网络空间安全数学基础笔记

本文为网络空间安全数学基础笔记。

整数的可除性

素数判断

Eratoshenes筛法 对任意给定的正整数 $N$ ，要求出所有不超过 $N$ 的素数，列出 $N$ 个整数，从中删除不大于 $\sqrt{N}$的所有素数的倍数，将其依次删除，余下的整数就是所要求的不超过 $N$ 的素数
整数分解 寻求$n=(s+t)(s-t)$

最大公约数

广义欧几里得除法

$j$ $r_j$ $r_{j+1}$ $q_{j+1}$ $r_{j+2}$

$0$ $a$ $b$ $a/b$ $a\mod b$

$\cdots$ $\cdots$ $\cdots$ $\cdots$ $\cdots$

$n$ $\cdots$ $(a,b)$ $\cdots$ $0$

\(j\)	\(r_j\)	\(r_{j+1}\)	\(q_{j+1}\)	\(r_{j+2}\)
\(0\)	\(a\)	\(b\)	\(a/b\)	\(a\mod b\)
\(\cdots\)	\(\cdots\)	\(\cdots\)	\(\cdots\)	\(\cdots\)
\(n\)	\(\cdots\)	\((a,b)\)	\(\cdots\)	\(0\)

贝祖等式

广义欧几里得除法

$j$ $s_j$ $t_j$ $q_{j+1}$ $r_{j+1}$

$-3$ $a$

$-2$ $1$ $0$ $b$

$-1$ $0$ $1$ $q_0$ $r_0$

$0$ $s_0$ $t_0$ $q_1$ $r_1$

$\cdots$ $\cdots$ $\cdots$ $\cdots$ $\cdots$

$n$ $s_n$ $t_n$ $q_{n+1}$ $r_{n+1}=0$

\[\left\{\begin{array}{**lr**}s_j=(-q_j)s_{j-1}+s_{j-2}&\\t_j=(-q_j)t_{j-1}+t_{j-2}&\\q_{j+1}=\left[\frac{r_{j-1}}{r_j}\right]&\\r_{j+1}=(-q_{j+1})r_j+r_{j-1} \end{array}\right.\]

\(j\)	\(s_j\)	\(t_j\)	\(q_{j+1}\)	\(r_{j+1}\)
\(-3\)				\(a\)
\(-2\)	\(1\)	\(0\)		\(b\)
\(-1\)	\(0\)	\(1\)	\(q_0\)	\(r_0\)
\(0\)	\(s_0\)	\(t_0\)	\(q_1\)	\(r_1\)
\(\cdots\)	\(\cdots\)	\(\cdots\)	\(\cdots\)	\(\cdots\)
\(n\)	\(s_n\)	\(t_n\)	\(q_{n+1}\)	\(r_{n+1}=0\)

最大公因数和最小公倍数

计算 $[a,b]=\frac{a\cdot b}{(a,b)}$
多个整数
- 递归法
- 算术基本定理

线性丢番图方程

\[ax+by=c\]

STEP1: 判断有解

若$(a,b)\mid c$，则有解

STEP2: 求一个解

贝祖等式得到$s$和$t$，则$x_0=\frac{c}{(a,b)}s, y_0=\frac{c}{(a,b)}t$

STEP3: 求所有解

计算 $x=x_0+\frac{b}{(a,b)}n, y=y_0-\frac{a}{(a,b)}n$

同余

同余性质

\[d\cdot a\equiv d\cdot b\left(\mod m\right)\Longrightarrow a\equiv b\left(\mod m\right), \left(d,m\right)=1\] \[a\equiv b\left(\mod m\right)\Longrightarrow d\cdot a\equiv d\cdot b\left(\mod d\cdot m\right), d>0\] \[a\equiv b\left(\mod m\right)\Longrightarrow a/d\equiv b/d\left(\mod m/d\right), d\mid \left(a,b,m\right)\] \[a\equiv b\left(\mod m\right)\Longrightarrow a\equiv b\left(\mod d\right), d\mid m\] \[a\equiv b\left(\mod m_i\right)\Longrightarrow a\equiv b\left(\mod \left[m_1,m_2,\cdots,m_k\right]\right)\]

剩余

概念解释

符号/概念	定义
$Z/mZ=\left\{C_0,C_1,\cdots,C_{m-1}\right\}$	模$m$的完全剩余系
$F_p=Z/pZ$	$m=p$为素数
$C_a$	模$m$的$a$的剩余类
剩余	一个剩余类中的任一数
${\left(Z/mZ\right)}^{*}=\left\{C_a\mid 0\leq a\leq m-1\right\},(a,m)=1$	简化剩余类
$F_{p}^{}={\left(Z/pZ\right)}^{}$	$m=p$为素数

定理
- 设$m$ 是一个正整数， $a$ 是满足$(a,m )=1$ 的整数。如果$k$ 遍历模 $m$ 的一个简化剩余系，则 $a\cdot k$ 也遍历模 $m$ 的一个简化剩余系
- 设 $m_1,m_2$ 是互素的两个正整数。如果$k_1,k_2$ 分别遍历模 $m_1$和模$m_2$ 的简化剩余系，则$k_3=m_2\cdot k_1+m_1\cdot k_2$遍历模$m_1\cdot m_2=12$的简化剩余系

欧拉函数

设 $m$ 是一个正整数，则 $m$ 个整数$1, \cdots,m$ 中与 $m$ 互素的整数的个数，记作$\varphi(m)$

对于素数幂$m=p^\alpha$，有$\varphi(m)=p^\alpha-p^{\alpha-1}$
有 $\lvert{\left(Z/mZ\right)}^{*}\rvert=\varphi(m)$
若$(m,n)=1$，则$\varphi(m\cdot n)=\varphi(m)\cdot \varphi(n)$
若$m=p_{1}^{\alpha_1}p_{2}^{\alpha_2}\cdots p_{s}^{\alpha_s}$，则$\varphi(m)=m\left(1-\frac{1}{p_1}\right)\left(1-\frac{1}{p_2}\right)\cdots\left(1-\frac{1}{p_s}\right)$
若$p,q$为两个素数，则$\varphi(p\cdot q)=p\cdot q-p-q+1$
有 $\sum_{d\mid m}{\varphi(d)}=m$

同余定理

欧拉定理

若$(a,m)=1$，则$a^{\varphi(m)}\equiv1 \left(\mod m\right)$
费马小定理

若$p$为素数，则$a^{p}\equiv a \left(\mod p\right)$
Wilson定理

若$p$为素数，则$\left(p-1\right)!\equiv -1 \left(\mod p\right)$

模重复平方计算法

\[b^n\left(\mod m\right)\]

STEP1: 将$n$写成二进制
\[n=n_0+n_1 2+\cdots+n_{k-1}2^{k-1}\]

STEP2: 计算
\[a=1\] \[\left\{ \begin{array}{**lr**} a_0\equiv a\cdot b^{n_0}\left(\mod m\right), b_1\equiv b^2\left(\mod m\right)\\ a_1\equiv a_0\cdot b_{1}^{n_1}\left(\mod m\right), b_2\equiv b_{1}^{2}\left(\mod m\right)\\ \cdots\\ a_{k-2}\equiv a_{k-3}\cdot b_{k-2}^{n_{k-2}}\left(\mod m\right), b_{k-1}\equiv b_{k-2}^{2}\left(\mod m\right)\\ a_{k-1}\equiv a_{k-2}\cdot b_{k-1}^{n_{k-1}}\left(\mod m\right) \end{array} \right.\]
$a_{k-1}$即为$b^n\left(\mod m\right)$

RSA加密

原理：利用大整数分解的困难性

公钥(加密)：$\left(e,n\right)$
私钥(解密)：$\left(d,n\right)$

$n=p\cdot q$，$p$和$q$为两个大素数

\[\left(e,\varphi\left(n\right)\right)=1\] \[e\cdot d\equiv 1\left(\mod \varphi\left(n\right)\right)\]

加密

$E\left(P\right)=C\equiv P^e\left(\mod n\right)$

准备好$p,q$，计算$n=p\cdot q,\varphi\left(n\right)$

假设一个与$\varphi\left(n\right)$互质的$e$，求出$d$

使用公钥加密信息$m$：$m^e\equiv c\left(\mod n\right)$

解密

$D\left(C\right)=C^d\equiv {\left(P^e\right)}^{d}\equiv P^{e\cdot d}$ $\equiv P^{k\cdot\varphi\left(n\right)+1}\equiv\left(P^{\varphi\left(n\right)}\right)P\equiv P\left(\mod n\right)$

求解$c^d\left(\mod n\right)$

同余式

一次同余式

一次同余式有解

$a\cdot x\equiv b\left(\mod m\right)$有解$\Longleftrightarrow\left(a,m\right)\mid b$ $x\equiv \frac{b}{\left(a,m\right)}\cdot\left({\left(\frac{a}{\left(a,m\right)}\right)}^{-1}\left(\mod \frac{m}{\left(a,m\right)}\right)\right)+t\cdot\frac{m}{\left(a,m\right)}\left(\mod m\right)$ $t=0,1,\cdots,\left(a,m\right)-1$
一次同余式求解

STEP1: 验证有解

STEP2: 求解 $\frac{a}{\left(a,m\right)}\cdot x\equiv 1\left(\mod \frac{m}{\left(a,m\right)}\right)$

广义欧几里得除法得到特解$x_{0}^{\prime}\equiv c\left(\mod \frac{m}{\left(a,m\right)}\right)$

STEP3: 求同余式$\frac{a}{\left(a,m\right)}\cdot x\equiv \frac{b}{\left(a,m\right)}\left(\mod \frac{m}{\left(a,m\right)}\right)$

得到特解$x_0\equiv \frac{b}{\left(a,m\right)}\cdot x_{0}^{\prime}\equiv \frac{b}{\left(a,m\right)}\cdot c\equiv d\left(\mod \frac{m}{\left(a,m\right)}\right)$

