( )[ ] ( ) 1xmodxexa ni

t +≡ . Trong ®ã ( )xei lμ mét ®a thøc lòy ®¼ng

nμo ®ã trong vμnh.

- §Þnh lý 2.20: CÊp lín nhÊt cña mét ®a thøc trong vμnh

[ ] 1x/xZ n2 + ®−îc x¸c ®Þnh nh− sau:

+ ( )( ) k2xaordmax = víi k2n =

+ ( )( ) 12xaordmax m −= víi n lμ lÎ vμ ph©n tÝch cña 1xn +

thμnh tÝch cña c¸c ®a thøc bÊt kh¶ quy cã d¹ng ( )∏=+i

in xg1x

víi ( )xgordmaxm ii

= .

+ ( )( ) ( )122xaordmax ml −= víi u2n l= . Trong ®ã u lÎ vμ ph©n

tÝch cña 1xu + cã d¹ng ( )∏=+i

iu xg1x vμ ( )xgordmaxm ii= .




- VÝ dô: XÐt vμnh [ ] 1x/xZ 52 +

Ta cã ( )( )4325 xxxx1x11x +++++=+

VËy ( )( ) 1512xaordmax 4 =−=

CÊp cña mäi ®a thøc trong vμnh sÏ lμ 15 hoÆc −íc cña 15.

2.4.10.2. Çc nhãm nh©n

Gäi I lμ sè çc ®a thøc bÊt kh¶ quy trong ph©n tÝch cña 1xn +

víi n lμ lÎ. Khi ®ã sè çc nhãm nh©n trong vμnh M ®−îc x¸c ®Þnhtheo bæ ®Ò sau:

- Bæ ®Ò 2.21:

Sè çc nhãm nh©n trong vμnh b»ng sè çc ®a thøc lòy ®¼ng

vμ b»ng: 12M I −=

- VÝ dô: XÐt vμnh [ ] 1x/xZ 72 +

Ta cã ( ) ) )3237 xx1xx1x11x +++++=+

712M 3 =−=

Cã 7 nhãm nh©n víi çc lòy ®¼ng sau:

( ) ( ) 6534

423

6

1i

i21 xxx1e,xxxe,xxe,1xe +++=++=== ∑

=

( ) ∑=

=++=+++=6

0i

i7

6536

425 xxe,xxxe,xxx1e

- Bæ ®Ò: Nhãm nh©n víi lòy ®¼ng ( )xe0 chØ cã mét phÇn tö lμ

( )xe0 . Mäi ®a thøc kh¸c 0 ®Òu n»m trong mét nhãm nh©n nμo ®ã.

Çc nhãm nh©n xyclic trong çc nhãm nh©n cã cÊp lμ −íc cña

( )( )xaordmax .




- VÝ dô: XÐt vμnh [ ] 1x/xZ 72 + .

Mäi ®a thøc kh«ng n»m trong vμnh nμy (kh«ng kÓ çc lòy

®¼ng) ®Òu cã cÊp lμ 7.

2.4.11. Çc thÆng d− bËc 2 vμ çc phÇn tö liªn hîp

2.4.11.1. §Þnh nghÜa 2.21

§a thøc ( ) [ ] 1x/xZxf n2 +∈ ®−îc gäi lμ mét thÆng d− bËc 2

trong vμ

nh nÕu ( ) 0xf ≠ vμ

tån t¹i g(x) sao cho:( ) ( ) 1xmodxf xg n2 +≡

Gäi Q lμ tËp hîp chøa çc thÆng d− bËc 2.

2.4.11.2. Bæ ®Ò 2.22

Víi n lÎ mäi ( ) 0xf ≠ ®Òu lμ thÆng d− bËc 2. Mçi f(x) ®Òu cã

mét c¨n bËc 2 duy nhÊt. Ta cã: 12Q n −=

2.4.11.3. Bæ ®Ò 2.23

Víi n ch½n, ( ) Qxf ∈ khi vμ chØ khi f(x) lμ tæng cña çc ®¬n

thøc cã mò ch½n. Ta cã: 12Q 2n

−= .

2.4.11.4. Bæ ®Ò 2.24

Víi n ch½n, çc c¨n bËc 2 cña mét thÆng d− bËc hai ®−îc x¸c

®Þnh theo c«ng thøc sau:

( ) ( )xxx1xgUt

t2n

ƒ+

⎟

⎟

⎠

⎞

⎜

⎜

⎝

⎛

⎟

⎟

⎠

⎞

⎜

⎜

⎝

⎛ += ∑

∈




Trong ®ã U lμ mét tËp con tuú ý trong tËp⎭⎬⎫

⎩⎨⎧

−= 12n

,,1,0S K .

Ta cã 2n2U = . NÕu ( ) ∑= i2ixf xf th× ( ) ∑= i

ixf xf ( ( )xf ®−îc gäi

lμ c¨n bËc 2 chÝnh cña f(x)).

Çc g(x) ®−îc gäi lμ çc phÇn tö liªn hîp.

- VÝ dô: n = 8

Çc c¨n bËc hai cña çc i2x ®−îc cho trong b¶ng 2.3:

B¶ng 2.3x2i

TTx2 x4 x6 x8 = 1

1 (1) (2) (3) (4)

2 (014) (024) (034) (015)

3 (126) (125) (135) (016)

4 (137) (237) (236) (037)

5 (5) (6) (7) (4)

6 (045) (046) (047) (145)

7 (256) (156) (157) (246)

8 (257) (367) (267) (347)

9 (01246) (01245) (01345) (01256)

10 (01347) (02347) (02346) (01357)

11 (12367) (12357) (12356) (02367)

12 (02456) (01456) (01457) (12456)

13 (03457) (03467) (02467) (13457)

14 (23567) (13567) (12567) (23467)

15 (0123467) (0123457) (0123456) (0123567)

16 (0234567) (0134567) (0124567) (1234567)

Chó ý: Trong b¶ng trªn ta ký hiÖu çc ®a thøc nh− sau:

VÝ dô: ( ) 642 xxxx101246 ++++↔ .




B μ i tËp

1. TÝnh tÊt c¶ çc c¨n bËc hai cña ®a thøc 2 41 x x+ + trong

vμnh ®a thøc [ ] 82Z x x 1+ .

2. X¸c ®Þnh nhãm nh©n xyclic sinh bëi phÇn tö ( ) 2a x 1 x x= + +

trong vμnh ®a thøc [ ] 52Z x x 1+ .

3. XÐt tËp { }S 0,1,2,3= víi çc phÐp to¸n céng (+) vμ nh©n ( )

®−îc x¸c ®Þnh nh− sau:

+ 0 1 2 3 . 0 1 2 3

0 0 1 2 3 0 0 0 0 0

1 1 2 3 0 1 0 1 2 3

2 2 3 0 1 2 0 2 3 13 3 0 1 2 3 0 3 1 2

H·y chøng minh S lμ mét tr−êng?

4. Trong tr−êng 6F(4) ë bμi tËp 3, h·y gi¶i ph−¬ng tr×nh:

2x + y = 3

x + 2y = 3.

5. H·y x¸c ®Þnh cÊp cña phÇn tö 2 trong *13Z .

6. T×m tÊt c¶ çc c¨n bËc 2 cña çc ®¬n thøc 2 41, x , x trong

vμnh ®a thøc [ ] 62Z x x 1+

7. Trong tr−êng )2(F6 5 cã thÓ x©y dùng ®−îc theo

[ ] )1xx/(xz 252 ++ .




H·y thùc hiÖn c¸c phÐp tÝnh sau trªn tr−êng nμy:

a. TÝnh ( ) ( )4 2 3x x . x x 1+ + + .

b. Sö dông thuËt to¸n Euclide më réng ®Ó tÝnh ( )1

3 2x x−

+

c. Sö dông thuËt to¸n nh©n vμ b×nh ph−¬ng ®Ó tÝnh 25x .

8. Víi vμnh giao ho¸n R ®Æc sè pn nguyªn tè, h·y chøng tá r»ng:

( ) n n n np p p p

1 2 s s1 2a a a a a a+ + = + + +K K .



PhÇn II

C¸c thuËt to¸n mËt m·



mËt m· cæ ®iÓn

Cã ba ph−¬ng ph¸p chÝnh trong mËt m· cæ ®iÓn (mËt m·

khãa riªng hay mËt m· khãa bÝ mËt):

- Ho¸n vÞ;

- Thay thÕ;

- Xö lý bit (chñ yÕu n»m trong c¸c ng«n ng÷ lËp tr×nh).

Ngoμi ra cßn cã ph−¬ng ph¸p hçn hîp thùc hiÖn kÕt hîp c¸c

ph−¬ng ph¸p trªn mμ ®iÓn h×nh lμ chuÈn m· d÷ liÖu (DES – Data

Encryption Standard) cña Mü.

3.1. S¬ ®å khèi mét hÖ truyÒn tin mËt

B¶n râ

Nguån tin Bé m· hãa Kªnh më(kh«ng an toµn)

Th¸m m·

B¶n m·

Kªnh an toµn

Bé gi¶i m· NhËn tin

(Oscar)

(Alice)

Nguån khãa

(Bob)KE KD

B¶n m· B¶n râ

H×nh 3.1




§Þnh nghÜa 3.1

Mét hÖ mËt lμ mét bé 5 ( )D,E,K ,C,P tháa m·n çc ®iÒu

kiÖn sau:a) P lμ mét tËp h÷u h¹n çc b¶n râ cã thÓ

b) C lμ mét tËp h÷u h¹n çc b¶n m· cã thÓ

c) K lμ mét tËp h÷u h¹n çc khãa cã thÓ (kh«ng gian khãa)

d) §èi víi mçi K k ∈ cã mét quy t¾c m· Eek ∈

CP:ek →

vμ mét quy t¾c gi¶i m· t−¬ng øng Ddk ∈

PC:dk →

sao cho: ( )( ) xxed kk = víi Px ∈∀ .

3.2. MËt m· thay thÕ

3.2.1. MËt m· dÞch vßng (MDV)Gi¶ sö 26ZK CP === víi 25k0 ≤≤ , ta ®Þnh nghÜa:

( )( )

( )26

k

k

Zy,x

26modkyyd

26modkxxe

∈

−=

+=

Ta sö dông MDV (víi modulo 26) ®Ó m· hãa mét v¨n b¶n

tiÕng Anh th«ng th−êng b»ng çch thiÕt lËp sù t−¬ng øng gi÷a çcký tù vμ çc thÆng d− theo mod 26 nh− sau:

Ký tù A B C D E F G H I J K L M

M· t− ¬ng øng 0 1 2 3 4 5 6 7 8 9 10 11 12

Ký tù N O P Q R S T U V W X Y Z

M· t− ¬ng øng 13 14 15 16 17 18 19 20 21 22 23 24 25



Ch− ¬ng 3: MËt m· cæ ®iÓn 59

VÝ dô 3.1:

Gi¶ sö khãa cho MDV lμ k = 5 vμ b¶n râ lμ meetmeatsunset.

Tr−íc tiªn, ta biÕn ®æi b¶n râ thμnh d·y çc sè nguyªn theob¶ng trªn:

12.4.4.19.12.4.0.19.18.20.13.18.4.19

Sau ®ã ta céng 5 vμo mçi gi¸ trÞ ë trªn vμ rót gän tæng theo

mod 26, ta ®−îc d·y sè sau:

17.9.9.24.17.9.5.24.23.25.18.23.9.24

Cuèi cïng, ta l¹i biÕn ®æi d·y sè nguyªn trªn thμnh çc ký tù

t−¬ng øng, ta cã b¶n m· sau:

RJJYRJFYXZSXJY

§Ó gi¶i m· cho b¶n m· nμy, tr−íc tiªn ta biÕn b¶n m· thμnh

d·y sè nguyªn råi trõ mçi gi¸ trÞ cho 5 (rót gän theo modulo 26), vμ cuèi cïng lμ l¹i biÕn ®æi l¹i d·y sè nhËn ®−îc nμy thμnh çc ký tù.

NhËn xÐt:

- Khi k = 3, hÖ mËt nμy th−êng ®−îc gäi lμ m· Caesar ®·

tõng ®−îc Hoμng ®Õ Caesar sö dông.

- MDV (theo mod 26) lμ kh«ng an toμn v× nã cã thÓ bÞ th¸m

theo ph−¬ng ph¸p t×m khãa vÐt c¹n (th¸m m· cã thÓ dÔ dμng thömäi khãa kd cã thÓ cho tíi khi t×m ®−îc b¶n râ cã nghÜa). Trung

b×nh cã thÓ t×m ®−îc b¶n râ ®óng sau khi thö kho¶ng ( ) 13226 =

quy t¾c gi¶i m·.

- Tõ vÝ dô trªn ta thÊy r»ng, ®iÒu kiÖn cÇn ®Ó mét hÖ mËt an

toμn lμ phÐp t×m khãa vÐt c¹n ph¶i kh«ng thÓ thùc hiÖn ®−îc. Tuy

nhiªn, mét kh«ng gian khãa lín vÉn ch−a ®ñ ®Ó ®¶m b¶o ®é mËt.




3.2.2. M· thay thÕ (MTT)

Cho 26ZCP == . K chøa mäi ho¸n vÞ cã thÓ cã cña 26 ký tù

tõ 0 ®Õn 25. Víi mçi phÐp ho¸n vÞ K ∈π , ta ®Þnh nghÜa:

( ) ( )xxe π=π

vμ ( ) ( )yyd 1−π π=

trong ®ã 1−π lμ ho¸n vÞ ng−îc cña π .

Sau ®©y lμ mét vÝ dô vÒ phÐp ho¸n vÞ ngÉu nhiªn π t¹o nªnmét hμm m· ho¸ (t−¬ng tù nh− trªn, çc ký tù cña b¶n râ ®−îcviÕt b»ng ch÷ th−êng, cßn çc ký tù cña b¶n m· ®−îc viÕt b»ngch÷ in hoa).

Ký tù b¶n râ a b c d e f g h i j k l m

Ký tù b¶n m· X N Y A H P O G Z Q W B T

Ký tù b¶n râ n o p q r s t u v w x y z

Ký tù b¶n m· S F L R C V M U E K J D I

Nh− vËy, ( ) ( ) ...,Nbe,Xae == ππ

Hμm gi¶i m· lμ phÐp ho¸n vÞ ng−îc. §iÒu nμy ®−îc thùc hiÖnb»ng çch viÕt hμng thø hai lªn tr−íc råi s¾p xÕp theo thø tù ch÷çi. Ta cã:

Ký tù b¶n m· a b c d e f g h i j k l m

Ký tù b¶n râ d l r y v o h e z x w p t

Ký tù b¶n m· n o p q r s t u v w x y z

Ký tù b¶n râ b g f j q n m u s k a c i

VÝ dô 3.2:

Víi phÐp thay thÕ trªn, tõ b¶n râ:meetmeatsunset




ta thu ®−îc b¶n râ sau:

THHMTHXMVUSHM

Sö dông phÐp ho¸n vÞ ng−îc, ta dÔ dμng t×m l¹i ®−îc b¶n râban ®Çu.

Mçi khãa cña m· thay thÕ lμ mét phÐp ho¸n vÞ cña 26 ký tù.

Sè çc ho¸n vÞ nμy lμ 2610.4!26 > . §©y lμ mét sè rÊt lín nªn khã cã

thÓ t×m ®−îc khãa b»ng phÐp t×m khãa vÐt c¹n. Tuy nhiªn, b»ng

ph−¬ng ph¸p thèng kª, ta cã thÓ dÔ dμng th¸m ®−îc çc b¶n m·

lo¹i nμ

y.3.2.3. MËt m· VigenÌre

Trong hai hÖ MDV vμ MTT ë trªn, mét khi khãa ®· ®−îc

chän th× mçi ký tù sÏ ®−îc ¸nh x¹ vμo mét ký tù duy nhÊt. V× vËy,

çc hÖ trªn cßn ®−îc gäi lμ çc hÖ thay thÕ ®¬n biÓu. Sau ®©y ta sÏ

tr×nh bμy mét hÖ thay thÕ ®a biÓu ®−îc gäi lμ hÖ mËt Vigenere.

Sö dông phÐp t−¬ng øng 25Z,,1B,0 A ↔↔↔ K m« t¶ ëtrªn, ta cã thÓ g¾n cho mçi khãa k mét chuçi ký tù cã ®é dμi m,

®−îc gäi lμ tõ khãa. MËt m· VigenÌre sÏ m· ho¸ ®ång thêi m ký

tù: mçi phÇn tö cña b¶n râ t−¬ng ®−¬ng víi m ký tù.

VÝ dô 3.3:

Gi¶ sö m = 6 vμ tõ khãa lμ CIPHER. Tõ khãa nμy t−¬ng øng

víi d·y sè k = (2, 8, 15, 7, 4, 17). Gi¶ sö b¶n râ lμ

:meetmeatsunset

Ta sÏ biÕn ®æi çc phÇn tö cña b¶n râ thμnh çc thÆng d−

theo mod 26, viÕt chóng thμnh çc nhãm 6 råi céng víi tõ khãa

theo modulo 26 nh− sau:

12 4 4 19 12 4 0 19 18 20 13 18 4 19 B¶n râ

2 8 15 7 4 17 2 8 15 7 4 17 2 8 Khãa

14 12 19 0 16 21 2 1 7 1 17 9 6 1 B¶n m·




Nh− vËy, d·y ký tù t−¬ng øng víi x©u b¶n m· sÏ lμ:

OMTAQVCBHBRJGB

Ta cã thÓ m« t¶ mËt m· VigenÌre nh− sau:Cho m lμ mét sè nguyªn d−¬ng cè ®Þnh nμo ®ã.

Ta ®Þnh nghÜa ( )n26ZK CP ===

Víi khãa ( )m21 k,,k,kk K= , ta x¸c ®Þnh:

( ) ( )mm2211m21k kx,,kx,kxx,,x,xe +++= KK

vμ ( ) ( )mm2211m21k ky,,ky,kyy,,y,yd −−−= KK

trong ®ã tÊt c¶ çc phÐp to¸n ®−îc thùc hiÖn trong 26Z .

Chó ý: §Ó gi¶i m·, ta cã thÓ dïng cïng tõ khãa nh−ng thay

cho céng, ta trõ nã theo modulo 26.

Ta thÊy r»ng, sè çc tõ khãa cã thÓ víi ®é dμi m trong mËt

m· Vigenere lμ m26 . Bëi vËy, thËm chÝ víi m kh¸ nhá, ph−¬ng

ph¸p t×m kiÕm vÐt c¹n còng yªu cÇu thêi gian kh¸ lín. VÝ dô, víi

m = 6 th× kh«ng gian khãa còng cã kÝch th−íc lín h¬n 810.3 khãa.

3.3. MËt m· ho¸n vÞ (MHV)

Kh¸c víi MTT, ý t−ëng cña MHV lμ gi÷ çc ký tù cña b¶n râ

kh«ng thay ®æi nh−ng sÏ thay ®æi vÞ trÝ cña chóng b»ng çch s¾pxÕp l¹i çc ký tù nμy. ë ®©y kh«ng cã mét phÐp to¸n ®¹i sè nμo

cÇn thùc hiÖn khi m· ho¸ vμ gi¶i m·.

VÝ dô 3.4:

Gi¶ sö m = 6 vμ khãa lμ phÐp ho¸n vÞ sau:

1 2 3 4 5 6

3 5 1 6 4 2




Khi ®ã, phÐp ho¸n vÞ ng−îc sÏ lμ:

1 2 3 4 5 6

3 6 1 5 2 4

Gi¶ sö ta cã b¶n râ: asecondclasscarriageonthetrain

Tr−íc tiªn, ta nhãm b¶n râ thμnh çc nhãm 6 ký tù:

etraingeonthcarriadclassonseca

Sau ®ã, mçi nhãm 6 ch÷ çi l¹i ®−îc s¾p xÕp l¹i theo phÐp

ho¸n vÞ π , ta cã:

RIENATOTGHNERICARALSDSACEOANCS

Cuèi cïng, ta cã b¶n m· sau:

EOANCSLSDSACRICARAOTGHNERIENAT

Khi sö dông phÐp ho¸n vÞ ng−îc 1π− trªn d·y b¶n m· (sau

khi ®· nhãm l¹i theo çc nhãm 6 ký tù), ta sÏ nhËn l¹i ®−îc b¶n râban ®Çu.

Tõ vÝ dô trªn, ta cã thÓ ®Þnh nghÜa MHV nh− sau:

Cho m lμ mét sè nguyªn d−¬ng x¸c ®Þnh nμo ®ã.

Cho ( )m26ZCP == vμ cho K lμ tÊt c¶ çc ho¸n vÞ cã thÓ cã cña

{ }m,,2,1 K .

§èi víi mét khãa π (tøc lμ mét phÐp ho¸n vÞ nμo ®ã), ta x¸c ®Þnh:

( ) ( ) ( )m1m1 x,,xx,,xe πππ == KK

vμ ( ) ( ) ( )m1m1 11 y,,yx,,xd −− πππ == KK

trong ®ã 1−π lμ phÐp ho¸n vÞ ng−îc cña π




3.4. MËt m· Hill

Trong phÇn nμy sÏ m« t¶ mét hÖ mËt thay thÕ ®a biÓu kh¸c

®−îc gäi lμ mËt m· Hill. MËt m· nμy do Lester S.Hill ®−a ra n¨m

1929. Gi¶ sö m lμ mét sè nguyªn d−¬ng, ®Æt ( )m26ZCP == . ý

t−ëng ë ®©y lμ lÊy m tæ hîp tuyÕn tÝnh cña m ký tù trong mét

phÇn tö cña b¶n râ ®Ó t¹o ra m ký tù ë mét phÇn tö cña b¶n m·.

VÝ dô nÕu 2m = ta cã thÓ viÕt mét phÇn tö cña b¶n râ lμ

( )21 x,xx = vμ mét phÇn tö cña b¶n m· lμ ( )21 y,yy = . ë ®©y, 1y

còng nh− 2y ®Òu lμ mét tæ hîp tuyÕn tÝnh cña 1x vμ 2x . Ch¼ng

h¹n, cã thÓ lÊy:

212

211

x7x8y

x3x11y

+=

+=

TÊt nhiªn cã thÓ viÕt gän h¬n theo ký hiÖu ma trËn nh− sau:

( ) ( ) ⎟⎟ ⎠

⎞⎜⎜⎝

⎛ =

73

811xxyy 2121

Nãi chung, cã thÓ lÊy mét ma trËn k kÝch th−íc mm × lμm

khãa. NÕu mét phÇn tö ë hμng i vμ cét j cña k lμ j,ik th× cã thÓ

viÕt j,ikk = , víi ( ) Px,,x,xx m21 ∈= K vμ K k ∈ , ta tÝnh

( ) ( )m21k y,,y,yxey K== nh− sau :

( )( )

⎟⎟⎟⎟⎟

⎠

⎞

⎜⎜⎜⎜⎜

⎝

⎛

m,m2,m1,m

m,22,21,2

m,12,11,1

m1m1

kkk

kkk

kkk

x,,xy,,y

L

MMM

K

K

KK

Nãi c¸ch kh¸c, xky = .




Chóng ta nãi r»ng b¶n m· nhËn ®−îc tõ b¶n râ nhê phÐp

biÕn ®æi tuyÕn tÝnh. Ta sÏ xÐt xem ph¶i thùc hiÖn gi¶i m· nh− thÕ

nμo, tøc lμ lμm thÕ nμo ®Ó tÝnh x tõ y. B¹n ®äc ®· lμm quen víi ®¹i

sè tuyÕn tÝnh sÏ thÊy r»ng ph¶i dïng ma trËn nghÞch ®¶o 1k− ®Ó

gi¶i m·. B¶n m· ®−îc gi¶i m· b»ng c«ng thøc 1ykx −= .

Sau ®©y lμ mét sè ®Þnh nghÜa vÒ nh÷ng kh¸i niÖm cÇn thiÕt

lÊy tõ ®¹i sè tuyÕn tÝnh. NÕu j,ix A = lμ mét ma trËn cÊp ml × vμ

k,lbB = lμ mét ma trËn cÊp nm × th× tÝch ma trËn k,lc AB =

®−îc ®Þnh nghÜa theo c«ng thøc :

∑=

=m

1 jk, j j,ik,l bac

víi li1 ≤≤ vμ lk1 ≤≤ . Tøc lμ çc phÇn tö ë hμng i vμ cét thø

k cña AB ®−îc t¹o ra b»ng çch lÊy hμng thø i cña A vμ cét thø k

cña B, sau ®ã nh©n t−¬ng øng çc phÇn tö víi nhau vμ céng l¹i.

CÇn ®Ó ý r»ng AB lμ mét ma trËn cÊp nl × .

Theo ®Þnh nghÜa nμy, phÐp nh©n ma trËn lμ kÕt hîp (tøc

( ) ( )BC AC AB = ) nh−ng nãi chung lμ kh«ng giao ho¸n (kh«ng ph¶i

lóc nμo BAAB = , thËm chÝ ®èi víi ma trËn vu«ng A vμ B).Ma trËn ®¬n vÞ mm × (ký hiÖu lμ mI ) lμ ma trËn cÊp mm ×

cã çc sè 1 n»m ë ®−êng chÐo chÝnh vμ çc sè 0 ë vÞ trÝ cßn l¹i. Nh−

vËy, ma trËn ®¬n vÞ 22 × lμ:

⎟

⎟

⎠

⎞

⎜

⎜

⎝

⎛ =

10

01I2




mI ®−îc gäi lμ ma trËn ®¬n vÞ v× A AIm = víi mäi ma trËn

cÊp ml × vμ BBIm = víi mäi ma trËn cÊp nm × . Ma trËn nghÞch

®¶o cña ma trËn A cÊp mm × (nÕu tån t¹i) lμ ma trËn 1 A − sao cho

m11 I A A AA == −− . Kh«ng ph¶i mäi ma trËn ®Òu cã nghÞch ®¶o,

nh−ng nÕu tån t¹i th× nã duy nhÊt.

Víi c¸c ®Þnh nghÜa trªn, cã thÓ dÔ dμng x©y dùng c«ng thøc

gi¶i m· ®· nªu: V× xky = , ta cã thÓ nh©n c¶ hai vÕ cña ®¼ng thøc

víi 1k− vμ nhËn ®−îc:

( ) ( ) xxIkkxkxkyk m111 ==== −−−

(Chó ý: sö dông tÝnh chÊt kÕt hîp)

Cã thÓ thÊy r»ng, ma trËn m· ho¸ ë trªn cã nghÞch ®¶o trong

26Z :

⎟⎟ ⎠

⎞⎜⎜⎝

⎛ =⎟⎟

⎠

⎞⎜⎜⎝

⎛ −

1123

187

73

8111

v×

⎟⎟ ⎠

⎞⎜⎜⎝

⎛

×+××+×

×+××+×=⎟⎟

⎠

⎞⎜⎜⎝

⎛ ⎟⎟

⎠

⎞⎜⎜⎝

⎛

11718323773

1181811238711

1123

188

73

812

⎟⎟ ⎠

⎞⎜⎜⎝

⎛ =⎟⎟

⎠

⎞⎜⎜⎝

⎛ =

10

01

131182

286261

(H·y nhí r»ng mäi phÐp to¸n sè häc ®Òu ®−îc thùc hiÖn theo

modulo 26).

