密码学数学基础第二讲 同余式(1)
合集下载
第二章II 同余方程
根据定理2.1.8,有 26-1≡ 0 (mod 7) 故 26≡1 (mod 7),即2 (7) ≡1 (mod 7) 。
例2 设 m=30, a=7, 有 (a, m)=(7, 30)=1, (30)=8。
模 30 的最小非负简化剩余系
1 , 7 , 11 , 13 , 17 , 19 , 23 , 29 有
两端作 k( (n) / (p)) 次幂得, ak (n)≡1 (mod p)
两端乘以 a 得到 a1+k (n)≡a (mod p)
即
a ed≡a (mod p)
即
a ed≡a (mod p)
同理,
aed≡a (mod q)
因为 p 和 q 是不同的素数,根据例2.1.16,
由 因此,
a (m)-1≡0(mod m)
即
a (m)≡1 (mod m)
例2.4.3 设 m=11, a=2, 有 (2, 11)=1, (11)=10,
故 210≡1 (mod 11)
例2.4.4 设 m=23, (a, 23)=1, (23)=22,
a22≡1 (mod 23)
定理 2.3.5 设 m 是一个正整数,a 是满足(a,m)=1 的整数,则存在整数a, 1≤a<m 使得 aa≡1 (mod m) 称 a 是 (mod m)下a 的逆元。(记a 为a-1读作a逆)
≡ 7×19×17×1×29×13×11×23 (mod 30) 有 78×1×7×11×13×17×19×23×29
≡1×7×11×13×17×19×23×29 (mod 30) 即 1×7×11×13×17×19×23×29 ×(78-1)≡0 (mod 30) 又,(1×7×11×13×17×19×23×29, 30)=1, 有 78-1≡ 0 (mod 30)。故 78≡1 (mod 30) , 即7 (30) ≡1 (mod 30) 。
例2 设 m=30, a=7, 有 (a, m)=(7, 30)=1, (30)=8。
模 30 的最小非负简化剩余系
1 , 7 , 11 , 13 , 17 , 19 , 23 , 29 有
两端作 k( (n) / (p)) 次幂得, ak (n)≡1 (mod p)
两端乘以 a 得到 a1+k (n)≡a (mod p)
即
a ed≡a (mod p)
即
a ed≡a (mod p)
同理,
aed≡a (mod q)
因为 p 和 q 是不同的素数,根据例2.1.16,
由 因此,
a (m)-1≡0(mod m)
即
a (m)≡1 (mod m)
例2.4.3 设 m=11, a=2, 有 (2, 11)=1, (11)=10,
故 210≡1 (mod 11)
例2.4.4 设 m=23, (a, 23)=1, (23)=22,
a22≡1 (mod 23)
定理 2.3.5 设 m 是一个正整数,a 是满足(a,m)=1 的整数,则存在整数a, 1≤a<m 使得 aa≡1 (mod m) 称 a 是 (mod m)下a 的逆元。(记a 为a-1读作a逆)
≡ 7×19×17×1×29×13×11×23 (mod 30) 有 78×1×7×11×13×17×19×23×29
≡1×7×11×13×17×19×23×29 (mod 30) 即 1×7×11×13×17×19×23×29 ×(78-1)≡0 (mod 30) 又,(1×7×11×13×17×19×23×29, 30)=1, 有 78-1≡ 0 (mod 30)。故 78≡1 (mod 30) , 即7 (30) ≡1 (mod 30) 。
第2讲 同余RSA
⎛ ABCDEFGHIJKLMNOPQRSTUVWXYZ ⎞ f −1 = ⎜ ⎟ ⎝ HIJGBKLMNOAPQRESTFUVWXDYCZ ⎠
明文: m=“monoalphabeticsubstitutioncipher” 密文: c=“HJIJKGLAKEOQBYPSEPQBQSQBJIYBLAON”
东北大学数学系
朱和贵
设数n有1000进制表示
n=ak1000k+……+a11000+a0,,则7,11,13|n的 充要条件是它们能整除(a0+a2+…)- (a1+a3+…)
证明:因为, 1000=7*11*13-1≡-1(mod 7),因此,有
