07TeoriaNumerosPDFc PDF

Captulo 7
Teora de los Nmeros

Seguridad Informtica y Criptografa
Material Docente de
Libre Distribucin
Ultima actualizacin del archivo: 01/03/06
Este archivo tiene: 75 diapositivas
Dr. Jorge Rami Aguirre
Universidad Politcnica de Madrid
v 4.1
Este archivo forma parte de un curso completo sobre Seguridad Informtica y Criptografa. Se autoriza el uso,
reproduccin en computador y su impresin en papel, slo con fines docentes y/o personales, respetando los
crditos del autor. Queda prohibida su comercializacin, excepto la edicin en venta en el Departamento de
Publicaciones de la Escuela Universitaria de Informtica de la Universidad Politcnica de Madrid, Espaa.
Curso de Seguridad Informtica y Criptografa J RA
J orge RamiAguirre Madrid (Espaa) 2006
Captulo 7: Teora de los Nmeros
Pgina238
Matemtica discreta y congruencia
La congruencia es la base en la que se sustentan las
operaciones de cifra en matemtica discreta.
Concepto de congruencia:
Sean dos nmeros enteros ay b: se dice que aes
congruente con ben el mdulo o cuerpo n(Z
n
) si y slo
si existe algn entero kque divide de forma exacta la
diferencia (a - b) .
Esto podemos expresarlo as:
a - b = k n
a
n
b
a b mod n
Desde esta pgina Web podr realizar diversos clculos en
matemtica discreta:
http://www.numbertheory.org/php/php.html
Pgina239
Operaciones de congruencia en Z
n
Es 18 congruente con 3 mdulo 5?
18 3 mod 5?
S, porque: 18-3 = 15 = k5 con k = 3
Cmo se usaresto en criptografa?
Esta operacin en Z
n
se expresaras:
18 mod 5 = 3
El valor 3 ser el resto o residuo.
El conjunto de nmeros que forman los restos dentro de
un cuerpo Z
n
ser muy importante en criptografa.
Pgina240
Propiedades de la congruencia en Z
n
Propiedad Reflexiva:
a a mod n a Z
Propiedad Simtrica:
a b mod n b a mod n a,b Z
Propiedad Transitiva:
Si a b mod n y b c mod n
a c mod n a,b,c Z
Pgina241
Propiedades de las operaciones en Z
n
(1)
Propiedad Asociativa:
a + (b + c) mod n (a + b) + c mod n
Propiedad Conmutativa:
a + b mod n b + a mod n
a b mod n b a mod n
Propiedad Distributiva:
a (b+c) mod n ((a b) + (a c)) mod n
Normalmente usaremos
el signo =en vez de que
denotaba congruencia.
Esto es algo propio de los
Campos de Galois que
veremos ms adelante.
a (b+c) mod n = ((a b) + (a c)) mod n
Pgina242
Existencia de Identidad:
a + 0 mod n = 0 + a mod n = a mod n = a
a 1 mod n = 1 a mod n = a mod n = a
Existencia de Inversos:
a + (-a) mod n = 0
a (a
-1
) mod n = 1 (si a 0)
Reducibilidad:
(a + b) mod n = [(a mod n) + (b mod n)] mod n
(a b) mod n = [(a mod n) (b mod n)] mod n
No siempre existe
Ambos sern
muy importantes
en criptografa
Propiedades de las operaciones en Z
n
(2)
Pgina243
Conjunto completo de restos CCR
Para cualquier entero positivo n, el conjunto
completo de restos serCCR = {0, 1, 2, ... n-1},
es decir:
a Z ! r
i
CCR / a r
i
mod n
CCR (11) = {0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10}
CCR (6) = {0, 1, 2, 3, 4, 5} = {12, 7, 20, 9, 16, 35}
El segundo conjunto es equivalente: 12 0, 7 1...
Normalmente se trabajar en la zona cannica: 0 n-1
Pgina244
Homomorfismo de los enteros
Enteros Enteros mod n
a
1
, a
2
(a
1
mod n), (a
2
mod n)
op (y posterior reduccin mod n) op
(a
1
op a
2
) mod n (a
1
mod n) op (a
2
mod n) mod n
es lo mismo que
esta otra
Esta operacin ...
Esto nos permitir trabajar con nmeros muy grandes
Pgina245
Un ejemplo de homomorfismo
Ejemplo: una calculadora capaz de

trabajar slo con tres dgitos ...
88 93 mod 13
8.184 mod 13
Resultado: 7
88 93 mod 13
8.184 mod 13
Resultado: 7
Se desbordara
la memoria de
nuestro sistema
Solucin por homomorfismo:
88 93 mod 13
[(88) mod 13 (93) mod 13] mod 13
10 2 mod 13
20 mod 13 Resultado: 7
se llega a lo mismo, pero...
Ahora ya no
se desborda
la memoria
... y hemos usado siempre nmeros de 3
dgitos. En este caso la operacin mxima
sera 1212 = 144, es decir tres dgitos.

Pgina246
Divisibilidad de los nmeros
En criptografa muchas veces nos interesarencontrar el
mximo comn denominador mcdentre dos nmeros a y b.
Para la existencia de inversos en un cuerpo n, la base ay el
mdulondebern ser primos entre s. mcd (a, n) = 1
Algoritmo de Euclides:
a) Si x divide a a y b a = x a y b = x b
b) Por lo tanto: a - k b = x a - k x b
a - k b = x (a - k b)
c) Entonces se concluye que x divide a (a - k b)
http://es.geocities.com/eucliteam/
Pgina247
El mximo comn denominador mcd
Como hemos llegado a que x divide a (a k b) esto nos
permitir encontrar el mcd (a, b):
Si a > b entonces a = d
1
b + r
(con d
i
un entero y r un resto)
Luego mcd (a, b) = mcd (b ,r) (a > b > r 0)
porque:
Si b > r entonces b = d
2
r + r
(con r un entero y r un resto)
Pgina248
Divisibilidad con algoritmo de Euclides
mcd (385, 78)
385 = 4 78+ 73
78= 1 73+ 5
73= 14 5+ 3
5= 1 3+2
3= 1 2+ 1
2= 2 1+ 0
mcd (385, 78) =1
mcd (148, 40)
148 = 3 40+ 28
40= 1 28+ 12
28= 2 12+4
12 = 3 4+0
mcd (148, 40) =4
148 = 2
2
37
40 = 2
3
5
Factor comn
2
2
=4
No hay
factor comn
385 = 5 7 11
78 = 2 3 13
Esta condicin
ser importante en
criptografa.

