各位老师、同学:
下午好!
我。。。。。。。。。。。。我的毕业论文题目是《二次同余方程的求解》,指导老师是.......老师,在此,我十分感谢他长期以来对我的精心指导和大力帮助,同时也感谢各位答辩老师对我这篇论文的审阅并出席本次答辩。下面我将从谈谈我的论文的主要内容,恳请各位老师批评指导。
全文总共分为5个部分,是按照这样的思路来组织内容的:首先先判断二次同余方程是否有解,如果有解,怎样求解,在如何求解这一块内容上,我又把它分成模为素数和模为一般的合数来叙述,最后介绍了二次同余方程的在密码学上的应用。
按照这个思路,论文在第一部分前言叙述了研究的背景及意义,还有研究的内容和组织结构。同余方程是数论中的一类很重要的研究对象,一次同余方程很容易求解,二次同余方程从理论上讲也比较容易。求解二次同余方程,也就是要解形如x2≡a(mod m)的同余方程,求出a模p的平方根。首先要判断二次同余方程是否有解,这部分内容是数论教材中很标准的内容。但是如何求解二次同余方程,并不是每一本数论教材里都详细介绍的。随着计算机的迅速发展,人们对信息安全的需要越来越高,数论在密码学中扮演了很重要的角色。密码学的发展也离不开数论中某些古老问题的发展,例如椭圆曲线公钥密码中就用到了开平方运算。在查阅资料、文献的过程中,我看到了一个能求a模素数p的平方根的算法,算法极其简洁,但书上没有证明算法的正确性,这正是要解决的问题。
第二章是预备知识,介绍了中国剩余定理、二次剩余、Legendre符号、Jacobi符号和有限域的相关数学知识,这些知识为后面的解二次同余方程提供理论依据.
第三章是模p为素数的情况下去解二次同余方程,受到闵嗣鹤,严士健写的《初等数论》习题的启发,我把它分为三种情况,从易到难来讨论,分别是p=4k?3,p?8k?5,p?8k?1这三种情况。
p?8k?1这种情况比较麻烦,在华罗庚的《数论导引》中用了逐步舍弃法,不断地缩小范围来找到其解.在熊全淹的《初等整数论》中通过降低幂的次数来解决.除此之外,我验证了梅尼斯的《应用密码学手册》中求a模素数p的平方根算法的正确性。第一步随机选择b,使得b2-4a是p的二次非剩余,
2f(x)?x?bx?a在Zp[x]上不可约。如果α是f(x)的根,那么f(x)是α在这个多这样是为了使得多项式
项式环Zp[x]上的极小多项式。α是f(x)的根,那么αp也是f(x)的根,因为α·αp=αp+1 =a,只要把αp+1开方就能得到解了, αp+1开方可以在Fp2中作乘法运算得到,也可以用“平方——乘”算法来得到
第四章介绍了模m为合数的情况下如何去解二次同余方程,由唯一分解定理,把m分解成若干素数幂的积的形式,所以先解决m为素数幂的情况。而下面的这两种情况,通过前面章节的方法和中国剩余定理,就可以很容易解决了,由此解决了模m为合数的情况。
第五章介绍了二次同余方程的应用,在椭圆曲线公钥密码体制中,对所要传达的信息进行加密和解密时,需要通过求解二次同余方程来计算椭圆曲线上的一个点。这是椭圆曲线的定义:设p为大于3的素数,我们要求出椭圆曲线上的所有点的话,可以令x=0,1,2,3…,p-1,再解二次同余方程就能得到y了。得到椭圆曲线上的一个点P后,再通过一系列的运算便可对信息进行加密和解密了。在当前的计算机技术条件下,人们认为160比特的素数p上的椭圆曲线是安全的,最常选择的是256比特的素数。在椭圆曲线密码系统中,密文是由椭圆曲线上的一个点及一个有限域Fp中的一个元素c构成的,对于256比特的素数域来说,一个密文需要三个256比特整数来表示。
对于一些低端环境,例如IC卡,计算速度比较慢,存储空间又比较小。在这种特殊的环境下,采用点压缩的方式,可以有效地节约空间。点压缩的原理是这样的:假定椭圆曲线上的一个点R的
2323坐标为(x0,y0),它们满足方程y0?x0?ax0?b(modp),方程y?x0?ax0?b(modp)
有两个解,一个大于p/2,另外一个小于p/2。可以用一个比特y来代替y坐标。如果y0?p/2,则令
y?0,否则令y?1。这样只需要一个坐标再加一个比特就可以完整地表示椭圆曲线上的一个点。当收到一个压缩的点(x0,y),把x0带进去利用本文讨论的开平方算法算出y,得到两个解。再根据y的值 来决定选择哪一个解,从而实现了点的解压缩。利用点压缩的方法,可以节约大约三分之一的空间。
本文以求解二次同余方程为切入点,学习和研究求解二次同余方程的理论和方法,限于各种条件的制约,特别是理论水平所限,本论文只是粗浅的谈了一下二次同余方程的求法和应用,至于是否还能通过别的途径去解,是否还有更简便的解法等等,还有很多问题需要继续进行深入、细致的思考和探索。
以上就是我的毕业论文的基本内容,再次感谢在座的各位老师,恳请各位老师进行批评指正,谢谢!