数论与有限域-第七章.ppt

1、第七章 数论与有限域的应用,第一节 同余式的简单应用,一、正整数能否被除尽 二、弃九法三、计算星期几四、循环比赛,一、正整数能否被除尽,定理7.1.1 设正整数m的十进制表示为(m)10=(an,an-1,.,a1,a0)10，则仅当an+an-1+ .+a0能被3除尽时，m才能被3除尽。证明：这是由于m=an10n+an-110n-1+ .+a0，而101(mod3)，1001(mod3)，10n1(mod3)，所以man+an-1+ .+a0 (mod 3)，故若an+an-1+ .+a0能被3除尽，即an+an-1+ .+a00(mod 3)，则m0(mod 3)，即m能被3除尽。若an

2、+an-1+ .+a0不能被3除尽，则m不能被3除尽。,一、正整数能否被除尽,定理7.1.2 正整数m的千进制表示为(m)1000=(an,an-1,.,a1,a0)1000，即m=an1000n +an-11000 n-1 + . +a11000+a0，其中0ai1000，则m被7（或11或13）除尽的充要条件是(a0+a2+a4+.)-(a1+a3+a5+.)能被7（或11或13）除尽。证明：由于10002被7除余1，1000被7除余-1，则易知一般地有1000 2k被7除皆余1，1000 2k+1被7除皆余-1，所以m(a0+a2+a4+.)-(a1+a3+a5+.)(mod 7)，即仅

3、当(a0+a2+a4+.)-(a1+a3+a5+.)被7除尽时，m才能被7除尽。,一、正整数能否被除尽,例如由于123456789的数字和为1+2+3+4+5+6+7+8+9=45，所以123456789可以被3除尽。又例如123456=1231000+456，而456-123=333不能被7（或11或13）除尽，所以123456也不能被7（或11或13）除尽。,二、弃九法,弃九法是一种验算正整数的计算结果正确与否的方法，在发明计算机之前，会计人员常常用弃九法来检查很大数目的和、差、积和商。 例如：假若用正整数a减b得到c，这个结果可以作下面验算：首先，将a，b及c的各位数字相加各自得到一个和

4、，再把各个和的各位数字相加又得到三个新的和，再继续作数字和，直到最后的数字和是个位数为止，这最后的得到的三个个位数称为a，b及c的“数字根”；随后，把a的数字根减去b的数字根，看看差是否等于c的数字根，如果数字根的差不等，则会计员就知道他算错了。这种检验方法可同样应用于数字的加、乘和除上。,二、弃九法,下面具体介绍上述弃九法的原理。假设已经使用普通的乘法运算求出了正整数a与b的乘积c，并令a，b及c的十进制表示如下a=an10n + an-110 n-1 + .+ a0，其中0ai10b=bm10m +bm-110 m-1 +.+ b0，其中0bj10c=cl10l +cl-110 l-1 +

5、.+ c0，其中0ck10则显然有aan+an-1+ .+a0 (mod 9)bbm+bm-1+.+b0 (mod 9)ccl+cl-1+.+c0 (mod 9),二、弃九法,而ab=c，故abc(mod 9)，进而由上述三式得到(an+ an-1 + .+ a0)(bm+bm-1 +.+ b0)cl+cl-1 +.+ c0 (mod 9)如此：若(an+ an-1 + .+ a0)(bm+bm-1 +.+ b0)cl+cl-1 +.+ c0 (mod 9)，则所求得的乘积是错误的。 在实际验算时，由于90(mod 9)，因而若an, an-1, , a0, bm, bm-1, , b0, c

6、l, cl-1, , c0中有9出现，还可以把9去掉，因而求一个数的数字根最快的方法是在加原数的数字时把9舍去，例如，最初两个数字是6和8，二者相加成14，再将1加4，结果是5。,二、弃九法,例7.1.1 a=1234，b=5678，问ab=12345678是否正确？ 解：由于1+2+3+4=10；5+6+7+8=261+2+3+4+5+6+7+8=36；1026=260而26036 (mod 9)，所以ab=12345678不正确。例7.1.2 求证28997394591144192613。证明：由于289972+8+78 (mod 9)，394593+4+53 (mod 9)1144192