Pgina249
Inversin de una operacin de cifra
En criptografa deberestar permitido invertir una
operacin para recuperar un cifrado descifrar.
Aunque la cifra es una funcin, en lenguaje coloquial la
operacin de cifrado podra interpretarse como una
multiplicacin y la operacin de descifrado como una
divisin, si bien hablaremos en este caso de una
multiplicacin por el inverso.
La analoga anterior slo servlida en el cuerpo de los
enteros Z
n
con inverso.
Luego, si en una operacin de cifra la funcin es el valor a
dentro de un cuerpo n, deberemos encontrar el inverso a
-1
mod npara descifrar; en otras palabras ...
Pgina250
Inversos en Z
n
Si a x 1modn
se dice que x es el inverso multiplicativo de a enZ
n
y se
denotar por a
-1
.
No siempre existen el inverso de un elemento en Z
n
.
Por ejemplo, si n = 6, en Z
6
no existe el inverso del
2, pues la ecuacin 2x 1mod6 no tiene solucin.
Si n es un nmero primo p, entonces todos los
elementos de Z
p
salvo el cero tienen inverso. Por
ejemplo, en Z
5
se tiene que:
1
-1
mod5 = 1; 2
-1
mod5 = 3, 3
-1
mod5 = 2; 4
-1
mod5 = 4.
Pgina251
Existencia del inverso por primalidad
inverso a
-1
en mod n ssi mcd (a, n) = 1
Si mcd (a,n) = 1, el resultado de ai mod n (para i todos los
restos de n) sern valores distintos dentro del cuerpo n.
mcd (a, n) = 1 x ! 0 < x < n / a x mod n = 1
Sea: a= 4 y n= 9. Valores de i = {1, 2, 3, 4, 5, 6, 7, 8}
41 mod 9 = 4 42 mod 9 = 8 43 mod 9 = 3
44 mod 9 = 7 45 mod 9 = 2 46 mod 9 = 6
47 mod 9 = 1 48 mod 9 = 5
Si mcd (a,n) 1
S
O
L
U
C
I
N
I
C
A
Pgina252
Inexistencia de inverso (no primalidad)
Y si no hay primalidad entre a y n?
Si mcd (a, n) 1
No existe ningn x que 0 < x < n / a x mod n = 1
Sea: a= 3 y n= 6 Valores de i = {1, 2, 3, 4, 5}
31 mod 6 = 3 32 mod 6 = 0 33 mod 6 = 3
34 mod 6 = 0 35 mod 6 = 3
No existe el inverso para ningn resto del cuerpo.

