密码学的数学引论课件.pptVIP

Format定理§Format定理：如果p是素數並且a是不能被p整除的正整數,那麼，ap-1≡1(modp)Format定理的另一種形式：對gcd（a，p）＝1有ap≡a(modp)例子：a=7,p=19,求ap-1modp解：72=49≡11mod1974≡121mod19≡7mod1978≡49mod19≡11mod19716≡121mod19≡7mod19ap-1=718=716×72≡7×11mod19≡1mod19例子：比24小而與24互素的正整數為：1、5、7、11、13、17、19、23。故這12個數是：｛1,2,4,5,8,10,11,13,16,17,19,20｝歐拉定理（Euler）（文字表述）：若整數a與整數n互素，則aφ(n)≡1(modn)注：1*.n＝p時，有ap-1≡1(modp)為Format定理！2*.易見aφ(n)+1≡a(modn)階與本原元am=1modn，如果a與n互素，則至少有一個整數m（如m=phi(n)）滿足這一方程，稱滿足方程的最小正整數m為模n下a的階。如果a的階m=phi（n），則稱a為n的本原元。本原元並不一定唯一並非所有的整數都有本原元，只有以下形式的整數才有本原元：2,4,pa,2pa（a為整數，p為奇素數）例子：n＝19，a＝3，在mod19下的冪分別為3、9、8、5、15、7、2、6、18、16、10、11、14、4、12、17、13和1。即3的階為18＝phi(19)，所以3為19的本原元。中國剩餘定理例子：（孫子算經）今有物不知其數。三三數之餘二；五五數之餘三；七七數之餘二。問物幾何？答曰：二十三。23≡2*70+3*21+2*15(mod105)（口訣：三人同行七十稀，五樹梅花廿一枝，

七子團圓月正半，除百零五便得知。）問，70，21，15如何得到的？原問題為：求解同餘方程組注意：若x0為上述同餘方程組的解，則x0?=x0+105*k(k∈z)也為上述同餘方程組的解。有意義的是，解題口訣提示我們先解下麵三個特殊的同餘方程組(1) (2) (3) 的特殊解 =? =? =?以方程（1）為對象，相當於解一個這樣的同餘方程35y≡1(mod3)，為什麼呢？原因是，從（1）的模數及條件知，x應同時是5和7的倍數，即應是35的倍數，於是可以假設x＝35y有：35y≡1(mod3)相當於2y≡1(mod)3

解出y=2（mod3）

於是x?35*2?70(mod105)類似地得到（2）、（3）方程的模105的解21、15。

於是有： 得 中國剩餘定理：設自然數m1,m2,…mr兩兩互素，並記M=m1m2…mr，b1…..br表示r個整數，則同餘方程組（A）在模M同餘的意義下有唯一解。證明：M=m1m2…mr，令Mj=M/mj=m1m2…mj-1mj+1…mr求yj使：Mjyj≡1modmjj=1,2,….r由於（Mj,mj)=1，所以yj是存在的。令：x0≡b1M1y1+b2M2y2+…+brMryrmodM(B)可證明x0便是（A）式的解。為證明這一點，注意j=h時mh|Mj。故Mj≡0modmh,即x0中各項除第h項外，其餘都模mh同餘0。又Mhyh≡1modmh,所以：X0≡bhMhyhmodmh≡bhmodmh。即滿足(A)式，x0是其解。下麵證明x0是模M的唯一解。如若不然，設x1和x2是（A）式模M的兩個解，則有：x1≡x2≡bjmodmj(j=1…r)那麼，x1-x2≡0modmj,即mj|(x1-x2)（j=1…r)因此，M｜（x1-x2),即x1-x2≡0modM所以x1，x2是模M的相同解，從而證明了對於模M式（A）的解是唯一的。例如：x≡1mod2x≡2mod3x≡3mod5解：M=2×3×5=30M1=15,M2=10,M3=615y1≡1mod2,y1=110y2≡1mod3,y2=16y3≡1mod5,y3=1所以,x=1×15×1+2×10×1+3×6×1=53≡23mod30§4－2群論群的概念是由一個非空集合G組成，在集合G中定義了一個二元運算符“·”，並滿足以下性質的代數系統，記為｛G,·｝*計算a和b的最大公約數。直到r=0為止，其前一個r即為兩