UNIVERSITÀ DEGLI STUDI ROMA TRE Corso di Laurea in Matematica CR410 - Crittografia - A.A. 2010/2011. II Esonero - 6 Giugno Tot.

Documenti analoghi
FUNZIONI CONTINUE - ESERCIZI SVOLTI

DIARIO DEL CORSO DI ALGEBRA A.A. 2012/13 DOCENTE: ANDREA CARANTI

MATEMATICA GENERALE Prova d esame del 4 giugno FILA A

Crittografia. Primalità e Fattorizzazione. Corso di Laurea Specialistica. in Informatica

Massimi e minimi vincolati in R 2 - Esercizi svolti

NUMERI COMPLESSI. Test di autovalutazione

INDICAZIONI PER LA RICERCA DEGLI ASINTOTI VERTICALI

Corso di Laurea in Ingegneria Informatica Analisi Numerica

x log(x) + 3. f(x) =

MINISTERO DELL'ISTRUZIONE, DELL'UNIVERSITÀ, DELLA RICERCA SCUOLE ITALIANE ALL ESTERO

Laboratorio teorico-pratico per la preparazione alle gare di matematica

Syllabus: argomenti di Matematica delle prove di valutazione

Crittografia a chiave pubblica - Un invito a RSA

FONDAMENTI DI AUTOMATICA (Ingegneria Gestionale) Prof. Matteo Corno

DIARIO DEL CORSO DI ALGEBRA A.A. 2015/16 DOCENTE: ANDREA CARANTI

EQUAZIONI DIFFERENZIALI Esercizi svolti. y = xy. y(2) = 1.

Classificazione Singolarità isolate, Serie di Laurent, Residui, Teorema dei residui e applicazioni

Introduzione alla crittografia. Il crittosistema RSA e la sua sicurezza

DIARIO DEL CORSO DI ALGEBRA A.A. 2013/14 DOCENTE: ANDREA CARANTI

UNIVERSITA DEGLI STUDI DI PADOVA DIPARTIMENTO DI INGEGNERIA IDRAULICA, MARITTIMA E GEOTECNICA

Definizione Dati due insiemi A e B, contenuti nel campo reale R, si definisce funzione reale di variabile reale una legge f : A

(V) (FX) Z 6 è un campo rispetto alle usuali operazioni di somma e prodotto.

L anello dei polinomi

CAPITOLO IV RISOLUZIONE DEI SISTEMI LINEARI COL METODO DEI DETERMINANTI

Le funzioni elementari. Corsi di Laurea in Tecniche di Radiologia... A.A Analisi Matematica - Le funzioni elementari - p.

CAPITOLO 16 SUCCESSIONI E SERIE DI FUNZIONI

Prof. Stefano Capparelli

Istituto Professionale di Stato per l Industria e l Artigianato Giancarlo Vallauri. Classi I C I G

Pierangelo Ciurlia, Riccardo Gusso, Martina Nardon

ITCS Erasmo da Rotterdam. Anno Scolastico 2014/2015. CLASSE 4^ M Costruzioni, ambiente e territorio

Geometria Superiore Esercizi 1 (da consegnare entro... )

Appunti del corso di Informatica 1 (IN110 Fondamenti) 3 Modelli di calcolo

Teoremi di Mordell e Lutz-Nagell. Relazioni con due classici problemi aritmetici.

LEZIONE 23. Esempio Si consideri la matrice (si veda l Esempio ) A =

Esercitazione n o 3 per il corso di Ricerca Operativa

Metodi matematici 2 9 giugno 2011

Studio di funzione. Tutti i diritti sono riservati. E vietata la riproduzione, anche parziale, senza il consenso dell autore. Funzioni elementari 2

Lezione 3: Il problema del consumatore: Il

Un po di teoria dei numeri

Definizione unitaria delle coniche

Anno 5 4 Funzioni reali. elementari

Ingegneria Elettronica, Informatica e delle Telecomunicazioni Prova scritta di ANALISI B - 06/04/2006

Introduzione alla Crittografia

MATEMATICA FINANZIARIA Appello del 25 gennaio 2010 studenti nuovo ordinamento

7 Esercizi e complementi di Elettrotecnica per allievi non elettrici. Circuiti elementari

Diario del corso di Analisi Matematica 1 (a.a. 2015/16)

Prova parziale di Geometria e Topologia I - 5 mag 2008 (U1-03, 13:30 16:30) 1/8. Cognome:... Nome:... Matricola:...

TECNICHE DI CONTROLLO

Protocollo dei saperi imprescindibili Ordine di scuola: professionale

Equazioni non lineari

Introduzione alla programmazione lineare. Mauro Pagliacci

FOGLIO 6 - Esercizi Riepilogativi Svolti. Nei seguenti esercizi, si consideri fissato una volta per tutte un riferimento proiettivo per

SOLUZIONE ESERCIZIO 1.1

1 Portofoglio autofinanziante

ESAME DI STATO 2002 SECONDA PROVA SCRITTA PER IL LICEO SCIENTIFICO A INDIRIZZO SPERIMENTALE (PNI)

APPLICAZIONI LINEARI

31/10/2012. Lo studio delle funzioni permette di interpretare la variazione di due grandezze, l una rispetto l altra, quando

Informatica Teorica. Macchine a registri

Algebra Lineare e Geometria

SISTEMI DIGITALI DI CONTROLLO

Anno 5 4. Funzioni reali: il dominio

MATEMATICA e COMPLEMENTI di MATEMATICA

A Descrizione: ruota effetti opzionale con supporto/ optional effects wheel with support/ iprofile FLEX MODIFICHE. Codice assemblato:

Parte 2. Determinante e matrice inversa

Il programma OCTAVE per l insegnamento dell algebra lineare nella Scuola Secondaria p. 1

Il calcolatore. Architettura di un calcolatore (Hardware)

ESERCIZIO 1: Vincolo di bilancio lineare

Generalità sugli algoritmi

LE FUNZIONI E LE LORO PROPRIETÀ

Esercizi di Matematica Finanziaria

Università degli Studi di Roma Tor Vergata. Corso di Laurea in Ingegneria Meccanica

Programma precorso di matematica

Matematica con il foglio di calcolo

MODALITA E DATE DEGLI ESAMI

CORSO DI LAUREA IN SCIENZE DELLA FORMAZIONE PRIMARIA

CORSO DI LAUREA IN SCIENZE DELLA FORMAZIONE PRIMARIA

Esercizi sulle funzioni classi IV e V (indirizzo afm)

Online Gradient Descent

Regressione Mario Guarracino Data Mining a.a. 2010/2011

ELEMENTI DI ANALISI SPETTRALE 1 I DUE DOMINI

Per formalizzare il concetto sono necessarie alcune nozioni relative ai poliedri e alla loro descrizione.

I appello - 26 Gennaio 2007

Sistemi Web per il turismo - lezione 3 -

Accordo su chiavi. (key agreement) Alfredo De Santis. Marzo Dipartimento di Informatica Università di Salerno

Illustrazione 1: Telaio. Piantanida Simone 1 G Scopo dell'esperienza: Misura di grandezze vettoriali

CRITTOGRAFIA: introduzione

Raccolta degli Scritti d Esame di ANALISI MATEMATICA U.D. 1 assegnati nei Corsi di Laurea di Fisica, Fisica Applicata, Matematica

EQUAZIONI non LINEARI

ISTITUTO D'ISTRUZIONE SUPERIORE A. MOTTI

Esercizi svolti. Elettrotecnica

L Ultimo Teorema di Fermat per n = 3 e n = 4

RICHIAMI SULLE MATRICI. Una matrice di m righe e n colonne è rappresentata come

5 Radici primitive dell unità e congruenze del tipo

In base alla definizione di limite, la definizione di continuità può essere data come segue:

METODI ITERATIVI PER SISTEMI LINEARI

Universita degli Studi di Roma Tor Vergata Facolta di Ingegneria - Edile ed Edile-Architettura

15 febbraio Soluzione esame di geometria - 12 crediti Ingegneria gestionale - a.a COGNOME... NOME... N. MATRICOLA...

Gli asintoti di una funzione sono rette, quindi possono essere: rette verticali o rette orizzontali o rette oblique.

Esercizi su lineare indipendenza e generatori

ANALISI MULTIVARIATA

Transcript:

UNIVERSITÀ DEGLI STUDI ROMA TRE Corso di Laurea in Matematica CR410 - Crittografia - A.A. 2010/2011 II Esonero - 6 Giugno 2011 1 2 3 4 5 6 7 Tot. Avvertenza: Svolgere ogni esercizio nello spazio assegnato, senza consegnare altri fogli e accompagnando le risposte con spiegazioni chiare ed essenziali. Scrivere il proprio nome su ogni foglio nello spazio predisposto. Non è consentito l utilizzo di libri o appunti; è consentito l uso di una calcolatrice non programmabile. Io sottoscritto/a COGNOME:........................... NOME:........................... MATRICOLA:............... dichiaro, sotto la mia responsabilità, di aver svolto l odierna prova di esame in modo autonomo e senza l ausilio di strumenti o materiale non permesso. Roma, 6 Giugno 2011 FIRMA

Esercizio 1. : (a) (2pt) Per ognuno dei seguenti interi dire, giustificando la risposta, se è un numero di Carmichael: 187, 3825, 10585, 15015. (b) (2pt) Dimostrare che se n è un numero di Carmichael allora a n a mod n per ogni a Z (a non necessariamente coprimo con n). (a) 187 = 11 17, quindi non può essere un numero di Carmichael dato che è il prodotto di soli due fattori primi. 3825 è divisibile per 9 (e per 25), quindi non può essere un numero di Carmichael in quanto ha fattori quadratici. 10585 = 5 29 73; siccome 4 10584, 28 10584, 72 10584 allora, essendo 10585 dispari, composto e privo di fattori quadratici, 10585 è di Carmichael. 15015 è divisibile per 5; siccome 4 15014 allora 15015 non può essere un numero di Carmichael. (b) Essendo n di Carmichael, n = p 1 p k, p i numeri primi distinti; inoltre, per ogni i, (p i 1) (n 1). Sia a Z: per ogni 1 i k, se p i divide a allora banalmente a n a mod p i ; se p i è coprimo con a allora a pi 1 1 mod p i e quindi, siccome (p i 1) (n 1), a n 1 1 mod p i a n a mod p i per ogni i. Perciò a n a mod p i per ogni i, i.e., a n a mod n.

Nome e Cognome: Esercizio 2. Calcolare, utilizzando le proprietà del simbolo di Jacobi: (a) (1pt) ( 5 79798649496518030347 ); (b) (2pt) ( 12401 17075 ). 5 (a) Dato che 5 1 mod 4 per la legge di reciprocità quadratica si ha: ( 79798649496518030347 ) = ( 79798649496518030347 5 ) = ( 2 5 ) = 1. (b) 12401 1 mod 4, quindi per la legge di reciprocità quadratica ( 12401 17075 ) = ( 17075 12401 ) = ( 4674 12401 ) = 2 2337 ( 12401 )( 12401 ) = ( 2337 12401 ) = ( 12401 2337 ) = ( 716 2337 ) = ( 4 179 2337 )( 2337 ) = ( 179 2337 ). Anche 2337 1 mod 4, quindi ( 179 2337 ) = ( 2337 179 ) = ( 10 179 ) = ( 2 179 )( 5 179 ) = ( 5 179 179 ) = ( 5 ) = ( 4 5 ) = 1.