1000≡10003 ≡… ≡ -1(mod 7), 10002≡10004 ≡… ≡ 1(mod 7), 因此,ak1000k+……+a11000+a0 ≡ ak(-1)k+……+a1(-1)+a0 ≡(a0+a2+…)- (a1+a3+…) (mod 7),
东北大学数学系
朱和贵
单套字母替代法频率分析
字母 a b c d e f g h i j k l m 百分比 8.2 1.5 2.8 4.2 12.7 2.2 2.0 6.1 7.0 0.1 0.8 4.0 2.4 字母 n o p q r s t u v w x y z 百分比 6.8 7.5 1.9 0.1 6.0 6.3 9.0 2.8 1.0 2.4 2.0 0.1 0.1 另外最常出现的双字母组合为: th(3.15%),he(2.51%), an(1.72),in(1.69%),er(1.54%), re(1.48%),es(1.45%), on(1.45%),ea(1.31%),ti(1.28), at(1.24%),st(a.21%),en(1.20%), nd(1.18%)等。 最常出现的三字母组合 (Trigram)为: the,ing,and,her,ere ,ent, tha,…。
明文: m=“monoalphabeticsubstitutioncipher” 密文: c=“HJIJKGLAKEOQBYPSEPQBQSQBJIYBLAON”
东北大学数学系
朱和贵
设数n有1000进制表示
n=ak1000k+……+a11000+a0,,则7,11,13|n的 充要条件是它们能整除(a0+a2+…)- (a1+a3+…)
证明:因为, 1000=7*11*13-1≡-1(mod 7),因此,有
1000≡10003 ≡… ≡ -1(mod 7), 10002≡10004 ≡… ≡ 1(mod 7), 因此,ak1000k+……+a11000+a0 ≡ ak(-1)k+……+a1(-1)+a0 ≡(a0+a2+…)- (a1+a3+…) (mod 7),
东北大学数学系
朱和贵
单套字母替代法频率分析
字母 a b c d e f g h i j k l m 百分比 8.2 1.5 2.8 4.2 12.7 2.2 2.0 6.1 7.0 0.1 0.8 4.0 2.4 字母 n o p q r s t u v w x y z 百分比 6.8 7.5 1.9 0.1 6.0 6.3 9.0 2.8 1.0 2.4 2.0 0.1 0.1 另外最常出现的双字母组合为: th(3.15%),he(2.51%), an(1.72),in(1.69%),er(1.54%), re(1.48%),es(1.45%), on(1.45%),ea(1.31%),ti(1.28), at(1.24%),st(a.21%),en(1.20%), nd(1.18%)等。 最常出现的三字母组合 (Trigram)为: the,ing,and,her,ere ,ent, tha,…。
第2章 同余一
下面我们定义同余类的加法以及乘法,并揭示出其可能
的带式结构。
定义2.1.4 设a,b为模m的同余类,定义加法(“⊕”)为
a b a1 b1,其中 a1 a, b1 b ;
定义乘法(“”)为
d 1 2 4 5 10 20
a : ( a ,20)=d 1 ,3 ,7 ,9 ,11 ,13,17,19 2 ,6 ,14,18 4 ,8 ,12,16 5 ,15 10 20
定义2.1.3 n个整数 a1 , a2 , , an 叫作模n 的完全剩余系(简称 完系),是指 a1 , a2 , , an 彼此模 n 不同余。
1 1 10 10 1(mod11) × ≡×≡ ,
这意味着 1, 1 0 模11 的逆元均为本身;而 26× ≡ 34× ≡ 59× ≡ 78 1 × ≡ (mod11) , 即 2, 3, 4, 5, 6, 7,8, 9 分成 11 3 4 2
−
= 对:2 和6 ,3 和4 ,5 和9 ,7 和8 ,
我们把形如ax =xa ≡ 1(mod m)的整数称为a模m的逆元 (简称a的逆)。
推广的Euclid算法
定理2.1.4` 设 m N ,若(a, m)=1,则a在模m的意义下 存在唯一的逆元; 若(a, m) ≠ 1,则a没有模m的逆元。
