07teorianumeros.ppt

Ultima actualización del archivo: 01/03/06 Este archivo tiene: 7 dia!ositivas
Dr. Jorge Ramió Aguirre Universidad Poit!cnica de "adrid
"urso de #e$uridad %n&orm'tica ( "ri!to$ra&)a * +,-
v .1
"a!)tulo 7 eor)a de los 2meros
Este archivo forma parte de un curso completo sobre Seguridad Informática y Criptografía. Se autoriza el
uso, reproducción en computador y su impresión en papel, sólo con fines docentes yo personales,
respetando los cr!ditos del autor. "ueda prohibida su comercialización, e#cepto la edición en venta en el
$epartamento de %ublicaciones de la Escuela &niversitaria de Informática de la &niversidad %olit!cnica de
'adrid, Espa(a.
"a!)tulo 7: eor)a de los 2meros '$ina
8 La con$ruencia es la base en la 9ue se sustentan las o!eraciones de ci&ra en matem'tica discreta
8 "once!to de con$ruencia: #ean dos n2meros enteros a ( b: se dice 9ue a es
con$ruente con b en el módulo o cuer!o n ;n5 si ( sólo si e<iste al$2n entero = 9ue divide de &orma e<acta la di&erencia a > b5
Esto !odemos e<!resarlo as): a > b ? = ∗ n
a ≡ n b a ≡ b mod n
Matem'tica discreta ( con$ruencia
Desde esta página #e$ podrá reai%ar diversos cácuos en matemática discreta&
htt!://@@@numbertheor(or$/!h!/!h!html
"a!)tulo 7: eor)a de los 2meros '$ina 3
AEs 1B con$ruente con 3 módulo C A1B ≡ 3 mod C
#) !or9ue: 1B>3 ? 1 ? = ∗ con = ? 3 A"ómo se usar' esto en cri!to$ra&)aC
Esta o!eración en ;n se e<!resar' as):
1B mod ? 3
El valor ) será el resto o residuo.

"a!)tulo 7: eor)a de los 2meros '$ina .
8 ro!iedad ,e&le<iva:
a ≡ a mod n ∀ a ∈ ;
8 ro!iedad #imFtrica:
a ≡ b mod n ⇒ b ≡ a mod n ∀ ab ∈ ;
8 ro!iedad ransitiva:
⇒ a ≡ c mod n ∀ abc ∈ ;
ro!iedades de la con$ruencia en ;n

8 ro!iedad -sociativa:
a G b G c5 mod n ≡ a G b5 G c mod n
8 ro!iedad "onmutativa:
a G b mod n ≡ b G a mod n
a ∗ b mod n ≡ b ∗ a mod n
8 ro!iedad Distributiva:
a ∗ bGc5 mod n ≡ a ∗ b5 G a ∗ c55 mod n
ormalmente usaremos el si$no ? en vez de ≡ 9ue
denotaba con$ruencia Esto es al$o !ro!io de los
"am!os de Halois 9ue veremos m's adelante
a ∗ bGc5 mod n ? a ∗ b5 G a ∗ c55 mod n
ro!iedades de las o!eraciones en ;n 15

8 E<istencia de %dentidad:
a G 0 mod n ? 0 G a mod n ? a mod n ? a
a ∗ 1 mod n ? 1 ∗ a mod n ? a mod n ? a
8 E<istencia de %nversos:
a G >a5 mod n ? 0
a ∗ a>15 mod n ? 1 si a ≠ 05
8 ,educibilidad:
a G b5 mod n ? Ia mod n5 G b mod n5J mod n

ara cual9uier entero !ositivo n el conKunto com!leto de restos ser' "", ? 0 1 n>1 es decir:
∀ a ∈ ; ∃ N r i ∈ "", / a ≡ r i mod n
"", 115 ? 0 1 3 . 6 7 B O 10
"", 65 ? 0 1 3 . ? 1 7 0 O 16 3
El se$undo conKunto es e9uivalente: 1 → 0 7 → 1
ormalmente se trabaKar' en la zona canónica: 0 n>1
"onKunto com!leto de restos "",
"a!)tulo 7: eor)a de los 2meros '$ina B
Enteros Enteros mod n a1 a a1 mod n5 a mod n5
o! ( !osterior reducción mod n5 o!
a1 o! a5 mod n a1 mod n5 o! a mod n5 mod n
es lo mismo 9ue
Esta o!eración

"a!)tulo 7: eor)a de los 2meros '$ina O
BB ∗ O3 mod 13
B1B. mod 13
IBB5 mod 13 ∗ O35 mod 13] mod 13
10 ∗ mod 13
0 mod 13 ,esultado: 7 se llega a lo mismo, pero...
-hora (a no se desborda la memoria
... y hemos usado siempre n*meros de )
dígitos. En este caso la operación má#ima
sería +∗+ - +, es decir tres dígitos.
Un eKem!lo de homomor&ismo
EKem!lo: una calculadora ca!az de trabaKar sólo con tres d)$itos
#e desbordar)a la memoria de nuestro sistema

En cri!to$ra&)a muchas veces nos interesar' encontrar el m'<imo com2n denominador mcd entre dos n2meros a ( b
ara la e<istencia de inversos en un cuer!o n la base a ( el módulo n deber'n ser !rimos entre s) ⇒ mcd a n5 ? 1
-l$oritmo de Euclides: a5 #i < divide a a ( b ⇒ a ? < ∗ aQ ( b ? < ∗ bQ
b5 or lo tanto: a > = ∗ b ? < ∗ aQ > = ∗ < ∗ bQ
a > = ∗ b ? < aQ > = ∗ bQ5
c5 Entonces se conclu(e 9ue < divide a a - k ∗ b5
Divisibilidad de los n2meros
"omo hemos lle$ado a 9ue < divide a a = ∗ b5 esto nos !ermitir' encontrar el mcd a b5:
#i a R b entonces a ? d1 ∗ b G r
con di un entero ( r un resto5
Lue$o mcd a b5 ? mcd b r5 a R b R r ≥ 05
!or9ue:
#i b R r entonces b ? d ∗ r G rQ
con r un entero ( rQ un resto5
El m'<imo com2n denominador mcd

mcd 1.B .05
B ? ∗ 1 G .
Esta condición ser' im!ortante en cri!to$ra&)a

8 En cri!to$ra&)a deber' estar !ermitido invertir una o!eración !ara recu!erar un ci&rado ⇒ desci&rar
8 -un9ue la ci&ra es una &unción en len$uaKe colo9uial la o!eración de ci&rado !odr)a inter!retarse como una Tmulti!licación ( la o!eración de desci&rado como una Tdivisión si bien hablaremos en este caso de una multi!licación !or el inverso
8 La analo$)a anterior sólo ser' v'lida en el cuer!o de los enteros ;n con inverso
8 Lue$o si en una o!eración de ci&ra la &unción es el valor a dentro de un cuer!o n deberemos encontrar el inverso a>1 mod n !ara desci&rarV en otras !alabras
%nversión de una o!eración de ci&ra

