信息安全數學基礎筆記

本文轉載自查看原文 2020-06-13 23:05 535 信息安全

第一章
第二章同余式
第三章二次剩余
- 3.1 Legendre符號及Euler判別法則
- 3.2 二次互反律

第一章

1.1 帶余除法和整除性

定理1.1(帶余除法) 設a和b為整數,b>0,則存在唯一的整數q和r使得

\[a=qb+r(0 \le r <b ) \]

定義1.1(計算帶余除法) 設x為實數,小於或等於x的最大整數部分,記為[x]。我們有

\[[x] \le x <[x]+1 \]

顯然整除符號下列三個性質:設b>0,c>0,則

若c|b,b|a,則c|a
若b|a,則bc|ac
若c|a,c|b,則對任意整數m,n有c|ma+nb

一般地,設a為大於1的整數,任一正整數n可表示成

\[n=r_0+r_1a+r_2a^2+...+r_ta^t \]

其中

\[t \ge 0,0 \le a,i=0,1,...,t \]

這稱為n的a進制表示。

定理1.2 設a,b,c為三個正整數,且

\[a=bq+c \]

其中q為整數,則(a,b)=(b,c)

設a,b為兩個正整數,利用定理1.2以及帶余除法,有如下計算(a,b)的方法,稱為輾轉相除法:

設

\[a=q_0b+r_0,0 \le r_0<b \]

如果r₀!=0,設

\[b=q_1r_0+r_1,0 \le r_1 <r_0 \]

如果r₁!=0,設

\[r_0=q_2r_1+r_2,0 \le r_2 < r_1 \]

如此下去,設

\[r_{i-2}=q_ir_{i-1}+r_i,0 \le r_i<r_{i-1},i=3,4.... \]

因為r₀>r₁>r₂>...>=0,故到某一步必有r_n=0,這時r_n-2=q_nr_n-1,即r_n-1|r_n-2,由定理1.2可得:

\[(a,b)=(b,r_0)=(r_0,r_1)=...=(r_{i-1},r_i)=...=(r_{n-2},r_{n-1})=r_{n-1} \]

可見利用上述輾轉相除法可以算出a和b的最大公因子。

1.3 最大公因子和整除性

定理1.3 對任意兩個正整數a,b,存在整數x和y,使

\[(a,b)=xa+yb \]

顯然有

推論1.1 設d使a和b的任一公因子則,d|(a,b)

定義1.2 設a₁,a₂,...,a_n是整數,d為正整數,若

$d|a_i,1 \le i \le n$
對任一正整數c,若$c|a_i,1\le i \le n$,則c|d。

則d稱為a₁,a₂,...,a_n的最大公因子,記為d=(a₁,a₂,...,a_n)。

定理1.4 設a₁,a₂,...,a_n是n個整數,令

\[(a_1,a_2)=d_1,(d_1,a_3)=d2 \]

則(a₁,a₂,...,a_n)=d_n-1,因而存在整數u₁,u₂,...,u_n,使

\[a_1u_1+a_2u_2+...+a_nu_n=(a_1,a_2,...,a_n) \]

一個大於1的正整數p,如果僅以1和自身p作為其因子,則稱為p為素數;

大於1的非素數的自然數稱為復合數。兩個整數a和b,若a和b的最大公因子等於1,則稱a和b互素。若a和b互素,則存在整數x和y,是ax+by=1。反之,若存在整數x和y,使ax+by=1,易見(a,b)=1,即a與b互素。

1.4 整數的唯一分解定理

定理1.5 設p為素數,a,b為整數,若p|ab,則p|a或p|b

定理1.6(唯一分解定理) 任一不為1的正整數n均可唯一地表示為

\[n=p_1^{a_1}p_2^{a_2}...p_k^{a_k} \]

