信安数学7

A B C D E F G H I J
1 2 3 4 5 6 7 8 9 10
K L M N O P Q R S T
即
x ≡ 770 + 924 + 1650 + 1260 ≡ 1139(mod 1155)
例 2 求解同余式组
x ≡ 2(mod 9) 3 x ≡ 4(mod 5) 4 x ≡ 3(mod 7 ) 4x
解 因为同余式组的第二和第三个同余式不符合定理 1 的要 求，所以我们使用一次同余式的求解算法对其进行求解。 因为 3 mod 5 = 2 ， 4 mod 7 = 2 ，所以同余式
1 2 3
M = 35, M = 63, M = 45
1 2 3
利用乘法逆元素的性质可以分别计算 M 1 ' , M 2 ' , M 3 ' 为
Байду номын сангаас
M ' = M mod 9 = 35 mod 9 = 8
−1 −1 1 1
M ' = M mod 5 = 63 mod 5 = 2
−1 −1 2 2
M ' = M mod 7 = 45 mod 7 = 3 mod 7 = 5
m = m m Lm
1 2 i i
k ' −1
，
i i i
M = m / m , M = M mod m , i = 1, 2, L, k
则同余式组的解可以表示为
x ≡ ∑ M M b (mod m) 。 （2）
' i =1 i i i
k
证 方法一 有
首先来证明若 x1 , x2 是同余式组（1）的解，则必
x ≡ x (mod m)
1 2
（3）
因为 x1 , x2 都是同余式组（1）的解时，必有
x ≡ x (mod m ),1 ≤ i ≤ k
1 2 i
由于 m1 , m 2 ,L, mk 是 k 个两两互素的正整数，由同余式的性 质可得同余式（3）成立。即若同余式组有解，则解数必为 1。
其次证明
x ≡ ∑ M M b (mod m)
这个口诀的含义是： 用 70 乘被 3 除的余数： 70 × 2 = 140 ， 用 21 乘被 5 除的余数： 21 × 3 = 63 ， 用 15 乘被 7 除的余数： 15 × 2 = 30 ， 这三个数加起来的和为 140 + 63 + 30 = 233 ，除以 105 后的 余数为 23。
1. 用 希尔 密码 法编 码信 息 由于希尔密码也是一种替代密码，所以首先要把 所有的拼音字母和标点符号转换为一组数字替代表 格 ，以 便 以 后 编 码 和 解 码 信 息 时 使 用 。希 尔 密 码 技 术 要 求 替 代 值 的 数 值 为 素 数 ， 所 以 26 个 英 文 字 母 加 上 3 个 标 点 所 构 成 的 29 个 替 代 值 表 格 是 通 常 所 使 用 的 。 如 图 1 所 示是 一种 替代 表 格 ， 得注 意的 是替 代值 是 值 从 0 到 28 ， 而 不 是 1 到 29 ， 因 为 希 尔 密 码 法 还 要 用 到 同 余 运 算 ， 而 在 同 余 中 0 到 28 代 表 了 所 有 关 于 模 29 同余 的最 小 非负 完 全剩 余系 。 当然 也 可以 使用 其 它 类 型的 替代 表格 。
i i i i j
可得
x ≡ b (mod m ),1 ≤ i ≤ k
i i
即 x ≡ ∑ M i M i bi (mod m ) 是同余组（1）的解。
' i =1
k
利用中国剩余定理，对于“物不知其数”问题，我们很容易 得到
M = 5 × 7 = 35, M ' = 35 mod 3 = 2
−1 1 1
71x ≡ 32(mod 3441) 等价于求解同余式组 71x ≡ 32(mod 3) 71x ≡ 32(mod 31) 71x ≡ 32(mod 37) 71x
上述同余式组化简为
2 x ≡ 2(mod 3) 9 x ≡ 1(mod 31) 3x ≡ 5(mod 37 )
21 | ( x − 2),5 | ( x − 3)
即存在整数 m, n 使得
x = 21m + 2 = 5n + 3
