Ch3nyang's blog

home

home

person

about

hive

project

collections_bookmark

mindclip

rss_feed

rss

网络空间安全数学基础笔记

calendar_month 2020-03
archive 数学
tag note tag math tag group

本文为网络空间安全数学基础笔记。

整数的可除性

素数判断

  • Eratoshenes筛法 对任意给定的正整数 \(N\) ,要求出所有不超过 \(N\) 的素数,列出 \(N\) 个整数,从中删除不大于 \(\sqrt{N}\)的所有素数的倍数,将其依次删除,余下的整数就是所要求的不超过 \(N\) 的素数
  • 整数分解 寻求\(n=(s+t)(s-t)\)

最大公约数

广义欧几里得除法

\(j\) \(r_j\) \(r_{j+1}\) \(q_{j+1}\) \(r_{j+2}\)
\(0\) \(a\) \(b\) \(a/b\) \(a\mod b\)
\(\cdots\) \(\cdots\) \(\cdots\) \(\cdots\) \(\cdots\)
\(n\) \(\cdots\) \((a,b)\) \(\cdots\) \(0\)

贝祖等式

广义欧几里得除法

\(j\) \(s_j\) \(t_j\) \(q_{j+1}\) \(r_{j+1}\)
\(-3\)       \(a\)
\(-2\) \(1\) \(0\)   \(b\)
\(-1\) \(0\) \(1\) \(q_0\) \(r_0\)
\(0\) \(s_0\) \(t_0\) \(q_1\) \(r_1\)
\(\cdots\) \(\cdots\) \(\cdots\) \(\cdots\) \(\cdots\)
\(n\) \(s_n\) \(t_n\) \(q_{n+1}\) \(r_{n+1}=0\)
\[\left\{\begin{array}{**lr**}s_j=(-q_j)s_{j-1}+s_{j-2}&\\t_j=(-q_j)t_{j-1}+t_{j-2}&\\q_{j+1}=\left[\frac{r_{j-1}}{r_j}\right]&\\r_{j+1}=(-q_{j+1})r_j+r_{j-1} \end{array}\right.\]

最大公因数和最小公倍数

  • 计算 \([a,b]=\frac{a\cdot b}{(a,b)}\)
  • 多个整数
    • 递归法
    • 算术基本定理

线性丢番图方程

\[ax+by=c\]
  • STEP1: 判断有解

    若\((a,b)\mid c\),则有解

  • STEP2: 求一个解

    贝祖等式得到\(s\)和\(t\),则\(x_0=\frac{c}{(a,b)}s, y_0=\frac{c}{(a,b)}t\)

  • STEP3: 求所有解

    计算 \(x=x_0+\frac{b}{(a,b)}n, y=y_0-\frac{a}{(a,b)}n\)

同余

同余性质

\[d\cdot a\equiv d\cdot b\left(\mod m\right)\Longrightarrow a\equiv b\left(\mod m\right), \left(d,m\right)=1\] \[a\equiv b\left(\mod m\right)\Longrightarrow d\cdot a\equiv d\cdot b\left(\mod d\cdot m\right), d>0\] \[a\equiv b\left(\mod m\right)\Longrightarrow a/d\equiv b/d\left(\mod m/d\right), d\mid \left(a,b,m\right)\] \[a\equiv b\left(\mod m\right)\Longrightarrow a\equiv b\left(\mod d\right), d\mid m\] \[a\equiv b\left(\mod m_i\right)\Longrightarrow a\equiv b\left(\mod \left[m_1,m_2,\cdots,m_k\right]\right)\]

剩余

  • 概念解释
符号/概念 定义
\(Z/mZ=\left\{C_0,C_1,\cdots,C_{m-1}\right\}\) 模\(m\)的完全剩余系
\(F_p=Z/pZ\) \(m=p\)为素数
\(C_a\) 模\(m\)的\(a\)的剩余类
剩余 一个剩余类中的任一数
\({\left(Z/mZ\right)}^{*}=\left\{C_a\mid 0\leq a\leq m-1\right\},(a,m)=1\) 简化剩余类
\(F_{p}^{*}={\left(Z/pZ\right)}^{*}\) \(m=p\)为素数
  • 定理
    • 设\(m\) 是一个正整数, \(a\) 是满足\((a,m )=1\) 的整数。如果\(k\) 遍历模 \(m\) 的一个简化剩余系,则 \(a\cdot k\) 也遍历模 \(m\) 的一个简化剩余系
    • 设 \(m_1,m_2\) 是互素的两个正整数。如果\(k_1,k_2\) 分别遍历模 \(m_1\)和模\(m_2\) 的简化剩余系,则\(k_3=m_2\cdot k_1+m_1\cdot k_2\)遍历模\(m_1\cdot m_2=12\)的简化剩余系

欧拉函数

设 \(m\) 是一个正整数,则 \(m\) 个整数\(1, \cdots,m\) 中与 \(m\) 互素的整数的个数,记作\(\varphi(m)\)

  • 对于素数幂\(m=p^\alpha\),有\(\varphi(m)=p^\alpha-p^{\alpha-1}\)
  • 有 \(\lvert{\left(Z/mZ\right)}^{*}\rvert=\varphi(m)\)
  • 若\((m,n)=1\),则\(\varphi(m\cdot n)=\varphi(m)\cdot \varphi(n)\)
  • 若\(m=p_{1}^{\alpha_1}p_{2}^{\alpha_2}\cdots p_{s}^{\alpha_s}\),则\(\varphi(m)=m\left(1-\frac{1}{p_1}\right)\left(1-\frac{1}{p_2}\right)\cdots\left(1-\frac{1}{p_s}\right)\)
  • 若\(p,q\)为两个素数,则\(\varphi(p\cdot q)=p\cdot q-p-q+1\)
  • 有 \(\sum_{d\mid m}{\varphi(d)}=m\)

同余定理

  • 欧拉定理

    若\((a,m)=1\),则\(a^{\varphi(m)}\equiv1 \left(\mod m\right)\)

  • 费马小定理

    若\(p\)为素数,则\(a^{p}\equiv a \left(\mod p\right)\)

  • Wilson定理

    若\(p\)为素数,则\(\left(p-1\right)!\equiv -1 \left(\mod p\right)\)

模重复平方计算法

\[b^n\left(\mod m\right)\]
  • STEP1: 将\(n\)写成二进制

    \[n=n_0+n_1 2+\cdots+n_{k-1}2^{k-1}\]
  • STEP2: 计算

    \[a=1\] \[\left\{ \begin{array}{**lr**} a_0\equiv a\cdot b^{n_0}\left(\mod m\right), b_1\equiv b^2\left(\mod m\right)\\ a_1\equiv a_0\cdot b_{1}^{n_1}\left(\mod m\right), b_2\equiv b_{1}^{2}\left(\mod m\right)\\ \cdots\\ a_{k-2}\equiv a_{k-3}\cdot b_{k-2}^{n_{k-2}}\left(\mod m\right), b_{k-1}\equiv b_{k-2}^{2}\left(\mod m\right)\\ a_{k-1}\equiv a_{k-2}\cdot b_{k-1}^{n_{k-1}}\left(\mod m\right) \end{array} \right.\]

    \(a_{k-1}\)即为\(b^n\left(\mod m\right)\)

RSA加密

原理:利用大整数分解的困难性

  • 公钥(加密):\(\left(e,n\right)\)
  • 私钥(解密):\(\left(d,n\right)\)

\(n=p\cdot q\),\(p\)和\(q\)为两个大素数

\[\left(e,\varphi\left(n\right)\right)=1\] \[e\cdot d\equiv 1\left(\mod \varphi\left(n\right)\right)\]
  • 加密

    \(E\left(P\right)=C\equiv P^e\left(\mod n\right)\)

    • 准备好\(p,q\),计算\(n=p\cdot q,\varphi\left(n\right)\)
    • 假设一个与\(\varphi\left(n\right)\)互质的\(e\),求出\(d\)
    • 使用公钥加密信息\(m\):\(m^e\equiv c\left(\mod n\right)\)
  • 解密

    \(D\left(C\right)=C^d\equiv {\left(P^e\right)}^{d}\equiv P^{e\cdot d}\) \(\equiv P^{k\cdot\varphi\left(n\right)+1}\equiv\left(P^{\varphi\left(n\right)}\right)P\equiv P\left(\mod n\right)\)

    • 求解\(c^d\left(\mod n\right)\)

同余式

一次同余式

  • 一次同余式有解

    \(a\cdot x\equiv b\left(\mod m\right)\)有解\(\Longleftrightarrow\left(a,m\right)\mid b\) \(x\equiv \frac{b}{\left(a,m\right)}\cdot\left({\left(\frac{a}{\left(a,m\right)}\right)}^{-1}\left(\mod \frac{m}{\left(a,m\right)}\right)\right)+t\cdot\frac{m}{\left(a,m\right)}\left(\mod m\right)\) \(t=0,1,\cdots,\left(a,m\right)-1\)

  • 一次同余式求解

  • STEP1: 验证有解
  • STEP2: 求解 \(\frac{a}{\left(a,m\right)}\cdot x\equiv 1\left(\mod \frac{m}{\left(a,m\right)}\right)\)

    广义欧几里得除法得到特解\(x_{0}^{\prime}\equiv c\left(\mod \frac{m}{\left(a,m\right)}\right)\)

  • STEP3: 求同余式\(\frac{a}{\left(a,m\right)}\cdot x\equiv \frac{b}{\left(a,m\right)}\left(\mod \frac{m}{\left(a,m\right)}\right)\)

    得到特解\(x_0\equiv \frac{b}{\left(a,m\right)}\cdot x_{0}^{\prime}\equiv \frac{b}{\left(a,m\right)}\cdot c\equiv d\left(\mod \frac{m}{\left(a,m\right)}\right)\)

  • STEP4: 写出全部解

    \[x\equiv d+t\cdot\frac{m}{\left(a,m\right)}\left(\mod m\right),t=0,1,\cdots,\left(a,m\right)-1\]

同余式组求解

中国剩余定理

\[\left\{ \begin{array}{**lr**} x\equiv b_1\left(\mod m_1\right) &\\ \vdots &\\ x\equiv b_k\left(\mod m_k\right) \end{array} \right.\]

令 \(m=m_1\cdot m_2\cdots m_k=m_i\cdot M_i\)