STEP4: 写出全部解
\[x\equiv d+t\cdot\frac{m}{\left(a,m\right)}\left(\mod m\right),t=0,1,\cdots,\left(a,m\right)-1\]

同余式组求解

中国剩余定理

\[\left\{ \begin{array}{**lr**} x\equiv b_1\left(\mod m_1\right) &\\ \vdots &\\ x\equiv b_k\left(\mod m_k\right) \end{array} \right.\]

令 $m=m_1\cdot m_2\cdots m_k=m_i\cdot M_i$

计算 $M_{i}^{\prime}\cdot M_i\equiv1\left(\mod m_i\right), i=1,\cdots,k$

再计算 $x\equiv \sum\limits_{i=1}^{k}{b_i\cdot M_{i}^{\prime}\cdot M_i}\left(\mod m\right)$

复杂取模运算简化

\[a^n\left(\mod m\right)\]

STEP1: 分解$m$
\[m=m_1\cdots m_k\]

STEP2: 欧拉定理
\[\left\{ \begin{array}{**lr**} a^{n_1}\equiv 1\left(\mod m_1\right) &\\ \vdots &\\ a^{n_k}\equiv 1\left(\mod m_k\right) \end{array} \right. \Longrightarrow \left\{ \begin{array}{**lr**} a^{n}\equiv b_1\left(\mod m_1\right) &\\ \vdots &\\ a^{n}\equiv b_k\left(\mod m_k\right) \end{array} \right.\]

STEP3: 利用中国剩余定理求解
\[a^n\equiv b\left(\mod m\right)\]

应用

RSA解密加速
残差数字系统

高次同余式

高次同余式解数

若$m=m_1\cdots m_k$，则同余式$f\left(x\right)\equiv0\left(\mod m\right)$与同余式组
\[\left\{ \begin{array}{**lr**} f\left(x\right)\equiv 0\left(\mod m_1\right) &\\ \vdots &\\ f\left(x\right)\equiv 0\left(\mod m_k\right) \end{array} \right.\]
等价。若$T_i$为同余式$f\left(x\right)\equiv 0\left(\mod m_i\right)$的解数，则同余式解数$T=T_1\cdots T_k$
高次同余式求解
\[f\left(x\right)\equiv0\left(\mod p^\alpha\right)\]

STEP1: 验证有解

$x=x_1\left(\mod p\right)$为$f\left(x\right)\equiv0\left(\mod p\right)$的一个解，$\left(f^\prime\left(x_1\right),p\right)=1$

STEP2: 递推
\[x\equiv x_\alpha\left(\mod p^\alpha\right)\] \[\left\{ \begin{array}{**lr**} t_{i-1}\equiv-\frac{f\left(x_{i-1}\right)}{p^{i-1}}\cdot\left({f^\prime\left(x_1\right)}^{-1}\left(\mod p\right)\right)\left(\mod p\right) &\\ x_i\equiv x_{i-1}+t_{i-1}\cdot p^{i-1}\left(\mod p^i\right) &\\ i=2,\cdots,a \end{array} \right.\]

素数模的同余式简化

\[f\left(x\right)=a_nx^n+\cdots+a_1x+a_0\equiv0\left(\mod p\right) ,a_n\not\equiv0\left(\mod p\right)\]

\[f\left(x\right)=q\left(x\right)\left(x^p-x\right)+r\left(x\right)\] \[f\left(x\right)\equiv0\left(\mod p\right)\Longleftrightarrow r\left(x\right)\equiv0\left(\mod p\right)\]

二次同余式与平方剩余

二次同余式化简

一般二次同余式化简
\[ax^2+bx+c\equiv 0\left(\mod m\right),a\not\equiv0\left(\mod m\right)\]

\[m=p_{1}^{\alpha_1}\cdots p_{k}^{\alpha_k}\] \[\left\{ \begin{array}{**lr**} ax^2+bx+c\equiv 0\left(\mod p_{1}^{\alpha_!}\right) &\\ \vdots &\\ ax^2+bx+c\equiv 0\left(\mod p_{k}^{\alpha_k}\right) \end{array} \right.\]

素数幂的同余式化简

$ax^2+bx+c\equiv 0\left(\mod m\right),a\not\equiv0\left(\mod m\right)$ $p$为奇素数，$\left(2a,p\right)=1$

**STEP1: **两端同时乘以$4a$

**STEP2: **${\left(2ax+b\right)}^2\equiv b^2-4ac\left(\mod p^{\alpha}\right)$

**STEP3: **令$y=2ax+b$，有$y^2\equiv b^2-4ac\left(\mod p^{\alpha}\right)$

即简化为$x^2\equiv a\left(\mod m\right)$的形式

二次剩余

定义

$m$为正整数，若$x^2\equiv a\left(\mod m\right),\left(a,m\right)=1$有解，则$a$为$m$的二次剩余，否则为二次非剩余
欧拉判别条件

$p$为奇素数，$\left(a,p\right)=1$
- $a$是模$p$的平方剩余$\Longleftrightarrow a^{\frac{p-1}{2}}\equiv1\left(\mod p\right)$
- $a$是模$p$的非平方剩余$\Longleftrightarrow a^{\frac{p-1}{2}}\equiv-1\left(\mod p\right)$
**推论: **
- $p$为奇素数，$\left(a_1,p\right)=1,\left(a_2,p\right)=1$，则$a_1\cdot a_2$为模$p$的平方非剩余$\Longleftrightarrow a_1,a_2$同为模$p$的平方剩余或平方非剩余
- 平方剩余与平方非剩余数量相等

Legendre符号

定义

$p$为素数
\[\left(\frac{a}{p}\right)=\left\{ \begin{array}{**lr**} 1 &a为模p的平方剩余\\ -1 &a为模p的非平方剩余\\ 0 &p\mid a \end{array} \right.\]
欧拉判别法则

$p$为奇素数，对整数$a$
\[\left(\frac{a}{p}\right)\equiv a^{\frac{p-1}{2}}\left(\mod p\right)\]
性质
- \[\left(\frac{1}{p}\right)=1\]
- \[\left(\frac{-1}{p}\right)={\left(-1\right)}^{\frac{p-1}{2}}\]
- $p$为奇素数，则
  - \[\left(\frac{a+p}{p}\right)=\left(\frac{a}{p}\right)\]
  - \[\left(\frac{a\cdot b}{p}\right)=\left(\frac{a}{p}\right)\left(\frac{b}{p}\right)\]
  - 设$\left(a,p\right)=1$，则$\left(\frac{a^2}{p}\right)=1$
高斯引理

$p$为奇素数，$a$为整数，$\left(a,p\right)=1$，整数$a\cdot1,a\cdot2,\cdots,a\cdot\frac{p-1}{2}$中模$p$的最小正剩余大于$\frac{p}{2}$的个数是$m$，则$\left(\frac{a}{p}\right)={\left(-1\right)}^m$

模$p$平方剩余判断

METHOD1: 定理 设$p$为奇素数

\[\left(\frac{2}{p}\right)={\left(-1\right)}^{\frac{p^2-1}{8}}\]

若$\left(a,2p\right)=1$，则$\left(\frac{a}{p}\right)={\left(-1\right)}^{T_{\left(a,p\right)}}$，其中$T_{\left(a,p\right)}=\sum_\limits{k=1}^{\frac{p-1}{2}}{\left[\frac{a\cdot k}{p}\right]}$

METHOD2: 二次互反律 若$p,q$为互素奇素数，则$\left(\frac{p}{q}\right)={\left(-1\right)}^{\frac{p-1}{2}\cdot\frac{q-1}{2}}\left(\frac{p}{q}\right)$

雅可比符号

定义设$m=p_1\cdots p_r$是奇素数$p_i$的乘积 $\left(\frac{a}{m}\right)=\left(\frac{a}{p_1}\right)\cdots\left(\frac{a}{p_r}\right)$ $\left(\frac{a}{m}\right)=\left\{ \begin{array}{**lr**} -1 &可判断a是模m平方非剩余\\ 1 &不可判断a是模m平方剩余 \end{array} \right.$
性质
- 若$m=p_1\cdots p_r$是奇数
  - \[\left(\frac{a+m}{m}\right)=\left(\frac{a}{m}\right)\]
  - \[\left(\frac{a\cdot b}{m}\right)=\left(\frac{a}{m}\right)\left(\frac{b}{m}\right)\]
  - 设$\left(a,m\right)=1$，则$\left(\frac{a^2}{m}\right)=1$
  - \[\frac{m-1}{2}\equiv \frac{p_1-1}{2}+\cdots\frac{p_r-1}{2}\left(\mod 2\right)\]
  - \[\frac{m^2-1}{2}\equiv \frac{p_1^2-1}{2}+\cdots\frac{p_r^2-1}{2}\left(\mod 2\right)\]
  - \[\left(\frac{1}{m}\right)=1\]
  - \[\left(\frac{-1}{m}\right)={\left(-1\right)}^{\frac{m-1}{2}}\]
  - \[\left(\frac{2}{m}\right)={\left(-1\right)}^{\frac{m^2-1}{8}}\]
- 若$m,n$均为奇数
  - \[\left(\frac{n}{m}\right)={\left(-1\right)}^{\frac{m-1}{2}\cdot\frac{n-1}{2}}\left(\frac{m}{n}\right)\]

