信息安全数学基础笔记

目录

• 第一章
  • 1.1 带余除法和整除性
  • 1.3 最大公因子和整除性
  • 1.4 整数的唯一分解定理
  • 1.5 素数
  • 1.6 多项式的整除性
• 第二章 同余式
  • 2.1 中国剩余定理
  • 2.2 剩余类环
  • 2.3 同余方程
  • 2.4 原根
  • 2.5 RSA
• 第三章 二次剩余
  • 3.1 Legendre符号及Euler判别法则
  • 3.2 二次互反律

第一章

1.1 带余除法和整除性

定理1.1(带余除法) 设a和b为整数,b>0,则存在唯一的整数q和r使得

\[a=qb+r(0 \le r <b ) \]

定义1.1(计算带余除法) 设x为实数,小于或等于x的最大整数部分,记为[x]。我们有

\[[x] \le x <[x]+1 \]

显然整除符号下列三个性质:设b>0,c>0,则

1. 若c|b,b|a,则c|a
2. 若b|a,则bc|ac
3. 若c|a,c|b,则对任意整数m,n有c|ma+nb

一般地,设a为大于1的整数,任一正整数n可表示成

\[n=r_0+r_1a+r_2a^2+...+r_ta^t \]

其中

\[t \ge 0,0 \le a,i=0,1,...,t \]

这称为n的a进制表示。

定理1.2 设a,b,c为三个正整数,且

\[a=bq+c \]

其中q为整数,则(a,b)=(b,c)

设a,b为两个正整数,利用定理1.2以及带余除法,有如下计算(a,b)的方法,称为辗转相除法:

设

\[a=q_0b+r_0,0 \le r_0<b \]

如果r₀!=0,设

\[b=q_1r_0+r_1,0 \le r_1 <r_0 \]

如果r₁!=0,设

\[r_0=q_2r_1+r_2,0 \le r_2 < r_1 \]

如此下去,设

\[r_{i-2}=q_ir_{i-1}+r_i,0 \le r_i<r_{i-1},i=3,4.... \]

因为r₀>r₁>r₂>...>=0,故到某一步必有r_n=0,这时r_n-2=q_nr_n-1,即r_n-1|r_n-2,由定理1.2可得:

\[(a,b)=(b,r_0)=(r_0,r_1)=...=(r_{i-1},r_i)=...=(r_{n-2},r_{n-1})=r_{n-1} \]

可见利用上述辗转相除法可以算出a和b的最大公因子。

1.3 最大公因子和整除性

定理1.3 对任意两个正整数a,b,存在整数x和y,使

\[(a,b)=xa+yb \]

显然有

推论1.1 设d使a和b的任一公因子则,d|(a,b)

定义1.2 设a₁,a₂,...,a_n是整数,d为正整数,若

1. \(d|a_i,1 \le i \le n\)

2. 对任一正整数c,若\(c|a_i,1\le i \le n\),则c|d。

则d称为a₁,a₂,...,a_n的最大公因子,记为d=(a₁,a₂,...,a_n)。

定理1.4 设a₁,a₂,...,a_n是n个整数,令

\[(a_1,a_2)=d_1,(d_1,a_3)=d2 \]

则(a₁,a₂,...,a_n)=d_n-1,因而存在整数u₁,u₂,...,u_n,使

\[a_1u_1+a_2u_2+...+a_nu_n=(a_1,a_2,...,a_n) \]

一个大于1的正整数p,如果仅以1和自身p作为其因子,则称为p为素数;

大于1的非素数的自然数称为复合数。两个整数a和b,若a和b的最大公因子等于1,则称a和b互素。若a和b互素,则存在整数x和y,是ax+by=1。反之,若存在整数x和y,使ax+by=1,易见(a,b)=1,即a与b互素。

1.4 整数的唯一分解定理

定理1.5 设p为素数,a,b为整数,若p|ab,则p|a或p|b

定理1.6(唯一分解定理) 任一不为1的正整数n均可唯一地表示为

\[n=p_1^{a_1}p_2^{a_2}...p_k^{a_k} \]

这里p₁<p₂<...p_n为素数,a₁,a₂,...,a_k为自然数。上式称为n的标准分解式。

定义1.3 设a₁,a₂,...,a_n是非零整数,m为正整数,如果

1. \(a_i|m,1\le i \le n\)
2. 对任一正整数u,若\(a_i|u,1\le i \le n,\),则\(m|u\)。

那么m称为a₁,a₂,...,a_n的最小公倍数,记为[a₁,a₂,...,a_n]。

定理1.7 设a₁,a₂,...,a_n为n个非零整数,令

\[[a_1,a_2]=m_1,[m_1,a_3]=m_2,...,[m_{n-2},a_n]=m_{n-1} \]

则

\[[a_1,a_2,...a_n]=m_{n-1} \]

定理1.8 设a,b为两个正整数,则

\[[a,b]=ab/(a,b) \]

1.5 素数

定理1.9 素数有无穷多个。

定理1.10 设n>1,若\(a^n-1\)为素数,则a=2,n为素数。

定义1.4 整数\(M_n=2^n-1\)称为第n个Mersenne数,当p为素数,且也\(M_p=2^p-1\)为素数时,M_p称为Mersenne素数(梅森素数)。

定理1.11 若\(2^m+1\)为素数,则m一定是2的方幂。

定义1.5 形如\(F_n=2^{2^n}+1\)称为Fermat数,如果此数是素数,则称为Ferma素数(费马素数)

1.6 多项式的整除性

令

\[Q=\{ a/b|a,b \in Z,b\neq 0\} \]

表示全体有理数集合。Q上有加、减、乘、除四则运算,即有理数对四则运算封闭。令

\[Q[X]=\{ a_0+a_1x+...+a_nx^n|ai \in Q,0 \le i \le n\} \]

表示所以系数为有理数的多项式集合,Q[x]有加法、减法和乘法,但没有除法。 以def f(x)表示多项式f(x)的次数。

定理1.12

\(设f(x),g(x)\in Q[x],g(x) \ne 0,则有q(x),r(x)\in Q[x],使f(x)=q(x)g(x)+r(x)\)

\(r(x)=0或r(x) \ne 0 ,deg \ r(x)<deg\ g(x)\)

当r(x)=0时,称g(x)能整除f(x),记为g(x)|f(x),g(x)称为f(x)的因子。当g(x)为f(x)的因子,且\(0<deg\ g(x)<deg\ f(x)\)时,称g(x)为f(x)的真因子。

\(若g(x) \ne 0,h(x) \ne 0\),显然有下列性质

1. \(若h(x)|g(x),g(x)|f(x),则h(x)|f(x);\)
2. \(若g(x)|f(x),则h(x)g(x)|h(x)f(x);\)
3. \((3)若h(x)|g(x),h(x)|f(x),则对任意多形式m(x)和n(x),有h(x)|m(x)f(x)+n(x)g(x)\)

当f(x)没有真因子时，f(x)称为不可约多项式。

定义1.6 设

\(f(x),g(x),h(x) \in Q[x],h(x) \ne 0\),如果

1. \(h(x)|f(x),h(x)|g(x)\)
2. \(对任一多项式d(x) \ne 0,d(x)|f(x),d(x)|g(x),则d(x)|h(x),\)

那么称h(x)为f(x)与g(x)的最大公因子。

定理1.13 设f(x),g(x) $ \in $Q[x],(f(x),g(x))为f(x)与g(x)的最大公因子,则存在m(x),n(x) \(\in\)Q[X],使得

\[(f(x),g(x))=m(x)f(x)+n(x)g(x) \]

类似于整数的情况,可以利用辗转相除法计算两个多项式f(x)和g(x)的最大公因子,设deg f(x) \(\ge\) deg g(x),且

\[f(x)=q_0(x)g(x)+r_0(x),r_0(x)\ne 0,deg\ r_0(x)<deg\ g(x),\\ g(x)=q_0(x)r_0(x)+r_1(x),r_1(x)\ne 0,deg\ r_1(x)<deg\ r_0(x),\\ ...\\ r_{k-3}(x)=q_{k-1}+r_{k-1}(x),r_{k-1}\ne 0,deg\ r_{k-1}(x)<deg\ r_{k-2}(x)\\ r_{k-2}(x)=q_k(x)r_{k-1}(x). \]

则(f(x),g(x))=r_k-1(x)。令

\[m_{-2}(x)=1,m_{-1}(x)=0,m_i(x)=m_{i-2}(x)-q_i(x)m_{i-1}(x),0\le i\le k-1\\ m_{-2}(x)=0,m_{-1}(x)=1,n_i(x)=n_{i-2}(x)-q_i(x)n_{i-1}(x),0\le i\le k-1 \]

则

\[(f(x),g(x))=m_{k-1}(x)f(x)+n_{k-1}(x)g(x) \]

定理1.14 设p(x)\(\in\)Q[x]为不可约多项式,且p(x)|f(x)g(x),则p(x)|f(x)或p(x)|g(x)

定理1.15(唯一分解定理) Q[x]中任一非常数多项式f(x)均可表示为

\[f(x)=p_1(x)^{a_1}p_2(x)^{a_2}...p_k(x)^{a_k}, \]

这里p₁(x)<p₂(x)<...p_k(x)为Q[x]中不可约多项式,a₁,a₂,...,a_k为正整数。若不考虑相差非常零常数以及不可约因子的次序时,这种分解时唯一的。

第二章 同余式

2.1 中国剩余定理

设n为自然数,a,b为任意两个整数,若a-b能被n除尽,则a与b模n同余,记为

\[a\equiv b(mod\ n) \]

换句话说,这时n除以a所得的余数与n除b所得的余数相同。

设a,b,c,n为自然数,同余具有下列性质:

1. 对所以a,a\(\equiv\)a (mod n);
2. 若a\(\equiv\)b (mod n),则b \(\equiv\) a (mod n);
3. 若a\(\equiv\)b (mod n),b\(\equiv\)c (mod n),则a\(\equiv\)c (mod n)。

定理2.1 设a,b,d,a₁,a₂,b₁,b₂为自然数,则

1. 若a₁ \(\equiv\) b₁(mod n),a₂\(\equiv\)b₂(mod n),则a₁+a₂\(\equiv\)b₁+b₂(mod n);
2. 若a₁ \(\equiv\) b₁(mod n),a₂\(\equiv\)b₂(mod n),则a₁a₂\(\equiv\)b₁b₂(mod n);
3. 若ad \(\equiv\) bd (mod n),且(d,n)=1,则a\(\equiv\) b(mod n);
4. 若a \(\equiv\) b(mod n),d时a,b,n的任一因子,则a/d\(\equiv\)b/d(mod n/d);
5. 若a \(\equiv\) b(mod n_i),i=1,2...,k,则a \(\equiv\) b(mod [n₁,n₂,...,n_k]),其中[n₁,n₂,...,n_k]表示n₁,n₂,...,n_k的最小公倍数;
6. 若a \(\equiv\) b(mod n),d|n,d>0,则a\(\equiv\) b(mod d);
7. 若a \(\equiv\) b(mod n),则(a,n)=(b,n)。

定理2.2 设m₁,m₂为正整数,m是m₁,m₂的最小公倍数,则同余方程组

\[\left\{ \begin{array}{l} x \equiv a_1\ (mod\ m_1) \\ x \equiv a_2\ (mod\ m_2) \end{array} \right. \]

有解的充分必要条件是(m₁,m₂)|a₁-a₂,如果这个条件成立,则方程组有且仅有一个小于m的非负整数解。

定理2.3 (中国剩余定理) 设m₁,m₂,...,m_r是两两互素的自然数,令m=m₁m₂...m_r=m_iM_i,即M_i=m₁...m_i-1m_i+1...m_r,i=1,2,...,r,则方程组

\[\left\{ \begin{array}{l} x \equiv b_1\ (mod\ m_1) \\ x \equiv b_2\ (mod\ m_2) \\ ...\\ x \equiv b_r\ (mod\ m_r) \end{array} \right. \]

的解为

\[x \equiv M'_2M_1b_1+M'_2M2b_2+...+M'_rM_rb_r(mod\ m) \]

其中M'是整数,是M'_iM_i\(\equiv\) 1 (mod m_i),i=1,2,...,r。该方程组有且仅有一个小于m的非负整数解。

2.2 剩余类环

设m是一个自然数,任一整数用m除所得的余数可能为0,1,...,m-1中的一个。所有用m除所得的余数为i(0\(\le\)i\(\le\)m-1)的整数组成的子集合记成[i],这样有

\[Z=[0]\cup [1] \cup ... \cup [m-1] \]

上式是整数集合表示成不相交的子集合的并。

子集合[i]为整数模m的一个剩余类,共有m个剩余类;

在整数模m的所有剩余类中各取一个代表元a₁,a₂,...,a_m,a_i\(\in\)[i-1],i=1,2,...,m,则称a₁,a₂,...,a_m为整数模m的一个完全剩余系。通常的完全剩余系取为0,1,...,m-1。

在Z_m中关于"+","-","·"满足整数对通常的"+","-","·"运算所具有的性质,如结合律,交换律,分配律等。称Z_m为整数模m的剩余类环。

在模m的一个剩余类中,如果有一个数与m互素,则该剩余类中所有数都与m互素,这是称该剩余类与m互素。

定义2.1 与m互素的剩余类的个数记为\(\varphi(m)\),\(\varphi(m)\)称为欧拉函数。

在与m互素的\(\varphi(m)\)个剩余类中各取一个代表元

\[a_1,a_2,...,a_{\varphi(m)} \]

它们组成的集合称为整数模m的一个缩剩余系,简称为缩系。

定理2.4 (Euler定理) 若(k,m)=1,则

\[k^{\varphi(m)} \equiv1(mod\ m) \]

当p为素数是,\(\varphi(p)=p-1\)。对素数幂pⁿ,因不超过pⁿ的正整数中有p^n-1个p的倍速,故\(\varphi(p^n)=p^n-p^{n-1}=p^{n-1}(p-1)\)。

定理2.5(Fermat 小定理) 若p为素数,则对所有整数a有

\[a^p \equiv a(mod\ p) \]

定理2.6 若(m₁,m₂)=1,如果x遍历m₁的一个完全剩余系,y遍历m₂的一个完全剩余系,那么m₁y+m₂x遍历m₁m₂的一个完全剩余系。

定理2.7 若(m₁,m₂)=1,如果x遍历m₁的一个缩系,y遍历m₂的一个缩系,那么m₁y+m₂x遍历m₁m₂的一个缩系。

定理2.8 若(m₁,m₂)=1,那么

\[\varphi(m_1m_2)=\varphi(m_1)\varphi(m_2) \]

定理2.9 若\(m=p^{t_1}_1p^{t_2}_2...p^{t_s}_s\),\(p_1<p_2<···<p_s\),则

\[\varphi(m)=m \prod \limits_{i=1}^s(1-1/p_i) \]

2.3 同余方程

今讨论形如

\[ax+b \equiv 0(mod\ m) \]

的同余方程的解。讨论同余方程的解时,以一个剩余类作为一个解。

若x是同余方程的一个解,则存在整数y,使得

\[ax+my=-b \]

称为变量\(x\)和\(y\)的二元一次不定方程。由此可见一次同余方程与二元一次不定方程有密切联系。

定理2.10 设a,b,n为整数,则方程\(ax+by=n\)有整数解的充分必要条件是\((a,b)|n\)。

定理2.11 设a,b,n为整数,\((a,b)=1\),\(x_0,y_0\)为方程\(ax+by=n\)的一个整数解,则该方程的任一解可表示为

\[x=x_0+bt,y=y_0+at \]

且对任何整数t,上式都是解。

定理2.12 设a,b,m是整数,\((a,m)|b\),则同余方程\(ax+b \equiv 0(mod\ m)\)有\((a,m)\)个模m互不同余的解。

现在考虑高次同余方程,设

\[f(x)=a_nx^n+a_{n-1}x^{n-1}+···+a_0 \]

为一整系数多项式,m是一正整数,\(m\nmid a_n\),则同余方程

\[f(x) \equiv 0(mod\ m) \]

称为n次模m同余方程。

定理2.13 设\(m_1,m_2\)为整数,\((m_1,m_2)=1\),则同余方程

\[f(x)\equiv (mod\ m_1m_2) \]

的解数为二方程

\[f(x)\equiv 0(mod\ m_1),f(x)\equiv 0(mod\ m_2) \]

的解数之和。

定理2.14 设p为素数,\(f(x)=a_nx^n+···+a_0\)是一整系多项式,则同余方程

\[f(x) \equiv 0(mod\ p) \]

的解数小于等于n(重数计算在内)。

推论2.1 (Wilson) 若p为素数,则

\[(p-1)!\equiv -1(mod\ p) \]

2.4 原根

由欧拉定理,若\((a,m)=1\),则

\[a^{\varphi(m)} \equiv1(mod\ m) \]

满足

\[a^d\equiv1(mod\ m) \]

的最小正整数\(d_0\)称为\(a\)模\(m\)的阶,记为\(\delta_m(a)\)。

关于阶由下面两个定理:

定理2.15 设\((a,m)=1\),\(d_0=\delta_m(a)\),则\(a^k \equiv1(mod\ m)\)当且仅当\(d_0|k\)。

定理2.16 给定\(m\)以及\((a,m)=1\),如果\(\delta_m(a)=l\),则对任意的正整数k,由\(\delta_m(a^k)=l/(l,k)\)。

定理2.17 设k为正整数,p为素数,则同余方程

\[x^k \equiv 1(mod\ p) \]

的解数为\((k,p-1)\)。

定理2.18 设\(l|p-1\),\(p\)为素数。则模\(p\)的阶为\(l\)的互不同余的整数个数为\(\varphi(l)\)。特别地,有\(\varphi(p-1)\)个互不同余的整数模\(p\)的阶为\(p-1\)。

定义2.2 设\(m\)是正整数,\(a\)是整数,若\(\delta_m(a)=\varphi(m)\),则称\(a\)为模m的一个原根。

定理2.19 (1)对于奇素数\(p\)和正整数\(l\),\(p^l\)的原根总是存在的。若\(g\)是\(p\)的原根,则\(g\)和\(g+p\)中总有一个是\(g^2\)的原根;若\(g\)是\(p^2\)的原根,则\(g\)是\(p^l\)的原根,其中\(l\ge1\)。

(2) 对于奇素数\(p\)和正整数\(l\),\(p^l\)的原根总是存在的。若\(g\)是\(p^l\)的原根,则\(g\)和\(g+p^l\)中为奇数者是\(2p^l\)的原根。
(3) 2的原根为1,4的原根为3。

(4) 对于其他形式的整数,其原根不存在。

定理2.20 当\(l\ge3\)时,-1是\(2^l\)的2阶元,5是\(2^l\)的\(2^{t-2}\)阶元。\(2^l\)的缩系可表示为\(\{\pm5^s(mod\ 2^t)|0\le s <2^{t-2}\}\)。

定义2.3 设p为素数,g为模p的一个原根,则对任一整数n,\((n,p)=1\),总存在唯一整数a,\(0\le a \le p-2\),使

\[n \equiv g^a(mod\ p) \]

a称为以g为基的n模p的指数,记为\(a=ind_gn\),在不引起混淆的情况下,通常记为\(ind\ n\)。

定理2.21 设m为正整数,a,b为整数,\(\delta_m(a)=u,\delta_m(b)=v,(u,v)=1\),则\(\delta_m(ab)=uv\)。

易知:设m为正整数,a为整数,且\(\delta_m(a)=s_1s_2\),则\(\delta_m(a^{s_1})=s_2\)。

定理2.22 设p为奇素数,\(q_1,q_2,···,q_k\)为p-1的所有不同素因子,g是模p的原根的充分必要条件使

\[g^{p-1/q_i} \not\equiv1(mod\ p),i=1,···,k \]

设p为奇素数,则模p的原根存在,且有\(\varphi(p-1)\)个原根,其中\(\varphi\)为欧拉函数。

2.5 RSA

设p,q是两个不同的奇素数,\(n=p \cdot q\),a是与n互素的整数,如果整数e满足

\[1<e< \varphi(n),(e,\varphi(n))=1 (e为公钥) \]

那么存在整数\(d,1 \le d< \varphi(n)\),使得

\[e \cdot d \equiv1(mod\ \varphi(n)) (d为密钥) \]

对于整数

\[a^e \equiv c(mod\ n),1\le c<n (加密公式) \]

有

\[c^d \equiv a(mod\ n) (解密公式) \]

第三章 二次剩余

设n为正整数,模n的缩系中的平方元称为模n的二次剩余。

3.1 Legendre符号及Euler判别法则

设m为大于1的正整数,\((n,m)=1\),如果方程

\[x^2 \equiv n(mod \ m) \]

有解,则n称为模m的二次剩余,否则称为模m的二次非剩余。

定义3.1 设p为奇素数,n为整数,关于整变量n的函数

\[(n/p)=\begin{cases} 1 & 若n为模p的二次剩余 \\ -1 & 若n为模p的二次非剩余 \\ 0 & p|n \end{cases}\tag{1} \]

称为模p的Legendre符号。

定理3.1 Legendre符号有下列基本性质:

1. 若\(n_1\equiv n_2(mod\ p)\),则\((n_1/p)=(n2/p)\);
2. 若\(p\not\mid n\),则\((n^2/p)=1\);
3. \((1/p)=1\);
4. 同余方程\(x^2\equiv n(mod\ p)\)的解数为\(1+(n/p)\)。

定理3.2 设p为奇素数,则模p的缩系中有\(1/2(p-1)\)个二次剩余,有\(1/2(p-1)\)个二次非剩余,且

\[1^2,2^2,···,(1/2(p-1))^2 \]

为所有的模p二次剩余。

定理3.3 (Euler判别法则) 设p为奇素数m,\(p\not\mid n\),则

\[(n/p) \equiv n^{(p-1)/2} (mod\ p) \]

定理3.4 设p为奇素数,m,n为整数,则

\[(mn/p)=(m/p)(n/p) \]

定理3.5(高斯引理) 设p为奇素数,\(p\not\mid n\),设\(1/2(p-1)\)个数

\[n,2n,···,1/2(p-1)n \]

模p的最小正余数中有m个大于p/2,则

\[(n/p)=(-1)^n \]

定理3.6 若p为奇素数,则

\[(2/p)=(-1)^{1/8(p^2-1)} \]

3.2 二次互反律

定理3.7 (二次互反律) 设p,q为奇素数,\(p\neq q\),则

\[(p/q)(q/p)=(-1)^{(p-1)/2\cdot(q-1)/2} \]

结论:

\[(-1/p)=(-1)^{(p-1)/4}\begin{cases} 1 & 如果p\equiv 1(mod\ 4) \\ -1 & 如果p\equiv 3(mod\ 4) \end{cases}\tag{1} \]

\[(2/p)=(-1)^{(p^2-1)/8}\begin{cases} \pm 1 & 如果p\equiv \pm1(mod\ 8) \\ -1 & 如果p\equiv \pm3(mod\ 8) \end{cases}\tag{1} \]

作者：Ligo丶

出处：https://www.cnblogs.com/Ligo-Z/

本文版权归作者和博客园共有，欢迎转载，但必须给出原文链接，并保留此段声明，否则保留追究法律责任的权利。