Pierwiastki pierwotne, logarytmy dyskretne

Podobne dokumenty
Twierdzenie Eulera. Kongruencje wykład 6. Twierdzenie Eulera

Przykładowe zadania z teorii liczb

Dr inż. Robert Wójcik, p. 313, C-3, tel Katedra Informatyki Technicznej (K-9) Wydział Elektroniki (W-4) Politechnika Wrocławska

Kongruencje pierwsze kroki

Analiza kongruencji. Kongruencje Wykład 3. Analiza kongruencji

Matematyka dyskretna

Teoria liczb. Magdalena Lemańska. Magdalena Lemańska,

Kryptografia. z elementami kryptografii kwantowej. Ryszard Tanaś Wykład 6a

Odwrotne twierdzenie Fermata. Odwrotne twierdzenie Fermata

Kongruencje twierdzenie Wilsona

Kongruencje i ich zastosowania

Matematyka dyskretna

Zastosowanie teorii liczb w kryptografii na przykładzie szyfru RSA

Wykład 4. Określimy teraz pewną ważną klasę pierścieni.

MADE IN CHINA czyli SYSTEM RESZTOWY

Funkcje arytmetyczne. Funkcje arytmetyczne

Wybrane zagadnienia teorii liczb

KONGRUENCJE. 1. a a (mod m) a b (mod m) b a (mod m) a b (mod m) b c (mod m) a c (mod m) Zatem relacja kongruencji jest relacją równoważności.

Liczby pierwsze na straży tajemnic

Kongruencje oraz przykłady ich zastosowań

Wykład 1. Na początku zajmować się będziemy zbiorem liczb całkowitych

Matematyka Dyskretna Zestaw 2

Sumy kolejnych bikwadratów

Matematyka dyskretna

Zadania do samodzielnego rozwiązania

Logarytmy. Funkcje logarytmiczna i wykładnicza. Równania i nierówności wykładnicze i logarytmiczne.

Sumy kwadratów kolejnych liczb naturalnych

Kongruencje. Beata Łojan. Koło Naukowe Matematyków Uniwersytetu Śląskiego w Katowicach.

1. Wykład NWD, NWW i algorytm Euklidesa.

Jeśli lubisz matematykę

Algebra liniowa z geometrią analityczną

FUNKCJA POTĘGOWA, WYKŁADNICZA I LOGARYTMICZNA

Matematyka dyskretna. Wykład 5: Funkcje multiplikatywne. Gniewomir Sarbicki

Funkcje wymierne. Funkcja homograficzna. Równania i nierówności wymierne.

i=0 a ib k i, k {0,..., n+m}. Przypuśćmy, że wielomian

Arytmetyka. Działania na liczbach, potęga, pierwiastek, logarytm

Indukcja. Materiały pomocnicze do wykładu. wykładowca: dr Magdalena Kacprzak

Algorytmy w teorii liczb

Relacje. opracował Maciej Grzesiak. 17 października 2011

Ciała i wielomiany 1. przez 1, i nazywamy jedynką, zaś element odwrotny do a 0 względem działania oznaczamy przez a 1, i nazywamy odwrotnością a);

Ćwiczenia z teoria liczb, ciąg dalszy (pt 15 maja) Matematyka Dyskretna

Zegar ten przedstawia reszty z dzielenia przez 6. Obrazuje on jak kolejne liczby można przyporządkować do odpowiednich pokazanych na zegarze grup.

