初等数论--学习笔记
初等数论--学习笔记
by 达达达达达
cnblogs.com/gurui2333
利用广义欧几里得除法计算贝祖等式系数
Bezout等式:
对于任意\(a,b \in Z, \exist s,t \in Z, sa+tb=(a,b)\).
等式中系数\(s,t\)的确定方法
-
广义欧几里得除法
-
输入整数\(a,b\),满足\(a>b>0\),利用广义欧几里得除法可以求得\((a,b)\).
-
实施步骤
- 定义\(\begin{pmatrix} r_{-2}\\r_{-1}\\ \end{pmatrix}=\begin{pmatrix} a \\b\\ \end{pmatrix}\).
- 利用广义欧几里得除法,有下列式子
\[\begin{cases} r_{-2}=q_0r_{-1}+r_0\\ r_{-1}=q_1r_0+r_1\\ \quad \vdots \\ r_{n-1}=q_{n+1}r_n+r_{n+1} \end{cases} \]式中\(\begin{pmatrix} r_{n}\\r_{n+1}\end{pmatrix}=\begin{pmatrix} (a,b)\\0\end{pmatrix}\).
将上式改写成矩阵形式,有
\[\begin{aligned} &\begin{pmatrix} r_{-2}\\r_{-1}\end{pmatrix}=\begin{pmatrix} q_0 & 1\\1 &0\end{pmatrix}\begin{pmatrix} r{-1}\\r_0 \end{pmatrix}\\ &\quad \quad \quad \quad \vdots\\ &\begin{pmatrix} r_{n-2}\\r_{n-1}\end{pmatrix}=\begin{pmatrix}q_n & 1\\1&0\end{pmatrix}\begin{pmatrix}r_{n-1}\\r_n\end{pmatrix}\\ &\begin{pmatrix} r_{n-1} \\r_n \end{pmatrix}=\begin{pmatrix}q_{n+1} & 1\\1&0\end{pmatrix}\begin{pmatrix}r_n\\r_{n+1}\end{pmatrix} \end{aligned} \]进行迭代累乘操作,得到
\[\begin{pmatrix}a \\b\end{pmatrix}=\begin{pmatrix}q_0 &1\\1&0\end{pmatrix} \begin{pmatrix}q_1 &1\\1&0\end{pmatrix}\dots\begin{pmatrix}q_{n}&1\\1&0\end{pmatrix}\begin{pmatrix}q_{n+1}&1\\1&0\end{pmatrix}\begin{pmatrix}(a,b)\\0\end{pmatrix} \]式中\(q_i=[\frac{r_{i-2}}{r_{i-1}}]\).
-
-
利用广义欧几里得除法计算\(s,t\)
对上面的方程变形得到
\[\begin{aligned} &\begin{pmatrix}r_{-1}\\r_0\end{pmatrix}=\begin{pmatrix}0&1\\1&-q_0\end{pmatrix}\begin{pmatrix}r_{-2}\\r_{-1}\end{pmatrix}\\ &\quad \quad \quad \quad \vdots\\ &\begin{pmatrix}r_n\\r_{n+1}\end{pmatrix}=\begin{pmatrix}0&1\\1&-q_{n+1}\end{pmatrix}\begin{pmatrix}r_{n-1}\\r_{n}\end{pmatrix}\\ &\begin{pmatrix}(a,b)\\0\end{pmatrix}=\begin{pmatrix}r_n\\r_{n+1}\end{pmatrix} \end{aligned} \]\(\Rightarrow\)
\[\begin{pmatrix}(a,b)\\0\end{pmatrix}=\begin{pmatrix}0&1\\1&-q_{n+1}\end{pmatrix}\begin{pmatrix}0&1\\1&-q_n\end{pmatrix}\dots\begin{pmatrix}0&1\\1&-q_0\end{pmatrix}\begin{pmatrix}a\\b\end{pmatrix} \]其中\(q_i=[\frac{r_{i-2}}{r_{i-1}}]\)。通过计算这个矩阵即可算出\(s,t\).
注意:由于矩阵没有交换律!!!所以一定要注意这里矩阵相乘的顺序!!!
btw我发现从小乘到大以后其实只相差一个转置。Funfact。
下面给出计算矩阵的方法。
定义\(A_{-1}=\begin{pmatrix}s{-1}&t_{-1}\\u_{-1}&v_{-1}\end{pmatrix}=\begin{pmatrix}1&0\\0&1\end{pmatrix},A_0=\begin{pmatrix}0&1\\1&-q_0\end{pmatrix}\)
研究\(A_{n+1}\).
对\(1.3\)递推,得到
对\(1.1\)递推,得到
将\(2,3\)代入\(1.1\),得到
同理可以得到
RSA及其相关知识整合
RSA密码技术算法
- 每个使用者产生各自的公钥\(K_e\)和私钥\(K_d\).
