数论概论读书笔记 29.原根与指标（指标也被称为离散对数(#^.^#)）

原根与指标（指标也被称为离散对数(#^.^#)）

原根我们清楚了。

啥是指标呢？

对于模13，2是它的原根，则$2^x\ mod \ 13$会取遍$[1,12]$，$x∈[1,12]$

比如$2^4=16\equiv 3 \ mod(\ 13)$

则$I(3)=4$

这就是指标函数$I$

显然，指标函数是双射函数

指标法则 指标满足下述法则：

• $I(ab)\equiv I(a)+I(b) \ (mod \ p-1)$ 乘积法则
  • $I(a^k)\equiv kI(a) \ (mod \ p-1)$ 幂法则

  • 证明： $g^{I(ab)}\equiv ab\equiv g^{I(a)}g^{I(b)}\equiv g^{I(a)+I(b)}\quad (mod \ p)$

    这意味着$g^{I(ab)-I(a)-I(b)}\equiv 1\ (mod \ p)$

    又$g$是原根，则$I(ab)-I(a)-I(b)$是$p-1$的倍数

    所以乘积法则得证。

    幂法则同理。

    如果我们现在已经有了指标表（$p-1$对映射），则可以通过指标法则求模和简化解同余式

    比如求$29^{14}\ mod 37$ ，你可以使用快速幂

    也可以用指标法则。$I(29^{14})\equiv 14*I(29) \equiv 14*21 \equiv 6 \ mod \ 36$

    又$I(27)=6$，所以$29^{14}\equiv 27 \ (mod \ 37)$

    指标法则也可以用来求同余式

    考虑同余式$19x\equiv 23(mod 37)$

    则$I(19)+I(x)\equiv I(23) \ (mod \ 36)$

    $35+I(x)\equiv 15\ (mod \ 36)$

    $I(x)\equiv 16 \ (mod\ 36)$

    $x\equiv 9 \ (mod \ 37)$

    不过还是用欧几里得算法方便，因为使用指标你需要知道指标表

    再来看一个式子

    求同余式$3x^{30}\equiv 4\ (mod \ 37)$

    使用乘积法则与幂法则：

    

    对于最后一个式子，是一个同余方程，由于$gcd(30,36)=6 | 12$，则其有解，且有6个解

    我们求得
    

    $$I(x)\equiv 4,10,16,22,28,34 \quad (mod \ 36)$$
    再由表得到对应的值，有6个解16,25,9,21,12,28

    可以看到指标法的优点在于将幂运算转为乘法，将乘法转为加法。

    这一点和对数函数很像：
    

    $$log(ab)=log(a)+log(b)\\ log(a^k)=klog(a)$$
    因此，指标也被称为 离散对数。

    离散对数在现代密码学中扮演着重要的角色。假设给一个大素数$p$，以及模$p$的两个数$a$和$g$。

    离散对数问题$(DLP)$，是指求指数$k$使得
    

    $$g^k\equiv a \quad (mod \ p)$$
    这个值在$p$很大时很难求解。

    因此可用这种方法构造公钥密码体制，它类似于前面所提到的$RSA$密码体制。