Sau ®©y lμ mét vÝ dô minh ho¹ cho viÖc m· ho¸ vμ gi¶i m·

trong hÖ mËt m· Hill.




VÝ dô 3.5:

Gi¶ sö khãa ⎟⎟ ⎠

⎞

⎜⎜⎝

⎛

= 73

811

k

Tõ c¸c tÝnh to¸n trªn, ta cã:

⎟⎟ ⎠

⎞⎜⎜⎝

⎛ =−

1123

187k 1

Gi¶ sö cÇn m· ho¸ b¶n râ "July". Ta cã hai phÇn tö cña b¶n

râ ®Ó m· ho¸: ( )20,9 (øng víi Ju) vμ ( )24,11 (øng víi ly). Ta tÝnh

nh− sau:

( ) ( ) ( )4314072609973

811209 =++=⎟⎟

⎠

⎞⎜⎜⎝

⎛

( ) ( ) ( )2211168887212173

8112411 =++=⎟⎟

⎠

⎞⎜⎜

⎝

⎛

Bëi vËy, b¶n m· cña July lμ DELW. §Ó gi¶i m·, Bob sÏ tÝnh:

( ) ( )209k.43 1 =− vμ ( ) ( )2411k.2211 1 =−

Nh− vËy, Bob ®· nhËn ®−îc b¶n ®óng.

Cho tíi lóc nμy, ta ®· chØ ra r»ng cã thÓ thùc hiÖn phÐp gi¶i

m· nÕu k cã mét nghÞch ®¶o. Trªn thùc tÕ, ®Ó phÐp gi¶i m· lμ cã

thÓ thùc hiÖn ®−îc, ®iÒu kiÖn cÇn lμ k ph¶i cã nghÞch ®¶o. (§iÒu

nμy dÔ dμng rót ra tõ ®¹i sè tuyÕn tÝnh s¬ cÊp, tuy nhiªn sÏ kh«ng

chøng minh ë ®©y). Bëi vËy, ta chØ quan t©m tíi c¸c ma trËn k

kh¶ nghÞch.

TÝnh kh¶ nghÞch cña mét ma trËn vu«ng phô thuéc vμo gi¸

trÞ ®Þnh thøc cña nã. §Ó tr¸nh sù tæng qu¸t ho¸ kh«ng cÇn thiÕt,

ta chØ giíi h¹n trong tr−êng hîp 22 × .




§Þnh nghÜa 3.2:

§Þnh thøc cña ma trËn ji,a A = cÊp 22 × lμ gi¸ trÞ

1,22,12,21,1 aaaa Adet −=

NhËn xÐt: §Þnh thøc cña mét ma trËn vu«ng cÊp mm cã thÓ

®−îc tÝnh theo c¸c phÐp to¸n hμng s¬ cÊp (h·y xem mét gi¸o tr×nh

bÊt kú vÒ ®¹i sè tuyÕn tÝnh).

Hai tÝnh chÊt quan träng cña ®Þnh thøc lμ 1Idet m = vμ quy

t¾c nh©n ( ) Bdet Adet ABdet ×= .

Mét ma trËn thùc k lμ cã nghÞch ®¶o khi vμ chØ khi ®Þnh thøc

cña nã kh¸c 0. Tuy nhiªn, ®iÒu quan träng cÇn nhí lμ ta ®ang lμm

viÖc trªn 26Z . KÕt qu¶ t−¬ng øng lμ ma trËn k cã nghÞch ®¶o theo

modulo 26 khi vμ chØ khi ¦CLN(det k, 26) = 1.

Sau ®©y sÏ chøng minh ng¾n gän kÕt qu¶ nμy.Tr−íc tiªn, gi¶ sö r»ng ¦CLN(det k, 26) = 1. Khi ®ã kdet cã

nghÞch ®¶o trong 26Z . Víi mi1 ≤≤ , m j1 ≤≤ , ®Þnh nghÜa jik lμ

ma trËn thu ®−îc tõ k b»ng c¸ch lo¹i bá hμng thø i vμ cét thø j. Vμ

®Þnh nghÜa ma trËn *k cã phÇn tö ( ) j,i cña nã nhËn gi¸ trÞ

( ) i j ji kdet1 +

− ( *k ®−îc gäi lμ ma trËn bï ®¹i sè cña k). Khi ®ã, cã

thÓ chøng tá r»ng:

( ) *11 kkdetk −− =

Bëi vËy k lμ kh¶ nghÞch.

Ng−îc l¹i, k cã nghÞch ®¶o 1k− . Theo quy t¾c nh©n cña

®Þnh thøc:




( ) 11 kdetkdetkkdetIdet1 −− ===

Bëi vËy kdet cã nghÞch ®¶o trong 26Z .

NhËn xÐt: C«ng thøc ®èi víi 1k− ë trªn kh«ng ph¶i lμ mét

c«ng thøc tÝnh to¸n cã hiÖu qu¶ trõ çc tr−êng hîp m nhá (ch¼ng

h¹n m = 2, 3). Víi m lín, ph−¬ng ph¸p thÝch hîp ®Ó tÝnh çc ma

trËn nghÞch ®¶o ph¶i dùa vμo çc phÐp to¸n hμng s¬ cÊp.

Trong tr−êng hîp 22 × , ta cã c«ng thøc sau:

§Þnh lý 3.1:

Gi¶ sö jia A = lμ mét ma trËn cÊp 22 × trªn 26Z sao cho

1 2, 21, 2 2,11, aaaa Adet −= cã nghÞch ®¶o. Khi ®ã:

( ) ⎟⎟

⎠

⎞

⎜⎜⎝

⎛

−

−

=

−−

1,11,2

2,12,211

aa

aa

Adet A

Trë l¹i vÝ dô ®· xÐt ë trªn. Tr−íc hÕt ta cã:

126mod5326mod2477

2mod3871173

811det

==−=

×−×=⎟⎟ ⎠

⎞⎜⎜⎝

⎛

V× 126mod1 1 =− nªn ma trËn nghÞch ®¶o lμ:

⎟⎟ ⎠

⎞⎜⎜⎝

⎛ =⎟⎟

⎠

⎞⎜⎜⎝

⎛ −

1123

187

73

8111

§©y chÝnh lμ ma trËn ®· cã ë trªn.

B©y giê ta sÏ m« t¶ chÝnh x¸c mËt m· Hill trªn Z26 (h×nh 3.2).




Cho m lµ mét sè nguyªn d− ¬ng cè ®Þnh. Cho P = C = (Z26)m vµ cho

K = { çc ma trËn kh¶ nghÞch cÊp m x n trªn Z26}

Víi mét khãa k ∈ K, ta x¸c ®Þnh:

ek(x) = xk

vµ dk(y) = yk-1

TÊt c¶ çc phÐp to¸n ® − îc thùc hiÖn trong Z26

H×nh 3.2: MËt m· Hill

3.5. HÖ mËt x©y dùng trªn çc cÊp sè nh©n xyclic

trªn v μ nh ®a thøc

Trong phÇn nμy ta xÐt mét øng dông cña nhãm nh©n xyclic

trªn vμnh ®a thøc [ ] 1xxZ n2 + víi k2n = . §©y lμ mét tr−êng hîp

®Æc biÖt kh«ng ®−îc xem xÐt tíi khi x©y dùng çc m· khèng chÕ

sai. Tuy nhiªn, tr−êng hîp nμy l¹i cã nh÷ng øng dông kh¸ lý thó

trong mËt m· [4].3.5.1. Nhãm nh©n cña vμnh

Bæ ®Ò 3.1:

Trong vμnh [ ] 1xxZ n2 + víi k2n = , tËp çc ®a thøc cã träng sè

lÎ sÏ t¹o nªn mét nhãm nh©n çc ®a thøc theo modulo 1xn + .

Chøng minh:

V× k2n = nªn: ( ) ( )nn x11x +=+ .

Do ®ã, mäi ®a thøc a(x) cã träng sè lÎ ®Òu tháa m·n ®iÒu kiÖn:

( ) ( ) ) 1x1,xa n =+ (3.1)

Çc ®a thøc nμy sÏ t¹o nªn mét nhãm nh©n G cã lòy ®¼ng

( ) 1xe = vμ cã cÊp b»ng: 1n2G −= .




Bæ

®Ò 3.2:

Mäi phÇn tö trong nhãm nh©n G cã cÊp lμ k2 hoÆc cã cÊp lμ

−íc cña k2 .

Chøng minh:

§©y lμ mét tr−êng hîp riªng cña ®Þnh lý ë phÇn 2.4.10. Ta cã

thÓ chøng minh b»ng qui n¹p:

k = 1: vμnh nμy chøa nhãm nh©n cÊp 2 lμ nhãm nh©n xyclic

®¬n vÞ I.k = i : Gi¶ sö ( ) ( ) ( ) ( )}xa,,xa,xa,xa{ A n32 K= lμ mét nhãm

nh©n xyclic cÊp n trong vμnh ( i2n = ).

k = i+1: B×nh ph−¬ng çc phÇn tö cña A ta cã nhãm nh©n

xyclic sau:

( ) ( ) ( ) ( )}xa,,xa,xa,xa{ An26422

K=

Nhãm nh©n xyclic nμy hiÓn nhiªn lμ nhãm con cña nhãm

nh©n xyclic cÊp 1ii 22.2 += cã phÇn tö sinh lμ mét trong çc c¨n bËc

hai cña ( )xa .

Gäi Q lμ tËp çc thÆng d− bËc hai trong G. Ta cã bæ ®Ò sau:

Bæ ®Ò 3.3:

Sè çc thÆng d− bËc hai trong nhãm nh©n G cña vμnh ®−îc

x¸c ®Þnh theo biÓu thøc sau:

12 1k

2Q −−= (3.2)

Chøng minh: XÐt ( ) Qxf ∈ . Gi¶ sö c¨n bËc hai cña f(x) lμ ( )xg ,

tøc lμ:




( ) ( ) 1xmodxf xg n2 +=

NÕu ( ) ∑= iixgxg th× ( ) ∑= i2ixgxf .

Tøc lμ f(x) (cã träng sè lÎ) chØ gåm mét sè lÎ çc ®¬n thøc cã

mò ch½n.

Sè l−îng çc ®a thøc nμy b»ng:

( ) ( ) 12n12n2n

32n

12n 2CCCQ −− =+++= K .

3.5.2. Çc phÇn tö cÊp n vμ çc nhãm nh©n xyclic cÊp n

XÐt ( ) Gxa ∈ . ( ) ∑= iixaxa . Ta cã bæ ®Ò sau:

Bæ

®Ò 3.4:

§a thøc a(x) lμ phÇn tö cÊp n khi nã cã chøa mét sè lÎ çc®¬n thøc cã mò lÎ cã cÊp n vμ mét sè ch½n çc ®¬n thøc cã mò

ch½n cã cÊp lμ −íc cña n. Sè çc ®a thøc cÊp n b»ng 2n2 − .

Chøng minh: V× ( ) Gxa ∈ nªn nã cã träng sè lÎ. Sè l−îng çc

®¬n thøc cã cÊp n lμ (n/2) vμ sè l−îng çc ®¬n thøc cßn l¹i lμ (n/2).

Nh− vËy, sè çc ®a thøc a(x) cã cÊp n b»ng:

( ) ( ) 2n12n12n

j

j22n

i

1i22n 222CC −−−− ==

⎟⎟

⎠

⎞

⎜⎜

⎝

⎛

⎟⎟

⎠

⎞

⎜⎜

⎝

⎛ ∑∑

VÝ dô 3.6: n = 8

Cã tÊt c¶ 6426 = çc phÇn tö cÊp n.

Ta cã thÓ sö dông çc phÇn tö nμy ®Ó x©y dùng çc nhãm

nh©n xyclic cÊp n.




( ) ( ) ( ) ( ) ( ) ( ) }1xaxa,xa,xa,xa,xa{ A 0i

ni

1ni

3i

2iii === −K

Cã tÊt c¶ 2n2 − çc nhãm nh©n xyclic cÊp n vμ nhãm nh©n I

còng thuéc vμo líp çc nhãm nh©n nμy. Ta gäi nã lμ nhãm nh©n

xyclic ®¬n vÞ.

3.5.3. HÖ mËt x©y dùng trªn çc cÊp sè nh©n xyclic

3.5.3.1. Çc cÊp sè nh©n xyclic cÊp n

NÕu ta nh©n çc phÇn tö cña mét nhãm nh©n xyclic cÊp n víi

mét phÇn tö bÊt kú trong nhãm nhãm nh©n G cña vμnh ®a thøc ta

sÏ thu ®−îc mét cÊp sè nh©n xyclic cã c«ng béi lμ phÇn tö sinh cña

nhãm nh©n vμ cã sè h¹ng ban ®Çu lμ ®a thøc ®em nh©n.

Bæ ®Ò 3.5:

Sè çc cÊp sè nh©n xyclic cÊp n x©y dùng ®−îc trong G ®−îc

x¸c ®Þnh theo biÓu thøc sau:2222 kk

2.2N −−= (3.3)

VÝ dô 3.7:

n = 8 192.822.2N 132818 === −−

n = 16 712.011.6522.2N 29216116 === −−

n = 3261232132

22.2N == −−

n = 64 125264164 22.2N == −−

n = 128 25321281128 22.2N == −−

3.5.3.2. HÖ mËt x©y dùng trªn çc cÊp sè nh©n xyclic

Mçi cÊp sè nh©n xyclic cÊp n cã thÓ coi lμ mét phÐp biÕn ®æi

tuyÕn tÝnh cña vector m· ban ®Çu (®−îc coi lμ nhãm nh©n xyclic

®¬n vÞ I) .




Gäi α lμ phÇn tö sinh cña mét nhãm nh©n xyclic cÊp n. Ta cã

bæ ®Ò sau:

Bæ ®Ò 3.6:

Tæng c¸c sè h¹ng cña mét cÊp sè nh©n xyclic cÊp n cã c«ng

béi α vμ sè h¹ng ®Çu β ®−îc x¸c ®Þnh theo biÓu thøc sau:

( )⎥⎥⎦

⎤

⎢⎢⎣

⎡α+β= ∏

−

=

1k

0i

2n

i1S (3.4)

HiÓn nhiªn lμ 0Sn ≠ .

HÖ mËt x©y dùng trªn c¸c cÊp sè nh©n nμy cã thÓ ®−îc m« t¶

theo s¬ ®å khèi sau:

HÖ mËt

M· hãa

A( , )α β

I

Vµo

A( , )α β

Ra

Khãa α β

Gi¶i m·

Vµo Ra

Khãa α β

A( , )α β

A ( , )α β

I

H×nh 3.3

Mçi phÐp biÕn ®æi (m· ho¸) A cã thÓ ®−îc ®Æc tr−ng bëi mét

ma trËn vu«ng cÊp n cã d¹ng sau:

0

2

.

.

.

A

αβ

αβ

αβ

=M




A lμ mét ma trËn kh«ng suy biÕn vμ bëi vËy, lu«n tån t¹i 1A−

tho¶ m·n:

I A. A A. A 11 == −−

TËp c¸c phÐp biÕn ®æi nμy lμ mét tËp kÝn ®èi víi phÐp tÝnh

(nh©n ma trËn) vμ t¹o nªn mét nhãm nh©n cã phÇn tö ®¬n vÞ lμ

phÐp biÕn ®æi ®ång nhÊt (ma trËn ®¬n vÞ I).

Nhãm nh©n trong vμnh c¸c ma trËn vu«ng nμy lμ nhãm

tuyÕn tÝnh ®Çy ®ñ vμ ®−îc ký hiÖu lμ GL(n, GF(2)).ThuËt to¸n m· ho¸ kh¸ ®¬n gi¶n, chØ dùa trªn phÐp to¸n

nh©n vμ b×nh ph−¬ng mét ®a thøc ( ) Gxa ∈ theo modulo ( )1xn +

(a(x) cã cÊp n) víi mét ®a thøc b(x) bÊt kú G∈ .

3.5.3.3. VÊn ®Ò gi¶i m·

§Ó gi¶i m· ta ph¶i t×m phÐp biÕn ®æi ng−îc 1A− lμ ma trËnnghÞch ®¶o cña ma trËn A. Tuy nhiªn ta cã thÓ dÔ dμng thùc hiÖn

gi¶i m· dùa trªn bæ ®Ò sau:

Bæ ®Ò 3.7:

Ma trËn A cã cÊp (order) hoÆc lμ n, hoÆc lμ −íc cña n. Tøc lμ

ta lu«n cã:I An =

Hay ( )4 4 34 4 21

K

lÇnk

2222 A ⎟⎟

⎠

⎞⎜⎜⎝

⎛ ⎟

⎠ ⎞⎜

⎝ ⎛

ë ®©y, A ®−îc xem lμ phÇn tö sinh cña mét nhãm nh©n xyclic

cã cÊp b»ng n hoÆc b»ng −íc cña n.




VÝ dô 3.8: n = 8

( ) ( ) ( ) ( ) ( ) ( ) ( )}0,12457,046,456,4,01356,024,012{, A =

Ma trËn t−¬ng øng:

10000000

0101101110101000

00111000

00001000

10110101

10001010

10000011

A =

( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ){ }

( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ){ }

( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ){ }0,7,6,5,4,3,2,1I A

A0,14567,046,046,4,01235,024,124 A

0,267,6,045,4,236,2,014 A

4

13

2

==

==

=−

Chó ý: ë ®©y ta biÓu diÔn çc ®a thøc qua çc sè mò cña çc

thμnh phÇn kh¸c kh«ng. VÝ dô: ( ) 532 xxxx1012345 ++++= .

Vμo M· hãa Ra Vμo Gi¶i m· Ra

I → A → A A → (A2)2 = I

VÝ dô 3.9:

XÐt cÊp sè nh©n cã c«ng béi (023) víi sè h¹ng ®Çu (023) (012) = (015).

B = {(015), (12457), (03467), (456), (145), (01356), (02347), (012)}

B2 = {(124), (136), (346), (035), (056), (257), (027), (147)}

B3 = {(02567), (047), (167), (23567), (12346), (034), (235), (12367)}

B4 ={(02456), (13567), (02467), (01357), (01246), (12357), (02346),

(13457)}




B5 = {(347), (12345), (01245), (146), (037), (01567), (012346), (013457)}

B6 = {(245), (123), (467), (345), (016), (567), (023), (017) }

B7 = {(24567), (236), (127), (01347), (01236), (267), (356), (03457)} = B−1

B8 = I = {(1), (2), (3), (4), (5), (6), (7), (0)}

( )222BI ⎟

⎠ ⎞⎜

⎝ ⎛ =

ThuËt to¸n gi¶i m· chØ lμ mét thuËt to¸n lÆp cña thuËt to¸n

m· ho¸. Sè lÇn lÆp tèi ®a lμ k.

3.5.3.4. Çc ma trËn lu©n hoμn

Khi sö dông cÊp sè nh©n cã c«ng béi x vμ cã sè h¹ng ®Çu lμ

mét ®a thøc ( ) Gxa ∈ ta sÏ cã mét líp çc biÕn ®æi ®Æc biÖt, ®−îc ®Æc

tr−ng bëi mét lo¹i ma trËn ®Æc biÖt, ®−îc gäi lμ ma trËn lu©n hoμn.

§Þnh nghÜa 3.3:

Ma trËn vu«ng A n×n trªn tr−êng F ®−îc gäi lμ ma trËn lu©n

hoμn nÕu nã cã d¹ng sau:

( )( )

( )

Fa

aaa

aaa

aaa

xax

xxa

xa

A

021

2n01n

1n10

1n

∈== −−

−

− K

MMM

K

K

K

Bæ ®Ò 3.8:

§¹i sè çc ma trËn lu©n hoμn cÊp n trªn tr−êng F ®¼ng cÊu

víi ®¹i sè [ ] ( )1xxF n − ®èi víi phÐp ¸nh x¹ çc ma trËn lu©n hoμn

thμnh çc ®a thøc d¹ng:

( ) ∑−

==

1n

0iiixaxa




Bæ ®Ò 3.9:

Tæng vμ tÝch cña hai ma trËn lu©n hoμn lμ mét ma trËn

lu©n hoμn.Ta cã: A.B = C

Trong ®ã: ( ) ( ) ( ) ( )1xmodxb.xaxc n −=

Bæ ®Ò 3.10:

Ma trËn lu©n hoμn A lμ kh¶ nghÞch khi vμ chØ khi ®a thøc

a(x) lμ nguyªn tè cïng nhau víi ( )1xn − . Ma trËn nghÞch ®¶o B nÕu

tån t¹i sÏ t−¬ng øng víi b(x) tháa m·n ®iÒu kiÖn:

( ) ( ) 1xmod1xb.xak2 −≡

Trong tr−êng hîp vμnh [ ] ( )1xxGF n2 + vμ ( ) Gxa ∈ , ta lu«n cã:

( ) ( )( ) ( ) ( ) 11x,xa1x,xakk 22 =⎟ ⎠ ⎞⎜

⎝ ⎛ +=+ .

Bæ ®Ò 3.11:

TËp çc ma trËn lu©n hoμn A øng víi ( ) Gxa ∈ sÏ t¹o nªn mét

nhãm con nh©n Abel trong nhãm nh©n cña vμnh çc ma trËn

vu«ng. Trong nhãm nμy tån t¹i çc nhãm con lμ çc nhãm nh©nxyclic cã cÊp b»ng n hoÆc −íc cña n.

Mèi quan hÖ gi÷a nhãm nh©n cña vμnh ®a thøc vμ nhãm nh©n

cña vμnh çc ma trËn vu«ng ®−îc m« t¶ trªn h×nh sau (h×nh 3.4).

Bæ ®Ò 3.12:

CÊp cña ma trËn lu©n hoμ

n A b»ng cÊp cña ®a thøc a(x)t−¬ng øng cña nã.




Khi ord (a(x)) = 2 th× ma trËn lu©n hoμn A t−¬ng øng lμ mét

ma trËn tù nghÞch ®¶o.

Vµnh GF [x]/x + 122k

Nhãm nh©n G

Nhãm nh©n

lu©n hoµn

I

Vµnh çc ma trËn vu«ng cÊp 2k

Nhãm nh©n cña vµnh ma trËn

Nhãm nh©n çc ma trËn

lu©n hoµn cã a(x) G

Ma trËn ®¬n vÞ

H×nh 3.4: Quan hÖ gi÷a vµnh ®a thøc vµ vµnh ma trËn

Bæ ®Ò 3.13:

Sè çc ma trËn lu©n hoμn dïng ®Ó lËp m· b»ng sè çc phÇn

tö cña nhãm nh©n trong vμnh ®a thøc.

Trong tr−êng hîp ma trËn lu©n hoμn, thuËt to¸n m· ho¸ chØ

lμ mét phÐp céng víi n b−íc dÞch vßng.




ThuËt to¸n gi¶i m· bao gåm mét phÐp tÝnh nghÞch ®¶o cña

mét ®a thøc theo modulo ( )1xn + vμ n b−íc dÞch vßng t−¬ng øng

cña phÇn tö nghÞch ®¶o nμy.VÝ dô 3.10: ( ) 2xx1xa ++=

A= { (012), (123), (234), (345), (456), (567) (670), (701)}

A2 = { (124), (135), (246), (357), (460), (571), (602), (713)}

A3 ={(01356), (12467), (23570), (34601), (45712), (56023), (67134),

(70245)}

A4 = {(4), (5), (6), (7), (0), (1), (2), (3)}

A5 = {(456), (567), (670), (701), (012), (123), (234), (345)}

A6 = {(460), (571), (602), (713), (024), (135), (246), (357)}

A7 = {(12457), (23560), (34671), (45702), (56031), (67124), (70235),

(01346)} = A−1.

A8 = {(1), (2), (3), (4), (5), (6), (7), (0) } = I.

Vµo

(10110101)

(00001000)

Ra A = {(0)', (1)',..., (7)'}

(7) (6) (5) (4) (3) (2) (1) (0)

H×nh 3.5: S¬ ®å thiÕt bÞ m· ho¸

Vµo

(00001000)

(10110101)

Ra A = {(0), (1),..., (7)}

(7)' (6)' (5)' (4)' (3)' (2)' (1)' (0)'

H×nh 3.6: S¬ ®å thiÕt bÞ gi¶i m·




( ) 75421 xxxxxxa ++++=−

Ta cã:

01011011 10101101

11010110

01101011

10110101

11011010

01101101

10110110

10000000 11000000

11100000

01110000

00111000

00011100

00001110

00000111

A. A 1 ×=−

I

10000000

0100000000100000

00010000

00001000

00000100

00000010

00000001

==

3.6. M· Affine

MDV lμ mét tr−êng hîp ®Æc biÖt cña MTT chØ gåm 26 trong

sè 26! çc ho¸n vÞ cã thÓ cña 26 phÇn tö. Mét tr−êng hîp ®Æc biÖt

kh¸c cña MTT lμ m· Affine ®−îc m« t¶ d−íi ®©y. Trong m· Affine,

ta giíi h¹n chØ xÐt çc hμm m· cã d¹ng:

( ) 26modbaxxe +=

26Zb,a ∈ . Çc hμm nμy ®−îc gäi lμ çc hμm Affine (chó ý r»ng khi

a = 1, ta cã MDV).




§Ó viÖc gi¶i m· cã thÓ thùc hiÖn ®−îc, yªu cÇu cÇn thiÕt lμ

hμm Affine ph¶i lμ ®¬n ¸nh. Nãi c¸ch kh¸c, víi bÊt kú 26Zy ∈ , ta

muèn cã ®ång nhÊt thøc sau:

( )26modybax ≡+

ph¶i cã nghiÖm x duy nhÊt. §ång d− thøc nμy t−¬ng ®−¬ng víi:

( )26modbyax −≡

V× y thay ®æi trªn 26Z nªn by − còng thay ®æi trªn 26Z . Bëi

vËy, ta chØ cÇn nghiªn cøu ph−¬ng tr×nh ®ång d−:

( ) ( )26Zy26modyax ∈≡

Ta biÕt r»ng, ph−¬ng tr×nh nμy cã mét nghiÖm duy nhÊt ®èi

víi mçi y khi vμ chØ khi ¦CLN(a, 26) = 1 (ë ®©y hμm ¦CLN lμ −íc

chung lín nhÊt cña c¸c biÕn cña nã). Tr−íc tiªn ta gi¶ sö r»ng,

¦CLN(a, 26) = d > 1. Khi ®ã, ®ång d−

thøc ( )26mod0ax ≡ sÏ cã ÝtnhÊt hai nghiÖm ph©n biÖt trong 26Z lμ 0x = vμ x = 26/d. Trong

tr−êng hîp nμy, ( ) 26modbaxxe += kh«ng ph¶i lμ mét hμm ®¬n

¸nh vμ bëi vËy nã kh«ng thÓ lμ hμm m· ho¸ hîp lÖ.

