信息安全与数学基础-笔记-⑤原根与阶

 

 

原根

  • 什么是原根?
    设 (a,m)= 1, 并且 a e a^e ae 1 (mod m) ,则我们称: o r d m ord_m ordm(a) = e,ord也叫做群论,也可以叫。假如: o r d m ( a ) ord_m(a) ordm(a) = ϕ ( m ) \phi(m) ϕ(m),那么我们就称a是模m的原根。

  • 原根又称:本原元,生成元

  • 对ord的解释:ord就是表示a的阶,是使 a e a^e ae 三 1 (mod m)成立的最小的数,e要在1-(m-1)的范围内找,必然有一个数能满足式子的,因为至少来说你可以使用欧拉定理 a ϕ a^\phi aϕ ( ^( ( m ^m m ) ^) ) 1 (mod m)

  • 我对原根的理解方式:a,m互素,并且ord = e为最小使 a e a^e ae 1 的数字,然后在 a e a^e ae 1 (mod m)中的e要等于 ϕ ( m ) \phi(m) ϕ(m)的时候就称a是m的一个原根,这里用把e用 ϕ ( m ) \phi(m) ϕ(m)替换掉之后就变成了欧拉函数: a ϕ a^\phi aϕ ( ^( ( m ^m m ) ^) ) 1 (mod m),本质就是在保证其他限制条件满足的情况下,主要要满足的就是当e等于 ϕ ( m ) \phi(m) ϕ(m),简而言之,e是能满足式子的最小数字,但他又是欧拉函数,在素数中容易让我混淆,因为假如a是素数,那么欧拉函数就是素数-1,因此我时不时会觉得该数字既是最小也是最大。但仔细想想后其实是满足同余1的最小数字,因为最大的数字才满足该条件,就是最小的数字满足同余1的,那么前面的数字必然是能够使 a e a^e ae重新组成一个简化剩余系(也是群),也就是前面的都不是余1的且不同余数 。

  • ❀ a必须是模m的简化剩余系 ❀

  • 原根可以不存在,但阶一定存在。

原根在后面的密码的加密解密中大有用处

  • 如何求原根?
    不难发现,在上面模m的时候,数字其实a的范围就限制在了1 ~ (m-1) 的范围内,因为a是模m的简化剩余系,并且无论a数字多大终究会以模m的形式进行计算,所以我们找原根最原始的办法就是从1开始找,1必然不是原根,因为简化剩余系范围内,第一个数字1就能使1同余1,因此1不会是式子的原根。自此,我们开始往后找,假设m是素数,那么就是找2,3,4,5…m-1,一个个尝试。
    2 1 2^1 21, 2 2 2^2 22, 2 3 2^3 23, 2 4 2^4 24 2 m 2^m 2m − ^- 1 ^1 1 mod m
    3 1 3^1 31, 3 2 3^2 32, 3 3 3^3 33, 3 4 3^4 34 3 m 3^m 3m − ^- 1 ^1 1 mod m
    4 1 4^1 41, 4 2 4^2 42, 4 3 4^3 43, 4 4 4^4 44 4 m 4^m 4m − ^- 1 ^1 1 mod m



    直到m-1
    如果有一个数字a满足: a ϕ a^\phi aϕ ( ^( ( m ^m m ) ^) ) 1 (mod m)就是原根。

  • 把原根的所有阶都算出来,其结果是模数m的简化剩余系,比如 ↓
    -

  • 总结:
    由于在模的世界中进入计算后最大的数字大不过模数。假设模数为m,那么原根是在m的简化剩余系中找,同理 ,因为模m,所以阶(e)的范围是在1-(m-1) 范围内,即使超出了,在后面会讲到其实阶也能进行模运算后再进入计算。然后就是利用一些技巧计算出在该范围内哪一些是原根了。后面继续学习方法技巧。

一些求原根的定理↓

在这里插入图片描述

o r d m ( a ) ord_m(a) ordm(a) | ϕ ( m ) \phi(m) ϕ(m)

观察上图会发现能使1-6同余1的阶是:1 3 6 6 2,而这些数字都是 ϕ ( m ) \phi(m) ϕ(m)的因子。
因此我们在找原根的时候就可以:①先算出欧拉函数②分解出欧拉函数的因子③不用1-6的(e)阶去算(a)作为简化剩余系的数字,只需要用e是欧拉函数的因子去算(a)简化剩余系底数,满足定义就是原根。上图中的3 5就是模7的原根。

  • 该定理反过来可以进一步推敲:
    因为 ϕ ( m ) \phi(m) ϕ(m)是必然会使a同余1,假设 a d a^d ad 1 (mod m) ,
    那么 o r d m ( a ) ord_m(a) ordm(a) | d,因为ord是最小的,在一个a(a是我们在简化剩余系中找的一个数),假如不是原根,d必然比ord大,因此是d的因子,上面提到的使同余1的阶都是 ϕ ( m ) \phi(m) ϕ(m)的因子,即使d不是 ϕ ( m ) \phi(m) ϕ(m)但是因子之间必然也是倍数关系。
  • 几个简单性质
    在这里插入图片描述
  • 利用原根查表求逆
    在这里插入图片描述
    在这里插入图片描述
    假设我们求: 8 − 8^- 8 1 ^1 1 (mod 17)
    对应在表中,8是对应着 5 2 5^2 52,也就是求( 5 2 5^2 52) − ^- 1 ^1 1
    5 − 5^- 5 2 ^2 2 × 5 1 5^1 51 6 ^6 6 = 5 1 5^1 51 4 ^4 4,那么 5 1 5^1 51 4 ^4 4的阶14对应着表中的15,所以 8 − 8^- 8 1 ^1 1 是 15。若已知原根表,我们无须复杂计算即可求出一个数的逆元。
    (为什么乘以 5 1 5^1 51 6 ^6 6:因为 ϕ ( 17 ) \phi(17) ϕ(17) = 16, a ϕ a^\phi aϕ ( ^( ( m ^m m ) ^) ) = 1,所以直接乘以 5 1 5^1 51 6 ^6 6相当于乘1)

原根和阶的关系

在这里插入图片描述
解释:因为ord是最小数能使a同余1,既然d , k 是同余的,那么必然超出一轮a阶次幂计算中,就好比2模3等于2,5模3也等于2,3和5就是过了一轮模数。
再来一个循环例子:11211211,假设第一个数字为1,那么第四个数字也是1,在该循环中,循环的是112,因此也是过了一轮循环。阶的关系也是类似的。
下面是推论:
在这里插入图片描述

  • 阶的性质定理
    在这里插入图片描述

解释:背熟吧,我脑力不够理解不了。
下面是推论:
在这里插入图片描述
解释:因为已知了g是原根,再加上在上面性质中,ord和d是互素的话,那么最大公因数为1,所以ord a d a^d ad = ord a,分母为1。已知g是原根前提下,ord必然等于 ϕ ( m ) \phi(m) ϕ(m),所以 ϕ ( m ) \phi(m) ϕ(m) = ord。推论就是这么来的。

  • 从上述推论得出结论
    但凡我们找到了一个原根,想要找出其他原根的时候就不再需要继续往下一个一个乘以 ϕ ( m ) \phi(m) ϕ(m)的因子了,这时候我们利用( o r d m ( a ) ord_m(a) ordm(a),d)=1互素的性质,当两个互素的时候就是 o r d m ord_m ordm(a d ^d d) = o r d m ( a ) ord_m(a) ordm(a),也就是说a d ^d d 也为原根,我们反过去推敲,就知道我们只需要找一个d与原根的阶互素即可,原根的阶必然是 ϕ ( m ) \phi(m) ϕ(m),所以与 ϕ ( m ) \phi(m) ϕ(m)互素的d,就是能使a d ^d d 也为原根的条件。

  • 原根个数
    在这里插入图片描述

  • 素数原根
    在这里插入图片描述


  • 再次总结:
    因为太乱了,我必须出手整理一下整个流程给自己复习。

  • 开始
    初识原根,原根是模m的简化剩余系中的成员。
    设原根a,次方数为e,
    a可能是简化剩余系中任何一个数字,e的范围是[1,m-1]
    a作为简化剩余系,每个数字都要从遍历e,即: a e a^e ae
    从中找到能使 a e a^e ae 1,
    假如一个简化剩余系中的某个数字a有多个能使 a e a^e ae 1,那么这位简化剩余系中的数字a并不是我们找的原根。
    原根需要使 a e a^e ae 1,同时1~m-1中只有,唯有,唯一有一个数e,且e = ϕ ( m ) \phi(m) ϕ(m),这时候就是原根了
    a计算完后继续换下一个简化剩余系中的数字计算,步骤也是上面的步骤,只要出现了 a e a^e ae 1的e不等于 ϕ ( m ) \phi(m) ϕ(m)就不用再继续往高次幂算了,直接判断该数字不是原根

  • 进阶方法:稍微简化了求原根的步骤
    求出 ϕ ( m ) \phi(m) ϕ(m)后,找出 ϕ ( m ) \phi(m) ϕ(m)的因子组成数字,这些因子组成数字就是有可能作为e使 a e a^e ae同余1
    只需要把这些因子作为次方数即可,不用再从e的范围[1-,m-1]这么大的范围中依次乘进去,计算量太大了
    如果这些因子作为e都不能使 a e a^e ae 1,那么就可以确定a就是原根。
    但是我们找出一个原根后,后面还可能会有很多不同的,这时候我们再重复上面的步骤慢慢从简化剩余系中找。

  • 史诗级连锁反应求原根
    认识阶
    上述我们的当 a e a^e ae 1的时候 e就叫做阶,切记,这里没有要求e要和 ϕ ( m ) \phi(m) ϕ(m)相等,也就是e从1-(m-1),从小到大开始递增次方数找原根的时候,找到了就是叫做阶,同时因为是从小到大开始找,所以阶也叫是“最小整数”使 a e a^e ae同余1.
    知道阶的定义之后,我们只需要按照进阶方法找出一个原根后,
    找出与 ϕ ( m ) \phi(m) ϕ(m)互素的数字,该数字范围一般是非负且比 ϕ ( m ) \phi(m) ϕ(m)小的数字。
    然后用找到的一个原根a遍历这些与 ϕ ( m ) \phi(m) ϕ(m)互素且比 ϕ ( m ) \phi(m) ϕ(m)小的数字,遍历之后的每一个数字模m后就是所有原根了。

  • 完美收工


posted @ 2023-03-05 01:10  竹等寒  阅读(51)  评论(0编辑  收藏  举报  来源