"a!)tulo 7: eor)a de los 2meros '$ina 1.
#i a ∗ < ≡ 1 mod n
se dice 9ue < es el inverso multi!licativo de a en ;n ( se denotar' !or a>1
8 o siem!re e<isten el inverso de un elemento en ;n or eKem!lo si n ? 6 en ;6 no e<iste el inverso del !ues la ecuación ∗< ≡ 1 mod 6 no tiene solución
8 #i n es un n2mero !rimo ! entonces todos los elementos de ; ! salvo el cero tienen inverso or eKem!lo en ; se tiene 9ue:
1>1 mod ? 1V >1 mod ? 3 3>1 mod ? V .>1 mod ? .
%nversos en ;n
∃ inverso a>1 en mod n ssi mcd a n5 ? 1
#i mcd an5 ? 1 el resultado de a∗i mod n !ara i todos los restos de n5 ser'n valores distintos dentro del cuer!o n
mcd a n5 ? 1 ⇒ ∃ < N 0 W < W n / a ∗ < mod n ? 1
#ea: a ? . ( n ? O Xalores de i ? 1 3 . 6 7 B
.∗1 mod O ? . .∗ mod O ? B .∗3 mod O ? 3
.∗. mod O ? 7 .∗ mod O ? .∗6 mod O ? 6
.∗7 mod O ? 1 .∗B mod O ? #i mcd an5 ≠ 1
# L U " % Y

#i mcd a n5 ≠ 1
o e<iste nin$2n < 9ue 0 W < W n / a ∗ < mod n ? 1
#ea: a ? 3 ( n ? 6 Xalores de i ? 1 3 .
3∗1 mod 6 ? 3 3∗ mod 6 ? 0 3∗3 mod 6 ? 3
3∗. mod 6 ? 0 3∗ mod 6 ? 3
o e<iste el inverso !ara nin$2n resto del cuer!o
%ne<istencia de inverso no !rimalidad5
A[ si no ha( !rimalidad entre a ( nC

-G\5 mod -∗\5 mod \ G 0 1 3 . \ ∗ 0 1 3 . - 0 0 1 3 . - 0 0 0 0 0 0 1 1 3 . 0 1 0 1 3 . 3 . 0 1 0 . 1 3 3 3 . 0 1 3 0 3 1 . . . 0 1 3 . 0 . 3 1
%nversos aditivo ( multi!licativo
o En la o!eración suma siem!re e<istir' el inverso o valor identidad de la adición 05 !ara cual9uier resto del cuer!o #u valor es 2nico
o En la o!eración !roducto de e<istir un inverso o valor de identidad de la multi!licación 15 Fste es 2nico ( la condición !ara ello es 9ue el n2mero ( el módulo sean !rimos entre s) or eKem!lo !ara n ? . el resto no tendr' inverso multi!licativo en cambio el resto 3 s)
/0/ - /
"a!)tulo 7: eor)a de los 2meros '$ina 1B
-∗\5 mod 10 1 3 . 6 7 B O
1 1 3 . 6 7 B O . 6 B 0 . 6 B 3 3 6 O B 1 . 7 . . B 6 0 . B 6 0 0 0 0 6 6 B . 0 6 B . 7 7 . 1 B O 6 3 B B 6 . 0 B 6 . O O B 7 6 . 3 1
o e<istencia de inversos multi!licativos
ara módulo 10 sólo encontramos inversos multi!licativos en los restos 3 7 ( O !uesto 9ue los dem's restos tienen &actores ( en com2n con el módulo
htt!://@@@cut>the>=notor$/blue/Moduloshtml
"a!)tulo 7: eor)a de los 2meros '$ina 1O
8 El conKunto reducido de restos conocido como ",, de n es el subconKunto 0 1 ni n>1 de restos !rimos con el $ru!o n
8 #i n es !rimo todos los restos ser'n !rimos con Fl
8 "omo el cero no es una solución entonces:
",, ? 1 ni n>1 / mcd ni n5 ? 1
EKem!lo: ",, mod B ? 1 3 7
",, mod ? 1 3 .
A]uF utilidad tiene esto en cri!to$ra&)aC
El conocimiento del ",, !ermitir' a!licar un al$oritmo !ara el c'lculo del inverso multi!licativo de un n2mero < dentro de un cuer!o n a travFs de la &unción φn5 denominada Sunción de Euler o %ndicador de Euler
Utilidad del ",,
#er' im!ortante en todos los sistemas simFtricos 9ue trabaKan en un módulo con e<ce!ción del DE# 9ue es un caso mu( es!ecial de ci&ra no modular5 ( m's a2n en los sistemas asimFtricos ( en !articular ,#- (a 9ue los c'lculos de claves !2blica ( !rivada se har'n dentro del cuer!o φn5 En ambos casos la ci&ra ( las claves estar'n relacionadas con el ",,
htt!://es@i=i!ediaor$/@i=i/Euler
8 El %ndicador o Sunción de Euler φn5 nos entre$ar' el n2mero de elementos del ",,
8 odremos re!resentar cual9uier n2mero n de estas cuatro &ormas:
Sunción de Euler φn5
a5 n es un n2mero !rimo b5 n se re!resenta como n ? != con ! !rimo ( = entero c5 n es el !roducto n ? !∗9 con ! ( 9 !rimos d5 n es un n2mero cual9uiera &orma $enFrica:
t
ei
i?1
"aso 1: n es un n2mero !rimo #i n es !rimo φn5 ser' i$ual a "", menos el 0
φn5 ? n > 1
#i n es !rimo entonces ",, ? "", > 1 (a 9ue todos los restos de n e<ce!to el cero ser'n !rimos entre s)
",,75 ? 13.6 seis elementos ∴φ75 ? n > 1 ? 7>1 ? 6
φ115 ? 11>1 ? 10V φ35 ? 3>1 ?
EKem!lo
Esta e<!resión se usar' en los sistemas de ci&ra de ElHamal ( D##
Sunción φn5 de Euler cuando n ? !