模平方根

模$4k+3$平方根 $p$为形如$4k+3$的素数，求同余式$x^2\equiv a\left(\mod p\right)$
- STEP1: 二次互反律验证有解 $a^{\frac{p-1}{2}}\equiv\left(\frac{a}{p}\right)\equiv 1\left(\mod p\right)$
- STEP2: 定理 解为$x\equiv \pm a^{\frac{p+1}{4}}\left(\mod p\right)$
模$4k+1$平方根 $p$为奇素数，$p-1=2^t\cdot s$，$t\geq 1$，$s$为奇数，求同余式$x^2\equiv a\left(\mod p\right)$
- STEP1: 验证有解
- STEP2: 求解$b$和$a^{-1}$ $n$为模$p$的平方非剩余，$b=n^s\left(\mod p\right)$
- STEP3: 求解 $x_{t-1}\equiv a^{\frac{s+1}{2}}\left(\mod p\right)$ $j_{k-1}=\left\{ \begin{array}{**lr**} 0 &{\left(a^{-1}x_{t-k}^{2}\right)}^{2^{t-k-1}}\equiv1\left(\mod p\right)\\ 1 &{\left(a^{-1}x_{t-k}^{2}\right)}^{2^{t-k-1}}\equiv -1\left(\mod p\right) \end{array} \right.$ $x_{t-k-1}=x_{t-k}b^{j_{k-1}2^{k-1}}$
- $x_0$为解
模$m$平方根 $m=2^{\delta}\cdot p_{1}^{\{\alpha}_1}\cdots p_{k}^{\{\alpha}_k}$
- STEP1: 等价同余式组 原同余式等价于 $\left\{ \begin{array}{**lr**} x^2\equiv a\left(\mod 2^{\delta}\right)\\ x^2\equiv a\left(\mod p_{1}^{\{\alpha}_1}\right)\\ \cdots\\ x^2\equiv a\left(\mod p_{k}^{\{\alpha}_k}\right) \end{array} \right.$
- STEP2: 求$x^2\equiv a\left(\mod p^{\alpha}\right)$
  - 求$x^2\equiv a\left(\mod p\right)$
  - 若$\alpha>1$，使用高次同余式求解方法求$x^2-a\equiv0\left(\mod p^{\alpha}\right)$有解的条件及个数
- STEP3: 求$x^2\equiv a\left(\mod 2^{\alpha}\right)$
  - 验证有解 $\left\{ \begin{array}{**lr**} a\equiv 1\left(\mod 4\right) &\alpha=2\\ a\equiv 1\left(\mod 8\right) &\alpha\geq3 \end{array} \right.$
  - 求解
    - $\alpha=2$ $x\equiv\pm1\left(\mod 4\right)$
    - $\alpha=3$ $x\equiv\pm1,\pm3\left(\mod 8\right)$
    - $\alpha\geq4$ 若同余式$x^2\equiv a\left(\mod 2^{\alpha-1}\right)$的解为$x=\pm\left(x_{\alpha-1}+t_{\alpha-1}2^{\alpha-2}\right),t_{\alpha-1}=0,\pm1,\cdots$ $x^2\equiv a\left(\mod 2^{\alpha}\right)$的解为$x=\pm\left(x_{\alpha}+t_{\alpha}2^{\alpha-1}\right)=\pm\left(x_{\alpha-1}+\left(\frac{a-x_{\alpha-1}^{2}}{2^{\alpha-1}}\left(\mod2\right)\right)\cdot2^{\alpha-2}+t_{\alpha}2^{\alpha-1}\right),t_{\alpha}=0,\pm1,\cdots$ 解为$x_{\alpha},x_{\alpha}+2^{\alpha-1},-x_{\alpha},-\left(x_{\alpha}+2^{\alpha-1}\right)$
- STEP4: 利用中国剩余定理求解

Rabin加密

STEP1: 生成密钥 解密者生成2个大素数$p,q$，计算$n=pq$ 加密者密钥为$n$，解密者密钥为$\left(p,q\right)$

STEP2: 加密信息$m$ 计算$c\equiv m^2\left(\mod n\right)$

STEP3: 解密信息 求解同余式$\left\{ \begin{array}{**lr**} m^2\equiv c\left(\mod p\right)\\ m^2\equiv c\left(\mod q\right) \end{array} \right.$

$x^2+y^2=p$

STEP1: 求$m_0$ 寻找$x=x_0$，使得$x^2\equiv-1\left(\mod p\right)$，存在$y_0=1$使得$x_0^2+y_0^2=m_0\cdot p$

STEP2:求$u_i, v_i$ $u_i\equiv x_i\left(\mod m_i\right)$ $v_i\equiv y_i\left(\mod m_i\right)$

STEP3: 求$x_i, y_i$ $x_{i+1}=\frac{u_i\cdot x_i+v_i\cdot y_i}{m_i}$ $y_{i+1}=\frac{u_i\cdot y_i-v_i\cdot x_i}{m_i}$

STEP4: 求$m_i$ $x_i^2+y_i^2=m_i\cdot p$ 当$m_k=1$时，$x_k,y_k$即为方程的解

原根与指标

指数

定义
- 指数设$m>1$为整数，$a$是与$m$互素的正整数，则使得$a^e\equiv1\left(\mod m\right)$成立的最小正整数$e$叫做$a$对模$m$的指数，记作$\mathrm{ord}_{m}{\left(a\right)}$
- 原根若$e=\varphi{\left(m\right)}$，则$a$为模$m$的原根
定理
- \[a^d\equiv1\left(\mod m\right)\Longleftrightarrow\mathrm{ord}_{m}{\left(a\right)}\mid d\]
- 设$p$为奇素数，$\frac{p-1}{2}$为素数，若$a\not\equiv0,1,-1\left(\mod p\right)$，则$\mathrm{ord}_{p}{\left(a\right)}=\frac{p-1}{2}$或$p-1$
- \[b\equiv a\left(\mod m\right)\Longrightarrow \mathrm{ord}_{m}{\left(b\right)}=\mathrm{ord}_{m}{\left(a\right)}\]
- \[a^{-1}a\equiv1\left(\mod m\right)\Longrightarrow \mathrm{ord}_{m}{\left(a^{-1}\right)}=\mathrm{ord}_{m}{\left(a\right)}\]
- \[1=a^0,a,\cdots,a^{\mathrm{ord}_{m}{\left(a\right)}-1}\]
- \[a^d\equiv a^k\left(\mod m\right)\Longleftrightarrow d\equiv k\left(\mod \mathrm{ord}_{m}{\left(a\right)}\right)\]
- \[\mathrm{ord}_{m}{\left(a^d\right)}=\frac{\mathrm{ord}_{m}{\left(a\right)}}{\left(d,\mathrm{ord}_{m}{\left(a\right)}\right)}\]
- 设$g$为模$m$的原根，则$g^d$为模$m$的原根$\Longleftrightarrow \left(d,\varphi{\left(m\right)}\right)=1$
- 设$k\mid \mathrm{ord}_{m}{\left(a\right)}$，则使得$\mathrm{ord}_{m}{\left(a^d\right)}=k,1\leq d\leq \mathrm{ord}_{m}{\left(a\right)}$成立的正整数$d$满足$\frac{\mathrm{ord}_{m}{\left(a\right)}}{k}\mid d$，且共有$\varphi{\left(k\right)}$个这样的$d$
- 模$m$有原根$\Longrightarrow$模$m$有$\varphi{\left(\varphi{\left(m\right)}\right)}$个不同的原根
- \[\left(\mathrm{ord}_{m}{\left(a\right)},\mathrm{ord}_{m}{\left(b\right)}\right)=1\Longleftrightarrow \mathrm{ord}_{m}{\left(a\cdot b\right)}=\mathrm{ord}_{m}{\left(a\right)}\cdot \mathrm{ord}_{m}{\left(b\right)}\]
求指数

根据$a^d\equiv1\left(\mod m\right)\Longleftrightarrow\mathrm{ord}_{m}{\left(a\right)}\mid d$，求出$m$的因数，挨个验证

原根

定理
- 模$p$原根
  - $p$为奇素数$\Longrightarrow$模$p$的原根存在，且有$\varphi{\left(p-1\right)}$个
  - $g$是模$p$的原根$\Longleftrightarrow g^{p-1}\not\equiv1\left(\mod p^2\right)$或${\left(g+p\right)}^{p-1}\not\equiv1\left(\mod p^2\right)$
- 模$p^{\alpha}$原根
  - 若$p$为奇素数，则$g$为模$p$原根$,g^{p^{k-2}\left(p-1\right)}=1+u_{k-2}\cdot p^{k-1},\left(u_{k-2},p\right)=1\Longrightarrow g$为模$p^k$原根
  - $g$为模$p$原根$\Longrightarrow g$或$g+p$为模$p^2$原根
  - $g$为模$p^2$原根$\Longrightarrow g$为模$p^{\alpha}$原根
  - $g$为模$p^{\alpha}$原根$\Longrightarrow g$与$g+p^{\alpha}$中的奇数为模$2p^{\alpha}$原根
求奇素数$p$原根
- STEP1: 求一个原根$g$ 求出$p-1$的所有素因数$q_1,\cdots,q_s$，则$g$是模$p$的原根$\Longleftrightarrow \forall i,g^{\frac{p-1}{q_i}}\not\equiv1\left(\mod p\right)$
- STEP2: 求所有原根 对于$\left(d,\varphi\left(m\right)\right)=1$，$g^d$为原根
求$p^{\alpha}$原根
- STEP1: 求$p$的一个原根$g$
- STEP2: 求$p^{\alpha}$的原根
  - 若$g^{p-1}\not\equiv1\left(\mod p^2\right)$，则$g$为原根
  - 若${\left(g+p\right)}^{p-1}\not\equiv1\left(\mod p^2\right)$，则$g+p$为原根
求$2p^{\alpha}$原根
- STEP1: 求$p^{\alpha}$的一个原根$g$
- STEP2: 求$2p^{\alpha}$的原根 $g$与$g+p^{\alpha}$中的奇数为原根
模$m$存在原根$\Longleftrightarrow m=2,4,p^{\alpha},2p^{\alpha}$

指标

定义设$m>1$为整数，$a$是与$m$互素的正整数，$g$为模$m$的一个原根，则存在唯一的$1\leq r\leq \varphi{\left(m\right)}$，使得$g^r\equiv a\left(\mod m\right)$，记作$r=\mathrm{ind}_{g}{a}$
定理
- 整数$r$满足$g^r\equiv a\left(\mod m\right)\Longrightarrow r\equiv \mathrm{ind}_{g}{a}\left(\mod \varphi{\left(m\right)}\right)$
- 以$g$为底的对模$m$有相同指标$r$的所有整数全体是模$m$的一个简化剩余类
- \[\mathrm{ind}_{g}{a_1\cdots a_n}\equiv \mathrm{ind}_{g}{a_1}+\cdots +\mathrm{ind}_{g}{a_n}\left(\mod \varphi{\left(m\right)}\right)\]
- \[\mathrm{ind}_{g}{a^n}\equiv n\cdot \mathrm{ind}_{g}{a}\left(\mod \varphi{\left(m\right)}\right)\]

$n$次同余式

定义设$m>1$为整数，$a$是与$m$互素的正整数，若$x^n\equiv a\left(\mod m\right)$有解，则$a$为对模$m$的$n$次剩余
求解$x^n\equiv a\left(\mod m\right)$
- STEP1: 验证有解 $\left(n,\varphi{\left (m\right)}\right)\mid \mathrm{ind}_{g}{a}$，$g$为模$m$的原根解数为$\left(n,\varphi{\left (m\right)}\right)$
- STEP2: 等价同余式 等价于$n{\mathrm{ind}}_{g}{x}\equiv \mathrm{ind}_{g}{a}\left(\mod \varphi{\left (m\right)}\right)$
- STEP3: 查指标表解出$n{\mathrm{ind}}_{g}{x}$，解出$x\left(\mod m\right)$
求解$n^x\equiv a\left(\mod m\right)$
- STEP1: 等价同余式 等价于$x{\mathrm{ind}}_{g}{n}\equiv \mathrm{ind}_{g}{a}\left(\mod \varphi{\left (m\right)}\right)$
- STEP2: 查指标表解出$x\left(\mod \varphi{\left (m\right)}\right)$

ElGamal加密

利用离散对数对大素数取模计算的困难性

STEP1: 获取密钥$\left(p,r,b\right)$

$p$: 选择一个素数$p$

$r$: $p$的原根为$r$

$a$: 选取整数$a$，$0\leq a\leq p-1$

$b$: $b\equiv r^a\left(\mod p\right)$

STEP2: 加密信息$M$

$k$: 选取整数$k$，$1\leq k\leq p-2$

$\gamma$: $\gamma\equiv r^k\left(\mod p\right),0\leq\gamma\leq p-1$

$\delta$: $\delta\equiv M\cdot b^k\left(\mod p\right),0\leq\delta\leq p-1$

STEP3: 解密信息$\left(\gamma,\delta\right)$ $M\equiv \overline{\gamma^{a}}\delta\left(\mod p\right)$

素性检验

伪素数和Fermat素性检验

判断素数 $n$为素数$\Longleftrightarrow$对任意$b,\left(b,n\right)=1$，$b^{n-1}\equiv 1\left(\mod n\right)$或${\mathrm{ord}}_{n}{\left(b\right)}\mid n-1$
$n$对基$b$的伪素数 $n$为奇合数，$\left(b,n\right)=1$，$b^{n-1}\equiv 1\left(\mod n\right)$
- 存在无穷个对基$2$的伪素数
- 若$n$为对基$b_1,b_2$的伪素数，则$n$为对基$b_1\cdot b_2$的伪素数
- 若$n$为对基$b$的伪素数，则$n$为对基$b^{-1}$的伪素数
- 若存在$b$使得$b^{n-1}\not\equiv 1\left(\mod n\right)$，则模$n$的简化剩余系中至少有一半的的数满足$b^{n-1}\not\equiv 1\left(\mod n\right)$
Fermat素性检验
- **STEP1: **随机选取整数$b$和安全参数$t$
- **STEP2: **计算$r\equiv b^{n-1}\left(\mod n\right)$
- **STEP3: **若$r\not=1$，则$n$为合数
- **STEP4: **重复$t$次
Carmichael数 合数$n$满足对任意$b,\left(b,n\right)=1$，$b^{n-1}\equiv 1\left(\mod n\right)$ 存在无穷多个Carmichael数
证明$n$为Carmichael数
- **STEP1: **$n=p_1\cdots p_s$
- **STEP2: **$b^{p_i-1}\equiv 1\left(\mod p_i\right)$
- **STEP3: **$b^{n-1}\equiv 1\left(\mod p_i\right)$

Euler伪素数和Solovay-Stassen素性检验

$n$对基$b$的Euler伪素数 $n$为奇合数，$\left(b,n\right)=1$，$b^{\frac{n-1}{2}}\equiv \left(\frac{b}{n}\right)\left(\mod n\right)$
- 若$n$对基$b$的Euler伪素数，则$n$对基$b$的伪素数
Solovay-Stassen素性检验
- **STEP1: **随机选取整数$b,2\leq b\leq n-2$和安全参数$t$
- **STEP2: **计算$r\equiv b^{\frac{n-1}{2}}\left(\mod n\right)$
- **STEP3: **若$r\not=1$且$r\not= n-1$，则$n$为合数
- **STEP4: **计算$s=\left(\frac{b}{n}\right)$
- **STEP5: **若$r\not= s$，则$n$为合数
- **STEP6: **重复$t$次

强伪素数和Miller-Rabin Primality素性检验

$n$对基$b$的强伪素数 $n$为奇合数，$\left(b,n\right)=1$，$n-1=2^s t$，$t$为奇数，$b^t\equiv 1\left(\mod n\right)$或存在$0\leq r<s$使得$b^{2^r t}\equiv -1\left(\mod n\right)$
- 存在无穷个对基$2$的强伪素数
- 若$n$对基$b\left(1\leq b\leq n-1\right)$的强伪素数可能性至多为$25%$
Miller-Rabin Primality素性检验
- **STEP1: **安全参数$k$，$n-1=2^s t,t$为奇数
- **STEP2: **随机选取整数$b,2\leq b\leq n-2$
- **STEP3: **计算$r_0\equiv b^{t}\left(\mod n\right)$
  - 若$r_0=1$或$r_0=n-1$，则通过检验，可能为素数。回到第二步
  - 否则进入下一步
- **STEP3: **计算$r_1\equiv r_{0}^{2}\left(\mod n\right)$
  - 若$r_1=n-1$，则通过检验，可能为素数。回到第二步
  - 否则进入下一步
- **STEP4: **计算$r_2\equiv r_{1}^{2}\left(\mod n\right)$ $\cdots$
- **STEPs+1: **计算$r_{s-1}\equiv r_{s-2}^{2}\left(\mod n\right)$
  - 若$r_{s-1}=n-1$，则通过检验，可能为素数。回到第二步
  - 否则$n$为合数 $k$次测试后，$n$为合数的概率为${0.25}^k$

梅森素数和Lucas-Lehmer Primality素性检验

梅森素数 $M_m=2^m-1$为梅森数若$p$为素数且$M_p=2^p-1$为素数，则$M_p$为梅森素数
LLT

设$p$为素数 $r_k=r_{k-1}^{2}-2\left(\mod M_p\right),0\leq r_k\leq M_p$，其中$r_1=4,k\geq 2$ $r_{p-1}\equiv0\left(\mod M_p\right)\Longleftrightarrow M_p$

随机数生成

METHOD1: 线性同余法

选取种子$x_0$

选取$m,a,c$，使得$2\leq a<m,0\leq c<m,0\leq x_0\leq m$

\[x_{n+1}\equiv a\cdot x_n+c\left(\mod m\right)\]

METHOD2: 纯乘法同余法

选取素数$m$（通常为梅森素数$M_{31}=2^{31}-1$），$a$取其原根，最大周期长度为$m-1$

\[x_{n+1}\equiv a\cdot x_n\left(\mod m\right)\]

METHOD3: 平方伪随机

\[x_{n+1}\equiv x_{n}^{2}+1\left(\mod m\right)\]

群

群和子群

群的定义
非空集合$G$满足
- G1: 结合律 $\forall a,b,c\in G,\left(ab\right)c=a\left(bc\right)$
- G2: 单位元 $\exist e\in G,\forall a\in G,ae=ea=a$
- G3: 可逆性 $\forall a\in G,\exist a^{-1}\in G,aa^{-1}=a^{-1}a=e$
Abel群/交换群 群$G$满足
- G4: 交换律 $\forall a,b\in G,ab=ba$
定义和性质
- 群$G$的元素个数叫做群$G$的阶，记作$$\left G\right $$
- 单位元唯一
- 逆元唯一
- \[{\left(a_1a_2\cdots a_n\right)}^{-1}=a_{n}^{-1}\cdots a_{2}^{-1}a_{1}^{-1}\]
- $a^{m}a^{n}=a^{m+n}$，${\left(a^m\right)}^n=a^{mn}$
- $x,y\in G$，$G$为Abel群，${\left(xy\right)}^n=x^ny^n$
- $\left\{ \begin{array}{**lr**} ax=b\\ ya=b \end{array} \right.$在$G$中有解，$G$满足结合律$\Longleftrightarrow G$为一个群
子群
- 定义
  - 子群：$H$为$G$的一个子集，$H$为一个群，记作$H\leq G$
  - 平凡子群：$H=\left\{e\right\}$和$H=G$
  - 真子群：$H$不是平凡子群
- 性质
  - \[H\leq G\Longleftrightarrow\left\{ \begin{array}{**lr**} H是满足G下的封闭二元运算\\ G的单位元在H内\\ \forall a\in H,a^{-1}\in H \end{array} \right.\]
  - \[H\leq G\Longleftrightarrow \forall a,b\in H,ab^{-1}\in H\]
  - \[H_1,H_2\leq G\Longrightarrow H_1\cap H_2\leq G\]
- 生成
  - $X$为$G$子集，设${\left\{H_i\right\}}_{i\in I}$为$G$的包含$X$的所有子群，则$\cap_{i\in I}{H_i}$为$G$的由$X$生成的子群，记作$<X>$
    - $X$的元素为$<X>$生成元
    - 若$G=<a_1,\cdots,a_n>$，则$G$为有限生成的
    - 若$G=<a>$，则$G$为$a$生成的循环群
  - $G$为交换群，$X=<a_1,\cdots,a_t>$，$<X>=\left\{ \begin{array}{**lr**} \left\{a_{1}^{n_1}\cdots a_{t}^{n_t}\mid a_i\in X,n_i\in Z,1\leq i\leq t\right\} &G为乘法群\\ \left\{n_1a_{1}\cdots n_ta_{t}\mid a_i\in X,n_i\in Z,1\leq i\leq t\right\} &G为加法群 \end{array} \right.$，特别的，$\forall a\in G,<a>=\left\{ \begin{array}{**lr**} \left\{a^n\mid n\in Z\right\} &G为乘法群\\ \left\{na\mid n\in Z\right\} &G为加法群 \end{array} \right.$

