1、二次剩余,本讲内容,n次剩余与二次剩余的概念模为奇素数的平方剩余与平方非剩余 勒让德符号 雅可比符号,n次剩余的概念,设m是大于1的整数, a是与m互素的整数, 若n (n2)次二项同余方程 xn a (mod m)有解,则a叫做模m的n次剩余。否则,a叫做模m的n次非剩余,二次同余方程解的判定,(定理3.1.23)设m是大于1的整数,g是m的一个原根,a是与m互素的整数,则同余方程 xn a (mod m)有解的充要条件是(n, (m)|indga。并且,若此同余方程有解,则解数恰为(n, (m),n次剩余的判定,(定理3.1.24)设m是大于1的整数,g是m的一个原根,a是与m互素的整数,
2、则a是模m的n次剩余的充要条件是 a(m)/d1(mod m),d=(n, (m)推论:设a是与素数p互素的整数,则a是模p的2次剩余的充要条件是 ap-1/21(mod m),二次剩余的概念,二次同余式的一般形式是,其中m是正整数, 。,上式等价于同余式,例:求满足同余式 的所有的点。,模7的二次剩余是:1,2,4;二次非剩余是:3,5,6。,对 ,分别求出 对应的的值为,无解,无解,二次剩余的分布规律,二次剩余的分布规律的证明,取模p的绝对值最小缩系-(p-1)/2, -(p-1)/2+1, , -1, 1, , (p-1)/2-1, (p-1)/2来讨论a是模p的二次剩余当且仅当a -(
3、p-1)/22, -(p-1)/2+12, , (-1)2, 12, , (p-1)/2-12, (p-1)/22(mod p)而(-i)2=i2(mod p),所以a是模p的二次剩余当且仅当a 12, , (p-1)/2-12, (p-1)/22(mod p) 又因为1i2且有 (a(p-1)/2-1, a(p-1)/2+1)|2于是 a(p-1)/2=1 (mod p)和a(p-1)/2=-1(mod p)有且仅有一个成立,欧拉判别条件例题,欧拉判别条件的推论,欧拉判别条件的例题,勒让德符号,由此定义,欧拉判别法则可以表示成如下形式:,设p是奇素数,则勒让德符号有如下性质:,(2) ,进一
4、步,若 ,则 ;,(3) ,进一步,若 ,则 , 若 ,则 ;,(1) , ;,勒让德符号,勒让德符号,高斯引理,高斯引理,二次互反律,二次互反律,一段引言,设p是奇素数,则勒让德符号有如下性质:,(2) ,进一步,若 ,则 ;,(3) ,进一步,若 ,则 , 若 ,则 ;,(1) , ;,(5) 若 是互素的奇素数,则 。,(4) ;,勒让德符号,若p, q为奇素数x2=-1(mod p)有解x=1(mod 4)x2=2(mod p)有解x=1(mod 8)若p=1(mod 4)或q=1(mod 4)则 x2=q(mod p)有解 x2=p(mod q)有解若p=3(mod 4)且q=3(m
5、od 4)则 x2=q(mod p)有解 x2=p(mod q)无解 x2=p(mod q)有解 x2=q(mod p)无解,例 计算如下勒让德符号的值。,(1),(2),(3),勒让德符号,勒让德符号,勒让德符号,注意:雅可比符号为1时,不能判断a是否为模m的平方剩余。例如,雅可比符号,定义 设 是奇素数 的乘积。对任意整数a ,定义雅可比(Jacobi)符号为,因为 ,而同余式组 的每个同余式都无解,所以3是模119的平方非剩余。另外,m1时,,雅可比符号,Jacobi符号的计算法则同Legendre符号相同Jacobi符号为1时,a不一定是模m的二次剩余a是模m的二次剩余时, Jacob
6、i符号一定为1Jacobi符号为-1时,a一定是模m的非二次剩余Jacobi符号比Legendre符号好算!,例 判断同余式是否有解?,解:不用考虑563是否为素数,直接计算雅可比符号:,所以同余式无解。,雅可比符号,雅可比符号,雅可比符号,则有 。集合 中的数称为模n的伪二次剩余。,伪二次剩余,二次剩余根的实际求法,华罗庚的观点,p=3(mod 4)时二次剩余根的实际求法,若p=3(mod 4),且x2=a(mod p)有解,求其解可考虑 a(p-1)/21(mod p)两边同乘a,得 a(p+1)/2a (mod p)即 (a(p+1)/4 ) 21(mod p)所以a(p+1)/4(mo
7、d p)即x2=a(mod p)的两个解,结论:二次剩余问题的难度与因子分解难度相当。,定理 若n=pq,且n的素因子p和q已知,则整数a为模n的二次剩余,当且仅当,Rabin密码体制,对RSA密码体制,n被分解成功,该体制便被破译,即破译RSA的难度不超过大整数的分解但还不能证明破译RSA和分解大整数是等价的,虽然这一结论已得到普遍共识Rabin密码体制已被证明对该体制的破译与分解大整数一样困难,Rabin密码体制,密钥生成随机选择两个大素数p、q,满足 pq3 (mod 4)计算n=pq。以n作为公开钥,p、q作为秘密钥加密 cm2 (mod n) 其中m是明文,c是对应的密文,Rabin
8、密码体制,解密即解方程x2c (mod n),该方程等价于解方程组由于pq3 (mod 4),设t=c(p+1)/4 ,这两个方程各自有两个解,即 xt (mod p), x-t (mod p) xt (mod q), x-t (mod q)经过组合可得4个同余方程组由中国剩余定理可解出每一方程组的解,共有4个,即每一密文对应的明文不惟一。为了有效地确定明文,可在m中加入某些信息,如发送者的身份号、接收者的身份号、日期、时间等,Rabin密码体制的例子,设明文m按以下式加密:cm2 (mod 77),如果密文c为23,求明文先求23对模7和模11的平方根,因为 7113 mod 4所以,23(7+1)/4 2324(mod 7) 23(11+1)/4 2331(mod 11)同中国剩余定理计算明文的可能取值为 10,32,45,67,小结,1、m是正整数,a是m的二次剩余。,4、雅可比符号定义 对任意奇数m,定义为:,参考资料,雅可比符号计算器http:/math.fau.edu/richman/jacobi.htm二次互反律的233个证明http:/www.rzuser.uni-heidelberg.de/hb3/rchrono.html,
