Опубликован: 03.06.2019 | Доступ: свободный | Студентов: 490 / 71 | Длительность: 09:11:00
Лекция 10:

Аддитивные и мультипликативные группы остатков

< Лекция 9 || Лекция 10: 12 || Лекция 11 >

Теперь мы можем доказать следующее:

Теорема. Остаток k имеет мультипликативный обратный элемент в Z_M, если и только если НОД(m, k) = 1.

Доказательство. Предположим, что НОД(m, k) = 1. По предыдущей теореме существуют целые u и v, такие что 1 = mu + kv. Так как mu = 0 тод т, то kv = 1 тод m, а это значит, что v является мультипликативным обращением k в Z_m

Для доказательства утверждения в другую сторону предположим, что v является мультипликативным обращением k в Z_m. Тогда kv = 1 mod m. Два целых имеют одинаковые остатки по модулю m, если их разность делится на m. Так что kv - 1 = ms для некоторого s и kv-ms= 1. Если d -общий делитель k и m, то он также является делителем kv-ms, откуда следует, что d -делитель единицы и равен 1. Но тогда единственным общим делителем k и m является 1. Это и означает, что НОД(m, k) = 1.

Существует важный специальный случай, когда модулем является простое число р. Можно видеть, что в Z_p каждый ненулевой остаток имеет мультипликативный обратный элемент, так что содержит р - 1 элемент.

Теорема (Малая теорема Ферма). Пусть р - простое число. Если а целое, не делящееся на р, то

а^{р-1} = 1\; mod\; р.

Доказательство. Применим теорему Лагранжа к мультипликативной группе Z_p^*. Так как порядок этой группы равен р -1, то для каждого элемента а в Z_h^* имеем а^{р-1}=е, что в точности совпадает с утверждением теоремы.

Рассмотрим в качестве примера р = 13. Давайте определим порядок элемента g = 2 в Z_{13}^*

2^1=2\; 2^4=3\; 2^7=11\; 2^{10}=10\\
2^2=4\; 2^5=6\; 2^8=9\; 2^{11}=7\\
2^3=8\; 2^6=12\; 2^9=5\; 2^{12}=1

Следовательно, порядок элемента g = 2 в Z_{13}^* = 12, это также говорит нам, что Z_{13}^* - циклическая группа порядка 12 с генератором 2. Мы можем вычислить порядки всех элементов в Z_{13}^*. Так как 3 = 2^4, а 2^{12} = 1, то порядок 3 равен З.

Определение. Изоморфизм двух групп - это взаимно-однозначное соответствие между элементами, сохраняющее групповые операции.

Функция f (х) = 2^х является изоморфизмом между аддитивной группой Z_{12} и мультипликативной группой Z_{13}^*. Она сохраняет групповые операции, так как 2^{х+у} = 2^х * 2^y.

Мы собираемся установить без доказательства следующий результат:

Теорема. Пусть р - простое число. Группа Z_p^* имеет циклический генератор g, такой, что степени g исчерпывают Z_p^*. Функция f(х) =gх является изоморфизмом между Z_{p-1} и Z_p^*.

Не существует общего правила, указывающего какой элемент Z_p^* является циклическим генератором. Более того, когда g задано, то функция f (х) = g^x является функцией ловушкой (trар-door function) в случае, когда р - большое простое число. Эту функцию просто вычислить, но трудно вычислить обращение f , которое дает остаток h в Z_p^*, то есть трудно найти такое целое х, для которого h = g^x\; mod\; р. Так как f - экспоненциальная функция, то ее обращение представляет дискретно логарифмическую функцию: х = \log_g(h).

Конечно, можно попытаться организовать полный перебор, но для больших простых чисел эта задача вычислительно невыполнима.

Существует несколько широко используемых криптосистем, основанных на предположении, что дискретная логарифмическая функция трудно вычислима.

В заключение этой лекции:

Теорема (Китайская теорема об остатках). Если НОД(m, s) = 1, то для любой пары остатков а mod m, b mod s существует уникальный остаток х mod ms, такой что х = а mod т и х = b mod s.

Пример. Система

\left \{
\begin{aligned}
x=2 \;mod\; 7\\
x=5 \;mod\; 8
\end{aligned}
\right

имеет единственное решение в Z_{56}/ x = 37 (В данном примере: а = 2, b = 5, m = 7, s = 8, u = -1, v = 1. Откуда x =asv +bmu = 16-35 = -19 = 37 mod 56)

Доказательство. Так как НОД(m, s) = 1, то существуют u, v, такие что mu + sv = 1. Очевидно:

mu\; mod\; m=0,\; sv\; mod\; s=0

Тогда из равенства mu + з = 1 следует:

su\; mod\; m=1,\; mu\; mod\; s=1

Сконструируем решение х следующего вида: х =asv +bmu mod ms. Проверим, что эта формула дает желаемый результат:

х\; mod\; m = а * 1 + b * 0\; mod\; m = а\; mod\; m,\\
х\; mod\; s= а * 0+ b * 1\; mod\; s= b\; mod\; s.

Так как число пар остатков (а mod m, b mod s) совпадает с числом остатков в Z_{ms}, то решение будет единственным.

Следствие. Предположим НОД(m, s) = 1. Остаток k обратим в Z_{ms, если и только если k mod m обратим в Z_m и k mod s обратим в Z_s.

Следствие. Предположим, что р, q - два простых числа и р \ne q. Тогда порядок группы Z_{pq}^* равен (р - 1) (q - 1).

Применяя теорему Лагранжа, получаем аналог малой теоремы Ферма, которая используется в РSА криптосистеме:

Теорема. Предположим, что р, q - два простых числа и р\ne  q. Если g не делится ни на р, ни на q, то:

g^{(p-1)(q-1)}=1\; mod\; pq
< Лекция 9 || Лекция 10: 12 || Лекция 11 >