信息安全数学基础第03章
信息安全数学基础课件
信息安全数学基础
经典的古典密码算法主要有:
代替密码:将明文字符用另外的字符代替,典型的
引
有恺撒密码、仿射密码、维吉尼亚密码等;
换位密码:明文的字母保持相同,但顺序打乱。
言
经典的现代密码算法有很多种,最通用的有:
DES:数据加密标准,对称密码算法,用于加密; AES: 高级加密标准,对称密码算法,用于加密;
言
Kerchoffs原则
1883年Kerchoffs第一次明确提出了编码的原则: 保密性完全依赖于密钥,算法应该公开。
这一原则已得到普遍承认,成为判定密码强度的 衡量标准,实际上也成为古典密码和现代密码的 分界线。
信息安全数学基础
基于密钥的算法,按照密钥的特点分类:
对称密码算法:又称秘密密钥算法或单密钥算
Eve
窃听 篡改 伪造
密码学是一门古老而深奥的学科,包括密码编码 学和密码分析学; 通信双方按照某种约定将消息的原形隐藏。 密码系统:明文,密文,加解密算法,密钥。
信息安全数学基础
密码学的起源与发展
三个阶段:
引
1949年之前:密码学是一门艺术; 1949~1975年:密码学成为科学;
1976年以后:密码学的新方向--公钥密码学。
如何鉴别通信对象的身份?
引
公共网络
Alice
Bob
言
Eve
假冒
身份鉴别:就是确认实体是它所声明的,身份鉴别服务 提供关于某个实体身份的保证,以对抗假冒攻击。
解决方法:密码技术
信息安全数学基础
本课程的相关知识点
简单的密码学基础:
引
密码技术是信息安全的核心技术; 需要掌握一些密码学基础知识。
相关的数学知识:
信息安全与密码学课件-第3章 密码学的信息论基础
▪ 用信息论的观点对信息保密问题进行了全面的阐述
▪ 宣告了科学密码学时代的到来
❖参考书目:《信息论基础》第2版 M. Cover & A.
Thomas 著 阮吉寿 张华 译
2023/6/21
23
❖单符号离散信源:如果信源发出的消息是离散的、
有限或无限可列的符号或数字,且一个符号代表
一条完整的消息,则称单符号离散信源
函数 定义为 = + 26( ∈ 26) 。
1. 密文的概率分布。假设 ∈ 26,则
1
p( X y k )
p (Y y ) p ( K k ) p ( X D ( y ))
26
kz26
k
kz26
2023/6/21
1
p( X y k )
应用贝叶斯公式,易知:
1
p( x)
p ( x) p ( y / x)
26 p ( x)
p( x / y)
p( y)
1
26
所以这个密码体制是完善保密的
2023/6/21
16
❖更一般的情形:
▪ 由贝叶斯定理,对所有 ∈ 和 ∈ ,(/)=(),
则(/)=()
▪ 若对所有 ∈ ,()>,固定任意 ∈ ,则有
刻它能发生,它包含的不确定度就很大
▪ 若是确定性事件,出现概率为1,包含的不确定度
为0
2023/6/21
26
❖得出:随机事件的信息量和不确定度有很密切的
联系
▪ 如果发生一个不确定度小的事件,则带来的信息量较
小;
▪ 如果发生一个不确定度高的事件,它带来的信息量很
信安数学3
定义1 设a1,a2,…,an是n个整数。如果整数d是它们 中每一个数的因数,那么就称d为a1,a2,…,an 的 一个公因数。当a1,a2,…,an 不全为零时,称它 们的所有公因数中最大的一个正整数为整数 a1,a2,…,an 的最大公因数,记作(a1,a2,…,an ) , 即 (a1,a2,…,an)=max{d|d|a1,d|a2,…,d|an} 特别地,当(a1,a2,…,an)=1时,称a1,a2,…,an互素。 由定义可以看出对任意非零整数a,有(a,0)=|a|。
由性质1(ⅰ)和(ⅱ)我们知道,在步骤 (4)中可以使用绝对值最小余数,这种 方法在a,b都比较大时,算法的复杂性会 降低。
如何寻找整数s,t,使得 sa+tb=(a,b)
r =r
N N −1 N −2
−r a
N −1 N −2
N −1
r =r −r a
N −3
N −2
……
r = r −ra ,
1 2 r 1 2 r
其中 p 是素数。并且若有
i
n = q q ⋯q , q ≤ q ≤ ⋯ ≤ q
1 2 s 1 2
s
其中 q 是素数,则
j
r = s, p = q ,
i i
1≤ i ≤ r 。
应用上一节性质2(ⅴ)关于整 除的性质可以得到如下推论
推论 1 设整数 n 由(3)式给出。那么 d 是 n 的正因数 的充分必要条件是 d = p p ⋯ p , 0 ≤ d ≤ α ,1 ≤ i ≤ s
0 0
其中 k 为整数,当不定方程有解时,求出其全部解的关键是 寻找某一组特解, 定理 1 保证了这样的特解总是可以找到的。
信息安全数学基础课后答案(陈恭亮著)清华大学出版社
性除可的数整
章一第
案答题 习础基学数全安息信
2
)7492 *1 -2 773 ( * )347 - (+74 92 *802= )528 *3 - 7492 ( *802+528 * )911 - (= )2 74 * 1 - 528 ( * )9 11 - (+ 27 4 *9 8= )3 53 *1 -274 ( *98+3 53 *03 -= ) 911 *2 -35 3 ( * ) 03 - (+ 91 1 *9 2= )511 *1 -911 ( *9 2+511 -= )4 *82 -51 1 ( *1 -4= 3 * 1 - 4 = 1�解� 2� 155= t 6 2 2 1 - = s 以所 3 161 * )6221 - (+98 53 *155= ) 31 6 1 * 2 - 9 8 5 3 ( * 1 5 5+ 3 1 6 1 * ) 4 2 1 - (= ) 36 3 *4 -3 161 ( * )4 21 - (+ 36 3 *5 5= )1 61 *2 -363 ( *55+1 61 *41 -= )14 *3 -161 ( *41 -14 *31= )83 *1 -14 ( * 31+83 -= )3 *21 -8 3 ( *1 -3= 2 * 1 - 3 = 1�解� 1� �23 2 =� ) 1 + n ( 2 , n 2�以所 2 *n=n2 2 + n 2 * 1 = ) 1 + n ( 2�解� 2� 1 =� 1 - t 2 , 1 + t 2�以所 1 *2=2 1+2 * )1 - t (=1 - t2 2 + ) 1 - t 2 ( * 1 = 1 + t 2�解� 1� �92 2 =� 2 8 2 , 2 0 2�以所 2 *2=4 2+ 4 * 9=8 3 4+8 3 * 1=2 4 8 3+2 4 * 1=0 8 24+08 *2=202 0 8 + 2 0 2 * 1 = 2 8 2�解� 2� 5 = ) 5 8 , 5 5 (以所 5 * 5= 5 2 5+ 5 2 * 1= 0 3 5 2+ 0 3 * 1= 5 5 0 3 + 5 5 * 1 = 5 8�解� 1� �82 。个多穷无有数素的 3 + k 4 如形�确正论结原 。立成不设假以所�式形的 3 + k 4 为即�数素的式形 1 - k 4 为 N i p� N 以所 ) n ,… , 2 , 1 = i ( np *… *2p *1 p* 3≥ 1-np *… *2p *1 p*4= N 造构 1-k4=1-`k4=3+k4 为因 np ,… ,2p ,1p 为记�个限有有只数素的 3 + k 4 如形设假 法证反�明证� 3 1 。他其证可理同 。证得论结�立成不设假此因�数的 1 - k 3 出得能不�式形的 1 + k 3 是还的到
信息安全数学基础课后答案完整版Word版
第一章参考答案(1) 5,4,1,5.(2) 100=22*52, 3288=23*3*137.(4) a,b可以表示成多个素因子的乘积a=p1p2––pr, b=q1q2––qs,又因为(a,b)=1,表明a, b没有公共(相同)素因子. 同样可以将a n, b n表示为多个素因子相乘a n=(p1p2––pr)n, b n=(q1q2––qs)n明显a n, b n也没有公共(相同)素因子.(5)同样将a, b可以表示成多个素因子的乘积a=p1p2––pr, b=q1q2––qs,a n=(p1p2––pr)n, b n=(q1q2––qs)n,因为a n| b n所以对任意的i有, pi的n次方| b n,所以b n中必然含有a的所有素因子, 所以b中必然含有a的所有素因子, 所以a|b.(6)因为非零a, b, c互素,所以(a, b)=(a, c)=1,又因为a=p1p2––pr,b=q1q2––qs, ab=p1p2––prq1q2––qs, 又因为a, b, c互素, 所以a, b, c中没有公共(相同)素因子, 明显ab和c也没有公共(相同)素因子.所以(ab, c)= (a, b)(a, c).(7)2,3,5,7,11,13,17,19,23,29,31,37,41,43,47,53,59,61,67,71,73,79,83,89,9 7,101,103,107, 109, 113, 127,131,137,139,149,151,157,163,167,173,179,181,191,193,197,199.(11)对两式进行变形有21=0(mod m), 1001=0(mod m),可以看出要求满足的m即使求21和1001的公约数, 为7和1.(12)(70!)/(61!)= 62*63*––*70=(-9)*(-8)*––*(-1)=-9!=-362880=1(mod 71). 明显61!与71互素, 所以两边同乘以61!, 所以70!=61!(mod 71).(13)当n为奇数时2n=(-1)n=-1=2(mod 3), 两边同时加上1有2n+1=0(mod 3), 所以结论成立.当n为偶数时2n=(-1)n=1(mod 3), 两边同时加上1有2n+1=2(mod 3), 所以结论成立.(14)第一个问:因为(c,m)=d, m/d为整数.假设ac=k1m+r, bc=k2m+r,有ac=k1d(m/d)+r, bc=k2d(m/d)+r所以ac=bc(mod m/d),因为(c,m/d)=1,所以两边可以同除以一个c, 所以结论成立.第二个问题:因为a=b(mod m), 所以a-b=ki *mi,a-b是任意mi的倍数,所以a-b是mi 公倍数,所以[mi]|a-b.(利用式子:最小公倍数=每个数的乘积/最大公约数, 是错误的, 该式子在两个数时才成立)(15)将整数每位数的值相加, 和能被3整除则整数能被3整除, 和能被9整除则整数能被9整除, (1)能被3整除, 不能被9整除,(2)都不能,(3)都不能,(4)都不能第二章答案(5)证明:显然在群中单位元e满足方程x2=x, 假设存在一个元素a满足方程x2=x, 则有a2=a, 两边同乘以a-1有a=e. 所以在群中只有单位元满足方程x2=x.(6)证明:因为群G中每个元素都满足方程x2=e, 所以对群中任意元素a,b 有aa=e, bb=e, (ab)2=abab=e. 对abab=e, 方程两边左乘以a, 右乘以b有aababb=(aa)ba(bb)=ba=aeb=ab, 有ab=ba, 所以G是交换群.(7)证明:充分性:因为在群中对任意元素a,b有(ab)2=a2b2即abab=aabb, 方程两边左乘以a的逆元右乘以b的逆元, 有a-1ababb-1= a-1aabbb-1, 有ab=ba, 所以G是交换群.必要性:因为群G是交换群, 所以对任意元素a,b有ab=ba, 方程两边左乘以a右乘以b有abab=aabb, 有(ab)2=a2b2.(8)证明:因为xaaba=xbc,所以x-1xaxbaa-1b-1=x-1xbca-1b-1,所以存在唯一解x=a-1bca-1b-1使得方程成立。
计算机系统安全课件 第3章 信息论与数学基础
(2)背包问题 背包问题是这样的一个问题:已知长度为k的 圆形背包及长度分别为a1,a2,…,an的n个 圆形物品。假定这些物品的半径和背包半径 相同,要求从n个物品中选出若干个正好装满 这个背包。
第3章 信息论与数学基础
把背包问题抽象成数学模型,称为子集合问题: 设有长度为n的向量 A=( a1,a2,…,an ),任意给定一个正整 数k,寻找有没有一些恰好等于k,即求方程:
n
xiai k
i 1
的解向量 x=(x1,x2,…,xn)其中xi=0或1。 当n比较小的时候,可以用穷举法求得解向量, 但当n比较大时,穷举法就不可行了。 背包问题是NP-完全问题。
第3章 信息论与数学基础
(3)离散对数问题 设x,r,n是正整数,已知x,r和n,可以很快 r 地求得 y x (mod n ) 反过来,如果已知y,χ和n,求r使得:
第3章 信息论与数学基础
第3章 信息论与数学基础
3.1 信息论 3.2 复杂性理论 3.3 数论 3.4 因子分解
3.5 素数生成元
3.6 有限域上的离散对数
返回目录
第3章 信息论与数学基础
3.1 信息论 3.1.1 熵和不确定性 3.1.2 语言信息率 3.1.3 密码体制的安全性 3.1.4 唯一解距离