$\left(Z_m,+\right)$的所有子群

对$n\neq m$且$n\mid m$，$<n>$为子群

\[<0>=\left\{0\right\}\]

乘法群$Z_{p}^{*}$的所有子群和生成元

**STEP 1: **$p-1=q_1\cdots q_s$，模$p$原根为$g$

**STEP 2: **

$<g>$生成$p-1$阶子群

$<g^{q_i}>$生成$\frac{p-1}{q_i}$阶子群

\[<1>=\left\{1\right\}\]

$Z/nZ^*$的所有生成元

**STEP 1: **模$n$原根为$g$

**STEP 2: **求所有$d$，$\left(d,\varphi\left(n\right)\right)=1$

**STEP 3: **生成元为$g^d$

正规子群和商群

陪集
- 定义设$H$为$G$的子群，$a$为$G$中的任意元，则$aH=\left\{ah\mid h\in H\right\}$为$G$中的左陪集，$Ha=\left\{ha\mid h\in H\right\}$为右陪集 $aH$中的元素叫$aH$的代表元若$aH=Ha$，则$aH$为$G$中$H$的陪集
- 定理
  - \[\forall a\in G,aH=\left\{c\mid c\in G,a^{-1}c\in H\right\},Ha=\left\{c\mid c\in G,ca^{-1}\in H\right\}\]
  - \[\forall a,b\in G,aH=bH\Longleftrightarrow b^{-1}a\in H\]
  - \[\forall a,b\in G,aH\cap bH=\empty\Longleftrightarrow b^{-1}a\not\in H\]
  - \[\forall a\in H,aH=H=Ha\]

群$\left(Z_{ha},+\right)$子群$<a>$的所有陪集

**STEP 1: **$<a>$生成子群$\left\{0,a,2a,\cdots,\left(h-1\right)a\right\}$

**STEP 2: **陪集为$\left\{m+0,m+a,m+2a,\cdots,m+\left(h-1\right)a\right\},m=0,\cdots,a-1$

商集
- 定义 $G/H=\left\{aH\mid a\in G\right\}$ $G/H$中左（右）陪集的个数叫做$H$在$G$中的指标，记作$\left[G:H\right]$
- 拉格朗日定理 $H\leq G\Longrightarrow \left|G\right|=\left[G:H\right]\left|H\right|$ $K,H\leq G,K\leq H\Longrightarrow \left[G:K\right]=\left[G:H\right]\left[H:K\right]$
正规子群 $H\leq G,H$满足$\forall a\in G,aH=Ha$
商群 $N$为$G$的正规子群，$\left(aN\right)\left(bN\right)=\left(ab\right)N$，$G/N$构成一个商群

$m+<a>$在$Z_{ka}/<a>$里的阶

写出$<a>$

\[{\left(m+<a>\right)}\cdot{\mathrm{ord}\left(m+<a>\right)}=<a>\]

同态和同构

定义
- 同态：$f:G\rightarrow G^\prime,\forall a,b\in G,f\left(ab\right)=f\left(a\right)f\left(b\right)$
- 单同态：$f$为单射
- 满同态：$f$为满射
- 同构：$f$为双射，记作$f:G\cong G^\prime$
- 自同态：$G=G^\prime$
- 像：$f:X\rightarrow Y,A\subseteq X,B\subseteq Y,A$在$Y$中的像$f\left[A\right]$为$\left\{f\left(a\right)\mid a\in A\right\}$
- 逆像：$B$在$X$中的逆像$f^{-1}{\left[B\right]}$为$\left\{x\in X\mid f\left(x\right)\in B\right\}$
- 核/核子群：$\mathrm{ker}{\left(f\right)}=f^{-1}{\left[\left\{e^\prime\right\}\right]}=\left\{x\in G\mid f\left(x\right)=e^\prime\right\}$
  
  同态映射$f:Z\rightarrow \left(Z_p,+\right)$，$\ker\left(f\right)=<pZ>$
- 像子群：$g\left(G\right)$
  
  核子群即由$G$中所有能通过$f$映射成为$G^\prime$中的单位元的元素所组成的集合 像子群即$G$中所有元素通过$f$映射后组成的集合
性质
- $f$为$G$到$G^\prime$的同态（同构），$g$为$G^\prime$到$G^{\prime\prime}$的同态（同构）$\Longrightarrow f\circ g$为$G$到$G^{\prime\prime}$的同态（同构）
- $f$为$G$到$G^\prime$的同态
  - \[f\left(e\right)=e^\prime\]
  - \[\forall a\in G,f\left(a^{-1}\right)=f^{-1}{\left(a\right)}\]
  - $\mathrm{ker}{\left(f\right)}\leq G$且$f$为单同态$\Longleftrightarrow \mathrm{ker}{\left(f\right)}=\left\{e\right\}$
  - \[H^\prime\leq G^\prime\Longrightarrow f^{-1}{\left(H^\prime\right)}\leq G\]
证明$f:G\rightarrow G^\prime$同构
- STEP1: $f$为同态映射 证明$f:G\rightarrow G^\prime,\forall a,b\in G,f\left(ab\right)=f\left(a\right)f\left(b\right)$
- STEP2: $\mathrm{ker}{\left(f\right)}=\left\{e\right\}$或$f$为单射 证明$f\left(m\right)=f\left(n\right)\Longrightarrow m=n$
- STEP3: $f$为满射 证明$m=f^{-1}{\left(n\right)},f\left(m\right)=n$
同态分解定理
- 自然同态 $f:G\rightarrow G^\prime$同态$\Longrightarrow \mathrm{ker}{\left(f\right)}$为$G$的正规子群 $N$为$G$的正规子群$S:G\rightarrow G/H(a\rightarrow aN)$是核为$N$的同态，$S$为自然同态
- 同态基本定理 $f:G\rightarrow G^\prime$同态$\Longrightarrow \exist$唯一$G/\mathrm{ker}{\left(f\right)}\rightarrow f\left(G\right)$同构$\bar{f}:a\mathrm{ker}{\left(f\right)}\rightarrow f\left(a\right)f=i\circ \bar{f}\circ s$，其中$s$为$G\rightarrow G/\mathrm{ker}{\left(f\right)}$自然同态，$i:c\rightarrow c$为$f\left(G\right)\rightarrow G^\prime$恒等同态 $s:G\rightarrow G/N$同态$\Longrightarrow \forall a\in G,f\left(a\right)=\bar{f}\circ s\left(a\right)$

循环群

定义若$\exist a\in G,G=<a>$，则$G$为循环群，$a$为$G$的生成元使等式$a^n=e$成立的最小正整数$n$称为$a$的阶，记为$\mathrm{ord}\left(a\right)$ 若$a$为$n$阶元，则$n$阶循环群$G=\left\{a^0=e,a^1,a^2,\cdots,a^{n-1}\right\}$
定理
- 加群$Z$的每个子群$H$都是循环群，且$H=<0>$或$H=<m>=mZ,m$为$H$中的最小正整数
- 每一个无限循环群同构于加群$Z$，每一个阶为$m$的有限循环群同构于加群$Z/mZ$
- \[m=\mathrm{ord}\left(a\right)\]
  - \[a^k=e\Longleftrightarrow m\mid k\]
  - \[a^r\equiv a^k\Longleftrightarrow r\equiv k\left(\mod m\right)\]
  - \[\forall 1\leq d\leq m,\mathrm{ord}\left(a^d\right)=\frac{m}{\left(d,m\right)}\]
- 循环群的子群是循环群
- $G$为循环群，$G$的生成元为$\left\{ \begin{array}{**lr**} a和a^{-1} &G\text{是无限的}\\ a^k,\left(k,m\right)=1 &G\text{是有限的} \end{array} \right.$
- 若$G$为乘法群$\left(Z_m,\cdot\right)$，则生成元$a$为模$m$的原根，$G$中共有$m-1$个元素
- 若$G$为有限交换群，则$\exist a_1,\cdots,a_n\in G,\mathrm{ord}\left(a_{i+1}\right)\mid \mathrm{ord}\left(a_i\right),1\leq i\leq s-1,G=<a_1,\cdots,a_s>$

置换群

$n$元置换

设$S=\left\{1,\cdots,n\right\},\sigma:S\rightarrow S,k\rightarrow \sigma{\left(k\right)=i_k}$，表示为$\sigma=\left( \begin{array}{ccc} 1&2&\cdots&n-1&n\\ i_1&i_2&\cdots&i_{n-1}&i_n \end{array} \right)$

\[\sigma^{-1}=\left( \begin{array}{ccc} i_1&i_2&\cdots&i_{n-1}&i_n\\ 1&2&\cdots&n-1&n \end{array} \right)\]
若$S$中部分元素$\left\{i_1,\cdots,i_k\right\}$满足$\sigma{\left(i_1\right)}=i_2,\sigma{\left(i_2\right)}=i_3,\cdots,\sigma{\left(i_k\right)}=i_1$，则称为k-轮变换，简称轮换，记作$\sigma=\left(i_1,\cdots,i_k\right)$
- $k=1$时为恒等置换
- $k=2$时为对换
- $\sigma=\left(i_1,\cdots,i_k\right),\tau=\left(j_1,\cdots,j_l\right)$，若$k+l$个元素均不相同，则$\sigma,\tau$不相交
- 任意一个置换都可以表示为一些不相交轮换的乘积，且表达式唯一
- k-轮换可以表示为2-轮换，$\left(a_1\cdots,a_k\right)=\left(a_1,a_k\right)\left(a_1,a_{k-1}\right)\cdots\left(a_1,a_2\right)$
置换群 $n$元置换全体组成的集合$S_n$置换的乘法构成$n$元置换群，阶为$n!$ 设$G$为$n$元群，则$G$同构一个$n$元置换群