Pgina253
Inversos aditivo y multiplicativo
(A+B) mod 5 (AB) mod 5
B + 0 1 2 3 4 B 0 1 2 3 4
A 0 0 1 2 3 4 A 0 0 0 0 0 0
1 1 2 3 4 0 1 0 1 2 3 4
2 2 3 4 0 1 2 0 2 4 1 3
3 3 4 0 1 2 3 0 3 1 4 2
4 4 0 1 2 3 4 0 4 3 2 1
o En la operacin suma siempre existir el inverso o valor identidad
de la adicin (0) para cualquier resto del cuerpo. Su valor es nico.
o En la operacin producto, de existir un inverso o valor de identidad
de la multiplicacin (1) ste es nico y la condicin para ello es que
el nmero y el mdulo sean primos entre s. Por ejemplo para n =4,
el resto 2 no tendr inverso multiplicativo, en cambio el resto 3 s.
0+0 = 0
11 = 1
Es trivial
Pgina254
No existencia de inversos multiplicativos
(AB) mod 10
1 2 3 4 5 6 7 8 9
1 1 2 3 4 5 6 7 8 9
2 2 4 6 8 0 2 4 6 8
3 3 6 9 2 5 8 1 4 7
4 4 8 2 6 0 4 8 2 6
5 5 0 5 0 5 0 5 0 5
6 6 2 8 4 0 6 2 8 4
7 7 4 1 8 5 2 9 6 3
8 8 6 4 2 0 8 6 4 2
9 9 8 7 6 5 4 3 2 1
Para mdulo 10 slo
encontramos inversos
multiplicativos en los
restos 3, 7 y 9, puesto
que los dems restos
tienen factores 2 y 5 en
comn con el mdulo.
http://www.cut-the-knot.org/blue/Modulo.shtml
Pgina255
Conjunto reducido de restos CRR
El conjunto reducido de restos, conocido como
CRR de n, es el subconjunto {0, 1, ... n
i
, ... n-1}
de restos, primos con el grupo n.
Si n es primo, todos los restos sern primos con l.
Como el cero no es una solucin, entonces:
CRR = {1, ..., n
i
, ... n-1} / mcd (n
i
, n) = 1
Ejemplo: CRR mod 8 = {1, 3, 5, 7}
CRR mod 5 = {1, 2, 3, 4}
Pgina256
Utilidad del CRR
Qu utilidad tiene esto en criptografa?
El conocimiento del CRR permitir aplicar un algoritmo para el
clculo del inverso multiplicativo de un nmero x dentro de un
cuerpo n a travs de la funcin (n), denominada Funcin de
Euler o Indicador de Euler.
Ser importante en todos los sistemas simtricos que trabajan
en un mdulo (con excepcin del DES que es un caso muy
especial de cifra no modular) y ms an en los sistemas
asimtricos y en particular RSA ya que los clculos de claves
pblica y privada se harn dentro del cuerpo (n). En ambos
casos la cifra y las claves estarn relacionadas con el CRR.
http://es.wikipedia.org/wiki/Euler
Pgina257
Funcin de Euler (n)
El Indicador o Funcin de Euler (n) nos entregarel
nmero de elementos del CRR.
Podremos representar cualquier nmero n de estas cuatro
formas:
a) nes un nmero primo.
b) nse representa como n = p
k
con pprimo y k entero.
c) nes el producto n = pqcon py qprimos.
d) nes un nmero cualquiera, forma genrica:
t
n = p
1
e1
p
2
e2
... p
t
et
= p
i
ei
i=1
http://mathworld.wolfram.com/TotientFunction.html
Pgina258
Funcin (n) de Euler cuando n = p
Caso 1: n es un nmero primo
Si n es primo, (n) serigual a CCR menos el 0.
(n) = n - 1
Si n es primo, entonces CRR = CCR - 1 ya que todos
los restos de n, excepto el cero, sern primos entre s.
CRR(7) = {1,2,3,4,5,6} seis elementos
(7) = n - 1 = 7-1 = 6
(11) = 11-1 = 10; (23) = 23-1 = 22
Ejemplo
Esta expresin se usar en los sistemas de cifra de ElGamal y DSS.
Pgina259
Funcin (n) de Euler cuando n = p
k
Caso 2: n = p
k
(con p primo y k un entero)
(n) = (p
k
) = p
k
- p
k-1
(p
k
) =p
k-1
(p-1)
De los p
k
elementos del CCR, restaremos todos los
mltiplos 1p, 2p, 3p, ...(p
k-1
-1)p y el cero.
CRR(16) = {1,3,5,7,9,11,13,15} ocho elementos
(16) = (2
4
) = 2
4-1
(2-1) = 2
3
1 = 8
(125) = (5
3
) = 5
3-1
(5-1) = 5
2
4 = 254 = 100
Ejemplo
Pgina260
Funcin (n) de Euler cuando n = pq
Caso 3: n = pq (con p y q primos)
(n) = (pq) = (p)(q) = (p-1)(q-1)
De los pq elementos del CCR, restaremos todos los
mltiplos de p = 1p, 2p, ... (q - 1)p, todos los
mltiplos de q = 1q, 2q, ... (p - 1)q y el cero.
(pq) = pq - [(q-1) + (p-1) +1] = pq - q - p + 1
(p-1)(q-1)
Esta expresin se usar en el sistema de cifra RSA.
Pgina261
Ejemplo de (n) cuando n = pq
Ejemplo
CRR(15) = {1,2,4,7,8,11,13,14} ocho elementos
(15) = (35) = (3-1)(5-1) = 24 = 8
(143) = (1113) = (11-1)(13-1) = 1012 = 120
Esta ser una de las operaciones ms utilizadas en criptografa.
Es la base del sistema RSA que durante muchos aos ha sido
un estndar y, de hecho, contina sindolo en el ao 2006, al
menos a nivel de uso empresarial y comercial.
Uno de sus usos ms tpicos podemos encontrarlo en las
comunicaciones seguras del entorno Internet mediante SSL,
tanto para el intercambio de claves como en los formatos de
certificados digitales X.509 para firma digital.
Pgina262
Funcin (n) de Euler para n genrico
Caso 4: n = p
1
e1
p
2
e2
... p
t
et
(p
i
son primos)
t
(n) = p
i
ei-1
(p
i
- 1)
i=1
(Esta demostracin no es inmediata)
