密码学数学基础第二讲 同余式(1)

定义3 模m的最小非负完全剩余系中所有与m互素的数组 成的集合叫做模m的最小非负简化剩余系。这个集合中元素的 个数为欧拉函数，记作 ( m) 。 例 模9的最小非负简化剩余系为 {1, 2, 4, 5, 7, 8}
( m) 的计算： ( p ) p 1, p为素数
1、若正整数m，n满足(m，n)=1，则有 ( mn) ( m) ( n) 2、设p为素数，a为正整数，则有 ( p ) p p
C ai
i 1
m
Zm中的元素对于“+、－、×”满足结合律、交换律和分配 率，所以称Zm为整数模m的剩余类环。 定义2 剩余系； 1,2,…，m为模m的最小正完全剩余系； -(m-1),-(m-2),…-1,0为模m的最大非正完全剩余系； -m,-(m-1),…-2,-1为模m的最大负完全剩余系； 当m为奇数时 ,-(m-1)/2,…,-1,0,1… ,(m-1)/2为模m的绝对值 最小完全剩余系； 当m为偶数时 ,-m/2,…,-1,0,1… ,(m-2)/2或 ,(-m-2)/2,…,-1, 0,1… ,m/2为模的绝对值最小完全剩余系。 一般地，0,1,2,…，m-1称为模m的最小非负完全
二、中国剩余定理
一次同余方程 ax b(mod n) a=1的情况
x b(mod n) 的所有解可以表示为其本身或 x b kn
x b1 (mod n1 ) 下面考虑同余方程组的解 x b2 (mod n2 )
定理2.2 设n1,n2为正整数，n是n1，n2的最小公倍数， 则同余方程组
1 M2 M2 mod 5 (3 2 1) 1 mod 5 1
M 31 mod 7 (3 5 4) 1 mod 7 41 mod 7 2 M3
1 M4 M4 mod11 (3 5 7) 1 mod11 61 mod11 2
x (5 7 11) 1 2 (3 7 11) 1 4 (3 5 11) 2 5 (3 5 7 ) 2 6(mod 1155) x 770 924 1650 1260 1139(mod 1155)
三、剩余系
例 计算3523mod59。
i 3 2 1 0
ki 0 1 1 1
所以3523≡57mod59
x 45 16 51 57
——从右向左计算方法：
a a (( a
k
2t
2 t 1 k t 1
)
(( a ) k 2 (( a 2 ) k1 (1 a k 0 ))) )
p |n
a a a 1
1 p (1 ) p
a
a1 a 2 ak a n p p p p 进一步，若 1 2 k ，则有
(n) n(1
1 1 1 )(1 ) (1 ) p1 p2 pk
定理2.4 (欧拉定理) 设m为大于1的正整数，若整数a满 足(a，m)=1，则有
a ( m ) 1(mod m)
定理2.5 (费马小定理) 对任意的整数a和任意的素数p，有
a a (mod p ),
进一步，若(a，p)=1，则
p源自文库
a
几？
p 1
1(mod p).
例 2003年5月8日是星期四，问此天后第33025天是星期
定理2.6 设(m1, m2)=1，如果x遍历m1的一个完全剩余 系，y遍历m2的一个完全剩余系，则m1y+m2x遍历m1m2的一 个完全剩余系。 定理2.7 设(m1, m2)=1，如果x遍历m1的一个缩系，y遍历 m2的一个缩系，则m1y+m2x遍历m1m2的一个缩系。 由定理2.7可以得到 (mn) (m) (n) 定理 对于任意正整数m有
定义1 给定一个正整数 m ，如果m | (a b)，则称整数 a, b | (a b)，则称整数 对模 m 同余，记作 a b(mod m) ；如果m a, b 对模 m 不同余，记作a b(mod m)。
。
性质1 (1)自反性：a a (mod m)；
a b (mod m) b a (mod m) (2) 对称性：
根据同余的概念，可以将集合Z分成m个两两互不相交的集合，且同 一个集合中的任意两个整数对模m一定同余，而属于不同集合中的两个 整数对模m一定不同余。对任意一个整数a，令
Ca {a km : k } [a]
定义1 每一个这样的集合 Ca 称为模m的同余类或剩余类，一个剩余类 中的任意一个元素叫做该类中的代表元或剩余。一组数 a1 , a2 , , am称为 是模m的完全剩余系，记为Zm。如果对于任意的整数a有且仅有一个整数 与a在同一个剩余类中。 对于模m的一个完全剩余系 a1 , a2 , , am ，C a1 , C a2 , , C am 就是模m 的m个两两不同的剩余类，且有
x b1 (mod m1 ) x b (mod m ) k k
一定有解，且解是唯一的。
1 M m / m , M M m , m , , m 若令 1 2 i i i mod mi , i 1, 2, , k k ， i
k
x M i M ibi (mod m) 则同余式组的解可以表示为 ，
平方-乘 k的二进制表示为 ①连续平方
k k0 k1 2 kr 2r
t0 a mod n t1 a 2 mod n t2 t12 a 2 mod n
2 t3 t 2 a 2 mod n
