ARYTMETYKA MODULARNA. Grzegorz Szkibiel. Wiosna 2014/15

Podobne dokumenty
ARYTMETYKA MODULARNA. Grzegorz Szkibiel. Wiosna 2014/15

ARYTMETYKA MODULARNA. Grzegorz Szkibiel. Wiosna 2014/15

ARYTMETYKA MODULARNA. Grzegorz Szkibiel. Wiosna 2014/15

ARYTMETYKA MODULARNA. Grzegorz Szkibiel. Wiosna 2014/15

ARYTMETYKA MODULARNA. Grzegorz Szkibiel. Wiosna 2014/15

ARYTMETYKA MODULARNA. Grzegorz Szkibiel. Wiosna 2014/15

ARYTMETYKA MODULARNA. Grzegorz Szkibiel. Wiosna 2014/15

ARYTMETYKA MODULARNA. Grzegorz Szkibiel. Wiosna 2014/15

ELEMENTARNA TEORIA LICZB. 1. Podzielno±

Semestr letni 2014/15

Metody dowodzenia twierdze«

ARYTMETYKA MODULARNA. Grzegorz Szkibiel. Wiosna 2015/16

Podstawy matematyki dla informatyków

Twierdzenie Wedderburna Witold Tomaszewski

Wybrane poj cia i twierdzenia z wykªadu z teorii liczb

Wielomiany o wspóªczynnikach rzeczywistych

Ciaªa i wielomiany. 1 Denicja ciaªa. Ciaªa i wielomiany 1

WST P DO KRYPTOGRAFII. Grzegorz Szkibiel. Jesie«2012/13

XVII Warmi«sko-Mazurskie Zawody Matematyczne

Przekroje Dedekinda 1

Twierdzenie Wainera. Marek Czarnecki. Warszawa, 3 lipca Wydziaª Filozoi i Socjologii Uniwersytet Warszawski

Metodydowodzenia twierdzeń

A = n. 2. Ka»dy podzbiór zbioru sko«czonego jest zbiorem sko«czonym. Dowody tych twierdze«(elementarne, lecz nieco nu» ce) pominiemy.

Relacj binarn okre±lon w zbiorze X nazywamy podzbiór ϱ X X.

Odwrotne twierdzenie Fermata. Odwrotne twierdzenie Fermata

dziaªaniem jest grup abelow : Okre±lmy funkcj charakterystyczn zbioru A: χ(a) = (1 A (x 1 ), 1 A (x 2 ),..., 1 A (x n )), gdzie 1 A (x) =

Wykªad 7. Ekstrema lokalne funkcji dwóch zmiennych.

ANALIZA NUMERYCZNA. Grzegorz Szkibiel. Wiosna 2014/15

WST P DO KRYPTOGRAFII. Grzegorz Szkibiel. Jesie«2012/13

W poprzednim odcinku... Podstawy matematyki dla informatyków. Relacje równowa»no±ci. Zbiór (typ) ilorazowy. Klasy abstrakcji

WST P DO KRYPTOGRAFII. Grzegorz Szkibiel. Jesie«2012/13

Algebra Liniowa 2. Zadania do samodzielnych wicze«wydziaª Elektroniki, I rok Karina Olszak i Zbigniew Olszak

Czy funkcja zadana wzorem f(x) = ex e x. 1 + e. = lim. e x + e x lim. lim. 2 dla x = 1 f(x) dla x (0, 1) e e 1 dla x = 1

WST P DO TEORII INFORMACJI I KODOWANIA. Grzegorz Szkibiel. Wiosna 2013/14

Mierzalne liczby kardynalne

Zdzisªaw Dzedzej, Katedra Analizy Nieliniowej pok. 611 Kontakt:

Twierdzenie Eulera. Kongruencje wykład 6. Twierdzenie Eulera

Matematyka dyskretna dla informatyków

ELEMENTY TEORII LICZB. Grzegorz Szkibiel. Jesie«2004/05

ZADANIA. Maciej Zakarczemny

Indeksowane rodziny zbiorów

Zbiory i odwzorowania

JAO - J zyki, Automaty i Obliczenia - Wykªad 1. JAO - J zyki, Automaty i Obliczenia - Wykªad 1

1 Granice funkcji wielu zmiennych.

Dr inż. Robert Wójcik, p. 313, C-3, tel Katedra Informatyki Technicznej (K-9) Wydział Elektroniki (W-4) Politechnika Wrocławska

Zad. 1 Zad. 2 Zad. 3 Zad. 4 Zad. 5 SUMA. W obu podpunktach zakªadamy,»e kolejno± ta«ców jest wa»na.

Pierwiastki pierwotne, logarytmy dyskretne

Niezbyt formalny i niezbyt intuicyjny wst p do algebry abstrakcyjnej

Funkcje, wielomiany. Informacje pomocnicze

Wybrane zagadnienia teorii liczb

Zadania z analizy matematycznej - sem. II Ekstrema funkcji wielu zmiennych, twierdzenia o funkcji odwrotnej i funkcji uwikªanej

Funkcje wielu zmiennych

Wykªad 4. Funkcje wielu zmiennych.

WST P DO TEORII INFORMACJI I KODOWANIA. Grzegorz Szkibiel. Wiosna 2013/14

Podstawy matematyki dla informatyków. Funkcje. Funkcje caªkowite i cz ±ciowe. Deniowanie funkcji. Wykªad pa¹dziernika 2012

Wyra»enia logicznie równowa»ne

O pewnym zadaniu olimpijskim

Funkcje wielu zmiennych

WST P DO KRYPTOGRAFII. Grzegorz Szkibiel. Jesie«2012/13

Przeksztaªcenia liniowe

Zadania z analizy matematycznej - sem. II Rachunek ró»niczkowy funkcji wielu zmiennych

Mosty królewieckie, chi«ski listonosz i... kojarzenie maª»e«stw

Preliminaria logiczne

Wielomiany. El»bieta Sadowska-Owczorz. 19 listopada 2018

Vincent Van GOGH: M»czyzna pij cy li»ank kawy. Radosªaw Klimek. J zyk programowania Java

Teoria grafów i jej zastosowania. 1 / 126

Materiaªy do Repetytorium z matematyki

MADE IN CHINA czyli SYSTEM RESZTOWY

GRUPA PODSTAWOWA I X. GRZEGORZ ZBOROWSKI

WST P DO KRYPTOGRAFII. Grzegorz Szkibiel. Jesie«2012/13

Matematyka dyskretna dla informatyków

punkcie. Jej granica lewostronna i prawostronna w punkcie x = 2 wynosz odpowiednio:

Matematyczne podstawy kognitywistyki

I Rok LOGISTYKI: wykªad 2 Pochodna funkcji. iloraz ró»nicowy x y x

Wykªad 05 (granice c.d., przykªady) Rozpoczniemy od podania kilku przykªadów obliczania granic ci gów. n an = + dla a > 1. (5.1) lim.

1 Przypomnienie wiadomo±ci ze szkoªy ±redniej. Rozwi zywanie prostych równa«i nierówno±ci

Równania ró»niczkowe I rz du (RRIR) Twierdzenie Picarda. Anna D browska. WFTiMS. 23 marca 2010

1 Kodowanie i dekodowanie

Wykªad 3. Funkcje skrótu

Przykładowe zadania z teorii liczb

Ekstremalnie maªe zbiory

Teoria liczb. Magdalena Lemańska. Magdalena Lemańska,

Statystyka matematyczna - ZSTA LMO

Liczenie podziaªów liczby: algorytm Eulera

Funkcja. Poj cie funkcji i podstawowe wªasno±ci. Dziedzina

Macierze. 1 Podstawowe denicje. 2 Rodzaje macierzy. Denicja

Elementarna statystyka

Interpolacja funkcjami sklejanymi

Metoda tablic semantycznych. 1 Metoda tablic semantycznych

Ekstremalnie fajne równania

Macierze. Dziaªania na macierzach. 1. Niech b d dane macierze , D = , C = , B = 4 12 A = , F = , G = , H = E = a) Obliczy A + B, 2A 3B,

*** Teoria popytu konsumenta *** I. Pole preferencji konsumenta 1. Przestrze«towarów 2. Relacja preferencji konsumenta 3. Optymalny koszyk towarów

Matematyka 1. Šukasz Dawidowski. Instytut Matematyki, Uniwersytet l ski

X WARMI SKO-MAZURSKIE ZAWODY MATEMATYCZNE 18 maja 2012 (szkoªy ponadgimnazjalne)

Matematyka dyskretna

Hotel Hilberta. Zdumiewaj cy ±wiat niesko«czono±ci. Marcin Kysiak. Festiwal Nauki, Instytut Matematyki Uniwersytetu Warszawskiego

Zastosowanie teorii liczb w kryptografii na przykładzie szyfru RSA

AM II /2019 (gr. 2 i 3) zadania przygotowawcze do I kolokwium

Funkcje wielu zmiennych

Liczby zespolone. dr Krzysztof yjewski Mechatronika; S-I 0.in». 6 pa¹dziernika Oznaczenia. B dziemy u»ywali nast puj cych oznacze«:

Transkrypt:

ARYTMETYKA MODULARNA Grzegorz Szkibiel Wiosna 2014/15

Spis tre±ci 1 Denicja kongruencji i jej podstawowe wªasno±ci 3 2 Systemy pozycyjne 8 3 Elementy odwrotne 12 4 Pewne zastosowania elementów odwrotnych 17 5 Maªe Twierdzenie Fermata 20 6 Twierdzenie Eulera 23 7 Twierdzenie Lagrange'a 27 8 Chi«skie Twierdzenie o Resztach 30 9 RSA i gra w orªa i reszk przez telefon 36 10 Kongruencje wy»szych stopni 40 11 Liczby pseudopierwsze 46 12 Pierwiastki pierwotne 51 13 Istnienie pierwiastków pierwotnych 55 14 Logarytm dyskretny 60 15 Pewne zastosowania pierwiastków pierwotnych 63 2

Wykªad 13 Istnienie pierwiastków pierwotnych Pokazali±my ju»,»e o ile k > 2, to nie istniej pierwiastki pierwotne modulo 2 k. Nast pne twierdzenie znacznie rozszerzy klas liczb, dla których nie ma pierwiastków pierwotnych. 13.1 Twierdzenie. Przypu± my,»e p jest nieparzyst liczb pierwsz. Je»eli n p k oraz n 2p k dla pewnego k > 0, to nie istnieje pierwiastek pierwotny modulo n. Dowód. Je±li n speªnia zaªo»enia twierdzenia, to n = rs, gdzie r > 2, s > 2 oraz NWD(r, s) = 1. Wówczas φ(n) = φ(r)φ(s), przy czym zarówno φ(r) jak i φ(s) jest liczb parzyst. Z twierdzenia Eulera mamy: a φ(r)φ(s) 2 ( φ(s) a φ(r)) 2 1 (mod r), a φ(r)φ(s) 2 ( φ(r) a φ(s)) 2 1 (mod s). Zatem, poniewa» NWD(r, s) = 1, otrzymujemy a φ(r)φ(s) 2 1 (mod rs), czyli a φ(n) 2 1 (mod n) dla dowolnej liczby a wzgl dnie pierwszej z n. Czyli»adna liczba a wzgl dnie pierwsza z n nie mo»e by pierwiastkiem pierwotnym modulo n. 55

Poka»emy,»e dla pozostaªych liczb, tj. dla pot g i podwojonych pot g nieparzystych liczb pierwszych pierwiastki pierwotne istniej. Ale aby udowodni odpowiednie twierdzenie potrzebujemy pewnych wiadomo±ci na temat wykªadników uniwersalnych. Twierdzenie 6.6 mówi,»e liczba φ(n) mo»e by poprawiona do takiej liczby w(n) < φ(n),»e dla dowolnej liczby a wzgl dnie pierwszej z n zachodzi kongruencja a w(n) 1 (mod n). (13.1) Najmniejsz liczb dodatni o wªasno±ci (13.1) oznaczamy λ(n) i nazywamy wykªadnikiem uniwersalnym modulo n. Je±li istnieje pierwiastek pierwotny modulo n, to λ(n) = φ(n). W przykªadzie 12.6 pokazali±my,»e λ(16) = 4. Rezultat ten mo»na uogólni i pokaza,»e λ(2 k ) = 2 k 2 dla k 3. Poka»emy,»e dla ka»dego n istnieje element rz du λ(n) modulo n. Potrzebny nam b dzie nast puj cy lemat. 13.2 Lemat. Przypu± my,»e ord n a = k, oraz ord n b = l. Wówczas istnieje element rz du NWW(k, l) modulo n. Dowód. Zapiszmy k = xu i l = yv, przy czym NWD(x, y) = 1, xy = NWW(k, l). Z twierdzenia 12.4 wynika,»e ord n a u = x oraz ord n b v = y. Rozwa»my liczb c = a u b v. Poniewa» c xy (a u ) x (b v ) y 1 (mod n), wi c ord n c xy. Z drugiej strony, je±li ord n c xy, to ord n c = x 1 y 1, gdzie x 1 x, y 1 y i zachodzi przynajmniej jedna z nierówno±ci x 1 < x, y 1 < y. Mo»emy zaªo»y,»e y 1 < y. Zapiszemy w tym wypadku x 2 ord n c = xy 1, przy czym x 1 x 2 = x. Zatem 1 c xy 1 (b v ) xy 1 (mod n). Ale to oznacza,»e rz d b v jest dzielnikiem xy 1, a poniewa» NWD(x, y) = 1, wi c y y 1, co jest sprzeczne z nierówno±ci y 1 < y. Zatem ord n c = xy = NWW(k, l). Dla przykªadu rozwa»my n = 465. Mo»na pokaza,»e ord n 2 = 20 oraz ord n 7 = 30. Istnieje zatem element rz du 60 modulo 465. Dowód lematu pozwala wskaza ten element in explicite. Mianowicie, rozpisujemy 20 = 4 5, 30 = 15 2 i otrzymujemy NWW(20, 30) = 4 15 oraz NWD(4, 15) = 1. St d liczba 2 5 7 2 ma rz d 60. 56

