信息安全数学基础 第3章 同余式

第3章 同余式

定义 3.1.1

设$m$是一个正整数，$f(x)$为多项式
$$f(x)=a_n{x}^n+a_{n-1}{x}^{n-1}+\cdots +a_{1}x+a_0$$
其中$a_i$是正整数，则
$$f(x)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}m$$
叫做模$m$同余式。若$m\nmid a_n$，则$n$称为$f(x)$的次数，记为$degf(x)$。此时，上式又称为模$m$的$n$次同余式。

如果整数$x=a$使得上式成立
$$f(a)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}m$$
则$a$叫做该同余式的解。事实上，满足$x\equiv a\mathrm{m}\mathrm{o}\mathrm{d}m$ 的所有整数都会使得同余式成立。因此，同余式的解$a$通常写成
$$x\equiv a\mathrm{m}\mathrm{o}\mathrm{d}m$$
在模$m$的完全剩余系中，使得同余式成立的剩余个数叫做同余式的解数。

同余式的基本求解思路

• 求解规约($f(x)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}m\Leftarrow f(x)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}{p}^{\alpha }\Leftarrow f(x)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$ )
• 解的存在性。
• 解的个数。
• 具体求解。

定理3.1.1

设$m$是一个正整数，$a$是满足$m\nmid a$的整数，则一次同余式
$$ax\equiv 1\mathrm{m}\mathrm{o}\mathrm{d}m$$
有解的充分必要条件是$(a,m)=1$。

并且，当上面的同余式有解时，其解是唯一的。

定义 3.1.2

设$m$是一个正整数，$a$是一个整数。如果存在整数$a^{\prime }$使得
$$a\cdot a^{\prime }\equiv a^{\prime }\cdot a\equiv 1\mathrm{m}\mathrm{o}\mathrm{d}m$$
成立。则$a$叫做模$m$可逆元。

定理 3.1.2

设$m$是一个正整数，则整数$a$是模$m$简化剩余的充要条件是整数$a$是模$m$逆元。

定理 3.1.3

设$m$是一个正整数，$a$是满足$m\nmid a$的整数，则一次同余式
$$ax\equiv b\mathrm{m}\mathrm{o}\mathrm{d}m$$
有解的充分必要条件是$(a,m)\mid b$。

而且，当上式有解时，其解为
$$\begin{gathered} x\equiv \frac{b}{(a,m)}((\frac{a}{(a,m)}{)}^{-1}\mathrm{m}\mathrm{o}\mathrm{d}\frac{m}{(a,m)})+t\cdot \frac{m}{(a,m)}\mathrm{m}\mathrm{o}\mathrm{d}m \\ t=0,1,\cdots ,(a,m)-1 \end{gathered}$$

定理 3.2.1 中国剩余定理

设$m_1,m_2,\cdots ,m_k$是$k$个两两互素的正整数，则对任意的整数$b_1,b_2,\cdots ,b_k$，同余方程组
$$\begin{gathered} \{\begin{array}{lc} \\ x\equiv b_1& \mathrm{m}\mathrm{o}\mathrm{d}{m}_1\\ x\equiv b_2& \mathrm{m}\mathrm{o}\mathrm{d}{m}_2\\ & ⋮\\ x\equiv b_k& \mathrm{m}\mathrm{o}\mathrm{d}{m}_k\end{array} \end{gathered}$$
一定有解，解为
$$\begin{gathered} x=\sum _{i=1}^k{b}_i{M}_i{M}_i^{\prime }\mathrm{m}\mathrm{o}\mathrm{d}m \\ m={\Pi }_{i=1}^k{m}_i \\ {M}_i=\frac{m}{m_i} \\ {M}_i^{\prime }\cdot M_i\equiv 1\mathrm{m}\mathrm{o}\mathrm{d}m \end{gathered}$$
中国剩余定理也可以递归证明。

定理 3.2.4

在定理 3.2.1的条件下，若$b_1,b_2,\cdots ,b_k$分别遍历模$m_1,m_2,\cdots ,m_k$的完全剩余系，则
$$x\equiv \sum _{i=1}^k{b}_i{M}_i{M}_i^{\prime }\mathrm{m}\mathrm{o}\mathrm{d}m$$
也遍历$m$的完全剩余系。

命题 3.2.1

设$m_1,m_2,\cdots ,m_k$是k个互素的正整数。令$m=m_1{m}_2\cdots m_k$，则对任意的整数$0\le b<m$，存在唯一的整数$b_1,b_2,\cdots ,b_k$，$0\le b_i<m_i,i=1,2,\cdots ,k$，使得
$$\sum _{i=1}^k{b}_i{M}_i{M}_i^{\prime }=b\mathrm{m}\mathrm{o}\mathrm{d}m$$
成立。

进一步，$(b,m)=1$的充要条件是$(b_i,m_i)=1,1\le i\le k$

定理 3.3.1

设$m_1,m_2,\cdots ,m_k$是k个两两互素的正整数，$m=m_1{m}_2\cdots m_k$，则同余式
$$f(x)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}m$$
和方程组
$$\{\begin{array}{lc}f(x)\equiv 0& \mathrm{m}\mathrm{o}\mathrm{d}{m}_1\\ f(x)\equiv 0& \mathrm{m}\mathrm{o}\mathrm{d}{m}_2\\ & ⋮\\ f(x)\equiv 0& \mathrm{m}\mathrm{o}\mathrm{d}{m}_k\end{array}$$
等价。如果用$T_i$来表示同余式
$$f(x)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}m$$
的解的个数，则有
$$T=T_1{T}_2\cdots T_k$$

定理 3.3.2

设$x\equiv x_1\mathrm{m}\mathrm{o}\mathrm{d}m$是同余式
$$f(x)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$$
的一个解，且
$$(f^{\prime }(x_1),p)=1$$
则同余式
$$f(x)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}{p}^{\alpha }$$
有解
$$x\equiv x_{\alpha }\mathrm{m}\mathrm{o}\mathrm{d}{p}^{\alpha }$$
其中，$x_{\alpha }$可由下面的递推式给出
$$x_i=x_{i-1}+t_{i-1}\cdot p^{i-1}\mathrm{m}\mathrm{o}\mathrm{d}{p}^i$$
这里
$$t_{i-1}\equiv \frac{-f(x_{i-1})}{p^{i-1}}\cdot (f^{\prime }(x_1{)}^{-1}\mathrm{m}\mathrm{o}\mathrm{d}p)\mathrm{m}\mathrm{o}\mathrm{d}p,i=1,2,\cdots ,\alpha$$

引理 3.4.1

设$f(x)=a_n{x}^n+a_{n-1}{x}^{n-1}+\cdots +a_{1}x+a_0$为$n$次整系数多项式，$g(x)=x^m+\cdots +b_{1}x+b_0$为$m\ge 1$的首一整系数多项式，则存在整系数多项式$q(x)$和$r(x)$使得
$$f(x)=g(x)q(x)+r(x),degg(x)>degr(x)$$

定理 3.4.1

同余式
$$f(x)=a_n{x}^n+a_{n-1}{x}^{n-1}+\cdots +a_{1}x+a_0\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$$
和一个次数不超过$p-1$的模$p$同余式等价。
$$f(x)=q(x)(x^p-x)+r(x)$$

定理 3.4.2

设$1\le k\le n$，若
$$x\equiv a_i\mathrm{m}\mathrm{o}\mathrm{d}p,i=1,2,\cdots ,k$$
是同余式
$$f(x)=a_n{x}^n+a_{n-1}{x}^{n-1}+\cdots +a_{1}x+a_0\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$$

的$k$个不同的解，则对任何整数$x$，都有
$$f(x)=f_k(x)(x-a_1)(x-a_2)\cdots (x-a_k)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$$
成立。其中$f_k(x)$是$n-k$次多项式，且最高次数项系数为$a_n$

定理 3.4.3

设$p$是一个素数，则对任何整数$x$，有
$$x^{p-1}-1\equiv (x-1)(x-2)\cdots (x-p+1)\mathrm{m}\mathrm{o}\mathrm{d}p$$

定理 3.4.4

同余式
$$f(x)=a_n{x}^n+a_{n-1}{x}^{n-1}+\cdots +a_{1}x+a_0\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$$
的不同解的个数不超过其次数。

定理 3.4.5

设$p$是一个素数，$n$是一个正整数，$n\le p$，则同余式
$$f(x)=x^n+a_{n-1}{x}^{n-1}+\cdots +a_{1}x+a_0\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$$
有$n$个解的充分必要条件是$x^p-x$被$f(x)$除所得余式的所有系数都是$p$的倍数。

推论 3.4.5

设$p$是一个素数，$d$是$p-1$的正因数，那么同余式
$$x^d-1\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$$
有$d$个不同的根。