3 2
ki 0or1
tr tr21 a 2 mod n
r
x b1 (mod n1 ) x b2 (mod n2 )
有解的充分必要条件是（n1,n2）|(b1-b2)，如果这个条件 成立，则方程组有且仅有一个小于n的非负整数解。
定理 (中国剩余定理) 设 m m1 m2 mk 是k个两两互素的正 整数，则对任意的整数 b1 , b2 , , bk ，同余式组
；
a b(mod m), b c (mod m) a c(mod m) (3) 传递性：
性质2 c d (mod m) ，则 a c b d (mod m)， (1) 若 a b(mod m)， ac bd (mod m) ，特别地，对于任意一个整数e，都有 a e b e(mod m), ae be(mod m) ； (2) 若 a b(mod m)， k 0 ，则 ak bk (mod mk ) ；
第二讲 同余式（1）
教师：李艳俊 联系方式：13810350384
本讲内容
一 同余的定义 二 中国剩余定理 三 剩余类环
一、同余的定义
“物不知其数”问题
——孙子算经
今有物，不知其数，三三数之剩二，五五数之剩三， 七七数之剩二，问物几何？ 等价于求解
x 2(mod 3) x 3(mod 5) x 2(mod 7)
Input: t,k0,k1,,kt-1,a,n Set x=a For i=t-1,t-2,,1,0 repeat Set x=x2(mod n) If ki=1 then set x=xa(mod n) Output: x 上述模幂算法所需的bit计算量为： t2O((log2n)2) = O((log2k)(log2n)2)
小结
1. 同余的定义和性质，包括同余性质的基本应用： 日期的推算、模幂运算。 2. 剩余类与剩余系，包括完全剩余系、简化剩余 系，欧拉函数的求解。 3.中国剩余定理以及利用中国剩余定理求解同余式 方程组。
课后作业 （1）习题2、4、6、9 （2）设m与n是正整数，证明： (mn)((m, n)) = (m, n)(m)(n)。
a b m (mod )； (3) 若 a b(mod m)，d|(a,b) ，则 d d d
a b(mod m) ， d |m ， (4) 若 d 0 ，则 a b(mod d ) ；
m (5) 若ac bc(modm) ，d=(c,m)，则 a b(mod )，进一步， d 若d (c, m) 1，则有 a b(mod m) ；
②连续乘
a k ti1 ti2 tis
1 s
其中 0 i1 i2 is r , (ki , , ki ) 是 ( k0 , k1 , k2 ,, kr ) 中所有等 于1的项。
多项式时间算法（设k=(1kt-1k1k0)2）——从左向右计算方法：
a k ( (( a 2 a kt 1 ) 2 a k t 2 ) 2 a k1 ) 2 a k 0
22
Input: t,k0,k1,,kt-1,a,n Set x=1,y=a For i=0,1,,t-1 repeat If ki=1 then set x=xy(mod n) Set y=y2(mod n) Set x=xy(mod n) Output: x 上述模幂算法所需的bit计算量为： t2O((log2n)2)+ O((log2n)2 )= O((log2k)(log2n)2)
n n (6) 若 a b(mod m) ，则a b (mod m)，进一步，若
n
P ( x) c k x k是一个整系数多项式(即系数是整数 ck ，其
k 0
中 c n 0 )，则 P ( a ) P (b)(mod m) ； (7) 同余式组 a b(mod m j ), j 1,2, , k同时成立的充要条件 是 a b(mod[m1 , m2 , , mk ]) ； (8) ( a b) mod m ( a mod m b mod m) mod m
例 设正整数m=9 ， 0,1,2,3,4,5,6,7,8为模9的最小非负完全剩余系； 1,2,3,4,5,6,7,8,9为模9的最小正完全剩余系； -8,-7,-6,-5,-4,-3,-2,-1,0为模9的最大非正完全剩余系； -9,-8,-7,-6,-5,-4,-3,-2,-1为模9的最大负完全剩余系； -4,-3,-2,-1,0,1,2,3,4为模9的绝对值最小完全剩余系。
d |m , d 0
(d ) m
应用：计算大整数的方幂ak(mod n)。
自然方式的算法： Input: k,a,n Set x=1 For i=1,2,,k repeat Set x=xa(mod n) Output: x 上述计算模幂方法所需的bit计算量为： kO((log2n)2)=O(2log2k(log2n)2)
i 1
例：解同余式组
x 2(mod 3) x 4(mod 5) x 5(mod 7) x 6(mod11)
m1 3, m2 5, m3 7, m4 11 M 1 5 7 11, M 2 3 7 11, M 3 3 5 11, M 4 3 5 7 M 1 M 11 mod 3 (2 1 2) 1 mod 3 1