数论初探—从同余到 RSA secondary
致谢
感谢李老师指出本文关于欧拉函数积性的说明中 $\varphi(ab)=\varphi(a)\cdot\varphi(b)$ 缺少了该性质成立的前提条件 $\gcd(a,b)=1$. 感谢 yegetables 指出本文的一个 typo. 本文中,将混合出现「C 语言表达式」与数学公式,「C 语言表达式」将使用「特殊的格式」标注.
整除 $\mid$a%b==0,则记作 $b\mid a$ 最大公因数 $\gcd(a,b)$ 其余符号将在本文文中说明.
模意义下的运算 模余运算 $\forall a,b,n\in\mathbb{Z}$时,有 $a \bmod n=b \bmod n$ 或者说 a%n==b%n,则称「整数 $a$ 与整数 $b$ 对模 $n$ 同余」 ,记作 $a\equiv b\pmod{n}$
同余还可定义为:$\forall a,b,n\in\mathbb{Z}$ ,若 $n\mid a-b$,则「整数 $a$ 与整数 $b$ 对模 $n$ 同余」 ,记作 $a\equiv b\pmod{n}$
若 「整数 $a$ 与整数 $b$ 对模 $n$ 不同余」,记作 $a\not\equiv b\pmod{n}$
$e.g.$
$3\equiv (-9)\mod 12$
同余的性质 若 $a\equiv b\pmod{n}$ 且 $c\equiv d\pmod{n}$,则 $ac\equiv bd\pmod{n}$
若 $ac\equiv bc\pmod{n}$ 且 $c\neq0$,则 $a\equiv b\pmod{\frac{n}{\gcd(c,n)}}$
若 $a\equiv b\pmod{n}$ ,则 $a^m\equiv b^m\pmod{n}$
模意义下的乘法逆元 在有理数乘法中,乘一个数,继续乘这个数的倒数,那么最终的结果就是最初的数.
可以直观的感受出乘 $5$ 和乘 $\frac{1}{5}$ 是相反的两种运算.
此时,考察模意义下的乘法逆元.
如何求解乘法逆元将在后文予以说明.
快速幂 为了快速求解 $a^b$ 的问题,降低其时间复杂度,可以通过快速幂的方式进行求解.
又 $\because$
得
tip
据此,为了求解 $a^b$ 的值,(假设数据不会溢出)可写出如下的代码:
1 2 3 4 5 6 7 8 9 10 11 12 unsigned long long quickPower (unsigned long long a, unsigned long long b) { unsigned long long result = 1 ; while (b > 0 ) { if (b & 1U ) result *= a; a *= a; b >>= 1U ; } return result; }
使用快速幂的方式求 $a^b$ 的值,时间复杂度为 $\log_2b$.
快速幂并取余 有些情况下,题目中为了避免数据移除或处理高精度的大数,会只要求幂运算的结果以某个数为模的余数,此时求出最终的结果不是必要的.
据此,为了求解 $a^b\bmod{n}$,可写下如下的代码:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 unsigned long long quickPower (unsigned long long a, unsigned long long b, unsigned long long n) { unsigned long long result = 1 ; while (b > 0 ) { if (b & 1U ) { result *= a; result %= n; } a *= a; a %= n; b >>= 1U ; } return result % n; }
快速幂还可通过二分的思路使用递归实现,时间复杂度也为 $\log_2b$ ,但因同规模的数据量下递归实现相较循环实现在函数调用期间开销较大,运行速度较慢性能较差,故此本文不做介绍.
裴蜀定理 定理: $\forall a,b\in\mathbb{Z},ab\ne0$ ,则 $\exists x,y\in\mathbb{Z}$, 使得 $ax+by=\gcd(a,b)$.
线性同余方程 形如 $ax \equiv c \pmod b$ 的方程被称为 线性同余方程.
定理:方程 $ax+by=c$ 与方程 $ax \equiv c \pmod b$ 等价
因此,当求解 $ax \equiv c \pmod b$ 时,常常转化成 二元一次不定方程 $ax+by=c$ 进行求解.
定理:方程 $ax+by=c$ 与二元一次不定方程 $ax \equiv c \pmod b$ 是等价的,有整数解的充要条件为 $\gcd(a,b) \mid c$.
二元一次不定方程 info
充分性裴蜀定理 ,$ax+by=\gcd(a,b)$ 有整数解.设 $c=k\cdot\gcd(a,b),k\in\mathbb{Z},k\neq0$ 则则有 必要性 二元一次不定方程的通解 若 $ax+by=c$ 有解 $(x_0,y_0)$,则其通解为:当 $t$ 为任意整数时,其为 $ax+by=c$ 整数通解. 其中
二元一次不定方程的特解 由 裴蜀定理 中知,下式有整数解.
对比 $ax_1+by_1=\gcd(a,b)$ 与 $ax+by=c$,易知:
故此,只需出 $ax_1+by_1=\gcd(a,b)$ 的一个特解,即可得 $ax+by=c$ 的一个特解.
扩展欧几里德算法(exgcd) 根据欧几里德算法知:
即
又 $\because$
$\therefore$
$\therefore$
这便是扩展欧几里德算法的核心.扩展欧几里德算法提供了计算 $ax_1+by_1=\gcd(a,b)$ 的一个特解的一种方式.
扩展欧几里德算法的一种 C 语言描述如下:
1 2 3 4 5 6 7 8 9 10 11 12 int exgcd (int a, int b, int *x, int *y) { if (b == 0 ) { *x = 1 ; *y = 0 ; return a; } int gcd = exgcd(b, a % b, y, x); *y -= a / b * *x; return gcd; }
至此,求解线性同余方程的方式描述完毕.
回顾一下,求解线性方程 $ax+by=c$ 的步骤:
先利用扩展欧几里德算法求解 $ax_1+by_1=\gcd(a,b)$ 的一个特解. 根据 $ax_1+by_1=\gcd(a,b)$ 与 $ax+by=c$ 的关系,求解 $ax+by=c$ 的一个特解. 求解 $ax+by=c$ 的通解. 费马小定理 若 $p$ 为素数,$\gcd(a, p) = 1$,则 $a^{p - 1} \equiv 1 \pmod{p}$.
$\forall a\in\mathbb{Z}$,有 $a^p \equiv a \pmod{p}$.
当 $p$ 为素数时,常用来求解乘法逆元.
欧拉函数 欧拉函数 $\varphi (n)$ 是小于或等于n的正整数中与n互质的数的数目.[4]
欧拉定理 欧拉定理是费马小定理的推广.
欧拉定理也可以用来求乘法逆元.费马小定理 类似的变换,即可得到:
所以,$a^{\varphi (n)-1}$ 是 $a$ 在 模$n$ 下的乘法逆元.
RSA 算法 在 RSA 中,密钥对的生成过程中完成了以下步骤:
$\varphi(n)$ 如何计算?回顾一下,$\varphi(n)$ 具有积性,也就是说当 $\gcd(a,b)=1$ 时,$\varphi(ab)=\varphi(a)\cdot\varphi(b)$.还有,若 $m$ 为素数,则有 $\varphi(m)=m-1$ .
所以
RSA 算法如何实现加密解密? 众所周知,任何信息或者说数据在计算机中都是以二进制数据的形式存储,当然这也包含欲传递的消息和将其加密后的密文.
根据欧拉定理,当 $n,a\in \mathbb{Z^+}$ 且 $\gcd(n,a)=1$ 时,
一般在简化幂的模运算的时候,当$a$和$n$互素时,可对$a$的指数取模$\varphi(n)$,当$x\equiv y \pmod {\varphi(n)}$
根据上式,有
所以
根据同余的传递性,可知
又根据同余式幂运算的法则可知:
这便实现了消息的加密与解密.
参考资料 1 Angel’s nest. [数学]乘法逆元[G/OL].洛谷. https://www.luogu.com.cn/blog/1239004072Angel/post-shuo-xue-sheng-fa-ni-yuan .2 https://zh.wikipedia.org/zh-cn/费马小定理 .3 https://zh.wikipedia.org/zh-cn/欧拉定理 (数论).4 https://zh.wikipedia.org/zh-hans/%E6%AC%A7%E6%8B%89%E5%87%BD%E6%95%B0 .5 https://next.oi-wiki.org/math/fermat .6 https://next.oi-wiki.org/math/linear-equation .7 https://next.oi-wiki.org/math/gcd .8 https://next.oi-wiki.org/math/euler .9 https://next.oi-wiki.org/math/bezouts .