9. Квадратичные вычеты

Продолжим исследовать вычеты.

Широкое применение в криптографии нашла формула:

xⁿ ≡ a mod m, n=2

xⁿ ≡ a mod p – квадратичный вычет

b сравнимо с a по модулю p, где b= x2 (числа х и а из интервала (1- (р-1))

p-простое число, р>2.

b ≡ a mod p

Пример

Пусть p=7 Все возможные остатки: 0,1,2,3,4,5,6

1² ≡1mod7 4² ≡ 2 mod 7

2² ≡ 4 mod7 5² ≡ 4 mod 7

3² ≡ 2 mod 7 6² ≡ 1 mod 7

Все остатки можно разделить на 2 класса:

1,2,4 – квадратичные вычеты

3,5,6 - квадратичные невычеты

Число квадратичных вычетов = числу квадр. невычетов и равно (p-1)/2

Пусть модуль составное число и раскладывается на 2 простых сомножителя:m=p*q=5*7=35

α=(p-1)(q-1)/4 – число квадратичных вычетов, которые являются взаимно простыми с m

4*6/4=6

12 ≡ 1 mod 35=1

22 ≡ 1 mod 35=4

32 ≡ 1 mod 35=9

42 ≡ 1 mod 35=16

52 ≡ 1 mod 35=25

62 ≡ 1 mod 35=1

72 ≡ 1 mod 35=14

82 ≡ 1 mod 35=29

92 ≡ 1 mod 35=11

…………………..

Число неповторяющихся вычетов – 11

Из них взаимнопростых чисел с 35 – 1, 4, 9, 11, 16, 29

Для нахождения квадратичных вычетов достаточно перебрать только половину.

Критерий Эйлера для определения является ли число а квадратичным вычетом.

– элемент принадлежит к классу квадратичных вычетов.

Если , то элемент принадлежит к классу квадратичных

невычетов

10. Полугруппы, моноид, группы, кольцо

Полугруппой называется множество S с бинарной операцией (*), которая удовлетворяет свойствам (аксиомам): замкнутость; ассоциативность.

Моноид. Множество S называется моноидом, если для любой пары

элементов множества S определена операция (*) и для нее выполняются следующие три свойства: замкнутость; ассоциативность; S содержит единственный элемент е, называемый единицей S: дляа из S: е(*)а=а(*)е=а.

Группы. Множество S называется группой, если для любой пары элементов множества S определена операция (*) и для нее выполняются следующие свойства: замкнутость; ассоциативность; S содержит единственный элемент е, называемый единицей S: дляа из S: е(*)а=а(*)е=а; а из S существует единственный обратный элемент уS: а(*)у=у(*)а=е. Если а,βS выполнимо соотношение а(*)β = β(*)а, то группа называется абелевой.

Если операция (*) = (+), то группа - аддитивная и для элемента е принято обозначение О, а обратный к а элемент обозначается не а. Если операция (*) = (·), то группа - мультипликативная и элемент е: a=1, а обратный – a^-1 .

Cвойства групп:

1) внутри группы можно решить уравнение а(*)х = β, где х определяется из соотношения х=a^-1(*)β, и решение единственное;

2) в группе выполняется соотношение (а(*) β )^-1 = β^-1(*)a^-1 .

Циклические конечные группы. Группа, содержащая конечное число q элементов, называется конечной группой. В противном случае группа бесконечная. Число элементов в группе называется порядком группы. Циклическая конечная группа состоит из степеней α⁰=е, α, α², α³,...одного элемента α и обязательно коммутативна. Порядком элемента α группы называется наименьшее положительное целое число m, для которого a^m=1.

Если в мультипликативной группе G имеется такой элемент α, что

каждый элемент β∈G является степенью элемента α, т.е. существует целое число k такое, что β = α^k, то тогда этот элемент называется образующим G.

Кольца. Множество S называется кольцом, если сложение и умножение определены для любой пары (α, β) элементов из S и вып. cлед. аксиомы:

1) Замкнутость: для любых α и β из S элемент принадлежит S, где (*) - операция сложения или умножения.

2) Множество S является абелевой группой относительно операции сложения.

3) Множество S является полугруппой относительно операции умножения,

4) Выполняется дистрибутивность: для любых α, β, у из S: (β+у)α = αβ+ αу. Алгебраическая структура с перечисленными свойствами называется

ассоциативным кольцом. Кольцо называется коммутативным, если дополнительно выполняется пятая аксиома – для∀α, β из S: αβ = βα.

Кольцо является кольцом с единицей, если в S существует единица относительно операции умножения.

Пример кольца. Множество Z всех целых чисел образует кольцо - коммутативное, ассоциативное и с единицей.