|
|
Errata Corrige
Introduzione alla Crittografia,
Alessandro Languasco & Alessandro Zaccagnini,
Ulrico Hoepli Editore, Milano, 2004.
N. B. Se il numero della riga è negativo, si intende che deve
essere contata dal basso.
| Pagina |
Riga |
Errata |
Corrige |
| 14 |
11 |
… modulo m, pagina 28 |
… modulo m, pagina 21 |
| 27 |
−5 |
(gh)d = 1 |
(gh)d = e |
| 27 |
−4 |
ghδ = 1 |
ghδ = e |
| 40 |
10 |
(±1, ±3, ±5, ± 7) |
(±1, ±5, ±7, ±11) |
| 56 |
−13 |
Lemma 1.3.16 |
Teorema 1.3.16 |
| 71 |
− 9 |
Manca la definizione del simbolo di Jacobi |
Vedi sotto |
| 72 |
−16 |
x1 = a 2 r − 1 d |
x1 = a 2 s − 1 d |
| 72 |
−14 |
x2 = a 2 r − 2 d |
x2 = a 2 s − 2 d |
| 75 |
1 |
Nello schema: sostituire ψ2, ψ3,
ψ4, ψ5 |
con, rispettivamente, ψ1, ψ2,
ψ3, ψ4 |
| 95 |
4 |
→ ZA |
→ ZB |
| 95 |
5 |
“SKTTVR;ZLMZA;V” |
“SKTTVR;ZLMZB;V” |
| 99 |
−15 |
ℙ(m) ≠ ℙ(c | m)=0 |
ℙ(m) ≠ ℙ(m | c)=0 |
| 105 |
|
Figura 5.4: M |
⊕ (2 volte) |
| 110 |
|
Figura 5.7: M |
⊕ |
110 |
−7 |
l > 2 |
l ≥ 2 |
| 111 |
−4 |
b = c0 − A m0 mod m |
b = c0 − A p0 mod m |
| 116 |
−13 |
… su blocchi di 8 bit … |
… su otto blocchi di 6 bit … |
| 122 |
−13 |
la posizione (3,2) della matrice MC |
è 01 e non 02 |
| 123 |
−13 |
K [0] ← … |
Kj[0] ← … |
| 130 |
−15 |
< n A &minusα |
< 2n A &minusα |
| 133 |
−2, −3 |
(e − 1, p − 1 , q − 1) |
(e − 1, p − 1) · (e − 1, q − 1) |
| 134 |
8 |
che entrambi abbiano |
che p − 1 e q − 1 abbiano |
| 134 |
−4 |
p + q &minus 1 < 3 q |
p + q &minus 1 < 3 p |
| 142 |
12-17 |
Sostituire la frase "B si accorge … nA." con |
Vedi sotto |
| 147 |
−8 |
Zp * |
Zp − 1 |
| 148 |
2 |
Zp * |
Zp − 1 |
| 151 |
−15 |
m A = f −1 A
(f B (s A ) ) |
m A = f −1 A
(f B (s A mod n B ) ) |
| 157 |
−1 |
m ≥ x |
m ≥ a |
| 161 |
5 |
2 (k − 1)/2 ≤ √ n ≤
2 k/2 |
2 (k − 1)/2 ≤ √ n <
2 k/2 |
| 161 |
5 |
2 k/2 − 1 ≤ ⌊ √ n ⌋ ≤
2 k/2 |
2 k/2 − 1 ≤ ⌊ √ n ⌋ <
2 k/2 |
| 161 |
6−7 |
2 (k + 1)/2 − 1 ≤ ⌊ √ n ⌋ ≤
2 (k + 1)/2 |
2 (k + 1)/2 − 1 ≤ ⌊ √ n ⌋ <
2 (k + 1)/2 |
| 161 |
−5 |
2 l − 1 ≤ ⌊ √ n ⌋ ≤
2 l |
2 l − 1 ≤ ⌊ √ n ⌋ <
2 l |
| 167 |
|
Dimostrazione del Teorema AKS (6.4.2) |
Si veda questo file |
| 177 |
−11 |
N ≡ 3 mod 4 |
N ≡ 7 mod 8 |
| 177 |
−11 |
y2 ≡ 0, 1 mod 4 |
y2 ≡ 0, 1, 4 mod 8 |
| 177 |
−3 |
x2 ≡ 3 + y2 mod 4 |
x2 ≡ 7 + y2 mod 8 |
| 179 |
2 |
(5 − 54, 91) |
(5 − 40, 91) |
| 180 |
7 |
(G1(m) − G2(m), n) |
(G1(m) − G2(m), N) |
| 180 |
−2 |
|
Rimuovere il punto 3. |
| 187 |
−1 |
… maggiore di max(r,s). |
… maggiore di r. |
| 191 |
−3 |
|
Aggiungere: ``Verificare se x appartiene o meno a questa
lista. Se no, procedere con i giant steps.''
|
| 202 |
13 |
…, considerando q tale che q > … |
…, considerando p tale che p > … |
| 210 |
2 |
S = M
⊕ i=1n − 1
Ri |
S = M ⊕
⊕ i=1n − 1
Ri |
| 211 |
12 |
exp(m j−1 b j−1 ) |
2 m j−1 b j−1 |
| 211 |
13 |
exp( Σ j=1 r m j−1 b j−1 ) = exp(M) |
2 Σ j=1 r m j−1 b j−1 = 2 M |
| 223 |
9 |
A conosce x. |
A conosce s. |
| 223 |
−3 |
tale che op(a) = q − 1 |
tale che op(a) = q |
| 295 |
8–10 |
|
Manca il termine (1/2) log (365/(365 − N))
nell'uso della Formula di Stirling per il paradosso dei Compleanni |
-
A pagina 71 manca la definizione del simbolo di Jacobi che usiamo
nella Definizione 3.8.2.
Se n è un numero intero maggiore di 1 con la forma
canonica
n = p1α1
…
pkαk
come nella Definizione 3.1.1, allora definiamo
(a | n) = (a | p1)α1
…
(a | pk)αk
-
Le righe 12-17 vanno sostituite con le seguenti:
B si accorge quindi che la
firma non è corretta perché
ĈAeA
≢ M mod nA
e prova allora a calcolare
(nA, ĈAeA-M).
Dato che
ĈAeA ≡ M mod pA e
ĈAeA ≢ M mod qA,
questo massimo comun divisore è pA.
In tal modo B è quindi in grado di ottenere la fattorizzazione di
nA.
Desideriamo ringraziare il Prof. Alberto Tonolo dell'Università
di Padova per averci segnalato uno degli errori precedentemente elencati.
Ultimo aggiornamento: 15.12.2010: 12:55:00.
|