這里p₁<p₂<...p_n為素數,a₁,a₂,...,a_k為自然數。上式稱為n的標准分解式。

定義1.3 設a₁,a₂,...,a_n是非零整數,m為正整數,如果

$a_i|m,1\le i \le n$
對任一正整數u,若$a_i|u,1\le i \le n,$,則$m|u$。

那么m稱為a₁,a₂,...,a_n的最小公倍數,記為[a₁,a₂,...,a_n]。

定理1.7 設a₁,a₂,...,a_n為n個非零整數,令

\[[a_1,a_2]=m_1,[m_1,a_3]=m_2,...,[m_{n-2},a_n]=m_{n-1} \]

則

\[[a_1,a_2,...a_n]=m_{n-1} \]

定理1.8 設a,b為兩個正整數,則

\[[a,b]=ab/(a,b) \]

1.5 素數

定理1.9 素數有無窮多個。

定理1.10 設n>1,若$a^n-1$為素數,則a=2,n為素數。

定義1.4 整數$M_n=2^n-1$稱為第n個Mersenne數,當p為素數,且也$M_p=2^p-1$為素數時,M_p稱為Mersenne素數(梅森素數)。

定理1.11 若$2^m+1$為素數,則m一定是2的方冪。

定義1.5 形如$F_n=2^{2^n}+1$稱為Fermat數,如果此數是素數,則稱為Ferma素數(費馬素數)

1.6 多項式的整除性

令

\[Q=\{ a/b|a,b \in Z,b\neq 0\} \]

表示全體有理數集合。Q上有加、減、乘、除四則運算,即有理數對四則運算封閉。令

\[Q[X]=\{ a_0+a_1x+...+a_nx^n|ai \in Q,0 \le i \le n\} \]

表示所以系數為有理數的多項式集合,Q[x]有加法、減法和乘法,但沒有除法。以def f(x)表示多項式f(x)的次數。

定理1.12

$設f(x),g(x)\in Q[x],g(x) \ne 0,則有q(x),r(x)\in Q[x],使f(x)=q(x)g(x)+r(x)$

$r(x)=0或r(x) \ne 0 ,deg \ r(x)<deg\ g(x)$

當r(x)=0時,稱g(x)能整除f(x),記為g(x)|f(x),g(x)稱為f(x)的因子。當g(x)為f(x)的因子,且$0<deg\ g(x)<deg\ f(x)$時,稱g(x)為f(x)的真因子。

$若g(x) \ne 0,h(x) \ne 0$,顯然有下列性質

$若h(x)|g(x),g(x)|f(x),則h(x)|f(x);$
$若g(x)|f(x),則h(x)g(x)|h(x)f(x);$
$(3)若h(x)|g(x),h(x)|f(x),則對任意多形式m(x)和n(x),有h(x)|m(x)f(x)+n(x)g(x)$

當f(x)沒有真因子時，f(x)稱為不可約多項式。

定義1.6 設

$f(x),g(x),h(x) \in Q[x],h(x) \ne 0$,如果

$h(x)|f(x),h(x)|g(x)$
$對任一多項式d(x) \ne 0,d(x)|f(x),d(x)|g(x),則d(x)|h(x),$

那么稱h(x)為f(x)與g(x)的最大公因子。

定理1.13 設f(x),g(x) $ \in $Q[x],(f(x),g(x))為f(x)與g(x)的最大公因子,則存在m(x),n(x) $\in$Q[X],使得

\[(f(x),g(x))=m(x)f(x)+n(x)g(x) \]

類似於整數的情況,可以利用輾轉相除法計算兩個多項式f(x)和g(x)的最大公因子,設deg f(x) $\ge$ deg g(x),且

\[f(x)=q_0(x)g(x)+r_0(x),r_0(x)\ne 0,deg\ r_0(x)<deg\ g(x),\\ g(x)=q_0(x)r_0(x)+r_1(x),r_1(x)\ne 0,deg\ r_1(x)<deg\ r_0(x),\\ ...\\ r_{k-3}(x)=q_{k-1}+r_{k-1}(x),r_{k-1}\ne 0,deg\ r_{k-1}(x)<deg\ r_{k-2}(x)\\ r_{k-2}(x)=q_k(x)r_{k-1}(x). \]

則(f(x),g(x))=r_k-1(x)。令

\[m_{-2}(x)=1,m_{-1}(x)=0,m_i(x)=m_{i-2}(x)-q_i(x)m_{i-1}(x),0\le i\le k-1\\ m_{-2}(x)=0,m_{-1}(x)=1,n_i(x)=n_{i-2}(x)-q_i(x)n_{i-1}(x),0\le i\le k-1 \]

則

\[(f(x),g(x))=m_{k-1}(x)f(x)+n_{k-1}(x)g(x) \]

定理1.14 設p(x)$\in$Q[x]為不可約多項式,且p(x)|f(x)g(x),則p(x)|f(x)或p(x)|g(x)

定理1.15(唯一分解定理) Q[x]中任一非常數多項式f(x)均可表示為

\[f(x)=p_1(x)^{a_1}p_2(x)^{a_2}...p_k(x)^{a_k}, \]

這里p₁(x)<p₂(x)<...p_k(x)為Q[x]中不可約多項式,a₁,a₂,...,a_k為正整數。若不考慮相差非常零常數以及不可約因子的次序時,這種分解時唯一的。

第二章同余式

2.1 中國剩余定理

設n為自然數,a,b為任意兩個整數,若a-b能被n除盡,則a與b模n同余,記為

\[a\equiv b(mod\ n) \]

換句話說,這時n除以a所得的余數與n除b所得的余數相同。

設a,b,c,n為自然數,同余具有下列性質:

對所以a,a$\equiv$a (mod n);
若a$\equiv$b (mod n),則b $\equiv$ a (mod n);
若a$\equiv$b (mod n),b$\equiv$c (mod n),則a$\equiv$c (mod n)。

定理2.1 設a,b,d,a₁,a₂,b₁,b₂為自然數,則

若a₁ $\equiv$ b₁(mod n),a₂$\equiv$b₂(mod n),則a₁+a₂$\equiv$b₁+b₂(mod n);
若a₁ $\equiv$ b₁(mod n),a₂$\equiv$b₂(mod n),則a₁a₂$\equiv$b₁b₂(mod n);
若ad $\equiv$ bd (mod n),且(d,n)=1,則a$\equiv$ b(mod n);
若a $\equiv$ b(mod n),d時a,b,n的任一因子,則a/d$\equiv$b/d(mod n/d);
若a $\equiv$ b(mod n_i),i=1,2...,k,則a $\equiv$ b(mod [n₁,n₂,...,n_k]),其中[n₁,n₂,...,n_k]表示n₁,n₂,...,n_k的最小公倍數;
若a $\equiv$ b(mod n),d|n,d>0,則a$\equiv$ b(mod d);
若a $\equiv$ b(mod n),則(a,n)=(b,n)。

定理2.2 設m₁,m₂為正整數,m是m₁,m₂的最小公倍數,則同余方程組

\[\left\{ \begin{array}{l} x \equiv a_1\ (mod\ m_1) \\ x \equiv a_2\ (mod\ m_2) \end{array} \right. \]

有解的充分必要條件是(m₁,m₂)|a₁-a₂,如果這個條件成立,則方程組有且僅有一個小於m的非負整數解。

定理2.3 (中國剩余定理) 設m₁,m₂,...,m_r是兩兩互素的自然數,令m=m₁m₂...m_r=m_iM_i,即M_i=m₁...m_i-1m_i+1...m_r,i=1,2,...,r,則方程組

\[\left\{ \begin{array}{l} x \equiv b_1\ (mod\ m_1) \\ x \equiv b_2\ (mod\ m_2) \\ ...\\ x \equiv b_r\ (mod\ m_r) \end{array} \right. \]

的解為

\[x \equiv M'_2M_1b_1+M'_2M2b_2+...+M'_rM_rb_r(mod\ m) \]

其中M'是整數,是M'_iM_i$\equiv$ 1 (mod m_i),i=1,2,...,r。該方程組有且僅有一個小於m的非負整數解。

2.2 剩余類環

設m是一個自然數,任一整數用m除所得的余數可能為0,1,...,m-1中的一個。所有用m除所得的余數為i(0$\le$i$\le$m-1)的整數組成的子集合記成[i],這樣有

\[Z=[0]\cup [1] \cup ... \cup [m-1] \]

上式是整數集合表示成不相交的子集合的並。

子集合[i]為整數模m的一個剩余類,共有m個剩余類;

在整數模m的所有剩余類中各取一個代表元a₁,a₂,...,a_m,a_i$\in$[i-1],i=1,2,...,m,則稱a₁,a₂,...,a_m為整數模m的一個完全剩余系。通常的完全剩余系取為0,1,...,m-1。

在Z_m中關於"+","-","·"滿足整數對通常的"+","-","·"運算所具有的性質,如結合律,交換律,分配律等。稱Z_m為整數模m的剩余類環。

在模m的一個剩余類中,如果有一個數與m互素,則該剩余類中所有數都與m互素,這是稱該剩余類與m互素。

定義2.1 與m互素的剩余類的個數記為$\varphi(m)$,$\varphi(m)$稱為歐拉函數。

在與m互素的$\varphi(m)$個剩余類中各取一個代表元

\[a_1,a_2,...,a_{\varphi(m)} \]

它們組成的集合稱為整數模m的一個縮剩余系,簡稱為縮系。

定理2.4 (Euler定理) 若(k,m)=1,則

\[k^{\varphi(m)} \equiv1(mod\ m) \]

當p為素數是,$\varphi(p)=p-1$。對素數冪pⁿ,因不超過pⁿ的正整數中有p^n-1個p的倍速,故$\varphi(p^n)=p^n-p^{n-1}=p^{n-1}(p-1)$。

定理2.5(Fermat 小定理) 若p為素數,則對所有整數a有

\[a^p \equiv a(mod\ p) \]

定理2.6 若(m₁,m₂)=1,如果x遍歷m₁的一個完全剩余系,y遍歷m₂的一個完全剩余系,那么m₁y+m₂x遍歷m₁m₂的一個完全剩余系。

定理2.7 若(m₁,m₂)=1,如果x遍歷m₁的一個縮系,y遍歷m₂的一個縮系,那么m₁y+m₂x遍歷m₁m₂的一個縮系。

定理2.8 若(m₁,m₂)=1,那么

\[\varphi(m_1m_2)=\varphi(m_1)\varphi(m_2) \]

定理2.9 若$m=p^{t_1}_1p^{t_2}_2...p^{t_s}_s$,$p_1<p_2<···<p_s$,則

\[\varphi(m)=m \prod \limits_{i=1}^s(1-1/p_i) \]

2.3 同余方程

今討論形如

\[ax+b \equiv 0(mod\ m) \]

的同余方程的解。討論同余方程的解時,以一個剩余類作為一個解。

若x是同余方程的一個解,則存在整數y,使得

\[ax+my=-b \]

稱為變量$x$和$y$的二元一次不定方程。由此可見一次同余方程與二元一次不定方程有密切聯系。

定理2.10 設a,b,n為整數,則方程$ax+by=n$有整數解的充分必要條件是$(a,b)|n$。

定理2.11 設a,b,n為整數,$(a,b)=1$,$x_0,y_0$為方程$ax+by=n$的一個整數解,則該方程的任一解可表示為

\[x=x_0+bt,y=y_0+at \]

且對任何整數t,上式都是解。

定理2.12 設a,b,m是整數,$(a,m)|b$,則同余方程$ax+b \equiv 0(mod\ m)$有$(a,m)$個模m互不同余的解。

現在考慮高次同余方程,設

\[f(x)=a_nx^n+a_{n-1}x^{n-1}+···+a_0 \]

