Un desarrollo algebraico sobre la aritmética modular.

Ya hemos “visto” el comportamiento de los conjuntos finitos de enteros con las operaciones producto reducido en aritmética modular. Presentamos ahora brevemente un desarrollo más algebraico.

Algunas propiedades criptográficas de los números primos 24 16 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 2 2 4 8 0 0 0 0 0 0 0 0 0 0 0 0 3 3 9 11 1 3 9 11 1 3 9 11 1 3 9 11 4 4 0 0 0 0 0 0 0 0 0 0 0 0 0 0 5 5 9 13 1 5 9 13 1 5 9 13 1 5 9 13 6 6 4 8 0 0 0 0 0 0 0 0 0 0 0 0 7 7 1 7 1 7 1 7 1 7 1 7 1 7 1 7 8 8 0 0 0 0 0 0 0 0 0 0 0 0 0 0 9 9 1 9 1 9 1 9 1 9 1 9 1 9 1 9 10 10 4 8 0 0 0 0 0 0 0 0 0 0 0 0 11 11 9 3 1 11 9 3 1 11 9 3 1 11 9 3 12 12 0 0 0 0 0 0 0 0 0 0 0 0 0 0 13 13 9 5 1 13 9 5 1 13 9 5 1 13 9 5 14 14 4 8 0 0 0 0 0 0 0 0 0 0 0 0 15 1 15 1 15 1 15 1 15 1 15 1 15 1 15 1 15

Cuadro 6: Potencias módulo 16. La primera columna recoge las

bases. La primera fila los exponentes. Quedan señalados en rojo las primeras potencias iguales a uno. En azul las potencias iguales a cero: corresponden a bases nilpotentes.

Definimos una relación, que llamamos de congruencia, y que es una relación de equivalencia en los enteros. Dado el entero

n

, decimos que

a

es congruente con

b

módulo

n

si y solo si

n

k

b

a−

=

⋅

. Se dice entonces que

a≡b(modn)

. Esta relación de equivalencia define

n

clases en

Ζ

:

[ ]a

={m∈Ζ/m≡a(modn)}

. Al conjunto de las

n

clases de equivalencia lo llamamos

Ζ

nΖ

, ó

n

Ζ

. Es un conjunto con estructura de anillo. Sus operaciones son módulo

n

y sus elementos pueden ser representados siempre como el conjunto de todos los enteros menores que

n

[Cohe93]

Llamamos conjunto completo de residuos

modn

a un conjunto de

n

elementos

{r

1

,r

2

,...,r

n

}

tal

que, dado cualquier entero

a

, existe un único

r

i del conjunto que cumple que

a≡r

i

(modn)

. Este conjunto está formado por un representante de cada una de las clases que se definen con la relación de congruencia.

Las propiedades de este conjunto de relaciones o de residuos

Ζ

nΖ

han quedado “vistas” en la presentación previa mediante los diferentes cuadros que hemos ido mostrando. Podemos revisarlas ahora desde este ángulo menos intuitivo y más algebraico.

Algunas propiedades criptográficas de los números primos 25 Definimos las operaciones básicas en una aritmética que se define sobre esta relación de equivalencia:

Si

a

,

b

,

c

,

d

y

n

son enteros tales que

n>0

, y se cumple que

a≡b(modn)

, y

c≡d(modn)

, entonces

a±c≡b±d(modn)

,

a⋅c≡b⋅d(modn)

. Además,

n

n

b

n

a

n

b

a

)mod

(

mod

mod

)mod

(

+

=

+

n

n

b

n

a

n

b

a

)mod

(

mod

mod

)mod

(

−

=

−

n

n

b

n

a

n

b

a

)mod

(

mod

mod

)mod

(

⋅

=

⋅

n

n

c

a

n

b

a

n

c

b

a⋅(

+

)mod

=(

⋅

mod

+

⋅

mod

)mod

La operación cociente tiene su peculiaridad que hay que tener en cuenta:

Si

a

,

b

,

c

y

n

son enteros tales que

n>0

, si

d

=mcd(c,n)

, si

a⋅c≡b⋅c(modn)

, entonces

)

/

(modn

d

b

a≡

. Por tanto, si

c

es tal que

mcd(c,n)=1

, entonces si

a⋅c≡b⋅c(modn)

también es verdad que

a≡b(modn)

.

Con todas estas definiciones de las operaciones, y una vez conocidas las reglas de esta relación de equivalencia que hemos llamado de congruencia nos planteamos de nuevo la pregunta antes presentada y resuelta mediante los cuadros numéricos: ¿en qué ocasiones podemos hablar de existencia de elemento inverso para la operación producto modular?

Sean

a

,

b

y

n

enteros tales que

n>0

y

d=mcd(a,n)

.

