信息安全与数学基础-笔记-⑤原根与阶
原根
-
什么是原根?
设 (a,m)= 1, 并且 a e a^e ae 三 1 (mod m) ,则我们称: o r d m ord_m ordm(a) = e,ord也叫做群论,也可以叫阶。假如: o r d m ( a ) ord_m(a) ordm(a) = ϕ ( m ) \phi(m) ϕ(m),那么我们就称a是模m的原根。 -
原根又称:本原元,生成元
-
对ord的解释:ord就是表示a的阶,是使 a e a^e ae 三 1 (mod m)成立的最小的数,e要在1-(m-1)的范围内找,必然有一个数能满足式子的,因为至少来说你可以使用欧拉定理 a ϕ a^\phi aϕ ( ^( ( m ^m m ) ^) ) 三 1 (mod m)
-
我对原根的理解方式:a,m互素,并且ord = e为最小使 a e a^e ae 三 1 的数字,然后在 a e a^e ae 三 1 (mod m)中的e要等于 ϕ ( m ) \phi(m) ϕ(m)的时候就称a是m的一个原根,这里用把e用 ϕ ( m ) \phi(m) ϕ(m)替换掉之后就变成了欧拉函数: a ϕ a^\phi aϕ ( ^( ( m ^m m ) ^) ) 三 1 (mod m),本质就是在保证其他限制条件满足的情况下,主要要满足的就是当e等于 ϕ ( m ) \phi(m) ϕ(m),简而言之,e是能满足式子的最小数字,但他又是欧拉函数,在素数中容易让我混淆,因为假如a是素数,那么欧拉函数就是素数-1,因此我时不时会觉得该数字既是最小也是最大。但仔细想想后其实是满足同余1的最小数字,因为最大的数字才满足该条件,就是最小的数字满足同余1的,那么前面的数字必然是能够使 a e a^e ae重新组成一个简化剩余系(也是群),也就是前面的都不是余1的且不同余数 。
-
❀ a必须是模m的简化剩余系 ❀
-
原根可以不存在,但阶一定存在。
原根在后面的密码的加密解密中大有用处
-
如何求原根?
不难发现,在上面模m的时候,数字其实a的范围就限制在了1 ~ (m-1) 的范围内,因为a是模m的简化剩余系,并且无论a数字多大终究会以模m的形式进行计算,所以我们找原根最原始的办法就是从1开始找,1必然不是原根,因为简化剩余系范围内,第一个数字1就能使1同余1,因此1不会是式子的原根。自此,我们开始往后找,假设m是素数,那么就是找2,3,4,5…m-1,一个个尝试。
2 1 2^1 21, 2 2 2^2 22, 2 3 2^3 23, 2 4 2^4 24… 2 m 2^m 2m − ^- − 1 ^1 1 mod m
3 1 3^1 31, 3 2 3^2 32, 3 3 3^3 33, 3 4 3^4 34… 3 m 3^m 3m − ^- − 1 ^1 1 mod m
4 1 4^1 41, 4 2 4^2 42, 4 3 4^3 43, 4 4 4^4 44… 4 m 4^m 4m − ^- − 1 ^1 1 mod m
…
…
…
直到m-1
如果有一个数字a满足: a ϕ a^\phi aϕ ( ^( ( m ^m m ) ^) ) 三 1 (mod m)就是原根。 -
把原根的所有阶都算出来,其结果是模数m的简化剩余系,比如 ↓
-
总结:
由于在模的世界中进入计算后最大的数字大不过模数。假设模数为m,那么原根是在m的简化剩余系中找,同理 ,因为模m,所以阶(e)的范围是在1-(m-1) 范围内,即使超出了,在后面会讲到其实阶也能进行模运算后再进入计算。然后就是利用一些技巧计算出在该范围内哪一些是原根了。后面继续学习方法技巧。
一些求原根的定理↓
o r d m ( a ) ord_m(a) ordm(a) | ϕ ( m ) \phi(m) ϕ(m)
观察上图会发现能使1-6同余1的阶是:1 3 6 6 2,而这些数字都是
ϕ
(
m
)
\phi(m)
ϕ(m)的因子。
因此我们在找原根的时候就可以:①先算出欧拉函数②分解出欧拉函数的因子③不用1-6的(e)阶去算(a)作为简化剩余系的数字,只需要用e是欧拉函数的因子去算(a)简化剩余系底数,满足定义就是原根。上图中的3 5就是模7的原根。
- 该定理反过来可以进一步推敲:
因为 ϕ ( m ) \phi(m) ϕ(m)是必然会使a同余1,假设 a d a^d ad 三 1 (mod m) ,
那么 o r d m ( a ) ord_m(a) ordm(a) | d,因为ord是最小的,在一个a(a是我们在简化剩余系中找的一个数),假如不是原根,d必然比ord大,因此是d的因子,上面提到的使同余1的阶都是 ϕ ( m ) \phi(m) ϕ(m)的因子,即使d不是 ϕ ( m ) \phi(m) ϕ(m)但是因子之间必然也是倍数关系。 - 几个简单性质
- 利用原根查表求逆
假设我们求: 8 − 8^- 8− 1 ^1 1 (mod 17)
