Loading

信息安全数学基础笔记

目录

第一章

1.1 带余除法和整除性

定理1.1(带余除法) 设a和b为整数,b>0,则存在唯一的整数q和r使得

\[a=qb+r(0 \le r <b ) \]

定义1.1(计算带余除法) 设x为实数,小于或等于x的最大整数部分,记为[x]。我们有

\[[x] \le x <[x]+1 \]

显然整除符号下列三个性质:设b>0,c>0,则

  1. 若c|b,b|a,则c|a
  2. 若b|a,则bc|ac
  3. 若c|a,c|b,则对任意整数m,n有c|ma+nb

一般地,设a为大于1的整数,任一正整数n可表示成

\[n=r_0+r_1a+r_2a^2+...+r_ta^t \]

其中

\[t \ge 0,0 \le a,i=0,1,...,t \]

这称为n的a进制表示。

定理1.2 设a,b,c为三个正整数,且

\[a=bq+c \]

其中q为整数,则(a,b)=(b,c)

设a,b为两个正整数,利用定理1.2以及带余除法,有如下计算(a,b)的方法,称为辗转相除法:

\[a=q_0b+r_0,0 \le r_0<b \]

如果r0!=0,设

\[b=q_1r_0+r_1,0 \le r_1 <r_0 \]

如果r1!=0,设

\[r_0=q_2r_1+r_2,0 \le r_2 < r_1 \]

如此下去,设

\[r_{i-2}=q_ir_{i-1}+r_i,0 \le r_i<r_{i-1},i=3,4.... \]

因为r0>r1>r2>...>=0,故到某一步必有rn=0,这时rn-2=qnrn-1,即rn-1|rn-2,由定理1.2可得:

\[(a,b)=(b,r_0)=(r_0,r_1)=...=(r_{i-1},r_i)=...=(r_{n-2},r_{n-1})=r_{n-1} \]

可见利用上述辗转相除法可以算出a和b的最大公因子。

1.3 最大公因子和整除性

定理1.3 对任意两个正整数a,b,存在整数x和y,使

\[(a,b)=xa+yb \]

显然有

推论1.1 设d使a和b的任一公因子则,d|(a,b)

定义1.2 设a1,a2,...,an是整数,d为正整数,若

  1. \(d|a_i,1 \le i \le n\)

  2. 对任一正整数c,若\(c|a_i,1\le i \le n\),则c|d。

则d称为a1,a2,...,an最大公因子,记为d=(a1,a2,...,an)。

定理1.4 设a1,a2,...,an是n个整数,令

\[(a_1,a_2)=d_1,(d_1,a_3)=d2 \]

则(a1,a2,...,an)=dn-1,因而存在整数u1,u2,...,un,使

\[a_1u_1+a_2u_2+...+a_nu_n=(a_1,a_2,...,a_n) \]

一个大于1的正整数p,如果仅以1和自身p作为其因子,则称为p为素数;

大于1的非素数的自然数称为复合数。两个整数a和b,若a和b的最大公因子等于1,则称a和b互素。若a和b互素,则存在整数x和y,是ax+by=1。反之,若存在整数x和y,使ax+by=1,易见(a,b)=1,即a与b互素。

1.4 整数的唯一分解定理

定理1.5 设p为素数,a,b为整数,若p|ab,则p|a或p|b

定理1.6(唯一分解定理) 任一不为1的正整数n均可唯一地表示为

\[n=p_1^{a_1}p_2^{a_2}...p_k^{a_k} \]

这里p1<p2<...pn为素数,a1,a2,...,ak为自然数。上式称为n的标准分解式

定义1.3 设a1,a2,...,an是非零整数,m为正整数,如果

  1. \(a_i|m,1\le i \le n\)
  2. 对任一正整数u,若\(a_i|u,1\le i \le n,\),则\(m|u\)

那么m称为a1,a2,...,an的最小公倍数,记为[a1,a2,...,an]。

定理1.7 设a1,a2,...,an为n个非零整数,令

\[[a_1,a_2]=m_1,[m_1,a_3]=m_2,...,[m_{n-2},a_n]=m_{n-1} \]

\[[a_1,a_2,...a_n]=m_{n-1} \]

定理1.8 设a,b为两个正整数,则

\[[a,b]=ab/(a,b) \]

1.5 素数

定理1.9 素数有无穷多个。

定理1.10 设n>1,若\(a^n-1\)为素数,则a=2,n为素数。

定义1.4 整数\(M_n=2^n-1\)称为第n个Mersenne数,当p为素数,且也\(M_p=2^p-1\)为素数时,Mp称为Mersenne素数(梅森素数)。