7、6131+1+4+4+1+2+6+1+35 (mod 9)但83=24，而245 (mod 9)，故得289973945951144192613。,二、弃九法,例7.1.3 数学王子高斯的生日是1777年4月30日。如果我们把这些数字写成一个数1777430， 现在，把这个数中的数字重新排列，就可以构成任意一个不同的数。用这两个数中较大的数减去较小的数得到一个差数。把差数的各个数字加起来，最后你可得到这个差数的数字根是9。那是不是著名人物的生日和9有什么神秘的关系呢？其实你可以试试让身边每个朋友都把自己的生日作这样一个计算。结果，你会发现每个人最后都将得到9。,二、弃九法,利用弃九法来解释一下

8、上述生日算法的奥妙。假定一个正整数a由很多个数字组成。我们把a的数字打乱就得到一个新的正整数a。显然a和a有着同样的数字根。因此，如果我们把二者相减就会得0，在模9算法中，0就是9。这个数，0或者9，必然是a和a之差的数字根。简言之，取任意一个数，把它的数字打乱重排得另一数，将二者相减，所得的差的数字根就是0或9。,二、弃九法,例7.1.4 一个学生在老师背转身时写下一个数，然后学生把那个数的数字打乱排成另一个数，计算这个数与原来那个数的差（大数减小数）。随后老师让学生把差数中一个非零的数字划掉。这时，学生把余下的数字按任意顺序高声读出。老师一直背转着身子，却能说出划掉的数字是几。 学生给出的

9、那两个数之差的数字根应该是9。当学生划掉一个数字并高声读出其他数字时，老师只要去掉9，同时把其他数字心算加出来，再用9减去最后的数字，结果就是学生划掉的那个数字，如果最后算得9，学生划掉的就是9。,二、弃九法,弃九法的优点在于验算时可以进行得比较快，但是应该特别注意即使使用弃九法，得出结果 (an+ an-1 + + a0)( bm +bm-1 + b0) cl+cl-1 + c0 (mod 9)也还不能完全肯定原计算是正确的。 例如问12345678=5678432是否正确？由弃九法，得到123456785678432 (mod 9)，而并末检查出错误来，因此这个验算方法是有它的缺点的。但是

10、一般说来，如果对于两个正整数使用普通乘法运算方法来求乘积，然后再使用弃九法来检查而没有发现错误，则乘法运算所得的结果有较大的可能性是正确的。,三、计算星期几,现行的公历历法的规定：每年有365天，若这一年是闰年，则有366天，其中闰年的2月份比正常年份的2月多一天，即闰年的2月有29天。闰年的确定：公元年份数不被100整除但被4整除，或者年份数被400整除。在公历历法的规定中，如果遇到闰年，从这一年的3月1日开始，星期数都将受到这闰月的影响，同时，这一年的1月和2月里的星期数却不受影响。如此，为了计算方便，把3月1日作为计算星期数的基点。以下，使用记号：dN(m)表示第N年m月1日的星期数；其

11、中N=100c+y， 0y99；而m=1表示3月，m=2表示4月，m=11表示1月，m=12表示2月。,三、计算星期几,假设d1600(1)是己知的，接下来我们首先计算dN(1)，即第N年3月1的星期数。因为3651(mod7)，3662(mod7)，所以，每过一个正常年，星期数就增加1，而每过一个闰年，星期数就增加 2。于是，若以r表示从l600年到N年的闰年数，则得到dN(1)d1600(1)+1(N-1600-r)+2r d1600(1)+N-1600+r (mod7),三、计算星期几,而由闰年的确定方法，有如下计算公式r=(N-1600)/4-(N-1600)/100+(N-1600)

