Файл: Теорія чисел в криптографії.pdf

Скачать файл (0,61Мб)

Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 04.06.2024

Просмотров: 37

Скачиваний: 0

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Питання 2 Квадратична конгруенція за простим непарним модулем p

Розглянемо конгруенцію
x 2 ≡ a(mod p)	(3)

Якщо a ≡ 0(mod p), то (3) має один розв’язок.

Теорема 2. Критерій Ейлера.

Якщо a в конгруенції (3) не ділиться на p , тобто (a, p) = 1, то відповідна конгруенція має 2 різних розв’язки, якщо

p−1

a 2 ≡ 1(mod p),

або зовсім немає розв’язків, якщо

p−1

a 2 ≡ −1(mod p)

Доведення: Розглядаємо конгруенцію (3) за прости непарним модулем p .

Оскільки (a, p) = 1, то за теоремою Ферма a p−1 − 1 ≡ 0(mod p). Оскільки в нашому випадку p − 1 завжди парне, то вірним буде подання:

p−1

−1 a

p−1 2

	≡ 0(mod p)
+ 1	≡ 0(mod p)

Якщо добуток ділиться на просте число, значить обов’язково хоча б один з

p−1

множників ділиться на це число. Одночасно числа

ділитися не

− 1

та a

+ 1 на p

можуть, бо їхня різниця дорівнює 2, не ділиться на p . Отже можливі два випадки:

p−1

≡ 1(mod p), або a

≡ −1(mod p)

a 2

Тепер згадаємо, що коли (3) має розв’язок, то існує x (та − x ) такий, що

(− x 2 ) ≡ x 2

≡ a(mod p), причому, оскільки (a, p) = 1, то і (± x, p) = 1. Для таких конгруенцій

за властивостями можливе піднесення до цілого степеня. Піднесемо конгруенцію до

степеня p −1 , отримаємо: 2

p−1

xp−1 ≡ a 2 (mod p).

За теоремою Ферма з урахуванням (x, p) = 1 маємо x p −1 ≡ 1(mod p), отже, виходячи з

існування розв’язку x конгруенції (3), отримали:

p−1

a 2 ≡ 1(mod p).

Висновок: якщо (3) має розв’ язки, то для неї виконується конгруенція

p−1

a 2 ≡ 1(mod p). В цьому випадку конгруенція має рівно 2 класи коренів, створених на лишках з повної системи абсолютно найменших лишків x та − x (або x та p − x з

повної системи найменших лишків) модуля p , оскільки (− x)2 = x 2 ≡ a(mod p)

Очевидно, що x та − x різні, тобто не конгруентні між собою, інакше б виконувалася конгруенція 2x ≡ 0(mod p), тобто x ділився б на p , а це протиріччя до

вихідної конгруенції. Більше коренів бути не може за теоремою про кількість коренів конгруенції з простим модулем.

p−1

Відповідно, іншій випадок - a 2

≡ −1(mod p) - виконується тільки для таких a , для

яких конгруенція (3) не має розв’ язку.

Тепер прояснимо питання кількості чисел a , для яких конгруенція (3) буде мати розв’язки. Очевидно, що a належить до класів, створених на повних системах абсолютно найменших або найменших лишків без нуля. Для простого модуля p таких класів p −1.

Але вище було відмічено, що x та − x (або x та p − x ) дають однакові квадрати, тобто (− x)2 = x 2 ≡ a(mod p). Отже, будемо мати чисел, для яких конгруенція (3) має розв’язок,

рівно половину з кількості елементів у повній системі лишків без нуля, тобто рівно p −1 2

лишки з повної системи лишків відповідають (3), а інша половина – ні. Нагадаємо, що p -

непарне, отже p −1 - ціле число. 2

Приклад.

Розглянемо повну систему абсолютно найменших лишків для чисел 5 та 7 і з’ясуємо, для яких лишків конгруенція (3) буде мати розв’язок, а для яких ні. В дужках будемо подавати відповідні лишки з повної системи найменших лишків.

p = 5, повна система абсолютно найменших лишків без нуля: − 2,−1,1,2 (1,2,3,4) .

Відповідні квадрати: (± 2)2 = 4 ≡ −1(mod 5), (± 1)2 = 1 ≡ 1(mod 5)

[(1)2 = 1 ≡ 1(mod 5), (2)2 = 4 ≡ 4(mod 5), ] (3)2 = 9 ≡ 4(mod 5), (4)2 = 16 ≡ 1(mod 5) .

Отже, якщо в (3) модуль дорівнює 5, а права частина a ≡ ±1(mod 5) (a ≡ 1,4(mod 5)), то конгруенція розв’язок має. Для a ≡ ±2(mod 5) (a ≡ 2,3(mod 5)) розв’язків немає. Тобто для

	5 − 1		= 2 лишків розв’язок є, для 2-х –	немає.

2			p = 7, повна система абсолютно найменших лишків без нуля: − 3,−2,−1,1,2,3

(1,2,3,4,5,6). Відповідні квадрати:
(± 3)2 = 9 ≡ 2(mod 7), (± 2)2 = 4 ≡ −3(mod 7), (± 1)2 = 1 ≡ 1(mod 7)
( (1)2			= 1 ≡ 1(mod 7), (2)2 = 4 ≡ 4(mod 7),	(3)2 = 9 ≡ 2(mod 7), (4)2 = 16 ≡ 2(mod 7),
(5)2		= 25 ≡ 4(mod 7), (6)2 = 36 ≡ 1(mod 7))
			Отже, якщо в (3) модуль дорівнює 7, а права частина a ≡ 1,2,−3(mod 7), то

конгруенція розв’язок має. Для a ≡ −1,−2,3(mod 7) розв’язків немає. Тобто для 7 − 1 = 3 2

лишків розв’язок є і для 3-х – немає.

Висновок. Серед повної системи лишків для простого непарного модуля p p −1 2

елементів відповідає конгруенції (3) і p −1 елементів не відповідає. 2

Для таких елементів, що відповідають, виконується конгруенція

p−1

a 2 ≡ 1(mod p)

Для інших – конгруенція

p−1

a 2 ≡ −1(mod p)

Означення: Значення a , для якого конгруенція (3) має розв’язок, називається квадратичний лишок модуля p . Якщо для деякого a конгруенція (3) розв’язку немає, то

a носить назву квадратичний нелишок модуля p .

Наслідок з критерію Ейлера: У повній системі лишків простого непарного

модуля p кількість лишків завжди дорівнює кількості нелишків, а саме p −1 . 2

Теорема 3. (Теорема Ейлера).

Добуток двох лишків або двох нелишків за модулем p є лишок. Добуток лишку на нелишок за модулем p є нелишок.

Доведення: З критерію Ейлера:

p−1

≡ ±1(mod p), b

≡ ±1(mod p),

(ab)

≡ ±1(mod p),

a 2

„+”

буде за умови, що знаки біля 1 однакові, „-” – різні.

Питання 3 Символ Лежандра.

Означення: Розглянемо конгруенцію x2 ≡ a(mod p)

(1)

Якщо p простий непарний модуль і (a, p) = 1 , символ Лежандра називається

величина

= 1 , якщо a - квадратичний лишок за модулем p і

= −1, якщо a -

квадратичний нелишок за модулем p . Тобто, враховуючи критерій Ейлера,

p−1

≡ a 2 (mod p)

(2)

Критерій Ейлера дає одразу і формулу обчислення символу Лежандра, але для великих p,a обчислення є досить складними. Наведемо властивості символу Лежандра,

які значно спрощують процес обчислення даного показника і, відповідно, визначення наявності розв’язків (1).

Властивості символу Лежандра.

Якщо a ≡ b(mod p)

a b

, як наслідок:

p p

a n

;

a 2

= 1;

= 1

− 1

p−1

= (− 1)

2 .

Якщо взяти до уваги, що для усіх простих чисел p = 4k + 1 величина p -1 парна, а 2

для p = 4k + 3 , або p = 4k − 1 - непарна, то дану властивість можна прокоментувати так: для всіх модулів типу p = 4k + 1 число -1 є квадратичний лишок, а для модулів типу

p = 4k + 3 , або p = 4k − 1 - квадратичний нелишок.

Наприклад -1 за модулем 29 є квадратичний лишок, бо 29 = 7 × 4 +1 , а для модуля 3 квадратичний нелишок, бо 3 = 4 ×1 -1

Властивість 2 зводить обчислення символу Лежандра

за прости непарним

-1

модулем p до обчислення символів

, якщо q ¹ p - просте непарне

p p p

число.

p2 -1

= (-1)

Якщо розглянути просте непарне число за модулем 8, то будемо мати для нього

один з таких видів:

p = 8k + 1; p = 8k + 3; p = 8k + 5 (àáî

p = 8k − 3 );

p = 8k + 7 (àáî p = 8k − 1)

Якщо розглянути степінь

p 2 -1

для цих видів, то будемо мати:

p = 8k ± 1:

64k 2

+16k +1 -1

= 8k 2 + 2k;

64k 2 - 6k +1 -1

= 8k 2 - 2k - парні степені

p = 8k ± 3 :

64k 2

+ 48k + 9 -1

= 8k 2 + 6k +1;

64k 2

- 48k + 9 -1

= 8k 2 - 6k +1 - непарні

степені

Тобто властивість 5. можна подати так:

Для чисел

= 1, тобто 2 є лишком за модулем

p = 8k ± 1 символ Лежандра

p = 8k ± 1

Для чисел

= -1, тобто 2 є нелишком за модулем

p = 8k ± 3 символ Лежандра

p= 8k ± 3

6.Закон взаємності двох простих непарних чисел:

Якщо p та q два різних непарних простих числа, то для них виконується
співвідношення:
p q			p-1	×	q-1
	=	(-1) 2 2
q p
Число q , як і число p подається за модулем 4 або як 4k + 1, або 4k + 3. В першому

разі	q − 1	буде парним степенем, у другому – непарним. Добуток степенів	p -1	×	q -1	буде
			2
2				2

парним, якщо хоч один із множників парний.

Отже, якщо хоча б одне з чисел p та q має вигляд 4k +1, то		p		q
				=	.
		q		p
Якщо обидва числа мають вигляд 4k + 3, то	p		q
		= -
	q		p

Приклади:

1.Дослідити, чи має розв’ язки конгруенція x 2 º 438(mod 593)

Розв’язання

Спочатку спростимо конгруенцію: x 2 º -155(mod 593). Розкладемо a = -155 = (-1)×5 ×31

Для визначення наявності розв’язків обчислимо символ Лежанндра

	-155		-1	5	31
		=
	593		593	593	593
						-1	148×2	= 1 ,
1) 593 = 148 × 4 +1, тобто							= (-1)	= 1 ,
						593

2) (5,593) = 1, 593 = 148 × 4 +1, 5 = 4 ×1 +					5			593		3			5		2	,
2) (5,593) = 1, 593 = 148 × 4 +1, 5 = 4 ×1 +				1			=		=			=		=		,
					593			5		5			3		3
						2		1	= -1
3 = 8 × 0 + 3 , отже 2 є нелишком по модулю 3,							= (-1)		= -1
						3
3) (31,593) = 1, 593 =			31		593	=	4		22		= 1
3) (31,593) = 1, 593 =		4 ×148 +1		=		=		=			= 1

			593		31		31		593
	-155	= -1
4)	= 1× (-1)×1	= -1

	593

Висновок: Конгруенція x 2 º 438(mod 593) розв’язків немає.

2.Дослідити, чи має розв’ язки конгруенція x 2 º 2021(mod1231)

Розв’язання

Спочатку спростимо конгруенцію: x 2 º 792(mod1231). Розкладемо

a = 792 = 8 × 9 ×11 = 23 × 32 ×11

Для визначення наявності розв’язків обчислимо символ Лежанндра

23		× 32 ×11	2	11
			=
	1231
	1231		1231 1231
1) 1231 = 153 ×8 -1, тобто							2	= 1
1) 1231 = 153 ×8 -1, тобто								= 1

						1231
2) 11 = 2 × 4 + 3, 1231 = 4 ×								11	1231		-1	= 1
2) 11 = 2 × 4 + 3, 1231 = 4 ×					307 + 3				= -	= -		= 1

								1231	11		11
		23 × 32 ×11
3)				= 1
3)		1231	= 1×1	= 1
		1231

Висновок: Конгруенція x 2 º 792(mod1231) має 2 розв’язки.

Смотрите также файлы

Лабораторна робота №5.doc

Лабораторна робота №6.doc

Лабораторна робота №3.doc

Лабораторная работа №3 оформление.doc

Лабораторна робота №2.doc

Файл: Теорія чисел в криптографії.pdf

Смотрите также файлы

Информация

Списки файлов

Дополнительно