1. Si

d

no divide a

b

(

d |_/b

), entonces la ecuación

a⋅x≡b(modn)

no tiene solución: No hay inverso.

2. Si

d

divide a

b

(

d |b

), entonces la ecuación

a⋅x≡b(modn)

tiene exactamente

d

soluciones incongruentes entre sí.

3. Si

d=1

entonces la expresión tiene solución y ésta es única. A la solución de la expresión

)

(mod

1

n

x

a⋅

≡

se la llama inversa de

a

.

Es inmediato descubrir la relación entre esta formulación algebraica y las ideas presentadas mediante los cuadros numéricos. En el Cuadro 1 veíamos la tabla de productos del conjunto de enteros menores que

17

. Como

17

es primo entonces

mcd(a,17)=1

para cualquier

0≤a<17

. Por tanto, cualquier expresión de la forma

a⋅x≡b(mod17)

(donde

b∈(0,16)

) tiene una solución única, y única es la solución en cada caso cuando

b=1

: en ese caso la solución

x

se trata del valor inverso de

a

. Son los casos señalados en rojo en el Cuadro 1. Además comprendemos que todos los valores del intervalo

[ ]0,16

son incongruentes entre sí módulo

17

y este intervalo es, de hecho, un conjunto completo de residuos.

En el Cuadro 2 (en este caso el valor del módulo era el

15

) encontramos los divisores de cero: son aquellos valores

a∈[ ]0,14

que verifican que

mcd(a,15)=d

≠1

. Tenemos por tanto que cualquier

Algunas propiedades criptográficas de los números primos 26 expresión de la forma

a⋅x≡b(modn)

sólo tendrá solución (no única) si

d |b

. Por eso podemos ver en el Cuadro 2 que las filas correspondientes a los números múltiplos de tres, únicamente tienen estos valores múltiplos de tres (que es el máximo común divisor de

15

con cualquiera de estos cuatro valores); y que las filas correspondientes a los números múltiplos de cinco, únicamente tienen estos valores múltiplos de cinco (que es el máximo común divisor de

15

con cualquiera de estos dos valores). Esos valores... ¡ y CEROS!

Esos números forman un subconjunto de elementos que definen sus propias congruencias:

1. sólo si

a

y

b

pertenecen al conjunto

{0,3,6,9,12}

, la expresión

a⋅x≡b(modn)

tiene solución (no única);

2. sólo si

a

y

b

pertenecen al conjunto

{0,5,10}

, la expresión

a⋅x≡b(modn)

tiene solución (no única); y

3. sólo si

a

y

b

NO pertenecen a ninguno de estos dos conjuntos (es decir, pertenecen al conjunto

{1,2,4,7,8,11,13,14}

) la expresión

a⋅x≡b(modn)

tiene solución (única en ese caso). En este último caso además se da la posibilidad de hablar de inversos, pues tenemos al elemento neutro en el conjunto de valores posibles.

Por eso se puede trabajar con cada uno de estos subconjuntos y definir en ellos sus propias operaciones internas. Y así en el Cuadro 3 se ve el conjunto que hemos llamado conjunto reducido de residuos, formado por aquellos elementos

a

del conjunto completo de residuos que verifican que

mcd(a,15)=1

. Este conjunto tiene la propiedad de que todos sus elementos tienen inversa.

De todo lo dicho hasta ahora podemos sacar una importante conclusión que es todo un enunciado:

Dado el conjunto

Z

de los enteros (que tiene estructura algebraica de anillo euclideo), y dado

p∈Ζ

primo, entonces el conjunto

Ζ

pΖ

(que podemos definirlo por extensión tomando un representante de cada clase de equivalencia, y en concreto podemos tomar los valores comprendidos entre

0

y

p−1

) es un conjunto formado por

p

clases de equivalencia y que tiene estructura de cuerpo abeliano. Todo elemento

a∈[1,p−1]

tiene inverso. El conjunto

Ζ

pΖ

, con las operaciones suma y producto, con el

0

para el neutro de la suma y el

1

para el neutro del producto, verifica que cada elemento distinto de cero tiene un único inverso para el producto y además se cumplen las leyes conmutativa, asociativa y distributiva. Estos cuerpos son conocidos como cuerpos de GALOIS [Mora94].

Los cuerpos

Ζ

pΖ

(ó

Ζ

p) desempeñan un papel fundamental en la estructura de los cuerpos

Algunas propiedades criptográficas de los números primos 27 debe ser igual a la potencia de un número primo

p

; es decir,

_K=

_p

m

In document Diseño, implementación y optimización de algoritmos criptográficos de generación de aleatorios y factorización de enteros (página 56-60)