8 次数与原根.ppt

原根的计算算法 原根的计算算法 练习 求模47的一个原根 首先分解φ(47)=47-1=2*23, 所以φ(47)的素因子为q1=2, q2=23，考察所有满足(a,47)=1的a，逐个验算aφ(47)/q1和aφ(47)/q2是否模47与1同余 取a=2, 22 ? 4 (mod 47), 223 ? 1 (mod 47), 失败! 取a=3, 32 ? 9 (mod 47), 323 ? 1 (mod 47), 失败! 取a=4, 42 ? 16 (mod 47), 423 ? 1 (mod 47), 失败! 取a=5, 523 ? -1 (mod 47), 52? 25(mod 47), 所以5是模47的一个原根，成功! 指标(indices) 设m1的整，g是m的一个原根，对任意满足(a,m)=1的整数a存在唯一整数r使 gr ? a (mod m) 且 0≤rφ(m) 称r为以g为底的a对模m的指标，记为 r=indga(mod φ(m)) 显然有 类似于对数，所以这个解方程问题叫做离散对数问题（Discrete indarithms Problem, DLP） 指标的性质 定理8 设m是大于1的整数, g是m的一个原根, a是与m互素的整数, 如果整数k使得同余式 gk ≡ a (mod m) 成立, 则k满足 k ≡ indga (mod φ(m)) 此定理可由定理3直接推出 指标的性质 定理9 设m是大于1的整数，g是m的一个原根，则 gx ≡ gy (mod m) ? x ≡ y (mod φ(m)) 此定理可由定理3直接推出 指标的性质 定理10 设m是大于1的整数，g是m的一个原根，整数a和b均于m互素，则 a ≡ b (mod m) ? indga ≡ indgb (mod φ(m)) 证明：a ≡ b (mod m) ? gindga ≡ gindgb(mod m) ?indga ≡ indgb (mod φ(m)) indga ≡ indgb (mod φ(m)) ??k??, indga = indgb +kφ(m) ?gindga ≡ gindgb +kφ(m) ≡ gindgb gkφ(m)(mod m) ≡ gindgb (mod m) ?a ≡ b (mod m) 指标的性质 定理11 设m是大于1的整数, g是m的一个原根, 整数a和b均与m互素, 则 indg1 ≡ 0 (mod φ(m)) indgg ≡ 1 (mod φ(m)) indg(ab) ≡ indga + indgb (mod φ(m)) indgak ≡ kindga (mod φ(m)), 其中k为正整数 inds(a) ≡ indga? (indgs)-1 (mod φ(m)), s是m的一个原根 指标 7以3为原根的指标表 a 1 2 3 4 5 6 ind3a 0 2 1 4 5 3 30(mod 7) 31(mod 7) 32(mod 7) 33(mod 7) 34(mod 7) 35(mod 7) 1 3 2 6 4 5 练习 利用7以3为原根的指标表解方程 x5 ? 3 (mod 7) 类似于解对数方程： 5ind3x ?ind33 ?1(mod 6) ind3x ?5(mod 6) 查表 x?5(mod 7) a 1 2 3 4 5 6 ind3a 0 2 1 4 5 3 练习 法一： 6-1 ? -1 (mod 7)，所以原方程化简为 3x ? -5 ? 2 (mod 7)，所以xind33 ?ind32 (mod 6) x ? 2 (mod 6) 法二：ind36 + xind33 ? ind35 (mod 6) 3 + x ? 5 (mod 6) x ? 2 (mod 6) 已知模7的指标表，解方程 6*3x ? 5 (mod 7) a 1 2 3 4 5 6 ind3a 0 2 1 4 5 3 应用示例 RSA定点攻击（RSA不动点攻击） 攻击者截获密文y后，反复y的计算e次幂 ye ≡ xe^2 (mod n)， ye^2 ≡xe^3 (mod n) ……一旦找到 ye^t ≡ y ≡ xe (mod n) 则 x ≡ ye^(t-1) (mod