密码学数学基础 - 同余关系与模运算
在上一章中,我们探讨了整数关系的基本概念,这些工具为我们理解数字之间的关系奠定了基础。而在本章中,我们将进入一个更深层次的领域:同余关系与模运算。这些概念不仅是数论中的重要内容,也是密码学中不可或缺的工具。
同余关系和模运算为我们提供了一种新的视角来看待整数之间的关系。它们让我们能够在一个有限的范围内进行计算,这对于设计和分析加密算法来说至关重要。无论是经典的凯撒密码,还是现代的 RSA 加密算法,同余关系和模运算都在其中扮演着重要的角色。
这个章节初步认识模这个重要概念,一定要跟上哦~~~🚀
模运算与同余关系 🥰
模运算是一种数学运算,它将一个数除以另一个数,并返回余数。我们用符号 $mod$ 来表示模运算。设$a=bq+r$,其中 $r$ 是余数,那么我们说 $a \equiv r \mod b$。例如,$7 \mod 3$ 的结果是 $1$,因为 $7$ 除以 $3$ 的商是 $2$,余数是 $1$。
可以看出,模和整除是密切相关的。模运算可以看作是整除的一种扩展,它不仅告诉我们一个数是否能被另一个数整除,还告诉我们在不能整除的情况下,余数是什么。因此,模运算将整数映射到一个有限的范围内,这个范围由模数决定。模为数 $n$ 定义了一个整数集合 ${0, 1, 2, \ldots, n-1}$,在这个集合中进行的运算称为模运算。
特殊的,负数的模运算结果也可以通过添加模数来得到。例如,$-1 \mod 3$ 的结果是 $2$,因为 $-1 + 3 = 2$。
同余关系是指两个整数在模运算下具有相同的余数。我们用符号 $\equiv$ 来表示同余关系。例如,$7 \equiv 1 \mod 3$,因为 $7$ 和 $1$ 在模 $3$ 下具有相同的余数。
同余关系具有一些重要的性质:
- 反身性:对于任何整数 $a$,都有 $a \equiv a \mod n$
- 对称性:如果 $a \equiv b \mod n$,则 $b \equiv a \mod n$。
- 传递性:如果 $a \equiv b \mod n$ 且 $b \equiv c \mod n$,则 $a \equiv c \mod n$
- 加法:如果 $a \equiv b \mod n$ 和 $c \equiv d \mod n$,则 $a \pm c \equiv b \pm d \mod n$
- 乘法:如果 $a \equiv b \mod n$ 和 $c \equiv d \mod n$,则 $ac \equiv bd \mod n$
- 指数:如果 $a \equiv b \mod n$,则对于任何非负整数 $k$,都有 $a^k \equiv b^k \mod n$
逆元(模反元素) 😗
在模运算中,逆元(也称为模反元素)是指对于一个整数 $a$ 和一个模数 $n$,如果存在一个整数 $x$ 使得 $ax \equiv 1 \mod n$,那么我们称 $x$ 是 $a$ 的逆元,记作 $a^{-1} \mod n$。换句话说,逆元是一个数,使得它与原数的乘积在模运算下等于 1,在范围 $0$ 到 $n-1$ 之间是唯一的。
我们可以使用扩展欧几里得算法计算逆元 $x$。$ax \equiv 1 \mod n$ 可以写作 $ax = 1 + kn$ ,其中k是某个整数。根据裴蜀定理,存在整数 $x$ 和 $y$ 使得 $ax + ny = 1$ 。因此,$x$ 就是 $a$ 的逆元。
需要注意的是,并不是所有的整数都存在逆元。只有当 $a$ 和 $n$ 互质时,$a$ 才有逆元。这是因为如果 $a$ 和 $n$ 有公共因数,那么 $ax$ 将无法等于 $1$。
消去律与一次同余方程 🙃
消去律①是指在模运算中,如果 $ac \equiv bc \mod n$ 且 $\gcd(c,n) = g$,那么可以消去 $c$,得到 $a \equiv b \mod \frac{n}{g}$。这个性质在解一次同余方程时非常有用。
一次同余方程的形式是 $ax \equiv b \mod n$。如果 $\gcd(a,b) = 1$,那么该方程有唯一解。解法是先求出 $a$ 的逆元 $a^{-1}$,然后将方程两边同时乘以 $a^{-1}$,得到 $x \equiv a^{-1}b \mod n$。
如果 $\gcd(a,b) = c > 1$, $\gcd(c,n) = g > 1$, 我们使用消去律将方程简化为 $a’x \equiv b’ \mod n’$,其中 $a’ = \frac{a}{c}$, $b’ = \frac{b}{c}$, $n’ = \frac{n}{g}$。然后求出 $a’$ 的逆元 $a’^{-1}$,最后得到 $x \equiv a’^{-1}b’ \mod n’$。
总而言之,先用消去律将方程简化为 $a’x \equiv b’ \mod n’$,然后求出 $a’$ 的逆元 $a’^{-1}$,最后得到 $x \equiv a’^{-1}b’ \mod n’$。
一次同余方程组与中国剩余定理 🥳
如果我们有多个同余方程需要同时满足,那么我们就需要使用中国剩余定理(Chinese Remainder Theorem)②来求解。一次同余方程组的形式是:
中国剩余定理告诉我们,如果 $n_1, n_2, \ldots, n_m$ 互质,那么这个同余方程组有唯一解,并且可以通过以下步骤来求解:
- 计算 $N = \prod_{i=1}^{m} n_i$。
- 对于每个 $i$,计算 $M_i = \frac{N}{n_i}$。
- 对于每个 $i$,计算 $M^{-1}_i$,使得 $M_i M^{-1}_i \equiv 1 \mod n_i$。
- 最后,解 $x$ 可以通过以下公式计算:
$ x = \sum_{i=1}^{m} a_i M_i M^{-1}_i \mod N $
实际上,求解一次同余方程也可以用CRT(中国剩余定理)来解决,以达到当模数较大时简化计算的目的。只需要将模数n分解成互质的因数,然后将原方程转化为多个同余方程,最后使用CRT来求解即可。
威尔逊定理 😎
威尔逊定理③是数论中的一个重要定理,它给出了一个关于素数的判定方法。威尔逊定理的内容是:
这个定理在密码学中算是比较少见的,一般是用来简便运算,就不过多介绍了。
结论①②③证明 😨
本章节的定理和算法虽然比较基础,但我们来简单证明一下吧。(一定不是因为CRT比较重要和常用🤪)
结论①证明 🤐
设 $g = \gcd(c, n)$,则 $c = g c’$ 和 $n = g n’$,其中 $\gcd(c’, n’) = 1$。
因为 $ac \equiv bc \mod n$,所以 $g(ac’ - bc’) \equiv 0 \mod gn’$,即 $ac’ - bc’ \equiv 0 \mod n’$。
由于 $\gcd(c’, n’) = 1$,所以可以消去 $c’$,得到 $a \equiv b \mod n’$。
结论②证明 💀
设 $N = \prod_{i=1}^{m} n_i$。
构造
模数 $n_i$ 与 $n^*_i$ 互质,因此存在逆元 $t_i$ 使得
我们发现
用 $e_i$ 乘以 $a_i$,然后将它们相加,我们得到方程的一个解
因为 $x$ 里所包含的那些下标不等于 $i$ 的单项式, $e$ 的性质而在模 $n_i$ 下为 $0$,只留下下标等于 $i$ 的单项式 $a_i t_i n^*_i$,所以
结论③证明 😵
要证明 $p$ 是素数当且仅当 $(p-1)! \equiv -1 \mod p$,显然 $p - 1 \equiv -1 \mod p$,所以即证明 $(p-2)! \equiv 1 \mod p$。
也就是说,除去 $1$ 后,如果 $2, 3, \ldots, p-2$ 能够两配对,且每对数乘积模 $p$ 后为 $1$ 的话,威尔逊定理就成立了,然后我们考虑这其实就是去找模 $p$ 意义下的逆元。
考虑一下二次剩余里面的衍生知识,我们可以知道对于 $x^2 \equiv 1 \mod p$ 只有两个解 $(1, p-1)$,而这两个数已经被我们安排掉了,也就是说 $2, 3, \ldots, p-2$ 中不存在某个数的逆元是自己本身。
那么对于集合 $A = {1, 2, \ldots, p-1}$ 中的元素,我们可以将 $2, 3, \ldots, p-2$ 中的元素两两配对,使得每对数的乘积模 $p$ 后为 $1$,所以 $(p-2)! \equiv 1 \mod p$。
当然,用群论的知识可以更加快速证明,集合 $A = {1, 2, \ldots, p-1}$ 是一个乘法群,每个元素都有唯一逆元。我们又将自逆元排除,所以所有元素都可以两两配对为互逆的数对,每对乘积模 $p$ 为 $1$。
上一章:密码学数学基础 - 整数关系 👈
下一章:密码学数学基础 - 二次剩余 👈
回到开始:关于我 👈
相关链接:
密码学算法 - 中国剩余定理CRT
👈