VÝ dô 3.11: Do ¦CLN(4, 26) = 2 nªn 7x4 + kh«ng lμ hμm m·

ho¸ hîp lÖ: x vμ 13x + sÏ m· ho¸ thμnh cïng mét gi¸ trÞ ®èi víi

bÊt k× 26Zx ∈ .

Ta gi¶ thiÕt ¦CLN(a, 26) = 1. Gi¶ sö víi 1x vμ 2x nμo ®ã

tháa m·n:

( )26modaxax 21 ≡

Khi ®ã:

( ) ( )26mod0xxa 21 ≡−




bëi vËy

( )21 xxa26 −

B©y giê ta sÏ sö dông mét tÝnh chÊt cña phÐp chia sau: NÕu

¦CLN(a, b) = 1 vμ bca th× ca . V× ( )21 xxa26 − vμ

( ) 126,aCLN =− nªn ta cã:

( )21 xx26 −

tøc lμ

( )26modxx 21 ≡

Tíi ®©y ta ®· chøng tá r»ng, nÕu ¦CLN(a, 26) = 1 th× mét

®ång d− thøc d¹ng ( )26modyax ≡ chØ cã (nhiÒu nhÊt) mét nghiÖm

trong 26Z . Do ®ã, nÕu ta cho x thay ®æi trªn 26Z th× 26modax sÏ

nhËn ®−îc 26 gi¸ trÞ kh¸c nhau theo modulo 26 vμ ®ång d− thøc

( )26modyax ≡ chØ cã mét nghiÖm y duy nhÊt.

Kh«ng cã g× ®Æc biÖt ®èi víi sè 26 trong kh¼ng ®Þnh nμy. Bëi

vËy, b»ng c¸ch t−¬ng tù, ta cã thÓ chøng minh ®−îc kÕt qu¶ sau:

§Þnh lý 3.2:

§ång d− thøc mmodbax ≡ chØ cã mét nghiÖm duy nhÊtmZx ∈ víi mäi mZb ∈ khi vμ chØ khi ¦CLN(a, m) = 1.

V× 13226 ×= nªn c¸c gi¸ trÞ 26Za ∈ tháa m·n ¦CLN(a, 26) =

1 lμ a = 1, 3, 5, 7, 9, 11, 13, 15, 17, 19, 21, 23 vμ 25. Tham sè b cã

thÓ lμ mét phÇn tö bÊt kú trong Z26. Nh− vËy, m· Affine cã

3122612 =× khãa cã thÓ (dÜ nhiªn, con sè nμy lμ qu¸ nhá ®Ó b¶o

®¶m an toμn).




B©y giê, ta sÏ xÐt bμi to¸n chung víi modulo m. Ta cÇn mét

®Þnh nghÜa kh¸c trong lý thuyÕt sè.

§Þnh nghÜa 3.4:

Gi¶ sö 1a ≥ vμ 2m ≥ lμ çc sè nguyªn. ¦CLN(a, m) = 1 th×

ta nãi r»ng a vμ m lμ nguyªn tè cïng nhau. Sè çc sè nguyªn

trong mZ nguyªn tè cïng nhau víi m th− êng ® − îc ký hiÖu lμ ( )mφ

(hμm nμ y ® − îc gäi lμ hμm phi-Euler).

Mét kÕt qu¶ quan träng trong lý thuyÕt sè cho ta gi¸ trÞ cña( )mφ theo çc thõa sè trong phÐp ph©n tÝch theo lòy thõa çc sè

nguyªn tè cña m (Mét sè nguyªn 1p > lμ sè nguyªn tè nÕu nã

kh«ng cã −íc d−¬ng nμo kh¸c ngoμi 1 vμ p). Mäi sè nguyªn 1m >

cã thÓ ph©n tÝch ®−îc thμnh tÝch cña çc lòy thõa çc sè nguyªn tè

theo çch duy nhÊt. VÝ dô 53260 3 ××= vμ 27298 ×= ).

Ta sÏ ghi l¹i c«ng thøc cho ( )mφ trong ®Þnh lý sau:

§Þnh lý 3.3:

Gi¶ sö ∏=

=n

1i

ei

ipm

Trong ®ã çc sè nguyªn tè ip kh¸c nhau vμ

ni1,0ei ≤≤> .Khi ®ã:

( ) ( )∏=

−−=φ1i

1ei

ei

ii ppm

§Þnh lý nμy cho thÊy r»ng, sè khãa trong m· Affine trªn Zm

b»ng ( )mmφ , trong ®ã ( )mφ ®−îc cho theo c«ng thøc trªn (Sè çc




phÐp chän cña b lμ m vμ sè çc phÐp chän cña a lμ ( )mφ víi hμm

m· ho¸ lμ ( ) baxxe += ).

VÝ dô, khi ( ) 1642260,60m =××=φ= vμ sè çc khãa trong m·

Affine lμ 960.

B©y giê, ta sÏ xÐt xem çc phÐp to¸n gi¶i m· trong mËt m·

Affine víi modulo m = 26. Gi¶ sö ¦CLN(a, m) = 1. §Ó gi¶i m· cÇn

gi¶i ph−¬ng tr×nh ®ång d− ( )26modbaxy +≡ theo x. Tõ th¶o luËn

trªn thÊy r»ng, ph−¬ng tr×nh nμy cã mét nghiÖm duy nhÊt trongZ26. Tuy nhiªn, ta vÉn ch−a biÕt mét ph−¬ng ph¸p h÷u hiÖu ®Ó t×m

nghiÖm. §iÒu cÇn thiÕt ë ®©y lμ cã mét thuËt to¸n h÷u hiÖu ®Ó

lμm viÖc ®ã. RÊt may lμ mét sè kÕt qu¶ tiÕp sau vÒ sè häc modulo

sÏ cung cÊp mét thuËt to¸n gi¶i m· h÷u hiÖu cÇn t×m.

§Þnh nghÜa 3.5:

Gi¶ sö mZa ∈ . PhÇn tö nghÞch ®¶o (theo phÐp nh©n) cña a

lμ phÇn tö m1 Za ∈− sao cho ( )mmod1a.aa.a 11 == −− .

B»ng çc lý luËn t−¬ng tù nh− trªn, cã thÓ chøng tá r»ng a cã

nghÞch ®¶o theo modulo m khi vμ chØ khi ¦CLN(a, m) = 1 vμ nÕu

nghÞch ®¶o nμy tån t¹i th× nã ph¶i lμ duy nhÊt. Ta còng thÊy r»ng,

nÕu 1ab −= th× 1ba −= . NÕu p lμ sè nguyªn tè th× mäi phÇn tökh¸c kh«ng cña pZ ®Òu cã nghÞch ®¶o. Mét vμnh trong ®ã mäi

phÇn tö kh¸c 0 ®Òu cã nghÞch ®¶o ®−îc gäi lμ mét tr−êng.

Trong [3] cã mét thuËt to¸n h÷u hiÖu ®Ó tÝnh çc nghÞch ®¶o

cña mZ víi m tïy ý. Tuy nhiªn, trong 26Z , chØ b»ng ph−¬ng ph¸p

thö vμ sai còng cã thÓ t×m ®−îc çc nghÞch ®¶o cña çc phÇn tö

nguyªn tè cïng nhau víi 26:




11 1 =− , .2525,2317,1911,157,215,93 111111 ====== −−−−−−

(Cã thÓ dÔ dμng kiÓm chøng l¹i ®iÒu nμy, vÝ dô:

26mod110557 ≡=× , bëi vËy 157 1 =− ).

XÐt ph−¬ng tr×nh ®ång d− ( )26modbaxy +≡ . Ph−¬ng tr×nh

nμy t−¬ng ®−¬ng víi

( )26modbyax −≡

V× ¦CLN(a, 26) = 1 nªn a cã nghÞch ®¶o theo modulo 26.

Nh©n c¶ hai vÕ cña ®ång d− thøc víi 1a− , ta cã:

( ) ( ) ( )26modbyaaxa 11 −≡ −−

¸ p dông tÝnh kÕt hîp cña phÐp nh©n modulo:

( ) ( ) xx.1xa.aaxa 11 ==≡ −−

KÕt qu¶ lμ ( ) ( )26modbyax 1 −≡ − . §©y lμ mét c«ng thøc

t−êng minh cho x. Nh− vËy hμm gi¶i m· lμ:

( ) ( ) 26modbyayd1

−= −

H×nh 3.7 cho m« t¶ ®Çy ®ñ vÒ m· Affine. Sau ®©y lμ mét vÝ

dô nhá.

VÝ dô 3.12:

Gi¶ sö ( )3,7k = . Nh− ®· nªu ë trªn, 1526mod7 1 =− . Hμm

m· ho¸ lμ:




( ) 3x7xek +=

Vμ

hμ

m gi¶i m· t−

¬ng øng lμ

:( ) ( ) 19y153y15xdk −=−=

ë ®©y, tÊt c¶ çc phÐp to¸n ®Òu thùc hiÖn trªn 26Z . Ta sÏ

kiÓm tra liÖu ( )( ) xxed kk = víi mäi 26Zx ∈ kh«ng? Dïng çc tÝnh

to¸n trªn 26Z , ta cã:

( )( ) ( )( )

x

1945x

193x7153x7dxed kkk

=

−+=

−+=+=

Cho P = C = Z26 vµ gi¶ sö:

K = {(a, b) ∈ Z26 × Z26: ¦CLN(a, 26 = 1}

Víi k = (a, b) ∈ K, ta ®Þnh nghÜa:

ek(x) = ax + b mod 26

vµ dk(y) = a-1(y – b) mod 26

H×nh 3.7: M· Affine

§Ó minh häa, ta h·y m· ho¸ b¶n râ "hot". Tr−íc tiªn, biÕn

®æi çc ch÷ h, o, t thμnh çc thÆng d− theo modulo 26. Ta ®−îc çc

sè t−¬ng øng lμ 7, 14 vμ 19. B©y giê sÏ m· ho¸:026mod5226mod377 ==+×

2326mod10126mod3147 ==+×

626mod13626mod3197 ==+×

Bëi vËy, ba ký hiÖu cña b¶n m· lμ 0, 23 vμ 6, t−¬ng øng víi

x©u ký tù AXG. ViÖc gi¶i m· sÏ do b¹n ®äc thùc hiÖn nh− mét

bμi tËp.




3.7. ÇC HÖ MËT M· TÝCH

Mét ph¸t minh kh¸c do Shannon ®−a ra trong bμi b¸o cña

m×nh n¨m 1949 lμ ý t−ëng kÕt hîp çc hÖ mËt b»ng çch t¹o tÝch

cña chóng. ý t−ëng nμy cã tÇm quan träng to lín trong viÖc thiÕt

kÕ çc hÖ mËt hiÖn nay (ch¼ng h¹n, chuÈn m· d÷ liÖu - DES ).

§Ó ®¬n gi¶n, trong phÇn nμy chØ h¹n chÕ xÐt çc hÖ mËt

trong ®ã PC = : çc hÖ mËt lo¹i nμy ®−îc gäi lμ tù ®ång cÊu. Gi¶ sö

( )1111

D,E,K ,P,PS = vμ ( )2222

D,E,K ,P,PS = lμ hai hÖ mËt tù

®ång cÊu cã cïng çc kh«ng gian b¶n m· vμ râ. Khi ®ã, tÝch cña 1S

vμ 2S (kÝ hiÖu lμ 21 SS × ) ®−îc x¸c ®Þnh lμ hÖ mËt sau:

( )D,E,K K ,P,P 21 ×

Khãa cña hÖ mËt tÝch cã d¹ng ( )21 k,kk = trong ®ã 11 K k ∈

vμ 22 K k ∈ . Çc quy t¾c m· vμ gi¶i m· cña hÖ mËt tÝch ®−îc x¸c

®Þnh nh− sau: Víi mçi ( )21 k,kk = , ta cã mét quy t¾c m· k e x¸c

®Þnh theo c«ng thøc:

( )( ) ( )xeexe1221 kkk,k =

vμ quy t¾c gi¶i m·:

( )( ) ( )yddyd2121 kkk,k =

NghÜa lμ, tr−íc tiªn ta m· ho¸ x b»ng1ke råi m· l¹i b¶n kÕt

qu¶ b»ng2ke . Qu¸ tr×nh gi¶i m· t−¬ng tù nh−ng thùc hiÖn theo

thø tù ng−îc l¹i:




( ) ( )( ) ( ) ( )

( )( )( )( )

( )( )x

xed

xeedd

xeedxed

11

1221

12212121

kk

kkkk

kkk,kk,kk,k

==

=

=

Ta biÕt r»ng, çc hÖ mËt ®Òu cã çc ph©n bè x¸c suÊt øng víi

çc kh«ng gian khãa cña chóng. Bëi vËy, cÇn ph¶i x¸c ®Þnh ph©n

bè x¸c suÊt cho kh«ng gian khãa K cña hÖ mËt tÝch. HiÓn nhiªn

ta cã thÓ viÕt:( ) ( ) ( )2K 1K 21K kpkpk,kp

21 ×=

Nãi mét çch kh¸c, ta chän 1k cã ph©n bè1K p råi chän mét

çch ®éc lËp 2k cã ph©n bè ( )2K kp2

.

Sau ®©y lμ mét vÝ dô ®¬n gi¶n ®Ó minh häa kh¸i niÖm hÖ mËt

tÝch. Gi¶ sö ®Þnh nghÜa hÖ mËt m· nh©n nh− trong h×nh 3.8 sau.

Gi¶ sö P = C = Z26 vµ gi¶ sö:

k = {a, Z26: ¦CLN(a, 26) = 1}

Víi a ∈ K, ta x¸c ®Þnh: ea(x) = ax mod 26

vµ da(y) = a-1y mod 26

(x, y) ∈ Z

H×nh 3.8: M· nh©n

Cho M lμ mét hÖ m· nh©n (víi çc khãa ®−îc chän ®ång x¸c

suÊt) vμ S lμ MDV (víi çc khãa chän ®ång x¸c suÊt). Khi ®ã dÔ

dμng thÊy r»ng SM × chÝnh lμ hÖ m· Affine (cïng víi çc khãa

®−îc chän ®ång x¸c suÊt). Tuy nhiªn, viÖc chøng tá MS × còng lμ

hÖ m· Affine khã h¬n mét chót (còng víi çc khãa ®ång x¸c suÊt).




Ta sÏ chøng minh çc kh¼ng ®Þnh nμy. Mét khãa dÞch vßng lμ

phÇn tö 26Zk ∈ vμ quy t¾c gi¶i m· t−¬ng øng lμ ( ) 26modkxxek += .

Cßn khãa trong hÖ m· nh©n lμ phÇn tõ 26Za ∈ sao cho ¦CLN(a,

26) = 1. Quy t¾c m· t−¬ng øng lμ ( ) 26modaxea = . Bëi vËy, mét

khãa trong m· tÝch SM × cã d¹ng ( )k,a , trong ®ã

( )( ) 26modkaxxe k,a +=

§©y chÝnh lμ ®Þnh nghÜa vÒ khãa trong hÖ m· Affine. H¬n

n÷a, x¸c suÊt cña mét khãa trong hÖ m· Affine lμ:

( ) ( )2611213121 ×= . §ã lμ tÝch cña x¸c suÊt t−¬ng øng cña çc

khãa a vμ k. Bëi vËy SM × lμ hÖ m· Affine.

B©y giê ta sÏ xÐt MS × . Mét khãa nμy trong hÖ m· nμy cã

d¹ng ( )a,k , trong ®ã:

( )( ) ( ) 26modakaxkxaxe a,k +=+=

Nh− vËy, khãa ( )a,k cña m· tÝch MS × ®ång nhÊt víi khãa

( )ak,a cña hÖ m· Affine. VÊn ®Ò cßn l¹i lμ ph¶i chøng tá r»ng mçi

khãa cña m· Affine xuÊt hiÖn víi cïng x¸c suÊt 1/312 nh− trong

m· tÝch MS × . NhËn thÊy r»ng 1kak = khi vμ chØ khi 11kak −= ,

(h·y nhí l¹i r»ng ¦CLN(a, 26) = 1, bëi vËy a cã phÇn tö nghÞch®¶o). Nãi çch kh¸c, khãa ( )1k,a cña hÖ m· Affine t−¬ng ®−¬ng

víi khãa ( )a,ka 11− cña m· tÝch MS × . Bëi vËy, ta cã mét song ¸nh

gi÷a hai kh«ng gian khãa. V× mçi khãa lμ ®ång x¸c suÊt nªn cã thÓ

thÊy r»ng MS× thùc sù lμ m· Affine.

Ta chøng minh r»ng MSSM ×=× . Bëi vËy, hai hÖ mËt lμ

giao ho¸n. Tuy nhiªn, kh«ng ph¶i mäi cÆp hÖ mËt ®Òu giao ho¸n;




cã thÓ t×m ra ®−îc çc cÆp ph¶n vÝ dô. MÆt kh¸c ta thÊy r»ng phÐp

tÝch lu«n kÕt hîp:

( ) ( )321321 SSSSSS ××=××

NÕu lÊy tÝch cña mét hÖ mËt tù ®ång cÊu víi chÝnh nã th× ta

thu ®−îc hÖ mËt SS × (kÝ hiÖu lμ 2S ). NÕu lÊy tÝch n lÇn th× hÖ

mËt kÕt qu¶ lμ nS . Ta gäi nS lμ hÖ mËt lÆp.

Mét hÖ mËt S ®−îc gäi lμ lòy ®¼ng nÕu SS2 = . Cã nhiÒu hÖ

mËt ®· nghiªn cøu trong ch−¬ng 1 lμ hÖ mËt lòy ®¼ng. Ch¼ng h¹nçc hÖ MDV, MTT, Affine, Hill, VigenÌre vμ ho¸n vÞ ®Òu lμ lòy

®¼ng. HiÓn nhiªn lμ nÕu hÖ mËt S lμ lòy ®¼ng th× kh«ng nªn sö

dông hÖ mËt tÝch 2S v× nã yªu cÇu l−îng khãa cùc lín mμ kh«ng cã

®é b¶o mËt cao h¬n.

NÕu mét hÖ mËt kh«ng ph¶i lμ lòy ®¼ng th× cã thÓ lμm t¨ng

®é mËt b»ng çch lÆp nhiÒu lÇn. ý t−ëng nμy ®· ®−îc dïng trongchuÈn m· d÷ liÖu (DES). Trong DES dïng 16 phÐp lÆp, tÊt nhiªn

hÖ mËt ban ®Çu ph¶i lμ hÖ mËt kh«ng lòy ®¼ng. Mét ph−¬ng ph¸p

cã thÓ x©y dùng çc hÖ mËt kh«ng lòy ®¼ng ®¬n gi¶n lμ lÊy tÝch

cña hai hÖ mËt ®¬n gi¶n kh¸c nhau.

NhËn xÐt:

Cã thÓ dÔ dμng chøng tá r»ng, nÕu c¶ hai hÖ mËt 1S vμ 2S lμ

lòy ®¼ng vμ giao ho¸n th× 1S vμ 2S còng lμ lòy ®¼ng. §iÒu nμy rót

ra tõ çc phÐp to¸n ®¹i sè sau:

( ) ( ) ( )( )

( ) ( )

21

2211

2211

21212121

SS

SSSS

SSSS

SSSSSSSS

×=

×××=

×××=

×××=×××




(Chó ý: Dïng tÝnh chÊt kÕt hîp trong chøng minh trªn).

Bëi vËy, nÕu c¶ 1S vμ 2S ®Òu lμ lòy ®¼ng vμ ta muèn 21 SS ×

lμ kh«ng lòy ®¼ng th× ®iÒu kiÖn cÇn lμ 1S vμ 2S kh«ng giao ho¸n.

RÊt may m¾n lμ nhiÒu hÖ mËt ®¬n gi¶n tháa m·n ®iÒu kiÖn

trªn. Kü thuËt th−êng ®−îc sö dông trong thùc tÕ lμ lÊy tÝch çc

hÖ m· kiÓu thay thÕ vμ çc hÖ m· kiÓu ho¸n vÞ.

3.8. Çc hÖ m· dßng

Trong çc hÖ mËt nghiªn cøu ë trªn, çc phÇn tö liªn tiÕp cñab¶n râ ®Òu ®−îc m· ho¸ b»ng cïng mét khãa k. Tøc x©u b¶n m· y

nhËn ®−îc cã d¹ng:

( ) ( )KK 2k1k21 xexeyyy ==

Çc hÖ mËt thuéc d¹ng nμy th−êng ®−îc gäi lμ çc m· khèi.

Mét quan ®iÓm sö dông kh¸c lμ mËt m· dßng. ý t−ëng c¬ b¶n ë

®©y lμ t¹o ra mét dßng khãa K21zzz = vμ dïng nã ®Ó m· ho¸ mét

x©u b¶n râ K21xxx = theo quy t¾c:

( ) ( )KK 2z1z21 xexeyyy 21==

M· dßng ho¹t ®éng nh− sau. Gi¶ sö K k ∈ lμ khãa vμ

K21xxx = lμ x©u b¶n râ. Hμm if ®−îc dïng ®Ó t¹o iz ( iz lμ phÇn

tö thø i cña dßng khãa), trong ®ã if lμ mét hμm cña khãa k vμ

1i − lμ ký tù ®Çu tiªn cña b¶n râ:

( )1i1ii x,,x,kf z −= K

PhÇn tö iz cña dßng khãa ®−îc dïng ®Ó m· ix t¹o ra

( )iizi xey = . Bëi vËy, ®Ó m· ho¸ x©u b¶n râ K21xx ta ph¶i tÝnh

liªn tiÕp K,y,z,y,z 2211




ViÖc gi¶i m· x©u b¶n m· K21yy cã thÓ ®−îc thùc hiÖn b»ng

çch tÝnh liªn tiÕp K,x,z,x,z 2211

Sau ®©y lμ ®Þnh nghÜa d−íi d¹ng to¸n häc:

§Þnh nghÜa 3.6

MËt m· dßng lμ mét bé ( )D,E,F,L,K ,C,P tho¶ m·n çc

®iÒu kiÖn sau:

1. P lμ mét tËp h÷u h¹n çc b¶n râ cã thÓ.

2. C

lμ tËp h÷u h¹n çc b¶n m· cã thÓ.

3. K lμ tËp h÷u h¹n çc khãa cã thÓ (kh«ng gian khãa).

4. L lμ tËp h÷u h¹n çc bé ch÷ cña dßng khãa.

5. ( )K21f f F = lμ bé t¹o dßng khãa . Víi 1i ≥

LPK :f 1ii →× −

6. Víi mçi Lz ∈ cã mét quy t¾c m· Eez ∈

vμ mét quy t¾c

gi¶i m· t− ¬ng øng Ddz ∈ . CP:ez → vμ PC:dz → lμ çc hμm

tho¶ m·n ( )( ) xxed zz = víi mäi b¶n râ Px∈ .

Ta cã thÓ coi m· khèi lμ mét tr−êng hîp ®Æc biÖt cña m·

dßng, trong ®ã dïng khãa kh«ng ®æi: kZi = víi mäi 1i ≥ .

Sau ®©y lμ mét sè d¹ng ®Æc biÖt cña m· dßng cïng víi çc vÝ

dô minh häa. M· dßng ®−îc gäi lμ ®ång bé nÕu dßng khãa kh«ng

phô thuéc vμo x©u b¶n râ, tøc lμ nÕu dßng khãa ®−îc t¹o ra chØ lμ

hμm cña khãa k. Khi ®ã, ta coi k lμ mét "mÇm" ®Ó më réng thμnh

dßng khãa K21zz

Mét hÖ m· dßng ®−îc gäi lμ tuÇn hoμn víi chu kú d nÕu

idi zz =+ víi mäi sè nguyªn 1i ≥ . M· VigenÌre víi ®é dμi tõ khãa




m cã thÓ coi lμ m· dßng tuÇn hoμn víi chu kú m. Trong tr−êng hîp

nμy, khãa lμ ( )m1 k,,kk K= . B¶n th©n k sÏ t¹o m phÇn tö ®Çu tiªn

cña dßng khãa: mi1,kz ii ≤≤= . Sau ®ã, dßng khãa sÏ tù lÆp l¹i.

NhËn thÊy r»ng, trong m· dßng t−¬ng øng víi mËt m· VigenÌre,

çc hμm m· vμ gi¶i m· ®−îc dïng gièng nh− çc hμm m· vμ gi¶i

m· ®−îc dïng trong MDV:

( ) zxxez += vμ ( ) zyydz −=

Çc m· dßng th−êng ®−îc m« t¶ trong çc bé ch÷ nhÞ ph©ntøc lμ 2ZLCP === . Trong tr−êng hîp nμy, çc phÐp to¸n m· vμ

gi¶i m· lμ phÐp céng theo modulo 2.

( ) 2modzxxez += vμ ( ) 2modzyydz −=

NÕu ta coi "0" biÓu thÞ gi¸ trÞ "sai" vμ "1" biÓu thÞ gi¸ trÞ

"®óng" trong ®¹i sè Boolean th× phÐp céng theo modulo 2 sÏ øngvíi phÐp hoÆc cã lo¹i trõ. Bëi vËy, phÐp m· (vμ gi¶i m· ) dÔ dμng

thùc hiÖn b»ng m¹ch cøng.

Ta xem xÐt mét ph−¬ng ph¸p t¹o mét dßng khãa (®ång bé)

kh¸c. Gi¶ sö b¾t ®Çu víi ( )m1 k,,k K vμ mi1,kz ii ≤≤= (còng

gièng nh− tr−íc ®©y), tuy nhiªn b©y giê ta t¹o dßng khãa theo mét

quan hÖ ®Ö quy tuyÕn tÝnh cÊp m:

∑−

=++ =

1m

0 j ji jmi 2modzcz

trong ®ã 21m0 Zc,,c ∈−K lμ çc h»ng sè cho tr−íc.

NhËn xÐt:

PhÐp ®Ö quy ®−îc nãi lμ cã bËc m v× mçi sè h¹ng phô thuécvμo m sè h¹ng ®øng tr−íc. PhÐp ®Ö quy nμy lμ tuyÕn tÝnh bëi v×




miZ + lμ mét hμm tuyÕn tÝnh cña çc sè h¹ng ®øng tr−íc. Chó ý ta

cã thÓ lÊy 1c0 = mμ kh«ng lμm mÊt tÝnh tæng qu¸t. Trong tr−êng

hîp ng−îc l¹i, phÐp ®Ö quy sÏ cã bËc m - 1.