為一整系數多項式,m是一正整數,$m\nmid a_n$,則同余方程

\[f(x) \equiv 0(mod\ m) \]

稱為n次模m同余方程。

定理2.13 設$m_1,m_2$為整數,$(m_1,m_2)=1$,則同余方程

\[f(x)\equiv (mod\ m_1m_2) \]

的解數為二方程

\[f(x)\equiv 0(mod\ m_1),f(x)\equiv 0(mod\ m_2) \]

的解數之和。

定理2.14 設p為素數,$f(x)=a_nx^n+···+a_0$是一整系多項式,則同余方程

\[f(x) \equiv 0(mod\ p) \]

的解數小於等於n(重數計算在內)。

推論2.1 (Wilson) 若p為素數,則

\[(p-1)!\equiv -1(mod\ p) \]

2.4 原根

由歐拉定理,若$(a,m)=1$,則

\[a^{\varphi(m)} \equiv1(mod\ m) \]

滿足

\[a^d\equiv1(mod\ m) \]

的最小正整數$d_0$稱為$a$模$m$的階,記為$\delta_m(a)$。

關於階由下面兩個定理:

定理2.15 設$(a,m)=1$,$d_0=\delta_m(a)$,則$a^k \equiv1(mod\ m)$當且僅當$d_0|k$。

定理2.16 給定$m$以及$(a,m)=1$,如果$\delta_m(a)=l$,則對任意的正整數k,由$\delta_m(a^k)=l/(l,k)$。

定理2.17 設k為正整數,p為素數,則同余方程

\[x^k \equiv 1(mod\ p) \]

的解數為$(k,p-1)$。

定理2.18 設$l|p-1$,$p$為素數。則模$p$的階為$l$的互不同余的整數個數為$\varphi(l)$。特別地,有$\varphi(p-1)$個互不同余的整數模$p$的階為$p-1$。

定義2.2 設$m$是正整數,$a$是整數,若$\delta_m(a)=\varphi(m)$,則稱$a$為模m的一個原根。

定理2.19 (1)對於奇素數$p$和正整數$l$,$p^l$的原根總是存在的。若$g$是$p$的原根,則$g$和$g+p$中總有一個是$g^2$的原根;若$g$是$p^2$的原根,則$g$是$p^l$的原根,其中$l\ge1$。

(2) 對於奇素數$p$和正整數$l$,$p^l$的原根總是存在的。若$g$是$p^l$的原根,則$g$和$g+p^l$中為奇數者是$2p^l$的原根。
(3) 2的原根為1,4的原根為3。

(4) 對於其他形式的整數,其原根不存在。

定理2.20 當$l\ge3$時,-1是$2^l$的2階元,5是$2^l$的$2^{t-2}$階元。$2^l$的縮系可表示為$\{\pm5^s(mod\ 2^t)|0\le s <2^{t-2}\}$。

定義2.3 設p為素數,g為模p的一個原根,則對任一整數n,$(n,p)=1$,總存在唯一整數a,$0\le a \le p-2$,使

\[n \equiv g^a(mod\ p) \]

a稱為以g為基的n模p的指數,記為$a=ind_gn$,在不引起混淆的情況下,通常記為$ind\ n$。

定理2.21 設m為正整數,a,b為整數,$\delta_m(a)=u,\delta_m(b)=v,(u,v)=1$,則$\delta_m(ab)=uv$。

易知:設m為正整數,a為整數,且$\delta_m(a)=s_1s_2$,則$\delta_m(a^{s_1})=s_2$。

定理2.22 設p為奇素數,$q_1,q_2,···,q_k$為p-1的所有不同素因子,g是模p的原根的充分必要條件使

\[g^{p-1/q_i} \not\equiv1(mod\ p),i=1,···,k \]

設p為奇素數,則模p的原根存在,且有$\varphi(p-1)$個原根,其中$\varphi$為歐拉函數。

2.5 RSA

設p,q是兩個不同的奇素數,$n=p \cdot q$,a是與n互素的整數,如果整數e滿足

\[1<e< \varphi(n),(e,\varphi(n))=1 (e為公鑰) \]

那么存在整數$d,1 \le d< \varphi(n)$,使得

\[e \cdot d \equiv1(mod\ \varphi(n)) (d為密鑰) \]

對於整數

\[a^e \equiv c(mod\ n),1\le c<n (加密公式) \]

有

\[c^d \equiv a(mod\ n) (解密公式) \]

第三章二次剩余

設n為正整數,模n的縮系中的平方元稱為模n的二次剩余。

3.1 Legendre符號及Euler判別法則

設m為大於1的正整數,$(n,m)=1$,如果方程

\[x^2 \equiv n(mod \ m) \]

有解,則n稱為模m的二次剩余,否則稱為模m的二次非剩余。

定義3.1 設p為奇素數,n為整數,關於整變量n的函數

\[(n/p)=\begin{cases} 1 & 若n為模p的二次剩余 \\ -1 & 若n為模p的二次非剩余 \\ 0 & p|n \end{cases}\tag{1} \]

稱為模p的Legendre符號。

定理3.1 Legendre符號有下列基本性質:

若$n_1\equiv n_2(mod\ p)$,則$(n_1/p)=(n2/p)$;
若$p\not\mid n$,則$(n^2/p)=1$;
$(1/p)=1$;
同余方程$x^2\equiv n(mod\ p)$的解數為$1+(n/p)$。

定理3.2 設p為奇素數,則模p的縮系中有$1/2(p-1)$個二次剩余,有$1/2(p-1)$個二次非剩余,且

\[1^2,2^2,···,(1/2(p-1))^2 \]

為所有的模p二次剩余。

定理3.3 (Euler判別法則) 設p為奇素數m,$p\not\mid n$,則

\[(n/p) \equiv n^{(p-1)/2} (mod\ p) \]

定理3.4 設p為奇素數,m,n為整數,則

\[(mn/p)=(m/p)(n/p) \]

定理3.5(高斯引理) 設p為奇素數,$p\not\mid n$,設$1/2(p-1)$個數

\[n,2n,···,1/2(p-1)n \]

模p的最小正余數中有m個大於p/2,則

\[(n/p)=(-1)^n \]

定理3.6 若p為奇素數,則

\[(2/p)=(-1)^{1/8(p^2-1)} \]

3.2 二次互反律

定理3.7 (二次互反律) 設p,q為奇素數,$p\neq q$,則

\[(p/q)(q/p)=(-1)^{(p-1)/2\cdot(q-1)/2} \]

結論:

\[(-1/p)=(-1)^{(p-1)/4}\begin{cases} 1 & 如果p\equiv 1(mod\ 4) \\ -1 & 如果p\equiv 3(mod\ 4) \end{cases}\tag{1} \]

\[(2/p)=(-1)^{(p^2-1)/8}\begin{cases} \pm 1 & 如果p\equiv \pm1(mod\ 8) \\ -1 & 如果p\equiv \pm3(mod\ 8) \end{cases}\tag{1} \]

作者：Ligo丶

出處：https://www.cnblogs.com/Ligo-Z/

本文版權歸作者和博客園共有，歡迎轉載，但必須給出原文鏈接，並保留此段聲明，否則保留追究法律責任的權利。

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 第1章整數的可除性 -《信息安全數學基礎》第2章同余 -《信息安全數學基礎》第3章同余式 -《信息安全數學基礎》第4章二次同余式與平方剩余 -《信息安全數學基礎》信息安全基礎知識筆記07 AAA認證信息安全基礎概念網絡信息安全筆記信息安全基礎知識筆記01 防火牆基礎介紹和分類信息安全學習筆記（4）—— 【復習綱要】【信息安全基礎】整數溢出漏洞