定理1.11\(2^m+1\)为素数,则m一定是2的方幂。

定义1.5 形如\(F_n=2^{2^n}+1\)称为Fermat数,如果此数是素数,则称为Ferma素数(费马素数)

1.6 多项式的整除性

\[Q=\{ a/b|a,b \in Z,b\neq 0\} \]

表示全体有理数集合。Q上有加、减、乘、除四则运算,即有理数对四则运算封闭。令

\[Q[X]=\{ a_0+a_1x+...+a_nx^n|ai \in Q,0 \le i \le n\} \]

表示所以系数为有理数的多项式集合,Q[x]有加法、减法和乘法,但没有除法。 以def f(x)表示多项式f(x)的次数。

定理1.12

\(设f(x),g(x)\in Q[x],g(x) \ne 0,则有q(x),r(x)\in Q[x],使f(x)=q(x)g(x)+r(x)\)

\(r(x)=0或r(x) \ne 0 ,deg \ r(x)<deg\ g(x)\)

当r(x)=0时,称g(x)能整除f(x),记为g(x)|f(x),g(x)称为f(x)的因子。当g(x)为f(x)的因子,且\(0<deg\ g(x)<deg\ f(x)\)时,称g(x)为f(x)的真因子

\(若g(x) \ne 0,h(x) \ne 0\),显然有下列性质

  1. \(若h(x)|g(x),g(x)|f(x),则h(x)|f(x);\)
  2. \(若g(x)|f(x),则h(x)g(x)|h(x)f(x);\)
  3. \((3)若h(x)|g(x),h(x)|f(x),则对任意多形式m(x)和n(x),有h(x)|m(x)f(x)+n(x)g(x)\)

当f(x)没有真因子时,f(x)称为不可约多项式

定义1.6

\(f(x),g(x),h(x) \in Q[x],h(x) \ne 0\),如果

  1. \(h(x)|f(x),h(x)|g(x)\)
  2. \(对任一多项式d(x) \ne 0,d(x)|f(x),d(x)|g(x),则d(x)|h(x),\)

那么称h(x)为f(x)与g(x)的最大公因子。

定理1.13 设f(x),g(x) $ \in $Q[x],(f(x),g(x))为f(x)与g(x)的最大公因子,则存在m(x),n(x) \(\in\)Q[X],使得

\[(f(x),g(x))=m(x)f(x)+n(x)g(x) \]

类似于整数的情况,可以利用辗转相除法计算两个多项式f(x)和g(x)的最大公因子,设deg f(x) \(\ge\) deg g(x),且

\[f(x)=q_0(x)g(x)+r_0(x),r_0(x)\ne 0,deg\ r_0(x)<deg\ g(x),\\ g(x)=q_0(x)r_0(x)+r_1(x),r_1(x)\ne 0,deg\ r_1(x)<deg\ r_0(x),\\ ...\\ r_{k-3}(x)=q_{k-1}+r_{k-1}(x),r_{k-1}\ne 0,deg\ r_{k-1}(x)<deg\ r_{k-2}(x)\\ r_{k-2}(x)=q_k(x)r_{k-1}(x). \]

则(f(x),g(x))=rk-1(x)。令

\[m_{-2}(x)=1,m_{-1}(x)=0,m_i(x)=m_{i-2}(x)-q_i(x)m_{i-1}(x),0\le i\le k-1\\ m_{-2}(x)=0,m_{-1}(x)=1,n_i(x)=n_{i-2}(x)-q_i(x)n_{i-1}(x),0\le i\le k-1 \]

\[(f(x),g(x))=m_{k-1}(x)f(x)+n_{k-1}(x)g(x) \]

定理1.14 设p(x)\(\in\)Q[x]为不可约多项式,且p(x)|f(x)g(x),则p(x)|f(x)或p(x)|g(x)

定理1.15(唯一分解定理) Q[x]中任一非常数多项式f(x)均可表示为

\[f(x)=p_1(x)^{a_1}p_2(x)^{a_2}...p_k(x)^{a_k}, \]

这里p1(x)<p2(x)<...pk(x)为Q[x]中不可约多项式,a1,a2,...,ak为正整数。若不考虑相差非常零常数以及不可约因子的次序时,这种分解时唯一的。

第二章 同余式

2.1 中国剩余定理

设n为自然数,a,b为任意两个整数,若a-b能被n除尽,则a与b模n同余,记为

\[a\equiv b(mod\ n) \]

换句话说,这时n除以a所得的余数与n除b所得的余数相同。

设a,b,c,n为自然数,同余具有下列性质:

