(c)证明:φ(n)=φ(pq)=φ(p)φ(q)=(p-1)(q-1)
首先找满足条件的a,a要满足aˉ1 mod n ≡a,即aˉ1 a≡a≡1( mod n)且gcd(a,n)=1
2??a??1(modp)?a?1( mod p)及等价于?2 , 即?
a??1(modq)???a?1( mod q)2
根据中国剩余定理,a一共有4个解
当a≡1(mod p)且a≡1(mod q),即a≡1(mod n)
又b(1+a)≡0( mod n),则2b≡0( mod n),又因为gcd(2,n)=1,故b只有一个解
当a≡1(mod p)且a≡-1(mod q),即可令a+1=k1p+2, a+1=k2q,(k1,k2?Z)
则gcd(a+1,n)=q,又因为b(1+a)≡0( mod n),可解得b=pt(mod n) (t=1,2,3……q-1) 即b有q个解。
当a≡-1(mod p)且a≡1(mod q),即可令a+1=k1p, a+1=k2q+2,(k1,k2?Z)
则gcd(a+1,n)=p,又因为b(1+a)≡0( mod n),可解得b=qt(mod n) (t=1,2,3……p-1) 即b有p个解。
当a≡-1(mod p)且a≡-1(mod q),即a=pq-1,
又b(1+a)≡0( mod n),则bn≡0( mod n),b有n个解
则定义在Zn上的所有仿射密码的对合密钥量是n+p+q+1。
1.12(陈志明)
(a)在Zp上,2维行向量共有p个
其中,零向量(0,0)有1个,非零向量共有p?1个。 对于零向量(0,0),无法组成可逆矩阵,不予考虑。
对于非零向量,设一个非零向量为(a,b),其中a?b?0, 有向量k(a,b)与(a,b)线性相关,其中k=1,2,……,p-1。 且易证得,当k1?k2时,有k1(a,b)?k2(a,b), 即k(a,b)两两互不相等 由此可得:
与向量(a,b)线性相关的行向量有且仅有p-1个。 故,可将p?1个非零向量,每p-1个分为一组, 且每组中的行向量俩俩之间线性相关, 共分为p+1组
从p+1组中取两组,从取出的两组中各取一个行向量, 对取出的两个行向量进行排列后可得一个可逆矩阵。 因此可得,可逆矩阵数量为:
222222Cp(p?1)A?(p?1)p/2?(p?1)?2?(p?1)(p?p) ?1222222(b)
1.13(刘庆宾、喻思敏)
32
由12题给出的结论,我们有当p为素数时,有p+p-p种情况使得二维矩阵|A|mod p没有逆。
对于n=6 如果|A|≡0 mod6,等价{|A|≡0 mod2和|A|≡0 mod3}
例如,对于矩阵中的a11位置,任意两个等式由中国剩余定理一定可以求出唯一的在mod6下的解。对于分别来自mod2与mod3不可逆的矩阵集合中任意两个对象都可以解得唯一一个mod6不可逆矩阵,因此所有的使得mod6下矩阵没有逆的情况有(8+4-2)*(27+9-3)=330,可逆情况有36*36-330=966种
同理 n=26 等价{|A|≡0 mod2和|A|≡0 mod13},矩阵没有逆的情况有(8+4-2)*(169*13+169-13)=23530,可逆情况有169*169*16-23530=433446种
当n=9时 易证|A|在mod9没有逆和|A|≡0 mod3是等价的,只是元素的所在域不同。故不可逆矩阵个数为9*9*(27+9-3)=2673,可逆矩阵有81*81-3673=2888个
1.14(罗志伟)
(a) 因为 ,所以,即有,。
(b) 因为m=2,所以令
为0,所有的密钥对为
其中1.15(付晓帆)
,
,,,且不同时
为K可逆的条件。
?11112?25????解:令A=??,B=4232,则
???95???17159?? (a).由题意知:?detA??1?5?5??23,A?=?,所以 ???92??1A=?detA??1?1115?A?23A???
120????
?17781?254??2136??1? (b).由题意知:?detB??21,B???2?19546???241320? ,所以
???????331172?21????7165???251122??1?1?? B??detB?B?21B??10134?
????17241??
