《初等数论》：欧拉定理、费马小定理、RSA密码编解码原理

欧拉定理

设$m$是大于$1$的整数，$(a,m)=1$，则$a^{\phi (m)}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}m)$

$证：若r_1,r_2,\cdots ,r_{\phi (m)}是模m的简化剩余系,那么当(a,m)=1时,a{r}_1,a{r}_2,\cdots ,a{r}_{\phi (m)}也是模m的简化剩余系,故(a{r}_1)(a{r}_2)\cdots (a{r}_{\phi (m)})\equiv r_1{r}_2\cdots r_{\phi (m)}(\mathrm{m}\mathrm{o}\mathrm{d}m),即a^{\phi (m)}(r_1{r}_2\cdots r_{\phi (m)})\equiv r_1{r}_2\cdots r_{\phi (m)}(\mathrm{m}\mathrm{o}\mathrm{d}m),又(r_1,m)=(r_2,m)=\cdots =(r_{\phi (m)},m),即(r_1{r}_2\cdots r_{\phi (m)},m)=1,故a^{\phi (m)}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}m)$

费马小定理

若$p$为质数，$p\nmid a$，则$a^{p-1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}p)$

$证：由于p为质数,所以\phi (p)=p-1,又p\nmid a,故(a,p)=1,因此在欧拉定理中取m=p,就有a^{p-1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}p)$

推论：若$p$为质数，则对一切整数$a$，有$a^p\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}p)$

$证：若(a,p)=1,由费马小定理得a^{p-1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}p),所以a^p\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}p),若(a,p)=p,即p\mid a,此时显然有a^p\equiv 0\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}p)$

遗憾的是，费马小定理的逆不成立，即当$a^{m-1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}m)$时，$m$不一定是质数。

将满足$2^n\equiv 2(\mathrm{m}\mathrm{o}\mathrm{d}n)$的合数称为伪质数(例如$n=341$就是伪质数)，把$a^n\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}n)$称为绝对伪质数。
若$n=q_1{q}_2\cdots q_k(q_1,\cdots ,q_k$是两两不同的质数)，且$(q_i-1)\mid (n-1)(1\le i\le k)$，则$n$是绝对伪质数。

$证：设n-1=(q_i-1)d_i,由费马小定理知a^{q_i-1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}{q}_i),则有a^{(q_i-1)d_i}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}{q}_i),即a^{n-1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}{q}_i),即a^n\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}{q}_i),于是a^n\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}[q_1,q_2,\cdots ,q_k]),即a^n\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}{p}_1{p}_2\cdots p_k),也即a^n\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}n)$

若$n$是一个伪质数，则$2^n-1$也是一个伪质数。

$证：由于n为合数,令n=ab,1<a<n,则2^n-1=2^{ab}-1=(2^a{)}^b-1^b=(2^a-1)[(2^a{)}^{b-1}+(2^a{)}^{b-2}+\cdots +1^{b-1}],由于2^a-1是2^n-1的真因数,2^n-1是合数。另外由于n\mid 2^n-2,设2^n-2=dn,于是2^{2^n-1}-2=2(2^{2^n-2}-1)=2(2^{dn}-1)=2((2^n{)}^d-1),而2^n-1\mid (2^n{)}^d-1,因此2^n-1\mid 2^{2^n-1}-2,即2^{2^n-1}\equiv 2(\mathrm{m}\mathrm{o}\mathrm{d}{2}^n-1),故命题成立。$

但在某些特殊情况下，费马小定理的逆是成立的。若$a^{m-1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}m)$，$(a,m)=1$，且对于$m-1$的任一真因数$n$，有$a^n\not\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}m)$，则$m$是质数。

$证：根据已知条件知m-1是满足a^x\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}m)的最小正整数,由欧拉定理,知a^{\phi (m)}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}m),由带余除法知,\phi (m)=(m-1)q+r(0\le r<m-1),因为a^{\phi (m)}=a^{(m-1)q+r}=(a^{m-1}{)}^q\cdot a^r,所以a^r\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}m),由m-1的最小性,得r=0,从而\phi (m)=(m-1)q,则\phi (m)\ge m-1,但对于任何大于1的m,都有\phi (m)\le m-1,因此\phi (m)=m-1,于是m为质数。$

Note : 参考博客《初等数论》：最大公因数与最小公倍数的例题1-4，知$a,m,n$为整数时，$(a^m-1,a^n-1)=a^{(m,n)}-1$，因此如果$m-1$不是满足$a^x\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}m)$的最小正整数(实际上这里有所质疑是对的，因为$a^n\not\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}m)$并不能推出$(a^n{)}^k\not\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}m)$)，则存在$t<m-1$满足，不妨先设$(m-1,t)=n>1$，可知$a^n\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}m)$，产生了矛盾；而如果$(m-1,t)=1,则有a\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}m)$，则$a^n\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}m)$，也产生矛盾；综上所述，$m-1$就是满足方程的最小正整数。

例题

• 如果今天是星期一，问从今天起再过$10^{10^{10}}$天是星期几？
  $提示：因为10^{10}\equiv 4^{10}\equiv (4^2{)}^5\equiv 4^5\equiv 4^4\times 4\equiv 4(\mathrm{m}\mathrm{o}\mathrm{d}6),所以10^{10}=6k+4,由费马小定理知10^6\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}7),故10^{10^{10}}=10^{6k+4}\equiv (10^6{)}^k\cdot 10^4\equiv 10^4\equiv 3^4\equiv 4(\mathrm{m}\mathrm{o}\mathrm{d}7),故答案为星期五。$
• 如果今天是星期日，问从今天起再过$3^{2008}$天是星期几？
  $提示：参考上一题$
• 如果今天是星期一，问从今天起再过$10^{10^{10^{10}}}$天是星期几？
  $提示：参考上上一题,10^{10^{10}}=10^{6k+4},由于5^2\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}6),5^{6k+4}\equiv (5^2{)}^{3k+2}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}6),又2^2\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}3),2^{6k+2}=(2^2{)}^{3k+1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}3),2^{6k+3}=2^{6k+2}\cdot 2\equiv 2(\mathrm{m}\mathrm{o}\mathrm{d}3),于是2^{6k+4}\equiv 4(\mathrm{m}\mathrm{o}\mathrm{d}6),则10^{6k+4}=5^{6k+4}\cdot 2^{6k+4}\equiv 4(\mathrm{m}\mathrm{o}\mathrm{d}6)$

Note : 事实上，当$a=1$时，$4^a\equiv 4(\mathrm{m}\mathrm{o}\mathrm{d}6)$，当$a\ge 2$时，由$4^a-4=4\cdot (4^{a-1}-1)=4(4-1)(4^{a-2}+4^{a-3}+\cdots +1)=12q(q为某一正整数)$，可知$6\mid 4^q-4$，即$4^a\equiv 4(\mathrm{m}\mathrm{o}\mathrm{d}6)$，因此$10^a\equiv 4^a\equiv 4(\mathrm{m}\mathrm{o}\mathrm{d}6)$，从而$10^{10^a}\equiv 4(\mathrm{m}\mathrm{o}\mathrm{d}7)$($a$为整数，且$a\ge 1)$

• 设$n$为正整数，试证：$7\mid (n^7+6!n)$
  $提示：7\mid n^7-n,6!\equiv -1(\mathrm{m}\mathrm{o}\mathrm{d}7)$
• 试证：若$p,q$均为奇质数，且$(p,q-1)=1,(q,p-1)=1$，则$(p-1{)}^{q-1}\equiv (q-1{)}^{p-1}(\mathrm{m}\mathrm{o}\mathrm{d}pq)$
  $提示：当p=q时,显然成立;当p\ne q时,显然有(p-1{)}^{q-1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}q),(p-1{)}^{q-1}\equiv (-1{)}^{q-1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}p),又(p,q)=1,因此(p-1{)}^{q-1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}pq),同理可知(q-1{)}^{p-1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}pq),可知命题成立。$
• 设$(m,n)=1$，试证：$m^{\phi (n)}+n^{\phi (m)}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}mn)$
  $提示：由m^{\phi (n)}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}n),n^{\phi (m)}\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}n),可知m^{\phi (n)}+n^{\phi (m)}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}n),同理知n^{\phi (m)}+m^{\phi (n)}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}m),又(m,n)=1,因此m^{\phi (n)}+n^{\phi (m)}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}mn)$
• 设$m=p_1^{k_1}\cdots p_s^{k_s}$($p_1,\cdots ,p_s$是不同的质数)，   k = max ⁡ { k 1 , ⋯   , k s }   \,k=\max\{k_1,\cdots,k_s\}\, k=max{k1​,⋯,ks​}，试证：对任意整数$a$，有$a^{k+\phi (m)}\equiv a^k(\mathrm{m}\mathrm{o}\mathrm{d}m)$
  提 示 ： ( 1 )   当   ( a   , m ) = 1   时 , 命 题 显 然 成 立 ; 当   ( a   , m ) ≠ 1   时 , ( 2 )   设   a = p i   ( 1 ≤ i ≤ s )   ,   n = m a k i   ( 1 ≤ k i ≤ s )   , 因 为   ( a   , n ) = 1   , 显 然 有   φ ( m ) = φ ( a k i ) φ ( n )   , 由 于   a φ ( n ) ≡ 1  ⁣ ⁣ ( m o d n )   , 知   a φ ( m ) = ( a φ ( n ) ) φ ( a k i ) ≡ 1 φ ( a k i ) ≡ 1  ⁣ ⁣ ( m o d n )   , 两 边 同 时 乘 以   a k   , 得   a k + φ ( m ) ≡ a k  ⁣ ⁣ ( m o d n )   , 由 于   k = max ⁡ { k 1 , ⋯   , k s }   , 显 然 有   a k + φ ( m ) ≡ 0 ≡ a k  ⁣ ⁣ ( m o d a k i )   , 由 于   ( a k i   , n ) = 1   , 因 此   a k + φ ( m ) ≡ a k  ⁣ ⁣ ( m o d m )   ; ( 3 )   在   ( 2 )   的 基 础 上 , 当   a = p i t i   ( t i ∈ Z )   , 由 于   p i k + φ ( m ) ≡ p i k  ⁣ ⁣ ( m o d m )   , 得   ( p i k + φ ( m ) ) t i = ( p i t i ) k + φ ( m ) ≡ ( p i k ) t i = ( p i t i ) k  ⁣ ⁣ ( m o d m )   也 有   a k + φ ( m ) ≡ a k  ⁣ ⁣ ( m o d m )   ; 综 合   ( 1 ) , ( 3 )   , 叠 乘 可 知 命 题 成 立 。 提示：(1)\,当\,(a\,,m)=1\,时,命题显然成立;当\,(a\,,m) \ne 1\,时,(2)\,设\,a=p_i\,(1 \le i \le s)\,,\,n=\dfrac{m}{a^{k_i}}\,(1 \le k_i \le s)\,,因为\,(a\,,n)=1\,,显然有\,\varphi(m)=\varphi(a^{k_i})\varphi(n)\,,由于\,a^{\varphi(n)} \equiv 1 \!\! \pmod{n}\,,知\,a^{\varphi(m)} = (a^{\varphi(n)})^{\varphi(a^{k_i})} \equiv 1^{\varphi(a^{k_i})} \equiv 1 \!\! \pmod{n}\,,两边同时乘以\,a^k\,,得\,a^{k+\varphi(m)} \equiv a^k \!\! \pmod{n}\,,由于\,k=\max\{k_1,\cdots,k_s\}\,,显然有\,a^{k+\varphi(m)} \equiv 0 \equiv a^k \!\! \pmod{a^{k_i}}\,,由于\,(a^{k_i}\,,n)=1\,,因此\,a^{k+\varphi(m)} \equiv a^k \!\! \pmod{m}\,;(3)\,在\,(2)\,的基础上,当\,a=p_i^{t_i}\,(t_i \in Z)\,,由于\,p_i^{k+\varphi(m)} \equiv p_i^k \!\! \pmod{m}\,,得\,(p_i^{k+\varphi(m)})^{t_i} = (p_i^{t_i})^{k+\varphi(m)} \equiv (p_i^k)^{t_i} = (p_i^{t_i})^k \!\! \pmod{m}\,也有\,a^{k+\varphi(m)} \equiv a^k \!\! \pmod{m}\,;综合\,(1),(3)\,,叠乘可知命题成立。 提示：(1)当(a,m)=1时,命题显然成立;当(a,m)​=1时,(2)设a=pi​(1≤i≤s),n=aki​m​(1≤ki​≤s),因为(a,n)=1,显然有φ(m)=φ(aki​)φ(n),由于aφ(n)≡1(modn),知aφ(m)=(aφ(n))φ(aki​)≡1φ(aki​)≡1(modn),两边同时乘以ak,得ak+φ(m)≡ak(modn),由于k=max{k1​,⋯,ks​},显然有ak+φ(m)≡0≡ak(modaki​),由于(aki​,n)=1,因此ak+φ(m)≡ak(modm);(3)在(2)的基础上,当a=piti​​(ti​∈Z),由于pik+φ(m)​≡pik​(modm),得(pik+φ(m)​)ti​=(piti​​)k+φ(m)≡(pik​)ti​=(piti​​)k(modm)也有ak+φ(m)≡ak(modm);综合(1),(3),叠乘可知命题成立。
• 设$p$为奇质数，证明：当且仅当$p\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}4)(1)$时，方程$x^2\equiv -1(\mathrm{m}\mathrm{o}\mathrm{d}p)(2)$有解。
  $证：(1)成立时,由威尔逊定理知-1\equiv (p-1)!=(p-1)(p-2)\cdots (\frac{p+1}{2})(\frac{p-1}{2})\cdots 2\cdot 1\equiv (-1{)}^{\frac{p-1}{2}}((\frac{p-1}{2})!{)}^2=((\frac{p-1}{2})!{)}^2(\mathrm{m}\mathrm{o}\mathrm{d}p),所以(2)有解;(1)不成立时,p\equiv -1(\mathrm{m}\mathrm{o}\mathrm{d}4),假设有x使得(2)成立,则(x^2{)}^{\frac{p-1}{2}}\equiv (-1{)}^{\frac{p-1}{2}}=-1(\mathrm{m}\mathrm{o}\mathrm{d}p),但由费马小定理得(x^2{)}^{\frac{p-1}{2}}=x^{p-1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}p),矛盾,因此(2)无解。$
• 设$p$为奇质数，证明：$\frac{p^{2p}+1}{p^2+1}$的任一正因数模$4p$余$1$。
  证 ： 只 需 证 其 任 一 质 因 数   q   满 足   q ≡ 1  ⁣ ⁣ ( m o d 4 p )   ( 1 )   。 因 为   q ∣ p 2 p + 1   , 知   q ≠ p   , 且   p 2 p ≡ − 1  ⁣ ⁣ ( m o d q )   ( 2 )   ,   p 4 p ≡ 1  ⁣ ⁣ ( m o d q )   ( 3 )   , 又   ( p   , q ) = 1   , 由 费 马 小 定 理 知   p q − 1 ≡ 1  ⁣ ⁣ ( m o d q )   ( 4 )   , 设   ( 4 p   , q − 1 ) = r   , 则   p r ≡ 1  ⁣ ⁣ ( m o d q )   ( 5 )   ,   r   的 可 能 取 值 为 { 1 , 4 p , 2 , 2 p , 4 , p }   , 由 于   ( 2 )   ,   r = 4   或   4 p   。 若   r = 4   , 则   p 4 − 1 = ( p 2 − 1 ) ( p 2 + 1 ) ≡ 0  ⁣ ⁣ ( m o d q )   , 由   ( 2 )   知   p 2 ≢ 1  ⁣ ⁣ ( m o d q )   , 因 此   p 2 ≡ − 1  ⁣ ⁣ ( m o d q )   , 而   0 ≡ p 2 p + 1 p 2 + 1 = ( p 2 ) p − 1 − ( p 2 ) p − 2 + ⋯ + p 4 − p 2 + 1 ≡ 2 ⋅ p − 1 2 + 1 = p  ⁣ ⁣ ( m o d q )   , 从 而   q ≠ p   , 矛 盾 。 所 以   r = 4 p   ,   4 p ∣ q − 1   , 即   ( 1 )   成 立 。 证：只需证其任一质因数\,q\,满足\,q \equiv 1 \!\! \pmod{4p}\,(1)\,。因为\,q \mid p^{2p}+1\,,知\,q \ne p\,,且\,p^{2p} \equiv -1 \!\! \pmod{q}\,(2)\,,\,p^{4p} \equiv 1 \!\! \pmod{q}\,(3)\,,又\,(p\,,q)=1\,,由费马小定理知\,p^{q-1} \equiv 1 \!\! \pmod{q}\,(4)\,,设\,(4p\,,q-1)=r\,,则\,p^r \equiv 1 \!\! \pmod{q}\,(5)\,,\,r\,的可能取值为\{1,4p,2,2p,4,p\}\,,由于\,(2)\,,\,r=4\,或\,4p\,。若\,r=4\,,则\,p^4 -1 = (p^2-1)(p^2+1) \equiv 0 \!\! \pmod{q}\,,由\,(2)\,知\,p^2 \not \equiv 1 \!\! \pmod{q}\,,因此\,p^2 \equiv -1 \!\! \pmod{q}\,,而\,0 \equiv \dfrac{p^{2p}+1}{p^2+1}=(p^2)^{p-1}-(p^2)^{p-2}+\cdots+p^4-p^2+1 \equiv 2\cdot \dfrac{p-1}{2}+1 = p \!\! \pmod{q}\,,从而\,q \ne p\,,矛盾。所以\,r=4p\,,\,4p \mid q-1\,,即\,(1)\,成立。 证：只需证其任一质因数q满足q≡1(mod4p)(1)。因为q∣p2p+1,知q​=p,且p2p≡−1(modq)(2),p4p≡1(modq)(3),又(p,q)=1,由费马小定理知pq−1≡1(modq)(4),设(4p,q−1)=r,则pr≡1(modq)(5),r的可能取值为{1,4p,2,2p,4,p},由于(2),r=4或4p。若r=4,则p4−1=(p2−1)(p2+1)≡0(modq),由(2)知p2​≡1(modq),因此p2≡−1(modq),而0≡p2+1p2p+1​=(p2)p−1−(p2)p−2+⋯+p4−p2+1≡2⋅2p−1​+1=p(modq),从而q​=p,矛盾。所以r=4p,4p∣q−1,即(1)成立。
• 设$p$为质数，$m,n$都是大于$1$的整数，已知$n\mid m^{p(n-1)}-1$，证明：$(m^{n-1}-1,n)>1$
  $证：设(m^{n-1},n)=1,又设q为n的质因数,则m^{n-1}\not\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}q)(1),而m^{p(n-1)}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}q),可知q\nmid m,由费马小定理知m^{q-1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}q),设d为使得m^x\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}q)的最小正整数,则d\mid (p(n-1),q-1),由(1)知d\nmid (n-1),因此d\mid p,若d=1,则m^{n-1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}q),与(1)矛盾,所以d=p,于是有p^1\mid \mid p(n-1)(指p(n-1)的标准分解式中p的次数为1)。对所有的q\mid n,均可设q=kp+1,于是n=\prod q=\prod (kp+1)\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}p),这与p=d\nmid (n-1)矛盾,所以命题成立。$

常用结论：若$(m,q)=1$，设$d$为使得$m^x\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}q)$的最小正整数，若有另一整数$c$使得$m^c\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}q)$，则$d\mid c$。(设$c=kd+r,0\le r<d$，则$m^r\equiv m^{c-kd}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}q)$，而$d$为使得模式成立的最小正整数，因此$r=0$ )

• 质数$p>5$，证明：$p\mid f_{p+1}(f_{p+1}-1)$，其中$f_1=f_2=1,f_{n+2}=f_{n+1}+f_n$，是斐波那契数列。
  $$\begin{gathered} 证：通过数学归纳法证明或者特征根法求解可知 \\ \begin{array}{r}{f}_n=\frac{1}{\sqrt{5}}((\frac{\sqrt{5}+1}{2}{)}^n-(\frac{1-\sqrt{5}}{2}{)}^n)=\frac{1}{2^{n-1}}\sum _{k奇}{C}_n^k(\sqrt{5}{)}^{k-1}\end{array} \\ 又因为C_{p+1}^k=\frac{p+1}{k}{C}_p^{k-1}=\frac{(p+1)p}{k(k-1)}{C}_{p-1}^{k-2},则当3\le k\le p-2,有p\mid C_{p+1}^k,从而得2^p{f}_{p+1}\equiv C_{p+1}^1+C_{p+1}^p(\sqrt{5}{)}^{p-1}\equiv (p+1)(5^{\frac{p-1}{2}}+1)\equiv 5^{\frac{p-1}{2}}+1(\mathrm{m}\mathrm{o}\mathrm{d}p),而(2,p)=1,(5,p)=1,故由费马小定理知2f_{p+1}\equiv 5^{\frac{p-1}{2}}+1(\mathrm{m}\mathrm{o}\mathrm{d}p),(5^{\frac{p-1}{2}}+1)(5^{\frac{p-1}{2}}-1)=5^{p-1}-1\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}p),故5^{\frac{p-1}{2}}\equiv 1或-1(\mathrm{m}\mathrm{o}\mathrm{d}p),2f_{p+1}\equiv 2或0(\mathrm{m}\mathrm{o}\mathrm{d}p),则f_{p+1}\equiv 1或0(\mathrm{m}\mathrm{o}\mathrm{d}p),即p\mid f_{p+1}(f_{p+1}-1) \end{gathered}$$

Note : 斐波那契数列的通项公式的证明可参考博文数学归纳法的5种常用形式——证明题的利器

费马小定理的实际应用举例

可以编制一种简易而难译的密码：
(1) 任何文件都可译成电码，即所谓“明码”，电码都是数字，对长文可分段送出，因此可对文词的长度加以限制，我们可以仅考虑小于某正整数$N$的正整数。
(2) 取一大于$N$的质数$q$，再取另一个与$p$大小相仿的整数$q$，使$(q,p-1)=1$。
(3) 令$m=pq$，公布$m$，但不公开因数分解$m=pq$。
(4) 设有一明码$n<N$，解$n^m\equiv c(\mathrm{m}\mathrm{o}\mathrm{d}m)(1\le c<m)$，得$c$，此即讯息$n$的密码，这里$c\ne 0$。
(5) 收码人知道因数分解$m=pq$，因为$(q,p-1)=1$，由裴蜀恒等式可得整数$a,b$，满足$aq-b(p-1)=1$，即$aq=b(p-1)+1$，所以收得密码$c$后，进行运算：$c^a\equiv (n^{pq}{)}^a\equiv (n^{aq}{)}^p\equiv (n^{1+b(p-1)}{)}^p\equiv n^p\cdot (n^{p-1}{)}^{bp}\equiv n^p\cdot 1^{bp}\equiv n^p\equiv n(\mathrm{m}\mathrm{o}\mathrm{d}p)$，即解得$n(1\le n<p)$
使用这种密码，只要一台电子计算机进行运算即可，从目前的技术水平来看，求一已知数$m$的因数分解是极缓慢的过程，但上述 (4) , (5) 两步在求高次方的余数时却极为方便。这就是这种密码使用方便而难以破译的原因。

可以检验一个整数是质数还是合数：
设$N$是要检查的数，选取某一与$N$互质的较小的数$a$，通常取不能整除$N$的小质数。若$N$是质数，则应满足$a^{N-1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}N)$，因此若经验算得上式不成立，则$N$是合数。

RSA密码编解码原理

1、我方掌握两个两个大质数$p,q$，由此可造出一个大数$N=pq$
2、选取一个较小的数$n$，使得$n$与$p-1,q-1$均互质
3、再选取一整数$m$，使得$mn-1$是$(p-1)(q-1)$的倍数，即$mn=k(p-1)(q-1)+1(k\ge 1)$
4、对外公开密钥$N$和$n$。
假如我们的朋友向我们发送信息：
(1) 他通过$N$和$n$，将要发送的信息(已转化成由一串数字)由明文$x(x<N,且(x,N)=1)$转化为密文$y(y<N)$：$x^n\equiv y(\mathrm{m}\mathrm{o}\mathrm{d}N)$，$y$就是发出的密文。
(2) 我方收到密文$y(y<N)$后，根据$\phi (N)=(p-1)(q-1)$以及欧拉定理，可算出$y^m\equiv (x^n{)}^m\equiv x^{mn}\equiv x^{k(p-1)(q-1)+1}\equiv x\cdot (x^{(p-1)(q-1)}{)}^k\equiv x\cdot 1^k\equiv x(\mathrm{m}\mathrm{o}\mathrm{d}N)$，即$y^m$被$N$除所得余数就是对方发出的明文$x$。

End