目
录
绪论
第一部分
初等数论基础
第1章 整除 1.1 1.2 1.3 1.4 1.5
整除 最大公因子与最小公倍数 欧几里德算法 求解一次不定方程--Euclid 算法应用之一 整数的素分解
第 2 章 同余 2.1 同...
272 downloads
3123 Views
1MB Size
Report
This content was uploaded by our users and we assume good faith they have the permission to share this book. If you own the copyright to this book and it is wrongfully on our website, we offer a simple DMCA procedure to remove your content from our site. Start by pressing the button below!
Report copyright / DMCA form
目
录
绪论
第一部分
初等数论基础
第1章 整除 1.1 1.2 1.3 1.4 1.5
整除 最大公因子与最小公倍数 欧几里德算法 求解一次不定方程--Euclid 算法应用之一 整数的素分解
第 2 章 同余 2.1 同余 2.2 剩余类与剩余系 2.3 Euler 定理 2.4 Wilson 定理
第 3 章 同余方程 3.1 3.2 3.3 3.4 3.5 3.6
一元高次同余方程的概念 一次同余方程 一次同余方程组 孙子定理 一般同余方程组 二次剩余 Legendre 符号与 Jacobi 符号
第 4 章 指数与原根 4.1 4.2 4.3 4.4
指数及其性质 原根及其性质 指标、既约剩余系的构造 n 次剩余
第 5 章 素数分布的初等结果 5.1 素数的基本性质与分布的主要结果介绍 5.2 Euler 恒等式的证明 5.3 素数定理的初等证明 5.4 素数定理的等价命题
第二部分 近世代数基础 第 6 章 基本概念
6.1 6.2 6.3 6.4
映射 代数运算 带有运算集合之间的同态映射与同构映射 等价关系与分类
第7章 群 7.1 7.2 7.3 7.4 7.5 7.6
群的定义 循环群 变换群、置换群 子群 子群的陪集 同态基本定理 有限群及实例
第 8 章 环与域 8.1 8.2 8.3 8.4
环的定义 整环、域、除环 子环、理想、环的同态 商域
第 9 章 唯一分解整环 9.1 9.2 9.3 9.4
分解的基本概念 唯一分解整环 主理想整环 唯一分解整环上的多项式环
第 10 章 扩域 10.1 10.2 10.3 10.4
域的特征 扩域 有限域 编码(有限域的一个应用)
第 11 章 公钥密码学中的数学问题 11.1 时间估计与算法复杂性 11.2 分解因子问题 11.3 素检测 11.4 RSA 问题与强 RSA 问题 11.5 二次剩余 11.6 离散对数问题
第 1 章 整除 整除是数论中的基本概念.本章主要介绍与整除相关的一些基本概念及其性质.这些基 本概念如整除、因子、公因子、最小公倍数、分解因子等早在高中被大家所熟悉.在这里我 们将给出这些概念的严格的数学定义.通过对这些概念的数学定义及其性质的掌握,可以解 决许多初等数论里与整除相关的问题.本章构成整除理论较为丰富的内容,解决问题的方法 较为灵活,技巧较多.它不仅是数论的基础,而且在密码学中有很广泛的应用,如整数的素 分解、欧几里德算法求最大公因子等问题在密码学中都有极其重要的应用.
§1 整除的概念 我们用集合 Z 表示全体整数组成的集合, N 表示自然数的全体. 下面给出整除的定义. 定义 1 设 a, b ∈ Z , a ≠ 0 ,如果存在 q ∈ Z 使得 b = aq ,那么,就说 b 可被 a 整除,记 作 a b ,称 b 是 a 的倍数, a 是 b 的因子(也可称为约数、除数).否则就说 b 不能被 a 整 除,或 a 不整除 b . 关于整除,有以下性质: 1)
ab 且bc ⇒ a c;
2)
a b 且 a c ⇔ 对任意的 x, y ∈ Z 有 a bx + cy ;
3)
设 m ≠ 0 ,那么, a b ⇔ ma mb ;
3)
a b 且 b a ⇒ b = ±a ;
4)
设 b ≠ 0 ,那么, a b ⇒ | a |≤| b | .
证明 ⑴ 由于 a b ,根据整除的定义知存在 x ,使 b = xa ,同样,存在 y 使得 c = yb , 从而,
c = yb = yxa = ( yx)a , 即ac. ⑵ 由(1)的证明知, 存在 r , s 使得 b = ar , c = as ,故对任意的 x, y ,
bx + cy = arx + asy = a (rx + sy ) ,
所以 a bx + cy . ⑶,⑷,(5)证明类似,读者可以自己补出证明. 显然, ± 1 、 ± b 是 b 的因子,我们称其为 b 的显然因子; b 的其它因子称为 b 的非显然 因子,或真因子. 由此我们可引出既约元的定义. 定义 2 设整数 p ≠ 0 , ± 1 . 如果它除了显然因子 ± 1 、 ± p 外没有其它的因子,那么 p 就称为既约元(常称为素数、不可约数), 若 a ≠ ±1 ,且除显然因子外还含有真因子,则 称 a 为合数. 注 一般情况下,素数我们只取正的. 定理 1 若 a 为合数,则 a 的最小真因子为素数.
1
证明 由 a 为合数知, a > 2 . 设 d 为 a 的最小真因子,下证 d 为素数.如果 d 不为素 数,则存在 d 的真因子 d ′ ,使 d ′ d ,由性质 1)知, d ′ a ,与 d 为最小真因子矛盾. 定理 得证. 定理 2 素数有无穷多个. 证明 用反证法.假设只有有限个素数,设为 q1 , q 2 ,
q k ,考虑 a = q1 q 2 q k + 1 ,由 定理 1 知,整除 a 的最小真因子一定为素数,记为 p .由于 p 为素数,因而 p 必等于某个 qi ,所以 p | a , p | q1 q 2 q k ,从而 qi 1 ,这与 p 是素数矛盾.因此定理得证. 将素数从小到大排列,假设 p n 表示第 n 个素数, π ( x ) 表示不超过 x ( x > 0) 的素数个
数.虽然我们无法知道 p n 的确切位置,但是,我们可以得到 p n 的弱上界估计.而对于 π ( x ) 的估计,利用初等数论的内容可以推出它的主项估计--素数定理,关于素数定理,第 5 章给 出一个初等证明.下面定理仅描述了 p n 的一个非常弱的上界估计与 π ( x ) 的一个弱下界估 计. 定理 3 将全体素数按从小到大的顺序排列,则第 n 个素数 p n 与 π ( x ) 分别有以下结论. (1) p n ≤ 2
2 n −1
, n = 1, 2,... ; (2) π ( x ) > log 2 log 2 x, x ≥ 2 .
证明 (1) 我们用归纳法来证明该等式成立.当 n = 1 时,(1)显然成立.假设对于 n ≤ k 时(1)成立.当 n = k + 1 时,由定理 1 知 p k +1 ≤ p1 p 2 p k + 1 , n > 1 , 所以
p k +1 ≤ 2 2 2 2 0
1
22
k −1
+ 1 = 22
k
−1
+ 1 < 22 . k
于是(1)得证. (2)的证明: ∀x ≥ 2 ,必存在唯一的整数 n ,使得 2 得
2 n −1
≤ x < 2 2 ,,从而由(1)式
( ) ≥ n > log
π (x ) ≥ π 2 2
n −1
n
2 log 2 x . 初等数论还有一个最基本的结论:带余除法定理,它是整除的一般情形. 定理4 设 a , b 是两个给定的整数, a ≠ 0 .那么,一定存在唯一的一对整数 q 与 r ,满
足
b = qa + r , 0 ≤ r < a, 其中 r 称为 b 被 a 除后的最小非负余数.此外 a b 的充要条件是 r = 0 . 证明 唯一性: 若还有整数 q′ 与 r ′ 满足 b = q ′a + r ′ , 0 ≤ r ′ < a , 不妨设 r ′ ≥ r ,则有 0 ≤ r ′ − r < a , r ′ − r = (q′ − q )a , 因此 r ′ − r = 0 .所以唯一性成立. b 存在性: 当 a | b 时,可取 q = , r = 0 .当 a /| b 时,考虑集合 a T = {b − ka, k = 0, ± 1, ± 2, } , 2
−2|b| ),故 T 中必有一个最小正整数,记为 a t0 = b − k0 a > 0 .
容易看出集合 T 中必有正整数(例如,取 k =
我们来证明必有 t 0 < a .因为 a /| b ,所以 t 0 ≠ a .若 t 0 > a ,则 t1 = t 0 − a > 0 . 显见 t1 ∈ T , t1 < t 0 , 这和 t 0 的最小性矛盾.取 q = k 0 , r = t 0 就满足要求.显然, a | b 的 充要条件是 r = 0 .定理得证. 设 a ≥ 2 是给定的正整数, j = 0,1, 整数是
, a − 1 .对给定的 j ,被 a 除后余数等于 j 的全体
ka + j , k = 0, ± 1, ± 2, . 这些整数组成的集合记为 S a , j .集合 {S a , j , 0 ≤ j ≤ a − 1} 满足以下两个性质: (1) {S a , j , 0 ≤ j ≤ a − 1} 中的任两个元素两两不相交,即
S a, j ∩ S a, j = φ , 0 ≤ j ≠ j ′ ≤ a − 1; (2) {S a , j , 0 ≤ j ≤ a − 1} 中所有子集的并等于 Z ,即
∪S
a, j
=Z.
0≤ j ≤ a −1
所以全体整数按被 a 除后所得的最小非负余数来分类,分成了两两不相交的 a 个类. 3
例 1 x 被 9 除后所得的最小非负剩余是 0,1,8. 证明 由上面的讨论知,只需检验 0 至 8 之间的数即可,
0 3 = 0 × 9 + 0 ; 13 = 0 × 9 + 1 ; 2 3 = 0 × 9 + 8 ; 33 = 3 × 9 + 0 ; 4 3 = 7 × 9 + 1 ; 5 3 = 13 × 9 + 8 ; 6 3 = 24 × 9 + 0 ; 7 3 = 38 × 9 + 1 ; 8 3 = 56 × 9 + 8 . 得证. 例 2 设 a ≥ 2 是给定的正整数.那么任一正整数 n 必可唯一表示为
n = rk a k + rk −1 a k −1 + + r1 a + r0 , 其中整数 k ≥ 0, 0 ≤ r j ≤ a − 1(0 ≤ j ≤ k ), rk ≠ 0 .这就是正整数的 a 进位表示. 证明 对正整数 n 必有唯一的 k ≥ 0 ,使 a ≤ n < a q 0 , r0 满足 k
k +1
.由带余除法知,必有唯一的
n = q 0 a + r0 , 0 ≤ r0 < a . 若 k = 0 ,则必有 q 0 = 0, 1 ≤ r0 < a ,所以结论成立. 若 k = m ≥ 0 时结论成立.那么,当 k = m + 1 时,上式中的 q 0 必满足 a m ≤ q 0 < a m +1 . 由假设知
q0 = s m a m + + s0 , 其中 0 ≤ s j ≤ a − 1(0 ≤ j ≤ a − 1) , 1 ≤ s m ≤ a − 1 .因而有 n = s m a m +1 +
+ s 0 a + r0 ,
即结论对 m + 1 也成立.得证. 例 3 设 a > 2 是奇数.证明: 3
(1)一定存在正整数 d ≤ a − 1 ,使得 a | 2 − 1 ; d
(2)设 d 0 是满足(1)的最小正整数.那么 a | 2 − 1( h ∈ N ) 的充要条件是 d 0 | h . h
证明(ⅰ)考虑以下 a 个数,
2 0 , 21 , 2 2 , , 2 a −1 . j 由 a /| 2 (0 ≤ j < a ) 及带余除法知,对每个 j , 0 ≤ j < a , 2 j = q j a + rj , 0 < rj < a . 所以 a 个余数 r0 , r1 ,
, ra −1 仅可能取 a − 1 个值.因此其中必有两个相等,不妨设
0 ≤ i < k < a 且 ri = rk ,因而有
a(q k − qi ) = 2 k − 2 i = 2 i (2 k −i − 1) . k −i
由 ( a, 2) = 1 ,推出 a | 2 − 1 .取 d = k − i ≤ a − 1 就满足要求. (2)充分性是显然的,只要证必要性.同样由带余除法定理得 h = qd 0 + r , 0 ≤ r < d 0 . 因而有
2 h − 1 = 2 qd 0 + r − 2 r + 2 r − 1 = 2 r (2 qd 0 − 1) + (2 r − 1) . qd h r 由 a | 2 − 1 及 a | 2 0 − 1 ,易知 a | 2 − 1 .由此及 d 0 的最小性可以推出 r = 0 ,即 d 0 | h .
§2 最大公因子与最小公倍数 最大公因子与最小公倍数是整除理论中两个最基本的概念.本节主要讨论最大公因子与 最小公倍数的概念及其性质. 定义 1 设 a1 , a 2 是两个整数.如果 d | a1 且 d | a 2 ,那么 d 就称为是 a1 和 a 2 的公因 子.一般地,设 a1 , a 2 ,
, a k 是 k 个整数.如果 d | a1 ,
, d | a k ,那么 d 就称为是 a1 ,
ak
的公因子. 定义 2 设 a1 , a 2 是两个不全为零的整数, d 是 a1 和 a 2 的一个公因子,如果对任意的
d ′ | a1 , d ′ | a 2 ,有 d ′ | d ,称 d 为 a1 和 a 2 的最大公因子,记作 d = (a1 , a 2 ) 或 d = g ⋅ c ⋅ d (a1 , a 2 ) . 一般地,设 a1 , , a k 是 k 个不全为零的整数. d 是 a1 , , a k 的一个公因子,如果对任意 的 a1 ,..., a k 的公因子 d ′ ,有 d ′ | d ,称 d 为 a1 , , a k 的最大公因子,记作 d = ( a1 ,..., a k ) 或 d = g ⋅ c ⋅ d (a1 ,...., a k ) . 从定义 2 知,最大公因子即是公因子中最大的一个,定义 2 提供了一种证明最大公因子 的方法. 性质 1 对任意整数 x , ( a1 , a 2 ) = ( a1 , a 2 + a1 x) . 性质 2 设 m > 0 ,则
m(b1 ,
, bk ) = (mb1 ,
a1 a2 ⎞ ⎟⎟ = 1 ,更一般地,有 , ⎝ (a1 , a 2 ) (a1 , a 2 ) ⎠ ⎛
性质 3 ⎜⎜
4
, mbk ) .
⎛ a1 ⎜⎜ , ⎝ (a1 , , a k )
,
ak (a1 ,
⎞ ⎟ = 1. , a k ) ⎟⎠
其中性质 1 提供了一种求解最大公因子的很简单、实用的方法. 例1 对任意的整数 n 有
(21n + 4, 14n + 3) = (7 n + 1, 14n + 3) = (7n + 1, 1) = 1 ; n = 3k + 2, ⎧3, (2n − 1, n − 2) = (3, n − 2) = ⎨ n = 3k或3k + 1. ⎩1, d 例 2 设 a 是奇数.证明:必有正整数 d 使 ( 2 − 3, a ) = 1 . d 证明 由§1 节例 3 知,必有 d 使 a | 2 − 1 ,再性质 1 可以推出: (2 d − 3, a) = (2 d − 1 − 2, a ) = (−2, a) = 1 . a b c 例3 证明: ( , , ) = 1. (a, c) (b, a) (c, b) 证明 显然有
a a b b c c , , . (a, c) (a, b, c) (a, b) (a, b, c) (b, c) (a, b, c) 于是
(
a b c a b c , , )( , , ) = 1. (a, c) (b, a ) (c, b) (a, b, c) (a, b, c) (a, b, c, )
故
a b c , , ) = 1. (a, c) (b, a ) (c, b) 定义 3 a1 , a 2 是两个整数,若 ( a1 , a 2 ) = 1 ,则称 a1 和 a 2 是既约的,(或者是互素 的).若 ( a1 , , a k ) = 1 ,则称 a1 , , a k 是既约的,也称 a1 , , a k 是互素的. 定义4 设 a1 , a 2 是两个均不等于零的整数.如果 a1 | l , a 2 | l , 则称 l 是 a1 和 a 2 的公倍数. 一般地,设 a1 , a 2 , , a k 是 k 个均不等于零的整数.如果 a1 | l , , a k | l , 则称 l 是 a1 , , a k 的公倍数. 定义 5 设 a1 , a 2 是两个全不为零的整数, l 是 a1 和 a 2 的一个公倍数,对 a1 , a 2 的任意公 倍数 l ′ ,有 l | l ′ ,称 l 为 a1 和 a 2 的最小公倍数,记作 [a1 , a 2 ] . 一般地, l 是 a1 , , a k 的一个公倍数,对 a1 , , a k 的任意公倍数 l ′ ,有 l | l ′ ,称 l 为 (
a1 ,
, a k 的最小公倍数,记作 [a1 ,
, ak ] .
关于最小公倍数,我们有以下结论. 性质 4 若 a 2 | a1 ,则 [a1 , a 2 ] =| a1 | ;若 a j | a1 , 2 ≤ j ≤ k ,则
[a1 , a 2 ,
, a k ] =| a1 | . 5
性质 5
对任意的 d | a1 ,我们有
[a1 , a 2 ] = [a1 , a 2 , d ] , [a1 , a 2 , , a k ] = [a1 , a 2 , , a k , d ] . 性质 6 设 m > 0 ,我们有 [ma1 , ma 2 , , ma k ] = m[a1 , a 2 , , a k ] . 证明 设 L = [ ma1 , ma 2 , , ma k ] , L ′ = [ a1 , a 2 , , a k ] .由 ma j | L , 1 ≤ j ≤ k 推出
a j | L / m , 1 ≤ j ≤ k ,进而,由最小公倍数定义知 L ′ ≤ L / m .另一方面,由 a j | L ′ ,
1 ≤ j ≤ k 推出 ma j | mL , 1 ≤ j ≤ k ,由最小公倍数定义知 mL ′ ≥ L .从以上两方面定理得 证. 关于最大公因子与最小公倍数,进一步有下列结论. 定理 1 (1) ( a1 , a 2 , a3 , , a k ) = ((a1 , a 2 ), a3 , , a k ) ; (2) ( a1 ,
, a k + r ) = ((a1 ,
, a k + r )) .
, a k ), (a k +1 ,
证明 (ⅰ)设 下证 d = d ′ .由
d = (a1 , a 2 , a3 ,
, a k ) , d ′ = ((a1 , a 2 ), a3 ,
, ak ) ,
d | a j (1 ≤ j ≤ k ) , 则
d | (a1 , a 2 ), d | a j (3 ≤ j ≤ k ) , 从而 d | d ′ .反过来,由
d ′ | (a1 , a 2 ) , d ′ | a j (3 ≤ j ≤ k ) , 可以推出 d ′ | a j (1 ≤ j ≤ k ) ,所以 d ′ | d .(ⅰ)得证. 由(ⅰ)即推出(ⅱ),详细证明留给读者. 定理 2 设 (m, a ) = 1 ,则 (m, ab) = (m, b) . 证明 当 m = 0 时, a = ±1 ,结论显然成立.当 m ≠ 0 时,由性质 2 与定理 1 得 (m, b) = (m, b(m, a)) = (m, (mb, ab)) = (m, mb, ab) = (m, ab) . 定理得证. 定理 3 设 (m, a ) = 1 .若 m | ab ,则 m | b . 证明 由定理 2 得
m = (m, ab) = (m, b) , 这就推出 m | b . 定理 4 [a1 , a 2 ](a1 , a 2 ) = a1 a 2 . 证明 当 ( a1 , a 2 ) = 1 时.设 l = [a1 , a 2 ] ,则 l | a1 a 2 . 另一方面,由 a1 | l 知 l = a1l ′ .进 而由 a 2 | l = a1l ′ , ( a 2 , a1 ) = 1 及定理 3 知 a 2 | l ′ ,所以 a1 a 2 | l .结论得证. 当 ( a1 , a 2 ) ≠ 1 时,由性质 3 知 ((a1 ( a1 , a 2 ), a 2 ( a1 , a 2 )) = 1 ,从而有
a1 a 2 ⎡ a1 a2 ⎤ . , ⎢ ⎥= 2 ⎣ (a1 , a 2 ) (a1 , a 2 ) ⎦ (a1 , a 2 ) 由性质 2 ( k = 2, m = ( a1 , a 2 )) 即得结论. 例 4 设 k 是正整数,证明: 6
(1) ( a , b ) = ( a, b) , k
k
k
(2) 设 a, b 是整数,若 ( a, b) = 1 , ab = c .则 a = ( a, c) , b = (b, c) . 证明 由性质 2, k
(a k , b k ) = (a, b) k ((
k
k
a k b k ) ,( ) ). ( a, b) ( a, b)
而
((
a b ), ( )) = 1 , ( a, b) ( a, b)
故由定理 2 知,
((
a k b k ) ,( ) ) = 1. ( a, b) ( a, b)
这就证明了(i)式. 由 ( a, b) = 1 推出 ( a
k −1
, b) = 1 ,从而 a = a(a k −1 , b) = (a k , ab) = (a k , c k ) = (a, c) k .
同样的得到 b = (b, c) .例 4 得证. k
例 5 证明: 7 不是有理数.
a = 7 , (a, b) = 1 ,则 a 2 / b 2 = 7 ,所以 7b 2 = a 2 ,即 7 | a . 7 2 | a 2 于是 b 7 | b .这与 (a, b) = 1 矛盾.定理得证. 证明
设
§3 欧几里德算法 辗转相除法也叫 Euclid 算法,它在初等数论中有重要的地位.利用 Euclid 算法不仅可以 求出有限个整数之间的最大公因子,而且可以求出最大公因子用这些整数表示的线性系 数.Euclid 算法有许多重要得应用如可以直接用于求解一次不定方程,也可以用于元素的指 数、指标的有关证明,有限群中群的阶、元素阶、子群阶等之间的关系的推导等.欧几里德 算法在密码学中也有多种应用,并可用于破译或分析某些密码算法的安全性. 定理 1(Euclid 算法) 设 a, b 是给定的两个整数, b ≠ 0 , b 不能整除 a ,重复应用带余 除法得到的下面 k 个等式:
a = q 0 b + r0 , b = q1 r0 + r1 , r0 = q 2 r1 + r2 ,
0 < r0 r0 > r1 >
> r j −1 > 0
及前面 j − 2 个等式成立.若 r j −1 | r j − 2 ,则定理对 k = j − 2 时成立;若 r j −1 /| r j − 2 ,则继续对
r j − 2 , r j −1 用带余除法.由于小于 b 的正整数只有有限个以及 1 整除任一整数,所以一定会出 现某个 k ,要么 1 < rk −2 | rk −3 ,要么 1 = rk −2 | rk −3 .定理得证. 定理 1 所描述的是余数取最小非负剩余的 Euclid 算法.本书的最后一章将给出余数取最 小绝对剩余的 Euclid 算法,并给出整除步骤 k 的一个很好的上界估计,从而得到 Euclid 算法 的多项式时间估计. 定理 2 在定理 1 的条件和符号下,我们有 (1) rk − 2 = ( a, b), (2) (2) 存在整数 x0 , x1 使
(a, b) = x 0 a + x1b .
(3)
证明 (1)从定理 1 的最后一式开始,依次往上推,可得
rk −2 = (rk −2 , rk −3 ) = ...... = (r1 , r0 ) = (r0 , b) = (a, b) 结论(1)成立. (2)由 Euclid 算法中的第 k 式 (a, b) 可表成 rk −3 和 rk −4 的整系数线性组合,利用第 k − 1 式可消去通过消除 rk −3 ,得到 (a, b) 的关于 rk −4 和 rk −5 的整系数线性组合.这样依次利用第
k − 2, k − 3,
, 2, 1 式,就得到 (a, b) 表为 a 和 b 的整系数线性组合.结论(2)成立.
定理 2 不但给出了求两个数的最大公约数的一个十分方便的具体算法,而且同时给出了 求 x1 , x0 的具体算法. 推论 设 a1 ,
, a k 是不全为零的整数,一定存在一组整数 x1,0 , (a1 ,
, a k ) = a1 x1, 0 +
, x k ,0 ,使得
+ a k xk ,0 .
证明留给读者. 例 1 求 42823 及 6409 的最大公因子,并将它表示成 42823 和 6409 的整系数线性组合形 式. 解 42823 = 6 ⋅ 6409 + 4369 , 6409 = 1 ⋅ 4369 + 2040 4369 = 2 ⋅ 2040 + 289 , 2040 = 7 ⋅ 289 + 17
289 = 17 ⋅ 17
即
(42823, 6409) = (6409, 4369) = (4369, 2040) = (2040, 289) = (289, 17) = 17. 下面是上面过程的逆过程,
17 = 2040 − 7 ⋅ 289 , 17 = 2040 − 7 ⋅ (4369 − 2 ⋅ 2040) = −7 ⋅ 4369 + 3 ⋅ 2040 , 17 = −7 ⋅ 4369 + 3 ⋅ (6409 − 4369) = 3 ⋅ 6409 − 10 ⋅ 4369 , 17 = 3 ⋅ 6409 − 10 ⋅ (42823 − 6 ⋅ 6409) = −10 ⋅ 42823 + 63 ⋅ 6409 . 这就求出了线性组合形式:
(42823,6409) = −10 ⋅ 42823 + 63 ⋅ 6409 . 例 2 若 ( a, b) = 1 ,则任一整数 n 必可表为 n = ax + by , x, y 是整数. 8
证明
由 ( a, b) = 1 及定理 2 知,存在 x0 , y 0 使 ax0 + by 0 = 1 .因而取
x = nx0 ,
y = ny 0
即可. 例4 设 m, n 是正整数.证明:
(2 m − 1, 2 n − 1) = 2 ( m,n ) − 1 . 证明
不妨设 m ≥ n .由带余除法得
m = q1 n + r1 ,
0 ≤ r1 < n .
我们有
2 m − 1 = 2 q1n + r1 − 2 r1 + 2 r1 − 1 = 2 r1 (2 q1n − 1) + 2 r1 − 1 . qn n 由此及 2 − 1 | 2 1 − 1 得 (2 m − 1, 2 n − 1) = (2 r1 − 1, 2 n − 1) . 注意到 ( m, n) = ( n, r1 ) ,若 r1 = 0 ,则 ( m, n) = n ,结论成立.若 r1 > 0 ,则继续对 (2 r1 − 1, 2 n − 1) 作同样的讨论,由辗转相除法知,结论成立. 显见, 2 用任一大于 1 的自然数代替,结论都成立.
§4 求解一次不定方程--Euclid 算法应用之一 辗转相除法的应用十分广泛,在此介绍一个在解一次不定方程应用. 所谓的一次不定方程的一般形式是
a1 x1 +
其中 整数 k ≥ 2, c, a1 ,
+ ak xk = c (1) , a k 是整数,且 a1 , , a k 是方程的系数且不都等于零, x1 , , x k 是
整数变数. 首先给出方程(1)有解的一个充要条件. 定理 1 不定方程(1)有解的充要条件是 ( a1 ,
, a k ) | c .当不定方程(1)有解时,它
的解和不定方程
的解相同,这里 d = (a1 ,
a1 x1 + d , ak ) .
+
ak c xk = d d
证明 必要性显然.下证充分性. 若 d | c ,设 c = dc1 .则必有整数 y1, 0 ,
a1 y1,0 +
(2)
, y k ,0 使得 + a k y k ,0 = d .
因此
x1 = c1 y1,0 ,
, x k = c1 y k , 0
即为(1)的一组解,充分性成立. 由于(1)有解时必有 d | c ,而这时不定方程(1)和(2)是同一个方程,这就证明了后 一个结论. 定理 2 设二元一次不定方程 a1 x1 + a 2 x 2 = c (3) 9
有解,若 x1, 0 , x 2, 0 是它得一组解.那么它的所有解为
a2 ⎧ ⎪ x1 = x1, 0 + (a , a ) t , ⎪ 1 2 t = 0, ± 1, ± 2, . (4) ⎨ ⎪ x = x − a1 t , 2, 0 ⎪⎩ 2 (a1 , a 2 ) 证明 容易验证(4)给出的每一对 x1 , x 2 为(3)的解.反过来,设 x1 , x 2 是(3)的一组 解,我们有
a1 x1 + a 2 x 2 = c = a1 x1, 0 + a 2 x 2, 0 . 从而有
a1 ( x1 − x1, 0 ) = −a 2 ( x 2 − x 2,0 ) , a2 a1 ( x1 − x1,0 ) = − ( x 2 − x 2, 0 ) . (a1 , a 2 ) (a1 , a 2 ) 又由于
(
a1 , (a1 , a 2 )
a2 ) = 1, (a1 , a 2 )
所以
x1 − x1,0 =
a2t a1 , x 2 − x 2,0 = − t. (a1 , a 2 ) (a1 , a 2 )
这就证明了 x1 , x 2 可表为式(4)的形式.定理得证. 由上面的定理可得到求解二元一次不定方程的步骤: (1) 验证 ( a1 , a 2 ) | c 是否成立. (2)
若 ( a1 , a 2 ) | c 有解,则设法去求出一组特解 x1, 0 , x 2, 0 .
下面具体举几个例子来说明. 例 1 解二元同余方程 3 x1 + 5 x 2 = 11 .
⎧ x1 = 2, ,因为 (3, 5) = 1 ,所以方程的解为 = 1 . x ⎩ 2
解 容易看出方程的一组特解为 ⎨
⎧ x1 = 2 + 5t , t = 0, ± 1, ± 2, . ⎨ ⎩ x 2 = 1 − 3t , 例 2 解二元一次不定方程 21x1 + 35 x 2 = 98 . 解 因为 (21,35) = 7 | 98 ,所以方程有解. 1 1 x1 = × (−35 x 2 + 98) = −2 x 2 + 5 + × (7 x 2 − 7) ; 21 21 1 t = × (7 x 2 − 7 ) ; 21 1 x 2 = × (21t + 7) = 3t + 1 , t = 0, ± 1, ± 2, ; 7 10
x1 = −2 x 2 + 5 +
1 × (7 x 2 − 7) = −5t + 3 , t = 0, ± 1, ± 2, 21
.
§5 整数的素分解 整数与素数有着密切的关系,从理论上,任一整数均可分解为素数的乘积.而实际上大 整数的素分解是一个困难问题,而一些特殊整数的素分解的困难性恰恰是一些公钥密码算法 安全的理论根据.下面来介绍有关整数素分解的定理. 引理 设 p 是素数, p | a1 a 2 .那么 p | a1 或 p | a 2 至少有一个成立,一般地,若
p | a1
a k ,则 p | a1 ,
, p | a k 至少有一个成立.
证明留给读者. 定理 1(算术基本定理)设 a > 1 ,那么必有
a = p1 p 2
ps
(1)
其中 p j (1 ≤ j ≤ s ) 是素数,且在不记次序的意义下,表示式(1)是唯一的. 证明 首先证明存在性,我们用数学归纳法来证. 当 a = 2 时, 2 是不可约数,所以结论成立. 假设当 2 ≤ a < n 时,结论成立. 当 a = n 时,若 n 是不可约数,则结论成立;若 n 是合数,则必有 n = n1 n 2 , 2 ≤ n1 , n 2 < n , 由假设知 n1 , n2 都可表为不可约数的乘积
n1 = p11
p1s , n 2 = p 21
p2r .
这样,就把 a 表为不可约数的乘积
a = n = n1 n2 = p11
p1s p 21
p2r .
因此整数的素分解是存在的. 若有两种形式的素分解
a = p1 p 2 p s , p1 ≤ p 2 ≤ ≤ p s , a = q1 q 2 q r , q1 ≤ q 2 ≤ ≤ q r , 这里 pi (1 ≤ i ≤ s ) , qi (1 ≤ i ≤ r ) 是素数,我们来证明必有 r = s , p j = q j (1 ≤ j ≤ s ) . 不妨设 r ≥ s ,由 q1 | a = p1 p 2 p s 知,必有某个 p j 满足 q1 | p j .由于 q1 和 p j 是素数,所以 q1 = p j . 同样,由
p1 | a = q1 q 2 q r 知,必有某个 qi 满足 p1 | qi ,因而 p1 = qi .由于 q1 ≤ qi = p1 ≤ p j ,所以 p1 = q1 .因此
q 2 q3
q r = p 2 p3
ps .
同样依次可得
q2 = p2 ,
, q s = p s , q s +1 , 11
, qr = 1 .
, q r ,即 r = s . 定理得证. 推论 1 设 a > 1 ,那么,必有 a = p1α1 p αs s p1 < p 2 < 式(2)称为是 a 的标准素因数分解式. 所以不存在 q s +1 ,
< ps
(2)
证明是显然的,只要将分解式(1)中相同的素数合并即可.
p αs s , pi (1 ≤ i ≤ s ) 是互不相同的素数,那么, d 是 a 的正因数的
α
设 a = p1 1
推论 2 充要条件是
d = p1e1 推论 3
0 ≤ e j ≤ α j ,1 ≤ j ≤ s .
p ses ,
设
p αs s , b = p1β1
a = p1α1
p sβ s , p1 < p 2
0 , 1 ≤ j ≤ s ,
n = a1 + a 2 + 证明: n! /( a1!a 2 ! 证明
+ as ,
a s !) 是整数.
由定理 5,只需证明对任意素数 p 必有
α ( p, n) ≥ α ( p, a1 ) + α ( p, a 2 ) +
+ α ( p, a s ) ,
进而即证明
[ 由 n = a1 + a 2 +
a a n ] ≥ [ 1j ] + [ 2j ] + j p p p
+[
as ], pj
+ a s ,及定理 2 性质 4 知上式成立,由此可推出 n! /(a1!a 2 ! a s !) 是整
数.
习题 1.利用 Eratoschenes 筛法求出 200 以内的全部素数. 2.设奇数 n > 1 ,证明: n 是素数的充要条件是 n 不能表为三个或三个以上连续整数的 和. 3.设 a 是奇数,证明:必有正整数 d 使 (2 − 5, a ) = 1 . d
4.求满足 (a, b, c) = 10 ,[a,b,c]=100 的全部正整数组 a, b, c . 5.设 a 是正整数, σ (a ) 表示 a 的所有正除数之和.证明: σ (1) = 1 ,当 a 有标准素因 数分解式
a = p1α1
p αs s , p1 < p 2
1 时, 1 + 1 / 2 + + 1 / n 不是整数. 11.证明:(1)小于 x 的最大整数是 − [− x] − 1 ; (2)大于 x 的最小整数是 [ x] + 1 ; (3)离 x 最近的整数是 [ x + 1 / 2] 和 − [− x + 1 / 2] .当 x + 1 / 2 是整数时,这两个不同的 整数和 x 等距;当 x + 1 / 2 不是整数时,它们相等. 12.设 n ≥ 1 .以 φ (n) 记正整数 1, 2, , n 中与 n 既约的数的个数.证明: (i) φ (2) = φ (2) = 1 ; (ii)当 n ≥ 3 时, 2 | φ (n) ; (iii)当 n = p 为素数时, φ ( p ) = p − 1 . 13.设 m > 1 .证明: m /| 2 − 1 . m
14.证明:存在无穷多个 n 使 n | 2 + 1 . n
15.证明: 13 | a − 7b 的充要条件是 13 | a , 13 | b . 2
2
16.设 p 是奇素数, q 是 2 − 1 的素因数.证明: q = 2kp + 1 . p
17.当 p 为素数时, M p = 2 − 1 形式的数称为 Mersenne 数.把这种数用二进位来表 p
示,利用辗转相除法(出现的数均用二进位表示)来直接证明:所有的 Mersenne 数两两互 素. 18.整系数多项式
p ( x) = a n x n + a n −1 x n −1 + + a 0 , a n ≠ 0 . 证明:必有无穷多个整数值 x ,使得 p ( x) 是合数.
16
第2章
同余
本章主要描述同余理论的基本概念及基本性质.我们除了介绍与同余相关的基本概念如同 余、同余式、同余类、完全剩余系、既约剩余系以外,还重点描述了几种构造完全剩余系、既 约剩余系的方法.另外,根据同余的基本性质,得到了两个重要的定理 Euler 定理与 Wilson 定 理.
§1 同余 定义 1 给定正整数 m .若 m | a − b ,则称 a 同余于 b 模 m, b 是 a 对模 m 的剩余,记作
a ≡ b(mod m) .
(1)
否则,则称 a 不同余于 b 模 m ,或 b 不是 a 对模 m 的剩余,记作 a ≡/ b(mod m) .关系式(1) 称为模 m 的同余式,简称同余式。当 0 ≤ b < m ,称 b 是 a 对模 m 最小非负剩余;当 1 ≤ b ≤ m , 则称 b 是 a 对模 m 的最小正剩余;当 − m / 2 < b ≤ m 2 (或 − m / 2 ≤ b < m / 2 ),则称 b 是 a 对模 m 的绝对最小剩余. 定理 1
a 同余于 b 模 m 的充要条件是 a 和 b 被 m 除后所得的最小非负余数相等,即若 a = q1 m + r1 ,
0 ≤ r1 < m ;
b = q 2 m + r2 ,
0 ≤ r2 < m ,
则 r1 = r2 . 证明
由
a − b = (q1 − q 2 )m + (r1 − r2 ) 知 m | a − b 的充要条件是 m | r1 − r2 ,由此及 0 ≤ r1 − r2 < m ,即得 r1 = r2 . 从定理 1 看出,也可以用最小非负余数相等来定义同余.给定模 m ,根据定义立即推出 同余式有以下简单的性质. 性质 1 同余是一种等价关系,即 (1)自反性 a ≡ a (mod m) ; (2)
对称性 a ≡ b(mod m) ⇔ b ≡ a (mod m) ;
(3)
传递性 a ≡ b(mod m), b ≡ c(mod m) ⇒ a ≡ c(mod m) . 17
性质 2
同余式可以相加减,即若有
a ≡ b(mod m) , c ≡ d (mod m) ,
(2)
则 a ± c ≡ b ± d (mod m) . 性质 3
同余式可以相乘,即若式(2)成立,则有
ac ≡ bd (mod m) . 根据以上性质,我们立即可以得到 定义 2 设
f ( x) = a n x n +
+ a0 ,
g ( x) = bn x n +
+ b0
是两个整系数多项式,满足
a j ≡ b j (mod m) ,
0 ≤ j ≤ n.
则称多项式 f (x) 同余于多项式 g (x) 模 m . 显然,若 a ≡ b(mod m) ,则
f (a) ≡ g (b)(mod m) . 性质4
设 d ≥ 1 , d | m ,若同余式(1)成立,则
a ≡ b(mod d ) . 性质 5 同余式
ca ≡ cb(mod m) 等价于
a ≡ b(mod m (c, m)) . 特别地,当 (c, m) = 1 时, a ≡ b(mod m) . 证明
同余式(3)等价于 m | c(a − b) ,从而等价于
m c ( a − b) . ( c, m ) ( c, m ) 由 ( m (c, m) , c (c, m)) = 1 知,这等价于 18
(3)
m a −b. (c , m) 这就证明了所要的结论. 从性质5知,当 (c, m) = 1 时,式(3)满足消去律. 性质6
若 m ≥ 1 , ( a, m) = 1 ,则存在 c 使得
ca ≡ 1(mod m) . −1
−1
我们把 c 称为 a 对模 m 的逆,记作 a (mod m) 或 a . 证明
由 Euclid 算法知,存在 x0 , y 0 ,使得
ax0 + my 0 = 1 , 取 c = x0 即满足要求. −1
由此提供一种求 a (mod m) 有效的方法,这是 Euclid 算法的又一重要应用. 例 1 求模 11 的所有元的逆元. 解 由 1 × ( −10) + 11 = 1 得
1−1 ≡ (−10) ≡ 1(mod11) ; 由 2 × ( −5) + 11 = 1 得
2 −1 ≡ (−5) ≡ 6(mod11) ; 同样计算得 a 1 2 6 a −1 1 性质7
3 4
4 3
5 9
6 2
7 8
8 7
9 5
10 10
同余式组
a ≡ b(mod m j ),
j = 1, 2
,k
同时成立的充要条件是
a ≡ b(mod[m1 , 19
, mk ]) .
证明
由公倍数一定是最小公倍数的倍数知,
m j | a − b , j = 1,
,k
同时成立的充要条件是
[m1 ,
, mk ] | a − b .
下面例子提供了一种利用同余运算判断一个数 n 能否被 9 整除的判别法. 例 2 设 n 为整数,试求出它能为 9 整除的判别法. 解 设
n = a 0 10 k + a110 k −1 +
+ a k −110 + a k .
因为
10 i ≡ 1(mod 9),1 ≤ i ≤ k , 所以由性质 4 得
n ≡ a 0 + a1 +
+ a k (mod 9) .
0 ≡ a0 + a1 +
+ a k (mod 9) ,
故只要
则 n 可被 9 整除.从例 2 同样也可以推出 n 被 3 整除的充要条件为
0 ≡ a0 + a1 +
+ a k (mod 3) ,
这就是我们早已熟知的判断整数被 3 整除的方法. 例 3 求6
125
mod 41 和 5111 mod 23 .
解 首先找到一个正整数 d ,满足
6 d ≡ 1(mod 41) . 由
6 2 ≡ −5(mod 41) ; 6 4 ≡ 25(mod 41) ; 6 5 ≡ 27(mod 41) ; 610 ≡ −9(mod 41) ; 6 20 ≡ −1(mod 41) ; 6 40 ≡ 1(mod 41) . 可取 d = 40 ,从而
6 40×3+5 ≡ 27(mod 41) . 由
5 2 ≡ 2(mod 23) ; 5 4 ≡ 4(mod 23) ; 58 ≡ −7(mod 23) ; 20
516 ≡ 3(mod 23) ; 5 20 ≡ 12(mod 23) ; 5 22 ≡ 1(mod 23) ; 取 d = 22 ,所以
5 22×5+1 ≡ 5(mod 23) . 注
x
关于模 m 的幂运算 a (mod) ,第 12 章将给出一种有效的计算并给出时间估计.
例 4 求最小的 m + n ,使得 104 | 168 − 168 . m
n
解 求 104 | 168 − 168 即要求如下同余式 m
n
168 n × (168 m − n − 1) = (2 3 × 3 × 7) n × (168 m −n − 1) ≡ 0(mod 2 3 × 13) 等价于
⎧(2 3 × 3 × 7) n × (168 m − n − 1) ≡ 0(mod 2 3 ), ⎨ 3 n m−n − 1) ≡ 0(mod 13). ⎩ (2 × 3 × 7) × (168 由于
(2 3 , (3 × 7) n × (168 m −n − 1)) = 1 , (2 3 × 3 × 7) n , 13) = 1 , 满足性质 4 中消去律的条件.所以同余式等价于
⎧⎪2 3n ≡ 0(mod 2 3 ), ⎨ k ⎪⎩168 − 1 ≡ 0(mod13). 容易验证第一个方程有解的最小的 n 为 1;第二个方程有解的最小 k 为 2,所以使
104 | 168 m − 168 n 成立的最小的 m + n = (1 + 2) + 1 = 4 .
§2 剩余类与剩余系 根据同余的定义,可以对整数进行分类-剩余类(同余类).本节主要描述与剩余类有关的 概念与特性. 定义 1 所有对 m 同余的数组成的集合称为是模 m 的一个剩余类(同余类),我们以
r mod m 表 r 所属的模 m 的剩余类.如果 (r , m) = 1 ,模 m 的同余类 r mod m 称为是模 m 的既 约(或互素)剩余类.模 m 的所有既约剩余类的个数记为 φ ( m) , φ ( m) 通常称为 Euler 函数.
21
显然 φ ( m) 等于不超过 m 的正整数中所有与 m 互素的整数的个数.关于模 m 的剩余类, 有下列性质. 性质8 给定模 m ,有且仅有 m 个不同的模 m 的剩余类,且满足 (1) Z =
m −1
∪ r mod m ; r =0
∩ j mod m = φ , 0 ≤ i, j < m, i ≠
(2) i mod m
j.
性质8即为第 1 章第 1 节中描述的将全体整数按最小非负余数进行分类的另一种描述形 式.通常
, (m − 1) mod m
0 mod m, 1 mod m, 也简记为 0, 1 ,
, m − 1 或 0, 1,
, (m − 1) .
定义 2 在模 m 每个剩余类 i 中,任取 ai ∈ i, 0 ≤ i < m ,则 a 0 , a1 ,..., a m −1 为模 m 的一个完 全 剩 余 系 , 记 作 Z m . 通 常 , 称 0, 1, 2,
, m −1 为 模 m 最 小 非 负 ( 完 全 ) 剩 余 ;
m m m , m − 1, m 为 模 m 最 小 正 剩 余 系 ; − [ ], − [ ] + 1,...,0, 1,...[ ] − 1 或 2 2 2 m m m − [ ] + 1, − [ ] + 2,...,0, 1,...[ ] 为模 m 绝对最小剩余系。 2 2 2
1, 2, 3,
显然,若 a 0 , a1 ,..., a m −1 为一个完全剩余系,任给 a ∈ Z ,有且仅有一个 ai , 0 ≤ i < m − 1 是
a 对模 m 的剩余. 定义 3 设在模 m 每个简化剩余类 k i 中,任取 ai ∈ k i , 0 ≤ i < ϕ ( m), ,则 a 0 , a1 ,..., aϕ ( m ) −1 ∗
一组数称为是模 m 的简化(既约)剩余系,记作 Z m . 显 然 , 若 a 0 , a1 ,..., aϕ ( m ) 为 一 个 简 化 剩 余 系 , 任 给 a ∈ Z , ( a, m) = 1 , 有 且 仅 有 一 个
ai , 0 ≤ i < ϕ (m) 是 a 对模 m 的剩余. 以下定理提供了一种判断模 m 完全剩余系与简化剩余系的一种最为常用的方法. 定理 1 (1) m 个整数组成模 m 的一个完全剩余系的充要条件是 m 个数两两对模 m 不同 余. (2)
φ (m ) 个整数组成模 m 的一个既约剩余系的充要条件是 φ (m ) 个数两两对模 m 不同
22
余,且这 φ (m ) 个数都与 m 互素. 证明 (1)设 y 0 ,
, y m −1 两两不同余,则由鸽巢原理知, y 0 ,
的剩余系中,由完全剩余系的定义知, y 0 ,
, y m −1 分别属于 m 个不同
, y m −1 构成一个完全剩余系.
(2)证明与(1)类似. (1)设 a, b 是任意整数,且 (a, m ) = 1 ,那么 x 遍历模 m 的一组完全剩余系时,
定理 2
ax + b 遍历模 m 的一组完全剩余系. (2)设 a, b 是任意整数,且 (a, m ) = 1 ,那么 x 遍历模 m 的一组简化剩余系时, ax + bm 也遍历模 m 的一组简化剩余系. 证明(1)假设 x0 , x1 ,
(a, m ) = 1 知
, x m −1 为模 m 的一个完全剩余系,则 x0 , x1 ,
, x m −1 两两不同余.由
axi + b ≡ ax j + b 当且仅当 xi ≡ x j , 所以 ax0 + b,..., ax m −1 + b
两两不同余.再由定理 1 即可推出(1)成立. (2)若 x0 , x1 ,
, xϕ ( m)−1 为模 m 简化剩余系,则 x0 , x1 ,
, xϕ ( m)−1 两两不同余.由
(a, m ) = 1 知, ax 0 + bm,
, axϕ ( m ) −1 + bm
两两不同余,且满足
(axi + bm, m ) = 1,
0 ≤ i ≤ ϕ ( m) ,
同样由定理 1 即可推出(2)成立. 定理 3 设 m = m1m2 , 剩余系, x j
( 2)
(m1 , m2 ) = 1 .当
xi (1) (0 ≤ i ≤ m1 − 1) 遍历模 m1 的完全(既约)
( 0 ≤ j ≤ m 2 − 1 )遍历模 m 2 的完全(既约)剩余系时,
xij = m2 xi (1) + m1 x j ( 2) 遍历模 m 的完全(既约)剩余系. 证明
首先证明当 xi
(1)
(0 ≤ i ≤ m1 − 1) , x j
完全剩余系时, 23
( 2)
( 0 ≤ j ≤ m 2 − 1 )分别为模 m1 、 m 2 的
xij = m2 xi (1) + m1 x j ( 2) ,0 ≤ i < m1 ,0 ≤ j < m2 构成模 m 的完全剩余系.显然 xij 共有 m = m1m 2 个数,因此只要证明它们两两对模 m 不同 余.若
m2 xi1 (1) + m1 x j1 ( 2) ≡ xi1 j1 ≡ xi2 j2 ≡ m2 xi2 (1) + m1 x j2 ( 2) (mod m1m2 ) , 则
xi1 j1 ≡ xi2 j2 (mod m1 ) , xi1 j1 ≡ xi2 j2 (mod m2 ) . 从而
m2 xi1 (1) ≡ m2 xi2 (1) (mod m1 ),
m1 x j1
( 2)
≡ m1 x j2
( 2)
(mod m2 ).
由 (m1 , m2 ) = 1 知,
xi1 (1) ≡ xi2 (1) (mod m1 ) , x j1 ( 2) ≡ x j2 ( 2) (mod m2 ) . 这就证明了 m1m 2 个 xij 两两不同余,是模 m 的完全剩余系. 下面证明 xi
(1)
,x j
( 2)
分别遍历 m1 , m 2 的既约剩余系时, xij 是模 m 的既约剩余系.由
(
(x ( ) , m ) = (x ( ) , m ) = 1 .由于
)
以上证明知 xij 两两不同余.只要证明 xij , m = 1 当且仅当
(
1
2
1
) (
2
)
(m1 , m2 ) = 1 , x (1) , m1 = x (2 ) , m2 = 1 , 所以
(x
ij
, m ) = 1 当且仅当
(m x ( ) + m x ( ) , m ) = 1 , (m x ( ) + m x ( ) , m ) = 1 1
2
2
1
1
1
2
2
1
2
当且仅当
(x ( ) , m ) = (x ( ) , m ) = 1 . 1
2
1
2
定理得证. 容易证明,定理 2、3 的条件为充要条件. 定理 4 设 m = m1
mk , m1 ,
, mk 两两既约.再设 m = m j M j , 1 ≤ j ≤ k ,及 x = M 1 x (1) +
+ M k x (k ) ,
那么 x 遍历模 m 的完全(既约)剩余系的充要条件是 x 24
(1)
,…, x
(k )
(1) 分别遍历 m1 ,…, mk 的
完全(既约)剩余系. 证明 当 k = 2 时,由定理 3 知结论成立.设 k = n( n ≥ 2) 时,定理成立,当 k = n + 1 时,
m = m1
mn mn+1 ,设 x 由式(1)给出, x ( n) =
m x (1) + m1mn+1
+
m x ( n) , mn mn+1
由定理 3 得
x = mn+1 x ( n) +
m ( n+1) x . mn+1
由以上两式就推出所要结论. 下面我们描述构造完全剩余系与既约剩余系的另外一种特别的方法. 定理 5 设 m = m1m2 , xi ,1 ≤ i ≤ m1 遍历模 m1 的完全剩余系, x j ,1 ≤ j ≤ m2 遍历 (1)
( 2)
模 m2 的完全剩余系,那么
xij = xi(1) + m1 x (j2) 遍历模 m 的完全剩余系. 一般地,若 m = m1
mk , x = x (1) + m1 x ( 2) +
那么 x
(1)
,…, x
证明
(k )
+ m1m2
mk −1 x ( k ) ,
分别遍历 m1 ,…, mk 的完全剩余系时, x 遍历模 m 的完全剩余系.
我们先证明 k = 2 时,定理成立.此时, xij 共有 m = m1m2 个,因此只需证明他们
两两不同余.若
xi(1) + m1 x (j2) ≡ xi1 j1 ≡ xi2 j2 ≡ xi(1) + m1 x (j2) (mod m1m2 ) 1
1
2
2
则必有
xi(1) ≡ xi(1) (mod m1 ) , 1
(1)
2
(1)
(1)
因为 xi , xi 在同一个模的完全剩余系中取值,即 xi 1 2 1
= xi(1) ,再由(3)式得 2
m1 x (j2) ≡ m1 x (j2) (mod m1m2 ) , 1
2
25
(3)
( 2)
即xj
1
≡ x (j2) (mod m2 ) ,同理有 x (j2) = x (j2) ,这就证明了定理前半部分. 2
1
2
假设设 k = n( n ≥ 2) 时,定理成立,当 k = n + 1 时, m = m1
x ( n) = x (1) + m1 x ( 2) +
+ m1
mn mn+1 ,
mn−1 x ( n) .