-
随机产生两个不同的大素数\(p\)和\(q\),具有相同的阶;
-
计算\(n=p\cdot q\) 和 \(\varphi(n)\);
欧拉函数的求解算法;
欧拉函数的性质
-
随机选取整数\(e,1<e<\varphi(n)\),使得\((e,\varphi(n))=1\);
-
运用广义欧几里得算法,计算唯一的整数\(d,1<d<\varphi(n)\),使得
\[e \cdot d \equiv1(mod \varphi(n)) \]定理\(2.3.5\)
-
A的公钥是\(K_e^{A}=(n,e)\),私钥是\(K_d^{A}=d.\)
- 加密过程:发送者将明文信息表示为整数\(m,0\leq m \leq n-1\),计算整数
\[m^e\equiv c(mod n) \]将整数\(c\)转换成密文信息发送给A。
- 解密过程:接收者将密文信息转换成整数\(c\),计算整数
\[c^d \equiv m^{'} (mod n). \]数学上可以证明\(m=m^{'}\).
RSA相关:同余的性质
-
同余的性质(以下定理默认\(m\)为正整数)
-
定理\(2.1.8\): 若有\(d\cdot a \equiv d \cdot b(mod m)\).如果\((d,m)=1\),那么有\(a \equiv b(mod m)\).
若同余数有公因数与模互质,则可以约去公因数
-
定理\(2.1.9\) 若\(a \equiv b(mod m),d>0,\)则有\(a\cdot d\equiv b\cdot d(mod m)\).
同余式两边可以同乘正整数
-
定理\(2.1.10\):若\(a \equiv b(mod m),d|(a,b,m)\)则有
\(\frac{a}{d} \equiv \frac{b}{d} (mod \frac{m}{d}) \)同余式可以同时除去公因数(模也要除,与定理\(2.1.8\)区分)
-
定理\(2.1.11\):若\(a \equiv b(mod m),d|m\),则\(a\equiv b(mod d)\)
模可以约化成其正因数
-
定理\(2.1.12\):设\(m_i(i=1,2,\dots k)\)是\(k\)个正整数,\(a\equiv b(mod m_i)\),则\(a\equiv b(mod[m_1,m_2,\dots,m_k])\).
同时关于多个模同余,可以约化成关于多个模的最小公倍数同余
-
定理\(2.1.13\):设\(a \equiv b(mod m)\),则\((a,m)=(b,m)\).
辗转相除法的前提
-
RSA相关:剩余系和欧拉函数
-
完全剩余系/简化剩余系的性质
-
简化剩余系需要与模互素!
-
相同性质
- \(m\)是正整数,\(a\)满足\((a,m)=1\),\(b\)是任意整数,当\(k\)遍历\(m\)的完全(简化)剩余系时,\(a\cdot k\)也遍历\(m\)的完全(简化)剩余系;
完全剩余系还可以加上偏置\(b\)。
- 设\((m_1,m_2)=1,m_1,m_2\)均为正整数,则当\(k_1,k_2\)分别遍历\(m_1,m_2\)的完全(简化)剩余系时,\(m_2\cdot k_1+m_1\cdot k_2\)遍历\(m_1\cdot m_2\)的完全(简化)剩余系.
-
定理\(2.3.5\):设\(m\)是正整数,\(a\)满足\((a,m)=1\),则存在唯一的整数\(a^{'}\),使得\(a\cdot a^{'}\equiv 1(mod m)\).
-
-
欧拉函数的性质
-
\(\varphi(mn)=\varphi(m)\varphi(n)\).
利用简化剩余系结合定义证明
-
定理\(2.3.8\):设正整数\(m\)的标准因数分解式为
\[m=\Pi_{p|m}p^{\alpha}=p_1^{\alpha_1}p_2^{\alpha_2}\dots p_k^{\alpha_k} \]则有
\[\varphi(m)=m\Pi_{p|m}(1-\frac{1}{p})=m(1-\frac{1}{p_1})(1-\frac{1}{p_2})\dots (1-\frac{1}{p_k}). \](利用欧拉函数为乘性函数证明)
- 定理\(2.3.9\):设\(m\)是正整数,则\(\sum \varphi(d)=m\),式中\(d\)为\(m\)的正因数
-
RSA相关:三个重要定理
-
欧拉定理:
设\(m\)为整数,\(m>1\)。如果\((a,m)=1\),则\(a^{\varphi(m)}\equiv 1(mod m)\)
-
费马小定理:
设\(p\)为素数,对任意整数\(a\),\(a^{p}\equiv a(mod p)\)
使用欧拉定理证明,分\(p|a\)和\(p\)不整除\(a\)讨论
- 费马小定理的推论:
设\(p\)为素数,则对任意整数\(a\),以及任意整数\(t,k, a^{t+k(p-1)}\equiv a^t(mod p).\)
- Wilson定理
设\(p\)为素数,则
(利用定理\(2.3.5\)证明)
\(p\)是素数的充要条件是\((p-1)!\equiv -1(mod p)\).
模重复平方计算法
用于计算形如\(b^n(mod m)\)的式子
-
将\(n\)写成二进制,即
\[n=n_0+n_12+\cdots+n_{k-1}2^{k-1} \]其中\(n_i\in \{0,1\}, i=0,1,\cdots k-1.\)
则\(b^n(mod m)\)的计算可归纳为
\[b^n\equiv b^{n_0}(b^2)^{n_1}\cdots (b^{2^{k-1}})^{n_{k-1}}(mod m) \]可以使用递归方法计算。令
\[a_0=b^{n_0},b_1=b^2,b_i=b_{i-1}^2,a_i=a_{i-1}b_i \]最多做\(2[log_2n]\)次乘法,可以计算得到结果。
中国剩余定理总结
考虑同余方程组
定义\(m=\Pi_{i=1}^{n}m_{i}\), \(M_{i}=\frac{m}{m_{i}}\), \(M_{i}^{'}\)是\(M_{i}\)关于模\(m_{i}\)的逆元,即满足
解为
中国剩余定理可以优化RSA密码算法的加密/解密。
一次同余式\(ax\equiv b(mod m)\)的解法
- 首先判断是否有\((a,m)|b\),如果不满足这个条件则无解;
- 解一次同余式\(\frac{a}{(a,m)}x_{0}^{'}\equiv 1(mod \frac{m}{(a,m)})\), 得到\(x_{0}^{'}\).
- 解一次同余式\(\frac{a}{(a,m)}x_0 \equiv b (mod\frac{m}{(a,m)})\),利用\(x_0\equiv b\cdot x_{0}^{'}(mod\frac{m}{(a,m)})\).
- 写出原同余式的全部解\(x\equiv x_{0}+t \cdot \frac{m}{(a,m)}(mod m)\).
高次同余式的解法
-
高次同余式的解数
如果一个大模\(m\)可以分解成\(k\)个两两互素的正整数\(m_1,m_2,\cdots m_k\),即\(m=m_1m_2 \cdots m_k\), 那么同余式
\[f(x)\equiv 0(mod m) \]与同余式组
\[\begin{cases} &f(x)\equiv 0(mod m_1)\\ &f(x)\equiv 0(mod m_2)\\ &\quad \quad \quad \vdots\\ &f(x)\equiv 0(mod m_k) \end{cases} \]等价。如果用\(T_i\)表示同余式
\[f(x)\equiv 0(mod m_i) \]的解数,\(T\)表示原同余式的解数,那么
\[T=T_1T_2\cdots T_k \] -
高次同余式的提升
-
模为素数幂的同余式的求解\(f(x)\equiv 0(mod p^{\alpha})\)
定理\(3.3.2\): 设\(x\equiv x_1(mod p)\)是同余式
\[f(x)\equiv 0(mod p) \]的一个解,且
\[(f^{'}(x_1),p)=1 \]则同余式\(f(x)\equiv 0(mod p^{\alpha})\)有解\(x \equiv x_{\alpha}(mod p^{\alpha})\),
其中\(x_{\alpha}\)由递推关系得到:
\[x_{i}\equiv x_{i-1}+t_{i-1}p^{i-1}(mod p^i) \]式中
\[t_{i-1}\equiv \frac{-f(x_{i-1})}{p^{i-1}}\cdot(f^{'}(x_1)^{-1}(mod p))(mod p) \]其中\(i=2,\cdots \alpha\)
-
证明方法:数学归纳法
证
\[f(x_i)=f(x_{i-1}+t_{i-1}p^{i-1})=\cdots=f(x_{i-1})+f^{'}(x_{i-1})(t_{i-1}\cdot p^{i-1})+A\cdot{(t_{i-1}\cdot p^{i-1})}^2 \]从而有
\[f(x_{i-1})+f^{'}(x_{i-1})(t_{i-1}\cdot p^{i-1})\equiv 0(mod p^i) \]由于\(f(x_{i-1})\equiv 0(mod p^{i-1})\), 等式同时约去\(p^{i-1}\)得到
\[\frac{f(x_{i-1})}{p^{i-1}}+f^{'}(x_{i-1})t_{i-1}\equiv 0(mod p) \]又
\[f^{'}(x_{i-1})=f^{'}(x_{i-2})=\cdots=f^{'}(x_1)(mod p) \]\(t_{i-1}\)的式子就可以综合上面两个式子导出。
-
-
二次同余式与平方剩余知识整理
-
二次同余式的形式
一般二次同余式
\[ax^2+bx+c\equiv 0(mod m) \]如果模\(m\)有因数分解式\(m=p_1^{\alpha_1}p_2^{\alpha_2}\cdots p_k^{\alpha_k}\),那么原同余式组可以转化成
\[\begin{cases} & ax^2+bx+c \equiv 0(mod p_1^{\alpha_1})\\ & ax^2+bx+c \equiv 0(mod p_2^{\alpha_2})\\ & \quad \quad \quad \quad \quad \quad \quad \vdots\\ & ax^2+bx+c \equiv 0(mod p_k^{\alpha_k}) \end{cases} \]可以通过配方法转换成
\[y^2 \equiv b^2-4ac(mod p^{\alpha}) \]其中\(y=2ax+b\).
基本的解标准二次同余式形式\(x^2\equiv a(mod m)\)的方法:
- 将\(m\)分解成素数乘积
- 可以直接开方然后利用中国剩余定理。
-
形如$x^2 \equiv a(mod p), (a,p)=1 $的同余式的一般解法
-
解的存在性判别:
-
欧拉判别条件:
定理\(4.2.1\) 若\(p\)为奇素数,\((a,p)=1\),则
- \(a\)是模\(p\)平方剩余\(\Longleftrightarrow a^{\frac{p-1}{2}}\equiv 1(mod p);\) 且原同余式恰有两解。
- a是模\(p\)平方非剩余\(\Longleftrightarrow a^{\frac{p-1}{2}}\equiv -1(mod p)\).
证明:对于等价式1,利用表达式
\[\begin{aligned} x^p-x=& x((x^2)^{\frac{p-1}{2}}-a^{\frac{p-1}{2}})+(a^{\frac{p-1}{2}}-1)x\\ =& xq(x)\cdot (x^2-a)+(a^{\frac{p-1}{2}}-1)x \end{aligned} \]式中
\[q(x)(x^2-a)=(x^2)^{\frac{p-1}{2}}-a^{\frac{p-1}{2}} \]凑到\(x^2-a\)项。而由费马小定理可知,等式左边模\(p\)为0。
对于等价式2,利用欧拉定理
\[a^{p-1}-1=(a^{\frac{p-1}{2}}-1)(a^{\frac{p+1}{2}}+1) \]从而有\(p|(a^{\frac{p-1}{2}}-1)\)或\(p|(a^{\frac{p-1}{2}}+1)\).前者舍去,后者得证。
-
勒让德符号
-
定义: \(p\)为素数
\[(\frac{a}{p})= \begin{cases} & 1,若a是模p平方剩余\\ & -1,若a是模p平方非剩余\\ & 0,若p|a. \end{cases} \]于是由欧拉判别法则有,设\(p\)为奇素数,有
\[(\frac{a}{p})\equiv a^{\frac{p-1}{2}}(modp) \]容易得到\((\frac{1}{p})=1.\)
-
性质:
- 周期性:\((\frac{a+p}{p})=(\frac{a}{p}).\)
- 完全可乘性:\((\frac{a \cdot b}{p})=(\frac{a}{p})(\frac{b}{p})\).
- 设\((a,p)=1\),则\((\frac{a^2}{p})=1\).
-
高斯引理
设\(p\)为奇素数,\(a\)为整数,\((a,p)=1\),如果整数
\[a\cdot 1,a \cdot 2,\cdots a \cdot \frac{p-1}{2} \]中模\(p\)的最小正剩余(\(1 \sim p)\)大于\(p/2\)的个数为\(m\),则有
\[(\frac{a}{p})=(-1)^m \]证明:
考虑证明
\[a^{\frac{p-1}{2}}(\frac{p-1}{2})!\equiv (-1)^m(\frac{p-1}{2})!(mod p) \]为了证明上式,考虑使用
\[a^{\frac{p-1}{2}}(\frac{p-1}{2})! \begin{aligned} & \equiv \Pi_{k=1}^{\frac{p-1}{2}}(a\cdot k)\\ & \equiv \Pi_{i=1}^{t}a_i\Pi_{j=1}^mb_j\\ & \equiv (-1)^m\Pi_{i=1}^ta_i\Pi_{j=1}^m(p-b_j)(modp) \end{aligned} \]其中\(a_i(1\le i \le t)\)是整数\(a\cdot1,a\cdot2,\cdots,a\cdot \frac{p-1}{2}\)中模\(p\)小于\(\frac{p-1}{2}\)的最小正剩余,\(b_j(1\le j\le m)\)是这些整数中模\(p\)小于\(\frac{p-1}{2}\)的最小正剩余。
由于\(a_1,\cdots ,a_t,p-b_1,\cdots ,p-b_m\)模\(p\)两两不同余,所以\(a_1,\cdots ,a_t,p-b_1,\cdots ,p-b_m\)这\(\frac{p-1}{2}\)个整数构成\(1,2,\cdots,\frac{p-1}{2}\)的一个排列,于是
\[\Pi_{i=1}^t a_i\Pi_{j=1}^m (p-b_j)=(\frac{p-1}{2})! \]从而得证。
-
定理\(4.3.4\) 设\(p\)是奇素数,
-
\((\frac{2}{p})=(-1)^{\frac{p^2-1}{8}}\).
-
\((\frac{-1}{p})=(-1)^{\frac{p-1}{2}}.\)
-
若\((a,2p)=1\),则\((\frac{a}{p})=(-1)^{T(a,p)}\),其中
\[T(a,p)=\sum_{k=1}^{\frac{p-1}{2}}[\frac{a\cdot k}{p}]. \]
推论:设\(p\)是奇素数,那么
\[(\frac{2}{p})= \begin{cases} & 1,若p\equiv \pm 1(mod 8)\\ & -1,若p\equiv \pm 3(mod 8) \end{cases} \] -
-
-
二次互反律
定理\(4.4.1\) 若\(p,q\)是互素奇素数,则
\[(\frac{p}{q})=(-1)^{\frac{p-1}{2}\cdot \frac{q-1}{2}}(\frac{q}{p}) \]即证\[(\frac{p}{q})(\frac{q}{p})=(-1)^{\frac{p-1}{2}\cdot \frac{q-1}{2}} \]利用定理$4.3.4$,即证\[T(p,q)+T(q,p)=\sum_{h=1}^{\frac{q-1}{2}}[\frac{p\cdot h}{q}]+\sum_{k=1}^{\frac{p-1}{2}}[\frac{q\cdot k}{p}]={\frac{p-1}{2}\cdot \frac{q-1}{2}} \]利用矩形整点个数给出证明。 -
Jacobi符号:Lengdre符号的推广
定义:
设\(m=p_1\cdots p_r\)是奇素数\(p_i\)的乘积。对任意整数\(a_i\),定义Jacobi符号为
\[(\frac{a}{m})=(\frac{a}{p_1})(\frac{a}{p_2})\cdots (\frac{a}{p_r}) \]雅可比符号的意义:不是充要条件了!!
\[(\frac{a}{m})=1 \Longleftarrow x^2\equiv a(mod m) 有解 \]\[(\frac{a}{m})=-1 \Longrightarrow x^2 \equiv a(mod m) 无解 \]Jacobi符号的性质和简便计算方法:与Lengdre差不多,周期性等三条性质都满足,二次互反律和\(2、\pm 1\)的性质也都有,没有高斯引理。
但是有一个新的引理\(4.5.1\):
设\(m=p_1\cdots p_r\)是奇数,则
\[\frac{m-1}{2}\equiv \frac{p_1-1}{2}+\cdots \frac{p_r-1}{2}(mod2) \]\[\frac{m^2-1}{8}\equiv \frac{p_1^2-1}{8}+\cdots \frac{p_r^2-1}{8}(mod2) \]证明:把\(p_i\)和\(p_i^2\)分别写成\((1+2\frac{p_i-1}{2})\)和\((1+8\frac{p_i^2-1}{8})\)即可。
-
-
解法(模\(p\)平方根)
-
形如\(4k+3\)的素数
定理\(4.6.1\) 设\(p\)是形为\(4k+3\)的素数,如果同余式
\[x^2 \equiv a(mod p) \]有解,则其解为
\[x\equiv \pm a^{\frac{p+1}{4}}(mod p) \] -
形如\(4k+1\)的素数(复杂,需要用到向下递推)
定理\(4.6.3\): 设\(p\)是奇素数,\(p-1=2^t\cdot s, t \ge 1\),其中\(s\)是奇整数。设\(n\)是模\(p\)平方非剩余,\(b \gets n^s(mod p)\)。如果同余式
\[x^2\equiv a(mod p) \]有解,则\(a^{-1}x_{t-k-1}^2\)满足同余式
\[y^{2^{t-k-1}}\equiv 1(mod p),k=0,1,\cdots,t-1 \]其中,\(x_{t-1}\gets a^{\frac{s+1}{2}}(mod p)\),(递推初始条件,向下递推)
且满足递推式
\[x_{t-k-1}=x_{t-k}b^{j_{k-1}2^{k-1}} \]其中
\[j_{k-1}=\begin{cases} & 0, if \quad (a^{-1}x_{t-k}^2)^{2^{t-k-1}}\equiv 1(mod p);\\ & 1, if \quad (a^{-1}x^2_{t-k})^{2^{t-k-1}}\equiv -1(mod p). \end{cases} \]
-
-
\(x^2+y^2=p\)形式不定方程的求解
-
解的存在性判别
定理\(4.7.1\):设\(p\)是素数,那么
\[x^2+y^2=p\quad has\quad solution\Longleftrightarrow p=2 \quad or \quad p=4k+1 \] -
解的构造法(\(p=4k+1\)形式)
-
\((\frac{-1}{p})=(-1)^{\frac{p-1}{2}}=1,\)从而存在整数\(x_0\)使得
\[x_0^2\equiv -1(mod p),\quad0<|x_0|<\frac{p}{2} \]从而存在\(m_0\),对于\(x_0,y_0=1\),有
\[x_0^2+y_0^2=m_0p,\quad 0<m_0<p \]接下来令\(u_0\equiv x_0(mod m_0),v_0\equiv y_0\equiv 1(mod m_0)\),以及
\[x_1=\frac{u_0\cdot x_0+v_0\cdot y_0}{m_0},\quad y_1=\frac{u_0\cdot y_0-v_0\cdot x_0}{m_0} \]此时\(x_1^2+y_1^2=m_1p\),可以算出\(m_1\)
若\(m_1=1\)则此时的\((x_1,y_1)\)为解。否则重复上述过程。
找解算法:
- 找到\(x_0\)满足\(x_0^2\equiv -1(mod p)\),\(y_0=1\),\(m_0\gets \frac{x_0^2+y_0^2}{p}\),\(i=0\)
- 循环:
- \(u_i \gets x_i, \quad v_i\gets y_i\);
- \(x_{i+1}\gets \frac{u_i\cdot x_i+v_i\cdot y_i}{m_i},\quad y_{i+1}\gets \frac{u_i\cdot y_i-v_i\cdot x_i}{m_i}\).