"aso : n ? != con ! !rimo ( = un entero5
φn5 ? φ!= 5 ? != > !=>1 φ!= 5 ? !=>1!>15
De los != elementos del "", restaremos todos los m2lti!los 1∗ ! ∗ ! 3∗ ! !=>1>15∗ ! ( el cero
",,165 ? 137O11131 ocho elementos ∴ φ165 ? φ.5 ? .>1>15 ? 3∗1 ? B
φ15 ? φ35 ? 3>1∗>15 ? ∗. ? ∗. ? 100
EKem!lo

"aso 3: n ? !∗9 con ! ( 9 !rimos5
φn5 ? φ!∗95 ? φ!5∗φ95 ? !>159>15
De los !∗9 elementos del "", restaremos todos los m2lti!los de ! ? 1∗ ! ∗ ! 9 > 15∗ ! todos los m2lti!los de 9 ? 1∗9 ∗9 ! > 15∗9 ( el cero
φ!∗95 ? !∗9 > [9>15 G !>15 G1] ? !∗9 > 9 > ! G 1
!>159>15
Sunción φn5 de Euler cuando n ? !∗9

",,15 ? 1.7B11131. ocho elementos ∴ φ15 ? φ3∗5 ? 3>15>15 ? ∗. ? B
φ1.35 ? φ11∗135 ? 11>1513>15 ? 10∗1 ? 10
EKem!lo
Esta ser' una de las o!eraciones m's utilizadas en cri!to$ra&)a
Es la base del sistema ,#- 9ue durante muchos a4os ha sido un est'ndar ( de hecho contin2a siFndolo en el a4o 006 al menos a nivel de uso em!resarial ( comercial
Uno de sus usos m's t)!icos !odemos encontrarlo en las comunicaciones se$uras del entorno %nternet mediante ##L tanto !ara el intercambio de claves como en los &ormatos de certi&icados di$itales ^0O !ara &irma di$ital
EKem!lo de φn5 cuando n ? !∗9

"aso .: n ? !1 e1∗ !6
e6∗ ∗ !t et !i son !rimos5
t
i?1
3Esta demostración no es inmediata5
",,05 ? 1 3 7 O 11 13 17 1O ocho elementos ∴ φ05 ? φ∗5 ? >1>15∗1>1>15 ? 1∗1∗1∗. ? B φ3605 ? φ3∗3∗5 ? 3>1>15∗3>13>15∗1>1>15 ? O6
EKem!lo

Dice 9ue si mcd an5 ? 1 ⇒ aφn5 mod n ? 1 -hora i$ualamos a∗< mod n ? 1 ( aφn5 mod n ? 1
∴ aφn5∗ a>1 mod n ? < mod n ∴ < ? aφn5>1 mod n
El valor < ser' el inverso de a en el cuer!o n
ota: bserve 9ue se ha dividido !or a en el c'lculo anterior Esto se !uede hacer !or9ue mcd a n5 ? 1 ( !or lo tanto ha( un 2nico valor inverso en el cuer!o n 9ue lo !ermite
eorema de Euler
A"u'l es el inverso de . en módulo OC ⇒ inv . O5
re$unta: AE<iste a ∗ < mod n ? . ∗ < mod O ? 1C
"omo mcd . O5 ? 1 ⇒ #) aun9ue . ( O no sean !rimos
φO5 ? 6 ∴ < ? .6>1 mod O ? 7 ⇒ 7∗. ? B mod O ? 1
,esulta obvio 9ue: inv . O5 ? 7 e inv 7 O5 ? .
EKem!lo

#i el &actor a es !rimo relativo con n ( el valor n es el !roducto de !rimos se$uir' cum!liFndose el eorema de Euler tambiFn en dichos !rimos or eKem!lo: #i n ? !∗9 ⇒ φn5 ? !>159>15 ∀ a / mcd a !95 ? 1 se cum!le 9ue: aφn5 mod ! ? 1 aφn5 mod 9 ? 1
eorema de Euler !ara n ? !∗9
En el ca!)tulo dedicado a la
ci&ra con clave !2blica ,#-
relacionaremos este tema con el
eorema del ,esto "hino
#ea n ? !∗9 ? 7∗11 ? 77 φn5 ? ! > 159 > 15 ? 7 > 1511 > 15 ? 6∗10 ? 60
#i = ? 1 3 ara a ? = ∗7 aφn5 mod n ? = ∗760 mod 77 ? 6 ara a ? = ∗11 aφn5 mod n ? = ∗1160 mod 77 ? ara ∀ a ≠ = ∗7 = ∗11 aφn5 mod n ? a60 mod 77 ? 1 [ se cum!le tambiFn 9ue: ara ∀ a ≠ = ∗7 = ∗11 aφn5 mod ! ? a60 mod 7 ? 1
aφn5 mod 9 ? a60 mod 11 ? 1 En caso contrario: aφn5 mod ! ? 0
aφn5 mod 9 ? 0
EKem!lo eorema de Euler !ara n ? !∗9