1.16(陈诗洋) (a) Y π -1 (b)
明文:gentlemen do not read each other smail
1.17(祁冠杰)
1 2 2 4 3 6 4 1 5 8 6 3 7 5 8 7 (a) 必要性:
因为π(i)=j,π(j)=i
而且π-1(j)=i 所以π(i)=π-1(i) 所以π为对合密钥 充分性:
因为π是对合密钥
所以有π(i)=j从而有π-1(i)=j 即π(j)=i
综上所述从而得证 (b)
当m=2时,对合密钥为 X 1 2 π(x) 2 1 或者 π(x)={1,2}
当m=3,对合密钥
π(x)={1,2,3}或者π(x)={3,2,1}或者π(x)={1,3,2}或者π(x)={2,1,3} 当m=4,对合密钥
π(x)={1,2,3,4}或者π(x)={1,3,2,4}或者π(x)={1,2,4,3}或者π(x)={1,4,3,2}或者π(x)={2,1,3,4}或者π(x)={2,1,4,3}或者π(x)={3,2,1,4}或者π(x)={3,4,1,2}或者π(x)={4,2,3,1}或者π(x)={4,3,2,1} 当m=5时,对合密钥为
π(x)={1,2,3,4,5}或者π(x)={1,3,2,4,5}或者π(x)={1,3,2,5,4}或者π(x)={1,4,3,2,5}或者π(x)={1,4,5,2,3}或者π(x)={1,5,4,3,2}或者π(x)={1,5,3,4,2}或者π(x)={2,1,3,4,5}或者π(x)={2,1,4,3,5}或者π(x)={2,1,5,4,3}或者π(x)={2,1,3,5,4}或者π(x)={3,2,1,4,5}或者π(x)={3,4,1,2,5}或者π(x)={3,5,1,4,2}或者π(x)={4,2,3,1,5}或者π(x)={4,3,2,1,5}或者π(x)={4,5,3,1,2}或者π(x)={4,2,5,1,3}或者π(x)={4,2,5,1,3}或者π(x)={5,2,3,4,1}或者π(x)={5,3,2,4,1}或者π(x)={5,2,4,3,1}或者π(x)={5,4,3,2,1} 当m=6时,对合密钥为 π(x)=
{1,2,3,4,5,6}or{1,2,3,4,6,5}or{1,2,3,5,4,6}or{1,2,3,6,5,4}or {1,2,4,3,5,6}or{1,2,4,3,6,5}or{1,2,5,4,3,6}or{1,2,5,6,3,4}or {1,2,6,4,5,3}or{1,2,6,5,4,3}or{1,3,2,4,5,6}or{1,3,2,5,4,6}or {1,3,2,6,5,4}or{1,3,2,4,6,5}or{1,4,3,2,5,6}or{1,4,5,2,3,6}or {1,4,6,2,5,3}如此类推
1.18(付鹏)若(z0,z1,z2,z3)=(0,0,0,0),则由zi?4=(zi+zi?1+zi?2+zi?4)mod2可知zk=0(k=0,1,2......)此时周期为1;若(z0,z1,z2,z3)=(0,0,0,1),则由zi?4=(zi+zi?1+zi?2+zi?4)mod2可知,得到的密钥流为:0001 1000 1100 0110 0011 0001 ......可知周期为5;由上密码流可知:若(z0,z1,z2,z3)的值取为0001,1000,1100,0110,0011,时,密钥流周期都为5若(z0,z1,z2,z3)=(0,0,1,0),则由zi?4=(zi+zi?1+zi?2+zi?4)mod2可知,得到的密钥流为:0010 1001 0100 1010 0101 0010......可知周期为5由上密码流可知:若(z0,z1,z2,z3)的值取为0010,1001,0100,1010,0101,时,密钥流周期都为5若(z0,z1,z2,z3)=(0,1,1,1),则由zi?4=(zi+zi?1+zi?2+zi?4)mod2可知,得到的密钥流为:0111 1011 1101 1110 1111 0111......可知周期为5由上密码流可知:若(z0,z1,z2,z3)的值取为0111,1011,1101,1110,1111,时,密钥流周期都为5由上可知(z0,z1,z2,z3)=(0,0,0,0)时,周期为1;其他时刻都有周期为5.
1.19(喻思敏)
由递归关系:0000->0000 周期1
0001:->0011->0111->1111->1110->1101->1010->0101->
1011->0110->1100->1001->0010->0100->1000->0001 周期15
1.20(郑阳)
证明:设|∑|=m 设状态的周期为T, ∵σi=f(σi-1,K),σi+ T =σi
下一状态只与前一状态相关,当某一状态与前面某状态重复时,接下来的所有状态都将重复 ∴T≤m,
又zi=g(σi,K),
∴zi+T=zi,
∴Tz≤T≤m=|∑|,
即使用这种方法产生的密钥流的周期至多为|∑|
1.21(陈志坤)