密码学：数论基础

符号表

符号	说明	衍生示例
	有理数，即	,
	整数集，即	，表示正整数集，表示负整数集
	自然数集，即	也表示正整数集
	实数集，即	,
	同余于模
	有限群的阶
	, 的最大公约数
	欧拉函数
	群
	生成元
	环
	由生成的主理想
	域	表示模n形成的有限域，为素数

1 模运算（Modular Arithmetic）

1.1 模约化（Modular Reduction）

如果我们用代替， 称为此过程称为模约化，而代表了除以的余数

1.2 同余式（Congruences）

对于，如果整除，则称“同余于模”，记做

1.3 算数模（arithmetic modulo）

我们定义算术模为：表示具有两个运算符（加法）和（乘法）的集合。 中的加法和乘法与实数加法和乘法完全一样，只是结果要进行模约化。

2 群（Groups）

2.1 代数结构

讲“群”，先讲讲“代数结构”。代数结构是指具有⼀个及以上运算的⾮空集合。

2.2 群（Group）

群是非空集合和基于定义的二元操作符组成的，满足如下4种性质的对，表示为 。因此，群也是一种代数结构。

1. 封闭性（closed）：如果，则。

2. 结合律（associative）：如果， 则。

3. 单位元（identity）：集合中存在⼀个元素，保证，对所有的都成⽴。

4. 逆元（inverse）：对每个集合的元素，存在对应的，保证。

有两类特殊的群：阿贝尔群和循环群，下文介绍。

2.3 阶（Order）

有限群的阶定义为，表示为。

对群中的元素，即，的阶定义为满足如下式的最小的正整数。其中为的单位元

2.4 阿贝尔群（Abelian Group）

对于群，如果操作符还满足交换律，对，有，则称为阿⻉尔群，⼜称为交换群。

2.5 有限群（Finite Group）

对于群，如果是有限集合，则称是有限群。

2.6 循环群（Cyclic Group）

对于有限阿贝尔群，如果存在一个元素的阶数等于，则称该群为循环群，元素称为该群的生成元（Generator），通常记作。循环群中的所有元素都可以由生成元通过幂次运算得到，且生成元和群的阶一定是互质的。