CRR(20) = {1, 3, 7, 9, 11, 13, 17, 19} ocho elementos
(20) = (2
2
5) = 2
2-1
(2-1)5
1-1
(5-1) = 2
1
114 = 8
(360) = (2
3
3
2
5) = 2
3-1
(2-1)3
2-1
(3-1)5
1-1
(5-1) = 96
Ejemplo
Pgina263
Teorema de Euler
Dice que si mcd (a,n) = 1 a
(n)
mod n = 1
Ahora igualamos ax mod n = 1 y a
(n)
mod n = 1
a
(n)
a
-1
mod n = x mod n
x = a
(n)-1
mod n
El valor x serel inverso de a en el cuerpo n
Nota: Observe que se ha dividido por aen el clculo anterior.
Esto se puede hacer porque mcd (a, n) = 1 y por lo tanto hay
un nico valor inverso en el cuerpo n que lo permite.
Pgina264
Clculo de inversos con Teorema Euler
Ejemplo
Cul es el inverso de 4 en mdulo 9? inv (4, 9)
Pregunta: Existe a x mod n = 4 x mod 9 = 1?
Como mcd (4, 9) = 1 S ... aunque 4 y 9 no sean primos.
(9) = 6 x = 4
6-1
mod 9 = 7 74 = 28 mod 9 = 1
Resulta obvio que: inv(4, 9) = 7 e inv (7, 9) = 4
Pgina265
Teorema de Euler para n = pq
Si el factor a es primo relativo con n y el valor n es
el producto de 2 primos, seguircumplindose el
Teorema de Euler tambin en dichos primos.
Por ejemplo:
Si n = pq (n) = (p-1)(q-1)
a / mcd {a, (p,q)} = 1
se cumple que:
a
(n)
mod p = 1
a
(n)
mod q = 1
En el captulo
dedicado a la
cifra con clave
pblica RSA,
relacionaremos
este tema con el
Teorema del
Resto Chino.
Pgina266
Ejemplo Teorema de Euler para n = pq
Sea n = pq = 711 = 77
(n) = (p - 1)(q - 1) = (7 - 1)(11 - 1) = 610 = 60
Si k = 1, 2, 3, ...
Para a = k7 a
(n)
mod n = k7
60
mod 77 = 56
Para a = k11 a
(n)
mod n = k11
60
mod 77 = 22
Para a k7, k11 a
(n)
mod n = a
60
mod 77 = 1
Y se cumple tambin que:
Para a k7, k11 a
(n)
mod p = a
60
mod 7 = 1
a
(n)
mod q = a
60
mod 11 = 1
En caso contrario: a
(n)
mod p = 0
a
(n)
mod q = 0
Pgina267
Pequeo teorema de Fermat
Si el cuerpo de trabajo es un primo p:
mcd (a, p) = 1 a
(p)
mod p = 1
Entonces a x mod p = 1 y a
(n)
mod p = 1
Adems, en este caso (p) = p-1 por lo que igualando las dos
ecuaciones de arriba tenemos:
a
(p)
a
-1
mod p = x mod p
x = a
p-2
mod p
Luego x sere inverso de a en el primo p.
http://es.wikipedia.org/wiki/Peque%C3%B1o_teorema_de_Fermat
Pgina268
Qu hacemos si no se conoce (n)?
Calcular a
i
mod ncuando los valores de i y ason
grandes, se hace tedioso pues hay que utilizar la
propiedad de la reducibilidad repetidas veces.
Si no conocemos (n) o no queremos usar los
teoremas de Euler oFermat, siempre podremos
encontrar el inverso de aen el cuerpo nusando el
Algoritmo Extendido de Euclides
Este es el mtodo ms rpido y prctico
http://en.wikipedia.org/wiki/Euclid
Pgina269
Algoritmo Extendido de Euclides AEE
Si mcd (a, n) = 1 y ax mod n = 1 x = inv (a, n)
Luego podemos escribir:
n = C
1
a + r
1
a > r
1
a = C
2
r
1
+ r
2
r
1
> r
2
r
1
= C
3
r
2
+ r
3
r
2
> r
3
... ...
r
n-2
= C
n
r
n-1
+ 1 r
n-1
> 1
r
n-1
= C
n+1
1 + 0
Concluye aqu el algoritmo.
Si volvemos hacia
atrs desde este
valor, obtenemos
el inverso de a en
el cuerpo n.
Si volvemos hacia
atrs desde este
valor, obtenemos
el inverso de a en
el cuerpo n.
Pgina270
Tabla de restos del AEE
Ordenando por restos desde el valor 1 se llega a una expresin
del tipo (k
1
n + k
2
a) mod n = 1, en donde el inverso de a en
n lo dar el coeficiente k
2
puesto que k
1
n mod n = 0.
C
1
C
2
C
3
C
4
... C
n-1
C
n
C
n+1
n a r
1
r
2
r
3
... r
n-2
r
n-1
1
(k
1
n + k
2
a) mod n = 1
Tabla de restos
Vuelta hacia atrs
Pgina271
Clculo de inversos mediante el AEE
Encontrar el inv (9, 25) por el mtodo de restos de Euclides.
a) 25 = 29 + 7
b) 9 = 17 + 2
c) 7 = 32 + 1
d) 2 = 21 + 0
2 1 3 2
25 9 7 2 1 0
7 = 25 - 29
2 = 9 - 17
1 = 7- 32
7 = 25 - 29
2 = 9 - 1(25 - 29) =39 -125
1 = (25 - 29) - 3(39 -125)
1 = 425 - 119 mod 25
El inv (9,25) = -11
-11 + 25 = 14
inv (9, 25) = 14
El inv (9,25) = -11
-11 + 25 = 14
inv (9, 25) = 14
restos
Tabla de Restos
Pgina272
Para encontrar x = inv (A, B)
Hacer (g
0
, g
1
, u
0
, u
1
, v
0
, v
1
, i) = (B, A, 1, 0, 0, 1, 1)
Mientras g
i
0 hacer
Hacer y
i+1
= parte entera (g
i-1
/g
i
)
Hacer g
i+1
= g
i-1
- y
i+1
g
i
Hacer u
i+1
= u
i-1
- y
i+1
u
i
Hacer v
i+1
= v
i-1
- y
i+1
v
i
Hacer i = i+1
Si (v
i-1
< 0)
Hacer v
i-1
= v
i-1
+ B
Hacer x = v
i-1
i y
i
g
i
u
i
v
i
0 - 25 1 0
1 - 9 0 1
2 2 7 1 -2
3 1 2 -1 3
4 3 1 4 -11
5 2 0 -9 25
x = inv (A, B)
x = inv (9, 25)
x =inv (9, 25) =-11+25 =14
Algoritmo para el clculo de inversos
Ejemplo
-
x
=
Pgina273
Caractersticas de inversos en n = 27
Para el alfabeto castellano con maysculas (n = 27) tenemos:
x inv (x, 27) x inv (x, 27) x inv (x, 27)
1 1 10 19 19 10
2 14 11 5 20 23
4 7 13 25 22 16
5 11 14 2 23 20
7 4 16 22 25 13
8 17 17 8 26 26

