《信息安全数学基础》第一章：整除与同余

整除（easy）

整除定义

若 $\mathrm{\forall }a,b\in Z,b\ne 0,\mathrm{\exists }q\in Z.s.t.a=qb.$ 则称：

$b$ 整除 $a$ ，或 $a$ 被 $b$ 整除，记为：$b\mid a$

$b$ 不整除 $a$ ：$b\nmid a$

整除性质

设 $a,b,c\in Z$

1. 若 $b\mid a$ , $a\mid b$ , 则 $b=\pm a$.
2. 若 $a\mid b$ , $b\mid c$ , 则 $a\mid c$.
3. 若 $c\mid a$ , $c\mid b$ , 则 $c\mid ua+vb$, $u,v\in Z$.
4. 若 $c\mid a_1$ , $...$ , $c\mid a_k$ , 则 $\mathrm{\forall }{u}_1,$ $...$ $,u_k\in Z,s.t.c\mid (u_1{a}_1+$ $...$ $+u_k{a}_k)$

带余除法

定义

$\mathrm{\forall }a,b\in Z,b\ne 0,a=qb+r，0\le r<|b|.$
$q$：不完全商， $r$：余数

显然当 $r=0$ 时 $b\mid a$

存在性证明

1. 当 $b\mid a$ 时，取 $q=\frac{a}{b},r=0$

2. 当 $b\nmid a$ 时，取集合 $T=\{a-kb,k=0,\pm 1,\pm 2...\}$
   设 $T^{\prime }$ 为 $T$ 的正整数子集，则存在其中最小正整数 $t_0=a-k,a-k_{0}b>0$
   下证 $t_0<|b|$：
   若 $t_0=|b|$ 则 $b\mid a$，矛盾
   若 $t_0>|b|$ 则 $\mathrm{\exists }{t}_1=t_0-|b|\in T$ 且 $0<t_1<t_0$ 与 $t_0$ 最小矛盾
   所以 $0<t_0<|b|,a=k_{0}b+t_0,q=k_0,r=t_0$

唯一性证明

如果 $a=q_{1}b+r_1,a=q_{2}b+r_2,0\le r_1,r_2<b(q_1\ne q_2,r_1\ne r_2)$
则 $b\le |(q_1-q_2)b|=|-(r_1-r_2)|<b$ 矛盾

前：因为 $q_1\ne q_2$ ；后： 因为 $0\le r_1,r_2<b$

所以 $q_1=q_2,r_1=r_2$ 即 $q,r$ 唯一

最大公因数 $gcd$ 与最小公倍数 $lcm$ (easy)

公因子

$a,b\in Z$ ，若整数 $c\mid a$ , $c\mid b$ ,则 $c$ 称为 $a,b$ 的公因子

最大公因子

定义（三个条件）

1. $c>0$
2. $c$ 是 $a,b$ 的公因子
3. $a,b$ 的任何公因子都整除 $c$

则 $c$ 称为 $a,b$ 的最大公因子（ $c$ 唯一）
记为：$c=(a,b)$ 或 $c=gcd(a,b)$

性质

1. $(a,b)=(\pm a,\pm b)=(|a|,|b|)$
2. $(0,a)=|a|$
3. 若 $a\mid b$ ，则 $(a,b)=a$
4. $\mathrm{\forall }x,y\in Z,(a,b)\mid (ax+by)$
5. 若 $a=bq+c,q\in Z$ ，则 $(a,b)=(b,c)$
6. 若 $(a,c)=1,b\mid c$ ，则 $(a,b)=1$
7. $(\frac{a}{(a,b)},\frac{b}{(a,b)})=1$
8. 设 $a_1,...,a_k$ 是 $k$ 个不全为零的整数
   $(a_1,a_2,...,a_k)=(a_1,(a_2,...,a_k))=...=(a_1,(a_2,...,(a_{k-1},a_k)...))$

公倍数与最小公倍数 (easy)

$m>0,a\mid m,b\mid m,m\mid k$（$k$ 为任何公倍数)

性质类比最小公因数

则 $m=[a,b]=lcm(a,b)$

性质

辗转相除法 (medium)(*point)

Tips：必考计算题

欧几里得除法/辗转相除法

过程

$$\begin{array}{rl}& \mathrm{设}a,b\in N_{+},\mathrm{记}{r}_0=a,r_1=b,\mathrm{有}：\\ & r_0=q_1{r}_1+r_2& 0<r_2<r_1\\ & r_1=q_2{r}_2+r_3& 0<r_3<r_2\\ & ⋮& ⋮\\ & r_{l-2}=q_{l-1}{r}_{l-1}+r_l& 0<r_l<r_{l-1}\\ & r_{l-1}=q_l{r}_l\\ & r_l=(a,b)\end{array}$$

证明

根据最大公因子的三个条件

1. $r_l>0$ 显然

2. 首先证明 $r_l$ 是 $a,b$ 的公因子：(从后往前推)

从 $r_{l-1}=q_l{r}_l$ 得到 $r_l\mid r_{l-1}$ 即 $r_l\mid (r_l,r_{l-1})$

从 $r_{l-2}=q_{l-1}{r}_{l-1}+r_l$ 得到 $r_l\mid r_{l-2}$ 即 $r_l\mid (r_{l-1},r_{l-2})$

$...$

可以得到 $r_l\mid (r_0,r_1)$ 即 $r_l$ 是 $a,b$ 的公因子

3. 其次证明 $r_l$ 是最大公因子，即任意公因子 $d\mid r_l$：(从前往后推)

若 $d$ 是 $a,b$ 的任意公因子

从 $r_0=q_1{r}_1+r_2$ 得到 $d\mid r_2$

$...$

可以得到 $d\mid r_l$

根据最大公因子定义得到 $r_l=(a,b)$

欧几里得扩展算法

后续章节用于求逆元

过程

$$\begin{array}{rl}& r_2\mathrm{可}\mathrm{表}\mathrm{示}\mathrm{为}{r}_0=a,r_1=b\mathrm{的}\mathrm{组}\mathrm{合}，\mathrm{即}{r}_2=r_0-q_1{r}_1\\ & r_3\mathrm{可}\mathrm{表}\mathrm{示}\mathrm{为}{r}_1,r_2\mathrm{的}\mathrm{组}\mathrm{合}，\mathrm{即}{r}_3=r_1-q_2{r}_2\\ & ⋮\\ & r_l\mathrm{可}\mathrm{表}\mathrm{示}\mathrm{为}{r}_{l-1},r_{l-2}\mathrm{的}\mathrm{组}\mathrm{合}，\mathrm{即}{r}_l=r_{l-2}-q_{l-1}{r}_{l-1}\\ & \mathrm{所}\mathrm{以}{r}_l=(a,b)\mathrm{可}\mathrm{表}\mathrm{示}\mathrm{为}a,b\mathrm{的}\mathrm{线}\mathrm{性}\mathrm{组}\mathrm{合}\end{array}$$

性质

$a,b$ 不全为零，$\mathrm{\exists }u,v\in Z,(a,b)=ua+vb$

当 $(a,b)=1,\mathrm{\exists }u,v\in Z,ua+vb=1,(u+b)\mathrm{\%}b$ 即为 $a$ 对于模 $b$ 的逆元

素数与互素 (easy)

互素

定义

设 $a,b$ 不全为零，若 $(a,b)=1$，则称 $a,b$ 互素

推论

$(a,b)=1\leftrightarrow \mathrm{\exists }u,v\in Z.s.t.ua+vb=1$

推论证明

1. 必要性：见扩欧算法部分
2. 充分性：若 $\mathrm{\exists }u,v\in Z.s.t.ua+vb=1$

则 $(a,b)\mid (ua+vb)$，得 $(a,b)\mid 1$，所以 $(a,b)=1$

性质

设 $a,b,c$ 为非零整数，则：

1. 若 $c\mid ab$ 且 $(c,a)=1$，则 $c\mid b$
2. 若 $a\mid c,b\mid c$ 且 $(a,b)=1$，则 $ab\mid c$
3. 若 $(a,c)=1,(b,c)=1$，则 $(ab,c)=1$

素数

定义

整数 $p$ 除 $\pm 1,\pm p$ 外无其他因子， $p$ 为素数，否则为合数

性质

1. $\mathrm{\forall }a\in Z$，若 $p\nmid a$，则 $(p,a)=1$
2. 若 $p\mid ab$，则 $p\mid a$ 或 $p\mid b$

算术基本定理

任何大于 $1$ 的整数 $a$ 都可以分解为有限个素数的乘积：

$a=p_1{p}_2...p_r$ 除素因子排列外是唯一的

证明唯一性

设 $a=p_1{p}_2...p_r=q_1{q}_2...q_s$

由 $p_1\mid q_1{q}_2...q_s$，假设 $p_1\mid q_1$，则 $p_1=q_1$，得 $p_2...p_r=q_2...q_s$

同理得 $p_1{p}_2...p_r$ 与 $q_1{q}_2...q_s$ 都相同

标准因子分解式

$a$ 的分解式可表示为有限个素数的幂次的乘积：

$a=p_1^{k_1}{p}_2^{k_2}...p_r^{k_r}$ 称为 $a$ 的标准因子分解式

筛 (easy)

Eratosthenes筛

步骤

1. 找出小于等于 $\sqrt{N}$ 的全部素数：$p_1,p_2,...,p_m$
2. 在 $1$ ~ $N$ 中分别划去 $p_1,p_2,...,p_m$ 的全部倍数（不包括它们自身）

原理

• 对于一个正整数 $a\le N$，如果素数 $p_1,p_2,...,p_m$ （ $\le \sqrt{N}$）都不整除 $a$ ，则 $a$ 是素数

为什么是 $\sqrt{N}$

• 设 $a\in Z,a>1$，则 $a$ 除 $1$ 外最小正因子是素数，且当 $a$ 是合数时，$q\le \sqrt{a}$

同余 (easy)

定义

$a,b\in Z$，给定一个称为模的正整数 $m,\mathrm{\exists }{q}_1,q_2\in Z.s.t.a=q_{1}m+r,b=q_{2}m+r,0\le r<m$

则称 $a,b$ 关于模 $m$ 同余，记为 $a\equiv b(modm)$

同余的三个等价定义

• $a,b\in Z,m\in N_{+},\mathrm{\exists }{q}_1,q_2\in Z.s.t.a=q_{1}m+r,b=q_{2}m+r,0\le r<m$
• $m\mid (a-b)$
• $a=b+mt,t\in Z$

性质

设 $a_1,a_2,b_1,b_2,c,b,a\in Z,m\in N{}_{+}$，且 $a_1\equiv b_1(modm),a_2\equiv b_2(modm)$

1. $a_1\pm a_2\equiv b_1\pm b_2(modm)$
2. $a_1{a}_2\equiv b_1{b}_2(modm)$
3. 若 $ac\equiv bc(modm),(c,m)=1$，则 $a\equiv b(modm)$
4. 若 $a\equiv b(modm),d\mid m,d\in N{}_{+}$，则 $a\equiv b(modd)$

推论

若 $a_1\equiv b_1(modm),a_2\equiv b_2(modm)$，则：

1. $\mathrm{\forall }x,y\in Z,a_{1}x+a_{2}y\equiv b_{1}x+b_{2}y(modm)$
2. $a_1^n\equiv b_1^n(modm),n\in N{}_{+}$
3. $f(a_1)\equiv f(b_1)(modm)$，其中 $f(x)$ 是任一给定的整系数多项式：

$f(x)=c_0+c_{1}x+...+c_n{x}^n$

快速指数算法——模重复平方计算法 (*point)

即快速幂，利用推论 $2$ 可证

后续数论计算题的基础知识