安全与保密培训讲义.pptVIP

例：n=15 , n=3 ? 5 , p=3, q=5 ?(n)=2 ? 4=8 15的简化剩余集为{1，2，4，7，8，11，13，14} 欧拉扩展的Fermat小定理：如果gcd(a,n) = 1，则 a?(n) mod n = 1。 a的乘法逆元：x=a ?(n)-1 mod n 例：求5关于模7的乘法逆元 解：方法一：7=5+2 5=2 ? 2+1 1=5-2 ? 2 =5-2 ? (7-5) =3 ? 5-2 ? 7 5关于模7的乘法逆元为3 方法二： n=7 n为素数，gcd(5,7)=1, ?(n)=n-1=7-1=6 x= a ?(n)-1 mod n =5 6-1 mod 7=55mod 7=3 例：4关于模7的乘法逆元 解： ?(7)=7-1=6 n为素数 gcd(4,7)=1 x= a ?(n)-1 mod n =46-1 mod 7=45mod 7=2 2.3.6 中国剩余定理 定理：如果n的素数因子分解式为p1?p2 ? … ? pt，则一组方程 (x mod pi）= ai，其中i = 1,2,…,t，有唯一解x，其中x小于n（其中某些pi可能相等）。 例：今有物不知其数，三三数之剩二，五五数之剩三，七七数之剩二，问物几何？ x mod 3 = 2 x mod 5 = 3 x mod 7 = 2 解法： 令a1=2，a2=3，a3=2，p1=3，p2=5，p3=7， n=p1 ? p2 ? p3=3 ? 5 ? 7=105， M1=n/p1=35, M2=n/p2=21, M3=n/p3=15 求解 35 · x1 mod 3=1, 得x1=2 求解 21 · x2 mod 5=1, 得x2=1 求解 15 · x3 mod 7=1, 得x3=1 则 x = (M1 · x1 · a1+M2 · x2 · a2+M3 · x3 · a3 ) mod n = (35 ? 2 ? 2+21 ? 1 ? 3+15 ? 1 ? 2) mod 105 = 233 mod 105 = 23 练习： 今有数不知其数，两两数之剩1，三三数之剩2，五五数之剩2，求该数。 解法： 令a1=1，a2=2，a3=2，p1=2，p2=3，p3=5， n=p1 ? p2 ? p3=2 ? 3 ? 5=30 M1=n/p1=15, M2=n/p2=10, M3=n/p3=6 求解 15 · x1 mod 2=1, 得x1=1 求解 10 · x2 mod 3=1, 得x2=1 求解 6 · x3 mod 5=1, 得x3=1 则 x = (M1 · x1 · a1+M2 · x2 · a2+M3 · x3 · a3 ) mod n = (15 ? 1 ? 1+10 ? 1 ? 2+6 ? 1 ? 2) mod 30 = 47 mod 30 = 17 课后练习： 今有数不知其数，五五数之剩2，七七数之剩5，十一十一数之剩3，求该数。 2.3.7 二次剩余 定义：设p为素数，a0且ap，如果存在某个x，满足x2 ? a (mod p)，则称a为模p的二次剩余。否则称a为模p的非二次剩余。 例1：p=5, a=4 x=2 22 ?4 （mod 5） 例2：p=11, a=5 x=4 42 ?5 （mod 11） 2.3.8 Legendre（勒让得）符号 记为L(a,p)，其中a为任意整数，p为大于2的素数。 定义： L(a,p) = 0，如果a能被p整除； L(a,p) = 1，如果a是模p的二次剩余； L(a,p) = -1，如果a是模p的非二次剩余； 计算：L(a,p) = a(p-1)/2 mod p 公式验证：L(a,p) = a(p-1)/2 mod p = (a(p-1) mod p)1/2 = 1 ? Fermat小定理： am-1 ? 1 (mod m)