GF(p)中高阶同余方程 x^ n = a (mod p)的平凡解
初等数论闵嗣鹤第四版答案
初等数论闵嗣鹤第四版答案介绍《初等数论闵嗣鹤第四版答案》是对闵嗣鹤所著《初等数论》第四版的习题答案进行了整理和解析。
《初等数论》是普通高校数学系本科生的一门基础课程,有助于培养学生的数学思维和推理能力。
通过学习该答案,学生可以更好地理解和掌握《初等数论》中的知识点,并提高解题能力。
目录1.第一章素数2.第二章同余3.第三章数论函数4.第四章域上的多项式5.第五章幂的剩余与解方程6.第六章整数的几何性质第一章素数1.1 什么是素数?简要解答:素数指的是只能被1和自身整除的正整数。
详细解答:一个大于1的正整数如果只能被1和它本身整除,则称之为素数,也叫质数。
反之,如果大于1的正整数可以被其他正整数整除,则称之为合数。
最小的素数是2。
1.2 素数的性质简要解答:素数有无限多个,并且一个数是否是素数可以通过试除法判断。
详细解答:欧几里得证明了素数有无限多个的结论。
对于给定的一个正整数n,如果在2到√n之间找不到小于n的因数,那么n就是素数。
这就是试除法。
试除法是素数判断的基础,但它的效率不高,因为需要逐个试除所有小于n的数。
1.3 素数的应用简要解答:素数在密码学和随机数生成中经常被使用。
详细解答:由于素数具有唯一分解性质,使得许多密码学算法中的关键操作依赖于素数。
比如RSA算法中,公钥和私钥的生成需要使用两个大素数。
此外,素数还在随机数生成和随机性检验中发挥重要作用。
第二章同余2.1 什么是同余?简要解答:同余是数论中的一种等价关系。
详细解答:a和b对模m同余,记作a≡b(mod m),当且仅当a和b的差是m的倍数。
同余关系具有三个基本性质:反身性、对称性和传递性。
同余关系的性质使得其在数论中有广泛的应用。
2.2 同余定理简要解答:同余定理是一类用来计算同余的定理,包括欧拉定理、费马小定理等。
详细解答:欧拉定理是指当a和m互质时,a的φ(m)次方与1同余模m,其中φ(m)表示不大于m且与m互质的正整数的个数。
同余方程与模方程的解法
同余方程与模方程的解法一、同余方程在数论中,同余方程是指形如ax ≡ b (mod m) 的方程,其中 a、b、m 为整数。
解同余方程的方法有多种,下面将介绍两种常用的解法。
1. 穷举法:穷举法是最简单直观的解同余方程的方法之一。
具体步骤如下:(1)列出满足条件的整数集合。
根据同余的定义,我们知道 x 和 b 对 m 取余数是相同的,即 x 和 b 在模 m 意义上是相等的。
因此,我们可以列出一个整数集合 S,其中的元素 x 满足x ≡ b (mod m)。
(2)从集合中选出满足条件的解。
根据具体的题目要求,我们可以从集合 S 中选出满足方程的解。
2. 扩展欧几里得算法:扩展欧几里得算法是一种高效解同余方程的方法。
它利用了欧几里得算法的思想,通过递归求解,最终得到同余方程的解。
具体步骤如下:(1)求解递归基。
如果 b = 0,则方程变为ax ≡ 0 (mod m),此时方程的解为 x = m / (a, m),其中 (a, m) 表示 a 和 m 的最大公因数。
(2)求解通解。
如果b ≠ 0,则根据同余方程的性质可知,ax ≡ b (mod m) 的解与 ax ≡ 1 (mod m) 的解具有相同的形式。
因此,我们可以利用扩展欧几里得算法求解 ax + my = (a, m),其中 y 是方程ax ≡ 1 (mod m) 的一个解。
(3)求解特解。
根据通解的形式,我们可以求解出 ax + my = (a, m) 的一个特解 x0。
然后,利用 x = x0 * (b / (a, m)),即可求得同余方程的特解。
二、模方程模方程是指形如x² ≡ a (mod m) 的方程,其中 a、m 为整数。
解模方程的方法有多种,下面将介绍两种常用的解法。
1. 勒让德符号和二次互反律:勒让德符号是数论中的一个重要概念,它用来判断二次剩余和二次非剩余。
对于模方程x² ≡ a (mod p)(p 是奇素数),可以利用勒让德符号判断 a 是否是模 p 的二次剩余。
模为素数幂的同余式与hensel引理-概述说明以及解释
模为素数幂的同余式与hensel引理-概述说明以及解释1. 引言1.1 概述在数论领域,同余式和Hensel引理是两个重要的概念。
同余式是一种数学关系,表示两个数在给定的模数下具有相同的余数。
模为素数幂的同余式是指同余式中的模数为素数的幂次方。
本文的目的是探讨模为素数幂的同余式与Hensel引理之间的关系。
首先,我们会介绍同余式的定义及其在数论中的重要性。
接着,我们将详细研究模为素数幂的同余式的特性,包括它们的性质和应用。
然后,我们会引入Hensel引理,并深入了解它的原理、证明以及其在数论研究中的应用。
在文章的结论部分,我们将探讨模为素数幂的同余式与Hensel引理之间的关系,并总结本文的主要内容。
最后,我们将提出一些进一步研究的方向,以便读者可以在这一领域中进行深入探索。
通过本文的阅读,读者将能够对模为素数幂的同余式和Hensel引理有更深入的理解,进一步拓宽数论领域的知识面,并为未来的研究提供更多的思路与启发。
1.2 文章结构文章结构部分的内容如下:2. 正文2.1 模为素数幂的同余式同余式是数论中非常重要的概念,它涉及到数的整除关系。
在本节中,我们将介绍模为素数幂的同余式的定义、特性以及应用。
2.1.1 同余式的定义同余式是指在某个模下,两个数之间的差是该模的倍数。
形式上,如果两个整数a和b满足a≡b (mod m),那么a和b对于模m是同余的。
2.1.2 模为素数幂的特性在数论中,模为素数幂的同余式具有一些独特的性质。
我们将详细介绍模为素数幂的同余式的特性,包括同余关系的传递性、可逆性以及模运算的基本性质。
2.1.3 同余式的应用模为素数幂的同余式在密码学、编码理论和离散数学等领域有广泛的应用。
我们将讨论一些具体应用场景,如RSA加密算法中的同余式应用、纠错编码中的同余式运算等。
2.2 Hensel引理Hensel引理是一种重要的数论工具,它在解决一些关于同余式的问题时具有很大的帮助。
湖南省株洲市第二中学2023-2024学年高一下学期期中数学试题
湖南省株洲市第二中学2023-2024学年高一下学期期中数学试题一、单选题1.已知集合A={x|2≤x≤4},B={x|x>3},则A∩B=()A.{x|3<x≤4}B.{x|x>4}C.{x|2≤x≤3}D.{x|x<2}A.−2B.−3C.2D.33.函数f(x)=e x+e−x的图象大致为()A.B.、C.D.4.已知log4(3x)<log4(x+1),则x的取值范围为()5.已知f(x)是定义在R上的偶函数,且在(−∞,0]上是增函数,设a=f(log47),b= f(log23),c=f(0.20.4),则a,b,c的大小关系是()A.b<a<c B.b<c<aC.c<b<a D.a<b<c6.“函数f(x)=x a在(0,+∞)上单调递减”是“函数g(x)=x4−(a+1)x是偶函数”的()A.充分不必要条件B.必要不充分条件C.充要条件D.既不充分也不必要条件7.根据有关资料,围棋状态空间复杂度的上限M约为3361,而可观测宇宙中普通物质的原子总数N约为1080.则下列各数中与M最接近的是(参考数据:lg3≈0.48)A.1033B.1053C.1073D.10938.定义域为R的函数f(x)满足:当x∈[0,1)时,f(x)=3x−x,且对任意的实数x,均则f(ab)+f(a)+f(2a)=()有f(x)+f(x+1)=1,记a=log32,b=log213二、多选题9.成人心率的正常范围为60~100次/分钟,超过100次/分钟为心率过速,观测并记录一名心率过速成人患者服用某种药物后心率,其随时间的变化如图所示,则该患者()A.服了药物后心率会马上恢复正常B.服药后初期药物起效速度会加快C.所服药物约15个小时后失效(服药后心率下降期间为有效期)D.欲控制心率在正常范围内,一天需服用该药2次10.下列不等式的解集为R的是()A.x2+6x+11>0B.x2−3x−3<0C.−x2+x−2<0D.x2+2√5x+5≥011.下面结论正确的是()曼函数R (x )(x ∈[0,1]),下列说法正确的是( )三、填空题四、解答题 17.求值:(1)80.25×√24+(6427)13−(−2021)0;(2)lg25+lg2⋅lg50+(lg2)2.18.已知函数y =b ⋅a x 是指数函数.(1)该指数函数的图象经过点(3,8),求函数的表达式; (2)解关于x 的不等式:a 3x−4>(1a )3;19.已知函数f (x )=(log 2x −2)(log 2x −1). (1)当x ∈[2,8]时,求该函数的值域;(2)若f (x )≥mlog 2x 对于x ∈[4,16]恒成立,求m 的取值范围.20.近年来,中国自主研发的长征系列运载火箭的频频发射成功,标志着中国在该领域已逐步达到世界一流水平.设火箭推进剂的质量为M(单位:t),去除推进剂后的火箭有效载荷质量为m(单位:t),火箭的飞行速度为v(单位:km s⁄),初始速度为v0(单位:km s⁄),已知其关系式为齐奥尔科夫斯基公式:v=v0+ω⋅ln(1+Mm),其中ω是火箭发动机喷流相对火箭的速度.假设v0=0km/s,m=25t.(参考数据:e 16.73≈261.56,ln80≈4.382).(1)若ω=3km/s,当火箭飞行速度达到第三宇宙速度(16.7km s⁄)时,求相应的M;(精确到小数点后一位)(2)如果希望火箭飞行速度达到16.7km s⁄,但火箭起飞质量的最大值为2000t,请问ω的最小值为多少?(精确到小数点后一位)21.设函数f(x)=ka x−a−x(a>0且a≠1,k∈R),f(x)是定义域为R的奇函数.(1)求k的值:(2)已知a=3,若∃x∈[log32,2],使f(2x)+2⋅3−2x≥λ⋅f(x)成立.请求出最大的整数λ.22.已知函数f(x)=a x(a>0且a≠1),其反函数为y=g(x).(1)若a=2,求g(x)的解析式;(2)若函数y=g[f(x)+3k−1]值域为R,求实数k的取值范围;(3)定义:若函数f(x)与g(x)在区间[a,b],(a<b)上均有定义,且∀x∈[a,b],恒有|f(x)−g(x)|≤1,则称函数f(x)与g(x)是[a,b]上的“粗略逼近函数”.