计算 \(M_{i}^{\prime}\cdot M_i\equiv1\left(\mod m_i\right), i=1,\cdots,k\)

再计算 \(x\equiv \sum\limits_{i=1}^{k}{b_i\cdot M_{i}^{\prime}\cdot M_i}\left(\mod m\right)\)

复杂取模运算简化

\[a^n\left(\mod m\right)\]
  • STEP1: 分解\(m\)

    \[m=m_1\cdots m_k\]
  • STEP2: 欧拉定理

    \[\left\{ \begin{array}{**lr**} a^{n_1}\equiv 1\left(\mod m_1\right) &\\ \vdots &\\ a^{n_k}\equiv 1\left(\mod m_k\right) \end{array} \right. \Longrightarrow \left\{ \begin{array}{**lr**} a^{n}\equiv b_1\left(\mod m_1\right) &\\ \vdots &\\ a^{n}\equiv b_k\left(\mod m_k\right) \end{array} \right.\]
  • STEP3: 利用中国剩余定理求解

    \[a^n\equiv b\left(\mod m\right)\]

应用

  • RSA解密加速
  • 残差数字系统

高次同余式

  • 高次同余式解数

    若\(m=m_1\cdots m_k\),则同余式\(f\left(x\right)\equiv0\left(\mod m\right)\)与同余式组

    \[\left\{ \begin{array}{**lr**} f\left(x\right)\equiv 0\left(\mod m_1\right) &\\ \vdots &\\ f\left(x\right)\equiv 0\left(\mod m_k\right) \end{array} \right.\]

    等价。若\(T_i\)为同余式\(f\left(x\right)\equiv 0\left(\mod m_i\right)\)的解数,则同余式解数\(T=T_1\cdots T_k\)

  • 高次同余式求解

    \[f\left(x\right)\equiv0\left(\mod p^\alpha\right)\]
  • STEP1: 验证有解

    \(x=x_1\left(\mod p\right)\)为\(f\left(x\right)\equiv0\left(\mod p\right)\)的一个解,\(\left(f^\prime\left(x_1\right),p\right)=1\)

  • STEP2: 递推

    \[x\equiv x_\alpha\left(\mod p^\alpha\right)\] \[\left\{ \begin{array}{**lr**} t_{i-1}\equiv-\frac{f\left(x_{i-1}\right)}{p^{i-1}}\cdot\left({f^\prime\left(x_1\right)}^{-1}\left(\mod p\right)\right)\left(\mod p\right) &\\ x_i\equiv x_{i-1}+t_{i-1}\cdot p^{i-1}\left(\mod p^i\right) &\\ i=2,\cdots,a \end{array} \right.\]

素数模的同余式简化

\[f\left(x\right)=a_nx^n+\cdots+a_1x+a_0\equiv0\left(\mod p\right) ,a_n\not\equiv0\left(\mod p\right)\]
\[f\left(x\right)=q\left(x\right)\left(x^p-x\right)+r\left(x\right)\] \[f\left(x\right)\equiv0\left(\mod p\right)\Longleftrightarrow r\left(x\right)\equiv0\left(\mod p\right)\]

二次同余式与平方剩余

二次同余式化简

  • 一般二次同余式化简

    \[ax^2+bx+c\equiv 0\left(\mod m\right),a\not\equiv0\left(\mod m\right)\]
\[m=p_{1}^{\alpha_1}\cdots p_{k}^{\alpha_k}\] \[\left\{ \begin{array}{**lr**} ax^2+bx+c\equiv 0\left(\mod p_{1}^{\alpha_!}\right) &\\ \vdots &\\ ax^2+bx+c\equiv 0\left(\mod p_{k}^{\alpha_k}\right) \end{array} \right.\]
  • 素数幂的同余式化简

    \(ax^2+bx+c\equiv 0\left(\mod m\right),a\not\equiv0\left(\mod m\right)\) \(p\)为奇素数,\(\left(2a,p\right)=1\)

  • **STEP1: **两端同时乘以\(4a\)
  • **STEP2: **\({\left(2ax+b\right)}^2\equiv b^2-4ac\left(\mod p^{\alpha}\right)\)
  • **STEP3: **令\(y=2ax+b\),有\(y^2\equiv b^2-4ac\left(\mod p^{\alpha}\right)\)

即简化为\(x^2\equiv a\left(\mod m\right)\)的形式

二次剩余

  • 定义

    \(m\)为正整数,若\(x^2\equiv a\left(\mod m\right),\left(a,m\right)=1\)有解,则\(a\)为\(m\)的二次剩余,否则为二次非剩余

  • 欧拉判别条件

    \(p\)为奇素数,\(\left(a,p\right)=1\)

    • \(a\)是模\(p\)的平方剩余\(\Longleftrightarrow a^{\frac{p-1}{2}}\equiv1\left(\mod p\right)\)
    • \(a\)是模\(p\)的非平方剩余\(\Longleftrightarrow a^{\frac{p-1}{2}}\equiv-1\left(\mod p\right)\)

    **推论: **

    • \(p\)为奇素数,\(\left(a_1,p\right)=1,\left(a_2,p\right)=1\),则\(a_1\cdot a_2\)为模\(p\)的平方非剩余\(\Longleftrightarrow a_1,a_2\)同为模\(p\)的平方剩余或平方非剩余
    • 平方剩余与平方非剩余数量相等

Legendre符号

  • 定义

    \(p\)为素数

    \[\left(\frac{a}{p}\right)=\left\{ \begin{array}{**lr**} 1 &a为模p的平方剩余\\ -1 &a为模p的非平方剩余\\ 0 &p\mid a \end{array} \right.\]
  • 欧拉判别法则

    \(p\)为奇素数,对整数\(a\)

    \[\left(\frac{a}{p}\right)\equiv a^{\frac{p-1}{2}}\left(\mod p\right)\]
  • 性质
    • \[\left(\frac{1}{p}\right)=1\]
    • \[\left(\frac{-1}{p}\right)={\left(-1\right)}^{\frac{p-1}{2}}\]
    • \(p\)为奇素数,则
      • \[\left(\frac{a+p}{p}\right)=\left(\frac{a}{p}\right)\]
      • \[\left(\frac{a\cdot b}{p}\right)=\left(\frac{a}{p}\right)\left(\frac{b}{p}\right)\]
      • 设\(\left(a,p\right)=1\),则\(\left(\frac{a^2}{p}\right)=1\)
  • 高斯引理

    \(p\)为奇素数,\(a\)为整数,\(\left(a,p\right)=1\),整数\(a\cdot1,a\cdot2,\cdots,a\cdot\frac{p-1}{2}\)中模\(p\)的最小正剩余大于\(\frac{p}{2}\)的个数是\(m\),则\(\left(\frac{a}{p}\right)={\left(-1\right)}^m\)

模\(p\)平方剩余判断

  • METHOD1: 定理 设\(p\)为奇素数
    • \[\left(\frac{2}{p}\right)={\left(-1\right)}^{\frac{p^2-1}{8}}\]
    • 若\(\left(a,2p\right)=1\),则\(\left(\frac{a}{p}\right)={\left(-1\right)}^{T_{\left(a,p\right)}}\),其中\(T_{\left(a,p\right)}=\sum_\limits{k=1}^{\frac{p-1}{2}}{\left[\frac{a\cdot k}{p}\right]}\)
  • METHOD2: 二次互反律 若\(p,q\)为互素奇素数,则\(\left(\frac{p}{q}\right)={\left(-1\right)}^{\frac{p-1}{2}\cdot\frac{q-1}{2}}\left(\frac{p}{q}\right)\)

雅可比符号

  • 定义 设\(m=p_1\cdots p_r\)是奇素数\(p_i\)的乘积 \(\left(\frac{a}{m}\right)=\left(\frac{a}{p_1}\right)\cdots\left(\frac{a}{p_r}\right)\) \(\left(\frac{a}{m}\right)=\left\{ \begin{array}{**lr**} -1 &可判断a是模m平方非剩余\\ 1 &不可判断a是模m平方剩余 \end{array} \right.\)
  • 性质
    • 若\(m=p_1\cdots p_r\)是奇数
      • \[\left(\frac{a+m}{m}\right)=\left(\frac{a}{m}\right)\]
      • \[\left(\frac{a\cdot b}{m}\right)=\left(\frac{a}{m}\right)\left(\frac{b}{m}\right)\]
      • 设\(\left(a,m\right)=1\),则\(\left(\frac{a^2}{m}\right)=1\)
      • \[\frac{m-1}{2}\equiv \frac{p_1-1}{2}+\cdots\frac{p_r-1}{2}\left(\mod 2\right)\]
      • \[\frac{m^2-1}{2}\equiv \frac{p_1^2-1}{2}+\cdots\frac{p_r^2-1}{2}\left(\mod 2\right)\]
      • \[\left(\frac{1}{m}\right)=1\]
      • \[\left(\frac{-1}{m}\right)={\left(-1\right)}^{\frac{m-1}{2}}\]
      • \[\left(\frac{2}{m}\right)={\left(-1\right)}^{\frac{m^2-1}{8}}\]
    • 若\(m,n\)均为奇数
      • \[\left(\frac{n}{m}\right)={\left(-1\right)}^{\frac{m-1}{2}\cdot\frac{n-1}{2}}\left(\frac{m}{n}\right)\]

