信息安全数学基础（复习自用）（已完结）

一、整除

1、整除的概念

整除的概念
$\forall a,b\in Z,且b\ne 0,如果存在一个整数q,使得a=qb成立,则称为b整除a,或者a被b整除,记作b|a$

整除的性质：
$若c|a，c|b，那么c|sa+tb(s,t\in Z)$

素数的性质：
$若n是一个正合数，p是n的一个大于1的最小正因数，那么p一定是素数$
$素数有无穷多个（可以用迭代法证明N=p_1{p}_2{p}_3...p_n+1，其中N一定为素数）$

2、Euclid算法

带余整除法（Euclid除法）
$\forall a,b\in Z,b>0,一定存在唯一整数q,r,使得a=qb+r(0\le r<b)$
用数轴即可证明

带余整除法推论：
说白了就是辗转相除法计算最大公约数
$(a,b)=(b,r)=...=(r_0,0)$
用整除法即可证明

最大公约数可写成gcd(a,b)

最大公约数的性质：
存在不全为 0 的 a 、 b ，若 d 为 a 和 b 的最大公约数，那么 d 一定是 { s a + t b ∣ s , t ∈ Z } 中最小的正整数 存在不全为0的a、b，若d为a和b的最大公约数，那么d一定是\{sa+tb|s,t\in Z\}中最小的正整数 存在不全为0的a、b，若d为a和b的最大公约数，那么d一定是{sa+tb∣s,t∈Z}中最小的正整数

3、扩展的Eculid算法

求sa+tb = （a，b）
用辗转相除法计算出最大公约数，再用最大公约数求a和b的系数s和t

可以用来求a模m的逆元：
若$(a,m)=1$，那么$sa+tm=1$，因为tm模m是0，所以s就是a的逆元

4、算术基本定理

$有a、b、c，其中b、c不为0，如果（a,c）=1，那么（ab,c）=（b,c）$

$[a,b]=ab/(a,b)$
用整数的标准分解式可以证明，即素数的n次方的乘积形式，最大公约数的指数是最大的，最小公倍数的指数是最小的

算术基本定理：
任一整数n>1都可以表示成素数的乘积，且在不考虑素数的顺序情况下，该表达式是唯一的
$N=p_1{p}_2...p_n$

二、同余

1、同余和同余类

同余定理
设m是一个正整数，a，b是两个整数，则$a\equiv bmodm$，且充要条件是$a=b+km/(m|a-b)$

同余是一个等价关系，满足自反性、对称性、传递性

定理1：
若m为一个正整数，a，b，c，d是四个整数，如果$a\equiv bmodm$且$c\equiv dmodm$，则有$a+c\equiv b+dmodm$、$ac\equiv bdmodm$、$a^n\equiv b^{n}modm$
证明第二个：
$m|(a-b)c+(c-d)b$即可证明
第三个同理

定理2：
若m为正整数，$a\equiv bmodm$，$d|(a,b,m)$，那么$\frac{a}{d}\equiv \frac{b}{d}mod\frac{m}{d}$
若m为正整数，$a\equiv bmodm$，$d|m$，那么$a\equiv bmodd$

定理3：
若$ak\equiv bkmodm$，那么$a\equiv bmod\frac{m}{(k,m)}$
证明：
由条件可得$m|(a,b)k$，得$(a-b)k=qm$，再同时除以$(k,m)$，证毕

定理4：
设m是正整数，整数a满足$(a,m)=1$，b是任意整数。若x遍历模m的一个完全剩余系，则$ax+b$也遍历模m的一个完全剩余系

逆元：
设m是一个正整数，a是一个整数，如果存在整数b使得$ab\equiv 1modm$成立，则b是a的逆元

模m的剩余类：
Z m = { 0 ‾ , 1 ‾ , . . . , m − 1 ‾ } Z_m=\{\overline0,\overline1,...,\overline{m-1}\} Zm​={0,1,...,m−1​}
关于$\overline{a}在下一小节中有讲解$

