密码编码学与网络安全第七版习题8.2

这道题是密码学的作业，开始不会写，答案只有结果而没有过程，后来查了一些资料才算是搞明白了。

题目如下：

(a) 下述的伪随机数发生器可获得的最大周期是多少？

\[X_{n+1}=(aX_n)\mod{2^4} \]

(b) 这时 a 为多少？

(c) 对种子有什么要求？

解答如下：

(a)

首先引入这样一个结论：对任意的奇数\(a\)与正整数\(n\)，有：\(a^{2^n}≡1\pmod{2^{n+2}}\)。用归纳法证明这个结论：

1. 当\(n=1\)时，存在整数\(b\)，\(c\)，使得

   \[a^{2^n}=(2b+1)^2=4b(b+1)+1=2^3c+1≡1\pmod{2^3} \]

2. 假设当\(n=k\)时，命题成立，即

   \[a^{2^k}≡1\pmod{2^{k+2}} \]

   则存在整数\(c\)，使得

   \[a^{2^k}=2^{k+2}c+1 \]

   当\(n=k+1\)时，存在整数\(k\)，\(b\)，使得

   \[a^{2^{k+1}}=(2^{k+2}c+1)^2=2^{2k+4}c^2+2·2^{k+2}c+1=2^{k+3}c(2^{k+1}c+1)+1≡1\pmod{2^{k+3}} \]

   即当\(n=k+1\)时，命题成立。

由1，2可得，该命题成立。

若\(a\)与\(2^4\)不互素，即\(a\)为偶数，令\(a=2k\)，则

\[a^4=16k^4≡0\pmod{2^4} \]

从而

\[0=X_{n+4}≡a^4X_n\pmod{2^4} \]

产生的第四个数之后全为0，所以\(a\)与\(2^4\)互素。

又因为

\[a^{2^n}≡1\pmod{2^{n+2}} \]

所以

\[a^{2^{4-2}}=a^4≡1\pmod{2^4} \]

从而

\[a^4X_n≡X_n\pmod{2^4} \]

即

\[X_{n+4}=X_n \]

所以最大周期为4。

(b)

由(a)可知，\(a\)为奇数。

经计算，\(a=7,9,15\)时，周期为2。

\(a=3,5,11,13\)时，周期为4。

(c)

种子必须为奇数，否则周期会不大于2。