( ) Arkusz I Zadanie 1. Wartość bezwzględna Rozwiąż równanie. Naszkicujmy wykresy funkcji f ( x) = x + 3 oraz g ( x) 2x

Liczby całkowite. Zadania do pierwszych dwóch lekcji

Matematyka dyskretna

Wykład z równań różnicowych

Wykład 16. P 2 (x 2, y 2 ) P 1 (x 1, y 1 ) OX. Odległość tych punktów wyraża się wzorem: P 1 P 2 = (x 1 x 2 ) 2 + (y 1 y 2 ) 2

Ciała skończone. 1. Ciała: podstawy

W. Guzicki Zadanie IV z Informatora Maturalnego poziom rozszerzony 1

Rzędy Elementów Grupy Abelowej Andrzej Nowicki 16 września 2015, wersja rz-15

WYRAŻENIA ALGEBRAICZNE

Zasada indukcji matematycznej

Zaawansowane metody numeryczne

LICZBY PIERWSZE. 14 marzec Jeśli matematyka jest królową nauk, to królową matematyki jest teoria liczb. C.F.

Funkcja kwadratowa. f(x) = ax 2 + bx + c = a

Liczby zespolone. P. F. Góra (w zastępstwie prof. K. Rościszewskiego) 27 lutego 2007

1. Określenie pierścienia

Zastosowania arytmetyki modularnej. Zastosowania arytmetyki modularnej

Zestaw 2. Definicje i oznaczenia. inne grupy V 4 grupa czwórkowa Kleina D n grupa dihedralna S n grupa symetryczna A n grupa alternująca.

Funkcja kwadratowa. f(x) = ax 2 + bx + c,

Przykładowe rozwiązania zadań. Próbnej Matury 2014 z matematyki na poziomie rozszerzonym

Daniela Spurtacz, klasa 8W, rok szkolny 2018/2019

1. Liczby wymierne. x dla x 0 (wartością bezwzględną liczby nieujemnej jest ta sama liczba)

Rozwiązania zadań z kolokwium w dniu r. Zarządzanie Licencjackie, WDAM, grupy I i II

Pierścień wielomianów jednej zmiennej

Matematyka dyskretna

Maria Romanowska UDOWODNIJ, ŻE... PRZYKŁADOWE ZADANIA MATURALNE Z MATEMATYKI

ARYTMETYKA MODULARNA. Grzegorz Szkibiel. Wiosna 2014/15

Kryptografia. z elementami kryptografii kwantowej. Ryszard Tanaś Wykład 5

Liczby zespolone. x + 2 = 0.

Obóz Naukowy Olimpiady Matematycznej Gimnazjalistów

6. Liczby wymierne i niewymierne. Niewymierność pierwiastków i logarytmów (c.d.).

Kongruencje. Sławomir Cynk. 24 września Nowy Sącz. Instytut Matematyki Uniwersytetu Jagiellońskiego

Algorytmy i struktury danych. Wykład 4

Uzupełnienia dotyczące zbiorów uporządkowanych (3 lutego 2011).

= b i M i [x], gdy charf = p, to a i jest pierwiastkiem wielomianu x n i

2 Kongruencje 5. 4 Grupy 9. 5 Grupy permutacji Homomorfizmy grup Pierścienie 16

Matematyka dyskretna

Rozwiązania zadań z kolokwium w dniu r. Zarządzanie Inżynierskie, WDAM, grupy I i II

Wstęp do Informatyki zadania ze złożoności obliczeniowej z rozwiązaniami

W. Guzicki Próbna matura, grudzień 2014 r. poziom rozszerzony 1

WYMAGANIA EDUKACYJNE NA POSZCZEGÓLNE OCENY MATEMATYKA STOSOWANA - KLASA II I. POWTÓRZENIE I UTRWALENIE WIADOMOŚCI Z ZAKRESU KLASY PIERWSZEJ

R k v = 0}. k N. V 0 = ker R k 0

Treść wykładu. Pierścienie wielomianów. Dzielenie wielomianów i algorytm Euklidesa Pierścienie ilorazowe wielomianów

Podstawy systemów kryptograficznych z kluczem jawnym RSA

Maciej Grzesiak. Wielomiany

Algebra abstrakcyjna

KLUCZ PUNKTOWANIA ODPOWIEDZI

Rozdział 1. Zadania. 1.1 Liczby pierwsze. 1. Wykorzystując sito Eratostenesa wyznaczyć wszystkie liczby pierwsze mniejsze niż 200.