若函数g(x−3a)和g(1x−a)是[a+2,a+3]上的“粗略逼近函数”,求实数a的最大值.参考答案:1.A【分析】应用集合的交运算求A ∩B 即可.【详解】由题设A ∩B = {x|2≤x ≤4}∩{x|x >3}={x|3<x ≤4}. 故选:A 2.B【分析】根据点的坐标满足幂函数方程,代入计算可得α=−3. 【详解】将点(3,127)代入可得3α=127,解得α=−3. 故选:B 3.D【分析】B 选项的不是函数图象,故排除,再结合特殊值排除AC 选项. 【详解】先排除B 选项,因为不是函数图象; f (0)=e 0+e −0=2,排除AC 选项. 故选:D 4.D【分析】根据对数函数单调性和定义域分析求解. 【详解】因为y =log 4x 在定义域(0,+∞)内单调递增,若log 4(3x )<log 4(x +1),则0<3x <x +1,解得0<x <12,所以x 的取值范围为(0,12).故选:D. 5.A【详解】根据指、对数函数单调性可得0<0.20.4<1<log 47<log 23,结合偶函数的性质分析判断.【分析】因为1<log 47=12log 27=log 2√7<log 23,即1<log 47<log 23,又因为0<0.20.4<0.20=1,即0<0.20.4<1, 可得0<0.20.4<1<log 47<log 23,由题意可知:f (x )在[0,+∞)上单调递减,所以b <a <c . 故选:A. 6.B【分析】通过求解函数f (x )和g (x )符合条件的a 的取值,即可得出结论. 【详解】由题意,在f (x )=x a 中, 当函数在(0,+∞)上单调递减时,a <0, 在g (x )=x 4−(a +1)x 中,函数是偶函数, ∴{g (−x )=(−x )4−(a +1)(−x )g (x )=x 4−(a +1)xg (x )=g (−x ),解得:a =−1, ∴“函数f (x )=x a 在(0,+∞)上单调递减”是“函数g (x )=x 4−(a +1)x 是偶函数”的必要不充分条件, 故选:B. 7.D【详解】试题分析:设MN =x =33611080 ,两边取对数,lgx =lg 33611080=lg3361−lg1080=361×lg3−80=93.28,所以x =1093.28,即MN 最接近1093,故选D.【名师点睛】本题考查了转化与化归能力,本题以实际问题的形式给出,但本质就是对数的运算关系,以及指数与对数运算的关系,难点是令x =33611080,并想到两边同时取对数进行求解,对数运算公式包含log a M +log a N =log a MN ,log a M −log a N =log a M N,log a M n =nlog a M . 8.D【分析】根据函数在[0,1)上的解析式以及f (x )+f (x +1)=1,将ab,a,2a 的范围利用表达式化到[0,1)上代入计算即可得出结果.【详解】由a =log 32,b =log 213=log 23−1=−log 23可得ab =log 32⋅(−log 23)=−1,所以f (ab )=f (−1),由f (x )+f (x +1)=1可得f (−1)+f (0)=1, 即f (−1)=1−f (0)=1−(30−0)=0,所以f (ab )=f (−1)=0; 易知log 31=0<a =log 32<log 33=1,可得a ∈[0,1), 所以f (a )=3a −a =3log 32−log 32=2−log 32;显然f (2a )=f (2log 32)=f (log 34)=f (log 33+log 343)=f (1+log 343), 又f (x )+f (x +1)=1可得f (1+log 343)=1−f (log 343);显然0<log 343<1,所以f (1+log 343)=1−f (log 343)=1−(3log 343−log 343)=1−43+log 343=−13+log 34−1=−43+log 34; 可得f (ab )+f (a )+f (2a )=0+2−log 32−43+log 34=23−log 32+2log 32=23+log 32.故选:D 9.BCD【分析】根据图象逐项分析判断.【详解】对于选项A :由图可知:服药2个小时后心率会恢复正常,故A 错误; 对于选项B :服药后初期心率下降速度增大,即药物起效速度会加快,故B 正确; 对于选项C :当t ∈[0,15]时,图象是下降的,所以所服药物约15个小时后失效,故C 正确; 对于选项D :因为心率在正常范围内的时长为22小时,所以欲控制心率在正常范围内,一天需服用该药2次,故D 正确; 故选:BCD. 10.ACD【分析】分别对不等式所对应的方程的判别式进行逐一判断,结合一元二次函数图象即可得出结论.【详解】对于A ,易知方程x 2+6x +11=0的判别式Δ=62−4×11<0, 即对应的整个二次函数图象都在x 轴上方,所以解集为R ,即A 正确; 对于B ,易知方程x 2−3x −3=0的判别式Δ=32+4×3>0, 由对应的二次函数图象可知其解集不可能为R ,即B 错误; 对于C ,易知方程−x 2+x −2=0的判别式Δ=12−4×2<0, 即对应的整个二次函数图象都在x 轴下方,所以解集为R ,即C 正确;对于D ,易知不等式x 2+2√5x +5≥0可化为(x +√5)2≥0,显然该不等式恒成立,即解集为R ,即D 正确; 故选:ACD 11.ACD【分析】对于A ,易知2x −1>0,利用基本不等式即可得x =1时2x +12x−1取到最小值为3,【详解】根据对数运算法则可知1log 2A +1log 3A +1log 4A +⋯+1log 2023A =log A 2+log A 3+log A 4+⋯+log A 2023 =log A (2×3×4×⋯×2023)=log A A =1; 故答案为:1 16.(−1,3)【分析】类比题目构造函数过程,对不等式x 6−2x −3<(2x +3)3−x 2进行整理变形为(x 2)3+x 2<(2x +3)3+(2x +3),由其结果特征,构造函数g (x )=x 3+x ,根据函数单调性,求解不等式.【详解】设g (x )=x 3+x ,易知函数g (x )在R 上是增函数,不等式x 6−2x −3<(2x +3)3−x 2变形为x 6+x 2<(2x +3)3+(2x +3), 即(x 2)3+x 2<(2x +3)3+(2x +3), 即g (x 2)<g (2x +3),所以x 2<2x +3即x 2−2x −3<0, 解得−1<x <3,所以原不等式的解集为(−1,3). 故答案为:(−1,3). 17.(1)73(2)2【分析】(1)根据根式与分数指数幂的转化以及指数的运算性质化简求值即可. (2)根据对数的运算性质化简求值即可【详解】(1)80.25×√24+(6427)13−(−2021)0=234×214+(43)3×13−1=2+43−1=73(2)lg25+lg2⋅lg50+(lg2)2=2lg5+lg2⋅(lg50+lg2)=2(lg5+lg2)=2 18.(1)y =2x(2)当0<a <1时,(−∞,13);当a >1时,(13,+∞)【分析】(1)由指数函数定义和所过点列方程组求出表达式. (2)分别讨论0<a <1和a >1,结合指数函数的单调性求解.【详解】(1)因为函数y =b ⋅a x 是指数函数,且图象经过点(3,8),所以{b =18=a 3,即a =2,b =1, 函数的解析式为y =2x ;(2)a 3x−4>(1a )3=a −3,当0<a <1时,y =a x 为减函数,则3x −4<−3,解得x <13,解集为(−∞,13)当a >1时,y =a x 为增函数,则3x −4>−3,解得x >13,解集为(13,+∞) 19.(1)[−14,2](2)(−∞,0]【分析】(1)由x ∈[2,8],可得log 2x ∈[1,3],利用换元法可转化为求f (t )=t 2−3t +2,t ∈[1,3]的值域,利用二次函数性质可得其值域为[−14,2]; (2)将原不等式转化成t −3+2t ≥m 对于t ∈[2,4]恒成立,利用对勾函数单调性即可得m ≤0.【详解】(1)由对数函数单调性可知,当x ∈[2,8]时,log 2x ∈[1,3],令log 2x =t,t ∈[1,3],即可得f (t )=t 2−3t +2,t ∈[1,3],由二次函数性质可知当t =32时,f (t )min =−14,当t =3时,f (t )max =2; 因此可得当x ∈[2,8]时,该函数的值域为[−14,2]. (2)当x ∈[4,16]时,可得log 2x ∈[2,4],原不等式可化为t 2−3t +2≥mt 对于t ∈[2,4]恒成立,即可得t −3+2t ≥m 对于t ∈[2,4]恒成立,易知函数y =t −3+2t 在t ∈[2,4]上单调递增, 所以y min =2−3+22=0,因此只需y min =0≥m 即可,得m ≤0;即m 的取值范围是(−∞,0].20.(1)6514.0t(2)3.8【分析】(1)根据题意可得v =3ln (1+M 25),令v =16.7运算求解;(2)根据题意可得v =ω⋅ln M+2525,令v =16.7整理可得ln (M +25)=16.7ω+ln25,解不等式ln (M +25)≤ln2000即可得结果.【详解】(1)由题意可得:v =3ln (1+M 25),令v =3ln (1+M 25)=16.7,则M =25(e 16.73−1)≈6514.0(t ),故当火箭飞行速度达到第三宇宙速度(16.7km s ⁄)时,相应的M 为6514.0t.(2)由题意可得:v =ω⋅ln (1+M 25)=ω⋅ln M+2525, 令v =ω⋅lnM+2525=16.7,则ln (M +25)=16.7ω+ln25≤ln2000, ∴ω≥16.7ln2000−ln25=16.8ln80≈3.8,故ω的最小值为3.8.【点睛】方法点睛:函数有关应用题的常见类型及解决问题的一般程序(1)常见类型:与函数有关的应用题,经常涉及物价、路程、产值、环保等实际问题,也可涉及角度、面积、体积、造价的最优化问题;(2)应用函数模型解决实际问题的一般程序读题(文字语言)⇒建模(数学语言)⇒求解(数学应用)⇒反馈(检验作答);(3)解题关键:解答这类问题的关键是确切地建立相关函数解析式,然后应用函数、方程、不等式和导数的有关知识加以综合解答.21.(1)k =1(2)9【分析】(1)利用奇函数性质可求得k =1;(2)由a =3可得f (x )=3x −3−x ,将不等式化简可得(3x −3−x )2+2≥λ⋅(3x −3−x ),利用换元法可得λ≤t +2t ,t ∈[32,809]能成立,利用函数单调性即可得出λ的最大整数取值为λ=9.【详解】(1)根据题意可知f (0)=k −1=0,解得k =1;此时f (x )=a x −a −x ,经检验f (x )满足f (−x )=a −x −a −(−x )=−(a x −a −x )=−f (x ),即f (x )为奇函数,所以k =1.(2)由a =3可得f (x )=3x −3−x ,则不等式f (2x )+2⋅3−2x ≥λ⋅f (x )可化为32x −3−2x +2⋅3−2x ≥λ⋅(3x −3−x ), 即32x +3−2x ≥λ⋅(3x −3−x ),可得(3x −3−x )2+2≥λ⋅(3x −3−x ),易知函数y =3x −3−x 在x ∈[log 32,2]单调递增,令t =3x −3−x ∈[32,809],所以λ≤t +2t ,易知t +2t 在t ∈[32,809]上单调递增,即可知t +2t ∈[176,3281360], 根据题意可知λ≤3281360≈9.11,即可知λ的最大整数取值为λ=9.22.(1)g (x )=log 2x(a >0且a ≠1).(2)(−∞,0](3)9−√5712【分析】(1)根据指、对数函数互为反函数分析求解;(2)根据题意可知y =f (x )+3k −1=a x +3k −1的值域包含(0,+∞),结合指数函数性质分析求解;(3)根据对数函数的真数大于0分析可得0<a <1,根据题意结合对数函数单调性可得a ≤(x −3a )(x −a )≤1a 在[a +2,a +3]上恒成立,结合二次函数性质分析求解. 【详解】(1)由题意可知:g (x )=log a x(a >0且a ≠1),若a =2,则g (x )=log 2x(a >0且a ≠1).(2)若函数y =g [f (x )+3k −1]值域为R ,可知y =f (x )+3k −1=a x +3k −1的值域包含(0,+∞),因为a x >0,则a x +3k −1>3k −1,即y =a x +3k −1的值域为(3k −1,+∞), 可得3k −1≤0,即3k ≤1,解得k ≤0,所以实数k 的取值范围实数k 的取值范围(−∞,0].(3)因为g (x )=log a x(a >0且a ≠1)的定义域为(0,+∞),且x ∈[a +2,a +3], 对于g (1x−a ),可知1x−a >0,成立,对于g (x −3a ),可知(a +2)−3a =2−2a >0,解得0<a <1,。
同余式xk≡a(modp)的解法
同余式xk≡a(modp)的解法
“同余式xk≡a(modp)”是在数论中比较重要的一类问题,问题的关键在于如
何解决这样的模线性方程,即:找X,使得Xk (mod p) = a (mod p)。
其解法可以简单描述如下:首先,要求出Xk(mod p)能构造出1,2,…,p-
1这p-1个不同的余数,其次,求出Xk(mod p)中a(modp)所对应的小数X,这
就是模线性方程的解。
那么,如何求得这些小数X呢?实质上,就是利用中国余数定理,它将形如
X0,X1,...Xr 的r个余数或者余式组合,归纳出一种统一的形式比如说:
X0+X1X+…+XrXr(mod p),其次,又引入了欧几里的按余分解定理,即它可以将
X0+X1X+…+XrXr(mod p)分解为X0+X1X1+…+XrXr(mod p),至此,所求的X就
可以求出了。
由此可知,解决模线性方程的非常依赖中国余数定理和欧几里得按余分解定理,它们构成了一套完整可逆的推导过程,通过它也许可以找到解决模线性方程的解,从而减少更多题目的答案推导时间,变得更加有趣、有趣起来,有利于学习者增强智力。
同余方程x2=a(modp2)的公式解法
同余方程x2=a(modp2)的公式解法
模恰好计算机有着许多简单的求解方法,其中一种求解方法就是求解同余方程。
同余方程是一类常见的代数方程,它是模糊性数学中最有用的工具,广泛应用于密码学和信息安全领域。
特别是对于二次模方程x^2=a(mod p^2),其为特殊的二次模同余方程。
我们可以使用以下步骤来求解二次模方程:
1)首先找出与所要求的模(即p2)互素的质数p1,且p1满足
p1=1(mod 4)
2)设a=b2 mod p2其中b2 mod p2的平方根为b1,那么
b2=b12(mod p2)和b2=b12(mod p1)
3)将幂p1记为P,b12=b1P (mod p2)
4)用欧拉函数找到一个整数x,使得xP=1 (mod p1), 那么假设记b12= c,则c1/x就是x2=a (mod p2)的一个解
上述就是求解同余方程x2=a(modp2)的公式解法,它提供了一种有效的方法来求解二次模方程。
通过求解该同余方程,我们可以实现多种复杂的计算,如生成指定长度的随机整数和求解特定长度密码中所存在的运算问题等。
由此可见,求解同余方程可以大大提高计算机的效率,节省算力,也大大方便了计算机科学家们开展相关研究。
因此,在计算机科学领域,求解同余方程扮演着重要的角色。
第四章 同余方程
第一节 同余方程的基本概念
因此,第一个结论可由第四章第一节定理 1得出。 若同余方程(2)有解x0 ,则存在y0 ,使得x0 与y0 是方程(3)的解,此时,方程(3)的全部解是
m t x x0 (a , m ) t Z. a y y t 0 (a , m )
则x0必是同余方程
g(x) 0 (mod m) 或 h(x) 0 (mod m)
的解. 证明 留做习题。 下面,我们来研究一次同余方程的解。
第一节 同余方程的基本概念
定理2 设a,b是整数, a 0 (mod m). 则同余方
程
ax b (mod m) (2)
有解的充要条件是(a, m)b。若有解,则恰有d
第一节 同余方程的基本概念
例2 解同余方程
325x 20 (mod 161)
解 同余方程(6)即是 3x 20 (mod 161)。 解同余方程 161y 20 (mod 3), 2y 1 (mod 3), 得到y 2 (mod 3),因此方程(6)的解是 x 20 2 161 = 114 (mod 161)。
例4 解同余方程6x 7 (mod 23)。 解 由例3,依次得到
6x 7 (mod 23) 5x 73 2 (mod 23) 3x 24 8 (mod 23) 2x 8(7) 10 (mod 23) x 5 (mod 23)。
第一节 同余方程的基本概念
x 0, x 0 m d , x0 2m d , , x0 (d 1)m d
第一节 同余方程的基本概念
闵嗣鹤、严士健,初等数论第三章习题解答
第三章 同余§1习题(P53)1. 证明定理2及性质庚、壬 01定理2 若11(mod )k k A B m αααα≡(mod )i i x y m ≡ ,1,2,,i k =则1111k k kk A x x αααααα≡∑ 1111(mod )k k kk B y y m αααααα∑证:由(mod )i i x y m ≡ ⇒戊(mod )ii ii x y m αα≡11kkx x αα⇒≡戊11(mod )k k y y m αα111kk k A x x αααα⇒≡ 戊111(mod )k kk B y y m αααα1111kk kkA x x αααααα⇒∑≡ 丁1111(mod )k k kk B y y m αααααα∑02庚证:(i )(mod )a b m ≡∵ 由P48定理1m a b km ka kb ⇒−⇒−,0(mod )km ak bk mk >⇒≡ (ii )设1a a d =,1b b d =,1m m d =0m >∵,100d m >⇒>(mod )a b m ≡∵ 111()m a b dm d a b ⇒−⇒−111111(mod )(mod a b mm a b a b m d d d⇒−⇒≡⇒≡2. 设正整数101010nn a a a a =+++ 010i a <-,试证11/a 的充要条件是011(1)ni i i a =−∑。
证:由101(mod 11)10(1)(mod 11)i i ≡−⇒≡−10(1)(mod 11)10(1)(mod 11)nni iii i i i i i i a a a a ==⇒≡−⇒≡−∑∑01110(1)nnii i i i i a a ==⇒−−∑∑于是11a 011(1)ni i i a =⇔−∑3. 找出整数能被37,101整除的判别条件来。
01 由10001(mod 37)≡ 及1010001000n n a a a a =+++ ,01000i a <-,由上面证明之方法得3737ni i a a =⇔∑02 由1001(mod 101)≡− 及10100100n n a a a a =+++ 0100i a <- 由上面证明之方法可得:101101(1)ni i i a a =⇔−∑4. 证明3264121+证:由7640251(mod 641)=×≡− 及4456252(mod 641)−=−≡3272577252122252(25)∴+≡×−×=−742173212(525)2(5)(521)≡−×−≡×−×+32173(521)(25)1≡×+≡×= 3(1)10(mod 641)≡−+≡3264121∴+5. 若a 是任一单数,则221(mod 2)nn a +≡(1)n . 证明:当n =1时,322/1a − 2(21)14(1)k k k +−=+∵ 假定2221nn a +−,则有1222222211()1(1)(1)n nn n na a a a a +⋅−=−=−=−+由2221nn a +−,221na +(∵a 是单数,∴21na +是双数)∴1321n n a a ++−,即1221(mod 2)n n a ++≡6. 应用检查因数的方法求出下列各数的标准分解式(i )1535625 (ii )1158066 解:(i )由215356252561425252457=×=×由3245718+++=,324573819391=×=× 由91713=×43153562553713∴=⋅⋅⋅(ii )由311586627+++++=,11580663386022=×33862221++++=,3860223128674=×由7128674546−+=,128674718382=×718382364−+=,1838272626=×262621313213101=×=×× 22115806637131012∴=⋅⋅⋅⋅§2习题(P57)1. 证明s t x u p v −=+,u =0,1,…,1s t p −−,v =0,1,…,1t p −,t s -,是模s p 的一个 完全剩余系。