#i el cuer!o de trabaKo es un !rimo !: mcd a !5 ? 1 ⇒ aφ!5 mod ! ? 1
Entonces a ∗ < mod ! ? 1 ( aφn5 mod ! ? 1
-dem's en este caso φ!5 ? !>1 !or lo 9ue i$ualando las dos ecuaciones de arriba tenemos:
∴ aφ!5 ∗ a>1 mod ! ? < mod ! ∴ < ? a !> mod !
Lue$o < ser' e inverso de a en el !rimo !
e9ue4o teorema de Sermat
htt!://es@i=i!ediaor$/@i=i/e9ue_"3_\1o`teorema`de`Sermat
8 "alcular ai mod n cuando los valores de i ( a son $randes se hace tedioso !ues ha( 9ue utilizar la !ro!iedad de la reducibilidad re!etidas veces
8 #i no conocemos φn5 o no 9ueremos usar los teoremas de Euler o Sermat siem!re !odremos encontrar el inverso de a en el cuer!o n usando el
-l$oritmo E<tendido de Euclides
A]uF hacemos si no se conoce φn5C
htt!://en@i=i!ediaor$/@i=i/Euclid
Este es el mFtodo m's r'!ido ( !r'ctico
#i mcd a n5 ? 1 ( a∗< mod n ? 1 ⇒ < ? inv a n5 Lue$o !odemos escribir:
n ? "1∗a G r 1 a R r 1 a ? "∗r 1G r r 1R r r 1 ? "3∗r G r 3 r R r 3 r n> ? "n∗r n>1 G 1 r n>1R 1
r n>1 ? "nG1∗1 G 0
"onclu(e a9u) el al$oritmo
-l$oritmo E<tendido de Euclides -EE

"1 " "3 ". "n>1 "n "nG1
n a r 1 r r 3 r n> r n>1 1
= 1∗ n G = ∗ a5 mod n ? 1
abla de restos del -EE
rdenando !or restos desde el valor 1 se lle$a a una e<!resión del ti!o = 1∗ n G = ∗ a5 mod n ? 1 en donde el inverso de a en n lo dar' el coe&iciente = !uesto 9ue = 1∗ n mod n ? 0
-a$a de restos
1 3
O 7 1 0
Encontrar el inv O 5 !or el mFtodo de restos de Euclides
a5 ? ∗O G 7
d5 ? ∗1 G 0
1 ? > ∗O5 > 3∗3∗O >1∗5
1 ? .∗ > 11∗O mod
>11 G ? 1.
>11 G ? 1.

ara encontrar < ? inv - \5 Pacer $0 $1 u0 u1 v0 v1 i5 ? \ - 1 0 0 1 15
Mientras $i≠ 0 hacer
Pacer i ? iG1
Pacer vi>1 ? vi>1 G \
Pacer < ? vi>1
0 > 1 0
-l$oritmo !ara el c'lculo de inversos
'(empo
ara el al&abeto castellano con ma(2sculas n ? 75 tenemos:
inv < n5 ? a ⇔ inv a n5 ? <
inv 1 n5 ? 1V inv n>1 n5 ? n>1
# inv 1#, 23 # inv 1#, 23 # inv 1#, 23
+ + +/ +4 +4 +/
7 +2 +2 7 6 6
7 ? 33 lue$o no e<iste inverso !ara a ? 3 6 O 1 1 1B 1 .
%nversos en sistema de ci&ra cl'sico orientado a
al&abeto de 7 caracteres
"aracter)sticas de inversos en n ? 7

8 Aueden e<istir inversosC
8 o !ero
8 #i a ∗ < mod n ? b con b ≠ 1 ( mcd a n5 ? m siendo m divisor de b habr' m soluciones v'lidas
En !rinci!io esto no nos sirve en cri!to$ra&)a
6∗< mod 10 ? . mcd 6 105 ? o e<iste inv 6 105 !ero habr' soluciones v'lidas
<1 ? . ⇒ 6∗. mod 10 ? . mod 10 ? .
< ? O ⇒ 6∗O mod 10 ? . mod 10 ? . C
A]uF !asa si mcd a n5 ≠ 1C

#i n ? d1∗d∗d3∗ ∗dt con di ? !iei ! !rimo5 El sistema de ecuaciones:
< mod di ? <i i ? 1 3 t5
tiene una solución com2n en I0 n>1]
t
con (i ? inv In/di5 di]
eorema del ,esto "hino ,"
En al$unos te<tos lo ver' como Teorema
"hino de los ,estos aun9ue es obvio 9ue la autor)a !ertenece a los
matem'ticos chinos al$uien !odr)a !oner en
duda si el teorema es chino o bien si los restos
son los chinos
"a!)tulo 7: eor)a de los 2meros '$ina .0
Encontrar < de &orma 9ue : 1 ∗ < mod 3O60 ? 36
enemos la ecuación $enFrica: a ∗ <i mod di ? b
n ? 3O60 ⇒ n ? 3∗36∗∗11 ? d1∗d6∗d3∗d. ? B∗O∗∗11
a ? 1
b ? 36 "omo n ⇒ d. e<istir'n . soluciones de <i
a∗<1 mod d1 ? b mod d1 1∗<1 mod B ? 36 mod B ? .
a∗<6 mod d6 ? b mod d6 1∗<6 mod O ? 36 mod O ? 0
a∗<3 mod d3 ? b mod d3 1∗<3 mod ? 36 mod ? 1
a∗<. mod d. ? b mod d. 1∗<. mod 11 ? 36 mod 11 ? 3
. ecuaciones en <
Resoviendo para i
1∗<1 mod B ? . ⇒ .∗<1 mod B ? . ⇒ <1 ? 1
. ecuaciones en <
<1 ? 1 < ? 0
<3 ? 3 <. ? 3

(1 ? inv In/d15 d1] ⇒ (1 ? inv I3O60/B5 B] ? inv .O B5
( ? inv In/d5 d] ⇒ ( ? inv I3O60/O5 O] ? inv ..0 O5
(3 ? inv In/d35 d3] ⇒ (3 ? inv I3O60/5 ] ? inv 7O5
(. ? inv In/d.5 d.] ⇒ (. ? inv I3O60/115 11] ? inv 360 115
(1 ? 7 ( ? B
(3 ? 3 (. ? 7
,esolvemos ahora la ecuación au<iliar del eorema ,esto "hino
(i ? inv In/di5 di]

<1 ? 1 < ? 0
<3 ? 3 <. ? 3
(1 ? 7 ( ? B
(3 ? 3 (. ? 7
-!licando ecuación del ,esto "hino !ara el caso 1 ∗ < mod 3O60 ? 36 con d1 ? B d ? O d3 ? d. ? 11:
< ? In/d15(1<1 G n/d5(< G n/d35(3<3 G n/d.5(.<.]
< ? I.O∗7∗1 G ..0∗B∗0 G 7O∗3∗3 G 360∗7∗3] mod 3O60
< ? I3.6 G 0 G 71B G 760] mod 3O60 ? 313
EKem!lo de a!licación del ," .5

i?1
i?1
"a!)tulo 7: eor)a de los 2meros '$ina ..
AEs la solución de 1∗< mod 3O60 ? 36 2nicaC
/0 A]uF ha sucedidoC
uesto 9ue mcd a n5 ? mcd 1 3O605 ? 1 (a hemos visto en una dia!ositiva anterior 9ue habr' 1 soluciones v'lidas
<1 ? 3V < ? 333V <3 ? 663V <. ? OO3 <B ? 313
<i ? 3 G i>15∗330 mod 3O60 hasta lle$ar a <1 ? 3633
Aodo marcha bien en este eKem!loC

en)amos 9ue 3O60 ? 3∗3∗∗11
A]uF sucede ahora con:
.O∗< mod 3O60 ? 1C
1∗< mod 3O60 ? 3
mcd a n5 ? 1 no es un divisor de b ? 3 lue$o a9u) no e<iste solución
.O∗< mod 3O60 ? 1
#) e<istir' < ( en este caso es el inverso de .O #er' 2nico (a 9ue .O ? 7∗7 no tiene &actores en n
tros casos de a!licación del ,"
A]uF sucede ahora con:
1∗< mod 3O60 ? 3C
Primero encuentre . 1uego vea a soución.

#i .O∗< mod 3O60 ? 1 se !ide encontrar < ? inv .O 3O605
"'lculo de inversos usando el ," 15
enemos la ecuación $enFrica: a ∗ <i mod di ? b n ? 3O60 ⇒ n ? 3∗3∗∗11 ? d1∗d∗d3∗d. ? B∗O∗∗11 a ? .O b ? 1 "omo n d1∗d∗d3∗d. e<istir'n . soluciones de <i
a∗<1 mod d1 ? b mod d1 .O∗<1 mod B ? 1 mod B ? 1 a∗< mod d ? b mod d .O∗< mod O ? 1 mod O ? 1 a∗<3 mod d3 ? b mod d3 .O∗<3 mod ? 1 mod ? 1 a∗<. mod d. ? b mod d. .O∗<. mod 11 ? 1 mod 11 ? 1
Resoviendo para i
.O∗<1 mod B ? 1 ⇒ 1∗<1 mod B ? 1 ⇒ <1 ? 1
. ecuaciones en <
<1 ? 1 < ? 7
"a!)tulo 7: eor)a de los 2meros '$ina .B
(1 ? inv I3O60/B5 B] ⇒ (1 ? inv .O B5 ? inv 7 B5 ? 7
( ? inv I3O605/O O] ⇒ ( ? inv ..0 O5 ? inv B O5 ? B
(3 ? inv I3O605/ ] ⇒ (3 ? inv 7O 5 ? inv 5 ? 3
(. ? inv I3O605/11 11] ⇒ (. ? inv 360 115 ? inv B 115 ? 7
(1 ? 7 ( ? B
(3 ? 3 (. ? 7
,esolvemos ahora la ecuación au<iliar del eorema ,esto "hino
(i ? inv In/di5 di]

"a!)tulo 7: eor)a de los 2meros '$ina .O
"'lculo de inversos usando el ," .5
<1 ? 1 < ? 7
(1 ? 7 ( ? B
(3 ? 3 (. ? 7
< ? In/d15(1<1 G n/d5(< G n/d35(3<3 G n/d.5(.<.]
< ? I.O∗7∗1 G ..0∗B∗7 G 7O∗3∗. G 360∗7∗O] mod 3O60
< ? I3.6 G BB0 G 1B. G BB0] mod 3O60 ? BBO En e&ecto inv .O 3O605 ? BBO !ero
t
i?1
i?1
"alcular el inverso de .O en el cuer!o 3O60 !or medio del eorema del ,esto "hino es al$o tedioso ( bastante absurdo como (a lo habr' com!robado En el desarrollo del !ro!io al$oritmo del eorema del ,esto "hino !ara encontrar un inverso ha( 9ue calcular otros inversos lo 9ue no tiene sentido al$uno
Aara 9uF sirve entonces este al$oritmoC Entre otras cosas cuando veamos el sistema de ci&ra ,#- ( el tema dedicado a rotocolos "ri!to$r'&icos encontraremos una interesante a!licación del teorema
Utilidad del eorema del ,esto "hino

Una de las a!licaciones m's interesantes de la matem'tica discreta en cri!to$ra&)a es la ci&ra asimFtrica en la 9ue la o!eración b'sica es una e<!onenciación -\ mod n en donde n es un !rimo $rande o un !roducto de !rimos $randes
Esta o!eración -\ mod n se realizar' !ara el intercambio de clave ( en la &irma di$ital
A"ómo hacer estos c'lculos de &orma r'!ida ( e&iciente sin tener 9ue a!licar reducibilidadC Los al$oritmos de e<!onenciación r'!ida ser'n la solución Uno de ellos es el 9ue se !resenta en la si$uiente dia!ositiva
La e<!onenciación en la ci&ra asimFtrica

8 En -\ mod n se re!resenta el e<!onente \ en binario
8 #e calculan los !roductos - K
con K ? 0 hasta n>1 siendo n el n2mero de bits 9ue re!resentan el valor \ en binario
8 #ólo se toman en cuenta los !roductos en los 9ue en la !osición K del valor \ en binario a!arece un 1
'(empo
137 es un n2mero de .0 d)$itos:
B06.OOB1101..761316B.11.BOO3.O

"alcular < ? 137 mod 1 ? 07
\ ? 3710 ? 100101
mod 1
1 1.. 1B3 11B 1 1 \its . 3 1 0
< ? 1∗1B3∗1 mod 1 ? 07
En vez de 36 multi!licaciones ( sus reducciones módulo 1 en cada !aso 7 o!eraciones
Pemos realizado cinco multi!licaciones !ara K ? 0 el valor es -5 con sus reducciones módulo 1 m's dos al &inal ( sus corres!ondientes reduccionesV en total 1. bservamos un ahorro su!erior al B0_ !ero Fste es un valor insi$ni&icante dado 9ue los n2meros son mu( !e9ue4os
interesante
1 mod 1 1.. mod 1
- K
Pallar < ? -\ mod n 8 btener re!resentación binaria del e<!onente \ de = bits:
\→ b=>1 b=>bib1 b0
8 Pacer < ? 1 8 ara i ? =>1 0 hacer
< ? < mod n #i bi ? 15 entonces
< ? <∗- mod n
EKem!lo: calcule 1OB3 mod O1 B310 ? 1010011 ? b6 b b. b3 b b1 b0
< ? 1 i?6 b6?1 < ? 1∗1O mod O1 ? 1O < ? 1O
i? b?0 < ? 1O mod O1 ? BB < ? BB
i?. b.?1 < ? BB∗1O mod O1 ? B0 < ? B0
i?3 b3?0 < ? B0 mod O1 ? 30 < ? 30
i? b?0 < ? 30 mod O1 ? B1 < ? B1
i?1 b1?1 < ? B1∗1O mod O1 ? B0 < ? B0
i?0 b0?1 < ? B0∗1O mod O1 ? . < ? .
? .
1OB3 ? 136O.B0OB7O010173767.671BeG106 calculadora indo@s5 En este caso hemos realizado sólo 16 o!eraciones &rente a 16. iense ahora 9uF suceder' en una o!eración t)!ica de &irma di$ital con hash: 160 bits5 10. bits5 mod 10. bits
-l$oritmo de e<!onenciación r'!ida

8 or el teorema de los n2meros !rimos se tiene 9ue la !robabilidad de encontrar n2meros !rimos a medida 9ue Fstos se hacen m's $randes es menor: 2meros !rimos en el intervalo I <J ? < / ln <
A"u'ntos n2meros !rimos ha(C
8 rimos entre ( ? 3 </ln< ? 3/3.6 ? O robabilidad < sea !rimo: 3000 _
8 rimos entre ( 6 ? 6. </ln< ? 6./.16 ? 1 robabilidad < sea !rimo: .00 _
8 rimos entre ( 7 ? 1B </ln< ? 1B/.B ? 6 robabilidad < sea !rimo: 063 _
8 rimos entre ( B ? 6 </ln< ? 6/. ? .6 robabilidad < sea !rimo: 1B11 _
8 rimos entre ( O ? 1 </ln< ? 1/63 ? B robabilidad < sea !rimo: 160B _
8 rimos entre ( 10 ? 10. </ln< ? 10./6O3 ? 1.7 robabilidad < sea !rimo: 1.3B _
8 rimos entre ( 11 ? 0.B </ln< ? 0.B/76 ? 6B robabilidad < sea !rimo: 1310 _
8 rimos entre ( 1 ? .0O6 </ln< ? .0O6/B3 ? .O robabilidad < sea !rimo: 10 _
En el ca!)tulo 1 encontrar' una tabla con n2meros !rimos hasta el 1OOO
htt!://@@@utmedu/research/!rimes/
8 Un $enerador o ra)z !rimitiva de un n2mero !rimo ! es a9uel valor 9ue elevado a todos los restos del cuer!o reducido módulo n $enera todo el cuer!o
-s) $ es un $enerador si: ∀ 1 ≤ a ≤ !>1 $a mod ! ? b con 1 ≤ b ≤ !>1 todos los b ≠5
#ea ! ? 3 ⇒ "", ? 1 el cero no es solución5
,esto 1: no $enerar' nada !or9ue 1= mod ! ? 1 ,esto : 1 mod 3 ? V 6 mod 3 ? 1
Lue$o el es un $enerador del cuer!o n ? 3
,a)z !rimitiva o $enerador de un !rimo

8 E<isten muchos n2meros dentro del ",, 9ue son $eneradores del cuer!o !ero:
8 #u b2s9ueda no es al$o &'cil Aal$una soluciónC
8 "onociendo la &actorización de !>1 91 96 9n5 con 9i los &actores !rimos de !>1 diremos 9ue un n2mero $ ser' $enerador en ! si ∀ 9i:
$3!>15/9i mod ! ≠ 1 En cambio si al$2n resultado es i$ual a 1 $ no ser' $enerador
A"u'ntas ra)ces ha( en un !rimo !C
htt!://math@orld@ol&ramcom/rimitive,oothtml
23S4U'DA D' RA5C'S '/ '1 CU'RP0 ;13
"omo ! ? 13 ⇒ !>1 ? 1 ? ∗3 Lue$o: 91 ? 9 ? 3 #i se cum!le $!>15/9i mod ! ≠ 1 ∀ 9i
entonces g será un generador de p
$:
8eneradores en 9+)
313>15/ mod 13 ? 36 mod 13 ? 1 313>15/3 mod 13 ? 3. mod 13 ? 3 El resto 3 no es generador
Resto 7

$: 8eneradores en 9+)
.13>15/ mod 13 ? .6 mod 13 ? 1
.13>15/3 mod 13 ? .. mod 13 ? O El resto 4 no es generador
13>15/ mod 13 ? 6 mod 13 ? 1 13>15/3 mod 13 ? . mod 13 ? 1 El resto 5 no es generador
613 >15/ mod 13 ? 66 mod 13 ? 1 613>15/3 mod 13 ? 6. mod 13 ? O El resto 6 sí es generador
6
713>15/ mod 13 ? 76 mod 13 ? 1 713>15/3 mod 13 ? 7. mod 13 ? O El resto 7 sí es generador
\2s9ueda de ra)ces !rimitivas en ;13 5
Resto 8
Resto 9
$: 8eneradores en 9+) 6 7
B13>15/ mod 13 ? B6 mod 13 ? 1 B13>15/3 mod 13 ? B. mod 13 ? 1 El resto 8 no es generador
O13>15/ mod 13 ? O6 mod 13 ? 1 O13>15/3 mod 13 ? O. mod 13 ? O El resto 9 no es generador
1113>15/ mod 13 ? 116 mod 13 ? 1 1113>15/3 mod 13 ? 11. mod 13 ? 3 El resto 11 sí es generador
11
Resto <<
Resto <=
Resto >
Resto ?
La tasa de $eneradores en el $ru!o ! ser' a!ro<imadamente τ ? φ!>15/!>15 or lo tanto !or lo $eneral el 30_ de los

La tasa de $eneradores en el $ru!o ! ser' a!ro<imadamente τ ? φ!>15/!>15 or lo tanto !or lo $eneral el 30_ de los
elementos del "onKunto ,educido de ,estos de ! ser' un $enerador en !
τ ? φ 15/1
Resto <6

Un n2mero !rimo ! se dice 9ue es un !rimo se$uro o !rimo &uerte si: ! ? ∗ !Q G 1 con !Q tambiFn !rimo5
or eKem!lo:
#i !Q ? 11 lue$o ! ? ∗11 G 1 ? 3 es !rimo ( es se$uro5
En este caso la tasa de n2meros $eneradores del cuer!o ser' ma(or 9ue en el caso anterior con ! ? 13 era del 30_5
robabilidad: τ !se$uro ? φ!>15/!>1 ≈
"asi la mitad de los n2meros del
$ru!o ser'n $eneradores en ! Comprobación
Heneradores en cuer!os de !rimos se$uros

!Q ? 11V !Q ? V ! ? !Q G 1 ? 3 pri!o seguro
"omo !Q ? ! > 1 e<istir'n:
φ!Q5 ? [ !Q> 1] elementos de orden !Q5 en el ",,
φ115 ? 10 ? 13.67BO10
φ!Q5 ? I!Q> 1] elementos de orden !>15 en el ",,
φ5 ? 10 ? 137O131171O1
τ ? !Q> 15/!>15 ? !Q> 15/!Q ≈
Sigue

Usando la ecuación $!>15/9i mod !
En este caso con 91 ? ( 96 ? 11
$63>15/6 mod 3 ? $11 mod 3
$63>15/11 mod 3 ? $6 mod 3
Encontramos los si$uientes 10 $eneradores en ! ? 3
7 10 11 1. 1 17 1O 0 1
Es decir !r'cticamente la mitad de los valores de ",, 9ue en este caso es i$ual a 3 1 ?
bserve cómo se distribu(en los valores de estas ra)ces dentro del !rimo en &orma de $ru!os ( distribuidos uni&ormemente
"om!robación de $eneradores en ! ? !QG1

Aara 9uF sirve conocer la ra)z !rimitiva de !C
8 La utilidad de este conce!to en cri!to$ra&)a lo veremos cuando se estudien los sistemas de clave !2blica ( en !articular el !rotocolo de intercambio de claves de Di&&ie ( Pellman
8 ambiFn se recurrir' a esta !ro!iedad de los !rimos cuando estudiemos la &irma di$ital se$2n est'ndar D## ElHamal5
Utilidad de la ra)z !rimitiva en cri!to$ra&)a
?

8 "uando trabaKamos en un cuer!o con dos o!eraciones G ( sabemos 9ue todo elemento distinto del cero tiene un 2nico inverso multi!licativo #i el cuer!o es &inito se denomina tambiFn cuer!o o cam!o de Halois ( se denota !or HS!n5 donde ! es un !rimo ( n un entero ≥ 1
8 -l$unos usos en cri!to$ra&)a:
#istemas de clave !2blica cuando la o!eración es " ? Me mod ! ci&rador ElHamal5 o bien ,#- usando el eorema del ,esto "hino !ara desci&rar como se ver' en ese ca!)tulo
-!licaciones en HS!n5 !olinomios módulo ! ( de $rado n de la &orma a<5 ? an>1∗<n>1 G an>∗<n> G G a1∗< G a0: se usar' en el ci&rador de &luKo - el al$oritmo ,iKndael de -E# ( los sistemas de curvas el)!ticas
"'lculos en cam!os de Halois HS5
htt!://@@@>$rou!sdcsst>andacu=/histor(/Mathematicians/Haloishtml
8 Los elementos del cuer!o HS!n5 se !ueden re!resentar como !olinomios de $rado W n con coe&icientes ai ∈ ;! es decir en la &orma:
a<5 ? an>1∗<n>1 G an>∗<n> G G a1∗< G a0
8 El cuer!o HS!n5 se !uede construir esco$iendo un !olinomio irreducible p"#$ de $rado n a coe&icientes en ; ! Entonces cada elemento a<5 del cuer!o HS!n5 es un resto módulo p"#$
8 -s) los elementos de HSn5 son !olinomios de $rado W n con coe&icientes en 0 1 De esta manera HS 35 tiene B elementos o restos !olinómicos 9ue son: 0 1 < <G1 < <G1 <G< <G<G1 los B restos de un !olinomio de $rado n>1 n ? 35
8 En el ca!)tulo 1 encontrar' una tabla de !olinomios !rimitivos
Elementos de HS!n5 como !olinomios
htt!://math@orld@ol&ramcom/SiniteSieldhtml
#i el módulo de trabaKo es con restos bits 0 ( 15 las o!eraciones suma ( resta ser'n un , E<clusivo:
0 ⊕ 1 mod ? 1 1 ⊕ 0 mod ? 1
0 ⊕ 0 mod ? 0 1 ⊕ 1 mod ? 0
⊕ 0 1 < <G1
0 0 1 < <G1 1 1 0 <G1 < < < <G1 0 1 <G1 <G1 < 1 0
,estos: 0 1 < <G1
"H5
"omo los resultados deber'n !ertenecer al cuer!o vamos a a!licar ,educción !or "oe&icientes
EKem!lo de c'lculos en mod :
< G < G15 ? < G 1 mod ? 1 1 G < G15 ? G < mod ? <
#uma en cam!os de Halois HSn5 ⊕

La o!eración multi!licación !uede entre$ar elementos 9ue no !ertenezcan al cuer!o !otencias i$uales o ma(ores 9ue n ⇒ ,educción !or E<!onente
⊗ 0 1 < <G1
0 0 0 0 0 1 0 1 < <G1 < 0 < <G1 1 <G1 0 <G1 1 <
,estos: 0 1 < <G1
ara la reducción !or e<!onente sea el el !olinomio irreducible de $rado el si$uiente: !<5 ? < G < G 1
Lue$o: < ? < G 1
< G 15∗< G 15 ? < G < G 1 mod
< G 15∗< G 15 ? < G 15 G < G1 mod
< G 15∗< G 15 ? 3< G mod ? <
"H5

