加密和黎曼猜想
A. 黎曼猜想是什么
黎曼猜想具体内容
黎曼观察到,素数的频率紧密相关于一个精心构造的所谓黎曼zeta函数ζ(s)的性态。黎曼假设断言,方程ζ(s)=0的所有有意义的解都在一条直线上。这点已经对于开始的1,500,000,000个解验证过。
黎曼ζ 函数 ζ(s) 是级数表达式
(1)加密和黎曼猜想扩展阅读:
黎曼猜想的提出:
黎曼猜想是波恩哈德·黎曼1859年提出的,这位数学家于1826年出生在当时属于汉诺威王国的名叫布列斯伦茨的小镇。1859年,黎曼被选为了柏林科学院的通信院士。作为对这一崇高荣誉的回报,他向柏林科学院提交了一篇题为“论小于给定数值的素数个数”的论文。这篇只有短短八页的论文就是黎曼猜想的“诞生地”。
黎曼那篇论文所研究的是一个数学家们长期以来就很感兴趣的问题,即素数的分布。素数又称质数。质数是像2、5、19、137那样除了1和自身以外不能被其他正整数整除的数。这些数在数论研究中有着极大的重要性,因为所有大于1的正整数都可以表示成它们的乘积。
从某种意义上讲,它们在数论中的地位类似于物理世界中用以构筑万物的原子。质数的定义简单得可以在中学甚至小学课上进行讲授,但它们的分布却奥妙得异乎寻常,数学家们付出了极大的心力,却迄今仍未能彻底了解。
黎曼论文的一个重大的成果,就是发现了质数分布的奥秘完全蕴藏在一个特殊的函数之中,尤其是使那个函数取值为零的一系列特殊的点对质数分布的细致规律有着决定性的影响。那个函数如今被称为黎曼ζ函数,那一系列特殊的点则被称为黎曼ζ函数的非平凡零点。
有意思的是,黎曼那篇文章的成果虽然重大,文字却极为简练,甚至简练得有些过分,因为它包括了很多“证明从略”的地方。而要命的是,“证明从略”原本是应该用来省略那些显而易见的证明的,黎曼的论文却并非如此,他那些“证明从略”的地方有些花费了后世数学家们几十年的努力才得以补全,有些甚至直到今天仍是空白。
但黎曼的论文在为数不少的“证明从略”之外,却引人注目地包含了一个他明确承认了自己无法证明的命题,那个命题就是黎曼猜想。黎曼猜想自1859年“诞生”以来,已过了150多个春秋,在这期间,它就像一座巍峨的山峰,吸引了无数数学家前去攀登,却谁也没能登顶。
有人统计过,在当今数学文献中已有超过一千条数学命题以黎曼猜想(或其推广形式)的成立为前提。如果黎曼猜想被证明,所有那些数学命题就全都可以荣升为定理;反之,如果黎曼猜想被否证,则那些数学命题中起码有一部分将成为陪葬。
B. 震惊学界!张益唐被曝已证明黎曼猜想相关问题,会对现代加密技术有何影响
据媒体报道,张益唐已经证明黎曼猜想相关的问题,这确实是震惊学界的事情,对于现代加密的技术肯定也会有很大的影响。这则消息是张益唐参加北京大学,他的校友在线上会议所描述的。这个爆料在数学界来说也是轰动不已,微博博主以及物理知识,他们都认为张益唐是证明的存在,有让人很惊讶的新闻。真的会倾向于张益唐的所有的证明,这就是大家比较信服的结论。
虽然张益唐对国家的技术发展有很大的帮助,但是看到这些的时候,自己也是不懂得不管怎么样,也希望祝福他的成功。因为有大家的支持,相信张益唐也会获得更大的成就。一个优秀的人,他不仅能够让自己的国家越来越进步,而且也会让大家不断的学习他这种精神,简直就是大家心目中的栋梁。
C. 高中生如何理解比特币加密算法
加密算法是数字货币的基石,比特币的公钥体系采用椭圆曲线算法来保证交易的安全性。这是因为要攻破椭圆曲线加密就要面对离散对数难题,目前为止还没有找到在多项式时间内解决的办法,在算法所用的空间足够大的情况下,被认为是安全的。本文不涉及高深的数学理论,希望高中生都能看懂。
密码学具有久远的历史,几乎人人都可以构造出加解密的方法,比如说简单地循环移位。古老或简单的方法需要保密加密算法和秘钥。但是从历史上长期的攻防斗争来看,基于加密方式的保密并不可靠,同时,长期以来,秘钥的传递也是一个很大的问题,往往面临秘钥泄漏或遭遇中间人攻击的风险。
上世纪70年代,密码学迎来了突破。Ralph C. Merkle在1974年首先提出非对称加密的思想,两年以后,Whitfield Diffie和Whitfield Diffie两位学者以单向函数和单向暗门函数为基础提出了具体的思路。随后,大量的研究和算法涌现,其中最为着名的就是RSA算法和一系列的椭圆曲线算法。
无论哪一种算法,都是站在前人的肩膀之上,主要以素数为研究对象的数论的发展,群论和有限域理论为基础。内容加密的秘钥不再需要传递,而是通过运算产生,这样,即使在不安全的网络中进行通信也是安全的。密文的破解依赖于秘钥的破解,但秘钥的破解面临难题,对于RSA算法,这个难题是大数因式分解,对于椭圆曲线算法,这个难题是类离散对数求解。两者在目前都没有多项式时间内的解决办法,也就是说,当位数增多时,难度差不多时指数级上升的。
那么加解密如何在公私钥体系中进行的呢?一句话,通过在一个有限域内的运算进行,这是因为加解密都必须是精确的。一个有限域就是一个具有有限个元素的集合。加密就是在把其中一个元素映射到另一个元素,而解密就是再做一次映射。而有限域的构成与素数的性质有关。
前段时间,黎曼猜想(与素数定理关系密切)被热炒的时候,有一位区块链项目的技术总监说椭圆曲线算法与素数无关,不受黎曼猜想证明的影响,就完全是瞎说了。可见区块链项目内鱼龙混杂,确实需要好好洗洗。
比特币及多数区块链项目采用的公钥体系都是椭圆曲线算法,而非RSA。而介绍椭圆曲线算法之前,了解一下离散对数问题对其安全性的理解很有帮助。
先来看一下 费马小定理 :
原根 定义:
设(a, p)=1 (a与p互素),满足
的最下正整数 l,叫作a模p的阶,模p阶为(最大值)p-1的整数a叫作模p的原根。
两个定理:
基于此,我们可以看到,{1, 2, 3, … p-1} 就是一个有限域,而且定义运算 gi (mod p), 落在这个有限域内,同时,当i取0~p-2的不同数时,运算结果不同。这和我们在高中学到的求幂基本上是一样的,只不过加了一层求模运算而已。
另一点需要说明的是,g的指数可以不限于0~p-2, 其实可以是所有自然数,但是由于
所以,所有的函数值都是在有限域内,而且是连续循环的。
离散对数定义:
设g为模p的原根,(a,p) = 1,
我们称 i 为a(对于模p的原根g)的指数,表示成:
这里ind 就是 index的前3个字母。
这个定义是不是和log的定义很像?其实这也就是我们高中学到的对数定义的扩展,只不过现在应用到一个有限域上。
但是,这与实数域上的对数计算不同,实数域是一个连续空间,其上的对数计算有公式和规律可循,但往往很难做到精确。我们的加密体系里需要精确,但是在一个有限域上的运算极为困难,当你知道幂值a和对数底g,求其离散对数值i非常困难。
当选择的素数P足够大时,求i在时间上和运算量上变得不可能。因此我们可以说i是不能被计算出来的,也就是说是安全的,不能被破解的。
比特币的椭圆曲线算法具体而言采用的是 secp256k1算法。网上关于椭圆曲线算法的介绍很多,这里不做详细阐述,大家只要知道其实它是一个三次曲线(不是一个椭圆函数),定义如下:
那么这里有参数a, b;取值不同,椭圆曲线也就不同,当然x, y 这里定义在实数域上,在密码体系里是行不通的,真正采用的时候,x, y要定义在一个有限域上,都是自然数,而且小于一个素数P。那么当这个椭圆曲线定义好后,它反应在坐标系中就是一些离散的点,一点也不像曲线。但是,在设定的有限域上,其各种运算是完备的。也就是说,能够通过加密运算找到对应的点,通过解密运算得到加密前的点。
同时,与前面讲到的离散对数问题一样,我们希望在这个椭圆曲线的离散点阵中找到一个有限的子群,其具有我们前面提到的遍历和循环性质。而我们的所有计算将使用这个子群。这样就建立好了我们需要的一个有限域。那么这里就需要子群的阶(一个素数n)和在子群中的基点G(一个坐标,它通过加法运算可以遍历n阶子群)。
根据上面的描述,我们知道椭圆曲线的定义包含一个五元祖(P, a, b, G, n, h);具体的定义和概念如下:
P: 一个大素数,用来定义椭圆曲线的有限域(群)
a, b: 椭圆曲线的参数,定义椭圆曲线函数
G: 循环子群中的基点,运算的基础
n: 循环子群的阶(另一个大素数,< P )
h:子群的相关因子,也即群的阶除以子群的阶的整数部分。
好了,是时候来看一下比特币的椭圆曲线算法是一个怎样的椭圆曲线了。简单地说,就是上述参数取以下值的椭圆曲线:
椭圆曲线定义了加法,其定义是两个点相连,交与图像的第三点的关于x轴的对称点为两个点的和。网上这部分内容已经有很多,这里不就其细节进行阐述。
但细心的同学可能有个疑问,离散对数问题的难题表现在求幂容易,但求其指数非常难,然而,椭圆曲线算法中,没有求幂,只有求乘积。这怎么体现的是离散对数问题呢?
其实,这是一个定义问题,最初椭圆曲线算法定义的时候把这种运算定义为求和,但是,你只要把这种运算定义为求积,整个体系也是没有问题的。而且如果定义为求积,你会发现所有的操作形式上和离散对数问题一致,在有限域的选择的原则上也是一致的。所以,本质上这还是一个离散对数问题。但又不完全是简单的离散对数问题,实际上比一般的离散对数问题要难,因为这里不是简单地求数的离散对数,而是在一个自定义的计算上求类似于离散对数的值。这也是为什么椭圆曲线算法采用比RSA所需要的(一般2048位)少得多的私钥位数(256位)就非常安全了。