初等数论 3.2 离散对数
定义:设 m ∈ Z + m\in\Z^+ m∈Z+且有原根 r r r,若 a ∈ Z + a\in\Z^+ a∈Z+满足 ( a , m ) = 1 (a,m)=1 (a,m)=1,使得同余式 r x ≡ a ( m o d m ) 1 ≤ x ≤ ϕ ( m ) r^x\equiv a\pmod m \quad 1\le x \le \phi(m) rx≡a(modm)1≤x≤ϕ(m)成立的唯一的整数 x x x称为 a a a对模 m m m的以 r r r为底的指数(离散对数),记为 i n d r a \mathrm{ind_r a} indra.
定理:设 m ∈ Z + m\in\Z^+ m∈Z+且有原根 r r r,且 a a a和 b b b是均与 m m m互素的整数,则:
1. i n d r 1 ≡ 0 ( m o d ϕ ( m ) ) \mathrm{ind_r 1}\equiv 0\pmod{\phi(m)} indr1≡0(modϕ(m)).
2. i n d r a b ≡ i n d r a + i n d r b ( m o d ϕ ( m ) ) \mathrm{ind_r ab}\equiv \mathrm{ind_r a}+\mathrm{ind_r b}\pmod{\phi(m)} indrab≡indra+indrb(modϕ(m)).
3. i n d r a k ≡ k ⋅ i n d r a ( m o d ϕ ( m ) ) k ∈ Z + \mathrm{ind_r a^k}\equiv k\cdot \mathrm{ind_r a}\pmod{\phi(m)} \quad k\in\Z^+ indrak≡k⋅indra(modϕ(m))k∈Z+.
定义:设 m , k , a ∈ Z + , ( a , m ) = 1 m,k,a\in\Z^+,(a,m)=1 m,k,a∈Z+,(a,m)=1,若同余方程 x k ≡ a ( m o d m ) x^k\equiv a\pmod m xk≡a(modm)有解,则称 a a a是 m m m的 k k k次幂剩余.
定理:设 m ∈ Z + m\in\Z^+ m∈Z+且有原根, k ∈ Z + , a ∈ Z k\in\Z^+,a\in\Z k∈Z+,a∈Z且 ( a , m ) = 1 (a,m)=1 (a,m)=1,则同余方程 x k ≡ a ( m o d m ) x^k\equiv a\pmod m xk≡a(modm)有解当且仅当 a ϕ ( m ) / d ≡ 1 ( m o d m ) a^{\phi(m)/d}\equiv 1\pmod m aϕ(m)/d≡1(modm)其中 d = ( k , ϕ ( m ) ) d=(k,\phi(m)) d=(k,ϕ(m)).进一步,若 x k ≡ a ( m o d m ) x^k\equiv a\pmod m xk≡a(modm)有解,那么它恰有 d d d个模 m m m不同余的解.
证明:设 r r r是模 m m m的一个原根,则同余式 x k ≡ a ( m o d m ) x^k\equiv a\pmod m xk≡a(modm)成立当且仅当两边对以 r r r为底的指数模 ϕ ( m ) \phi(m) ϕ(m)同余: k ⋅ i n d r x ≡ i n d r a ( m o d ϕ ( m ) ) k\cdot \mathrm{ind_r x}\equiv \mathrm{ind_r a}\pmod{\phi(m)} k⋅indrx≡indra(modϕ(m))现在令 d = ( k , ϕ ( m ) ) d=(k,\phi(m)) d=(k,ϕ(m))以及 y = i n d r x y=\mathrm{ind_r x} y=indrx,则 x ≡ r y ( m o d ϕ ( m ) ) x\equiv r^y\pmod{\phi(m)} x≡ry(modϕ(m)).若 d ∤ i n d r a d\nmid \mathrm{ind_r a} d∤indra,则线性同余方程 k y ≡ i n d r a ( m o d ϕ ( m ) ) ky\equiv \mathrm{ind_r a}\pmod{\phi(m)} ky≡indra(modϕ(m))无解;若 d ∣ i n d r a d\mid \mathrm{ind_r a} d∣indra,则恰存在 d d d个不同余于模 ϕ ( m ) \phi(m) ϕ(m)的整数 y y y使得方程成立,所以恰存在 d d d个不同余于模 ϕ ( m ) \phi(m) ϕ(m)的整数 x x x使得 k ⋅ i n d r x ≡ i n d r a ( m o d ϕ ( m ) ) k\cdot \mathrm{ind_r x}\equiv \mathrm{ind_r a}\pmod{\phi(m)} k⋅indrx≡indra(modϕ(m))成立.而 d ∣ i n d r a d\mid \mathrm{ind_r a} d∣indra当且仅当 ( ϕ ( m ) / d ) i n d r a ≡ 0 ( m o d ϕ ( m ) ) (\phi(m)/d)\mathrm{ind_r a}\equiv 0\pmod{\phi(m)} (ϕ(m)/d)indra≡0(modϕ(m))当且仅当 a ϕ ( m ) / d ≡ 1 ( m o d m ) a^{\phi(m)/d}\equiv 1\pmod m aϕ(m)/d≡1(modm)得证.
定理:设 p > 2 p>2 p>2为素数, e , q ∈ Z + e,q\in\Z^+ e,q∈Z+,则同余方程 x q ≡ 1 ( m o d p e ) x^q\equiv 1\pmod{p^e} xq≡1(modpe)的不同余的解的个数是 ( q , p e − 1 ( p − 1 ) ) \big(q,p^{e-1}(p-1)\big) (q,pe−1(p−1)).
证明:设 r r r是 p e p^e pe的一个原根,则 x q ≡ 1 ( m o d p e ) x^q\equiv 1\pmod{p^e} xq≡1(modpe)当且仅当 q y ≡ 0 ( m o d ϕ ( p e ) ) qy\equiv 0\pmod{\phi(p^e)} qy≡0(modϕ(pe)),其中 y = i n d r x y=\mathrm{ind_r x} y=indrx.而 x q ≡ 1 ( m o d p e ) x^q\equiv 1\pmod{p^e} xq≡1(modpe)恰有 ( q , ϕ ( p e ) ) (q,\phi(p^e)) (q,ϕ(pe))个不同余的解.所以同余方程 x q ≡ 1 ( m o d p e ) x^q\equiv 1\pmod{p^e} xq≡1(modpe)共有 ( q , ϕ ( p e ) ) = ( q , p e − 1 ( p − 1 ) ) (q,\phi(p^e))=\big(q,p^{e-1}(p-1)\big) (q,ϕ(pe))=(q,pe−1(p−1))个不同余的解.
定理:设 n ∈ Z + n\in\Z^+ n∈Z+,若 x ∈ Z x\in\Z x∈Z满足 x n − 1 ≡ 1 ( m o d n ) x ( n − 1 ) q ̸ ≡ 1 ( m o d n ) \begin{aligned} x^{n-1}&\equiv 1\pmod n \\ x^{(n-1)q}&\not\equiv 1\pmod n \end{aligned} xn−1x(n−1)q≡1(modn)̸≡1(modn)其中 q q q是 n − 1 n-1 n−1的任一素因子,则 n n n是一个素数.
证明:由于 x n − 1 ≡ 1 ( m o d n ) x^{n-1}\equiv 1\pmod n xn−1≡1(modn),则 o r d n x ∣ ( n − 1 ) \mathrm{ord_n x}\mid (n-1) ordnx∣(n−1).假设 o r d n x ≠ ( n − 1 ) \mathrm{ord_n x}\neq (n-1) ordnx̸=(n−1),则 ∃ 1 < k ∈ Z n − 1 = k ⋅ o r d n x \exists 1<k\in\Z \quad n-1=k\cdot \mathrm{ord_n x} ∃1<k∈Zn−1=k⋅ordnx,设 q q q为 k k k的一个素因子,则 x ( n − 1 ) / q = x ( k ⋅ o r d n x ) / q = ( x o r d n x ) k / q ≡ 1 ( m o d n ) x^{(n-1)/q}=x^{(k\cdot \mathrm{ord_n x})/q}=(x^{\mathrm{ord_n x}})^{k/q}\equiv 1\pmod n x(n−1)/q=x(k⋅ordnx)/q=(xordnx)k/q≡1(modn)与假设矛盾,所以 o r d n x = n − 1 \mathrm{ord_n x}=n-1 ordnx=n−1,于是 ϕ ( n ) = n − 1 \phi(n)=n-1 ϕ(n)=n−1, n n n是素数.
推论:若 n n n是一个正素数,若 x ∈ Z + x\in\Z^+ x∈Z+满足 x ( n − 1 ) / 2 ≡ − 1 ( m o d n ) x ( n − 1 ) / q ̸ ≡ 1 ( m o d n ) \begin{aligned} x^{(n-1)/2}&\equiv -1\pmod n \\ x^{(n-1)/q}&\not\equiv 1\pmod n \end{aligned} x(n−1)/2x(n−1)/q≡−1(modn)̸≡1(modn)其中 q q q是 n − 1 n-1 n−1的任一奇素因子,则 n n n是一个素数.
练习:1.证明:若 ∃ x ∈ Z \exists x\in\Z ∃x∈Z满足 x 2 2 n ≡ 1 ( m o d F n ) x 2 ( 2 n − 1 ) ̸ ≡ 1 ( m o d F n ) \begin{aligned} x^{2^{2^{n}}}&\equiv 1\pmod{F_n} \\ x^{2^{(2^{n}-1)}}&\not\equiv 1\pmod{F_n} \end{aligned} x22nx2(2n−1)≡1(modFn)̸≡1(modFn)则Fermat数 F n = 2 2 n + 1 F_n=2^{2^{n}}+1 Fn=22n+1是素数.
2.设 n = h q k + 1 n=hq^k+1 n=hqk+1,其中 q q q为素数,且 q k > h q^k>h qk>h.证明:若 ∃ a ∈ Z a n − 1 ≡ 1 ( m o d n ) \exists a\in\Z \quad a^{n-1}\equiv 1\pmod n ∃a∈Zan−1≡1(modn)且 ( a ( n − 1 ) / q − 1 , n ) = 1 (a^{(n-1)/q}-1,n)=1 (a(n−1)/q−1,n)=1,则 n n n是素数.