ë ®©y khãa k gåm 2m gi¸ trÞ 1m0m1 c,,c,k,,k −KK . NÕu

( ) =m1 k,,k K ( )0,,0 K th× dßng khãa sÏ chøa toμn çc sè 0. DÜ

nhiªn ph¶i tr¸nh ®iÒu nμy v× khi ®ã b¶n m· sÏ ®ång nhÊt víi b¶n

râ. Tuy nhiªn, nÕu chän thÝch hîp çc h»ng sè 1m0 c,,c −K th× mét

vector khëi ®Çu bÊt k× kh¸c ( )m1 k,,k K sÏ t¹o nªn mét dßng khãacã chu kú 12m − . Bëi vËy, mét khãa ng¾n sÏ t¹o nªn mét dßng

khãa cã chu kú rÊt lín. §©y lμ mét tÝnh chÊt rÊt ®¸ng l−u t©m v×

ta sÏ thÊy ë phÇn sau, mËt m· VigenÌre cã thÓ bÞ th¸m nhê tËn

dông yÕu tè dßng khãa cã chu kú ng¾n.

Sau ®©y lμ mét vÝ dô minh häa:

VÝ dô 3.13:

Gi¶ sö m = 4 vμ dßng khãa ®−îc t¹o b»ng quy t¾c:

2modzzz 1ii4i ++ +=

NÕu dßng khãa b¾t ®Çu mét vector bÊt kú kh¸c víi vector

( )0,0,0,0 th× ta thu ®−îc dßng khãa cã chu kú 15. VÝ dô b¾t ®Çu

b»ng vector ( )0,0,0,1 , dßng khãa sÏ lμ:

1, 0, 0, 0, 1, 0, 0, 1, 1, 0, 1, 0, 1, 1, 1

Mét vector khëi ®Çu kh¸c kh«ng bÊt kú kh¸c sÏ t¹o mét ho¸n

vÞ vßng (cyclic) cña cïng dßng khãa.

Mét h−íng ®¸ng quan t©m kh¸c cña ph−¬ng ph¸p t¹o dßng

khãa hiÖu qu¶ b»ng phÇn cøng lμ sö dông bé ghi dÞch håi tiÕp




tuyÕn tÝnh (hay LFSR). Ta dïng mét bé ghi dÞch cã m tÇng.

Vector ( )m1 k,,k K sÏ ®−îc dïng ®Ó khëi t¹o (®Æt çc gi¸ trÞ ban

®Çu) cho thanh ghi dÞch. ë mçi ®¬n vÞ thêi gian, çc phÐp to¸n sau

sÏ ®−îc thùc hiÖn ®ång thêi.

1. 1k ®−îc tÝnh ra dïng lμm bit tiÕp theo cña dßng khãa.

2. m2 k,,k K sÏ ®−îc dÞch mét tÇng vÒ phÝa tr¸i.

3. Gi¸ trÞ míi cña mk sÏ ®−îc tÝnh b»ng:

∑−

=+

1m

0 j1 j jkc

(®©y lμ håi tiÕp tuyÕn tÝnh).

Ta thÊy r»ng, thao t¸c tuyÕn tÝnh sÏ ®−îc tiÕn hμnh b»ng

çch lÊy tÝn hiÖu ra tõ mét sè tÇng nhÊt ®Þnh cña thanh ghi (®−îc

x¸c ®Þnh bëi çc h»ng sè jc cã gi¸ trÞ "1") vμ tÝnh tæng theo modulo

2 (lμ phÐp hoÆc lo¹i trõ). H×nh 3.9 cho m« t¶ cña LFSR dïng ®Ó

t¹o dßng khãa cho vÝ dô 3.13.

k1 k2 k3 k4

H×nh 3.9: Thanh ghi dÞch håi tiÕp tuyÕn tÝnh (LFSR)

Mét vÝ dô vÒ m· dßng kh«ng ®ång bé lμ m· khãa tù sinh

®−îc cho ë h×nh 3.10. Cã nhiÒu kh¶ n¨ng mËt m· nμy do

VigenÌre ®Ò xuÊt.




Cho P = C = k = L = Z26

Cho z1 = k vµ zi = xi-1 (i ≥ 2)

Víi 0 ≤ z ≤ 25, ta x¸c ®Þnhez(x) = x + z mod 26

dz(y) = y - z mod 26

(x, y) ∈ Z26

H×nh 3.10: MËt m· khãa tù sinh

Lý do sö dông thuËt ng÷ "khãa tù sinh" lμ ë chç b¶n râ ®−îc

dïng lμm khãa (ngoμi "khãa khëi thñy" ban ®Çu k).

Sau ®©y lμ mét vÝ dô minh häa.

VÝ dô 3.14:

Gi¶ sö khãa lμ k = 8 vμ b¶n râ lμ rendezvous. Tr−íc tiªn, ta

biÕn ®æi b¶n râ thμnh d·y c¸c sè nguyªn:

17 4 13 3 4 25 21 14 20 18

Dßng khãa nh− sau:

8 17 4 13 3 4 25 21 14 20

B©y giê ta céng c¸c phÇn tö t−¬ng øng råi rót gän theo

modulo 26:

25 21 17 16 7 3 20 9 8 12

B¶n m· ë d¹ng ký tù lμ: ZVRQHDUJIM.

B©y giê ta xem Alice gi¶i m· b¶n m· nμy nh− thÕ nμo. Tr−íc

tiªn, Alice biÕn ®æi x©u ký tù thμnh d·y sè:

25 21 17 16 7 3 20 9 8 12




Sau ®ã c« ta tÝnh:

( ) 1726mod82525dx 81 =−==

vμ ( ) 426mod172121dx 172 =−==

vμ cø tiÕp tôc nh− vËy. Mçi khi Alice nhËn ®−îc mét ký tù

cña b¶n râ, c« ta sÏ dïng nã lμm phÇn tö tiÕp theo cña dßng khãa.

DÜ nhiªn lμ m· dïng khãa tù sinh lμ kh«ng an toμn do chØ cã

26 khãa.

3.9. ChuÈn m· d÷ liÖu

3.9.1. Më ®Çu

Ngμy 15/5/1973. ñy ban Tiªu chuÈn quèc gia Mü ®· c«ng bè

mét khuyÕn nghÞ cho çc hÖ mËt trong Hå s¬ qu¶n lý cña Liªn

bang. §iÒu nμy cuèi cïng ®· dÉn ®Õn sù ph¸t triÓn cña ChuÈn m·

d÷ liÖu (DES) vμ nã ®· trë thμnh mét hÖ mËt ®−îc sö dông réngr·i nhÊt trªn thÕ giíi. DES ®−îc IBM ph¸t triÓn vμ ®−îc xem nh−

mét c¶i biªn cña hÖ mËt LUCIPHER. DES ®−îc c«ng bè lÇn ®Çu

tiªn trong Hå s¬ Liªn bang vμo ngμy 17/3/1975. Sau nhiÒu cuéc

tranh luËn c«ng khai, DES ®· ®−îc chÊp nhËn chän lμm chuÈn

cho çc øng dông kh«ng ®−îc coi lμ mËt vμo ngμy 5/01/1977. KÓ tõ

®ã cø 5 n¨m mét lÇn, DES l¹i ®−îc ñy ban Tiªu chuÈn Quèc giaxem xÐt l¹i. LÇn ®æi míi gÇn ®©y nhÊt cña DES lμ vμo th¸ng

01/1994 vμ tiÕp lμ n¨m 1998. Vμo n¨m 2001 chuÈn mËt m· tiªn

tiÕn (AES) ®· ®−îc chÊp nhËn ®Ó thay thÕ cho DES.

3.9.2. M« t¶ DES

M« t¶ ®Çy ®ñ cña DES ®−îc nªu trong C«ng bè sè 46 vÒ çc

chuÈn xö lý th«ng tin Liªn bang (Mü) vμo ngμy 15/01/1977. DES




m· ho¸ mét x©u bit x cña b¶n râ ®é dμi 64 b»ng mét khãa 54 bit.

B¶n m· nhËn ®−îc còng lμ mét x©u bit cã ®é dμi 64. Tr−íc hÕt ta

m« t¶ ë møc cao vÒ hÖ thèng.ThuËt to¸n tiÕn hμnh theo 3 giai ®o¹n:

1. Víi b¶n râ cho tr−íc x, mét x©u bit 0x sÏ ®−îc x©y dùng

b»ng çch ho¸n vÞ çc bit cña x theo phÐp ho¸n vÞ cè ®Þnh ban ®Çu

IP. Ta viÕt:

x0 = IP(x) = L0R0, trong ®ã L0 gåm 32 bit ®Çu vμ R0 lμ 32 bit cuèi.

2. Sau ®ã tÝnh to¸n 16 lÇn lÆp theo mét hμm x¸c ®Þnh. Ta sÏ

tÝnh iiR L , 16i1 ≤≤ theo quy t¾c sau:

( )i1i1ii

1ii

k,Rf LR

RL

−−

−

⊕=

=

trong ®ã ⊕ kÝ hiÖu phÐp hoÆc lo¹i trõ cña hai x©u bit (céng

theo modulo 2). f lμ

mét hμ

m mμ

ta sÏ m« t¶ ë sau, cßn1621 k,,k,k K lμ çc x©u bit ®é dμi 48 ®−îc tÝnh nh− hμm cña khãa

k (trªn thùc tÕ mçi ik lμ mét phÐp chän ho¸n vÞ bit trong k).

1621 k,,k,k K sÏ t¹o thμnh b¶ng khãa. Mét vßng cña phÐp m·

ho¸ ®−îc m« t¶ trªn h×nh 3.9.

Li-1 Ri-1

Li R i

K if

H×nh 3.11: Mét vßng cña DES




3. ¸ p dông phÐp ho¸n vÞ ng−îc 1IP− cho x©u bit 1616LR , ta

thu ®−îc b¶n m· y. Tøc lμ ( )16161 LRIPy −= . H·y chó ý thø tù ®·

®¶o cña 16L vμ 16R .

Hμm f cã hai biÕn vμo: biÕn thø nhÊt A lμ x©u bit ®é dμi 32,

biÕn thø hai J lμ mét x©u bit ®é dμi 48. §Çu ra cña f lμ mét x©u bit

®é dμi 32. Çc b−íc sau ®−îc thùc hiÖn:

1. BiÕn thø nhÊt A ®−îc më réng thμnh mét x©u bit ®é dμi

48 theo mét hμm më réng cè ®Þnh E.(EA) gåm 32 bit cña A (®−îcho¸n vÞ theo çch cè ®Þnh) víi 16 bit xuÊt hiÖn hai lÇn.

2. TÝnh ( ) J AE ⊕ vμ viÕt kÕt qu¶ thμnh mét chuçi 8 x©u mçi

x©u lμ 6 bit = 321 BBB 87654 BBBBB .

3. B−íc tiÕp theo dïng 8 b¶ng 821 S,,S,S K (®−îc gäi lμ çc

hép S). Víi mçi iS lμ

mét b¶ng 4×16 cè ®Þnh cã çc hμ

ng lμ

çc sènguyªn tõ 0 ®Õn 15. Víi x©u bit cã ®é dμi 6 (kÝ hiÖu

654321i b b b b b bB = ), ta tÝnh j j BS nh− sau: hai bit 61 b b x¸c ®Þnh

biÓu diÔn nhÞ ph©n cña hμng r cña ( )3r0S j ≤≤ vμ bèn bit

( )5432 b b b b x¸c ®Þnh biÓu diÔn nhÞ ph©n cña cét c cña

( )15c0S j ≤≤ . Khi ®ã, j j BS sÏ x¸c ®Þnh phÇn tö ( )c,rS j ; phÇn tö

nμy viÕt d−íi d¹ng nhÞ ph©n lμ mét x©u bit cã ®é dμi 4. (Bëi vËy,

mçi jS cã thÓ ®−îc coi lμ mét hμm m· mμ ®Çu vμo lμ mét x©u bit

cã ®é dμi 2 vμ mét x©u bit cã ®é dμi 4, cßn ®Çu ra lμ mét x©u bit cã

®é dμi 4). B»ng çch t−¬ng tù tÝnh çc 8 j1,BSC j j j ≤≤= .

4. X©u bit 821 CCCC K= cã ®é dμi 32 ®−îc ho¸n vÞ theo phÐp

ho¸n vÞ cè ®Þnh P. X©u kÕt qu¶ lμ ( )CP ®−îc x¸c ®Þnh lμ ( )J, Af .




A

E

E(A)

J

f(A, J)

B1 B2 B3 B4 B5 B6 B7 B8

S1 2 3 4 5 6 7 8S S S S S S S

c1 2 3 4 5 6 7 8c c c c c c c

H×nh 3.12: Hµm f cña DES

Hμm f ®−îc m« t¶ trong h×nh 3.12. Chñ yÕu nã gåm mét phÐp

thÕ (sö dông hép S), tiÕp sau ®ã lμ phÐp ho¸n vÞ P. 16 phÐp lÆp

cña f sÏ t¹o nªn mét hÖ mËt tÝch nªu nh− ë phÇn 2.5.

Trong phÇn cßn l¹i cña môc nμy, ta sÏ m« t¶ hμm cô thÓ

®−îc dïng trong DES. PhÐp ho¸n vÞ ban ®Çu IP nh− sau:

IP

58 50 42 34 26 18 10 2

60 52 44 36 28 20 12 4

62 54 46 38 30 22 14 6

64 56 48 40 32 24 16 8

57 49 41 33 25 17 9 1

59 51 43 35 27 19 11 3

61 53 45 37 29 21 13 5

63 55 47 39 31 23 15 7




B¶ng nμy cã nghÜa lμ bit thø 58 cña x lμ bit ®Çu tiªn cña

IP(x); bit thø 50 cña x lμ bit thø hai cña IP(x),...

PhÐp ho¸n vÞ ng−îc 1IP− lμ:

IP -1

40 8 48 16 56 24 64 32

39 7 47 15 55 23 63 31

38 6 46 14 54 22 62 30

37 5 45 13 53 21 61 29

36 4 44 12 52 20 60 28

35 3 43 11 51 19 59 27

34 2 42 10 50 18 58 26

33 1 41 9 49 17 57 25

Hμm më réng E ®−îc x¸c ®Þnh theo b¶ng sau:

B¶ng chän E bit

32 1 2 3 4 54 5 6 7 8 9

8 9 10 11 12 13

12 13 14 15 16 17

16 17 18 19 20 21

20 21 22 23 24 25

24 25 26 27 28 29

28 29 30 31 32 1

T¸m hép S lμ:

S1

14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7

0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8

4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0

15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13




S2

15 1 8 14 6 11 3 4 9 7 2 13 12 0 5 10

3 13 4 7 15 2 8 14 12 0 1 10 6 9 11 5

0 14 7 11 10 4 13 1 5 8 12 6 9 3 2 15

13 8 10 1 3 15 4 2 11 6 7 12 0 5 14 9

S3

10 0 9 14 6 3 15 5 1 13 12 7 11 4 2 8

13 7 0 9 3 4 6 10 2 8 5 14 12 11 15 1

13 6 4 9 8 15 3 0 11 1 2 12 5 10 14 7

1 10 13 0 6 9 8 7 4 15 14 3 11 5 2 12

S4

7 13 14 3 0 6 9 10 1 2 8 5 11 12 4 15

13 8 11 5 6 15 0 3 4 7 2 12 1 10 14 9

10 6 9 0 12 11 7 13 15 1 3 14 5 2 8 4

3 15 0 6 10 1 13 8 9 4 5 11 12 7 2 14

S5

2 12 4 1 7 10 11 6 8 5 3 15 13 0 14 9

14 11 2 12 4 7 13 1 5 0 15 10 3 9 8 6

4 2 1 11 10 13 7 8 15 9 12 5 6 3 0 14

11 8 12 7 1 14 2 13 6 15 0 9 10 4 5 3

S6

12 1 10 15 9 2 6 8 0 13 3 4 14 7 15 11

10 15 4 2 7 12 9 5 6 1 13 14 0 11 3 8

9 14 15 5 2 8 12 3 7 0 4 10 1 13 11 6

4 3 2 12 9 5 15 10 11 14 1 7 6 0 8 13

S7

4 11 2 14 15 0 8 13 3 12 9 7 5 10 6 1

13 0 11 7 4 9 1 10 14 3 5 12 2 15 8 6

1 4 11 13 12 3 7 14 10 15 6 8 0 5 9 2

6 11 13 8 1 4 10 7 9 5 0 15 14 2 3 12




S8

13 2 8 4 6 15 11 1 10 9 3 14 5 0 12 7

1 15 13 8 10 3 7 4 12 5 6 11 0 14 9 2

7 11 4 1 9 12 14 2 0 6 10 13 15 3 5 8

2 1 14 7 4 10 8 13 15 12 9 0 3 5 6 11

Vμ phÐp ho¸n vÞ P cã d¹ng:

P

16 7 20 21

29 12 28 171 15 23 26

5 18 31 10

32 27 3 9

19 13 30 6

22 11 4 25

Cuèi cïng, ta cÇn m« t¶ viÖc tÝnh to¸n b¶ng khãa tõ khãa k.

Trªn thùc tÕ, k lμ mét x©u bit ®é dμi 64, trong ®ã 56 bit lμ khãa vμ

8 bit ®Ó kiÓm tra tÝnh ch½n lÎ nh»m ph¸t hiÖn sai. Çc bit ë çc vÞ

trÝ 8, 16,..., 64 ®−îc x¸c ®Þnh sao cho mçi byte chøa mét sè lÎ çc

sè "1". Bëi vËy, mét sai sãt ®¬n lÎ cã thÓ ph¸t hiÖn ®−îc trong

mçi nhãm 8 bit. Çc bit kiÓm tra bÞ bá qua trong qu¸ tr×nh tÝnh

b¶ng khãa.

1. Víi mét khãa k = 64 bit cho tr−íc, ta lo¹i bá çc bit kiÓm

tra tÝnh ch½n lÎ vμ ho¸n vÞ çc bit cßn l¹i cña k theo phÐp ho¸n vÞ

cè ®Þnh PC-1. Ta viÕt:

( ) 00DCk1PC =−

2. Víi i thay ®æi tõ 1 ®Õn 16:




( )( )1iii

1iii

DLSD

CLSC

−

−

=

=

ViÖc tÝnh b¶ng khãa ®−îc m« t¶ trªn h×nh 3.13.

K

PC - 1

C0 D0

LS1 LS1

C0 D0 K1PC - 2

LS16 LS16

C16 D16 KPC - 2 16

H×nh 3.13: TÝnh b¶ng khãa DES

C¸c ho¸n vÞ PC-1 vμ PC-2 ®−îc dïng trong b¶ng khãa lμ:

PC-1

57 49 41 33 25 17 9

1 58 50 42 34 26 18

10 2 59 51 43 35 27

19 11 3 60 52 44 36

63 55 47 39 31 23 15

7 62 54 46 38 30 22

14 6 61 53 45 37 29

21 13 5 28 20 12 4




Vßng 4

35 11 59 49 9 42 58 17 27 34 44 2

57 60 51 50 33 18 19 26 25 52 43 1

45 55 62 14 28 31 7 53 63 13 46 20

21 12 61 23 38 47 5 37 4 22 15 54

Vßng 5

19 60 43 33 58 26 42 1 11 18 57 51

41 44 35 34 17 2 3 10 9 36 27 50

29 39 46 61 12 15 54 37 47 28 30 4

5 63 45 7 22 31 20 21 55 6 62 38

Vßng 6

3 44 27 17 42 10 26 50 60 2 41 35

25 57 19 18 1 51 52 59 58 49 11 34

13 23 30 45 63 62 38 21 31 12 14 55

20 47 29 54 6 15 4 5 39 53 46 22

Vßng 752 57 11 1 26 59 10 34 44 51 25 19

9 41 3 2 50 35 36 43 42 33 60 18

28 7 14 29 47 46 22 5 15 63 61 39

4 31 13 38 53 62 55 20 23 37 30 6

Vßng 8

36 41 60 50 10 43 59 18 57 35 9 3

58 25 52 51 34 19 49 27 26 17 44 2

12 54 61 13 31 30 6 20 62 47 45 23

55 15 28 22 37 46 39 4 7 21 14 53

Vßng 9

57 33 52 42 2 35 51 10 49 27 1 60

50 17 44 43 26 11 41 19 18 9 36 59

4 46 53 5 23 22 61 12 54 39 37 15

47 7 20 14 29 38 31 63 62 13 6 45




Vßng 10

41 17 36 26 51 19 35 59 33 11 50 44

34 1 57 27 10 60 25 3 2 58 49 43

55 30 37 20 7 6 45 63 38 23 21 62

31 54 4 61 13 22 15 47 46 28 53 29

Vßng 11

25 1 49 10 35 3 19 43 17 60 34 57

18 50 41 11 59 44 9 52 51 42 33 27

39 14 21 4 54 53 29 47 22 7 5 46

15 38 55 45 28 6 62 31 30 12 37 13

Vßng 12

9 50 33 59 19 52 3 27 1 44 18 41

2 34 25 60 43 57 58 36 35 26 17 11

23 61 5 55 38 37 13 31 6 54 20 30

62 22 39 29 12 53 46 15 14 63 21 28

Vßng 13

58 34 17 43 3 36 52 11 50 57 2 25

51 18 9 44 27 41 42 49 19 10 1 60

7 45 20 39 22 21 28 15 53 38 4 14

46 6 23 13 63 37 30 62 61 47 5 12

Vßng 14

42 18 1 27 52 49 36 60 34 41 51 9

35 2 58 57 11 25 26 33 3 59 50 44

54 29 4 23 6 5 12 62 37 22 55 61

30 53 7 28 47 21 14 46 45 31 20 63

Vßng 15

26 2 50 11 36 33 49 44 18 25 35 58

19 51 42 41 60 9 10 17 52 43 34 57

38 13 55 7 53 20 63 46 21 6 39 45

14 37 54 12 31 5 61 30 29 15 4 47




Vßng 16

18 59 42 3 57 25 41 36 10 17 27 50

11 43 34 33 52 1 2 9 44 35 26 49

30 5 47 62 45 12 55 38 13 61 31 37

6 29 46 4 23 28 53 22 21 7 63 39

PhÐp gi¶i m· ®−îc thùc hiÖn nhê dïng cïng thuËt to¸n nh−

phÐp m· nÕu ®Çu vμo lμ y nh−ng dïng b¶ng khãa theo thø tù

ng−îc l¹i K 16,...K 1. §Çu ra cña thuËt to¸n sÏ lμ b¶n râ x.

3.9.2. Mét vÝ dô vÒ DES

Sau ®©y lμ mét vÝ dô vÒ phÐp m· DES. Gi¶ sö ta m· b¶n râ

(ë d¹ng m· hexa - hÖ ®Õm 16):

0 1 2 3 4 5 6 7 8 9 A B C D E F

B»ng c¸ch dïng khãa

1 2 3 4 5 7 7 9 9 B B C D F F 1

Khãa ë d¹ng nhÞ ph©n (kh«ng chøa c¸c bit kiÓm tra) lμ:

00010010011010010101101111001001101101111011011111

111000

Sö dông IP, ta thu ®−îc 0L vμ 0R (ë d¹ng nhÞ ph©n) nh− sau:

L0 = 11001100000000001100110011111111

L1 = R0 = 11110000101010101111000010101010

Sau ®ã thùc hiÖn 16 vßng cña phÐp m· nh− sau:




E(R0) = 011110100001010101010101011110100001010101010101

K1 = 000110110000001011101111111111000111000001110010

E(R0) ⊕ K1 = 011000010001011110111010100001100110010100100111S-box outputs 01011100100000101011010110010111

f(R0,K1) = 00100011010010101010100110111011

L2 = R1 = 11101111010010100110010101000100

E(R1) = 011101011110101001010100001100001010101000001001

K2 = 011110011010111011011001110110111100100111100101

E(R1) ⊕ K2 = 000011000100010010001101111010110110001111101100

S-box outputs 11111000110100000011101010101110f(R1,K2) = 00111100101010111000011110100011

L3 = R2 = 11001100000000010111011100001001

E(R2) = 111001011000000000000010101110101110100001010011

K3 = 010101011111110010001010010000101100111110011001

E(R2) ⊕ K3 = 101100000111110010001000111110000010011111001010

S-box outputs 00100111000100001110000101101111

f(R2,K3) = 01001101000101100110111010110000

L4 =R3 = 10100010010111000000101111110100

E(R3) =01010000010000101111100000000101011111111010100

K4 = 011100101010110111010110110110110011010100011101

E(R3) ⊕ K4 = 001000101110111100101110110111100100101010110100

S-box outputs 00100001111011011001111100111010

f(R3,K4) = 10111011001000110111011101001100

L5 = R4 = 01110111001000100000000001000101

E(R4) = 101110101110100100000100000000000000001000001010

K5 = 011111001110110000000111111010110101001110101000

E(R4) ⊕ K5 = 110001100000010100000011111010110101000110100010

S-box outputs 01010000110010000011000111101011

f(R4,K5) = 00101000000100111010110111000011

L6 = R5 = 10001010010011111010011000110111




E(R5) = 110001010100001001011111110100001100000110101111

K6 = 011000111010010100111110010100000111101100101111

E(R5) ⊕ K

6 =101001101110011101100001100000001011101010000000

S-box outputs 01000001111100110100110000111101

f(R5,K6) = 10011110010001011100110100101100

L7 = R6 = 11101001011001111100110101101001

E(R6) = 111101010010101100001111111001011010101101010011

K7 = 111011001000010010110111111101100001100010111100

E(R6) ⊕ K7 = 000110011010111110111000000100111011001111101111

S- box outputs 00010000011101010100000010101101f(R6,K7) = 10001100000001010001110000100111

L8 = R7 = 00000110010010101011101000010000

E(R7) = 000000001100001001010101010111110100000010100000

K8 = 111101111000101000111010110000010011101111111011

E(R7) ⊕ K8 = 111101110100100001101111100111100111101101011011

S-box outputs 01101100000110000111110010101110

f(R7,K8) = 00111100000011101000011011111001

L9 = R8 = 11010101011010010100101110010000

E(R8) = 011010101010101101010010101001010111110010100001

K9 = 111000001101101111101011111011011110011110000001

E(R8) ⊕ K9 = 100010100111000010111001010010001001101100100000

S-box outputs 00010001000011000101011101110111

f(R8,K9) = 00100010001101100111110001101010L10 = R9 = 00100100011111001100011001111010

E(R9) = 000100001000001111111001011000001100001111110100

K10 = 101100011111001101000111101110100100011001001111

E(R9) ⊕ K10 = 101000010111000010111110110110101000010110111011

S-box outputs 11011010000001000101001001110101

f(R9,K10) = 01100010101111001001110000100010

L11 = R10 = 10110111110101011101011110110010




E(R10) = 010110101111111010101011111010101111110110100101

K11 = 001000010101111111010011110111101101001110000110

E(R10) ⊕ K11 = 011110111010000101111000001101000010111000100011S-box outputs 01110011000001011101000100000001

f(R10,K11) = 11100001000001001111101000000010

L12 = R11 = 11000101011110000011110001111000

E(R11) = 011000001010101111110000000111111000001111110001

K12 = 011101010111000111110101100101000110011111101001

E(R11) ⊕ K12 = 000101011101101000000101100010111110010000011000

S-box outputs 01110011000001011101000100000001f(R11,K12) = 11000010011010001100111111101010

L13 = R12 = 01110101101111010001100001011000

E(R12) = 001110101011110111111010100011110000001011110000

K13 = 100101111100010111010001111110101011101001000001

E(R12) ⊕ K13 = 101011010111100000101011011101011011100010110001

S-box outputs 10011010110100011000101101001111

f(R12,K13) = 11011101101110110010100100100010

L14 = R13 = 00011000110000110001010101011010

E(R13) = 000011110001011000000110100010101010101011110100

K13 = 010111110100001110110111111100101110011100111010

E(R13) ⊕ K14 = 010100000101010110110001011110000100110111001110

S-box outputs 01100100011110011001101011110001

f(R13,K14) = 10110111001100011000111001010101

L15 = R14 = 11000010100011001001011000001101

E(R14) = 111000000101010001011001010010101100000001011011

K15 = 101111111001000110001101001111010011111100001010

E(R14) ⊕ K15 = 010111111100010111010100011101111111111101010001

S-box outputs 10110010111010001000110100111100

f(R14,K15) = 01011011100000010010011101101110

R15 = 01000011010000100011001000110100




E(R15) = 001000000110101000000100000110100100000110101000

K16 = 110010110011110110001011000011100001011111110101

E(R15) ⊕ K16 = 111010110101011110001111000101000101011001011101

S-box outputs 10100111100000110010010000101001

f(R15,K16) = 11001000110000000100111110011000

R16 = 00001010010011001101100110010101

Cuèi cïng, ¸p dông 1IP− vμo 1616 R ,L ta nhËn ®−îc b¶n m·

hexa lμ:

8 5 E 8 1 3 5 4 0 F 0 A B 4 0 5

3.9.3. Mét sè ý kiÕn th¶o luËn vÒ DES

Khi DES ®−îc ®Ò xuÊt nh− mét chuÈn mËt m·, ®· cã rÊt

nhiÒu ý kiÕn phª ph¸n. Mét lý do ph¶n ®èi DES cã liªn quan ®Õn

çc hép S. Mäi tÝnh to¸n liªn quan ®Õn DES ngo¹i trõ çc hép S

®Òu tuyÕn tÝnh, tøc viÖc tÝnh phÐp hoÆc lo¹i trõ cña hai ®Çu ra

còng gièng nh− phÐp hoÆc lo¹i trõ cña hai ®Çu vμo råi tÝnh to¸n®Çu ra. Çc hép S - chøa ®ùng thμnh phÇn phi tuyÕn cña hÖ mËt

lμ yÕu tè quan träng nhÊt ®èi víi ®é mËt cña hÖ thèng (Ta ®· thÊy

lμ çc hÖ mËt tuyÕn tÝnh - ch¼ng h¹n nh− Hill - cã thÓ dÔ dμng bÞ

th¸m m· khi bÞ tÊn c«ng b»ng b¶n râ ®· biÕt). Tuy nhiªn, tiªu

chuÈn x©y dùng çc hép S kh«ng ®−îc biÕt ®Çy ®ñ. Mét sè ng−êi

®· gîi ý lμ

çc hép S ph¶i chøa çc "cöa sËp" ®−

îc giÊu kÝn, chophÐp Côc An ninh Quèc gia Mü (NSA) gi¶i m· ®−îc çc th«ng b¸o

nh−ng vÉn gi÷ ®−îc møc ®é an toμn cña DES. DÜ nhiªn ta kh«ng

thÓ b¸c bá ®−îc kh¼ng ®Þnh nμy, tuy nhiªn kh«ng cã mét chøng cí

nμo ®−îc ®−a ra ®Ó chøng tá r»ng trong thùc tÕ cã çc cöa sËp

nh− vËy.

N¨m 1976 NSA ®· kh¼ng ®Þnh r»ng, çc tÝnh chÊt sau cña

hép S lμ tiªu chuÈn thiÕt kÕ:




- Mçi hμng trong mçi hép S lμ mét ho¸n vÞ cña çc sè nguyªn

0, 1, ... , 15.

- Kh«ng mét hép S nμo lμ mét hμm Affine hoÆc lμ hμm tuyÕntÝnh çc ®Çu vμo cña nã.

- ViÖc thay ®æi mét bit vμo cña S ph¶i t¹o nªn sù thay ®æi Ýt

nhÊt lμ hai bit ra.

- §èi víi hép S bÊt k× vμ víi ®Çu vμo x bÊt k× ( )xS vμ

( )001100xS ⊕ ph¶i kh¸c nhau tèi thiÓu lμ hai bit (trong ®ã x lμ

x©u bit ®é dμi 6).

Hai tÝnh chÊt kh¸c nhau sau ®©y cña çc hép S cã thÓ coi lμ

®−îc rót ra tõ tiªu chuÈn thiÕt kÕ cña NSA.

- Víi hép S bÊt k×, ®Çu vμo x bÊt k× vμ víi

{ } ( ) ( )00ef 11xSxS:1,0f ,e ⊕≠∈ .

- Víi hép S bÊt k×, nÕu cè ®Þnh mét bit vμo vμ xem xÐt gi¸ trÞ

cña mét bit ®Çu ra cè ®Þnh th× çc mÉu vμo ®Ó bit ra nμy b»ng 0 sÏ

xÊp xØ b»ng sè mÉu ra ®Ó bit ®ã b»ng 1. (Chó ý r»ng, nÕu cè ®Þnh

gi¸ trÞ bit vμo thø nhÊt hoÆc bit vμo thø 6 th× cã 16 mÉu vμo lμm

cho mét bit ra cô thÓ b»ng 0 vμ cã 16 mÉu vμo lμm cho bit nμy

b»ng 1. Víi çc bit vμo tõ bit thø hai ®Õn bit thø 5 th× ®iÒu nμy

kh«ng cßn ®óng n÷a. Tuy nhiªn, ph©n bè kÕt qu¶ vÉn gÇn víi

ph©n bè ®Òu. ChÝnh x¸c h¬n, víi mét hép S bÊt k×, nÕu ta cè ®Þnh

gi¸ trÞ cña mét bit vμo bÊt k× th× sè mÉu vμo lμm cho mét bit ra

cè ®Þnh nμo ®ã cã gi¸ trÞ 0 (hoÆc 1) lu«n n»m trong kho¶ng tõ 13

®Õn 19).

Ng−êi ta kh«ng biÕt râ lμ liÖu cã cßn mét chuÈn thiÕt kÕ nμo

®Çy ®ñ h¬n ®−îc dïng trong viÖc x©y dùng hép S hay kh«ng.




Sù ph¶n ®èi x¸c ®¸ng nhÊt vÒ DES chÝnh lμ kÝch th−íc cña

kh«ng gian khãa: 562 lμ qu¸ nhá ®Ó ®¶m b¶o an toμn thùc sù.

NhiÒu thiÕt bÞ chuyªn dông ®· ®−îc ®Ò xuÊt nh»m phôc vô choviÖc tÊn c«ng víi b¶n râ ®· biÕt. PhÐp tÊn c«ng nμy chñ yÕu thùc

hiÖn t×m khãa theo ph−¬ng ph¸p vÐt c¹n. Tøc víi b¶n râ x 64 bit

vμ b¶n m· y t−¬ng øng, mçi khãa ®Òu cã thÓ ®−îc kiÓm tra cho tíi

khi t×m ®−îc mét khãa k tháa m·n ( ) yxek = . (CÇn chó ý lμ cã thÓ

cã nhiÒu h¬n mét khãa k nh− vËy).

Ngay tõ n¨m 1977, Diffie vμ Hellman ®· gîi ý r»ng cã thÓ

x©y dùng mét chip VLSI (m¹ch tÝch hîp mËt ®é lín) cã kh¶ n¨ng

kiÓm tra ®−îc 106 khãa/gi©y. Mét m¸y cã thÓ t×m toμn bé kh«ng

gian khãa cì 106 trong kho¶ng 1 ngμy.

Trong cuéc héi th¶o t¹i héi nghÞ CRYPTO'93, Michael

Wiener ®· ®−

a ra mét thiÕt kÕ rÊt cô thÓ vÒ m¸y t×m khãa. M¸ynμy x©y dùng trªn mét chip t×m khãa, cã kh¶ n¨ng thùc hiÖn ®ång

thêi 16 phÐp m· vμ tèc ®é tíi 5×107 khãa/gi©y. Víi c«ng nghÖ hiÖn

nay, chi phÝ chÕ t¹o kho¶ng 10,5USD/chip. Gi¸ cña mét khung

m¸y chøa 5760 chip vμo kho¶ng 100.000USD vμ nh− vËy nã cã

kh¶ n¨ng t×m ra mét khãa cña DES trong kho¶ng 1,5 ngμy. Mét

thiÕt bÞ dïng 10 khung m¸y nh−

vËy cã gi¸ chõng 1.000.000USDsÏ gi¶m thêi gian t×m kiÕm khãa trung b×nh xuèng cßn 3,5 giê.

3.9.4. DES trong thùc tÕ

MÆc dï viÖc m« t¶ DES kh¸ dμi dßng song ng−êi ta cã thÓ

thùc hiÖn DES rÊt h÷u hiÖu b»ng c¶ phÇn cøng lÉn phÇn mÒm.

Çc phÐp to¸n duy nhÊt cÇn ®−îc thùc hiÖn lμ phÐp hoÆc lo¹i trõ

çc x©u bit. Hμm më réng E, çc hép S, çc ho¸n vÞ IP vμ P vμ viÖc




tÝnh to¸n çc gi¸ trÞ 161 K ,,K K ®Òu cã thÓ thùc hiÖn ®−îc cïng lóc

b»ng tra b¶ng (trong phÇn mÒm) hoÆc b»ng çch nèi cøng chóng

thμnh mét m¹ch.

Çc øng dông phÇn cøng hiÖn thêi cã thÓ ®¹t ®−îc tèc ®é m·

ho¸ cùc nhanh. C«ng ty Digital Equipment ®· th«ng b¸o t¹i héi

nghÞ CRYPTO'92 r»ng hä ®· chÕ t¹o mét chip cã 50 ngμn

tranzistor cã thÓ m· ho¸ víi tèc ®é 1 Gbit/s b»ng çch dïng xung

nhÞp cã tèc ®é 250 MHz. Gi¸ cña chip nμy vμo kho¶ng 300USD.

Tíi n¨m 1991 ®· cã 45 øng dông phÇn cøng vμ ch−¬ng tr×nh c¬ së

cña DES ®−îc ñy ban Tiªu chuÈn Quèc gia Mü (NBS) chÊp thuËn.

Mét øng dông quan träng cña DES lμ trong giao dÞch ng©n

hμng Mü - (ABA) DES ®−îc dïng ®Ó m· ho¸ çc sè ®Þnh danh ç

nh©n (PIN) vμ viÖc chuyÓn tμi kho¶n b»ng m¸y thñ quü tù ®éng

(ATM). DES còng ®−îc HÖ thèng chi tr¶ gi÷a çc nhμ b¨ng cña

Ng©n hμng hèi ®o¸i (CHIPS) dïng ®Ó x¸c thùc çc giao dÞch vμo

kho¶ng trªn 1,5 ngh×n tû USD/tuÇn. DES cßn ®−îc sö dông réng

r·i trong çc tæ chøc chÝnh phñ. Ch¼ng h¹n nh− Bé n¨ng l−îng,

Bé T− ph¸p vμ HÖ thèng dù tr÷ liªn bang.

3.9.4.1. Çc chÕ ®é ho¹t ®éng cña DES

Cã 4 chÕ ®é lμm viÖc ®· ®−îc ph¸t triÓn cho DES: ChÕ ®é

quyÓn m· ®iÖn tö (ECB), chÕ ®é ph¶n håi m· (CFB), chÕ ®é liªn

kÕt khèi m· (CBC) vμ chÕ ®é ph¶n håi ®Çu ra (OFB). ChÕ ®é ECB

t−¬ng øng víi çch dïng th«ng th−êng cña m· khèi: víi mét d·y

çc khèi b¶n râ cho tr−íc K,x,x 21 (mçi khèi cã 64 bit), mçi ix sÏ

®−îc m· ho¸ b»ng cïng mét khãa k ®Ó t¹o thμnh mét chuçi çc

khèi b¶n m· K,y,y21

theo quy t¾c( )

1i,xyeyi1iki

≥⊕= −

. ViÖc sö

dông chÕ ®é CBC ®−îc m« t¶ trªn h×nh 3.14.




Trong çc chÕ ®é OFB vμ CFB dßng khãa ®−îc t¹o ra sÏ ®−îc

céng mod 2 víi b¶n râ (tøc lμ nã ho¹t ®éng nh− mét hÖ m· dßng,

xem phÇn 3.8). OFB thùc sù lμ mét hÖ m· dßng ®ång bé: dßngkhãa ®−îc t¹o bëi viÖc m· lÆp vector khëi t¹o 64 bit (vector IV). Ta

x¸c ®Þnh IVz0 = vμ råi tÝnh dßng khãa K,z,z 21 theo quy t¾c

( ) 1i,zez 1iki ≥= − . D·y b¶n râ K,x,x 21 sau ®ã sÏ ®−îc m· ho¸

b»ng çch tÝnh 1i,zxy iii ≥⊕= .

x1

ek

y1

x2

ek

y2

IV = y0

M· hãa(Encrypt)

x

1

ek

y

1 x

2

ek

y

IV = y0

Gi¶i m·(Decrypt)

2

H×nh 3.14: ChÕ ®é CBC

Trong chÕ ®é CFB, ta b¾t ®Çu víi IVy0 = (lμ mét vector khëi

t¹o 64 bit) vμ t¹o phÇn tö iz cña dßng khãa b»ng çch m· ho¸

khèi b¶n m· tr−íc ®ã. Tøc ( ) 1i,yez 1iki ≥= − . Còng nh− trong chÕ




®é OFB: 1i,zxy iii ≥⊕= . ViÖc sö dông CFB ®−îc m« t¶ trªn

h×nh 3.15 (chó ý r»ng hμm m· DES k e ®−îc dïng cho c¶ phÐp m·

vμ phÐp gi¶i m· ë çc chÕ ®é CFB vμ OFB).

x1

y1

x2

y2

IV = y0

M· hãa

(Encrypt)

ek ek

x1

y1

x2

y2

IV = y0

M· hãa

(Encrypt)

ek ek

H×nh 3.15: ChÕ ®é CFB

Còng cßn mét sè biÕn tÊu cña OFB vμ CFB ®−îc gäi lμ çc

chÕ ®é ph¶n håi k bit ( )64k1 << . ë ®©y, ta ®· m« t¶ çc chÕ ®é

ph¶n håi 64 bit. Çc chÕ ®é ph¶n håi 1 bit vμ 8 bit th−êng ®−îc

dïng trong thùc tÕ cho phÐp m· ho¸ ®ång thêi 1 bit (hoÆc byte)

sè liÖu.

Bèn chÕ ®é c«ng t¸c cã nh÷ng −u, nh−îc ®iÓm kh¸c nhau. ë

chÕ ®é ECB vμ OFB, sù thay ®æi cña mét khèi b¶n râ ix 64 bit sÏ

lμm thay ®æi khèi b¶n m· iy t−¬ng øng, nh−ng çc khèi b¶n m·

kh¸c kh«ng bÞ ¶nh h−ëng. Trong mét sè t×nh huèng, ®©y lμ mét

tÝnh chÊt ®¸ng mong muèn. VÝ dô, chÕ ®é OFB th−êng ®−îc dïng

®Ó m· hãa khi truyÒn vÖ tinh.




MÆt kh¸c ë çc chÕ ®é CBC vμ CFB, nÕu mét khèi b¶n râ ix

bÞ thay ®æi th× iy vμ tÊt c¶ çc khèi b¶n m· tiÕp theo sÏ bÞ ¶nh

h−ëng. Nh− vËy çc chÕ ®é CBC vμ CFB cã thÓ ®−îc sö dông rÊt

hiÖu qu¶ cho môc ®Ých x¸c thùc. §Æc biÖt h¬n, çc chÕ ®é nμy cã

thÓ ®−îc dïng ®Ó t¹o m· x¸c thùc b¶n tin (MAC - message

authentication code). MAC ®−îc g¾n thªm vμo çc khèi b¶n râ ®Ó

thuyÕt phôc Bob tin r»ng, d·y b¶n râ ®ã thùc sù lμ cña Alice mμ

kh«ng bÞ Oscar gi¶ m¹o. Nh− vËy MAC ®¶m b¶o tÝnh toμn vÑn

(hay tÝnh x¸c thùc) cña mét b¶n tin (nh−ng tÊt nhiªn lμ MAC

kh«ng ®¶m b¶o ®é mËt).

Ta sÏ m« t¶ çch sö dông chÕ ®é BCB ®Ó t¹o ra mét MAC. Ta

b¾t ®Çu b»ng vector khëi t¹o IV chøa toμn sè 0. Sau ®ã dïng chÕ

®é CBC ®Ó t¹o çc khèi b¶n m· n1 y,,y K theo khãa K. Cuèi cïng

ta x¸c ®Þnh MAC lμ

yn. Alice sÏ ph¸t ®i d·y çc khèi b¶n rân1 x,,x K cïng víi MAC. Khi Bob thu ®−îc x1. . .xn anh ta sÏ kh«i

phôc l¹i n1 y,,y K b»ng khãa K bÝ mËt vμ x¸c minh xem liÖu ny cã

gièng víi MAC mμ m×nh ®· thu ®−îc hay kh«ng?

NhËn thÊy Oscar kh«ng thÓ t¹o ra mét MAC hîp lÖ do anh ta

kh«ng biÕt khãa K mμ Alice vμ Bob ®ang dïng. H¬n n÷a Oscar

thu chÆn ®−îc d·y khèi b¶n râ n1 x,,x K vμ thay ®æi Ýt nhiÒu néi

dung th× th× ch¾c ch¾n lμ Oscar kh«ng thÓ thay ®æi MAC ®Ó ®−îc

Bob chÊp nhËn.

Th«ng th−êng ta muèn kÕt hîp c¶ tÝnh x¸c thùc lÉn ®é b¶o

mËt. §iÒu ®ã cã thÓ thùc hiÖn nh− sau: Tr−íc tiªn Alice dïng khãa

K 1 ®Ó t¹o MAC cho n1 x,,x K . Sau ®ã Alice x¸c ®Þnh 1nx + lμ MAC

råi m· ho¸ d·y 1n1 x,,x +K b»ng khãa thø hai K 2 ®Ó t¹o ra b¶n




m· 1n1 y,,y +K . Khi Bob thu ®−îc 1n1 y,,y +K , tr−íc tiªn Bob sÏ

gi¶i m· (b»ng 2K ) vμ kiÓm tra xem 1nx + cã ph¶i lμ MAC ®èi víi

d·y n1 x,,x K dïng K 1 hay kh«ng.

Ng−îc l¹i, Alice cã thÓ dïng K 1 ®Ó m· ho¸ n1 x,,x K vμ t¹o ra

®−îc n1 y,,y K , sau ®ã dïng 2K ®Ó t¹o MAC 1ny + ®èi víi d·y

n1 y,,y K . Bob sÏ dïng 2K ®Ó x¸c minh MAC vμ dïng K 1 ®Ó gi¶i

m· n1 y,,y K .

3.9.4.2. M· nguån DES (Xem phô lôc 3)

B μ i tËp

1. Th¸m m· thu ®−îc b¶n m· sau:

PSZI QIERW RIZIV LEZMRK XS WEC CSY EVI WSVVC

BiÕt r»ng ®©y lμ b¶n m· cña mËt Xeda víi khãa k ch−a biÕt.

H·y dïng ph−¬ng ph¸p t×m khãa vÐt c¹n ®Ó t×m ®−îc b¶n râ tiÕng

Anh t−¬ng øng.

Ghi chó: Ph−¬ng ph¸p t×m khãa vÐt c¹n lμ ph−¬ng ph¸p thö

gi¶i m· b»ng mäi khãa cã thÓ cã.

2. D−íi ®©y lμ 4 b¶n m· thu ®−îc tõ m· thay thÕ. Mét b¶nthu ®−îc tõ m· VigenÌre, mét tõ mËt m· Affine vμ mét b¶n ch−a

x¸c ®Þnh. NhiÖm vô ë ®©y lμ x¸c ®Þnh b¶n râ trong mçi tr−êng hîp.

H·y m« t¶ çc b−íc cÇn thùc hiÖn ®Ó gi¶i m· mçi b¶n m· (bao

gåm tÊt c¶ çc ph©n tÝch thèng kª vμ çc tÝnh to¸n cÇn thùc hiÖn).

Hai b¶n râ ®Çu lÊy tõ cuèn "The Diary of Samuel

Marchbanks" cña Robertson Davies, Clack Iriwin,1947; b¶n râ thø




t− lÊy tõ "Lake Wobegon Days" cña Garrison Keillor, Viking

Penguin, 1985.

a. M· thay thÕ

EMGLOSUDCGDNCUSWYSFHNSFCYKDPUMLWGYICO|

XYSIPJCK

QPKUGKMGOUCGINCGACKSNISACYKZSCKXEOCKSH

YSXCG

OIDPKZCNKSHICGIWYGKKGKGOLDSILKGOIUSIGLEDSPWZU

GFZCCNDGYYSFUSZCNXEOJNCGYEOWEUPXEZGACG

NFGLKNS

ACIGOIYCKXOUOUZCFZCCNDGYYSFEUEKUZCSOCFZ

CCNC

IACZEJNCSHFZEJZEGMXCYHCIUMGKUSY

ChØ dÉn: F sÏ gi¶i m· thμnh w.

b. HÖ m· VigenÌre

KCCPKBGUFDPHQTYAVINRRTMVGRKDNBVF§ETDGIL

TXRGUD

DKOTFMBPVGEGLTGCKQRACQCWDNAWCRXLZAKFTL

EWRPTVC

QKYVXCHKFTPONCQQRHJVAJUWETMCMSPKQDYHJV

DAHCTRL

SVSKCGCZQäDZXGSFRLSWCWSJTBHAFSLASPRJAHKJ

RJUMV




GKMITZHFPDLSPZLVLGWTFPLKKEBDPGCEBSHCTJR

WXBAFS

PEZQNRWXCVYCGAONWDDKACKAWBBIKFTLOVKCG

GHJVLNHI

FFSQESVYCLACNVRWBBIREPBBVFEXOSCDYGZWPFD

TKFQLY

CWHJVTNHIQ/BTKH/VNPIST

c. HÖ m· AffineKQEREJEBCPPCJCRKIEACUZBKRVPKRBCIBQCARBJC

VFCUP

KRLOFKPACUZQEPBKRXPEIIEABDKPBCPFCDCCAFIE

AB§KP

BCPFEQPKAZBKRHALBKAPCCIBURCCDKDCCJC/DFUI

XPAFF

ERBICZDFKABICBBENEFCUPLCVKABPCYDCCDPKBC

OCPERK

IVKSCPICBRKLJPKABL

d. HÖ m· ch− a x¸c ®Þnh ® − îc

BNVSNSIHQCEELSSKKYERIFJKXUMBGVKAMQLJTYA

VFBKVT

DVBPVVRJYYLAOKYMPQSCGDLFSRLLPROYGESEBUU

ALRWXM

MASAZLGLE§FJBZAVVPXWI

CGJXASCBYEHOSNMULKCEAHTQ




OKMFLEBKFXLRRFDTZXCIWBJSICBGAWDVYDHAVFJ

XZIBKC

GJIWEAHTTOEWTUHKRQVVRGZBXYIREMMASCSPBN

LHJMBLR

FFJELHWEYLWISTFVVYFJCMHYUYRUFSFMGESIGRL

WALSVVM

NUHSIMYYITCCQPZSICEHBCCMZFEGVJYOCDEMMPG

HVAAUM

ELCMOEHVLTIPSUYILVGFLMVWDVYDBTHFRAYISYS

GKVSUU

HYHGGCKTMBLRX

3. a. Cã bao nhiªu ma trËn kh¶ nghÞch cÊp 2 × 2 trªn Z26.

b. Gi¶ sö p lμ sè nguyªn tè. H·y chøng tá sè çc ma trËnkh¶ nghÞch cÊp 2 × 2 trªn Zp lμ (p2 – 1)(p2 – p).

ChØ dÉn V× p lμ sè nguyªn tè nªn pZ lμ mét tr−êng. H·y sö

dông kh¼ng ®Þnh sau: Mét ma trËn trªn mét tr−êng lμ kh¶ nghÞch

khi vμ chØ khi çc hμng cña nã lμ çc vÐc t¬ ®éc lËp tuyÕn tÝnh (tøc

kh«ng tån t¹i mét tæ hîp tuyÕn tÝnh çc hμ

ng kh¸c 0 mμ

tæng cñachóng lμ mét vÐc t¬ toμn sè 0).

c. Víi p lμ sè nguyªn tè vμ m lμ mét sè nguyªn m ≥ 2. H·y

t×m c«ng thøc tÝnh sè çc ma trËn kh¶ nghÞch cÊp m×m trªn Zp.

4. Gi¶ sö ta ®· biÕt r»ng b¶n râ "conversation" sÏ t¹o nªn b¶n

m· "HIARRTNUYTUS" (®−îc m· theo hÖ m· Hill nh−ng ch−a

x¸c ®Þnh ®−îc m). H·y x¸c ®Þnh ma trËn m· ho¸.




5. HÖ m· Affine - Hill lμ hÖ m· Hill ®−îc söa ®æi nh− sau:

Gi¶ sö m lμ mét sè nguyªn d−¬ng vμ ( )m

26=C= ZP . Trong hÖ mËt

nμy, khãa K gåm çc cÆp (L,b), trong ®ã L lμ mét ma trËn kh¶

nghÞch cÊp mxm trªn Z26 vμ ( )m

26b Z∈ theo c«ng thøc y xL b= + .