由前半部分证明知
mn−1mn x ( n+1) .
x = x ( n) + m1
由以上两式就得到所要结论. 注 定理 5 仅是一个充分条件,不一定是必要条件. 定理 3、4、5 表明大模的完全(简化)剩余系,可以某种形式表为两个较小的模的完全剩 余系的组合.实际上,大模 m 的完全(简化)剩余系的构造可进一步通过 m 的素分解及模 m 的 素数幂的原根来构造.另外,定理 5 所描述的完全(既约)剩余系可以应用于某类公钥加密算 法. 最后,我们讨论以下模 m 的剩余系与其因子的剩余系之间的关系. 定理 6
设 m1 | m .那么对任意的 r 有
r mod m ⊆ r mod m1 , 等号仅当 m1 = m 时成立. 若 l 0,
, l d −1 是模 d = m m1 的一组完全剩余系,则 r mod m1 =
∪ (r + l m ) mod m , j
1
(1)
0≤ j ≤ d −1
右边和式中的 d 个模 m 的同余类两两不同.特别的有
r mod m1 =
∪ (r + jm ) mod m. 1
(2)
0≤ j < d
证 明 我 们 把 剩 余 类 r mod m1 中 的 数 按 模 m 来 分 类 . 对 r mod m1 中 任 意 两 个 数
r + k1 m1 , r + k 2 m1 ,
同余式
r + k1 m1 ≡ r + k 2 m1 (mod m) 成立的充要条件是
k1 ≡ k 2 (mod d ) . 由此就推出式(1)右边和式中的 d 个模 m 的同余类是两两不相交的,且 r mod m1 中的任一数 26
r + km1 必属于其中的一个同余类.另一方面,对任意的 j 必有
(r + l j m1 ) mod m ⊆ (r + l j m1 ) mod m1 = r mod m1 . 定理得证. 例 1 模 m = 5 × 7 ,构造 m 的既约剩余系和完全剩余系. 解 令 m1 = 5 , m 2 = 7 , (5,7) = 1 ,则 M 1 = 7 , M 2 = 5 ,当 x
(1)
,x
( 2)
分别遍历 5 和 7
的完全(既约)剩余系时,
x = M 1 x (1) + M 2 x ( 2 ) = 7 x (1) + 5 x ( 2 ) 遍历 35 的完全(既约)剩余系. -3 -2 -1 -2 -29 -24 -19 -1 -22 -17 -12 0 -15 -10 -5 1 -8 -3 2 2 -1 4 9
0 -14 -7 0 7 14
1 -9 -2 5 12 19
2 -4 3 10 17 24
3 1 8 15 22 29
例 2 设 m > 1 , (m, a) = 1 ,证明:
(1)
∑
对任意整数 b ,
{
x mod m
(2)
∑
x mod m ( x , m ) =1
{
ax + b 1 } = (m − 1) ; m 2
ax 1 } = φ ( m) . m 2
证明(1)因为 (m, a) = 1 ,所以当 x 遍历 m 的完全剩余系时,对任意的整数 b , ax + b 遍 历 m 的完全剩余系,所以
∑
{
x mod m
ax + b i 1 }= ∑ = (m − 1) . m 2 0 ≤i ≤ m −1 m
(2)因为 (m, a) = 1 ,当 x 遍历 m 的既约剩余系时, ax 遍历 m 的既约剩余系,所以
∑
x mod m ( x , m ) =1
{
ax i 1 }= ∑ = φ ( m) . m 2 1≤i < m m ( i , m ) =1
27
§3
Euler 定理
Euler 函数 φ (m) 在数论中占有很重要的地位,下面我们利用同余理论给出它的一个性质及 在已知 m 素分解的情况下的求值公式. 定理 1 (1) 设 p 是素数, k ≥ 1 .那么
φ ( p k ) = p k −1 ( p − 1) , (2) φ (m ) = φ (m1 )φ (m2 ) ,其中 m = m1m2 , (m1 , m2 ) = 1 . α1 −1
(3) φ (m) = p1
( p1 − 1)
p r α r −1 ( p r − 1) = m∏ (1 − pm
α1
其中 m = p1
α
p r r , p1 ,
1 ), p
p r 为不同的素因子.
( ) 等于满足以下条件的 r 的个数:
证明 (1) φ p
k
(r, p ) = 1 ,1 ≤ r ≤ p k
k
.
p 是素数,所以
(r, p ) = 1 ⇔ (r, p ) = 1, k
k
即 r 为 p 中不能被 p 整除的数, 1, 2, 共p
k −1
, p k 中能被 p 整除的数可表示为 kp, k = 1,2,
个,故
φ ( p k ) = p k − p k −1 = p k −1 ( p − 1) . (2)由上节定理 3 即得(2). (3)由(2)进一步推出若 m = m1 m2
φ (m) = φ (m1 )φ (m2 α1
mr , m1 , m2 ,
, mr 两两既约,则
mr ) = φ (m1 )φ (m2 )
φ (mr ) .
α
p r r , α j ≥ 1 ,则
特别地,若 m > 1, m = p1
φ (m) = p1α −1 ( p1 − 1) 1
pr
α r −1
( p r − 1) = m∏ (1 − pm
28
1 ). p
p k −1 ,
注
由定理 3. 1 可知,除了 φ (1) = φ ( 2) = 1 ,对 m ≥ 3 必有 2 | φ ( m) .
推论 给定模 p , a + bp, 1 ≤ a ≤ p − 1, 0 ≤ b ≤ p k
k −1
− 1 为模 p k 的既约剩余系.
证明 由上节定理 6 知
r = a + bp, 1 ≤ a ≤ p − 1, 0 ≤ b ≤ p k −1 − 1 k
(1)
k
遍历模 p 的既约剩余系.再由定理 1(1)知(1)式恰好构成模 p 的既约剩余系. 模 m 的既约剩余系可以取种种不同的形式,但每个既约剩余系中所有数的乘积对模 m 是 不变的,即若 {r0 ,
, rφ ( m ) −1 } , {r0′ ,
, rφ′( m ) −1 } 是模 m 的两个既约剩余系,那么必有
φ (m)
φ (m)
j =1
j =1
∏ r j ≡ ∏ r j′ (mod m) .
由此就可推出著名的 Euler 定理. 定理 2 (Euler 定理) 设 ( a, m) = 1 ,
则有
a φ ( m ) ≡ 1(mod m). 证明
ar0 ,
取 r0 ,
(2)
, rφ ( m ) −1 是模 m 的一组既约剩余系,由§2 定理 2 知,当 (a, m) = 1 时,
, arφ ( m ) −1 也是模 m 的既约剩余系,因此, φ ( m ) −1
φ ( m ) −1
φ ( m ) −1
j =0
j =0
j =0
∏ rj ≡
∏ (ar j ) = a φ ( m)
∏ r (mod m), j
由于 ( r j , m) = 1, j = 0,..., φ ( m) − 1 ,所以
a φ ( m ) ≡ 1(mod m) . 特别当 p 为素数时, φ ( p ) = p − 1 ,对任意的 a , (a, p ) = 1 有
a p −1 ≡ 1(mod p) .
(3)
通常把式(3)称为 Fermat 小定理. 注1
在式(2)中取 a = −1 ,得 ( −1)
φ ( m)
− 1 ≡ 0(mod m) ,同样可推出当 m ≥ 3 时,必
有 2 φ ( m) . 29
2
−1
定理 2 给出了一种理论上计算 a 对模 m 的逆 a 的很方便的方法,即当 ( a, m) = 1 时,
a −1 ≡ a φ ( m ) −1 (mod m) .
(4)
但从计算复杂性的角度来看,上述方法对于多数的模 m 是不有效的,因为在实际计算中,由(4) 的计算需要首先计算 φ (m) ,而 φ (m) 的计算往往涉及到分解因子问题. 例 1 设 k 是给定的正整数,证明:一定存在正整数 n 使得
φ (n) = φ ( n + k ) . 证明
α
p αs s ,令 n = k ,则
α
若 2 /| k ,则 k = p1 1 p 2 2 s
φ (n + k ) = φ (2k ) = ∏ piα −1 ( pi − 1) = φ (k ) = φ (n) . i
i −1
若 2 | k ,则 k = 2
p − 1 = 2 t0 p1t1 p 2t2
α0
p αs s ,令 n = ( p − 1)k , p 为最小的不能整除 k 的素数,设
p1α1 p 2α 2
pltl , 则 n + k = pk = 2α 0 p1α1 p 2α 2
φ (n + k ) = 2
=2
α 0 −1
plα l pplα+l1+1
l
s
i =1
j =l +1
p αs s ,
∏ piαi −1 ( pi − 1)( p − 1) ∏ p j j ( p j − 1)
α 0 + t 0 −1
l
s
i −1
j = l +1
α −1
∏ p iα i +ti −1 ( p i − 1) ∏ p j j ( p j − 1) = φ (n) .
§4
α −1
Wilson 定理
上节我们已经利用模 m 的既约剩余系的性质得到了 Euler 函数 φ (m) 的特性及 Euler 定理, 下面我们再来引入一个关于模 m 的既约剩余系乘积的重要定理. 定理 1(Wilson 定理)设 p 是素数, r1 ,
∏'r ≡ r
1
, rp −1 是模 p 的既约剩余系,则
rp −1 ≡ −1(mod p )
r mod p
特别地有 30
(1)
( p − 1)!≡ −1(mod p ). 证明
(2)
当 p = 2 时结论显然成立.设 p ≥ 3 ,对于每个 ri , 0 < i < p ,必有唯一的一个 r j 使
得
ri r j ≡ 1(mod p ) .
(3)
使 ri = r j 的充要条件是 ri ≡ 1(mod p ). 即 2
(ri − 1)(ri + 1) ≡ 0(mod p ) . 由于 p 是素数且 p ≥ 3 ,所以上式成立当且仅当
ri − 1 ≡ 0(mod p) 或 ri + 1 ≡ 0(mod p ) . 由于素数 p ≥ 3 ,所以这两式不能同时成立.因此,在这组模 p 的既约剩余系中,除了
ri ≡ 1, − 1(mod p)
(4)
对其它的 ri 必有 r j ≠ ri 使式(3)成立.不妨设
r1 ≡ 1(mod p ) , rp −1 ≡ −1(mod p ) . 这样,在这组模 p 的既约剩余系中除去满足式(4)的两个数之外,其它的数恰好可按关系式 (3)两两分完,即有
rp − 2 ≡ 1(mod p) .
r2 由此就推出式(1). 1, 2,
, p − 1 是模 p 的既约剩余系,所以式(2)成立.
l
对于模 p 的剩余系有下面相同的结果 定理 2 设素数 p ≥ 3 , c = φ ( p ), l ≥ 1 ,以及 r1 , r2 , l
, rc 是模 p l 的一组既约剩余系.我
们有
r1 r2
rc ≡ −1(mod p l ) .
(5)
特别的有 p −1 p l −1 −1
∏ ∏ (r + ps) ≡ −1(mod p ). l
r =1
s =0
31
(6)
在定理 2 的符号和条件下,我们有 c = φ ( p ) = φ ( 2 p ). 取 l
l
当r j 不是偶数, ′ ⎧⎪r j , rj = ⎨ l ⎪⎩r j + p , 当2 r j.
′
显见, r j (1 ≤ j ≤ c) 仍是模 p 的一组既约剩余系,且都是奇数.因此它也是模 2 p 的一组既 l
l
约剩余系.且有
r1′
rc′ ≡ −1(mod 2 p l ).
所以我们有 定理 3
l ≥ 1, c = φ (2 p l ),
设素数 p ≥ 3,
以及 r1 , r2 ,
, rc 是模 2 p l 的一组既约剩余
系.我们有
rc ≡ −1(mod 2 p l ) .
r1 r2 定理 4
设 c = φ (2 ) = 2 l
l −1
, l ≥ 1, r1 ,
r1 l = 1,
证明
, rc 是模 2 l 的既约剩余系.我们有
⎧⎪− 1(mod 2 l ), l = 1, 2, rc ≡ ⎨ ⎪⎩1(mod 2 l ), l ≥ 3.
使 ri = r j 的充要条件是 ri ≡ 1(mod 2 ). 即 2
l
(ri − 1)(ri + 1) ≡ 0(mod 2 l ). 上式即
ri − 1 ri + 1 ≡ 0(mod 2 l-2). ⋅ 2 2 注意到
(
(8)
2 时结论可直接验证.现设 l ≥ 3 . 对每个 ri 必有唯一的 r j 使 ri r j ≡ 1(mod 2 l ) .
注意到 ( ri , 2) = 1 ,
(7)
ri − 1 ri + 1 , ) = 1 , 就推出 ri = r j 的充要条件是 2 2 ri − 1 r +1 ≡ 0(mod 2 l − 2 ) 或 i ≡ 0(mod 2 l − 2 ) , 2 2 32
(9)
即
ri ≡ 1(mod 2 l −1 ) 或 ri ≡ −1(mod 2 l −1 ) . l
因此,在这个模 2 的既约剩余系中仅当
ri ≡ 1 , 2 l −1 + 1 , 2 l −1 − 1 , 2 l − 1(mod 2 l )
(10)
时,有 ri = r j .这样,对模 2 的既约剩余系中的每个 ri 除去这四数(这四个数两两对模 2 不 l
l
同余)外必有 r j ≠ ri .所以除了这四个数外,既约剩余系中的 c − 4 个数可按关系式(9)两两 分对分完,即这 c − 4 个数的乘积对模 2 同余于 1 .由此及式(10)就证明了式(8)对 l ≥ 3 成 l
立. 总结以上讨论,我们证明了当 m = 2, 4, p , 2 p ( p 为奇素数)时,模 m 的一组既约 l
l
剩余系的乘积同余 − 1 模 m .可以证明在其它情形必同余于 1 模 m .Wilson 定理是很有用的, 下面举例给予说明. 例 1 设 p 是奇素数,证明:
12 ⋅ 3 2 证明
( p − 2) 2 ≡ (−1) ( p+1) / 2 (mod p ) .
注意到当 p 为奇素数时
( p − 1)!= (1 ⋅ ( p − 1))(3 ⋅ ( p − 3))......(( p − 4) ⋅ ( p − ( p − 4))(( p − 2) ⋅ ( p − ( p − 2)))
≡ (−1) ( p −1) / 2 12 ⋅ 3 2....( p − 2) 2 , 由此及定理 1 即得所要结论. 例 2 设 p 是奇素数,证明:
(( p − 1 / 2)!) 2 ≡ (−1) ( p+1) / 2 (mod p ) . 证明 因为
(( p − 1 / 2)!) 2 ≡ 12 × 2 2 ×
× [( p − 1) / 2] 2 (mod p )
≡ [1 ⋅ (− p + 1)] ⋅ [2 ⋅ (− p + 2)] ⋅
⋅ {[( p − 1) / 2]} ⋅ {− p + [( p − 1) / 2]}(mod p)
≡ (−1) ( p −1) / 2 ⋅ 1 ⋅ ( p − 1) ⋅ 2 ⋅ ( p − 2) ⋅ ≡ (−1) ( p −1) / 2 ⋅ ( p − 1)! . 根据 Wilson 定理知: 33
⋅ [( p − 1) / 2] ⋅ [( p + 1) / 2]
(( p − 1 / 2)!) 2 ≡ (−1) ( p+1) / 2 (mod p ) .
习题 1.求(1) 2
143
mod 13 ;(2) 3174 mod 17 ;(3) 2133 mod 19 ;
2.若同余式 a ≡ b(mod m) 及 c ≡ d (mod m) 同时成立,那么 m 应满足什么条件? 3.判断以下结论是否成立?若成立给出证明. (1) 若 a ≡ b (mod m) 成立,则 a ≡ b(mod m) ; 2
2
(2) 若 a ≡ b(mod m) 成立,则 a ≡ b (mod m) ; 2
2
(3) 若 a ≡ b(mod 2) ,则 a ≡ b (mod 2 ) ; 2
2
2
(4) 设 p 是奇素数, p /| a ,那么, a ≡ b (mod p ) 成立的充要条件是 2
2
a ≡ b(mod p) 或 a ≡ −b(mod p) , 有且仅有一式成立. 4.当 m 满足什么条件时, 1 + 2 +
+ (m − 1) + m ≡ 0(mod m) .
5.(1)分别求模 m = 7,11,13 的所有元素的逆; (2)求 5 对 9 的逆,7 对 10 的逆,11 对 8 的逆. 6.证明:
70!≡ 61!(mod 71) .
7.证明:
对任意整数 n ,以下同余式中至少有一个成立.
n ≡ 0(mod 2) , n ≡ 0(mod 3) , n ≡ 1(mod 4) , n ≡ 3(mod 8) , n ≡ 7(mod12) , n ≡ 23(mod 24) . 8.证明:
当 m > 2 时, 0 , 1 , 2
2
, (m − 1) 2 一定不是模 m 的完全剩余系.
9.写出模 23 的一组完全剩余系 r1 , r2 ,
, r23 ,且 r1 , r2 ,
r j ≡ 0(mod 7) , r j ≡ j (mod 5) .
34
, r23 满足以下两个条件:
10.设 m ≥ 3 , r1 , r2 ,
− rs ,
, − r1 , r1 , r2 ,
, rs 是所有小于 m / 2 且和 m 既约的正整数.证明: , rs , (m − r1 ),
, rs 及 r1 , r2 ,
, (m − rs ) 都是模 m 的既约剩余系,并且当
m ≥ 3 时, 2 | φ (m) . 11.举例说明存在正整数,使得 (1) φ (n) = φ (n + 1) ; (2) φ (n) = φ (n + 2) ; (3) φ (n) = φ (n + 3) . 12.设 n, h 是正整数,证明:在不超过 nh 的正整数中,和 n 既约的数的个数等于 hφ (n) . 13.构造 m = 2 × 11 和 m = 3 × 5 × 7 的完全剩余系和既约剩余系. 14.设 m = m1 m2
mk , m1 , m2 ,
(i) , mk 两两既约, (m, ai ) = 1.证明:当 x 分别遍
历 mi 的完全(既约)剩余系时,
x = (M1a1x(1) + M 2 + 遍历 m = m1m2
+ M k )(M1 + M 2a2 x(2) +
+ M k ) (M1 + M 2 +
+ M k ak x(k ) )
mk 的既约剩余系.其中 M i mi = m, i = 1, 2, ⋅ ⋅⋅, k.
15.对给定的正整数 k ,仅有有限多个 n 使得 φ (n) = k . 16.证明: (1) φ (mn) = ( m, n)φ ([m, n]) ; (2) φ (mn)φ ((m, n)) = (m, n)φ (m)φ (n) ; (3)当 (m, n) > 1时,则有 φ ( mn) > φ ( m)φ ( n) . 17.证明: (1) φ (n) >
n /2,
(2)若 n 为合数,则 φ ( n) ≤ n − 1 8 . 设 m=2
α0
p1α1 p 2α 2
n. p αr r , p j 是 不 同 的 奇 素 数 , (m, a) = 1 ,
λ (m) = [φ (2α ),⋅ ⋅ ⋅, φ ( p r α )] .证明: a 0
r
λ ( m)
≡ 1(modm) . 35
α
α
p rα r , p j 是不同的奇素数. α = Max{α 1 ,⋅ ⋅ ⋅, α r } , a 为任意整
19.设 m = p1 1 p 2 2 α +φ ( m)
数.证明:(1) a (2) a
m
≡ aα (modm) ;
≡ a m−φ (m) (modm) .
20.设素数
p > 2, a > 1 .证明:
(1) a − 1 的素因数 q 必是 a − 1 的因数,或是 q − 1 ≡ 0(mod 2 p ) ; p
(2) a + 1 的素因数 q 必是 a + 1 的因数,或是 q − 1 ≡ 0(mod 2 p ) . p
21.设素数
p > 5 ,证明:
(1) ( p − 1)!+1 不可能是素数的方幂; (2) ( p − 2)!−1 不可能是素数的方幂. 22.证明:
n, n + 2 同时是素数的充要条件是 4((n −1)!+1) ≡ −n(modn(n + 2)) .
23.设素数 (1)
当
(2) 当
p 为奇数,证明:
p = 4m + 3 时,对任意整数 a 均有 a 2 ≡/ −1(modp) ;
p = 4m + 1时,必有整数 a 满足 a 2 ≡ −1(modp) .
2 4 . 设 m ≥ 3 , r1 , r2 ,
′ ′ r1 r1 , r2 r2 ,
′ ′ , rm 及 r1 , r2 ,
′ , rm 是 模 m 的 两 组 完 全 剩 余 系 . 证 明 :
′ , rm rm 一定不是模 m 的完全剩余系. α
α
25.设 m ≠ 1,2,4, p , 2 p ,
p 为奇素数.证明:
∏r ≡ 1(modm) . r modm ( r ,m)=1
36
第 3 章 同余方程 本章重点介绍一次同余方程及一次同余方程组的解的情况及具体求解的方法,其中一次 同余方程组,我们主要介绍了著名的孙子定理的求解方法.而对于一般的同余方程,仅大体 介绍了一般的求解过程.对于二次同余数方程的解,我们仅考虑素数模的情况,通常称为素 数模的二次剩余问题.最后我们介绍了一个与二次剩余有关的数论函数 Legendre 符号,从而 定义了更为一般的数论函数 Jacobi 符号. 本章的内容不仅在初等数论中构成了同余理论的核心内容,而且也构成了公钥密码学中 多数密码算法的主要内容,因此同余方程在许多密码算法的设计与分析技术中占有重要的地 位,如求解一次同余方程是许多密码算法加、解密甚至破译的最基本的运算内容之一;孙子 定理不仅是多种密码算法的运算内容之一,而且可直接应用于设计具有特殊形式的密码算 法;二次剩余、Jacobi 符号可以用于素检测与设计伪随机生成器等.总之,该部分内容也构成 了公钥密码算法的主要运算内容.
§1 一元高次同余方程的概念 本节主要介绍了一般的同余方程及其相关的概念,并简单介绍了同余方程的简化形式. 值得注意的是,如果不加特别说明,同余方程一般指一元同余方程. 定义 1 设 f ( x ) 为整系数多项式,
f ( x ) ≡ a n x n + .... + a1 x + a 0 (mod m ) , 则含有变量 x 的同余式
f ( x ) ≡ 0(modm)
(1)
f (c ) ≡ 0(modm ) ,
(2)
叫做模 m 的同余方程. 若整数 c 满足
则 c 叫做同余方程 f ( x ) ≡ 0(modm) 的解. 显然,若 c 是同余方程 f ( x ) ≡ 0(modm ) 的解,则同余类 c mod m 中任意整数都是解,我 们把同余类 c mod m 称为同余方程 f ( x ) ≡ 0(modm ) 的一个解,所有模 m 两两不同余的解的 个数,称为同余方程 f ( x ) ≡ 0(modm ) 的解数.
37
定义 2
若 m /| a n ,则同余方程的次数为 n ;若 m | a j ,
k + 1 ≤ j ≤ n , m /| a k ,
则同余方程的次数为 k . 从定义 2 知,同余方程(1)的次数不一定等于多项式 f (x ) 的次数. 自然,对于模 m 的同余方程的解的个数最多有 m 个,我们可以通过验证的一组完全剩余 系来解同余方程,也可通过恒等变形来化简同余方程.主要的几种恒等变形如下: 性质 1 若 f ( x ) ≡ g ( x )(mod m ) ,则同余方程
f ( x ) ≡ 0(mod m ) 与同余方程
g ( x ) ≡ 0(mod m ) 的解和解数相同. 性质 2 如果
f ( x ) = q ( x ) h( x ) + r ( x ) 且同余方程 h( x ) ≡ 0(mod m ) 为恒等同余式,即方程的解数为 m ,则同余方程(1)与同余方 程
r ( x) ≡ 0(mod m) 解与解数相同. 如果 h( x ) 的次数 ≥ 1 ,则一定存在 q ( x ), r ( x ) ,并且 r (x ) 的次数小于 h( x ) 的次数. 利用恒等同余式降低同余方程的次数,关键是找模 m 的恒等同余式. 如果 m 为素数 p ,利用 Fermat-Euler 定理,易知
h(x ) = x p − x ≡ 0(mod p ) 为恒等同余式. 性质 3 设 (a, m ) = 1,
同余方程
f ( x ) ≡ 0(mod m ) 和同余方程
af ( x ) ≡ 0(mod m ) 等价.
38
特别地,如果 ( a n , m) = 1 ,则同余方程(1)可以化为首系为 1 的同余方程
( a n ) −1 f ( x ) ≡ 0(mod m ) . 根据同余的性质,可得到一个同余方程有解的必要条件 那么同余方程
定理 1 若整数 d m,
f ( x ) ≡ 0(mod m ) 有解的必要条件为
f ( x ) ≡ 0(mod d ) 有解. 这个定理可以很方便地用来判定一个方程无解. 例 1 求解同余方程 4 x 2 + 27 x − 9 ≡ 0
(mod 15) .
解 15 的素因子只有 3、5,在模15的剩余系中只有
f (3) ≡ 3 ≡ 0(mod 3) ; 但是
f (3) ≡ −7 ≡/ 0(mod 5) , 从而此同余方程无解. 例2
求同余方程 5 x − 3 x + 3 x − 1 ≡ 0(mod11) . 3
2
解 取模 11 的绝对最小完全剩余系 − 5, − 4, − 3, − 2, − 1, 0, 1, 2, 3, 4, 5 ,直接计算知
x = 2 是解.所以这个同余方程的解是 x ≡ 2(mod 11) . 例2
求同余方程
3 x 15 − x13 − x 12 − x 11 − 3 x 5 + 6 x 3 − 2 x 2 + 2 x − 1 ≡ 0(mod11) . 解 利用同余恒等式 x
11
≡ x(mod11) ,由多项式除法得
3 x 15 − x 13 − x 12 − x 11 − 3 x 5 + 6 x 3 − 2 x 2 + 2 x − 1
= ( x 11 − x)(3x 4 − x 2 − x + 1) + 5 x 2 − 3 x 2 + 3 x − 1(mod 11) , 所以原同余方程与同余方程
39
5 x 3 − 3x 2 + 3 x − 1 ≡ 0(mod11) 同解,由例 2 可知同余方程的解为 x ≡ 2(mod 11) .
§2 一次同余方程 前面简单介绍了一般的同余方程,下面主要讨论一次同余方程
ax ≡ b(mod m )
(1)
解的情况及求解方法. 定理 1
若 (a, m ) = 1 ,则同余方程 ax ≡ b(mod m) 有且仅有一个解.
证明 存在性:当 (a, m ) = 1 时,则存在 a −1 ,使 aa
−1
≡ 1(mod m ) .所以
x = a −1b(mod m ) 满足方程. 唯一性:若存在另外一个解 x ′(mod m ) ,那么
ax = ax ′(mod m) , 因为 (a, m ) = 1 ,所以
x = x ′(mod m ) . 证毕. 由 Euler 定理知,若 (a, m ) = 1 ,
a −1 = a φ (m )−1 (mod m ) , 所以同余方程(1)的唯一解为
x = a φ (m )−1b(mod m ) . 实际上,利用通过 Euclid 算法求 a −1 ,然后求解方程(1)的解是较有效的方法. 定理 2 同余方程
40
ax ≡ b(mod m) 有解的充要条件是 (a, m ) b .在有解时,解数等于 (a, m ) .若 x 0 是它的一个解,则它的 (a, m ) 个解是
x ≡ x0 +
m t (mod m ), t = 0,1, (a, m )
(a, m ) − 1 .
证明 必要性:一次同余方程(1)有解,则存在 x1 , y1 使得
ax1 = b + my1 , 所以 (a, m) b . 充分性:设 d = (a, m ) ,若 (a, m ) b 成立,由第二章性质 4 知,同余式
ax ≡ b(mod m) 成立当且仅当
a b⎛ m⎞ x ≡ ⎜ mod ⎟ d d⎝ d⎠ 成立.
⎛ a m⎞ , ⎟ = 1 ,则 ⎝d d ⎠
由于 ⎜
a b⎛ m⎞ x ≡ ⎜ mod ⎟ d d⎝ d⎠
(2)
有解,从而 ax ≡ b(mod m) 有解,充分性得证.
⎛ ⎝
若 x 0 是(1)的一个特解, x 为(1)的任意解,则 x 0 ⎜ mod
⎛ ⎝
(2)的唯一解,所以 x ≡ x 0 ⎜ mod
m⎞ m⎞ ⎛ ⎟ 、 x⎜ mod ⎟ 均是 d⎠ d⎠ ⎝
m⎞ ⎟. d⎠ ⎛ ⎝
反之,对任意的 x ∈ Z ,若 x ≡ x 0 ⎜ mod
m⎞ ⎟ ,则 x 为(1)的解. d⎠
41
所以,同余方程(1)的所有解为
m ⎞ ⎛ ⎜ x0 + t ⎟(mod m), t = 0,..., d − 1 . d ⎠ ⎝ 上面从理论上给出了同余方程
ax ≡ b(mod m) 的解与解数,下面我们给出上面同余方程的求解步骤: 1) 通过恒等变形将其变为:
a ′x ≡ b′(mod m) , 其中 − m / 2 < a ′ ≤ m / 2 , − m / 2 < b′ ≤ m / 2 . 2) 同余方程
a ′x ≡ b′(mod m) 与不定方程
a ′x = my + b ′ 同解,所以与
my ≡ −b′(mod a ′ ) 同解. 3)
若
my ≡ −b′(mod a ′ )
(
)
的解为 y 0 mod a ′ ,则 x0 = (my 0 + b ′) / a ′(mod m ) 为
a ′x ≡ b′(mod m) 的解. 实际上,上述步骤就是带绝对最小剩余的 Euclid 算法,与求一元一次不定方程的特解相 同.下面我们用具体例子来说明. 例1
解同余方程 17 x ≡ 229(mod 1540) .
解
原方程与
− 7 y ≡ 8(mod 17 ) 同解,
7 y ≡ −8(mod 17) ⇔ 3u ≡ −1(mod 7) ⇔ u ≡ −5(mod 7) . 42
由最后一式逐次返回
y ≡ ( −17 × 5 + 8) / 7(mod 17 ) ≡ −11(mod 17 ) , x ≡ [1540 × ( −11) + 229] / 17 ≡ −983(mod 1540 ) ≡ 557 (mod 1540 ) . 例2 解
解同余方程
14 x ≡ 30 ( mod 21) .
(14, 21) = 7 /| 30 ,所以方程无解.
§3 一次同余方程组 孙子定理 定义 1 设 f i ( x ) 是整系数多项式, 1 ≤ i ≤ k ,我们把含有变量 x 的一组同余式
f i ( x ) ≡ 0(mod mi ) , 1 ≤ i ≤ k ,
(1)
称为同余方程组.若整数 c 同时满足
f i (c ) ≡ 0(mod mi ) ,
1≤ i ≤ k ,
则称 c 是同余方程组的解. 若 c 是同余方程(1)的解,则同余类 c mod m,
m = [m1 ,
, mk ] 中的任一整数也为同余
方程组的一个解, c mod m 看作一个解,同余方程组中所有模 m 两两不同余的解的个数称为 同余方程组的解数. 显然,它也至多有 m 个解,且只要有一个方程无解,则同余方程组无解.下面讨论当
, mk −1 是两两既约时,一次同余方程组解的情况.
m0 ,
定理 1 (孙子定理)设 m0 ,
a0 ,
, mk −1 是两两既约的正整数,那么,对任意整数
a k −1 ,一次同余方程组 x ≡ ai (mod mi ), 0 ≤ i ≤ k − 1,
必有解,且解数唯一.这个唯一解是 −1
x ≡ M 1 M 1 a1 +
+ M k M k a k (mod m ) , −1
其中
43
(2)
m = m1
m k , m = mi M i ,
(0 ≤ i ≤ k − 1)
以及
MiMi
−1
≡ 1(mod mi ),
(1 ≤ i ≤ k − 1) .
证明 先来证 −1
x ≡ M 1 M 1 a1 +
+ M k M k a k (mod m ) −1
是同余方程(2)的解.由于
M i M i−1 ≡ 1(mod mi ) , mi M j , i ≠ j , 故
x ≡ M i M i−1 a i ≡ a i (mod mi ), 0 ≤ i ≤ k − 1 , 所以 x 是(2)的解. 下证唯一性.若同余方程有两个解 x1 , x2 ,则必有
x1 ≡ x 2 ≡ ai (mod mi ), 0 ≤ i ≤ k − 1 , 所以 mi | x1 − x 2 ,
0 ≤ i ≤ k − 1, 由于 m0 , m = [m0 ,
, mk −1 两两既约,所以
, mk −1 ] = m0
mk −1 .
从而有 x1 ≡ x 2 (mod m ) .定理得证. 孙子定理描述的是模 m0 ,
, mk −1 是两两互素的条件下的一次同余方程组.我们称满足
模 m0 ,
, mk −1 是两两互素的方程组(1)称为满足孙子定理条件的方程组.对于一般的一组
模 m0 ,
, mk −1 ,根据 m0 ,
, mk −1 的素分解或者通过求解最大公因子将 m0 ,
解,总可以将方程组化为满足孙子定理条件的方程组. 例 3 解同余方程组
⎧ x ≡ 2(mod 3) ⎪ x ≡ 2(mod 5) ⎪ ⎨ ⎪ x ≡ −3(mod 7) ⎪⎩ x ≡ −2(mod 13) 解 利用孙子定理
44
, mk −1 进行分
M 1 = 455 , M 2 = 273 , M 3 = 195 , M 4 = 105 ; M 1−1 = −1 , M 2−1 = 2 , M 3−1 = −1 , M 4−1 = 1 . x = 455 × ( −1) × 2 + 273 × 2 × 2 + 195 × (−1) × (−3) + 105 × 1 × ( −2) = ( −910) + 1092 + 585 + (−210) = 557 (mod 1365) . 例 4 解同余方程组
⎧4 x ≡ 14(mod15) ⎨ ⎩9 x ≡ 11(mod 20) 解 此方程组中 20 和 15 不既约,所以不能直接用孙子定理,方程组等价于如下方程组
⎧4 x ≡ 14(mod 5) ⎪4 x ≡ 14(mod 3) ⎪ ⎨ ⎪9 x ≡ 11(mod 4) ⎪⎩9 x ≡ 11(mod 5) 化简得
⎧ x ≡ 1(mod 5) ⎪ x ≡ 2(mod 3) ⎪ ⎨ ⎪ x ≡ −1(mod 4) ⎪⎩ x ≡ −1(mod 5) 第一和第四个方程矛盾,所以方程组无解.
§4 一般同余方程组 上节已经完全解决了一次同余方程及一次同余方程组的求解问题,但对于高次的同余方 程没有一般的求解方法.下面我们从理论上简要描述求解一般同余方程的主要步骤. 定理 1 当 m = m0 m1
mk ,
mi , 0 ≤ i ≤ k 两两互素时,同余方程
f ( x ) ≡ 0(mod m ) 与同余方程组
45
(1)
f ( x ) ≡ 0(mod mi ), 0 ≤ i ≤ k
(2)
同解. 其证明由同余的性质易得. 由定理 1 知,要求同余方程(1)的解,只要求出同余方程组(2)的解.而求解同余方程组
{ }
ail .然后对每个 aijk , 1 ≤ i ≤ k , 1 ≤ j k ≤ l
(2)的解需要求解每个同余方程的解 a i1 , ai 2 , 求同余方程组
x ≡ a i jk (mod mi ), 1 ≤ i ≤ k 的解,即可得出
f ( x ) ≡ 0(mod m ) α
p αk −k1−1 ,剩下的问题是如何求下列方程的解
α
的解.由此,若 m = p 0 0 p1 1
(
f ( x ) ≡ 0 mod p iα i
(
定理 2 若 f ( x ) ≡ 0 mod p
α −1
)
)的解为 x ≡ c , c , 1
(3)
(
)
c s mod p α −1 ,
2
则方程
(
f (x ) ≡ 0 mod p α
)
(4)
的满足
(
)
x ≡ c j mod p α −1 , (1 ≤ j ≤ s )
(5)
的解有 x ≡ c j + p α −1 y (mod p α ) 的形式,其中 y 是
f ′(c j )y ≡ − f (c j ) p1−α (mod p )
(6)
的解. 证 明 若我们已知
(
f ( x ) ≡ 0 mod p α −1 的解 x ≡ c1 , c 2 ,
(
)
)
c s mod p α −1 ,则可推出对于
(
f (x ) ≡ 0 mod p α
(
)
的每个解 a ,有且仅有一个 c j (1 ≤ j ≤ s ) 满足 a ≡ c j mod p
46
α −1
) ,从而,
(
f (x ) ≡ 0 mod p α 的解可表为 x = c j + p
(
)
α −1
)
y 的形式.
( ) ( ) + + a (c = f (c ) + p f ′(c )y + A p ( ) y + + A p ( ≡ f (c ) + p f ′(c )y (mod p ) n −1
f c j + p α −1 y = a n c j + p α −1 y + a n −1 c j + p α −1 y n
α −1
2 α −1
j
1
α −1
n
)
+ p α −1 y + a0
n α −1)
2
2
j
j
yn
α
j
j
根据同余的性质,上式即求
f ′(c j )y ≡ − f (c j ) p1−α (mod p ) 的解. 注:(I) p /| f ′(c ) .这时同余方程(6)的解的个数为 1 .所以同余方程(4)满足条 件(5)的解数为 1. (II) p | f ′(c ) , p /| f (c) p
1−α
,即
f (c) ≡/ 0(mod p α ) , 这时同余方程(6)无解,所以同余方程(4)没有满足条件(5)的解. (III) p | f ′(c ) , p | f (c) p
1−α
,即
f (c) ≡ 0(mod p α ) , 这时同余方程(6)的解数为 p ,即
y ≡ 0,1,
, p − 1(mod p )
均为(6)的解,所以同余方程(4)满足条件(5)的解数为 p . 综上所述,只要我们解出模为素数 p 的同余方程
f ( x ) ≡ 0(mod p ) 2
3
的解,就可以通过解一次同余方程,解出模为 p , p ,
(
)
p α 的同余方程
f ( x ) ≡ 0 mod p i , 2 ≤ i ≤ α 的解,最终求出
f ( x ) ≡ 0(mod m ) 的解. 47
例1 解
解同余方程组 x ≡ 3(mod 11 ) . 2
3
3
模 11 的完全剩余系可表示为
x = x 0 + x1 ⋅ 11 + x 2 ⋅ 112 , − 5 ≤ xi ≤ 5, 0 ≤ i ≤ 2 . 我们依次解同余方程
( x0 +
+ xi ⋅ 11i ) 2 ≡ 3(mod 11i +1 ) , 0 ≤ i ≤ 2 .
当 i = 0 时,解
x0 ≡ 3(mod11) 2
得
x0 ≡ ±5(mod11) . 当 i = 1 时,解
(±5 + 11x1 ) 2 ≡ 3(mod112 ) 得
x1 ≡ ±2(mod11) . 当 i = 2 时,解
(±5 ± 2 × 11 + 112 x 2 ) 2 ≡ 3(mod113 ) 得
x1 ≡ ∓6(mod11) . 所以
x = ±5 ± 2 × 11 ∓ 6 × 112 = ±699(mod113 ) . 例2
求同余方程 x = 1(mod 2 ) 的解. 2
l
解 当 l = 1 是,解数为 1, x ≡ 1(mod 2) . 当 l = 2 时,解数为 2, x ≡ −1, 1(mod 2 ) . 2
当 l ≥ 3 时,同余方程可写为
( x − 1)( x + 1) ≡ 0(mod 2 l ) .
48
由于 x 是解时,可表为 x = 2 y + 1,
带入上式得
4 y ( y + 1) ≡ 0(mod 2 l ) 即
y ( y + 1) ≡ 0(mod 2 l − 2 ) , 所以
y ≡ 0, − 1(mod 2 l − 2 ) . 因此解 x 必满足
x ≡ 1, − 1(mod 2 l −1 ) . 所以原方程的解为
x ≡ 1, 1 + 2 l −1 , − 1, − 1 + 2 l −1 (mod 2 l ) , 解数为 4. 例3
设素数 p > 2 ,求同余方程 x ≡ 1(mod p ) . 2
l
解 由于 ( x − 1, x + 1) | 2 所以上式等价于
x − 1 ≡ 0(mod p l ) 或 x + 1 ≡ 0(mod p l ) 因此,对任意 l ≥ 1 解为 x ≡ −1, 1(mod p ) ,解数为 2. l
§5 二次剩余 在上一节中,解一般的同余方程最终要归结到解模为素数的同余方程.一般模 m 二次同 余方程是最常见的同余方程,这种同余方程的解一般归结为求二次剩余问题.尤其是当 m = pq 或 p 情况,二次剩余在密码学中有极重要的作用,详细情况参看本书最后一章内 容.本节我们来讨论一下模为奇素数 p 的二次同余方程. 二次同余方程的一般形式为:
ax 2 + bx + c ≡ 0(mod p ) 若 ( p, a ) = 1 ,则同余方程(1)可以简化为标准形式:
49
(1)
x 2 ≡ d (mod p )
(2)
当 p d 时,同余方程(2)有且仅有一解 x ≡ 0(mod p ) .因此以下恒假定 ( p, d ) = 1 . 定义 1 设素数 p > 2 , ( p, d ) = 1 .如果同余方程(2)有解,则称 d 是模 p 的二次剩 余;若无解,则称 d 是模 p 的二次非剩余. 记模 p 的二次剩余与二次非剩余的全体分别为:
QR p = {a | a ∈ Z *p , ∃x ∈ Z *p , x 2 = a(mod p)} , NQR p = {a | a ∈ Z *p , ∀x ∈ Z *p , x 2 ≠ a(mod p)} . 定理 2. 1
模 p 的既约剩余系中,二次剩余、二次非剩余各占一半,即
| QR p |=| NQR p |= ( p − 1) / 2 . 证明 若 d 是模 p 的二次剩余,则 d 必为
⎛ p −1⎞ ⎜− ⎟ 2 ⎠ ⎝
2
⎛ p −1 ⎞ + 1⎟ , ,⎜− 2 ⎝ ⎠ 2
, (− 1) ,12 , 2
⎛ p −1 ⎞ − 1⎟ ,⎜ ⎠ ⎝ 2
2
⎛ p −1⎞ ,⎜ ⎟ (mod p ) ⎝ 2 ⎠ 2
中一个,即
⎛ p −1 ⎞ ⎛ p −1⎞ − 1⎟ , ⎜ ,⎜ ⎟ (mod p ) . ⎠ ⎝ 2 ⎠ ⎝ 2 2
d ≡1 , 2
又因为 1 ≤ i < j ≤
2
p −1 时, 2
i 2 ≠ j 2 (mod p ) , 所以模 p 的二次剩余共有
p −1 p −1 p −1 个.从而知二次非剩余的个数为 ( p − 1) − . = 2 2 2
从定理 1 的证明知,若方程(2)有解(即 d 为模 p 的二次剩余),则解数为 2.例如 当 p = 11 时, d ≡ j (mod 11), j = 1, 2, 3, 4, 5 .计算得知 1, − 2, 3, 4, 5 为 11 的二次剩余,2
1,2,-3,-4,-5 为 11 的二次非剩余.下面我们看一个如何判定 d 为模 p 的二次剩余的定 理.
50
定理 2 (Euler 判别法)设素数 p > 2 , ( p, d ) = 1 ,那么, d 为模 p 的二次剩余的充要条 件是
d ( p −1) / 2 ≡ 1(mod p ) ;
(1)
d ( p −1) / 2 ≡ −1(mod p ) .
(2)
d 为模 p 的二次非剩余的充要条件是
证明 对于任意 d ∈ Z p ,由 Euler 知 *
d p −1 ≡ 1(mod p ) , 所以
(d
( p −1) / 2
)(
)
− 1 d ( p −1) / 2 + 1 ≡ 0(mod p ) .
从而有
d ( p −1) / 2 ≡ 1(mod p ) 或 d ( p −1) / 2 ≡ −1(mod p ) . 下证 d 为模 p 的二次剩余的充要条件是 d
( p −1) / 2
≡ 1(mod p ) .
必要性:若 d 为模 p 的二次剩余,则存在 x 0 使
x 02 ≡ d (mod p ) , 由 Euler 定理得
d ( p −1) / 2 ≡ x 0p −1 ≡ 1(mod p ) . 充分性:考虑一次同余方程
ax ≡ d (mod p ) . 当 a 取 p 的既约剩余系中某个 j 时,方程有且只有一个解 x j (mod p ) .若 d 不为模 p 的二次 剩余,则 j ≠ x j .可将 p 的既约剩余系按 j, x j 作为一对两两分完.由 Wilson 定理
− 1 ≡ ( p − 1)!≡ d ( p −1) / 2 (mod p ) . 因此与假设矛盾,从而定理得证. 最后证明 d 为模 p 的二次非剩余的充要条件是 d 51
( p −1) / 2
≡ −1(mod p ) .
由 d 为二次剩余的充要条件直接推出 d 为二次非剩余的充要条件为
d ( p −1) / 2 ≡/ −1(mod p ) . 定理得证. 由 Euler 判别法我们很容易得出如下两个推论 推论 1 若 p ≡ 1(mod 4) ,则-1 是模 p 的二次剩余;若 p ≡ 3(mod 4) ,则-1 是模 p 的二 次非剩余. 推论 2 设素数 p > 2 , ( p, d1 ) = 1, ( p, d 2 ) = 1 ,那么 d1 d 2 是模 p 的二次剩余的充要条件 是 d1 , d 2 均是模 p 的二次剩余或二次非剩余. d1 d 2 是模 p 的二次非剩余的充要条件是
d1 , d 2 一个为模 p 的二次非剩余,一个为是模 p 的二次剩余. 例 1 求 13 与 23 的二次剩余和二次非剩余.
j
1
2
3
4
5
6
d = j2
1
4
-4
3
-1
-3
所以 ± 1,±3,±4 是 13 的二次剩余, ± 2,±5,±6 为二次非剩余.
j d= j
2
1
2
3
4
5
6
7
8
9
10
11
1
4
9
-7
2
-10
3
-5
-11
8
6
所以 − 11, − 10, − 7, − 5, 1, 2, 3, 4, 6, 8, 9 是 23 的二次剩余,
− 9, − 8, − 6, − 4, − 3, − 2, − 1, 5, 7, 10, 11 是 23 的二次非剩余. 例 2 判断下列同余方程的解数. (1) x ≡ 3(mod 91) ; 2
(2) x ≡ 4(mod 55) . 2
解 (1) 同余方程与下列同余方程组同解,
⎧⎪ x 2 ≡ 3(mod 7) ⎨ 2 ⎪⎩ x ≡ 3(mod 13) 3 不是 7 的二次剩余,所以方程无解,从而 x ≡ 3(mod 91) 无解. 2
(2) 同与方程与同余方程组
⎧⎪ x 2 ≡ 4(mod 5) ⎨ 2 ⎪⎩ x ≡ 4(mod 11) 52
同解.4 是 11 的二次剩余,也是 5 的二次剩余,所以原方程的解数为 4. 例3
d 为模 p 的二次剩余,当 p ≡ 3(mod 4) 时, 证明 ± d p +1 / 4 为同余方程 x 2 ≡ d (mod p )
的解. 证明 因为 d 为模 p 的二次剩余,所以
d p −1 / 2 ≡ 1(mod p) . 故
(d p +1 / 4 ) 2 = d p +1 / 2 = d p −1 / 2 × d ≡ d (mod p ) .
§6 Legendre 符号与 Jacobi 符号 定义 1 设素数 p > 2 ,令
⎧0, ⎛d ⎞ ⎪ ⎜⎜ ⎟⎟ = ⎨1, ⎝ p⎠ ⎪ ⎩− 1,
当p | d时, 当d为p的二次剩余时, 当d为p的二次非剩余时.
⎛d ⎞ ⎟⎟ 为模 p 的 Legendre 符号. ⎝ p⎠
称 ⎜⎜
定理 1 对于 Legendre 符号有下面的性质: (1)
⎛d⎞ ⎜⎜ ⎟⎟ = d ( p −1) / 2 (mod p ) ; ⎝ p⎠
(2)
⎛d ⎞ ⎛d + p⎞ ⎜⎜ ⎟⎟ = ⎜⎜ ⎟⎟ ; ⎝ p⎠ ⎝ p ⎠
(3)
⎛ dc ⎞ ⎛ d ⎞⎛ c ⎞ ⎜⎜ ⎟⎟ = ⎜⎜ ⎟⎟⎜⎜ ⎟⎟ ; ⎝ p ⎠ ⎝ p ⎠⎝ p ⎠
(4)
⎛ − 1 ⎞ ⎧1, p ≡ 1(mod 4), ⎜⎜ ⎟⎟ = ⎨ ⎝ p ⎠ ⎩− 1, p ≡ 3(mod 4). 53
证明 比较简单留给读者自己证明.
⎛d ⎞
对于一般 d , ⎜⎜ ⎟⎟ 的计算一般可以根据性质(1)或后面将要介绍的 Gauss 二次互反 ⎝ p⎠
⎛d ⎞ ⎟⎟ 可以由性质 ⎝ p⎠
律,这两种方法均为较有效的方法.当 d 为特殊情况时,如 d = −1 时, ⎜⎜
⎛d ⎞ ⎟⎟ 的计算可以由下面定理 2 更有效的进行计算. ⎝ p⎠
(4)即可求出.当 d = 2 , ⎜⎜
⎛2⎞ ⎟⎟ 的一个简单的计算公式. ⎝ p⎠
首先证明一个引理,该引理可以用于证明 ⎜⎜ 引理 1
设素数 p > 2,
( p, d ) = 1 ,再设
1 ≤ j < p / 2 , t j ≡ jd (mod p ), 0 < t j < p . 以 n 表示这 ( p − 1) / 2 个 t j 中大于 p / 2 的 t j 的个数,那么
⎛d ⎞ ⎜⎜ ⎟⎟ = (− 1)n . ⎝ p⎠ 证明 对任意的 1 ≤ j < i < p / 2 ,
t i ± t j ≡ ( j ± i )d ≠ 0(mod p ) . 即
t i ≡/ ±t j (mod p ) . 我们以 r1 ,
rn 表示 n 个大于 p / 2 的 t j ,以 s1 ,
s k 表示所有小于 p / 2 的 t j ,显然
1 ≤ p − ri < p / 2 ,又因为 s j ≠ p − ri (mod p ), 1 ≤ j ≤ k , 1 ≤ i ≤ n. 所以 s1 ,
,s k , p − r1 , ,p − rn 这 ( p − 1) / 2 个数恰好是 1, 2,
题设得
54
, ( p − 1) / 2 的一个排列.由
1× 2 × ≡ s1
× (( p − 1) / 2) × d ( p −1) / 2 ≡ t1t 2
s k × r1
rn ≡ (− 1)n s1
≡ (− 1) × 1 × 2 × n
t ( p −1) / 2
s k × ( p − r1 )
( p − rn )
× ⎛⎜ ( p − 1) ⎞⎟(mod p ). 2⎠ ⎝
从而
⎛d ⎞ ⎜⎜ ⎟⎟ ≡ d ( p −1) / 2 ≡ (− 1)n (mod p ) . ⎝ p⎠ 由引理可得 2 ⎛2⎞ ⎟⎟ = (− 1)( p −1) / 8 . ⎝ p⎠
定理 2 ⎜⎜ 证明
因为 1 ≤ t j = 2 j < p / 2 ,则 1 ≤ j < p / 4 ,
由引理 1 的证明知 n =
p −1 ⎡ p ⎤ − ⎢ ⎥ .因此 2 ⎣4⎦
p = 4l + 1, ⎧l , n=⎨ ⎩l + 1, p = 4l + 3. 所以
⎛2⎞ ⎧1, p ≡ ±1(mod 8), ⎜⎜ ⎟⎟ = (− 1)n = ⎨ ⎝ p⎠ ⎩− 1, p ≡ ±3(mod 8). 定理得证. 引理 2 设素数 p > 2 .当 ( d , 2 p ) = 1 时,
( p −1) / 2 d jd ( ) = (−1) T ,其中 T = ∑ [ ] . p p j =1
证明 利用符号整数部分 [x ] ,
t j ≡ jd (mod p ) , 0 < t j < p 可表示为
jd = p([
jd jd jd ] + { }) = p[ ] + t j , 1 ≤ j < p / 2 , p p p
两边对 j 求和得
55
( p −1) / 2
( p −1) / 2
j =1
j =1
d
∑j=p ∑
( p −1) / 2 jd ( p −1) / 2 [ ] + ∑ t j = pT + ∑ t j . p j =1 j =1
由引理 1 的证明知 ( p −1) / 2
∑ t j = s1 + j =1
= s1 +
+ s k + r1 +
s k + ( p − r1 ) +
( p −1) / 2
∑ j − np + 2(r1 +
=
j =1
+ rn
+ ( p − rn ) − np + 2(r1 +
+ rn ) .
由以上两式得
p2 −1 (d − 1) = p (T − n) + 2(r1 + 8
+ rn ) .
引理 2 得证. 定理 3 (Gauss 二次互反律)设 p, q 均为奇素数, p ≠ q ,那么
⎛ q ⎞⎛ p ⎞ ⎜⎜ ⎟⎟⎜⎜ ⎟⎟ = (− 1)( p −1) / 2⋅( q −1) / 2 . ⎝ p ⎠⎝ q ⎠ 证明 由引理 2 得
⎛ q ⎞⎛ p ⎞ ⎜⎜ ⎟⎟⎜⎜ ⎟⎟ = (− 1)S +T , ⎝ p ⎠⎝ q ⎠ 其中
S=
( p −1) / 2
∑ i =1
( q −1) / 2 iq jp [ ] ,T = ∑ [ ] . p q j =1
y
y = qx / p
D
q/2
B
A O
p/2 56
x
+ rn )
事实上, S 是
y=
q p x,x = ,y = 0 p 2
三条直线围成区域内部的整点数(不含边界), T 则是
y=
p q x,x = ,y = 0 q 2
三条直线围成区域内部的整点数,略作变形, T 变做
y=
q q x,y = ,x =0 p 2
三条直线围成区域内部的整点数.于是 S + T 就表示矩形区域
x= 内部的整点数 (直线 y =
p q , y = 0 , x = 0, y = 2 2
q x 在此区域不通过整点),即有 p S +T =
p −1 q −1 . 2 2
定理得证.
⎛ 137 ⎞ ⎟. ⎝ 227 ⎠
例 1 计算 ⎜
解:227 是素数 2 2 ⎛ 137 ⎞ ⎛ − 90 ⎞ ⎛ − 1 ⎞⎛ 2 × 3 × 5 ⎞ ⎛ − 1 ⎞⎛ 2 ⎞⎛ 3 ⎞⎛ 5 ⎞ ⎜ ⎟ ⎜ ⎟⎟⎜ = = = ⎜ ⎟ ⎜ ⎟ ⎜ ⎟⎜ ⎟⎜ ⎟⎜ ⎟ ⎟ ⎜ ⎝ 227 ⎠ ⎝ 227 ⎠ ⎝ 227 ⎠⎝ 227 ⎠ ⎝ 227 ⎠⎝ 227 ⎠⎝ 227 ⎠⎝ 227 ⎠
因为
227 ≡ 3(mod 4) , 5 ≡ 1(mod 4) , 所以
⎛ 5 ⎞ ⎛ 227 ⎞ ⎛ 2 ⎞ ⎛ −1 ⎞ ⎟=⎜ ⎟ = ⎜ ⎟ = −1 ; ⎜ ⎟ = −1 ; ⎜ ⎝ 227 ⎠ ⎝ 227 ⎠ ⎝ 5 ⎠ ⎝ 5 ⎠ 由于 p 2 −1 ⎛ 2 ⎞ 8 = −1 ; ( ) = − 1 ⎜ ⎟ ⎝ 227 ⎠
因此 57
⎛ 32 ⎞ ⎜⎜ ⎟⎟ = 1 ; ⎝ 227 ⎠
⎛ 137 ⎞ ⎜ ⎟ = −1 . ⎝ 227 ⎠ 例 2 求以 11 为其二次剩余的所有奇素数. 解 由 Gauss 二次互反律
⎛ 11 ⎞ (p −1)/ 2 ⎛ p ⎞ ⎜⎜ ⎟⎟ = (− 1) ⎜ ⎟. ⎝ 11 ⎠ ⎝ p⎠ 直接计算得
p ≡ 1,−2,3,4,5(mod 11), ⎛ p ⎞ ⎧1, ⎜ ⎟=⎨ ⎝ 11 ⎠ ⎩− 1, p ≡ −1,2,−3,−4,−5(mod 11). 1, p ≡ 1(mod 4 ), ⎩− 1, p ≡ 3(mod 4).
(− 1)(p −1)/ 2 = ⎧⎨ 解同余方程组
⎧ x ≡ a1 (mod 4 ), ⎨ ⎩ x ≡ a 2 (mod11). 当 a1 = 1 时, a 2 取 1,-2,3,4,5; 当 a1 = −1 时, a 2 取-1,2,-3,-4,-5. 利用孙子定理得 p ≡ ±1, ± 5, ± 7, ± 9,
± 19(mod 44) 时, ⎛ 11 ⎞ ⎜⎜ ⎟⎟ = 1 , ⎝ p⎠
即 11 为 p 的二次剩余. 根据 Legendre 符号,我们定义一个更具一般形式的数论函数 Jacobi 符号. 定义 2 设奇数 P > 1, P = p1 , p 2 ,
p n , pi (1 ≤ i ≤ n ) 是素数,我们把
⎛ d ⎞ ⎛ d ⎞⎛ d ⎞ ⎜ ⎟ = ⎜⎜ ⎟⎟⎜⎜ ⎟⎟ ⎝ P ⎠ ⎝ p1 ⎠⎝ p 2 ⎠ ⎛d ⎝ pi
称为 Jacobi 符号.此处 ⎜⎜
⎛ d ⎞ ⎜⎜ ⎟⎟ ⎝ pn ⎠
⎞ ⎟⎟, (1 ≤ i ≤ n ) 是 Legendre 符号. ⎠
同样 Jacobi 符号也有如下性质:
58
⎛1⎞ ⎟ = 1; ⎝P⎠
(1) ⎜
⎛d⎞ ⎟ = 0; ⎝P⎠
(2) (d , P ) ≠ 1 时, ⎜
⎛d ⎞ ⎟ = ±1 ; ⎝P⎠
(3) (d , P ) = 1 时, ⎜
⎛d ⎞ ⎛d +P⎞ ⎟=⎜ ⎟; ⎝P⎠ ⎝ P ⎠
(4) ⎜
⎛ dc ⎞ ⎛ d ⎞⎛ c ⎞ ⎟ = ⎜ ⎟⎜ ⎟ ; ⎝ P ⎠ ⎝ P ⎠⎝ P ⎠
(5) ⎜
以上性质由定义 Jacobi 符号可直接推出.
⎛ −1⎞ P −1 / 2 ; ⎟ = (− 1) ⎝ P⎠
定理 4 (1) ⎜
⎛2⎞ P 2 −1 / 8 . ⎟ = (− 1) ⎝P⎠
(2) ⎜
证明 设 ai ≡ 1(mod m ), (1 ≤ i ≤ s ), a = a1 ,
a − 1 a1 − 1 = + m m
a s ,则
+
as − 1 (mod m) . m
只要证明 s = 2 时成立,则其余情况可以类推.
a − 1 = a1a 2 − 1 = (a1 − 1) + (a 2 − 1) + (a1 − 1)(a 2 − 1) , 由于 ai ≡ 1(mod m ) ,所以 a ≡ 1(mod m ) ,从而
a − 1 a1 − 1 a 2 − 1 (a1 − 1)(a 2 − 1) a1 − 1 a 2 − 1 (mod m) . = + + = + m m m m m m 取 m = 2, a i = p i (1 ≤ i ≤ n ) , a = P ,由此可以推出
⎛ − 1⎞ ⎛ −1⎞ ⎜ ⎟ = ⎜⎜ ⎟⎟ ⎝ P ⎠ ⎝ p1 ⎠
⎛ −1⎞ ⎜⎜ ⎟⎟ = (− 1)( p1 −1) / 2+ ⎝ pn ⎠ 59
+ ( pn −1) / 2
= (−1)
P −1 2
.
同样 m = 4, ai = pi (1 ≤ i ≤ n ) , a = P 2 ,同理可得 2
⎛2⎞ ( P 2 −1) / 8 . ⎜ ⎟ = (− 1) ⎝P⎠ 定理得证. 定理 5 若奇数 P > 1 , Q > 1 ,且 (Q, P ) = 1 ,则
⎛ Q ⎞⎛ P ⎞ ( P −1) / 2⋅( Q −1) / 2 . ⎜ ⎟⎜⎜ ⎟⎟ = (− 1) ⎝ P ⎠⎝ Q ⎠ 证明 设 Q = q1
q s , P = p1
pt ,则
t t s ⎛ qj ⎛Q⎞ ⎛Q⎞ ⎜ ⎟ ⎜ ⎟ = ∏ ⎜ ⎟ = ∏∏ ⎜⎜ ⎝ P ⎠ i =1 ⎝ pi ⎠ i =1 j =1 ⎝ pi
⎞ ⎟(− 1)( pi −1) / 2⋅( q j −1) / 2 ⎟ ⎠
⎫ ⎧ ⎞⎫⎪⎪ t s ( pi −1) / 2⋅( q j −1) / 2 ⎪ ⎟⎬⎨∏∏ (− 1) ⎬ ⎟⎪ i =1 j =1 ⎪ ⎠ ⎭⎪ ⎭ ⎩
⎧⎪ t s ⎛ p = ⎨∏∏ ⎜ i ⎪⎩ i =1 j =1 ⎜⎝ q j
s
∑ ( q j −1) / 2
( pi −1) / 2⋅
⎛ P⎞ = ⎜⎜ ⎟⎟∏ (− 1) ⎝ Q ⎠ i =1 t
t s ⎛ ⎞ p ⎟⎟ = ∏∏ ⎜ i ⎜ ⎠ i =1 j =1 ⎝ q j
j =1
.
由定理 6. 4 的证明知
Q −1 s P −1 s ≡ ∑ (q j − 1) / 2(mod 2) , ≡ ∑ ( pi − 1) / 2(mod 2 ) . 2 2 i j =1 从而
⎛ Q ⎞⎛ P ⎞ ( P −1) / 2⋅( Q −1) / 2 . ⎜ ⎟⎜⎜ ⎟⎟ = (− 1) ⎝ P ⎠⎝ Q ⎠ 利用定理 5 与性质 4 可以计算任何形式的 Jacobi 符号。这实际上是 Euclid 算法的又一个 重要应用.特别地,Legendre 符号也可以直接当作 Jacobi 符号来计算.
⎛d⎞ ⎟ = 1 并不代表二次同余方程 ⎝P⎠
注:与 Legendre 符号不同的是,Jacobi 符号 ⎜
x 2 ≡ d (mod P ) 一定有解.
60
567 109 281 ) ,( ),( ). 783 825 633 567 解 因为 (567 ,783) = 27 > 1 ,所以 ( ) = 0; 783 109 825 825 ( ) = ( −1) (109 −1) / 2⋅(825−1) / 2 ( )=( ); 825 109 109 109 825 62 2 31 109 16 ( )=( )=( )=( )( ) = ( −1)( ) = ( −1)( ) = −1 ; 825 109 109 109 109 31 31 281 633 71 281 −3 ( )=( )=( )=( ) = ( ); 633 281 281 71 71 −1 3 71 2 = ( )( ) = (−1)( −1)( ) = ( ) = −1 . 71 71 3 3
例 1 求下列 Jacobi 符号 (
习题 1.求解下列同余方程 (1) 4 x + 27 x − 12 ≡ 0(mod 15) ; 2
(2) x + 3 x − 5 ≡ 0(mod13) ; 2
(3) 3x − x + 2 x − 26 x − 2 ≡ 0(mod11) ; 4
3
2
(4) 5 x − 2 x − 7 x + 6 ≡ 0(mod14) ; 3
2
(5) x + 8 x − 13 ≡ 0(mod 28) ; 2
(6) 4 x + 9 x + 2 ≡ 0(mod 21) . 2
2.利用恒等变形解下列同余方程 (1)
x 7 + 6 x 6 − 13x 5 − x 3 − 2 x 2 + 40 x − 9 ≡ 0(mod 5) ;
(2)
x 9 − 4 x 8 − 5 x 7 + x 2 + 5 x + 2 ≡ 0(mod 7) ;
(3)
x16 + 2 x15 − 5 x14 + x13 − x 4 − 2 x 3 + 6 x 2 + 2 x − 5 ≡ 0(mod13) ;
(4)
x15 + x14 + x13 + x11 − x 5 + 2 x 4 − 2 x 3 + 2 x 2 − 27 x − 2 ≡ 0(mod11) .
3.设为 p 素数,若 g ( x ) ≡ 0(mod p ) 无解,则 f ( x ) ≡ 0(mod p ) 与 61
f ( x ) g ( x ) ≡ 0(mod p ) 的解与解数相同. 4.对哪些值 a ,同余方程 x ≡ a (mod 9) 有解. 3
5.求 2 ≡ x (mod 3) 的解. x
2
6.证明:
同余方程 f ( x ) ≡ 0(mod m) 的解数为
T=
1 m−1m−1 2πilf ( x) / m . ∑∑e m l =0 x=0
并由此证明,当 f ( x ) ≡ ax − b 时,
⎧(a, m), 当(a, m) | b; T =⎨ 当(a, m) /| b. ⎩0, 7.求解下列一元一次同与方程. (1) 8 x ≡ 6(mod 10) .
( 2) 3 x ≡ 10(mod 17 ) .
(3) 3x ≡ 10(mod 29) .
(4) 47 x ≡ 89(mod 111) .
(5) 57 x ≡ 87 (mod 105) . (6) 589 x ≡ 1026 (mod 817 ) . 8.设 ( a, m) = 1 , x1 是 ax ≡ 1(mod m) 的解,再设 k 是正整数, y k = 1 − (1 − ax1 ) . k
证明: a | y k 是同余方程的解. 9.设 a 是正整数, a /| m, 以及 a1 是 m 对模 a 的最小剩余,证明同余方 程 ax ≡ b(mod m) 的解一定是同余方程 a1 ≡ −b[m / a](mod m) 的解,反过来对吗?试用这种 方法解同余方程 6 x ≡ 7(mod 23) 和 5 x ≡ 1(mod 12) ,说明应该注意的问题. 10.解下列同余方程组 1)
⎧ x ≡ 3(mod 7) ; ⎨ ⎩ x ≡ 5(mod11)
62
2)
⎧ x ≡ 1(mod 7) ⎪ ⎨3 x ≡ 4(mod 5) ; ⎪8 x ≡ 4(mod 9) ⎩
3)
⎧ x ≡ 3(mod 8) ⎪ ⎨ x ≡ 11(mod 20) ; ⎪ x ≡ 1(mod15) ⎩
4)
⎧ x ≡ 3(mod 7 ) ; ⎨ ⎩6 x ≡ 10(mod 8)
5)
⎧ x ≡ 7(mod 10) ⎪ ⎨ x ≡ 3(mod 12) ; ⎪ x ≡ 6(mod 35) ⎩
6)
⎧ x ≡ 1(mod 2 2 ) ⎪ 2 ⎪ x ≡ 0(mod 3 ) . ⎨ 2 1 (mod 5 ) x ≡ − ⎪ ⎪ x ≡ −2(mod 7 2 ) ⎩
11.设 ( a.b) = 1 , c ≠ 0 ,证明:定存在整数 n 使得 ( a + bn, c ) = 1 . 12.证明:同余方程组 x ≡ a j (mod m ) , j = 1,2 有解的充要条件为
(m1 , m2 ) | (a1 − a 2 ) ,若有解,则对模 m = [m1 , m2 ] 的解数为一. 13.求模为素数幂的同余方程. (1) x + 2 x + 1 ≡ 0(mod 3 ) ; 2
2
(2) x + 5 x + 13 ≡ 0(mod 3 ) ; 2
3
(3) x − 2 x + 4 ≡ 0(mod 5 ) ; 3
3
(4) x + x − 4 ≡ 0(mod 7 ) ; 3
2
3
(5) x + x + 1 ≡ 0(mod 3 ) ; 5
4
4
(6) x ≡ 3(mod11 ) . 2
2
63
14.求同余方程的解. (1) x − 10 x − 11 ≡ 0(mod 90) ; 2
(2) x + 5 x + 13 ≡ 0(mod 54) ; 2
(3) x − 2 x + 4 ≡ 0(mod 2 × 5 ) ; 3
3
(4) x + x − 4 ≡ 0(mod 98) . 3
2
15.以 T1 (m; f ) 表示同余方程 f ( x ) ≡ 0(mod m) 满足条件 ( x, m) = 1 的解数. 证明: (m1 , m2 ) = 1 时, T1 (m1 m2 ; f ) = T1 (m1 ; f )T1 (m2 ; f ) . 16.证明:余方程组 f ( x ) ≡ 0(mod m) , x ≡ l (mod k ) 有解的必要条件是
( m, k ) | f (l ) . 17.设 m = 2
a0
a
p1 1 p 2
a2
a
p r r , p j 为不同的奇素数,
a j ≥ 1(1 ≤ j ≤ r ) , a0 ≥ 0 .证明:余方程 x2 ≡ 1(mod m) 的解数
⎧ 2 r , a0 = 0,1, ⎪ T = ⎨ 2 r +1 , a0 = 2, ⎪2 r + 2 , a ≥ 3. 0 ⎩ 18.设 f (x ) 是不等于常数的整系数多项式.证明:定存在无数多个素数 p ,是同 余方程 f ( x ) = 0(mod p ) 有解. 19.求 p = 17,19,29,31 的二次剩余,二次非剩余. 20.验证-3 是否为 67 的二次剩余;11 是否为 53 的二次剩余. 21.求下列同余方程的解数. (1)
x 2 ≡ 43(mod109) ;
(2)
x 2 ≡ 7(mod 83) ;
(3)
x 2 ≡ −5(mod 243) ;
64
(4)
x 2 ≡ 41(mod1024) ;
(5)
x 2 ≡ 313(mod 401) ;
(6)
x 2 ≡ 165(mod 503) .
22.设 p 是奇素数, p /| a .证明:在整数 u , v, (u , v ) = 1 ,使得
u 2 + av 2 ≡ 0(mod p) 的充要条件是 − a 是模 p 的二次剩余. 23.设 p 是奇素数 ≡ 1(mod 4) .证明: (1) 1, 2,
, ( p − 1) / 2 中模 p 的二次剩余与非二次剩余的个数均为 ( p − 1) / 4 个;
(2) 1, 2
, p − 1 中有 ( p − 1) / 4 个偶数为模 p 的二次非剩余, ( p − 1) / 4 个奇数为模 p
的二次非剩余; 24.(1)设 p 是奇素数 ≡ 1(mod 4) , 1,2,
, p − 1 中全体模 p 的二次剩余之和等于
p ( p − 1) / 4 ; p − 1 中全体模 p 的二次剩余之和为
(2)设 p 是奇素数,证明 1,2
S = p( p 2 − 1)) / 24 − p
( p −1) / 2
∑
[
j =1
j2 ] p
并用 17, 19, 29, 31 验证. 25.利用 Jacobi 符号性质计算.
205 221 105 203 403 265 201 ),( ) ,( ) ,( ),( ) ,( ) ,( ). 8633 1517 341 407 1519 871 1769 26.(1)求以 7 为其二次剩余的所有奇素数 p ; (2) 求以 6 为二次剩余的素数 p ; (3)求以 10 为二次剩余的素数 p . (
27.素数 p > 2 ,证明: x ≡ −4(mod p ) 有解的充要条件是 p ≡ 1(mod 4) . 4
a p
28.(1)设 2 /| n ,奇素数 p | a − 1 ,证明: ( ) = 1 ; n
65
(2)设素数 p > 2 ,证明: 2 − 1 的素因数 ≡ ±1(mod 8) . p
29. 设 a, b 是正整数, 2 /| b .证明:Jacobi 符号有公式
⎧ a ⎪ ( ), a ≡ 0,1(mod 4) a =⎨ b 2a + b ⎪− ( a ), a ≡ 2,3(mod 4). ⎩ b 30. 设素数 p ≥ 3 , p /| a ,证明:
p
∑( x =1
x2 + x ) = −1 . p
66
第 4 章 指数与原根
在一个模 m 的既约剩余系中,如果一个元素的指数恰好等于 φ (m) ,则这个元素即为模 m 的一个原根.在存在原根的既约剩余系中,每个元素均可以表示成原根的幂,反过来原根的幂 所表示的所有不同的元素恰好构成既约剩余系,这就给出了一种构造模 m 的既约剩余系的很自 α
α
然的一种方法.但只有 m = 1, 2, 4, p , 2 p 时才有原根,对于不存在原根的模 m ,它的既约 剩余系是怎样构造的呢?以上所描述的结论与问题正是本章所要研究的主要内容.另外,本章 还介绍指数、指标两个主要概念及性质,其中指标为密码学中的离散对数问题.离散对数问题 是设计许多公钥密码算法的重要理论根据.
§1 指数及其性质 首先我们给出指数及其原根的概念. 定义 1 设 m ≥ 1 , (a, m) = 1 .
使式
a d ≡ 1(mod m) 成立的最小的正整数 d 称为 a 对模 m 的指数(习惯上也称为阶或周期),记作 δ m (a) .当
δ m (a) = φ (m) 时,称 a 是模 m 的原根. 性质 1 设 m ≥ 1 , (a, m) = 1 .对任意整数 d ,如果
a d ≡ 1(mod m) , 则 δ m (a ) d . 证明 设 d 0 = δ m (a) ,则 d = qd 0 + r , 0 ≤ r < d 0
a d − 1 = a qd0 +r − 1 = (a d0 ) q a r − 1 ≡ a r − 1 ≡ 0(mod m) 因为 0 ≤ r < d 0 ,所以由指数的定义得 r = 0 .得证. 指数还具有以下特性:
67
性质 2 若 b ≡ a(modm) , (a, m) = 1 ,则 δ m (a) = δ m (b) .
δ m ( a ) φ ( m) ; δ 2 ( a ) 2 l − 2 , l ≥ 3 .
性质 3
l
利用性质 3 可验证下列例子的正确性. 例 1 列出模 m = 17 的既约剩系的所有元素的指数. 1 2 3 4 5 6 7 8 9 10 11 12 13 1 8 16 4 16 16 16 8 8 16 16 16 4
a δ (a)
14 16
15 8
16 2
由 φ (m) = 16 及表知模 17 的原根为 3, 5, 6, 7, 10, 11, 12, 14(mod17) . 例 2 列出模 m = 2 的既约剩系的所有元素的指数. 5
a
δ (a)
1 1
3 8
5 8
7 4
9 4
11 8
13 8
15 2
17 2
19 8
21 8
23 4
25 4
27 8
29 8
31 2
由 φ (m) = 2 = 16 及表知模 m = 2 无原根. 4
性质 4
5
若 (a, m) = 1 ,
a i ≡ a j (modm) , 则
i ≡ j (mod δ m (a)) . 性质 5
设
aa −1 ≡ 1(mod m) , 则
δ m (a) = δ m (a −1 ) . 性质 2、3、4、5 的证明非常简单,留作练习. 性质 6
设 k 是非负整数,则有
δ m (a k ) =
δ m (a)
(δ m (a ), k )
.
而且,在模 m 的一个既约剩余系中,至少有 φ (δ m (a)) 个数对模 m 的指数等于 δ m (a) . 证明
记
δ = δ m (a) , δ ′ = δ (δ , k ) , δ ′′ = δ m (a k ) . 68
先证明 δ ′ δ ′′ ,由题意得
a δ ≡ 1(mod m) , (a k ) δ ′′ ≡ 1(mod m) . 由性质 1 得 δ kδ ′′ ,所以
δ′=
δ kδ ′′ , (δ , k ) (δ , k )
因为
(
δ k , ) = 1, (δ , k ) (δ , k )
故 δ ′ δ ′′ . 再证明 δ ′′ δ ′ ,由
a kδ ′ ≡ (a k )δ ′ ≡ 1(mod m) 知, δ ′′ δ ′ 成立.所以 δ ′ = δ ′′ ,得证. 由性质 6 可以的到以下两个重要推论. 推论 1 当 (k , δ m (a)) = 1 时, δ m ( a ) = δ m ( a ) . k
推论 1 是一个很重要的结论,它不仅可以确定原根及原根的个数,而且可以用于确定有限 循环限群的生成元及生成元的个数.从而有 推论 2 若 g 为模 m 的原根,则模 m 的原根的个数为 φ (φ (m)) ,并且
{g i | (i, φ (m)) = 1, 1 ≤ i < φ (m)} 即为所有原根的集合. 性质 7 证明
δ m (ab) = δ m (a)δ m (b) 的充要条件是 (δ m (a), δ m (b)) = 1 . 设
δ = δ m (ab) , δ ′ = δ m (a) , δ ′′ = δ m (b) , η = [δ m (a), δ m (b)] . 充分性:首先
1 ≡ (ab) δ ≡ (ab) δδ ′′ ≡ a δδ ′′ (mod m) ,
69
所以, δ ′ δδ ′′ .又因为 (δ ′, δ ′′) = 1 ,故 δ ′ δ .同理,
1 ≡ (ab) δ ≡ (ab) δδ ′ ≡ b δδ ′ (mod m) , 所以, δ ′′ δδ ′ ,从而 δ ′′ δ .又因为 (δ ′, δ ′′) = 1 ,故 δ ′δ ′′ δ .另一方面显然
(ab) δ ′δ ′′ ≡ 1(mod m) , 故 δ δ ′δ ′′ ,因此 δ = δ ′δ ′′ . η
必要性:我们有 (ab) ≡ 1(mod m) ,所以 δ η ,由 δ = δ ′δ ′′ 得 δ ′δ ′′ η ,另外显然,η δ ′δ ′′ . 故 δ ′δ ′′ = η ,即 (δ ′, δ ′′) = 1 . 性质 8
(1)若 n m ,则 δ n ( a ) δ m ( a ) ;
(2)若 ( m1 , m2 ) = 1 ,则
δ m m (a) = [δ m (a), δ m (a)] . 1
2
1
2
证明 (1)由
a δ m ( a ) ≡ 1(mod m) , 知
a δ m ( a ) ≡ 1(mod n) , 从而知 δ n ( a ) δ m ( a ) ,(1)得证. (2) 记 δ ′ = [δ m1 (a ), δ m 2 ( a )] ,由于
δ m ( a ) | δ m ,m ( a ) , δ m2 | δ m1 ,m2 (a) , 1
1
2
所以 δ ′ | δ m1 ,m2 ( a ) . 另一方面,
a δ ′ ≡ 1(mod m j ), ( j = 1,2) , 又因为 ( m1 , m2 ) = 1 推出
a δ ≡ 1(mod m1m 2 ) , '
70
因而 δ m1 ,m2 (a ) | δ ′ , δ m1 ,m2 ( a ) = δ ′ . 由性质 8 可以推出更一般的性质(即性质 9)成立. 性质 9 若 m = 2
α0
p1α1 " p αs s , pi 是两两不同的奇素数,则 δ m (a) | λ (m) ,
其中
α = 0,1; ⎧0, ⎪ λ (m) = [2 ,φ ( p1 ),",φ ( p s )] , c0 = ⎨1, α = 2; ⎪α − 2, α ≥ 3. ⎩ αs
α1
c0
λ (m) 称为 Carmichael 函数. 性质 10 设 ( m1 , m 2 ) = 1 .那么对任意 a1 , a 2 ,必有 a 使得
δ m m (a ) = [δ m (a1 ), δ m (a 2 )] . 1
2
1
2
证明 考虑同余方程组
x ≡ a1 (mod m1 ),
x ≡ a 2 (mod m2 ) ,
由孙子定理知,同余方程组有唯一解
x ≡ a (mod m1 m 2 ) . 显然有
δ m (a) = δ m (a1 ), δ m (a) = δ m (a 2 ) . 1
1
2
2
由此从性质 8 就推出所要结论. 性质 11
对任意 a, b ,一定存在 c ,使
δ m (c) = [δ m (a),δ m (b)] . 证明 设 δ ′ = δ m (a) , δ ′′ = δ m (b) , η = [δ ′, δ ′′] .则可对 δ ′, δ ′′ 作如下分解
δ ′ = τ ′η ′ , δ ′′ = τ ′′η ′′ , 其中
(η ′,η ′′) = 1 , η ′η ′′ = η . 由性质 6 可得
δ m (a τ ′ ) = η ′ , δ m (bτ ′′ ) = η ′′ . 71
再由性质 7 得
δ m (a τ ′ bτ ′′ ) = δ m (a τ ′ )δ m (bτ ′′ ) = η ′η ′′ = η . τ ′ τ ′′
从而,取 c = a b 即可. 例 3 设 m > 1 , (ab, m) = 1 ,再设 λ 是使
a d ≡ b d (modm) 成立的最小的正整数.证明: (1)若 a ≡ b (modm) 成立,则 λ | k ; k
k
(2) λ | φ (m) . 证明(1)设 k = λq + r , 0 ≤ r < λ .
a k = a λq +r = a λq a r ≡ b k = b λq +r = b λq b r (modm) , 因为
a λ ≡ b λ (modm) , (ab, m) = 1 , 所以根据同余的性质得
a r ≡ b r (modm) . 由于 λ 为使上式成立的最小的正整数,从而 r = 0 ,即 λ | k . (2)由于 (ab, m) = 1 ,由 Euler 定理
a φ ( m) ≡ 1 ≡ bφ ( m) (mod m) , 由(1)得 λ | φ (m) .
§2 原根及其性质 下面定理说明了模 m 有原根的充要条件. α
α
定理 1 模 m 有原根的充要条件是 m = 1, 2, 4, p , 2 p ,其中 p 是奇素数, α ≥ 1 . 72
定理的必要性证明
当 m 不属于上述情况时,必有
m = 2α (α ≥ 3) , m = 2α p1α1 " prα r (α ≥ 2, r ≥ 1) , 或
m = 2α p1α1 " prα r (α ≥ 0, r ≥ 2) , 其中 pi 为不同的奇素数, ai ≥ 1(1 ≤ i ≤ r ) . 设
⎧0, α = 0, 1; ⎪ λ (m) = [2 , φ ( p1 ),", φ ( p r )] , c0 = ⎨1, α = 2; ⎪α − 2, α ≥ 3. ⎩ α1
c0
αr
容易验证,当 m 属于假设的三种情况任意一种时,都有 λ (m) < φ (m) ,由上一节性质知
δ m ( a ) λ ( m) ,因此 δ m (a) < φ (m) ,此时模没有原根. 在证明定理的充分性之前首先证明两个引理. 引理 1 设 p 是素数,则模 p 必有原根. 证明 由指数的性质知,一定存在整数 g 使得
δ p ( g ) = [δ p (1), δ p (2),", δ p ( p − 1)] = δ . 下证 δ = p − 1 .显然 δ p − 1 ,从而 δ ≤ p − 1 .由于 δ p (i ) δ ,
因而同余 i = 1, 2," , p − 1.
方程
x δ ≡ 1(mod p) 有解 x = 1, 2,", p − 1(mod p) .又因为同余方程解的个数 n ≤ min{δ , p} ,所以 p −1 ≤ δ .故 可得到 δ = p − 1 ,这就说明了 g 是模 p 的原根. α
α
引理 2 设 p 是奇素数,那么对任意的 a ≥ 1 ,模 p , 2 p 均有原根. 证明 1)
分如下五步证明该定理. 若 g 是模 p
α +1
(α ≥ 1) 的原根, 则 g 一定是模 p α 的原根只需证明 δ pα ( g ) = φ ( p α ) .
设 δ = δ pα (g ) ,可得 δ φ ( p ) .由 α
g δ ≡ 1(mod pα ) 73
可推出
g pδ ≡ 1(mod p α +1 ) . 由 g 是模 p
α +1
的原根知
φ ( p α +1 ) = δ pα ( g ) pδ . +1
又因为
φ ( p α +1 ) = p α ( p − 1) , α
α
所以 φ ( p α ) δ .从而 δ = φ ( p ) ,即 g 一定是模 p 的原根. 2)
α
若 g 是模 p 的原根,则必有 δ pα +1 ( g ) = φ ( p α ) 或 φ ( p
因为 p
α
α +1
).
p α +1 ,由上一节性质 8 知
φ ( p α ) = δ pα ( g ) δ pα ( g ) , +1
又因为 δ pα +1 ( g ) φ ( p
α +1
) ,所以
δ pα ( g ) = φ ( p α ) 或 φ ( pα +1 ) . +1
3)
当 p 是奇素数时,若 g 是模 p 的原根,且有
g p −1 = 1 + rp , ( p, r ) = 1 , α
则 g 是模 p (α ≥ 1) 的原根. 用归纳法证明对 α ≥ 1 有
gφ(p
α
)
= 1 + r (α ) p α , ( p, r (α )) = 1 .
当 α = 1 时显然成立.假设对 α = n(n ≥ 1) 成立.当 α = n + 1 时,
gφ ( p
n +1
)
= (1 + r (n) p n ) p
= 1 + r ( n ) p n +1 +
1 p( p − 1)r 2 (n) p 2n + " = 1 + r (n + 1) p n +1 . 2
由于 ( p, r (n)) = 1 ,所以 ( p, r (n + 1)) = 1 ,即对 α = n + 1 也成立. 由于对 α ≥ 1 有 74
gφ(p
α
)
= 1 + r (α ) p α , ( p, r (a)) = 1
α
成立,以及⑵就推出 g 是模 p (α ≥ 1) 的原根. 4)
.那么 当 p 是奇素数时, g ′ 是模 p 的原根且为奇数(若 g ′ 是偶数则以 g ′ + p 代替)
g = g ′ + tp , t = 0, 1,", p − 1 都是模 p 的原根,且除了一个以外,都满足
g p −1 = 1 + rp , ( p, r ) = 1 . 因为
g p −1 = ( g ′ + tp) p −1 = ( g ′) p −1 + ( p − 1)( g ′) p −2 pt + Ap 2 , 其中 A 为整数,设 ( g ′)
p −1
= 1 + ap ,由上式得
g p −1 = 1 + (( p − 1)( g ′) p −2 t + a) p + Ap 2 . 又由于 ( p,
( p − 1) g ′) = 1 ,所以 t 的一次同余方程 ( p − 1)( g ′) p −2 t + a ≡ 0(mod p)
的解数为 1.这就证明了所要结论.由于 t = 0, 1,", p − 1 中至少有两个偶数及 g ′ 本身.所以 总可取到模 p 的原根为奇数且满足 g 5)
p −1
= 1 + rp , ( p, r ) = 1 ,我们把它记作 g . α
由⑶和⑷立即推出 g 是所有模 p (α ≥ 1) 的原根,由于 g 为奇数,所以
( g ) d ≡ 1(mod p α ) 与
( g ) d ≡ 1(mod 2 p α ) 等价.因此
δ 2 pα ( g ) = δ pα ( g ) = φ ( p α ) , α
α
α
由此及 φ (2 p ) = φ ( p ) 就推出 g 是所有模 2 p (α ≥ 1) 的原根. α
α
事实上,存在 g 使得对所有的 a ≥ 1 , g 是模 p ,模 2 p 的公共原根. 75
定理的充分性证明 α
α
α
由引理 1 与引理 2 知,当 m = p, p , 2 p 时,模 m 有原根.对任意的 a ≥ 1 ,模 p 必有 α
α
原根.事实上,存在 g 使得对所有的 a ≥ 1 ,g 是模 p ,模 2 p 的公共原根.当 m = 1, 2, 4 时, α
α
易证原根分别为 1, 1, − 1 .所以当 m = 1, 2, 4, p , 2 p ( p 是奇素数)时,模 m 有原根.定理 得证. 根据定理 1 知,对于寻找模 m = p 的原根,方法比较复杂,因为一般需要分解 φ (m) 的因 子,并且根据原根的定义还需要对 φ (m) 所有除数 d < φ (m) ,验证 a ≡/ 1(mod m) .因此具体 d
求原根问题确是一个困难问题,也没有一般的方法.下面定理 2 提供了在已知 m 的分解因子的 情况下寻找原根的一种较简单的方法,这也是密码学最为常用的寻找原根的方法. 定理 2
α
α
设 m = 1, 2, 4, p , 2 p ( p 是 奇 素 数 ), φ (m) 的 所 有 不 同 的 素 因 子 为
q1 , q 2 ,...q s .那么 g 是模 m 的原根的充要条件是
g
φ (m) / q j
≡/ 1(mod m ),
j = 1, " , s.
对于每个随机选取的随机数 a 根据定理 2 可以检测 a 是否为原根.由上节推论 2 知原根分 布的平均概率为 φ (φ (m)) / m ,这个概率表明用随机的方法可以在多项式时间内找到的一个原 根.引理 2 与定理 2 提供了密码学中寻找原根的常用的概率方法. 例 1 求模 p = 47 的原根. 解 p = 47 , φ ( p) = 46 = 2 × 23 ;
a = 2 时, 2 46 / 23 = 4 ≡/ 1(mod 47) , 2 46 / 2 = 2 23 ≡ 1(mod 47) , 所以 2 不是 47 的原根.
a = 3 时, 346 / 23 = 9 ≡/ 1(mod 47) , 346 / 2 = 323 ≡ 1(mod 47) , 所以 3 不是 47 的原根.
a = 4 时, 4 46 / 23 = 16 ≡/ 1(mod 47) , 4 46 / 2 = 4 23 ≡ 1(mod 47) , 所以 4 不是 47 的原根. 76
a = 5 时, 546 / 23 = 25 ≡/ 1(mod 47) , 546 / 2 = 5 23 ≠ 1(mod 47) , 所以 5 是 47 的原根. 例 2 求模 p = 61 的原根. 解 p = 61 , φ ( p) = 60 = 2 × 3 × 5 . 2
a = 2 时, 2 60 / 5 = 212 ≡/ 1(mod 47) , 2 60 / 3 = 2 20 ≡/ 1(mod 47) , 2 60 / 2 = 230 ≡/ 1(mod 47) , 所以 2 为 61 的原根.
§3 指标、既约剩余系的构造 指标是初等数论中一个基本的概念,求指标问题即为密码学中经常提到的求离散对数问 题.在密码学中,在表示上习惯用指标的英文形式 indexm , g (a ) ,但习惯上称为离散对数 (Discrete logarithm). 定理 1 如果模 m 存在原根,则任一原根 g 可以生成模 m 的既约剩余系,即
{g 0 , g 1 ,..., g φ ( m )−1 } 构成模 m 的既约剩余系. 证明 由原根的定义知使 φ (m) 就是使
g d ≡ 1(mod m) 成立的最小的正整数,从而易证当 i ≠ j 时,
g i ≡/ g j (mod m), 0 ≤ i < φ (m), 0 ≤ j < φ (m) . 定理得证. 通常称原根 g 为模 m 的简化剩余系的一个生成元,这与有限循环群的生成元是一致的. 定义 1 g 为模 m 的原根,给定 a , (a, m) = 1 ,则存在唯一的 γ , 0 ≤ γ < φ (m) ,使得
a ≡ g γ (mod m) , 我们把 γ 称为是 a 对模 m 的以 g 为底的指标(或离散对数).记为 γ m, g (a)(或 indexm, g (a ) ),
77
当模 m 与原根 g 很明确时,也可以简记为 γ g (a ) 、 γ (a) (或 index g (a ) 、 index(a) ) . α
下 面 定 理 说 明 了 模 m = 2 , α ≥ 3 的 既 约 剩 余 系 中 , 一 定 存 在 一 个 元 素 g0 满 足
δ 2α ( g 0 ) = 2α − 2 .更具体的说, g 0 可以取值为 5. 定理 2 设 m = 2 (l ≥ 3) , a = 5 .证明:使 l
a d ≡ 1(mod m) 成立的最小的正整数 d 0 为 2 证明
由 φ (2 ) = 2 l
l −1
l −2
.
,及 d 0 | φ (2 ) 知 d 0 = 2 , 0 ≤ k ≤ l − 1 . l
k
(1)先证对任意的 a , 2 /| a 必有
a2
l −2
≡ 1(mod 2 l ) .
(1)
对 l 用归纳法来证.设 a = 2t + 1 .当 l = 3 时,
a 2 = 4t (t + 1) + 1 ≡ 1(mod 2 3 ) , 所以(1)式成立.假设当 l = n(n ≥ 3) 时,(1)式成立.当 l = n + 1 时,由
a2
n −1
− 1 = (a 2
n−2
− 1)(a 2
n−2
+ 1)
及假设得
a2
n −1
≡ 1(mod 2 n +1 ) ,
即对 l = n + 1 式(1)成立. (2)下面来证 a = 5 时,对任意的 l ≥ 3 ,必有
52
l −3
≡/ 1(mod 2 l ) .
当 l = 3 时可直接验证成立.假设 l = n(l ≥ 3) ,结论成立.当 l = n + 1 时,由(1)的结 论知
52
l −3
≡ 1(mod 2 l −1 ) , l ≥ 3 ,
因而
52
n −3
= 1 + s ⋅ 2 n −1 , 2 /| s . 78
从而
52
n−2
= 1 + s (1 + s ⋅ 2 n − 2 ) 2 n , 2 /| s(1 + s ⋅ 2 n −2 )
故当 l = n + 1 时,结论也成立. l −2 由以上两部分知 a = 5 ,使 a ≡ 1(mod m) 成立的最小的正整数 d 0 为 2 .
d
定义 2 在模 m = 2α ,α ≥ 3 的既约剩余系中,如果存在一个元素 g 0 满足 δ 2α ( g 0 ) = 2α − 2 时,则
± g 0 , ± g 0 ," , ± g 0 0
1
2α − 2 −1
α
为模 m = 2 , α ≥ 3 的一个既约剩余系.那么,任给 a, (a,2) = 1 , a 可唯一表示为
a ≡ (−1) γ 我们把 γ
( −1)
( −1 )
(0 )
g 0γ (mod 2α ) , 0 ≤ γ ( −1) < 2 , 0 ≤ γ ( 0) < 2α −2 .
, γ (0 ) 称为是 a 对模 2α 的以 − 1, g 0 为底的指标组.记为 γ 2(α−1; −) 1, g (a ) , γ 2(α0 );0, g (a ) , 0
或简记为 γ
( −1)
0
(a), γ ( 0) (a) 或 γ g( −0 1) ( a ), γ g( 00 ) (a ) .
α 关于模 2 的以 − 1, g 0 为底的指标组 γ 2(α−1; −) 1, g ( a ) ,γ 2(α0 ); 0 , g ( a ) ,我们只讨论 g 0 = 5 的情况, 0
且简记为 γ
( −1)
0
(a), γ ( 0) (a) .
下面先讨论一下指标与指标组的性质. 定理 3 设 g 是模 m 的原根, (a, m) = 1 .则
g h ≡ a(modm) 的充要条件是
h ≡ γ m , g (a)(mod φ (m)) . 定理 4
设 g 是模 m 的原根, (ab, m) = 1,
则有
γ m, g (ab) ≡ γ m, g (a) + γ m, g (b)(mod φ (m)) . 定理 5 设 g , g ′ 模 m 的两个不同的原根, (a, m) = 1 ,我们有
γ m , g ′ (a ) ≡ γ m, g ′ ( g )γ m, g (a)(modφ (m)) . 这个定理相当于对数的换底公式.以上这三个定理的证明非常简单,留给读者自己证明.再 79
看几关于指数与指标关系的个定理. 定理 6
设 g 是模 m 的原根, (a, m) = 1 .则
δ m (a) =
φ ( m) . (γ m, g (a), φ (m))
由此推出,当模 m 有原根时,对每个正除数 d φ (m) ,在模 m 的一个既约剩余系中,恰有 φ (d ) 个元素对模 m 的指数等于 d ,特别地,恰有 φ (φ (m)) 个原根. 证明 由在指数的性质知
δ m (a k ) = δ m (a) /(k , δ m (a )) . 令 a = g , k = γ m, g (a) ,因为 δ m ( g ) = φ (m) ,则
δ m (a) = φ (m) /(γ m, g (a), φ (m)) 成立. g 是模 m 的原根,所以模 m 的既约剩余系可表为
g 0 = 1, g 1 ," g φ ( m) −1 的形式,其中元素 g 的指数 δ m ( g ) = d 的充要条件是 i
i
(φ ( m), i ) = φ ( m) 设i = t ×
d
,0 ≤ i < m.
φ (m) ,上式等价于 (d , t ) = 1, 0 ≤ t < d ,满足上式的 t 恰有 φ (d ) 个.定理得证. d
由定理 6 的证明知 φ (φ (m)) 个原根分别是 g , 0 ≤ t < φ (m) , (t , φ (m)) = 1 . t
我们通过计算 g ,1 ≤ i ≤ φ (m) 的绝对最小剩余,把这些结果按指标大小或既约剩余系的大 i
小列表,叫做指标表. 例 1 构造模 17 以 3 为原根的指标表.
γ 17,3 (a)
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
a
1 1
3 16
9 8
10 16
13 4
5 16
15 8
11 16
16 2
14 16
8 8
7 16
4 4
12 16
2 8
6 16
δ (a)
表1 α
定理 7 给定模 2 ,若
80
a ≡ (−1) j 5 h (mod 2α ) , 则有
j ≡ γ ( −1) ( a ) ≡ (a − 1) (mod 2) 2 及
h ≡ γ ( 0) (a)(mod 2α −2 ) . 定理 8
α
给定模 2 , 设 (ab, 2) = 1 ,则
γ ( −1) (ab) ≡ γ ( −1) (a) + γ ( −1) (b)(mod 2) 及
γ (0) (ab) ≡ γ ( 0) (a) + γ (0) (b)(mod 2α −2 ) . 这两个定理的证明较简单,我们留作习题. 定理 9 设 (a, 2) = 1 ,则
⎧2 α − 2 , 0 < γ ( 0 ) ( a ) < 2α − 2 ; (γ ( 0 ) (a ), 2α − 2 ) ⎪ δ 2α (a ) = ⎨ ⎪ 2 ( −1) γ ( 0 ) ( a ) = 0. ⎩ (γ (a ), 2), 证明
γ (0) = 0 的充要条件是 a ≡ ( −1) γ
( −1 )
(a)
≡ ±1(mod 2α ) ,
容易验证此时上式成立. 当0 2, d 2
α −2
时,可设 d = 2 , 1 < j ≤ 2 j
α −2
.由上面定理,
δ 2α ( a ) = d = 2 j 的充要条件是
(γ ( 0) (a),2α −2 ) = 2α −2− j , 0 < γ ( 0) (a) < 2α −2 . 设γ
( 0)
(
)
(a) = 2α −2− j ⋅ t ,所以上式即 t , 2 j = 1, 0 < t < 2 j .这样的 t 有 φ (2 j ) = φ (d ) 个,由此及
γ ( −1) (a) 可取 0,1 两个值,所以在一个既约剩余系中指数为 d (2 < d 2α − 2 ) 的元素恰有 2φ (d ) 个. 5
例 2 构造模 2 的以-1 和 5 为底的指标表.
γ ( −1) (a) 0 0 0
0
0
0
0
0
1
1
1
1
1
1
1
1
γ ( 0) (a)
0
1
2
3
4
5
6
7
0
1
2
3
4
5
6
7
a
1 1
5 8
25 4
29 8
17 2
21 8
9 4
13 8
31 2
27 8
7 4
3 8
15 2
11 8
23 4
19 8
δ (a)
表2 α
α 以上我们讨论了模 p 及模 2 的既约剩余系的情况,下面我们来构造模 m 的既约剩余系.
定理 10 设模 m = 2
α0
p1α1 " p rα r , ai ≥ 1(1 ≤ j ≤ r ) ,p j (1 ≤ j ≤ r ) 是不同的奇素数,g j 为
α
p j j 的原根 (1 ≤ j ≤ s) ,则 ( −1 )
(0 )
(1 )
(r )
⎧⎪ x = M 0 M 0−1 (−1) γ 5γ + M 1 M 1−1 g1γ + " + M r M r−1 g rγ , ⎨ ( j) ⎪⎩0 ≤ γ < c j , − 1 ≤ j ≤ r, 构成模 m 的一组既约剩余系.其中
⎧1, α 0 = 1, c−1 = c−1 (α 0 ) = ⎨ ⎩2, α 0 ≥ 2,
α 0 = 1, ⎧1, c0 = c0 (α 0 ) = ⎨ α −2 , 0 ⎩2 , α 0 ≥ 2, 82
α
α
α
c j = ϕ ( p j j ), 1 ≤ j ≤ r. m = M 0 2α 0 = M j p j j , M −j 1 M j ≡ 1(mod p j j ) ,
(1 ≤ j ≤ r ) .
此定理利用指标和指标组的概念以及孙子定理很容易证明.下面我们给出模 m 的指标组的 概念. 定 义 3 对 任 意 给 定 的 a , (a, m) = 1 , 必 有 唯 一 的 一 组 满 足 定 理 条 件 的
γ ( j ) = γ ( j ) (a)(−1 ≤ j ≤ r ) 使得 a ≡ M 0 M 0−1 (−1) γ
( −1 )
5γ
(0 )
+ M 1 M 1−1 g1γ
(1 )
(r )
+ " + M r M r−1 g rγ (mod m) .
我们把
γ ( −1) (a), γ ( 0) (a); γ (1) (a),", γ ( r ) (a) 称为是 a 对模 m 的以
− 1, 5; g1 ,",g r 为底的指标组.记为
γ m (a) = {γ ( −1) (a), γ ( 0 ) (a); γ (1) (a ),", γ ( r ) (a)} . 例 3 求模 m = 2 × 5 × 7 × 11 的既约剩余系. 3
2
2
2
−1
解 令 M 0 = 5 × 7 × 11 ≡ 1(mod 2 ) , M 0 ≡ 1(mod 2 ) ; 2
2
2
3
3
M 1 = 23 × 7 2 ×112 ≡ 7(mod 5 2 ) , M 1−1 ≡ −7(mod 5 2 ) ; M 2 = 23 × 52 ×112 ≡ −6(mod 7 2 ) , M 2−1 ≡ 8(mod 7 2 ) ; M 3 = 2 3 × 5 2 × 7 2 ≡ −1(mod112 ) , M 3−1 ≡ −1(mod112 ) . 2
2
2
可以验证 5 , 7 , 11 的原根分别为 2,3,2.因此
x = 5 2 × 7 2 × 112 × ( −1) γ
( −1 )
5γ
(0)
+ 2 3 × 7 2 × 112 × ( −7) × 2γ
(1)
+ 23 × 52 ×112 × 8 × 3γ
+ 2 3 × 5 2 × 7 2 × ( −1) × 2γ (mod 2 3 × 5 2 × 7 2 × 112 ) ( 3)
0 ≤ γ ( −1) < 2 , 0 ≤ γ ( 0) < 2 , 0 ≤ γ (1) < 20 , 0 ≤ γ ( 2) < 42 , 0 ≤ γ (3) < 110 . 为模 m = 2 × 5 × 7 × 11 的既约剩余系. 3
2
2
2
83
(2)
§4 n 次剩余 在上一章提到过二次剩余及 n 次剩余,本节我们来简单介绍一下这方面的知识. 定义 1
设 m ≥ 2, (a, m) = 1, n ≥ 2. 如果同余方程
x n ≡ a(mod m), n ≥ 2
(1)
有解,则称 a 是模 m 的 n 次剩余;如果无解, 则称 a 为是模 m 的 n 次非剩余. 定理 1
设 m ≥ 2, (a, m) = 1 ,模 m 有原根 g ,那么同余方程(1)有解,即 a 是模 m 的
n 次剩余的充要条件是 ( n, φ ( m)) γ ( a )
(2)
这里 γ (a ) = γ m , g (a ) 是 a 对模 m 的以 g 为底的指标.此外有解时(1)恰有 (n, φ (m)) 个解. 证明
若 x ≡ x1 (mod m) 是(1)的解,由 (a, m) = 1 知 ( x1 , m) = 1,
所以,必有 y1 使得
x1 ≡ g y1 (mod m) .