循环群都是阿⻉尔群，但不是所有的阿⻉尔群都是循环群。

2.7 子群（Subgroup）

假设是一个有限群。如果也是一个有限群，且，则称是的一个子群。

显然，为使为有限群，并非任意的就可以的，从中选取元素时需重点考虑令满足封闭性：。

2.8 陪集（Coset）

设 是的子群，那么，定义右陪集（right coset）为: 。
同理, 定义左陪集（left coset）为：。

2.9 欧拉函数（Euler Totient Function）

对于整数，表示小于且与互质的所有正整数的数量。 被称为欧拉函数。

2.10 拉格朗日定理（Lagrange’s theorem）

如果 是的子群，则 整除

2.11 同构（Isomorphism ）

一个从到的同构是一个双射（bijection） 满足，。

如果是从 到的同构，那么和的阶相同，并且

2.12 同态（Homomorphism）

一个从到的同态是一个映射（mapping） 满足，。

一个从到的同态是同构当且仅当是双射的时候。

2.13 欧几里得算法（Euclidean Algorithm）

用于计算两个正整数（例如a和b）的最大公约数。

2.14 扩展欧几里得定理（Extended Euclidean Algorithm）

• 扩展欧几里得定理

给定两个不完全为0的整数，，必存在整数，使得，是，的最⼤公约数。

• 扩展欧几里得算法

给定两个不全为0整数a和b，扩展欧几里得算法计算整数使得，本文略。

2.15 直积（Direct Product）

假设和是群，则其直积所得的群定义为, 其中：对于任意的，满足。

3 环（Rings）

3.1 环（Ring）

环是非空集合和基于定义的两个⼆元操作符组成的，满足如下性质三元组，记作。

1. 是一个阿贝尔群，即满足封闭性，结合律，交换律，且有单位元和逆元。

2. 乘法封闭性：如果，则。

3. 乘法结合律：如果，则。

4. 乘法分配律（distributive）：如果，则

注意，环中的乘法不要求可交换、有单位元或逆元，可理解为只支持加减乘运算。

3.2 有限环（Finite Ring）

如果环中是有限集合，则称为有限环。

3.3 交换环（Cyclic Ring）

如果环中的乘法满足交换律，则称为交换环。

3.4 欧几里得多项式算法

计算两个多项式, 的最大公约数

3.5 直积（Direct Product）

假设和是环。则其直积所得的环定义为, 其中：对于任意的，满足 ，且

3.6 同构（Isomorphism ）

一个从到的同构是一个双射（bijection） 满足，，且。

3.7 中国剩余定理（Chinese Remainder Theorem）

求解同时满足多个子同余式的的同余式。本文略去。

3.8 子环（Subring）

• 子环

  环的⼀个⾮空⼦集，如果在加法和乘法上依然是个环，那么就称这个环是原来的环的⼦环。

对于有理数域，整数环就是它的⼀个⼦环。对于整数环，所有偶数依然在加法、乘法下构成⼀个环（因为任何两个偶数通过加、减、乘得到的还是偶数，对于加、减、乘是封闭的，所以依然是⼀个环），偶数环是整数环的⼀个⼦环。对于阶实数矩阵环，其所有的⾮对⻆线上的值全为0的阶矩阵在矩阵加法、矩阵乘法上也构成了原矩阵环的⼀个⼦环，对于、两个矩阵，如果⾮对⻆线上为0，那么⽆论加法、减法还是乘法，得到的结果⾮对⻆线上都为0。

3.9 理想（Ideal）

• 理想（Ideal）：

  对于交换环。满足下面要求的集合称为的理想：

  2. 是阿贝尔群
  3. ，满足

• 平凡理想（Trival Ideal）

  很明显，每个环⾄少有两个理想：⼀个理想是单个0元所组成的环，因为任何⼀个元与0元的乘都为0元；另⼀个是这个环本身。这两个理想，称为“平凡理想”（trival ideal）。

• 主理想（Principal Ideal）

  对于交换环，设， 以c生成的主理想，记作 ，定义为如下集合：

  
  显然，主理想一定是一种理想。

3.10 商环（Quotient Ring）

• 分划

  分划是指，⼀个⾮空⼦集的集合，并满⾜所有元素有且只能有⼀个所在的⾮空⼦集。⽐如可以有如下的分划:

• 类

  分划中的任意一个非空子集，称为类。

• 商环

  设是的理想，如果是的一个分划，且，满足，则为关于理想的商环，记为。也就是说，商环是以为为“界”的切割后的⼦环的集合。

  举例来说，是整数环，是的理想，商环就是。

  基于陪集的定义：对于交换环， 是以生成的主理想，则其商环构造为：，其中由的（加法）陪集构成。

  对于，两个陪集和的和定义为，乘积（product）定义为

3.11 主环（Principal Ring）

对于交换环，如果的每个理想都是主理想，那么称是主环。

一个主环的例子是：

4 域（Fields）

4.1 域（Field）

一个带单位元的交换环 ，如果使得每个非零元素都具有乘法逆元，即是阿贝尔群，则称其为域，记作。

域是同时满⾜加法和乘法的结合律，交换律，分配律，单位元以及逆元五个性质的三元组，能同时支持加减乘除（除0以外）。

上式意思是，域中的所有⾮零元素的集合是关于乘法的阿⻉尔群。

举例而言，，，是域，是环。

4.2 有限域（Finite Field）

• 有限域

  有限域是集合中元素有限的域，⼜称为伽罗瓦域（Galois域）。它是伽罗瓦在18世纪30年代研究代数⽅程根式求解问题时提出的。

4.3 特征（Characteristics）

根据定理，当且仅当时阶为的有限域才存在，其中为素数，且。称为的特征

4.4 子域（Subfield）

类似子群，子环。