前述的性质并不十分困难,但却是重要的。我们可以 举出如下的例证: 整系数多项式同余方程 an xn a1x a0 0 mod m 是 同余理论中的一个核心课题,从前述的基本性质中,我们 至少可以推知以下的认识: (1)若 x0 为 f x 0 mod m 的解,则 y x0 mod m ,都 有 f y 0 mod m ,也就是整系数多项式同余方程的解数 是模的意义下的; (2) 一 次 同 余 方 程 ax ≡ b(mod m) , 在 (a, m)=1 时 的 解 1 a 为 b mod m ,此时解数在模m的意义下为1; n (3)若 m, an 1,则an x a1x a0 0 mod m xn an1an1xn1 an1a1x an1a0 0 mod m 与 是同解方程; f x 0 mod ml 的解必为 f x 0 mod m 的解, (4)若 l N , 这就为探讨解的结构提供了一种可能性。
密码学数学基础第二讲 同余式(1)
解同余式组???????????11mod67mod55mod43mod2xxxx117534321????mmmm7531153117311754321????????????mmmm13mod2123mod1111????????mm15mod1?235mod1122???????mm27mod47mod4537mod11133??????????mm211mod611mod75311mod11144??????????mm1155mod62753521153411173211175????????????????????x1155mod113912601650924770?????x定义1每一个这样的集合中的任意一个元素叫做该类中的代表元或剩余
定义3 模m的最小非负完全剩余系中所有与m互素的数组 成的集合叫做模m的最小非负简化剩余系。这个集合中元素的 个数为欧拉函数,记作 ( m) 。 例 模9的最小非负简化剩余系为 {1, 2, 4, 5, 7, 8}
( m) 的计算: ( p ) p 1, p为素数
1、若正整数m,n满足(m,n)=1,则有 ( mn) ( m) ( n) 2、设p为素数,a为正整数,则有 ( p ) p p
a b m (mod ); (3) 若 a b(mod m),d|(a,b) ,则 d d d
a b(mod m) , d |m , (4) 若 d 0 ,则 a b(mod d ) ;
m (5) 若ac bc(modm) ,d=(c,m),则 a b(mod ),进一步, d 若d (c, m) 1,则有 a b(mod m) ;
二、中国剩余定理
一次同余方程 ax b(mod n) a=1的情况
x b(mod n) 的所有解可以表示为其本身或 x b kn
定义3 模m的最小非负完全剩余系中所有与m互素的数组 成的集合叫做模m的最小非负简化剩余系。这个集合中元素的 个数为欧拉函数,记作 ( m) 。 例 模9的最小非负简化剩余系为 {1, 2, 4, 5, 7, 8}
( m) 的计算: ( p ) p 1, p为素数
1、若正整数m,n满足(m,n)=1,则有 ( mn) ( m) ( n) 2、设p为素数,a为正整数,则有 ( p ) p p
a b m (mod ); (3) 若 a b(mod m),d|(a,b) ,则 d d d
a b(mod m) , d |m , (4) 若 d 0 ,则 a b(mod d ) ;
m (5) 若ac bc(modm) ,d=(c,m),则 a b(mod ),进一步, d 若d (c, m) 1,则有 a b(mod m) ;
二、中国剩余定理
一次同余方程 ax b(mod n) a=1的情况
x b(mod n) 的所有解可以表示为其本身或 x b kn
同余定理知识点总结
同余定理知识点总结同余定理通常被描述为以下形式:如果整数a和b对于模m同余,即a ≡ b (mod m),那么a和b除以模m的余数是相等的。
同余定理可以改写为a mod m = b mod m。
同余定理有两个基本的性质。
首先,它是一种等价关系,具有自反性、对称性和传递性。
其次,同余定理具有乘法和加法性质。
首先,我们来讨论同余定理的基本性质。
同余关系是一种等价关系,即它具有自反性、对称性和传递性。
自反性指的是对于任意的整数a,a ≡ a (mod m)。
这意味着任意整数都与自己对模m同余。
对称性指的是如果a ≡ b (mod m),那么b ≡ a (mod m)。
传递性指的是如果a ≡ b (mod m)且b ≡ c (mod m),那么a ≡ c (mod m)。
这三种性质构成了同余关系的一个等价关系,可以将整数划分为同余类,使得具有相同除模m余数的整数在同一个同余类中。
其次,同余定理具有乘法和加法性质。
对于任意的整数a、b、c和模m,如果a ≡ b (mod m)和c ≡ d (mod m),那么有以下性质:a + c ≡ b + d (mod m)和a * c ≡ b * d (mod m)。
这两个性质表明了同余定理在乘法和加法下的保持性。
同余定理在数论和代数中有广泛的应用。
首先,同余定理常常被用来简化计算。
通过使用同余定理,我们可以将复杂的计算转化为求余数的简单计算,从而节省时间和精力。
其次,同余定理在代数方程的求解中有着广泛的应用。
例如,对于一个模线性方程a * x ≡ b (mod m),我们可以通过同余定理将其转化为x的一元一次同余方程,从而求解出x的取值范围。
此外,同余定理在密码学领域也有着重要的应用。
加密算法中常常使用同余定理来进行模运算,从而实现数据的加密和解密。
在数论中,同余定理还有一些重要的推论。
首先,费马小定理和欧拉定理是同余定理的重要推论。
费马小定理描述了素数模意义下的幂运算规律,欧拉定理描述了任意模意义下的幂运算规律。
密码学数学基础exercise 1st
本讲内容
一、主要概念:Leabharlann 带余除法、同余、剩余系、剩余类环、逆元
二、重要定理:
唯一分解定理、中国剩余定理、欧拉定理、 Fermat小定理
三、基本计算:
辗转相除、模幂运算、一次同余式求解
一、主要概念:
带余除法、同余、剩余系、剩余类环、逆元 Z={x|x=0,±1,±2,…} m∈Z,且m≠0
x mq r
(mod 561) 。
三、基本计算:
模逆运算、一次同余式求解、模幂运算
| a ,模m的一次同余式 ax b(modm) 有解的 定理 设 m 充要条件是(a,m)|b。在有解时,它的解数等于(a,m),若x0是 它的一个解,则它的(a,m)个解为
m xi x 0 i (modm), i 0,1,2,, (a, m) 1. (a, m) a 1 b m x0 ( ) ( )(mod ) mod m (a, m) ( a , m) ( a , m)
例5:Hill体制(C=MKmod26),设M的长度为2,密钥为
(1)若明文为DO[3,14],试确定密文。 (2)若密文为CF[2,5],试确定该加密的明文。
答案:
K
1
23 19 (mod 26) 8 19
明文:ID,即(8,3)
平方-乘 k的二进制表示为 k k0 k1 2 ①连续平方
练习
1、用辗转相除法求整数x,y,使得 387x 12y = (387, 12)。 2、 求313159被7除的余数。 3、解同余方程 87x 9 (mod 15)。
x 8(mod13) 4、解同余方程组: x 5(mod 8) x 13(mod 25) 。
一、主要概念:Leabharlann 带余除法、同余、剩余系、剩余类环、逆元
二、重要定理:
唯一分解定理、中国剩余定理、欧拉定理、 Fermat小定理
三、基本计算:
辗转相除、模幂运算、一次同余式求解
一、主要概念:
带余除法、同余、剩余系、剩余类环、逆元 Z={x|x=0,±1,±2,…} m∈Z,且m≠0
x mq r
(mod 561) 。
三、基本计算:
模逆运算、一次同余式求解、模幂运算
| a ,模m的一次同余式 ax b(modm) 有解的 定理 设 m 充要条件是(a,m)|b。在有解时,它的解数等于(a,m),若x0是 它的一个解,则它的(a,m)个解为
m xi x 0 i (modm), i 0,1,2,, (a, m) 1. (a, m) a 1 b m x0 ( ) ( )(mod ) mod m (a, m) ( a , m) ( a , m)
例5:Hill体制(C=MKmod26),设M的长度为2,密钥为
(1)若明文为DO[3,14],试确定密文。 (2)若密文为CF[2,5],试确定该加密的明文。
答案:
K
1
23 19 (mod 26) 8 19
明文:ID,即(8,3)
平方-乘 k的二进制表示为 k k0 k1 2 ①连续平方
练习