27 = 3
3
luego no existe inverso para a = 3, 6, 9, 12, 15, 18, 21, 24.
Inversos en sistema de
cifra clsico orientado a
alfabeto de 27 caracteres.
inv (x, n) = a inv(a, n) = x
inv(1, n) = 1; inv (n-1, n) = n-1
Pgina274
Qu pasa si mcd (a, n) 1?
Pueden existir inversos?
No, pero...
Si a x mod n = b con b 1 y mcd (a, n) = m, siendo
m divisor de b, habrm soluciones vlidas.
En principio esto no nos sirveen criptografa ...
6x mod 10 = 4 mcd (6, 10) = 2
No existe inv (6, 10) pero ... habr 2 soluciones vlidas
x
1
= 4 64 mod 10 = 24 mod 10 = 4
x
2
= 9 69 mod 10 = 54 mod 10 = 4
?
Pgina275
Teorema del Resto Chino TRC
Si n = d
1
d
2
d
3
... d
t
con d
i
= p
i
ei
(p primo)
El sistema de ecuaciones:
x mod d
i
= x
i
(i = 1, 2, 3, ... t)
tiene una solucin comn en [0, n-1]
t
x = (n/d
i
)y
i
x
i
mod n
i=1
con y
i
= inv [(n/d
i
), d
i
]
En algunos textos lo
ver como Teorema
Chino de los Restos...
aunque es obvio que la
autora pertenece a los
matemticos chinos,
alguien podra poner en
duda si el teorema es
chino o bien si los restos
son los chinos .
http://www.math.hawaii.edu/~lee/courses/Chinese.pdf
Pgina276
Ejemplo de aplicacin del TRC (1)
Encontrar x de forma que : 12 x mod 3.960 = 36
Tenemos la ecuacin genrica: a x
i
mod d
i
= b
n= 3.960 n = 2
3
3
2
511 = d
1
d
2
d
3
d
4
= 89511
a= 12
b= 36 Como n d
4
, existirn 4 soluciones de x
i
ax
1
mod d
1
= b mod d
1
12x
1
mod 8 = 36 mod 8 = 4
ax
2
mod d
2
= b mod d
2
12x
2
mod 9 = 36 mod 9 = 0
ax
3
mod d
3
= b mod d
3
12x
3
mod 5 = 36 mod 5 = 1
ax
4
mod d
4
= b mod d
4
12x
4
mod 11 = 36 mod 11 = 3
4 ecuaciones en x Resolviendo para x
i
Pgina277
x
1
= 1 x
2
= 0
x
3
= 3 x
4
= 3
4 ecuaciones en x
12x
1
mod 8 = 4 4x
1
mod 8 = 4 x
1
= 1
12x
2
mod 9 = 0 3x
2
mod 9 = 0 x
2
= 0
12x
3
mod 5 = 1 2x
3
mod 5 = 1 x
3
= 3
12x
4
mod 11 = 3 1x
4
mod 11 = 3 x
4
= 3
Pgina278
Resolvemos ahora la
ecuacin auxiliar del
Teorema Resto Chino
y
i
=inv[(n/d
i
), d
i
]
y
1
= 7 y
2
= 8
y
3
= 3 y
4
= 7
y
1
= inv [(n/d
1
), d
1
] y
1
= inv[(3.960/8), 8] = inv (495, 8)
y
2
= inv [(n/d
2
), d
2
] y
2
= inv[(3.960/9), 9] = inv (440, 9)
y
3
= inv [(n/d
3
), d
3
] y
3
= inv[(3.960/5), 5] = inv (792,5)
y
4
= inv[(n/d
4
), d
4
] y
4
= inv[(3.960/11), 11] = inv(360, 11)
Pgina279
Aplicando ecuacin del Resto Chino
para el caso 12 x mod 3.960 = 36
con d
1
= 8, d
2
= 9, d
3
= 5, d
4
= 11:
x
1
= 1 x
2
= 0
x
3
= 3 x
4
= 3
t
x = (n/d
i
)y
i
x
i
mod n
i=1
t
x = (n/d
i
)y
i
x
i
mod n
i=1
y
1
= 7 y
2
= 8
y
3
= 3 y
4
= 7
x = [(n/d
1
)y
1
x
1
+ (n/d
2
)y
2
x
2
+ (n/d
3
)y
3
x
3
+ (n/d
4
)y
4
x
4
]
x = [49571 + 44080 + 79233 + 36073] mod 3.960
x = [3.465 + 0 + 7.128 + 7.560] mod 3.960 = 2.313
Pgina280
Todo marcha bien en este ejemplo?
Es la solucin de 12x mod 3.960 = 36 nica?
NO
Quha sucedido?
Puesto que mcd (a, n) = mcd (12, 3.960) = 12, ya hemos visto
en una diapositiva anterior que habr12 soluciones vlidas.
x
1
= 3; x
2
= 333; x
3
= 663; x
4
= 993 ..... x
8
= 2.313...
x
i
= 3 + (i-1)330 mod 3.960 ... hasta llegar a x
12
= 3.633
Observe que x = 2.313, uno de los valores solucin,
fue el resultado encontrado en el ejercicio anterior.
Pgina281
Otros casos de aplicacin del TRC
Qu sucede ahora con:
12x mod 3.960 = 35?
12x mod 3.960 = 35
mcd (a, n) = 12 no es un
divisor de b = 35, luego
aqu no existe solucin.
Tenamos que
3.960 = 2
3
3
2
511
Qu sucede ahora con:
49x mod 3.960 = 1?
49x mod 3.960 = 1
S existir x, y en este caso es el
inverso de 49. Ser nico ya que
49 = 77 no tiene factores en n.
Primero encuentre x.
Luego vea la solucin.
Pgina282
Clculo de inversos usando el TRC (1)
Si 49x mod 3.960 = 1, se pide encontrar x = inv (49, 3.960)
Tenemos la ecuacin genrica: a x
i
mod d
i
= b
n= 3.960 n = 2
3
3
2
511 = d
1
d
2
d
3
d
4
= 89511
a= 49
b= 1
Como n d
1
d
2
d
3
d
4
existirn 4 soluciones de x
i
ax
1
mod d
1
= b mod d
1
49x
1
mod 8 = 1 mod8 = 1
ax
2
mod d
2
= b mod d
2
49x
2
mod9 = 1 mod9 = 1
ax
3
mod d
3
= b mod d
3
49x
3
mod5 = 1 mod5 = 1
ax
4
mod d
4
= b mod d
4
49x
4
mod 11 = 1 mod 11 = 1
Resolviendo para x
i
Pgina283
x
1
= 1 x
2
= 7
x
3
= 4 x
4
= 9
4 ecuaciones en x
49x
1
mod 8 = 1 1x
1
mod 8 = 1 x
1
= 1
49x
2
mod 9 = 1 4x
2
mod 9 = 1 x
2
= 7
49x
3
mod 5 = 1 4x
3
mod 5 = 1 x
3
= 4
49x
4
mod 11 = 1 5x
4
mod 11 = 1 x
4
= 9
Pgina284
Resolvemos ahora la
ecuacin auxiliar del
Teorema Resto Chino
y
i
=inv[(n/d
i
), d
i
]
y
1
= 7 y
2
= 8
y
3
= 3 y
4
= 7
y
1
= inv [3.960/8), 8] y
1
= inv(495, 8) = inv(7, 8) = 7
y
2
= inv [(3.960)/9, 9] y
2
= inv (440, 9) = inv (8, 9) = 8
y
3
= inv [(3.960)/5, 5] y
3
= inv (792, 5) = inv (2, 5) = 3
y
4
= inv[(3.960)/11, 11] y
4
= inv(360, 11) = inv (8, 11) = 7
Pgina285
x
1
= 1 x
2
= 7
x
3
= 4 x
4
= 9
t
x = (n/d
i
)y
i
x
i
mod n
i=1
t
x = (n/d
i
)y
i
x
i
mod n
i=1
y
1
= 7 y
2
= 8
y
3
= 3 y
4
= 7
x = [(n/d
1
)y
1
x
1
+ (n/d
2
)y
2
x
2
+ (n/d
3
)y
3
x
3
+ (n/d
4
)y
4
x
4
]
x = [49571 + 44087 + 79234 + 36079] mod 3.960
x = [3.465 + 880 + 1.584 + 2.880] mod 3.960 = 889
En efecto, inv (49, 3.960) = 889 ... pero
Pgina286
Utilidad del Teorema del Resto Chino
Calcular el inverso de 49 en el cuerpo 3.960 por medio
del Teorema del Resto Chino es algo tedioso ....... y
bastante absurdo como ya lo habrcomprobado .
