信安数学9
密码学答案2
《密码学原理与实践(第三版)》课后习题参考答案(由华中科技大学信安09级提供)第二章2.1(何锐)解:依题意有:x ∈{2,…,12},y ∈{D ,N} 计算Pr[x ,y]:Pr[2,D]=1/36 Pr[3,D]=0 Pr[4,D]=1/36 Pr[5,D]=0 Pr[6,D]=1/36 Pr[7,D]=0 Pr[8,D]=1/36 Pr[9,D]=0 Pr[10,D]=1/36 Pr[11,D]=0 Pr[12,D]=1/36Pr[2,N]=0 Pr[3,N]=1/18 Pr[4,N]=1/18 Pr[5,N]=1/9 Pr[6,N]=1/9 Pr[7,N]=1/6 Pr[8,N]=1/9 Pr[9,N]=1/9 Pr[10,N]=1/18 Pr[11,N]=1/18 Pr[12,N]=0 计算Pr[x | y]:有Pr[D]=1/6 Pr[N]=5/6Pr[2 | D]=1/6 Pr[3 | D]=0 Pr[4 | D]=1/6 Pr[5 | D]=0 Pr[6 | D]=1/6 Pr[7 | D]=0 Pr[8 | D]= 1/6 Pr[9 | D]=0 Pr[10 | D]= 1/6 Pr[11 | D]=0 Pr[12 | D]=1/6Pr[2 | N]=0 Pr[3 | N]=1/15 Pr[4 | N]=1/15 Pr[5 | N]=2/15 Pr[6 | N]=2/15 Pr[7 | N]=1/5 Pr[8 | N]=2/15 Pr[9 | N]=2/15 Pr[10 | N]=1/15 Pr[11 | N]=1/15 Pr[12 | N]=0 计算Pr[y | x]:Pr[D | 2]=1 Pr[D | 3]=0 Pr[D | 4]=1/3 Pr[D | 5]=0 Pr[D | 6]=1/5 Pr[D | 7]=0 Pr[D | 8]=1/5 Pr[D | 9]=0 Pr[D | 10]=1/3 Pr[D | 11]=0 Pr[D | 12]=1Pr[N | 2]=0 Pr[N | 3]=1 Pr[N | 4]=2/3 Pr[N | 5]=1 Pr[N | 6]=4/5 Pr[N | 7]=1 Pr[N | 8]=4/5 Pr[N | 9]=1 Pr[N | 10]=2/3 Pr[N | 11]=1 Pr[N | 12]=0 有上面的计算可得:Pr[D | x]Pr[x] = Pr[D]Pr[x | D] Pr[N | x]Pr[x] = Pr[N]Pr[x | N] 显然符合Bayes 定理。
信息安全数学基础课后答案(陈恭亮著)清华大学出版社
性除可的数整
章一第
案答题 习础基学数全安息信
2
)7492 *1 -2 773 ( * )347 - (+74 92 *802= )528 *3 - 7492 ( *802+528 * )911 - (= )2 74 * 1 - 528 ( * )9 11 - (+ 27 4 *9 8= )3 53 *1 -274 ( *98+3 53 *03 -= ) 911 *2 -35 3 ( * ) 03 - (+ 91 1 *9 2= )511 *1 -911 ( *9 2+511 -= )4 *82 -51 1 ( *1 -4= 3 * 1 - 4 = 1�解� 2� 155= t 6 2 2 1 - = s 以所 3 161 * )6221 - (+98 53 *155= ) 31 6 1 * 2 - 9 8 5 3 ( * 1 5 5+ 3 1 6 1 * ) 4 2 1 - (= ) 36 3 *4 -3 161 ( * )4 21 - (+ 36 3 *5 5= )1 61 *2 -363 ( *55+1 61 *41 -= )14 *3 -161 ( *41 -14 *31= )83 *1 -14 ( * 31+83 -= )3 *21 -8 3 ( *1 -3= 2 * 1 - 3 = 1�解� 1� �23 2 =� ) 1 + n ( 2 , n 2�以所 2 *n=n2 2 + n 2 * 1 = ) 1 + n ( 2�解� 2� 1 =� 1 - t 2 , 1 + t 2�以所 1 *2=2 1+2 * )1 - t (=1 - t2 2 + ) 1 - t 2 ( * 1 = 1 + t 2�解� 1� �92 2 =� 2 8 2 , 2 0 2�以所 2 *2=4 2+ 4 * 9=8 3 4+8 3 * 1=2 4 8 3+2 4 * 1=0 8 24+08 *2=202 0 8 + 2 0 2 * 1 = 2 8 2�解� 2� 5 = ) 5 8 , 5 5 (以所 5 * 5= 5 2 5+ 5 2 * 1= 0 3 5 2+ 0 3 * 1= 5 5 0 3 + 5 5 * 1 = 5 8�解� 1� �82 。个多穷无有数素的 3 + k 4 如形�确正论结原 。立成不设假以所�式形的 3 + k 4 为即�数素的式形 1 - k 4 为 N i p� N 以所 ) n ,… , 2 , 1 = i ( np *… *2p *1 p* 3≥ 1-np *… *2p *1 p*4= N 造构 1-k4=1-`k4=3+k4 为因 np ,… ,2p ,1p 为记�个限有有只数素的 3 + k 4 如形设假 法证反�明证� 3 1 。他其证可理同 。证得论结�立成不设假此因�数的 1 - k 3 出得能不�式形的 1 + k 3 是还的到
最新信息安全数学基础期末考试试卷及答案(A卷)
信息安全数学基础期末考试试卷及答案(A 卷)一、 填空题(本大题共8小题,每空2分,共24分)1. 两个整数a ,b ,其最大公因数和最小公倍数的关系为 ________________。
2. 给定一个正整数m ,两个整数a ,b 叫做模m 同余,如果______________,记作(mod )a b m ≡;否则,叫做模m 不同余,记作_____________。
3. 设m ,n 是互素的两个正整数,则()mn ϕ=________________。
4. 设1m >是整数,a 是与m 互素的正整数。
则使得1(mod )ea m ≡成立的最小正整数e 叫做a 对模m 的指数,记做__________。
如果a 对模m 的指数是()m ϕ,则a 叫做模m 的____________。
5. 设n 是一个奇合数,设整数b 与n 互素,如果整数n 和b 满足条件________________,则n 叫做对于基b 的拟素数。
6. 设,G G '是两个群,f 是G 到G '的一个映射。
如果对任意的,a b G ∈,都有_______________,那么f 叫做G 到G '的一个同态。
7. 加群Z 的每个子群H 都是________群,并且有0H =<>或H =______________。
8. 我们称交换环R 为一个域,如果R 对于加法构成一个______群,*\{0}R R =对于乘法构成一个_______群。
二、计算题(本大题共 3小题,每小题8分,共24分)1. 令1613,a = 3589b =。
用广义欧几里德算法求整数,s t ,使得(,)sa tb a b +=。
2. 求同余方程22(mod 67)x ≡-的解数。
3. 计算3模19的指数19ord (3)。
三、解同余方程(本大题共2小题,每小题10分,共20分)1. 求解一次同余方程1714(mod 21)x ≡。
信息安全数学基础课后答案完整版Word版
第一章参考答案(1) 5,4,1,5.(2) 100=22*52, 3288=23*3*137.(4) a,b可以表示成多个素因子的乘积a=p1p2––pr, b=q1q2––qs,又因为(a,b)=1,表明a, b没有公共(相同)素因子. 同样可以将a n, b n表示为多个素因子相乘a n=(p1p2––pr)n, b n=(q1q2––qs)n明显a n, b n也没有公共(相同)素因子.(5)同样将a, b可以表示成多个素因子的乘积a=p1p2––pr, b=q1q2––qs,a n=(p1p2––pr)n, b n=(q1q2––qs)n,因为a n| b n所以对任意的i有, pi的n次方| b n,所以b n中必然含有a的所有素因子, 所以b中必然含有a的所有素因子, 所以a|b.(6)因为非零a, b, c互素,所以(a, b)=(a, c)=1,又因为a=p1p2––pr,b=q1q2––qs, ab=p1p2––prq1q2––qs, 又因为a, b, c互素, 所以a, b, c中没有公共(相同)素因子, 明显ab和c也没有公共(相同)素因子.所以(ab, c)= (a, b)(a, c).(7)2,3,5,7,11,13,17,19,23,29,31,37,41,43,47,53,59,61,67,71,73,79,83,89,9 7,101,103,107, 109, 113, 127,131,137,139,149,151,157,163,167,173,179,181,191,193,197,199.