  1. 对所以a,a\(\equiv\)a (mod n);
  2. 若a\(\equiv\)b (mod n),则b \(\equiv\) a (mod n);
  3. 若a\(\equiv\)b (mod n),b\(\equiv\)c (mod n),则a\(\equiv\)c (mod n)。

定理2.1 设a,b,d,a1,a2,b1,b2为自然数,则

  1. 若a1 \(\equiv\) b1(mod n),a2\(\equiv\)b2(mod n),则a1+a2\(\equiv\)b1+b2(mod n);
  2. 若a1 \(\equiv\) b1(mod n),a2\(\equiv\)b2(mod n),则a1a2\(\equiv\)b1b2(mod n);
  3. 若ad \(\equiv\) bd (mod n),且(d,n)=1,则a\(\equiv\) b(mod n);
  4. 若a \(\equiv\) b(mod n),d时a,b,n的任一因子,则a/d\(\equiv\)b/d(mod n/d);
  5. 若a \(\equiv\) b(mod ni),i=1,2...,k,则a \(\equiv\) b(mod [n1,n2,...,nk]),其中[n1,n2,...,nk]表示n1,n2,...,nk的最小公倍数;
  6. 若a \(\equiv\) b(mod n),d|n,d>0,则a\(\equiv\) b(mod d);
  7. 若a \(\equiv\) b(mod n),则(a,n)=(b,n)。

定理2.2 设m1,m2为正整数,m是m1,m2的最小公倍数,则同余方程组

\[\left\{ \begin{array}{l} x \equiv a_1\ (mod\ m_1) \\ x \equiv a_2\ (mod\ m_2) \end{array} \right. \]

有解的充分必要条件是(m1,m2)|a1-a2,如果这个条件成立,则方程组有且仅有一个小于m的非负整数解。

定理2.3 (中国剩余定理) 设m1,m2,...,mr是两两互素的自然数,令m=m1m2...mr=miMi,即Mi=m1...mi-1mi+1...mr,i=1,2,...,r,则方程组

\[\left\{ \begin{array}{l} x \equiv b_1\ (mod\ m_1) \\ x \equiv b_2\ (mod\ m_2) \\ ...\\ x \equiv b_r\ (mod\ m_r) \end{array} \right. \]

的解为

\[x \equiv M'_2M_1b_1+M'_2M2b_2+...+M'_rM_rb_r(mod\ m) \]

其中M'是整数,是M'iMi\(\equiv\) 1 (mod mi),i=1,2,...,r。该方程组有且仅有一个小于m的非负整数解。

2.2 剩余类环

设m是一个自然数,任一整数用m除所得的余数可能为0,1,...,m-1中的一个。所有用m除所得的余数为i(0\(\le\)i\(\le\)m-1)的整数组成的子集合记成[i],这样有

\[Z=[0]\cup [1] \cup ... \cup [m-1] \]

上式是整数集合表示成不相交的子集合的并。

子集合[i]为整数模m的一个剩余类,共有m个剩余类;

在整数模m的所有剩余类中各取一个代表元a1,a2,...,am,ai\(\in\)[i-1],i=1,2,...,m,则称a1,a2,...,am为整数模m的一个完全剩余系。通常的完全剩余系取为0,1,...,m-1。

在Zm中关于"+","-","·"满足整数对通常的"+","-","·"运算所具有的性质,如结合律,交换律,分配律等。称Zm为整数模m的剩余类环

在模m的一个剩余类中,如果有一个数与m互素,则该剩余类中所有数都与m互素,这是称该剩余类与m互素

定义2.1 与m互素的剩余类的个数记为\(\varphi(m)\),\(\varphi(m)\)称为欧拉函数。

在与m互素的\(\varphi(m)\)个剩余类中各取一个代表元

\[a_1,a_2,...,a_{\varphi(m)} \]

它们组成的集合称为整数模m的一个缩剩余系,简称为缩系

定理2.4 (Euler定理) 若(k,m)=1,则

\[k^{\varphi(m)} \equiv1(mod\ m) \]

当p为素数是,\(\varphi(p)=p-1\)。对素数幂pn,因不超过pn的正整数中有pn-1个p的倍速,故\(\varphi(p^n)=p^n-p^{n-1}=p^{n-1}(p-1)\)

定理2.5(Fermat 小定理) 若p为素数,则对所有整数a有

\[a^p \equiv a(mod\ p) \]