(3)
g ny1 ≡ a(mod m)
(4)
因而有
进而由指数的性质知
ny1 ≡ γ (a)(mod φ (m)) . 这表明 y ≡ y1 (mod φ ( m)) 是一次同余方程
ny ≡ γ (a)(modφ (m))
(5)
的解.反过来,若 y ≡ y1 (mod φ ( m)) 是(5)的解,则同样由§3 性质推出有式(4)成立.因
84
此当 x1 由式(3)给出时,x ≡ x1 (mod m) 必是(1)的解.这就证明了同余方程(1)((a, m) = 1) 与同余方程(5)同时有解或无解.此外对任意的
x2 ≡ g y2 (mod m) , 由指数性质(取 a = g )知, x1 ≡ x 2 (mod m) 的充要条件是 y1 ≡ y 2 (mod φ ( m)) .因此,同 余方程(1) ((a, m) = 1) 有解时和同余方程(5)的解数相同. 定理 1 给出了当模 m 有原根时理论上的具体求解方程
x n ≡ a(mod m), n ≥ 2 ((a, m) = 1) 的方法如下: (1) 利用指标表找出 a 的指标 γ (a) ; (2) 解同余方程
ny ≡ γ (a)(modφ (m)) ; (3) 若
ny ≡ γ (a)(modφ (m)) 有解,则对每个解 y1 (mod φ ( m)) 利用指标表找出 x1 满足式
x1 ≡ g y1 (mod m) , 这样找到的所有的 x1 (mod m) 就是
x n ≡ a(mod m),
n≥2
的全部解. 注1
我们之所以称上述方法为理论上的求解方法是因为:
(1) 当模 m 为合数时,求 φ (m) 相当于分解因子问题,理论上可行,但在具体实现时, 85
被认为是困难问题.例如公钥加密算法 RSA 中, n = pq 是两个大素数的乘积,其安全性基于 分解因子是困难问题,无法求出 φ (m) . (2) 既使 φ (m) 已知,求 γ (a) 即为离散对数问题,我们也认为这是困难的. 注2
若已知 φ (m) ,在一种特殊情况下,即 (φ (m), n) = 1 时,有一种求解
x n ≡ a(mod m),
n≥2
的简单方法
x = x n⋅ n 例 1 解同余方程 x
10
−1
(mod φ ( m ))
= an
−1
(mod φ ( m ))
(mod m) .
≡ 13(mod17) .
解(方法 1) 由第一节知 3 为 17 的原根,查第三节表 1 得 γ 17 ,3 (13) = 4 , 所以要解同余方程
10 y ≡ 4(mod16) . 由于 (10, 16) = 2 | 4 ,所以上述方程有解,它的解为 y ≡ 2, − 6(mod16) ,由第三节表 1 得,指 标为 2 的数是 9,指标为-6 的数是 8,因此方程的两个解为 x ≡ 9, 8(mod17) . −1
方法 2 先求出 13 模 17 的平方根 ± 8 ,然后计算 5 (mod16) ≡ 13 .故 −1
x ≡ x 5×5 ≡ ( ±8)13 ≡ ±8 ≡ 8, 9(mod 17 ) . 模 m 的 n 次剩余有如下性质: 性质 1
设模 m 有原根, n ≥ 2 .那么在模 m 的一个既约剩余系中,模 m 的 n 次剩余恰有
φ (m) (n, φ (m)) 个. 性质 2
设模 m 有原根, n ≥ 2 .那么 a 是模 m 的 n 次剩余,即二项同余方程(1)
((a, m) = 1) 有解的充要条件是
86
δ m (a)
φ ( m) (n, φ (m))
成立,且有解时有 (n, φ (m)) 个解. 证明
当模 m 有原根时,指数与指标之间有关系
φ (m) = (φ (m), γ (a)) ⋅ δ m (a) . 因此 (n, φ (m)) | γ (a) 成立的充要条件是存在整数 s 使得
φ ( m) = s ⋅ δ m (a) . (n,φ (m)) 即
δ m (a) |
φ ( m) . (n,φ (m))
下面来讨论 m = 2 (a ≥ 3) 的情形. a
定理 2
a 设 m = 2 , a ≥ 3, a 是 奇 数 , 以 及 a 对 模 2 的 以 − 1, 5 为 底 的 指 标 组 是
a
γ ( −1) (a), γ ( 0) (a). 那么 a 是模 2 a 的 n 次剩余,即二项同余方程(1)有解的充要条件是 ( n, 2) γ ( −1) ( a ), 且有解时恰有 (n, 2) ⋅ (n, 2 时,若有解则有 2 ⋅ (n, 2 证明
a −2
a −2
( n, 2 a − 2 ) γ ( 0 ) (a ) ,
(6)
) 个解,也就是说当 n 是奇数时,总有解且恰有一解;当 n 是偶数
) 个解. a
由 a 时奇数知,只要 x 在模 2 的一个既约剩余系中取值时,讨论方程(1).所以
可设
x = (−1) u 5v. 0 ≤ u < 2, 0 ≤ v < 2 a −2. 这样,方程(1)就变为一个有两个变数的同余方程
87
(7)
⎧⎪(−1) nu 5 nv ≡ (−1) γ ( a ) 5γ ⎨ ⎪⎩0 ≤ u < 2, 0 ≤ v < 2 a −2. ( −1)
(0)
(a)
(mod 2 a ),
(8)
由§3 指数性质知,方程(8),就是同余方程组
⎧⎪nu ≡ γ ( −1) (a)(mod 2), 0 ≤ u < 2, ⎨ ⎪⎩nv ≡ γ ( 0 ) (a)(mod 2 a −2 ), 0 ≤ v < 2 a −2.
(9)
由同余方程理论知,第一个一次同余方程(注意 u 正好在模 2 的一个完全剩余系中取值)有解 的充要条件是
(n, 2) γ ( −1) (a ) . 有解时有 (n,2) 个解;第二个一次同余方程(注意 v 正好是在模 2
(10) a−2
的一个完全剩余系中取值)
有解的充要条件是
( n, 2 a − 2 ) γ ( 0 ) ( a ) ,
(11)
,也即同余方程(1)有解的充 有解时有 (n,2 ) 个解;所以,同余方程组(9),即同余方程(8) 要条件是式(10) ,(11)同时成立,即式(6)成立有解时解数应为方程组(9)中两个方程的 解数的乘积,即 (n, 2) ⋅ (n, 2
a −2
) .定理得证.
例 2 解同余方程 x ≡ 29(mod 2 ) . 7
5
解 由第 3 节的表 2 知 29 的指标组是 γ
( −1)
(29) = 0 , γ ( 0) (29) = 3 因此要解两个一次同余方
程
⎧7u ≡ 0(mod 2), ⎨ 3 ⎩7v ≡ 3(mod 2 ), 得出
⎧u ≡ 0(mod 2), ⎨ 3 ⎩v ≡ 5(mod 2 ), 所以 x ≡ (−1) 5 (mod 2 ) 为方程的解. 0
5
5
88
练习 1.证明:第 3 节定理 3-5. 2.证明:第 3 节定理 7-8. 3.证明:定理 5 和定理 6. 4.设 ( m1 , m2 ) = 1 .证明:对任意的 a1 , a 2 ,必有 a 使得
δ m m (a) = [δ m (a1 ), δ m (a 2 )] . 1 2
1
2
5.列出 m = 5, 11, 13, 15, 19, 20 的指数表. 6.求 δ 3×17 (10) , δ 5×7 (12) , δ 5×13 (14) , δ 3×23 (11) , δ 7 2 (3) , δ 112 ( 2) . 7.设 m > 1 , (ab, m) = 1 ,及 λ = (δ m (a), δ m (b)) .证明: (1) λ
2
δ m ((ab) λ ) = δ m (a )δ m (b) ;
(2) λ
2
δ m (ab) = (δ m (ab), λ )δ m (a)δ m (b) . α
8.设 m = 2 , α ≥ 4 .证明: δ m ( a ) = 2
α −2
的充要条件是 a ≡ ±3(mod 8) . β
β
9.设素数 p > 2 , p − 1 的标准素因数分解式是 q1 1 " q r r .证明: β
(1) 对任一 j (1 ≤ j ≤ r ) ,存在 a j 对模 p 的指数是 q j j (不能利用模 p 存在的原根); (2)
a1 " a r 是模 p 的原根.
10.若 δ m (a) = m − 1 ,则 m 是素数. 11.设素数 p ≡ 1(mod 4) ,若 g 为模 p 的原根,则 − g 也是模 p 的原根. 12.若素数 p ≡ 3(mod 4) ,则 g 为模 p 的原根的充要条件是 δ p (− g ) = ( p − 1) / 2 . 13.证明: p 是奇素数, p − 1 的所有不同的素因数是 q1 , q 2 ," q s , 原根的充要条件是
89
那么 g 为模 p 的
p −1 qj
g
≠ 1(mod p ), j = 1, 2," s .
14.试求模 23,29,41,53,67,73 的原根. 15.求一个 g 为模 p 的原根,但不是模 p 的原根, p = 5, 7, 11, 13, 17 . 2
16.求以 16 为原根的最小素数. 17.设 p = 2 2 + 1 为一个素数,试证明: 7 是 p 的一个原根的条件. k
18.证明:一定存在 a ,使 δ m (a) = λ (m) ,且至少有 φ (λ (m)) 个两两对模 m 不同余的
a 有这样的性质. 19.构造模 13,17,19,43,47,61,67 的以最小正原根为底的指标表. 20.构造 m = 2 , 2 的指标表. 6
7
21.求模 m = 3 × 13 × 23 × 43 的既约剩余系. 22.求模 m = 2 × 3 × 13 的即约剩余系. 5
2
2
23.求 5 对模 m 的指标组. (1) m = 2 × 17 × 23 ; 6
(2) m = 2 × 13 × 47 . 7
24.解同余方程 (1) 3x ≡ 5(mod17) ; 6
(2) 5 x
12
≡ −1(mod17) ;
(3) 7 x ≡ 8(mod13) ; 4
(4) x
12
≡ 11(mod13) ;
(5) x ≡ 12(mod19) ; 5
(6) 3 = 2(mod 23) ; x
(7) 10 ≡ −7(mod 23) . x
25.当 a 为何值时, ax ≡ 5(mod17) 有解. 8
90
26.设 p 是素数,证明:同余方程 x ≡ 16(mod p) 一定有解. 8
27.设素数 p > 2 .证明:同余方程 x ≡ −1(mod p) 有解的充要条件是 p ≡ 1(mod8) . 4
28.解同余方程 (1) x ≡ 25(mod 2 ) ; 4
(2) x
12
5
≡ 7(mod128) .
29.设 p 是素数, 2 | δ p (a ) .证明:同余方程 a + 1 ≡ 0(mod p) 无解. x
a p
30.设素数 p ≡ 3(mod 4) .证明: a 是模 p 的四次剩余的充要条件是 ( ) = 1 .
91
第 6 章 基本概念
近世代数(抽象代数)研究的主要内容就是代数系统,即在一个非空集合上面定义一种 满足一定条件的一种或一种以上的二元运算(也称代数运算).本书主要介绍群、环、域三 个基本的代数系统.在这一章中,主要介绍与三种代数系统密切相关的基础概念集合之间的 映射、二元运算、带有二元运算集合之间的同态映射与同构映射以及等价关系.
§1 映射 在介绍映射的概念之前,首先大体回顾有关集合的表示符号与集合运算. 集合用字母 A, B, C , D , 记为 A = {a, b, c, d ,
来表示.元素一般用小写拉丁字母 a , b, c, d ,
来表示,我们
} .若 a 是集合 A 的一个元素,称为 a 属于 A ,或 A 包含 a ,记为
a ∈ A .若 a 不是集合 A 的一个元素,称为 a 不属于 A ,或 A 不包含 a ,记为 a ∉ A .
φ :空集,是任何集合的子集. B ⊂ A : B 为 A 的子集,称为 B 属于 A . B ⊄ A : B 不是 A 的子集,称为 B 不属于 A . A ∩ B :表示 B 和 A 的交集. A ∪ B :表示 A 和 B 的并集. :表示 A 关于整体集合 I 的补集.显然, A = I − A .
A
2 A = {B | B ⊆ A} 表示 A 的所有子集组成的集合,叫做 A 的幂集. 定义 1
(a1 , a 2 ,
设 A1 , A2 ,
, An 是 n 个集合.一切从 A1 , A2 ,
, a n ) , ai ∈ Ai 所 做 成 的 集 合 叫 做 集 合 A1 , A2 ,
A1 × A2 ×
, An 里顺序取出的元素组 , An 的 加 氏 积 , 记 为
× An .
下面给出映射的一般性定义. 定义 2
设 A, B 是两个给定的集合,如果有一个规则 φ ,对于 A 的任意元素 a ∈ A ,
都能得到一个唯一的 b ∈ B 与 a 对应,那么 φ 是 A 到 B 的一个映射.记为 107
φ:A→B A 叫做映射 φ 的定义域, B 叫做 φ 的值域, b 说是 a 在 φ 作用下的象,记作 b = φ ( a ) ,并用 符号
φ :a
b
表示, a 说是 b 的一个原象. 例 1
IA : a
a , ∀a ∈ A
是 A 到 A 的一个映射,叫做 A 上的恒等映射. 例2
设 A = { x, y , z},
B = {a, b, c, d } .
ϕ:A
B
x
a b c d
x y z
x 的象不唯一,故 ϕ 不是 A 到 B 的映射. 定义 3 A 到 B 的两个映射 φ 和 ϕ 相等当且仅当,对任意的 a ∈ A ,都有 φ ( a ) = ϕ ( a ) . 从定义 3 中可以得到一判断映射不相等的简单方法,即存在 a ∈ A ,使得 φ ( a ) ≠ ϕ ( a ) . 定义 4 φ 为集合 A 到集合 B 的映射.如果对于集合 B 中的每一个元素 b ,在集合 A 中 都能找到原象 a ,使 b = φ ( a ) ,则称 φ 为集合 A 到集合 B 的满射.如果对于任意
a1 =/ a 2 ⇒ φ (a1 ) =/ φ (a 2 ) , 称 φ 为集合 A 到集合 B 的单射.如果 φ 即为单射又为满射,则称 φ 为集合 A 到集合 B 的一 一映射. 由单射的定义知, φ 为单射的另等价一定义(逆否命题)是
φ (a1 ) = φ (a 2 ) ⇒ a1 = a 2 . 另外,由一一映射的定义易得结论有限集合与它的真子集之间不可能存在一一映射. 108
定义 5 若有三个集合 A, B, C ,
φ : A → B,
ϕ:B→C
由 φ , ϕ 确定的 A 到 C 的映射
η:a
ϕ (φ (a )) , ∀a ∈ A .
叫做映射 φ , ϕ 的合成,记为 η = ϕ φ . 定理 1 设
φ : A → B, ϕ : B → C , η : C → D, 则有 1)
η (ϕ φ ) = (η ϕ ) φ ,
2)
I B φ = φ, φ I A = φ .
证明
1)按照映射相等的定义,易见合成映射 η (ϕ φ ) 与 (η ϕ ) φ 的定义域和值域
相同,下面我们需证对任意的 a ∈ A
[η (ϕ φ )](a ) = [(η ϕ ) φ ]( a ) 成立. 根据映射合成定义,对于任意的 a ∈ A 我们有以下等式
[η (ϕ φ )]( a ) = η[(ϕ φ )( a )] = η[ϕ (φ ( a ))] = (η ϕ )(φ ( a )) = [(η ϕ ) φ ]( a ) . 2) I B
φ 与 φ 的定义域均为 A ,值域均为 B .并且对任意的 a ∈ A 有 ( I B φ )(a) = I B (φ (a)) = φ (a) ,
即 IB
φ = φ .同理可证 φ I A = φ .
定理 1 中的 1)说明了映射的合成满足结合律. 定义 6 设 φ : A → B .若存在 ϕ : B → A ,使 ϕ
φ = I A ,则说 φ 是左可逆映射,ϕ 叫做
φ 的左逆映射.同样,若 φ ϕ = I B ,则说 φ 是右可逆, ϕ 叫做 φ 的右逆映射.当 φ 是双侧可 逆时,称 φ 是可逆映射. 109
下面定理提供了判断一个映射为左可逆或右可逆的充要条件. 给定映射 φ : A → B .
定理 2
(1) φ 是左可逆的充要条件为 φ 是单射; (2) φ 是右可逆的充要条件为 φ 是满射. 证明
(1)必要性:设 φ 是左可逆,即存在 ϕ : B → A ,使 ϕ
φ = IA.
希望证明,当 φ (a1 ) = φ (a 2 ) 时,有 a1 = a 2 .因为
a1 = I A (a1 ) = (ϕ φ )(a1 ) = ϕ (φ (a1 )) = ϕ (φ (a 2 )) = (ϕ φ )(a 2 ) = I A (a 2 ) = a 2 , 即 φ 是单射. 充分性:设 φ 是 A 到 B 的单射,希望找到 ϕ1 : B → A ,使 ϕ1
φ = I A .取定一个 a1 ∈ A .定
义 ϕ 1 如下
⎧ a, ⎩a1 ,
ϕ1 (b) = ⎨
∃a ∈ A, φ (a) = b, b ∉ φ ( A).
则任意的 b ∈ B, ϕ1 (b) 唯一确定,并且对任意的 a ∈ A 有
(ϕ1 φ )(a) = ϕ1 (φ (a)) = ϕ1 (b) = a , 即
ϕ1 φ = I A . (2)必要性:设 φ 是右可逆,即存在 η : B → A ,使 φ
η = I B .下证 φ 为满射.由
b = I B (b) = (φ η )(b) = φ (η (b)) 知,对于任意 b ∈ B ,存在 η (b) ∈ A ,使 φ (η (b)) = b ,故 φ 是满射. 充分性:设 φ 是满射,则对于每一 b ∈ B ,存在一个 a ∈ A ,使 φ ( a ) = b .一般情形,这 样的 a 不只一个,但是,我们只取定一个,作 ϕ 2 : b 110
a, 这是 B 到 A 的一个映射,并且对任
意 b ∈ B 有,
(φ ϕ 2 )(b) = φ (ϕ 2 (b)) = φ (a) = b. 即φ
ϕ 2 = I B .故 φ 是右可逆. 推论
φ : A → B ,则 φ 是可逆映射的充要条件为 φ 是双射.
当 φ 是双射,则 φ 既有左逆映射 ϕ ,又有右逆映射 η , ϕ 与 η 有何关系呢?下面定理说明 两者相等. 定理 3 证明
设 φ : A → B ,且 ϕ
φ = I A , φ η = I B ,则 ϕ = η .
由定理 1,
ϕ = ϕ I B = ϕ (φ η ) = (ϕ φ ) η = I A η = η . 定义 6 一个 A 到 A 的映射叫做 A 的一个变换. 习惯上,一个 A 到 A 的满射,单射或一一映射叫做 A 的一个满射变换,单射变换,一 一变换. 最后再通过几个例子熟悉以下映射的有关内容. 例3 设 A = Z , B = {2n | n ∈ Z } (所有偶数的集合), ∀n ∈ Z 定义
ϕ1 : n
2n
ϕ2 : n
4n
ϕ3 : n
n ,当 2 | n
n + 1 ,当 2 /| n
n
ϕ4 : n
| n |, 当 2 | n | n + 1 | 当 2 /| n
n
这四个法则都符合映射的定义,都是整数集 Z 到偶数集 B 的映射.
ϕ1 是双射. ϕ 2 是单射,但不是满射. ϕ 3 是满射,但不是单射. ϕ 4 既不是满射,又不是 单射. 例4 设 A = {a, b, c},
B = {1, 2, 3, 4}.
111
f :1
a,
2
g :a 易见 f
b, 3
1, b
c,
2, c
4
a
3
g = I A ,但 g f ≠ I B ,故 g 是左可逆映射, f 是其左逆映射,但不是其右逆映射.
§2 代数运算 代数系就是研究带有代数运算(或者称为二元运算)的集合的特性.有了代数运算,才 可以研究集合关于代数运算的结构.因此代数运算是代数系重要组成部分.在这一节我们将 利用映射来定义代数运算的概念,并简单介绍与代数运算有关的几个运算规律,如结合律、 交换律、分配律等. 定义 1 A, B, C 为三个集合.我们把一个从 A × B 到 C 的映射叫做一个从 A × B 到 C 的 代数运算,记为 ,对于任意 : ( a, b)
c ,记为 a b = c .
例 1 A = {所有整数}, B = {所有不等于零的整数}, D = {所有有理数}.
a =a b b 是从 A × B 到 D 的代数运算,其中 A × B 是 A 与 B 的加氏积. 如果 是 A × A 到 A 的代数运算,我们就说,集合 A 对于代数运算 来说是封闭的,也 说 是 A 的代数运算或二元运算.
: ( a, b)
例2 A=Z 例3
+
= {正整数集合},对于 A 上的普通除法不是 A 上的二元运算.
对任意的 a, b ∈ R 规定
a b = max(a, b) a ⋅ b = min( a, b) 都是实数集 R 上的二元运算. 例 4 证明 Z m 的加法与乘法运算为二元运算.
+: a +b
a+b
×: a ×b
ab
112
若 a = a ′, b = b ′ ,则
证明
a ′ + b′ = a ′ + b′ = a + b = a + b , 故“+”为 Z m × Z m 到 Z m 的映射,从而加法运算为二元运算. 同理,
a ′ × b′ = a ′b′ = ab = a × b , 故“ × ”为 Z m × Z m 到 Z m 的映射,从而乘法运算为二元运算. 定义 2
如果 是 A 的代数运算,对于任意 a , b, c ∈ A ,如果 ( a, b) c = a (b, c ) ,则称
代数运算 适合结合律,记 a b c = ( a b) c = a (b c ) .如果结合律不成立,符号
a b c 是没有意义的. 从更一般的情况看,在 A 中任取 n 个元 a1 , a 2 ,
a1 , a 2 ,
a n , π i 和 π j 是任意两种不改变
a n 的先后顺序加括号的方法,如果
π i (a1 a 2 则用 a1 a 2
a n ) = π j ( a1 a 2
an ) ,
a n 来表示这个唯一结果.
下面我们证明一个定理并以此说明结合律的作用. 定理 1 假如一个集合 A 的代数运算 适合结合律,那么对于 A 的任意 n( n ≥ 2) 个元
a1 , a 2 ,
a n 来说,所有的 π i (a1 a 2
a n ) 都相等,因此符号 a1 a 2
a n 就总有意义.
证明 用数学归纳法.已知 n ≤ 3 时,定理成立.假设元素个数 ≤ n − 1 时,定理成立.对 于 n 个元 a1 , a 2 ,
a n 来说,只需证
π (a1 a 2 成立.
π (a1 a 2
算 π ( a1 a 2
a n ) = a1 (a 2 a3
an )
(1)
a n ) 是由加括号所的结果,这个结果的最后一步总是对两个元进行运 a n ) = b1 b2 ,这里 b1 表示前面 i 个元经加括号所的结果,b2 是后 n − i
个元经加括号所得的结果.因为 i 和 n − i 都小于 n − 1 ,由归纳法得 113
b1 = a1 a 2
π (a1 a 2
ai , b2 = ai +1
a n ) = (a1 a 2
an
ai ) (ai +1 ai + 2
an )
当 i = 1 ,则 (1) 成立;若 i ≥ 2 ,那么
π (a1 a 2
an )
= [a1 (a 2
ai )] (ai +1
an )
= a1 [(a 2
ai ) (ai +1
a n )]
= a1 (a 2 a3
an )
定理得证. 由以上定理可看出,若结合律成立,我们就能随时应用 a1 a 2
a n 这一符号,结合
律的重要性也就在此. 定义 3
为 A × A 到 D 的代数运算,如果 a b = b a ,则说代数运算 适合交换律.
定理 2 假如一个集合 A 的代数运算 同时适合结合律和交换律,那么 a1 a 2
an 中
元素次序可以任意交换. 证明 利用归纳法.已知当只看一个或两个元素时,定理成立. 设当元的个数 ≤ n − 1 时,定理成立.在此假设下,我们证明若将 ai 的次序颠倒一下, 做成 a i1 a i 2
ain (此处的 i1, i 2,
, in 是 1,2,
a i1 a i 2 假设 i1, i 2,
, n 的一个排列),则
a in = a1 a 2
an
, in 中 ik 等于 n ,那么由于结合律,交换律及归纳法假定,可得
ai1 ai 2
ain = (ai1 ai 2
aik −1 ) [a n
(aik +1
ain )]
= (ai1 ai 2
a ik −1 ) [(a ik +1
ain ) a n ]
= [(ai1 a i 2
a ik −1 ) (aik +1
ain )] a n
= (a1 a 2
a n −1 ) a n
114
= a1 a 2
an .
我们已知的许多代数运算都是满足交换律的,但也有例外,如 n 阶矩阵及线性变换的乘 法.总之交换律是一个很重要的性质. 最后我们来看一个涉及到两个运算的规律,第一分配律与第二分配律. 定义 4 定义了以下这两个代数运算 ⊗ 和 ⊕ : (1) ⊗ 是一个 B × A 到 A 的代数运算. (2) ⊕ 是一个 A 的代数运算. 如果对于任意 b ∈ B 和 a1 , a 2 ∈ A ,下式总成立
b ⊗ (a1 ⊕ a 2 ) = (b ⊗ a1 ) ⊕ (b ⊗ a 2 ) , 则称代数运算 ⊗ 和 ⊕ 适合第一分配律. 一般地,第一分配律不一定成立. 定理 3 假如 ⊕ 适合结合律,而且 ⊗ 和 ⊕ 适合第一分配律,那么对于 B 的任意 b , A 的 任意 a1 , a 2 ,
a n 来说, b ⊗ (a1 ⊕ a 2 ⊕
⊕ a n ) = (b ⊗ a1 ) ⊕ (b ⊗ a 2 ) ⊕
⊕ (b ⊗ a n ) .
此定理同样可用归纳法证明,此处略去,留作习题.以上所讨论的为第一分配律,第二 分配律与其完全类似. 定义 5 定义了以下这两个代数运算 ⊗ 和 ⊕ : (1) ⊗ 是一个 B × A 到 A 的代数运算。 (2) ⊕ 是一个 A 的代数运算。 如果对于任意 b ∈ B 和 a1 , a 2 ∈ A ,下式总成立
( a1 ⊕ a 2 ) ⊗ b = ( a1 ⊗ b ) ⊕ ( a 2 ⊗ b ) , 则称代数运算 ⊗ 和 ⊕ 适合第二分配律. 同样,我们有定理 4. 定理 4 假如 ⊕ 适合结合律,而且 ⊗ 和 ⊕ 适合第二分配律,那么对于 B 中的任意元素 b ,
A 中的任意元素 a1 , a 2 ,
(a1 ⊕ a 2 ⊕
a n 来说, ⊕ a n ) ⊗ b = (a1 ⊗ b) ⊕ (a 2 ⊗ b) ⊕
⊕ ( a n ⊗ b)
分配律的重要性在于它将两种运算联系到了一起.
§3 带有运算集合之间的同态映射与同构映射 115
上节我们讨论了集合 A 上的代数运算,它是定义 A × A 到 A 的特殊的映射.在本节中 讨论与代数运算有联系的两种映射,同态映射与同构映射. 定义 1 给定两个带有运算的集合 A, B , 为 A 的代数运算, • 为 B 的代数运算,并且 有一个 A 到 B 的映射 φ ,对于 A 中任意两个元 a1 , a 2 下式总成立
φ (a1 a 2 ) = φ (a1 ) • φ (a 2 ) ,
(1)
则称 φ 为 A 到 B 的同态映射. 习惯上,如果 A 到 B 的映射 φ 满足(1),我们称 φ 能够保持 A 的代数运算. 例 1 设 G = ( Z ,+ ), G ′ = ( R , ) ,令 *
ϕ :n
⎧ 1, ⎨ ⎩− 1,
当2 | n时, 当2 /| n.
则 ϕ 是 G 到 G ′ 的一个映射.并且对于任意 m, n ∈ Z ,有
ϕ ( m + n) = ϕ ( m) ϕ ( n) , 即 ϕ 是 G 到 G ′ 的一个同态映射. 例2 对于 ( Z ,+ ) 考虑映射
ϕ :n
2n, ∀n ∈ Z .
因对任意的 m, n ∈ Z ,有
ϕ ( m + n ) = 2( n + m ) = 2 n + 2 m = ϕ ( n ) + ϕ ( m ) 故 ϕ 是 ( Z ,+ ) 到 ( Z ,+ ) 的一个同态映射,但 ϕ 不是 ( Z ,⋅) 到 ( Z ,⋅) 的同态映射,因为不能保证
ϕ ( m ⋅ n) = ϕ ( m) ⋅ ϕ ( n) . 另外, A 到 B 的同态映射 φ 如果同时也是一个满射,我们叫做同态满射. 定义2 A 到 B 的同态映射 φ ,若 116
(1) φ 是一个满射,称 φ 为 A 到 B 的同态满射,称 A 与 B 同态,记为 A ~ B ; (2) φ 是一个一一映射,称 φ 为 A 到 B 的同构映射.称 A 与 B 同构,记为 A ≅ B . 同构映射不仅反映了两个集合之间的元素是一一对应的,而且它们的运算结构是完全相 同. 若对于代数运算 与 • 来说, A 和 B 同构.那么,对于代数运算 与 • 来说, A 和 B 两 个集合,抽象来看没有什么区别(只有命名上的不同).若一个集合有一个与这个集合的代 数运算有关的性质,那么另一个集合有一个完全类似的性质. 定义3 对于同一个 A 上的运算 来说,若存在一个 A 到 A 间的同构映射,称这个影射 为 A 的自同构映射. 例 3 给出一个自同构的例子. 对于从 R 到 R 的映射 φ : x
x m , m ∈ N 且为奇数.对任意 x, y ∈ R 有
φ ( xy ) = ( xy ) m = x m y m = φ ( x)φ ( y ) φ 是一个同态映射,显然 φ 是一个一一映射,所以 φ 是 R 的自同构映射. 最后我们再通过几个例子,以便熟悉同态、同构的概念. 例 4 设映射 φ 将整数集合 ( Z ,+ ) 映到模 n 剩余类集合 ( Z n ,+ ) ,
φ : Z → Zn a
a
证明: ( Z ,+ ) ~ ( Z n ,+ ) . 证明
只要证明 φ 为满同态.任意 a , b ∈ Z 有
φ (a + b) = a + b = a + b = φ (a ) + φ (b) , φ 为同态映射. 又因为任意 b ∈ Z n , 存在 b ∈ Z , 使 φ (b) = b ,所以 φ 为满射.但是若 a ≡ b(mod n) ,则
φ ( a ) = φ (b) ,所以 φ 不为单射,从而 φ 为满同态映射. *
例 5 设模 p 的原根为 g ,模 p 的简化剩余类集合 Z p 上的二元运算定义为模 p 乘法.定 义 Z p 到 ( Z p −1 ,+ ) 的映射 f *
117
f : Z *p → ( Z p −1 ,+ )
a
γ p (a )
证明: f 为同构映射. 证明 f 显然为映射,且 (1) f ( ab ) = γ ( ab ) = γ ( a ) + γ (b ) = f ( a ) + f (b) .因此 f 为同态影射; (2) 任意 x ∈ ( Z p −1 ,+ ) ,存在 a = g (mod p ) ,使 f ( a ) = x ,故 f 为满射; x
(3)若 x ≡ y (mod p − 1),
则
a = g x ≡ g y = b(mod p ), 即 f ( a ) = x, f (b ) = y ,即 f 为单射.因此, f 为同构映射.
§4 等价关系与分类
在前面数论的学习中知道,给定一个模 n 剩余类,实际上是给定了整数的一个分类.对 于一般的集合有时也要对其进行分类.集合的分类与等价关系的概念有密切关系.首先我们 来看一下二元关系的概念. 定义 1 A × B 的子集 R 叫做 A, B 间的一个二元关系.当 ( a, b) ∈ R 时,说 a 与 b 具有关 系 R ,记为 aRb ;当 ( a, b) ∉ R 时,说 a 与 b 不具有关系 R ,记为 aR ′b . 下面我们主要讨论 A 上的二元关系. 定义 2 A 是一个集合, A × A 为加氏积, A × A 的任何一个子集合 R ,称为集合 A 上 的一个二元关系. 例 1 A = R ,这里 R 表示实数.
R1 = {(a, b) | (a, b) ∈ R × R, a = b}, R2 = {(a, b) | (a, b) ∈ R × R, a ≤ b},
118
R3 = {(a, b) | (a, b) ∈ R × R, a 2 + b 2 = 1}. 容易看出,
aR1b ⇔ a = b, 故 R1 是 R 上元素的相等关系.
aR2 b ⇔ a ≤ b , 故 R2 是 R 上元素的小于等于关系. aR3b 当且仅当 ( a, b) 在单位圆上. 等价关系是一种特殊的二元关系,我们用“~”来表示. 定义 3 若 R ⊆ A × A ,且 R 满足如下条件: 1)
自反性: ( a, a ) ∈ R ;
2)
对称性: ( a, b) ∈ R ,则 (b, a ) ∈ R ;
3)
传递性: ( a, b) ∈ R , (b, c ) ∈ R ,则 ( a, c ) ∈ R ;
那么我们称 R 为一个等价关系. 如果 R 为一个等价关系,若 ( a, b) ∈ R ,则称 a 与 b 等价,记为 a ∼ b . 若已知 R 是 A 上的一个等价关系, x ∈ A ,则
x = { y | y ∈ A, ( x, y ) ∈ R} 称为由 x 决定的等价类. 性质
R 是 A 上的一个等价关系,任 x, y ∈ A ,有 x = y 或者 x ∩ y = φ .
该性质的证明留作习题. 定义 4 如果 {Bi , i ∈ I } 为一个 A 的子集的集合,满足下列两个条件: (1) A =
∪B
i
i∈I
(2) Bi
∩B
j
=Φ
{Bi , i ∈ I } 叫做集合 A 的一个分类. 分类与等价关系之间存在以下结论. 119
定理 给定集合 A 的一个分类决定 A 的一个等价关系;反之给定集合 A 的一个等价关系 ~决定 A 的一个分类. 证明 (1)给定集合 A 的的一个分类 {Bi , i ∈ I } ,下面我们利用这个分类定义一个等价 关系. a ~ b ,当且仅当 a, b ∈ Bi ,其中 Bi 为 A 的分类中的某个子集. 下证~为一个等价关系. a) 显然~为 A 上的一个二元关系. b) a ~ a . c) 若 a ~ b ,那么 b ~ a .
a ~ b, b ~ c ⇒ a ~ c .
d)
( 2 )给 定集 合 A 的 一 个 ~ 等 价 关系, 下 面 我 们利 用 等 价 关系 定 义 A 的 一 个 分 类
{Bi , i ∈ I } . 由等价关系~得到一个等价类的集合 {a , a ∈ A} ,下证 {a , a ∈ A} 为 A 的一个分类 a) A =
∪a
a∈ A
b) 由等价类的性质知任 a, b ∈ A ,
a = b 或 a ∩ b = φ ,即 A 的不同得等价类为两两
不相交的子集.定理得证. 例 2 同余关系是一种等价关系.即给定模 m ,关于模 m 同余关系“ ≡ ”满足等价关系的 三个条件. 证明 由第 2 章第 1 节知同余关系为等价关系. 根据同余关系,将整数集合 Z 划分为 m 个集合 Z n = {0, 1, 2,
, m − 1} 称为模 m 剩余类集
合.
p 为大于 2 的素数,按照 p α || n, α = 1,2
例3
,将整数集合分为无穷多类.
习题 1.设 A =
∞
∪ Ai ,证明存在 Ai 的子集 Bi , i = 1,2, i =1
均有 Bi
∩B
j
=φ . 120
,使 A =
∞
∪B
i
i =1
,并对任意 i =/ j ,
2. φ , ϕ ,η 均为 z 到 z 的映射 φ , ϕ ,η
φ :k
ak
ϕ :k η:k
ak + 1 ak + 2
计算 φ ϕ , ϕ η , φ η ϕ ,并找出 φ , ϕ ,η 共同的左逆映射. 3.设 f 是 A 到 B 的映射, S ⊆ A , T ⊆ B ,证明: (1) f ( f (2) f ( S
−1
(T )) = T ∩ f ( A) ;
∩f
−1
(T )) = f ( S )∩ T
4.设 ϕ 是双射,且 ϕψ 有意义,证明:ψ 是单射的充分必要条件是 ϕψ 是单射;ψ 是满 射的充分必要条件是 ϕψ 是满射. 5. A = { 所有实数},并定义了两个运算 ,•
a b = a + 2b a•b = a −b 验证这两个代数运算是否满足结合律、交换律? 6.设 ϕ 是单射,且 ϕψ 和 ϕψ ′ 都有意义,证明: ϕψ = ϕψ ′ ⇔ ψ = ψ ′ . 7.设 A = {a, b, c} ,试构造 A 上的二元运算. 8.设 R1 , R2 是 A 的两个等价关系,R1 ∩ R2 是不是 A 的二元关系?是不是等价关系?为 什么? R1 ∪ R2 是不是 A 的二元关系? 9.设 R1 , R2 是 A 的两个二元关系,规定
R1 R2 = {(a, b) | ∃x ∈ A : (a, x) ∈ R1 , ( x, b) ∈ R2 } 证明:“ ”是 A 的一切二元关系所成集合 B 的一个二元运算. ∗
∗
10.设 G = ( R ,×) , R 为一切非零实数集合,下述规则 f ,哪些是 G 到 G 的同态映 射?
121
1) x
| x |,
2) x
1 , x
5) x
2x ,
3) x
x2 ,
1 − . x 11.假定 A 和 A′ 对代数运算 和 来说同态, A′ 和 B 对代数运算 和 ∗ 来说同态,证 明: A 和 B 对代数运算 和 ∗ 来说同态. 4) x
−x ,
6) x
12.假定对于 A 的代数运算 和 ⊕ , B 的代数运算 • 和 ⊗ , A 到 B 的同态满射 φ ,则 a) b)
若 适合结合律, • 也适合结合律; 若 适合交换律, • 也适合交换律;
若 对 ⊕ 适合第一分配律,• 对 ⊗ 也适合第一分配律;若 对 ⊕ 适合第二分配 律, • 对 ⊗ 也适合第二分配律. c)
13. G = ( Z ,+ ), G ′ = {C , ) ,令 *
f :n
in
( i 是 C 的虚数单位),
则 f 是 G 到 G ′ 的一个同态映射. 14.证明: f : a
a k , ( k , p − 1) = 1 为 Z ∗p 上的自同构映射.
15.设 B = {1,−1}, B 对于数的乘法封闭。对于 ( Z 2 ,+) 与 ( B,⋅) ,证明:映射 ϕ :0
1
1,
−1 为同构映射. 16.设 A = {所有有理数} ,A 的代数运算式普通加法.A′ = {所有不为零的有理数} ,
A′ 得代数运算为普通乘法.证明: A 与 A′ 间不存在同构映射。(先确定 0 的像). 17.任意 ( x, y ), ( x ′, y ′) ∈ R × R ,令
( x, y ) ~ ( x ′, y ′) ⇔ x − x和y − y 都是整数. 证明:~是一个等价关系. 18.假如一个关系 R 具有对称性和传递性,那么它也具有自反性.推论方法是:因为 R 具有对称性,aRb ⇒ bRa ;因为 R 具有传递性,aRb , bRa ⇒ aRa 这个推论方法有什么错误? 19. ( F ) n 表示数域 F 上全部 n 阶方阵的集合, f 是 ( F ) n 到 {0,1,2,
f : ( a ij )
秩( a ij ),
122
, n} 上的满射
求 f 决定的等价关系,定义等价类. 20.设 F 是一个数域
⎛a V4 = {a1 , a 2 , a3 , a 4 | ai ∈ F }, M 2 ( F ) = {⎜⎜ 1 ⎝ a3
a2 ⎞ ⎟ | ai ∈ F }, a 4 ⎟⎠
证明: (V4 ,+) ≅ ( M 2 ( F ),+) .(其中左、右端中的“+”分别是向量加法和矩阵乘法).
123
第 5 章 素数分布的初等结果 素数性质的研究不仅是数论中最为重要的内容在和之一,而且在公钥密码学中也占有很 重要得地位.前几章我们已经对素数的某些性质进行了探讨,这一章我们仍然讨论素数的其它 性质及素数在整数中的分布问题-即素数定理,将介绍算术数列中素数分布的一个主要结果— 即算术序列中的素数定理.这一章的内容及结果在密码学中有非常广泛的应用,如整数的素分 解是许多公钥密码算法安全的理论依据.素数定理、算术序列中的素数定理分别说明了整数中、 算术序列中素数分布的平均概率,为概率算法寻找素数提供理论依据.
§1
素数的基本性质与分布的主要结果介绍
本节我们简要介绍一下有关素数性质的几个结论以及素数分布的两个重要结果-素数定 理与算术序列中的素数定理,对于前面已经介绍过的有关素数的性质和定理,在此仅给出简单 回顾. 性质 1 (算术基本定理)对于任一大于 1 的整数 n ,有以下的素分解
n = p1 1 " p r r . a
a
其中 p1 ," , p r 是不同的素因子,如果不考虑素因子的顺序,这种分解是唯一的. 性质 1 说明了整数与素数之间的一种关系,实际上就是整数能表示成素数的乘积的形式, 大整数的素分解是一个困难问题,在公钥密码学中,大量的密码算法就是建立在整数分解问题 的基础之上. 另外关于算术基本定理的描述,还有一个分析等价形式,即 定理 1 算术基本定理等价于
∏ (1 − p
1 −1 ∞ 1 ) = ∑ s , s > 1. ps n =1 n
(1)
这就是著名的 Euler 恒等式. 关于素数分布,我们已经在 1 章 1 节证明了素数有无穷多个,即 性质 2 素数有无穷多个, 即
lim π ( x ) = ∞ x →∞
其中 π ( x ) 表示不超过 x 的素数的个数. 关于 π ( x ) 的主项估计已经有了精确的结果,这就是著名的素数定理,也称为不带余项估 计的素数定理. 定理 2 (素数定理)
92
π (x ) ~
x , x → ∞. ln x
(2)
关于素数定理,早在 1800 年 Legendre 已经提出一个精确的估计:
π (x ) ~
x , x → ∞. ln x − 1.08366
x
另外,容易证明
x
x du du ∫2 ln u ~ ln x .记 Li x = ∫2 ln u ,素数定理经常也描述成
π (x ) ~Li x ,
x → ∞,
这就是 Gauss 给出的积分形式的猜测. 然而他们的猜测直到 1896 年才用高深的复变函数理论被证明.而对于这个结果的初等证 明,却直到 1949 年才由 A.Selberg 和 P.Erdös 各自独立地给出.Selberg 为此获得了斐尔兹 奖.本章第 3 节给出的是Чебышев不等式的证明. 令 R ( x ) = π ( x ) − Lix ,素数定理实际上等价于 R ( x ) = o(
x ) .对 R (x ) 的作出更精确的 ln x
估计,称为带余项的素数定理.关于带余项的素数定理的估计属于解析数论中非常重要也是非 常有趣的内容,并且已经有许多结果,这些结果的证明已经属于解析数论较深奥的内容,有兴 趣的读者可参考[《素数定理的初等证明》潘承洞 潘承彪,上海科学技术出版社].这里仅给 出 1981 年 Balog 证明的一个结果. 定理 3 (Balog) π ( x) = Lix + O ( x(ln x)
−
5 4
(ln ln x)) .
最后,我们简单描述算术数列中的素数分布问题.在密码学中,经常需要选取大素数,这 些素数一般通常具有某些特殊的形式.其中最为常见的是需要选取 p − 1 的分解因子是已知的 素数.这种情况下的素数,常常需要从算术序列中选取.先给出下面的算术数列
b, b + a, b + 2a, " , b + ka, "
(3)
其中 a ≥ 3 , 1 ≤ b < a , ( a, b) = 1 . 我们已经知道自然数中有无穷多个素数,那么上面的算术数列中是否也有无穷多素数呢? Euler 曾宣布过当 b = 1 时算术数列(1)中有无穷多个素数,后来 A.M.Legendre 明确地提 出它有无穷多个素数,但都没给出证明.虽然对特殊的 a 和 b ,已证明了很多这样的结果,但 一般结论是否成立,则是一个十分困难的猜想.Dirichlet 于 1837 年证明了这一猜想对 a 是素数 时成立,继而利用他证明的二次型类数公式推出对一般的 a 猜想也成立,在这里就不给出证明, 有兴趣的读者可以参阅相关资料. 素数分布问题一直是数论研究的中心课题之一,前面我们详细讲过素数定理的初等证明, 知道不超过 x 的素数个数 π (x ) 的主项估计.而对于算术数列
93
{ak + b | a ≥ 3, 1 ≤ b < a, ( a, b) = 1} 是否也可以估计不超过 x 的素数的个数.回答是肯定的,只是证明过程已经不是初等数论所能 证明的.需要用到解析数论中高深的知识,有兴趣的同学可以查看相关文献. 本节仅给出算术序列素数分布的一个结果. 定义
π ( x; a, b) 表示数列 {ak + b | a ≥ 3, 1 ≤ b < a, ( a, b) = 1}
中不超过 x 的素数个数,即
π ( x; a, b) = { p | p 为素数且 p ≡ b(mod a ), p < x} . 关于 π ( x; a , b) 的估计有下列结果. 定理 4
若 ( a, b) = 1 ,则
π ( x; a, b) =
1 −c Lix + O ( xe φ (a)
log x
),
其中 a ≤ (log x) , A > 0 是常数, c > 0 是与 A 有关的常数, φ ( a ) 是 Euler 函数.特别地, A
π ( x) = Lix + O( x − c 由定理 4 与 π ( x ) ~
log x
).
x 知算术序列 {ak + b | k = 0,1,2,..., } 中的素数分布的平均概率为 ln x
1 .这个概率为概率多项式时间内寻找这种形式 p ≡ b (mod a ) 的素数提供理论根据. ϕ (a ) ln x
§2
Euler 恒等式的证明
上节已经给出算术基本定理的分析等价形式—Euler 恒等式.本节我们将给出 Euler 恒等 式的理论证明.首先需要证明两个相关的引理. 引理 1
当实数 s > 1时,无穷乘积
1
∏ (1 − p p
收敛且大于 1 ,这里的连乘号表示对所有素数求积. 94
s
) −1
(4)
证明
由对数的性质可得
0
0. < ln(1 − s ) −1 = ln(1 + s )< s s p p p −1 p −1
(5)
因而有
1
∑p
s
p
< ∑ ln(1 − p
< 2∑ p
这里求和号
∑
1 −1 1 ) 1. ∑ s s p n =1 n
表示对全体素数 p 求和.由于当 s > 1 时级数
∞
∑n
−s
收敛,所以正项级数
n =1
p
1
∑ ln(1 − p
s
) −1 ,
p
当 s > 1 时也收敛,由此就推出无穷乘积(1)收敛,它的值大于 1 是显然的,证毕. 若算术基本定理在没有被证明的情况下,假定任意整数 n 表示成下列形式的个数为 c (n)
n = p1 1 " p r r , p1 ," , p r 是不同的素因子,且不考虑素因子的顺序,则下列结论成立. a
a
引理 2
∏ (1 − p
1 −1 ∞ c(n) ) =∑ s . ps n −1 n
(6)
证明 当实数 s > 1 时,
(1 −
1 −1 1 1 ) = 1 + s + 2s + " , s p p p
对任给的正整数 N ,取正整数 k , 2 k −1 ≤ N < 2 k ,我们有 N
c ( n) 1 1 1 ≤ ∏ (1 + s + 2 s + " + ks ) , s > 1. s p p p n =1 n p≤ N
∑
(7)
当 s > 1 时由引理 1 知上式的无穷乘积收敛,所以由上式知式(6)右边的正项级数收敛,且 有 ∞
c ( n) 1 ≤ ∏ (1 − s ) −1 . s p n =1 n p
∑
95
(8)
∏p
反过来,对任给的正整数 M 及 h ,取 N 1 =
h
, 由算术基本定理知
p≤M
∏ (1 + p≤ M
N1 1 1 c ( n) , s > 1. ) + " + ≤ ∑ s hs s p p n =1 n
令 h → +∞ , M → +∞ 由上式得
∏ (1 − p≤M
1 −1 ∞ c(n) ) ≤ ∑ s , s > 1. ps n =1 n
由此及式(7)就证明了引理 2. 定理 1 的证明
算术基本定理成立,则 c ( n) = 1 ,从而式(1)成立.反过来,若(1)成立,
则由引理 2 知
c(n) − 1 = 0 , s > 1. ns n =1 ∞
∑
由于对所有的 n 都有 c ( n) − 1 ≥ 0 ,由此及上式就推出 c ( n) = 1 ,从而算术基本定理成立.
3 素数定理的初等证明 在证明素数定理之前,先定义一个数论函数,即 Möbius 函数 μ (n)
⎧1, ⎪ μ (n) = ⎨(−1) s , ⎪0 , ⎩
n = 1, n = p1 p 2 " p s , p1 < " < p s, 其他.
关于 μ (n) ,有以下重要性质. 引理 1
⎧1, (n, Ps ) = 1, Ps = p1 p 2 " p s (n, Ps ) > 1, ⎩
∑ μ (d ) = ⎨0,
d |( n , Ps )
(1)
引理 2 设 x > 0 ,p1 , p 2 , " , p s 为前 s 个素数,Φ ( x, s ) 表示不超过 x 且不被 pi (1 ≤ i ≤ s ) 所整除的自然数的个数, Ps = p1 p 2 " p s .则
96
⎡x⎤ Φ ( x, s ) = ∑ μ ( d ) ⎢ ⎥ . ⎣d ⎦ d | Ps 证明
(2)
由式(1)知
Φ ( x, s ) = ∑
∑ μ (d )
n ≤ x d |( n , Ps )
⎡x⎤ = ∑ μ ( d )∑ 1 = ∑ μ ( d ) ⎢ ⎥ . ⎣d ⎦ d | Ps n≤ x d | Ps d |n
证毕. 引理 3
设 s 为自然数, x > s ,则 s
π ( x) < x∏ (1 − i =1
1 ) + 2 s +1 , pi
这里 p1 , p 2 , " , p s 为前 s 个素数. 证明
因为大于 p s 而又不超过 x 的素数不能被前 s 个素数整除,所以
π ( x ) ≤ s + Φ ( x, s ) . 由引理 2 得
π ( x) ≤ s +
⎡x⎤
∑ μ (d ) ⎢⎣ d ⎥⎦ d | Ps
⎡ x ⎤ ⎡x⎤ ⎤ x s⎡ = s + (x − ∑ ⎢ ⎥ + ∑ ⎢ ⎥ + " + (−1) ⎢ ⎥ i =1 ⎣ p i ⎦ 1≤i ≤ j ≤ s ⎢ ⎣ p1 p 2 " p s ⎦ ⎣ pi p j ⎥⎦ s
< s + x(1 − ∑ i =1
s
< s + x∏ (1 − i =1
s
= x∏ (1 − i =1
s 1 1 + " (−1) s ) + (∑1 + ∑1 + " + 1) pi p1 p 2 " p s i =1 1≤i ≤ j ≤ s
⎛ s⎞ ⎛ s ⎞ 1 ) + (1 + ⎜⎜ ⎟⎟ + ⎜⎜ ⎟⎟ + " + 1) pi ⎝1 ⎠ ⎝ 2 ⎠
1 ) + s + (1 + 1) s . pi
由此立即推出式(3).证毕. 引理 4
97
(3)
1
∏ (1 − p ) = 0
(4)
p
证明 设 N 为充分大的自然数,则显然有
∏ (1 − p
∞ N 1 −1 1 1 1 ) > ∏ (1 − ) −1 = ∏ (∑ r ) > ∑ . p p n =1 n p≤ N p ≤ N r =0 p
由
1
lim ∑ n = ∞ , N →∞ n ≤ N
即可推出
1
∏ (1 − p ) = 0 . p
证毕 现在我们可以证明(3)式了. 定理 1 证明
lim x →∞
π ( x) x
=0
由引理 3 知 s
π ( x) < x∏ (1 − i =1
1 ) + 2 s +1 , pi
⎡ ln x ⎤
取 s +1 = ⎢ ,则 ⎣ 2 ln 2 ⎥⎦
0
n 就得到
pn > (
1 1 )n ln pn > ( )n ln n . 6 ln 2 6 ln 2
这就证明了式(6)的左半不等式.设 n > 1 ,在式(11)中取 2m = pn + 1 ,得到
100
n ln( p n + 1) ≥
( p n + 1) ln 2 . 2
进而有
ln( pn + 1) ≤ ln(2n / ln 2) + ln ln( pn + 1) .
(17)
当 s > −1 时, s dt s ≤ ln(1 + s ) = ∫ ≤ s. 0 1+ t 1+ s
(18)
取 s = y / 2 − 1 ,由右半不等式即得
ln y ≤
y y − (1 − ln 2) < , 2 2
y > 0.
取 y = ln( pn + 1), 由上式及式(13)得
2n ) < 4 ln n , n ≥ 3 . ln 2 由此及式(17)的前一式,就推出当 n ≥ 3 时式(6)的右半不等式成立,当 n < 3 时直接 ln( p n + 1) ≤ 2 ln(
验证式(6)的右半不等式成立,证毕. 由定理 1 立即可得到有关素数平均分布的一些估计,为此需要下面的引理. 引理 2
设 y ≥ 2 ,我们有
ln ln([ y ] + 1) − ln ln 2