模平方根

  • 模\(4k+3\)平方根 \(p\)为形如\(4k+3\)的素数,求同余式\(x^2\equiv a\left(\mod p\right)\)
    • STEP1: 二次互反律验证有解 \(a^{\frac{p-1}{2}}\equiv\left(\frac{a}{p}\right)\equiv 1\left(\mod p\right)\)
    • STEP2: 定理 解为\(x\equiv \pm a^{\frac{p+1}{4}}\left(\mod p\right)\)
  • 模\(4k+1\)平方根 \(p\)为奇素数,\(p-1=2^t\cdot s\),\(t\geq 1\),\(s\)为奇数,求同余式\(x^2\equiv a\left(\mod p\right)\)
    • STEP1: 验证有解
    • STEP2: 求解\(b\)和\(a^{-1}\) \(n\)为模\(p\)的平方非剩余,\(b=n^s\left(\mod p\right)\)
    • STEP3: 求解 \(x_{t-1}\equiv a^{\frac{s+1}{2}}\left(\mod p\right)\) \(j_{k-1}=\left\{ \begin{array}{**lr**} 0 &{\left(a^{-1}x_{t-k}^{2}\right)}^{2^{t-k-1}}\equiv1\left(\mod p\right)\\ 1 &{\left(a^{-1}x_{t-k}^{2}\right)}^{2^{t-k-1}}\equiv -1\left(\mod p\right) \end{array} \right.\) \(x_{t-k-1}=x_{t-k}b^{j_{k-1}2^{k-1}}\)
    • \(x_0\)为解
  • 模\(m\)平方根 \(m=2^{\delta}\cdot p_{1}^{\{\alpha}_1}\cdots p_{k}^{\{\alpha}_k}\)
    • STEP1: 等价同余式组 原同余式等价于 \(\left\{ \begin{array}{**lr**} x^2\equiv a\left(\mod 2^{\delta}\right)\\ x^2\equiv a\left(\mod p_{1}^{\{\alpha}_1}\right)\\ \cdots\\ x^2\equiv a\left(\mod p_{k}^{\{\alpha}_k}\right) \end{array} \right.\)
    • STEP2: 求\(x^2\equiv a\left(\mod p^{\alpha}\right)\)
      • 求\(x^2\equiv a\left(\mod p\right)\)
      • 若\(\alpha>1\),使用高次同余式求解方法求\(x^2-a\equiv0\left(\mod p^{\alpha}\right)\)有解的条件及个数
    • STEP3: 求\(x^2\equiv a\left(\mod 2^{\alpha}\right)\)
      • 验证有解 \(\left\{ \begin{array}{**lr**} a\equiv 1\left(\mod 4\right) &\alpha=2\\ a\equiv 1\left(\mod 8\right) &\alpha\geq3 \end{array} \right.\)
      • 求解
        • \(\alpha=2\) \(x\equiv\pm1\left(\mod 4\right)\)
        • \(\alpha=3\) \(x\equiv\pm1,\pm3\left(\mod 8\right)\)
        • \(\alpha\geq4\) 若同余式\(x^2\equiv a\left(\mod 2^{\alpha-1}\right)\)的解为\(x=\pm\left(x_{\alpha-1}+t_{\alpha-1}2^{\alpha-2}\right),t_{\alpha-1}=0,\pm1,\cdots\) \(x^2\equiv a\left(\mod 2^{\alpha}\right)\)的解为\(x=\pm\left(x_{\alpha}+t_{\alpha}2^{\alpha-1}\right)=\pm\left(x_{\alpha-1}+\left(\frac{a-x_{\alpha-1}^{2}}{2^{\alpha-1}}\left(\mod2\right)\right)\cdot2^{\alpha-2}+t_{\alpha}2^{\alpha-1}\right),t_{\alpha}=0,\pm1,\cdots\) 解为\(x_{\alpha},x_{\alpha}+2^{\alpha-1},-x_{\alpha},-\left(x_{\alpha}+2^{\alpha-1}\right)\)
    • STEP4: 利用中国剩余定理求解

Rabin加密

  • STEP1: 生成密钥 解密者生成2个大素数\(p,q\),计算\(n=pq\) 加密者密钥为\(n\),解密者密钥为\(\left(p,q\right)\)
  • STEP2: 加密信息\(m\) 计算\(c\equiv m^2\left(\mod n\right)\)
  • STEP3: 解密信息 求解同余式\(\left\{ \begin{array}{**lr**} m^2\equiv c\left(\mod p\right)\\ m^2\equiv c\left(\mod q\right) \end{array} \right.\)

\(x^2+y^2=p\)

  • STEP1: 求\(m_0\) 寻找\(x=x_0\),使得\(x^2\equiv-1\left(\mod p\right)\),存在\(y_0=1\)使得\(x_0^2+y_0^2=m_0\cdot p\)
  • STEP2:求\(u_i, v_i\) \(u_i\equiv x_i\left(\mod m_i\right)\) \(v_i\equiv y_i\left(\mod m_i\right)\)
  • STEP3: 求\(x_i, y_i\) \(x_{i+1}=\frac{u_i\cdot x_i+v_i\cdot y_i}{m_i}\) \(y_{i+1}=\frac{u_i\cdot y_i-v_i\cdot x_i}{m_i}\)
  • STEP4: 求\(m_i\) \(x_i^2+y_i^2=m_i\cdot p\) 当\(m_k=1\)时,\(x_k,y_k\)即为方程的解

原根与指标

指数

  • 定义
    • 指数 设\(m>1\)为整数,\(a\)是与\(m\)互素的正整数,则使得\(a^e\equiv1\left(\mod m\right)\)成立的最小正整数\(e\)叫做\(a\)对模\(m\)的指数,记作\(\mathrm{ord}_{m}{\left(a\right)}\)
    • 原根 若\(e=\varphi{\left(m\right)}\),则\(a\)为模\(m\)的原根
  • 定理
    • \[a^d\equiv1\left(\mod m\right)\Longleftrightarrow\mathrm{ord}_{m}{\left(a\right)}\mid d\]
    • 设\(p\)为奇素数,\(\frac{p-1}{2}\)为素数,若\(a\not\equiv0,1,-1\left(\mod p\right)\),则\(\mathrm{ord}_{p}{\left(a\right)}=\frac{p-1}{2}\)或\(p-1\)
    • \[b\equiv a\left(\mod m\right)\Longrightarrow \mathrm{ord}_{m}{\left(b\right)}=\mathrm{ord}_{m}{\left(a\right)}\]
    • \[a^{-1}a\equiv1\left(\mod m\right)\Longrightarrow \mathrm{ord}_{m}{\left(a^{-1}\right)}=\mathrm{ord}_{m}{\left(a\right)}\]
    • \[1=a^0,a,\cdots,a^{\mathrm{ord}_{m}{\left(a\right)}-1}\]
    • \[a^d\equiv a^k\left(\mod m\right)\Longleftrightarrow d\equiv k\left(\mod \mathrm{ord}_{m}{\left(a\right)}\right)\]
    • \[\mathrm{ord}_{m}{\left(a^d\right)}=\frac{\mathrm{ord}_{m}{\left(a\right)}}{\left(d,\mathrm{ord}_{m}{\left(a\right)}\right)}\]
    • 设\(g\)为模\(m\)的原根,则\(g^d\)为模\(m\)的原根\(\Longleftrightarrow \left(d,\varphi{\left(m\right)}\right)=1\)
    • 设\(k\mid \mathrm{ord}_{m}{\left(a\right)}\),则使得\(\mathrm{ord}_{m}{\left(a^d\right)}=k,1\leq d\leq \mathrm{ord}_{m}{\left(a\right)}\)成立的正整数\(d\)满足\(\frac{\mathrm{ord}_{m}{\left(a\right)}}{k}\mid d\),且共有\(\varphi{\left(k\right)}\)个这样的\(d\)
    • 模\(m\)有原根\(\Longrightarrow\)模\(m\)有\(\varphi{\left(\varphi{\left(m\right)}\right)}\)个不同的原根
    • \[\left(\mathrm{ord}_{m}{\left(a\right)},\mathrm{ord}_{m}{\left(b\right)}\right)=1\Longleftrightarrow \mathrm{ord}_{m}{\left(a\cdot b\right)}=\mathrm{ord}_{m}{\left(a\right)}\cdot \mathrm{ord}_{m}{\left(b\right)}\]
  • 求指数

    根据\(a^d\equiv1\left(\mod m\right)\Longleftrightarrow\mathrm{ord}_{m}{\left(a\right)}\mid d\),求出\(m\)的因数,挨个验证

原根

  • 定理
    • 模\(p\)原根
      • \(p\)为奇素数\(\Longrightarrow\)模\(p\)的原根存在,且有\(\varphi{\left(p-1\right)}\)个
      • \(g\)是模\(p\)的原根\(\Longleftrightarrow g^{p-1}\not\equiv1\left(\mod p^2\right)\)或\({\left(g+p\right)}^{p-1}\not\equiv1\left(\mod p^2\right)\)
    • 模\(p^{\alpha}\)原根
      • 若\(p\)为奇素数,则\(g\)为模\(p\)原根\(,g^{p^{k-2}\left(p-1\right)}=1+u_{k-2}\cdot p^{k-1},\left(u_{k-2},p\right)=1\Longrightarrow g\)为模\(p^k\)原根
      • \(g\)为模\(p\)原根\(\Longrightarrow g\)或\(g+p\)为模\(p^2\)原根
      • \(g\)为模\(p^2\)原根\(\Longrightarrow g\)为模\(p^{\alpha}\)原根
      • \(g\)为模\(p^{\alpha}\)原根\(\Longrightarrow g\)与\(g+p^{\alpha}\)中的奇数为模\(2p^{\alpha}\)原根
  • 求奇素数\(p\)原根
    • STEP1: 求一个原根\(g\) 求出\(p-1\)的所有素因数\(q_1,\cdots,q_s\),则\(g\)是模\(p\)的原根\(\Longleftrightarrow \forall i,g^{\frac{p-1}{q_i}}\not\equiv1\left(\mod p\right)\)
    • STEP2: 求所有原根 对于\(\left(d,\varphi\left(m\right)\right)=1\),\(g^d\)为原根
  • 求\(p^{\alpha}\)原根
    • STEP1: 求\(p\)的一个原根\(g\)
    • STEP2: 求\(p^{\alpha}\)的原根
      • 若\(g^{p-1}\not\equiv1\left(\mod p^2\right)\),则\(g\)为原根
      • 若\({\left(g+p\right)}^{p-1}\not\equiv1\left(\mod p^2\right)\),则\(g+p\)为原根
  • 求\(2p^{\alpha}\)原根
    • STEP1: 求\(p^{\alpha}\)的一个原根\(g\)
    • STEP2: 求\(2p^{\alpha}\)的原根 \(g\)与\(g+p^{\alpha}\)中的奇数为原根
  • 模\(m\)存在原根\(\Longleftrightarrow m=2,4,p^{\alpha},2p^{\alpha}\)

指标

  • 定义 设\(m>1\)为整数,\(a\)是与\(m\)互素的正整数,\(g\)为模\(m\)的一个原根,则存在唯一的\(1\leq r\leq \varphi{\left(m\right)}\),使得\(g^r\equiv a\left(\mod m\right)\),记作\(r=\mathrm{ind}_{g}{a}\)
  • 定理
    • 整数\(r\)满足\(g^r\equiv a\left(\mod m\right)\Longrightarrow r\equiv \mathrm{ind}_{g}{a}\left(\mod \varphi{\left(m\right)}\right)\)
    • 以\(g\)为底的对模\(m\)有相同指标\(r\)的所有整数全体是模\(m\)的一个简化剩余类
    • \[\mathrm{ind}_{g}{a_1\cdots a_n}\equiv \mathrm{ind}_{g}{a_1}+\cdots +\mathrm{ind}_{g}{a_n}\left(\mod \varphi{\left(m\right)}\right)\]
    • \[\mathrm{ind}_{g}{a^n}\equiv n\cdot \mathrm{ind}_{g}{a}\left(\mod \varphi{\left(m\right)}\right)\]

\(n\)次同余式

  • 定义 设\(m>1\)为整数,\(a\)是与\(m\)互素的正整数,若\(x^n\equiv a\left(\mod m\right)\)有解,则\(a\)为对模\(m\)的\(n\)次剩余
  • 求解\(x^n\equiv a\left(\mod m\right)\)
    • STEP1: 验证有解 \(\left(n,\varphi{\left (m\right)}\right)\mid \mathrm{ind}_{g}{a}\),\(g\)为模\(m\)的原根 解数为\(\left(n,\varphi{\left (m\right)}\right)\)
    • STEP2: 等价同余式 等价于\(n{\mathrm{ind}}_{g}{x}\equiv \mathrm{ind}_{g}{a}\left(\mod \varphi{\left (m\right)}\right)\)
    • STEP3: 查指标表解出\(n{\mathrm{ind}}_{g}{x}\),解出\(x\left(\mod m\right)\)
  • 求解\(n^x\equiv a\left(\mod m\right)\)
    • STEP1: 等价同余式 等价于\(x{\mathrm{ind}}_{g}{n}\equiv \mathrm{ind}_{g}{a}\left(\mod \varphi{\left (m\right)}\right)\)
    • STEP2: 查指标表解出\(x\left(\mod \varphi{\left (m\right)}\right)\)

ElGamal加密

利用离散对数对大素数取模计算的困难性

  • STEP1: 获取密钥\(\left(p,r,b\right)\)
    • \(p\): 选择一个素数\(p\)
    • \(r\): \(p\)的原根为\(r\)
    • \(a\): 选取整数\(a\),\(0\leq a\leq p-1\)
    • \(b\): \(b\equiv r^a\left(\mod p\right)\)
  • STEP2: 加密信息\(M\)
    • \(k\): 选取整数\(k\),\(1\leq k\leq p-2\)
    • \(\gamma\): \(\gamma\equiv r^k\left(\mod p\right),0\leq\gamma\leq p-1\)
    • \(\delta\): \(\delta\equiv M\cdot b^k\left(\mod p\right),0\leq\delta\leq p-1\)
  • STEP3: 解密信息\(\left(\gamma,\delta\right)\) \(M\equiv \overline{\gamma^{a}}\delta\left(\mod p\right)\)

素性检验

伪素数和Fermat素性检验

  • 判断素数 \(n\)为素数\(\Longleftrightarrow\)对任意\(b,\left(b,n\right)=1\),\(b^{n-1}\equiv 1\left(\mod n\right)\)或\({\mathrm{ord}}_{n}{\left(b\right)}\mid n-1\)
  • \(n\)对基\(b\)的伪素数 \(n\)为奇合数,\(\left(b,n\right)=1\),\(b^{n-1}\equiv 1\left(\mod n\right)\)
    • 存在无穷个对基\(2\)的伪素数
    • 若\(n\)为对基\(b_1,b_2\)的伪素数,则\(n\)为对基\(b_1\cdot b_2\)的伪素数
    • 若\(n\)为对基\(b\)的伪素数,则\(n\)为对基\(b^{-1}\)的伪素数
    • 若存在\(b\)使得\(b^{n-1}\not\equiv 1\left(\mod n\right)\),则模\(n\)的简化剩余系中至少有一半的的数满足\(b^{n-1}\not\equiv 1\left(\mod n\right)\)
  • Fermat素性检验
    • **STEP1: **随机选取整数\(b\)和安全参数\(t\)
    • **STEP2: **计算\(r\equiv b^{n-1}\left(\mod n\right)\)
    • **STEP3: **若\(r\not=1\),则\(n\)为合数
    • **STEP4: **重复\(t\)次
  • Carmichael数 合数\(n\)满足对任意\(b,\left(b,n\right)=1\),\(b^{n-1}\equiv 1\left(\mod n\right)\) 存在无穷多个Carmichael数
  • 证明\(n\)为Carmichael数
    • **STEP1: **\(n=p_1\cdots p_s\)
    • **STEP2: **\(b^{p_i-1}\equiv 1\left(\mod p_i\right)\)
    • **STEP3: **\(b^{n-1}\equiv 1\left(\mod p_i\right)\)

Euler伪素数和Solovay-Stassen素性检验

  • \(n\)对基\(b\)的Euler伪素数 \(n\)为奇合数,\(\left(b,n\right)=1\),\(b^{\frac{n-1}{2}}\equiv \left(\frac{b}{n}\right)\left(\mod n\right)\)
    • 若\(n\)对基\(b\)的Euler伪素数,则\(n\)对基\(b\)的伪素数
  • Solovay-Stassen素性检验
    • **STEP1: **随机选取整数\(b,2\leq b\leq n-2\)和安全参数\(t\)
    • **STEP2: **计算\(r\equiv b^{\frac{n-1}{2}}\left(\mod n\right)\)
    • **STEP3: **若\(r\not=1\)且\(r\not= n-1\),则\(n\)为合数
    • **STEP4: **计算\(s=\left(\frac{b}{n}\right)\)
    • **STEP5: **若\(r\not= s\),则\(n\)为合数
    • **STEP6: **重复\(t\)次

强伪素数和Miller-Rabin Primality素性检验

  • \(n\)对基\(b\)的强伪素数 \(n\)为奇合数,\(\left(b,n\right)=1\),\(n-1=2^s t\),\(t\)为奇数,\(b^t\equiv 1\left(\mod n\right)\)或存在\(0\leq r<s\)使得\(b^{2^r t}\equiv -1\left(\mod n\right)\)
    • 存在无穷个对基\(2\)的强伪素数
    • 若\(n\)对基\(b\left(1\leq b\leq n-1\right)\)的强伪素数可能性至多为\(25%\)
  • Miller-Rabin Primality素性检验
    • **STEP1: **安全参数\(k\),\(n-1=2^s t,t\)为奇数
    • **STEP2: **随机选取整数\(b,2\leq b\leq n-2\)
    • **STEP3: **计算\(r_0\equiv b^{t}\left(\mod n\right)\)
      • 若\(r_0=1\)或\(r_0=n-1\),则通过检验,可能为素数。回到第二步
      • 否则进入下一步
    • **STEP3: **计算\(r_1\equiv r_{0}^{2}\left(\mod n\right)\)
      • 若\(r_1=n-1\),则通过检验,可能为素数。回到第二步
      • 否则进入下一步
    • **STEP4: **计算\(r_2\equiv r_{1}^{2}\left(\mod n\right)\) \(\cdots\)
    • **STEPs+1: **计算\(r_{s-1}\equiv r_{s-2}^{2}\left(\mod n\right)\)
      • 若\(r_{s-1}=n-1\),则通过检验,可能为素数。回到第二步
      • 否则\(n\)为合数 \(k\)次测试后,\(n\)为合数的概率为\({0.25}^k\)

梅森素数和Lucas-Lehmer Primality素性检验

  • 梅森素数 \(M_m=2^m-1\)为梅森数 若\(p\)为素数且\(M_p=2^p-1\)为素数,则\(M_p\)为梅森素数
  • LLT

    设\(p\)为素数 \(r_k=r_{k-1}^{2}-2\left(\mod M_p\right),0\leq r_k\leq M_p\),其中\(r_1=4,k\geq 2\) \(r_{p-1}\equiv0\left(\mod M_p\right)\Longleftrightarrow M_p\)

随机数生成

  • METHOD1: 线性同余法
    • 选取种子\(x_0\)
    • 选取\(m,a,c\),使得\(2\leq a<m,0\leq c<m,0\leq x_0\leq m\)
    • \[x_{n+1}\equiv a\cdot x_n+c\left(\mod m\right)\]
  • METHOD2: 纯乘法同余法
    • 选取素数\(m\)(通常为梅森素数\(M_{31}=2^{31}-1\)),\(a\)取其原根,最大周期长度为\(m-1\)
    • \[x_{n+1}\equiv a\cdot x_n\left(\mod m\right)\]
  • METHOD3: 平方伪随机
    • \[x_{n+1}\equiv x_{n}^{2}+1\left(\mod m\right)\]