对应在表中,8是对应着 5 2 5^2 52,也就是求( 5 2 5^2 52) − ^- − 1 ^1 1
5 − 5^- 5− 2 ^2 2 × 5 1 5^1 51 6 ^6 6 = 5 1 5^1 51 4 ^4 4,那么 5 1 5^1 51 4 ^4 4的阶14对应着表中的15,所以 8 − 8^- 8− 1 ^1 1 是 15。若已知原根表,我们无须复杂计算即可求出一个数的逆元。
(为什么乘以 5 1 5^1 51 6 ^6 6:因为 ϕ ( 17 ) \phi(17) ϕ(17) = 16, a ϕ a^\phi aϕ ( ^( ( m ^m m ) ^) ) = 1,所以直接乘以 5 1 5^1 51 6 ^6 6相当于乘1)
原根和阶的关系
解释:因为ord是最小数能使a同余1,既然d , k 是同余的,那么必然超出一轮a阶次幂计算中,就好比2模3等于2,5模3也等于2,3和5就是过了一轮模数。
再来一个循环例子:11211211,假设第一个数字为1,那么第四个数字也是1,在该循环中,循环的是112,因此也是过了一轮循环。阶的关系也是类似的。
下面是推论:
- 阶的性质定理
解释:背熟吧,我脑力不够理解不了。
下面是推论:
解释:因为已知了g是原根,再加上在上面性质中,ord和d是互素的话,那么最大公因数为1,所以ord
a
d
a^d
ad = ord a,分母为1。已知g是原根前提下,ord必然等于
ϕ
(
m
)
\phi(m)
ϕ(m),所以
ϕ
(
m
)
\phi(m)
ϕ(m) = ord。推论就是这么来的。
-
从上述推论得出结论
但凡我们找到了一个原根,想要找出其他原根的时候就不再需要继续往下一个一个乘以 ϕ ( m ) \phi(m) ϕ(m)的因子了,这时候我们利用( o r d m ( a ) ord_m(a) ordm(a),d)=1互素的性质,当两个互素的时候就是 o r d m ord_m ordm(a d ^d d) = o r d m ( a ) ord_m(a) ordm(a),也就是说a d ^d d 也为原根,我们反过去推敲,就知道我们只需要找一个d与原根的阶互素即可,原根的阶必然是 ϕ ( m ) \phi(m) ϕ(m),所以与 ϕ ( m ) \phi(m) ϕ(m)互素的d,就是能使a d ^d d 也为原根的条件。 -
原根个数
-
素数原根
-
再次总结:
因为太乱了,我必须出手整理一下整个流程给自己复习。 -
开始
初识原根,原根是模m的简化剩余系中的成员。
设原根a,次方数为e,
a可能是简化剩余系中任何一个数字,e的范围是[1,m-1]
a作为简化剩余系,每个数字都要从遍历e,即: a e a^e ae,
从中找到能使 a e a^e ae 三 1,
假如一个简化剩余系中的某个数字a有多个能使 a e a^e ae 三 1,那么这位简化剩余系中的数字a并不是我们找的原根。
原根需要使 a e a^e ae 三 1,同时1~m-1中只有,唯有,唯一有一个数e,且e = ϕ ( m ) \phi(m) ϕ(m),这时候就是原根了
a计算完后继续换下一个简化剩余系中的数字计算,步骤也是上面的步骤,只要出现了 a e a^e ae 三 1的e不等于 ϕ ( m ) \phi(m) ϕ(m)就不用再继续往高次幂算了,直接判断该数字不是原根 -
进阶方法:稍微简化了求原根的步骤
求出 ϕ ( m ) \phi(m) ϕ(m)后,找出 ϕ ( m ) \phi(m) ϕ(m)的因子组成数字,这些因子组成数字就是有可能作为e使 a e a^e ae同余1
只需要把这些因子作为次方数即可,不用再从e的范围[1-,m-1]这么大的范围中依次乘进去,计算量太大了
如果这些因子作为e都不能使 a e a^e ae 三 1,那么就可以确定a就是原根。
但是我们找出一个原根后,后面还可能会有很多不同的,这时候我们再重复上面的步骤慢慢从简化剩余系中找。 -
史诗级连锁反应求原根
认识阶:
上述我们的当 a e a^e ae 三 1的时候 e就叫做阶,切记,这里没有要求e要和 ϕ ( m ) \phi(m) ϕ(m)相等,也就是e从1-(m-1),从小到大开始递增次方数找原根的时候,找到了就是叫做阶,同时因为是从小到大开始找,所以阶也叫是“最小整数”使 a e a^e ae同余1.
知道阶的定义之后,我们只需要按照进阶方法找出一个原根后,
找出与 ϕ ( m ) \phi(m) ϕ(m)互素的数字,该数字范围一般是非负且比 ϕ ( m ) \phi(m) ϕ(m)小的数字。
然后用找到的一个原根a遍历这些与 ϕ ( m ) \phi(m) ϕ(m)互素且比 ϕ ( m ) \phi(m) ϕ(m)小的数字,遍历之后的每一个数字模m后就是所有原根了。 -
完美收工
本文来自博客园,作者:竹等寒,转载请注明原文链接。