《数论算法》教案 3章(同余运算).doc-道客多多

资源描述

1、数论算法第二章同余运算1/67第 3 章同余及其运算内容1. 同余概念2. 性质3. 剩余类整数分类4. 模幂运算5. 一次不定方程要点同余及其计算应用：密码学公钥密码学【例】 RSA 公钥算法：准备：选大素数 p、q，记 npq ，(n)(p1)(q 1) ，再选正整数 e，满足（e ，(n)）1（mod n）并求 d，满足 ed 1（mod (n)）加密：明文串 P 编码为数字 M，则密文（mod n ）eC解密：（mod n），再将数字 M 解码得明文串 PC3.1 同余的概念及基本性质（一）同余概念【定义 3.1.1】给定一个正整

2、数 m，两个整数 a、b 叫做模m 同余，如果 ab 被 m 整除，即，记作|ab（mod m）；否则叫做模 m 不同余，记作 a b（mod m）【注】 ba|ba| ab（mod m ） ab （mod m）数论算法第二章同余运算2/67假定：模 m1。判断同余的方法一：利用定义【例 1】 728291，故 291（mod 7）；721276，故 276（mod 7）；72823（5），故 235（mod 7）；（二）性质【性质 1】设 m 是一个正整数，a、b 是两个整数，则ab（mod m）存在整数 k，使得 ab km。（证）ab（mod m） |存在 k

3、，使得 a bkm，即 abkm【性质 2】同余是一种等价关系。即（i）自反性：aa（mod m）（ii）对称性：ab（mod m） ba（mod m）（iii ）传递性：ab（mod m）且 bc （mod m ） ac （mod m）（证）（i）m0a a aa（mod m）（ii）ab（mod m） mab mba(ab) ba（mod m）（iii ）ab（mod m），b c （mod m） mab ，mbcm(ab) (b c)ac ac（mod m）【例 3】【性质 3】（等价定义）整数 a、b 模 m 同余 a、b 被数论算法第二章同余运算3/67m 除的余数相

4、同。（证）由欧几里得除法，存在 q，r，，，使得rqmr，b ma即 ab(q )m(r )或（r ）(ab)(q )mq故 m(ab) m(r )r但 0r m 且 m(r ) r 0 故 m(ab) r 0，即 r【性质 4】设 m 为正整数，a、b、c、d 为整数，若ab （mod m）， cd（mod m ）则（i） ac bd（mod m）；（ii） acbd（mod m）。（证）已知 ab（mod m）且 cd（mod m ）abhm 且 c dkmac(bhm)( dkm)(bd)(hk)m ，ac(b hm)( dkm)bd (hd kb hkm)m由性质 1 即得

5、结论。一般情形：（mod m）（i1, 2, , k），则iba（i）（mod m）kii1（ii）（mod m）ii【推论 1】ab（mod m） nanb（mod m），其中n 为正整数。数论算法第二章同余运算4/67【推论 2】ab（mod m）（mod m），其中nban 为正整数。【推论 3】xy （mod m），（mod m）（i1, 2, i, k），则 kxaa210 kybyb210（mod m）应用：求值ab（mod m）（a（mod m））（ b（mod m）））（mod m）ab（mod m）（a（mod m））（b（mod m）

6、））（mod m）na（mod m）n(a（mod m）)（mod m）（mod m）（mod m）nnod【例 6】2003 年 5 月 9 日是星期五，问此后的第 22003 天是星期几？（解） 2035（mod 7）（（mod 7）5（mod 7））（mod 7）（（mod 7）5）（mod 7）6（）（mod 7）5）（mod 7）mod48（）（mod 7）5）（mod 67）（）（mod 7）5）（mod 7）167（14（mod 7）5）（mod 7）9（mod 7）2（mod 7）所以，此后的第 203天是星期二。【例】设十进制整数 n ，

7、则101ak数论算法第二章同余运算5/673n 301aak9n 9 （证）因n （mod 3）010ak 01kn （mod 9） aa【例】设整数 n 的 1000 进制表示式为n 0110ak则 7（或 11，或 13）n 7（或 11，或 13） 2a3a（证）因n 0110ak （mod 01k7）n （mod 1akk11）n （mod 011a13）例如，判断 n1234567 能否被 7 整除：12345678121000 23451000678而 (12678)345345 不能被 7、11、13 整除故 1234567 不能被这 3 个数整除。【例】设十进制整数 n ，

8、则101ak11n 11 20a32n 24n 4 41018n 8 80224a数论算法第二章同余运算6/67n i2i01a例如，判断 n981234576 能否被 11、2、4、8、16 整除。因为 (65319)(7428)3，故 n 不能被11 整除因 26，故 2n476 或 427620，故 4n84527640，故 8n因 844510760（mod 16），故 16n【性质 5】消去律：设 adbd（mod m）。若（d，m）1，则ab （mod m）。（证）ad bd（mod m） madbd (a b)d而（d，m ）1，故 m(ab) ，即 ab（mod m

9、）【例】9525（mod 7），且（5，7）1，故 195（mod 7）【反例】11525（mod 15），即 23555（mod 15），但 23 5（mod 15）。因为（5，15）51【性质 6】ab（mod m）且 k0，则akbk （mod mk）（证）ab（mod m） mabmk(ab)k akbk akbk （mod mk）【例】195（mod 7），k40，所以7620（mod 28）数论算法第二章同余运算7/67【性质 7】ab（mod m）且 d(a, b, m)，则（mod ）dbd（证）d(a ，b，m) 存在整数，使得ba,d ， bd ，md又

10、ab（mod m）存在整数 k，使得bmkad d d k k （mod ）（mod ）a【例】19050（mod 70），取 d10，则195（mod 7）说明：性质 6、7 结合，得设 d(a，b，m)，则ab（mod m ）（mod ）dabdm或者：设 k0，则 a b（mod m） akbk（mod mk）【性质 8】ab（mod m）且 dm，则ab （mod d）（证）ab（mod m） mab又 dm dab即 ab（ mod d）【例】19050 mod 70，取 d7，则19050（mod 7）【性质 9】ab（mod ）（i1, 2, , k）的充分必要条m件是

11、 ab（ mod ）。k,21数论算法第二章同余运算8/67（证）ab（mod ） imab ibak,21ab （mod ）k,21【例】19050（mod 7），19050 （mod 10）以及7，1070，19050（mod 70）【例】19050（mod 28），19050（mod 35）以及28 ，35140,19050（mod 140）【推论】p， q 为不同的素数，则ab（mod p）且 ab （mod q） ab（mod pq）（证）因为 p，q pq【性质 10】ab（mod m），则（a，m）（b，m）（证）ab（mod m）存在 k，使得 a bmkmkb（

12、a，m）（m，b）（1.3 性质（8）：abqc ，q 为整数，则（a, b）（b, c）【例】设 m，n ，a 均为正整数，若0，1（mod m）则存在 n 的素因数 p，满足0，1（mod m）a（证）反证法。若存在 n 的一个素因数 p，使得 0（mod m） aapm数论算法第二章同余运算9/67又 p 是 n 的因数 pn anpm 0 （mod m），与假设矛盾。aa（即 na 0（mod m）时，对 n 的每个素因子 p，都有 0 a（mod m）其次，若对 n 的每个素因数，都有tp21i1（mod m）， i1, 2, , taip则由性质 4 的一般情形（附：性

13、质 4 一般情形： mod ibam（i 1,2,k），则 mod m）kiib11（mod m）atp21所以（mod m）anat21 （mod m）p1（mod m）与假设矛盾。（即 1（mod m）时，对 n 的每个素因子 p，a不一定都满足 1 （mod m），但必至少有一个 p，使得 a1（mod m）因此，结论成立。3.2 剩余类及完全剩余系3. 2. 1 剩余类和完全剩余系设 m 为正整数，记 aCmcaZcod,非空，至少 aaC【定理 3.2.1】设 m 是一个正整数，则数论算法第二章同余运算10/67（i）任一整数必包含在某个中，0rm 1C（

14、ii） ab（mod m）aCb（iii ） a b（mod m）（证）利用欧几里德除法和同余的等价性例如，设 m14，则9，5，19 ；5735（mod 14），则 , 7, 7, 21,73C7 9（mod 14），故 9【定义 3.2.1】叫做模 m 的 a 的剩余类。一个剩余类中a的任一个数叫做该类的剩余或代表。若是 m 个10,r整数，且其中任何两个都不在同一个剩余类中，则称为模 m 的一个完全剩余系。10,r【注】每个剩余类中都包含了无穷多个整数，而完全剩余系则恰好由 m 个数组成。模 m 的剩余类共有 m 个，例如 110,mC【例 1】设 m10，则aCZk是模 m10

15、的剩余类。模 10 的剩余系举例：（1）0，1，2，9（2）1，2，3，10（3）0，1，2，9（4）0，3，6，9，27（5）10，11，22，33，44，99（6）20，1，18，13，64，55，94，3，18，9数论算法第二章同余运算11/673. 2. 2 剩余类的性质【定理 3.2.2】整数为 m 的一个完全剩余系110,r（ mod m）。jir（证）由定理 3.2.1 的（ii）（iii ）即得结论。【例 2】m 的典型完全剩余系：(i) 最小非负完全剩余系：0，1，m 1(ii) 最小正完全剩余系：1，2，m(iii) 最大非正完全剩余系：0，1，(m1)(iv)

16、最大负完全剩余系：1，2，m(v) 绝对（值）最小完全剩余系m 为偶数：m 2，(m 2)2，(m2)2或： (m2)2，(m2)2，m2，m 为奇数：(m1) 2，(m3)2，(m1)2【定理 3.2.3】设 a 是满足(a，m) 1 的整数，b 为任意整数。若 x 遍历模 m 的一个完全剩余系，则 axb 遍历模 m的一个完全剩余系。1 个数（证）2 axb 之间不同余设为 m 的一个完全剩余系。10,r由定理 3.2.2 知，（mod m） ji（0i j m1）又(a ， m)1，故（mod m）jiar从而（mod m）barji由定理 3.2.2，，，，是模01ba

17、r1m 的一个完全剩余系。【例 3】设 m10，原剩余系为 0，1，9。数论算法第二章同余运算12/67当 a7，b5 时，新的剩余系为： 5，12，17，68当 a3，b6 时，新的剩余系为： 6，9，12，33【定理 3.2.4】设是两个互素的正整数，若21,m分别遍历的完全剩余系，则21,x遍历模的完全剩余系。m1 个数（证）2 之间不同余21x（证）当分别遍历个整数时，21,x21,m则遍历模个整数。2问题转化为：证明个整数模21x两两不同余。1m用反证法：若存在和满足21,x21,y （mod ）12xm21则由 3.1 节性质 8 或性质 9 知（mod

18、）221y即（mod ）1而（m 1, m2）1，故由同余的性质（mod ）xy1同理可证，（mod ）。22m【例 4】设 p、q 是两个不同的素数， npq，则对任意整数 c，存在唯一的一对数 x 和 y，满足xpy c （ mod n）， 0xp，0yq（证）首先知 p、q 互素。再由定理 3.2.4，当 x、y 分别遍历模 p、q 的完全剩余数论算法第二章同余运算13/67系时，qx py 遍历模 npq 的完全剩余系。故存在唯一的一对整数 x、y，满足上式。3.3 既约剩余系3. 3. 1 既约剩余系【定义 3.3.2】一个模 m 的剩余类叫做既约剩余类（或互素

19、剩余类、既约剩余类、不可约剩余类），如果该类中存在一个与 m 互素的剩余。注：本定义与剩余的选取无关。【例】m20， 3C2【定理 3.3.1】设、是同一剩余类中的两个剩余，则1r与 m 互素的充分必要条件是与 m 互素。1r 2r（证）由题设知 km再由最大公因子性质知（，m）（，m）12r （，m ）1 （，m ）1r2r【定义 3.3.3】设 m 为正整数，在模 m 的所有不同既约剩余类中，从每个类任取一个数组成的整数集合，叫做模 m的一个既约剩余系（缩系、互素剩余系、既约剩余系、不可约剩余系）。【例】模 6 的既约剩余系为 1，5模 20 的既约剩余系为 1, 3,

20、7, 9, 11, 13, 17, 19【定理 3.3.2】m 的既约剩余系的元素个数为。m（证）显然。数论算法第二章同余运算14/67【例 2】模 m 的典型既约剩余系：(i) 最小非负既约剩余系：0，1，m 1 中与 m 互素的所有整数(ii) 最小正既约剩余系：1，2，m 中与 m 互素的所有整数(iii) 最大非正既约剩余系：0，1，(m1) 中与 m 互素的所有整数(iv) 最大负既约剩余系：1，2，m 中与 m 互素的所有整数(v) 绝对（值）最小既约剩余系m 为偶数时指m 2，(m 2)2，(m2)2 或： (m2) 2，(m2)2，m2 中与 m 互素的所有整数m 为奇数

21、时指(m1)2，(m3)2，(m1)2 中与 m 互素的所有整数【例】模 14 的典型既约剩余系为（ 6）： 14(i) 最小非负既约剩余系：1，3，5，9，11，13 (ii) 最小正既约剩余系：1，3，5，9，11，13(iii) 最大非正既约剩余系：1,3,5,9,11,13(iv) 最大负既约剩余系：1，3，5，9，11，13(v) 绝对（值）最小既约剩余系：5，3,1，1，3，5模 15 的典型既约剩余系为（ 8）：15(i) 最小非负既约剩余系：1，2，4，7，8，11，13，14 (ii) 最小正既约剩余系：1，2，4，7，8，11，13，14(iii) 最大非正既约剩余系：1,

22、2,4,7,8,11，13，14(iv) 最大负既约剩余系：1,2,4,7,8,11，13，14(v) 绝对（值）最小既约剩余系：数论算法第二章同余运算15/677，4,2，1，1，2，4，7【例 6】素数 p 的既约剩余系为 1，2，p 1，即p1【定理 3.3.3】设整数，，均与 m 互素，且1r2r两两模 m 不同余，则它们构成模 m 的一个既约剩余系。（证）由题意知，，是来自模 m 的不同既约剩余类的剩余，故是 m 的一个既约剩余系。【定理 3.3.4】设整数均与 m 互素，若它rr,21们构成模 m 的一个既约剩余系，则这些必两两模 m 不同i余。（证）由题意知

23、是来自模 m 的不同既约剩rr,21余类的剩余，而不同剩余类中的数必互不同余。【推论】设整数均与 m 互素，则它们构成rr,21模 m 的既约剩余系的充分必要条件是这些两两模 m 不同ir余。【定理 3.3.5】设 m 为正整数，a 是满足(a，m)1 的整数。那么，若 x 遍历模 m 的一个既约剩余系，则 ax 也遍历模 m的一个既约剩余系。（证）首先，由(a，m) 1 及(x，m)1 知(ax ，m)1，即 ax 是既约剩余类的剩余。其次，若（mod m），则必有（mod 21x21axm）（否则，由（mod m）及(a，m) 1 可得 a1（mod m），矛盾）数论算法

24、第二章同余运算16/67因此 x 遍历模 m 的一个既约剩余系时，ax 遍历个m数，且它们两两 m 不同余。由定理 3.3.3 知 ax 也遍历模 m的一个既约剩余系。【例 7】已知 x1，7，11，13，17，19，23，29 是模 30的既约剩余系，(7，30)1，则x7，19，17，1，29，13，11，23a也是模 30 的既约剩余系。【例 8】设 m7，a1，2，3，4，5，6，则 ax 为：x 1 2 3 4 5 61 1 2 3 4 5 62 2 4 6 1 3 53 3 6 2 5 1 44 4 1 5 2 6 35 5 3 1 6 4 26 6 5 4 3 2 1【定理

25、3.3.6】当 x 遍历 m 的既约剩余系时，xkm 也遍历 m 的既约剩余系。（证）首先，由(x，m) 1 知(xkm，m) 1，即二者互素。其次，当 mod m，必有 km km 21x1x2（mod m）【推论】设 m 为正整数，a 是满足(a，m) 1 的整数，则当 x 遍历 m 的既约剩余系时，max 也遍历 m 的既约剩余系。数论算法第二章同余运算17/67【定理 3.3.7】设 m 为正整数，a 是满足(a，m)1 的整数。则存在整数（1 m ）使得1 （mod m）（证）（构造性证明）由(a，m) 1 知存在整数 s，t ，使得satm(a，m)1即 sa1(t)msa

26、1 （mod m）因此，所求 s。a【例 10】设 m737，a635，求，满足a1 （mod m）（解）利用广义欧几里得除法，可找到s 224， t193，使得(224) 635 193737 1 224513（mod 737）a即 635(224) 1（mod 737）【定理 3.3.8】设，是两个互素的正整数，若1m2分别遍历模，的既约剩余系，则21,x遍历模的既约剩余系。1 个数2 之间互素21x（证）3 之间不同余先证属于模的某个既约剩余类，即证12xm（，）1212m事实上，由（，）1 及（，）1 和（x，）1 知2( ， )( ， )( ， )12x

27、12数论算法第二章同余运算18/67( ， )( ， )( ， )1212xm21xm2 （，）1其次，证明：当 mod ， mod 时，1y2y2有（mod ）212x21事实上，完全剩余系包含既约剩余系，故完全剩余系的性质适用于既约剩余系。【应用】利用小的数的既约剩余系构造大的数的既约剩余系。【例】设 m77711 ，利用 7 和 11 的既约剩余系构造77 的既约剩余系。（解）取 7 的最小正既约剩余系为 x1，2，3，4，5，6取 11 的最小正既约剩余系 y1，2，3，10则 77 的一个既约剩余系为11x7y即 18，25，32，39，46，53，60，67，74，81（x

28、1）29，36，43，50，57，64，71，78，85，92（x2）40，47，54，61，68，75，82，89，96，103（x3）51，58，65，72，79，86，93，100，107，114（x4）62，69，76，83，90，97，104，111，118，125（x5）73，80，87，94，101，108，115，122，129，136（x6）或既约剩余系为（取最小非负既约剩余系）11x7y（mod 77）18，25，32，39，46，53，60，67，74， 4 （x1）29，36，43，50，57，64，71， 1， 8，15 （x2）40，47，54，61，68，75，

29、5，12，19，26 （x3）数论算法第二章同余运算19/6751，58，65，72， 2， 9，16，23，30，37 （x4）62，69，76， 6，13，20，27，34，41，48 （x5）73， 3，10，17，24，31，38，45，52，63 （x6）即1， 2， 3， 4， 5， 6， 8， 9，10，12，13，15，16，17，18，19，20，23，24，25，26，27，29，30，31，32，34，36，37，38，39，40，41，43，45，46，47，48，50，51，52，53，54，57，58，59，60，61，62，64，65，67，68，69，71，

30、72，73，74，75，76若选绝对值最小既约剩余系，则为-38， -37， -36，-34， -32，-31，-30，-29， -27，-26，-25， -24， -23，-20， -19，-18，-17，-16， -15，-13，-12， -10， -9， -8， -6， -5， -4， -3， -2， -1，1， 2， 3， 4， 5， 6， 8， 9， 10， 12，13， 15， 16， 17， 18， 19， 20，23，24， 25，26， 27， 29， 30， 31， 32， 34，36，37， 38即 1， 2， 3， 4， 5， 6， 8， 9，10，12，13，15，1

31、6，17，18，19，20，23，24，25，26，27，29，30，31，32，34，36，37，383. 3. 2 整数 a 模 m 的逆（1）定义【定义 3.3.4】设 m 是一个正整数，a 是一个整数。若存在整数，使得1（mod m）数论算法第二章同余运算20/67成立，则 a 叫做模 m 可逆元，叫做 a 的模 m 逆元（简称逆），记作（mod m）或。11实质上，a 与互为逆元素。由定理 3.3.7 知，当 (a，m)1 时，逆元（mod m）1是存在的。【例】对任何模数 m1 而言，至少有两个数有逆。即1， m1（mod m）（或 1）（2）性质【性质 1】

32、若 a 可逆，则（a，m）1。（证）a 可逆，则 a 的逆存在，且满足1a 1 （mod m）即存在整数 k，使得 a 1kmkm 1再由最大公因子的性质知（a ，m）（m ，1）1而（a ，m）1 （a，m）1 且（，m ）1a【推论】a 是模 m 的逆的充分必要条件是（a，m ）1。【性质 2】不唯一。即若存在，则 km 都是 a11a的逆，其中 k 为任意整数。（证）只需直接验证：已知是 a 的逆，即1 （mod m）a那么，对任意整数 k，有a( km) akm 01 （mod m ）1数论算法第二章同余运算21/67【例】设 m7，a2，直接计算有，2(3)1 mod

33、 7，241 mod 7，2111 mod 7，2181 mod 7，即对模 7 而言，整数 47k 都是 2 的逆（kz ）【性质 3】若 b 和 c 都是 a 的逆，则有 bc （mod m）。（证）已知 ab1（mod m）， ac1（mod m）从而 abac （mod m）而(a, m)1，故由消去律知 bc （mod m）。【推论 1】设整数 a 有逆，则整数 b 是 a 的逆的充分1必要条件是b （mod m）。即 b km（k z）。1（证）只要验证当 b （mod m）时，b 也是 a 的逆1a即可。显然。【例】设 m50，3 模 50 的逆为 17，那么，只要b

34、17 mod 50。如 b，33，67，都是 3 的逆。反之，20 17（mod 50），则 20 不是 3 的逆。【推论 2】在模 m 的一个既约剩余系中，a 的逆是唯1a数论算法第二章同余运算22/67一的。【例】设 m7，选模 7 的最小正既约剩余系1，2 ，6，则 a2 的逆 4 且唯一。1【性质 4】（1） a。1（2） 2k 121ka（证）直接验证。【推论】。1nan【例】设 m55，求 8 和 24 模 55 的逆。（解）观察： 28（mod 55）12 7（mod 55）1833 73739241（3）计算的方法1a【方法 1】利用既约剩余类的性质枚举求逆例

35、m11，a5，则515， 5210， 534， 553，568， 591 9（mod 11）1【方法 2】利用辗转相除法（即定理 3.3.7 的结论）【方法 3】利用有关性质（求大的数的逆）数论算法第二章同余运算23/67【方法 4】利用欧拉函数和欧拉定理的结论（见后）3.4 欧拉定理和费马小定理3. 4. 1 欧拉定理【定理 3.4.1】（Euler 定理）设 m 是大于 1 的整数，若整数 a 满足(a ，m)1，则有1（mod m）a（证）设为 m 的最小正既约剩余系，则由r,2定理 3.3.5 知，当(a，m) 1 时， r,2也为模 m 的一个既约剩余系。故

36、（mod mar,21m）是模 m 的最小正剩余的某个排列。所以,21 （mod m）mar21 r即（mod m） 21又由( ，m)1 知，( ，m)1，故有irr1 （mod m）ma【例 1】设 m7，a2，则(2，7) 1 ， (7)6 模 7 的最小正既约剩余系为：1，2，3，4，5，6，则212，224，23 6，241，253，26 5 mod 7各等式两边相乘，有 mod 72 5314数论算法第二章同余运算24/67即 mod 76543216 654321而（，7）1，所以结论成立。【例 3】设 m11，a2，则(2，7) 1 ， (11)10，故1 mod

37、110【例 4】设 m23，23 a，则(a，23) 1 ， (23)22，故1 mod 232（欧拉定理的）另一表示形式：设 m 是大于 1 的整数，若整数 a 满足(a，m) 1，则有a （mod m ）m3. 4. 2 费马小定理【定理 3.4.2】（Fermat 定理）设 p 为素数，a 为任意正整数，则a （mod p）p（证）(1) ，则有 0 （mod p） 0 （mod pp）即 a（mod p）(2) p a，必有(a, p)1，由定理 3.4.1数论算法第二章同余运算25/671（mod p）pa两边同乘以 a，得 a（mod p）【例】设 p11，a 2，则 (11

38、)10，故2（mod 11）1设 p23， a10，则 (23)22，故10（mod 23）230【推论】设 m1，则 m 为素数的必要条件是：对某个 ma 的整数 a，有1（mod m）应用：用于否定一个整数为素数。意义：是判断一个正整数为素数的概率算法的理论基础。【例】设 m20，a2，则 248（mod 20）193646又 2993 3（mod 30） 20 和 30 都是合数。又 1（mod 15），既不能肯定 15 是素数，144也不能肯定 15 是合数。一般情况下要进行多次判断，例如： 4 1423数论算法第二章同余运算26/67（mod 15），所以 15 是合数。【例

39、 5】设 p、q 是两个不同的奇素数， npq，a 是与 n互素的整数。令整数 e 满足 1e (n)且(e， (n)1，存在正整数 d，使得1（mod (n)）， 1d (n)而且，对于整数 c （mod n）（1c n ），有 a（mod eadcn）（证）因(e， (n)1 ，故 e 的逆 d 存在，满足1（mod (n)）ed即存在正整数 k，使 1k (n)由定理 3.4.1 知 1（mod p ），所以a a a（mod p）edank1qkqk同理可得 a（mod q）ed从而 a（mod n）即 a（mod n）dce【例 6】设 p、q 是两个不同的奇素数， npq，

40、且设整数e、 d 满足1（mod (n)）， 1d (n)e那么，对于整数 c （mod n）（1c n ），有eaa（mod n）。其中为任意整数。dc（证）设(a，n )t若 t 1，由例 5 知结论成立。数论算法第二章同余运算27/67若 t n，则 na，即 a0（mod n），从而c 0（mod n ） 0a（mod n）edc若 1tn ，不失一般性，设 1an ，则必有akp （1kq）或 akq（1kp）设 akq，此时必有（ a，p）1，那么有 a a（mod p）ednk1qk1qp和 0a（mod q）ed所以 a（mod n）即 a（mod n）dce同

41、理可证当 akp 时的情况。（一）求的方法1方法四、由 Euler 定理知（mod m ）1a1而当 mp 为素数时，（mod m ）2p（二）威尔逊（ Wilson）定理判断素数的方法之一【定理 3.4.3】（Wilson 定理）p 为素数 (p1)!1 （mod p）（证）必要性：当 p 2 时，显然（即 1！1（mod 2））。设 p3，由于 1a p1 时，(a ，p) 1，故 a 的逆（mod p）存在且 1, 2, p1 中任一数的逆恰好也在 1, 1a数论算法第二章同余运算28/672, , p1 中。又 a（mod p）

42、 1（mod p）2a即 a1 或 a1p1（mod p ）时其逆为本身。所以，(p2)两两互为逆。那么， (p2)(p1)1(p 1) 1 （mod p）充分性：用反证法。已知 (p1)!1（mod p），由同余性质知(1)(p1)!1c1!若 pab 为合数，则 p，从而ac1又 1ap（且 1bp），那么，必有(p1)!ca (c1)c1矛盾。故 p 为素数。意义：精确判断素数的一个理论方法。【例】设 p7，则 241，35 1（mod 7）即 4， 5， 2， 3（mod 7）121345以及 1， 6（mod 7），从而有 1261(24)(35)661（mod 7）又设 p11 ，则261， 341， 591， 781（mod 11） 12101(26)(34) (59) (78)610 1（mod 11）数论算法第二章同余运算29/673.5 模重复平方计算法目的：快速计算（mod m）（1）nba问题：常规思路，递归地计算（1）式：（mod m）nod1运

展开阅读全文