Bëi vËy, nÕu ( )ijL l= vμ ( )1 mb b , ,b= K th×:

( ) ( ) ( )

1,1 1,2 1,m

2,1 2,2 2,m

1 m 1 m 1 m

m,1 m,2 m,m

l l l

l l l

y , ,y x , ,x b , ,b. . .

l l l

⎡ ⎤⎢ ⎥⎢ ⎥

= +⎢ ⎥⎢ ⎥⎢ ⎥⎣ ⎦

K

K

K K KK

K

Gi¶ sö Oscar ®· biÕt b¶n râ 1μ "adisplayedequation" vμ b¶n

m· t−¬ng øng lμ "DSRMSIOPLXLJBZULLM". Oscar còng biÕt

m = 3. H·y tÝnh khãa vμ chØ ra tÊt c¶ çc tÝnh to¸n cÇn thiÕt.

6. Sau ®©y lμ çch th¸m m· hÖ m· Hill sö dông ph−¬ng ph¸ptÊn c«ng chØ víi b¶n m·. Gi¶ sö ta biÕt m = 2. Chia çc b¶n m·

thμnh çc khèi cã ®é dμi 2 kÝ tù (çc bé ®«i). Mçi bé ®«i nμy lμ b¶n

m· cña mét bé ®«i cña b¶n râ nhê dïng mét ma trËn m· ho¸ ch−a

biÕt. H·y nhÆt ra çc bé ®«i th−êng gÆp nhÊt trong b¶n m· vμ coi

r»ng ®ã lμ m· cña mét bé ®«i th−êng gÆp trong danh s¸ch ë b¶ng

1.1 (vÝ dô TH vμ ST). Víi mçi gi¶ ®Þnh, h·y thùc hiÖn phÐp tÊn

c«ng víi b¶n râ ®· biÕt cho tíi khi t×m ®−îc ma trËn gi¶i m· ®óng.

Sau ®©y lμ mét vÝ dô vÒ b¶n m· ®Ó b¹n gi¶i m· theo ph−¬ng

ph¸p ®· nªu:

LMQETXYEAGTXCTUIEWNCTXLZEWUAISPZYVAPEWL

MGQWVA

XFTGMSQCADAGTXLMDXNXSNPJQSYVAPRIQSMHNO

CVAXFV.




7. Ta sÏ m« t¶ mét tr−êng hîp ®Æc biÖt cña m· ho¸n vÞ. Gi¶

sö m, n lμ çc sè nguyªn d−¬ng. H·y viÕt b¶n râ theo thμnh tõng

hμng thμnh mét h×nh ch÷ nhËt m x n. Sau ®ã t¹o ra b¶n m· b»ngçch lÊy çc cét cña h×nh ch÷ nhËt nμy VÝ dô, nÕu m = 4, n = 3

th× ta sÏ m· ho¸ b¶n râ "cryptography" b»ng çch x©y dùng h×nh

ch÷ nhËt :

cryp

togr

aphy

B¶n m· sÏ lμ: "CTAROPYGHPRY"

a. H·y m« t¶ çch Bob gi¶i m· mét b¶n m· (víi m, n ®· biÕt).

b. H·y gi¶i m· b¶n m· sau: (nhËn ®−îc theo ph−¬ng ph¸p

®· nªu):

MYAMRARUYIQTENCTORAHROYW§SOYEOUARRG§ERNOGW

8. H·y chøng minh r»ng phÐp gi¶i m· DES cã thÓ thùc hiÖn

b»ng çch ¸p dông thuËt to¸n m· ho¸ DES cho b¶n râ víi b¶ng

khãa ®¶o ng−îc.

9. Cho DES(x,K) lμ phÐp m· ho¸ DES cña b¶n râ x víi khãa

K. Gi¶ sö ( )y DES x,K= vμ ( ) ( )( )y ' DES c x ,c K= trong ®ã c(.) kÝ

hiÖu lμ phÇn bï theo çc bit cña biÕn. H·y chøng minh r»ng

( )y ' c y= (tøc lμ nÕu lÊy phÇn bï cña b¶n râ vμ khãa th× b¶n m· kÕt

qu¶ còng lμ phÇn bï cña b¶n m· ban ®Çu). Chó ý r»ng kÕt qu¶

trªn cã thÓ chøng minh ®−îc chØ b»ng çch sö dông m« t¶ "møc

cao" cña DES - cÊu tróc thùc tÕ cña çc hép S vμ

çc thμ

nh phÇnkh¸c cña hÖ thèng kh«ng ¶nh h−ëng tíi kÕt qu¶ nμy.




10. M· kÐp lμ mét çch ®Ó lμm m¹nh thªm cho DES: víi hai

khãa 1K vμ 2K cho tr−íc, ta x¸c ®Þnh y = eK2(eK1(x)) (dÜ nhiªn ®©y

chÝnh lμ tÝch cña DES víi chÝnh nã). NÕu hμm m· ho¸ K2e gièng

nh− hμm gi¶i m· K1d th× 1K vμ 2K ®−îc gäi lμ çc khãa ®èi ngÉu

(®©y lμ tr−êng hîp kh«ng mong muèn ®èi víi phÐp m· kÐp v× b¶n

m· kÕt qu¶ l¹i trïng víi b¶n râ). Mét khãa ®−îc gäi lμ tù ®èi ngÉu

nÕu nã ®èi ngÉu víi chÝnh nã.

a. H·y chøng minh r»ng nÕu 0C gåm toμn çc sè 0 hoÆc gåm

toμn çc sè 1 vμ 0D còng vËy th× K lμ tù ®èi ngÉu.

b. H·y tù chøng minh r»ng çc khãa sau ( cho ë d¹ng hexa)

lμ tù ®èi ngÉu;

0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1

F E E F E F E F E F E F E F E F1 F 1 F 1 F 1 F 0 F 0 F 0 F 0 F

E 0 E 0 E 0 E 0 F 1 F 1 F 1 F 1

c. H·y chøng tá r»ng nÕu 0C 0101 01= K hoÆc 1010 10K

(ë d¹ng nhÞ ph©n) th× XOR çc x©u bit Ci vμ C17-i lμ 111 11K , víi 1

≤ i ≤ 16 (kh¼ng ®Þnh t−¬ng tù còng ®óng ®èi víi Di).

d. H·y chøng tá çc cÆp khãa sau lμ ®èi ngÉu:

E001E001F101F101

FE1FFE1FF0EFE0E

E01FE01FFF10FF10

01E001E001F101F1

1FFE1FFE0EFE0EFE

1FE01FE00EF10EF1



mËt m· khãa c«ng khai

4.1. gIíI THIÖU VÒ MËT M· KHãa C¤NG KHAI

Trong m« h×nh mËt m· cæ ®iÓn tr−íc ®©y mμ hiÖn nay ®ang®−îc nghiªn cøu Alice (ng−êi göi) vμ Bob (ng−êi nhËn) chän mét

çch bÝ mËt khãa K. Sau ®ã dïng K ®Ó t¹o luËt m· hãa ek vμ luËt

gi¶i m· dk. Trong hÖ mËt nμy dk hoÆc gièng ek hoÆc dÔ dμng nhËn

®−îc tõ nã (vÝ dô trong hÖ DES qu¸ tr×nh gi¶i m· hoμn toμn t−¬ng

tù nh− qu¸ tr×nh m· nh−ng thñ tôc khãa ng−îc l¹i). Çc hÖ mËt

thuéc lo¹i nμy ®−îc gäi lμ hÖ khãa bÝ mËt, nÕu ®Ó lé ek th× lμm chohÖ thèng mÊt an toμn.

Nh−îc ®iÓm cña hÖ mËt nμy lμ nã yªu cÇu ph¶i cã th«ng tin

tr−íc vÒ khãa K gi÷a Alice vμ Bob qua mét kªnh an toμn tr−íc khi

göi mét b¶n m· bÊt kú. Trªn thùc tÕ ®iÒu nμy rÊt khã ®¶m b¶o.

Ch¼ng h¹n khi Alice vμ Bob ë çch xa nhau vμ hä chØ cã thÓ liªn

l¹c víi nhau b»ng th− tÝn ®iÖn tö (Email). Trong t×nh huèng ®ã

Alice vμ Bob kh«ng thÓ t¹o mét kªnh b¶o mËt víi gi¸ ph¶i ch¨ng.

ý t−ëng x©y dùng mét hÖ mËt khãa c«ng khai (hay dïng

chung) lμ t×m mét hÖ mËt kh«ng cã kh¶ n¨ng tÝnh to¸n ®Ó x¸c

®Þnh k d khi biÕt ek. NÕu thùc hiÖn ®−îc nh− vËy th× quy t¾c m· ek

cã thÓ ®−îc c«ng khai b»ng çch c«ng bè nã trong mét danh b¹




(bëi vËy nªn cã thuËt ng÷ hÖ mËt khãa c«ng khai). ¦u ®iÓm cña hÖ

mËt khãa c«ng khai lμ ë chç Alice (hoÆc bÊt kú ai) cã thÓ göi mét

b¶n tin ®· m· cho Bob (mμ kh«ng cÇn th«ng tin tr−íc vÒ khãamËt) b»ng çch dïng mËt m· c«ng khai ek. Ng−êi nhËn A sÏ lμ

ng−êi duy nhÊt cã thÓ gi¶i ®−îc b¶n m· nμy b»ng sö dông luËt

gi¶i bÝ mËt dk cña m×nh.

Cã thÓ h×nh dung hÖ mËt nμy t−¬ng tù nh− sau. Alice ®Æt

mét vËt vμo mét hép kim lo¹i vμ råi khãa nã l¹i b»ng mét khãa sè

do Bob ®Ó l¹i. ChØ cã Bob lμ ng−êi duy nhÊt cã thÓ më ®−îc hép v×

chØ cã anh ta míi biÕt tæ hîp m· cña khãa sè cña m×nh.

ý t−ëng vÒ mét hÖ mËt khãa c«ng khai ®−îc Diffie vμ

Hellman ®−a ra vμo n¨m 1976. Cßn viÖc hiÖn thùc ho¸ nã th× do

Rivesrt, Shamir vμ Adleman ®−a ra lÇn ®Çu tiªn vμo n¨m 1977,

hä ®· t¹o nªn hÖ mËt næi tiÕng RSA (sÏ ®−

îc nghiªn cøu trongch−¬ng nμy). KÓ tõ ®ã ®· c«ng bè mét sè hÖ, ®é mËt cña chóng dùa

trªn çc bμi tÝnh to¸n kh¸c nhau. Trong ®ã, quan träng nhÊt lμ çc

hÖ mËt khãa c«ng khai sau:

- HÖ mËt RSA:

§é b¶o mËt cña hÖ RSA dùa trªn ®é khã cña viÖc ph©n tÝch

ra thõa sè nguyªn lín. HÖ nμy sÏ ®−îc m« t¶ trong phÇn 4.2.- HÖ mËt xÕp ba l« Merkle - Hellman:

HÖ nμy vμ çc hÖ liªn quan dùa trªn tÝnh khã gi¶i cña bμi

to¸n tæng çc tËp con (bμi to¸n nμy lμ bμi to¸n NP ®Çy ®ñ - lμ mét

líp kh¸ lín çc bμi to¸n kh«ng cã gi¶i thuËt ®−îc biÕt trong thêi

gian ®a thøc). Tuy nhiªn tÊt c¶ çc hÖ mËt xÕp ba l« kh¸c nhau

®Òu ®· bÞ chøng tá lμ kh«ng mËt (ngo¹i trõ hÖ mËt Chor-Rivest).



Ch− ¬ng 4: MËt m· khãa c«ng khai 129

- HÖ mËt McEliece:

HÖ nμy dùa trªn lý thuyÕt m· ®¹i sè vμ vÉn cßn ®−îc coi lμ

an toμn. HÖ mËt McEliece dùa trªn bμi to¸n gi¶i m· cho çc m·tuyÕn tÝnh (còng lμ mét bμi to¸n NP ®Çy ®ñ). HÖ mËt McEliece

®−îc tr×nh bμy ë phÇn 4.6.

- HÖ mËt ElGamal:

HÖ mËt ElGamal dùa trªn tÝnh khã gi¶i cña bμi to¸n

logarithm rêi r¹c trªn çc tr−êng h÷u h¹n.

- HÖ mËt Chor-Rivest:

HÖ mËt Chor-Rivest còng ®−îc xem nh− mét hÖ mËt xÕp ba

l«. Tuy nhiªn nã vÉn ®−îc coi lμ an toμn.

- HÖ mËt trªn çc ® − êng cong Elliptic:

Çc hÖ mËt nμy lμ biÕn t−íng cña çc hÖ mËt kh¸c (ch¼ng h¹n

nh− hÖ mËt ElGamal), chóng lμm viÖc trªn çc ®−êng cong Ellipticchø kh«ng ph¶i lμ trªn çc tr−êng h÷u h¹n. HÖ mËt nμy ®¶m b¶o

®é mËt víi sè khãa nhá h¬n çc hÖ mËt khãa c«ng khai kh¸c.

Mét chó ý quan träng lμ mét hÖ mËt khãa c«ng khai kh«ng

bao giê cã thÓ ®¶m b¶o ®−îc ®é mËt tuyÖt ®èi (an toμn v« ®iÒu

kiÖn). Së dÜ nh− vËy v× ®èi ph−¬ng khi nghiªn cøu mét b¶n m·, y

cã thÓ m· lÇn l−ît çc b¶n tin râ b»ng luËt m· ho¸ c«ng khai k e

cho tíi khi anh ta t×m ®−îc b¶n râ duy nhÊt x ®¶m b¶o ( )xey k= .

B¶n râ nμy chÝnh lμ kÕt qu¶ gi¶i m· cña y. Bëi vËy, ta chØ nghiªn

cøu ®é mËt vÒ mÆt tÝnh to¸n cña çc hÖ mËt nμy.

Mét kh¸i niÖm cã Ých khi nghiªn cøu hÖ mËt khãa c«ng khai

lμ

kh¸i niÖm vÒ hμ

m cöa sËp mét chiÒu. Ta sÏ ®Þnh nghÜa kh¸iniÖm nμy mét çch kh«ng h×nh thøc.




Hμm m· khãa c«ng khai k e cña Bob ph¶i lμ mét hμm dÔ tÝnh

to¸n. Song viÖc t×m hμm ng−îc (hμm gi¶i m·) rÊt khã kh¨n (®èi

víi bÊt kú ai kh«ng ph¶i lμ Bob). §Æc tÝnh dÔ tÝnh to¸n hμm ng−îcth−êng ®−îc gäi lμ ®Æc tÝnh mét chiÒu. Bëi vËy ®iÒu kiÖn cÇn thiÕt

lμ k e ph¶i lμ hμm mét chiÒu.

Çc hμm mét chiÒu ®ãng vai trß quan träng trong mËt m·häc, chóng rÊt quan träng trong çc hÖ mËt khãa c«ng khai vμ trong nhiÒu lÜnh vùc kh¸c. §¸ng tiÕc lμ mÆc dï cã rÊt nhiÒu hμm

®−îc coi lμ hμm mét chiÒu nh−ng cho ®Õn nay vÉn kh«ng tån t¹imét hμm nμo cã thÓ chøng minh ®−îc lμ hμm mét chiÒu.

Sau ®©y lμ mét vÝ dô vÒ mét hμm ®−îc coi lμ hμm mét chiÒu.Gi¶ sö n lμ tÝch cña hai sè nguyªn tè lín p vμ q, gi¶ sö b lμ mét sènguyªn d−¬ng. Khi ®ã ta x¸c ®Þnh ¸nh x¹ nn ZZ:f → lμ

( ) nmodxxf b= (víi b vμ n ®· ®−îc chän thÝch hîp th× ®©y chÝnh lμ

hμ

m m· RSA, sau nμ

y ta sÏ nãi nhiÒu h¬n vÒ nã).§Ó x©y dùng mét hÖ mËt khãa c«ng khai th× viÖc t×m ®−îc

mét hμm mét chiÒu vÉn ch−a ®ñ. Ta kh«ng muèn k e lμ hμm mét

chiÒu ®èi víi Bob v× anh ta ph¶i cã kh¶ n¨ng gi¶i m· çc b¶n tin

nhËn ®−îc mét çch hiÖu qu¶. §iÒu cÇn thiÕt lμ Bob ph¶i cã mét

cöa sËp chøa th«ng tin bÝ mËt cho phÐp dÔ dμng t×m hμm cña k e .

Nh− vËy Bob cã thÓ gi¶i m· mét çch h÷u hiÖu v× anh ta cã mét

hiÓu biÕt tuyÖt mËt nμo ®ã vÒ K. Bëi vËy mét hμm ®−îc gäi lμ cöasËp mét chiÒu nÕu nã lμ mét hμm mét chiÒu vμ nã trë nªn dÔ tÝnh

ng−îc nÕu biÕt mét cöa sËp nhÊt ®Þnh.

4.2. hÖ mËt rsa

4.2.1. ThuËt to¸n 1: T¹o khãa

Tãm l−

îc: Mçi ®Çu cÇn t¹o mét khãa c«ng khai vμ

mét khãariªng t−¬ng øng theo çc b−íc sau:




(1) T¹o 2 sè nguyªn tè lín ngÉu nhiªn vμ kh¸c nhau p vμ q, p

vμ q cã ®é lín xÊp xØ nhau.

(2) TÝnh q . pn = vμ ( ) ( )( )1q 1 pn −−=Φ .

(3) Chän mét sè nguyªn ngÉu nhiªn e, Φ<< e1 , sao cho

( ) 1,e =Φ .

(4) Sö dông thuËt to¸n Euclide më réng ®Ó tÝnh mét sè

nguyªn d duy nhÊt, Φ<< d1 tháa m·n ( )Φ≡ mod1ed .

(5) Khãa c«ng khai lμ

cÆp sè ( )e,n . Khãa riªng bÝ mËt lμ

d.

4.2.2. §Þnh nghÜa

C¸c sè nguyªn d vμ e trong thuËt to¸n t¹o khãa RSA ®−îc gäi

lμ sè mò m· ho¸ vμ sè mò gi¶i m·. Sè n ®−îc gäi lμ modulus.

4.2.3. ThuËt to¸n 2: M· hãa c«ng khai RSA

Tãm l−îc: B m· hãa mét th«ng b¸o m ®Ó göi cho A b¶n m·cÇn gi¶i.

4.2.3.1. M· hãa

B ph¶i thùc hiÖn:

(1) Thu nhËn khãa c«ng khai ( )e,n cña A.

(2) BiÓu diÔn b¶n tin d−íi d¹ng mét sè nguyªn m trong

kho¶ng 1n,0 −

(3) TÝnh nmodmc e= .

(4) Göi b¶n m· c cho A.

4.2.3.3. Gi¶i m·

Kh«i phôc b¶n râ m tõ c. A ph¶i thùc hiÖn phÐp tÝnh sau

b»ng c¸ch dïng khãa riªng nmod cm d =




Chøng minh ho¹t ®éng gi¶i m·:

V× ( )Φ≡ mod1ed nªn lu«n tån t¹i mét sè nguyªn k sao cho

Φ+= k 1ed . B©y giê nÕu ( ) 1p,m = theo ®Þnh lý Ferma ta

cã: ( )pmod1m 1p ≡− . Lòy thõa c¶ hai vÕ cña ®ång d− thøc trªn víi sè

mò ( )1qk − vμ råi nh©n c¶ hai vÕ víi m ta cã:

( )( ) ( )pmodmm 1p1qk1 ≡−−+

MÆt kh¸c nÕu ¦CLN(m, p) = p th× ®ång d− thøc cuèi cïng ë

trªn vÉn ®óng v× mçi vÕ ®Òu ®ång d−

víi 0 mod p. Bëi vËy, trongmäi tr−êng hîp ta ®Òu cã:

( )pmodmmed ≡

B»ng lËp luËn t−¬ng tù ta l¹i cã: ( )qmodmmed ≡

Cuèi cïng v× p vμ q lμ c¸c sè nguyªn tè kh¸c nhau nªn

( )nmodmmed ≡ vμ bëi vËy ( ) ( )nmodmmcded ≡≡ .

4.2.4. VÝ dô

4.2.4.1. T¹o khãa

A chän c¸c sè nguyªn tè 2551q,2357p == vμ tÝnh

6012707q.pn == vμ ( )( ) 60078001q1p =−−=Φ . A chän e = 3674911

vμ dïng thuËt to¸n Euclide më réng ®Ó t×m ®−îc d = 422191 tháa

m·n ( )Φ≡ mod1ed . Khãa c«ng khai cña A lμ cÆp sè (n = 6012707,e = 3674911), khãa bÝ mËt cña A lμ d = 422191.

4.2.4.2. M· hãa

§Ó m· hãa th«ng b¸o m = 5234673, B sö dông thuËt to¸n lÊy

lòy thõa theo modulo ®Ó tÝnh.

36505026012707mod5234673nmodmc 3674911e ===

råi göi c cho A.




4.2.4.3. Gi¶i m·

§Ó gi¶i m· b¶n m· c, A tÝnh:

52346736012707mod3650502nmodc 422191d ==

4.2.4.4. Chó ý (Sè mò v¹n n¨ng)

Sè ( )1q,1pBCNN −−=λ ®«i khi ®−îc gäi lμ sè mò v¹n n¨ng

cña n, λ cã thÓ ®−îc dïng thay cho ( )( )1q1p −−=Φ khi t¹o khãa

RSA. CÇn chó ý r»ng λ lμ −íc thùc sù cña Φ . Sö dông λ cã thÓ

thu ®−îc sè mò gi¶i m· d nhá h¬n (lμm cho gi¶i m· nhanh h¬n).Tuy nhiªn, nÕu p vμ q ®−îc chän ngÉu nhiªn th× ¦CLN(p - 1, q - 1)

sÏ kh¸ nhá vμ bëi vËy Φ vμ λ sÏ lμ çc sè cã kÝch th−íc xÊp xØ.

4.3. hÖ mËt rabin

4.3.1. ThuËt to¸n 1: T¹o khãa

Tãm l−îc: Mçi ®Çu t¹o mét khãa c«ng khai vμ mét khãa bÝmËt t−¬ng øng theo çc b−íc sau:

(1) T¹o 2 sè nguyªn tè lín, ngÉu nhiªn vμ ph©n biÖt p vμ q cã

kÝch th−íc xÊp xØ nhau.

(2) TÝnh n = p.q.

(3) Khãa c«ng khai lμ n, khãa bÝ mËt lμ çc cÆp sè (p, q).

4.3.2. ThuËt to¸n 2: M· hãa c«ng khai Rabin

4.3.2.1. M· hãa

B ph¶i thùc hiÖn çc b−íc sau:

(1) NhËn khãa c«ng khai cña A: n.

(2) BiÓu thÞ b¶n tin d−íi d¹ng mét sè nguyªn m n»m trong

d¶i [ ]1n,0 − .




(3) TÝnh c = m2 mod n.


4.3.2.2. Gi¶i m·:

§Ó kh«i phôc b¶n râ m tõ c, A ph¶i thùc hiÖn çc b−íc sau:

T×m 4 c¨n bËc hai cña nmod c lμ m1, m2, m3 hoÆc m4.

(1) Th«ng b¸o cho ng−êi göi lμ mét trong 4 gi¸ trÞ m1, m2, m3

hoÆc m4. B»ng mét çch nμo ®ã A sÏ quyÕt ®Þnh m lμ gi¸ trÞ nμo.

4.3.3. Chó ýT×m çc c¨n bËc 2 cña q . pn,nmod c = khi ( )4mod3qp ≡≡ .

Trong tr−êng hîp nμy, viÖc t×m 4 c¨n bËc 2 cña nmod c ®−îc thùc

hiÖn kh¸ ®¬n gi¶n nh− sau:

(1) Sö dông thuËt to¸n Euclide më réng ®Ó t×m çc sè nguyªn

a vμ b tho¶ m·n 1bqap =+ . Chó ý r»ng a vμ b cã thÓ ®−îc tÝnh

trong giai ®o¹n t¹o khãa.(2) TÝnh ( ) pmodcr 4/1p+= .

(3) TÝnh ( ) qmodcs 4/1q+= .

(4) TÝnh ( ) nmodbqrapsx += .

(5) TÝnh ( ) nmod bqr apsy −= .

(6) Bèn gi¸ trÞ c¨n bËc 2 cña nmod c lμ x, nmodx− , y vμ nmody− .

4.3.4. VÝ dô

4.3.4.1. T¹o khãa

A chän çc sè nguyªn tè p = 277 vμ q = 331. A tÝnh n = p.q

= 91687. Khãa c«ng khai cña A lμ

91687. Khãa bÝ mËt cña A lμ

cÆpsè (p = 277, q = 331).




4.3.4.2. M· hãa

Gi¶ sö r»ng 6 bit cuèi cïng cña b¶n tin gèc ®−îc lÆp l¹i tr−íc

khi thùc hiÖn m· hãa. ViÖc thªm vμo ®é thõa nμy nh»m gióp chobªn gi¶i m· nhËn biÕt ®−îc b¶n m· ®óng.

§Ó m· ho¸ b¶n tin 10 bit 1001111001m = , B sÏ lÆp l¹i 6 bit

cuèi cïng cña m ®Ó cã ®−îc b¶n tin 16 bit sau: m =

1001111001111001, biÓu diÔn thËp ph©n t−¬ng øng lμ m = 40596.

Sau ®ã B tÝnh 6211191687mod40596nmodmc 22 === råi göi

c cho A.

4.3.4.3. Gi¶i m·

§Ó gi¶i m· b¶n m· c, A tÝnh bèn gi¸ trÞ c¨n bËc 2 cña

nmodc :

51118m,40596m,22033m,69654m 4321 ====

BiÓu diÔn nhÞ ph©n t−¬ng øng cña c¸c sè trªn lμ:

1011101100011110m,1110011001111001m

100011010110000m,00101101000100000m

43

21

==

==

V× chØ cã m3 míi cã ®é thõa cÇn thiÕt nªn A sÏ gi¶i m· c b»ng

m3 vμ kh«i phôc l¹i b¶n tin gèc lμ .1001111001m =

4.3.4.4. §¸nh gi¸ hiÖu qu¶

ThuËt to¸n m· hãa Rabin lμ mét thuËt to¸n cùc nhanh v× nã

chØ cÇn thùc hiÖn mét phÐp b×nh ph−¬ng modulo ®¬n gi¶n. Trong

khi ®ã, ch¼ng h¹n víi thuËt to¸n RSA cã e = 3 ph¶i cÇn tíi mét

phÐp nh©n modulo vμ mét phÐp b×nh ph−¬ng modulo. ThuËt to¸n

gi¶i m· Rabin cã chËm h¬n thuËt to¸n m· ho¸, tuy nhiªn vÒ mÆt

tèc ®é nã còng t−¬ng ®−¬ng víi thuËt to¸n gi¶i m· RSA.