Esercizio 3. : (a) (2pt) Calcolare la successione di Miller Rabin di 6 modulo 35 e dire se 35 è uno pseudoprimo forte, uno pseudoprimo di Eulero o uno pseudoprimo di Fermat in base 6. (b) (3pt) Dimostrare che se n è uno pseudoprimo forte in base b allora n è uno pseudoprimo forte in base b k per ogni k N. (a) Si ha 35 1 = 34 = 2 17. Siccome 6 2 = 36 1 mod 35 allora 6 17 6 mod 35 e 6 34 1 mod 35 e la successione di Miller Rabin di 6 modulo 35 è (6, 1), perciò 35 è uno pseudoprimo di Fermat in base 6 ma non è uno pseudoprimo forte. Siccome 35 3 mod 4 allora le nozione di pseudoprimo forte e di Eulero coincidono e quindi 35 non è neppure uno pseudoprimo di Eulero in base 6. (b) Sia n 1 = 2 a t con t dispari, a 1. Sia k = 2 c s con s dispari e c 0. Per ipotesi n è pseudoprimo forte in base b: in particolare o b t 1 mod n oppure esiste 0 a < a tale che b 2a t 1 mod n. Nel primo caso chiaramente (b k ) t = (b t ) k 1 mod n e quindi n è pseudoprimo forte in base b k. Nel secondo caso: se c > a allora siccome (b k ) t = b kt = b 2a t2 c a s si ha (b k ) t 1 mod n; se c a allora (b k ) 2a ct = b k2a ct = b 2a ts 1 mod n, dato che s è dispari.

Nome e Cognome: Esercizio 4. (3pt) Determinare la probabilità che un polinomio di grado 4 a coefficienti in Z 2 abbia (almeno) un fattore irriducibile di grado 2. Sia f(x) Z 2 [X] polinomio di grado 4. Innanzitutto osserviamo che i polinomi a coefficienti in Z 2 sono necessariamente monici. In particolare i polinomi di grado 4 sono 2 4 = 16. Per avere un fattore irriducibile di grado 2, f(x) deve essere riducibile, non deve avere fattori irriducibili di grado 3 e non deve essere prodotto di 4 fattori lineari. Il numero di polinomi di grado 4 in Z 2 [X] che hanno tutti fattori lineari è 5. Il numero di polinomi irriducibili di grado 3 è 23 2 3 = 2 e dunque i polinomi di grado 4 che hanno un fattore irriducibile di grado 3 sono in totale 4 = 2 2. Il numero di polinomi irriducibili di grado 4 verifica 2 4 = 2 + 2 22 2 2 + 4 N 2 (4). Ovvero N 2 (4) = 24 4 4 = 3. La probabilità che un polinomio di grado 4 abbia un fattore irriducibile di grado 2 è quindi 16 (5+4+3) 16 = 1 4. In alternativa, molto più semplicemente, si può calcolare il numero di polinomi irriducibili di grado 2 in Z 2 [X] che è pari a 1 (ovvero X 2 + X + 1) e il numero di polinomi di grado 2, non necessariamente irriducibili, che è 2 2 = 4. Ne segue che il numero di polinomi di grado 4 aventi un fattore irriducibile di grado 2 è 4 1 = 4 e 4 16 = 1 4.

Esercizio 5. : (a) (5pt) Utilizzando l algoritmo di Berlekamp determinare i fattori irriducibili di: f(x) = X 6 + X 5 + X 3 + X 2 + 1 Z 2 [X]. (b) (3pt) Costruire il campo finito F 64 e determinare una sua radice primitiva. (a) Si verifica facilmente che f(x) non ha radici e MCD(f(X), X 4 +X 2 ) = 1. Costruiamo la matrice di Berlekamp: X 0 1 B = X 2 X 2 X 4 X 4 X 6 X 5 + X 3 + X 2 + 1 X 8 X + 1 X 10 X 3 + X 2 1 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 1 0 1 0 1 1 0 1 1 1 0 0 0 0 0 0 1 1 0 0 = (B id 6 ) = 0 0 0 0 0 0 0 1 1 0 0 0 0 0 1 0 1 0 1 0 1 0 0 1 1 1 0 0 1 0 0 0 1 1 0 1 Le righe non nulle di (B id 6 ) sono linearmente indipendenti, quindi il rango di (B id 6 ) è 5 e f(x) è irriducibile in Z 2 [X]. (b) Il polinomio al punto precedente è irriducibile di grado 6, dunque: F 64 Z 2 [X] = (X 6 + X 5 + X 3 + X 2 + 1) = = { c 0 + c 1 α + c 2 α 2 + c 3 α 3 + c 4 α 4 + c 5 α 5 : c i Z 2, α 6 = α 5 + α 3 + α 2 + 1 }. Si verifica facilmente che f(x) è anche primitivo, ovvero che α è primitiva, infatti 63 = 7 3 2 e si ha: α 21 = α 4 + α 2 + α + 1 e α 9 = α 2 + α.