En el desarrollo del propio algoritmo del Teorema del
Resto Chino para encontrar un inverso hay que calcular
otros inversos lo que no tiene sentido alguno...
Para qusirve entonces este algoritmo?
Entre otras cosas, cuando veamos el sistema de cifra
RSA y el tema dedicado a Protocolos Criptogrficos,
encontraremos una interesanteaplicacin del teorema.
Pgina287
La exponenciacin en la cifra asimtrica
Una de las aplicaciones ms interesantes de la
matemtica discreta en criptografa es la cifra
asimtrica en la que la operacin bsica es una
exponenciacin A
B
mod n, en donde n es un
primo grande o un producto de primos grandes.
Esta operacin A
B
modn se realizarpara el
intercambio de clave y en la firma digital.
Cmo hacer estos clculos de forma rpida y
eficiente, sin tener que aplicar reducibilidad? Los
algoritmos de exponenciacin rpida sern la
solucin. Uno de ellos es el que se presenta en la
siguiente diapositiva.
Pgina288
Un mtodo de exponenciacin rpida
En A
B
mod n se representa el exponente B en binario.
Se calculan los productos A
2
j
con j = 0 hasta n-1, siendo n
el nmero de bits que representan el valor B en binario.
Slo se toman en cuenta los productos en los que en la
posicin j del valor B en binario aparece un 1.
Ejemplo
Calcular x = 12
37
mod 221 = 207
12
37
es un nmero de40 dgitos:
8505622499821102144576131684114829934592
Pgina289
Ejemplo de exponenciacin rpida
Calcular x = 12
37
mod 221 = 207
B = 37
10
= 100101
2
mod 221
j 0 1 2 3 4 5
A = 12
12 144 183 118 1 1
Bits 5 4 3 2 1 0
x = 121831 mod 221 = 207
interesante...
12
2
mod221
144
2
mod221
A
2
j
(primer clculo)
En vez de 36 multiplicaciones y sus reducciones mdulo 221 en cada
paso ... 72 operaciones...
Hemos realizado cinco multiplicaciones (para j = 0 el valor es A) con
sus reducciones mdulo 221, ms dos al final y sus correspondientes
reducciones; en total 14. Observamos un ahorro superior al 80% pero
ste es un valor insignificante dado que los nmeros son muy pequeos.
Pgina290
Algoritmo de exponenciacin rpida
Ejemplo: calcule 19
83
mod 91= 24
Hallar x = A
B
mod n
Obtener representacin
binaria del exponente B
de k bits:
B
2
b
k-1
b
k-2
...b
i
...b
1
b
0
Hacer x = 1
Para i = k-1, ..., 0 hacer
x = x
2
mod n
Si (b
i
= 1) entonces
x = xA mod n
83
10
= 1010011
2
= b
6
b
5
b
4
b
3
b
2
b
1
b
0
x = 1
i=6 b
6
=1 x = 1
2
19mod 91 = 19 x = 19
i=5 b
5
=0 x = 19
2
mod 91 = 88 x = 88
i=4 b
4
=1 x = 88
2
19mod 91 = 80 x = 80
i=3 b
3
=0 x = 80
2
mod 91 = 30 x = 30
i=2 b
2
=0 x = 30
2
mod 91 = 81 x = 81
i=1 b
1
=1 x = 81
2
19mod 91 = 80 x = 80
i=0 b
0
=1 x = 80
2
19mod 91 = 24 x = 24
19
83
=1,369458509879505101557376746718e+106(calculadora Windows). En este
caso hemos realizado slo 16 operaciones frente a 164. Piense ahora qu suceder en
una operacin tpica de firma digital con hash: (160 bits)
(1.024 bits)
mod 1.024 bits .
Pgina291
Cuntos nmeros primos hay?
Por el teorema de los nmeros primos, se tiene que la
probabilidad de encontrar nmeros primos a medida que
stos se hacen ms grandes es menor:
Nmeros primos en el intervalo [2, x] = x / ln x
Primos entre 2 y 2
5
=32 x/lnx=32/3,46 =9 Probabilidad x sea primo: 30,00 %
Primos entre 2 y 2
6
Primos entre 2 y 2
7
Primos entre 2 y 2
8
Primos entre 2 y 2
9
Primos entre 2 y 2
10
=1.024 x/lnx=1.024/6,93 =147 Probabilidad x sea primo: 14,38 %
Primos entre 2 y 2
11
Primos entre 2 y 2
12
En el captulo 21 encontrar una tabla con nmeros primos hasta el 1.999.
http://www.utm.edu/research/primes/
Pgina292
Raz primitiva o generador de un primo
Un generador o raz primitiva de un nmero primo
p es aquel valor que, elevado a todos los restos del
cuerpo reducido mdulo n, genera todo el cuerpo.
As, g es un generador si: 1 a p-1
g
a
mod p = b (con 1 b p-1, todos los b )
Sea p = 3 CCR = {1,2} (el cero no es solucin)
Resto 1: no generarnada porque 1
k
mod p = 1
Resto 2: 2
1
mod 3 = 2; 2
2
mod 3 = 1
Luego el 2 es un generador del cuerpo n = 3
Pgina293
Cuntas races hay en un primo p?
Existen muchos nmeros dentro del CRR que son
generadores del cuerpo ... pero:
Su bsqueda no es algo fcil ... alguna solucin?
Conociendo la factorizacin de p-1 (q
1
, q
2
, ..., q
n
)
conq
i
los factores primos de p-1, diremos que un
nmero g sergenerador en p si q
i
:
g
(p-1)/qi
mod p 1
En cambio, si algn resultado es
igual a 1, g no ser generador.
http://mathworld.wolfram.com/PrimitiveRoot.html
Pgina294
Bsqueda de races primitivas en Z
13
(1)
BSQUEDA DE RACES EN EL CUERPO Z
13
*
Generadores en Z
13
Como p = 13 p-1 = 12 = 2
2
3
Luego: q
1
= 2 q
2
= 3
Si se cumple g
(p-1)/qi
mod p 1 q
i
entonces g ser un generador de p
g: 2,
2
(13-1)/2
mod 13 = 2
6
mod 13 = 12
2
(13-1)/3
mod 13 = 2
4
mod 13 = 3 El resto 2 s es generador
Resto 2
3
(13-1)/2
mod 13 = 3
6
mod 13 = 1
3
(13-1)/3
mod 13 = 3
4
mod 13 = 3 El resto 3 no es generador
Resto 3
Pgina295
13
(2)
g: 2, 6, 7, Generadores en Z
13
4
(13-1)/2
mod 13 = 4
6
mod 13 = 1
4
(13-1)/3
mod 13 = 4
4
Resto 4
5
(13-1)/2
mod 13 = 5
6
mod 13 = 12
5
(13-1)/3
mod 13 = 5
4
Resto 5
6
(13 -1)/2
mod 13 = 6
6
mod 13 = 12
6
(13-1)/3
mod 13 = 6
4
Resto 6
7
(13-1)/2
mod 13 = 7
6
mod 13 = 12
7
(13-1)/3
mod 13 = 7
4
Resto 7
Pgina296
13
(3)
g: 2, 6, 7, 11
Generadores en Z
13
8