4.4. hÖ mËt elgamal

4.4.1. ThuËt to¸n t¹o khãa

Tãm l−îc: Mçi ®Çu liªn l¹c t¹o mét khãa c«ng khai vμ métkhãa bÝ mËt t−¬ng øng:

(1) T¹o 1 sè nguyªn tè p lín vμ mét phÇn tö sinh α cña

nhãm nh©n *pZ cña çc sè nguyªn pmod .

(2) Chän mét sè nguyªn ngÉu nhiªn a, 2pa1 −≤≤ vμ tÝnh

pmod

a

α .(3) Khãa c«ng khai lμ bé 3 sè ( )a,,p αα , khãa bÝ mËt lμ a.

4.4.2. ThuËt to¸n m· hãa c«ng khai ElGamal

Tãm l− îc: B m· hãa mét th«ng tin b¸o m ®Ó göi cho A b¶n

m· cÇn göi.

4.4.2.1. M· hãaB ph¶i thùc hiÖn çc b−íc sau:

(1) NhËn khãa c«ng khai a,, p αα cña A.

(2) BiÓu thÞ b¶n tin d−íi d¹ng mét sè nguyªn m trong d¶i

{ }1p,,1,0 −K .

(3) Chän sè nguyªn ngÉu nhiªn k, 2pk1 −≤≤ .

(4) TÝnh pmodkα=γ vμ ( ) pmodmkaα=δ .

(5) Göi b¶n m· ( )δα= ,c cho A.

4.4.2.2. Gi¶i m·

§Ó kh«i phôc b¶n râ m tõ c, A ph¶i thùc hiÖn çc b−íc sau:

(1) Sö dông khãa riªng a ®Ó tÝnh pmoda1p −−γ

(Chó ý akaa1p −−−− γ=γ=γ )




(2) Kh«i phôc b¶n râ b»ng c¸ch tÝnh ( ) pmoda δγ− .

Chøng minh ho¹t ®éng gi¶i m·:

ThuËt to¸n trªn cho phÐp A thu ®−îc b¶n râ v×:

pmodmm. kakaa ≡αα≡δγ −− .

4.4.3. VÝ dô

4.4.3.1. T¹o khãa

A chän p = 2357 vμ mét phÇn tö sinh 2=α cña *2357Z . A chän

khãa bÝ mËt a = 1751 vμ tÝnh 11852357mod2pmod 1751a ==α .

Kho¸ c«ng khai cña A lμ ( )1185,2,2357p a =α=α= .

4.4.3.2. M· hãa

§Ó m· hãa b¶n tin m = 2035, B sÏ chän mét sè nguyªn ngÉu

nhiªn k = 1520 vμ tÝnh:

14302357mod21520 ==γ

vμ 6972357mod1185.2035 1520 ==δ

Sau ®ã B göi ( )697,1430c = cho A.

4.4.3.3. Gi¶i m·

§Ó gi¶i m· A ph¶i tÝnh:

8722357mod1430605a1p ==γ −−

Sau ®ã kh«i phôc b¶n râ m b»ng c¸ch tÝnh:

.20352357mod697.872m ==




4.5. hÖ mËt merkle - hellman

4.5.1. §Þnh nghÜa d·y siªu t¨ng

§Þnh nghÜa: D·y çc sè nguyªn d−¬ng ( )n21 a,,a,a K ®−îc gäi

lμ d·y siªu t¨ng nÕu ∑−

=

>1i

1 j ji aa víi ni2,i ≤≤∀ .

4.5.2. Bμi to¸n xÕp bal«

Cho mét ®èng çc gãi cã çc träng l−îng kh¸c nhau, liÖu cã

thÓ xÕp mét sè gãi nμy vμo ba l« ®Ó ba l« cã mét träng l−îng cho

tr−íc hay kh«ng. VÒ mÆt h×nh thøc ta cã thÓ ph¸t biÓu bμi to¸n

trªn nh− sau:

Cho tËp çc gi¸ trÞ n21 M,,M,M K vμ mét tæng S. H·y tÝnh

çc gi¸ trÞ bi ®Ó:

nn2211 MbMbMbS +++= K víi { }1,0bi ∈

bi = 1: Cã nghÜa lμ gãi Mi ®−îc xÕp vμo ba l«.

bi = 0: Cã nghÜa lμ gãi Mi kh«ng ®−îc xÕp vμo ba l«.

4.5.3. Gi¶i bμi to¸n xÕp ba l« trong tr− êng hîp d·y siªu t¨ng

Trong tr−

êng hîp { }n21 M,,M,MM K

= lμ

mét d·y siªu t¨ngth× viÖc t×m ( )n21 b,,b,bb K= t−¬ng ®−¬ng nh− bμi to¸n t×m biÓu

diÔn nhÞ ph©n cña mét sè S. BiÓu diÔn nμy sÏ t×m ®−îc sau tèi ®a

lμ n b−íc.

ThuËt to¸n gi¶i:

V μ o: d·y siªu t¨ng { }n21 M,,M,MM K= vμ mét sè nguyªn S

lμ tæng cña mét tËp con trong M.




Ra : ( )n21 b,,b,b K trong ®ã { }1,0bi ∈ sao cho: SMbn

1iii =∑

=

(1) ni ← (2) Chõng nμo 1i ≥ h·y thùc hiÖn

a. NÕu iMS ≥ th× : 1x i ← vμ iMSS −← ng−îc l¹i: 0x i ←

b. 1ii −←

(3) Return (b)

NÕu M kh«ng ph¶i lμ d·y siªu t¨ng th× lêi gi¶i cña bμi to¸n

lμ

mét trong 2n

ph−

¬ng ¸n cã thÓ. §©y lμ

mét bμ

i to¸n khã gi¶i nÕun lín.


Tãm l−îc: Mçi ®Çu liªn l¹c t¹o cho m×nh mét khãa c«ng khaivμ mét khãa bÝ mËt t−¬ng øng.

Chän mét sè nguyªn x¸c ®Þnh n ®−îc xem lμ mét tham sèchung cña hÖ thèng.

Mçi ®Çu liªn l¹c ph¶i thùc hiÖn çc b−íc sau:(1) Chän mét d·y siªu t¨ng ( )n21 M,,M,M K vμ mét modulo

M sao cho n21 M,,M,MM K> .

(2) Chän mét sè nguyªn ngÉu nhiªn W, 1MW1 −≤≤ sao cho( ) 1M,W = .

(3) Chän mét phÐp ho¸n vÞ ngÉu nhiªn π cña çc sè nguyªn

{ }n,,2,1 K .(4) TÝnh ( ) MmodWMa ii π= víi n,,2,1i K= .

(5) Khãa c«ng khai lμ tËp çc sè ( )n21 a,,a,a K

Khãa bÝ mËt lμ ( )( )n21 M,,M,MW,M, Kπ .

4.5.5. ThuËt to¸n m· c«ng khai Merkle-Hellman

Tãm l− îc: B m· hãa b¶n tin m ®Ó göi cho A b¶n m· cÇn gi¶i

m·.




4.5.5.1. M· hãa

B ph¶i thùc hiÖn çc b−íc sau:

(1) NhËn khãa c«ng khai cña A: ( )n21 a,,a,a K

(2) BiÓu thÞ b¶n tin m nh− mét chuçi nhÞ ph©n cã ®é dμi n

n21 m,,m,mm K= .

(3) TÝnh sè nguyªn nn2211 amamamc +++= K


4.5.5.2. Gi¶i m·§Ó kh«i phôc b¶n râ m tõ c, A ph¶i thùc hiÖn çc b−íc sau:

(1) TÝnh Mmod cWd 1−=

(2) Sö dông thuËt gi¶i xÕp ba l« trong tr−êng hîp d·y siªu

t¨ng ®Ó t×m çc sè nguyªn { }1,0r,r,,r,r in21 ∈K sao cho:

nn2211 MrMrMrd +++= K

(3) Çc bit cña b¶n râ lμ ( ) n,,2,1i,rm ii K== π

Chøng minh: ThuËt to¸n trªn cho phÐp A thu ®−îc b¶n râ v×:

( )∑∑=

π=

≡≡≡n

1iii

n

1iii

1-1- MmodMmamWcWd

V×( )∑= π

=<≤n

1i ii

MmodMmd,Md0 , bëi vËy nghiÖm cña bμi

to¸n xÕp ba l« ë b−íc (b) sÏ cho ta çc bit cña b¶n râ sau khi sö

dông phÐp ho¸n vÞ π .

4.5.6. VÝ dô

4.5.6.1. T¹o khãa

Cho n = 6. A chän d·y siªu t¨ng sau: (12, 17, 33, 74, 157,

316), M = 737, W = 635 tháa m·n (W, M) = 1.




PhÐp ho¸n vÞ π cña {1, 2, 3, 4, 5, 6} ®−îc x¸c ®Þnh nh− sau:

( ) ( ) ( ) ( ) ( ) ( ) 46,55,24,13,62,31 =π=π=π=π=π=π .

Khãa c«ng khai cña A lμ tËp (319, 196, 250, 477, 200, 559).

Khãa bÝ mËt cña A lμ ( )( )316,157,74,33,17,12W,M,π .

4.5.6.2. M· hãa

§Ó m· hãa b¶n tin m = 101101, B tÝnh:

c = 319 + 250 + 477 + 559 = 1605

vμ göi c cho A.

4.5.6.3. Gi¶i m·

§Ó gi¶i m· A ph¶i tÝnh: ( )513224W 1 =−=−

136MmodcWd 1 == −

vμ gi¶i bμi to¸n xÕp ba l« trong tr−êng hîp d·y siªu t¨ng sau:

654321 r316r157r74r33r17r12136 +++++=

vμ nhËn ®−îc 74331712136 +++=

Bëi vËy 0rr,1rrrr 654321 ====== .

Sö dông phÐp ho¸n vÞ π sÏ t×m ®−îc c¸c bit cña b¶n râ nh− sau:

1rm ,0rm,1rm,1rm,0rm,1rm46

5524136231== ==========

VËy b¶n râ m = 101101.

4.6. hÖ mËt chor-rivest (cr)

HÖ mËt CR lμ hÖ mËt khãa c«ng khai xÕp ba l« duy nhÊt hiÖn

nay kh«ng sö dông phÐp nh©n modulo ®Ó ngôy trang bμ

i to¸ntæng tËp con.





Tãm l−îc: Mçi bªn liªn l¹c t¹o mét khãa c«ng khai vμ mét

khãa riªng t−¬ng øng. A thùc hiÖn çc b−íc sau:(1) Chän mét tr−êng h÷u h¹n

q F cã ®Æc sè q, trong ®ã q = ph,

p ≥ h vμ ®èi víi nã bμi to¸n logarit rêi r¹c lμ khã gi¶i.

(2) Chän mét ®a thøc bÊt kh¶ quy ®Þnh chuÈn ngÉu nhiªn

( )xf bËc h trªn pZ . Çc phÇn tö cñaq F sÏ ®−îc biÓu diÔn b»ng çc

®a thøc trong[ ]xZ

p cã bËc nhá h¬n h víi phÐp nh©n ®−îc thùc

hiÖn theo ( )xf mod .

(3) Chän mét phÇn tö nguyªn thuû ngÉu nhiªn ( )xg cñaq F .

(4) Víi mçi phÇn tö cña tr−êng c¬ së PZi ∈ , t×m logarit rêi

r¹c ( ) ( )ixloga xgi += cña çc phÇn tö ix + theo c¬ sè ( )xg .

(5) Chän mét phÐp ho¸n vÞ ngÉu nhiªn π trªn çc sè nguyªn{ }1 p,,2,1 −K .

(6) Chän mét sè nguyªn ngÉu nhiªn d, 2pd0 h −≤≤

(7) TÝnh ( )( ) ( ) 1pi0,1pmoddaC hii −≤≤−+= π .

(8) Khãa c«ng khai cña A lμ h,p,C,,C,C 1p10 −K

Khãa riªng cña A lμ ( ) ( )( )d,,xg,xf π .

4.6.2. ThuËt to¸n m· hãa

Tãm l−îc: B m· ho¸ th«ng b¸o m ®Ó göi cho A.

4.6.2.1. M· hãa

B thùc hiÖn çc b−íc sau:

a) NhËp khãa c«ng khai cña A h,p,C,,C,C 1p10 −K




b) BiÓu diÔn th«ng b¸o nh− mét x©u bit cã ®é dμi ⎥⎦

⎤⎢⎣

⎡⎟⎟ ⎠

⎞⎜⎜⎝

⎛

h

plg

trong ®ã( )!hp!h

!php

−=⎟⎟

⎠

⎞⎜⎜⎝

⎛ .

c) Xem m nh− lμ biÓu diÔn nhÞ ph©n cña mét sè nguyªn. BiÕn

®æi sè nguyªn nμy thμnh m«t vÐct¬ nhÞ ph©n

1p10 M,,M,MM −= K cã ®é dμi p vμ cã ®óng h con sè 1 nh− sau:

i. §Æt hl ← ii. For i from 1 to n do:

NÕu ⎟⎟ ⎠

⎞⎜⎜⎝

⎛ −≥

l

iPm th× ®Æt 1,

l

ipmm,1M 1i −←⎟⎟

⎠

⎞⎜⎜⎝

⎛ −−←←− ll .

NÕu kh«ng th× ®Æt:

⎟⎟ ⎠

⎞≥=⎟⎟

⎠

⎞⎜⎜⎝

⎛

⎜⎜⎝

⎛

≥=⎟⎟ ⎠

⎞⎜⎜⎝

⎛ ←−

10l

0

0n10

n

:CY 0M 1i

l

c) TÝnh ( )∑−

=

−=1p

1i

hii 1pmodcMc .

d) Göi b¶n m· c cho A.

4.6.6.2. Gi¶i m·

§Ó kh«i phôc b¶n m· râ m tõ c, A ph¶i thùc hiÖn c¸c b−íc

lÖnh sau:

a) TÝnh ( ) ( )1pmodhdcr h −−= .

b) TÝnh ( ) ( ) ( )xmod xgxu r ƒ= .

víi

víi




c) TÝnh ( ) ( ) ( )xf xuxs += lμ mét ®a thøc ®Þnh chuÈn h trªn p

Z .

d) Ph©n tÝch ( )xs thμnh çc nh©n tö bËc nhÊt trªn p

Z .

( ) ( )∏−

+=h

1 j jtxxs trong ®ã

p j Zt ∈ .

e) Çc thμnh phÇn cã gi¸ trÞ 1 cña vÐct¬ M cã çc chØ sè lμ

( ) j

1 t−π víi h j1 ≤≤ .

Çc thμnh phÇn cßn l¹i b»ng 0

f) Th«ng b¸o m ®−îc kh«i phôc l¹i tõ M nh− sau:

i. §Æt hl,0m ←←

ii. For i from 1 to p do:

NÕu 1M 1i =− th× ®Æt 1ll,l

ipmm −←⎟⎟

⎠

⎞⎜⎜⎝

⎛ −+← .

Chøng minh ho¹t ®éng gi¶i m·:Ta thÊy

( ) ( ) ( )

( )[ ] ( )[ ]

( )[ ] ( )( )

( )[ ] ( ) ( )xf modxg

xg

xgxg

xf modxgxu

1p

0iii

1p

0iii

1p

0iii

aM

hddaM

hdcMhdc

2

∑

∑

∑

−

=π

−

=π

−

=

≡

≡

≡≡

=

−⎟⎟ ⎠

⎞⎜⎜⎝

⎛ +

−⎟⎟ ⎠

⎞⎜⎜⎝

⎛ −

( ) ( ) ( )[ ] ( )( ) ( )( )xmodixxgxuii

i

M1p

0i

M1p

0i

a ƒπ+≡≡ ∏∏ −

=

−

=

π

V× ( )( )iM1p

0i

ix∏−

=

π+ vμ ( )xs lμ çc ®a thøc ®Þnh chuÈn bËc h vμ

®ång d− víi nhau theo modulo ( )xf nªn




( ) ( ) ( ) ( )( )iM1p

0i

ixxf xuxs ∏−

=

π+=+=

Bëi vËy tÊt c¶ çc c¨n bËc h cña ( )xs ®Òu n»m trong pZ vμ ¸p

dông 1−π ®èi víi çc c¨n nμy ta sÏ cã çc to¹ ®é cña M lμ 1.

4.6.3. VÝ dô

4.6.3.1. T¹o khãa:

A thùc hiÖn çc b−

íc sau: (1) Chän 7p = vμ 4h = .

(2) Chän ®a thøc bÊt kh¶ quy ( ) 2x6x5x3xxf 234 ++++= cã

bËc 4 trªn 7Z . Çc phÇn tö cña tr−êng h÷u h¹n 47F ®−îc biÓu diÔn

b»ng çc ®a thøc trong [ ]xZ7 .

(3) Chän phÇn tö nguyªn thñy ngÉu nhiªn ( ) 6x3x3xg 23 ++= .

(4) TÝnh çc logarit rêi r¹c sau:

( )( )

( ) ( )

( ) ( )

( ) ( )

( ) ( )

( ) ( )

( ) ( ) 2236xloga

17805xloga

3794xloga

10083xloga

20542xloga

19351xloga

1028xloga

xg6

xg5

xg4

xg3

xg2

xg1

xg0

=+=

=+=

=+=

=+=

=+=

=+=

==

(5) Chän phÐp ho¸n vÞ ngÉu nhiªn trªn { }6,5,4,3,2,1,0 nh− sau:

( ) ( ) ( )( ) ( ) ( )( ) 02

361441

552360

=π

=π=π=π

=π=π=π




(6) Chän sè nguyªn ngÉu nhiªn 1702d =

(7) TÝnh:

( )( )( )( ) 13562400moddaC

3302400moddaC

20812400moddaC19252400moddaC

23

02

41

60

=+=

=+=

=+==+=

( )( )( ) 3102400moddaC

10822400moddaC

12372400moddaC

36

55

14

=+=

=+=

=+=

(8) Khãa c«ng khai cña A lμ:

( )( )4h,7p,C,C,C,C,C,C,C 6543210 ==

Khãa bÝ mËt cña A lμ ( ) ( )( )d,,xg,xf π .

4.6.3.2. M· hãa

§Ó m· hãa b¶n tin 22m = göi cho A, B lμm nh− sau:

(1) NhËn khãa c«ng khai cña A.

(2) BiÓu diÔn m nh− mét x©u bit ®é dμi 5: 01101m = (Chó ý

r»ng 54

7lg =⎥

⎦

⎤⎢⎣

⎡⎟⎟ ⎠

⎞⎜⎜⎝

⎛ )

(3) Dïng ph−¬ng ph¸p ®· nªu ë trªn b−íc c trong thuËt to¸n

trªn ®Ó biÕn ®æi m thμnh vÐct¬ nhÞ ph©n M cã ®é dμi M:

( )1,0,0,1,1,0,1M =

(4) TÝnh ( ) 15212400modCCCCC 6320 =+++=

(5) Göi 1521C = cho A.

4.6.3.3. Gi¶i m·

(1) TÝnh ( ) 19132400modhdcr =−=

(2) TÝnh ( ) ( ) ( ) 5x2x3xxmodxgxu 231913 +++=ƒ=




(3) TÝnh ( ) ( ) ( ) xxx4xxf xuxg 234 +++=+=

(4) Ph©n tÝch ( ) ( )( )( )6x3x2xxxs +++=

(Do ®ã 6t,3t,2t,0t 4321 ==== )

(5) Çc thμnh phÇn cña M b»ng 1 cã çc chØ sè

( ) ( ) ( ) ( ) 06633220 1111 =π=π=π=π −−−−

Bëi vËy ( )1,0,0,1,1,0,1M =

(6) Sö dông b−

íc f trong thuËt to¸n gi¶i m· ®Ó biÕn ®æi Mthμnh sè nguyªn m = 22 vμ nh− vËy kh«i phôc ®−îc b¶n râ ban ®Çu.

4.6.4. Chó ý

- HÖ mËt nμy ®−îc xem lμ an toμn nÕu kh«ng bÞ lé khãa bÝ mËt.

- Cã thÓ më réng hÖ mËt nμy cho tr−êng hîp pZ víi p lμ luü

thõa cña mét sè nguyªn tè.- §Ó lμm cho bμi to¸n logarit rêi r¹c lμ dÔ gi¶i, çc tham sè p

vμ h ph¶i chän sao cho 1pq h −= chØ cã çc nh©n tö cã gi¸ trÞ nhá.

- Trong thùc tÕ, kÝch th−íc khuyÕn nghÞ cña çc tham sè lμ

25h,200p ≈≈ (VÝ dô 197p = vμ 24h = ).

- Trë ng¹i lín nhÊt cña thuËt to¸n lμ khãa c«ng khai víi kÝch

th−íc chõng plogh. p bit lμ qu¸ lín. VÝ dô víi 197p = vμ 24h =

khãa c«ng khai cã chõng 36.000 bit.

4.7. hÖ mËt McElice

HÖ mËt McEliece sö dông nguyªn lý t−¬ng tù nh− hÖ mËt

Merkle-Hellman. PhÐp gi¶i m· lμ mét tr−êng hîp ®Æc biÖt cña bμi

to¸n NP ®Çy ®ñ nh−ng nã ®−îc ngôy trang gièng nh− tr−êng hîp




chung cña bμi to¸n. Trong hÖ thèng nμy bμi to¸n NP ®−îc ¸p dông

ë ®©y lμ bμi to¸n gi¶i m· cho mét m· söa sai (nhÞ ph©n) tuyÕn

tÝnh nãi chung. Tuy nhiªn, ®èi víi nhiÒu líp m· ®Æc biÖt ®Òu tånt¹i çc thuËt to¸n gi¶i m· víi thêi gian ®a thøc. Mét trong nh÷ng

líp m· nμy lμ m· Goppa, chóng ®−îc dïng lμm c¬ së cho hÖ mËt

McEliece.

4.7.1. §Þnh nghÜa 1

Gi¶i sö k, n lμ çc sè nguyªn d−¬ng, nk ≤ . M· [ ]k,nC lμ mét

kh«ng gian k chiÒu cña ( )n2Z (kh«ng gian vÐct¬ cña tÊt c¶ çc

vÐct¬ nhÞ ph©n n chiÒu).

Ma trËn sinh cña m· [ ]k,nC lμ ma trËn nhÞ ph©n nk× , çc

hμng cña ma trËn nμy t¹o nªn c¬ së cña C.

Gi¶ sö ( )n2Zy,x ∈ , trong ®ã ( )n1 x,,xx K= vμ ( )n1 y,,yy K= .

Ta x¸c ®Þnh kho¶ng çch Hamming: ( ) { }ii yx,ni1:iy,xd ≠≤≤=

tøc lμ sè çc to¹ ®é mμ ë ®ã x vμ y kh¸c nhau.

Kho¶ng çch m· C ®−îc ®Þnh nghÜa nh− sau:

( ) ( ){ }yx,Cy,x:y,xdminCd ≠∈=

M· [ ]k ,n cã kho¶ng çch d ®−îc ký hiÖu lμ m· [ ]d,k,n .

M· söa sai ®−îc dïng ®Ó söa çc sai ngÉu nhiªn x¶y ra khi

truyÒn sè liÖu (nhÞ ph©n) qua kªnh cã nhiÔu. §iÒu ®ã ®−îc thùc

hiÖn nh− sau: Gi¶ sö G lμ mét ma trËn sinh ®èi víi m· [ ]d,k,n , x

lμ vÐct¬ nhÞ ph©n k chiÒu cÇn truyÒn ®i. Ng−êi göi Alice sÏ m· ho¸

x thμnh mét vÐct¬ n chiÒu Gxy = råi truyÒn y qua kªnh.

Gi¶ sö Bob nhËn ®−îc vÐct¬ n chiÒu r kh«ng gièng y, Bob sÏ

gi¶i m· r b»ng chiÕn thuËt gi¶i m· "ng−êi l¸ng giÒng gÇn nhÊt".




Theo chiÕn thuËt nμy, Bob sÏ t×m thÊy tõ y' cã kho¶ng çch tíi r

nhá nhÊt. Sau ®ã anh ta gi¶i m· r thμnh y', råi x¸c ®Þnh vÐct¬ k

chiÒu x' sao cho G'x'y = . Bob hy väng y'y = vμ bëi vËy x'x = (tøclμ Bob tin r»ng çc sai sè trªn ®−êng truyÒn ®· ®−îc söa).

DÔ dμng thÊy r»ng, nÕu sai sè trªn ®−êng truyÒn nhiÒu nhÊt

lμ ( ) 2/1d − th× trªn thùc tÕ chiÕn thuËt nμy sÏ söa ®−îc tÊt c¶

çc sai.

Ta xÐt trªn thùc tÕ, thuËt to¸n gi¶i m· nμy ®−îc thùc hiÖn

nh− thÕ nμo? V× k2C = nªn Bob so s¸nh r víi mçi tõ m· anh ta

ph¶i kiÓm tra k2 vÐct¬ lμ mét sè lín theo hμm mò so víi k. Nãi

çch kh¸c, thuËt to¸n nμy kh«ng ph¶i lμ thuËt to¸n ch¹y trong

thêi gian ®a thøc.

Mét biÖn ph¸p kh¸c (t¹o c¬ së cho nhiÒu thuËt to¸n gi¶i m·

thùc tÕ) dùa trªn kh¸i niÖm vÒ syndrom. Ma trËn kiÓm tra tÝnh

ch½n lÎ cña m· [ ]d,k,nC (cã ma trËn sinh G) lμ mét m· trËn nhÞ

ph©n ( ) nkn ×− chiÒu (ký hiÖu lμ H). Çc hμng cña H sÏ t¹o c¬ së

cho çc phÇn bï trùc giao cña C (ký hiÖu lμ ⊥C ) vμ ®−îc gäi lμ m·

®èi ngÉu víi C. Nãi çch kh¸c, çc hμng cña H lμ nh÷ng vÐct¬ ®éc

lËp tuyÕn tÝnh, cßn ⊥HG lμ mét ma trËn kh«ng cÊp k × (n – k).

Cho vÐct¬ ( )n2Zr ∈ , ta x¸c ®Þnh syndrom cña r lμ ⊥rH .

Syndrom ⊥rH lμ mét vÐct¬ cét cã ( )kn − thμnh phÇn.

4.7.2. §Þnh lý 2

Gi¶ sö C lμ mét m· [ ]k,n cã ma trËn sinh G vμ ma trËn kiÓm

tra tÝnh ch½n lÎ H. Khi ®ã ( )n2Zx ∈ lμ mét tõ m· khi vμ chØ khi

[ ]TT 000xH K= .




H¬n n÷a nÕu ( )n2Ze,Cx ∈∈ vμ exr += th× TT eHxH = .

Ta coi e lμ vÐct¬ sai xuÊt hiÖn trong qu¸ tr×nh truyÒn tõ m·

x. Khi ®ã r biÓu diÔn vÐct¬ thu ®−îc. §Þnh lý trªn ph¸t biÓu r»ng

syndrom chØ phô thuéc vμo çc sai sè mμ kh«ng phô thuéc vμo tõ

m· cô thÓ nμo ®−îc truyÒn ®i.

§iÒu nμy gîi ý tíi mét çch gi¶i m· gäi lμ gi¶i m· theo

syndrom. Tr−íc tiªn tÝnh TrHs = nÕu s lμ mét vÐct¬ kh«ng, th× ta

gi¶i m· r thμ

nh r. NÕu kh«ng th× ta sÏ lÇn l−

ît t¹o tÊt c¶ çc vÐct¬sai cã träng sè 1. Víi mçi vÐct¬ nμy, ta tÝnh TeH . NÕu cã mét

vÐct¬ e nμo ®ã tháa m·n seH T = th× ta gi¶i m· r thμnh er − .

Ng−îc l¹i, l¹i tiÕp tôc t¹o çc vÐct¬ sai cã träng sè ( )[ ]2/1d,,3,2 −K .

Theo thuËt to¸n nμy, cã thÓ gi¶i m· cho mét vÐct¬ nhËn ®−îc

trong nhiÒu nhÊt⎟⎟⎟

⎠

⎞

⎜⎜⎜

⎝

⎛ −++⎟⎟

⎠ ⎞⎜⎜

⎝ ⎛ +

21d

n

1n1 K b−íc.

Ph−¬ng ph¸p nμy lμm viÖc trªn mét m· tuyÕn tÝnh bÊt kú.

§èi víi mét sè lo¹i m· ®Æc biÖt, thñ tôc gi¶i m· cã thÓ nhanh

chãng h¬n. Tuy nhiªn, trªn thùc tÕ, çch gi¶i quyÕt nμy cho chiÕn

thuËt gi¶i m· "ng−êi l¸ng giÕng gÇn nhÊt" vÉn lμ mét bμi to¸n NP

®Çy ®ñ. Nh− vËy, vÉn ch−a cã mét thuËt to¸n gi¶i trong thêi gian

®a thøc ®· biÕt nμo cho bμi to¸n gi¶i m· theo "ng−êi l¸ng giÒng

gÇn nhÊt" tæng qu¸t. (Khi sè çc sai sè kh«ng bÞ giíi h¹n bëi

( )[ ]2/1d − ).

Còng gièng nh− bμi to¸n tæng tËp con, cã thÓ chØ ra mét

tr−êng hîp ®Æc biÖt "dÔ", sau ®ã ngôy trang sao cho nã gièng víi

bμi to¸n chung "khã". §Ó ®−a ra lý thuyÕt sÏ rÊt dμi dßng, bëi vËy




ta sÏ chØ tãm l−îc çc kÕt qu¶ ë ®©y. Mét tr−êng hîp kh¸ dÔ ®−îc

McEliece ®Ò nghÞ lμ dïng mét m· trong líp çc m· Goppa. Trªn

thùc tÕ, çc m· nμy cã mét thuËt to¸n gi¶i m· h÷u hiÖu. H¬n n÷açc, çc m· nμy rÊt dÔ t¹o vμ cã mét sè l−îng lín çc m· Goppa

t−¬ng ®−¬ng cã cïng tham sè.

Çc tham sè cña m· Goppa cã d¹ng 1t2d,2n m +== vμ

mtnk −= . §Ó ¸p dông trong thùc tÕ cho mét hÖ mËt khãa c«ng

khai, McEliece ®Ò nghÞ chän 10m = vμ 50t = . §iÒu nμy øng víi

m· Goppa [ ]101,524,1024 . Mçi b¶n râ lμ mét vÐct¬ nhÞ ph©n cÊp

524 vμ mçi b¶n m· lμ mét vÐct¬ nhÞ ph©n cÊp 1024. Kho¸ c«ng

khai lμ mét ma trËn nhÞ ph©n cÊp 524 × 1024. H×nh 4.1 sÏ m« t¶

hÖ mËt McEliece.

Cho G lµ mét ma trËn sinh cña mét m· Goppa C[n, k, d], trong ®ã

n = 2m, d = 2t + 1 vµ k = n - mt. Cho s lµ mét ma trËn kh¶ nghÞch cÊp k × k trªn

Z2. Gi¶ sö P lµ mét ma trËn ho¸n vÞ cÊp n × n, ta ®Æt G' = SGP. Cho P = (Z2)2,

C = (Z2)n vµ ký hiÖu: K = {(G, S, P, G')}

Trong ®ã G, S, P ® − îc x©y dùng nh− m« t¶ ë trªn vµ ® − îc gi÷ kÝn, cßn G'

® − îc c«ng khai. Víi K = (G, S, P, G'), ta ®Þnh nghÜa: ek(x, e) = xG' + e. ë ®©y, e

∈ (Z2)n lµ mét vÐct¬ ngÉu nhiªn cã träng sè t.

Bob gi¶i m· b¶n m· y ∈ (Z2)n theo çc b− íc sau:

1. TÝnh y1 = yP-1.

2. Gi¶i m· (Decode) y1, Bob t×m ® − îc y1 = x1 + e1, x1 ∈ C.

3. TÝnh x0 ∈ (Z2)k sao cho x0G = x1.

4. TÝnh x = x0S-1.

H×nh 4.1: HÖ mËt McEliece

§Ó minh häa cho çc thñ tôc m· vμ gi¶i m· (code and

decode), xÐt vÝ dô sau:




VÝ dô 1: Ma trËn:

⎟⎟⎟⎟

⎟

⎠

⎞

⎜⎜⎜⎜

⎜

⎝

⎛

=

1111000

11001001010010

0110001

G

lμ ma trËn sinh cña m· Hamming [ ]3,4,7 . Gi¶ sö Bob chän

ma trËn S vμ ma trËn P nh− sau:

⎟⎟⎟⎟⎟

⎠

⎞

⎜⎜⎜⎜⎜

⎝

⎛

=

0011

1110

10011011

S vμ

⎟⎟⎟⎟⎟⎟⎟⎟

⎟

⎠

⎞

⎜⎜⎜⎜⎜⎜⎜⎜

⎜

⎝

⎛

=

0010000

0100000

0000100

0000001

1000000 0001000

0000010

P

Khi ®ã ma trËn sinh c«ng khai lμ:

⎟⎟⎟⎟⎟

⎠

⎞

⎜⎜⎜⎜⎜

⎝

⎛

=

0111010

1011001

0010011

0001111

'G

B©y giê gi¶ sö Alice m· hãa b¶n râ x = (1, 1, 0, 1) b»ng c¸ch

dïng mét vÐct¬ sai ngÉu nhiªn träng sè 1 cã d¹ng: e = (0, 0, 0, 1, 0, 0)

B¶n m· tÝnh ®−îc lμ:

( ) ( )

( ) ( )( )0,1,1,0,1,1,0

0,0,1,0,0,0,00,1,0,0,1,1,0

0,0,1,0,0,0,0

0111010

1011001

0010011

0001111

1,0,1,1

e'Gxy

=

+=

+

⎟⎟⎟⎟⎟

⎠

⎞

⎜⎜⎜⎜⎜

⎝

⎛

=

+=




Khi Bob nhËn ®−îc b¶n m· y, tr−íc hÕt anh ta tÝnh

( )

( )1,1,1,0,0,0,1

0000100

0100000

1000000

0000010

00100000000001

0001000

0,1,1,0,1,1,0Pyy 11

=

⎟⎟⎟⎟⎟⎟⎟⎟⎟

⎠

⎞

⎜⎜⎜⎜⎜⎜⎜⎜⎜

⎝

⎛

== −

TiÕp theo Bob gi¶i m·1

y ®Ó nhËn ®−îc ( )0,1,1,0,0,0,1x1 =

(CÇn ®Ó ý lμ ee1 ≠ do phÐp nh©n víi 1P− )

Sau ®ã anh ta lËp ( )0,0,0,1x0 = (bèn thμnh phÇn ®Çu tiªn

cña 1x ).

Cuèi cïng Bob tÝnh:

( ) ( )1,0,1,10,0,0,1

1001

1110

0011

1011

xSx 01 =

⎟⎟⎟⎟⎟

⎠

⎞

⎜⎜⎜⎜⎜

⎝

⎛

== −

§©y chÝnh lμ b¶n râ m· Alice ®· m·.

4.8. c¸c h μ m b¨m v μ tÝnh to μ n vÑn cña d÷ liÖu

4.8.1. Më ®Çu

C¸c hμm b¨m ®ãng vai trß c¬ b¶n trong mËt m· hiÖn ®¹i.

Hμm b¨m sÏ t¹o ra mét ®Çu ra tõ b¶n tin ®Çu vμo. §Çu ra nμy

®−îc ®Þnh nghÜa lμ m· b¨m (kÕt qu¶ b¨m, gi¸ trÞ b¨m).




Nãi mét çch chÝnh x¸c h¬n, hμm b¨m h sÏ t¹o ra ¸nh x¹

çc x©u bit cã ®é dμi h÷u h¹n tuú ý thμnh çc x©u bit cã ®é dμi n

cè ®Þnh.

Hμm b¨m h lμ mét ¸nh x¹ cã ®é dμi n cè ®Þnh RD:h → vμ

RD > ®iÒu nμy cã nghÜa lμ kh«ng thÓ tr¸nh khái çc va ch¹m

(tøc lμ cïng mét gi¸ trÞ ®Çu ra cã thÓ cã nhiÒu bé gi¸ trÞ vμo kh¸c

nhau). NÕu hμm h lμ ngÉu nhiªn theo nghÜa tÊt c¶ çc ®Çu ra lμ

®ång x¸c suÊt th× cã chõngnt

2 −

çc ®Çu vμo ¸nh x¹ tíi mçi ®Çu ra(t: sè bit ®Çu vμo, n: sè bit ®Çu ra, t > n) vμ 2 ®Çu vμo ®−îc chän

ngÉu nhiªn sÏ cã cïng ®Çu ra víi x¸c suÊt n2− (kh«ng phô thuéc

vμo t).

ý t−ëng c¬ b¶n cña viÖc sö dông çc hμm b¨m trong mËt m·

lμ sö dông chóng nh− mét ¶nh biÓu diÔn rót gän (®«i khi cßn ®−îc

gäi lμ vÕt, dÊu tay sè hay tãm l−îc th«ng b¸o) cña mét x©u vμo vμ

cã thÓ ®−îc dïng nh− thÓ nã chÝnh lμ x©u vμo ®ã.

Çc hμm b¨m ®−îc dïng cho çc s¬ ®å ch÷ ký sè kÕt hîp víi

viÖc ®¶m b¶o tÝnh toμn vÑn cña d÷ liÖu, khi ®ã b¶n tin tr−íc hÕt

®−îc b¨m vμ råi gi¸ trÞ b¨m (®−îc xem nh− ®¹i diÖn cho b¶n tin)

sÏ ®−îc ký thay cho vÞ trÝ b¶n tin gèc.Mét líp çc hμm b¨m ®−îc gäi lμ çc m· x¸c thùc th«ng b¸o

(MAC - Message Authentication Codes) sÏ cho phÐp x¸c thùc

th«ng b¸o b»ng kü thuËt ®èi xøng (mËt m· cæ ®iÓn).

Çc thuËt to¸n MAC sö dông 2 ®Çu vμo (bao gåm b¶n tin vμ

mét khãa bÝ mËt) ®Ó t¹o ra mét ®Çu ra cã kÝch cì cè ®Þnh (n bit) víi

ý ®å ®¶m b¶o r»ng nÕu kh«ng biÕt khãa th× viÖc t¹o ra cïng mét




®Çu ra lμ kh«ng kh¶ thi. MAC cã thÓ ®−îc dïng ®Ó ®¶m b¶o tÝnh

toμn vÑn cña d÷ liÖu, x¸c thùc tÝnh nguyªn b¶n cña sè liÖu còng

nh− ®Þnh danh trong s¬ ®å mËt m· cæ ®iÓn.

Mét øng dông ®iÓn h×nh cña hμm b¨m (kh«ng dïng khãa) ®Ó

®¶m b¶o tÝnh toμn vÑn cña d÷ liÖu cã thÓ ®−îc m« t¶ nh− sau:

Gi¸ trÞ b¨m t−¬ng øng víi mét b¶n tin riªng x sÏ ®−îc tÝnh ë

thêi ®iÓm T1. TÝnh toμn vÑn cña gi¸ trÞ b¨m nμy (chø kh«ng ph¶i

lμ b¶n th©n b¶n tin) sÏ ®−îc b¶o vÖ theo mét c¸ch nμo ®ã. ë thêi

®iÓm tiÕp theo sau T2, phÐp kiÓm tra sau sÏ ®−îc tiÕn hμnh ®Ó x¸c

®Þnh xem liÖu th«ng b¸o cã bÞ söa ®æi hay kh«ng, tøc lμ xem liÖu

b¶n tin 'x cã gièng b¶n tin gèc hay kh«ng. Gi¸ trÞ b¨m cña 'x sÏ

®−îc tÝnh to¸n vμ so s¸nh víi gi¸ trÞ b¨m ®· ®−îc b¶o vÖ, nÕu

chóng b»ng nhau th× bªn thu sÏ chÊp nhËn r»ng x vμ 'x lμ nh−

nhau vμ

nh−

vËy cã nghÜa lμ

b¶n tin ®· kh«ng bÞ söa ®æi. Nh−

vËyvÊn ®Ò ®¶m b¶o tÝnh vÑn toμn cña mét b¶n tin lín sÏ ®−îc göi vÒ

®¶m b¶o cho mét gi¸ trÞ b¨m cã kÝch cì cè ®Þnh (vμ nhá).

ø ng dông trªn th−êng ®−îc gäi lμ m· ph¸t hiÖn sù söa ®æi

(MDC - Manipulation Detection Codes).

4.8.2. C¸c ®Þnh nghÜa vμ tÝnh chÊt c¬ b¶n

4.8.2.1. §Þnh nghÜa hμm b¨m

Hμm b¨m lμ mét hμm h cã Ýt nhÊt hai tÝnh chÊt sau:

a) TÝnh chÊt nÐn: h sÏ ¸nh x¹ mét ®Çu vμo x cã ®é dμi bit h÷u

h¹n tïy ý tíi mét ®Çu ra h(x) cã ®é dμi bit n h÷u h¹n.

b) TÝnh chÊt dÔ dμng tÝnh to¸n: Víi h cho tr−íc vμ mét ®Çu

vμo x, cã thÓ dÔ dμng tÝnh ®−îc h(x).




4.8.2.2. Mét sè tÝnh chÊt cña çc hμm b¨m kh«ng cã khãa

Gi¶ sö h lμ mét hμm b¨m kh«ng cã khãa, x vμ 'x lμ çc ®Çu

vμo y vμ 'y lμ çc ®Çu ra. Ngoμi hai tÝnh chÊt c¬ b¶n trªn ta cßn cã

3 tÝnh chÊt sau:

a) TÝnh khã tÝnh to¸n nghÞch ¶nh:

§èi víi hÇu hÕt çc ®Çu ra ®−îc x¸c ®Þnh tr−íc, kh«ng cã kh¶

n¨ng tÝnh to¸n ®Ó t×m mét ®Çu vμo bÊt kú mμ khi b¨m sÏ cho ra

®Çu ra t−¬ng øng (Tøc lμ t×m mét nghÞch ¶nh x' sao cho ( ) y'xh =

víi y cho tr−íc vμ kh«ng biÕn ®Çu vμo t−¬ng øng).

b) TÝnh khã t×m nghÞch ¶nh thø hai:

Kh«ng cã kh¶ n¨ng tÝnh to¸n ®Ó t×m mét ®Çu vμo ®· cho

tr−íc (Tøc lμ víi x cho tr−íc ph¶i t×m x'x ≠ sao cho ( ) ( )'xhxh = ).

c) TÝnh khã va ch¹m

Kh«ng cã kh¶ n¨ng vÒ tÝnh to¸n ®Ó t×m hai ®Çu vμo kh¸c

nhau bÊt kú x vμ 'x ®Ó ( ) ( )'xhxh = .

4.8.2.3. §Þnh nghÜa hμm b¨m mét chiÒu (OWHF - oneway

hash function)

OWHF lμ mét hμm b¨m (cã hai tÝnh chÊt c¬ b¶n) cã tÝnh chÊt

bæ sung lμ :- Khã t×m nghÞch ¶nh

- Khã t×m nghÞch ¶nh thø hai.

4.8.2.4. §Þnh nghÜa hμm b¨m khã va ch¹m (CRHF: Collision

resistant HF)

CRHF lμ mét hμm b¨m (cã hai tÝnh chÊt c¬ b¶n) cã tÝnh chÊt

bæ sung lμ:




- Khã t×m nghÞch ¶nh thø hai

- Khã vμ ch¹m.

4.8.2.5. Chó ý vÒ çc thuËt ng÷

Khã t×m nghÞch ¶nh ≡ Mét chiÒu.

Khã t×m nghÞch ¶nh thø hai ≡ Khã va ch¹m yÕu.

Khã va ch¹m ≡ Khã va ch¹m m¹nh.

OWHF ≡ Hμm b¨m mét chiÒu yÕu.

CRHF ≡ Hμm b¨m mét chiÒu m¹nh.

4.8.2.6. VÝ dô

r bit kiÓm tra cña mét m· xyclic ( )k,n víi k > r cã thÓ coi lμ

mét hμm b¨m tho¶ m·n hai tÝnh chÊt c¬ b¶n (dÔ tÝnh to¸n vμ

nÐn). Tuy nhiªn nã kh«ng tho¶ m·n tÝnh chÊt khã t×m nghÞch ¶nh

thø hai. 4.2.8.7. §Þnh nghÜa thuËt to¸n m· x¸c thùc th«ng b¸o (MAC)

ThuËt to¸n MAC lμ mét hä çc hμm kh (®−îc tham sè hãa

b»ng mét khãa bÝ mËt k) cã çc tÝnh chÊt sau:

(1) DÔ dμng tÝnh to¸n: Víi k h ®· biÕt vμ gi¸ trÞ k cho tr−íc vμ

mét ®Çu vμ

o x, ( )xhk cã thÓ ®−

îc tÝnh dÔ dμ

ng ( ( )xhk ®−

îc gäi lμ

gi¸ trÞ MAC hay MAC).

(2) NÐn: kh ¸nh x¹ mét ®Çu vμo x cã ®é dμi bit h÷u h¹n tuú

tíi mét ®Çu ra ( )xhk cã ®é dμi bit n cè ®Þnh.

(3) Khã tÝnh to¸n: Víi çc cÆp gi¸ trÞ ( )( )iki xh,x kh«ng cã kh¶

n¨ng tÝnh mét cÆp ( )( )xh,x k víi ixx ≠ (kÓ c¶ cã kh¶ n¨ng

( ) ( )ikk xhxh = víi mét i nμo ®ã).




NÕu tÝnh chÊt c kh«ng tháa m·n th× thuËt to¸n ®−îc coi lμ

gi¶ m¹o MAC.

4.8.2.8. Ph©n lo¹i çc hμm b¨m mËt m· vμ øng dông

H×nh 4.2

4.8.3. Çc hμ

m b¨m kh«ng cã khãa(Çc hμm b¨m dùa trªn mËt m· khèi).

4.8.3.1. §Þnh nghÜa 1

MËt m· khèi (n, r) lμ mét m· khèi x¸c ®Þnh mét hμm kh¶

nghÞch tõ çc b¶n râ n bit sang çc b¶n râ n bit b»ng çch sö dông

mét khãa r bit. NÕu E lμ mét phÐp m· ho¸ nh− vËy th× ( )xEk kýhiÖu cho phÐp m· ho¸ x b»ng khãa k.

4.8.3.2. §Þnh nghÜa 2

Cho h lμ mét hμm b¨m cã lÆp ®−îc x©y dùng tõ mét mËt m·

khèi víi hμm nÐn f thùc hiÖn s phÐp m· ho¸ khèi ®Ó xö lý tõng

khèi b¶n tin n bit. Khi ®ã tèc ®é cña h lμ 1/s.

MDC Çc øng dông kh¸c

OWHF CRHF

Çc øng dông kh¸c MDC

Hµm b¨m

Kh«ng cã khãa Cã khãa




4.8.3.3. MDC ®é dμi ®¬n

Ba s¬ ®å d−íi ®©y cã liªn quan chÆt chÏ víi çc hμm b¨m ®é

dμi ®¬n, x©y dùng trªn çc mËt m· khèi. Çc s¬ ®å nμy cã sö dông

çc thμnh phÇn ®−îc x¸c ®Þnh tr−íc nh− sau:

- Mét mËt m· khèi n bit khëi sinh k E ®−îc tham sè hãa b»ng

mét khãa ®èi xøng k.

- Mét hμm g ¸nh x¹ n bit vμo thμnh khãa k sö dông cho E

(NÕu çc khãa cho E còng cã ®é dμi n th× g cã thÓ lμ hμm ®ång nhÊt).- Mét gi¸ trÞ ban ®Çu cè ®Þnh IV thÝch hîp ®Ó dïng víi E.

g EHi-1

x i

Hi

E

Hi-1

Hi

g EHi-1

x i

Hi

Matyas - Mayer - Oseas

xi

Davies - Mayer Miyaguchi - Preneel

H×nh 4.3

4.8.3.3.1. ThuËt to¸n b¨m Matyas - Mayer - Oseas

V μ o: X©u bit x.

Ra : M· b¨m n bit cña x.

(1) §Çu vμo x ®−îc ph©n chia thμnh çc khèi n bit vμ ®−îc

®én nÕu cÇn thiÕt nh»m t¹o khèi cuèi cïng hoμn chØnh. Ta ®−îc t

khèi n bit: t21 xxx K . Ph¶i x¸c ®Þnh tr−íc mét gi¸ trÞ ban ®Çu n

bit (ký hiÖu IV).




(2) §Çu ra lμ tH ®−îc x¸c ®Þnh nh− sau:

( ) ( ) ti1,xxEH,IVH iiHgi0 1i ≤≤⊕==

−.

4.8.3.3.2. ThuËt to¸n b¨m Davies - Mayer

V μ o: X©u bit x

Ra : M· b¨m n bit cña x

(1) §Çu vμo x ®−îc ph©n thμnh çc khèi k bit (k lμ kÝch th−íc

khãa) vμ ®−îc ®én nÕu cÇn thiÕt ®Ó t¹o khèi cuèi cïng hoμn chØnh.

BiÓu thÞ th«ng b¸o ®· ®én thμnh t khèi n bit: t21 xxx K . X¸c

®Þnh tr−íc mét gi¸ trÞ ban ®Çu n bit (ký hiÖu IV).

(2) §Çu ra lμ tH ®−îc x¸c ®Þnh nh− sau:

( ) ti1,HHEH,IVH 1i1ixii0 ≤≤⊕== −− .

4.8.3.3.3. ThuËt to¸n b¨m Miyaguchi - Preneel

S¬ ®å nμy t−¬ng tù nh− C1 ngo¹i trõ 1iH − (®Çu ra ë giai

®o¹n tr−íc) ®−îc céng 2mod víi tÝn hiÖu ra ë giai ®o¹n hiÖn thêi.

Nh− vËy:

( ) ( ) ti1,HxxEH,IVH 1iiiHgi0 1i ≤≤⊕⊕== −−

.

NhËn xÐt: S¬ ®å D_M cã thÓ coi lμ s¬ ®å ®èi ngÉu víi s¬ ®å

M - M - O theo nghÜa ix vμ 1iH − ®æi lÉn vai trß.

4.8.3.4. MDC ®é dμi kÐp: MDC - 2 vμ MDC - 4

MDC -2 vμ MDC - 4 lμ çc m· ph¸t hiÖn sù söa ®æi yªu cÇu

t−¬ng øng lμ 2 vμ 4 phÐp to¸n m· ho¸ khèi trªn mçi khèi ®Çu vμo

hμm b¨m. Chóng sö dông 2 hoÆc 4 phÐp lÆp cña s¬ ®å M - D - O ®Ó

t¹o ra hμm b¨m cã dé dμi kÐp. Khi dïng DES chóng sÏ t¹o ra m·

b¨m 128 bit. Tuy nhiªn trong cÊu tróc tæng qu¸t cã thÓ dïng çc




4.8.3.4.1. ThuËt to¸n MDC - 2

V μ o: X©u bit x cã ®é dμi r = 64t víi 2t ≥ .

Ra : M· b¨m 128 bit cña x

(1) Ph©n x thμnh çc khèi 64 bit ix : t21 xxx K .

(2) Chän çc h»ng sè kh«ng bÝ mËt IV vμ V~

I tõ mét tËp çc

gi¸ trÞ khuyÕn nghÞ ®· ®−îc m« t¶ tr−íc. TËp ngÇm ®Þnh çc gi¸

trÞ cho tr−íc nμy lμ (ë d¹ng HEXA):

2525252525252525x0 V~

I

5252525252525252x0IV

=

=

(3) Ký hiÖu⎟⎟ lμ phÐp ghÐp vμ R i

Li C,C lμ çc nöa 32 bit ph¶i

vμ tr¸i cña Ci

§Çu ra ( ) tt H~

Hxh = ®−îc x¸c ®Þnh nh− sau: (víi ti1 ≤≤ )

( ) ( )

( ) ( ) Ri

Liiiiik

~i1ii0

Ri

Liiiikii1ii0

CC~

H~

,xxEC~

,H~

g~k~

, V~

IH~

C~CH,xxEC,Hgk,IVH

=⊕===

=⊕===

−

−

ThuËt to¸n MDC - 4 cã thÓ ®−îc m« t¶ theo s¬ ®å sau:

MDC - 2

MDC - 2

int 1x i

int 2

int 2int 1

int 3 int 4

out 1 out 2

Hi

Gi

Gi-1

Gi-1 Gi-1

Hi

Gi

Gi-1

H×nh 4.5




4.8.4.Çc hμm b¨m cã khãa (MAC)

Çc hμm b¨m cã khãa ®−îc sö dông ®Ó x¸c thùc th«ng b¸o vμ

th−êng ®−îc gäi lμ çc thuËt to¸n t¹o m· x¸c thùc th«ng b¸o(MAC).

MAC dùa trªn çc mËt m· khèi.

ThuËt to¸n

V μ o: D÷ liÖu x, mËt m· khèi E, khãa MAC bÝ mËt k cña E.

Ra : n bit MAC trªn x (n lμ ®é dμi khèi cña E)

(1) §én vμ chia khèi: §én thªm çc bit vμo x nÕu cÇn. Chiad÷ liÖu ®· ®én thμnh tõng khèi n bit : t21 xxx K .

(2) Xö lý theo chÕ ®é CBC.

Ký hiÖu k E lμ phÐp m· hãa E víi khãa k.

TÝnh khèi tH nh− sau:

( )xEH 1k1 ←

giao trinh mat ma hoc

Documents