Nome e Cognome: Esercizio 6. (6pt) Sia A un utente di uno schema di firma digitale di ElGamal in Z 541. Essendo noto che A utilizza: g = 59 come radice primitiva 425 mod 541 come chiave pubblica risolvere il problema del logaritmo discreto con l algoritmo di Silver-Pohlig-Hellman e firmare il messaggio M = 333 al posto di A. Bisogna trovare log 59 (425). Innanzitutto fattorizziamo 540 = 2 2 3 3 5. Per p = 5: le radici quinte dell unità modulo 541 sono r 0 = 1, r 1 = 124, r 2 = 228, r 3 = 140, r 4 = 48. Dobbiamo calcolare l 0,5. Si ha: 425 540 5 48 mod 541, dunque l 0,5 = 4. Per p = 2: le radici quadrate dell unità modulo 541 sono r 0 = 1 e r 1 = 540. Dobbiamo calcolare l 0,2 e l 1,2. Si ha: 425 540 2 540 mod 541, ovvero l 0,2 = 1. Per calcolare l 1,2 dobbiamo considerare 425 g l0,2 425 486 429 mod 541. Si ha: 429 540 4 1 mod 541, dunque l 1,2 = 0. Per p = 3: le radici terze dell unità modulo 541 sono r 0 = 1, r 1 = 129, r 2 = 411. Dobbiamo calcolare l 0,3, l 1,3 e l 2,3. Si ha: 425 540 3 411 mod 541, dunque l 0,3 = 2. Per calcolare l 1,3 consideriamo 425 g l0,3 425 320 209 mod 541. Si ha: 209 540 9 1 mod 541, dunque l 1,3 = 0. Avendo ottenuto l 1,3 = 0, al passo successivo utilizziamo di nuovo 209, ottenendo: 209 540 27 1 mod 541, ovvero l 2,3 = 0. Resta da risolvere il sistema: X 4 mod 5 X 1 mod 4 X 2 mod 27 la cui soluzione è x A 29 mod 540. Per firmare il messaggio M = 333 al posto di A bisogna scegliere 2 k 539, coprimo con 540. Poniamo k = 7, da cui k 1 463 mod 540. Si ottiene: a = g k 13 mod 541, w = (M x A a)k 1 148 mod 540. Dunque inviamo la terna (333, 13, 148).

Esercizio 7. Sia E la curva ellittica definita da y 2 = x 3 + 7x + 1 su Z 13. (a) (1pt) Verificare che effettivamente E è una curva ellittica. (b) (2pt) Determinare tutti i punti di E e l ordine di E. (c) (2pt) Determinare il tipo di E. (a) È sufficiente controllare che il discriminante di E non sia nullo. (E) = (27 + 4 73 ) mod 13 = 8 0 (b) Prima di tutto individuiamo i residui quadratici in Z 13 : (±1) 2 1 mod 13, (±2) 2 4 mod 13, (±3) 2 9 mod 13, (±4) 2 3 mod 13, (±5) 2 12 mod 13, (±6) 2 10 mod 13. Completiamo poi la tabella: x x 3 + 7x + 1 mod 13 punti 0 1 (0, 1), (0, 1) 1 9 (1, 3), (1, 3) 2 10 (2, 6), (2, 6) 3 10 (3, 6), (3, 6) 4 2 5 5 6 12 (6, 5), (6, 5) 7 3 (7, 4), (7, 4) 8 10 (8, 6), (8, 6) 9 0 (9, 0) 10 5 11 5 12 6 E possiede i punti elencati in tabella e il punto all infinito O, quindi E = 16. (c) Per il teorema di struttura delle curve ellittiche E = Z 16 oppure E = Z 8 Z 2 oppure E = Z 4 Z 4. Ricordiamo che i punti di ordine 2 sono tutti e soli i punti di E \ {O} che hanno ordinata nulla, quindi E ha un solo punto di ordine 2. Perciò E = Z 16, cioè E ha tipo (16).

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back