群和子群

  • 群的定义

    非空集合\(G\)满足

    • G1: 结合律 \(\forall a,b,c\in G,\left(ab\right)c=a\left(bc\right)\)
    • G2: 单位元 \(\exist e\in G,\forall a\in G,ae=ea=a\)
    • G3: 可逆性 \(\forall a\in G,\exist a^{-1}\in G,aa^{-1}=a^{-1}a=e\)
  • Abel群/交换群 群\(G\)满足
    • G4: 交换律 \(\forall a,b\in G,ab=ba\)
  • 定义和性质
    • 群\(G\)的元素个数叫做群\(G\)的阶,记作$$\left G\right $$
    • 单位元唯一
    • 逆元唯一
    • \[{\left(a_1a_2\cdots a_n\right)}^{-1}=a_{n}^{-1}\cdots a_{2}^{-1}a_{1}^{-1}\]
    • \(a^{m}a^{n}=a^{m+n}\),\({\left(a^m\right)}^n=a^{mn}\)
    • \(x,y\in G\),\(G\)为Abel群,\({\left(xy\right)}^n=x^ny^n\)
    • \(\left\{ \begin{array}{**lr**} ax=b\\ ya=b \end{array} \right.\)在\(G\)中有解,\(G\)满足结合律\(\Longleftrightarrow G\)为一个群
  • 子群
    • 定义
      • 子群:\(H\)为\(G\)的一个子集,\(H\)为一个群,记作\(H\leq G\)
      • 平凡子群:\(H=\left\{e\right\}\)和\(H=G\)
      • 真子群:\(H\)不是平凡子群
    • 性质
      • \[H\leq G\Longleftrightarrow\left\{ \begin{array}{**lr**} H是满足G下的封闭二元运算\\ G的单位元在H内\\ \forall a\in H,a^{-1}\in H \end{array} \right.\]
      • \[H\leq G\Longleftrightarrow \forall a,b\in H,ab^{-1}\in H\]
      • \[H_1,H_2\leq G\Longrightarrow H_1\cap H_2\leq G\]
    • 生成
      • \(X\)为\(G\)子集,设\({\left\{H_i\right\}}_{i\in I}\)为\(G\)的包含\(X\)的所有子群,则\(\cap_{i\in I}{H_i}\)为\(G\)的由\(X\)生成的子群,记作\(<X>\)
        • \(X\)的元素为\(<X>\)生成元
        • 若\(G=<a_1,\cdots,a_n>\),则\(G\)为有限生成的
        • 若\(G=<a>\),则\(G\)为\(a\)生成的循环群
      • \(G\)为交换群,\(X=<a_1,\cdots,a_t>\),\(<X>=\left\{ \begin{array}{**lr**} \left\{a_{1}^{n_1}\cdots a_{t}^{n_t}\mid a_i\in X,n_i\in Z,1\leq i\leq t\right\} &G为乘法群\\ \left\{n_1a_{1}\cdots n_ta_{t}\mid a_i\in X,n_i\in Z,1\leq i\leq t\right\} &G为加法群 \end{array} \right.\), 特别的,\(\forall a\in G,<a>=\left\{ \begin{array}{**lr**} \left\{a^n\mid n\in Z\right\} &G为乘法群\\ \left\{na\mid n\in Z\right\} &G为加法群 \end{array} \right.\)

\(\left(Z_m,+\right)\)的所有子群

  • 对\(n\neq m\)且\(n\mid m\),\(<n>\)为子群
  • \[<0>=\left\{0\right\}\]

乘法群\(Z_{p}^{*}\)的所有子群和生成元

  • **STEP 1: **\(p-1=q_1\cdots q_s\),模\(p\)原根为\(g\)

  • **STEP 2: **

    • \(<g>\)生成\(p-1\)阶子群

    • \(<g^{q_i}>\)生成\(\frac{p-1}{q_i}\)阶子群
    • \[<1>=\left\{1\right\}\]

\(Z/nZ^*\)的所有生成元

  • **STEP 1: **模\(n\)原根为\(g\)
  • **STEP 2: **求所有\(d\),\(\left(d,\varphi\left(n\right)\right)=1\)
  • **STEP 3: **生成元为\(g^d\)

正规子群和商群

  • 陪集
    • 定义 设\(H\)为\(G\)的子群,\(a\)为\(G\)中的任意元,则\(aH=\left\{ah\mid h\in H\right\}\)为\(G\)中的左陪集,\(Ha=\left\{ha\mid h\in H\right\}\)为右陪集 \(aH\)中的元素叫\(aH\)的代表元 若\(aH=Ha\),则\(aH\)为\(G\)中\(H\)的陪集
    • 定理
      • \[\forall a\in G,aH=\left\{c\mid c\in G,a^{-1}c\in H\right\},Ha=\left\{c\mid c\in G,ca^{-1}\in H\right\}\]
      • \[\forall a,b\in G,aH=bH\Longleftrightarrow b^{-1}a\in H\]
      • \[\forall a,b\in G,aH\cap bH=\empty\Longleftrightarrow b^{-1}a\not\in H\]
      • \[\forall a\in H,aH=H=Ha\]

群\(\left(Z_{ha},+\right)\)子群\(<a>\)的所有陪集

**STEP 1: **\(<a>\)生成子群\(\left\{0,a,2a,\cdots,\left(h-1\right)a\right\}\)

**STEP 2: **陪集为\(\left\{m+0,m+a,m+2a,\cdots,m+\left(h-1\right)a\right\},m=0,\cdots,a-1\)

  • 商集
    • 定义 \(G/H=\left\{aH\mid a\in G\right\}\) \(G/H\)中左(右)陪集的个数叫做\(H\)在\(G\)中的指标,记作\(\left[G:H\right]\)
    • 拉格朗日定理 \(H\leq G\Longrightarrow \left|G\right|=\left[G:H\right]\left|H\right|\) \(K,H\leq G,K\leq H\Longrightarrow \left[G:K\right]=\left[G:H\right]\left[H:K\right]\)
  • 正规子群 \(H\leq G,H\)满足\(\forall a\in G,aH=Ha\)
  • 商群 \(N\)为\(G\)的正规子群,\(\left(aN\right)\left(bN\right)=\left(ab\right)N\),\(G/N\)构成一个商群

\(m+<a>\)在\(Z_{ka}/<a>\)里的阶

  • 写出\(<a>\)
  • \[{\left(m+<a>\right)}\cdot{\mathrm{ord}\left(m+<a>\right)}=<a>\]

同态和同构

  • 定义
    • 同态:\(f:G\rightarrow G^\prime,\forall a,b\in G,f\left(ab\right)=f\left(a\right)f\left(b\right)\)
    • 单同态:\(f\)为单射
    • 满同态:\(f\)为满射
    • 同构:\(f\)为双射,记作\(f:G\cong G^\prime\)
    • 自同态:\(G=G^\prime\)
    • 像:\(f:X\rightarrow Y,A\subseteq X,B\subseteq Y,A\)在\(Y\)中的像\(f\left[A\right]\)为\(\left\{f\left(a\right)\mid a\in A\right\}\)
    • 逆像:\(B\)在\(X\)中的逆像\(f^{-1}{\left[B\right]}\)为\(\left\{x\in X\mid f\left(x\right)\in B\right\}\)
    • 核/核子群:\(\mathrm{ker}{\left(f\right)}=f^{-1}{\left[\left\{e^\prime\right\}\right]}=\left\{x\in G\mid f\left(x\right)=e^\prime\right\}\)

      同态映射\(f:Z\rightarrow \left(Z_p,+\right)\),\(\ker\left(f\right)=<pZ>\)

    • 像子群:\(g\left(G\right)\)

      核子群即由\(G\)中所有能通过\(f\)映射成为\(G^\prime\)中的单位元的元素所组成的集合 像子群即\(G\)中所有元素通过\(f\)映射后组成的集合

  • 性质
    • \(f\)为\(G\)到\(G^\prime\)的同态(同构),\(g\)为\(G^\prime\)到\(G^{\prime\prime}\)的同态(同构)\(\Longrightarrow f\circ g\)为\(G\)到\(G^{\prime\prime}\)的同态(同构)
    • \(f\)为\(G\)到\(G^\prime\)的同态
      • \[f\left(e\right)=e^\prime\]
      • \[\forall a\in G,f\left(a^{-1}\right)=f^{-1}{\left(a\right)}\]
      • \(\mathrm{ker}{\left(f\right)}\leq G\)且\(f\)为单同态\(\Longleftrightarrow \mathrm{ker}{\left(f\right)}=\left\{e\right\}\)
      • \[H^\prime\leq G^\prime\Longrightarrow f^{-1}{\left(H^\prime\right)}\leq G\]
  • 证明\(f:G\rightarrow G^\prime\)同构
    • STEP1: \(f\)为同态映射 证明\(f:G\rightarrow G^\prime,\forall a,b\in G,f\left(ab\right)=f\left(a\right)f\left(b\right)\)
    • STEP2: \(\mathrm{ker}{\left(f\right)}=\left\{e\right\}\)或\(f\)为单射 证明\(f\left(m\right)=f\left(n\right)\Longrightarrow m=n\)
    • STEP3: \(f\)为满射 证明\(m=f^{-1}{\left(n\right)},f\left(m\right)=n\)
  • 同态分解定理
    • 自然同态 \(f:G\rightarrow G^\prime\)同态\(\Longrightarrow \mathrm{ker}{\left(f\right)}\)为\(G\)的正规子群 \(N\)为\(G\)的正规子群\(S:G\rightarrow G/H(a\rightarrow aN)\)是核为\(N\)的同态,\(S\)为自然同态
    • 同态基本定理 \(f:G\rightarrow G^\prime\)同态\(\Longrightarrow \exist\)唯一\(G/\mathrm{ker}{\left(f\right)}\rightarrow f\left(G\right)\)同构\(\bar{f}:a\mathrm{ker}{\left(f\right)}\rightarrow f\left(a\right)f=i\circ \bar{f}\circ s\),其中\(s\)为\(G\rightarrow G/\mathrm{ker}{\left(f\right)}\)自然同态,\(i:c\rightarrow c\)为\(f\left(G\right)\rightarrow G^\prime\)恒等同态 \(s:G\rightarrow G/N\)同态\(\Longrightarrow \forall a\in G,f\left(a\right)=\bar{f}\circ s\left(a\right)\)

循环群

  • 定义 若\(\exist a\in G,G=<a>\),则\(G\)为循环群,\(a\)为\(G\)的生成元 使等式\(a^n=e\)成立的最小正整数\(n\)称为\(a\)的阶,记为\(\mathrm{ord}\left(a\right)\) 若\(a\)为\(n\)阶元,则\(n\)阶循环群\(G=\left\{a^0=e,a^1,a^2,\cdots,a^{n-1}\right\}\)
  • 定理
    • 加群\(Z\)的每个子群\(H\)都是循环群,且\(H=<0>\)或\(H=<m>=mZ,m\)为\(H\)中的最小正整数
    • 每一个无限循环群同构于加群\(Z\),每一个阶为\(m\)的有限循环群同构于加群\(Z/mZ\)
    • \[m=\mathrm{ord}\left(a\right)\]
      • \[a^k=e\Longleftrightarrow m\mid k\]
      • \[a^r\equiv a^k\Longleftrightarrow r\equiv k\left(\mod m\right)\]
      • \[\forall 1\leq d\leq m,\mathrm{ord}\left(a^d\right)=\frac{m}{\left(d,m\right)}\]
    • 循环群的子群是循环群
    • \(G\)为循环群,\(G\)的生成元为\(\left\{ \begin{array}{**lr**} a和a^{-1} &G\text{是无限的}\\ a^k,\left(k,m\right)=1 &G\text{是有限的} \end{array} \right.\)
    • 若\(G\)为乘法群\(\left(Z_m,\cdot\right)\),则生成元\(a\)为模\(m\)的原根,\(G\)中共有\(m-1\)个元素
    • 若\(G\)为有限交换群,则\(\exist a_1,\cdots,a_n\in G,\mathrm{ord}\left(a_{i+1}\right)\mid \mathrm{ord}\left(a_i\right),1\leq i\leq s-1,G=<a_1,\cdots,a_s>\)

置换群

  • \(n\)元置换

设\(S=\left\{1,\cdots,n\right\},\sigma:S\rightarrow S,k\rightarrow \sigma{\left(k\right)=i_k}\),表示为\(\sigma=\left( \begin{array}{ccc} 1&2&\cdots&n-1&n\\ i_1&i_2&\cdots&i_{n-1}&i_n \end{array} \right)\)

  • \[\sigma^{-1}=\left( \begin{array}{ccc} i_1&i_2&\cdots&i_{n-1}&i_n\\ 1&2&\cdots&n-1&n \end{array} \right)\]
  • 若\(S\)中部分元素\(\left\{i_1,\cdots,i_k\right\}\)满足\(\sigma{\left(i_1\right)}=i_2,\sigma{\left(i_2\right)}=i_3,\cdots,\sigma{\left(i_k\right)}=i_1\),则称为k-轮变换,简称轮换,记作\(\sigma=\left(i_1,\cdots,i_k\right)\)
    • \(k=1\)时为恒等置换
    • \(k=2\)时为对换
    • \(\sigma=\left(i_1,\cdots,i_k\right),\tau=\left(j_1,\cdots,j_l\right)\),若\(k+l\)个元素均不相同,则\(\sigma,\tau\)不相交
    • 任意一个置换都可以表示为一些不相交轮换的乘积,且表达式唯一
    • k-轮换可以表示为2-轮换,\(\left(a_1\cdots,a_k\right)=\left(a_1,a_k\right)\left(a_1,a_{k-1}\right)\cdots\left(a_1,a_2\right)\)
  • 置换群 \(n\)元置换全体组成的集合\(S_n\)置换的乘法构成\(n\)元置换群,阶为\(n!\) 设\(G\)为\(n\)元群,则\(G\)同构一个\(n\)元置换群

环与域

  • 定义

    若\(<R,+>\)构成交换群,\(<R,\cdot>\)构成半群(\(\forall a,b,c\in R,\left(ab\right)c=a\left(bc\right)\)),\(\cdot\)关于\(+\)适合分配律(\(\forall a,b,c\in R,\left(a+b\right)c=ac+bc,a\left(b+c\right)=ab+ac\)),则\(<R,+,\cdot>\)为环

    • 交换环:\(\forall a,b\in R,a\cdot b=b\cdot a\)
    • 含幺环:\(\exist e=1_R,\forall a\in R,a\cdot 1_R=1_R\cdot a=a\)
    • 非零元\(a\)为左零因子:\(\exist b\in R,b\neq 0,ab=0\)
      • 零因子:\(a\)同时为左零因子和右零因子,\(R\)为零因子环
    • \(a\)为左逆元:\(\exist b\in R,ab=1_R\)
      • 逆元:\(a\)同时为左逆元和右逆元
    • 整环:\(R\)为交换环、含幺环、无零因子环
  • 性质
    • \[\forall a\in R,0a=a0=0\]
    • \[\forall a,b\in R,\left(-a\right)b=a\left(-b\right)=-ab\]
    • \[\forall a,b\in R,\left(-a\right)\left(-b\right)=ab\]
    • \[\forall n\in Z,\forall a,b\in R,\left(nab\right)=a\left(nb\right)=nab\]
    • \[\forall a_i,b_j\in R,\left(\sum_\limits{i=1}^{n}{a_i}\right)\left(\sum_\limits{j=1}^{n}{b_j}\right)=\sum_\limits{i=1}^{n}{\sum_\limits{j=1}^{n}{a_ib_j}}\]

环与域

  • 整环\(R\)满足\(\forall a\in R^*=R-\left\{0\right\},a^{-1}\in R\)
  • 交换环上的整除 设\(R\)为交换环,\(a,b\in R,b\neq 0\),若\(c\in R,a=cb\),则称作\(b\)整除\(a\),记作\(b\mid a\),\(a\)为\(b\)的倍元,\(b\)为\(a\)的因子
    • 若\(b,c\)均不为单位元,则\(b\)是\(a\)的真因子
    • \(p\in R\),若\(p\)不是单位元,且没有真因子,则\(p\)为不可约元/素元
    • \(a,b\in R\),若\(\exist u\in R,a-ub\),则\(a,b\)为相伴的
  • 环的同态与同构 \(R,R^\prime\)为两个环,\(f:R\rightarrow R^\prime\)
    • 环同态
      • \[\forall a,b\in R,f\left(a+b\right)=f\left(a\right)+f\left(b\right)\]
      • \[\forall a,b\in R,f\left(ab\right)=f\left(a\right)f\left(b\right)\]
    • 同构 \(f\)为满射
  • 特征和素域
    • \(R\)为环,若\(\exist p_{min}\in \mathbb{Z}^*,\forall a\in R,pa=0\),则\(R\)的特征为\(p\),若不存在,则为\(0\)

      \(p\)为素数

      • \[\forall a,b\in R,{\left(a+b\right)}^p=a^p+b^p\]
    • 设\(p\)为素数,\(f\left(x\right)=a_nx^n+\cdots+a_1x+a_0\),\({f\left(x\right)}^p\equiv f\left(x^p\right)\left(\mod p\right)\)
    • 若一个域不含真子域,则其为素域

      • 设\(F\)为域,若\(F\)特征为\(0\),则\(F\)有一个与\(Q\)同构的域;若\(F\)特征为\(p\),则\(F\)有一个与\(F_p\)同构的域,\(F_p\)为在\(Z_p\)运算下的域
  • 理想和商环
    • \(I\)为\(R\)的子环,若\(\forall r\in R,\forall a\in I,ra\in I\),则\(I\)为\(R\)的左理想 若同时为左理想和右理想,则为理想
      • \(\left\{0\right\},R\)均为\(R\)的平凡理想
      • \(P\)为\(R\)的理想,若\(P\neq R,\forall A,B,AB\in P\Longrightarrow A\in P\or B\in P\),则\(P\)为\(R\)的素理想
      • \(M\)为\(R\)的理想,若\(M\neq R,\forall\)理想\(N,M\subset N\in R\Longrightarrow N=N\or N=R\),则\(M\)为\(R\)的极大理想
      • 整环\(Z\)或含幺环\(R\)的每一个素理想都是极大理想
      • \(R\)为含幺交换环,\(M\)为\(R\)的理想,则\(M\)为极大理想或素理想\(\Longleftrightarrow R/M\)为域
      • 若\(R\)为环,\(I\)为\(R\)的理想,则\(R/I\)对加法运算\(\left(a+I\right)+\left(b+I\right)=\left(a+B\right)+I\)和乘法运算\(\left(a+I\right)\left(b+I\right)=ab+I\)构成一个环 当\(R\)为交换环或含幺环时,\(R/I\)也为交换环或幺环
    • 群\(G\)的正规子群\(H\)将\(G\)分为若干陪集,相似的,环\(R\)的理想\(I\)将\(R\)分为不相交的陪集
    • \(f:R\rightarrow R^\prime\)为同态\(\Longrightarrow \ker{\left(f\right)}\)为\(R\)的理想 \(I\)为环\(R\)的理想\(\Longrightarrow S:R\rightarrow R/I,a\rightarrow a+I\)为核为\(I\)的同态
    • 同态基本定理: \(R\)为环,\(f:R\rightarrow R^\prime\)为同态\(\Longrightarrow \exist\)唯一\(R/\ker{\left(f\right)}\)到像子环\(f\left(R\right)\)同构\(\bar{f}:a+\ker{\left(f\right)}\rightarrow f\left(a\right),f=i\circ \bar{f}\circ s\),其中\(s\)为\(R\)到商环\(R/\ker{\left(f\right)}\)的自然同态,\(i:c\rightarrow c\)为\(f\left(R\right)\)到\(R^\prime\)的恒等同态

多项式环

  • 定义 \(R\)为整环,\(x\)为变量,\(R\)上的多项式记作\(R\left[x\right]=\left\{f\left(x\right)=a_nx^n+\cdots+a_1x+a_0\mid a_i\in R,0\leq i\leq n,n\in R\right\}\) 对于多项式加法和乘法,\(R\left[x\right]\)为整环

  • 多项式整除和不可约多项式
    • \(g\left(x\right)\mid f\left(x\right)\):\(\exist q\left(x\right),f\left(x\right)\mid q\left(x\right)\cdot g\left(x\right)\)
    • \[g\left(x\right),h\left(x\right)\neq 0,g\left(x\right)\mid f\left(x\right),h\left(x\right)\mid g\left(x\right)\Longrightarrow h\left(x\right)\mid f\left(x\right)\]
      • \[g\left(x\right),h\left(x\right)\neq 0,g\left(x\right)\mid f\left(x\right),h\left(x\right)\mid g\left(x\right)\Longrightarrow \forall s\left(x\right),t\left(x\right),h\left(x\right)\mid s\left(x\right)\cdot f\left(x\right)+t\left(x\right)\cdot g\left(x\right)\]
      • 不可约多项式:除\(1\)和\(f\left(x\right)\)外,\(f\left(x\right)\)没有其他非常数因式,否则\(f\left(x\right)\)为合式
    • 设\(f\left(x\right)\)是域\(K\)上的\(n\)次可约多项式,\(p\left(x\right)\)是\(f\left(x\right)\)的次数最小的非常数饮食,则\(p\left(x\right)\)一定是不可约多项式,且\(\deg{p}\leq \frac{1}{2}\deg{f}\)
    • 设\(f\left(x\right)\)是域\(K\)上的\(n\)次可约多项式,若\(\forall\)不可约多项式\(p\left(x\right),\deg{p}\leq \frac{1}{2}\deg{f},p\left(x\right)\not\mid f\left(x\right)\),则\(f\left(x\right)\)为不可约多项式
  • 多项式欧几里得除法
    • 设整环\(R\)上两个多项式\(f\left(x\right)=a_nx^n+a_{n-1}x^{n-1}+\cdots+a_1x+a_0,g\left(x\right)=x^m+\cdots+b_1x+b_0\),则存在\(q\left(x\right),r\left(x\right),f\left(x\right)=q\left(x\right)\cdot g\left(x\right)+r\left(x\right)\) \(q\left(x\right)\)为不完全商,\(r\left(x\right)\)为余式
      • 对于\(f\left(x\right)\)有\(a\in R\),存在\(q\left(x\right)\)和常数\(c=f\left(a\right),f\left(x\right)=q\left(x\right)\left(x-a\right)+f\left(a\right)\)
      • 对于\(f\left(x\right)\)有\(a\in R\),\(x-a\mid f\left(x\right)\Longleftrightarrow f\left(a\right)=0\)
      • \[g\left(x\right)\mid f\left(x\right)\Longleftrightarrow r\left(x\right)=0\]
    • 最大公因式:\(f\left(x\right),g\left(x\right),d\left(x\right)\in R\left[x\right]\)
      • \[d\left(x\right)\mid f\left(x\right),d\left(x\right)\mid g\left(x\right)\]
      • \(h\left(x\right)\mid f\left(x\right),h\left(x\right)\mid g\left(x\right)\Longrightarrow h\left(x\right)\mid d\left(x\right)\) 则\(d\left(x\right)\)为最大公因式,记作\(\left(f\left(x\right),g\left(x\right)\right)\) 若\(\left(f\left(x\right),g\left(x\right)\right)=1\),则\(f\left(x\right)\)和\(g\left(x\right)\)互质