1、用辗转相除法求整数x,y,使得 387x 12y = (387, 12)。 2、 求313159被7除的余数。 3、解同余方程 87x 9 (mod 15)。
x 8(mod13) 4、解同余方程组: x 5(mod 8) x 13(mod 25) 。
数论01二次同余式与平方剩余
平方非剩余
如果一个数$a$模$p$同余于$x^2$模$p$ ,则称$a$为$x^2$的平方非剩余。
判定法则
判定法则一
费马小定理,若$p$是质数,且$(a, p)=1$,则有$a^{p-1} equiv 1 pmod{p}$。
判定法则二
二次互反律,设$p, q$是两个不同的奇素数,且$(p, q)=1$,则有$(p equiv q pmod{4}) Leftrightarrow (q equiv p pmod{4})$。
03
具体的证明过程需要用到一些较为复杂的数学符号 和逻辑推导,这里不再赘述。
应用案例
01
02
03
在密码学中,二次同余 式与平方剩余的概念被 广泛应用于一些加密算 法的设计,如 RSA 算法
。
在数论研究中,这些概 念也是重要的工具,可 以帮助我们解决一些数
论中的难题。
在实际生活中,这些概 念在金融、物流等领域 也有一定的应用,例如 在电子支付和电子签名 的安全性验证等方面。
解释
这是一个关于 (x) 的二次方程,但它 的解必须满足同余条件,即解必须是 模 (m) 的同余类。
性质
性质1
如果 (a, b, c, m) 满足二次同余式的定义,那么对于任意整数 (x),如果 (x^2 + bx + c equiv 0 (mod m)) 成立 ,那么 (ax^2 + bx + c equiv 0 (mod m)) 也一定成立。
THANKS
感谢观看
应用实例
在密码学中的应用
平方剩余在密码学中有重要的应用,例如RSA公钥密码算法中就使用了平方剩余的性质 。
在数论中的应用
平方剩余是数论中的一个重要概念,它在证明费马大定理、哥德巴赫猜想等数学问题中 发挥了重要作用。
同余问题知识点讲解
同余问题知识点讲解数论中的同余问题同余问题是数论中的一个重要知识点,也是各大数学竞赛和小升初考试必考的奥数知识点。
因此,学好同余问题对学生来说非常重要。
许多孩子都接触过同余问题,但也有不少孩子说“遇到同余问题就基本晕菜了!”。
同余问题主要包括带余除法的定义,三大余数定理(加法余数定理、乘法余数定理和同余定理),以及中国剩余定理和弃九法原理的应用。
带余除法的定义及性质一般地,如果a是整数,b是整数(b≠0),若有a÷b=q……r,也就是a=b×q+r,且0≤r<b,我们称上面的除法算式为一个带余除法算式。
其中,当r=0时,我们称a可以被b整除,q称为a除以b的商或完全商;当r≠0时,我们称a不可以被b整除,q称为a除以b的商或不完全商。
一个完美的带余除法讲解模型可以将带余除法的概念用一个图形化的模型来解释。
假设有一堆书,共有a本,这个a可以理解为被除数。
现在要求按照b本一捆打包,那么b就是除数的角色。
经过打包后共打包了c捆,那么这个c就是商,最后还剩余d本,这个d就是余数。
这个图能够让学生清晰的明白带余除法算式中4个量的关系,并且可以看出余数一定要比除数小。
三大余数定理1.余数的加法定理a与b的和除以c的余数,等于a,b分别除以c的余数之和,或这个和除以c的余数。
例如:23,16除以5的余数分别是3和1,所以23+16=39除以5的余数等于4,即两个余数的和3+1.当余数的和比除数大时,所求的余数等于余数之和再除以c的余数。
例如:23,19除以5的余数分别是3和4,故23+19=42除以5的余数等于3+4=7除以5的余数,即2.2.余数的乘法定理a与b的乘积除以c的余数,等于a,b分别除以c的余数的积,或者这个积除以c所得的余数。
例如:23,16除以5的余数分别是3和1,所以23×16除以5的余数等于3×1=3.当余数的和比除数大时,所求的余数等于余数之积再除以c的余数。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
x b1 (mod n1 ) x b2 (mod n2 )
有解的充分必要条件是(n1,n2)|(b1-b2),如果这个条件 成立,则方程组有且仅有一个小于n的非负整数解。
定理 (中国剩余定理) 设 m m1 m2 mk 是k个两两互素的正 整数,则对任意的整数 b1 , b2 , , bk ,同余式组
