信息安全数学基础笔记

目录

• 第一章
  • 1.1 带余除法和整除性
  • 1.3 最大公因子和整除性
  • 1.4 整数的唯一分解定理
  • 1.5 素数
  • 1.6 多项式的整除性
• 第二章 同余式
  • 2.1 中国剩余定理
  • 2.2 剩余类环
  • 2.3 同余方程
  • 2.4 原根
  • 2.5 RSA
• 第三章 二次剩余
  • 3.1 Legendre符号及Euler判别法则
  • 3.2 二次互反律

第一章

1.1 带余除法和整除性

定理1.1(带余除法) 设a和b为整数,b>0,则存在唯一的整数q和r使得

[a=qb+r(0 le r <b ) ]

定义1.1(计算带余除法) 设x为实数,小于或等于x的最大整数部分,记为[x]。我们有

[[x] le x <[x]+1 ]

显然整除符号下列三个性质:设b>0,c>0,则

1. 若c|b,b|a,则c|a
2. 若b|a,则bc|ac
3. 若c|a,c|b,则对任意整数m,n有c|ma+nb

一般地,设a为大于1的整数,任一正整数n可表示成

[n=r_0+r_1a+r_2a^2+...+r_ta^t ]

其中

[t ge 0,0 le a,i=0,1,...,t ]

这称为n的a进制表示。

定理1.2 设a,b,c为三个正整数,且

[a=bq+c ]

其中q为整数,则(a,b)=(b,c)

设a,b为两个正整数,利用定理1.2以及带余除法,有如下计算(a,b)的方法,称为辗转相除法:

设

[a=q_0b+r_0,0 le r_0<b ]

如果r₀!=0,设

[b=q_1r_0+r_1,0 le r_1 <r_0 ]

如果r₁!=0,设

[r_0=q_2r_1+r_2,0 le r_2 < r_1 ]

如此下去,设

[r_{i-2}=q_ir_{i-1}+r_i,0 le r_i<r_{i-1},i=3,4.... ]

因为r₀>r₁>r₂>...>=0,故到某一步必有r_n=0,这时r_n-2=q_nr_n-1,即r_n-1|r_n-2,由定理1.2可得:

[(a,b)=(b,r_0)=(r_0,r_1)=...=(r_{i-1},r_i)=...=(r_{n-2},r_{n-1})=r_{n-1} ]

可见利用上述辗转相除法可以算出a和b的最大公因子。

1.3 最大公因子和整除性

定理1.3 对任意两个正整数a,b,存在整数x和y,使

[(a,b)=xa+yb ]

显然有

推论1.1 设d使a和b的任一公因子则,d|(a,b)

定义1.2 设a₁,a₂,...,a_n是整数,d为正整数,若

1. (d|a_i,1 le i le n)

2. 对任一正整数c,若(c|a_i,1le i le n),则c|d。

则d称为a₁,a₂,...,a_n的最大公因子,记为d=(a₁,a₂,...,a_n)。

定理1.4 设a₁,a₂,...,a_n是n个整数,令

[(a_1,a_2)=d_1,(d_1,a_3)=d2 ]

则(a₁,a₂,...,a_n)=d_n-1,因而存在整数u₁,u₂,...,u_n,使

[a_1u_1+a_2u_2+...+a_nu_n=(a_1,a_2,...,a_n) ]

一个大于1的正整数p,如果仅以1和自身p作为其因子,则称为p为素数;

大于1的非素数的自然数称为复合数。两个整数a和b,若a和b的最大公因子等于1,则称a和b互素。若a和b互素,则存在整数x和y,是ax+by=1。反之,若存在整数x和y,使ax+by=1,易见(a,b)=1,即a与b互素。

1.4 整数的唯一分解定理

定理1.5 设p为素数,a,b为整数,若p|ab,则p|a或p|b

定理1.6(唯一分解定理) 任一不为1的正整数n均可唯一地表示为

[n=p_1^{a_1}p_2^{a_2}...p_k^{a_k} ]

这里p₁<p₂<...p_n为素数,a₁,a₂,...,a_k为自然数。上式称为n的标准分解式。

定义1.3 设a₁,a₂,...,a_n是非零整数,m为正整数,如果

1. (a_i|m,1le i le n)
2. 对任一正整数u,若(a_i|u,1le i le n,),则(m|u)。

那么m称为a₁,a₂,...,a_n的最小公倍数,记为[a₁,a₂,...,a_n]。

定理1.7 设a₁,a₂,...,a_n为n个非零整数,令

[[a_1,a_2]=m_1,[m_1,a_3]=m_2,...,[m_{n-2},a_n]=m_{n-1} ]

则

[[a_1,a_2,...a_n]=m_{n-1} ]

定理1.8 设a,b为两个正整数,则

[[a,b]=ab/(a,b) ]

1.5 素数

定理1.9 素数有无穷多个。

定理1.10 设n>1,若(a^n-1)为素数,则a=2,n为素数。

定义1.4 整数(M_n=2^n-1)称为第n个Mersenne数,当p为素数,且也(M_p=2^p-1)为素数时,M_p称为Mersenne素数(梅森素数)。

定理1.11 若(2^m+1)为素数,则m一定是2的方幂。

定义1.5 形如(F_n=2^{2^n}+1)称为Fermat数,如果此数是素数,则称为Ferma素数(费马素数)

1.6 多项式的整除性

令

[Q={ a/b|a,b in Z,b eq 0} ]

表示全体有理数集合。Q上有加、减、乘、除四则运算,即有理数对四则运算封闭。令

[Q[X]={ a_0+a_1x+...+a_nx^n|ai in Q,0 le i le n} ]

表示所以系数为有理数的多项式集合,Q[x]有加法、减法和乘法,但没有除法。 以def f(x)表示多项式f(x)的次数。

定理1.12

(设f(x),g(x)in Q[x],g(x) e 0,则有q(x),r(x)in Q[x],使f(x)=q(x)g(x)+r(x))

(r(x)=0或r(x) e 0 ,deg r(x)<deg g(x))

当r(x)=0时,称g(x)能整除f(x),记为g(x)|f(x),g(x)称为f(x)的因子。当g(x)为f(x)的因子,且(0<deg g(x)<deg f(x))时,称g(x)为f(x)的真因子。

(若g(x) e 0,h(x) e 0),显然有下列性质

1. (若h(x)|g(x),g(x)|f(x),则h(x)|f(x);)
2. (若g(x)|f(x),则h(x)g(x)|h(x)f(x);)
3. ((3)若h(x)|g(x),h(x)|f(x),则对任意多形式m(x)和n(x),有h(x)|m(x)f(x)+n(x)g(x))

当f(x)没有真因子时，f(x)称为不可约多项式。

定义1.6 设

(f(x),g(x),h(x) in Q[x],h(x) e 0),如果

1. (h(x)|f(x),h(x)|g(x))
2. (对任一多项式d(x) e 0,d(x)|f(x),d(x)|g(x),则d(x)|h(x),)

那么称h(x)为f(x)与g(x)的最大公因子。

定理1.13 设f(x),g(x) $ in $Q[x],(f(x),g(x))为f(x)与g(x)的最大公因子,则存在m(x),n(x) (in)Q[X],使得

[(f(x),g(x))=m(x)f(x)+n(x)g(x) ]

类似于整数的情况,可以利用辗转相除法计算两个多项式f(x)和g(x)的最大公因子,设deg f(x) (ge) deg g(x),且

[f(x)=q_0(x)g(x)+r_0(x),r_0(x) e 0,deg r_0(x)<deg g(x),\ g(x)=q_0(x)r_0(x)+r_1(x),r_1(x) e 0,deg r_1(x)<deg r_0(x),\ ...\ r_{k-3}(x)=q_{k-1}+r_{k-1}(x),r_{k-1} e 0,deg r_{k-1}(x)<deg r_{k-2}(x)\ r_{k-2}(x)=q_k(x)r_{k-1}(x). ]

则(f(x),g(x))=r_k-1(x)。令

[m_{-2}(x)=1,m_{-1}(x)=0,m_i(x)=m_{i-2}(x)-q_i(x)m_{i-1}(x),0le ile k-1\ m_{-2}(x)=0,m_{-1}(x)=1,n_i(x)=n_{i-2}(x)-q_i(x)n_{i-1}(x),0le ile k-1 ]

则

[(f(x),g(x))=m_{k-1}(x)f(x)+n_{k-1}(x)g(x) ]

定理1.14 设p(x)(in)Q[x]为不可约多项式,且p(x)|f(x)g(x),则p(x)|f(x)或p(x)|g(x)

定理1.15(唯一分解定理) Q[x]中任一非常数多项式f(x)均可表示为

[f(x)=p_1(x)^{a_1}p_2(x)^{a_2}...p_k(x)^{a_k}, ]

这里p₁(x)<p₂(x)<...p_k(x)为Q[x]中不可约多项式,a₁,a₂,...,a_k为正整数。若不考虑相差非常零常数以及不可约因子的次序时,这种分解时唯一的。

第二章 同余式

2.1 中国剩余定理

设n为自然数,a,b为任意两个整数,若a-b能被n除尽,则a与b模n同余,记为

[aequiv b(mod n) ]

换句话说,这时n除以a所得的余数与n除b所得的余数相同。

设a,b,c,n为自然数,同余具有下列性质:

1. 对所以a,a(equiv)a (mod n);
2. 若a(equiv)b (mod n),则b (equiv) a (mod n);
3. 若a(equiv)b (mod n),b(equiv)c (mod n),则a(equiv)c (mod n)。

定理2.1 设a,b,d,a₁,a₂,b₁,b₂为自然数,则

1. 若a₁ (equiv) b₁(mod n),a₂(equiv)b₂(mod n),则a₁+a₂(equiv)b₁+b₂(mod n);
2. 若a₁ (equiv) b₁(mod n),a₂(equiv)b₂(mod n),则a₁a₂(equiv)b₁b₂(mod n);
3. 若ad (equiv) bd (mod n),且(d,n)=1,则a(equiv) b(mod n);
4. 若a (equiv) b(mod n),d时a,b,n的任一因子,则a/d(equiv)b/d(mod n/d);
5. 若a (equiv) b(mod n_i),i=1,2...,k,则a (equiv) b(mod [n₁,n₂,...,n_k]),其中[n₁,n₂,...,n_k]表示n₁,n₂,...,n_k的最小公倍数;
6. 若a (equiv) b(mod n),d|n,d>0,则a(equiv) b(mod d);
7. 若a (equiv) b(mod n),则(a,n)=(b,n)。

定理2.2 设m₁,m₂为正整数,m是m₁,m₂的最小公倍数,则同余方程组

[left{ egin{array}{l} x equiv a_1 (mod m_1) \ x equiv a_2 (mod m_2) end{array} ight. ]

有解的充分必要条件是(m₁,m₂)|a₁-a₂,如果这个条件成立,则方程组有且仅有一个小于m的非负整数解。

定理2.3 (中国剩余定理) 设m₁,m₂,...,m_r是两两互素的自然数,令m=m₁m₂...m_r=m_iM_i,即M_i=m₁...m_i-1m_i+1...m_r,i=1,2,...,r,则方程组

[left{ egin{array}{l} x equiv b_1 (mod m_1) \ x equiv b_2 (mod m_2) \ ...\ x equiv b_r (mod m_r) end{array} ight. ]

的解为

[x equiv M'_2M_1b_1+M'_2M2b_2+...+M'_rM_rb_r(mod m) ]

其中M'是整数,是M'_iM_i(equiv) 1 (mod m_i),i=1,2,...,r。该方程组有且仅有一个小于m的非负整数解。

2.2 剩余类环

设m是一个自然数,任一整数用m除所得的余数可能为0,1,...,m-1中的一个。所有用m除所得的余数为i(0(le)i(le)m-1)的整数组成的子集合记成[i],这样有

[Z=[0]cup [1] cup ... cup [m-1] ]

上式是整数集合表示成不相交的子集合的并。

子集合[i]为整数模m的一个剩余类,共有m个剩余类;

在整数模m的所有剩余类中各取一个代表元a₁,a₂,...,a_m,a_i(in)[i-1],i=1,2,...,m,则称a₁,a₂,...,a_m为整数模m的一个完全剩余系。通常的完全剩余系取为0,1,...,m-1。

在Z_m中关于"+","-","·"满足整数对通常的"+","-","·"运算所具有的性质,如结合律,交换律,分配律等。称Z_m为整数模m的剩余类环。

在模m的一个剩余类中,如果有一个数与m互素,则该剩余类中所有数都与m互素,这是称该剩余类与m互素。

定义2.1 与m互素的剩余类的个数记为(varphi(m)),(varphi(m))称为欧拉函数。

在与m互素的(varphi(m))个剩余类中各取一个代表元

[a_1,a_2,...,a_{varphi(m)} ]

它们组成的集合称为整数模m的一个缩剩余系,简称为缩系。

定理2.4 (Euler定理) 若(k,m)=1,则

[k^{varphi(m)} equiv1(mod m) ]

当p为素数是,(varphi(p)=p-1)。对素数幂pⁿ,因不超过pⁿ的正整数中有p^n-1个p的倍速,故(varphi(p^n)=p^n-p^{n-1}=p^{n-1}(p-1))。

定理2.5(Fermat 小定理) 若p为素数,则对所有整数a有

[a^p equiv a(mod p) ]

定理2.6 若(m₁,m₂)=1,如果x遍历m₁的一个完全剩余系,y遍历m₂的一个完全剩余系,那么m₁y+m₂x遍历m₁m₂的一个完全剩余系。

定理2.7 若(m₁,m₂)=1,如果x遍历m₁的一个缩系,y遍历m₂的一个缩系,那么m₁y+m₂x遍历m₁m₂的一个缩系。

定理2.8 若(m₁,m₂)=1,那么

[varphi(m_1m_2)=varphi(m_1)varphi(m_2) ]

定理2.9 若(m=p^{t_1}_1p^{t_2}_2...p^{t_s}_s),(p_1<p_2<···<p_s),则

[varphi(m)=m prod limits_{i=1}^s(1-1/p_i) ]

2.3 同余方程

今讨论形如

[ax+b equiv 0(mod m) ]

的同余方程的解。讨论同余方程的解时,以一个剩余类作为一个解。

若x是同余方程的一个解,则存在整数y,使得

[ax+my=-b ]

称为变量(x)和(y)的二元一次不定方程。由此可见一次同余方程与二元一次不定方程有密切联系。

定理2.10 设a,b,n为整数,则方程(ax+by=n)有整数解的充分必要条件是((a,b)|n)。

定理2.11 设a,b,n为整数,((a,b)=1),(x_0,y_0)为方程(ax+by=n)的一个整数解,则该方程的任一解可表示为

[x=x_0+bt,y=y_0+at ]

且对任何整数t,上式都是解。

定理2.12 设a,b,m是整数,((a,m)|b),则同余方程(ax+b equiv 0(mod m))有((a,m))个模m互不同余的解。

现在考虑高次同余方程,设

[f(x)=a_nx^n+a_{n-1}x^{n-1}+···+a_0 ]

为一整系数多项式,m是一正整数,(m mid a_n),则同余方程

[f(x) equiv 0(mod m) ]

称为n次模m同余方程。

定理2.13 设(m_1,m_2)为整数,((m_1,m_2)=1),则同余方程

[f(x)equiv (mod m_1m_2) ]

的解数为二方程

[f(x)equiv 0(mod m_1),f(x)equiv 0(mod m_2) ]

的解数之和。

定理2.14 设p为素数,(f(x)=a_nx^n+···+a_0)是一整系多项式,则同余方程

[f(x) equiv 0(mod p) ]

的解数小于等于n(重数计算在内)。

推论2.1 (Wilson) 若p为素数,则

[(p-1)!equiv -1(mod p) ]

2.4 原根

由欧拉定理,若((a,m)=1),则

[a^{varphi(m)} equiv1(mod m) ]

满足

[a^dequiv1(mod m) ]

的最小正整数(d_0)称为(a)模(m)的阶,记为(delta_m(a))。

关于阶由下面两个定理:

定理2.15 设((a,m)=1),(d_0=delta_m(a)),则(a^k equiv1(mod m))当且仅当(d_0|k)。

定理2.16 给定(m)以及((a,m)=1),如果(delta_m(a)=l),则对任意的正整数k,由(delta_m(a^k)=l/(l,k))。

定理2.17 设k为正整数,p为素数,则同余方程

[x^k equiv 1(mod p) ]

的解数为((k,p-1))。

定理2.18 设(l|p-1),(p)为素数。则模(p)的阶为(l)的互不同余的整数个数为(varphi(l))。特别地,有(varphi(p-1))个互不同余的整数模(p)的阶为(p-1)。

定义2.2 设(m)是正整数,(a)是整数,若(delta_m(a)=varphi(m)),则称(a)为模m的一个原根。

定理2.19 (1)对于奇素数(p)和正整数(l),(p^l)的原根总是存在的。若(g)是(p)的原根,则(g)和(g+p)中总有一个是(g^2)的原根;若(g)是(p^2)的原根,则(g)是(p^l)的原根,其中(lge1)。

(2) 对于奇素数(p)和正整数(l),(p^l)的原根总是存在的。若(g)是(p^l)的原根,则(g)和(g+p^l)中为奇数者是(2p^l)的原根。
(3) 2的原根为1,4的原根为3。

(4) 对于其他形式的整数,其原根不存在。

定理2.20 当(lge3)时,-1是(2^l)的2阶元,5是(2^l)的(2^{t-2})阶元。(2^l)的缩系可表示为({pm5^s(mod 2^t)|0le s <2^{t-2}})。

定义2.3 设p为素数,g为模p的一个原根,则对任一整数n,((n,p)=1),总存在唯一整数a,(0le a le p-2),使

[n equiv g^a(mod p) ]

a称为以g为基的n模p的指数,记为(a=ind_gn),在不引起混淆的情况下,通常记为(ind n)。

定理2.21 设m为正整数,a,b为整数,(delta_m(a)=u,delta_m(b)=v,(u,v)=1),则(delta_m(ab)=uv)。

易知:设m为正整数,a为整数,且(delta_m(a)=s_1s_2),则(delta_m(a^{s_1})=s_2)。

定理2.22 设p为奇素数,(q_1,q_2,···,q_k)为p-1的所有不同素因子,g是模p的原根的充分必要条件使

[g^{p-1/q_i} otequiv1(mod p),i=1,···,k ]

设p为奇素数,则模p的原根存在,且有(varphi(p-1))个原根,其中(varphi)为欧拉函数。

2.5 RSA

设p,q是两个不同的奇素数,(n=p cdot q),a是与n互素的整数,如果整数e满足

[1<e< varphi(n),(e,varphi(n))=1 (e为公钥) ]

那么存在整数(d,1 le d< varphi(n)),使得

[e cdot d equiv1(mod varphi(n)) (d为密钥) ]

对于整数

[a^e equiv c(mod n),1le c<n (加密公式) ]

有

[c^d equiv a(mod n) (解密公式) ]

第三章 二次剩余

设n为正整数,模n的缩系中的平方元称为模n的二次剩余。

3.1 Legendre符号及Euler判别法则

设m为大于1的正整数,((n,m)=1),如果方程

[x^2 equiv n(mod m) ]

有解,则n称为模m的二次剩余,否则称为模m的二次非剩余。

定义3.1 设p为奇素数,n为整数,关于整变量n的函数

[(n/p)=egin{cases} 1 & 若n为模p的二次剩余 \ -1 & 若n为模p的二次非剩余 \ 0 & p|n end{cases} ag{1} ]

称为模p的Legendre符号。

定理3.1 Legendre符号有下列基本性质:

1. 若(n_1equiv n_2(mod p)),则((n_1/p)=(n2/p));
2. 若(p otmid n),则((n^2/p)=1);
3. ((1/p)=1);
4. 同余方程(x^2equiv n(mod p))的解数为(1+(n/p))。

定理3.2 设p为奇素数,则模p的缩系中有(1/2(p-1))个二次剩余,有(1/2(p-1))个二次非剩余,且

[1^2,2^2,···,(1/2(p-1))^2 ]

为所有的模p二次剩余。

定理3.3 (Euler判别法则) 设p为奇素数m,(p otmid n),则

[(n/p) equiv n^{(p-1)/2} (mod p) ]

定理3.4 设p为奇素数,m,n为整数,则

[(mn/p)=(m/p)(n/p) ]

定理3.5(高斯引理) 设p为奇素数,(p otmid n),设(1/2(p-1))个数

[n,2n,···,1/2(p-1)n ]

模p的最小正余数中有m个大于p/2,则

[(n/p)=(-1)^n ]

定理3.6 若p为奇素数,则

[(2/p)=(-1)^{1/8(p^2-1)} ]

3.2 二次互反律

定理3.7 (二次互反律) 设p,q为奇素数,(p eq q),则

[(p/q)(q/p)=(-1)^{(p-1)/2cdot(q-1)/2} ]

结论:

[(-1/p)=(-1)^{(p-1)/4}egin{cases} 1 & 如果pequiv 1(mod 4) \ -1 & 如果pequiv 3(mod 4) end{cases} ag{1} ]

[(2/p)=(-1)^{(p^2-1)/8}egin{cases} pm 1 & 如果pequiv pm1(mod 8) \ -1 & 如果pequiv pm3(mod 8) end{cases} ag{1} ]

作者：Ligo丶

出处：https://www.cnblogs.com/Ligo-Z/

本文版权归作者和博客园共有，欢迎转载，但必须给出原文链接，并保留此段声明，否则保留追究法律责任的权利。