(“≡”表示同余)。
第3章 信息论与数学基础
从0~n-1的整数组成的集合构成了模n的“完 全剩余集”。这意味着,对每一个整数a ,它 的模n的余项是从0~n-1的某个整数。 a模n的运算给出了a的余数,这样的余数是从 0~n-1的某个整数。这种运算称为模变换。例 如,5 mod 3=2。
3.3.9 勒让德符号
3.3.10 雅可比符号
信息安全数学基础答案
信息安全数学基础答案【篇一:信息安全数学基础习题答案】xt>第一章整数的可除性1.证明:因为2|n 所以n=2k , k?z5|n 所以5|2k ,又(5,2)=1,所以5|k 即k=5 k1 ,k1?z 7|n 所以7|2*5 k1 ,又(7,10)=1,所以7| k1 即k1=7 k2,k2?z 所以n=2*5*7 k2 即n=70 k2, k2?z因此70|n32.证明:因为a-a=(a-1)a(a+1)3当a=3k,k?z 3|a 则3|a-a3当a=3k-1,k?z 3|a+1 则3|a-a3当a=3k+1,k?z 3|a-1 则3|a-a3所以a-a能被3整除。
3.证明:任意奇整数可表示为2 k0+1, k0?z22(2 k0+1)=4 k0+4 k0+1=4 k0 (k0+1)+1由于k0与k0+1为两连续整数,必有一个为偶数,所以k0(k0+1)=2k2所以(2 k0+1)=8k+1 得证。
34.证明:设三个连续整数为a-1,a,a+1 则(a-1)a(a+1)= a-a3由第二题结论3|(a-a)即3|(a-1)a(a+1)又三个连续整数中必有至少一个为偶数,则2|(a-1)a(a+1)又(3,2)=1所以6|(a-1)a(a+1) 得证。
5.证明:构造下列k个连续正整数列:(k+1)!+2, (k+1)!+3, (k+1)!+4,……, (k+1)!+(k+1), k?z对数列中任一数 (k+1)!+i=i[(k+1)k…(i+1)(i-1)…2*1+1],i=2,3,4,…(k+1) 所以i|(k+1)!+i即(k+1)!+i为合数所以此k个连续正整数都是合数。
1/26.证明:因为191<14 ,小于14的素数有2,3,5,7,11,13经验算都不能整除191所以191为素数。
1/2因为547<24 ,小于24的素数有2,3,5,7,11,13,17,19,23经验算都不能整除547所以547为素数。
信息安全数学基础 课后习题答案,裴定一,徐详 编著 ,人民邮电出版社
·
·
(1
−
1 ql
)
= (q1
q1 · · · ql − 1) · · · (ql
− 1)
=
s ϕ(s)
2.10 (1)
n = pt11 · · · ptrr ,p1 < p2 < · · · < pr.
Ç ϕ(n)
=
n(1
−
1 p1
)
··
·
(1
−
1 pr
),
´ ϕ(n)
=
1 2
n
⇔
r
(1 −
i=1
Q=
12 · 22 · · · · ·
p−1 2
2
=
(−1)
p−1 2
(p
−
1)!
≡
(−1)
p+1 2
(mod p)
3.7
−2 p
=
−1 p
·
2 p
=
(−1)
p−1 2
·
(−1)
p2 −1 8
=
t1
É ´ ≥ t2, a + b = pt2 (pt1−t2 a1 + b1)
ordp(a + b) ≥ t2 =min{ordp(a),ordp(b)},
´ t1> t2, pt1−t2 a1 + b1 = 0, (p, pt1−t2 a1 + b1) = 1,
Á¸Ï ¦
³ « 1.6 1, 2, · · · , n
£
£ 6v − 1|u
3.1 1, 1, 1, 1, 1, −1, 1
إ إ 3.3
i)
5 227
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.1 二次剩余的概念
二次剩余的定义 首先为了确定哪些整数是模10的二次剩余,只需要关注 整数1,2,3,…,9的平方。而 12≡92≡1 (mod 10) 22≡82≡4 (mod 10) 32≡72≡9 (mod 10) 42≡62≡6 (mod 10) 52≡5 (mod 10) 同时,由于在整数1,4,5,6,9中与10互素的整数只 有1和9,因而只有1和9是模10的二次剩余,而整数2,3, 7,8中与10互素的整数只有3和7,因而只有3和7是模10 的二次非剩余。
a b ( p 1)/2 ( p 1) /2 (mod p), b (mod p) a p p
且 因而
ab (ab)( p 1) /2 (mod p) p
a b ab ( p 1) /2 ( p 1) /2 ( p 1) /2 b (ab) (mod p) a p p p
•
a 任意给定正整数n的素分解式 n p1a1 p22 psas ,由定
n 理3.2.2可知要确定勒让德符号 p 的值,只需确定勒
1 2 q 让德符号 , 以及 (其中q是一奇素数)的值。 p p p
3.2 勒让德符号
第3章 二次剩余
第3章 二次剩余
我们来考虑这样一个问题:什么时候整数a可以表示为 某个整数x的平方对素数p取模之后的结果呢? 数学家欧拉、勒让德和高斯对这个问题以及相关工作进 行了大量的研究。本章我们就来介绍这些研究成果。
第3章 二次剩余
二次剩余的概念 勒让德符号 高斯二次互反律 雅可比符号 二次同余式的解法和解数
由于勒让德符号的值只有±1,因而结论成立。
3.2 勒让德符号
欧拉判别法 (iii) 由于
a 1 p
由(ii)的结果得到
a 2 a a 1 p p p
3.2 勒让德符号
欧拉判别法 由定理3.2.2的(ii)知: • 一个素数的两个二次剩余或两个二次非剩余的乘积 是一个二次剩余,而一个素数的一个二次剩余与一 个二次非剩余的乘积是一个二次非剩余。
3.2 勒让德符号
欧拉判别法 而同余式x2≡a (mod p)无解,则线性同余式ij≡a (mod p) 中 i≠j,进而可以将1,2,…,p-1中的整数划分成(p1)/2对,使得每对的乘积为a,将所有这些整数对乘在一 起,得到 (p-1)!≡a(p-1)/2 (mod p) 由威尔逊定理,有 -1≡a(p-1)/2 (mod p)
3.1 二次剩余的概念
二次剩余的定义 例3.1.1:确定哪些整数是模10的二次剩余。
解:首先由于对任意的整数n,由带余数除法,存在唯 一的整数k与n1,使得 n=10k+n1,其中0≤n1<10 则 n2=100k2+20k·1+n12 n 于是 n2≡n12 (mod 10),0≤n1<10 因而为了确定哪些整数是模10的二次剩余,只需要关注 整数1,2,3,…,9的平方。
欧拉判别法 因而若
a 1 p
则
a a( p 1)/2 (mod p) p
3.2 勒让德符号
欧拉判别法 其次,若
a 1 p
则a是模p的二次非剩余,即同余式 x2≡a (mod p) 无解。 又对每一个与p互素的整数i,线性同余式 ix≡a (mod p) 都存在一个整数解j,即 ij≡a (mod p)
3.2 勒让德符号
欧拉判别法 利用这个判别法可以证明勒让德符号的许多重要性质。
3.2 勒让德符号
欧拉判别法 定理3.2.2:设p是奇素数,a,b是整数,p∤a且p∤b,则
a b (i) 若a≡b (mod p),则 p p
a b ab (ii) p p p
3.1 二次剩余的概念
二次剩余的性质 定理3.1.1:若p是奇素数,则在整数1,2,…,p-1中恰 有(p-1)/2个模p的二次剩余,(p-1)/2个模p的二次非剩余。
证明:为在整数1,2,…,p-1中找出p的所有二次剩余, 我们计算这些整数平方的模p的最小剩余。 因为要考虑p-1个平方,且同余方程x2≡a (mod p)或者没 有解,或者有两个解,所以在1,2,…,p-1中,p的二 次剩余恰有(p-1)/2个,剩下的p-1-(p-1)/2=(p-1)/2个小于 p-1的整数是模p的二次非剩余。
3.2 勒让德符号
本节我们首先给出一个用于确定给定的整数是否为模奇 数p的二次剩余的记号——勒让德(Legendre)符号。 随后将描述并证明两个重要的判别法:欧拉判别法与高 斯引理,其中欧拉判别法可以用于确定给定的整数a是 否为模奇素数p的二次剩余,而高斯引理则可以用于确 定-1和2是否为模p的二次剩余。
3.1 二次剩余的概念
设p是一个奇素数,整数a与p相对互素。本节我们将主 要解决这样一个问题:整数a在什么条件下可以表示为 某整数x的平方对素数p取模之后的结果。
3.1 二次剩余的概念
二次剩余的定义 定义3.1.1:设整数a与正整数m互素, 若同余式x2a (mod m)有解,则称a为模m的二次剩余; 若同余式x2a (mod m)无解,则称a为模m的二次非剩余。
3.2 勒让德符号
欧拉判别法 首先,若
a 1 p
则a是模p的二次剩余,即同余式 x2≡a (mod p) 有解,设其解为x=x0,即 x02≡a (mod p) 由费马小定理,有
2 a( p1)/2 ( x0 )( p1)/2 x0p1 1(mod p)
3.2 勒让德符号
3.1 二次剩余的概念
二次剩余的定义 由例3.1.2和例3.1.3我们看到,模奇素数11与13的二次剩 余与二次非剩余的个数相同。
一般地,我们有如下定理:
3.1 二次剩余的概念
二次剩余的性质 引理3.1.1:设p是奇素数,a是整数,且p∤a,则同余式 x2≡a (mod p) 或者没有解或者恰有两个模p不同余的解。 证明:若同余式
3.1 二次剩余的概念
二次剩余的性质 接下来证明同余式x2≡a (mod p)模p不同余的解不多于两 个。假设x=x0与x=x1都是同余式x2≡a (mod p)的解,则 x02≡x12≡a (mod p) 即 x02-x12=(x0+x1)(x0-x1)≡0 (mod p) 因为p是素数,因而 p|(x0+x1)或者p|(x0-x1) 即 x0≡x1 (mod p)或x0≡-x1 (mod p) 综上,若同余式x2≡a (mod p)有解,则恰有两个模p不同 余的解。结论得证。
a2 (iii) p 1
3.2 勒让德符号
欧拉判别法 证明: (i) 若
a≡b (mod p) 则同余式 x2≡a (mod p) 有解当且仅当同余式 x2≡b (mod p)
Hale Waihona Puke 有解,因而a b p p
3.2 勒让德符号
欧拉判别法 (ii) 由欧拉判别法
3.1 二次剩余的概念
二次剩余的定义 例3.1.3:确定哪些整数是模13的二次剩余。
解:类似于例3.1.1的讨论,这里我们只需要关注整数1, 2,3,…,12的平方。而 12≡122≡1 (mod 13) 22≡112≡4 (mod 13) 32≡102≡9 (mod 13) 42≡92≡3 (mod 13) 52≡82≡12 (mod 13) 62≡72≡10 (mod 13) 同时由于整数1,2,3,…,12均与13互素,因而整数1, 3,4,9,10,12是模13的二次剩余,而整数2,5,6, 7,8,11是模13的二次非剩余。
3.2 勒让德符号
高斯引理 下面我们不加证明地给出用于确定与奇素数p互素的整 数n是否为模p的二次剩余的另外一个判别标准:高斯引 理。
3.2 勒让德符号
欧拉判别法 因而若
a 1 p
同样有
a a( p 1)/2 (mod p) p
综上,结论成立。
3.2 勒让德符号
欧拉判别法 例3.2.2:设p=13,a=132,由于 132(13-1)/2=1326 (mod 13) ≡ 26≡-1 (mod 13) 由欧拉判别法有 132 1 13 因而132是模13的二次非剩余。
3.1 二次剩余的概念
二次剩余的定义 例3.1.2:确定哪些整数是模11的二次剩余。
解:只需要关注整数1,2,3,…,10的平方。而 12≡102≡1 (mod 11) 22≡92≡4 (mod 11) 32≡82≡9 (mod 11) 42≡72≡5 (mod 11) 52≡62≡3 (mod 11) 同时由于整数1,2,3,…,10均与11互素,因而整数1, 3,4,5,9是模11的二次剩余,而整数2,6,7,8,10 是模11的二次非剩余。
3.2 勒让德符号
欧拉判别法 接下来我们给出用于判断一个整数是否为模素数p的二 次剩余的判别法:欧拉判别法。
3.2 勒让德符号
欧拉判别法 定理3.2.1(欧拉判别法):设p是奇素数,a是整数,且 p∤a,则
a a( p 1)/2 (mod p) p
证明:由于勒让德符号的取值只有±1,因而下面我们 可以分两种情形来讨论。
欧拉判别法 利用欧拉判别法我们首先可以立即得到如下结论:
3.2 勒让德符号
欧拉判别法 定理3.2.3:设p是奇素数,则
1 1 p 1 若p 1 (mod 4) 若p 1 (mod 4)
证明:由欧拉判别法, p 1 1 (1) 2 (mod p) p 由于p是奇素数,故对模数4而言,p只能取p=4k+1与 p=4k+3,其中k为整数。
勒让德符号的定义 例3.2.1:由例3.1.3知道,勒让德符号