数论笔记5-同余理论
温馨提示: 这一篇是到目前为止内容最多的一章, 性质非常重要, 难度相较于前几篇也有不小的上升.
1. 同余
若 \(m|a-b\), 称 \(a,b\) 模 \(m\) 同余, \(b\) 是 \(a\) 对模 \(m\) 的剩余, 记作 \(a\equiv b\pmod m\). 反之记作 \(a\not\equiv b\pmod m\).
容易发现负数模和正数模是等价的, 所以我们只讨论 \(m\geqslant1\) 的情况.
接下来我们给出一些关于同余的基本性质.
- 设 \(a=q_1m+r_1,b=q_2m+r_2,0\leqslant r_1,r_2<m\). 则\(a\equiv b\pmod m\Lrarr r_1=r_2\). (同余的字面意义)
- 同余是一种等价关系.
- \(a\equiv b\pmod m,c\equiv d\pmod m\Rarr a+c\equiv b+d\pmod m\) (可加性)
- \(a\equiv b\pmod m,c\equiv d\pmod m\Rarr ac\equiv bd\pmod m\) (可乘性)
- \(a\equiv b\pmod m, d\geqslant1,d|m\Rarr a\equiv b\pmod d\)
- \(a\equiv b\pmod m\Lrarr da\equiv db\pmod {|d|m}(d\ne 0)\)
- \(ca\equiv cb\pmod m\Lrarr a\equiv b\pmod {m/(c,m)}\)
- \(m\geqslant1,(a,m)=1\Rarr\exist c,ca\equiv 1\pmod m\) (逆元)
- \(a\equiv b\pmod {m_j}, 1\leqslant j\leqslant k\Lrarr a\equiv b\pmod {[m_1,\cdots,m_k]}\) (同余式的合并)
性质 1 到性质 7 都是很容易证明的. 性质 9 由 2.3.1 显然.
性质 2 的等价关系的意思就是满足自反性, 对称性, 传递性, 即:
- \(a\equiv a\pmod m\)
- \(a\equiv b\pmod m\Lrarr b\equiv a\pmod m\)
- \(a\equiv b\pmod m, b\equiv c\pmod m\Rarr a\equiv c\pmod m\)
性质 8 实际上就是二元一次不定方程, 也不难证明. 这里我们记 \(c\) 为 \(a^{-1}\), 称为 \(a\) 对模 \(m\) 的逆元. 容易发现逆元有性质 \((a^{-1},m)=1\) 和 \((a^{-1})^{-1}\equiv a\pmod m\).
对于多项式我们也有同余的概念.
设多项式 \(f(x)=\sum_{j=0}^na_jx^j,g(x)=\sum_{j=0}^nb_jx^j\), 若满足 \(a_j\equiv b_j\pmod m\ (0\leqslant j\leqslant n)\), 则有 \(a\equiv b\pmod m\Rarr f(x)\equiv g(x)\pmod m\) (显然), 此时我们称这两个多项式模 \(m\) 同余, 记作 \(f(x)≣g(x)\pmod m\). 若只满足 \(\forall x\in\mathbb{Z},f(x)\equiv g(x)\pmod m\), 称这两个多项式模 \(m\) 等价.
需要注意的是模 \(m\) 等价并不意味着模 \(m\) 同余, 比如取 \(f(x)=\prod_{i=0}^{m-1}(x-i), g(x)\equiv0\).
2. 剩余类和剩余系
之前说过同余就是一种等价关系. 由此我们得出剩余类 (同余类) 的概念.
对全体整数进行划分, 使得两个数在同一个集合里当且仅当它们模 \(m\) 同余. 我们将这样划分出的每个集合称为一个模 \(m\) 的剩余类, 记作 \(r\bmod m\), 其中 \(r\) 是它所属的剩余类的一个代表元素.
有简单性质:
- \(r\bmod m=\{r+km|k\in\mathbb{Z}\}\), 由此我们也记 \(r\bmod m=r+m\mathbb{Z}\). (最后这个符号可以认为 \(\mathbb{Z}\) 代表了任意整数, 也可以理解为对集合中的所有元素进行数乘和加法运算)
- \(r\bmod m=s\bmod m\Lrarr r\equiv s\pmod m\)
- \(r\bmod m=s\bmod m\) 和 \((r\bmod m)\cap(s\bmod m)=\varnothing\) 两者必居其一.
- 模 \(m\) 恰有 \(m\) 个不同的剩余类 \(0\bmod m,\cdots,(m-1)\bmod m\), 它们构成的集合称为 \(\mathbb{Z}_m\).
- 任意 \(m+1\) 个数中必有两数模 \(m\) 同余.
- 存在 \(m\) 个数两两模 \(m\) 不同余.
- 设 \(a_1\in r\bmod m,a_2\in r\bmod m\), 则 \((a_1,m)=(a_2,m)\).
基本上都是用定义就能随便证. 注意性质 1 的符号, 接下来就要用.
但我们其实并不需要完整研究每个剩余类. 我们只需要从每个剩余类里面选出一个元素即可. 这就构成了完全剩余系.
更严格的定义: 一组数 \(y_1,\cdots, y_m\) 被称为模 \(m\) 的完全剩余系, 当且仅当对任意整数 \(a\), 有且只有一个数 \(y_j\) 满足 \(a\equiv y_j\pmod m\).
下面我们证明一个性质来让我们更加熟悉完全剩余系.
- \(n\equiv r\pmod m\Lrarr\) 存在唯一的 \(0\leqslant j<d\), 满足 \(n\equiv r+jm\pmod {md}\)
我们用剩余系的语言来更精确地描述, 大概像这样:
这都是对剩余系整体进行操作, 比较抽象. 需要仔细解释一下.
这里 \(\bigcup\limits_{l\bmod d}\) 的意思是任选一个模 \(d\) 的完全剩余系 \(l\) 代入进去求并集.
关键的观察是, 取并的集合两两交集为空. 因为若有 \(r+l_1m\equiv r+l_2m\pmod {md}\), 得 \(l_1\equiv l_2\pmod d\), 与 \(l\) 是模 \(d\) 的完全剩余系矛盾.
那就好理解了, 这意味着我们对剩余类 \(r\bmod m\) 进行了划分, 划分为 \(d\) 个模为 \(md\) 的剩余类的并. 因此只要证明了这个式子成立, 上面的性质也是自然成立的.
考虑直接进行推导. 化简右边的式子:
\(\bigcup\limits_{l\bmod d}(r+lm)\bmod {md}=\bigcup\limits_{l\bmod d}(r+lm+md\mathbb{Z})=r+\bigcup\limits_{l\bmod d}(lm+md\mathbb{Z})=r+m\bigcup\limits_{l\bmod d}(l+d\mathbb{Z})=r+m\mathbb{Z}=r\bmod m\)
我们利用了 2.1 的符号. 提出 \(r\) 和 \(m\) 的正确性源于符号的性质和右边集合交集始终为空.
倒数第二步等号的化简是因为所有模 \(d\) 的剩余类的并就是整数集.
总之上面性质的证明让大家体验了一下剩余系是如何发挥作用的, 并且已经有后面剩余系性质的意思了. 接下来我们先转移视线, 讨论另一类剩余系, 即既约剩余系.
有时我们只需要研究代表元素与模数互素的剩余类 (性质 2.7), 我们称它们为既约剩余类. 模为 \(m\) 的既约剩余类的个数记为 \(\varphi(m)\) (欧拉函数). 求欧拉函数的值和它的性质将在下一小节讨论.
同样地, 我们从每个既约剩余类中选取一个代表元素, 就构成了既约剩余系.
更严格的定义: 一组数 \(y_1,\cdots, y_{\varphi(m)}\) 被称为模 \(m\) 的既约剩余系, 当且仅当对任意满足 \((a,m)=1\) 的整数 \(a\), 有且只有一个数 \(y_j\) 满足 \(a\equiv y_j\pmod m\).
由定义我们有简单结论:
9. 模 \(m\) 的所有既约同余类为 \(r\bmod m,(r,m)=1,1\leqslant r\leqslant m\)
10. \(\varphi(m)=\sum\limits_{(r,m)=1,1\leqslant r\leqslant m}1\)
11. 任意 \(\varphi(m)+1\) 个与 \(m\) 互素的数中必有两数模 \(m\) 同余.
12. 存在 \(\varphi(m)\) 个数均与\(m\) 互质且两两模 \(m\) 不同余.
接下来我们讨论剩余系的整体性质和结构.
下面的性质中请注意区分带上下标的量和不带上下标的量.
- \(x\) 通过 (就是遍历每个元素的意思) 模 \(m\) 的完全剩余系 \(\Lrarr x+c\) 通过模 \(m\) 的完全剩余系.
- \(x\) 通过模 \(m\) 的既约剩余系 \(\Lrarr x+k_jm\) 通过模 \(m\) 的既约剩余系.
- \((a,m)=1\), 则 \(x\) 通过模 \(m\) 的完全/既约剩余系 \(\Lrarr\) \(ax\) 通过模 \(m\) 的完全/既约剩余系.
这三个性质很容易证明.
下面我们给出几个用多个剩余系构造一个剩余系的方法.
- \(x^{(j)}\) 分别通过模 \(m_j\) 的完全剩余系 \(\Rarr\) \(x=x^{(1)}+m_1x^{(2)}+\cdots+m_1\cdots m_{k-1}x^{(k)}\) 通过模 \(m=m_1\cdots m_k\) 的完全剩余系.
首先我们证明 \(k=2\) 时成立. 我们可以直接使用定理 8:
如果觉得抽象, 我们可以直接分析每个元素, 假设有:
同乘 \(m_2\) 再消去易得 \(x_{i_1}^{(1)}\equiv x_{i_2}^{(1)}\pmod {m_1}\), 由完全剩余系知 \(x_{i_1}^{(1)}=x_{i_2}^{(1)}\), 由此易得 \(x_{j_1}^{(2)}\equiv x_{j_2}^{(2)}\pmod {m_2}\), \(x_{j_1}^{(2)}=x_{j_2}^{(2)}\). 因此, \(x\) 中元素两两不等. (实际上是一个反证法, 也就是假设有重复元素, 则与完全剩余系的条件矛盾) 显然 \(x^{(1)}+m_1x^{(2)}\) 包含 \(m_1m_2\) 个元素, 且已证明两两不等, 故 \(x=x^{(1)}+m_1x^{(2)}\) 通过模 \(m_1m_2\) 的完全剩余系.
一般情况只需使用数学归纳法和已证明的 \(k=2\) 的情况即可, 具体证明略.
特别地, 如果令所有的 \(m_j\) 都相等, 这相当于用 \(m\) 进制数来构造完全剩余系. 另外, 也可以用性质 15 给 \(x\) 中的每一项乘上一个不同的常数, 但是意义不大.
下面给出了限制更强, 但能构造既约剩余系的结论:
- 符号同 16, 若 \(m_1\) 和 \(m\) 有相同的素因数, 则 \(x^{(1)}\) 通过模 \(m_1\) 的既约剩余系, \(x^{(j)}\) 分别通过模 \(m_j\) 的完全剩余系 \((j\geqslant 2)\Rarr\) \(x\) 通过模 \(m\) 的既约剩余系.
首先我们注意到既约剩余系就是从完全剩余系中选出与模数互素的数. 所以我们只要证明 \((x^{(1)},m_1)=1\Rarr(x,m)=1\) 即可.
若 \((x^{(1)},m_1)=1\) 但存在素数 \(p\) 使 \(p|x,p|m\), 则因为 \(m_1\) 和 \(m\) 有相同的素因数, 有 \(p|m_1\), 对 \(x\) 的定义式两边模 \(p\) 即有 \(p|x^{(1)}\), 与 \((x^{(1)},m_1)=1\) 矛盾.
与上一个定理一样, 如果令所有的 \(m_j\) 都相等, 这相当于用 \(m\) 进制数来构造既约剩余系. 另外, 也可以用性质 15 给 \(x\) 中的每一项乘上一个不同的常数, 但是意义不大.
若 \(m_1,\cdots,m_k\) 两两互素, 我们有下面的构造方法:
- 设 \(m_1,\cdots,m_k\) 两两互素, \(m=m_1\cdots m_k, M_j=m/m_j\). 则 \(x^{(j)}\) 分别通过模 \(m_j\) 的完全/既约剩余系 \(\Lrarr\) \(x=M_1x^{(1)}+\cdots+M_kx^{(k)}\) 通过模 \(m\) 的完全/既约剩余系.
这实际上和之后要讨论的中国剩余定理密切相关. 另外需要注意的是, 这个定理中的条件是充分必要的. 这里我们先对其进行简单证明.
这里证明 \(k=2\) 的情况. 一般情况只需使用数学归纳法和已证明的 \(k=2\) 的情况即可.
首先对完全剩余系进行证明. 一方面, 若存在 \(m_2x_{i_1}^{(1)}+m_1x_{j_1}^{(2)}\equiv m_2x_{i_2}^{(1)}+m_1x_{j_2}^{(2)}\pmod {m_1m_2}\), 由于 \((m_1,m_2)=1\), 根据性质 1.9 可拆成两个同余式, 利用 1.7 化简后易得 \(x_{i_1}^{(1)}=x_{i_2}^{(1)}\), \(x_{j_1}^{(2)}=x_{j_2}^{(2)}\), 因此 \(x\) 通过模 \(m_1m_2\) 的完全剩余系.
另一方面, 若 \(x\) 通过模 \(m_1m_2\) 的完全剩余系, 此时我们先固定 \(x^{(2)}\), 则 \(m_2x_{i_j}^{(1)}\) 模 \(m_1m_2\) 两两不同余, 即 \(x_{i_j}^{(1)}\) 模 \(m_1\) 两两不同余, 故 \(x^{(1)}\) 通过模 \(m_1\) 的完全剩余系. \(x^{(2)}\) 同理.
然后我们来证明对既约剩余系的结论. 仿照 17 的证明, 我们只需要证 \((x,m_1m_2)=1\Lrarr (x^{(1)},m_1)=(x^{(2)},m_2)=1\) 即可.
容易发现 \((x,m_1m_2)=1\Lrarr (x,m_1)=(x,m_2)=1\Lrarr (m_2x^{(1)},m_1)=(m_1x^{(2)},m_2)=1\Lrarr (x^{(1)},m_1)=(x^{(2)},m_2)=1\), 得证.
同样地可以用性质 15 给 \(x\) 中的每一项多乘上一个不同的常数.
作为对剩余类和剩余系的一点简单应用, 我们来计算两个式子的值.
- \(\sum\limits_{x\bmod m}e^{2\pi icx/m}\)
这个式子能够计算的原因就在于 \(m\) 次单位根和模 \(m\) 的剩余类间的对应关系.
所以我们随便取一组 \(x\) 代入, 比如 \(\{0,\cdots,m-1\}\):
\(\sum\limits_{x\bmod m}e^{2\pi icx/m}=\sum\limits_{x=0}^{m-1}(e^{2\pi ic/m})^x=\dfrac{1-e^{2\pi ic}}{1-e^{2\pi ic/m}}=0\quad (m\nmid c)\).
对于 \(m|c\) 的情况我们直接有 \(\sum\limits_{x\bmod m}e^{2\pi icx/m}=m\).
下面我们再对既约剩余系进行计算.
- \(\sum\limits_{x\bmod m}'e^{2\pi ix/m}\) (\(\sum\limits_{x\bmod m}'\) 代表对任意一组既约剩余系求和)
定义 \(\mu(m)=\sum\limits_{x\bmod m}'e^{2\pi ix/m}\). 计算的方法是, 利用性质18, 代入 \(m_j=p_j^{\alpha_j}\):
将右边的求和号分开, 利用 \(M_j\) 的定义:
因此有
我们只需计算素数幂处的取值即可.
容易发现 \(\mu(p_j^{\alpha_j})=\sum\limits_{x=1}^{p_j^{\alpha_j}}e^{2\pi ix/p_j^{\alpha_j}}-\sum\limits_{x=1}^{p_j^{\alpha_j-1}}e^{2\pi ipx/p_j^{\alpha_j}}=-\sum\limits_{x=1}^{p_j^{\alpha_j-1}}e^{2\pi ix/p_j^{\alpha_j-1}}\). (即从 \(1,\cdots,p_j^{\alpha_j}\) 中去掉了 \(p_j\) 的正整数次幂)
若 \(\alpha_j>1\), 则原式即为 \(0\). 若 \(\alpha_j=1\), 易知原式为 \(-1\).
综合以上结果, 我们最终得到:
函数 \(\mu(m)\) 被称为莫比乌斯函数, 以后会进行讨论.
3. 欧拉函数
对于欧拉函数我们在之前其实就已经得到很多性质了. 列举在这里:
- \(\varphi(p^k)=p^{k-1}(p-1)\) (直接考虑互素即可, 上面计算 \(\mu(p_j^{\alpha_j})\) 的时候也是这样做的)
- 若 \(m_1\) 和 \(m_1m_2\) 有相同的素因数, 则 \(\varphi(m_1m_2)=m_2\varphi(m_1)\) (2.17 \(k=2\))
- 若 \((m_1,m_2)=1\), 则 \(\varphi(m_1m_2)=\varphi(m_1)\varphi(m_2)\) (2.18 \(k=2\))
- 设 \(m=p_1^{\alpha_1}\cdots p_k^{\alpha_k}\), 则 \(\varphi(m)=m\prod\limits_{p|m}(1-1/p)\) (由上面的性质 1, 3 立得)
- 对 \(m\geqslant3\), \(2|\varphi(m)\). (由上面的性质 1, 3 立得)
接下来我们对欧拉函数进行更深入的研究. 这些性质与后面的数论函数, 指数原根都有不小的联系.
- \(\sum\limits_{d|m}\varphi(d)=m\)
这里我们用数论函数和分析剩余系两种方法给出证明.
数论函数:
设 \(f(n)=\sum\limits_{d\mid n}\varphi(d)\), 则对于 \((n,m)=1\),
这说明 \(f(m)\) 和 \(\varphi(m)\) 具有相似的性质, 我们称它们都为积性函数.
考虑计算 \(f(p^k)\), 有\(f(p^k)=\sum\limits_{i=0}^k\varphi(p^i)=\sum\limits_{i=0}^k(p^i-p^{i-1})=p^k\)
实际上已经做完了. 对于任意的 \(m\), 设 \(m=p_1^{\alpha_1}\cdots p_k^{\alpha_k}\), 有
则 \(\sum\limits_{d|m}\varphi(d)=m\) 证毕.
分析剩余系:
考虑模 \(m\) 的一个完全剩余系 \(r\), 不妨取 \(r=\{1,\cdots,m\}\), 我们将 \((r_j,m)\) 的值相同的元素分为一组. 我们来计算每组的数量.
固定 \(d=(r_j,m)\ (1\leqslant r_j\leqslant m)\). 代换 \(h_j=r_j/d\), 由最大公因数性质, 原式等价于 \((h_j,m/d)=1, 1\leqslant h_j\leqslant m/d\). 由 2.10 知这样的 \(h_j\) 的个数, 也就是 \(r_j\) 的个数, 就是 \(\varphi(m/d)\).
对所有可能的 \(d\) 求和, 即得:
在进行下面定理的推导之前, 我们先有一个简单的引理:
- 若 \(r\) 和 \(r'\) 都通过模 \(m\) 的既约剩余系, 有 \(\prod\limits_{j=1}^{\varphi(m)} r_j\equiv \prod\limits_{j=1}^{\varphi(m)}r_j'\pmod m\)
实际上根据 2.9, \(r'\) 中的数一定可表为 \(r_j'=r_{\sigma(j)}+km\) 的形式. 累乘模 \(m\) 即得结论.
-
设 \((a,m)=1\), 则 \(a^{\varphi(m)}\equiv1\pmod m\) (欧拉定理). 特别地, 当 \(m\) 为素数时, \(a^{m-1}\equiv1\pmod m\) (费马小定理).
-
\((a,m)=1\), 则 \(a^{-1}\equiv a^{\varphi(m)-1}\pmod m\)
根据引理和 2.15, 考虑一组通过模 \(m\) 的既约剩余系 \(r\) 和 \(a\) 使 \((a,m)=1\), 我们有
因为 \(r\) 为既约剩余系, \((r_j,m)=1\), 根据 1.7 有
9 作为 8 的推论自然成立.
定义 \(\delta_m(a)\) 为使得 \(a^d\equiv1\pmod m\ (a,m)=1\) 的最小指数 \(d\), 叫做 \(a\) 对模 \(m\) 的指数. 由欧拉定理知 \(\delta_m(a)\) 显然存在. 我们有下面的简单结论:
- \(\delta_m(a)|\varphi(m)\)
- \((a,m)=1\), 则 \(d_0=\delta_m(a)\Lrarr a^{d_0}\equiv1\pmod m\) 且 \(\{1,a,\cdots,a^{d_0-1}\}\) 两两模 \(m\) 不同余.
- 沿用上述记号, \((a,m)=1\), 则 \(d_0=\varphi(m)\Lrarr\{1,a,\cdots,a^{d_0-1}\}\) 构成模 \(m\) 的一组既约剩余系 (此时称 \(a\) 为 \(m\) 的原根).
这里只证明 10.
显见 \(\delta_m(a)\leqslant\varphi(m)\). 作带余除法: \(\varphi(m)=q\delta_m(a)+r,\ 0\leqslant r<\delta_m(a)\)
故 \(a^{q\delta_m(a)+r}\equiv a^{\varphi(m)}\equiv1\pmod m\), 化简得 \(a^r\equiv1\pmod m\).
由 \(r<\delta_m(a)\), 只能有 \(r=0\), 即 \(\delta_m(a)|\varphi(m)\).
11 比较显然, 12 是 11 的推论, 证明略.
上面的式子都有 \((a,m)=1\) 的前提条件. 如果没有了这个条件, 我们还是能得出和欧拉定理比较类似的结论:
- 若 \(b\geqslant\varphi(m), b=k\varphi(m)+r\ (0\leqslant r<\varphi(m))\), 有 \(a^b\equiv a^{r+\varphi(m)}\pmod m\).
首先我们对 \(m\) 进行质因数分解 \(m=p_1^{\alpha_1}\cdots p_k^{\alpha_k}\), 由 1.9, 我们只需证明:
分类讨论. 若 \((a,p_j^{\alpha_j})=1\), 则根据欧拉定理有 \(a^{\varphi(p_j^{\alpha_j})}\equiv1\pmod{p_j^{\alpha_j}}\).
由 \(\varphi(p_j^{\alpha_j})|\varphi(m)\), 得 \(a^{\varphi(m)}\equiv1\pmod{p_j^{\alpha_j}}\).
于是
如果 \((a,p_j^{\alpha_j})\neq1\), 那么必有 \(a=lp_j\), 得 \(a^b=l^bp_j^b\).
注意到 \(b\geqslant\varphi(m)\geqslant\varphi(p_j^{\alpha_j})=p_j^{\alpha_j-1}(p_j-1)\geqslant 2^{\alpha_j-1}\geqslant\alpha_j\), 有 \(a^b\equiv0\pmod{p_j^{\alpha_j}}\).
另一方面, \(a^{r+\varphi(m)}=l^{r+\varphi(m)}p_j^{r+\varphi(m)}\), 注意到上面的不等式链里有 \(\varphi(m)\geqslant\alpha_j\), 我们有 \(a^{r+\varphi(m)}\equiv0\equiv a^b\pmod{p_j^{\alpha_j}}\).
综上得到
因此
欧拉函数应用广泛. 下面简单介绍一下广为人知的 RSA .
假设我们想要传输明文 \(a\) 而不希望被其他人知道. 我们有下面的算法:
- 找两个大质数 \(p,q\), 令 \(N=pq\). \(N\) 的值可以公开, 但是 \(p,q\) 要保密.
- 找一个密钥 \(e\) 满足 \((e,\varphi(N))=1\). \(\varphi(N)=(p-1)(q-1)\) 是容易计算的. 此时存在逆元 \(d\) 满足 \(ed\equiv1\pmod{\varphi(N)}\). 密钥 \(e\) 可以公开, \(d\) 是解钥, 需要保密.
此时就可以给拥有解钥的人发送信息了.
- 计算 \(b\equiv a^e\pmod N\ (0\leqslant b<N)\), 将 \(b\) 作为密文发送.
- 有解钥 \(d\) 的人通过计算 \(b^d\equiv a^{ed}\equiv a^{1+k\varphi(N)}\equiv a\pmod N\) 得到明文.
最后一步的正确性:
我们只需证明 \(a^{1+k\varphi(N)}\equiv a\pmod p\) 和 \(a^{1+k\varphi(N)}\equiv a\pmod q\). 下证前一式, 剩余同理.
若 \(p|a\) 显然成立.
若 \(p\nmid a\), 即 \((p,a)=1\), 根据费马小定理有 \(a^{1+k\varphi(N)}\equiv a^{1+k(p-1)(q-1)}\equiv a\pmod p\).
容易发现, 要想对密文进行翻译, 需要知道 \(\varphi(N)\) 的值, 即需要知道 \(p,q\) 的值. 我们知道对大数做质因数分解是很困难的, 所以安全性就有了保证.
4. 威尔逊定理
这一章讨论既约剩余系中元素的乘积, 也就是计算 \(\prod\limits_{r\bmod m}'r\) 在模 \(m\) 意义下的值.
- \(m=p^l\) (\(p\) 为奇素数) 时, \(\prod\limits_{r\bmod m}'r\equiv -1\pmod{m}\). 特别地, \(l=1\) 时, 有威尔逊定理 \((p-1)!\equiv -1\pmod p\).
我们的思路是对逆元进行配对. 这样就只剩下自身即为逆元的数了.
所以我们计算 \(r_j^2\equiv 1\pmod {p^l}\), 即 \((r_j-1)(r_j+1)\equiv 0\pmod {p^l}\).
因为 \((r_j-1,r_j+1)=(r_j-1,2)=1\) 或 \(2\), 不可能有 \(p^k|r_j-1\) 且 \(p^k|r_j+1\ (k\geqslant1)\).
故原方程等价于 \((r_j-1)\equiv 0\pmod {p^l}\) 或 \((r_j+1)\equiv 0\pmod {p^l}\), 解得 \(r_j\equiv 1,-1\pmod {p^l}\).
将所有的元素乘起来, 即有
成立.
(容易验证威尔逊定理对 \(p=2\) 也成立)
另一方面, \((p-1)!\equiv -1\pmod p\) 实际上还是 \(p\) 为素数的充分条件. 不过因为算阶乘太慢了所以应用没有那么广泛.
这里进行简单证明. 若 \(p\) 不为素数, 我们来计算 \((p-1)!\) 模 \(p\) 的值.
若 \(p=1,4\) 可简单验证.
若 \(p\) 不是完全平方数, 显然有 \(p=ab,1<a<b<p\), 由 \(ab|(p-1)!\) 容易证明 \((p-1)!\equiv0\pmod p\).
若 \(p\) 是完全平方数, 设 \(p=k^2\), 有 \(k>2\), 此时 \(1<k<2k<p\), 由 \(2k^2|(p-1)!\) 容易证明 \((p-1)!\equiv0\pmod p\).
因此 \((p-1)!\equiv -1\pmod p\) 当且仅当 \(p\) 为素数.
更进一步, 我们有下面的定理:
- \(m=2p^l\) (\(p\) 为奇素数) 时, \(\prod\limits_{r'\bmod m}'r'\equiv -1\pmod{m}\).
我们发现 \(\varphi(2p^l)=\varphi(p^l)\). 直接地, 我们用模 \(p^l\) 的一组既约剩余系 \(r\) 去构造模 \(2p^l\) 的一组既约剩余系 \(r'\):
\(r'\) 仍通过模 \(p^l\) 的既约剩余系且元素都为奇数, 因此 \(r'\) 也通过模 \(2p^l\) 的既约剩余系.
容易发现有 \(\prod\limits_{r'\bmod 2p^l}'r'\equiv -1\pmod{2}\) (全都是奇数), 综合 定理 1 和性质 1.9 即有
另外对 \(m=1,2,4\) 验证, 容易发现这个结论对它们都成立. 于是综合上述结论我们有:
- 当 \(m=1,2,4,p^l,2p^l\) (\(p\) 为奇素数) 时, \(\prod\limits_{r\bmod m}'r\equiv -1\pmod{m}\).
下面我们证明上述定理的必要性, 即若 \(m\) 不为以上的形式, 上述式子必不成立.
- \(m=2^l\) \((l\geqslant 3)\) 时, \(\prod\limits_{r\bmod m}'r\equiv 1\pmod{m}\).
我们仿照定理 1 来推导. 容易发现问题在于解这个方程:
我们发现 \(r_j-1\) 和 \(r_j+1\) 都为偶数. 不过我们只需要利用 1.6 把 \(2\) 提出来:
这个时候我们发现 \(\dfrac{r_j-1}{2}\) 和 \(\dfrac{r_j+1}{2}\) 互质.
仿照对定理 1 的证明, 该方程等价于 \(\dfrac{r_j-1}{2}\equiv0\pmod{2^{l-2}}\) 或 \(\dfrac{r_j+1}{2}\equiv0\pmod{2^{l-2}}\).
这是容易解的, 有 \(r_j\equiv\pm1\pmod{2^{l-1}}\). 还原到模 \(2^l\) 即有
乘起来即有
注意 \(l\geqslant 3\).
- \(m=2^lp_1^{\alpha_1}\cdots p_s^{\alpha_s}\), 则当 \(m\) 不为 \(1,2,4,p^l,2p^l\) (\(p\) 为奇素数) 时, \(\prod\limits_{r\bmod m}'r\equiv 1\pmod{m}\).
讨论完所有素数幂的情况后, 我们利用定理 2.18 来讨论 \(m\) 的一般形式.
考虑选取 \(2^l\) 的既约剩余系 \(r_0\) 和 \(p_{j}^{\alpha_j}\) 的既约剩余系 \(r_j\), 则根据 2.18,
通过模 \(m\) 的既约剩余系.
我们分别计算 \(r\) 中元素之积模 \(2^l\) 和 \(p_{j}^{\alpha_j}\) 的值:
中间用到了欧拉定理和前面证过的 \(m=2^l\) 的情况. 同样地
让我们对上面的结果进行一些讨论.
我们只需要说明当 \(m\) 不为 \(1,2^l,p^l,2p^l\) (\(2^l\) 之前讨论过了) 时, 上面每一项式子的右边都是 \(1\), 此时由 1.9 即得原式.
- 因为 \(m\) 不为上面的形式, \(m\) 必包含至少一个奇素数, 此时 \(2|\varphi(m/2^l)\), 上面的式子右边恒为 \(1\).
- 若包含两个以上的奇素数, 此时必有 \(2|\varphi(m/p_j^{\alpha_j})\), 下面的式子成立.
- 若只有一个奇素数, 则 \(\varphi(m/p_j^{\alpha_j})=\varphi(2^l)\), 由对 \(m\) 的限制知 \(l\geqslant2\), 故 \(2|\varphi(2^l)\) 也成立, 下面的式子成立.
容易发现上面的讨论已经包含了所有情况.
综合上述结论和 \(m=2^l\) 的情况, 当 \(m\) 不为 \(1,2,4,p^l,2p^l\) (\(p\) 为奇素数) 时,