Podstawowe struktury algebraiczne

Iteracyjne rozwiązywanie równań

Wyk lad 9 Podpierścienie, elementy odwracalne, dzielniki zera

13 Układy równań liniowych

Joanna Kluczenko 1. Spotkania z matematyka

1. Liczby zespolone. Jacek Jędrzejewski 2011/2012

Jarosław Wróblewski Matematyka Elementarna, zima 2013/14. Czwartek 21 listopada zaczynamy od omówienia zadań z kolokwium nr 2.

Matematyka dyskretna

0 + 0 = 0, = 1, = 1, = 0.

Grzegorz Bobiński. Matematyka Dyskretna

ARYTMETYKA MODULARNA. Grzegorz Szkibiel. Wiosna 2014/15

Transkrypt:

Kongruencje wykład 7

Definicja Jeżeli rząd elementu a modulo n (dla n będącego liczba naturalną i całkowitego a, a n) wynosi φ(n) to a nazywamy pierwiastkiem pierwotnym modulo n. Przykład Czy 7 jest pierwiastkiem pierwotnym modulo 45? Zachodzi 7 45. Mamy też φ(45) = φ(3 2 5) = 45(2/3)(4/5) = 24. Nasze pytanie czy ord 45 7 = 24? Liczymy modulo 45: 7 1 7; 7 2 4; 7 3 28; 7 4 16; 7 5 22; 7 6 19; 7 7 2; 7 8 14; 7 9 8; 7 10 11; 7 11 22; 7 12 1 (mod 45). Odpowiedź negatywna. Można sprawdzić, że 7 jest na przykład pierwiastkiem pierwotnym modulo 46. Dla naszego ulubionego p = 13 pierwiastkami pierwotnymi są liczby: 2, 6, 7, 11. Ogólnie, dla modułu będącego liczbą złożoną m powinno ( twierdzenie o dzielnikach ) istnieć l = φ(φ(m)) pierwiastków pierwotnych. Dla m = p będziemy mieć l = φ(p 1). Rzeczywiście, φ(12) = 12(1/2)(2/3) = 4.

Pierwiastki pierwotne...... nie muszą istnieć dla każdego modułu. Na przykład, dla m = 15 mamy φ(15) = φ(3 5) = 8, a każda reszta a, względnie pierwsza z 15, (a więc ±1, ±2, ±4, ±7), spełnia równanie x 4 1 (mod 15). To oczywiście konsekwencja...... faktu, że często zachodzi λ(m) < φ(m). Jeżeli prześledzić definicję λ to widać jasno, że nie mamy szans na pierwiastki pierwotne dla modułów, które nie mają postaci typu m = 2, 4, p α i 2p α, bo tylko dla takich modułów zachodzi równość λ(m) = φ(m). Dla m = 2 α, α 3 albo dla m = 2 α p 1 α 1... p k α k, gdzie α 2 i k 2 nie istnieją pierwiastki pierwotne modulo m. Mimo, że potrafimy określić dla jakich liczb istnieją pierwiastki pierwotne nie są znane żadne efektywne metody ich szukania.

Pierwiastki pierwotne dla modułu p 2 φ(p 2 ) = p(p 1) a p(p 1) 1 (mod p 2 ) dla a p... Przypuśćmy, że liczba r jest pierwiastkiem pierwotnym modulo p, a rząd r modulo p 2 wynosi d, czyli r d 1 (mod p 2 ), a więc musi zachodzić d p(p 1). Mamy też r d 1 (mod p), a ponieważ r jest pierwiastkiem pierwotnym modulo p musi zachodzić (p 1) d. Daje to dwie możliwości: (a) d = p 1; (b) d = p(p 1). Ta druga oznacza, że d jest pierwiastkiem pierwotnym modulo p 2. A pierwsza? (1) r p 1 1 mod p 2 Oznaczałoby to, że r nie jest p.p. modulo p 2. Gdyby jednak położyć r p = r + p; r p r (mod p) a więc jest też p.p. modulo p. Ze wzoru dwumianowego mamy r p 1 p = r p 1 + p 1 1 rp 2 p +..., gdzie wszystkie następne wyrazy zawierają już czynnik p 2, tak że