- \(m_{i+1}\gets \frac{x_{i+1}^2+y_{i+1}^2}{p}\).
- 如果\(m_{i+1}=1\), 当前\((x_{i+1},y_{i+1})\)就是解。否则\(i\gets i+1\),返回\(1\).
找\(x_0\)的方法:
-
\(p=8k+5\)形式,\(x_0\gets 2^{\frac{p-1}{4}}(mod p)\)
\(2\)为模\(p\)平方非剩余,同余式\(x_0^2\equiv -1(mod p)\)解为\(x\equiv \pm a^{\frac{p-1}{4}}(mod p)\)
-
遍历
-
原根与指数
指数
-
指数的性质
-
设\(m>1\)为整数,\((a,m)=1\),则
\[a^d \equiv 1(mod m)\Longleftrightarrow ord_m(a)|d. \] -
性质\(1\)的推论
-
\[ord_m(a)|\varphi(m) \]
-
设\(p\)是奇素数,\(\frac{p-1}{2}\)也是素数,如果\(a\)是一个模\(p\)不为\(0,1,-1\)的整数,则
\[ord_p(a)=\frac{p-1}{2}\quad or \quad p-1. \]
-
-
性质\(5.1.1\) 设\(m>1\)是整数,\((a,m)=1\),则
-
若\(b\equiv a(mod m)\),则\(ord_m(a)\equiv ord_m(b)\).
-
设\(a^{-1}\)满足\(a^{-1}\cdot a\equiv 1(mod m)\),于是有\(ord_m(a^{-1})=ord_m(a)\).
-
定理\(5.1.2\):设\(m>1\)是整数,\((a,m)=1\),则
\[a^0,a^1,\cdots,a^{ord_m(a)-1} \]这\(ord_m(a)\)个数模\(m\)两两不同余。特别地,当\(a\)是模\(m\)的原根,也即满足
\[ord_m(a)=\varphi(m) \]则这\(\varphi(m)\)个数组成模\(m\)的简化剩余系。
-
定理\(5.1.3\)
\[a^d\equiv a^k(mod m)\Longleftrightarrow d\equiv k(modm) \] -
定理\(5.1.4\)设\(d\)是非负整数,则
\[ord_m(a^d)\equiv \frac{ord_m(a)}{(d,ord_m(a))}. \] -
定理\(5.1.5\):设\(m>1\)是整数,如果模\(m\)存在一个原根\(g\),则模\(m\)有\(\varphi(\varphi(m))\)个不同的原根。
-
-
-
大指数的构造
-
定理\(5.1.6\):设\(m>1\)是整数,\(a,b\)都是与\(m\)互素的整数。如果\((ord_m(a),ord_m(b))=1\),则
\[ord_m(a\cdot b)=ord_m(a)\cdot ord_m(b). \]反之亦然。
-
定理\(5.1.7\):设\(m>1,n>1\)为整数,\((a,m)=1\),则
-
若\(n|m\),则\(ord_n(a)|ord_m(a)\).
-
若\((m,n)=1\),则
\[ord_{mn}(a)=[ord_m(a),ord_n(a)]. \]
-
-
定理\(5.1.7\)的推论:
-
若\(m=p,n=q,\)是两个不同的奇素数,那么\(ord_m(a)|p-1,ord_n(a)|q-1\)代入上式。
得到
\[ord_{p\cdot q}(a)=ord_p(a)\cdot ord_q(a)\quad|\quad[p-1,q-1] \] -
如果给定\(m\)的标准素数分解式
\[m=2^n\cdot p_1^{\alpha_1}\cdots p_k^{\alpha_k} \]那么有
\[ord_m(a)=[ord_{2^n}(a),ord_{p_1^{\alpha_1}}(a),\cdots ord_{p_k^{\alpha_k}}(a)]. \]
-
-
定理\(5.1.8\):设\(m>1,n>1\)为整数,\((m,n)=1\),则对与\(mn\)互素的任意整数\(a_1,a_2\),存在整数\(a\)使得
\[ord_{mn}(a)=[ord_m(a_1),ord_n(a_2)] \] -
定理\(5.1.9\):设\(m>1\)是整数,则对与\(m\)互素的任意整数\(a,b,\)存在整数\(c\)使得
\[ord_m(c)=[ord_m(a),ord_m(b)]. \] -
定理\(5.1.10\):设\(m>1\)是整数,\(a_1,a_2,\cdots a_{\varphi(m)}\)是模\(m\)的简化剩余系,\(e\)是使得
\[a_k^e\equiv 1(mod m),1\le k\le \varphi(m) \]成立的最小正整数,则存在整数\(a\)使得
\[e=ord_m(a)=[ord_m(a_1),ord_m(a_2),\cdots,ord_m(a_{\varphi(m)})] \]
-
原根
-
定理\(5.2.1\):设\(p\)是奇素数,则模\(p\)的原根存在,且有\(\varphi(p-1)\)个原根。
-
定理\(5.2.2\):设\(p\)是奇素数,\(p-1\)的所有不同素因数是\(q_1,\cdots q_s\),则
\[ord_p(g)=\varphi(p)\Longleftrightarrow g^{\frac{p-1}{q_i}}\neq 1(mod p),i=1,\cdots s \]可以利用这个定理找出原根。
模\(p^{\alpha}\)原根
-
引理\(5.2.1\):设\(p\)是一个奇素数,如果整数\(g\)是模\(p\)原根,则有
\[g^{p-1}\ne 1(mod p^2)\quad or\quad (g+p)^{p-1}\ne 1(mod p^2) \] -
引理\(5.2.2\):设\(p\)是一个奇素数,如果整数\(g\)满足
\[g^{p-1}=1+u_0p,\quad (u_0,p)=1 \]则对任意整数\(k\ge 2\),存在整数\(u_{k-2}\)使得
\[g^{p^{(k-2)}(p-1)}=1+u_{k-2}p^{k-1},\quad (u_{k-2},p)=1 \] -
引理\(5.2.3\):设\(p\)是一个奇素数,\(k\ge 2\),如果模\(p\)原根\(g\)满足
\[g^{p^{k-2}(p-1)}=1+u_{k-2}p^{k-1},\quad (u_{k-2},p)=1 \]则\(g\)也是模\(p^k\)原根。
只要找到满足\((u_0,p)=1\)的\(g\)就能够一直往下推到\(g\)是\(p^k\)原根\((k\ge2)\).