对上式变形可得
x = 21( m − 1) + 23 = 5( n − 4) + 23
即 21( m − 1) = 5( n − 4) ，因为 (5, 21) = 1 ，所以 5 | (m − 1) ， 取最小的满足此条件的正整数
' i =1 i i i
k
的确是同余组（1）的解。因为 m1 , m 2 ,L, mk 是 k 个两两互素 的正整数，所以
( m , M ) = 1,1 ≤ i ≤ k
i i
从而 M i ' = M i mod m i 必存在，由
−1
M M ' ≡ 1(mod m ) 和 m | M , j ≠ i
上述问题和解法可以推广为如下的中国剩余定理 定理 1（中国剩余定理） 设 m1 , m2 ,L, mk 是 k 个两两互素的 正整数，则对任意的整数 b1 , b2 ,L , bk ，同余式组
x ≡ b (mod m ) L x ≡ b (mod m )
1 1 k k
（1）
一定有解，且解是惟一的。 若令
a = 8,
1
b = 13 ，
1
m = 0,
2
a = 18,
2
b = 13 ，
2
m = 0,
3
a = 2,
3
b = 13 ，
3
m = 1,
4
a = 4,
4
b =6
4
所以第一个同余式为 x ≡ 6(mod 23)
同理计算 8 mod 31如下
17
m = 1,
0
a = 8,
0
b = 8，
0
m = 0,
进一步可化简为
x ≡ 1(mod 3) x ≡ 7(mod 31) x ≡ 14(mod 37)
因 为 (31 ⋅ 37) mod 3 = 1 ， (3 ⋅ 37) mod 31 = 19 ，
−1 −1
(3 ⋅ 31) mod 37 = 2
−1
所以该同余式组的解为
x ≡ 31 ⋅ 37 ⋅ 1 ⋅ 1 + 3 ⋅ 37 ⋅ 19 ⋅ 7 + 3 ⋅ 31 ⋅ 2 ⋅ 14 ≡ 18514 ≡ 1309(mod
−1 −1 −1 3 3
从而由定理 1 可得同余式组的解为
x ≡ 35 ⋅ 8 ⋅ 2 + 63 ⋅ 2 ⋅ 3 + 45 ⋅ 5 ⋅ 6(mod 315)
即
x ≡ 560 + 378 + 1350 ≡ 83(mod 315)
对于模较大的一次同余式，在计算过程中运算量比较大，我 们可以把它化为模较小的一次同余式组来求解，这种方法有 时候很方便。 例3 解同余式 71x ≡ 32(mod 3441)
解 方法一
直 接 用 上 一 节 的 算 法 3.1.1 ， 首 先 计 算
(71,3441) = 1 得 该 一 次 同 余 式 的 解 数 为 1 ， 其 次 计 算 71 mod 3441 = 2084 ，所以该同余式的解为
−1
x ≡ 1309(mod 3441)
方法二
因 为 3441 = 3 ⋅ 31 ⋅ 37 ， 所 以 求 解 同 余 式
17 17
利用同余的性质，上面同余式组可以简化为
x ≡ 13 ≡ a (mod 23) x ≡ 8 ≡ b(mod 31)
17 17
因为 (17) 10 = (10001) 2 由模重复平方算法 2.1.1 可以依次计算得到
m = 1,
0
a = 13,
0
b = 13 ，
0
m = 0,
1
17
在 古 典 密 码 学 中 ，最 简 单 的 编 码 叫 做 替 代 密 码 ，即 每 一 个 字母 被另 一个 数字 或 字母 按顺 序所 替代 。 过 破 通 译 信 息使 用中 的字 母的 相 对频 率 ， 样的 编码 很容 易 这 被 识 别或 解 码。 比 如， 字母 “e” 是在 英 语语 言中 最 常 使 用 的 字 母 ， 因 而 “ e” 的 替 代 值 ( 字 母 或 数 字 ) 出 现的频率就高一些，相对来说容易被确定。希尔密 码 ( Hil l Ci pher )是 一 种 改 良 的 替 代 密 码 术 ，在 此 中 ， 字 母 不是 一个 一个 地被 另 一个 所替 代 ， 是一 群字 母 而 被 编 码成 另一 群字 母 ， 种 编码 术就 相对 来说 更难 破 这 译，希尔密码的编码和解码都要用到矩阵的线性运 算 、乘 积 、求 逆 和 数 论 中 有 关 素 数 的 知 识 和 同 余 运 算。
1
a = 2,
1
b = 8，
1
m = 0,
2
a = 4,
2
b = 8，
2
m = 0,
3
a = 16,
3
b = 8，
3
m = 1,
4
a = 8,
4
b =2
4
所以第二个同余式为 x ≡ 2(mod 31)
由定理 1 可得同余式组
x ≡ 6(mod 23) x ≡ 2(mod 31)
的解为 x ≡ 31 ⋅ 3 ⋅ 6 + 23 ⋅ 27 ⋅ 2 ≡ 374 (mod 713) 所以 473 mod 713 = 374 。
M = 3 × 7 = 21, M ' = 21 mod 5 = 1
−1 2 2
M = 3 × 5 = 15, M ' = 15 mod 7 = 1
−1 3 3
从而同余式的解为
x ≡ 35 × 2 × 2 + 21 × 1 × 3 + 15 × 1 × 2 ≡ 23(mod 105)
例 1 求解同余式组
−1 −1 −1 3 3
M ' = M mod 11 = (3 ⋅ 5 ⋅ 7 ) mod 11 = 6 mod 11 = 2
−1 −1 −1 4 4
从而由定理 1 可得同余式组的解为
x ≡ (5 ⋅ 7 ⋅ 11) ⋅ 1 ⋅ 2 + (3 ⋅ 7 ⋅ 11) ⋅ 1 ⋅ 4 + (3 ⋅ 5 ⋅ 11) ⋅ 2 ⋅ 5 + (3 ⋅ 5 ⋅ 7 ) ⋅ 2 ⋅ 6(mod 1155)
§3.2 中国剩余定理
在孙子算经中有一题“物不知其数”： 今有物，不知其数，三三数之剩二，五五数 之剩三，七七数之剩二，问物几何？
如果利用整除的性质，我们可以求解如下： 设这个数为 x ，则根据题意有
3 | ( x − 2),5 | ( x − 3),7 | ( x − 2)
因为 3,5,7 是两两互素的整数，所以由整除的性质可得如上 条件等价于
x ≡ 2(mod 3) x ≡ 4(mod 5) x ≡ 5(mod 7) x ≡ 6(mod 11)
解 由中国剩余定理可知，
m = 3, m = 5, m = 7, m = 11
1 2 3 4
M = 5 ⋅ 7 ⋅ 11, M = 3 ⋅ 7 ⋅ 11, M = 3 ⋅ 5 ⋅ 11, M = 3 ⋅ 5 ⋅ 7
应用中国剩余定理，我们可以将一些复杂的运算转化为较简 单的运算。 例 4 计算 473 mod 713
17
解 令 x = 473 ，因为 713 = 23 × 31，所以计算 x mod 713 等
17
价于求解同余式组
x ≡ 473 ≡ a(mod 23) x ≡ 473 ≡ b (mod 31)
−1 −1
3x ≡ 4(mod 5) 和 4 x ≡ 3(mod 7 )
的解分别为
x ≡ 3(mod 5) 和 x ≡ 6(mod 7)
因此求解原同余式组等价于求解同余式组
x ≡ 2(mod 9) x ≡ 3(mod 5) x ≡ 6(mod 7)
由定理 1 知
m = 9, m = 5, m = 7
1 2 3 4
利用乘法逆元素的性质可以分别计算 M 1 ' , M 2 ' , M 3 ' , M 4 ' 为
M ' = M mod 3 = ( 2 ⋅1 ⋅ 2) mod 3 = 1
−1 −1 1 1
M ' = M mod 5 = (3 ⋅ 2 ⋅1) mod 5 = 1
−1 −1 2 2
M ' = M mod 7 = (3 ⋅ 5 ⋅ 4) mod 7 = 4 mod 7 = 2
m = 1, n = 4 ，即满足已知条件的最小正整数 x = 23 。
这个问题也就是要求解如下同余式组
x ≡ 2(mod 3) x ≡ 3(mod 5) x ≡ 2(mod 7 )
程大位在“算法统宗” （1592）中以诗的形式给出了此同余 式组的算法口诀： 三人同行七十稀，五树梅花廿一枝，七子团圆月正半，除百 零五便得知。