环与域

环

定义

若$<R,+>$构成交换群，$<R,\cdot>$构成半群（$\forall a,b,c\in R,\left(ab\right)c=a\left(bc\right)$），$\cdot$关于$+$适合分配律（$\forall a,b,c\in R,\left(a+b\right)c=ac+bc,a\left(b+c\right)=ab+ac$），则$<R,+,\cdot>$为环
- 交换环：$\forall a,b\in R,a\cdot b=b\cdot a$
- 含幺环：$\exist e=1_R,\forall a\in R,a\cdot 1_R=1_R\cdot a=a$
- 非零元$a$为左零因子：$\exist b\in R,b\neq 0,ab=0$
  - 零因子：$a$同时为左零因子和右零因子，$R$为零因子环
- $a$为左逆元：$\exist b\in R,ab=1_R$
  - 逆元：$a$同时为左逆元和右逆元
- 整环：$R$为交换环、含幺环、无零因子环
性质
- \[\forall a\in R,0a=a0=0\]
- \[\forall a,b\in R,\left(-a\right)b=a\left(-b\right)=-ab\]
- \[\forall a,b\in R,\left(-a\right)\left(-b\right)=ab\]
- \[\forall n\in Z,\forall a,b\in R,\left(nab\right)=a\left(nb\right)=nab\]
- \[\forall a_i,b_j\in R,\left(\sum_\limits{i=1}^{n}{a_i}\right)\left(\sum_\limits{j=1}^{n}{b_j}\right)=\sum_\limits{i=1}^{n}{\sum_\limits{j=1}^{n}{a_ib_j}}\]

环与域

域整环$R$满足$\forall a\in R^*=R-\left\{0\right\},a^{-1}\in R$
交换环上的整除 设$R$为交换环，$a,b\in R,b\neq 0$，若$c\in R,a=cb$，则称作$b$整除$a$，记作$b\mid a$，$a$为$b$的倍元，$b$为$a$的因子
- 若$b,c$均不为单位元，则$b$是$a$的真因子
- $p\in R$，若$p$不是单位元，且没有真因子，则$p$为不可约元/素元
- $a,b\in R$，若$\exist u\in R,a-ub$，则$a,b$为相伴的
环的同态与同构 $R,R^\prime$为两个环，$f:R\rightarrow R^\prime$
- 环同态
  - \[\forall a,b\in R,f\left(a+b\right)=f\left(a\right)+f\left(b\right)\]
  - \[\forall a,b\in R,f\left(ab\right)=f\left(a\right)f\left(b\right)\]
- 同构 $f$为满射
特征和素域
- $R$为环，若$\exist p_{min}\in \mathbb{Z}^*,\forall a\in R,pa=0$，则$R$的特征为$p$，若不存在，则为$0$
  
  $p$为素数
  - \[\forall a,b\in R,{\left(a+b\right)}^p=a^p+b^p\]
- 设$p$为素数，$f\left(x\right)=a_nx^n+\cdots+a_1x+a_0$，${f\left(x\right)}^p\equiv f\left(x^p\right)\left(\mod p\right)$
- 若一个域不含真子域，则其为素域
  - 设$F$为域，若$F$特征为$0$，则$F$有一个与$Q$同构的域；若$F$特征为$p$，则$F$有一个与$F_p$同构的域，$F_p$为在$Z_p$运算下的域
理想和商环
- $I$为$R$的子环，若$\forall r\in R,\forall a\in I,ra\in I$，则$I$为$R$的左理想若同时为左理想和右理想，则为理想
  - $\left\{0\right\},R$均为$R$的平凡理想
  - $P$为$R$的理想，若$P\neq R,\forall A,B,AB\in P\Longrightarrow A\in P\or B\in P$，则$P$为$R$的素理想
  - $M$为$R$的理想，若$M\neq R,\forall$理想$N,M\subset N\in R\Longrightarrow N=N\or N=R$，则$M$为$R$的极大理想
  - 整环$Z$或含幺环$R$的每一个素理想都是极大理想
  - $R$为含幺交换环，$M$为$R$的理想，则$M$为极大理想或素理想$\Longleftrightarrow R/M$为域
  - 若$R$为环，$I$为$R$的理想，则$R/I$对加法运算$\left(a+I\right)+\left(b+I\right)=\left(a+B\right)+I$和乘法运算$\left(a+I\right)\left(b+I\right)=ab+I$构成一个环当$R$为交换环或含幺环时，$R/I$也为交换环或幺环
- 群$G$的正规子群$H$将$G$分为若干陪集，相似的，环$R$的理想$I$将$R$分为不相交的陪集
- $f:R\rightarrow R^\prime$为同态$\Longrightarrow \ker{\left(f\right)}$为$R$的理想 $I$为环$R$的理想$\Longrightarrow S:R\rightarrow R/I,a\rightarrow a+I$为核为$I$的同态
- 同态基本定理： $R$为环，$f:R\rightarrow R^\prime$为同态$\Longrightarrow \exist$唯一$R/\ker{\left(f\right)}$到像子环$f\left(R\right)$同构$\bar{f}:a+\ker{\left(f\right)}\rightarrow f\left(a\right),f=i\circ \bar{f}\circ s$，其中$s$为$R$到商环$R/\ker{\left(f\right)}$的自然同态，$i:c\rightarrow c$为$f\left(R\right)$到$R^\prime$的恒等同态

多项式环

定义 $R$为整环，$x$为变量，$R$上的多项式记作$R\left[x\right]=\left\{f\left(x\right)=a_nx^n+\cdots+a_1x+a_0\mid a_i\in R,0\leq i\leq n,n\in R\right\}$ 对于多项式加法和乘法，$R\left[x\right]$为整环
多项式整除和不可约多项式
- $g\left(x\right)\mid f\left(x\right)$：$\exist q\left(x\right),f\left(x\right)\mid q\left(x\right)\cdot g\left(x\right)$
- \[g\left(x\right),h\left(x\right)\neq 0,g\left(x\right)\mid f\left(x\right),h\left(x\right)\mid g\left(x\right)\Longrightarrow h\left(x\right)\mid f\left(x\right)\]
  - \[g\left(x\right),h\left(x\right)\neq 0,g\left(x\right)\mid f\left(x\right),h\left(x\right)\mid g\left(x\right)\Longrightarrow \forall s\left(x\right),t\left(x\right),h\left(x\right)\mid s\left(x\right)\cdot f\left(x\right)+t\left(x\right)\cdot g\left(x\right)\]
  - 不可约多项式：除$1$和$f\left(x\right)$外，$f\left(x\right)$没有其他非常数因式，否则$f\left(x\right)$为合式
- 设$f\left(x\right)$是域$K$上的$n$次可约多项式，$p\left(x\right)$是$f\left(x\right)$的次数最小的非常数饮食，则$p\left(x\right)$一定是不可约多项式，且$\deg{p}\leq \frac{1}{2}\deg{f}$
- 设$f\left(x\right)$是域$K$上的$n$次可约多项式，若$\forall$不可约多项式$p\left(x\right),\deg{p}\leq \frac{1}{2}\deg{f},p\left(x\right)\not\mid f\left(x\right)$，则$f\left(x\right)$为不可约多项式

多项式欧几里得除法

设整环$R$上两个多项式$f\left(x\right)=a_nx^n+a_{n-1}x^{n-1}+\cdots+a_1x+a_0,g\left(x\right)=x^m+\cdots+b_1x+b_0$，则存在$q\left(x\right),r\left(x\right),f\left(x\right)=q\left(x\right)\cdot g\left(x\right)+r\left(x\right)$ $q\left(x\right)$为不完全商，$r\left(x\right)$为余式
- 对于$f\left(x\right)$有$a\in R$，存在$q\left(x\right)$和常数$c=f\left(a\right),f\left(x\right)=q\left(x\right)\left(x-a\right)+f\left(a\right)$
- 对于$f\left(x\right)$有$a\in R$，$x-a\mid f\left(x\right)\Longleftrightarrow f\left(a\right)=0$
- \[g\left(x\right)\mid f\left(x\right)\Longleftrightarrow r\left(x\right)=0\]

最大公因式：$f\left(x\right),g\left(x\right),d\left(x\right)\in R\left[x\right]$

\[d\left(x\right)\mid f\left(x\right),d\left(x\right)\mid g\left(x\right)\]

$h\left(x\right)\mid f\left(x\right),h\left(x\right)\mid g\left(x\right)\Longrightarrow h\left(x\right)\mid d\left(x\right)$ 则$d\left(x\right)$为最大公因式，记作$\left(f\left(x\right),g\left(x\right)\right)$ 若$\left(f\left(x\right),g\left(x\right)\right)=1$，则$f\left(x\right)$和$g\left(x\right)$互质

求最大公因式（广义欧几里得除法） 假设$\deg f<\deg g$

$j$ $r_j$ $r_{j+1}$ $q_{j+1}$ $r_{j+2}$

$0$ $g\left(x\right)$ $f\left(x\right)$ $g\left(x\right)/f\left(x\right)$ $g\left(x\right)\mod f\left(x\right)$

$\cdots$ $\cdots$ $\cdots$ $\cdots$ $\cdots$

$n$ $\cdots$ $(g\left(x\right),f\left(x\right))$ $\cdots$ $0$

设域$K$上两个多项式$f\left(x\right),g\left(x\right)$，则存在$q\left(x\right),h\left(x\right)\in K\left[x\right],f\left(x\right)=q\left(x\right)\cdot g\left(x\right)+h\left(x\right),\deg{h}<\deg{g}$
- \[\left(f\left(x\right),g\left(x\right)\right)=\left(g\left(x\right),h\left(x\right)\right)\]
设域$K$上两个多项式$f\left(x\right),g\left(x\right)$，$\deg{g}\geq1,\left(f\left(x\right),g\left(x\right)\right)=r_{k}{\left(x\right)},r_{k}{\left(x\right)}$为广义欧几里得除法中最后一个非零余式

$s_k\left(x\right)\cdot f\left(x\right)+t_k\left(x\right)\cdot g\left(x\right)=\left(f\left(x\right),g\left(x\right)\right)$ $\left\{\begin{array}{**lr**} s_{-2}\left(x\right)=1\\ s_{-1}\left(x\right)=0\\ t_{-2}\left(x\right)=0\\ t_{-1}\left(x\right)=1\\ s_j\left(x\right)=\left(-q_j\left(x\right)\right)s_{j-1}\left(x\right)+s_{j-2}\left(x\right)\\ t_j\left(x\right)=\left(-q_j\left(x\right)\right)t_{j-1}\left(x\right)+t_{j-2}\left(x\right)\end{array} \right.$

多项式同余
- 给定$K\left[x\right]$中一个首一多项式$m\left(x\right)$，若$m\left(x\right)\mid f\left(x\right)-g\left(x\right)$，则$f\left(x\right)\equiv g\left(x\right)\left(\mod m\left(x\right)\right)$
  - \[\forall a\left(x\right),a\left(x\right)\equiv a\left(x\right)\left(\mod m\left(x\right)\right)\]
  - \[a\left(x\right)\equiv b\left(x\right)\left(\mod m\left(x\right)\right)\Longrightarrow b\left(x\right)\equiv a\left(x\right)\left(\mod m\left(x\right)\right)\]
  - \[a\left(x\right)\equiv b\left(x\right),b\left(x\right)\equiv c\left(x\right)\left(\mod m\left(x\right)\right)\Longrightarrow a\left(x\right)\equiv c\left(x\right)\left(\mod m\left(x\right)\right)\]
  - \[a_1\left(x\right)\equiv b_1\left(x\right),a_2\left(x\right)\equiv b_2\left(x\right)\left(\mod m\left(x\right)\right)\Longrightarrow a_1\left(x\right)+a_2\left(x\right)\equiv b_1\left(x\right)+b_2\left(x\right),a_1\left(x\right)\cdot a_2\left(x\right)\equiv b_1\left(x\right)\cdot b_2\left(x\right)\left(\mod m\left(x\right)\right)\]
- \[a\left(x\right)\equiv b\left(x\right)\left(\mod m\left(x\right)\right)\Longleftrightarrow a\left(x\right)=b\left(x\right)+s\left(x\right)\cdot m\left(x\right)\]
- $r\left(x\right)$为$f\left(x\right)$模$m\left(x\right)$的最小余式
- 构造有限域：设$K$为一个域，$p\left(x\right)$为$K\left[x\right]$中的不可约多项式，则商环$K\left[x\right]/p\left(x\right)$对于加法式和乘法式构成一个域
本原多项式
- 设$p$为素数，$p\left(x\right)$是$F_p\left[x\right]$中的$n$次不可约多项式，则$F_p\left[x\right]/p\left(x\right)=\left\{a_{n-1}x^{n-1}+\cdots+a_1x+a_0\mid a_i\in F_p\right\}$记作$F_{p^n}$，这个域元素个数为$p^n$
- 设$p$为素数，$f\left(x\right)$为$f_p\left[x\right]$中的$n$次多项式，则使得$x^e\equiv1\left(\mod f\left(x\right)\right)$成立的最小正整数$e$叫做$f\left(x\right)$在$F_p$上的指数，记作$\mathrm{ord}_p\left(f\left(x\right)\right)$
  - 整数$d$使得$x^d\equiv1\left(\mod f\left(x\right)\right)$,则$\mathrm{ord}_p\left(f\left(x\right)\right)\mid d$
  - \[g\left(x\right)\mid f\left(x\right)\Longrightarrow \mathrm{ord}_p\left(f\left(x\right)\right)\mid d\]
  - \[\left(f\left(x\right),g\left(x\right)\right)=1\Longrightarrow \mathrm{ord}_p\left(f\left(x\right)\cdot g\left(x\right)\right)=\left[\mathrm{ord}_p\left(f\left(x\right)\right),\mathrm{ord}_p\left(g\left(x\right)\right)\right]\]
  - $f\left(x\right)$为$F_p\left[x\right]$上的$n$次不可约多项式，则$\mathrm{ord}_p\left(f\left(x\right)\right)\mid p^n-1$
- 若$\mathrm{ord}_p\left(f\left(x\right)\right)=p^n-1$，则称$f\left(x\right)$为$F_p$上的本原多项式
- 设$p$为素数，$f\left(x\right)$为$F_p\left[x\right]$上的本原多项式，则$f\left(x\right)$是$F_p\left[x\right]$上的不可约多项式

\(j\)	\(r_j\)	\(r_{j+1}\)	\(q_{j+1}\)	\(r_{j+2}\)
\(0\)	\(g\left(x\right)\)	\(f\left(x\right)\)	\(g\left(x\right)/f\left(x\right)\)	\(g\left(x\right)\mod f\left(x\right)\)
\(\cdots\)	\(\cdots\)	\(\cdots\)	\(\cdots\)	\(\cdots\)
\(n\)	\(\cdots\)	\((g\left(x\right),f\left(x\right))\)	\(\cdots\)	\(0\)

判别本原多项式

设$p$为素数，$n$为正整数，$f\left(x\right)$是$F_p\left[x\right]$中的$n$次多项式，若$x^{p^n-1}\equiv 1\left(\mod f\left(x\right)\right)$，对于$p^n-1$的所有不同素因数$q_1,\cdots,q_s$，$x^{\frac{p^n-1}{q_i}}\not \equiv1\left(\mod f\left(x\right)\right),i=1,\cdots,s$，则$f\left(x\right)$是$n$次本原多项式

有限域

域的扩张
- 设$F$为一个域，如果$K$是$F$的子域，则称$F$为$K$的扩域
- $F$为域$K$的一个扩张，将$F$看成$K$上的向量空间，若是有限维的，则称$F$为$K$的有限维扩张，$K$上向量空间$F$的维数称为扩张次数，记为$\left[F:K\right]$
- 设$R$为一个整环，$K$是包含$R$的一个域，$F$是$K$的扩张
  - $F$的元素$u$称为$R$上的代数数，若存在一个非零多项式$f\in R\left[x\right]$使得$f\left(u\right)=0$
    - 如果$F$的每个元素都是$K$上的代数数，$F$称为$K$的代数扩张
  - $F$的元素$u$称为$R$上的超越数，若不存在任何非零多项式$f\in R\left[x\right]$使得$f\left(u\right)=0$
    - 如果$F$中至少有一个元素是$K$上的超越数，$F$称为$K$的超越扩张
- $E$是域$F$上的一个扩张$F\left(\alpha\right)$，$\alpha$为$F$上的代数数，则$E=F\left(\alpha\right)$上的元素$\beta$可以表示为$\beta=b_0+b_1\alpha+\cdots+b_{n-1}\alpha^{n-1},b_i\in F$
Galois域
- 由素域$F_p$的$n$次扩张构成的有限域$F_{p^n}$为一种Galois域
- 有限域$F_{p^n}$上的生成元$g$称为$F_{p^n}$的本原元，$F_{p^n}=\left\{0\right\}\cup <g>$，$g$定义的多项式叫本原多项式
  - 有限域$F_{p^n}$上的乘法群$F_{p^n}^{*}$是一个循环群
有限域的表示
- $f\left(x\right)$表现形式 $F_{p^n}=\left\{f\left(x\right)=a_{n-1}x^{n-1}+\cdots +a_1x+a_0\in F_p\left[x\right]\right\}$
  - 易于加法运算
- $g$表现形式 $F_{p^n}=\left\{0\right\}\cup <g>=\left\{0,g^0=1,g,g^2,\cdots,g^{p^n-2}\right\}$
  - 易于乘法运算
有限域的本原元
寻找本原元 给定有限域$F_{p^n}$，其中$p$为素数，设$p^n-1$的所有不同素因数为$q_1,\cdots,q_s$，则$g$是$F_{p^n}$中本原元的充要条件为$g^{\frac{p^n-1}{q_i}}\not\equiv1,i=1,\cdots,s$ 寻找本原元：Gauss算法
- **STEP1: ** 令$i=1$，取$F_q$中任一非零元$a_i$，计算其阶，记为$\mathrm{ord}\left(a_i\right)=k_i$
- **STEP2: ** 若$k_i=q-1$，则$a_i$为本原元，停止循环；否则转至STEP3
- **STEP3: ** 取$F_q$中另一非零元，满足$b$不是$a_i$的整数次幂，计算其阶，记为$\mathrm{ord}\left(b\right)=h$，若$h=q-1$，则令$a_i+1=b$为一本原元，停止循环；否则转至STEP4
- **STEP4: ** 取整数$t,s$，使得$t\mid k_i,s\mid h,\left(t,s\right)=1,ts=\left[k_i,h\right]$，令$a_{i+1}=a_i^{\frac{k_i}{t}}b^{\frac{h}{s}}$，则$\mathrm{ord}\left(a_{i+1}\right)=k_{i+1}=ts$，$i$增加$1$，转至STEP2

$g$的幂的运算 $g=a_nx^n+\cdots+a_1x+a_0=\left(\overline{a_n\cdots a_0}\right)$

乘除：正常运算

加法：异或运算

graph LR
    群R,+--子集-->子群R,+--生成元-->循环群
    群R,+--只含单位元-->平凡群
    子群R,+--陪集-->正规子群G--aNbN=abN-->商群G/N--为域-->极大理想
    R,+--封闭性-->原群R,+--结合律-->半群R,+--单位元-->幺半群R,+--逆元-->群R,+--交换律-->交换群R,+
    理想-->极大理想
    半群R,*--分配律-->环R,+,*--子集-->子环--陪集-->理想-->素理想
    环R,+,*--无零因子-->无零因子环-->整环
    幺半群R,*-->含幺环-->整环--逆元-->域
    整环-->多项式环
    域--不含真子域-->素域Fp--n次扩张-->Galois域Fpn--乘法群-->循环群
    域--子集-->子域
    域-.->椭圆曲线
    环R,+,*-->含幺环
    半群R,*--单位元-->幺半群R,*--逆元-->群R,*--交换律-->交换群R,*-->交换环
    群R,*--置换-->置换群
    交换群R,+--分配律-->环R,+,*
    半群R,+-->半群R,*
    环R,+,*-->交换环-->整环
    半群R,+--偏序-->格--全上界/全下界-->有界格--有补-->有补格-->布尔代数
    格--分配律-->分配格-->布尔代数

椭圆曲线

基本概念

Weierstrass方程

域$K$上的椭圆曲线$E$方程为$E:y^2+a_1xy+a_3y=x^3+a_2x^2+a_4x+a_6$

其中$a_1,a_2,a_3,a_4\in K,\Delta\neq0$
\[\Delta=-d_2^2d_8-8d_4^2-27d_6^3+9d_2d_4d_6\] \[d_2=a_1^2+4a_2\] \[d_4=2a_4+a_1a_3\] \[d_6=a_3^2+4a_6\]
$d_8=a_1^2a_6+4a_2a_6-a_1a_3a_4+a_2a_3^2-a_4^2$
- 无穷远点$\left\{0\left(\infin,\infin\right)\right\}=\left\{\left(x,y\right)\in L\times L:E:y^2+a_1xy+a_3y-x^3-a_2x^2-a_4x-a_6=0\right\}$
简化Weierstrass方程
\[\left(x^\prime,y^\prime\right)\rightarrow\left(\frac{x-3a_1^2-12a_2}{36},\frac{y-3a_1x}{216}-\frac{a_1^3+4a_1a_2-12a_3}{24}\right)\]
得到$E:{y^\prime}^2={x^\prime}^3+a_4x^\prime+a_6$
\[\Delta=-16\left(4a_4^3+27a_6^2\right)\neq0\]
椭圆曲线与群
- $K$为$\mathbb{R}$，$K$的特征不为$2,3$时：
  \[y^2=x^3+a_4x+a_6\] \[\Delta=-16\left(4a_4^3+27a_6^2\right)\neq0\]
- $K$为$F_p$，$p$为大于$3$的素数，$K$的特征不为$2,3$时：
  \[y^2=x^3+a_4x+a_6\left(\mod p\right)\] \[\Delta=-16\left(4a_4^3+27a_6^2\right)\neq0\left(\mod p\right)\]
- $K$为$F_{2^n}$，$K$的特征为$2$时：
  \[y^2+xy=x^3+a_2x^2+a_6\] \[\Delta=a_6\neq0\]
- 其解为一个二元组$<x,y>,x,y\in K$，将此二元组描画到椭圆曲线上便为一个点，称其为解点
- 解点构成群
  - 单位元：$0\left(\infin,\infin\right)$简记为$0$
  - 逆元：解点$R\left(x,y\right)=R^{-1}\left(x,-y\right)$，$0\left(\infin,\infin\right)=-0\left(\infin,\infin\right)$
  - 加法：$kP=P+\cdots+P$，有时记为$P^k$

椭圆曲线加法

椭圆曲线在$\mathbb{R}$上的加法

$K$为$\mathbb{R}$，$K$的特征不为$2,3$时：

\[y^2=x^3+a_4x+a_6\] \[\Delta=-16\left(4a_4^3+27a_6^2\right)\neq0\]

求逆运算$-P=\left(x_1,-y_1\right)$

$P\left(x_1,y_1\right)\neq Q\left(x_2,y_2\right)$，$P,Q$不互逆
\[\left\{\begin{array}{**lr**} x_3=\lambda^2-x_1-x_2\\ y_3=\lambda\left(x_1-x_3\right)-y_1\\ \lambda=\left(y_2-y_1\right)/\left(x_2-x_1\right) \end{array} \right.\]

\[P\left(x_1,y_1\right)=Q\left(x_2,y_2\right)=2P\left(x_1,y_1\right)\] \[\left\{\begin{array}{**lr**} x_3=\lambda^2-2x_1\\ y_3=\lambda\left(x_1-x_3\right)-y_1\\ \lambda=\left(3x_1^2+a_4\right)/\left(2y_1\right) \end{array} \right.\]

椭圆曲线在$F_p$上的加法

$K$为$F_p$，$p$为大于$3$的素数，$K$的特征不为$2,3$时：

\[y^2=x^3+a_4x+a_6\left(\mod p\right)\] \[\Delta=-16\left(4a_4^3+27a_6^2\right)\neq0\left(\mod p\right)\]

求逆运算$-P=\left(x_1,p-y_1\right)$

$P\left(x_1,y_1\right)\neq Q\left(x_2,y_2\right)$，$P,Q$不互逆
\[\left\{\begin{array}{**lr**} x_3=\lambda^2-x_1-x_2\left(\mod p\right)\\ y_3=\lambda\left(x_1-x_3\right)-y_1\left(\mod p\right)\\ \lambda=\left(y_2-y_1\right)\cdot{\left(x_2-x_1\right)}^{-1}\left(\mod p\right)\end{array} \right.\]

\[P\left(x_1,y_1\right)=Q\left(x_2,y_2\right)=2P\left(x_1,y_1\right)\] \[\left\{\begin{array}{**lr**} x_3=\lambda^2-2x_1\left(\mod p\right)\\ y_3=\lambda\left(x_1-x_3\right)-y_1\left(\mod p\right)\\ \lambda=\left(3x_1^2+a_4\right)\cdot{\left(2y_1\right)}^{-1}\left(\mod p\right)\end{array} \right.\]

$F_p$上$E$的阶为$\#\left(E\left(F_p\right)\right)=p+1+\sum_\limits{x=0}^{p-1}{\left(\frac{x^3+a_4x+a_6}{p}\right)}$，括号为勒让德符号
当循环群$E$的阶$n$是足够大的素数时，这个循环群中的离散对数问题是困难的

椭圆曲线在$F_{2^n}$上的加法

$K$为$F_{2^n}$，$K$的特征为$2$时：

\[y^2+xy=x^3+a_2x^2+a_6\] \[\Delta=a_6\neq0\]

求逆运算$-P=\left(x_1,x_1+y_1\right)$

$P\left(x_1,y_1\right)\neq Q\left(x_2,y_2\right)$，$P,Q$不互逆
\[\left\{\begin{array}{**lr**} x_3=\lambda^2+\lambda+x_1+x_2+a_2\\ y_3=\lambda\left(x_1+x_3\right)+x_3+y_1\\ \lambda=\left(y_2+y_1\right)/\left(x_2+x_1\right) \end{array} \right.\]

\[P\left(x_1,y_1\right)=Q\left(x_2,y_2\right)=2P\left(x_1,y_1\right)\] \[\left\{\begin{array}{**lr**} x_3=\lambda^2+\lambda+a_2\\ y_3=x_1^2+\left(\lambda+1\right)x_3\\ \lambda=\left(x_1^2+y_1\right)/\left(x_1\right) \end{array} \right.\]

ElGamal加密

STEP1: 密钥准备

选取素数$p$，获取$p$的一个原根$r$，一个秘密整数$0\leq a\leq p-1$

STEP2: 公钥$\left(p,r,b\right)$
\[b\equiv r^a\left(\mod p\right)\]

STEP3: 加密信息$P$

选取随机数$1\leq k\leq p-2$
\[\gamma=r^k\left(\mod p\right)\] \[\delta\equiv P\cdot b^k\left(\mod p\right)\]

STEP4: 解密
\[D\left(C\right)=\overline{\gamma^a}\delta\]

符号/概念	定义
\(Z/mZ=\left\{C_0,C_1,\cdots,C_{m-1}\right\}\)	模\(m\)的完全剩余系
\(F_p=Z/pZ\)	\(m=p\)为素数
\(C_a\)	模\(m\)的\(a\)的剩余类
剩余	一个剩余类中的任一数
\({\left(Z/mZ\right)}^{*}=\left\{C_a\mid 0\leq a\leq m-1\right\},(a,m)=1\)	简化剩余类
\(F_{p}^{}={\left(Z/pZ\right)}^{}\)	\(m=p\)为素数

网络空间安全数学基础笔记

整数的可除性

素数判断

最大公约数

贝祖等式

最大公因数和最小公倍数

线性丢番图方程

同余

同余性质

剩余

欧拉函数

同余定理

模重复平方计算法

RSA加密

同余式

一次同余式

同余式组求解

中国剩余定理

复杂取模运算简化

高次同余式

素数模的同余式简化

二次同余式与平方剩余

二次同余式化简

二次剩余

Legendre符号

模\(p\)平方剩余判断

雅可比符号

模平方根

Rabin加密

\(x^2+y^2=p\)

原根与指标

指数

原根

指标

\(n\)次同余式

ElGamal加密

素性检验

伪素数和Fermat素性检验

Euler伪素数和Solovay-Stassen素性检验

强伪素数和Miller-Rabin Primality素性检验

梅森素数和Lucas-Lehmer Primality素性检验

随机数生成

群

群和子群

正规子群和商群

同态和同构

循环群

置换群

环与域

环

环与域

多项式环

有限域

椭圆曲线

基本概念

椭圆曲线在\(\mathbb{R}\)上的加法

椭圆曲线在\(F_p\)上的加法

椭圆曲线在\(F_{2^n}\)上的加法

ElGamal加密

Related Suggestions

Comments

Share This Post