(13-1)/2
mod 13 = 8
6
mod 13 = 12
8
(13-1)/3
mod 13 = 8
4
Resto 8
9
(13-1)/2
mod 13 = 9
6
mod 13 = 1
9
(13-1)/3
mod 13 = 9
4
Resto 9
10
(13-1)/2
mod 13 = 10
6
mod 13 = 1
10
(13-1)/3
mod 13 = 10
4
Resto 10
11
(13-1)/2
mod 13 = 11
6
mod 13 = 12
11
(13-1)/3
mod 13 = 11
4
Resto 11
Pgina297
13
(4)
g: 2, 6, 7, 11
Generadores en Z
13
12
(13-1)/2
mod 13 = 12
6
mod 13 = 1
12
(13-1)/3
mod 13 = 12
4
Resto 12
La tasa de generadores en el grupo p
seraproximadamente = (p-1)/(p-1).
Por lo tanto por lo general el 30% de los
elementos del Conjunto Reducido de
Restos de p serun generador en p.
La tasa de generadores en el grupo p
seraproximadamente = (p-1)/(p-1).
Por lo tanto por lo general el 30% de los
elementos del Conjunto Reducido de
Restos de p serun generador en p.
= (12)/12
= 4/12 = 1/3
Pgina298
Generadores en cuerpos de primos seguros
Un nmero primo p se dice que es un primo seguro o primo
fuerte si: p = 2p + 1 (con p tambin primo).
Por ejemplo:
Si p = 11, luego p = 211 + 1 = 23 (es primo y es seguro)
En este caso la tasa de nmeros generadores del cuerpo ser
mayor que en el caso anterior (con p = 13 era del 30%).
Probabilidad:
pseguro
= (p-1)/p-1
Comprobacin
Casi la mitad de los nmeros del
grupo sern generadores en p.
Pgina299
Comprobacin de generadores en p = 2p+1
p = 11; 2p = 22; p = 2p + 1 = 23 primo seguro
Como 2p = p - 1 existirn:
(p) = [p- 1] elementos de orden (p) en el CRR
(11) = 10 = {1,2,3,4,5,6,7,8,9,10}
(2p) = [p- 1] elementos de orden (p-1) en el CRR
(22) = 10 = {1,3,5,7,9,13,15,17,19,21}
= (p- 1)/(p-1) = (p- 1)/2p
Sigue
Pgina300
Comprobacin de generadores en p = 2p+1
Usando la ecuacin g
(p-1)/qi
mod p
En este caso con q
1
= 2 y q
2
= 11
g
(23-1)/2
mod 23 = g
11
mod 23
g
(23-1)/11
mod 23 = g
2
mod 23
Encontramos los siguientes 10 generadores en p = 23
{5, 7, 10, 11, 14, 15, 17, 19, 20, 21}
Es decir, prcticamente la mitad de los valores de CRR que en
este caso es igual a 23 1 = 22.
Observe cmo se distribuyen los valores de estas races dentro
del primo, en forma de grupos y distribuidos uniformemente.
Pgina301
Utilidad de la raz primitiva en criptografa
Para qusirve conocer la raz primitiva de p?
La utilidad de este concepto en
criptografa lo veremos cuando
se estudien los sistemas de clave
pblica y, en particular, el
protocolo de intercambio de
claves de Diffie y Hellman.
Tambin se recurrira esta
propiedad de los primos cuando
estudiemos la firma digital
segn estndar DSS (ElGamal).
?
Pgina302
Clculos en campos de Galois (GF)
Cuando trabajamos en un cuerpo K con dos operaciones + y *,
sabemos que todo elemento distinto del cero tiene un nico inverso
multiplicativo. Si el cuerpo es finito, se denomina tambin cuerpo o
campo de Galois y se denota por GF(p
n
), donde p es un primo y n un
entero 1.
Algunos usos en criptografa:
Sistemas de clave pblica cuando la operacin es C = M
e
mod p
(cifrador ElGamal) o bien RSA usando el Teorema del Resto
Chino para descifrar, como se ver en ese captulo.
Aplicaciones en GF(p
n
), polinomios mdulo p y de grado n de la
forma a(x) =a
n-1
x
n-1
+ a
n-2
x
n-2
+ ... + a
1
x + a
0
: se usaren el
cifrador de flujo A5, el algoritmo Rijndael de AES y los sistemas
de curvas elpticas.
http://www-groups.dcs.st-and.ac.uk/~history/Mathematicians/Galois.html
Pgina303
Elementos de GF(p
n
) como polinomios
Los elementos del cuerpo GF(p
n
) se pueden representar como
polinomios de grado < n con coeficientes a
i
Zp, es decir, en la
forma:
a(x) =a
n-1
x
n-1
+a
n-2
x
n-2
+ ... + a
1
x + a
0
El cuerpo GF(p
n
) se puede construir escogiendo un polinomio
irreducible p(x) de grado n a coeficientes en Z
p
. Entonces cada
elemento a(x) del cuerpo GF(p
n
) es un resto mdulo p(x).
As, los elementos de GF(2
n
) son polinomios de grado < n con
coeficientes en {0, 1}. De esta manera, GF (2
3
) tiene 8
elementos o restos polinmicosque son: 0, 1, x, x+1, x
2
, x
2
+1,
x
2
+x, x
2
+x+1, los 8 restos de un polinomio de grado n-1 (n = 3).
En el captulo 21 encontraruna tabla de polinomios primitivos.
http://mathworld.wolfram.com/FiniteField.html
Pgina304
Suma en campos de Galois GF(2
n
)
Si el mdulo de trabajo es 2 (con restos bits 0 y 1), las
operaciones suma y resta sern un OR Exclusivo:
0 1 mod 2 = 1 1 0 mod 2 = 1
0 0 mod 2 = 0 1 1 mod 2 = 0
0 1 x x+1
0 0 1 x x+1
1 1 0 x+1 x
x x x+1 0 1
x+1 x+1 x 1 0
Restos: 0, 1, x, x+1
CG(2
2
)
Como los resultados debern
pertenecer al cuerpo 2
2
, vamos a
aplicar Reduccin por Coeficientes.
Ejemplo de clculos enmod2:
x +(x +1) = 2x + 1 mod 2 = 1
1 +(x +1) = 2 + xmod2 = x
Pgina305
Producto en campos de Galois GF(2
n
)
La operacin multiplicacin puede entregar elementos
que no pertenezcan al cuerpo, potencias iguales o
mayores que n Reduccin por Exponente.
0 1 x x+1
0 0 0 0 0
1 0 1 x x+1
x 0 x x+1 1
x+1 0 x+1 1 x
Restos: 0, 1, x, x+1
CG(2
2
)
Para la reduccin por exponente, sea el
el polinomio irreducible de grado 2 el
siguiente: p(x) =x
2
+ x + 1.
Luego: x
2
= x + 1
Clculo de (x+1)(x+1) mod2:
(x +1)(x + 1) = x
2
+ 2x + 1 mod 2
(x +1)(x + 1) = (x + 1) + 2x +1 mod 2
(x +1)(x + 1) = 3x + 2 mod 2 = x
Pgina306
Operaciones con campos de Galois en AES
La suma y multiplicacin de polinomios dentro de un