最小非负完全剩余类：
在剩余类中挑选出小于m的的所有数构成的集合

2、简化剩余系、欧拉定理与费马小定理

既约剩余类 / 简化剩余类：
∀ a ∈ Z , a ‾ = { n ∈ Z ∣ n ≡ a   m o d   m } \forall a\in Z,\overline a=\{n\in Z|n\equiv a\ mod\ m\} ∀a∈Z,a={n∈Z∣n≡a mod m}

既约剩余系 / 简化剩余系：
$设m为一个正整数，在模m的所有不同简化剩余系中，从每个剩余类中任取一个数组成的整数集合，叫做模m的一个既约（简化）剩余系$
Z m ∗ = { a ‾ ∈ Z ∣ ( a , m ) = 1 } Z_m^*=\{\overline a\in Z|(a,m) = 1\} Zm∗​={a∈Z∣(a,m)=1}
即在最小非负完全剩余类中抽取与m互质的元素构成的集合
$|Z_m^{\ast }|=\varphi (m)$

定理1：
设m是正整数，整数a满足$(a,m)=1$。若x遍历模m的一个简化剩余系，则ax也遍历模m的一个简化剩余系

关于欧拉函数$\varphi (p)$：
若p为素数，则$\varphi (p)=p-1$
若p为素数，且整数$\alpha \ge 1$，则$\varphi (p^{\alpha })=p^{\alpha }-p^{\alpha -1}=p^{\alpha }(1-\frac{1}{p})$
若p、q为素数，则$\varphi (pq)=\varphi (p)\varphi (q)$
对于正整数n$\varphi (n)=n{\Pi }_{p|n}(1-\frac{1}{p})$

欧拉定理：
设m是大于1的整数，如果a是满足$(a,m)=1$的整数，则$a^{\varphi (m)}\equiv 1modm$
利用既约剩余系和定理1即可证明
可以用来求a的逆元，最后再取一下模就可以了

费马小定理（欧拉定理的推论）：
设p是一个素数，则对于任意整数a，均有$a^p\equiv amodp$
证明：考虑p和a是否是整除关系，分两类讨论；若是，则模运算结果总是0；若不是，则利用欧拉定理得$a^{p-1}\equiv 1modp$，再同时乘a证毕
可以用来求a的逆元，最后再取一下模就可以了

威尔森定理：
设p是一个素数，则$(p-1)!\equiv -1modp$

三、同余式

1、一次同余式

$设m是一个正整数，f(x)为多项式且，f(x)=a_n{x}^n+...+a_{1}x+a_{0}modm为同余式$
$若x^n不同余0模m，则n叫做f(x)的次数，a_n为f(x)的首项系数$

$若整数a满足f(a)\equiv 0modm，那么x\equiv amodm叫做满足该同余式的解$

$事实上，满足x\equiv amodm的所有整数都能够使得该式成立，因此该一个剩余类叫做一个解$

一次同余方程$ax\equiv bmodm$求解：
一次同余方程有解的充要条件是$（a,m）|b$，且解的个数为$(a,m)$个，证明如下：

解法如下：

这里在求逆元的时候不建议用费马小定理，因为求出来的可能不是最小的解（如果p恰好是素数，当然更加便于计算，但是最后记得要取模）

2、中国剩余定理CRT

定理证明：

唯一性证明：

3、RSA加密

四、二次同余式和平方剩余

1、二次同余式和平方剩余

$设m为正整数，若同余式x^2\equiv amodm,(a,m)=1有解，则称a为模m的二次剩余，否则称为二次非剩余$

$设p为素数，在p的一个简化剩余系中，恰有\frac{p-1}{2}个模p的二次剩余，有\frac{p-1}{2}个模p的二次非剩余$
证明：思想是前后两两组合，过程略

Euler判定法则（判断a是否是模p的二次剩余）
$设p是奇素数，(a,p)=1，则a是模p的二次剩余的充要条件是a^{\frac{p-1}{2}}\equiv 1modp，a是模p的二次非剩余的充要条件是a^{\frac{p-1}{2}}\equiv -1modp$
注意：只针对p是素数的情况

2、勒让德符号及其计算方法

勒让德符号定义：
$设p是素数，a是整数，勒让德符号定义为：$
$若a是模p的二次剩余，那么(\frac{a}{p})=1$
$若a是模p的二次非剩余，那么(\frac{a}{p})=-1$
$若p|a，那么(\frac{a}{p})=0$

勒让德符号性质：
$(\frac{1}{p})=1$
$(\frac{a+p}{p})=(\frac{a}{p})$
$(\frac{ab}{p})=(\frac{a}{p})(\frac{b}{p})$
$当p\equiv 1mod4，(\frac{-1}{p})=1；当p\equiv 3mod4，(\frac{-1}{p})=-1$
$当p\equiv 1、7mod8，(\frac{2}{p})=1；当p\equiv 3、5mod8，(\frac{2}{p})=-1$

Euler判定法则（用勒让德表示，判断a是否是模p的二次剩余）
$设p是素奇数，则对任意整数a，有(\frac{a}{p})=a^{\frac{p-1}{2}}modp$
$设p是素奇数，则((\frac{2}{p})=(-1{)}^{\frac{p^2-1}{8}}$

二次互反律
$设p,q是互素的奇素数，则(\frac{p}{q})=(-1{)}^{\frac{p-1}{2}\frac{q-1}{2}}(\frac{q}{p})$

五、原根和指数

1、原根和阶的概念

$设m>1是整数，a是正整数，(a,m)=1，则使得a^x\equiv 1modm成立的最小正整数x叫做a模m的阶，记作or{d}_m(a)$
其中，根据欧拉定理可知，其解是一定存在的，最大为$\varphi (m)$

$如果or{d}_m(a)=\varphi (m)，则a叫做m的$原根
其中，一个质数一定存在原根，且原根的个数为$\varphi (\varphi (p))$
除质数外，其他数不一定存在原根，例如8没有原根

性质：
$①a\equiv bmodm，则or{d}_m(a)=or{d}_m(b)$
$②a^k\equiv a^{t}modm，则k\equiv tmoda$
$③or{d}_m(a)=or{d}_m(a^{-1})$

定理1：
$设m>1是整数，a是正整数，(a,m)=1，则整数d使得a^d\equiv 1modm成立的充要条件是or{d}_m(a)|d$

$设m>1是整数，a是正整数，(a,m)=1，则or{d}_m(a)|\varphi (m)$
（求原根的方法之一）
$阶一定是\varphi (m)的因子或者它本身！！！所以在求原根时，可以通过试这些因子，来看是否阶只等于\varphi (m)来判断是否是原根$

2、原根与阶的计算

定理1：
$设m>1，\varphi (m)的所有不同素因子是q_1...q_k，则g是模m的一个原根的充要条件是g^{\frac{\varphi (m)}{q_i}}不同模于1modm$

定理2：
$设m>1的整数，a为整数且(a,m)=1，d\ge 0为整数，则or{d}_m(a^d)=\frac{or{d}_m(a)}{(or{d}_m(a),d)}$

六、群

1、群的简介

代数系统（封闭性）——>半群（结合律）——>独异点（有单位元）——>群（有逆元）——>阿贝尔群（满足交换律）

单位元、逆元一定唯一

例子：
$<Z,+>是群$
$<Z,\times >不是群$
$<Q,\times >不是，0无逆元$
$<Q^{\ast },\times >（除去0）是群$
$<R,+>是群$
$<R,\times >不是群$

例子：
$<Z_m,{+}_{mod}>：是群，a的逆元为-amodm，单位元为\bar{0}$
$<Z_m,{\times }_{mod}>：不是群，因为逆元不一定存在$
$<Z_m^{\ast },{\times }_{mod}>：是群，单位元为\bar{1}（就是既约剩余系）$

定理1：
$若a^n=e，则or{d}_m(a)|n$

定理2：
$\forall a\in G，|a|=|a^{-1}|$

定理3：
$\forall a\in G，|a^d|=\frac{|a|}{(d,|a|)}$

2、子集、陪集、拉格朗日定理

子集：
$设H是群G的一个非空子集，若对于非空群G的运算，H成为一个群，则H叫做群G的子群，记作H<G$
{ e } 、 G 为 G 的平凡子群 \{e\}、G为G的平凡子群 {e}、G为G的平凡子群

子群的判定定理：
$设群H是群G的一个非空子集，则H是G的非空子群的充要条件是\forall a,b\in G,a{b}^{-1}\in H$

陪集：
设 H 为 G 的子集， ∀ a ∈ G ，则称 a H = { a x ∣ x ∈ H } 为 G 的左陪集，同理 H a 为右陪集 设H为G的子集，\forall a\in G，则称aH=\{ax|x\in H\}为G的左陪集，同理Ha为右陪集 设H为G的子集，∀a∈G，则称aH={ax∣x∈H}为G的左陪集，同理Ha为右陪集

定理：
$①a\in aH（单位元）$
$②aH=H⟺a\in H（①⟹②）$
$③aH\subset G⟺a\in H（②⟹③）$
$④aH=bH⟺a^{-1}b\in H（②⟹④）$
$⑤aH=bH/aH\cap bH=\varnothing （两个陪集的关系有且仅有两种）$
$⑥|aH|=|bH|$
$⑦G=\cup Ha（所有陪集的并集）$

拉格朗日定理：
$设|G|=N，|H|=n，[G:H]=j。因为[G:H]=j，即群G关于子群H的右陪集的个数是j。$
$G=H{a}_1\cup H{a}_2\cup \dots \cup H{a}_j，则有|H{a}_1|=|H{a}_2|=\dots |H{a}_j|=n$

3、正规子群、商群、同态

正规子群：
$设G是群，H<G，若对于G中任何元素a，均有aH=Ha，则H为G的正规子群，记为H⊲G$
{ e } 、 G 是平凡正规子群 \{e\}、G是平凡正规子群 {e}、G是平凡正规子群
$G为Abel群时，其任何子群均为正规子群$

$H是G的正规子群，等价于：（互推）$
$①\forall a\in G,h\in H,ah{a}^{-1}\in H$
$②\forall a\in G,aH{a}^{-1}\subset H$
$③\forall a\in G,aH{a}^{-1}=H$
$①⟹前提⟹③⟹②⟹①$

商群：
设 H ⊲ G ，令 G / H = { a H ∣ a ∈ G } 代表正规子群 H 在群 G 中的全部不同的陪集组成的集合，在 G / H 上定义运算 ∗ ： ( a H ) ∗ ( b H ) = ( a b ) H ，则 G / H 在该运算下构成一个群 设H\lhd G，令G/H=\{aH|a\in G\}代表正规子群H在群G中的全部不同的陪集组成的集合，在G/H上定义运算*：(aH)*(bH)=(ab)H，则G/H在该运算下构成一个群 设H⊲G，令G/H={aH∣a∈G}代表正规子群H在群G中的全部不同的陪集组成的集合，在G/H上定义运算∗：(aH)∗(bH)=(ab)H，则G/H在该运算下构成一个群
$该群的单位元为H，(aH{)}^{-1}=a^{-1}H$
$G/H就是G关于H的商群$

同态：
$G和G^{\prime }是两个群，f是G到G^{\prime }的映射，如果对任意的a,b\in G，都有f(ab)=f(a)f(b)，则f为同态$

自然同态：
G与G/H同态

$f=\varphi \theta$
$f:G\to G^{\prime };\varphi :G/N\to G^{\prime };\theta :G\to G/N，也就是从后往前看$

4、循环群

若 ∣ G ∣ = ∞ ，则 G = < a > = { e , a , a 2 , . . . , a n , . . . } 若|G|=\infty ，则G=<a>=\{e,a,a^2,...,a^n,...\} 若∣G∣=∞，则G=<a>={e,a,a2,...,an,...}
若 ∣ G ∣ = n < ∞ , 则 G = < a > = { e , a , a 2 , . . . , a n } 若|G|=n<\infty,则G=<a>=\{e,a,a^2,...,a^n\} 若∣G∣=n<∞,则G=<a>={e,a,a2,...,an}

设 p 为素数，则 Z p ∗ 为循环群，如 Z 5 ∗ = { 1 , 2 , 3 , 4 } = < 2 > = < 3 > 设p为素数，则Z_p^*为循环群，如Z_5^*=\{1,2,3,4\}=<2>=<3> 设p为素数，则Zp∗​为循环群，如Z5∗​={1,2,3,4}=<2>=<3>

同构的意义下，循环群仅有两个：
$<Z,+>无限群同构，且=<1>=<-1>$
$<Z,{+}_{mod}>有限群同构，且=<\bar{1}>$

5、置换群

置换群：
$设X为非空集合，定义在X上的所有可逆映射，关于映射的复合运算所构成的一个群，称为定义在X上的对称群，即为S_x$
$S_x的任一子群，称为变换群。特别地，当X为有限集时，记|X|=n，则记S_x为S_n（n次对称群），此时称变换群为置换群$
$总的来说，置换群就是有限集的对称群的子群$

$置换群不是Abel群，不满足交换律$

$|S_n|=n!$

$设\sigma \in S_n，若\sigma 满足\sigma (i_1)=i_2,\sigma (i_2)=i_3,...,\sigma (i_{k-1})=i_k（因为双射使之成立），其中1\le k\le n，且保持其他元素不变，这称置换\sigma 为k-轮换，记作\sigma =(i_1{i}_2...i_k)$
$当k=2时，置换(i_1{i}_2)称为对换$
$1-轮换即为恒等置换I，即(1)=(2)=...=(n)$

$两个循环置换中如果不存在相同的元素，则称这两个循环置换互不相交，例如$
$$\left(\begin{array}{cccccc}1& 2& 3& 4& 5& 6\\ 6& 5& 2& 1& 3& 4\end{array}\right)=(164)(253)$$

任意一个置换都可以表示成一些不相交循环置换的乘积，如上

任意置换都可以分解成若干对换的乘积
$\sigma =(i_1{i}_2...i_k)=(i_1{i}_2)(i_2{i}_3)...(i_{k-1}{i}_k)$

七、环与域

1、环

定义——环：
$设R非空，在R上引入两个运算+\ast ，若<R,+>构成Abel群，<R,\ast >满足封闭性、结合律，且\ast 对于+的分配律成立，即\forall a,b,c\in R,a\ast (b+c)=a\ast b+a\ast c,(b+c)\ast a=b\ast a+c\ast a，则<R,+,\ast >为环$

定义——交换环：
$若环R中，\ast 满足构成交换半群，则R称为交换环$

定义——零元、单位元：
$对于第一个运算而言：称其单位元为零元（一定存在）$
$对于第二个运算而言：若环R中\exists e,使得\forall a\in R，满足e\ast a=a\ast e=a，则称e为单位元（由定义可见，单位元不一定存在）$

定义——负元、可逆元：
$对于第一个运算而言：称其逆元为负元（一定存在）$
$对于第二个运算而言：\forall a\in R，若\exists b\in R，使得a\ast b=b\ast a=e，则称a可逆，a为可逆元，b为a的逆元，可逆元也称为环R的$单位$，所有单位构成的群称为R的$单位群$，记作U(R)$

例子：
< Z , + , ∗ > ：零元： 0 ，单位元： 1 ， U ( Z ) = { 1 , − 1 } <Z,+,*>：零元：0，单位元：1，U(Z)=\{1,-1\} <Z,+,∗>：零元：0，单位元：1，U(Z)={1,−1}
$<Z_m,+,\ast >：零元：\bar{0}，单位元：\bar{1}，U(Z)=Z_m^{\ast }$

定义——有零因子环：
$设R=<S,+,\ast >为一个环，若\exists a,b\in S，满足a,b\ne 0,a\ast b=0，则称R为有零因子环，否则为无零因子环，a为左零因子，b为右零因子，若一个元素是左、右零因子，则该元素为零因子。环内不是左、右零因子的元素为正则元$
$无零因子环中，消去律成立，即\forall a,b,c\in S,a\ast c=b\ast c，且c\ne 0，则a=b（值得注意的是，群中的消去律成立的原因是逆元存在，而环中消去律成立的原因是无零因子）$

定义——子环：
$设R为环，S为非空子集，若S关于R的代数运算，亦构成环，则称S为R的子环，记作S<R，若3Z<Z，Z<Q，Z_3不是Z的子环（运算不同）$

判定子环定理：
$设R为环，S为R的非空子集，则S<R⟺\forall a,b\in R下，\forall a,b\in S，且a-b\in S，a\ast b\in S$
$证明：使用了最基本的子群判定定理，即a\ast b^{-1}\in S，第一个运算要满足交换群，第二个运算要满足封闭性，结合律不需要考虑，因为元素本身即满足结合律$

定义——整环
$有单位元的无零因子的交换环为整环$
其中， Z [ i ] = { a + b i ∣ a , b ∈ Z } 为高斯整环 其中，Z[i]=\{a+bi|a,b\in Z\}为高斯整环 其中，Z[i]={a+bi∣a,b∈Z}为高斯整环

定义——除环：
$环R中每一个非零元都存在逆元，那么该环为除环$

定义——域：
$可交换的除环即为域，记作F$
$即环满足交换律，且所有非零元有逆元$
$其中，对于素数p，<Z_p,{+}_{mod},{\ast }_{mod}>=F_p为最基本的有限域$

域的性质：
$域一定是整环$
$整环不一定是域$
$有限整环一定是域$

2、环同态、环同构

$设R,R^{\prime }是两个环，如果f满足对\forall a,b\in R，都有f(a+b)=f(a)+f(b)，且f(ab)=f(a)f(b)，则称映射f:R\to R^{\prime }为环同态$
$如果f是一对一的，那么f是同构$
值得注意的是，等号前面的+和等号后面的+是不同的，分别是R和R’的第一个运算

例子：
$Z\to Z_m:f:n\to \bar{n}$
$这个例子的意义是成功将$无限环映射到有限环

定义：
$设R为一个环，如果存在一个最小正整数n使得\forall a\in R，都有na=0，则称环R的特征为n，记作char(R)=n，如果不存特征，那么char(R)=0$
$char(Z_m)=m$

性质：
$整环R，char(R)=0/char(R)=p$
$有限域的特征必为素数$
$若R为可交换环，且char(R)=p，则\forall a,b\in R，(a+b{)}^p=a^p+b^p$

3、子环、理想

定义——理想：
$设R为环，I为非空子集，\forall r_1,r_2\in I，有r_1-r_2\in I，且\forall r\in I，\forall a\in R，有ar，ra\in I，则I为R的理想，记作I⊲R$
{ 0 } 记为零理想， R 记为单位理想，二者统称为平凡理想 \{0\}记为零理想，R记为单位理想，二者统称为平凡理想 {0}记为零理想，R记为单位理想，二者统称为平凡理想

定义——单环：
$有且仅有平凡理想的非零环记为单环，除环必为单环$

设 R 是一个环， T 是 R 的一非空子集，则将 R 中所有包含 T 的理想的交集记为由 T 生成的理想，记作 < T > 。特别地，当 T = { a } 时，将 < T > 记为 < a > 并记为由 a 生成的主理想 设R是一个环，T是R的一非空子集，则将R中所有包含T的理想的交集记为由T生成的理想，记作<T>。特别地，当T=\{a\}时，将<T>记为<a>并记为由a生成的主理想 设R是一个环，T是R的一非空子集，则将R中所有包含T的理想的交集记为由T生成的理想，记作<T>。特别地，当T={a}时，将<T>记为<a>并记为由a生成的主理想
特别地，单号给 R 为含单位元的交换环， < a > = { a r ∣ r ∈ R } 特别地，单号给R为含单位元的交换环，<a>=\{ar|r\in R\} 特别地，单号给R为含单位元的交换环，<a>={ar∣r∈R}

性质——主理想
$整数环Z中任一理想都是主理想$
$dZ=<d>,dZ⊲Z$

4、多项式环、多项式域

以下凡是环R的均可以换成域F

设 R 为含单位元的环， R [ x ] = { f ( x ) = a 0 + a 1 x 1 + . . . + a n x n ∣ a i ∈ R , n ∈ Z } 构成一个环，称为多项式环，单位元是 1 ，零元是 0 ，不一定可逆 设R为含单位元的环，R[x]=\{f(x)=a_0+a_1x_1+...+a_nx_n|a_i\in R,n\in Z\}构成一个环，称为多项式环，单位元是1，零元是0，不一定可逆 设R为含单位元的环，R[x]={f(x)=a0​+a1​x1​+...+an​xn​∣ai​∈R,n∈Z}构成一个环，称为多项式环，单位元是1，零元是0，不一定可逆
注意其中的关系，R[x]本身是一个环，F[x]本身也是一个环，但是其中的系数属于环或者域

定理：
$设f(x),g(x)\in F[x]且g(x)\ne 0，则\exists q(x),r(x)，存在f(x)=q(x)g(x)+r(x)且r(x)=0或deg(r(x))<deg(g(x))$
$域上的代数运算与Z上的代数运算相同$

定义——可约：
$f(x)\in F[x]且f(x)非常量，若f(x)除了和其自身以外无其他因式，则f(x)是不可约的$
注意：多项式是否可约与其所在的系数域有关！约后的形式也与其有关

定义——公因式：
$设f(x),g(x)\in F[x]，若d(x)|f(x)\wedge d(x)|g(x)，约定d(x)首项系数为1，则d(x)|d_{max}(x)，d(x)=f(x)q(x)+g(x)r(x)$

多项式Euclid除法：
$设f(x),g(x)\in R[x]，则一定存在多项式)q(x)、r(x)使得d(x)=f(x)q(x)+g(x)r(x)，degr(x)<degg(x)$

定理：
$设p(x)\in F[x]且p(x)不可约，则<p(x)>为极大理想，从而F[x]/<p(x)>是一个域（任意有限域都与之同构）$
$特别地，当F=F_p，则|F[x]/<p(x)>|=p^n，记F[x]/<p(x)>为F_{p^n}$

定理：
$设f(x)\in F[x]，则f(x)的次数最小的因式p(x)不可约且deg(p(x))\le \frac{n}{2}deg(f(x))$
推论：
$设f(x)\in F[x]，deg(f(x))=n，p_1(x),p_2(x),...,p_m(x)为f(x)的所有次数\le \frac{n}{2}的不可约多项式，若p_i不能整除f(x)，那么f(x)不可约$

八、椭圆曲线

1、椭圆曲线的概念

定义——椭圆曲线：
定义在 F p 上的椭圆曲线， E p ( a , b ) = { ( x , y ) ∣ y 2 = x 3 + a x + b , 4 a 2 + 27 b 2 ≠ 0 ， a , b ∈ F p } ∪ { ∂ } 定义在F_p上的椭圆曲线，E_p(a,b)=\{(x,y)|y^2=x^3+ax+b,4a^2+27b^2\neq 0，a,b\in F_p\}\cup \{\partial\} 定义在Fp​上的椭圆曲线，Ep​(a,b)={(x,y)∣y2=x3+ax+b,4a2+27b2=0，a,b∈Fp​}∪{∂}

2、椭圆曲线群的构造

定义——椭圆曲线群：
$在E_p(a,b)上引入代数运算+，构成Abel群$
$其满足封闭性和结合律，单位元是\partial ，逆元就是横坐标不变，纵坐标变成相反数$

运算定义：

运算公式：
$设P(x_1,x_2),Q(x_2,y_2),R(x_3,y_3)=P+Q$
$⟹\{\begin{array}{l}{x}_3={\lambda }^2-x_1-x_2\\ y_3=\lambda (x_1-x_3)-y_1\end{array}$
$其中\lambda =\{\begin{array}{ll}\frac{y_2-y_1}{x_2-x_1},& \text{P=/Q}\\ \frac{3x^2+a}{2y},& \text{P=Q}\end{array}$