La suma ( multi!licación de !olinomios dentro de un cuer!o binario descritas en dia!ositivas anteriores con&orman las o!eraciones b'sicas del al$oritmo de ci&ra -dvanced Encr(!tion #tandard -E# 9ue con el nombre ,iKndael es el est'ndar mundial desde &inales de 001 des!lazando al (a vieKo DE#
En este caso se trabaKa con B bits !or lo 9ue las o!eraciones se realizan en HSB5 En el ca!)tulo de ci&ra en blo9ue con clave secreta encontrar' eKem!los de suma ( multi!licación !olinómica dentro de este cuer!o binario !ara el -E#
!eraciones con cam!os de Halois en -E#
@in de capítuo
"uestiones ( eKercicios 1 de 35
1 A]uF si$ni&ica !ara la cri!to$ra&)a el homomor&ismo de los enterosC
#i una &unción de ci&ra multi!lica el mensaKe !or el valor a dentro del cuer!o n A!ara 9uF nos sirve conocer el inverso de a en nC
3 En un cuer!o de ci&ra n Ae<isten siem!re los inversos aditivos ( los inversos multi!licativosC ADebe cum!lirse al$una condiciónC
. En un cuer!o n el inverso de a es a 1 Aes ese valor 2nicoC Aor 9uFC
"i&raremos en un cuer!o n ? 131 A"u'l es el valor del "",C A"u'l es valor del ",,C A]uF valores !odemos ci&rarC
6 ara ci&rar un mensaKe M ? 10. debemos ele$ir el cuer!o de ci&ra entre el valor n ? 17 ( n ? 133 A"u'l de los dos usar)a ( !or 9uFC
7 A]uF nos dice la &unción φn5 de EulerC Aara 9uF sirveC

"uestiones ( eKercicios de 35
O #i en el cuer!o n ? 37 el inv 1 375 ? 30 Acu'l es el inv 30 375C
10 Usando el al$oritmo e<tendido de Euclides calcule los si$uientes inversos: inv 7 1O5V inv 1 5 inv 11 335 inv .7 .15
11 A"u'ntas soluciones <i ha( en la e<!resión B∗< mod 0 ? 1C E<!li9ue lo 9ue sucede Aendr)a esto interFs en cri!to$ra&)aC
1 A]uF viene a si$ni&icar el eorema del ,esto "hinoC -un9ue a2n no lo ha estudiado Ale ve al$una utilidad en cri!to$ra&)aC
13 "alcule inv 11 3O35 usando el eorema del ,esto "hino
1. De&ina lo 9ue es una ra)z !rimitiva o $enerador de un cuer!o AEs necesario 9ue ese cuer!o sea un !rimoC

"uestiones ( eKercicios 3 de 35
16 A"ómo se de&ine un !rimo se$uroC A"u'ntos $eneradores tieneC
17 - !artir de los valores !Q ? 13 !Q ? 17 !Q ? 1O ( !Q ? 3 9ueremos obtener un !rimo se$uro Acon cu'l o cu'les de ellos lo lo$ramosC
1B Usando el al$oritmo de e<!onenciación r'!ida calcule los si$uientes valores: 33 mod 1V 1001 mod 01V 1000100000 mod 00
1O "omente el ahorro en n2mero de o!eraciones del eKercicio anterior
0 "om!ruebe los resultados si !uede5 con calculadoras de indo@s 31V indo@s O ( actual uede encontrar los eKecutables de estas calculadoras en el so&t@are de la asi$natura de nombre "ri!"las
1 A]uF sucede con estas calculadoras !ara n2meros mu( $randesC
En HSn5 reduzca !or coe&icientes < G <. G <3 G 3< G 6< G

r'cticas del tema 7 1/5
#o&t@are "ri!"las: htt!://@@@cri!toredu!mes/so&t@are/s@`m001chtm
1 "alcule 37 mod 10V 1. mod 31.V 31 mod .OV 36 mod 11
"alcule mcd 3B. .5V mcd 13.V 65V mcd 3 5V mcd 371 O75
3 "alcule φ75V φ775V φ1315V φ005
. "alcule inv 75V inv 1 1335V inv 1 5V inv 63 1BO5
#o&t@are Sortaleza: htt!://@@@cri!toredu!mes/so&t@are/s@`m001ehtm
1 "alcule B mod 00V 1.1001 mod 31V .O06.10301 mod 3.0O0063.O
,e!ita estos c'lculos usando las calculadoras de indo@s 31 ( indo@s O 9ue encontrar' en la car!eta de "ri!"las "alcule ahora estas !otencias: 101 mod 61 ( 3001 mod . A]uF ha !asadoC
Este bu$ ori$inado !or un uso indebido de la o!eración módulo con n2meros en &ormato coma &lotante descubierto de &orma &ortuita todo ha( 9ue decirlo5 &ue noti&icado !or este autor v)a email a Microso&t en el a4o 1OO ( subsanado en la edición de la calculadora de indo@s OB ( versiones !osteriores
r'cticas del tema 7 /5
3 "alcule si son !rimos: 3V 371V 1OB.1V 7603.3067B0716373
. "alcule mcd 13B. O311BB5V mcd 6763O B7.13O05
"alcule inv 3.763B763B76B BO3.7O3B7.O3B7OB73.OB7B7OB75
6 "alcule B736336630OB763..33.017B mod OB77.63..OB3.3
7 "om!ruebe 9ue una e<!onenciación de 0 d)$itos 100 d)$itos mod 00 d)$itos tarda a!ro<imadamente 30 se$undos en resolverse con este !ro$rama
#o&t@are E<!o"ri!:
htt!://@@@cri!toredu!mes/so&t@are/s@`m001lhtm
1 "alcule las ra)ces !rimitivas de los si$uientes n2meros: V 1OV 31V 7V 61
"om!ruebe 9ue estos n2meros son !rimos se$uros: 3V 03V 101OV 10007
3 "alcule las ra)ces !rimitivas de los !rimos se$uros del a!artado
. "om!are el !orcentaKe de ra)ces !rimitivas encontradas en n2meros !rimos normales ( en !rimos se$uros o &uertes

07teorianumeros.ppt

Documents