        求最大公因式(广义欧几里得除法) 假设\(\deg f<\deg g\)

        \(j\) \(r_j\) \(r_{j+1}\) \(q_{j+1}\) \(r_{j+2}\)
        \(0\) \(g\left(x\right)\) \(f\left(x\right)\) \(g\left(x\right)/f\left(x\right)\) \(g\left(x\right)\mod f\left(x\right)\)
        \(\cdots\) \(\cdots\) \(\cdots\) \(\cdots\) \(\cdots\)
        \(n\) \(\cdots\) \((g\left(x\right),f\left(x\right))\) \(\cdots\) \(0\)
    • 设域\(K\)上两个多项式\(f\left(x\right),g\left(x\right)\),则存在\(q\left(x\right),h\left(x\right)\in K\left[x\right],f\left(x\right)=q\left(x\right)\cdot g\left(x\right)+h\left(x\right),\deg{h}<\deg{g}\)
      • \[\left(f\left(x\right),g\left(x\right)\right)=\left(g\left(x\right),h\left(x\right)\right)\]
    • 设域\(K\)上两个多项式\(f\left(x\right),g\left(x\right)\),\(\deg{g}\geq1,\left(f\left(x\right),g\left(x\right)\right)=r_{k}{\left(x\right)},r_{k}{\left(x\right)}\)为广义欧几里得除法中最后一个非零余式

      \(s_k\left(x\right)\cdot f\left(x\right)+t_k\left(x\right)\cdot g\left(x\right)=\left(f\left(x\right),g\left(x\right)\right)\) \(\left\{\begin{array}{**lr**} s_{-2}\left(x\right)=1\\ s_{-1}\left(x\right)=0\\ t_{-2}\left(x\right)=0\\ t_{-1}\left(x\right)=1\\ s_j\left(x\right)=\left(-q_j\left(x\right)\right)s_{j-1}\left(x\right)+s_{j-2}\left(x\right)\\ t_j\left(x\right)=\left(-q_j\left(x\right)\right)t_{j-1}\left(x\right)+t_{j-2}\left(x\right)\end{array} \right.\)

  • 多项式同余
    • 给定\(K\left[x\right]\)中一个首一多项式\(m\left(x\right)\),若\(m\left(x\right)\mid f\left(x\right)-g\left(x\right)\),则\(f\left(x\right)\equiv g\left(x\right)\left(\mod m\left(x\right)\right)\)
      • \[\forall a\left(x\right),a\left(x\right)\equiv a\left(x\right)\left(\mod m\left(x\right)\right)\]
      • \[a\left(x\right)\equiv b\left(x\right)\left(\mod m\left(x\right)\right)\Longrightarrow b\left(x\right)\equiv a\left(x\right)\left(\mod m\left(x\right)\right)\]
      • \[a\left(x\right)\equiv b\left(x\right),b\left(x\right)\equiv c\left(x\right)\left(\mod m\left(x\right)\right)\Longrightarrow a\left(x\right)\equiv c\left(x\right)\left(\mod m\left(x\right)\right)\]
      • \[a_1\left(x\right)\equiv b_1\left(x\right),a_2\left(x\right)\equiv b_2\left(x\right)\left(\mod m\left(x\right)\right)\Longrightarrow a_1\left(x\right)+a_2\left(x\right)\equiv b_1\left(x\right)+b_2\left(x\right),a_1\left(x\right)\cdot a_2\left(x\right)\equiv b_1\left(x\right)\cdot b_2\left(x\right)\left(\mod m\left(x\right)\right)\]
    • \[a\left(x\right)\equiv b\left(x\right)\left(\mod m\left(x\right)\right)\Longleftrightarrow a\left(x\right)=b\left(x\right)+s\left(x\right)\cdot m\left(x\right)\]
    • \(r\left(x\right)\)为\(f\left(x\right)\)模\(m\left(x\right)\)的最小余式
    • 构造有限域:设\(K\)为一个域,\(p\left(x\right)\)为\(K\left[x\right]\)中的不可约多项式,则商环\(K\left[x\right]/p\left(x\right)\)对于加法式和乘法式构成一个域
  • 本原多项式
    • 设\(p\)为素数,\(p\left(x\right)\)是\(F_p\left[x\right]\)中的\(n\)次不可约多项式,则\(F_p\left[x\right]/p\left(x\right)=\left\{a_{n-1}x^{n-1}+\cdots+a_1x+a_0\mid a_i\in F_p\right\}\)记作\(F_{p^n}\),这个域元素个数为\(p^n\)
    • 设\(p\)为素数,\(f\left(x\right)\)为\(f_p\left[x\right]\)中的\(n\)次多项式,则使得\(x^e\equiv1\left(\mod f\left(x\right)\right)\)成立的最小正整数\(e\)叫做\(f\left(x\right)\)在\(F_p\)上的指数,记作\(\mathrm{ord}_p\left(f\left(x\right)\right)\)
      • 整数\(d\)使得\(x^d\equiv1\left(\mod f\left(x\right)\right)\),则\(\mathrm{ord}_p\left(f\left(x\right)\right)\mid d\)
      • \[g\left(x\right)\mid f\left(x\right)\Longrightarrow \mathrm{ord}_p\left(f\left(x\right)\right)\mid d\]
      • \[\left(f\left(x\right),g\left(x\right)\right)=1\Longrightarrow \mathrm{ord}_p\left(f\left(x\right)\cdot g\left(x\right)\right)=\left[\mathrm{ord}_p\left(f\left(x\right)\right),\mathrm{ord}_p\left(g\left(x\right)\right)\right]\]
      • \(f\left(x\right)\)为\(F_p\left[x\right]\)上的\(n\)次不可约多项式,则\(\mathrm{ord}_p\left(f\left(x\right)\right)\mid p^n-1\)
    • 若\(\mathrm{ord}_p\left(f\left(x\right)\right)=p^n-1\),则称\(f\left(x\right)\)为\(F_p\)上的本原多项式
    • 设\(p\)为素数,\(f\left(x\right)\)为\(F_p\left[x\right]\)上的本原多项式,则\(f\left(x\right)\)是\(F_p\left[x\right]\)上的不可约多项式

判别本原多项式

设\(p\)为素数,\(n\)为正整数,\(f\left(x\right)\)是\(F_p\left[x\right]\)中的\(n\)次多项式,若\(x^{p^n-1}\equiv 1\left(\mod f\left(x\right)\right)\),对于\(p^n-1\)的所有不同素因数\(q_1,\cdots,q_s\),\(x^{\frac{p^n-1}{q_i}}\not \equiv1\left(\mod f\left(x\right)\right),i=1,\cdots,s\),则\(f\left(x\right)\)是\(n\)次本原多项式

有限域

  • 域的扩张
    • 设\(F\)为一个域,如果\(K\)是\(F\)的子域,则称\(F\)为\(K\)的扩域
    • \(F\)为域\(K\)的一个扩张,将\(F\)看成\(K\)上的向量空间,若是有限维的,则称\(F\)为\(K\)的有限维扩张,\(K\)上向量空间\(F\)的维数称为扩张次数,记为\(\left[F:K\right]\)
    • 设\(R\)为一个整环,\(K\)是包含\(R\)的一个域,\(F\)是\(K\)的扩张
      • \(F\)的元素\(u\)称为\(R\)上的代数数,若存在一个非零多项式\(f\in R\left[x\right]\)使得\(f\left(u\right)=0\)
        • 如果\(F\)的每个元素都是\(K\)上的代数数,\(F\)称为\(K\)的代数扩张
      • \(F\)的元素\(u\)称为\(R\)上的超越数,若不存在任何非零多项式\(f\in R\left[x\right]\)使得\(f\left(u\right)=0\)
        • 如果\(F\)中至少有一个元素是\(K\)上的超越数,\(F\)称为\(K\)的超越扩张
    • \(E\)是域\(F\)上的一个扩张\(F\left(\alpha\right)\),\(\alpha\)为\(F\)上的代数数,则\(E=F\left(\alpha\right)\)上的元素\(\beta\)可以表示为\(\beta=b_0+b_1\alpha+\cdots+b_{n-1}\alpha^{n-1},b_i\in F\)
  • Galois域
    • 由素域\(F_p\)的\(n\)次扩张构成的有限域\(F_{p^n}\)为一种Galois域
    • 有限域\(F_{p^n}\)上的生成元\(g\)称为\(F_{p^n}\)的本原元,\(F_{p^n}=\left\{0\right\}\cup <g>\),\(g\)定义的多项式叫本原多项式
      • 有限域\(F_{p^n}\)上的乘法群\(F_{p^n}^{*}\)是一个循环群
  • 有限域的表示
    • \(f\left(x\right)\)表现形式 \(F_{p^n}=\left\{f\left(x\right)=a_{n-1}x^{n-1}+\cdots +a_1x+a_0\in F_p\left[x\right]\right\}\)
      • 易于加法运算
    • \(g\)表现形式 \(F_{p^n}=\left\{0\right\}\cup <g>=\left\{0,g^0=1,g,g^2,\cdots,g^{p^n-2}\right\}\)
      • 易于乘法运算
  • 有限域的本原元

