信息安全数学基础(初等数论)第四章二次剩余与方根速览
第四章二次剩余与方根Tips
- 定义4.1( 二次剩余)
- 定义4.2(勒让德符号)
- 定理4.1
- 定理4.2 (欧拉判别法则)
- 定理4.3
- 定理4.4 (二次互反律)
- 定义4.3
- 定理4.5
- 定理4.6
- 定理4.7(二次互反律)
- 定义4.4
- Tonelli-Shanks算法
- 有限域上不可约多项式判别的基本原理
- 引理1
- 引理2
- 定理4.8
定义4.1( 二次剩余)
设是正整数,若同余式2≡ ( ), (, ) = 1有解,则称作模的二次剩余(或平方剩余),否则,称作模的二次非剩余(或平方非剩余)。
定义4.2(勒让德符号)
设 p p p 是素数,定义勒让德(Legendre)符号如下:
( a p ) = { 1 , 若 a 是模 p 的二次剩余 − 1 , 若 a 是模 p 的二次非剩余 0 , 若 p ∣ a \left(\frac{a}{p}\right)=\left\{\begin{array}{cl}1, & \text { 若 } a \text { 是模 } p \text { 的二次剩余 } \\ -1, & \text { 若 } a \text { 是模 } p \text { 的二次非剩余 } \\ 0, & \text { 若 } p | a\end{array}\right. (pa)=⎩⎨⎧1,−1,0, 若 a 是模 p 的二次剩余 若 a 是模 p 的二次非剩余 若 p∣a
定理4.1
设 p p p 是素数,若 a ≡ b ( m o d p ) , a \equiv b(\bmod p), \quad a≡b(modp), 则 ( a p ) = ( b p ) \left(\frac{a}{p}\right)=\left(\frac{b}{p}\right) (pa)=(pb)。
批注
设p是素数,求同余式 x 2 ≡ a ( m o d p ) x^{2} \equiv a(\bmod p) x2≡a(modp) 的解可以看成是在有限域包 p _{p} p 中 求多项式 x 2 − a x^{2}-a x2−a 的根。
定理4.2 (欧拉判别法则)
设p是奇素数,则对于任意整数 a , ( a p ) ≡ a, \quad\left(\frac{a}{p}\right) \equiv a,(pa)≡ a p − 1 2 ( m o d p ) a^{\frac{p-1}{2}}(\bmod p) a2p−1(modp)。
推论
设 p p p 是奇素数,则
( 1 p ) = 1 \left(\frac{1}{p}\right)=1 (p1)=1
( − 1 p ) = ( − 1 ) p − 1 2 \left(\frac{-1}{p}\right)=(-1)^{\frac{p-1}{2}} (p−1)=(−1)2p−1
( a b p ) = ( a p ) ( b p ) \left(\frac{a b}{p}\right)=\left(\frac{a}{p}\right)\left(\frac{b}{p}\right) (pab)=(pa)(pb)
( a n p ) = ( a p ) n , n > 0 \left(\frac{a^{n}}{p}\right)=\left(\frac{a}{p}\right)^{n}, n>0 (pan)=(pa)n,n>0
定理4.3
设 p p p 是奇素数,则 ( 2 p ) = ( − 1 ) p 2 − 1 8 \left(\frac{2}{p}\right)=(-1)^{\frac{p^{2}-1}{8}} (p2)=(−1)8p2−1。
定理4.4 (二次互反律)
设 p , q p, \quad q p,q 是互素奇素数 , , , 则 ( q p ) = ( − 1 ) p − 1 2 q − 1 2 ( p q ) \left(\frac{q}{p}\right)=(-1)^{\frac{p-1}{2} \frac{q-1}{2}}\left(\frac{p}{q}\right) (pq)=(−1)2p−12q−1(qp)。
定义4.3
设 m = ∏ i = 1 n p i , p i m=\prod_{i=1}^{n} p_{i}, p_{i} m=∏i=1npi,pi 是奇素数,对于任 意 整 数 a , a, a, 定 义 a a a 模m的雅可比(Jacobi) 符号为 ( a m ) = ∏ i = 1 n ( a p i ) \left(\frac{a}{m}\right)=\prod_{i=1}^{n}\left(\frac{a}{p_{i}}\right) (ma)=∏i=1n(pia)。
批注1
当 a a a 是模 m m m 的平方剩余时,对于每个 p i , a p_{i}, a pi,a 都是模 p i p_{i} pi 的平方剩余,所以 ( a p i ) = 1 , \left(\frac{a}{p_{i}}\right)=1, (pia)=1, 即 ( a m ) = 1 , \left(\frac{a}{m}\right)=1, \quad (ma)=1, 反过来讲,如果 ( a m ) = − 1 , \left(\frac{a}{m}\right)=-1, (ma)=−1, 那么 a a a 一定不是檔m的平方剩余。但是,如果 ( a m ) = 1 , \left(\frac{a}{m}\right)=1, (ma)=1, 并不能保证每个 ( a p i ) = 1 , \left(\frac{a}{p_{i}}\right)=1, (pia)=1, 所以 a a a 不一定是模 m m m 的平方剩余。
批注2
当m是奇素数时,Jacobi符号 ( a m ) \left(\frac{a}{m}\right) (ma) 也是Legendre符号,所以Jacobi符号可以用来计算 Legendre符号。
定理4.5
设 m m m 是正奇数,若 a ≡ b ( m o d m ) , a \equiv b(\bmod m), a≡b(modm), 则 ( a m ) = ( b m ) \left(\frac{a}{m}\right)=\left(\frac{b}{m}\right) (ma)=(mb)。
定理4.6
设m是正奇数,则
( 1 m ) = 1 \left(\frac{1}{m}\right)=1 (m1)=1
( a b m ) = ( a m ) ( b m ) \left(\frac{a b}{m}\right)=\left(\frac{a}{m}\right)\left(\frac{b}{m}\right) (mab)=(ma)(mb)
( a n m ) = ( a m ) n , n > 0 \left(\frac{a^{n}}{m}\right)=\left(\frac{a}{m}\right)^{n}, n>0 (man)=(ma)n,n>0
( − 1 m ) = ( − 1 ) m − 1 2 \left(\frac{-1}{m}\right)=(-1)^{\frac{m-1}{2}} (m−1)=(−1)2m−1
( 2 m ) = ( − 1 ) m 2 − 1 8 \left(\frac{2}{m}\right)=(-1)^{\frac{m^{2}-1}{8}} (m2)=(−1)8m2−1
定理4.7(二次互反律)
设 m , n m, n m,n 是正奇数,则 ( n m ) = ( − 1 ) m − 1 2 ⋅ n − 1 2 ( m n ) \left(\frac{n}{m}\right)=(-1)^{\frac{m-1}{2} \cdot \frac{n-1}{2}}\left(\frac{m}{n}\right) (mn)=(−1)2m−1⋅2n−1(nm)。
定义4.4
在不知道的分解式的情况下,一般性地判断一个整数是否为模的二次剩余是一个难解的问题,称为二次剩余问题。
Tonelli-Shanks算法
输入: p p p 为奇素数,整数 a a a 满足 ( a p ) = 1 \left(\frac{a}{p}\right)=1 (pa)=1
输出: x 2 ≡ a ( m o d p ) x^{2} \equiv a(\bmod p) x2≡a(modp) 的一个解 x ≡ R ( m o d p ) x \equiv R(\bmod p) x≡R(modp)
- 令p − 1 = 2 t s , t ≥ 1 , s -1=2^{t} s, t \geq 1, s −1=2ts,t≥1,s 为奇数。如果 t = 1 , t=1, t=1, 那么 p ≡ 3 ( m o d 4 ) p \equiv 3(\bmod 4) p≡3(mod4)直接可取 R ≡ a p + 1 4 ( m o d p ) ; R \equiv a^{\frac{p+1}{4}}(\bmod p) ; R≡a4p+1(modp); 否则,执行步骤 (2)
- 选择整数z满足 ( z p ) = − 1 \left(\frac{z}{p}\right)=-1 (pz)=−1 ,计算 c ≡ z S ( m o d p ) c \equiv z^{S}(\bmod p) c≡zS(modp)
- 令 R ≡ a S + 1 2 ( m o d p ) , r ≡ a S ( m o d p ) , M = t , R \equiv a^{\frac{S+1}{2}}(\bmod p), r \equiv a^{S}(\bmod p), M=t, R≡a2S+1(modp),r≡aS(modp),M=t, 循环执行以下步骤:
(1)如果 r ≡ 1 ( m o d p ) r \equiv 1(\bmod p) r≡1(modp), 返同 x ≡ R ( m o d p ) x \equiv R(\bmod p) x≡R(modp) 向法结束。
(2)否则, 取最小的 i, 0
(3)计算 b i ≡ c 2 M − i − 1 , R ≡ R b i , r ≡ r b i 2 , c ≡ b i 2 ( m o d p ) b_{i} \equiv c^{2^{M-i-1}}, R \equiv R b_{i}, r \equiv r b_{i}^{2}, c \equiv b_{i}^{2}(\bmod p) bi≡c2M−i−1,R≡Rbi,r≡rbi2,c≡bi2(modp), 令 M = i M=i M=i
并转(1)。
有限域上不可约多项式判别的基本原理
(1) x q i − x x^{q^{i}}-x xqi−x 在域q上可以表示为所有次数为的因子的首1不可约多项式的乘积,每个不可约因式出现且仅出现一次。
(2) f ( x ) f(x) f(x) 如果在q上可约,它一定包含次数小于等于 [ n 2 ] \left[\frac{n}{2}\right] [2n] 的不可约因式。
由此,如果q上的一个多项式 f ( x ) f(x) f(x) 和所有的 x q i − x ( 1 ≤ i ≤ [ n 2 ] ) x^{q^{i}}-x\left(1 \leq i \leq\left[\frac{n}{2}\right]\right) xqi−x(1≤i≤[2n]) 都互素,那么 f ( x ) f(x) f(x) 不可约,反之也成立。
引理1
设 f ( x ) ∈ F q [ x ] , f(x) \in \mathbb{F}_{q}[x], f(x)∈Fq[x], 其中 q = p m , f ( x ) = ∑ i = 0 n a i x i , q=p^{m}, f(x)=\sum_{i=0}^{n} a_{i} x^{i}, q=pm,f(x)=∑i=0naixi, 如果 f ′ ( x ) = 0 , f^{\prime}(x)=0, f′(x)=0, 那么存在 g ( x ) ∈ F q [ x ] , g(x) \in \mathbb{F}_{q}[x], g(x)∈Fq[x], 使得 f ( x ) = g ( x ) p f(x)=g(x)^{p} f(x)=g(x)p。
引理2
设 f ( x ) ∈ F q [ x ] , f(x) \in \mathbb{F}_{q}[x], f(x)∈Fq[x], 如果 f ′ ( x ) ≠ 0 , f^{\prime}(x) \neq 0, f′(x)=0, 那么 f ( x ) / gcd ( f ( x ) , f ′ ( x ) ) f(x) / \operatorname{gcd}\left(f(x), f^{\prime}(x)\right) f(x)/gcd(f(x),f′(x)) 没有重因式。
定理4.8
设 < g >
(1) a m = e a^{m}=e am=e
(2)对于任意素因子 p ∣ m , a m p ≠ e , p | m, \quad a^{\frac{m}{p}} \neq e, \quad p∣m,apm=e, 则ord ( a ) = m , (a)=m, \quad (a)=m, 月 m ∣ n m | n m∣n