信息安全数学基础——简化剩余系、欧拉定理与费马小定理

---

定义2.4

  一个模$m$的剩余类叫作简化剩余类，如果该类中存在一个与$m$互素的剩余，模$m$的简化剩余类的全体所组成的集合写成
( Z / m Z ) ∗ = { C a ∣ 0 ≤ a ≤ m − 1 , ( a , m ) = 1 } (Z/mZ)^*=\lbrace{C_a}|0≤a≤m-1,(a,m)=1\rbrace (Z/mZ)∗={Ca​∣0≤a≤m−1,(a,m)=1}
特别地，当$m=p$为素数时，也写成
F p ∗ = ( Z / p Z ) ∗ = { C 1 , . . . , C p − 1 } = { C a ∣ 0 ≤ a ≤ p − 1 } = F p ∖ { C 0 } F_p^*=(Z/pZ)^*=\lbrace{C_1,...,C_{p-1}}\rbrace=\lbrace{C_a|0≤a≤p-1}\rbrace=F_p\setminus\{C_0\} Fp∗​=(Z/pZ)∗={C1​,...,Cp−1​}={Ca​∣0≤a≤p−1}=Fp​∖{C0​}

例题1

  设$m=12$，则模$m$的简化剩余类为 { C 1 , C 5 , C 7 , C 11 } \{C_1,C_5,C_7,C_{11}\} {C1​,C5​,C7​,C11​}。

例题2

  设$m=7$，则模$m$的简化剩余类为 { C 1 , C 2 , C 3 , C 4 , C 5 , C 6 } \{C_1,C_2,C_3,C_4,C_5,C_6\} {C1​,C2​,C3​,C4​,C5​,C6​}。

定义2.5

  设$m$是一个正整数，在模$m$的所有不同简化剩余类中，从每个类任取一个数组成的整数集合，叫作模$m$的一个简化剩余系，也称之为既约剩余系、缩剩余系、缩系。

例题3

  设$m=12$，则$1$，$5$，$7$，$11$构成模$12$的简化剩余系。

例题4

  设$m=7$，则$1$，$2$，$3$，$4$，$5$，$6$构成模$7$的简化剩余系。

定义2.6

  设$m$是一个正整数，则$m$个整数$0$，$1$，…，$m-1$中与$m$互素的整数的个数，记为$\varphi (m)$，叫作$Euler$函数。
  例如，$\varphi (2)=1$，约定$\varphi (1)=1$。
  显然，模$m$的简化剩余类的个数为$\varphi (m)$，即$|(Z/mZ{)}^{\ast }|=\varphi (m)$。模$m$的简化剩余系的元素个数为$\varphi (m)$。

定理2.9

  设$m$是正整数，则$\varphi (m)$个整数$a_1$，$a_2$，…，$a_{\varphi (m)}$为模$m$的一个简化剩余系的充要条件是它们与$m$互素，且模$m$两两不同余。

定理2.10

  设$m$是正整数，整数$a$满足$(a,m)=1$。若$x$遍历模$m$的一个简化剩余系，则$ax$也遍历模$m$的一个简化剩余系。

证明

  因为$(a,m)=1$，$(x,m)=1$，于是$(ax,m)=1$。故$ax$为$m$的简化剩余类的剩余。然后只需要证明$a{a}_1$，$a{a}_2$，…，$a{a}_{\varphi (m)}$这$\varphi (m)$个数模$m$两两不同余即可。若存在$a_i$和$a_j$，$i\ne j$，使得
$$a{a}_i\equiv a{a}_j(modm)$$
则有$m|a(a_i-a_j)$，由于$(a,m)=1$，所以$a_i\equiv a_j(modm)$。这与$a_1$，$a_2$，…，$a_{\varphi (m)}$模$m$两两不同余矛盾。因此，$ax$也遍历模$m$的一个简化剩余系。

例题5

  若$p$为素数，则$\varphi (p)=p-1$。

例题6

  若$p$为素数，且整数$\alpha \ge 1$，则
$$\varphi (p^{\alpha })=p^{\alpha }-p^{\alpha -1}=p^{\alpha }(1-1/p)$$
  因为$0$，$1$，$2$，…，$p^{\alpha }-1$与$p^{\alpha }$不互素的数只有$p$的倍数，有$p^{\alpha -1}$个，即$0$，$p$，$2p$，…，$(p^{\alpha -1}-1)p$。

例题7

  若$p$，$q$为不同的素数，$n=pq$，则
$$\varphi (n)=(p-1)(q-1)=\varphi (p)\varphi (q)$$
  $0$，$1$，…，$n-1$中$p$的倍数有$q$个，即$0$，$p$，$2p$，…，$p(q-1)$；同时，$q$的倍数有$p$个，即$0$，$q$，$2q$，…，$(p-1)q$。这其中有重合的，即为$pq$的倍数有$0$。因此，与$n$不互素的数有$q+p-1$个，与$n$互素的数有
$$n-(p+q-1)=pq-p-q+1=(p-1)(q-1)=\varphi (p)\varphi (q)$$
个。

例题8

  $\varphi (77)=\varphi (7)\varphi (11)=6\times 10=60$

定理2.11

  设正整数$n$的标准分解式为
$$n=\prod _{p|n}{p}^{\alpha }=p_1^{{\alpha }_1}{p}_2^{{\alpha }_2}\dots p_k^{{\alpha }_k}$$
则
$$\varphi (n)=n\prod _{p|n}(1-\frac{1}{p})=n(1-\frac{1}{p_1})(1-\frac{1}{p_2})\dots (1-\frac{1}{p_k})$$

证明

  当$n=p^{\alpha }$时，模$n$的完全剩余系$0,1,\dots ,p^{\alpha }-1$的$p^{\alpha }$个整数中，与$p$不互素的只有$p$的倍数，共有$p^{\alpha -1}$个（即$0$，$p$，$2p$，$\dots$，$(p^{\alpha -1}-1)p$），因此，与$p^{\alpha }$互素的数共有$p^{\alpha }-p^{\alpha -1}$个数，即
$$\varphi (p^{\alpha })=p^{\alpha }-p^{\alpha -1}=p^{\alpha }(1-\frac{1}{p})$$
由定理2.11，得出
$$\varphi (n)=\varphi (p_1^{{\alpha }_1})\varphi (p_2^{{\alpha }_2})\dots \varphi (p_k^{{\alpha }_k})$$
$$\varphi (n)=p_1^{{\alpha }_1}(1-\frac{1}{p_1})p_2^{{\alpha }_2}(1-\frac{1}{p_2})\dots p_k^{{\alpha }_k}(1-\frac{1}{p_k})$$
$$\varphi (n)=n(1-\frac{1}{p_1})(1-\frac{1}{p_2})\dots (1-\frac{1}{p_k})$$

推论2.1

  设$m$，$n$是互素的两个正整数，则
$$\varphi (mn)=\varphi (m)\varphi (n)$$

例题9

  $\varphi (30)=\varphi (2)\varphi (3)\varphi (5)=1\times 2\times 4=8$
  注意：$Euler$函数不是严格的乘性函数$(f(xy)=f(x)f(y))$，只有在互素情况下才具有乘性。

例题10

  $\varphi (2\times 4)=\varphi (8)=8(1-\frac{1}{2})=4\ne \varphi (2)\varphi (4)=2$
  $\varphi (3\times 6)=\varphi (3^2)\varphi (2)=9(1-\frac{1}{3})\times 1=6\ne \varphi (3)\varphi (6)=2\times 2=4$

例题11

  设$n=pq$，$p$，$q$均为素数，则可由$\varphi (n)$和$n$求出$p$，$q$。

定理2.12（Euler定理）

  设$m$是大于$1$的整数，如果$a$是满足$(a,m)=1$的整数，则
$$a^{\varphi (m)}\equiv 1(modm)$$

证明

  设$r_1$，$r_2$，$\dots$，$r_{\varphi (m)}$是模$m$的一组简化剩余系，根据定理2.10
$$a{r}_1,a{r}_2,\dots ,a{r}_{\varphi (m)}$$
也是模$m$的一组简化剩余系，因此
$$(a{r}_1)\times (a{r}_2)\dots (a{r}_{\varphi (m)})\equiv r_1\times r_2\times \cdots \times r_{\varphi (m)}(modm)$$
即
$$a^{\varphi (m)}\times (r_1\times r_2\times \cdots \times r_{\varphi (m)})\equiv r_1\times r_2\times \cdots \times r_{\varphi (m)}(modm)$$
又$(r_1\times r_2\times \cdots \times r_{\varphi (m)},m)=1$，所以
$$a^{\varphi (m)}\equiv 1(modm)$$

推论2.2（Fermat小定理）

  设$p$是一个素数，则对于任意整数$a$，均有
$$a^p\equiv a(modp)$$

证明

  若$p|a$，则$a^p\equiv 0(modp)$，$a\equiv 0(modp)$，所以$a^p\equiv a(modp)$。若$p\nmid a$，则$(p,a)=1$，根据$Euler$定理，有$a^{\varphi (p)}=a^{p-1}\equiv 1(modp)$，于是有$a^p\equiv a(modp)$

推论2.3

  若$p$是素数，$a$是整数，且$p\nmid a$，则$a.a^{p-2}=1(modp)$（即$a^{p-2}$是$a$模$p$的逆元）。

定理2.13（Wilson定理）

  设$p$是一个素数，则
$$(p-1)!\equiv -1(modp)$$

证明

  若$p=2$，结论显然成立。
  若$p\ge 3$，根据定理2.10，对于每个整数$a(1\le a\le p-1)$，存在唯一的整数$a^{\prime }(1\le a\le p-1)$，使得
$$a{a}^{\prime }\equiv 1(modp)$$
而$a=a^{\prime }$的充要条件是$a$满足
$$a^2\equiv 1(modp)$$
此时，$a=1$或者$p-1$。
  因此，当 a ∈ { 2 , 3 , … , p − 2 } a∈\{2,3,\dots,p-2\} a∈{2,3,…,p−2}时，有 a ′ ∈ { 2 , 3 , … , p − 2 } a'∈\{2,3,\dots,p-2\} a′∈{2,3,…,p−2}，因此， { 2 , 3 , … , p − 2 } \{2,3,\dots,p-2\} {2,3,…,p−2}中的$a$和$a^{\prime }$两两配对。于是，$2\times 3\times \cdots \times (p-2)\equiv 1(modp)$。
$$(p-1)!\equiv 1\times 2\times 3\times \cdots \times (p-2)\times (p-1)\equiv 1\times (p-1)=-1(modp)$$

---

总结

  本文主要介绍了Euler定理、Fermat小定理和Wilson定理。