12、/400=(100c+y-1600)/4-(100c+y-1600)/100+(100c+y-1600)/400=25c+y/4-400-c-y/100+16+(100c+y)/400-4 =24c+y/4-388-y/100+(100c+y)/400由于0y99，所以y/100=0；又设c=4q+s，0s3，那么(100c+y)/400=(400q+100s+y)/400由于100s+y400，因而(400q+100s+y)/400=q。进而得到r=24c+y/4-388+q=y/4+24c+c/4-388,三、计算星期几,dN(1)d1600(1)+N-1600+r d1600(1)+10

13、0c+y-1600+y/4+24c+c/4-388 d1600(1)-2c+y+y/4+c/4 (mod7) 为了确定d1600(1)的数值，可以把一个己知的数据代人，例如，若1998年3月1日是星期日，即N=1998=100c+y=10019+98，且d1998(1)0(mod7)，代入dN(1)式得到d1998(1)d1600(1)-219+98+98/4+19/4d1600(1)+40(mod7)所以d1600(1)=3，即1600年的3月1日是星期三。将d1600(1)这个数值再次代入dN(1)式中，就可以得到dN(1)的如下计算公式dN(1)3-2c+y+y/4+c/4 (mod7)

14、,三、计算星期几,我们先计算dN(m)，即N年m月1日的星期数。容易知道：3月是31天，所以N年4月1日的星期数是dN(2)=dN(1)+31dN(1)+3(mod 7)， 而4月是30天，所以N年5月1日的星期数是dN(3)=dN(2)+30dN(2)+2dN(1)+5(mod 7)，5月是31天，所以N年6月1日的星期数是dN(4)=dN(3)+31dN(3)+3dN(1)+8(mod 7)，6月是30天，所以N年7月1日的星期数是dN(5)=dN(4)+30dN(4)+2dN(1)+10(mod 7)，7月是31天，所以N年8月1日的星期数是dN(6)=dN(5)+31dN(5)+3dN

15、(1)+13(mod 7)， 8月是31天，所以N年9月1日的星期数是dN(7)=dN(6)+31dN(6)+3dN(1)+16(mod 7)，,三、计算星期几,9月是30天，所以N年10月1日的星期数是dN(8)=dN(7)+30dN(7)+2dN(1)+18(mod 7)，10月是31天，所以N年11月1日的星期数是dN(9)=dN(8)+31dN(8)+3dN(1)+21(mod 7)，11月是30天，所以N年12月1日的星期数是dN(10)=dN(9)+30dN(9)+2dN(1)+23(mod 7)，12月是31天，所以N年1月1日的星期数是dN(11)=dN(10)+31dN(10

16、)+3dN(1)+26(mod 7)，1月是31天，所以N年2月1日的星期数是dN(12)=dN(11)+31dN(11)+3dN(1)+29(mod 7)。 从上面的数字可以看出，从3月1日到2月1日这11个月中，星期数“增加”了29天，平均每月“增加”了2.6天，因此，我们来找一个形如2.6m-a的公式。,三、计算星期几,经过验证，发现函数f(m)=2.6m-0.2-2满足这些条件：f(1)=0，f(2)=3，f(3)=5，f(4)=8，f(12)=29。利用这个函数，得到N年m月1日的星期数是dN(m)dN(1)+2.6m-0.2-2(mod 7)。因此，N年m月k日的星期数W(N,m,

17、k)是W(N,m,k)dN(m)+k-1dN(1)+2.6m-0.2+k-3(mod 7)，结合式dN(1)3-2c+y+y/4+c/4 (mod7) ，得到W(N,m,k)k-2c+y+y/4+c/4+2.6m-0.2 (mod 7)。(7-3)利用式(7-3)我们已经能够比较容易地计算出任意给定的N年m月k日的星期数W(N,m,k)了。这个公式最早是由德国数学家克里斯蒂安蔡勒于1886年推导出的，因此通称为蔡勒公式（ZellersFormula）。,三、计算星期几,例7.1.5 问：2008年5月4日是星期几?解：首先N=2008，m=3，k=4，进而N=2008=100c+y=10020

18、+8，即c=20，y=8，得到W(2008,3,4)4-40+8+8/4+20/4+2.63-0.2 0(mod7)即2008年5月4日是星期日。,三、计算星期几,例7.1.6 问：1999年10月15日是星期几? 解：首先N=1999，m=8，k=15，进而N=1949=100c+y=10019+99，即c=19，y=99，得到W(1999,8,15)15-38+99+99/4+19/4+2.68-0.2 5(mod7)即1999年10月15日是星期五。,四、循环比赛,现有N个球队要进行循环比赛。为了清楚知道此次比赛所需的场地和裁判员的数量，以及方便编排比赛的日程表等，我们需要知道：最少需要

19、安排几轮比赛，才能完成循环赛? 循环赛的规则：首先，由于是进行循环赛，每个队都要和其他所有的球队进行一次比赛，因而至少要进行N-1轮比赛；其次，若用r表示在每一轮比赛中所需要进行的比赛场数，则当N是奇数时，在每一轮比赛中总有一个队不参加比赛，这时，我们把一个“假想的”球队A加到这N个球队中，如此就有了N+1个球队，现在，在每一轮比赛中对这N+1个球队进行安排，并且规定：凡是被安排和A队比赛的球队，就是不需要进行比赛的球队。如此，当N是偶数时，有r=N/2；而当N是奇数时，有r=(N+1)/2-1=(N-1)/2。,四、循环比赛,下面，给出一个用N-1轮比赛就可以完成N个球队的循环赛的赛程安排方

20、法。为了叙述方便，我们用1，2，N表示这N个球队，用xi，1xiN，表示在第i轮比赛中与球队x进行比赛的球队。安排方法：在第i，1iN-1，轮比赛中，对于每个球队x，我们这样确定与它比赛的球队xi：当x=N时，若i是偶数，则取Ni=i/2；若i是奇数，则取Ni=(i+N-1)/2，这里显然有NNi；当xN，且i是偶数，xi/2或i是奇数，x(i+N-1)/2时，取xi满足x+xii(modN-1)，1xiN-1。,四、循环比赛,下面，我们说明这样的安排满足要求：首先，在每一轮比赛中，不同球队的比赛对手是不同的，即若xx，则xixi，1iN-1。我们分三种情况进行讨论若x与x都不是第N支球队，即

21、1x, xN-1，且由于xx，于是x-x0(modN-1)，同时由球赛的安排方法知x+xix+xii(modN-1)； 于是xi-xix-x0(mod N-1)，即xixi。若x=N，x=Ni，则xi=Ni，xi=N，显然xixi。若x=N，且x满足球赛的安排规则b)，则xi满足同余式x+xii(modN-1)，a此时，若假设xi=xi=Ni，即在第i轮比赛中球队x与x有相同的比赛对手，那么由x=N以及球赛的安排方法知,四、循环比赛,当i是偶数时，xi=i/2，同时，由于x满足球赛的安排规则b)，则x+xi=x+i/2i(modN-1)，即xi/2(modN-1) (7-4)当i是奇数时，xi

22、=(i+N-1)/2x+xi=x+(i+N-1)/2i(modN-1)，即x(i+N-1)/2(modN-1) (7-5)但是，(7-4)和(7-5)与球赛的安排规则b)相矛盾，因而原假设xi=xi不成立，即xixi。,四、循环比赛,其次，每一个球队x在每一轮比赛中的对手不是它自己，即对于1iN-1，必定xxi。 我们分两种情况进行讨论当x=N时，由球赛的安排规则a)可知NNi当1xN-1，且满足球赛的安排规则b)时，若假设x=xi，则由球赛的安排规则b)知2x=x+xii(modN-1) 由此推出x=xii/2(modN-1)，这与球赛的安排规则b)矛盾，这个矛盾说明xxi。,四、循环比赛,

23、最后，对于每一个确定的球队x，它在各轮比赛中的对手是不同的，即ij，则xj xi，1i,jN-1。 我们分两种情况进行讨论 先看球队N。如果Nj=Ni，1 i,jN -1，则由球赛的安排规则a)可知，i2Ni=2Njj(modN-1)，因此i=j。 再看球队x，xfi，1in，( mi, mj)=1，ij, 1i,jn记M=m1m2m3mn，Mi=M/mi，1in又设Mi，1in，由下面的同余式确定：MiMi1(mod mi)，1 MimieiMi Mi(modM)将集合A按下面的方式进行加密：E=E(A)f1e1+f2e2+f3e3+fnen (modM)，1EM若要从密文E求出fi，可利用

24、如下同余式fi E f1e1+f2e2+f3e3+fnen (mod mi)，1 fi mi,一、文件集合的加密,在上面的加密方法中，数据mi，Mi以及Mi，1in，都是保密的，显然，只有掌握mi，才能由E解密得到fi；在掌握mi的情况下，可以求出fi，也可以对fi进行修改。例如，可以将fi修改成fi，并且，在修改之后，还可以重新对由f1，f2，f3，fi-1，fi，fi+1，fn组成的新集合A进行加密；无论求出fi或者对fi进行修改，都对其他文件fj (ji)没有影响。,一、文件集合的加密,例7.2.1 请对某数据库所含的五段文字：f1=6，f2=11，f3=5，f4=17，f5=4进行加密

25、。解：取m1=7，m2=13，m3=11，m4=19，m5=5，则M=71311195=95095，M1=1311195=13585，M2=711195=7315，M3=713195=8645，M4=713115=5005，M5=7131119=19019，又M1M1=13585M11(mod7)，而由第一章的带余数除法以及欧几里得算法可以得到313585-58227=1，因而M13(mod7)，,一、文件集合的加密,同理，由M2M2=7315M21(mod13)，可以得到37315-168813=1，因而M23(mod13)，类似地，可以得到M310(mod11)，M412(mod19)，M

26、54(mod5)进而由公式eiMiMi(modM)，可以得到e1135853 (mod95095)，e273153 (mod95095)，e3864510 (mod95095)，e4500512 (mod95095)，e5190194 (mod95095),一、文件集合的加密,对集合6,11,5,17,4进行加密，得到 E=E(A)f1e1+f2e2+f3e3+f4e4+f5e5 6135853+1173153 +5864510+17500512+4190194 56314(mod95095)即E=56314。,一、文件集合的加密,进一步地，由公式fiE(modmi)可以求解出任意的fi，1i

27、5。例如由f3E(modm3)563145(modl1)，得到f3=5。若要将f3改变成f3=8，并且将新的数据库加密，则使用上面的方法，对集合A=6,11,8,17,4进行加密，得到E=E(A)f1e1+f2e2+f3e3+f4e4+f5e56135853+1173153 +8864510+17500512+4190194 30379(mod95095)。即E=30379。,二、 RSA公钥密码体制,1976年，美国年青的数学家和计算机专家Diffie和Hellman提出了一种新的信息加密体制-公钥密码体制，这种体制的关键是使用所谓“单向”函数作为加密密钥。所谓单向函数即指可逆函数。 公钥密

28、码体制提出之后，引起通信界和数学界的很大反响。一时间人们设计出了五花八门的公钥加密方案(背包方案，中国剩余定理方案，)，随后这些方案又不断被别人攻击和破解。这些方案的核心是设计单向函数E。所谓被破解就是指寻找出了求解函数E的逆函数E-1的好的算法。 迄今为止的20多年来，只留下两种公钥方案目前被认为是可靠的，它们分别基于大数分解和离散对数问题。,二、 RSA公钥密码体制,而其中最引人关注的就是1977年美国麻省理工学院的三位年青学者RiVest，Shamir和Adleman基于大整数分解问题提出的RSA公钥加密方案。RSA公钥加密方案具体如下：首先选取两个大约100位左右的不同大素数p和q，令

29、N=pq，则由欧拉函数的性质有(N)=(p-1)(q-1)；随后再选取两个正整数e和d，使得ed1(mod(N)（当N很大时，这样的数组(e,d)有很多，可供不同人使用)。通信时把明文取为0，1，N-1当中的整数x，加密函数E取为y=E(x)xe (mod N)，即y是xe模N的最小非负剩余，而解密函数D取为D(y)yd(mod N)，由欧拉定理可知E和D的作用是互逆的，即D(y)=x。,二、 RSA公钥密码体制,在此方案中N和e是公开的。由e求d需要满足ed1(mod(N)，但是这必需知道(N)=(p-1)(q-1)的值。由于分解N=pq非常困难，外人无法知道(N)，所以无法由e解出d。RS

30、A方案的提出刺激了人们对大整数分解的研究热潮。到目前为止，数学家们运用高深的数论知识和思想，创造了许多新的改进算法，尽管有更大的数被分解，但仍是亚指数型算法。基于此，目前RSA方案已经应用到实际领域中。如果将来发现更好的算法，使大数分解不再因难，这无疑是数学家的胜利，也意味着RSA方案的破产。,第三节、正交拉丁方,一、拉丁方阵的定义与性质二、完备正交拉丁方组,一、拉丁方阵的定义与性质,设S是一个具有n个元素的集合，不妨设S=1，2，n，n2，则集合S上的一个n阶方阵A是指n2个数按如下方式排成的一个n行n列的方块 其中每个aij都是集合S中的元素。这个n阶方阵也简记为A=(aij)nn，或A=

31、(aij)。其中元素aij位于第i行第j列的交叉处。,一、拉丁方阵的定义与性质,本节我们要介绍的拉丁方阵是一种 nn 的方阵，在这种方阵里，恰有n种不同的元素，每一种不同的元素在同一行或同一列里只出现一次。拉丁方阵有此名称是因为瑞士数学家和物理学家欧拉使用拉丁字母来做为拉丁方阵里的元素的符号。以下是两个3阶拉丁方阵：将上面的两个三阶拉丁方阵A=(aij)和B=(bij)重叠在一起，即把A和B在同一位置(i,j)处的两个元素aij和bij合并成(aij, bij)，便得到合并方阵,一、拉丁方阵的定义与性质,集合S=1，2，3中任意两个数a，b在合并方阵中恰好有一个(a,b)，于是合并方阵中的九个

32、(aij,bij)恰好就是(a,b)，1a,b3，全体，我们称这样的两个拉丁方阵是正交的。换句话说，称两个n阶拉丁方阵A=(aij)和B=(bij)是正交的，是指对任意两个a，b1,2,n，均在方阵中存在唯一的位置(i，j)（表示第i行第j列交叉处)，使得(aij, bij)=(a,b)。,一、拉丁方阵的定义与性质,正交拉丁方问题起源于欧拉于1782年提出的所谓“三十六军官问题”：有来自六个团队并且具有六种军衔的三十六名军官，每个团队里每种军衔都各有一名军官。能否将这三十六名军官排成六行六列的方阵，使得每行和每列的六名军官，既来自不同的团队，又具有不同的军衔？不难看出，这个问题相当于构作一对六

33、阶正交拉丁方(第一个拉丁方中的1，2，,6表示六个军衔，第二个拉丁方中的元素1，2，6则表示六个团队)。1900年，Tarry用穷举法证明了不存在一对六阶正交拉丁方，即“三十六军官问题”是无解的。,一、拉丁方阵的定义与性质,另外由于二阶拉丁方阵只有如下两个，而它们不是正交的，从而不存在二阶正交拉丁方阵。,欧拉根据二阶和六阶正交拉丁方均不存在这个事实，作出了大胆的猜想：对于每个正整数n2(mod 4)，均不存在一对n阶正交拉丁方。然而1959年，印度统计学家Bose等人彻底否定了欧拉这个猜想，他们证明了，对于每个n2(mod4)，n10，均存在一对n阶正交拉丁方!后来，我国组合设计专家朱烈教授于

34、1982年对此给出更为简洁和巧妙的证明。,一、拉丁方阵的定义与性质,定理7.3.1 设A1,At是两两正交的n阶拉丁方，则tn-1。证明：设A1的第一行为(cl,cn)，这是(1,2,n)的一种排列。如果把A1中所有数字cl均改成1，c2均改成2，cn均改成n，所得仍为一个拉丁方，并且此时第一行为(1,2,n)。今后把第一行为(1,2,n)的拉丁方叫作标准的。采用同样办法，也把A2,At都变成标准的拉丁方。并且这t个标准的拉丁方仍然是两两正交的。所以不妨一开始就假定A1,At是标准的两两正交的n阶拉丁方。从而它们有形式,一、拉丁方阵的定义与性质,设拉丁方Ai在第2行第1列处为di，则2 din

35、。我们证明d1,dt彼此不同。 因若出di=dj=k，ij，2 kn，则 Ai和Aj重叠之后，在第2行第1列处和第1行第k列处都是(k，k)。这和Ai与Aj正交相矛盾。由于d1,dt是(2,3,n)中t个不同元素，从而kn-1。,二、完备正交拉丁方组,定理7.3.2 设q=pm，其中p为素数，m1，则当q3时，存在q阶完备正交拉丁方组。证明：我们不用1，2，q这q个元素而改用有限域Fq中的q个不同元素，并且把它们记为Fq=a0=0, a1=1, a2,.,aq-1构造满足如下要求的q-1个q阶方阵A1,Aq-1，其中Ae=(aij(e)，而aij(e)=aeai+ajFq，0 i,jq-1，1

36、eq-1接下来首先证明如此构造的每个方阵Ae均是拉定方阵，因为若方阵Ae的第i行有两个相同的元素，即有j和j，使得aij(e)=aij(e)，即aeai+aj=aeai+aj,二、完备正交拉丁方组,则显然有aj=aj，从而j=j。同样若方阵Ae中第j列有两个相同的元素，即有i和i，使得aij(e)=aij(e)，即aeai+aj=aeai+aj由于1eq-1，可知ae0。因此由上式又给出ai=ai，于是又有i=i。这就表明每个Ae均是拉丁方。接下来证明当1efq-1时，Ae和Af正交。因若有方阵的两个位置(i,j)和(i,j)，使得(aij(e),aij(f)=(aij(e),aij(f),二

37、、完备正交拉丁方组,则aij(e)=aij(e)，aij(f)=aij(f)，即aeai+aj=aeai+ajafai+aj=afai+aj于是(ae-af)ai=(ae-af)ai。由ef可知aeaf，从而ai=ai，即i=i。进而又有aj=aj，于是j=j。这就表示(i,j)和(i,j)是方阵的同一位置。即对任意的1efq-1，Ae和Af都是正交的。从而如上定义的A1,Aq-1是完备的q阶正交拉丁方组。,二、完备正交拉丁方组,例7.3.1 取q=4，GF(22)=F4=a0=0，a1=1，a2=，a3=2=+1，用定理7.3.2证明中所使用的方法，可构造出三个彼此正交的4阶拉丁方A1，A2

38、和A3，其中Ae=(aij(e)，aij(e)=aeai+aj，0i,j2，例如对于A1：,，,二、完备正交拉丁方组,，,，,二、完备正交拉丁方组,同样可以算出,第四节 阿达玛矩阵,一、阿达玛矩阵的定义二、阿达玛矩阵的构造,一、阿达玛矩阵的定义,定义7.4.1：设Hn是如下定义的n阶方阵，其中每个aij=1或-1，同时定义方阵中第j行(ajl，aj2，ajn)和第i行(ail，ai2，ain)的内积为如下实数ajlail+aj2ai2+ajnain因每个aij=1或-1，从而每行和自己的内积一定为n。如果有两行的内积为零，就称这两行正交。如果方阵Hn中任意两个不同的行均正交，则称Hn为n阶阿达

39、玛(Hadamard)阵。,一、阿达玛矩阵的定义,注：类似地，也可以定义方阵Hn中两列的内积以及正交性。利用线性代数可知，阿达玛阵的任意两个不同的列也是正交的。因为由方阵的乘法易知：Hn为阿达玛阵HnHnT=nIn HnTHn=nInHn的任意两个不同的列正交，其中HnT表示Hn的转置方阵，In表示n阶单位方阵。阿达玛阵在数字通信以及纠错码中有很多重要应用，例如可以用来作离散付立叶分析和快速计算，并构造Reed-Muller码等。,二、阿达玛矩阵的构造,阿达玛阵最初的构造例子是由詹姆斯约瑟夫西尔维斯特给出的，其构造过程如下： 我们知道最简单的阿达玛阵是由H2西尔维斯特构造出了如下4阶阿达玛阵

40、一般地，若Hd是d阶阿达玛阵，则不难证明是2d阶阿达玛阵。于是对每个n1，均存在2n阶阿达玛阵。,二、阿达玛矩阵的构造,随后阿达玛本人给出了阶数为12和20的阿达玛阵；而Raymond Paley则利用有限域的方法给出了任何q+1 阶的阿达玛阵的构造方法，其中q是任何模4为3的质数任意次幂，以及形式为2(q+1)的阿达玛阵的构造方法，其中q是任何模4为1的质数任意次幂。同时我们容易得到如下结论,二、阿达玛矩阵的构造,引理7.4.1 设n3，如果存在n阶阿达玛阵，则必然有4|n。证明：设Hn=(aij)是n阶阿达玛阵。由于n3，aij=1，前三行彼此正交，因此但是a1j+a2j和a1j+a3j均

41、为偶数，所以上式左边可被4除尽，因此4|n。,=,二、阿达玛矩阵的构造,定义7.4.2设q为素数幂，2q，Fq*中元素叫作平方元素，是指存在Fq*，使得=2；否则叫作Fq*的非平方元素。 当q为奇素数p时，Fq*中的平方元素和非平方元素就是我们数论部分所说的模p二次剩余和二次非剩余。设是Fq的一个本原元，则Fq*中元素为i，0iq-2，且q-1=1。由于q-l为偶数，易知：=i为Fq*中平方元素i为偶数 于是Fq*中共有(q-1)/2个平方元素，它们是：1，2，4，6，q-3；而非平方元素也有(q-1)/2个，它们是：，3，q-2。,二、阿达玛矩阵的构造,对每个 Fq*，定义函数f如下：f(0

42、)=0；若为Fq*中平方元素，则定义f()=1； 若为Fq*中非平方元素，则定义f ()=-1。引理7.4.2 设q为奇素数的方幂，则对于如上定义的函数f有如下结论：对于任意的a, bFq，有f(a)f(b)=f(ab)； ；(3)设q3(mod 4)，a Fq*，则 。,二、阿达玛矩阵的构造,证明： 当a或b等于0时，0=f(a)f(b)=f(ab)=f(0)=0。若a,bFq*，由式(7-6)易知： 两个平方元素之积或两个非平方元素之积均是平方元素，而平方元素和非平方元素之积是非平方元素。再由f的定义即知f(a)f(b)=f(ab)。这是由于f(0)=0，并且Fq*中有一半是平方元素，另一

43、半是非平方元素，因此求和式中 有同样多个1和-1，故相加为0。,二、阿达玛矩阵的构造,由于a0，故可令c=ab，从而,二、阿达玛矩阵的构造,由于是Fq的一个本原元，因而(q-1)/2=-1， 而q为素数幂次且2q，因而(q-1)/2为奇数，所以i为Fq*中的非平方元素，进而由函数f的定义知f(-1)=-1，故但是bFq*，故在Fq*中存在b的逆元d，使得bd=1，即b=d-1,二、阿达玛矩阵的构造,二、阿达玛矩阵的构造,定理7.4.1 设Fq=al，a2，aq ，q3(mod 4)，则是q+1阶阿达玛阵，其中bij=f(aj-ai)。证明：对于1iq，当j=1,2,q时，aj-ai可以取遍Fq中所有元素，而j=i时aj-ai=0，因而第1行和第i+1行的内积为,当1ikq+1时，第i+1行和第k+1行的内积为1-bki bik =1-f(ai-ak)-f(ak-ai) 由于f(-a)=f(-1)f(a)=-f(a)，因此f(ai-ak)=-f(ak-ai)，故上式右边为其中 ，进而 =1-1=0这就表明方阵Hq+1的任意两个不同的行都是正交的，从而为阿达玛阵。,