aplikasi residu kuadratik pada skema...
TRANSCRIPT
1
APLIKASI RESIDU KUADRATIK PADA SKEMA KRIPTOGRAFI RABIN
THE APPLICATION OF QUADRATIC RESIDUE
ON CRYPTOGRAPHIC SCHEME RABIN
Arman Efendi1, Loeky Haryanto2, Amir Kamal Amir2
1SMAN 5 Tanralili, Kabupaten Maros, Propinsi Sulawesi Selatan, 2Bagian Matematika, Fakultas Matematika dan Ilmu Pengetahuan Alam, Universitas
Hasanuddin Makassar
Alamat Korespondensi : Arman Efendi Fakultas Matematika dan Ilmu Pengetahuan Alam Universitas Hasanuddin Makassar, HP : 085255653937 e-mail : [email protected]
2
ABSTRAK Kriptografi dengan menggunakan skema kripto Rabin adalah salah satu dari sekian banyak pengkodean yang menggunakan residu kuadratik. Tulisan tugas akhir ini bertujuan mengetahui (1) penurunan dan sifat-sifat simbol Jacobi (a/N) apabila N = pq, di mana p dan q bilangan prima; (2) aplikasi teori residu kuadratik modulo N = pq dan simbol Jacobi pada skema kripto Rabin. Bilangan bulat N = pq dengan p dan q prima kongruen 3 modulo 4 disebut bilangan Blum. Penulisan terbagi atas dua tahap: (i) melakukan kajian pustaka dan referensi yang berkaitan dengan residu kuadratik, dan simbol Jacobi (a/N) di mana N bilangan Blum; (ii) menurunkan sifat-sifat residu kuadratik modulo bilangan Blum N dan kaitannya dengan skema kripto Rabin. Hasil yang diperoleh dari penulisan tugas akhir ini adalah: (i) beberapa sifat-sifat residu kuadratik modulo bilangan Blum dan sifat-sifat simbol Jacobi (a/N) dengan N adalah bilangan Blum; (ii) penurunan dan verifikasi langkah-langkah algoritma enskriptsi dan deskriptsi skema Rabin berdasarkan teori residu kuadratik dan simbol Jacobi. Kata Kunci : residu kuadratik, simbol Legendre, simbol Jacobi, skema kripto Rabin ABSTRACT Cryptography using the crypto Rabin's scheme is one of the many coding using quadratic resiues.This final paper aims to (1) derive some properties of Jacobi symbol (a/N) when N = pq, where p and q are primes, (2) applications the notions of quadratic residues modulo N = pq and Jacobi symbols on Rabin’s cryptographic scheme; The writing is splitted over three stages: (i) bibliographic study on references related to the notion of quadratic residues and Jacobi symbol (a/N) where N is a Blum integer; (ii) deriving the properties of quadratic residues modulo a Blum integer N and their relationships with Rabin’s crypto scheme. The output of this thesis are: (i) some properties of quadratic residues modulo N = pq and of Jacobi simbol (a/N) where N is a Blum integer; (ii) some derivations and verifications of steps in the enscription/description algorithms of Rabin’s crypto scheme based on quadratic residues and Jacobi symbols. Keywords: Quadratic residues, Legendre symbol, Jacobi symbol, Rabin’s crypto scheme
3
PENDAHULUAN
Tingkat kesulitan membobol sistem keamanan RSA yang salah satu kunci
publiknya adalah bilangan N = pq, dengan p dan q prima berukuran sangat besar
tetapi tidak diketahui publik (walaupun nilai N diketahui publik), dipercaya sama
sulitnya dengan mencari kedua faktor p dan q dari N. Sayangnya, tak ada satu orang
pun yang bisa membuktikan bahwa sistem RSA provably secure, yaitu tidak ada bukti
bahwa satu-satunya cara untuk membobol sistem keamanan RSA adalah dengan
mencari kedua faktor p dan q. Walaupun demikian, dalam praktek belum pernah
terbukti adanya sebuah metoda membobol RSA tanpa menggunakan pengetahuan
kedua faktor prima p dan q (Scheilder dkk, 1994).
Dalam komunikasi data secara digital, semua data pada umumnya di
konversi menjadi bilangan, sebagian besar dalam basis 2 (bilangan biner). Hal ini
menyebabkan konsep teori bilangan termasuk yang di bahas secara aljabar (algebraic
number theory) sangat berpotensi sebagai mathematical tool yang sangat ampuh di
dalam pemodelan dan perancangan sistem yang di buat untuk meningkatkan
keamanan data.
