基础数论
(1)若 g x ≡ 1 (mod p) 欲证 p − 1 x 证明: 证明: 0 < r < p −1 假设不成立, 假设不成立,可写 x = (p − 1)y + r 得: ≡ g x ≡ (g y ) p −1 g r ≡ 1 ⋅ g r ≡ g r (mod p) 1 但:g ≡ g r +1 g ≡ g r + 2 …... < g >:= {g z | z ∈ N} 有r个元素,这与p为原根的假设矛盾。 所以: 所以: 个元素,这与p为原根的假设矛盾。 i j (g −1 ) j 假设i>j, (2)假设i>j,将同余式 g ≡ g (mod p) 两边同乘以 gi − j ≡ 1 (mod p) 得: 利用已证明的性质1 此等价于: 利用已证明的性质1,此等价于:
第3章 基础数论
返回总目录
密码学数学基础
•了解模运算及辗转相除法 •了解中国余式子定律 •了解Lagrange定理与费马小定理 了解Lagrange定理与费马小定理 •了解原根、二次剩余、Galois域等概念 了解原根、二次剩余、Galois域等概念 •了解质数理论和连分数 •了解密码安全伪随机数字生成器
1.2
© 2006
密码学数学基础 模运算与辗转相除法 中国余式子定律
Lagrange定理与费马小定理 Lagrange定理与费马小定理
原根 二次剩余 Galois域 Galois域 质数理论 连分数
密码安全伪随机数字生成器
1.3
© 2006
密码学数学基础
模运算与辗转相除法
1
模运算与辗转相除法
假设今天是星期五,请问10000天后是星期几? 假设今天是星期五,请问10000天后是星期几? 10000天后是星期几
ord(g) #G
1.18
© 2006
密码学数学基础
原根定理
定理: 令g为质数p上的原根,则 定理: 为质数p上的原根,
g x ≡ 1 (mod p) ⇔ x ≡ 0 (mod p − 1) 为整数, (1)若x为整数,则 i j 为整数, (2)若i、j为整数,则 g ≡ g (mod p) ⇔ i ≡ j (mod p − 1)
21 ≡ 2 , 22 ≡ 4 , 23 ≡ 8 , 24 ≡ 5 , 25 ≡ 10 , 26 ≡ 9 , 27 ≡ 7 , 28 ≡ 3 , 29 ≡ 6 , 210 ≡ 1 。
× 中的同余类均可表示为[2]的若干2]的若干次方
Z /11× 此时称2 此时称2为乘法群
∀x ∈ [a] : x ≡ x
若 x ≡ y则 y ≡ x
x≡z
例:5 ≡ 16 ≡ −6
(mod 11) 令 n = 7 则 [2] = { x ∈ Z x ≡ 2 (mod 7)} = [9] = [−5] = [10005] 。
Z// 7 = {[0],[1],[2],[3],[4],[5],[6]} 。
n = # H #G = p − 1
H = {[1],[a],[a 2 ],L ,[a n ]} 所以 a n ≡ 1 (mod p) 其中
因此:
a p −1 =
p −1 (a n ) n
≡ 1 (mod p)
© 2006
1.16
密码学数学基础
原根
4 原根
考虑2的次方( 考虑 的次方(mod 11): 的次方 ):
/ (5)存在加法反元素:对任一 x ∈ Z/ n 存在 − x 使得 存在加法反元素:
x + (− x) = 0 = (− x) + x
减法: [a] − [b] := [a − b] = { x x ≡ a − b (mod n)} 减法: 乘法: [a] [b] := [a b] = { x x ≡ ab (mod n)} 乘法:
若公理1 若公理1、3、4、5成立,称为群(Group); 成立,称为群(Group); 交换群。 若以上公理1 都成立,称为交换群 若以上公理1~5都成立,称为交换群。
1.8
© 2006
密码学数学基础
交换环
考虑
(Z / n, +, )
此时除了 (Z / n, +) 为交换群以外,另外针对乘法 为交换群以外, 运算也满足封闭性、交换律、 运算也满足封闭性、交换律、结合律以及存在乘法 单位素( 等性质, 单位素(即 [1] = {x ∈ Z|| x ≡ 1 (mod n)} )等性质,但 并非所有非零元素都有乘法反元素, 并非所有非零元素都有乘法反元素,另外乘法对加 法有分配律, 法有分配律,即: 若 x、y、z ∈ Z// n 则 x ⋅ (y + z) = x ⋅ y + x ⋅ z 此时,以代数的术语, 此时,以代数的术语,称 (Z / n, +, ) 为交换环 Ring)。 (Commutative Ring)。
1.6
© 2006
密码学数学基础
模运算 加法: [a] + [b] := [a + b] = { x x ≡ a + b (mod n)} 加法:
/ / (1)封闭性:若同余类 x、y ∈ Z/ n 则 x + y ∈ Z/ n 封闭性: / 交换律: (2)交换律:若同余类 x、y ∈ Z/ n 则 x + y = y + x / 结合律: (3)结合律:若同余类 x、y、z ∈ Z/ n 则 (x + y) + z = x + (y + z) 存在加法单位素: (4)存在加法单位素:存在 0 = [0] ,使得 x + 0 = x = 0 + x
1.9
© 2006
密码学数学基础
辗转相除法
例: 求7812及6084的最大公因子 及 的最大公因子
gcd(7812 , 6084)
被除数= 被除数=商×除数+余数, 除数+余数, gcd(被除数,除数)=gcd(除数,余数) gcd(被除数,除数)=gcd(除数,余数) 辗转相除法就是利用此性质 就是利用此性质, 辗转相除法就是利用此性质,反复以 除数/余数)取代(被除数/除数) (除数/余数)取代(被除数/除数)
原根( Root) 的原根(Primitive Root)
当 2x ≡ 1 时,则10必整除x;此时称10为2在(mod 11) 10必整除 必整除x 此时称10为 11) Z /11× 秩(Order) Order) (或在乘法群 )的
1.17
© 2006
密码学数学基础
秩
定义: 定义:
令G为乘法群,而g∈G为其中一元素,则元素g的秩 为乘法群, 为其中一元素,则元素g Order) (Order)定义为
5 + 10000 (mod 7) ≡ 2
5+10000除以 的余数) 除以7 (即5+10000除以7的余数)
10000天后是星期二 即:10000天后是星期二
1.4
© 2006
密码学数学基础
同余
定义(同余,Congruence):令 n ∈ N 。令 a、b ∈ Z 同余,Congruence):令 ):
1.15
© 2006
密码学数学基础
费马小定理
定理(费马小定理) 费马小定理)
令为p质数、 为与p互质的整数, 令为p质数、a为与p互质的整数,则
a p −1 ≡ 1 (mod p)
证明: 证明: 考虑乘法群 G = Z / p× , H =< [a] > 为其子群, 为其子群,
根据Lagrange定理 根据Lagrange定理
ord(g) := min{x ∈
x
| g x = 1}
也可能不存在x 也可能不存在x ∈ N使得 g = 1 ,此时定义 ord(g) := +∞ 。 < g >:= {g x |x ∈ N} 为G的子群,有 g g 为有限群, 的子群, 若G为有限群,则 根据Lagrange定理 定理, ord(g) = # < g > ,根据Lagrange定理,子群的元素个数必 整除母群G的元素个数, 整除母群G的元素个数,故
有整数解
整数线性方程
ax + by = d
⇔
gcd(a, b) d
x 0、y 0 ,使得
证明:借助广义辗转相除法, 证明: 借助广义辗转相除法,存在整数
(⇐)
ax 0 + by 0 = gcd(a, b)
若 d = c gcd(a, b) 则:
(x, y) = (cx 0 , cy0 ) 为一整数解 (⇒) 若 ax + by = d 有整数解
x 、w ∈ Z// n −1 −1 / × 因 x 、w ∈ Z/ n ,故存在乘法反元素 x 、w 使得 xx −1 ≡ 1 且 ww −1 ≡ 1 , 而 (w −1x −1 )(xw) ≡ 1 的乘法反元素。 故 w −1 x −1 为 xw 的乘法反元素。
则
1.12
© 2006
×
xw ∈ Z// n×
1.7
© 2006
密码学数学基础
交换群
定义(交换群) 交换群)
考虑 (G , ∗) ,其中G为集合,而 其中G为集合, *为运算。令公理: 为运算。令公理:
(1)封闭性:∀x、y ∈ G 封闭性: 则; x ∗ y ∈ G 交换律: (2)交换律:∀x、y ∈ G 则; x ∗ y = y ∗ x 结合律: (3)结合律: ∀x、y、z ∈ G 则; (x ∗ y) ∗ z = x ∗ (y ∗ z) 存在单位素: ∀ ∃ (4)存在单位素: x ∈ G , e ∈ G ,使得 x ∗ e = x = e ∗ x ∀ 存在反元素: (5)存在反元素: x ∈ G ,∃x ′ ∈ G ,使得 x ∗ x ′ = e = x ′ ∗ x
