# Teoria de Números Computacional


* Bruna Araújo a84408
* Francisco Oliveira a82066
* Márcia Cerqueira a87992


# Algoritmo de Gordan

## Sistema RSA 
### Primos fortes


O criptosistema RSA usa um módulo da forma n=pq, onde p e q são primos distintos. Os primos p e q devem ser de tamanho suficiente para que a fatorização do seu produto esteja para além do alcance computacional. 

Além disso, estes devem ser primos gerados aleatoriamente no sentido de que eles deverão ser escolhidos como uma função de entrada aleatória através de um processo que irá definir um conjunto de candidatos de cardinal suficientemente grande para que um possível ataque exaustivo seja inviável.

Os primos resultantes também devem de ter um número de bits predeterminado, para atender às especificações do sistema. 

A descoberta do sistema RSA levou à consideração de váriaas restrições adicionais na escolha de p e q que são necessárias para garantir a segurança deste mesmo sistema, tudo isto foi feito através da noção de primo forte e do ataque criptoanalítico. 

Acredita-se que em relação a estes ataques, os primos fortes oferecem pouca proteção além da oferecida pelo primos aleatórios, uma vez que os primos selecionados são do tamanho tipicamente usado nos móudlos RSA, ou seja, estes irão satisfazer as restrições com alta probabilidade.

Por outro lado, os primos aleatórios não são menos seguros e exigem apenas o tempo mínimo de execução adicional para serem calculados, portanto há pouco custo real adicional em usá-los.

## Funções auxiliares 

Neste trabalho iremos usar duas funções auxiliares , **_is_prime_** , que verifica se um número é primo , **_countBits_** que conta quantos bits um número tem e **_randP_** que gera um número primo com o número de bits desejado.

In [1]:
def countBits(number):

    return int((math.log(number) /
                math.log(2)) + 1);



In [2]:
def randP (nBits):
    p= random_prime(2^(nBits),False,2^(nBits-1))
    return p

### Algoritmo de Gordon

Esta fase irá ser para implementarmos os algortimos. 
Iremos começar pela geração de dois grandes números primos aleatórios s e t com comprimento de bit aproximadamente igual, neste caso nbits/2.

In [3]:
import time

nbits =40

n1=20
n2=20


s=randP(n1)
t=randP(n2)
s,t


(722539, 788527)

De seguida iremos proceder  á implementação do algoritmo de Gordan. Neste primeiro passo , será encontrado o primeiro primo na sequência 2it+1, onde i=i0, i0+1, i0+2,.... 

In [4]:
#2. Selecione um inteiro i0. 
# Encontre o primeiro primo na sequência 2it + 1, para i = i0, i0 +1, i0 + 2, ... .
# Denote este primo por r = 2it + 1.
b=True;
i=1;
while(b):
    r=2*i*t+1
    if (is_prime(r)):
        b=False
    else :
        i+=1
r


4731163

Iremos agora calcular o p0 :

In [5]:
#3 Calcule p0 = 2(sr−2 mod r)s − 1.
# p0= 2*((s**(r-2)) % r )*s-1
# p0
n=r
Zn=IntegerModRing(n)
a=Zn(s)
b=int(a^(n-2))
p0= 2*(b)*s-1

De seguida iremos encontrar o primeiro primo na sequência p0+2jr, onde j = j0, j0+1, j0+2, ...

In [6]:
#4 Selecione um inteiro j0. 
# Encontre o primeiro primo na sequência p0 + 2jrs, para j = j0, j0 +1, j0 + 2, ... . 
# Denote este primo por p = p0 + 2jrs.
b=True;
j=1;
while(b):
    p=p0+2*j*r*s
    if (is_prime(r)):
        b=False
    else :
        j+=1
p

11035854039845

In [7]:
countBits(p)

44

Iremos proceder a alguns testes para verificar se o primo que obtemos é realmente um primo forte.

Se todos os testes derem True, temos a prova de que se trata de um primo forte.

In [8]:
p-1==p0+2*j*r*s-1

True

In [9]:
p+1==p0+2*j*r*s+1

True

In [10]:
r-1==2*i*t

True

### Implementação do Algoritmo de Gordon

Atendendo a que ao escolher cuidadosamente os tamanhos dos primos s, t podemos controlar o exato comprimento de bits do primo resultante p e que os números de bits de r e s irão ser cerca de metade de p, enquanto o comprimento de bits de t será ligeriamente menor que o de r implementamos o algoritmo de gordon de forma a que possa encontrar um número primo com o exato número de bits pertendidos ou apenas uma aproximação. 

In [11]:
def gordon(nbits,flag):
    
    inc=0
    while (True):
        n1=int((nbits/2))
        n2=int((nbits/2))-inc
        s=randP(n1)
        t=randP(n2)
        
        i=1
        
        b=True;
        
        while(b):
            r=2*i*t+1
            if (is_prime(r)):
               
                b=False
            else :
                i+=1


        Zn=IntegerModRing(r)
        a=Zn(s)
        b=int(a^(r-2))
        p0= 2*(b)*s-1
    
        b=True;
        j=1;
        while(b):
            p=p0+2*j*r*s
            if (is_prime(r)):
                b=False
            else :
                j+=1
        
        
        
        if(countBits(p)==nbits and flag):
            print("um número primo com " + str(countBits(p)) + " bits é : "+str(p))
            
            break
        elif(flag==False):
            print("um número primo com " + str(countBits(p)) + " bits é : "+str(p))
            break
        
        inc+=1
        if(inc>(n1/2)):
            inc=0
        
        
    if(p-1==p0+2*j*r*s-1 and p+1==p0+2*j*r*s+1 and r-1==2*i*t):
        print("e é um numero primo forte")
    else : 
        print("não é um numero primo forte")
    return 
        

In [12]:
start_time = time.time()

gordon(120,False)

print (time.time() - start_time, 's')

um número primo com 125 bits é : 37057344620803302827003186757104829597
e é um numero primo forte
0.0007688999176025391 s


In [13]:
start_time = time.time()

gordon(120,True)

print (time.time() - start_time, 's')

um número primo com 120 bits é : 991163211546477569354783950650174853
e é um numero primo forte
0.0077855587005615234 s


In [14]:
start_time = time.time()

gordon(1000,False)

print (time.time() - start_time, 's')

um número primo com 1010 bits é : 6889372113254951489615505261746602886943478881709119228857393267235269792864484665582968061721160157545203200778660558723584743639745510554314405966353323012830711155485173866538906210969508883169625959213128631561886843102891844316603029331352369068667201300961084915255068684601506770383562075615472733
e é um numero primo forte
0.38324594497680664 s


In [15]:
start_time = time.time()

gordon(1000,True)

print (time.time() - start_time, 's')

um número primo com 1000 bits é : 6886844276291733565907417092996900711148459776516315513093038522259009576402967124518059028894151301358569553050981740149247787857454781648237948254356542781023366992589314781710599283932200819665198574538074894204102271813447526294089609411363073148066828980603162274007358969176917517733270464957781
e é um numero primo forte
3.662855625152588 s