3高次同余式的解法和解数
所以考虑关于 ti1 的同余式
f ( x p t ) 0(mod p ) 的求解。
i 1 i i 1 i 1
因为 ( xi1 p ti1 ) xi 1 kp ti1 xi 1 (mod p ) ,所以
i 1 k k i 1 k 1 i
1 k
(2)
等 价 , 如 果 用 Ti 表 示 同 余 式 f ( x) 0(mod mi ) 的 解 数 ,
i 1,2, k ,用 T 表示同余式 f ( x) 0(mod m) 的解数,则 T T T T 。
1 2 k
设 f ( x) an x a1 x a0 为整系数多项式,记
f ( x ) p t f ' ( x ) 0(mod p )
i 1 i i 1 i 1 i 1
又因为 f ( xi 1 ) 0(mod p ) ,所以上面的同余式可以写成
i 1
f (x ) t f '( x ) (mod p ) p
i 1 i 1 i 1 i 1
f (x ) t ( f ' ( x ) mod p )(mod p ) , p
i 1 1 i 1 i 1 1
即 x xi xi 1 p ti 1 (mod p ) 是同余式
i 1
f ( x) 0(mod p ) 的解。
i
因此,根据数学归纳法,定理对所有 2 i 成立。
i 1 i i 1 i 1 i 1 1 i 1 i 1 1
(mod p )
i
(mod p)
i 2, , 。
证: 我们对 2 作数学归纳法: (1) 2 ,根据假设条件,同余式(4 )有解:
二次互反律
二次互反律在数论中,特别是在同余理论里,二次互反律是一个用于判别二次剩余,即二次同余方程()q p x mod 2≡之整数解的存在性的定律。
二次互反律揭示了方程()q p x mod 2≡可解和 ()q p x mod 2≡可解的简单关系。
运用二次互反律可以将模数较大的二次剩余判别问题转为模数较小的判别问题,并最后归结为较少的几个情况,从而在实际上解决了二次剩余的判别问题。
然而,二次互反律只能提供二次剩余的存在性,对于二次同余方程的具体求解并没有实际帮助。
二次互反律常用勒让德符号表述:对于两个奇素数p 和q ,其中是勒让德符号。
但是对于更一般的雅可比符号和希尔伯特符号也有对应的二次互反律。
欧拉和勒让德都曾经提出过二次互反律的猜想。
但第一个严格的证明是由高斯在1796年作出的,随后他又发现了另外七个不同的证明[1]。
在《算数研究》一书和相关论文中,高斯将其称为“基石”。
私下里高斯把二次互反律誉为算术理论中的宝石,是一个黄金定律[2]。
高斯之后雅可比、柯西、刘维尔、克罗内克、弗洛贝尼乌斯等也相继给出了新的证明。
至今,二次互反律已有超过200个不同的的证明。
二次互反律可以推广到更高次的情况,如三次互反律等等。
相关术语一个整数a 是模整数n 的二次剩余,是指它与某个整数的平方关于模n 同余。
直观来说,是指二次同余方程()n a x mod 2≡有整数解。
如果这样的整数解不存在,则称a 是模整数n 的二次非剩余。
术语中的“二次”一词是为了表示平方同余,在不至于混淆的行文中,可以略掉。
当模数是质数时,通常将0的情况区别讨论,因此有:在模为质数时,二次剩余与二次非剩余的个数是相等的。
在模为质数时,剩余与剩余、非剩余与非剩余的乘积都是剩余,剩余与非剩余的乘积是非剩余。
几个简单情况有了上节的关于乘积的性质,可以发现:研究一个合数是否是模某个质数p 的剩余,只需将这个合数进行质因数分解,研究其每个质因数是不是模p 的剩余即可。
数论算法讲义 3章(同余方程)
第 3 章 同余方程(一) 内容:● 同余方程概念● 解同余方程● 解同余方程组(二) 重点● 解同余方程(三) 应用● 密码学,公钥密码学3.1 基本概念及一次同余方程(一) 同余方程(1) 同余方程【定义3.1.1】(定义1)设m 是一个正整数,f(x)为n 次多项式()0111a x a x a x a x f n n n n ++++=--Λ其中i a 是正整数(n a ≠0(mod m )),则f (x)≡0(mod m ) (1) 叫做模m 的(n 次)同余式(或模m 的(n 次)同余方程),n 叫做f(x)的次数,记为deg f 。
(2) 同余方程的解若整数a 使得 f (a)≡0(mod m )成立,则a 叫做该同余方程的解。
(3) 同余方程的解数若a 是同余方程(1)的解,则满足x ≡a (mod m )的所有整数都是方程(1)的解。
即剩余类a C ={x |x ∈Z ,x ≡a (mod m )}中的每个剩余都是解。
故把这些解都看做是相同的,并说剩余类a C 是同余方程(1)的一个解,这个解通常记为x ≡a (mod m )当21,c c 均为同余方程(1)的解,且对模m 不同余时,就称它们是同余方程(2)的不同的解,所有对模m 的两两不同余的解的个数,称为是同余方程(1)的解数,记作()m f T ;。
显然()m f T ;≤m(4) 同余方程的解法一:穷举法任意选定模m 的一组完全剩余系,并以其中的每个剩余代入方程(1),在这完全剩余系中解的个数就是解数()m f T ;。
【例1】(例1)可以验证,x ≡2,4(mod 7)是同余方程15++x x ≡0(mod 7)的不同的解,故该方程的解数为2。
50+0+1=1≡3 mod 751+1+1=3≡3 mod 752+2+1=35≡0 mod 753+3+1=247≡2 mod 754+4+1=1029≡0 mod 755+5+1=3131≡2 mod 756+6+1=7783≡6 mod 7【例2】求同余方程122742-+x x ≡0(mod 15)的解。
高次同余式的解数及解法
高次同余式的解数及解法4.3高次同余式的解数及解法本节初步讨论高次同余式的解数与解法:先把合数模的同余式化成质数模的同余式,然后通过下一节来解质数模的同余式。
A回顾与强调二、同余式解的相关定理上一节由孙子定理:设m, m, L, m是正整数, 12k= , MM, ? 1 (mod m),同余(m, m) = 1,m = mmLm ,Mij12ki iii式组(同余方程组)(1) 的解为 (mod m)。
反过来,解同余式,可将它化为同余式组,于是,有下面的定理B重要定理证明的讲解定理1设m = mmLm ,其中m, m, L, m 是两两互素的正整数,12k12kf(x)是整系数多项式,则A:同余式 f(x) ? 0 (mod m) (1) 与同余式组f(x) ? 0 (mod m) (1 ? i ? k) (2) i等价;B:以T与T(1 ? i ? k)分别表示f(x) ? 0 (mod m)与f(x) ? 0 i(mod m) (1 ? i ? k)的解的个数,则T = TT…T 。
i12k证明 A:设x0是适合(1)的解,即f(x) ? 0 (mod m),由整除的0性质知f(x) ? 0 (mod m) ,1 ? i ? k, 0i反之,设x是适合(2)的解,即f(x) ? 0 (mod m) ,1 ? i ? k,00i则m, m, L, m是两两互素的正整数知,f(x) ? 0 (mod m),故(1)12k0与(2)同解。
B:设同余方程(2)的全部解是 (mod m), (3) i即模m有T个解,则同余方程组(2)等价于下面的TT…T个方程ii12k组:(4) 其中通过式(3)中的数值,即通过同余方程(1)的全部解。
由孙子定理,对于选定的每一组{ },同余方程组(4)对模m有唯一解,而当每个通过(3)式中的值时,由孙子定理的证明知所得到的TT…T个同余12k方程组(4)的解对于模m都是两两不同余的。
第四章 (8) 高次同余式的解法质数模的同余式
另 一 方 面 m miMi , 因 此 mj Mi ,i j,
k
M
' j
M
jbj
M
' j
M
jbj
bi (mo d
mi )
j 1
即 为 (1) 的 解 .
若 x1, x2是 适 合 ( 1 ) 式 的 任 意 两 个 整 数 , 则 x1 x2 (mo d mi ),1 i k ,因(mi , mj ) 1,于 是 x1 x2(m o d m),
由 中 国 剩 余 定 理 知 每 个 整 数 a,0 a m,均 可 以 唯 一 的 表 示 为 n元 组 . 这 个 n 元 组 由 a 除 以 mi的 余 数
组 成 , 也 就 是 说 a 可 以 唯 一 地 表 示 为a mod m1,a mod m2, , a mod mn 这 样 大 整 数 算 术 运 算 就 可 以
( i i i ) 若 取 y0 m o d a1 是 ( 6) 的 解 , 则 x0 m o d m 是 ( 5) , 即 ( 2) 的 解 , 这 里 x0 (my0 b1) / a1 (7). 反 过 来 , 若 x0 m o d m是 ( 2) 即 ( 5) 的 解 , 则 y0 m o d a1 是 ( 6) 的 解 , 这 里 y0 (a1x0 b1) / m (8).此 外 , 若 y0 m o d a1 , y '0 m o d a1 是 ( 6) 的 两 个 不 同 解 , 则 相 应 地 确 定 x0 m o d m, x '0 m o d m也 是 (5) 即 ( 2) 的 两 个 不 同 解 . 所 以 ( 6) 和 ( 5) 的 解 数 相 同 .
信息安全数学基础习题第三章答案
信息安全数学基础习题第三章答案信息安全数学基础习题答案第三章.同余式1.(1)解:因为(3,7)=1 | 2 故原同余式有一个解又3x ≡1(mod7)所以特解x 0`≡5(mod7)同余式3x ≡2(mod7)的一个特解x 0≡2* x 0`=2*5≡3(mod7)所有解为:x ≡3(mod7)(2)解:因为(6,9)=3 | 3故原同余式有解又2x ≡1(mod3)所以特解x 0`≡2(mod3)同余式2x ≡1(mod3)的一个特解x 0≡1* x 0`=1*2≡2(mod3)所有解为:x ≡2+3t (mod9)t=0,1,2所以解分别为x ≡2,5, 8(mod9)(3)解:因为(17,21)=1 | 14 故原同余式有解又17x ≡1(mod 21)所以特解x 0`≡5(mod 21)同余式17x ≡14(mod 21)的一个特解x 0≡14* x 0`=14*5≡7(mod 21)所有解为:x ≡7(mod 21)(4)解:因为(15,25)=5 不整除9,故原同余式无解2.(1)解:因为(127,1012)=1 | 833 故原同余式有解又127x ≡1(mod1012)所以特解x 0`≡255(mod1012)同余式127x ≡833(mod1012)的一个特解x 0≡833* x 0`=833*255≡907(mod1012)所有解为:x ≡907(mod1012)3.见课本3.2例14.设a,b,m 是正整数,(a,m )=1,下面的方法可以用来求解一次同余方程ax ≡b(mod m)(3)6x ≡7(mod 23)解:依据题意可知,原式与(a%m)x ≡-b[m/a](mod m)同解即与5x ≡-7*3(mod 23)同解,化简得5x ≡2(mod 23).重复使用上述过程,5x ≡2(mod 23)->3x ≡-8(mod 23)->2x ≡10(mod 23)->x ≡5(mod 23). x ≡5(mod 23)即为方程的解。
方程1+x+…+xn=O(mod p)的解与算法
方程1+x+…+xn=O(mod p)的解与算法
周尚超
【期刊名称】《华东交通大学学报》
【年(卷),期】2003(020)004
【摘要】给出了方程1+x+…+xn=0(mod p)的解与算法.
【总页数】3页(P103-105)
【作者】周尚超
【作者单位】华东交通大学,学报编辑部,江西,南昌,330013
【正文语种】中文
【中图分类】O156.1
【相关文献】
1.高阶差分方程 xn+1=xn-k/1+f(xn)g(xn)的解的收敛性 [J], 侯成敏
2.对初等数论中解Xn≡a(modm)的探讨 [J], 王书琴
3.揭秘当年费尔马(Fermat)大定理的证明思路与绝妙方法——不定方程
xn+yn=zn在n为大于2的任意整数时没有不为零的整数解 [J], 邹继芳
4.有理型差分方程xn+1=βxn+δxn-2/A+Bxn+Cxn-1解的性质 [J], 费祥历;陈云;颜丽敏
5.差分方程xn+1=xn2+xn2?11解的渐近性质 [J], 邓绍高;朱立军;晁越
因版权原因,仅展示原文概要,查看原文内容请购买。
幂模同余式 f(x)≡0(modmα)的一些性质
幂模同余式 f(x)≡0(modmα)的一些性质张隆辉;石化国【摘要】Some properties of congruence f( x)≡0 ( modmα) are discussed in this paper .The results improve relevant properties of congruencef(x)≡0(modpα) in which p is a prine.%研究了幂模同余式 f(x)≡0(modmα)的相关性质,所得结果推广了质数幂模同余式f(x)≡0(modpα)的相关结果。
【期刊名称】《吉林师范大学学报(自然科学版)》【年(卷),期】2016(037)002【总页数】4页(P54-57)【关键词】幂模同余式;同余式;解【作者】张隆辉;石化国【作者单位】四川职业技术学院学报编辑部,四川遂宁629000;四川职业技术学院应用数学与经济系,四川遂宁629000【正文语种】中文【中图分类】O156.1高次同余式是初等数论的重要研究对象,求解高次同余式通常归结为求解质数幂模同余式,而求解质数幂模同余式又归结为求解质数模同余式[1-4].求解质数幂模同余式f(x)≡0(modpα)(α≥2)的通常步骤是:f(x)≡0(modp)的解→f(x)≡0(modpk)的解→f(x)≡0(modpk+1)的解(k=1,2,…,α-1)(注:以下如无特殊说明,“A的解→B的解”表示“由A的解求出B的解”),从而求出f(x)≡0(modpα)的全部解.质数幂模同余式是一般幂模同余式的特殊情形,相关文献主要研究了质数幂模同余式的解法[4-10],而本文则根据同余式求解步骤:f(x)≡0(modm)的解→f(x)≡0(modm2)的解→…→f(x)≡0(modmα)的解,将质数幂模同余式f(x)≡0(modpα)的相关结果推广到了一般幂模同余式f(x)≡0(modmα)上,丰富了同余式相关理论,其结果具有一定的理论意义和应用价值.例如求解f(x)≡0(modp8)时,若采用如下路径显然会更方便些:f(x)≡0(modp)的解→f(x)≡0(modp2)的解→f(x)≡0(modp4)的解→f(x)≡0(modp8)的解(免去了f(x)≡0(modpk)(k=3,5,6,7)的求解).不过,本文并不打算去求解一些具体的幂模同余式,而是研究一般幂模同余式的相关性质,所得结论是[1-4]中已有结果的推广.以下如无特别说明,均假设α是正整数,m是大于1的整数,f(x)是整系数非零多项式,f′(x)是f(x)的导数.定义1[1] 若整数a使f(a)≡0(modm),则称x≡a(modm)是同余式f(x)≡0(modm)的一个解.就是说,把适合f(x)≡0(modm)而对模m相互同余的一切整数算作同余式f(x)≡0(modm)的一个解.定义2[1] 若f(x1)≡0(modm1),f(x2)≡0(modm2),且x2≡x1(modm1),则称由f(x)≡0(modm1)的解x≡x1(modm1)给出f(x)≡0(modm2)的解x≡x2(modm2).引理1 设m1,m2是大于1的整数,且m1|m2,若f(x2)≡0(modm2),则f(x)≡0(modm2)的解x≡x2(modm2)能由且只能由f(x)≡0(modm1)的一个解给出.证明由f(x2)≡0(modm2),且m1|m2,有f(x2)≡0(modm1),故x≡x2(modm1)是f(x)≡0(modm1)的一个解,且x2≡x2(modm1),由定义2知,由f(x)≡0(modm1)的解x≡x2(mod m1)给出f(x)≡0(modm2)的解x≡x2(modm2).如果f(x)≡0(modm1)有两个不同的解都给出f(x)≡0(modm2)的解x≡x2(modm2),则一方面由定义1有x1≢另一方面由定义2有,故矛盾.引理2 设m1,m2,m3是大于1的整数,且m1|m2,m2|m3,若f(x)≡0(modm1)的解x≡x1(modm1)不能给出f(x)≡0(modm2)的解,则它也不能给出f(x)≡0(modm3)的解.证明假如f(x)≡0(modm1)的解x≡x1(modm1)能给出f(x)≡0(modm3)的解x≡x3(modm3),则x3≡x1(modm1),由m2|m3及引理1,存在f(x)≡0(modm2)的解x≡x2(modm2)给出x≡x3(modm3),x3≡x2(modm2),又由m1|m2,故x3≡x2(modm1),所以x2≡x1(modm1),从而f(x)≡0(modm1)的解x≡x1(modm1)给出f(x)≡0(modm2)的解x≡x2(modm2),矛盾.定理1 若f(x1)≡0(modm),且(f′(x1),m)=1,则x≡x1(modm)刚好给出f(x)≡0(modmα)的一解:x≡xα(modmα),其中xα≡x1(modm).证明当α=1时,定理显然成立.假设α≥2,并且定理对α-1的情形成立,即x≡x1(modm)刚好给出f(x)≡0(modmα-1)的一解x≡xα-1(modmα-1),其中xα-1≡x1(modm).将x=xα-1+mα-1tα-1代入f(x)≡0(modmα)并应用泰勒公式展开得但f(xα-1)≡0(modmα-1),因此(1)即是由xα-1≡x1(modm),有f′(xα-1)≡f′(x1)(modm),故(f′(xα-1),m)=(f′(x1),m)=1,所以(2)恰有一解即因此刚好给出f(x)≡0(modmα)的一解:即x≡xα(modmα),其中显然xα≡xα-1≡x1(modm).推论若使f(x)≡0(modm)成立的整数x都使(f′(x),m)=1成立,则同余式f(x)≡0(modmα)与f(x)≡0(modm)的解数相同.证明设f(x)≡0(modm)的解数为k,f(x)≡0(modmα)的解数为k′.若k=0,即f(x)≡0(modm)无解,则f(x)≡0(modmα)也无解,k=k′=0.若k>0,设x≡x1,x2,…,xk(modm)是f(x)≡0(modm)的k个解.由f(xi)≡0(modm),有(f′(xi),m)=1,由定理1知,由x≡xi(modm)刚好给出f(x)≡0(modmα)的一个解x≡xiα(modmα),故x≡x1α,x2α,…,xkα(modmα)是f(x)≡0(modmα)的全部解,由引理1知,x1α,x2α,…,xkα对模mα两两不同余,所以k′=k.定理2 设α≥2,若存在k(1≤k≤α-1)及xk,满足f(xk)≡0(modmk),dk=(f′(xk),m)≠m,f(xk)≢0(moddkmk),则x≡xk(modmk)不能给出f(x)≡0(modmα)的解.证明将x=xk+mktk代入f(x)≡0(modmk+1)并应用泰勒公式展开,再由f(xk)≡0(modmk),即得由dk=(f′(xk),m)≠m,有f′(xk)≢0(modm),故(3)有解的充要条件是dk|,即f(xk)≡0(moddkmk),但f(xk)≢0(moddkmk),故(3)无解,从而x≡xk(modmk)不能给出f(x)≡0(modmk+1)的解,由引理2知,x≡xk(modmk)不能给出f(x)≡0(modmα)的解.定理3 设α≥2,f(xα-1)≡0(modmα-1),f(xα-1)≡0(moddα-1mα-1),其中dα-1=(f′(xα-1),m),则x≡xα-1(modmα-1)刚好给出f(x)≡0(modmα)的dα-1个解,并且当dα-1=m时,这m个解是x≡xα-1+mα-1t(modmα),其中0≤t≤m-1.证明 (i)若dα-1≠m,在定理2的证明中取k=α-1,则(3)恰有dα-1个解:从而其中显然且是f(x)≡0(modmα)的dα-1个解.(ii)若dα-1=m,由f(xα-1+mα-1t)≡f(xα-1)+mα-1tf′(xα-1)(modmα),又f′(xα-1)≡0(modm),故f(xα-1+mα-1t)≡f(xα-1)(modmα).又由f(xα-1)≡0(modmα),故∀t∈Z都有f(xα-1+mα-1t)≡0(modmα),即∀t∈Z,x≡xα-1+mα-1t(modmα)都是f(x)≡0(modmα)的解.令t=mq+r,0≤r≤m-1,则xα-1+mα-1t≡xα-1+mα-1r(modmα),又若xα-1+mα-1t1≡xα-1+mα-1t2(modmα)(0≤t1,t2≤m-1),则t1≡t2(modm),故t1=t2.所以由x≡xα-1(modmα-1)刚好给出f(x)≡0(modmα)的m个解:x≡xα-1+mα-1t(modmα),t=0,1,…,m-1.定理4 设α≥2,若对整数c,存在整数k(1≤k≤α-1),满足f(c)≡0(modmk),f′(c)≡0(modm),f(c)≢0(modmk+1),则x≡c(modmk)不能给出f(x)≡0(modmα)的解.证明假如x≡c(modmk)能给出f(x)≡0(modmα)的解,则由引理2知x≡c(modmk)能给出f(x)≡0(modmk+1)的解,从而存在整数t,使f(c+mkt)≡0(modmk+1)成立,但由于f′(c)≡0(modm),故∀t∈Z,都有成立,从而f(c)≡0(modmk+1),矛盾.推论设α≥2,x≡c(modm)是f(x)≡0(modm)的解,若f′(c)≡0(modm)且f(c)≢0(modm2),则x≡c(modm)不能给出f(x)≡0(modmα)的解.最后,我们研究一个具体的幂模同余式,即二次幂模同余式x2≡a(modmα).定理5 设m是大于2的奇数,m的质因数个数为k,(a,m)=1,且同余式x2≡a(modm)有解,则同余式x2≡a(modmα)的解数为2k,这2k个解可表为x≡PQ′(modmα),也可表为x≡-PQ′(modmα),其中证明将(z+)α和(z-)α展开,并由z2≡a(modm)得:由(z,m)=1,(2,m)=1及(5),得(Q,m)=1=(Q,mα),故同余式Qt≡1(modmα)有唯一解t≡Q′(modmα).又故(z2-a)α=P2-aQ2.又z2-a=mt,有(z2-a)α=mαtα≡0(modmα),故P2≡aQ2(modmα),从而所以对x2≡a(modm)的任一解x≡z(modm),都有x≡±PQ′(modmα)是x2≡a(modmα)的解.易知,x2≡a(modmα)与x2≡a(modm)的解数都为2k.设x≡z1,z2(modm)是x2≡a(modm)的任意两个不同的解,我们证明≢从而≢其中假如则(modm),由(4)、(5)有又由有故z1≡z2(modm),矛盾.所以x≡PQ′(modmα)和x≡-PQ′(modmα)都是x2≡a(modmα)的2k个不同解.【相关文献】[1]闵嗣鹤,严士健.初等数论[M].3版.北京:高等教育出版社,2003.[2]柯召,孙琦.数论讲义(上)[M].北京:高等教育出版社,1986.[3]华罗庚.数论导引[M].北京:科学出版社,1979.[4]潘承洞,潘承彪.初等数论[M].3版.北京:北京大学出版社,2013.[5]孙多青.同余式xp≡a(modpl)的解法[J].中国民航学院学报,1997,15(3):159-162.[6]陶银罗.高次素数幂模下与Bernoulli数有关的同余式[D].杭州:浙江大学,2006.[7]朱长艳.序列{U_n}模素数幂的同余式[J].淮阴师范学院学报(自然科学版),2013,12(1):10-14.[8]李树海.模为素数幂的同余方程的解法[J].高等数学研究,2013,16(1):60-61.[9]李鹤年,冯肇华.同余方程X2≡a(modpα)的公式解法[J].广东教育学院学报,1996,3(3):10-12.[10]许太金.关于同余方程Xp-1≡1(modpl),l≥1[J].湛江师范学院学报(自然科学版),1995,2(1):8-11.。