    寻找本原元 给定有限域\(F_{p^n}\),其中\(p\)为素数,设\(p^n-1\)的所有不同素因数为\(q_1,\cdots,q_s\),则\(g\)是\(F_{p^n}\)中本原元的充要条件为\(g^{\frac{p^n-1}{q_i}}\not\equiv1,i=1,\cdots,s\) 寻找本原元:Gauss算法

    • **STEP1: ** 令\(i=1\),取\(F_q\)中任一非零元\(a_i\),计算其阶,记为\(\mathrm{ord}\left(a_i\right)=k_i\)
    • **STEP2: ** 若\(k_i=q-1\),则\(a_i\)为本原元,停止循环;否则转至STEP3
    • **STEP3: ** 取\(F_q\)中另一非零元,满足\(b\)不是\(a_i\)的整数次幂,计算其阶,记为\(\mathrm{ord}\left(b\right)=h\),若\(h=q-1\),则令\(a_i+1=b\)为一本原元,停止循环;否则转至STEP4
    • **STEP4: ** 取整数\(t,s\),使得\(t\mid k_i,s\mid h,\left(t,s\right)=1,ts=\left[k_i,h\right]\),令\(a_{i+1}=a_i^{\frac{k_i}{t}}b^{\frac{h}{s}}\),则\(\mathrm{ord}\left(a_{i+1}\right)=k_{i+1}=ts\),\(i\)增加\(1\),转至STEP2

\(g\)的幂的运算 \(g=a_nx^n+\cdots+a_1x+a_0=\left(\overline{a_n\cdots a_0}\right)\)

  • 乘除:正常运算
  • 加法:异或运算
graph LR
    群R,+--子集-->子群R,+--生成元-->循环群
    群R,+--只含单位元-->平凡群
    子群R,+--陪集-->正规子群G--aNbN=abN-->商群G/N--为域-->极大理想
    R,+--封闭性-->原群R,+--结合律-->半群R,+--单位元-->幺半群R,+--逆元-->群R,+--交换律-->交换群R,+
    理想-->极大理想
    半群R,*--分配律-->环R,+,*--子集-->子环--陪集-->理想-->素理想
    环R,+,*--无零因子-->无零因子环-->整环
    幺半群R,*-->含幺环-->整环--逆元-->域
    整环-->多项式环
    域--不含真子域-->素域Fp--n次扩张-->Galois域Fpn--乘法群-->循环群
    域--子集-->子域
    域-.->椭圆曲线
    环R,+,*-->含幺环
    半群R,*--单位元-->幺半群R,*--逆元-->群R,*--交换律-->交换群R,*-->交换环
    群R,*--置换-->置换群
    交换群R,+--分配律-->环R,+,*
    半群R,+-->半群R,*
    环R,+,*-->交换环-->整环
    半群R,+--偏序-->格--全上界/全下界-->有界格--有补-->有补格-->布尔代数
    格--分配律-->分配格-->布尔代数

椭圆曲线

基本概念

  • Weierstrass方程

    域\(K\)上的椭圆曲线\(E\)方程为\(E:y^2+a_1xy+a_3y=x^3+a_2x^2+a_4x+a_6\)

    其中\(a_1,a_2,a_3,a_4\in K,\Delta\neq0\)

    \[\Delta=-d_2^2d_8-8d_4^2-27d_6^3+9d_2d_4d_6\] \[d_2=a_1^2+4a_2\] \[d_4=2a_4+a_1a_3\] \[d_6=a_3^2+4a_6\]

    \(d_8=a_1^2a_6+4a_2a_6-a_1a_3a_4+a_2a_3^2-a_4^2\)

    • 无穷远点\(\left\{0\left(\infin,\infin\right)\right\}=\left\{\left(x,y\right)\in L\times L:E:y^2+a_1xy+a_3y-x^3-a_2x^2-a_4x-a_6=0\right\}\)
  • 简化Weierstrass方程

    \[\left(x^\prime,y^\prime\right)\rightarrow\left(\frac{x-3a_1^2-12a_2}{36},\frac{y-3a_1x}{216}-\frac{a_1^3+4a_1a_2-12a_3}{24}\right)\]

    得到\(E:{y^\prime}^2={x^\prime}^3+a_4x^\prime+a_6\)

    \[\Delta=-16\left(4a_4^3+27a_6^2\right)\neq0\]
  • 椭圆曲线与群

    • \(K\)为\(\mathbb{R}\),\(K\)的特征不为\(2,3\)时:

      \[y^2=x^3+a_4x+a_6\] \[\Delta=-16\left(4a_4^3+27a_6^2\right)\neq0\]
    • \(K\)为\(F_p\),\(p\)为大于\(3\)的素数,\(K\)的特征不为\(2,3\)时:

      \[y^2=x^3+a_4x+a_6\left(\mod p\right)\] \[\Delta=-16\left(4a_4^3+27a_6^2\right)\neq0\left(\mod p\right)\]
    • \(K\)为\(F_{2^n}\),\(K\)的特征为\(2\)时:

      \[y^2+xy=x^3+a_2x^2+a_6\] \[\Delta=a_6\neq0\]
    • 其解为一个二元组\(<x,y>,x,y\in K\),将此二元组描画到椭圆曲线上便为一个点,称其为解点
    • 解点构成群
      • 单位元:\(0\left(\infin,\infin\right)\)简记为\(0\)
      • 逆元:解点\(R\left(x,y\right)=R^{-1}\left(x,-y\right)\),\(0\left(\infin,\infin\right)=-0\left(\infin,\infin\right)\)
      • 加法:\(kP=P+\cdots+P\),有时记为\(P^k\)

椭圆曲线加法

椭圆曲线在\(\mathbb{R}\)上的加法

\(K\)为\(\mathbb{R}\),\(K\)的特征不为\(2,3\)时:

\[y^2=x^3+a_4x+a_6\] \[\Delta=-16\left(4a_4^3+27a_6^2\right)\neq0\]

求逆运算\(-P=\left(x_1,-y_1\right)\)

  • \(P\left(x_1,y_1\right)\neq Q\left(x_2,y_2\right)\),\(P,Q\)不互逆

    \[\left\{\begin{array}{**lr**} x_3=\lambda^2-x_1-x_2\\ y_3=\lambda\left(x_1-x_3\right)-y_1\\ \lambda=\left(y_2-y_1\right)/\left(x_2-x_1\right) \end{array} \right.\]
  • \[P\left(x_1,y_1\right)=Q\left(x_2,y_2\right)=2P\left(x_1,y_1\right)\] \[\left\{\begin{array}{**lr**} x_3=\lambda^2-2x_1\\ y_3=\lambda\left(x_1-x_3\right)-y_1\\ \lambda=\left(3x_1^2+a_4\right)/\left(2y_1\right) \end{array} \right.\]

椭圆曲线在\(F_p\)上的加法

\(K\)为\(F_p\),\(p\)为大于\(3\)的素数,\(K\)的特征不为\(2,3\)时:

\[y^2=x^3+a_4x+a_6\left(\mod p\right)\] \[\Delta=-16\left(4a_4^3+27a_6^2\right)\neq0\left(\mod p\right)\]

求逆运算\(-P=\left(x_1,p-y_1\right)\)

  • \(P\left(x_1,y_1\right)\neq Q\left(x_2,y_2\right)\),\(P,Q\)不互逆

    \[\left\{\begin{array}{**lr**} x_3=\lambda^2-x_1-x_2\left(\mod p\right)\\ y_3=\lambda\left(x_1-x_3\right)-y_1\left(\mod p\right)\\ \lambda=\left(y_2-y_1\right)\cdot{\left(x_2-x_1\right)}^{-1}\left(\mod p\right)\end{array} \right.\]
  • \[P\left(x_1,y_1\right)=Q\left(x_2,y_2\right)=2P\left(x_1,y_1\right)\] \[\left\{\begin{array}{**lr**} x_3=\lambda^2-2x_1\left(\mod p\right)\\ y_3=\lambda\left(x_1-x_3\right)-y_1\left(\mod p\right)\\ \lambda=\left(3x_1^2+a_4\right)\cdot{\left(2y_1\right)}^{-1}\left(\mod p\right)\end{array} \right.\]
  • \(F_p\)上\(E\)的阶为\(\#\left(E\left(F_p\right)\right)=p+1+\sum_\limits{x=0}^{p-1}{\left(\frac{x^3+a_4x+a_6}{p}\right)}\),括号为勒让德符号
  • 当循环群\(E\)的阶\(n\)是足够大的素数时,这个循环群中的离散对数问题是困难的

椭圆曲线在\(F_{2^n}\)上的加法

\(K\)为\(F_{2^n}\),\(K\)的特征为\(2\)时:

\[y^2+xy=x^3+a_2x^2+a_6\] \[\Delta=a_6\neq0\]

求逆运算\(-P=\left(x_1,x_1+y_1\right)\)

  • \(P\left(x_1,y_1\right)\neq Q\left(x_2,y_2\right)\),\(P,Q\)不互逆

    \[\left\{\begin{array}{**lr**} x_3=\lambda^2+\lambda+x_1+x_2+a_2\\ y_3=\lambda\left(x_1+x_3\right)+x_3+y_1\\ \lambda=\left(y_2+y_1\right)/\left(x_2+x_1\right) \end{array} \right.\]
  • \[P\left(x_1,y_1\right)=Q\left(x_2,y_2\right)=2P\left(x_1,y_1\right)\] \[\left\{\begin{array}{**lr**} x_3=\lambda^2+\lambda+a_2\\ y_3=x_1^2+\left(\lambda+1\right)x_3\\ \lambda=\left(x_1^2+y_1\right)/\left(x_1\right) \end{array} \right.\]

ElGamal加密

  • STEP1: 密钥准备

    选取素数\(p\),获取\(p\)的一个原根\(r\),一个秘密整数\(0\leq a\leq p-1\)

  • STEP2: 公钥\(\left(p,r,b\right)\)

    \[b\equiv r^a\left(\mod p\right)\]
  • STEP3: 加密信息\(P\)

    选取随机数\(1\leq k\leq p-2\)

    \[\gamma=r^k\left(\mod p\right)\] \[\delta\equiv P\cdot b^k\left(\mod p\right)\]
  • STEP4: 解密

    \[D\left(C\right)=\overline{\gamma^a}\delta\]

Comments

Share This Post