(11)对两式进行变形有21=0(mod m), 1001=0(mod m),可以看出要求满足的m即使求21和1001的公约数, 为7和1.(12)(70!)/(61!)= 62*63*––*70=(-9)*(-8)*––*(-1)=-9!=-362880=1(mod 71). 明显61!与71互素, 所以两边同乘以61!, 所以70!=61!(mod 71).(13)当n为奇数时2n=(-1)n=-1=2(mod 3), 两边同时加上1有2n+1=0(mod 3), 所以结论成立.当n为偶数时2n=(-1)n=1(mod 3), 两边同时加上1有2n+1=2(mod 3), 所以结论成立.(14)第一个问:因为(c,m)=d, m/d为整数.假设ac=k1m+r, bc=k2m+r,有ac=k1d(m/d)+r, bc=k2d(m/d)+r所以ac=bc(mod m/d),因为(c,m/d)=1,所以两边可以同除以一个c, 所以结论成立.第二个问题:因为a=b(mod m), 所以a-b=ki *mi,a-b是任意mi的倍数,所以a-b是mi 公倍数,所以[mi]|a-b.(利用式子:最小公倍数=每个数的乘积/最大公约数, 是错误的, 该式子在两个数时才成立)(15)将整数每位数的值相加, 和能被3整除则整数能被3整除, 和能被9整除则整数能被9整除, (1)能被3整除, 不能被9整除,(2)都不能,(3)都不能,(4)都不能第二章答案(5)证明:显然在群中单位元e满足方程x2=x, 假设存在一个元素a满足方程x2=x, 则有a2=a, 两边同乘以a-1有a=e. 所以在群中只有单位元满足方程x2=x.(6)证明:因为群G中每个元素都满足方程x2=e, 所以对群中任意元素a,b 有aa=e, bb=e, (ab)2=abab=e. 对abab=e, 方程两边左乘以a, 右乘以b有aababb=(aa)ba(bb)=ba=aeb=ab, 有ab=ba, 所以G是交换群.(7)证明:充分性:因为在群中对任意元素a,b有(ab)2=a2b2即abab=aabb, 方程两边左乘以a的逆元右乘以b的逆元, 有a-1ababb-1= a-1aabbb-1, 有ab=ba, 所以G是交换群.必要性:因为群G是交换群, 所以对任意元素a,b有ab=ba, 方程两边左乘以a右乘以b有abab=aabb, 有(ab)2=a2b2.(8)证明:因为xaaba=xbc,所以x-1xaxbaa-1b-1=x-1xbca-1b-1,所以存在唯一解x=a-1bca-1b-1使得方程成立。
信息安全数学基础第2章 同余-精选文档-PPT文档资料
《信息安全数学基础》 第2章
简化剩余系-例题
•
5×1=5
3×1=3
《信息安全数学基础》 第2章
简化剩余系-性质
•
《信息安全数学基础》 第2章
简化剩余系-例题
•
《信息安全数学基础》 第2章
简化剩余系-性质
•
《信息安全数学基础》 第2章
•
《信息安全数学基础》 第2章
简化剩余系-例题
•
《信息安全数学基础》 第2章
同余的性质
•
《信息安全数学基础》 第2章
2.2完全剩余系
•
《信息安全数学基础》 第2章
剩余类
•
《信息安全数学基础》 第2章
•
《信息安全数学基础》 第2章
剩余类
•
《信息安全数学基础》 第2章
剩余类
•
《信息安全数学基础》 第2章
完全剩余系
•
《信息安全数学基础》 第2章
完全剩余系
•
《信息安全数学基础》 第2章
第2章 同余
2.1同余的基本性质
•
《信息安全数学基础》 第2章
同余
•
《信息安全数学基础》 第2章
同余的性质
•
《信息安全数学基础》 第2章
同余的性质
•
《信息安全数学基础》 第2章
同余的性质
•
《信息安全数学基础》 第2章
•
《信息安全数学基础》 第2章
推论
•
《信息安全数学基础》 第2章
同余的性质
•
《信息安全数学基础》 第2章
•
《信息安全数学基础》 第2章
完全剩余系-举例
•
《信息安全数学基础》 第2章
信息安全数学基础试卷-B(重考)——信安历年试卷资料文档
,考试作弊将带来严重后果!华南理工大学期末考试《信息安全数学基础》试卷B1. 考前请将密封线内填写清楚;所有答案请直接答在试卷上;.考试形式:闭卷;选择题:(每题2分,共20分)1.设a, b都是非零整数。
若a|b,b|a,则( )。
(1) a=b,(2) a=±b,(3) a=-b,(4) a > b2.大于10且小于50的素数有( ) 个。
(1) 9,(2) 10,(3) 11,(4) 153.模7的最小非负完全剩余系是( )。
(1) -3, -2, -1, 0, 1, 2, 3,(2) -6, -5, -4, -3, -2, -1, 0,(3) 1, 2, 3, 4, 5, 6, 7,(4) 0, 1, 2, 3, 4, 5, 64.模30的简化剩余系是( )。
(1) -1, 0, 5, 7, 9, 19, 20, 29,(2) -1, -7, 10, 13, 17, 25, 23, 29,(3) 1, 7, 11, 13, 17, 19, 23, 29,(4) -1, 7, 11, 13, 17, 19, 23, 29 5.设n是整数,则(2n, 2(n+1))=( )。
(1) 1,(2) 2,(3) n,(4) 2n6.设a, b是正整数,若[a, b]=(a, b),则( )。
(1) a=b,(2) [a, b]=ab,(3) (a, b)=1,(4) a > b7.模17的平方剩余是( )。
(1) 3,(2) 10,(3) 12,(4) 158.整数5模17的指数ord17(5)=( )。
(1) 3,(2) 8,(3) 16,(4) 329.欧拉(Euler)定理:设m 是大于1的整数,如果a 是满足(a , m )=1的整数,则 ( )。
(1) a m =a (mod m ), (2) a ϕ (m )=1 (mod a ), (3) a ϕ (m )=a (mod m ), (4) a ϕ (m )=1 (mod m )10.Fermat 定理:设p 是一个素数,则对任意整数a ,有 ( )。
信息安全数学基础-知识点总结
地分解成有限个素数的乘积。 如果我们把相同的素因子写在一起,则每个正整数n的素分解都
可以写成
,其中q1,q2,…,qt是彼此不同的素数,而ni≥1,1≤i≤t,我们称
此式为正整数n的标准分解式。
定义1.3.6:设整数n≥2,若a1|m, a2|m,… ,an|m,则称正整数m为正整数a1, a2, ..., an的公倍 数。正公倍数中最小者叫做最小公倍数。用记号[a1,a2,...,an]或者lcm(a1,a2,...,an)表示。
定理1.1.1:若整数a,b,c满足条件a|b且b|c,则a|c。
定理1.1.2:设整数a,b,c满足条件c|a且c|b,则m, nZ,都有c|(ma+nb)。
定义1.1.2:一个大于1的正整数,若只能被1和其本身整除,而不能被其他正整数整除,则称 其为素数(或质数),通常记为p或p1, p2, p3, …。
定理1.3.5:设a与b是两个不全为0的整数,那么d是a与b的最大公因数当且仅当下面两个条件 成立:(i) d|a且d|b;(ii) 若c是一个整数,且c|a,c|b,则c|d。
定义1.3.4:设a1,a2,…,an是不全为0的整数,那么这些整数的最大公因数是这些整数的公因 数集中的最大整数,记为(a1,a2,…,an)。
定理1.3.11:如果n是一个合数,则n有一个不超过 的素因子。(反证法)
1)爱拉斯托散(Eratosthenes)方法
若n有素分解式
且p1<p2<…<ps,则根据定理1.3.11我们得到 :
据此,我们可以使用下面的“筛选法”筛选出不超过n的一切素数。这种“筛选法”是由古希 腊数学家爱拉斯托散发明的,故被称为爱拉斯托散方法。
①. 自反性:若a是一个整数,则a≡a (mod m)。
信息安全数学基础第01章
1 正整数 全体素数 全体合数
1.2 整数的进位制表示法
带余除法 整数的二进制表示法 数值转换
1.2 整数的进位制表示法
带余除法 定理1.2.1(带余数除法):设a是正整数,b是整数,则 一定存在唯一的整数q和r,使得 b=qa+r,其中0≤r<a 并分别称q与r为a 除b的商和余数。
1.1 整数
整除 定理1.1.1:若整数a,b,c满足条件a|b且b|c,则a|c。
证明:若a|b且b|c,则由定义1.1.1知道存在整数e和f使得 b=ae且c=bf,于是 c=bf=(ae)f=a(ef) 由于整数e与f的乘积仍然是整数,因而a|c。
例如:由于11|66且66|198,由定理1.1.1就有11|198。
1.2 整数的进位制表示法
带余除法 为什么重复带余除法的过程可以在有限步骤内使得商为 0?
因为b>1,n>0,故 q0>q1>…>qi>… qk-1 ≥0 而qi均为整数,故该不等式一定在有限项内成立。而当 qk-1<b时,必有 qk-1=b∙0+ak, 0≤ak<b 故重复带余除法过程可以在有限步骤内使得商为0。
1.2 整数的进位制表示法
带余除法 证明思路:按照带余除法的方法,先证表达式的存在性 ,再证明其唯一性。
1.2 整数的进位制表示法
带余除法 证明:先证表达式的存在性。首先,以b除n,得到 n=bq0+a0, 0≤a0<b 如果q0≠0,继续以b除q0,得到 q0=bq1+a1, 0≤a1<b 继续这个过程,依次得到 q1=bq2+a2, 0≤a2<b q2=bq3+a3, 0≤a3<b ……..................... qk-2=bqk-1+ak-1,0≤ak-1<b qk-1=b∙0+ak, 0≤ak<b 当商为0时,结束这个过程。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
p 1
a 2 1(mod p)
即
( a s ) 2t2 2 a 2t1s 1(mod p) 从而 as 2t2 1(mod p) 或 as 2t2 1(mod p)
(a) 若 as 2t2 1(mod p) ,则令 a a ; 1
m m m (3)如果 (a, m) 1,则 a2 a 1。
m m2
定理 2 设 m 是奇数,则
(1) 1 1 m
(2)
1
m 1
(1) 2
m
(3)
2
mm1
(1) 8
式的两边有
x a (a ) a a (n ) (mod p) 2
s
s
2s j0 2 j1 2t 2 jt 2
t 1
因为 s 为奇数,所以 s 1是偶数,从而 s 1是整数,所以 2
s1
x a n (mod p) 2
s( j0 2 j1 2t 2 jt 2 )
1
1
(a) 若 a s 2t3 1(mod p),则令 a a ;
1
2
1
(b) 若 a s 2t3 1(mod p),则令 a a (n2 )2 ,则有
1
2
1
a s 2t3 a s 2t3 ((n2 )2 ) s 2t3 1 (1) 1(mod p) ,
t 1
t 2
即若 (a )s 1(mod p) ,令 j 0;
t2
t2
若(a )s 1(mod p) ,令 j 1;
t2
t2
则有 a a n2t1 jt2
t 1
t2
经过(t-1)步后,有
(a )s 1(mod p) t 1
因此,对于二次同余式 x2 a(mod p) ,同时乘以上述同余
因为119
7
17
,而同余式组
x2
x
2
3(mod 7) 3(mod17)
的每个同余式都无解,所以 3 是模 119 的平方非剩余。
关于雅可比符号,我们有下面的性质:
定理 1 设 m 是正奇数,则 (1) a m a ;
m m (2) ab a b ;
x2 a(mod p)
是否有解,也就是解的存在性问题。下面我们来讨论在解存 在的情况下如何具体求出其解:
情形 1:设 p 是形如 4k 3的素数,如果同余式
x2 a(mod p)
有解,则由欧拉判别法则可以知道
p 1
a 2 1(mod p)
根据同余式的性质,两端同时乘以 a 可得
563
563 563 563
143 所 以
9
1
1431
(1) 2
1
143 143
同余式无解。
4.6 模p平方根
设模 p 为奇素数,对任意给定的整数 a ,应用二次互反律可 以快速地判断 a 是否为模 p 的平方剩余,即二次同余式
a
p1 4
2
p1
a2
p1
a2
a
a(mod
p)
因为 p 是形如 4k 3的素数,所以
p 1 4k 4 4(k 1) ,
即 p 1 k 1是一个整数,所以 4
p 1
x a 4 (mod p) 是同余式 x2 a(mod p) 的两个解。
2
2
2 2 i1
j1
22
从而定理 3 成立。
例 1 判断同余式 x2 286(mod 563)是否有解?
解 不用考虑 563 是否为素数,直接计算雅可比符号,可得
286
2
143
5635631
(1) 8
( 1)1 4 315 6 31 22
m q
j
r s i1 j 1
q j
p i
p i
q j
r
s
p
i
1
q
j
1
(1) i1 j1 2
2
根据引理,我们有
rs
p i
1
q j
1
r
p i
Hale Waihona Puke 1 s q j1
m
1
n 1(mod 2)
i1 j1
x ba( p1) /4 mod p ca(q1) / 4 mod q(mod n) 4
其中 b q(q1 mod p) ,c p( p1 mod q),这些就是同余式 x 2 a(mod n) 的四个解。
a 因为 和 ( p1) /4 a ( p1) / 4 中一定有一个是模 p 的平方剩余,
4.5雅可比符号
在勒让德符号的计算中,要求判断模 p 是否为素数。现在将
模推广为一般的整数模 m 。
定义 1 设 m p p 是奇素数 p 的乘积。对任意整数 a ,定
1
r
i
义雅可比(Jacobi)符号为
a m
a p
1
a p
r
从形式上看,雅可比符号是勒让德符号的推广,但是所蕴涵
2
1
即若 a s 2t3 1(mod p),令 j 0;
1
1
若 a s 2t3 1(mod p),令 j 1;
1
1
则 a a ((n2 )2 ) j1
2
1
…………
步骤(t-1)考虑
((a )s )2 a 2s 1(mod p)
t2
t2
从而 (a )s 1(mod p) 或(a )s 1(mod p)
Blum 整数:若 p 和 q 为两个素数,且都与 3 模 4 同余,则 n pq 称为 Blum 整数。 例 1 若 n 为 Blum 整数,则每个模 n 的平方剩余恰有 4 个平 方根(即 4 个解),且其中有一个也是模 n 的一个平方剩余,
称为原平方根。例如,139 的模 437 的原平方根为 24,另外 三个平方根为 185,252,413。试证明上述结论。
的 意 义 已 经 不 同 , 雅 可 比 符 号 为 -1 时 , 一 定 有 一 个
a p
i
1,因此可以判断
a
是模
p i
的平方非剩余,从而是模
m 的平方非剩余;但是雅可比符号为 1 时,却不能判断 a 是
否为模 m 的平方剩余。
例如
3 3 3 1 (1) 1 119 7 17
x ba ( p1)/ 4 mod p ca(q1) / 4 mod q(mod n) 1
x ba( p1) / 4 mod p ca(q1)/ 4 mod q(mod n) 2
x ba ( p1)/ 4 mod p ca( q1) /4 mod q(mod n) 3
结论成立。
下 面 设 (m, n) 1 , 则 对 任 意 p , q ,1 i r,1 j s , 有
i
j
( p ,q ) 1,则由勒让德符号的二次互反律可知
i
j
n m
m n
r i1
n p
i
s j 1
2
3
4
的平方剩余,即为模 n 的原平方根。
情形 2:设 p 是形如 4k 1的素数,如果同余式 x2 a(mod p)
有解,则可以将 p 写成形式 p 1 2t s,t 2 ,其中 s 是奇 数。此时不能再使用上述方法,因为 p 1不是整数,在这
4 种情况下,任意选择模 p 的一个平方非剩余 n (因为对于奇
是同余式 x2 a(mod p) 的两个解。
即若 as 2t2 1(mod p) ,令 j 1; 0
则a a (n2 ) j0 ; 1
步骤(2) 若 t 2 0,进一步考虑
( a s ) 2t3 2 a 2t2s 1(mod p)
1
1
从而 a s 2t3 1(mod p)或 a s 2t3 1(mod p)
t2
t2
(a) 若(a )s 1(mod p) ,则令 a a ;
t2
t 1
t2
(b) 若 (a )s 1(mod p) ,则令 a a n ,则有 2t1
t2
t 1
t2
(a )s a s 2 n)s 2t1 1 (1) 1(mod p) ,
素数而言,在它的简化剩余系中,平方剩余和平方非剩余的 个数各一半,找到一个平方剩余并不是很困难的事),即整
数n 使得 n 1。 p
由欧拉判别法则,此时有
p1
n 2 1(mod p),
即
n2t1s 1(mod p)
步骤(1) 因为同余式
x2 a(mod p)
证 设 a 是模 n 的平方剩余,则同余式 x 2 a(mod n) 的
解等价于同余式组
x 2 a(mod p)
x
2