-
定理\(5.2.3\):设\(g\)是模\(p\)的一个原根,则\(g\)或者\(g+p\)是模\(p^2\)原根。
-
定理\(5.2.4\):设\(p\)是一个奇素数,则对任意正整数\(\alpha\),模\(p^{\alpha}\)的原根存在;如果\(g\)是模\(p^2\)的一个原根,则对任意正整数\(\alpha\),\(g\)是模\(p^{\alpha}\)的原根。
-
定理\(5.2.5\):设\(\alpha \ge 1\),\(g\)是模\(p^{\alpha}\)的一个原根,则\(g\)与\(g+p^{\alpha}\)中的奇数是模\(2p^{\alpha}\)的一个原根。
模\(2^{\alpha}\)指数
-
引理\(5.2.4\):设\(a\)是一个奇整数。如果
\[a^2=1+u_1\cdot 2^t,\quad (u_1,2)=1,t\ge 3 \]则对任意整数\(k>t\),存在整数\(u_{k-t}\)使得
\[a^{2^{k-t}}=1+u_{k-t}\cdot 2^{k-1},(u_{k-t},2)=1 \] -
引理\(5.2.5\):设整数\(t\ge 3\),对于整数\(k>t\),如果奇整数\(a\)满足上面引理给出的关系,则\(a\)模\(2^k\)的指数为\(2^{k-t+1}\).
-
定理\(5.2.6\):设\(a\)是一个奇整数,则对任意整数\(\alpha \ge3\),有
\[a^{\frac{\varphi(2^{\alpha})}{2}}\equiv a^{2^{\alpha-2}}\equiv1(mod 2^{\alpha}) \] -
定理\(5.2.7\):设\(\alpha\ge3\)是一个整数,则
\[ord_{2^{\alpha}}(5)=\frac{\varphi(2^{\alpha})}{2}=2^{\alpha-2} \]
模\(m\)原根
- 定理\(5.2.8\):模\(m\)原根存在的充要条件是\(m=2,4,p^{\alpha},2p^{\alpha}\),其中\(p\)是奇素数。
指标
定义\(ind_g(a)\)是最小的那个,其他满足\(g^r\equiv a(mod m)\)的\(r\)会满足\(r\equiv ind_ga(mod \varphi(m))\)。
\(n\)次同余式
利用原根引入指标,应用指标的性质来研究\(n\)次同余式有解的条件以及解数。
求解算法:
于是有
转化成求解一次同余式,然后查表。
素性检验
-
伪素数定义
insight:如果有一个整数\(b,(b,n)=1\)使得\(b^{n-1}\equiv 1(mod n)\)不成立则\(n\)是合数。(不满足欧拉定理)
设\(n\)是一个奇合数,如果整数\(b,(b,n)=1\)使得同余式
\[b^{n-1}\equiv1(mod n) \]成立,则称\(n\)为对于基\(b\)的伪素数。
-
性质:定理\(6.1.1\):如果有一个整数\(b\)使得\(b^{n-1}\equiv 1(mod n)\)不成立,则模\(n\)的简化剩余系中至少有一半的数使得上式不成立。
-
Fermat素性检验:
insight:随便抽一个\(b\),如果不满足\(b^{n-1}\equiv1(mod n)\)则\(n\)为合数,否则继续抽\(b\)。多抽几次以后可以大概率确定\(n\)是素数。
-
无穷多伪素数:存在无穷多个对于基\(2\)的伪素数。
-
平方因子的判别:
定理\(6.1.3\):设\(n\)是一个有平方因子的整数(存在素数幂$p^{\alpha},\alpha\ge2, \(满足\)n=p^{\alpha}\cdot n'\(),则存在整数\)b,(b,n)=1\(,使得\)b^{n-1}\equiv 1(mod n)$不成立。
-
Carmicheal数:如果合数\(n\)满足对所有的正整数\(b,(b,n)=1\),都有同余式\(b^{n-1}\equiv 1(mod n)\)成立,则称\(n\)是carmicheal数。
insight: 可以用周期的想法来理解,对所有的与\(n\)互素的正整数\(b\)都有\(n-1\)是周期的整数倍。
一些判定定理:
-
如果\(n\)被一个大于\(1\)平方数整除,则\(n\)不是Carmicheal数;
-
如果\(n=p_1\cdots p_k\)是一个无平方数,则\(n\)是Carmicheal数的充要条件是
\[p_i-1|n-1,\quad 1\le i\le k \]
-
-
Euler伪素数
insight: 考虑Jacobi符号和欧拉判别法则:如果\(n\)是奇素数,则\((\frac{b}{n})\equiv b^{\frac{n-1}{2}}(mod n)\)对于所有\(b\)都成立。所以否定必要条件可以得出\(n\)是合数。
-
定义:设\((b,n)=1\),如果满足欧拉判别法则则称\(n\)是对于基\(b\)的Euler伪素数。
-
Solovay-Stassen素性检验:
insight:遍历\(b\),计算\(b^{\frac{n-1}{2}}\)和\((\frac{b}{n})\).
-
无穷多Euler伪素数
定理\(6.2.1\):如果\(n\)是对于基\(b\)的Euler伪素数,则\(n\)是对于基\(b\)的伪素数。
-
连分数
-
有理分数\(\frac{u_{-2}}{u_{-1}}\)的连分数表示\(x=[a_0,a_1,a_2\cdots a_n]\)。
简单连分数的构造:以\(x=\frac{7700}{2145}\)为例:
\[P_{-2}=0,P_{-1}=1,P_n=a_nP_{n-1}+P_{n-2},\quad n\ge 0\\ Q_{-2}=1,Q_{-1}=0,Q_n=a_nQ_{n-1}+Q_{n-2},\quad n\ge 0. \]则\(x=[a_0,a_1,\cdots a_n]\)可以由\(\frac{P_n}{Q_n}\)还原出来。
\[[a_0,a_1,\cdots a_n]=\frac{a_nP_{n-1}+P_{n-2}}{a_nQ_{n-1}+Q_{n-2}}=\frac{P_n}{Q_n}\\ P_nQ_{n-1}-P_{n-1}Q_n=(-1)^{n+1},n\ge -1;\\ P_nQ_{n-2}-P_{n-2}Q_n=(-1)^na_n.\\ 令s=(-1)^{n+1}Q_{n-1},t=(-1)^nP_{n-1},则s,t为贝祖等式系数。\\ [x_0,\cdots x_{n-1},x_n]-[x_0,x_1,\cdots x_{n-1}]=\frac{(-1)^{n+1}}{Q_{n-1}Q_n},n\ge 1\\ [x_0,\cdots x_{n-1},x_n]-[x_0,x_1,\cdots x_{n-2}]=\frac{(-1)^nx_n}{Q_{n-2}Q_n},n\ge2 \]如果设\(\alpha=[x_0,\cdots x_n],\alpha_{k+1}=[x_{k+1},\cdots x_n]\),则
\[\alpha-\frac{P_k}{Q_k}=\frac{(-1)^k}{Q_k(\alpha_{k+1}Q_k+Q_{k-1})}\\ |\alpha-\frac{P_k}{Q_k}|\le\frac{1}{Q_k^2} \]特别注意,定义\(G_i=\frac{P_i}{Q_i}\),则\(G_i\)的偶数项递增且恒小于\(x\),奇数项递减且恒大于\(x\)。
- \(a_0=[\frac{7700}{2145}]=3,\quad x_0=x-a_0=\frac{1265}{2145};\)
- \(a_1=[1/x_0]=1,\quad x_1=1/x_0-a_1=\frac{16}{23};\)
- \(a_2=[1/x_1]=1,\quad x_2=1/x_1-a_2=\frac{7}{16};\)
- \(a_3=[1/x_2]=2,\quad x_3=1/x_2-a_3=\frac{2}{7};\)
- \(a_4=[1/x_3]=3,\quad x_4=1/x_3-a_4=\frac{1}{2};\)
- \(a_5=[1/x_4]=2,\quad x_5=1/x_4-a_5=0.\)
于是连分数为\([3,1,1,2,3,2]=[3,1,1,2,3,1,1].\)
-
常用无理数的简单连分数
- \(\pi\)
-
连分数的性质:
-
单调性:\(x_0+\frac{1}{x_1+x}\)递减(奇数项递减),\(x_0+\frac{1}{x_1+\frac{1}{x_2+x}}\)递增(偶数项递增)。
也即,令\(\theta_n=[x_0,x_1,\cdots x_n]\),则有
- \(\theta_{2n+1}>\theta_{2n+1+r}\);
- \(\theta_{2n}<\theta_{2n+r}\),
- \(\theta_1>\theta_3>\cdots;\)
- \(\theta_2<\theta_4<\cdots;\)
- 任意奇数项>任意偶数项
-
连分数的渐进分数
-
浙公网安备 33010602011771号