r p 1 p r p 1 + p(p 1)r p 2 (mod p 2 ). Łącząc powyższe równanie z (1) dostajemy r p 1 p 1 p(p 1)r p 2 (mod p 2 ). Z tego równania widać jasno, że r p nie spełnia kongruencji (1), a więc jest pierwiastkiem pierwotnym modulo p 2.. Uwaga: stosując metodę indukcji, łatwo wykazać, że takie r jest pierwiastkiem pierwotnym dla dowolnej potęgi modułu p. Przykład: Jaki jest pierwiastek pierwotny modulo 49 = 7 2? Dla a = 3 mamy 3 φ(7) = 3 6 = 1 (mod 7), a więc p.p. modulo 7 jest 3. Sprawdzamy kongruencję: 3 6 1 (mod 7 2 ), a więc 3 jest także p.p. modulo 7 2 (i wszystkich wyższych potęg siódemki).

Pierwiastki pierwotne tworzą układ reszt Twierdzenie: Dla m g, gdzie g jest pierwiastkiem pierwotnym modulo m zbiór {g, g 2, g 3,..., g φ(m) } tworzy zredukowany układ reszt modulo m. Dowód: Te φ(m) liczby nie mogą przystawać do siebie parami modulo m. Rzeczywiście, jeżeli założyć dla i > j; i φ(m) g i g j (mod m) to z uwagi na g m możemy podzielić obie strony tej kongruencji przez r j g i j 1 (mod m), co przeczy faktowi, że g jest pierwiastkiem pierwotnym (jego rząd wynosi φ(m)). Uwaga Ponieważ g φ(m) 1 (tw. Eulera) to często podaje się układ zredukowanych reszt w równoważnej postaci {1, g, g 2, g 3,..., g φ(m) 1 } z jedynką przeniesioną z ostatniego miejsca na pierwsze.

Przykład: m = 34. Mamy φ(34) = λ(34) = φ(2 17) = 16. Zgodnie z poznanymi już twierdzeniami istnieje φ(φ(34)) = 8 pierwiastków pierwotnych. Sprawdźmy, że g = 3 jest takim pierwiastkiem: 3 2 9, 3 4 13, 3 8 ( 1), 3 16 1 (mod 34) ; w takim razie nasz zbiór to {g, g 2,..., g φ(m) } = {3, 3 2, 3 3, 3 4, 3 5, 3 6, 3 7, 3 8, 3 9, 3 10, 3 11, 3 12, 3 13, 3 14, 3 15, 3 16 }( (mod 34)) = {3, 9, 27, 81, 5, 15, 11, 33, 31, 25, 7, 21, 29, 19, 23, 1}( (mod 34)) a po uporządkowaniu {1, 3, 5, 7, 9, 11, 13, 15, 19, 21, 23, 25, 27, 29, 31, 33}. Warto sprawdzić, jakie są pozostałe p.p. (5,7,11,23,27,29,31). Dla ich kolejnych, szesnastu potęg, otrzymujemy też (ten sam) zredukowany układ reszt.

Indeksy definicja Ponieważ potęgi {g, g 2, g 3,..., g φ(m) } lub {1, g, g 2, g 3,..., g φ(m) 1 } pierwiastków pierwotnych (N.B. wybieramy tę druga konwencję) tworzą zredukowany układ reszt modulo m każda liczba a względnie pierwsza z m spełnia a g i (mod m); a m; 0 i φ(m) 1. Wykładnik i dla którego spełniona jest ta kongruencja nazywamy indeksem a przy podstawie g modulo m, albo logarytmem dyskretnym a przy podstawie g modulo m i oznaczamy ind g (a) (pomijamy zwykle moduł m, chociaż jest też w użyciu oznaczenie ind g,m (a); innym oznaczeniem jest log g a). Oczywiście zachodzi a g log g a (mod m) ta właśnie kongruencja usprawiedliwia nazwę logarytm dyskretny. Obliczanie indeksów jest problemem ciągle nie do końca rozwiązanym tzn. istniejące algorytmy heurystyczne są nieefektywne stąd zastosowania w kryptografii.

Indeksy własności Twierdzenie Niech g będzie pierwiastkiem pierwotnym modulo m i niech a i b będą liczbami całkowitymi, względnie pierwszymi z m: (a, m) = (b, m) = 1. Wówczas zachodzi: 1 indg (1) 0 (mod φ(m)); 2 indg (ab) ind g (a) + ind g (a) (mod φ(m)); 3 indg (a k ) k ind g (a) (mod φ(m)); k liczba całkowita. 4 Dla dowolnych liczb całkowitych x, y g x g y (mod m) wtedy i tylko wtedy gdy x y (mod φ(m)). Prosty dowód: x y (mod φ(m)) stąd (rachunki (mod m)) x = y + hφ(m) g x g x=y+hφ(m) g y ( g φ(m)) k g y (mod m).

Indeksy pożytki Indeksy mogą służyć na przykład do rozwiązywania kongruencji, pod warunkiem, że... dysponujemy tablicami indeksów modulo m. Na przykład dla modułu m = 9 mamy φ(m) = 6; a g = 2 jest pierwiastkiem pierwotnym. Kolejne potęgi g przystają modulo 9 do: 1, 2, 4, 8, 16 7, 32 5, 64 1. Stąd indeksy liczb a względnie pierwszych z 9 to Liczba a 1 2 4 5 7 8 Indeks ind 2 (a) 0 1 2 5 4 3 Aby rozwiązać kongruencję 7x 2 (mod 9) logarytmujemy ją stronami; mamy ind 2 (x) = ind 2 (2) ind 2 (7) 1 4 3 (mod 6) i z tabeli odczytujemy, że x 8 (mod 9).

Indeksy pożytki, c.d. Dla modułu m = 23 pierwiastkiem pierwotnym jest na przykład g = 5; rzeczywiście 5 22 5 2 5 4 5 16 2 4 3 1 (mod 23). Tabela indeksów, zbudowana dla 22 potęg piątki Liczba a 1 2 3 4 5 6 7 8 9 10 11 Indeks ind 5 (a) 0 2 16 4 1 18 19 6 10 3 9 Liczba a 12 13 14 15 16 17 18 19 20 21 22 Indeks ind 5 (a) 20 14 21 17 8 7 12 15 5 13 11 pozwoli rozwiązać kongruencje takie jak na przykład: 3x 5 11 (mod 23) jedno rozwiązanie 3x 14 2 (mod 23) dwa rozwiązania 13 x 5 (mod 23) brak rozwiązań

Indeksy pożytki, c.d. W końcu zauważmy, że zabawy z indeksami pozwalają określić natychmiast (pod warunkiem, że mamy pod ręką tablice indeksów 1 ) rząd dowolnej liczby a modulo m. Ponieważ rząd a to najmniejsze x, będące rozwiązaniem a x 1 (mod m) to x ord m a 0 (mod φ(m)). Stąd x = φ(m) d, gdzie d = (φ(m), ord ma). Na przykład: dla modułu 23 indeksem liczby 3 jest 16 (tabela); mamy też (22, 16) = 2, stąd ord 23 3 = 22/2 = 11. 1 Na przykład monumentalne dzieło Karola Gustava Jacobiego: Canon Arithmeticus sive Tabulae quibus exhibentur pro Singulis Numeris Primis vel Primorum Potestatibus infra 1000 Numeri ad Datos Indices et Indices ad Datos Numeros pertinentes. Berlin, Typis Academicis, 1839.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres