#### Chapter 1: An Introduction to Cryptography

In [51]:
import numpy as np
import pandas as pd
import math
from sympy import Matrix

#### 1.3

In [52]:
# Create substitution table (message -> ciphertext)
e = "SCJAXUFBQKTPRWEZHVLIGYDNMO"
encrypt = {}
i = 0
for i in range(len(e)):
    encrypt[chr(ord('a') + i)] = e[i]

# Encrypt the plaintext message
message = "The gold is hidden in the garden"
ciphertext = ""
for x in message:
    if x == ' ': continue
    else: ciphertext += encrypt[x.lower()]
print(ciphertext)

IBXFEPAQLBQAAXWQWIBXFSVAXW


In [53]:
# Create substitution table (ciphertext -> message)
decrypt = {}
i = 0
for i in range(len(e)):
    decrypt[e[i]] = chr(ord('a') + i)

# Print decryption table
decryption_table = np.array([['Cipher', 'Message']])
for i in range(len(e)):
    tmp = np.array([[chr(ord('A') + i), decrypt[chr(ord('A') + i)]]])
    decryption_table = np.append(decryption_table, tmp, axis = 0)
decryption_table = pd.DataFrame(data = decryption_table[1:, :], columns = decryption_table[0, :])
decryption_table

Unnamed: 0,Cipher,Message
0,A,d
1,B,h
2,C,b
3,D,w
4,E,o
5,F,g
6,G,u
7,H,q
8,I,t
9,J,c


In [54]:
ciphertext = "IBXLX JVXIZ SLLDE VAQLL DEVAU QLB"
message = ""
for x in ciphertext:
    if x == ' ': continue
    else: message += decrypt[x]
print(message)

thesecretpasswordisswordfish


#### 1.5

(a) Có tổng cộng $26!$ mã thay thế có thể sử dụng được

(b.i) Không có kí tự nào được giữ nguyên khi mã hoá

Gọi $S_i$ là tập hợp các hệ mã thay thế thoả vị trí $i$ là cố định $(1 \leq i \leq 26)$, ta chỉ xét vị trí $i$, những vị trí khác có cố định hay không thì ta không quan tâm $\rightarrow$ có ít nhất 1 vị trí cố định trong $S_i$

Vậy để không có kí tự nào cố định ta thiết lập đẳng thức ở bao hàm loại trừ như sau, việc không có kí tự nào tương đương với phần bù của việc có ít nhất 1 kí tự cố định trong 26 kí tự.

$26!-|S_1\cup S_2\cup S_3 ... \cup S_{26}|=26!-(\displaystyle\sum_i(S_i)-\displaystyle\sum_{i<j}(S_i\cap S_j)+...)$

Ta có $k$ phần tử cố định, còn lại thì không quan tâm nó có cố định hay không $\rightarrow$ ta có số lượng phần tử trong tập hợp là $\binom{n}{k}*(n-k)!$

Vậy số lượng hệ mã thay thế thoả mãn không có phần tử nào cố định là

$26!-|S_1\cup S_2\cup S_3 ... \cup S_{26}|=26!-(\displaystyle\sum_i(S_i)-\displaystyle\sum_{i<j}(S_i\cap S_j)+...)=26!-\sum_{k=1}^{26}(-1)^{k-1}*\binom{26}{k}*(26-k)!=26!-26!*\sum_{k=1}^{26}\displaystyle\frac{(-1)^{k-1}}{k!}=26!*\sum_{k=0}^{26}\displaystyle\frac{(-1)^{k}}{k!}$ $\bigg($ Xét $26!=26!*1=26!*\displaystyle\frac{(-1)^{0}}{0!}\bigg)$

(b.ii) Có ít nhất 1 kí tự được giữ nguyên $\rightarrow$ như câu trên ta có số lượng hệ mã thay thế phù hợp là $26!*\sum_{k=1}^{26}\displaystyle\frac{(-1)^{k-1}}{k!}$

#### 1.6

$\textbf{(a) If a | b and b | c, then a | c}$

$a | b \Leftrightarrow b=k_1a$

$b|c\Leftrightarrow c=k_2b=k_1k_2a \Rightarrow a|c$

$\textbf{(b) If a | b and b | a, then a = ±b}$

$a | b \Leftrightarrow b=k_1a$

$b|a\Leftrightarrow a=k_2b=k_1k_2a \Rightarrow k_1k_2=1$

$k_1,k_2\in\mathbb{Z} \Rightarrow k_1=k_2=1 \text{ }or\text{ } k_1=k_2=-1$

$\Rightarrow a=\pm b$

$\textbf{(c) If a | b and a | c, then a | (b + c) and a | (b − c)}$

$a | b \Leftrightarrow b=k_1a$

$a|c\Leftrightarrow c=k_2a \Rightarrow b+c=a(k_1+k_2) \Rightarrow a|(b+c)$

$also \text{ } b-c=a(k_1-k_2) \Rightarrow a|(b-c)$

#### 1.11

(a) Theo thuật toán Euler mở rộng ta có $au+bv=gcd(a,b)$ với mọi a, b $\in\mathbb{Z}$ $\Rightarrow gcd(a,b)=1$

(b) Cho $a=b=3$, có $3*u+3*v=6 \Leftrightarrow u+v=2$ (Counter-example) vì $gcd(a,b)=3$ vẫn có nghiệm

Các giá trị có thể có của $gcd(a,b)$: $gcd(a, b) = 1$ hay $gcd(a, b) = 2$ hay $gcd(a, b) = 3$ hay $gcd(a, b) = 6$

Hay nói tổng quát hơn, là ước của $gcd(a,b)$

(c) Ta có $au_1+bv_1=1$ và $au_2+bv_2=1$

$\Rightarrow a*(u_2-u_1)+b*(v_2-v_1)=0$ $\forall a, b$

$\Rightarrow a | b*(v_2-v_1)$ $\forall a, b$

$\Rightarrow a | (v_2-v_1)$ do $gcd(a,b)=1$

Ta chứng minh tương tự cho $b|(u_2-u_1)$

(d) Ta có $a*u+b*v=g \Rightarrow (a/g)*u+(b/g)*v=1$

$\Rightarrow a'=(a/g)|(v_1-v_0)$ và $b'=(b/g)|(u_1-u_0)$ (từ câu (c), ta giả sử nghiệm tiếp theo có dạng $(u_1,v_1)$)

$\Rightarrow v_1-v_0=k_1*a'$ và $u_1-u_0=k_2*b'$

$\Rightarrow a*u_1+b*v_1=a*u_0+a*(b/g)*k_2+b*v_0+b*k_1*(a/g)$

$\Rightarrow a*u_1+b*v_1=(a*u_0+b*v_0)+(a*b/g)*(k_2 + k_1)$

$\Rightarrow g=g+(a*b/g)*(k_2 + k_1) \Rightarrow (a*b/g)*(k_2 + k_1)=0 \Rightarrow k_1=-k_2$

$\Rightarrow v_1 = v_0 - k*a/g$ và $u_1=u_0+k*b/g$

#### 1.12

In [55]:
def bezout_algorithm(a, b):
    if b == 0: return (a, 1, 0) # fix in problem (d)
    u = 1; g = a; x = 0; y = b
    while y != 0:
        q = int(g / y)
        t = g % y
        s = u - q * x
        u = x; g = y
        x = s; y = t
    v = (g - a * u) / b
    return (g, u, int(v))

In [56]:
print("(i).", bezout_algorithm(527, 1258))
print("(ii).", bezout_algorithm(228, 1056))
print("(iii).", bezout_algorithm(163961, 167181))
print("(iv).", bezout_algorithm(3892394, 239847))

(i). (17, -31, 13)
(ii). (12, -37, 8)
(iii). (7, 4517, -4430)
(iv). (1, 59789, -970295)


(d) Nếu $b=0$ thì ở bước 1, $y=b=0$ và qua bước 2, ta không thể chia cho $b$ là số $0$

Sửa lại để giải quyết trường hợp đó nằm ở dòng 2 trên code

In [57]:
def bezout_algorithm(a, b):
    if b == 0: return (a, 1, 0) # fix in problem (d)
    u = 1; g = a; x = 0; y = b
    while y != 0:
        q = int(g / y)
        t = g % y
        s = u - q * x
        u = x; g = y
        x = s; y = t
    v = (g - a * u) // b

    while u < 0:
        u += b // g
        v -= a // g

    while u - b // g > 0:
        u -= b // g
        v += a // g

    return (g, u, v)

print("(i).", bezout_algorithm(527, 1258))
print("(ii).", bezout_algorithm(228, 1056))
print("(iii).", bezout_algorithm(163961, 167181))
print("(iv).", bezout_algorithm(3892394, 239847))

(i). (17, 43, -18)
(ii). (12, 51, -11)
(iii). (7, 4517, -4430)
(iv). (1, 59789, -970295)


#### 1.14

(a) Chứng minh $a_1\pm b_1 \equiv a_2\pm b_2$ $(mod$ $m)$

$a_1\equiv a_2$ $(mod$ $m)$ $\Rightarrow a_1=d_1*m+a_2$

$b_1\equiv b_2$ $(mod$ $m)$ $\Rightarrow b_1=d_2*m+b_2$

$\Rightarrow a_1 \pm b_1=m*(d_1\pm d_2)+(a_2\pm b_2) \Rightarrow a_1\pm b_1\equiv a_2\pm b_2$ $(mod$ $m)$

(b) Chứng minh $a_1*b_1\equiv a_2*b_2$ $(mod$ $m)$

Có $a_1*b_1=(d_1*d_2*m+d_1*b_2+d_2*a_2)*m+(a_2*b_2)$ $\Rightarrow$ $a_1*b_1\equiv a_2*b_2$ $(mod$ $m)$

#### 1.18

Nếu $a=b\Rightarrow$ $g^a\equiv 1$ $(mod$ $m)$ $\Leftrightarrow g^{gcd(a,b)}\equiv g^{gcd(a,a)}\equiv g^a\equiv 1$ $(mod$ $m)$

Nếu $a\neq b$, không mất tính tổng quát ta giả sử $a < b$

Ta có $g^b\equiv g^a \equiv g^{a*q+r_0}\equiv g^{r_0} \equiv 1$ $(mod$ $m)$

Nhận xét rằng phương trình đồng dư trên khá giống với cách xây dựng thuật toán Euclid tìm ước chung lớn nhất

Thật vậy ta có $gcd(b,a)=gcd(a,r_0)=gcd(r_0,r_1)=...=g(r_n, 0)=r_n$ với $r_{i-1} = q_i*r_i+r_{i+1}$

và ta cũng chứng minh được $g^b \equiv g^{a*q+r_0}\equiv g^{r_0} \equiv g^a \equiv g^{r_0*q_0+r_1}\equiv g^{r_1}\equiv 1$ $(mod$ $m)$

$\Rightarrow g^{r_n}\equiv 1 \equiv g^{gcd(a,b)}$ $(mod$ $m)$

#### 1.20

$\phi (m)$ là số lượng các số từ $1$ đến $m-1$ mà nguyên tố cùng nhau với $m\Leftrightarrow gcd(a,m)=1;$ $a \in [1,m-1]$

Ta dễ dàng chứng minh được nếu $m$ là số nguyên tố thì $gcd(a,m)=1$ $\forall a \in [1,m-1]$

Thật vậy, nếu ta biểu diễn phân tích của $a$ và $m$ thì nó sẽ có dạng như sau (với $a<m$)

- $a = \prod_{i=1}^t{p_i}^{k_i}$

- $m = p$

Do $a<m\Rightarrow p_i<p$ $\forall p_i \Rightarrow gcd(a,m)=1$ $\forall a \in [1,m-1] \Rightarrow \phi (m) = m - 1$ nếu m là số nguyên tố

#### 1.21

(a) m lẻ $\Rightarrow m=2k+1 \Rightarrow m \geq 3 \Rightarrow m \leq 2m-3<2m$

Đặt số cần tìm là $a$ $(1 \leq a \leq m - 1) \Rightarrow a \equiv 2^{-1}$ $(mod$ $m)$

$\Leftrightarrow 2a \equiv 1$ $(mod$ $m) \Rightarrow m$ | $(2a - 1)$

mà $0m < 1 \leq 2a-1 \leq 2m-3 < 2m \Rightarrow m=2a-1\Rightarrow a = \displaystyle\frac{m+1}{2}$

(b) $m \equiv 1$ $(mod$ $b)$ $\Rightarrow m=bk+1 \Rightarrow m \geq b+1 \Rightarrow (b-1)m \leq b(m-1)-1 < bm$

Đặt số cần tìm là $a$ $(1 \leq a \leq m - 1) \Rightarrow a \equiv b^{-1}$ $(mod$ $m)$

$\Leftrightarrow ba \equiv 1$ $(mod$ $m) \Rightarrow m$ | $(ba - 1)$

mà $0m < 1 \leq ba-1 \leq b(m-1)-1 < bm \Rightarrow km=ba-1\Rightarrow a = \displaystyle\frac{km+1}{b}$ $\forall k \in [1, b-1]$

#### 1.23

(a) $x \equiv 3$ $(mod$ $7)$ $\Rightarrow x = 7k_1+3$

$7k_1+3 \equiv 4$ $(mod$ $9)$ $\Rightarrow k_1 \equiv 7^{-1}$ $(mod$ $9)$

Có $7*4\equiv 1$ $(mod$ $9)$ $\Rightarrow 7^{-1}\equiv 4$ trong $\mathbb{Z}_9$ $\Rightarrow k_1 \equiv 4$ $(mod$ $9)$ $\Rightarrow k_1=9k+4$ $\forall k \in \mathbb{Z}$

Vậy $x=7(9k+4)+3=63k+31$ $\forall k \in \mathbb{Z}$

(b) $x \equiv 13$ $(mod$ $71)$ $\Rightarrow x = 71k_1+13$

$71k_1+13 \equiv 41$ $(mod$ $97)$ $\Rightarrow k_1 \equiv 28*71^{-1}$ $(mod$ $97)$

Có $71*41\equiv 1$ $(mod$ $97)$ $\Rightarrow 71^{-1}\equiv 41$ trong $\mathbb{Z}_{97}$ $\Rightarrow k_1 \equiv 81$ $(mod$ $97)$ $\Rightarrow k_1=97k+81$ $\forall k \in \mathbb{Z}$

Vậy $x=71(97k+81)+13=6887k+5764$ $\forall k \in \mathbb{Z}$

(c) $x \equiv 4$ $(mod$ $7)$ $\Rightarrow x = 7k_1+4$

$7k_1+4 \equiv 5$ $(mod$ $8)$ $\Rightarrow k_1 \equiv 7^{-1}$ $(mod$ $8)$

Có $7*7\equiv 1$ $(mod$ $8)$ $\Rightarrow 7^{-1}\equiv 7$ trong $\mathbb{Z}_8$ $\Rightarrow k_1 \equiv 7$ $(mod$ $8)$ $\Rightarrow k_1=8k-1$ $\forall k \in \mathbb{Z}$ $\Rightarrow x=7k_1+4=7(8k-1)+4=56k-3$ $\forall k \in \mathbb{Z}$

$56k-3 \equiv 11$ $(mod$ $15)$ $\Rightarrow k \equiv 14*11^{-1}$ $(mod$ $15)$

Có $11*11\equiv 1$ $(mod$ $15)$ $\Rightarrow 11^{-1}\equiv 11$ trong $\mathbb{Z}_{15}$ $\Rightarrow k \equiv 4$ $(mod$ $15)$ $\Rightarrow k=15t+4$ $\forall t \in \mathbb{Z}$

Vậy $x=56(15t+4)-3=840t+221$ $\forall t \in \mathbb{Z}$

(d) $x \equiv a$ $(mod$ $m)$ $\Rightarrow x = m*k_1+a$

$m*k_1+a \equiv b$ $(mod$ $n)$ $\Rightarrow k_1 \equiv (b-a)*m^{-1}$ $(mod$ $n)$

Do $gcd(m,n)=1\Rightarrow \exists m^{-1}=c$ trong $\mathbb{Z}_n \Rightarrow k_1=k*n+(b-a)*c$

$\Rightarrow x=m*(k*n+(b-a)*c)+a=k*m*n+m*c*(b-a)+a$ $\forall k \in \mathbb{Z}$

Nếu không có $gcd(m,n)=1\Rightarrow$ không tìm được nghịch đảo modulo thì không tính tiếp được nữa

*Ví dụ*: $x \equiv 2$ $(mod$ $4)$ và $x \equiv 3$ $(mod$ $6)$

$x \equiv 2$ $(mod$ $4)$ $\Rightarrow x=4k_1+2$

$4k_1+2 \equiv 3$ $(mod$ $6)$ $\Rightarrow k_1 \equiv 4^{-1}$ $(mod$ $6)$

Ta lập bảng để xét đẳng thức $4*z$ $(mod$ $6)$ với $z \in \mathbb{Z}_6^*$

| $z$      |  1|2|3|4|5|
| ----------- | ----------- | ----------- | ----------- | ----------- | ----------- |
| $4*z$ $(mod$ $6)$ | 4 | 2 | 0 | 4 | 2 |

Suy ra $4^{-1}$ không khả nghịch trong $\mathbb{Z}_6$

#### 1.26

Đặt $\mathbb{S}=\{p_1,p_2,...,p_r\}$ và $N=p_1p_2...p_r+1$

$\Rightarrow N \equiv 1$ $(mod$ $p_i)$ $\forall p_i \in \mathbb{S}$

$\Rightarrow N$ là số nguyên tố hoặc $N$ có thể phân tích bởi các số nguyên tố nằm ngoài tập $\mathbb{S}$ (nếu ở trong tập $\mathbb{S}$ thì $N \equiv 0$ $(mod$ $p_i)$ vô lý với điều vừa được suy ra trên)

#### 1.29

(a) Đặt $ord_p(a)=t_1$ và $ord_p(b)=t_2$

$\Rightarrow a = p^{t_1}*K_1; b=p^{t_2}*K_2$ với $K_1, K_2$ là 2 số không chia hết cho $p$ được nữa

$\Rightarrow ab=p^{t_1+t_2}*K_1*K_2\Rightarrow ord_p(ab)=t_1+t_2=ord_p(a)+ord_p(b)$

(b) + (c) Đặt $ord_p(a)=t_1$ và $ord_p(b)=t_2$

$\Rightarrow a = p^{t_1}*K_1; b=p^{t_2}*K_2$ với $K_1, K_2$ là 2 số không chia hết cho $p$ được nữa

Không mất tính tổng quát, giả sử $min\{ord_p(a),ord_p(b)\}=ord_p(a) \Rightarrow t_1 \leq t_2$

$\Rightarrow a+b=p^{t_1}*(K_1+p^{t_2-t_1}*K_2)$

Do $p$ $|$ $p^{t_2-t_1}*K_2$ và $p \nmid K_1$ $\Rightarrow ord_p(a+b)=t_1=min\{ord_p(a),ord_p(b)\}$

Nếu $t_1=t_2$, do cả $K_1$ và $K_2$ đều không chia hết cho $p$ nên tồn tại khả năng $K_1+K_2$ chia hết cho $p$ 

$\Rightarrow ord_p(a+b)\geq min\{ord_p(a),ord_p(b)\}$ nếu $ord_p(a) = ord_p(b)$

$ ord_p(a+b)= min\{ord_p(a),ord_p(b)\}$ nếu $ord_p(a) \neq ord_p(b)$

#### 1.32

(a) $p=13$ và $p=19$

(b) $p=5$; $p=7$ và $p=17$

(c) $p=23\Rightarrow g=5$

 $p=29\Rightarrow g=2$

  $p=41\Rightarrow g=6$

   $p=43\Rightarrow g=3$

(d) Tất cả căn nguyên thuỷ modulo 11 là 2, 6, 7, 8

Ta có $\phi (10) =\phi(2)\phi(5)=1*4=4$ bằng với số lượng căn nguyên thuỷ modulo 11

In [58]:
p = 229

def checkPrimitiveRoot(g, p):
    a = []
    for i in range(p):
        if (g ** i) % p not in a: a.append(g ** i)
    if len(a) == p - 1: return True
    return False

def checkPrime(n):
    if n < 2: return False
    if n == 2: return True
    for i in range(3, int(math.sqrt(n)) + 1, 2):
        if n % i == 0: return False
    return True

def listPrimes(n):
    res = []
    for i in range(0, n + 1):
        if checkPrime(i) == True: res.append(i)
    return res

def valuePhi(n):
    factor = []
    pr = listPrimes(n)
    res = n
    i = 0
    while n != 1:
        if n % pr[i] == 0:
            factor.append(pr[i])
            while n % pr[i] == 0:
                n /= pr[i]
        i += 1
    for x in factor:
        res = res * (x - 1) / x
    return res

# (e)
primitive_root = []
for g in range(2, p):
    if checkPrimitiveRoot(g, p) == True: primitive_root.append(g)

print(primitive_root)
if valuePhi(p - 1) == len(primitive_root): print("Accept")
else: print("Reject")

[6, 7, 10, 23, 24, 28, 29, 31, 35, 38, 39, 40, 41, 47, 50, 59, 63, 65, 66, 67, 69, 72, 73, 74, 77, 79, 87, 90, 92, 96, 98, 102, 105, 110, 112, 113, 116, 117, 119, 124, 127, 131, 133, 137, 139, 142, 150, 152, 155, 156, 157, 160, 162, 163, 164, 166, 170, 179, 182, 188, 189, 190, 191, 194, 198, 200, 201, 205, 206, 219, 222, 223]
Accept


In [59]:
# (f)
prime = listPrimes(99)
res = []
for x in prime:
    if checkPrimitiveRoot(2, x) == True: res.append(x)
print(res)

[3, 5, 11, 13, 19, 29, 37, 53, 59, 61, 67, 83]


In [60]:
# (g)
res_3 = []
for x in prime:
    if checkPrimitiveRoot(3, x) == True: res_3.append(x)
print(res_3)

res_4 = []
for x in prime:
    if checkPrimitiveRoot(4, x) == True: res_4.append(x)
print(res_4)

[2, 5, 7, 17, 19, 29, 31, 43, 53, 79, 89]
[]


#### 1.34

(a) Cho $p$ là số nguyên tố lẻ và $b$ thoả $p\nmid b$

Ta chứng minh phương trình $x^2\equiv b$ $(mod$ $p)$ có nhiều nhất 2 nghiệm

Do $b$ có căn bậc 2 nên $a^2=b\Rightarrow (x-a)(x+a)\equiv 0$ $(mod$ $p)$ (Dễ thấy, nếu $b$ không có căn bậc 2 thì phương trình trên sẽ vô nghiệm)

$\Rightarrow x \equiv \pm a$ $(mod$ $p)$ (do p là số nguyên tố nên $p = p * 1$ mà không phân tích được thêm nữa)

Nếu phương trình trên có 1 nghiệm $\Rightarrow a=0\Rightarrow p\mid x \Rightarrow p\mid x^2 \Rightarrow p \mid b$ (vô lý với giả thuyết)

Vậy phương trình có 2 nghiệm hoặc không có nghiệm

*Nếu p = 2* thì chỉ có 1 kết quả duy nhất là *b = 1* $\Rightarrow$ Có nghiệm duy nhất là $x=1$

Nếu $p \mid b\Rightarrow p \mid x\Rightarrow x = kp$ $\forall k \in \mathbb{Z}$

(b) $(p,b)=(7,2)\Rightarrow x^2\equiv 2$ $(mod$ $7)$

Theo định lý Fermat nhỏ ta có $x^6 \equiv 1$ (mod 7)

$\Rightarrow x^3 \equiv 1$ (mod 7) hay $x^3 \equiv 6$ (mod 7)

Do $x^2\equiv 2$ $(mod$ $7)$ $\Rightarrow x^{-2}\equiv 2^{-1} \equiv 4$ (mod 7)

$\Rightarrow x=4$ hay $x=3$ modulo 7

$(p,b)=(11,5)\Rightarrow x^2 \equiv 5$ (mod 11)

Theo định lý Fermat nhỏ ta có $x^{10} \equiv 1$ (mod 11)

$\Rightarrow x^5 \equiv 1$ (mod 11) hay $x^5 \equiv 10$ (mod 11)

Do $x^4\equiv 3$ $(mod$ $11)$ $\Rightarrow x^{-4}\equiv 3^{-1} \equiv 4$ (mod 11)

$\Rightarrow x=4$ hay $x=7$ modulo 11

$(p,b)=(11,7)\Rightarrow x^2 \equiv 7$ (mod 11)

Theo định lý Fermat nhỏ ta có $x^{10} \equiv 1$ (mod 11)

$\Rightarrow x^5 \equiv 1$ (mod 11) hay $x^5 \equiv 10$ (mod 11)

Do $x^4\equiv 5$ $(mod$ $11)$ $\Rightarrow x^{-4}\equiv 5^{-1} \equiv 9$ (mod 11)

$\Rightarrow x=9$ hay $x=2$ modulo 11

Thử lại ban đầu ta thấy không thoả $\Rightarrow$ Phương trình không có nghiệm

$(p,b)=(37,3)\Rightarrow x^2 \equiv 3$ (mod 37)

Theo định lý Fermat nhỏ ta có $x^{36} \equiv 1$ (mod 37)

$\Rightarrow x^{18} \equiv 36$ (mod 37) $\Rightarrow (x^9-6)(x^9+6) \equiv 0$ (mod 37) $\Rightarrow x^9 \equiv 6$ (mod 37) hay $x^9 \equiv 31$ (mod 37)

Do $x^8\equiv 7$ $(mod$ $37)$ $\Rightarrow x^{-8}\equiv 7^{-1} \equiv 16$ (mod 37)

$\Rightarrow x=22$ hay $x=15$ modulo 37

(c) $x^2\equiv 29$ (mod 35) $\Rightarrow x=8, 13, 22, 27$

Nó không mâu thuẫn với a vì $35$ không phải là số nguyên tố

(d) $p$ là số nguyên tố lẻ, $g$ là căn nguyên thuỷ modulo $p$. Có $a\equiv g^k$ (mod p)

Ta chứng minh chiều xuôi: $a$ có square root $\Rightarrow$ $k$ chẵn

$a$ có square root $\Rightarrow a = b^2 = g^k \Rightarrow b^{p-1}=g^{k*\frac{p-1}{2}}$

Do $b^{p-1}\equiv 1$ (mod p) $\Rightarrow g^{k*\frac{p-1}{2}} \equiv 1$ (mod p) $\Rightarrow g^{(p-1)*\frac{k}{2}} \equiv 1$ (mod p)

Và theo định lý Fermat nhỏ ta có $g^{p-1}\equiv1$ (mod p) $\Rightarrow k$ chẵn

Chứng minh chiều ngược: $k$ chẵn $\Rightarrow$ $a$ có square root

$a=g^k=(g^{k/2})^2=B^2$ do $k$ chẵn $\Rightarrow a$ có square root 

#### 1.38

Answer: ifmusicbethefoodofloveplayon

#### 1.42

In [61]:
def hill_cipher_encrypt(k1, m, k2, p):
    return (k1 @ m + k2) % p

def hill_cipher_decrypt(k1, c, k2, p):
    return (Matrix(k1).inv_mod(p) @ ((c - k2) % p)) % p

m = np.array([[2], [1]])
k1 = np.array([[1, 3], [2, 2]])
k2 = np.array([[5], [4]])
p = 7
c = np.array([[3], [5]])

print("(i). c =", Matrix(hill_cipher_encrypt(k1, m, k2, p)))
print("(ii). k1^{-1} =", Matrix(k1).inv_mod(p))
print("(iii). m =", hill_cipher_decrypt(k1, c, k2, p))

(i). c = Matrix([[3], [3]])
(ii). k1^{-1} = Matrix([[3, 6], [4, 5]])
(iii). m = Matrix([[0], [4]])


(b) Hệ mã Hill dễ bị tấn công bởi phương pháp *chosen plaintext attack* bởi vì ta có thể yêu cầu các cặp $(p,c)$ để lập nên hệ phương trình dạng $c=k_1*p+k_2$ và giải hệ phương trình tuyến tính trên nếu ta không thay đổi $k_1, k_2$ thường xuyên

(c) Giả sử $k_1=[[a,b],[c,d]]$ và $k_2=[[e],[f]]$ thì ta lập được hệ phương trình theo modulo $11$

Có: $5a+4b+e=1$, $8a+10b+e=8$ và $7a+b+e=8$ nên $a=3,b=7,e=2$

Có: $5a+4b+e=8$, $8a+10b+e=5$ và $7a+b+e=7$ nên $c=4,d=3,f=9$

#### 1.46

Nhắc lại về *chosen plaintext attack*: Cho một hoặc nhiều cặp $(m_i,c_i)$ thì sẽ khó để giải mã bất kì ciphertext $c$ nào không được cho trong danh sách trên mà không có thông tin của khoá $k$

Với hệ mã như đề bài cung cấp, giả sử ta có 1 cặp $(m_0, c_0)$ thoả $c_0=k\oplus m_0$ và đang có cipher c cần được giải mã $\Rightarrow c_0 \oplus c = m_0 \oplus k \oplus m \oplus k=m_0\oplus m\Rightarrow m=c_0\oplus c\oplus m_0 \Rightarrow$ **not secure against a chosen plaintext attack**, do ta biết được $m_0, c_0$ và $c$

$c= 1001010001010111, m = 0010010000101100 \Rightarrow k = c \oplus m = 1011000001111011$