n n (6) 若 a b(mod m) ,则a b (mod m),进一步,若
n
P ( x) c k x k是一个整系数多项式(即系数是整数 ck ,其
k 0
中 c n 0 ),则 P ( a ) P (b)(mod m) ; (7) 同余式组 a b(mod m j ), j 1,2, , k同时成立的充要条件 是 a b(mod[m1 , m2 , , mk ]) ; (8) ( a b) mod m ( a mod m b mod m) mod m
定义1 给定一个正整数 m ,如果m | (a b),则称整数 a, b | (a b),则称整数 对模 m 同余,记作 a b(mod m) ;如果m a, b 对模 m 不同余,记作a b(mod m)。
。
性质1 (1)自反性:a a (mod m);
a b (mod m) b a (mod m) (2) 对称性:
d |m , d 0
(d ) m
应用:计算大整数的方幂ak(mod n)。
自然方式的算法: Input: k,a,n Set x=1 For i=1,2,,k repeat Set x=xa(mod n) Output: x 上述计算模幂方法所需的bit计算量为: kO((log2n)2)=O(2log2k(log2n)2)
根据同余的概念,可以将集合Z分成m个两两互不相交的集合,且同 一个集合中的任意两个整数对模m一定同余,而属于不同集合中的两个 整数对模m一定不同余。对任意一个整数a,令
Ca {a km : k } [a]
定义1 每一个这样的集合 Ca 称为模m的同余类或剩余类,一个剩余类 中的任意一个元素叫做该类中的代表元或剩余。一组数 a1 , a2 , , am称为 是模m的完全剩余系,记为Zm。如果对于任意的整数a有且仅有一个整数 与a在同一个剩余类中。 对于模m的一个完全剩余系 a1 , a2 , , am ,C a1 , C a2 , , C am 就是模m 的m个两两不同的剩余类,且有
C ai
i 1
m
Zm中的元素对于“+、-、×”满足结合律、交换律和分配 率,所以称Zm为整数模m的剩余类环。 定义2 剩余系; 1,2,…,m为模m的最小正完全剩余系; -(m-1),-(m-2),…-1,0为模m的最大非正完全剩余系; -m,-(m-1),…-2,-1为模m的最大负完全剩余系; 当m为奇数时 ,-(m-1)/2,…,-1,0,1… ,(m-1)/2为模m的绝对值 最小完全剩余系; 当m为偶数时 ,-m/2,…,-1,0,1… ,(m-2)/2或 ,(-m-2)/2,…,-1, 0,1… ,m/2为模的绝对值最小完全剩余系。 一般地,0,1,2,…,m-1称为模m的最小非负完全
22
Input: t,k0,k1,,kt-1,a,n Set x=1,y=a For i=0,1,,t-1 repeat If ki=1 then set x=xy(mod n) Set y=y2(mod n) Set x=xy(mod n) Output: x 上述模幂算法所需的bit计算量为: t2O((log2n)2)+ O((log2n)2 )= O((log2k)(log2n)2)
1 M2 M2 mod 5 (3 2 1) 1 mod 5 1
M 31 mod 7 (3 5 4) 1 mod 7 41 mod 7 2 M3
1 M4 M4 mod11 (3 5 7) 1 mod11 61 mod11 2
定义3 模m的最小非负完全剩余系中所有与m互素的数组 成的集合叫做模m的最小非负简化剩余系。这个集合中元素的 个数为欧拉函数,记作 ( m) 。 例 模9的最小非负简化剩余系为 {1, 2, 4, 5, 7, 8}
( m) 的计算: ( p ) p 1, p为素数
1、若正整数m,n满足(m,n)=1,则有 ( mn) ( m) ( n) 2、设p为素数,a为正整数,则有 ( p ) p p
a b m (mod ); (3) 若 a b(mod m),d|(a,b) ,则 d d d
a b(mod m) , d |m , (4) 若 d 0 ,则 a b(mod d ) ;
m (5) 若ac bc(modm) ,d=(c,m),则 a b(mod ),进一步, d 若d (c, m) 1,则有 a b(mod m) ;