Komunikasi data di ruang publik (melalui internet misalnya) memerlukan
sistem keamanan yang memadai. Bidang ilmu yang membahas sistem keamanan
komunikasi digital di ruang publik disebut kriptografi. Saat ini, sistem keamanan
publik yang paling populer secara komersial adalah sistem kriptografi RSA, nama
yang diadopsi dari ketiga penemunya: R.L. Rivest, A. Shamir, and L. Adleman
(Menez dkk,1996).
Pada intinya, RSA hanya menggunakan proses encoding dan decoding yang
sangat efisien (karena secara matematis hanya memerlukan Teorema Euler untuk
proses deskriptsi-nya) sehingga RSA adalah skema kriptografi yang paling diminati
saat ini. Dari lain pihak, residu kuadratis lebih umum, teori bilangan Gauss, sering
digunakan sebagai alat di dalam beberapa skema kriptografi untuk menutup
kelemahan dari skema kriptografi RSA (yang tidak provably secure) (
Despotovic,2000).
Penelitian ini bertujuan untuk menurunkan dan sifat-sifat simbol Jacobi (a/N)
apabila N = pq, di mana p dan q bilangan prima dan menerapkan teori residu
kuadratik modulo bilangan Blum N = pq pada skema kripto Rabin;
4
BAHAN DAN METODE
Lokasi dan Rancangan Penelitian
Penelitian ini bertempat di Jurusan Matematika FMIPA Universitas
Hasanuddin. Rancangan penelitian ini berbentuk penelitian kualitatif dengan
melakukan studi kepustakaan, dengan mengumpulkan dan mengkaji materi-materi
yang berkaitan dengan residu kuadratik .
Analisis
Penelitian matematika pada umumnya adalah penelitian secara deduktif, tanpa
menggunakan data. Penelitian dilakukan dengan melalui tahapan perumusan beberapa
definisi secara deduktif, diawali dari residu kuadratik, simbol Legendre, simbol Jacobi
dan seterusnya dan dari setiap konsep yang didefinisikan, diturunkan beberapa sifat-
sifat dari konsep tersebut. Langkah selanjutnya adalah merumuskan skema kripto
Rabin: enskriptsi dan deskriptsi skema kripto tersebut, termasuk analisis dan
pembuktian bahwa skema kripto tersebut bisa diimplementasikan dan diverifikasi
kebenarannya.
Dalam penelitian tugas akhir, dihasilkan juga program Maple dan Maplet
untuk simulasi skema kripto Rabin, tetapi untuk mempersingkat penulisan, tidak
disajikan di sini.
5
HASIL
Hasil yang dibahas di sini terfokus pada salah satu subgroup (disebut grup
residu kuadratis) dari grup bilangan-bilangan bulat ZN = {x Z | 1 x < N ; FPB(x,
N) = 1}. Banyak unsur dari ZN dinyatakan melalui simbol (N).
Teorema 1 (Teorema Euler): Untuk setiap a ZN berlaku a(N) ≡ 1 (mod
N). Bukti teorema ini ditiadakan karena bisa dijumpai di semua buku teks pengenalan
aljabar abtrak. Pada khususnya, jika N = p prima, maka berlaku (Teorema Fermat)
ap1 ≡ 1 (mod p).
Definisi 1 (Residu kuadratik) : Unsur a ZN disebut unsur residu
kuadratik modulo N jika kongruensi x2 ≡ a (mod N) memiliki sebuah solusi x ZN.
Jika kongruesni ini tidak memiliki solusi maka a disebut unsur nonresidu kuadratik
modulo N
Contoh 1: Untuk Z7 dengan anggota himpunan {1,2,3,4,5,6}. Unsur yang
termasuk residu kuadratik adalah {1,2,4} . Untuk Z15 dengan anggota himpunan
{1,2,3,4,5,6,7,8,9,10,11,12,13,14}. Unsur yang termasuk residu kuadratik adalah
{1,2,4,5,6,9,10} .