cuerpo binario descritas en diapositivas anteriores
conforman las operaciones bsicas del algoritmo de
cifra Advanced EncryptionStandard AES, que con el
nombre Rijndael es el estndar mundial desde finales
de 2001, desplazando al ya viejo DES.
En este caso, se trabaja con 8 bits por lo que las
operaciones se realizan en GF(2
8
). En el captulo de
cifra en bloque con clave secreta encontrarejemplos
de suma y multiplicacin polinmica dentro de este
cuerpo binario para el AES.
Fin del captulo
Pgina307
Cuestiones y ejercicios (1 de 3)
1. Qu significa para la criptografa el homomorfismo de los enteros?
2. Si una funcin de cifra multiplica el mensaje por el valor a dentro
del cuerpo n, para qu nos sirve conocer el inverso de a en n?
3. En un cuerpo de cifra n, existen siempre los inversos aditivos y los
inversos multiplicativos? Debe cumplirse alguna condicin?
4. En un cuerpo n el inverso de a es a
1
, es ese valor nico? Por qu?
5. Cifraremos en un cuerpo n = 131. Cul es el valor del CCR? Cul
es valor del CRR? Qu valores podemos cifrar?
6. Para cifrar un mensaje M = 104 debemos elegir el cuerpo de cifra
entre el valor n = 127 y n = 133. Cul de los dos usara y por qu?
7. Qu nos dice la funcin (n) de Euler? Para qusirve?
8. Qupapel cumple el algoritmo extendido de Euclidesen la
criptografa? Por ques importante? En quse basa?
Pgina308
9. Si en el cuerpo n = 37 el inv (21, 37) = 30, cul es el inv(30, 37)?
10. Usando el algoritmo extendido de Euclides calcule los siguientes
inversos: inv (7, 19); inv(21, 52), inv (11, 33), inv (47, 41).
11. Cuntas soluciones x
i
hay en la expresin 8x mod 20 = 12?
Explique lo que sucede. Tendra esto inters en criptografa?
12. Qu viene a significar el Teorema del Resto Chino? Aunque an
no lo ha estudiado, le ve alguna utilidad en criptografa?
13. Calcule inv(121, 393) usando el Teorema del Resto Chino.
14. Defina lo que es una raz primitiva o generador de un cuerpo. Es
necesario que ese cuerpo sea un primo?
15. Cuntos generadores podemos esperar en el cuerpo p = 17? Y si
ahora p = 7, cuntos generadores habr? Comprubelo calculando
todos los exponentes del conjunto completo de restos de p = 7.
Pgina309
16. Cmo se define un primo seguro? Cuntos generadores tiene?
17. A partir de los valores p = 13, p = 17, p = 19 y p = 23 queremos
obtener un primo seguro, con cul o cules de ellos lo logramos?
18. Usando el algoritmo de exponenciacin rpida calcule los siguientes
valores: 23
32
mod 51; 100
125
mod 201; 1.000
100.000
mod 2.500.
19. Comente el ahorro en nmero de operaciones del ejercicio anterior.
20. Compruebe los resultados (si puede) con calculadoras de Windows
3.1; Windows 95 y actual. Puede encontrar los ejecutables de estas
calculadoras en el software de la asignatura de nombre CripClas.
21. Qu sucede con estas calculadoras para nmeros muy grandes?
22. En GF(2
n
) reduzca por coeficientes 5x
5
+ x
4
+ 2x
3
+ 3x
2
+ 6x + 2.
23. Reduzca (x
3
+1)(x
2
+ x +1) por exponente en GF(2
n
) usando como
polinomio primitivo p(x) =x
4
+ x + 1, es decir x
4
= x + 1.
Pgina310
Prcticas del tema 7 (1/2)
Software CripClas:
http://www.criptored.upm.es/software/sw_m001c.htm
1. Calcule 237 mod10; 1452 mod314; 31 mod49; 3565 mod115.
2. Calcule mcd (384, 42); mcd (1234; 56); mcd (23, 5); mcd (371, 97).
3. Calcule (7); (77); (131); (200).
4. Calcule inv (5, 27); inv (12, 133); inv (21, 25); inv (63, 189).
Software Fortaleza:
http://www.criptored.upm.es/software/sw_m001e.htm
1. Calcule 2
8
mod200; 14
1001
mod5321; 4902564
1053501
mod34090062349.
2. Repita estos clculos usando las calculadoras de Windows 3.1 y Windows
95 que encontrar en la carpeta deCripClas. Calcule ahora estas potencias:
10
15
mod 61 y 300
21
mod 45. Qu ha pasado?
Este bug originado por un uso indebido de la operacin mdulo con nmerosen formato coma flotante
(descubierto de forma fortuita, todo hay que decirlo) fue notificado por este autor va email a Microsoft
en el ao 1995 y subsanado en la edicin de la calculadora de Windows 98 y versiones posteriores.
Pgina311
Prcticas del tema 7 (2/2)
3. Calcule si son primos: 23; 371; 19841; 27603543067280716373.
4. Calcule mcd (13824552, 9315188); mcd (6276359, 8725413290).
5. Calcule inv (324762387638768, 893247293874293879873498787987).
6. Calcule 87363553226
6530982763424323401728
mod98774655534452522982343.
7. Compruebe que una exponenciacin de 50 dgitos
100 dgitos
mod 200 dgitos
tarda aproximadamente 30 segundos en resolverse con este programa.
Software ExpoCrip:
http://www.criptored.upm.es/software/sw_m001l.htm
1. Calcule las races primitivas de los siguientes nmeros: 5; 19; 31; 57; 61.
2. Compruebe que estos nmeros son primos seguros: 23; 503; 1019; 10007.
3. Calcule las races primitivas de los primos seguros del apartado2.
4. Compare el porcentaje de races primitivas encontradas en nmeros primos
normales y en primos seguros o fuertes.

07TeoriaNumerosPDFc PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

07TeoriaNumerosPDFc PDF

Uploaded by

Copyright:

Available Formats

Captulo 7

Teora de los Nmeros

Ejemplo: una calculadora capaz de

J orge RamiAguirre Madrid (Espaa) 2006

You might also like