余数的数学定义和性质

前言

在密码学中，求余是非常重要的操作，比如在DH算法中，就主要利用了求余的算法。本文就余数计算和相关性质进行介绍。

定义

给定 $a,b,q,r\in \mathbb{Z}$, 其中 $b\ne 0，0\le r\le b$, 满足 $q\times b+r=a$，则称 $r$ 是 $a$ 除以 $b$ 的余数，记作 $a\equiv r(\mathrm{m}\mathrm{o}\mathrm{d}b)$，（有时也记为 $a÷b=q\cdot \cdot \cdot r$）。当 $r=0$ 时，称 $a$ 可以被 $b$ 整除。

推理

根据 $a÷b=q\cdot \cdot \cdot r$，对表达式中的4个变量求法分别如下：
1）$a=b\times q+r$
2）$b=(a-r)÷q$
3）$q=(a-r)÷b$
4）$r=a\mathrm{m}\mathrm{o}\mathrm{d}b$ (程序中多表示为 $a$ % $b$)

性质

给定 $a,b,c,r\in \mathbb{Z}$ 且 $c\ne 0，0\le r\le c$，则有以下三个性质。

性质1 若 $a\mathrm{m}\mathrm{o}\mathrm{d}c=b\mathrm{m}\mathrm{o}\mathrm{d}c$，则 $(a-b)\mathrm{m}\mathrm{o}\mathrm{d}c=0$。当 $a-b$ 改为 $b-a$时，结论同样成立。
证明：根据以上结论，可设 $a=k_{1}c+r,b=k_{2}c+r$，其中 $k_1,k_2$ 为系数，$r$ 为余数，则 $a-b=(k_{1}c+r)-(k_{2}c+r)=(k_1-k_2)c$，所以可以被 $c$ 整除。
示例：如 22 mod 7 = 1, 15 mod 7 = 1，则(22-15) $÷$ 7 = 0 或 (15-22) $÷$ 7 = 0。

性质2 若 $(a+c)\mathrm{m}\mathrm{o}\mathrm{d}b=r$, 则 $((a\mathrm{m}\mathrm{o}\mathrm{d}b)+(c\mathrm{m}\mathrm{o}\mathrm{d}b))\mathrm{m}\mathrm{o}\mathrm{d}c=r$。当正号改为负号时，等式同样成立。
示例：如 (3 + 8) mod 5 = 1，而 ((3 mod 5) + (8 mod 5)) mod 5 = (3 + 3) mod 5 = 1。
当正号变负时，(3-8) mod 5 = 0, 而 ((3 mod 5) - (8 mod 5)) mod 5 = 0 mod 5 = 0。

性质3 $(a\times c)\mathrm{m}\mathrm{o}\mathrm{d}b=(a\mathrm{m}\mathrm{o}\mathrm{d}b)\times (c\mathrm{m}\mathrm{o}\mathrm{d}b)$ mod $b$。
示例：(7 $\times$ 9) mod 5 = 3，而((7 mod 5) $\times$ (9 mod 5)) mod 5 = (2 $\times$ 4) mod 5 = 3。
根据性质3，可以有个简单的推论：$(a^p$ mod $c{)}^q$ mod $c=a^{pq}$ mod $c$.