Teorema 2 : Jika p > 2 adalah bilangan prima maka terdapat sebanyak (p
1)/2 unsur-unsur residu kuadratik dan sebanyak (p 1)/2 unsur nonresidu kuadratik
di dalam Zp . Bukti. Pemetaan α: Zp
Zpdengan α(x) = x2 adalah homomorfisma
dengan sifat, setiap dua unsur (x dan x) di dalam Zp dipetakan ke tepat 1 unsur (x2)
juga di dalam Zp. Jadi daerah sekawan Zp
terbagi dua: di luar daerah hasil (range)
dan di dalam daerah hasil. Jelas semua unsur di dalam daerah hasil adalah unsur
residu kuadratik yang membentuk subgrup yang banyaknya ½ dari |Zp| = p 1.
Contoh 2: Untuk Z11 dengan anggota himpunan {1,2,3,4,5,6,7,8,9,10}. Unsur
yang termasuk residu kuadratik adalah {1,3,4,5,9} sedangkan {2,6,7,8,10} bukan
residu kuadratik sehingga unsur residu kuadratik yang membentuk subgrup
banyaknya ½ dari |Z11| = 11 1 yaitu ½.(11- 1) = 5
6
Definisi 2 (Simbol Legendre) : Jika 푐 ∈ 푍 dan 푝 > 2 adalah prima, maka
didefinisikan symbol
cp
= 0,1,1,
jika c kelipatan pjikac adalahkuadratik residu modulo pjikac adalah nonkuadratik residu modulo p
Simbol cp
di sebut simbol Legendre dari c modulo p .
Jelas untuk setiap c yang kongruen dengan suatu unsur x Zp berlaku
cp
= ±1.
Teorema berikut adalah teorema standard dalam teori bilangan yang pembuktiannya
bisa dijumpai di semua buku pengenalan teori bilangan.
Teorema 3 : Jika 푝 > 2 adalah prima, maka 푐푝 ≡ 푐( )⁄ mod푝
Definisi 3 (Simbol Jacobi) : Misalkan b adalah bilangan bulat ganjil positif dan a
adalah bilangan bulat. Jika 푏 = 푝 푝 … 푝 adalah faktorisasi prima dari dimana 푝
tidak harus berbeda, maka didefinisikan 푎푏 =
푎푝
푎푝 …
푎푝 .
Simbol disebut simbol Jacobi.
Definisi 4 (Bilangan Blum) : Bilangan bulat positif N dengan N = pq dengan p dan q
adalah bilangan prima yang masing-masing kongruen dengan 3 modulo 4 disebut
bilangan Blum.
Apabila x adalah solusi dari kongruensi
x2 ≡ c mod N, (1)
maka x sering disebut akar dari c modulo N. Tentu saja negatif dari akar c juga akar
dari c modulo N sehingga akar ini biasa ditulis sebagai
x ≡ ± c mod N. (2)
Jika N = pq dengan p dan q prima, maka dari Chinese Remainder Theorem bisa
disimpulkan bahwa kongruensi (2) ekuivalen dengan kongruensi
x ≡ ± c mod p, x ≡ ± c mod q. (3)
7
Dengan kata lain, sebuah kongruensi (1) ekuivalen dengan dua kongruensi
x2 ≡ c mod p, x2 ≡ c mod q. (4)
Tetapi mencari ± c mod N (atau mencari ± c mod p dan ± c mod q) tidak
selalu mudah, kecuali pada kasus N adalah bilangan Blum, seperti yang dinyatakan
dalam teorema berikut.
Teorema 4 : Jika N pq dan 2 modc x N maka (1). x = ±c(p+1)/4 mod N
memenuhi kongruensi pertama di dalam ekspresi (4); (2). x = ±c(q+1)/4 mod N
memenuhi kongruensi kedua di dalam ekspresi (4). Bukti. Cukup dibuktikan
pernyataan (1) karena bukti pernyataan (2) serupa. Jika x = ±c(p+1)/4 mod N maka x2 ≡
c(p+1)/2 mod p dan x2 ≡ c(p+1)/2 mod p ≡ c(p1)/2 + 1 mod p ≡ c(p1)/2c mod p ≡ (c·c(p1)/2
mod p). Karena diketahui 2 mod ,c x N maka c adalah residu kuadratis sehingga
jika hasil terakhir dilanjutkan, diperoleh x2 ≡ (c·c(p1)/2 mod p) ≡ (c mod p)(1 mod p)
≡ c mod p.
Untuk selanjutnya, nilai-nilai ke-4 akar yang diperoleh dari Teorema 6 masing-
masing diberi nama sebagai berikut:
mp = c(p+1)/4 mod N dan negatifnya: mp = N mp.
mq = c(q+1)/4 mod N dan negatifnya: mq = N mq.
Karena ke-4 nilai mp, mp, mq dan mq adalah solusi dari ekspresi (4) yang ekuivalen
dengan ekspresi (3) dan karena ekspresi (3) bisa ditulis ulang dan diuraikan sebagai 4
kongruensi
i. x ≡ mp mod p, x ≡ mq mod q;
(5) ii. x ≡ mp mod p, x ≡ mq mod q; iii. x ≡ mp mod p, x ≡ mq mod q; iv. x ≡ mp mod p, x ≡ mq mod q;
maka karena ekspresi (3) ekuivalen dengan ekpresi (1) dan juga dengan ekspresi (2),
ke-4 solusi dari kongruensi i, ii, iii dan iv adalah solusi dari (1) dan (2). Untuk
selanjutnya, solusi dari i, ii, iii dan iv masing-masing disebut Akar-1, Akar-2, Akar-3
dan Akar-4.
8
PEMBAHASAN SKEMA KRIPTO RABIN
Pada penelitian ini terlihat bahwa residu kuadratik yang diselesaikan dengan
metode Rabin menghasilkan empat buah nilai akar, namun untuk menentukan nilai
yang tepat digunakan cara Elia Michele dengan menambahkan parameter lain yaitu
nilai b0 dan b1.
Jika 푐 ∈ 푍 dan 푝 > 2 adalah prima, maka didefinisikan symbol
cp
= 0,1,1,
jika c kelipatan pjikac adalahkuadratik residu modulo pjikac adalah nonkuadratik residu modulo p
Simbol cp
di sebut simbol Legendre dari c modulo p .(Hassan dkk,2011).
Bentuk ≡ 푐( )⁄ mod푝 adalah hubungan antara simbol legendre
dengan residu kuadratik dalam bentuk bilangan modulo. (Sorin,2012).
Penggunaan simbol jacobi merupakan perluasan dari simbol legendre yang berbentuk
: 푎푏 =
푎푝
푎푝 …
푎푝
Di mana adalah simbol legendre dengan 1 ≤ i ≤ m (Giovani dkk,2007)
Penggunaan bilangan bulat positif N dengan N = pq dengan p dan q adalah
bilangan prima yang masing-masing kongruen dengan 3 modulo 4 disebut bilangan
Blum. (Hard,1997).
(Residu kuadratik) : Unsur a ZN disebut unsur residu kuadratik modulo
N jika kongruensi x2 ≡ a (mod N) memiliki sebuah solusi x ZN. Jika kongruesni ini
tidak memiliki solusi maka a disebut unsur nonresidu kuadratik modulo N
(Mollin,2008).
Jika N pq dan 2 modc x N maka (1). x = ±c(p+1)/4 mod N memenuhi
kongruensi pertama yaitu x2 ≡ c mod p.; (2). x = ±c(q+1)/4 mod N memenuhi
kongruensi kedua x2 ≡ c mod q.. (Tsung dkk,2010). Dengan hasil akhir adalah empat
buah akar seperti berikut ini : mp = c(p+1)/4 mod N dan negatifnya: mp = N mp.
mq = c(q+1)/4 mod N dan negatifnya: mq = N mq. (Rabin,1979).
9
Penggunaan RSA juga dibahas oleh Renate Scheilder dan Williams Hugh C.
dengan judul A Public-Key Cryptosystem Utilizing Cyclotomic Fields pada tahun
1994 secara umum dengan kunci publik r,S,c1, ... ,c-1 dengan kunci rahasia d tanpa
membahas secara khusus untuk bilangan Blum dan residu kuadratik (Scheidler
dkk,1994).
Depostovic Zoran membahas RSA dengan judul A Public-Key Cryptosystem
Using Cyclotomic Fields pada tahun 2000 dengan membahas secara umum, namun
untuk residu kuadratik digunakan tiga publik key yaitu N,e,S dengan private key
adalah d. (Zoran,2000).
Tapi di tulisan ini penentuan publik key hanya satu yaitu N saja dengan
private key adalah p,q,b0,b1 dengan p dan q memenuhi blum integer sehingga lebih
mudah dalam pembuatan aplikasinya namun sulit untuk di pecahkan kodenya karena
pengkodeannya mirip dengan RSA. (Michele dkk,2011).
Penelitian ini menghasilkan rumusan penyelesaian tentang penentuan akar-
akar dari residu kuadratik dengan cara menggunakan metode rabin dan dua buah
syarat lainnya yaitu b0 = m mod 2 dan b1 = 1 12
mN
(Michele dkk,2011).
Penentuan akar residu kuadratik ini diperoleh sebagai berikut : (1).Mencari mp
ZN*, mq ZN
*, N mp ZN*, N mN ZN
* sedemikian sehingga c ≡ mp2 = mp
2 =
(p mp2) mod N dan c ≡ mq
2 = mq2 = (q mq
2) mod N. Dalam program Maple, mp,
N mp, mq dan N mq diberi nama Akar1, Akar2, Akar3 dan Akar4. (2).Mencari Sol1,
Sol2, Sol3, Sol4 ZN* dengan menggunakan CRT sedemikian sehingga Sol1 adalah
solusi dari sistem kongruensi x = mp mod p, x = mq mod q. Sol2 adalah solusi dari
sistem kongruensi x = mp mod p, x = q mq mod q. Sol3 adalah solusi dari sistem
kongruensi x = p mp mod p, x = mq mod q. Sol4 adalah solusi dari sistem kongruensi
x = p mp mod p, x = q mq mod q. (3).Menentukan nilai m di antara ke-4 nilai akar
dari c: Sol1, Sol2, Sol3, Sol4. Hasil di atas menunjukkan bahwa setiap bilangan di
dalam ZN memiliki 4 akar. Pada khususnya, unsur satuan 1 juga memiliki 4 akar,
katakana 1, 1, a dan a, di mana a ≠ 1 memenuhi a2 ≡ 1. Dengan kata lain,
pemetaan f: ZN ZN
dengan f(x) = x2 mod N adalah homomorfisma grup dengan
kernel f1(1) = {1, a, a, 1} yang diperoleh dengan memilih pesan sandi c = 1. Jika
10
H = f1(1), setiap akar dari c ≠ 1 berada di dalam koset mH = {m, am, am, m} =
f1(c). Banyaknya koset adalah
|ZN|/|H| = ( )
4N = ( 1)( 1)
4p q
dan koset-koset ini membentuk grup faktor ZN/H yang isomorfik dengan satu-
satunya subgrup ZN yang berorder (p 1)(q 1)/4. Hasil ini dan hasil pembahasan
sebelumnya membuktikan teorema berikut.
Teorema 5 : Di antara ke-4 solusi Sol1, Sol2, Sol3 dan Sol4 (solusi dari
kongruensi i, ii, iii dan iv dalam ekspresi (5)), hanya tepat satu di antaranya yang
merupakan unsur residu kuadratis modulo p dan sekaligus residu kuadratis modulo q.
Pada skema Rabin dengan pesan asli m, himpunan solusi {Sol(1), Sol(2),
Sol(3), Sol(4)} sama dengan koset mH = {m, am, am, m}. Masalahnya adalah
bagaimana menentukan salah satu dari Sol(1) atau Sol(2) atau Sol(3) atau Sol(4)
adalah sama dengan m. (Michele dkk,2011).
Teorema 6 : Jika p dan q adalah dua bilangan prima yang berbeda dan N =
pq maka ke-4 akar Sol(1), Sol(2), Sol(3) dan Sol(4) terpartisi atas dua subhimpunan
X1 dan X2 di mana X1 = {Sol(1), Sol(4)} sedemikian hingga Sol(1) mod 2 Sol(4)
mod 2 dan X2 = {Sol(2), Sol(3)} sedemikian hingga Sol(2) mod 2 Sol(3) mod 2.
(Michele dkk,2011).
Bukti: Mudah dibuktikan bahwa Sol(1) dan Sol(4) selalu berbeda paritas,
demikian pula Sol(2) dan Sol(3). Jadi berdasarkan pembahasan koset H di atas,
terbentuk dua kasus yang tidak bisa terjadi secara bersamaan: Kasus 1: {Sol(1),
Sol(4)} = {m , m} dan {Sol(2), Sol(3)} = {am , am}. Kasus 2: {Sol(1), Sol(4)} =
{am , am} dan {Sol(2), Sol(3)} = {m , m}.
Teorema 7 : Jika mp mod 2 = mq mod 2 maka (Sol(1) mod p) mod 2 = (Sol(4)
mod q) mod 2, sedangkan (Sol(2) mod p) mod 2 (Sol(3) mod q) mod 2. (Michele
dkk,2011).
Dari kedua Teorema 6 di atas, nilai bit dari solusi ini akan mengidentifikasi
Sol(1) terpisah dari Sol(4) dan Sol(2) terpisah dari Sol(3). Akhirnya dengan
menggunakan Teorema 7, bisa disimpulkan bahwa penentuan akar yang benar adalah
sebagai berikut : (1).Jika b0 = Sol[1] mod 2 dan b1 = 1 maka z =Sol[1]; b1 = 1 &
(mp, mq) (mp, mq). (2).Jika b0 = Sol[2] mod 2 dan b1 = 1 maka z =Sol[4]; sebab
b0 = Sol[4] mod 2 dan b1 = 1 & (mp, mp) (mp, mq). (3). Jika b0 = Sol[3] mod
11
2 dan b1 = 1 maka z =Sol[4]; sebab b0 = Sol[4] mod 2 dan b1 = 1 & (mp, mq)
(mp, mq). (5).Jika b0 = Sol[4] mod 2 dan b1 = 1 maka z =Sol[1]; sebab b0 = Sol[1]
mod 2 dan b1 = 1 & (mp, mq) (mp, mq). (6). Jika b0 = Sol[1] mod 2 dan b1 = 0
maka z =Sol[3]; sebab b0 = Sol[3] mod 2 dan b1 = 0 & (mp, mq) (mp, mq). (7).
Jika b0 = Sol[2] mod 2 dan b1 = 0 maka z =Sol[2]; sebab b0 = Sol[2] mod 2 dan b1 =
0 & (mp, mq) (mp, mq). (8). Jika b0 = Sol[3] mod 2 dan b1 = 0 maka z =Sol[3];
sebab b0 = Sol[3] mod 2 dan b1 = 0 & (mp, mq) (mp, mq). (9). Jika b0 = Sol[4]
mod 2 dan b1 = 0 maka z =Sol[2]; sebab b0 = Sol[2] mod 2 dan b1 = 0 & (mp, mq)
(mp, mq). (Michele dkk,2011).
12
KESIMPULAN
Berdasarkan hasil dan pembahasan, diperoleh maka residu kuadratik yang
diselesaikan dengan metode Rabin menghasilkan empat buah nilai akar, namun untuk
menentukan nilai yang tepat digunakan cara Elia Michele dengan menambahkan
parameter lain yaitu nilai b0 dan b1.
13
DAFTAR PUSTAKA Giovani Dicresenzo, Vishal Saraswat (2007). INDOCRYPT'07 Proceedings of the
cryptology 8th international conference on Progress in cryptology. Pages 282-296.
Hassan Aly, Arne Winterhof (2011). Boolean functions derived from Fermat quotients, Journal Cryptography and Communications Volume 3 Issue 3, September 2011 :165-174
Hard Joe, (1997), Blum Integer, Trinity College. Michele Elia, Piva Matteo, Schipani Davide (2011). The Rabin Cryptosystem
revisited, Politecnico di Torino Italy, Universita di Trento Italy, university of Zurich Switzerland, Universita Degly Studi Journal of Cryptography 2011(1):1-12.
Menez J.Alfred, Van Oorschot., Scott A van Stone.(1996), Handbook of Applied Cryptography, Massachusetts Institute of Technology,
Mollin Richards A., (2008), Fundamental Number Theory With Applications, Second Edition, Chapman & Hall/CRC.
Rabin O. Michael (1997), Digitalized Signatures and public Key Functions as Intractable as Factorization, MIT/LCS/TR-212 Report, Massachusetts Institute of Technology Laboratory For Computer Science,
Sori Iftene (2012). Departemen of Computer Science , A1. I.Cusa University Iasi, Rumania.
Scheidler R. and Hugh C.Williams (1995). A Public-Key Cryptosystem Utilizing Cyclotomic Fields, Kluwer Academic Publishers, Boston. Kluwer academic Publisher, Boston. Journal Designs, Codes and Cryptography Volume 6 Issues2, 95(2):117-131.
Tsung-Ching-Lin, Hung-Peng-Lee, Hsin-Chiu-Chang,Shao-I-Chu,Trieu-Kien-Truong (2010), High speed decoding of the binary (47,24,11) quadratic residue code. Journal Information Sciences: an International Journal Volume 180 Issue 20: 2010: 4060-4068
Zoran Despotovic (2000). A Public-Key Cryptosystem Using Cyclotomic Fields, EPFL DSC Graduate School project report.