ARYTMETYKA MODULARNA. Grzegorz Szkibiel. Wiosna 2014/15

Podobne dokumenty
ARYTMETYKA MODULARNA. Grzegorz Szkibiel. Wiosna 2014/15

ARYTMETYKA MODULARNA. Grzegorz Szkibiel. Wiosna 2014/15

ARYTMETYKA MODULARNA. Grzegorz Szkibiel. Wiosna 2014/15

ARYTMETYKA MODULARNA. Grzegorz Szkibiel. Wiosna 2014/15

ARYTMETYKA MODULARNA. Grzegorz Szkibiel. Wiosna 2014/15

ARYTMETYKA MODULARNA. Grzegorz Szkibiel. Wiosna 2014/15

ARYTMETYKA MODULARNA. Grzegorz Szkibiel. Wiosna 2014/15

WST P DO KRYPTOGRAFII. Grzegorz Szkibiel. Jesie«2012/13

Wybrane poj cia i twierdzenia z wykªadu z teorii liczb

Semestr letni 2014/15

ARYTMETYKA MODULARNA. Grzegorz Szkibiel. Wiosna 2014/15

Metody dowodzenia twierdze«

ANALIZA NUMERYCZNA. Grzegorz Szkibiel. Wiosna 2014/15

ELEMENTARNA TEORIA LICZB. 1. Podzielno±

XVII Warmi«sko-Mazurskie Zawody Matematyczne

A = n. 2. Ka»dy podzbiór zbioru sko«czonego jest zbiorem sko«czonym. Dowody tych twierdze«(elementarne, lecz nieco nu» ce) pominiemy.

Relacj binarn okre±lon w zbiorze X nazywamy podzbiór ϱ X X.

Metodydowodzenia twierdzeń

Przekroje Dedekinda 1

Zbiory i odwzorowania

Wielomiany o wspóªczynnikach rzeczywistych

Wykªad 7. Ekstrema lokalne funkcji dwóch zmiennych.

ARYTMETYKA MODULARNA. Grzegorz Szkibiel. Wiosna 2015/16

Algebra Liniowa 2. Zadania do samodzielnych wicze«wydziaª Elektroniki, I rok Karina Olszak i Zbigniew Olszak

Ciaªa i wielomiany. 1 Denicja ciaªa. Ciaªa i wielomiany 1

Twierdzenie Wainera. Marek Czarnecki. Warszawa, 3 lipca Wydziaª Filozoi i Socjologii Uniwersytet Warszawski

Wykªad 05 (granice c.d., przykªady) Rozpoczniemy od podania kilku przykªadów obliczania granic ci gów. n an = + dla a > 1. (5.1) lim.

JAO - J zyki, Automaty i Obliczenia - Wykªad 1. JAO - J zyki, Automaty i Obliczenia - Wykªad 1

Podstawy matematyki dla informatyków

X WARMI SKO-MAZURSKIE ZAWODY MATEMATYCZNE 18 maja 2012 (szkoªy ponadgimnazjalne)

Twierdzenie Wedderburna Witold Tomaszewski

WST P DO KRYPTOGRAFII. Grzegorz Szkibiel. Jesie«2012/13

Ukªady równa«liniowych

Vincent Van GOGH: M»czyzna pij cy li»ank kawy. Radosªaw Klimek. J zyk programowania Java

Materiaªy do Repetytorium z matematyki

det A := a 11, ( 1) 1+j a 1j det A 1j, a 11 a 12 a 21 a 22 Wn. 1 (Wyznacznik macierzy stopnia 2:). = a 11a 22 a 33 +a 12 a 23 a 31 +a 13 a 21 a 32

Ekstremalnie maªe zbiory

WST P DO KRYPTOGRAFII. Grzegorz Szkibiel. Jesie«2012/13

Macierze. 1 Podstawowe denicje. 2 Rodzaje macierzy. Denicja

Funkcje, wielomiany. Informacje pomocnicze

1 Bª dy i arytmetyka zmiennopozycyjna

Zdzisªaw Dzedzej, Katedra Analizy Nieliniowej pok. 611 Kontakt:

O pewnym zadaniu olimpijskim

Liczenie podziaªów liczby: algorytm Eulera

Czy funkcja zadana wzorem f(x) = ex e x. 1 + e. = lim. e x + e x lim. lim. 2 dla x = 1 f(x) dla x (0, 1) e e 1 dla x = 1

Matematyka dyskretna dla informatyków

ZADANIA. Maciej Zakarczemny

Macierze i Wyznaczniki

Listy Inne przykªady Rozwi zywanie problemów. Listy w Mathematice. Marcin Karcz. Wydziaª Matematyki, Fizyki i Informatyki.

Odwrotne twierdzenie Fermata. Odwrotne twierdzenie Fermata

Zbiory ograniczone i kresy zbiorów

WST P DO TEORII INFORMACJI I KODOWANIA. Grzegorz Szkibiel. Wiosna 2013/14

Twierdzenie Eulera. Kongruencje wykład 6. Twierdzenie Eulera

WST P DO TEORII INFORMACJI I KODOWANIA. Grzegorz Szkibiel. Wiosna 2013/14

Matematyka dyskretna dla informatyków

Dr inż. Robert Wójcik, p. 313, C-3, tel Katedra Informatyki Technicznej (K-9) Wydział Elektroniki (W-4) Politechnika Wrocławska

Oba zbiory s uporz dkowane liniowo. Badamy funkcj w pobli»u kresów dziedziny. Pewne punkty szczególne (np. zmiana denicji funkcji).

Macierze i Wyznaczniki

x y x y x y x + y x y

Interpolacja funkcjami sklejanymi

Hotel Hilberta. Zdumiewaj cy ±wiat niesko«czono±ci. Marcin Kysiak. Festiwal Nauki, Instytut Matematyki Uniwersytetu Warszawskiego

W poprzednim odcinku... Podstawy matematyki dla informatyków. Relacje równowa»no±ci. Zbiór (typ) ilorazowy. Klasy abstrakcji

Zadania z analizy matematycznej - sem. II Ekstrema funkcji wielu zmiennych, twierdzenia o funkcji odwrotnej i funkcji uwikªanej

ELEMENTY TEORII LICZB. Grzegorz Szkibiel. Jesie«2004/05

1 0 Je»eli wybierzemy baz A = ((1, 1), (2, 1)) to M(f) A A =. 0 2 Daje to znacznie lepszy opis endomorzmu f.

Wykªad 3. Funkcje skrótu

Zad. 1 Zad. 2 Zad. 3 Zad. 4 Zad. 5 SUMA. W obu podpunktach zakªadamy,»e kolejno± ta«ców jest wa»na.

1 Metody iteracyjne rozwi zywania równania f(x)=0

Statystyka matematyczna - ZSTA LMO

Matematyka. Justyna Winnicka. rok akademicki 2016/2017. Szkoªa Gªówna Handlowa

Równania ró»niczkowe I rz du (RRIR) Twierdzenie Picarda. Anna D browska. WFTiMS. 23 marca 2010

Zestaw 1 ZESTAWY A. a 1 a 2 + a 3 ± a n, gdzie skªadnik a n jest odejmowany, gdy n jest liczb parzyst oraz dodawany w przeciwnym.

Rozdział 6. Pakowanie plecaka. 6.1 Postawienie problemu

Podstawy matematyki dla informatyków. Funkcje. Funkcje caªkowite i cz ±ciowe. Deniowanie funkcji. Wykªad pa¹dziernika 2012

1 Granice funkcji wielu zmiennych.

Metoda tablic semantycznych. 1 Metoda tablic semantycznych

Niezbyt formalny i niezbyt intuicyjny wst p do algebry abstrakcyjnej

Podstawy logiki i teorii zbiorów wiczenia

Wykªad 4. Funkcje wielu zmiennych.

Mierzalne liczby kardynalne

ANALIZA MATEMATYCZNA Z ALGEBR

2 Podstawowe obiekty kombinatoryczne

Bash i algorytmy. Elwira Wachowicz. 20 lutego

Teoria grafów i jej zastosowania. 1 / 126

Wst p teoretyczny do wiczenia nr 3 - Elementy kombinatoryki

Liniowe równania ró»niczkowe n tego rz du o staªych wspóªczynnikach

Kolokwium Zadanie 1. Dla jakich warto±ci parametrów a i b funkcja sklejona

Liniowe zadania najmniejszych kwadratów

Lekcja 9 - LICZBY LOSOWE, ZMIENNE

Lekcja 9 Liczby losowe, zmienne, staªe

Tw. 1. Je»eli ci g {a n } ma granic a i ci g {b n } ma granic b, to ci g {a n b n } ma granic a b. Tw. 2. b n. Tw. 3. Tw. 4.

Mosty królewieckie, chi«ski listonosz i... kojarzenie maª»e«stw

Algorytmy tekstowe. Andrzej Jastrz bski. Akademia ETI

WST P DO KRYPTOGRAFII. Grzegorz Szkibiel. Jesie«2012/13

CAŠKA NIEOZNACZONA. Politechnika Lubelska. Z.Šagodowski. 18 lutego 2016

Interpolacja Lagrange'a, bazy wielomianów

Elementarna statystyka

punkcie. Jej granica lewostronna i prawostronna w punkcie x = 2 wynosz odpowiednio:

Funkcja. Poj cie funkcji i podstawowe wªasno±ci. Dziedzina

Przykładowe zadania z teorii liczb

Transkrypt:

ARYTMETYKA MODULARNA Grzegorz Szkibiel Wiosna 2014/15

Spis tre±ci 1 Denicja kongruencji i jej podstawowe wªasno±ci 3 2 Systemy pozycyjne 8 3 Elementy odwrotne 12 4 Pewne zastosowania elementów odwrotnych 17 5 Maªe Twierdzenie Fermata 20 6 Twierdzenie Eulera 23 7 Twierdzenie Lagrange'a 27 8 Chi«skie Twierdzenie o Resztach 30 9 RSA i gra w orªa i reszk przez telefon 36 10 Kongruencje wy»szych stopni 40 11 Liczby pseudopierwsze 46 12 Pierwiastki pierwotne 49 13 Istnienie pierwiastków pierwotnych 53 14 Logarytm dyskretny 58 15 Pewne zastosowania pierwiastków pierwotnych 61 2

Wykªad 11 Liczby pseudopierwsze Teoria liczb znalazªa najwi ksze zastosowanie w kryptograi, a tam potrzeba du»ych liczb pierwszych i to takich, których nikt nie zna. Pojawia si zatem potrzeba szybkich algorytmów szukaj cych liczb pierwszych lub testuj cych liczby na pierwszo±. Warunek równowa»ny pierwszo±ci liczby, daje nam np. Twierdzenie Wilsona, które mówi,»e liczba n jest pierwsza wtedy i tylko wtedy, gdy (n 1)! 1 (mod n). Nie jest to jednak dobre kryterium ªatwiej sprawdzi czy n jest liczb pierwsz dziel c j przez kolejne liczby nieparzyste ni» oblicza (n 1)! (nawet modulo n). Dobrym testem pierwszo±ci jest Maªe Twierdzenie Fermata (5.1). Problem w tym, i» nie jest to warunek równowa»ny pierwszo±ci. Na przykªad, 2 340 1 (mod 341), (11.1) chocia» 341 nie jest liczb pierwsz. Nasze rozwa»ania oprzemy jednak na tym twierdzeniu, badaj c które liczby zªo»one speªniaj tez MTF. Liczb zªo»on n nazywamy pseudopierwsz przy podstawie a (lub a- pseudopierwsz ), je±li a n 1 1 (mod n). (11.2) Piszemy wówczas w skrócie: n jest psp(a). Zauwa»my,»e ka»da liczba pseudopierwsza przy podstawie a jest wzgl dnie pierwsza z a, Jak wynika z (11.1), liczba 341 jest 2-pseudopierwsza. Jak pokazaª Sarrus w 1819 roku, jest to najmniejsza liczba pseudopierwsza przy podstawie 2. Kolejne odkrywane liczby psp(2) byªy nieparzyste. Dopiero w 1950, D.H. Lehmer odkryª pierwsz parzyst liczb 2-pseudopierwsz. Najmniejsz liczb pseudopierwsz przy podstawie 3 jest, natomiast, 91. 46

Skoro najmniejsze liczby pseudopierwsze s tak du»e, to powstaje pytanie, czy jest ich niesko«czenie wiele. Odpowied¹ jest pozytywna. 11.1 Twierdzenie. Mamy niesko«czenie wiele liczb pseudopierwszych przy podstawie a. Dowód. Niech p > 2 b dzie dowoln liczb pierwsz. Rozwa»my liczby n = ap 1 a 1, m = ap + 1 a + 1, N = nm. Przypu± my,»e p nie jest dzielnikiem a, a 1 ani a + 1. Wówczas z Maªego Twierdzenia Fermata mamy p a p 1 1. Poniewa» a 1 a p 1 1 oraz NWD(p, a 1) = 1, wi c p ap 1 1. Zatem a 1 n 1 = ap a p 1 + a p 1 1 a 1 1 = a p 1 1 + ap 1 1 a 1 jest podzielna przez p. Dodatkowo jeszcze, n = 1 + a + a 2 + + a p 1, wi c n 1 jest sum parzystej ilo±ci liczb o tej samej parzysto±ci, czyli jest liczb parzyst. Zatem 2p n 1. Dalej, mamy m 1 = ap a a + 1 = aap 1 1 a + 1. Poniewa» p a + 1, wi c, podobnie jak poprzednio, zauwa»amy»e 2p m 1. Ale, N 1 = nm 1 = (n 1)(m 1) + (n 1) + (m 1), wi c 2p N 1. Zauwa»my teraz,»e czyli N(a 2 1) = a 2p 1 i N = nm = ap 1 a 1 ap + 1 a + 1 = a2p 1 a 2 1, a 2p 1 (mod N). (11.3) Rozwa»my a N 1 1. Poniewa» 2p N 1, wi c istnieje liczba k, taka»e N 1 = 2pk. Po podniesieniu obu stron kongruencji (11.3) do pot gi k otrzymujemy a N 1 1 (mod N). Zatem N, która jest oczywi±cie liczb zªo»on, jest psp(a). Oczywi±cie, takich liczb N jest niesko«czenie wiele, poniewa» mamy niesko«czenie wiele liczb pierwszych, za pomoc których mo»emy zdeniowa liczby n oraz m. 47

Posªu»ymy si algorytmem z powy»szego twierdzenia. Dla a = 2 oraz p = 5 otrzymujemy liczb N = 341, a dla p = 7, liczb 5461. Podobnie, podstawiaj c a = 3 oraz p = 5, dostajemy liczb N = 7381, pseudopierwsz przy podstawie 3. Ogólnie, mamy 5597 liczb psp(2) mniejszych od miliarda oraz 5804 liczby psp(3) mniejsze od miliarda. Posiadaj c baz tych liczb mo»emy zastosowa nast puj cy test pierwszo±ci dla liczb n mniejszych od miliarda: 1. sprawd¹, czy liczba n speªnia tez Maªego Twierdzenia Fermata dla a = 2, je±li tak 2. sprawd¹, czy liczba n jest na li±cie liczb pseudopierwszych przy podstawie 2. Je±li nie, n jest pierwsza. 3. Je±li tak, powtórz kroki 1 i 2 dla a = 3. Jak wida, liczby pseudopierwsze nie s tak g sto rozmieszczone jak liczby pierwsze. Wydaje si wi c,»e bior c odpowiednio du»o pocz tkowych liczb pierwszych jako podstawy dojdziemy w ko«cu do sytuacji, w której nie znajdziemy liczb pseudopierwszych mniejszych od okre±lonej liczby. Jak odkryª w 1912 roku R.D. Carmichael, jest to sytuacja niemo»liwa. Liczb zªo»on n nazywamy liczb Carmichaela, je±li n jest psp(a) dla ka»dej liczby a wzgl dnie pierwszej z n. Jak pokazaª w roku 1992 A. Granville, liczb Carmichaela jest niesko«czenie wiele. Podamy przykªad jednej z nich. 11.2 Przykªad. Mamy 561 = 3 11 17. Niech a b dzie liczb wzgl dnie pierwsz z 561. Korzystaj c z Maªego Twierdzenia Fermata, otrzymujemy: a 2 1 (mod 3) a 560 (a 2 ) 280 1 (mod 3) a 10 1 (mod 11) a 560 (a 10 ) 56 1 (mod 11) a 16 1 (mod 17) a 560 (a 16 ) 35 1 (mod 17). Dalej, z chi«skiego twierdzenia o resztach, dostajemy a 560 1 (mod 561), co oznacza,»e 561 jest liczb Carmichaela. Do± du»y post p w skuteczno±ci testów opartych na liczbach pseudopierwszych daje nast puj ca obserwacja. Je±li liczba p jest pierwsza, to kongruencja x 2 1 (mod p) ma dokªadnie 2 rozwi zania: 1 i 1 (twierdzenie Lagrange'a). Z tego samego twierdzenia wynika,»e je»eli kongruencja x 2 1 (mod n) 48

ma wi cej ni» dwa rozwi zania, to n musi by liczb zªo»on. Zatem problem testowania liczby n na pierwszo± sprowadza si do szukania nietrywialnych pierwiastków stopnia 2 z jedynki modulo n. Z oczywistych wzgl dów, b dziemy dalej rozwa»a tylko nieparzyste liczby n. Skoro n jest nieparzysta, to n 1 mo»na zapisa w postaci 2 r s, gdzie s jest liczb nieparzyst oraz r > 0. Przypu± my,»e liczba n jest pierwsza lub pseudopierwsza przy podstawie a. Wówczas a n 1 1 (mod n). Rozwa»amy po kolei liczby x 0 = a s mod n, x 1 = a 2s mod n,... x r = a 2rs mod n. Zauwa»my,»e aby obliczy warto±ci wszystkich wyrazów ci gu X = (x 0, x 1,..., x r ), wystarczy obliczy x 0, a nast pnie podnosi j sukcesywnie do kwadratu i redukowa modulo n otrzymuj c kolejne wyrazy. Ostatecznie, mamy 3 mo»- liwo±ci: 1. istnieje 0 < t r, takie»e x t = 1 oraz x t 1 = 1, 2. istnieje 0 < t r, takie»e x t = 1, x t 1 ±1, 3. x 0 = 1. Oczywi±cie, je±li x t = 1, to dla i > t mamy x i = 1. Zatem je±li w pewnym momencie konstrukcji w ci gu X pojawi si 1, to wszystkie nast pne wyrazy te» s równe 1. Poniewa» x r = a n 1, wi c x r = 1. Je±li speªniony jest warunek 2, to oznacza to,»e kongruencja x 2 1 (mod n) ma wi cej ni» dwa pierwiastki (bo 1, 1 oraz x t 1 ), czyli n na pewno nie jest liczb pierwsz. Pozostaªe przypadki daj nast puj c denicj. Przypu± my,»e n jest nieparzyst psp(a). Mówimy,»e n jest liczb silnie pseudopierwsz, przy podstawie a lub spsp(a), je»eli a s 1 (mod n) lub istnieje 0 < t < r, takie»e a 2ts 1 (mod n), gdzie n 1 = 2 r s, s jest liczb nieparzyst oraz r > 0. W terminologii ci gu X mamy,»e n jest spsp(a), je±li jest speªniony warunek 1 lub 3. 11.3 Przykªad. Rozwa»my najmniejsz psp(2), czyli 341. Mamy 340 = 2 2 85 oraz x 0 = 32, x 1 =1. Oznacza to,»e 341 nie jest spsp(2). Co wi cej, poniewa» x 0 jest nietrywialnym pierwiastkiem kwadratowym z 1 modulo 341, wi c mo»emy znale¹ rozkªad 341 obliczaj c NWD(32 1, 341) = 31 oraz NWD(32 + 1, 341) = 11. 49

11.4 Przykªad. We¹my n = 561. Jest to liczba Carmichaela, czyli jest ona pseudopierwsza przy ka»dej podstawie. Mamy 560 = 2 4 35 i niech a = 2. Wówczas x 0 = 263, x 1 = 166, x 2 = 67, x 3 = 1. Zatem 561 nie jest spsp(2). 11.5 Przykªad. Najmniejsz liczb silnie pseudopierwsz przy podstawie 2 jest 2047 = 23 89. Poka»emy,»e jest to istotnie liczba silnie pseudopierwsza. Mamy 2046 = 2 1023 oraz x 0 = 1. Wszystkich liczb psp(2) mniejszych od dziesi ciu miliardów jest 14884, ale liczb spsp(2) jest ju» tylko 3291. Najmniejsz liczb b d c jednocze±nie spsp(2) oraz spsp(3) jest 1373653 = 829 1657. Nie ma liczby mniejszej od dziesi ciu miliardów, która by byªa jednocze±nie spsp(a) dla liczb a z przedziaªu [2, 13]. Mimo to liczb silnie pseudopierwszych przy dowolnej podstawie jest niesko«czenie wiele, co udowodnili C. Pomerance, J.L. Selfridge i S.S. Wagsta w 1980 roku. Trudny dowód ogólnego twierdzenia pomijamy i zadowolimy si tylko dowodem w przypadku a = 2. 11.6 Twierdzenie. Je±li n jest nieparzyst psp(2), to 2 n 1 jest spsp(2). Dowód. Poniewa» n jest liczb zªo»on, wi c tak»e 2 n 1 jest liczb zªo»on. Dalej, n jest psp(2), wi c 2 n 1 1 (mod n). Zapiszmy 2 n 1 1 = nk, przy czym liczba k (tak jak n) jest nieparzysta. Niech m = 2 n 1. Wówczas m 1 = 2 n 2 = 2nk. Zatem cz ±ci nieparzyst m 1 jest s = nk. Poniewa» mamy oczywist kongruencj 2 n 1 0 (mod m), wi c zachodzi te» 2 n 1 (mod m). Podnosz c strony tej kongruencji do pot gi k otrzymamy 2 nk 1 (mod m), czyli 2 s 1 (mod m) i m jest spsp(2). 50

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres