6.3. Первообразные корни по модулям pα, 2pα.
Теорема (о существовании первообразного корня по модулю pα)
Пусть g – первообразный корень по модулю p, тогда существуют такое число t, что u=не делится наp, и тогда g+pt – первообразный корень по модулю pα α>1.
Замечание
Число u, заданное условием, является целым в силу теоремы Ферма. Действительно, поскольку gUp, то (g,p)=1 (g+pt,p)=1по теореме Ферма, (g+pt)p—1≡1(mod p) p\((g+pt)p—1 –1).
Доказательство:
Имеем:
gp—1=1+pT0
(g+pt)p—1=1+p(T0—gp—2t+pT)=1+pu *
где если t пробегает Zp, то и u пробегает Zp (полную систему вычетов по модулю р). Поэтому существует такое tZp, для которого u не делится на p. При таком t из (*) получаем:
(g+pt)p(p—1)=(1+pu)p=1+p2u2
………………………… **
где все ui, i=2,3,…α—1 не делятся на р.
Пусть . Тогда (g+pt)δ≡1(mod pα), откуда gδ≡1(mod p)(р—1)\δ , и δ\φ(рα)=рα—1(р—1) . Тогда δ имеет вид δ=рr—1(р—1), где 1≤ r ≤ α.
Но (*) и (**) показывают, что сравнение верно при r = α и неверно при r < α, то согласно Теореме 3 п.1., δ=рα—1(р—1) =φ(рα), и (g+pt) – первообразный корень по модулю рα.
□
Теорема 2.
Пусть g – первообразный корень по модулю рα, α≥1. Нечетное g0 из чисел g, g+рα будет первообразным корнем по модулю 2рα .
Доказательство:
Заметим, что g+рα будет являться первообразным корнем по модулю рα, а также φ(рα)=φ(2рα)=с. Нетрудно проверить, что сравнения g0r≡1(mod рα) и g0r≡1(mod 2рα) могут выполняться лишь одновременно. Первое сравнение выполняется при r=c и не выполняется при r<c (так как g0 – первообразный корень по модулю рα), следовательно второе сравнение верно при r=c и неверно при r<c. Значит g0 – первообразный корень по модулю 2рα.
□
Доказанные теоремы вкупе с теоремой о существовании первообразных корней по модулю p позволяют сделать следующий
Вывод: Существуют первообразные корни по модулям рα, 2рα для всех α. Если известен первообразный корень по модулю р, то, пользуясь Теоремами 1 и 2 настоящего пункта, можно найти первообразный корень по модулям рα, 2рα.
Пример.
p=71, наименьший первообразный корень по модулю 71 есть 7.
Найти первообразный корень по модулю 71α и 2·71α для всех α.
Согласно Теореме 1, нужно найти такое t, чтобы (g+pt)p—1—10(modp2).
Будем перебирать t:
t=0. g+pt=g=7.
770—1 mod 5041 = (710)7 –1 mod 5041 = 28147—1 mod 5041 =
= (28142)3 ·2814—1 mod 5041 = 42262·4226·2814—1 mod 5041=
= 3854·4226·2814 –1 mod 5041 = 1562 ≠ 0.
Итак, 7 – первообразный корень по модулю 71α для всех α.
Поскольку 7 – нечетное число, то, согласно Теореме 2, 7 - первообразный корень по модулю 2·71α для всех α.
Вообще говоря, нам повезло, первое же испытанное число t подошло. В другом случае, возможно, пришлось бы перебирать несколько t, прежде чем отыскали бы первообразный корень.
Разумеется, мы не отыскали все первообразные корни по данному модулю. Алгоритмы нахождения их весьма трудоемки, особенно тогда, когда требуется найти все или несколько первообразных корней.
- Теоретико-числовые методы в криптографии
- Аннотация.
- Предисловие
- Введение
- Глава 1. Основы теории чисел. §1. Теория делимости.
- 1.1. Основные понятия и теоремы.
- 1.2. Наибольший общий делитель.
- 1.3 Нок (наименьшее общее кратное)
- 1.4. Простые числа
- Решето Эратосфена
- 1.5. Единственность разложения на простые сомножители.
- 1.6. Асимптотический закон распределения простых чисел.
- §2. Функция Эйлера.
- 2.1. Мультипликативные функции.
- 2.2. Функция Эйлера.
- §3. Теория сравнений
- 3.1. Свойства сравнений:
- 3.2. Полная система вычетов.
- 3.3. Приведенная система вычетов
- 3.4. Обратный элемент.
- 3.5. Алгебраические структуры на целых числах.
- 3.6. Теоремы Эйлера и Ферма. Тест Ферма на простоту.
- Тест Ферма на простоту
- 3.7. Применение теоремы Эйлера в rsa:
- §4. Сравнения с одним неизвестным
- 4.1. Сравнения первой степени.
- 4.2. Система сравнений первой степени. Китайская теорема об остатках.
- 4.3. Применения китайской теоремы об остатках.
- 4.4. Сравнения любой степени по простому модулю.
- 4.5. Сравнения любой степени по составному модулю.
- §5. Теория квадратичных вычетов
- 5.1. Квадратичные вычеты по простому модулю.
- 5.2. Символ Лежандра. Символ Якоби.
- Свойства символа Лежандра:
- Свойства символа Якоби:
- 5.3. Тест на простоту Соловея-Штрассена.
- Тест Соловея-Штрассена:
- 5.4. Решение квадратичных сравнений по простому модулю.
- 5.5. Квадратичные сравнения по составному модулю.
- 5.6. Тест на простоту Миллера-Рабина.
- 5.7. Связь задач извлечения квадратных корней и факторизации по модулю rsa. Криптосистема Рабина.
- 5.8. Квадраты и псевдоквадраты.
- 5.9. Числа Блюма.
- §6. Первообразные корни и индексы. Порождающий элемент и дискретный логарифм.
- 6.1. Основные понятия и теоремы.
- 6.2. Существование первообразных корней по модулю p.
- 6.3. Первообразные корни по модулям pα, 2pα.
- 6.4. Нахождение первообразных корней по простому модулю.
- 6.5. Существование и количество первообразных корней.
- 6.6. Дискретные логарифмы.
- 6.7. Проблема Диффи-Хеллмана.
- 6.8. Условная стойкость шифра Эль Гамаля.
- §7. Построение доказуемо простых чисел общего и специального вида.
- 7.1. Теорема Сэлфриджа и доказуемо простые числа общего вида на основании полного разложения (n—1).
- 7.2. Теорема Поклингтона и доказуемо простые числа общего вида на основании частичного разложения (n—1).
- 7.3. Числа Ферма. Теорема Пепина.
- 7.4. Числа Мерсенна.
- 7.5. Теорема Диемитко и процедура генерации простых чисел заданной длины гост р 34.10-94.
- Глава 2. Алгебраические основы теории чисел.
- §1. Основные понятия алгебры.
- 1.1. Начальные понятия.
- 1.2. Делимость в кольцах.
- 1.3. Деление с остатком.
- 1.4. Основная теорема арифметики.
- §2. Конечные поля и неприводимые многочлены.
- §3. Кольца многочленов.
- 3.1. Кольца многочленов.
- 3.2. Кольцо многочленов Zp[X].
- 3.3. Конечные поля многочленов.
- Глава 3. Алгоритмы в криптографии и криптоанализе. §1. Элементы теории сложности.
- §2. Алгоритмы факторизации.
- 2.1. Метод пробных делений.
- 2.2. Метод Ферма.
- 2.3. Метод квадратичного решета.
- 2.6. Методы случайных квадратов.
- §3. Алгоритмы дискретного логарифмирования.
- 3.1. Метод прямого поиска.
- 3.2. Шаг младенца – шаг великана.
- 3.4. Алгоритм Полига-Хеллмана.
- 3.5. Алгоритм исчисления порядка (index-calculus algorithm).
- Задачи и упражнения.
- Упражнения к Главе 2.
- Ответы к упражнениям.
- 1. Пояснительная записка
- 1.1. Цели и задачи дисциплины
- 1.2. Требования к уровню освоения содержания дисциплины
- 2. Объем дисциплины и виды учебной работы
- 3. Тематический план изучения дисциплины
- 4. Содержание разделов дисциплины
- 6. Вопросы к экзаменам
- 7.Литература основная:
- Дополнительная:
- Оглавление