離散對數概念
概念
同餘運算
數學上,同餘(congruence modulo,符號:$\equiv$)是數論中的一種等價關係。當兩個整數除以同一個正整數,若得相同餘數,則二整數同餘。同餘是抽象代數中的同餘關係的原型。最先引用同餘的概念與“$\equiv$”符號者為德國數學家高斯。
兩個整數 a, b,若它們除以正整數 m所得的餘數相等,則稱 a, b對於模 m同餘
記作 $ a\equiv b{\pmod {m}}$
讀作 a同餘於b 模m,或讀作 a與 b關於模 m同餘。
比如 $ 26\equiv 14{\pmod {12}} $。
同餘類(congruence class)
如同任何同餘關係,對於模 n同餘是一種等價關係,整數 a的等價類是一個集合 $ {\ldots ,a-2n,a-n,a,a+n,a+2n,\ldots } $,標記為 $ {\overline {a}}_n $。由對於模 n同餘的所有整陣列成的這個集合稱為同餘類(congruence class或residue class);假若從上下文知道模 n,則也可標記為 [a]。
同餘類中的每個元素都可以拿來代表該同餘類,稱為該同餘類的代表數(英語:representative)
餘數系統
餘數系統(英語:residue system)亦即模 n同餘類的代表數的集合,通常使用的代表數是最小非負整數,因為它是除法中的應當餘數。 一個完整餘數系統(英語:complete residue system)指的是模n的全部同餘類的代表數的集合;因為餘數系統中的任二元素不同餘於模 n,所以它也稱為非同余余數的完整系統(英語:complete system of incongruent residues)。例如,模3有三個同餘類[0],[1],[2],其完整餘數系統可以是 {9,12+1,15+2} 如果該集合是由每個同餘類的最小非負整數所組成,亦即 {0,1,2,…,n-1},則稱該集合為模n的最小余數系統(英語:least residue system)。
模 n完整餘數系統中,與模n互質的代表數所構成的集合,稱為模n的簡約餘數系統(英語:reduced residue system),其元素個數記為 $\phi(n)$,亦即尤拉函式。例如,模 6的簡約餘數系統為{1,5}或 {7,11}。如果模 n是質數,那麼它的最小簡約餘數系統是{1,2,…,n-1},只比最小余數系統少一個 0。
尤拉函式
尤拉定理: n,a為正整數,且n,a互質,$ n\geq 2 $則
在數論中,對正整數n,尤拉函式 $ \phi (n)$是小於或等於n的正整數中與n互質的數的數目。此函式以其首名研究者尤拉命名,它又稱為φ函式(由高斯所命名)或是尤拉總計函式(totient function,由西爾維斯特所命名) 例如 $ \phi (8)=4$,因為1,3,5,7均和8互質。
尤拉函式實際上是模n的同餘類所構成的乘法群(即環 ${\mathbb {Z}}/n{\mathbb {Z}}$的所有單位元組成的乘法群)的階。
1736年,尤拉證明了費馬小定理:
假若 p 為質數, a 為任意正整數,那麼 $ a^{p}-a$ 可被 p 整除。
然後尤拉予以一般化:
假若 a 與 n 互質,那麼 $ {\displaystyle a^{\varphi (n)}-1}$ 可被 n 整除。亦即, $ a^{\varphi (n)}\equiv 1{\pmod n}$。 其中 $\varphi (n) $即為尤拉總計函式。
如果 n 為質數,那麼$ {\displaystyle \varphi (n)=n-1}$,因此,有高斯的版本:
假若 p 為質數, a 與 p 互質( a 不是 p 的倍數),那麼 $a^\equiv 1{\pmod p}$。
$\varphi (1)=1 $(小於等於1的正整數中唯一和1互質的數就是1本身)。
若n是質數p的k次冪, $ \varphi (n)=\varphi (p^{k})=p^{k}-p^{k-1}=(p-1)p^{k-1} $,因為除了p的倍數外,其他數都跟n互質。
尤拉函式是積性函式,即是說若m,n互質, $ \varphi (mn)=\varphi (m)\varphi (n)$。
階
群元素的個數稱為群的階。
對尤拉函式,設m > 1 且 (a, m) = 1, 則使得 $a^d\equiv 1\pmod m$ 成立的最小的正整數d,稱為a對模m的階, 記為$δ_m(a)$。
如果m為質數,則 $δ_m(a)=m-1$。即群$a^{m-1}\equiv 1\pmod m$的階為m-1
原根
對於兩個正整數a和m互質,其最大公約數為1,即gcd(a,m)=1,簡寫為(a,m)=1. 滿足 $a^d \equiv 1 \pmod m$ 的最小的 d,稱為a對m的階,記為 $δ_m(a)$,若$δ_m(a) =\varphi (m)$,則稱a是模 m的原根。
由尤拉定理可知,存在正整數 d ≤ m-1,使得 $a^d\equiv 1 \pmod m$。 尤拉函式 $\varphi (m)$,即小於等於 m的正整數中與 m互質的正整數的個數,設為d。d最大值為m-1, 如果m為質數。 定義 a對模m的指數 $δ_m(a)$為使 $a^d\equiv 1 \pmod m$ 成立的最小的正整數 d。由前知 $δ_m(a)$ 一定小於等於 $ \varphi (m)$。當$δ_m(a) =\varphi (m)$,則稱a是模 m的原根。
另一種定義,對(a,m)=1,即a,m互質. 如果a是m的原根,那麼$a^i \pmod m$的結果兩兩不同,且有 $1 < a < m, 1 < i < m$. 即,$a^i \pmod m \ne a^j \pmod m$ (m為質數),其中$i\ne j$且i, j介於1至(m-1)之間,則a為m的原根。
簡單的來說,如a是m的原根,那麼a的1…(m-1)次冪mod m的結果一定互不相同。
性質
-
$a^x \equiv a^y \pmod m$ => $ x \equiv y \pmod {δ_m(a)}$
-
m(若存在原根)的原根數目為 ϕ(ϕ(m)) .
求解方式:
從2開始列舉,然後暴力判斷$a^{m-1} \equiv 1 \pmod m$是否當且當指數為m-1的時候成立 而由於原根一般都不大,所以可以暴力得到.
例如: 設m= 7,則φ(7)等於6。φ(7)表示7的尤拉函式。 設a= 2,由於$2^3=8\equiv 1\pmod 7$,而3<6,所以 2 不是模 7 的一個原根。 設a= 3,由於$3^1\equiv 3 \pmod 7, 3^2\equiv 2 \pmod 7,3^3\equiv 6 \pmod 7,3^4\equiv 4 \pmod 7,3^5\equiv 5 \pmod 7,3^6\equiv 1 \pmod 7$,所以 3 是模 7 的一個原根。
離散對數
離散對數(Discrete logarithm)是一種基於同餘運算和原根的一種對數運算。而在實數中對數的定義 $ x=\log_b a $ 是指對於給定的 a 和 b,有一個數 x,使得$b^x = a$。相同地在任何群 G中可為所有整數 k定義一個冪數為 $b^k$,而離散對數 $ \log_b a $是指使得 $b^k \equiv a \pmod m$ 整數 k。記為$k=Ind_b a$
離散對數在一些特殊情況下可以快速計算。然而,通常沒有具非常效率的方法來計算它們。公鑰密碼學中幾個重要演算法的基礎,是假設尋找離散對數的問題解,在仔細選擇過的群中,並不存在有效率的求解演算法。
定義
當模 m有原根時,設 a為模 m的一個原根,則當$ a^{k}\equiv x{\pmod {m}}$時: $ Ind_x\equiv k{\pmod {\phi (m)}}$,此處的 $ Ind_x$為 x以整數 a為底,模 $\phi (m)$時的離散對數值.
性質
離散對數和一般的對數有著相類似的性質:
示例
對模5,$\phi(5)=5-1=4$.有個原根是2. 因為
參考
如非註明轉載, 均為原創. 本站遵循知識共享CC協議,轉載請註明來源