;
a b(mod m), b c (mod m) a c(mod m) (3) 传递性:
性质2 c d (mod m) ,则 a c b d (mod m), (1) 若 a b(mod m), ac bd (mod m) ,特别地,对于任意一个整数e,都有 a e b e(mod m), ae be(mod m) ; (2) 若 a b(mod m), k 0 ,则 ak bk (mod mk ) ;
二、中国剩余定理
一次同余方程 ax b(mod n) a=1的情况
x b(mod n) 的所有解可以表示为其本身或 x b kn
x b1 (mod n1 ) 下面考虑同余方程组的解 x b2 (mod n2 )
定理2.2 设n1,n2为正整数,n是n1,n2的最小公倍数, 则同余方程组
②连续乘
a k ti1 ti2 tis
1 s
其中 0 i1 i2 is r , (ki , , ki ) 是 ( k0 , k1 , k2 ,, kr ) 中所有等 于1的项。
多项式时间算法(设k=(1kt-1k1k0)2)——从左向右计算方法:
a k ( (( a 2 a kt 1 ) 2 a k t 2 ) 2 a k1 ) 2 a k 0
x (5 7 11) 1 2 (3 7 11) 1 4 (3 5 11) 2 5 (3 5 7 ) 2 6(mod 1155) x 770 924 1650 1260 1139(mod 1155)
三、剩余系
例 设正整数m=9 , 0,1,2,3,4,5,6,7,8为模9的最小非负完全剩余系; 1,2,3,4,5,6,7,8,9为模9的最小正完全剩余系; -8,-7,-6,-5,-4,-3,-2,-1,0为模9的最大非正完全剩余系; -9,-8,-7,-6,-5,-4,-3,-2,-1为模9的最大负完全剩余系; -4,-3,-2,-1,0,1,2,3,4为模9的绝对值最小完全剩余系。
Input: t,k0,k1,,kt-1,a,n Set x=a For i=t-1,t-2,,1,0 repeat Set x=x2(mod n) If ki=1 then set x=xa(mod n) Output: x 上述模幂算法所需的bit计算量为: t2O((log2n)2) = O((log2k)(log费马小定理) 对任意的整数a和任意的素数p,有
a a (mod p ),
进一步,若(a,p)=1,则
p
a
几?
p 1
1(mod p).
例 2003年5月8日是星期四,问此天后第33025天是星期
定理2.6 设(m1, m2)=1,如果x遍历m1的一个完全剩余 系,y遍历m2的一个完全剩余系,则m1y+m2x遍历m1m2的一 个完全剩余系。 定理2.7 设(m1, m2)=1,如果x遍历m1的一个缩系,y遍历 m2的一个缩系,则m1y+m2x遍历m1m2的一个缩系。 由定理2.7可以得到 (mn) (m) (n) 定理 对于任意正整数m有
i 1
例:解同余式组
x 2(mod 3) x 4(mod 5) x 5(mod 7) x 6(mod11)
m1 3, m2 5, m3 7, m4 11 M 1 5 7 11, M 2 3 7 11, M 3 3 5 11, M 4 3 5 7 M 1 M 11 mod 3 (2 1 2) 1 mod 3 1
第二讲 同余式(1)
教师:李艳俊 联系方式:13810350384
本讲内容
一 同余的定义 二 中国剩余定理 三 剩余类环
一、同余的定义
“物不知其数”问题
——孙子算经
今有物,不知其数,三三数之剩二,五五数之剩三, 七七数之剩二,问物几何? 等价于求解
x 2(mod 3) x 3(mod 5) x 2(mod 7)
平方-乘 k的二进制表示为 ①连续平方
k k0 k1 2 kr 2r
t0 a mod n t1 a 2 mod n t2 t12 a 2 mod n
2 t3 t 2 a 2 mod n
3 2
ki 0or1
tr tr21 a 2 mod n
r
例 计算3523mod59。
i 3 2 1 0
ki 0 1 1 1
所以3523≡57mod59
x 45 16 51 57
——从右向左计算方法:
a a (( a
k
2t
2 t 1 k t 1
)
(( a ) k 2 (( a 2 ) k1 (1 a k 0 ))) )