НОУ ИНТУИТ | Квантовые вычисления. Лекция 10: Аддитивные и мультипликативные группы остатков

Учитесь и получайте официальные документы БЕСПЛАТНО. Вы можете поддержать наш проект.

Регистрация Вход

Твой путь к знаниям!

Опубликован: 03.06.2019 | Уровень: для всех | Доступ: платный

|

Вам нравится? Нравится 14 студентам

| Поделиться |

Поддержать программу

Теперь мы можем доказать следующее:

Теорема. Остаток k имеет мультипликативный обратный элемент в Z_M , если и только если НОД(m, k) = 1.

Доказательство. Предположим, что НОД(m, k) = 1. По предыдущей теореме существуют целые u и v, такие что 1 = mu + kv. Так как mu = 0 тод т, то kv = 1 тод m, а это значит, что v является мультипликативным обращением k в Z_m

Для доказательства утверждения в другую сторону предположим, что v является мультипликативным обращением k в Z_m . Тогда kv = 1 mod m. Два целых имеют одинаковые остатки по модулю m, если их разность делится на m. Так что kv - 1 = ms для некоторого s и kv-ms= 1. Если d -общий делитель k и m, то он также является делителем kv-ms, откуда следует, что d -делитель единицы и равен 1. Но тогда единственным общим делителем k и m является 1. Это и означает, что НОД(m, k) = 1.

Существует важный специальный случай, когда модулем является простое число р. Можно видеть, что в Z_p каждый ненулевой остаток имеет мультипликативный обратный элемент, так что содержит р - 1 элемент.

Теорема (Малая теорема Ферма). Пусть р - простое число. Если а целое, не делящееся на р, то

$а^{р-1} = 1\; mod\; р.$

Доказательство. Применим теорему Лагранжа к мультипликативной группе Z_p^* . Так как порядок этой группы равен р -1, то для каждого элемента а в Z_h^* имеем $а^{р-1}=е$ , что в точности совпадает с утверждением теоремы.

Рассмотрим в качестве примера р = 13. Давайте определим порядок элемента g = 2 в $Z_{13}^*$

$2^1=2\; 2^4=3\; 2^7=11\; 2^{10}=10\\ 2^2=4\; 2^5=6\; 2^8=9\; 2^{11}=7\\ 2^3=8\; 2^6=12\; 2^9=5\; 2^{12}=1$

Следовательно, порядок элемента g = 2 в $Z_{13}^* = 12$ , это также говорит нам, что $Z_{13}^*$ - циклическая группа порядка 12 с генератором 2. Мы можем вычислить порядки всех элементов в $Z_{13}^*$ . Так как 3 = 2^4 , а $2^{12} = 1$ , то порядок 3 равен З.

Определение. Изоморфизм двух групп - это взаимно-однозначное соответствие между элементами, сохраняющее групповые операции.

Функция f (х) = 2^х является изоморфизмом между аддитивной группой $Z_{12}$ и мультипликативной группой $Z_{13}^*$ . Она сохраняет групповые операции, так как $2^{х+у} = 2^х * 2^y$ .

Мы собираемся установить без доказательства следующий результат:

Теорема. Пусть р - простое число. Группа Z_p^* имеет циклический генератор g, такой, что степени g исчерпывают Z_p^* . Функция f(х) =gх является изоморфизмом между $Z_{p-1}$ и Z_p^* .

Не существует общего правила, указывающего какой элемент Z_p^* является циклическим генератором. Более того, когда g задано, то функция f (х) = g^x является функцией ловушкой (trар-door function) в случае, когда р - большое простое число. Эту функцию просто вычислить, но трудно вычислить обращение f , которое дает остаток h в Z_p^* , то есть трудно найти такое целое х, для которого $h = g^x\; mod\; р$ . Так как f - экспоненциальная функция, то ее обращение представляет дискретно логарифмическую функцию: $х = \log_g(h)$ .

Конечно, можно попытаться организовать полный перебор, но для больших простых чисел эта задача вычислительно невыполнима.

Существует несколько широко используемых криптосистем, основанных на предположении, что дискретная логарифмическая функция трудно вычислима.

В заключение этой лекции:

Теорема (Китайская теорема об остатках). Если НОД(m, s) = 1, то для любой пары остатков а mod m, b mod s существует уникальный остаток х mod ms, такой что х = а mod т и х = b mod s.

Пример. Система

$\left \{ \begin{aligned} x=2 \;mod\; 7\\ x=5 \;mod\; 8 \end{aligned} \right$

имеет единственное решение в $Z_{56}/ x = 37$ (В данном примере: а = 2, b = 5, m = 7, s = 8, u = -1, v = 1. Откуда x =asv +bmu = 16-35 = -19 = 37 mod 56)

Доказательство. Так как НОД(m, s) = 1, то существуют u, v, такие что mu + sv = 1. Очевидно:

$mu\; mod\; m=0,\; sv\; mod\; s=0$

Тогда из равенства mu + з = 1 следует:

$su\; mod\; m=1,\; mu\; mod\; s=1$

Сконструируем решение х следующего вида: х =asv +bmu mod ms. Проверим, что эта формула дает желаемый результат:

$х\; mod\; m = а * 1 + b * 0\; mod\; m = а\; mod\; m,\\ х\; mod\; s= а * 0+ b * 1\; mod\; s= b\; mod\; s.$

Так как число пар остатков (а mod m, b mod s) совпадает с числом остатков в $Z_{ms}$ , то решение будет единственным.

Следствие. Предположим НОД(m, s) = 1. Остаток k обратим в $Z_{ms$ , если и только если k mod m обратим в Z_m и k mod s обратим в Z_s .

Следствие. Предположим, что р, q - два простых числа и $р \ne q$ . Тогда порядок группы $Z_{pq}^*$ равен (р - 1) (q - 1).

Применяя теорему Лагранжа, получаем аналог малой теоремы Ферма, которая используется в РSА криптосистеме:

Теорема. Предположим, что р, q - два простых числа и $р\ne q$ . Если g не делится ни на р, ни на q, то:

$g^{(p-1)(q-1)}=1\; mod\; pq$

Дальше >>

Квантовые вычисления

Квантовые вычисления

Аддитивные и мультипликативные группы остатков

Вопросы и ответы

Студенты

Авторизоваться

Квантовые вычисления

Квантовые вычисления

Аддитивные и мультипликативные группы остатков

Вопросы и ответы

Студенты