定理2.6 若(m1,m2)=1,如果x遍历m1的一个完全剩余系,y遍历m2的一个完全剩余系,那么m1y+m2x遍历m1m2的一个完全剩余系。

定理2.7 若(m1,m2)=1,如果x遍历m1的一个缩系,y遍历m2的一个缩系,那么m1y+m2x遍历m1m2的一个缩系。

定理2.8 若(m1,m2)=1,那么

\[\varphi(m_1m_2)=\varphi(m_1)\varphi(m_2) \]

定理2.9\(m=p^{t_1}_1p^{t_2}_2...p^{t_s}_s\),\(p_1<p_2<···<p_s\),则

\[\varphi(m)=m \prod \limits_{i=1}^s(1-1/p_i) \]

2.3 同余方程

今讨论形如

\[ax+b \equiv 0(mod\ m) \]

的同余方程的解。讨论同余方程的解时,以一个剩余类作为一个解

若x是同余方程的一个解,则存在整数y,使得

\[ax+my=-b \]

称为变量\(x\)\(y\)二元一次不定方程。由此可见一次同余方程与二元一次不定方程有密切联系。

定理2.10 设a,b,n为整数,则方程\(ax+by=n\)有整数解的充分必要条件是\((a,b)|n\)

定理2.11 设a,b,n为整数,\((a,b)=1\),\(x_0,y_0\)为方程\(ax+by=n\)的一个整数解,则该方程的任一解可表示为

\[x=x_0+bt,y=y_0+at \]

且对任何整数t,上式都是解。

定理2.12 设a,b,m是整数,\((a,m)|b\),则同余方程\(ax+b \equiv 0(mod\ m)\)\((a,m)\)个模m互不同余的解。

现在考虑高次同余方程,设

\[f(x)=a_nx^n+a_{n-1}x^{n-1}+···+a_0 \]

为一整系数多项式,m是一正整数,\(m\nmid a_n\),则同余方程

\[f(x) \equiv 0(mod\ m) \]

称为n次模m同余方程

定理2.13\(m_1,m_2\)为整数,\((m_1,m_2)=1\),则同余方程

\[f(x)\equiv (mod\ m_1m_2) \]

的解数为二方程

\[f(x)\equiv 0(mod\ m_1),f(x)\equiv 0(mod\ m_2) \]

的解数之和。

定理2.14 设p为素数,\(f(x)=a_nx^n+···+a_0\)是一整系多项式,则同余方程

\[f(x) \equiv 0(mod\ p) \]

的解数小于等于n(重数计算在内)。

推论2.1 (Wilson) 若p为素数,则

\[(p-1)!\equiv -1(mod\ p) \]

2.4 原根

由欧拉定理,若\((a,m)=1\),则

\[a^{\varphi(m)} \equiv1(mod\ m) \]

满足

\[a^d\equiv1(mod\ m) \]

的最小正整数\(d_0\)称为\(a\)\(m\),记为\(\delta_m(a)\)

关于阶由下面两个定理:

定理2.15\((a,m)=1\),\(d_0=\delta_m(a)\),则\(a^k \equiv1(mod\ m)\)当且仅当\(d_0|k\)

定理2.16 给定\(m\)以及\((a,m)=1\),如果\(\delta_m(a)=l\),则对任意的正整数k,由\(\delta_m(a^k)=l/(l,k)\)

定理2.17 设k为正整数,p为素数,则同余方程

\[x^k \equiv 1(mod\ p) \]

的解数为\((k,p-1)\)

定理2.18\(l|p-1\),\(p\)为素数。则模\(p\)的阶为\(l\)的互不同余的整数个数为\(\varphi(l)\)。特别地,有\(\varphi(p-1)\)个互不同余的整数模\(p\)的阶为\(p-1\)

定义2.2\(m\)是正整数,\(a\)是整数,若\(\delta_m(a)=\varphi(m)\),则称\(a\)为模m的一个原根。

定理2.19 (1)对于奇素数\(p\)和正整数\(l\),\(p^l\)的原根总是存在的。若\(g\)\(p\)的原根,则\(g\)\(g+p\)中总有一个是\(g^2\)的原根;若\(g\)\(p^2\)的原根,则\(g\)\(p^l\)的原根,其中\(l\ge1\)

(2) 对于奇素数\(p\)和正整数\(l\),\(p^l\)的原根总是存在的。若\(g\)\(p^l\)的原根,则\(g\)\(g+p^l\)中为奇数者是\(2p^l\)的原根。
(3) 2的原根为1,4的原根为3。

(4) 对于其他形式的整数,其原根不存在。

定理2.20\(l\ge3\)时,-1是\(2^l\)的2阶元,5是\(2^l\)\(2^{t-2}\)阶元。\(2^l\)的缩系可表示为\(\{\pm5^s(mod\ 2^t)|0\le s <2^{t-2}\}\)

定义2.3 设p为素数,g为模p的一个原根,则对任一整数n,\((n,p)=1\),总存在唯一整数a,\(0\le a \le p-2\),使

\[n \equiv g^a(mod\ p) \]

a称为以g为基的n模p的指数,记为\(a=ind_gn\),在不引起混淆的情况下,通常记为\(ind\ n\)

定理2.21 设m为正整数,a,b为整数,\(\delta_m(a)=u,\delta_m(b)=v,(u,v)=1\),则\(\delta_m(ab)=uv\)

易知:设m为正整数,a为整数,且\(\delta_m(a)=s_1s_2\),则\(\delta_m(a^{s_1})=s_2\)

定理2.22 设p为奇素数,\(q_1,q_2,···,q_k\)为p-1的所有不同素因子,g是模p的原根的充分必要条件使

\[g^{p-1/q_i} \not\equiv1(mod\ p),i=1,···,k \]

设p为奇素数,则模p的原根存在,且有\(\varphi(p-1)\)个原根,其中\(\varphi\)为欧拉函数。

2.5 RSA

设p,q是两个不同的奇素数,\(n=p \cdot q\),a是与n互素的整数,如果整数e满足

\[1<e< \varphi(n),(e,\varphi(n))=1 (e为公钥) \]

那么存在整数\(d,1 \le d< \varphi(n)\),使得

\[e \cdot d \equiv1(mod\ \varphi(n)) (d为密钥) \]

对于整数

\[a^e \equiv c(mod\ n),1\le c<n (加密公式) \]

\[c^d \equiv a(mod\ n) (解密公式) \]

第三章 二次剩余

设n为正整数,模n的缩系中的平方元称为模n的二次剩余。

3.1 Legendre符号及Euler判别法则

设m为大于1的正整数,\((n,m)=1\),如果方程

\[x^2 \equiv n(mod \ m) \]

有解,则n称为模m的二次剩余,否则称为模m的二次非剩余

定义3.1 设p为奇素数,n为整数,关于整变量n的函数

\[(n/p)=\begin{cases} 1 & 若n为模p的二次剩余 \\ -1 & 若n为模p的二次非剩余 \\ 0 & p|n \end{cases}\tag{1} \]

称为模p的Legendre符号。

定理3.1 Legendre符号有下列基本性质:

  1. \(n_1\equiv n_2(mod\ p)\),则\((n_1/p)=(n2/p)\);
  2. \(p\not\mid n\),则\((n^2/p)=1\);
  3. \((1/p)=1\);
  4. 同余方程\(x^2\equiv n(mod\ p)\)的解数为\(1+(n/p)\)

定理3.2 设p为奇素数,则模p的缩系中有\(1/2(p-1)\)个二次剩余,有\(1/2(p-1)\)个二次非剩余,且

\[1^2,2^2,···,(1/2(p-1))^2 \]

为所有的模p二次剩余。

定理3.3 (Euler判别法则) 设p为奇素数m,\(p\not\mid n\),则

\[(n/p) \equiv n^{(p-1)/2} (mod\ p) \]

定理3.4 设p为奇素数,m,n为整数,则

\[(mn/p)=(m/p)(n/p) \]

定理3.5(高斯引理) 设p为奇素数,\(p\not\mid n\),设\(1/2(p-1)\)个数

\[n,2n,···,1/2(p-1)n \]

模p的最小正余数中有m个大于p/2,则

\[(n/p)=(-1)^n \]

定理3.6 若p为奇素数,则

\[(2/p)=(-1)^{1/8(p^2-1)} \]

3.2 二次互反律

定理3.7 (二次互反律) 设p,q为奇素数,\(p\neq q\),则

\[(p/q)(q/p)=(-1)^{(p-1)/2\cdot(q-1)/2} \]

结论:

\[(-1/p)=(-1)^{(p-1)/4}\begin{cases} 1 & 如果p\equiv 1(mod\ 4) \\ -1 & 如果p\equiv 3(mod\ 4) \end{cases}\tag{1} \]

\[(2/p)=(-1)^{(p^2-1)/8}\begin{cases} \pm 1 & 如果p\equiv \pm1(mod\ 8) \\ -1 & 如果p\equiv \pm3(mod\ 8) \end{cases}\tag{1} \]

作者:Ligo丶

出处:https://www.cnblogs.com/Ligo-Z/

本文版权归作者和博客园共有,欢迎转载,但必须给出原文链接,并保留此段声明,否则保留追究法律责任的权利。

posted @ 2020-06-13 23:05  Ligo丶  阅读(1348)  评论(0编辑  收藏  举报