13.3 Twierdzenie. Dla ka»dego n istnieje liczba caªkowita a rz du λ(n). Dowód. Zapiszmy M = max {ord n x : NWD(x, n) = 1}. Wówczas M λ(n). Je±li istnieje taka liczba caªkowita y,»e ord n y M, to mo»emy skonstruowa taki element t,»e ord n t = NWW(ord n a, M) > M. Ale takich elementów nie ma, wi c rz d ka»dej liczby wzgl dnie pierwszej z n jest dzielnikiem M. Oznacza to jednak,»e x M 1 (mod n) dla ka»dej liczby x wzgl dnie pierwszej z n, czyli λ(n) M. Tak wi c λ(n) = M, a z denicji M wynika,»e istnieje liczba a rz du M. Z powy»szego twierdzenie i twierdzenia Lagrange'a wynika twierdzenie o istnieniu pierwiastka pierwotnego modulo liczba pierwsza. 13.4 Twierdzenie. Dla ka»dej liczby pierwszej p istnieje pierwiastek pierwotny modulo p. Dowód. Przypu± my, nie wprost,»e λ(p) < p 1. Oznacza to,»e kongruencja x λ(p) 1 (mod p) ma p 1 > λ(p) pierwiastków modulo p, a to przeczy twierdzeniu Lagrange'a. Zatem λ(p) = p 1 i element rz du λ(p) jest pierwiastkiem pierwotnym modulo p. 13.5 Wniosek. Przypu± my,»e d p 1 oraz d > 0. Wówczas elementów rz du d modulo p jest φ(d). Dowód. Rozwa»my pierwiastek pierwotny g modulo p. Z twierdzenia 12.4 wynika,»e ord p g i p 1 = NWD(i, p 1) = d. St d NWD(i, p 1) = p 1, czyli istnieje liczba j, taka»e i = j(p 1)/d. d Zapiszmy p 1 = d d. Wtedy ( ) j(p 1) d = NWD(i, p 1) = NWD, dd = NWD(jd, dd ) = d NWD(j, d), d czyli NWD(j, d) = 1, a takich liczb j modulo d jest dokªadnie φ(d). Zatem wykªadników i daj cych g i rz d d jest φ(d). Jak ju» zauwa»yli±my istniej pierwiastki pierwotne modulo 4 oraz modulo dowolna liczba pierwsza. Bior c pod uwag przypadki liczb zªo»onych wykluczone przez twierdzenie 13.1, pozostaje nam rozwa»y liczby p k oraz 2p k, gdzie p jest nieparzyst liczb pierwsz oraz k > 1. W trzech 57

nast puj cych twierdzeniach poka»emy istnienie pierwiastków pierwotnych modulo te liczby. Twierdzenia te poª czone s ze sob ªa«cuchem wynikania, tj. zaªo»enie nast pnego twierdzenia jest praktycznie tez poprzedniego. Za- ªo»enie pierwszego z tych twierdze«jest speªnione na mocy twierdzenia 13.4. 13.6 Twierdzenie. Je±li g jest pierwiastkiem pierwotnym modulo p, to g lub g + p jest pierwiastkiem pierwotnym modulo p 2. Dowód. Niech k = ord p 2g. Skoro φ(p 2 ) = p(p 1), wi c k p(p 1). Mamy zatem g k 1 (mod p 2 ), czyli tak»e g k 1 (mod p). Poniewa» g jest pierwiastkiem pierwotnym modulo p, wi c p 1 k. St d k = p(p 1) lub k = p 1. W pierwszym przypadku g jest pierwiastkiem pierwotnym modulo p 2. W drugim przypadku rozwa»my g + p. Oznaczmy l = ord p 2(g + p). Podobnie jak na pocz tku dowodu, mamy l p(p 1). Poniewa» g + p g (mod p), wi c g + p jest pierwiastkiem pierwotnym modulo p i p 1 l, czyli l = p 1 lub l = p(p 1). Przypu± my,»e zachodzi ten gorszy przypadek, czyli»e l = p 1. Wówczas ( ) p (g + p) p g p + pg p 1 + p 2 co± g p + p 2 g p 1 g p (mod p 2 ). 1 Ale z pierwszej cz ±ci dowodu wynika g p 1 1 (mod p 2 ), wi c (g + p) p g (mod p 2 ). Z drugiej strony, skoro l = p 1, wi c (g + p) p g + p (mod p 2 ). Zatem g + p g (mod p 2 ), co oznacza,»e p 2 p. Tak wi c otrzymali±my sprzeczno±, która mówi,»e l = p(p 1) i g + p jest pierwiastkiem pierwotnym modulo p 2. 13.7 Twierdzenie. Je»eli g jest pierwiastkiem pierwotnym modulo p 2, to g jest te» pierwiastkiem pierwotnym modulo p k+1 dla k 2. Dowód. Z Maªego Twierdzenia Fermata mamy g p 1 1 (mod p), wi c istnieje liczba caªkowita k, taka»e g p 1 = 1 + kp. Ale g p 1 1 (mod p 2 ), czyli k nie mo»e by wielokrotno±ci p. Zachodzi g pk (p 1) = (1 + kp) pk 1 + p k pk 1 (mod p k+1 ), g pk 1 (p 1) = (1 + kp) pk 1 1 + p k 1 pk 1 + kp k (mod p k+1 ). (13.2) Poniewa» k nie jest wielokrotno±ci p, wi c 1 + kp k 1 (mod p) k+1. Przypu± my,»e s p 1, r k oraz g spr 1 (mod p k+1 ). Wówczas tak»e g spr 1 (mod p 2 ), wi c p(p 1) sp r, czyli p 1 s, a zatem p 1 = s. Tak wi c ordp k+1 g = p r (p 1). Ale r nie mo»e by mniejsza od k, bo to by dawaªo sprzeczno± z 13.2. Zatem ordp k+1 g = p k (p 1) = φ(p k+1 ). 58

13.8 Twierdzenie. Je±li g jest nieparzystym pierwiastkiem pierwotnym modulo p k (k 1), to g jest te» pierwiastkiem pierwotnym modulo 2p k. Je»eli g jest liczb parzystym pierwiastkiem pierwotnym, to g + p k jest pierwiastkiem pierwotnym modulo 2p k. Dowód. Na pocz tku dowodu zauwa»my,»e φ(2p k ) = φ(p k ). Przypu± my,»e g jest liczb nieparzyst oraz s = ord 2p kg. Wówczas g s 1 (mod 2p k ), a co za tym idzie g s 1 (mod p k ). Poniewa» g jest pierwiastkiem pierwotnym modulo p k, wi c φ(p k ) s. Z drugiej strony s φ(2p k ) i, ostatecznie, s = φ(2p k ), czyli g jest pierwiastkiem pierwotnym modulo 2p k. Przypu± my teraz,»e g jest liczb parzyst oraz t = ord 2p k(g + p k ). Podobnie jak do tej pory 1 (g + p k ) t g t (mod p k ), wi c φ(p k ) s i g + p k jest pierwiastkiem pierwotnym modulo 2p k. Rozwa»my dla przykªadu liczb 29 oraz pierwiastek pierwotny 14 modulo 29. Okazuje si,»e ord 29 214 = 28 φ(29 2 ) = 29 28. Oznacza to,»e 43 = 14 + 29 jest pierwiastkiem pierwotnym modulo 29 2 oraz modulo 29 k dla k 3. Poniewa» 14 jest liczb parzyst, wi c nie jest ona wzgl dnie pierwsza z 58 = 2 29 i 43 jest te» pierwiastkiem pierwotnym modulo 58 oraz modulo 2 29 k dla k 2. 59

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres