2024九省联考第19题题解

[题目]

离散对数在密码学中有重要的应用。

设\(p\)是素数，集合\(X=\{1,2,...p-1\}\)。

若\(u,v\in X, m\in N\)，记\(u\otimes v\)为\(uv\)除\(p\)的余数，\(u^{m,\otimes}\)为\(u^m\)出以\(p\)的余数；

设\(a\in X\)，\(1,a,a^{2,\otimes},...,a^{p-2,\otimes}\)两两不同，若\(a^{n,\otimes}=b(n\in\{0,1,...,p-2\})\)，则称\(n\)是以\(a\)为底\(b\)的离散对数，记为\(n=log(p)_ab\)

1）若\(p=11, a=2\)，求\(a^{p-1,\otimes}\)

2）对\(m_1,m_2\in\{0,1,...,p-2\}\)，记\(m_1\oplus m_2\)为\(m_1+m_2\)除以\(p-1\)的余数（当\(m_1+m_2\)能被\(p-1\)整除时，\(m_1\oplus m_2=0\)）。证明：

\(log_{(p)a}(b\otimes c)=log_{(p)a}b\oplus log_{(p)a}c\)，其中\(b,c\in X\)

3）已知\(n=log(p)_ab\)，对\(x\in X, k\in\{1,2,...,p-2\}\)，令\(y_1=a^{k,\otimes}\)，\(y_2=x\otimes b_{k,\otimes}\)。证明：\(x=y_2\otimes y_1^{n(p-2),\otimes}\)

[题解]

为方便表示，下面用\(\%p\)表示除\(p\)的余数。用\(a\equiv b(\%p)\)表示\(a\%p=b\%p\)

1）

\[a^{p-1,\otimes}=2^{10} \%11=1024\%11=1 \]

2）

根据\(log_{(p)a}\)的定义，要证明的原式：

\[log_{(p)a}(b\otimes c)=log_{(p)a}b\oplus log_{(p)a}c \]

等价于证明：

\[a^{log_{(p)a}(b\otimes c)}\equiv a^{log_{(p)a}b\oplus log_{(p)a}c}(\%p) \]

定义模\(p\)的完全剩余系为：

数组\(\{a_0,a_1,...a_{p-1}\}\%p\)两两不同，则称数组\(a\)是模\(p\)的完全剩余系。

数组\(\{a_0,a_1,...a_{p-2}\}\%p\)两两不同，且不存在\(i\in\{0,1,...,p-2\}\)满足\(a_i\%p=0\)，则称数组\(a\)是模\(p\)的缩系。

结论1：

\(\forall a\in \{1,2,...,p-1\}\)，满足\(p|a\)不成立（即\(a\)不是\(p\)的因子）的前提下，有：

\[a,2a,...(p-1)a \]

构成\(p\)的一个缩系。

结论1的证明：

等价于证明：

对\(\forall (i,j)\in\{1,2,...,p-1\}\)，\(i>j\)，满足\(ia\%p\neq ja\%p\)

等价于证明：\((i-j)a\%p\neq0\)

由\(p|a\)不成立可以推出，不存在整数\(x<p\)满足\(xa\%p=0\)

又\(i-j<p-1\)，因此\((i-j)a\%p\neq0\)成立。

结论2：

对整数\(a\)，满足\(p|a\)不成立的前提下，有：

\[(p-1)!\equiv a^{p-1}\times (p-1)!(\%p) \]

结论2的证明：

对\(p\)来说，它的所有缩系在模\(p\)意义下都是\(\{1,2,...,p-1\}\)。

\(\{1,2,...,p-1\}\)是\(p\)的一个缩系。根据结论1，\(\{a,2a,...(p-1)a\}\)也是\(p\)的一个缩系。因此

两个缩系内部的乘积，在模\(p\)意义下，自然是相同的。

在等式两边同除\((p-1)!\)，可以推出下面的结论3，即费马小定理。

结论3（费马小定理）

对整数\(a\)，满足\(p|a\)不成立的前提下，有：

\[1\equiv a^{p-1}(\%p) \]

根据结论3，我们可以推出结论4。

结论4

\[a^x\%p=a^{x\%(p-1)}\%p \]

根据题干给出的定义\(m_1\oplus m_2=(m_1+m_2)\%(p-1)\)，结合结论4，有结论5：

结论5：

\[a^{x\oplus y}\equiv a^{x+y}(\%p) \]

根据结论5，可以对要证的等式左右两边分别做变形：

\[a^{log_{(p)a}b\oplus log_{(p)a}c}\equiv a^{log_{(p)a}b + log_{(p)a}c}\equiv a^{log_{(p)a}bc}\equiv bc(\%p)\\ a^{log_{(p)a}(b\otimes c)}\equiv a^{log_{(p)a}bc\%p}\equiv bc(\%p) \]

证明完毕。

3）

对要证明的柿子做一些变形：

\[y2\otimes y_1^{n(p-2),\otimes}\\ =x\times b^k\times a^{kn(p-2)}\%p\\ =x\times b^k\times a^{k\times log_{(p)a}b\times (p-2)}\%p =x\times b^k\times (b^k)^{p-2}\%p=x \]

令\(b^k=y\)，等价于证明：

\[1/y\equiv y^{p-2}(\%p) \]

根据结论3（费马小定理）有：

\[1\equiv y^{p-1}(\%p) \]

等式两边同除\(p\)，得证。

[来源]

九省联考2024