同余式axa=βyb(modpn)的解数公式的一个注记
同余式axa=βyb(modpn)的解数公式的一个注记
韩清
【期刊名称】《四川大学学报:自然科学版》
【年(卷),期】1996(033)001
【摘要】设p是一个给定的素数,α,β为p-adic单位,Cx为同余式ax^n=βy^b(modp^n)的解数,本文给出了Cn直接公式的一个简化形式,并由此证明了cn=0(modp^n-1)。
【总页数】4页(P7-10)
【作者】韩清
【作者单位】佛山大学数学系
【正文语种】中文
【中图分类】O156.2
【相关文献】
1.二项同余式的解数公式 [J], 韩清
2.二项同余式的解数公式 [J], 韩清
3.二元对角型同余式的解数公式 [J], 韩清
4.关于同余式sum from i=1 to k(x_i^2≡0(mod p))(1≤x_1<x_2<…<x_k≤(P-1)/2)的解数公式 [J], 孙琦
5.关于同余式sum from i=1 to k(x_i^2≡0(mod p))(1≤x_1<x_2<…<x_k≤(P-1)/2)的解数公式 [J], 杨波
因版权原因,仅展示原文概要,查看原文内容请购买。
同余方程x^2≡a(modp^a)的公式解法
同余方程x^2≡a(modp^a)的公式解法有一个鲜为人知的方程,很少被提及,那就是同余方程。
那我就写同余方程的解吧![参考书籍]:《数学聊斋》--王树和•若a,b被m除,且余数相同,那么可记作:•a≡b(mod m)孙子定理中的“物不知数”问题:我不知道的事情太多了。
三三后还剩两个,五五后还剩三个,七七后还剩两个。
问事物的几何?•设物有x,可得•x≡2(mod 3);•x≡3(mod 5);•x≡2(mod 7).同余方程x^2≡a(modp^a)的公式解法 4•x\equiv b_{1}(mod m_{1})•x\equiv b_{2}(mod m_{2})•...•x\equiv b_{i}(modm_{i})1.首先让m=m_{1}m_{2}...m_{i}2.使M_{i}m_{i}=m3.使M'_{i}M_{i}\equiv1(modm_{i}){M'_{i}取最小值}4.求出m,M_{i},M'_{i},代入以下式子:M'_{1}M_{1}b_{1}+M'_{2}M_{2}b_{2}+...+M'_{i}M_{i}b_{i} \equiv x(mod m)即可求出x的最小值回到刚才的问题•设物有x,可得•x≡2(mod 3);•x≡3(mod 5);•x≡2(mod 7).•3M_{1}=105,5M_{2}=105,7M_{3}=105•M_{1} =35, M_{2} =21, M_{3} =15•35M'_{1}\equiv 1 (mod3), M'_{1}=2 {最小值}•21M'_{2}\equiv 1 (mod5), M'_{2}=1•15M'_{3}\equiv 1 (mod7), M'_{3}=1最后•M'_{1}M_{1}b_{1}+M'_{2}M_{2}b_{2}+M'_{3}M_{3}b_{3 }\equiv x(mod 105)•70*2+21*3+15*2\equiv x(mod 105)•233\equiv x(mod 105)穷举,得 x 的最小值为23,解毕.•检验:•23\div3=7......2 三三数之剩二•23\div5=4......3 五五数之剩三•23\div7=3......2 七七数之剩二新人发文,请多支持。
广东省肇庆市2024高三冲刺(高考数学)统编版能力评测(强化卷)完整试卷
广东省肇庆市2024高三冲刺(高考数学)统编版能力评测(强化卷)完整试卷一、单选题:本题共8小题,每小题5分,共40分 (共8题)第(1)题某班有学生人,现将所有学生按,,,,随机编号,若采用系统抽样的方法抽取一个容量为的样本(等距抽样),已知编号为,,,,号学生在样本中,则()A.B.C.14D.第(2)题在平面直角坐标系中,已知两点,到直线的距离分别是1与4,则满足条件的直线共有()A.1条B.2条C.3条D.4条第(3)题双曲线:的左顶点为,右焦点为,过点作一条直线与双曲线的右支交于点,连接分别与直线:交于点,则A.B.C.D.第(4)题已知函数,将的图象向右平移个单位长度,得到的图象,则()A.为的一个周期B.的值域为[-1,1]C.的图象关于直线x=0对称D.曲线在点处的切线斜率为第(5)题已知,且,则a,b,c的大小关系为()A.B.C.D.第(6)题已知为椭圆M:+=1和双曲线N:-=1的公共焦点,为它们的一个公共点,且,那么椭圆M和双曲线N的离心率之积为()A.B.1C.D.第(7)题若曲线(e是自然对数的底数)在点处的切线与y轴垂直,则()A.1B.C.D.-1第(8)题是神经网络中重要的激活函数,又称Sigmoid函数.则下列对该函数图象和情质的描述中正确的是()A.的值域是B.的图象不是中心对称图形C.在上不单调D.(其中是的导函数二、多选题:本题共3小题,每小题6分,共18分 (共3题)第(1)题已知a,b,,则下列说法正确的是()A.若,,则B.若,则C.D.第(2)题下列说法正确的是()A.样本相关系数可以用来判断成对样本数据相关关系的正负性B.在做回归分析时,残差图中残差比较均匀分布在以取值为0的横轴为对称轴的水平带状区域内,且宽度越窄表示回归效果越差C .若随机事件,满足:,,,则事件与相互独立D.若随机变量,则方差第(3)题已知函数,则下列说法正确的是()A.当时,的单调递减区间为B.当时,方程在上恰有两个实数根,则实数的取值范围为C.当时,点是图象的一个对称中心D.当时,函数的最大值为,最小值为三、填空题:本题共3小题,每小题5分,共15分 (共3题)第(1)题五一期间,某个家庭(一共四个大人,三个小孩)一起去旅游,在某景点站成一排拍照留念,则小孩不站在两端,且每个小孩左右两边都有大人的概率是_______.第(2)题已知正项等比数列的前项和为,,,则数列中不超过2021的所有项的和为___________.第(3)题如图,在四棱锥中,,,过AB的平面分别交PD,PC于点E,F,且,记四棱锥的体积为,几何体ABCDEF的体积为,则___________.四、解答题:本题共5小题,每小题15分,最后一题17分,共77分 (共5题)第(1)题已知的值域为集合A,定义域为集合B,其中.(1)当,求;(2)设全集为R,若,求实数的取值范围.第(2)题已知椭圆的左、右焦点分别为,,过的直线与交于P,Q两点,的周长为8,焦距为.(1)求椭圆的方程;(2)若直线与圆相切,且与交于不同的两点R,S,求的取值范围.第(3)题已知为有穷整数数列.给定正整数m,若对任意的,在Q中存在,使得,则称Q为连续可表数列.(1)判断是否为连续可表数列?是否为连续可表数列?说明理由;(2)若为连续可表数列,求证:k的最小值为4;(3)若为连续可表数列,且,求证:.第(4)题学生总人数为3000的某中学组织阳光体育活动,提倡学生每天运动1小时,教育管理部门到该校抽查200名学生,统计一个星期的运动时间,得到下面的统计表格.一周运动时间/分钟频数10203050503010(1)如果某名学生一个星期的运动时间超过500分钟,则称该学生为“运动达人”,用样本估计总体,该校的“运动达人”有多少人?(2)依据上面的数据,完成下面的样本频率分布直方图.(3)依据频率分布直方图估计该校学生一个星期运动时间的中位数.第(5)题已知是焦距为的双曲线上一点,过的一条直线与双曲线的两条渐近线分别交于,,且,过作垂直的两条直线和,与轴分别交于,两点,其中与轴交点的横坐标是.(1)求的值;(2)求的最大值,并求此时双曲线的方程;(3)判断以为直径的圆是否过定点,如果是,求出所有定点;如果不是,说明理由.。
3高次同余式的解法和解数
甲的身份位串 J ,类似于公开密钥。 对所有用户共享指数 v 和模 n , n 为两个秘密素数的乘积。 秘密密钥为 B ,满足 JB 1(mod n )
v
协议: 1. 甲选择一个随机数 r ,1 r n 1。计算 T r mod n ,
v
发送给乙; 2. 乙选择一个随机整数 d ,满足 0 d v 1,向甲发送 d ; 3. 甲计算 D rB mod n ,发送给乙;
步,对于 x 0(mod 9) ,因为 f ( 0) 9 0(mod 27 ) ,所以
f ( x) 0(mod 27) 没 有 x 0(mod 9) 对 应 的 解 ; 对 于 x 3(mod 9) , 因 为 f (3) 0(mod 27) , 所 以 x 3,12,21(mod 27) 都是同余式 f ( x) 0(mod 27) 对应于 x 3(mod 9) 的 解 ; 对 于 x 6(mod 9) , 因 为 f ( 6) 0(mod 27 ) ,所以 x 6,15,24(mod 27) 都是同余式 f ( x) 0(mod 27) 对 应 于 x 6(mod 9) 的 解 。 即 同 余 式 f ( x) 0(mod 27) 的解为 x 3,6,12,13,15, 21,24(mod 27) 。
f (x ) t f '(x ) (mod p ) p
1 1 1
而 ( f ' ( x1 ), p ) 1 ,所以 f ' ( x1 ) mod p 存在,由 3.1 节定理 2
1
此关于 t1 的同余式对模 p 有且仅有一个解
f (x ) t ( f '( x ) mod p )(mod p ) , p
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
The Trivial Solution to the High Degree Congruence x n≡a(mod p) in (p)Shenghui SuSchool of Information EngineeringUniversity of Science & Technology BeijingBeijing 100083 P. R. Chinasheenway@AbstractThis paper gives the definition of the trivial solution to the high degree congruence x n≡a(mod p), presents one sufficient and necessary condition for the congruence to havesolutions, derives and proves one new judgment condition complementarily. Elaboratestwo methods for computing the trivial solution to the congruence in determinatepolynomial time, argues non-trivial solutions to the congruence can not be obtainedcyclically from the trivial solution, infers and demonstrates the two new methods forseeking the trivial solution. In summary, resolves the root existing problem and the trivialroot computing problem for x n≡a (mod p) with an arbitrary n. At last, points out thateven through a probabilistic polynomial time algorithm, seeking a specific non-trivialsolution is still infeasible when the number of the solutions is large enough.Keywords: High degree congruence, Cryptosystem, Trivial solution, Polynomial timealgorithm.1 IntroductionThe discrete logarithm problem and the root finding problem are two closely related problems in computational number theory.The discrete logarithm problem, shortly the DLP, is to seek an exponent n such that x n≡a (mod u), given the triple <x, a, u>. This problem is intractable because no polynomial time algorithm for it has been found yet [1]. The famous public-key cryptosystem ElGamal is built on this hardness [2].The root finding problem is to seek a root x such that x n≡a (mod u), given the triple <n, a, u>. This problem is slightly easier than the DLP since there are polynomial time algorithms for it, provided u is a prime power. However, when φ(u) is unknown, even seeking square roots is equivalent to the integer factorization hardness on which the security of RSA is based [3], where φ(u) is the Euler’s phi function which represents the number of those positive integers coprime to and less than u.When u is equal to a prime p (if p is a prime power, the discussion is similar), the polynomial time algorithms for solving x n≡a (mod p) may be partitioned into the probabilistic type [4] and the determinate type. The former is employed for any random solution to x n≡a (mod p), and the latter is employed only for the trivial solution to x n≡a (mod p) if it exists.[Definition 1] Under some special conditions, a solution to the high degree congruence x n≡a (mod p) can be found in determinate polynomial time. This solution may be written as a to a certain power modulo p, and hence, is called the trivial solution or the trivial root.Through this paper, unless otherwise specified, n≥ 3, p is an odd prime, and a≤p or pł a, that is, a is notexactly divisible by p. The sign ‘gcd’ denotes the greatest common divisor.In the paper, we present theorem 1, derive and prove corollary 1.1. They serve as the discriminants for solutions to the congruence x n≡a (mod p) to exist. We expound theorem 2 and 3, infer and prove corollary 3.1, 3.2, 3.3 and 3.4. By theorem 2, 3, corollary 3.3 and 3.4, we can find out the trivial solution to x n≡a (mod p) in determinate polynomial time.2 Sufficient and Necessary Conditions for the Congruence x n≡a (mod p) to Have SolutionsTo judge whether the congruence x n≡a (mod p) has solutions is much easier than to seek its solutions. [Theorem 1] If n | (p – 1), the sufficient and necessary condition for the congruence x n≡a (mod p) to have solutions isa (p – 1) / n≡ 1 (mod p),and the number of the solutions is n when they exist.The proof of theorem 1 is referred to subsection 1.6.8 of chapter 1 of [5].[Corollary 1.1] If nł (p – 1), let k = gcd(n, p –1), m = n / k and µ satisfy µm≡ 1 (mod (p –1) / k), then x n≡a (mod p) is equivalent tox k≡aµ (mod p),that is, the two congruences have the same set of solutions. Furthermore, the sufficient and necessary condition for either congruence to have solutions is a (p – 1) / k≡ 1 (mod p).Proof: The original congruence may be written as (x k)m≡a (mod p). Let µm = 1 + h (p – 1) / k, where h is a positive integer.Suppose that (x k)m≡a (mod p) and x k≡aµ (mod p) both have solutions, and the solution sets are respectively X1 and X2.∀x1∈X1, then (x1k)m≡a (mod p), and by the properties [6] of the group* p, we have(x1k)mµ≡aµ (mod p)(x1k)1 + h (p – 1) / k≡aµ (mod p)x1k≡aµ (mod p),which indicates that x1∈X2. Considering the arbitrariness of x1, X1 ⊆ X2. Note that by the Fermat’s little theorem [1], x1p – 1≡ 1 (mod p).Clearly, substituting x1k≡aµ (mod p) for x1k of (x1k)m≡a (mod p) yields aµm≡a (mod p).∀x2∈X2, then x2k≡aµ (mod p), and by the properties [6] of the group* p, we have(x2k)m≡aµm≡a (mod p), namely x2n≡a (mod p),which indicates that x2∈X1. Considering the arbitrariness of x2, X2 ⊆ X1.Therefore, X1 = X2. Since both the sets are finite, |X1| =|X2|.By theorem 1, the sufficient and necessary condition for the congruence x k≡aµ (mod p) have solutions is (aµ) (p – 1) / k≡ 1 (mod p), and the number of the solutions is k when they exist.Due to aµm≡a (mod p), there is aµm – 1≡ 1 (mod p).Let the order of a be d, then d | (µm – 1), i.e. µm – 1 = v d, where v is a positive integer.Presume that gcd(d, µ) = t≥ 2, and let d = t i and µ = t j. Substituting t i and t j for µ and d above yieldst j m – 1 = v t it (j m – v i) = 1.Because (j m – v i) is an integer and t≥ 2, the equation t (j m – v i) = 1 brings on a contradiction, which means that gcd(d, µ) = t < 2, namely gcd(d, µ) = 1.By the group theories [6], aµ and a have the same order, and thus d | ((p – 1) / k). That is, the sufficient and necessary condition for x k≡aµ (mod p) to have solutions may be expressed as a (p – 1) / k≡ 1 (mod p). Furthermore, |X1| =|X2| = k when the solutions exist, or |X1| =|X2| = 0 when there exists no solution.3 Seeking Polynomial Time Solutions to the Congruence x n≡a (mod p)[Theorem 2] [7] For the congruence x n≡a (mod p), if gcd(n, p – 1) = 1, every a has just one n-th root modulo p. Especially, let µ be the multiplicative inverse of n modulo p – 1, then aµ mod p is one n-th root to the congruence.It is known from corollary 1.1 that x n≡a (mod p) has just a solution when gcd(n, p –1) = 1.[Theorem 3] [7] For the congruence x n≡a (mod p), if n | (p – 1) and gcd(n, (p – 1) / n) = 1, then when a is one n-th power residue modulo p, aµ mod p is one n-th root, where µ is the multiplicative inverse of n modulo (p – 1) / n.The proofs of theorem 2 and 3 are similar, and thus only theorem 3 is proved below.In fact, what we need to do is only to verify (aµ)n≡a (mod p).If p | a, then there is a≡ 0 (mod p), and obviously (aµ)n≡a (mod p) holds.If pł a, according to µn≡ 1 (mod (p – 1) / n), there always exists a positive integer h such thatµn = 1 + h (p – 1) / n.Because a is known to have one n-th root x, a can be described as a≡x n (mod p). Then(aµ)n≡ ((x n)µ)n≡x nµn≡x n (1 + h (p – 1) / n )≡x n x h (p – 1)≡x n(x p – 1)h≡x n1h≡x n≡a (mod p).In the above deduction, the Fermat’s little theorem x p – 1≡ 1 (mod p) [1] is employed.Notice that theorem 3 cannot ensure that aµ mod p is exactly one n-th root of a─ thus it is necessary to verify at last whether aµ to the n-th power is equals to a or not, and furthermore, aµ is only the trivial root to x n≡a (mod p).From theorem 3, we can infer the following four important corollaries.[Corollary 3.1] For the congruence x n≡a (mod p), if n | (p – 1), gcd(n, (p – 1) / n) = 1, and let d be the order of the trivial solution aµ with µn≡ 1 (mod (p – 1) / n), then gcd(n, d) = 1 and d | ((p – 1) / n). Proof: Substituting aµ for x of x n≡a (mod p) yields (aµ)n≡a (mod p), namelyaµn – 1≡ 1 (mod p).Let ď be the order of a∈* p, then aď≡ 1 (mod p).Presume that gcd(n, ď ) = k≥ 2. Let n = i k and ď = j k, thenµn – 1 = hďµi k – 1 = h j k(µi – h j) k = 1.Because (µi – h j) is an integer and k≥ 2, the equation (µi – h j) k = 1 brings on a contradiction, which means that gcd(n, ď ) = k < 2, namely gcd(n, ď ) = 1.Additionally, due to gcd(µ, (p – 1) / n) = 1 and ď | (p – 1), gcd(µ, ď ) = 1. According to the group theory [6], the order d of aµ mod p is equal to the order ď of a, and so gcd(n, d) = 1. Further, considering d | (p – 1), we have d | ((p – 1) / n).[Corollary 3.2] For the congruence x n≡a (mod p), if n | (p – 1) and gcd(n, (p – 1) / n) = 1, then the congruence has only a trivial root, and any non-trivial root cannot be obtained cyclically from the trivial root aµ, where µ satisfies µn≡ 1 (mod (p – 1) / n).Proof: It is known from the proof of corollary 3.1 that a and aµ∈* p have the same order.We might as well let the order of a be d.Assume that another solution y can be written as a kµ mod p with k < d. Substituting it for x of the congruence yields(a k µ)n≡a (mod p)a kµn – 1≡ 1 (mod p),which indicates that kµn – 1 = ĥd, namely k (µn) – ĥd = 1.It is known from corollary 3.1 that gcd(µn, (p –1) / n) = 1 and d | ((p –1) / n), so gcd(µn, d) = 1.By the greatest common divisor theorem [5], there exists only one positive integer k < d which meets the equation k (µn) – ĥd = 1.Additionally, due to aµn – 1≡ 1 (mod p), µn – 1 =h d, i.e. µn – h d = 1 holds. Comparing the two difference equalities gives k = 1 and ĥ = h.Hence, there exists only the trivial root, and cycling the trivial root cannot generate any non-trivial root. [Corollary 3.3] For the congruence x n≡a (mod p), let k = gcd(n, p – 1) with 1 < k < n. If gcd(k, (p – 1) / k) = 1 and a is one n-th power residue modulo p, then aµη is the trivial root, where µ satisfies µ (n / k) ≡ 1 (mod (p – 1) / k) and η doesηk≡ 1 (mod (p – 1) / k).Proof: Let n = k m, then the congruence can be expressed as(x k)m≡a (mod p).Due to gcd(m, (p – 1) / k) = 1, it is known from corollary 1.1 that the congruencex k≡aµ (mod p),where µ satisfies µm≡ 1 (mod (p – 1) / k), and the congruence (x k)m≡a (mod p) have the same set and number of solutions.Since a is one n-th power residue modulo p, by corollary 1.1, aµ must be one k-th power residue. Further, by gcd(k, (p – 1) / k) = 1 and theorem 3, we can infer that the trivial root to the original congruence is aµη mod p, where η satisfies ηk≡ 1 (mod (p – 1) / k). Thus, corollary 3.3 holds.[Corollary 3.4] For the congruence x n≡a (mod p), if n2 | (p – 1) and gcd(n2, (p – 1) / n2) = 1, then when the trivial root exists in 1 / n probability, it is aµ n mod p, where µmeets µn 2≡ 1 (mod (p – 1) / n2). Proof: Assume that a is one n-th power residue modulo p.Due to x n≡a (mod p), raising either side of the congruence to the n-th power yieldsx n2≡a n (mod p).Let the solution sets of x n≡a (mod p) and x n2≡a n (mod p) be respectively X1 and X2, then |X1| = n, |X2| = n2. Because every solution satisfying the original congruence x n≡a (mod p) is sure to satisfy the new congruence x n2≡a n (mod p), we have X1 ⊂ X2.Additionally, thanks to gcd(n2, (p – 1) / n2) = 1, there exists µ which satisfies µn2≡ 1 (mod (p – 1) / n2). By theorem 3, aµ n mod p is the trivial root to the new congruence.Further, we can verify whether aµ n mod p is the trivial root to x n≡a (mod p) or not.If is, the condition a (p – 1) / n2≡ 1 (mod p) holds affirmatively. That is, a belongs to the sub-group of order (p –1) / n2. Naturally, a also belongs to the sub-group of order (p –1) / n. Therefore, the probability that aµn is the trivial root to x n≡a (mod p) is((p – 1) / n2) / ((p – 1) / n) = n / n2 = 1 / n.If not, then x n≡a (mod p) has only non-trivial roots, or no solution at all when a is not a true residue.4 ConclusionsFor the congruence x n≡a (mod p) with the true residue a, if gcd(n, p – 1) = 1, it has only a solution, namely the trivial solution. If n | (p – 1) and gcd(n, (p – 1) / n) = 1, it has the trivial solution and non-trivial solutions. If n | (p – 1) and gcd(n, (p – 1) / n) > 1, it has likely only non-trivial solutions. By theorem 2, 3, corollary 3.3 and 3.4, we can figure out the trivial solution in determinate polynomial time. Through the algorithm in section 1.6 of [4], we can seek random non-trivial solutions in probabilistic polynomial time. However, to seek a specific non-trivial solution is still infeasible in polynomial time when the number of the solutions is large enough.We can not obtain the non-trivial solutions from the trivial solution, that is, a non-trivial solution can not be expressed with the trivial solution.Let g be a generator, then gφ(p)≡ 1 (mod p), and all the elements of * p may be described as g1, g2, …, gφ(p). Further, let a≡gτ (a) (mod p), and x≡gτ (x) (mod p), then all the solutions to x n≡a (mod p) can be written as x≡gτ (x) + k (p – 1) / gcd(p – 1, n) (mod p), where k = 0, 1, …, (n – 1) [5]. However, to compute τ(a) is the DLP, that is, to seek the general expression of the solutions to x n≡a (mod p) is intractable.References[1] A. J. Menezes, P. van Oorschot, and S. Vanstone, Handbook of Applied Cryptography, London: CRC Press, 1997,ch.2.[2] T. ElGamal, “A Public-key Cryptosystem and a Signature Scheme Based on Discrete Logarithms,” IEEETransactions on Information Theory, v. 31, n. 4, 1985, pp. 469-472.[3] R. L. Rivest, A. Shamir and L. M. Adleman, “A Method for Obtaining Digital Signatures and Public-keyCryptosystems,” Communications of the ACM, 21(2), 1978, pp.120-126.[4] Henri Cohen, A Course in Computational Algebraic Number Theory, Berlin: Springer-Verlag, 2000, ch. 1, 3.[5] Song Y. Yan, Number Theory for Computing, 2nd ed., Berlin: Springer-Verlag, 2002, ch. 1.[6] Thomas W. Hungerford, Algebra, New York: Springer-Verlag, 2004, ch. 1–3.[7] Paul Garrett, Making, Breaking Codes: An Introduction to Cryptology, New Jersey: Prentice-Hall, 2001, ch. 12.About AuthorShenghui Su, professor and doctorand, obtained bachelor and master degrees respectively from National University of Defence Technology and Peking University, and now is engaged in researches on cryptographic algorithms, information securities and decision support systems.。