目
录
绪论
第一部分
初等数论基础
第1章 整除 1.1 1.2 1.3 1.4 1.5
整除 最大公因子与最小公倍数 欧几里德算法 求解一次不定方程--Euclid 算法应用之一 整数的素分解
第 2 章 同余 2.1 同...
267 downloads
2387 Views
1MB Size
Report
This content was uploaded by our users and we assume good faith they have the permission to share this book. If you own the copyright to this book and it is wrongfully on our website, we offer a simple DMCA procedure to remove your content from our site. Start by pressing the button below!
Report copyright / DMCA form
目
录
绪论
第一部分
初等数论基础
第1章 整除 1.1 1.2 1.3 1.4 1.5
整除 最大公因子与最小公倍数 欧几里德算法 求解一次不定方程--Euclid 算法应用之一 整数的素分解
第 2 章 同余 2.1 同余 2.2 剩余类与剩余系 2.3 Euler 定理 2.4 Wilson 定理
第 3 章 同余方程 3.1 3.2 3.3 3.4 3.5 3.6
一元高次同余方程的概念 一次同余方程 一次同余方程组 孙子定理 一般同余方程组 二次剩余 Legendre 符号与 Jacobi 符号
第 4 章 指数与原根 4.1 4.2 4.3 4.4
指数及其性质 原根及其性质 指标、既约剩余系的构造 n 次剩余
第 5 章 素数分布的初等结果 5.1 素数的基本性质与分布的主要结果介绍 5.2 Euler 恒等式的证明 5.3 素数定理的初等证明 5.4 素数定理的等价命题
第二部分 近世代数基础 第 6 章 基本概念
6.1 6.2 6.3 6.4
映射 代数运算 带有运算集合之间的同态映射与同构映射 等价关系与分类
第7章 群 7.1 7.2 7.3 7.4 7.5 7.6
群的定义 循环群 变换群、置换群 子群 子群的陪集 同态基本定理 有限群及实例
第 8 章 环与域 8.1 8.2 8.3 8.4
环的定义 整环、域、除环 子环、理想、环的同态 商域
第 9 章 唯一分解整环 9.1 9.2 9.3 9.4
分解的基本概念 唯一分解整环 主理想整环 唯一分解整环上的多项式环
第 10 章 扩域 10.1 10.2 10.3 10.4
域的特征 扩域 有限域 编码(有限域的一个应用)
第 11 章 公钥密码学中的数学问题 11.1 时间估计与算法复杂性 11.2 分解因子问题 11.3 素检测 11.4 RSA 问题与强 RSA 问题 11.5 二次剩余 11.6 离散对数问题
第 1 章 整除 整除是数论中的基本概念.本章主要介绍与整除相关的一些基本概念及其性质.这些基 本概念如整除、因子、公因子、最小公倍数、分解因子等早在高中被大家所熟悉.在这里我 们将给出这些概念的严格的数学定义.通过对这些概念的数学定义及其性质的掌握,可以解 决许多初等数论里与整除相关的问题.本章构成整除理论较为丰富的内容,解决问题的方法 较为灵活,技巧较多.它不仅是数论的基础,而且在密码学中有很广泛的应用,如整数的素 分解、欧几里德算法求最大公因子等问题在密码学中都有极其重要的应用.
§1 整除的概念 我们用集合 Z 表示全体整数组成的集合, N 表示自然数的全体. 下面给出整除的定义. 定义 1 设 a, b ∈ Z , a ≠ 0 ,如果存在 q ∈ Z 使得 b = aq ,那么,就说 b 可被 a 整除,记 作 a b ,称 b 是 a 的倍数, a 是 b 的因子(也可称为约数、除数).否则就说 b 不能被 a 整 除,或 a 不整除 b . 关于整除,有以下性质: 1)
ab 且bc ⇒ a c;
2)
a b 且 a c ⇔ 对任意的 x, y ∈ Z 有 a bx + cy ;
3)
设 m ≠ 0 ,那么, a b ⇔ ma mb ;
3)
a b 且 b a ⇒ b = ±a ;
4)
设 b ≠ 0 ,那么, a b ⇒ | a |≤| b | .
证明 ⑴ 由于 a b ,根据整除的定义知存在 x ,使 b = xa ,同样,存在 y 使得 c = yb , 从而,
c = yb = yxa = ( yx)a , 即ac. ⑵ 由(1)的证明知, 存在 r , s 使得 b = ar , c = as ,故对任意的 x, y ,
bx + cy = arx + asy = a (rx + sy ) ,
所以 a bx + cy . ⑶,⑷,(5)证明类似,读者可以自己补出证明. 显然, ± 1 、 ± b 是 b 的因子,我们称其为 b 的显然因子; b 的其它因子称为 b 的非显然 因子,或真因子. 由此我们可引出既约元的定义. 定义 2 设整数 p ≠ 0 , ± 1 . 如果它除了显然因子 ± 1 、 ± p 外没有其它的因子,那么 p 就称为既约元(常称为素数、不可约数), 若 a ≠ ±1 ,且除显然因子外还含有真因子,则 称 a 为合数. 注 一般情况下,素数我们只取正的. 定理 1 若 a 为合数,则 a 的最小真因子为素数.
1
证明 由 a 为合数知, a > 2 . 设 d 为 a 的最小真因子,下证 d 为素数.如果 d 不为素 数,则存在 d 的真因子 d ′ ,使 d ′ d ,由性质 1)知, d ′ a ,与 d 为最小真因子矛盾. 定理 得证. 定理 2 素数有无穷多个. 证明 用反证法.假设只有有限个素数,设为 q1 , q 2 ,
q k ,考虑 a = q1 q 2 q k + 1 ,由 定理 1 知,整除 a 的最小真因子一定为素数,记为 p .由于 p 为素数,因而 p 必等于某个 qi ,所以 p | a , p | q1 q 2 q k ,从而 qi 1 ,这与 p 是素数矛盾.因此定理得证. 将素数从小到大排列,假设 p n 表示第 n 个素数, π ( x ) 表示不超过 x ( x > 0) 的素数个
数.虽然我们无法知道 p n 的确切位置,但是,我们可以得到 p n 的弱上界估计.而对于 π ( x ) 的估计,利用初等数论的内容可以推出它的主项估计--素数定理,关于素数定理,第 5 章给 出一个初等证明.下面定理仅描述了 p n 的一个非常弱的上界估计与 π ( x ) 的一个弱下界估 计. 定理 3 将全体素数按从小到大的顺序排列,则第 n 个素数 p n 与 π ( x ) 分别有以下结论. (1) p n ≤ 2
2 n −1
, n = 1, 2,... ; (2) π ( x ) > log 2 log 2 x, x ≥ 2 .
证明 (1) 我们用归纳法来证明该等式成立.当 n = 1 时,(1)显然成立.假设对于 n ≤ k 时(1)成立.当 n = k + 1 时,由定理 1 知 p k +1 ≤ p1 p 2 p k + 1 , n > 1 , 所以
p k +1 ≤ 2 2 2 2 0
1
22
k −1
+ 1 = 22
k
−1
+ 1 < 22 . k
于是(1)得证. (2)的证明: ∀x ≥ 2 ,必存在唯一的整数 n ,使得 2 得
2 n −1
≤ x < 2 2 ,,从而由(1)式
( ) ≥ n > log
π (x ) ≥ π 2 2
n −1
n
2 log 2 x . 初等数论还有一个最基本的结论:带余除法定理,它是整除的一般情形. 定理4 设 a , b 是两个给定的整数, a ≠ 0 .那么,一定存在唯一的一对整数 q 与 r ,满
足
b = qa + r , 0 ≤ r < a, 其中 r 称为 b 被 a 除后的最小非负余数.此外 a b 的充要条件是 r = 0 . 证明 唯一性: 若还有整数 q′ 与 r ′ 满足 b = q ′a + r ′ , 0 ≤ r ′ < a , 不妨设 r ′ ≥ r ,则有 0 ≤ r ′ − r < a , r ′ − r = (q′ − q )a , 因此 r ′ − r = 0 .所以唯一性成立. b 存在性: 当 a | b 时,可取 q = , r = 0 .当 a /| b 时,考虑集合 a T = {b − ka, k = 0, ± 1, ± 2, } , 2
−2|b| ),故 T 中必有一个最小正整数,记为 a t0 = b − k0 a > 0 .
容易看出集合 T 中必有正整数(例如,取 k =
我们来证明必有 t 0 < a .因为 a /| b ,所以 t 0 ≠ a .若 t 0 > a ,则 t1 = t 0 − a > 0 . 显见 t1 ∈ T , t1 < t 0 , 这和 t 0 的最小性矛盾.取 q = k 0 , r = t 0 就满足要求.显然, a | b 的 充要条件是 r = 0 .定理得证. 设 a ≥ 2 是给定的正整数, j = 0,1, 整数是
, a − 1 .对给定的 j ,被 a 除后余数等于 j 的全体
ka + j , k = 0, ± 1, ± 2, . 这些整数组成的集合记为 S a , j .集合 {S a , j , 0 ≤ j ≤ a − 1} 满足以下两个性质: (1) {S a , j , 0 ≤ j ≤ a − 1} 中的任两个元素两两不相交,即
S a, j ∩ S a, j = φ , 0 ≤ j ≠ j ′ ≤ a − 1; (2) {S a , j , 0 ≤ j ≤ a − 1} 中所有子集的并等于 Z ,即
∪S
a, j
=Z.
0≤ j ≤ a −1
所以全体整数按被 a 除后所得的最小非负余数来分类,分成了两两不相交的 a 个类. 3
例 1 x 被 9 除后所得的最小非负剩余是 0,1,8. 证明 由上面的讨论知,只需检验 0 至 8 之间的数即可,
0 3 = 0 × 9 + 0 ; 13 = 0 × 9 + 1 ; 2 3 = 0 × 9 + 8 ; 33 = 3 × 9 + 0 ; 4 3 = 7 × 9 + 1 ; 5 3 = 13 × 9 + 8 ; 6 3 = 24 × 9 + 0 ; 7 3 = 38 × 9 + 1 ; 8 3 = 56 × 9 + 8 . 得证. 例 2 设 a ≥ 2 是给定的正整数.那么任一正整数 n 必可唯一表示为
n = rk a k + rk −1 a k −1 + + r1 a + r0 , 其中整数 k ≥ 0, 0 ≤ r j ≤ a − 1(0 ≤ j ≤ k ), rk ≠ 0 .这就是正整数的 a 进位表示. 证明 对正整数 n 必有唯一的 k ≥ 0 ,使 a ≤ n < a q 0 , r0 满足 k
k +1
.由带余除法知,必有唯一的
n = q 0 a + r0 , 0 ≤ r0 < a . 若 k = 0 ,则必有 q 0 = 0, 1 ≤ r0 < a ,所以结论成立. 若 k = m ≥ 0 时结论成立.那么,当 k = m + 1 时,上式中的 q 0 必满足 a m ≤ q 0 < a m +1 . 由假设知
q0 = s m a m + + s0 , 其中 0 ≤ s j ≤ a − 1(0 ≤ j ≤ a − 1) , 1 ≤ s m ≤ a − 1 .因而有 n = s m a m +1 +
+ s 0 a + r0 ,
即结论对 m + 1 也成立.得证. 例 3 设 a > 2 是奇数.证明: 3
(1)一定存在正整数 d ≤ a − 1 ,使得 a | 2 − 1 ; d
(2)设 d 0 是满足(1)的最小正整数.那么 a | 2 − 1( h ∈ N ) 的充要条件是 d 0 | h . h
证明(ⅰ)考虑以下 a 个数,
2 0 , 21 , 2 2 , , 2 a −1 . j 由 a /| 2 (0 ≤ j < a ) 及带余除法知,对每个 j , 0 ≤ j < a , 2 j = q j a + rj , 0 < rj < a . 所以 a 个余数 r0 , r1 ,
, ra −1 仅可能取 a − 1 个值.因此其中必有两个相等,不妨设
0 ≤ i < k < a 且 ri = rk ,因而有
a(q k − qi ) = 2 k − 2 i = 2 i (2 k −i − 1) . k −i
由 ( a, 2) = 1 ,推出 a | 2 − 1 .取 d = k − i ≤ a − 1 就满足要求. (2)充分性是显然的,只要证必要性.同样由带余除法定理得 h = qd 0 + r , 0 ≤ r < d 0 . 因而有
2 h − 1 = 2 qd 0 + r − 2 r + 2 r − 1 = 2 r (2 qd 0 − 1) + (2 r − 1) . qd h r 由 a | 2 − 1 及 a | 2 0 − 1 ,易知 a | 2 − 1 .由此及 d 0 的最小性可以推出 r = 0 ,即 d 0 | h .
§2 最大公因子与最小公倍数 最大公因子与最小公倍数是整除理论中两个最基本的概念.本节主要讨论最大公因子与 最小公倍数的概念及其性质. 定义 1 设 a1 , a 2 是两个整数.如果 d | a1 且 d | a 2 ,那么 d 就称为是 a1 和 a 2 的公因 子.一般地,设 a1 , a 2 ,
, a k 是 k 个整数.如果 d | a1 ,
, d | a k ,那么 d 就称为是 a1 ,
ak
的公因子. 定义 2 设 a1 , a 2 是两个不全为零的整数, d 是 a1 和 a 2 的一个公因子,如果对任意的
d ′ | a1 , d ′ | a 2 ,有 d ′ | d ,称 d 为 a1 和 a 2 的最大公因子,记作 d = (a1 , a 2 ) 或 d = g ⋅ c ⋅ d (a1 , a 2 ) . 一般地,设 a1 , , a k 是 k 个不全为零的整数. d 是 a1 , , a k 的一个公因子,如果对任意 的 a1 ,..., a k 的公因子 d ′ ,有 d ′ | d ,称 d 为 a1 , , a k 的最大公因子,记作 d = ( a1 ,..., a k ) 或 d = g ⋅ c ⋅ d (a1 ,...., a k ) . 从定义 2 知,最大公因子即是公因子中最大的一个,定义 2 提供了一种证明最大公因子 的方法. 性质 1 对任意整数 x , ( a1 , a 2 ) = ( a1 , a 2 + a1 x) . 性质 2 设 m > 0 ,则
m(b1 ,
, bk ) = (mb1 ,
a1 a2 ⎞ ⎟⎟ = 1 ,更一般地,有 , ⎝ (a1 , a 2 ) (a1 , a 2 ) ⎠ ⎛
性质 3 ⎜⎜
4
, mbk ) .
⎛ a1 ⎜⎜ , ⎝ (a1 , , a k )
,
ak (a1 ,
⎞ ⎟ = 1. , a k ) ⎟⎠
其中性质 1 提供了一种求解最大公因子的很简单、实用的方法. 例1 对任意的整数 n 有
(21n + 4, 14n + 3) = (7 n + 1, 14n + 3) = (7n + 1, 1) = 1 ; n = 3k + 2, ⎧3, (2n − 1, n − 2) = (3, n − 2) = ⎨ n = 3k或3k + 1. ⎩1, d 例 2 设 a 是奇数.证明:必有正整数 d 使 ( 2 − 3, a ) = 1 . d 证明 由§1 节例 3 知,必有 d 使 a | 2 − 1 ,再性质 1 可以推出: (2 d − 3, a) = (2 d − 1 − 2, a ) = (−2, a) = 1 . a b c 例3 证明: ( , , ) = 1. (a, c) (b, a) (c, b) 证明 显然有
a a b b c c , , . (a, c) (a, b, c) (a, b) (a, b, c) (b, c) (a, b, c) 于是
(
a b c a b c , , )( , , ) = 1. (a, c) (b, a ) (c, b) (a, b, c) (a, b, c) (a, b, c, )
故
a b c , , ) = 1. (a, c) (b, a ) (c, b) 定义 3 a1 , a 2 是两个整数,若 ( a1 , a 2 ) = 1 ,则称 a1 和 a 2 是既约的,(或者是互素 的).若 ( a1 , , a k ) = 1 ,则称 a1 , , a k 是既约的,也称 a1 , , a k 是互素的. 定义4 设 a1 , a 2 是两个均不等于零的整数.如果 a1 | l , a 2 | l , 则称 l 是 a1 和 a 2 的公倍数. 一般地,设 a1 , a 2 , , a k 是 k 个均不等于零的整数.如果 a1 | l , , a k | l , 则称 l 是 a1 , , a k 的公倍数. 定义 5 设 a1 , a 2 是两个全不为零的整数, l 是 a1 和 a 2 的一个公倍数,对 a1 , a 2 的任意公 倍数 l ′ ,有 l | l ′ ,称 l 为 a1 和 a 2 的最小公倍数,记作 [a1 , a 2 ] . 一般地, l 是 a1 , , a k 的一个公倍数,对 a1 , , a k 的任意公倍数 l ′ ,有 l | l ′ ,称 l 为 (
a1 ,
, a k 的最小公倍数,记作 [a1 ,
, ak ] .
关于最小公倍数,我们有以下结论. 性质 4 若 a 2 | a1 ,则 [a1 , a 2 ] =| a1 | ;若 a j | a1 , 2 ≤ j ≤ k ,则
[a1 , a 2 ,
, a k ] =| a1 | . 5
性质 5
对任意的 d | a1 ,我们有
[a1 , a 2 ] = [a1 , a 2 , d ] , [a1 , a 2 , , a k ] = [a1 , a 2 , , a k , d ] . 性质 6 设 m > 0 ,我们有 [ma1 , ma 2 , , ma k ] = m[a1 , a 2 , , a k ] . 证明 设 L = [ ma1 , ma 2 , , ma k ] , L ′ = [ a1 , a 2 , , a k ] .由 ma j | L , 1 ≤ j ≤ k 推出
a j | L / m , 1 ≤ j ≤ k ,进而,由最小公倍数定义知 L ′ ≤ L / m .另一方面,由 a j | L ′ ,
1 ≤ j ≤ k 推出 ma j | mL , 1 ≤ j ≤ k ,由最小公倍数定义知 mL ′ ≥ L .从以上两方面定理得 证. 关于最大公因子与最小公倍数,进一步有下列结论. 定理 1 (1) ( a1 , a 2 , a3 , , a k ) = ((a1 , a 2 ), a3 , , a k ) ; (2) ( a1 ,
, a k + r ) = ((a1 ,
, a k + r )) .
, a k ), (a k +1 ,
证明 (ⅰ)设 下证 d = d ′ .由
d = (a1 , a 2 , a3 ,
, a k ) , d ′ = ((a1 , a 2 ), a3 ,
, ak ) ,
d | a j (1 ≤ j ≤ k ) , 则
d | (a1 , a 2 ), d | a j (3 ≤ j ≤ k ) , 从而 d | d ′ .反过来,由
d ′ | (a1 , a 2 ) , d ′ | a j (3 ≤ j ≤ k ) , 可以推出 d ′ | a j (1 ≤ j ≤ k ) ,所以 d ′ | d .(ⅰ)得证. 由(ⅰ)即推出(ⅱ),详细证明留给读者. 定理 2 设 (m, a ) = 1 ,则 (m, ab) = (m, b) . 证明 当 m = 0 时, a = ±1 ,结论显然成立.当 m ≠ 0 时,由性质 2 与定理 1 得 (m, b) = (m, b(m, a)) = (m, (mb, ab)) = (m, mb, ab) = (m, ab) . 定理得证. 定理 3 设 (m, a ) = 1 .若 m | ab ,则 m | b . 证明 由定理 2 得
m = (m, ab) = (m, b) , 这就推出 m | b . 定理 4 [a1 , a 2 ](a1 , a 2 ) = a1 a 2 . 证明 当 ( a1 , a 2 ) = 1 时.设 l = [a1 , a 2 ] ,则 l | a1 a 2 . 另一方面,由 a1 | l 知 l = a1l ′ .进 而由 a 2 | l = a1l ′ , ( a 2 , a1 ) = 1 及定理 3 知 a 2 | l ′ ,所以 a1 a 2 | l .结论得证. 当 ( a1 , a 2 ) ≠ 1 时,由性质 3 知 ((a1 ( a1 , a 2 ), a 2 ( a1 , a 2 )) = 1 ,从而有
a1 a 2 ⎡ a1 a2 ⎤ . , ⎢ ⎥= 2 ⎣ (a1 , a 2 ) (a1 , a 2 ) ⎦ (a1 , a 2 ) 由性质 2 ( k = 2, m = ( a1 , a 2 )) 即得结论. 例 4 设 k 是正整数,证明: 6
(1) ( a , b ) = ( a, b) , k
k
k
(2) 设 a, b 是整数,若 ( a, b) = 1 , ab = c .则 a = ( a, c) , b = (b, c) . 证明 由性质 2, k
(a k , b k ) = (a, b) k ((
k
k
a k b k ) ,( ) ). ( a, b) ( a, b)
而
((
a b ), ( )) = 1 , ( a, b) ( a, b)
故由定理 2 知,
((
a k b k ) ,( ) ) = 1. ( a, b) ( a, b)
这就证明了(i)式. 由 ( a, b) = 1 推出 ( a
k −1
, b) = 1 ,从而 a = a(a k −1 , b) = (a k , ab) = (a k , c k ) = (a, c) k .
同样的得到 b = (b, c) .例 4 得证. k
例 5 证明: 7 不是有理数.
a = 7 , (a, b) = 1 ,则 a 2 / b 2 = 7 ,所以 7b 2 = a 2 ,即 7 | a . 7 2 | a 2 于是 b 7 | b .这与 (a, b) = 1 矛盾.定理得证. 证明
设
§3 欧几里德算法 辗转相除法也叫 Euclid 算法,它在初等数论中有重要的地位.利用 Euclid 算法不仅可以 求出有限个整数之间的最大公因子,而且可以求出最大公因子用这些整数表示的线性系 数.Euclid 算法有许多重要得应用如可以直接用于求解一次不定方程,也可以用于元素的指 数、指标的有关证明,有限群中群的阶、元素阶、子群阶等之间的关系的推导等.欧几里德 算法在密码学中也有多种应用,并可用于破译或分析某些密码算法的安全性. 定理 1(Euclid 算法) 设 a, b 是给定的两个整数, b ≠ 0 , b 不能整除 a ,重复应用带余 除法得到的下面 k 个等式:
a = q 0 b + r0 , b = q1 r0 + r1 , r0 = q 2 r1 + r2 ,
0 < r0 <| b | , 0 < r1 < r0 ,
…………
…………
0 < r2 < r1 ,
rk −5 = q k −3 rk −4 + rk −3 , 0 < rk −3 < rk −4 , rk −4 = q k −2 rk −3 + rk −2 , 0 < rk −2 < rk −3 , rk −3 = q k −1rk −2 . 证明 对 a, b 应用带余除法,因为 b 不能整除 a 知,第一式成立.同样如果 r0 不能整除 b ,第二式成立.依次下去,就得到 7
b > r0 > r1 >
> r j −1 > 0
及前面 j − 2 个等式成立.若 r j −1 | r j − 2 ,则定理对 k = j − 2 时成立;若 r j −1 /| r j − 2 ,则继续对
r j − 2 , r j −1 用带余除法.由于小于 b 的正整数只有有限个以及 1 整除任一整数,所以一定会出 现某个 k ,要么 1 < rk −2 | rk −3 ,要么 1 = rk −2 | rk −3 .定理得证. 定理 1 所描述的是余数取最小非负剩余的 Euclid 算法.本书的最后一章将给出余数取最 小绝对剩余的 Euclid 算法,并给出整除步骤 k 的一个很好的上界估计,从而得到 Euclid 算法 的多项式时间估计. 定理 2 在定理 1 的条件和符号下,我们有 (1) rk − 2 = ( a, b), (2) (2) 存在整数 x0 , x1 使
(a, b) = x 0 a + x1b .
(3)
证明 (1)从定理 1 的最后一式开始,依次往上推,可得
rk −2 = (rk −2 , rk −3 ) = ...... = (r1 , r0 ) = (r0 , b) = (a, b) 结论(1)成立. (2)由 Euclid 算法中的第 k 式 (a, b) 可表成 rk −3 和 rk −4 的整系数线性组合,利用第 k − 1 式可消去通过消除 rk −3 ,得到 (a, b) 的关于 rk −4 和 rk −5 的整系数线性组合.这样依次利用第
k − 2, k − 3,
, 2, 1 式,就得到 (a, b) 表为 a 和 b 的整系数线性组合.结论(2)成立.
定理 2 不但给出了求两个数的最大公约数的一个十分方便的具体算法,而且同时给出了 求 x1 , x0 的具体算法. 推论 设 a1 ,
, a k 是不全为零的整数,一定存在一组整数 x1,0 , (a1 ,
, a k ) = a1 x1, 0 +
, x k ,0 ,使得
+ a k xk ,0 .
证明留给读者. 例 1 求 42823 及 6409 的最大公因子,并将它表示成 42823 和 6409 的整系数线性组合形 式. 解 42823 = 6 ⋅ 6409 + 4369 , 6409 = 1 ⋅ 4369 + 2040 4369 = 2 ⋅ 2040 + 289 , 2040 = 7 ⋅ 289 + 17
289 = 17 ⋅ 17
即
(42823, 6409) = (6409, 4369) = (4369, 2040) = (2040, 289) = (289, 17) = 17. 下面是上面过程的逆过程,
17 = 2040 − 7 ⋅ 289 , 17 = 2040 − 7 ⋅ (4369 − 2 ⋅ 2040) = −7 ⋅ 4369 + 3 ⋅ 2040 , 17 = −7 ⋅ 4369 + 3 ⋅ (6409 − 4369) = 3 ⋅ 6409 − 10 ⋅ 4369 , 17 = 3 ⋅ 6409 − 10 ⋅ (42823 − 6 ⋅ 6409) = −10 ⋅ 42823 + 63 ⋅ 6409 . 这就求出了线性组合形式:
(42823,6409) = −10 ⋅ 42823 + 63 ⋅ 6409 . 例 2 若 ( a, b) = 1 ,则任一整数 n 必可表为 n = ax + by , x, y 是整数. 8
证明
由 ( a, b) = 1 及定理 2 知,存在 x0 , y 0 使 ax0 + by 0 = 1 .因而取
x = nx0 ,
y = ny 0
即可. 例4 设 m, n 是正整数.证明:
(2 m − 1, 2 n − 1) = 2 ( m,n ) − 1 . 证明
不妨设 m ≥ n .由带余除法得
m = q1 n + r1 ,
0 ≤ r1 < n .
我们有
2 m − 1 = 2 q1n + r1 − 2 r1 + 2 r1 − 1 = 2 r1 (2 q1n − 1) + 2 r1 − 1 . qn n 由此及 2 − 1 | 2 1 − 1 得 (2 m − 1, 2 n − 1) = (2 r1 − 1, 2 n − 1) . 注意到 ( m, n) = ( n, r1 ) ,若 r1 = 0 ,则 ( m, n) = n ,结论成立.若 r1 > 0 ,则继续对 (2 r1 − 1, 2 n − 1) 作同样的讨论,由辗转相除法知,结论成立. 显见, 2 用任一大于 1 的自然数代替,结论都成立.
§4 求解一次不定方程--Euclid 算法应用之一 辗转相除法的应用十分广泛,在此介绍一个在解一次不定方程应用. 所谓的一次不定方程的一般形式是
a1 x1 +
其中 整数 k ≥ 2, c, a1 ,
+ ak xk = c (1) , a k 是整数,且 a1 , , a k 是方程的系数且不都等于零, x1 , , x k 是
整数变数. 首先给出方程(1)有解的一个充要条件. 定理 1 不定方程(1)有解的充要条件是 ( a1 ,
, a k ) | c .当不定方程(1)有解时,它
的解和不定方程
的解相同,这里 d = (a1 ,
a1 x1 + d , ak ) .
+
ak c xk = d d
证明 必要性显然.下证充分性. 若 d | c ,设 c = dc1 .则必有整数 y1, 0 ,
a1 y1,0 +
(2)
, y k ,0 使得 + a k y k ,0 = d .
因此
x1 = c1 y1,0 ,
, x k = c1 y k , 0
即为(1)的一组解,充分性成立. 由于(1)有解时必有 d | c ,而这时不定方程(1)和(2)是同一个方程,这就证明了后 一个结论. 定理 2 设二元一次不定方程 a1 x1 + a 2 x 2 = c (3) 9
有解,若 x1, 0 , x 2, 0 是它得一组解.那么它的所有解为
a2 ⎧ ⎪ x1 = x1, 0 + (a , a ) t , ⎪ 1 2 t = 0, ± 1, ± 2, . (4) ⎨ ⎪ x = x − a1 t , 2, 0 ⎪⎩ 2 (a1 , a 2 ) 证明 容易验证(4)给出的每一对 x1 , x 2 为(3)的解.反过来,设 x1 , x 2 是(3)的一组 解,我们有
a1 x1 + a 2 x 2 = c = a1 x1, 0 + a 2 x 2, 0 . 从而有
a1 ( x1 − x1, 0 ) = −a 2 ( x 2 − x 2,0 ) , a2 a1 ( x1 − x1,0 ) = − ( x 2 − x 2, 0 ) . (a1 , a 2 ) (a1 , a 2 ) 又由于
(
a1 , (a1 , a 2 )
a2 ) = 1, (a1 , a 2 )
所以
x1 − x1,0 =
a2t a1 , x 2 − x 2,0 = − t. (a1 , a 2 ) (a1 , a 2 )
这就证明了 x1 , x 2 可表为式(4)的形式.定理得证. 由上面的定理可得到求解二元一次不定方程的步骤: (1) 验证 ( a1 , a 2 ) | c 是否成立. (2)
若 ( a1 , a 2 ) | c 有解,则设法去求出一组特解 x1, 0 , x 2, 0 .
下面具体举几个例子来说明. 例 1 解二元同余方程 3 x1 + 5 x 2 = 11 .
⎧ x1 = 2, ,因为 (3, 5) = 1 ,所以方程的解为 = 1 . x ⎩ 2
解 容易看出方程的一组特解为 ⎨
⎧ x1 = 2 + 5t , t = 0, ± 1, ± 2, . ⎨ ⎩ x 2 = 1 − 3t , 例 2 解二元一次不定方程 21x1 + 35 x 2 = 98 . 解 因为 (21,35) = 7 | 98 ,所以方程有解. 1 1 x1 = × (−35 x 2 + 98) = −2 x 2 + 5 + × (7 x 2 − 7) ; 21 21 1 t = × (7 x 2 − 7 ) ; 21 1 x 2 = × (21t + 7) = 3t + 1 , t = 0, ± 1, ± 2, ; 7 10
x1 = −2 x 2 + 5 +
1 × (7 x 2 − 7) = −5t + 3 , t = 0, ± 1, ± 2, 21
.
§5 整数的素分解 整数与素数有着密切的关系,从理论上,任一整数均可分解为素数的乘积.而实际上大 整数的素分解是一个困难问题,而一些特殊整数的素分解的困难性恰恰是一些公钥密码算法 安全的理论根据.下面来介绍有关整数素分解的定理. 引理 设 p 是素数, p | a1 a 2 .那么 p | a1 或 p | a 2 至少有一个成立,一般地,若
p | a1
a k ,则 p | a1 ,
, p | a k 至少有一个成立.
证明留给读者. 定理 1(算术基本定理)设 a > 1 ,那么必有
a = p1 p 2
ps
(1)
其中 p j (1 ≤ j ≤ s ) 是素数,且在不记次序的意义下,表示式(1)是唯一的. 证明 首先证明存在性,我们用数学归纳法来证. 当 a = 2 时, 2 是不可约数,所以结论成立. 假设当 2 ≤ a < n 时,结论成立. 当 a = n 时,若 n 是不可约数,则结论成立;若 n 是合数,则必有 n = n1 n 2 , 2 ≤ n1 , n 2 < n , 由假设知 n1 , n2 都可表为不可约数的乘积
n1 = p11
p1s , n 2 = p 21
p2r .
这样,就把 a 表为不可约数的乘积
a = n = n1 n2 = p11
p1s p 21
p2r .
因此整数的素分解是存在的. 若有两种形式的素分解
a = p1 p 2 p s , p1 ≤ p 2 ≤ ≤ p s , a = q1 q 2 q r , q1 ≤ q 2 ≤ ≤ q r , 这里 pi (1 ≤ i ≤ s ) , qi (1 ≤ i ≤ r ) 是素数,我们来证明必有 r = s , p j = q j (1 ≤ j ≤ s ) . 不妨设 r ≥ s ,由 q1 | a = p1 p 2 p s 知,必有某个 p j 满足 q1 | p j .由于 q1 和 p j 是素数,所以 q1 = p j . 同样,由
p1 | a = q1 q 2 q r 知,必有某个 qi 满足 p1 | qi ,因而 p1 = qi .由于 q1 ≤ qi = p1 ≤ p j ,所以 p1 = q1 .因此
q 2 q3
q r = p 2 p3
ps .
同样依次可得
q2 = p2 ,
, q s = p s , q s +1 , 11
, qr = 1 .
, q r ,即 r = s . 定理得证. 推论 1 设 a > 1 ,那么,必有 a = p1α1 p αs s p1 < p 2 < 式(2)称为是 a 的标准素因数分解式. 所以不存在 q s +1 ,
< ps
(2)
证明是显然的,只要将分解式(1)中相同的素数合并即可.
p αs s , pi (1 ≤ i ≤ s ) 是互不相同的素数,那么, d 是 a 的正因数的
α
设 a = p1 1
推论 2 充要条件是
d = p1e1 推论 3
0 ≤ e j ≤ α j ,1 ≤ j ≤ s .
p ses ,
设
p αs s , b = p1β1
a = p1α1
p sβ s , p1 < p 2 <
< ps ,
这里允许某个 α j 和 β i 为零,那么
(a, b) = p1δ1 [a, b] = p1γ 1
p sδ s , δ j = min(α j , β j ) , 1 ≤ j ≤ s . p sγ s , γ j = max(α j , β j ) , 1 ≤ j ≤ s .
以及 (a, b)[a, b] = ab . 例1 证明
(a, [b, c]) = [(a, b), (a, c)] . 若 a = 0 ,等式显然成立,所以可设 a, b, c 是正整数, a = p1α1 p αs s , b = p1β1 p sβ s ,
证明:
c = p1γ 1
p sγ s , p1 < p 2 <
< ps .
由推论 3 可得
(a, [b, c]) = p1η1 p ηs s , η j = min(α j , max( β j , γ j )) , 1 ≤ j ≤ s . [(a, b), (a, c)] = p1τ1 p τs s , τ j = max(min(α j , β j ), min(α j , γ j )) , 1 ≤ j ≤ s . 容易验证,无论 α j , β j , γ j 有怎样的大小关系,总有 τ j = η j (1 ≤ j ≤ s ) 成立.结论成立. 推论 4 设 a 是正整数, τ (a ) 表示 a 的所有正除数的个数(通常称为除数函数)若 a 有标 准素因数分解式(2),则
τ (a) = (a1 + 1)
(a s + 1) = τ ( p1a1 ) τ ( p sas ) .
推论 5 设整数 a ≥ 2 . (1)若 a 是合数,则必有不可约数 p | a , p ≤ a
1/ 2
;
(2)若 a 有表示式(1),则必有不可约数 p | a , p ≤ a . 注 利用推论 5 可以推出寻找素数的一种方法,即 Eratoschenes 筛法.对于求不超过整数 1/ s
n 的素数,只需用小于 n 的素数分别去除每一个小于 n 的整数,每次都删去可以被整除的 整数,最后余下的整数即为所求的素数. 例2 利用 Eratoschenes 筛法求出小于 100 的所有素数. 最后,我们将给出素分解的一种计算公式.在讨论 n! 的素分解之前,首先讨论一个相关 的数论函数 [x] .
12
定义 数且满足
设 x 是实数, [x] 表示不超过 x 的最大整数,称为 x 的整数部分,即 [x] 是一个整
[ x] ≤ x < [ x] + 1 . 记 {x} = x − [ x] ,称为 x 的小数部分.显然
0 ≤ {x} < 1 . x 是整数的充要条件是 {x} = 0 . 数论函数 [x] 有以下性质. 定理 2 设 x, y 是实数.我们有 (1) 若 x ≤ y ,则 [ x] ≤ [ y ] ; (2) 若 x = m + v , m 是整数, 0 ≤ v < 1 ,则 m = [ x] , v = {x} .特别地,当 0 ≤ x < 1 时, [ x] = 0 , {x} = x ; (3) 对任意整数 m 有: [ x + m] = [ x] + m , {x + m} = {x} . {x} 是周期为 1 的周期函 数; (4) (5)
[ x] + [ y ] ≤ [ x + y ] ≤ [ x] + [ y ] + 1 ,其中等号有且仅有一个成立; x ∈ Z, ⎧− [ x], [ − x] = ⎨ ⎩− [ x] − 1, x ∉ Z.
及
⎧− {x} = 0, x ∈ Z , {− x} = ⎨ ⎩1 − {x}, x ∉ Z ; [ x] x (6) 对正整数 m 有 [ ] = [ ] ; m m (7) 不小于 x 的最小整数是 − [− x] ; (8) 设 a 和 N 是正整数.那么正整数 1, 2, , N 中被 a 整除的正整数的个数是 [ N / a] . 证明 (1)由 [ x] ≤ x ≤ y < [ y ] + 1 即得. (2)由 m ≤ x < m + 1 即得. (3)由
[ x] + m ≤ x + m < ([ x] + m) + 1 即得. (4)由
x + y = [ x] + [ y ] + {x} + { y} , 及
0 ≤ {x} + { y} < 2 . 当 0 ≤ {x} + { y} < 1 时,由(2)知
[ x + y ] = [ x] + [ y ] ; 当 1 ≤ {x} + { y} < 2 时,
x + y = ([ x] + [ y ] + 1) + ({x} + { y} − 1) , 由(2)知
[ x + y ] = [ x] + [ y ] + 1 . 13
(5) x 为整数时显然成立, x 不为整数时,
− x = −[x] − {x} = −[x] −1 + 1 − {x} , 0 ≤ −{x} + 1 < 1 ,
由 (2)知成立. (6)带余除法知,存在整数 q, r 使得
[ x] = qm + r , 0 ≤ r < m , 即
[ x] / m = q + r / m , 0 ≤ r / m < 1 , 由此及(2)推出 [[ x] / m] = q .另一方面 x / m = [ x] / m + {x} / m = q + ({x} + r ) / m 注意到
0 ≤ ({x} + r ) / m < 1 , 由此及(2)推出 [ x / m] = q ,所以(6)成立. (7) 设不小于 x 的最小整数是 a ,即 a −1 < x ≤ a ,因 − a ≤ x < −a + 1,所以 − a = [− x] ,即 a = −[− x] . (8) 被 a 整除的正整数是 a, 2a, 3a, , 设 1,2,…, N 中被 a 整除的正整数个数为 k ,那么必有 ka ≤ N < (k + 1)a . 即 k ≤ N / a < (k + 1) ,得证. 另外我们还将引进一个符号. 定义 2
k
设 k 是非负整数,符号 a || b 表示 b 恰好被 a 的 k 次方整除,即
a k | b , a k +1 /| b . α 定理 3 设 n 是正整数, p 是素数.再设 α = α ( p, n) 满足 p || n! . 那么 ∞
α = α ( p, n) = ∑ [ j =1
证明
n pj
].
(3)
式(3)右边实际上是一有限和,因为必存在 k ,使
p k ≤ n < p k +1 , k
n
j =1
pj
α = ∑[
所以 设 j 是给定的正整数, c j 表示 1, 2,
(4)
]
, n 中能被 p j 整除的数的个数, d j 表示 1, 2,
中恰被 p 的 j 次方整除的数的个数.显见,
d j = c j − c j +1 . 由定理 2(8)知
d j = [n / p j ] − [n / p j +1 ] . 容易看出,当 j > k 时, d j = 0 . 下面将 1, 2,
, n 分为两两不交的 k 个集合,第 j 个集合由 1, 2, 14
, n中
,n
恰被 p 整除的数组成.这样,第 j 个集合的所有数的乘积恰被 p 的 j ⋅ d j 次方整除,所以 j
α = 1 ⋅ d1 + 2 ⋅ d 2 +
+ k ⋅ dk
由此即得式(4),所以(3)式成立.定理得证. 推论 6 设 n 是正整数。我们有
n!= ∏ p α ( p ,n ) ,
(5)
p≤n
这里连乘号表示对所有不超过 n 的素数求积, α ( p, n) 由式(3)给出.此外显然有
α ( p1 , n) ≤ α ( p 2 , n) , p 2 < p1 . 例 4 求 80!的十进制表示中零的个数. 解 这就是要求整数 k 使 10 || 80! ,因为 80! 的素分解中,素数越小,则 α = α ( p, n) 越 k
大,故即求 80! 中 5 的幂次. ∞
α = α (5,80) = ∑ [ j =1
80 80 80 ] = [ ] + [ ] = 19 , j 25 5 5
所以 80! 的十进位表示中有 19 个零. 例5 设整数 a j > 0 , 1 ≤ j ≤ s ,
n = a1 + a 2 + 证明: n! /( a1!a 2 ! 证明
+ as ,
a s !) 是整数.
由定理 5,只需证明对任意素数 p 必有
α ( p, n) ≥ α ( p, a1 ) + α ( p, a 2 ) +
+ α ( p, a s ) ,
进而即证明
[ 由 n = a1 + a 2 +
a a n ] ≥ [ 1j ] + [ 2j ] + j p p p
+[
as ], pj
+ a s ,及定理 2 性质 4 知上式成立,由此可推出 n! /(a1!a 2 ! a s !) 是整
数.
习题 1.利用 Eratoschenes 筛法求出 200 以内的全部素数. 2.设奇数 n > 1 ,证明: n 是素数的充要条件是 n 不能表为三个或三个以上连续整数的 和. 3.设 a 是奇数,证明:必有正整数 d 使 (2 − 5, a ) = 1 . d
4.求满足 (a, b, c) = 10 ,[a,b,c]=100 的全部正整数组 a, b, c . 5.设 a 是正整数, σ (a ) 表示 a 的所有正除数之和.证明: σ (1) = 1 ,当 a 有标准素因 数分解式
a = p1α1
p αs s , p1 < p 2 <
< ps ,
则 α +1
s pj j p sσ s +1 p1α1 +1 σ (a) = =∏ = σ ( p1α1 ) σ (αs s ) . p1 − 1 p s − 1 j =1 p j − 1 6.求 198 和 252 的最大公约数,并把它表为 198 和 252 的整系数线性组合. 7.求 117 x1 + 21x 2 = 38 的解.
15
8.求 15 x1 + 10 x 2 + 6 x3 = 61 的全部解. 9.证明: (a, [b, c]) = [(a, b), (a, c)] . 10.证明:当 n > 1 时, 1 + 1 / 2 + + 1 / n 不是整数. 11.证明:(1)小于 x 的最大整数是 − [− x] − 1 ; (2)大于 x 的最小整数是 [ x] + 1 ; (3)离 x 最近的整数是 [ x + 1 / 2] 和 − [− x + 1 / 2] .当 x + 1 / 2 是整数时,这两个不同的 整数和 x 等距;当 x + 1 / 2 不是整数时,它们相等. 12.设 n ≥ 1 .以 φ (n) 记正整数 1, 2, , n 中与 n 既约的数的个数.证明: (i) φ (2) = φ (2) = 1 ; (ii)当 n ≥ 3 时, 2 | φ (n) ; (iii)当 n = p 为素数时, φ ( p ) = p − 1 . 13.设 m > 1 .证明: m /| 2 − 1 . m
14.证明:存在无穷多个 n 使 n | 2 + 1 . n
15.证明: 13 | a − 7b 的充要条件是 13 | a , 13 | b . 2
2
16.设 p 是奇素数, q 是 2 − 1 的素因数.证明: q = 2kp + 1 . p
17.当 p 为素数时, M p = 2 − 1 形式的数称为 Mersenne 数.把这种数用二进位来表 p
示,利用辗转相除法(出现的数均用二进位表示)来直接证明:所有的 Mersenne 数两两互 素. 18.整系数多项式
p ( x) = a n x n + a n −1 x n −1 + + a 0 , a n ≠ 0 . 证明:必有无穷多个整数值 x ,使得 p ( x) 是合数.
16
第2章
同余
本章主要描述同余理论的基本概念及基本性质.我们除了介绍与同余相关的基本概念如同 余、同余式、同余类、完全剩余系、既约剩余系以外,还重点描述了几种构造完全剩余系、既 约剩余系的方法.另外,根据同余的基本性质,得到了两个重要的定理 Euler 定理与 Wilson 定 理.
§1 同余 定义 1 给定正整数 m .若 m | a − b ,则称 a 同余于 b 模 m, b 是 a 对模 m 的剩余,记作
a ≡ b(mod m) .
(1)
否则,则称 a 不同余于 b 模 m ,或 b 不是 a 对模 m 的剩余,记作 a ≡/ b(mod m) .关系式(1) 称为模 m 的同余式,简称同余式。当 0 ≤ b < m ,称 b 是 a 对模 m 最小非负剩余;当 1 ≤ b ≤ m , 则称 b 是 a 对模 m 的最小正剩余;当 − m / 2 < b ≤ m 2 (或 − m / 2 ≤ b < m / 2 ),则称 b 是 a 对模 m 的绝对最小剩余. 定理 1
a 同余于 b 模 m 的充要条件是 a 和 b 被 m 除后所得的最小非负余数相等,即若 a = q1 m + r1 ,
0 ≤ r1 < m ;
b = q 2 m + r2 ,
0 ≤ r2 < m ,
则 r1 = r2 . 证明
由
a − b = (q1 − q 2 )m + (r1 − r2 ) 知 m | a − b 的充要条件是 m | r1 − r2 ,由此及 0 ≤ r1 − r2 < m ,即得 r1 = r2 . 从定理 1 看出,也可以用最小非负余数相等来定义同余.给定模 m ,根据定义立即推出 同余式有以下简单的性质. 性质 1 同余是一种等价关系,即 (1)自反性 a ≡ a (mod m) ; (2)
对称性 a ≡ b(mod m) ⇔ b ≡ a (mod m) ;
(3)
传递性 a ≡ b(mod m), b ≡ c(mod m) ⇒ a ≡ c(mod m) . 17
性质 2
同余式可以相加减,即若有
a ≡ b(mod m) , c ≡ d (mod m) ,
(2)
则 a ± c ≡ b ± d (mod m) . 性质 3
同余式可以相乘,即若式(2)成立,则有
ac ≡ bd (mod m) . 根据以上性质,我们立即可以得到 定义 2 设
f ( x) = a n x n +
+ a0 ,
g ( x) = bn x n +
+ b0
是两个整系数多项式,满足
a j ≡ b j (mod m) ,
0 ≤ j ≤ n.
则称多项式 f (x) 同余于多项式 g (x) 模 m . 显然,若 a ≡ b(mod m) ,则
f (a) ≡ g (b)(mod m) . 性质4
设 d ≥ 1 , d | m ,若同余式(1)成立,则
a ≡ b(mod d ) . 性质 5 同余式
ca ≡ cb(mod m) 等价于
a ≡ b(mod m (c, m)) . 特别地,当 (c, m) = 1 时, a ≡ b(mod m) . 证明
同余式(3)等价于 m | c(a − b) ,从而等价于
m c ( a − b) . ( c, m ) ( c, m ) 由 ( m (c, m) , c (c, m)) = 1 知,这等价于 18
(3)
m a −b. (c , m) 这就证明了所要的结论. 从性质5知,当 (c, m) = 1 时,式(3)满足消去律. 性质6
若 m ≥ 1 , ( a, m) = 1 ,则存在 c 使得
ca ≡ 1(mod m) . −1
−1
我们把 c 称为 a 对模 m 的逆,记作 a (mod m) 或 a . 证明
由 Euclid 算法知,存在 x0 , y 0 ,使得
ax0 + my 0 = 1 , 取 c = x0 即满足要求. −1
由此提供一种求 a (mod m) 有效的方法,这是 Euclid 算法的又一重要应用. 例 1 求模 11 的所有元的逆元. 解 由 1 × ( −10) + 11 = 1 得
1−1 ≡ (−10) ≡ 1(mod11) ; 由 2 × ( −5) + 11 = 1 得
2 −1 ≡ (−5) ≡ 6(mod11) ; 同样计算得 a 1 2 6 a −1 1 性质7
3 4
4 3
5 9
6 2
7 8
8 7
9 5
10 10
同余式组
a ≡ b(mod m j ),
j = 1, 2
,k
同时成立的充要条件是
a ≡ b(mod[m1 , 19
, mk ]) .
证明
由公倍数一定是最小公倍数的倍数知,
m j | a − b , j = 1,
,k
同时成立的充要条件是
[m1 ,
, mk ] | a − b .
下面例子提供了一种利用同余运算判断一个数 n 能否被 9 整除的判别法. 例 2 设 n 为整数,试求出它能为 9 整除的判别法. 解 设
n = a 0 10 k + a110 k −1 +
+ a k −110 + a k .
因为
10 i ≡ 1(mod 9),1 ≤ i ≤ k , 所以由性质 4 得
n ≡ a 0 + a1 +
+ a k (mod 9) .
0 ≡ a0 + a1 +
+ a k (mod 9) ,
故只要
则 n 可被 9 整除.从例 2 同样也可以推出 n 被 3 整除的充要条件为
0 ≡ a0 + a1 +
+ a k (mod 3) ,
这就是我们早已熟知的判断整数被 3 整除的方法. 例 3 求6
125
mod 41 和 5111 mod 23 .
解 首先找到一个正整数 d ,满足
6 d ≡ 1(mod 41) . 由
6 2 ≡ −5(mod 41) ; 6 4 ≡ 25(mod 41) ; 6 5 ≡ 27(mod 41) ; 610 ≡ −9(mod 41) ; 6 20 ≡ −1(mod 41) ; 6 40 ≡ 1(mod 41) . 可取 d = 40 ,从而
6 40×3+5 ≡ 27(mod 41) . 由
5 2 ≡ 2(mod 23) ; 5 4 ≡ 4(mod 23) ; 58 ≡ −7(mod 23) ; 20
516 ≡ 3(mod 23) ; 5 20 ≡ 12(mod 23) ; 5 22 ≡ 1(mod 23) ; 取 d = 22 ,所以
5 22×5+1 ≡ 5(mod 23) . 注
x
关于模 m 的幂运算 a (mod) ,第 12 章将给出一种有效的计算并给出时间估计.
例 4 求最小的 m + n ,使得 104 | 168 − 168 . m
n
解 求 104 | 168 − 168 即要求如下同余式 m
n
168 n × (168 m − n − 1) = (2 3 × 3 × 7) n × (168 m −n − 1) ≡ 0(mod 2 3 × 13) 等价于
⎧(2 3 × 3 × 7) n × (168 m − n − 1) ≡ 0(mod 2 3 ), ⎨ 3 n m−n − 1) ≡ 0(mod 13). ⎩ (2 × 3 × 7) × (168 由于
(2 3 , (3 × 7) n × (168 m −n − 1)) = 1 , (2 3 × 3 × 7) n , 13) = 1 , 满足性质 4 中消去律的条件.所以同余式等价于
⎧⎪2 3n ≡ 0(mod 2 3 ), ⎨ k ⎪⎩168 − 1 ≡ 0(mod13). 容易验证第一个方程有解的最小的 n 为 1;第二个方程有解的最小 k 为 2,所以使
104 | 168 m − 168 n 成立的最小的 m + n = (1 + 2) + 1 = 4 .
§2 剩余类与剩余系 根据同余的定义,可以对整数进行分类-剩余类(同余类).本节主要描述与剩余类有关的 概念与特性. 定义 1 所有对 m 同余的数组成的集合称为是模 m 的一个剩余类(同余类),我们以
r mod m 表 r 所属的模 m 的剩余类.如果 (r , m) = 1 ,模 m 的同余类 r mod m 称为是模 m 的既 约(或互素)剩余类.模 m 的所有既约剩余类的个数记为 φ ( m) , φ ( m) 通常称为 Euler 函数.
21
显然 φ ( m) 等于不超过 m 的正整数中所有与 m 互素的整数的个数.关于模 m 的剩余类, 有下列性质. 性质8 给定模 m ,有且仅有 m 个不同的模 m 的剩余类,且满足 (1) Z =
m −1
∪ r mod m ; r =0
∩ j mod m = φ , 0 ≤ i, j < m, i ≠
(2) i mod m
j.
性质8即为第 1 章第 1 节中描述的将全体整数按最小非负余数进行分类的另一种描述形 式.通常
, (m − 1) mod m
0 mod m, 1 mod m, 也简记为 0, 1 ,
, m − 1 或 0, 1,
, (m − 1) .
定义 2 在模 m 每个剩余类 i 中,任取 ai ∈ i, 0 ≤ i < m ,则 a 0 , a1 ,..., a m −1 为模 m 的一个完 全 剩 余 系 , 记 作 Z m . 通 常 , 称 0, 1, 2,
, m −1 为 模 m 最 小 非 负 ( 完 全 ) 剩 余 ;
m m m , m − 1, m 为 模 m 最 小 正 剩 余 系 ; − [ ], − [ ] + 1,...,0, 1,...[ ] − 1 或 2 2 2 m m m − [ ] + 1, − [ ] + 2,...,0, 1,...[ ] 为模 m 绝对最小剩余系。 2 2 2
1, 2, 3,
显然,若 a 0 , a1 ,..., a m −1 为一个完全剩余系,任给 a ∈ Z ,有且仅有一个 ai , 0 ≤ i < m − 1 是
a 对模 m 的剩余. 定义 3 设在模 m 每个简化剩余类 k i 中,任取 ai ∈ k i , 0 ≤ i < ϕ ( m), ,则 a 0 , a1 ,..., aϕ ( m ) −1 ∗
一组数称为是模 m 的简化(既约)剩余系,记作 Z m . 显 然 , 若 a 0 , a1 ,..., aϕ ( m ) 为 一 个 简 化 剩 余 系 , 任 给 a ∈ Z , ( a, m) = 1 , 有 且 仅 有 一 个
ai , 0 ≤ i < ϕ (m) 是 a 对模 m 的剩余. 以下定理提供了一种判断模 m 完全剩余系与简化剩余系的一种最为常用的方法. 定理 1 (1) m 个整数组成模 m 的一个完全剩余系的充要条件是 m 个数两两对模 m 不同 余. (2)
φ (m ) 个整数组成模 m 的一个既约剩余系的充要条件是 φ (m ) 个数两两对模 m 不同
22
余,且这 φ (m ) 个数都与 m 互素. 证明 (1)设 y 0 ,
, y m −1 两两不同余,则由鸽巢原理知, y 0 ,
的剩余系中,由完全剩余系的定义知, y 0 ,
, y m −1 分别属于 m 个不同
, y m −1 构成一个完全剩余系.
(2)证明与(1)类似. (1)设 a, b 是任意整数,且 (a, m ) = 1 ,那么 x 遍历模 m 的一组完全剩余系时,
定理 2
ax + b 遍历模 m 的一组完全剩余系. (2)设 a, b 是任意整数,且 (a, m ) = 1 ,那么 x 遍历模 m 的一组简化剩余系时, ax + bm 也遍历模 m 的一组简化剩余系. 证明(1)假设 x0 , x1 ,
(a, m ) = 1 知
, x m −1 为模 m 的一个完全剩余系,则 x0 , x1 ,
, x m −1 两两不同余.由
axi + b ≡ ax j + b 当且仅当 xi ≡ x j , 所以 ax0 + b,..., ax m −1 + b
两两不同余.再由定理 1 即可推出(1)成立. (2)若 x0 , x1 ,
, xϕ ( m)−1 为模 m 简化剩余系,则 x0 , x1 ,
, xϕ ( m)−1 两两不同余.由
(a, m ) = 1 知, ax 0 + bm,
, axϕ ( m ) −1 + bm
两两不同余,且满足
(axi + bm, m ) = 1,
0 ≤ i ≤ ϕ ( m) ,
同样由定理 1 即可推出(2)成立. 定理 3 设 m = m1m2 , 剩余系, x j
( 2)
(m1 , m2 ) = 1 .当
xi (1) (0 ≤ i ≤ m1 − 1) 遍历模 m1 的完全(既约)
( 0 ≤ j ≤ m 2 − 1 )遍历模 m 2 的完全(既约)剩余系时,
xij = m2 xi (1) + m1 x j ( 2) 遍历模 m 的完全(既约)剩余系. 证明
首先证明当 xi
(1)
(0 ≤ i ≤ m1 − 1) , x j
完全剩余系时, 23
( 2)
( 0 ≤ j ≤ m 2 − 1 )分别为模 m1 、 m 2 的
xij = m2 xi (1) + m1 x j ( 2) ,0 ≤ i < m1 ,0 ≤ j < m2 构成模 m 的完全剩余系.显然 xij 共有 m = m1m 2 个数,因此只要证明它们两两对模 m 不同 余.若
m2 xi1 (1) + m1 x j1 ( 2) ≡ xi1 j1 ≡ xi2 j2 ≡ m2 xi2 (1) + m1 x j2 ( 2) (mod m1m2 ) , 则
xi1 j1 ≡ xi2 j2 (mod m1 ) , xi1 j1 ≡ xi2 j2 (mod m2 ) . 从而
m2 xi1 (1) ≡ m2 xi2 (1) (mod m1 ),
m1 x j1
( 2)
≡ m1 x j2
( 2)
(mod m2 ).
由 (m1 , m2 ) = 1 知,
xi1 (1) ≡ xi2 (1) (mod m1 ) , x j1 ( 2) ≡ x j2 ( 2) (mod m2 ) . 这就证明了 m1m 2 个 xij 两两不同余,是模 m 的完全剩余系. 下面证明 xi
(1)
,x j
( 2)
分别遍历 m1 , m 2 的既约剩余系时, xij 是模 m 的既约剩余系.由
(
(x ( ) , m ) = (x ( ) , m ) = 1 .由于
)
以上证明知 xij 两两不同余.只要证明 xij , m = 1 当且仅当
(
1
2
1
) (
2
)
(m1 , m2 ) = 1 , x (1) , m1 = x (2 ) , m2 = 1 , 所以
(x
ij
, m ) = 1 当且仅当
(m x ( ) + m x ( ) , m ) = 1 , (m x ( ) + m x ( ) , m ) = 1 1
2
2
1
1
1
2
2
1
2
当且仅当
(x ( ) , m ) = (x ( ) , m ) = 1 . 1
2
1
2
定理得证. 容易证明,定理 2、3 的条件为充要条件. 定理 4 设 m = m1
mk , m1 ,
, mk 两两既约.再设 m = m j M j , 1 ≤ j ≤ k ,及 x = M 1 x (1) +
+ M k x (k ) ,
那么 x 遍历模 m 的完全(既约)剩余系的充要条件是 x 24
(1)
,…, x
(k )
(1) 分别遍历 m1 ,…, mk 的
完全(既约)剩余系. 证明 当 k = 2 时,由定理 3 知结论成立.设 k = n( n ≥ 2) 时,定理成立,当 k = n + 1 时,
m = m1
mn mn+1 ,设 x 由式(1)给出, x ( n) =
m x (1) + m1mn+1
+
m x ( n) , mn mn+1
由定理 3 得
x = mn+1 x ( n) +
m ( n+1) x . mn+1
由以上两式就推出所要结论. 下面我们描述构造完全剩余系与既约剩余系的另外一种特别的方法. 定理 5 设 m = m1m2 , xi ,1 ≤ i ≤ m1 遍历模 m1 的完全剩余系, x j ,1 ≤ j ≤ m2 遍历 (1)
( 2)
模 m2 的完全剩余系,那么
xij = xi(1) + m1 x (j2) 遍历模 m 的完全剩余系. 一般地,若 m = m1
mk , x = x (1) + m1 x ( 2) +
那么 x
(1)
,…, x
证明
(k )
+ m1m2
mk −1 x ( k ) ,
分别遍历 m1 ,…, mk 的完全剩余系时, x 遍历模 m 的完全剩余系.
我们先证明 k = 2 时,定理成立.此时, xij 共有 m = m1m2 个,因此只需证明他们
两两不同余.若
xi(1) + m1 x (j2) ≡ xi1 j1 ≡ xi2 j2 ≡ xi(1) + m1 x (j2) (mod m1m2 ) 1
1
2
2
则必有
xi(1) ≡ xi(1) (mod m1 ) , 1
(1)
2
(1)
(1)
因为 xi , xi 在同一个模的完全剩余系中取值,即 xi 1 2 1
= xi(1) ,再由(3)式得 2
m1 x (j2) ≡ m1 x (j2) (mod m1m2 ) , 1
2
25
(3)
( 2)
即xj
1
≡ x (j2) (mod m2 ) ,同理有 x (j2) = x (j2) ,这就证明了定理前半部分. 2
1
2
假设设 k = n( n ≥ 2) 时,定理成立,当 k = n + 1 时, m = m1
x ( n) = x (1) + m1 x ( 2) +
+ m1
mn mn+1 ,
mn−1 x ( n) .
由前半部分证明知
mn−1mn x ( n+1) .
x = x ( n) + m1
由以上两式就得到所要结论. 注 定理 5 仅是一个充分条件,不一定是必要条件. 定理 3、4、5 表明大模的完全(简化)剩余系,可以某种形式表为两个较小的模的完全剩 余系的组合.实际上,大模 m 的完全(简化)剩余系的构造可进一步通过 m 的素分解及模 m 的 素数幂的原根来构造.另外,定理 5 所描述的完全(既约)剩余系可以应用于某类公钥加密算 法. 最后,我们讨论以下模 m 的剩余系与其因子的剩余系之间的关系. 定理 6
设 m1 | m .那么对任意的 r 有
r mod m ⊆ r mod m1 , 等号仅当 m1 = m 时成立. 若 l 0,
, l d −1 是模 d = m m1 的一组完全剩余系,则 r mod m1 =
∪ (r + l m ) mod m , j
1
(1)
0≤ j ≤ d −1
右边和式中的 d 个模 m 的同余类两两不同.特别的有
r mod m1 =
∪ (r + jm ) mod m. 1
(2)
0≤ j < d
证 明 我 们 把 剩 余 类 r mod m1 中 的 数 按 模 m 来 分 类 . 对 r mod m1 中 任 意 两 个 数
r + k1 m1 , r + k 2 m1 ,
同余式
r + k1 m1 ≡ r + k 2 m1 (mod m) 成立的充要条件是
k1 ≡ k 2 (mod d ) . 由此就推出式(1)右边和式中的 d 个模 m 的同余类是两两不相交的,且 r mod m1 中的任一数 26
r + km1 必属于其中的一个同余类.另一方面,对任意的 j 必有
(r + l j m1 ) mod m ⊆ (r + l j m1 ) mod m1 = r mod m1 . 定理得证. 例 1 模 m = 5 × 7 ,构造 m 的既约剩余系和完全剩余系. 解 令 m1 = 5 , m 2 = 7 , (5,7) = 1 ,则 M 1 = 7 , M 2 = 5 ,当 x
(1)
,x
( 2)
分别遍历 5 和 7
的完全(既约)剩余系时,
x = M 1 x (1) + M 2 x ( 2 ) = 7 x (1) + 5 x ( 2 ) 遍历 35 的完全(既约)剩余系. -3 -2 -1 -2 -29 -24 -19 -1 -22 -17 -12 0 -15 -10 -5 1 -8 -3 2 2 -1 4 9
0 -14 -7 0 7 14
1 -9 -2 5 12 19
2 -4 3 10 17 24
3 1 8 15 22 29
例 2 设 m > 1 , (m, a) = 1 ,证明:
(1)
∑
对任意整数 b ,
{
x mod m
(2)
∑
x mod m ( x , m ) =1
{
ax + b 1 } = (m − 1) ; m 2
ax 1 } = φ ( m) . m 2
证明(1)因为 (m, a) = 1 ,所以当 x 遍历 m 的完全剩余系时,对任意的整数 b , ax + b 遍 历 m 的完全剩余系,所以
∑
{
x mod m
ax + b i 1 }= ∑ = (m − 1) . m 2 0 ≤i ≤ m −1 m
(2)因为 (m, a) = 1 ,当 x 遍历 m 的既约剩余系时, ax 遍历 m 的既约剩余系,所以
∑
x mod m ( x , m ) =1
{
ax i 1 }= ∑ = φ ( m) . m 2 1≤i < m m ( i , m ) =1
27
§3
Euler 定理
Euler 函数 φ (m) 在数论中占有很重要的地位,下面我们利用同余理论给出它的一个性质及 在已知 m 素分解的情况下的求值公式. 定理 1 (1) 设 p 是素数, k ≥ 1 .那么
φ ( p k ) = p k −1 ( p − 1) , (2) φ (m ) = φ (m1 )φ (m2 ) ,其中 m = m1m2 , (m1 , m2 ) = 1 . α1 −1
(3) φ (m) = p1
( p1 − 1)
p r α r −1 ( p r − 1) = m∏ (1 − pm
α1
其中 m = p1
α
p r r , p1 ,
1 ), p
p r 为不同的素因子.
( ) 等于满足以下条件的 r 的个数:
证明 (1) φ p
k
(r, p ) = 1 ,1 ≤ r ≤ p k
k
.
p 是素数,所以
(r, p ) = 1 ⇔ (r, p ) = 1, k
k
即 r 为 p 中不能被 p 整除的数, 1, 2, 共p
k −1
, p k 中能被 p 整除的数可表示为 kp, k = 1,2,
个,故
φ ( p k ) = p k − p k −1 = p k −1 ( p − 1) . (2)由上节定理 3 即得(2). (3)由(2)进一步推出若 m = m1 m2
φ (m) = φ (m1 )φ (m2 α1
mr , m1 , m2 ,
, mr 两两既约,则
mr ) = φ (m1 )φ (m2 )
φ (mr ) .
α
p r r , α j ≥ 1 ,则
特别地,若 m > 1, m = p1
φ (m) = p1α −1 ( p1 − 1) 1
pr
α r −1
( p r − 1) = m∏ (1 − pm
28
1 ). p
p k −1 ,
注
由定理 3. 1 可知,除了 φ (1) = φ ( 2) = 1 ,对 m ≥ 3 必有 2 | φ ( m) .
推论 给定模 p , a + bp, 1 ≤ a ≤ p − 1, 0 ≤ b ≤ p k
k −1
− 1 为模 p k 的既约剩余系.
证明 由上节定理 6 知
r = a + bp, 1 ≤ a ≤ p − 1, 0 ≤ b ≤ p k −1 − 1 k
(1)
k
遍历模 p 的既约剩余系.再由定理 1(1)知(1)式恰好构成模 p 的既约剩余系. 模 m 的既约剩余系可以取种种不同的形式,但每个既约剩余系中所有数的乘积对模 m 是 不变的,即若 {r0 ,
, rφ ( m ) −1 } , {r0′ ,
, rφ′( m ) −1 } 是模 m 的两个既约剩余系,那么必有
φ (m)
φ (m)
j =1
j =1
∏ r j ≡ ∏ r j′ (mod m) .
由此就可推出著名的 Euler 定理. 定理 2 (Euler 定理) 设 ( a, m) = 1 ,
则有
a φ ( m ) ≡ 1(mod m). 证明
ar0 ,
取 r0 ,
(2)
, rφ ( m ) −1 是模 m 的一组既约剩余系,由§2 定理 2 知,当 (a, m) = 1 时,
, arφ ( m ) −1 也是模 m 的既约剩余系,因此, φ ( m ) −1
φ ( m ) −1
φ ( m ) −1
j =0
j =0
j =0
∏ rj ≡
∏ (ar j ) = a φ ( m)
∏ r (mod m), j
由于 ( r j , m) = 1, j = 0,..., φ ( m) − 1 ,所以
a φ ( m ) ≡ 1(mod m) . 特别当 p 为素数时, φ ( p ) = p − 1 ,对任意的 a , (a, p ) = 1 有
a p −1 ≡ 1(mod p) .
(3)
通常把式(3)称为 Fermat 小定理. 注1
在式(2)中取 a = −1 ,得 ( −1)
φ ( m)
− 1 ≡ 0(mod m) ,同样可推出当 m ≥ 3 时,必
有 2 φ ( m) . 29
2
−1
定理 2 给出了一种理论上计算 a 对模 m 的逆 a 的很方便的方法,即当 ( a, m) = 1 时,
a −1 ≡ a φ ( m ) −1 (mod m) .
(4)
但从计算复杂性的角度来看,上述方法对于多数的模 m 是不有效的,因为在实际计算中,由(4) 的计算需要首先计算 φ (m) ,而 φ (m) 的计算往往涉及到分解因子问题. 例 1 设 k 是给定的正整数,证明:一定存在正整数 n 使得
φ (n) = φ ( n + k ) . 证明
α
p αs s ,令 n = k ,则
α
若 2 /| k ,则 k = p1 1 p 2 2 s
φ (n + k ) = φ (2k ) = ∏ piα −1 ( pi − 1) = φ (k ) = φ (n) . i
i −1
若 2 | k ,则 k = 2
p − 1 = 2 t0 p1t1 p 2t2
α0
p αs s ,令 n = ( p − 1)k , p 为最小的不能整除 k 的素数,设
p1α1 p 2α 2
pltl , 则 n + k = pk = 2α 0 p1α1 p 2α 2
φ (n + k ) = 2
=2
α 0 −1
plα l pplα+l1+1
l
s
i =1
j =l +1
p αs s ,
∏ piαi −1 ( pi − 1)( p − 1) ∏ p j j ( p j − 1)
α 0 + t 0 −1
l
s
i −1
j = l +1
α −1
∏ p iα i +ti −1 ( p i − 1) ∏ p j j ( p j − 1) = φ (n) .
§4
α −1
Wilson 定理
上节我们已经利用模 m 的既约剩余系的性质得到了 Euler 函数 φ (m) 的特性及 Euler 定理, 下面我们再来引入一个关于模 m 的既约剩余系乘积的重要定理. 定理 1(Wilson 定理)设 p 是素数, r1 ,
∏'r ≡ r
1
, rp −1 是模 p 的既约剩余系,则
rp −1 ≡ −1(mod p )
r mod p
特别地有 30
(1)
( p − 1)!≡ −1(mod p ). 证明
(2)
当 p = 2 时结论显然成立.设 p ≥ 3 ,对于每个 ri , 0 < i < p ,必有唯一的一个 r j 使
得
ri r j ≡ 1(mod p ) .
(3)
使 ri = r j 的充要条件是 ri ≡ 1(mod p ). 即 2
(ri − 1)(ri + 1) ≡ 0(mod p ) . 由于 p 是素数且 p ≥ 3 ,所以上式成立当且仅当
ri − 1 ≡ 0(mod p) 或 ri + 1 ≡ 0(mod p ) . 由于素数 p ≥ 3 ,所以这两式不能同时成立.因此,在这组模 p 的既约剩余系中,除了
ri ≡ 1, − 1(mod p)
(4)
对其它的 ri 必有 r j ≠ ri 使式(3)成立.不妨设
r1 ≡ 1(mod p ) , rp −1 ≡ −1(mod p ) . 这样,在这组模 p 的既约剩余系中除去满足式(4)的两个数之外,其它的数恰好可按关系式 (3)两两分完,即有
rp − 2 ≡ 1(mod p) .
r2 由此就推出式(1). 1, 2,
, p − 1 是模 p 的既约剩余系,所以式(2)成立.
l
对于模 p 的剩余系有下面相同的结果 定理 2 设素数 p ≥ 3 , c = φ ( p ), l ≥ 1 ,以及 r1 , r2 , l
, rc 是模 p l 的一组既约剩余系.我
们有
r1 r2
rc ≡ −1(mod p l ) .
(5)
特别的有 p −1 p l −1 −1
∏ ∏ (r + ps) ≡ −1(mod p ). l
r =1
s =0
31
(6)
在定理 2 的符号和条件下,我们有 c = φ ( p ) = φ ( 2 p ). 取 l
l
当r j 不是偶数, ′ ⎧⎪r j , rj = ⎨ l ⎪⎩r j + p , 当2 r j.
′
显见, r j (1 ≤ j ≤ c) 仍是模 p 的一组既约剩余系,且都是奇数.因此它也是模 2 p 的一组既 l
l
约剩余系.且有
r1′
rc′ ≡ −1(mod 2 p l ).
所以我们有 定理 3
l ≥ 1, c = φ (2 p l ),
设素数 p ≥ 3,
以及 r1 , r2 ,
, rc 是模 2 p l 的一组既约剩余
系.我们有
rc ≡ −1(mod 2 p l ) .
r1 r2 定理 4
设 c = φ (2 ) = 2 l
l −1
, l ≥ 1, r1 ,
r1 l = 1,
证明
, rc 是模 2 l 的既约剩余系.我们有
⎧⎪− 1(mod 2 l ), l = 1, 2, rc ≡ ⎨ ⎪⎩1(mod 2 l ), l ≥ 3.
使 ri = r j 的充要条件是 ri ≡ 1(mod 2 ). 即 2
l
(ri − 1)(ri + 1) ≡ 0(mod 2 l ). 上式即
ri − 1 ri + 1 ≡ 0(mod 2 l-2). ⋅ 2 2 注意到
(
(8)
2 时结论可直接验证.现设 l ≥ 3 . 对每个 ri 必有唯一的 r j 使 ri r j ≡ 1(mod 2 l ) .
注意到 ( ri , 2) = 1 ,
(7)
ri − 1 ri + 1 , ) = 1 , 就推出 ri = r j 的充要条件是 2 2 ri − 1 r +1 ≡ 0(mod 2 l − 2 ) 或 i ≡ 0(mod 2 l − 2 ) , 2 2 32
(9)
即
ri ≡ 1(mod 2 l −1 ) 或 ri ≡ −1(mod 2 l −1 ) . l
因此,在这个模 2 的既约剩余系中仅当
ri ≡ 1 , 2 l −1 + 1 , 2 l −1 − 1 , 2 l − 1(mod 2 l )
(10)
时,有 ri = r j .这样,对模 2 的既约剩余系中的每个 ri 除去这四数(这四个数两两对模 2 不 l
l
同余)外必有 r j ≠ ri .所以除了这四个数外,既约剩余系中的 c − 4 个数可按关系式(9)两两 分对分完,即这 c − 4 个数的乘积对模 2 同余于 1 .由此及式(10)就证明了式(8)对 l ≥ 3 成 l
立. 总结以上讨论,我们证明了当 m = 2, 4, p , 2 p ( p 为奇素数)时,模 m 的一组既约 l
l
剩余系的乘积同余 − 1 模 m .可以证明在其它情形必同余于 1 模 m .Wilson 定理是很有用的, 下面举例给予说明. 例 1 设 p 是奇素数,证明:
12 ⋅ 3 2 证明
( p − 2) 2 ≡ (−1) ( p+1) / 2 (mod p ) .
注意到当 p 为奇素数时
( p − 1)!= (1 ⋅ ( p − 1))(3 ⋅ ( p − 3))......(( p − 4) ⋅ ( p − ( p − 4))(( p − 2) ⋅ ( p − ( p − 2)))
≡ (−1) ( p −1) / 2 12 ⋅ 3 2....( p − 2) 2 , 由此及定理 1 即得所要结论. 例 2 设 p 是奇素数,证明:
(( p − 1 / 2)!) 2 ≡ (−1) ( p+1) / 2 (mod p ) . 证明 因为
(( p − 1 / 2)!) 2 ≡ 12 × 2 2 ×
× [( p − 1) / 2] 2 (mod p )
≡ [1 ⋅ (− p + 1)] ⋅ [2 ⋅ (− p + 2)] ⋅
⋅ {[( p − 1) / 2]} ⋅ {− p + [( p − 1) / 2]}(mod p)
≡ (−1) ( p −1) / 2 ⋅ 1 ⋅ ( p − 1) ⋅ 2 ⋅ ( p − 2) ⋅ ≡ (−1) ( p −1) / 2 ⋅ ( p − 1)! . 根据 Wilson 定理知: 33
⋅ [( p − 1) / 2] ⋅ [( p + 1) / 2]
(( p − 1 / 2)!) 2 ≡ (−1) ( p+1) / 2 (mod p ) .
习题 1.求(1) 2
143
mod 13 ;(2) 3174 mod 17 ;(3) 2133 mod 19 ;
2.若同余式 a ≡ b(mod m) 及 c ≡ d (mod m) 同时成立,那么 m 应满足什么条件? 3.判断以下结论是否成立?若成立给出证明. (1) 若 a ≡ b (mod m) 成立,则 a ≡ b(mod m) ; 2
2
(2) 若 a ≡ b(mod m) 成立,则 a ≡ b (mod m) ; 2
2
(3) 若 a ≡ b(mod 2) ,则 a ≡ b (mod 2 ) ; 2
2
2
(4) 设 p 是奇素数, p /| a ,那么, a ≡ b (mod p ) 成立的充要条件是 2
2
a ≡ b(mod p) 或 a ≡ −b(mod p) , 有且仅有一式成立. 4.当 m 满足什么条件时, 1 + 2 +
+ (m − 1) + m ≡ 0(mod m) .
5.(1)分别求模 m = 7,11,13 的所有元素的逆; (2)求 5 对 9 的逆,7 对 10 的逆,11 对 8 的逆. 6.证明:
70!≡ 61!(mod 71) .
7.证明:
对任意整数 n ,以下同余式中至少有一个成立.
n ≡ 0(mod 2) , n ≡ 0(mod 3) , n ≡ 1(mod 4) , n ≡ 3(mod 8) , n ≡ 7(mod12) , n ≡ 23(mod 24) . 8.证明:
当 m > 2 时, 0 , 1 , 2
2
, (m − 1) 2 一定不是模 m 的完全剩余系.
9.写出模 23 的一组完全剩余系 r1 , r2 ,
, r23 ,且 r1 , r2 ,
r j ≡ 0(mod 7) , r j ≡ j (mod 5) .
34
, r23 满足以下两个条件:
10.设 m ≥ 3 , r1 , r2 ,
− rs ,
, − r1 , r1 , r2 ,
, rs 是所有小于 m / 2 且和 m 既约的正整数.证明: , rs , (m − r1 ),
, rs 及 r1 , r2 ,
, (m − rs ) 都是模 m 的既约剩余系,并且当
m ≥ 3 时, 2 | φ (m) . 11.举例说明存在正整数,使得 (1) φ (n) = φ (n + 1) ; (2) φ (n) = φ (n + 2) ; (3) φ (n) = φ (n + 3) . 12.设 n, h 是正整数,证明:在不超过 nh 的正整数中,和 n 既约的数的个数等于 hφ (n) . 13.构造 m = 2 × 11 和 m = 3 × 5 × 7 的完全剩余系和既约剩余系. 14.设 m = m1 m2
mk , m1 , m2 ,
(i) , mk 两两既约, (m, ai ) = 1.证明:当 x 分别遍
历 mi 的完全(既约)剩余系时,
x = (M1a1x(1) + M 2 + 遍历 m = m1m2
+ M k )(M1 + M 2a2 x(2) +
+ M k ) (M1 + M 2 +
+ M k ak x(k ) )
mk 的既约剩余系.其中 M i mi = m, i = 1, 2, ⋅ ⋅⋅, k.
15.对给定的正整数 k ,仅有有限多个 n 使得 φ (n) = k . 16.证明: (1) φ (mn) = ( m, n)φ ([m, n]) ; (2) φ (mn)φ ((m, n)) = (m, n)φ (m)φ (n) ; (3)当 (m, n) > 1时,则有 φ ( mn) > φ ( m)φ ( n) . 17.证明: (1) φ (n) >
n /2,
(2)若 n 为合数,则 φ ( n) ≤ n − 1 8 . 设 m=2
α0
p1α1 p 2α 2
n. p αr r , p j 是 不 同 的 奇 素 数 , (m, a) = 1 ,
λ (m) = [φ (2α ),⋅ ⋅ ⋅, φ ( p r α )] .证明: a 0
r
λ ( m)
≡ 1(modm) . 35
α
α
p rα r , p j 是不同的奇素数. α = Max{α 1 ,⋅ ⋅ ⋅, α r } , a 为任意整
19.设 m = p1 1 p 2 2 α +φ ( m)
数.证明:(1) a (2) a
m
≡ aα (modm) ;
≡ a m−φ (m) (modm) .
20.设素数
p > 2, a > 1 .证明:
(1) a − 1 的素因数 q 必是 a − 1 的因数,或是 q − 1 ≡ 0(mod 2 p ) ; p
(2) a + 1 的素因数 q 必是 a + 1 的因数,或是 q − 1 ≡ 0(mod 2 p ) . p
21.设素数
p > 5 ,证明:
(1) ( p − 1)!+1 不可能是素数的方幂; (2) ( p − 2)!−1 不可能是素数的方幂. 22.证明:
n, n + 2 同时是素数的充要条件是 4((n −1)!+1) ≡ −n(modn(n + 2)) .
23.设素数 (1)
当
(2) 当
p 为奇数,证明:
p = 4m + 3 时,对任意整数 a 均有 a 2 ≡/ −1(modp) ;
p = 4m + 1时,必有整数 a 满足 a 2 ≡ −1(modp) .
2 4 . 设 m ≥ 3 , r1 , r2 ,
′ ′ r1 r1 , r2 r2 ,
′ ′ , rm 及 r1 , r2 ,
′ , rm 是 模 m 的 两 组 完 全 剩 余 系 . 证 明 :
′ , rm rm 一定不是模 m 的完全剩余系. α
α
25.设 m ≠ 1,2,4, p , 2 p ,
p 为奇素数.证明:
∏r ≡ 1(modm) . r modm ( r ,m)=1
36
第 3 章 同余方程 本章重点介绍一次同余方程及一次同余方程组的解的情况及具体求解的方法,其中一次 同余方程组,我们主要介绍了著名的孙子定理的求解方法.而对于一般的同余方程,仅大体 介绍了一般的求解过程.对于二次同余数方程的解,我们仅考虑素数模的情况,通常称为素 数模的二次剩余问题.最后我们介绍了一个与二次剩余有关的数论函数 Legendre 符号,从而 定义了更为一般的数论函数 Jacobi 符号. 本章的内容不仅在初等数论中构成了同余理论的核心内容,而且也构成了公钥密码学中 多数密码算法的主要内容,因此同余方程在许多密码算法的设计与分析技术中占有重要的地 位,如求解一次同余方程是许多密码算法加、解密甚至破译的最基本的运算内容之一;孙子 定理不仅是多种密码算法的运算内容之一,而且可直接应用于设计具有特殊形式的密码算 法;二次剩余、Jacobi 符号可以用于素检测与设计伪随机生成器等.总之,该部分内容也构成 了公钥密码算法的主要运算内容.
§1 一元高次同余方程的概念 本节主要介绍了一般的同余方程及其相关的概念,并简单介绍了同余方程的简化形式. 值得注意的是,如果不加特别说明,同余方程一般指一元同余方程. 定义 1 设 f ( x ) 为整系数多项式,
f ( x ) ≡ a n x n + .... + a1 x + a 0 (mod m ) , 则含有变量 x 的同余式
f ( x ) ≡ 0(modm)
(1)
f (c ) ≡ 0(modm ) ,
(2)
叫做模 m 的同余方程. 若整数 c 满足
则 c 叫做同余方程 f ( x ) ≡ 0(modm) 的解. 显然,若 c 是同余方程 f ( x ) ≡ 0(modm ) 的解,则同余类 c mod m 中任意整数都是解,我 们把同余类 c mod m 称为同余方程 f ( x ) ≡ 0(modm ) 的一个解,所有模 m 两两不同余的解的 个数,称为同余方程 f ( x ) ≡ 0(modm ) 的解数.
37
定义 2
若 m /| a n ,则同余方程的次数为 n ;若 m | a j ,
k + 1 ≤ j ≤ n , m /| a k ,
则同余方程的次数为 k . 从定义 2 知,同余方程(1)的次数不一定等于多项式 f (x ) 的次数. 自然,对于模 m 的同余方程的解的个数最多有 m 个,我们可以通过验证的一组完全剩余 系来解同余方程,也可通过恒等变形来化简同余方程.主要的几种恒等变形如下: 性质 1 若 f ( x ) ≡ g ( x )(mod m ) ,则同余方程
f ( x ) ≡ 0(mod m ) 与同余方程
g ( x ) ≡ 0(mod m ) 的解和解数相同. 性质 2 如果
f ( x ) = q ( x ) h( x ) + r ( x ) 且同余方程 h( x ) ≡ 0(mod m ) 为恒等同余式,即方程的解数为 m ,则同余方程(1)与同余方 程
r ( x) ≡ 0(mod m) 解与解数相同. 如果 h( x ) 的次数 ≥ 1 ,则一定存在 q ( x ), r ( x ) ,并且 r (x ) 的次数小于 h( x ) 的次数. 利用恒等同余式降低同余方程的次数,关键是找模 m 的恒等同余式. 如果 m 为素数 p ,利用 Fermat-Euler 定理,易知
h(x ) = x p − x ≡ 0(mod p ) 为恒等同余式. 性质 3 设 (a, m ) = 1,
同余方程
f ( x ) ≡ 0(mod m ) 和同余方程
af ( x ) ≡ 0(mod m ) 等价.
38
特别地,如果 ( a n , m) = 1 ,则同余方程(1)可以化为首系为 1 的同余方程
( a n ) −1 f ( x ) ≡ 0(mod m ) . 根据同余的性质,可得到一个同余方程有解的必要条件 那么同余方程
定理 1 若整数 d m,
f ( x ) ≡ 0(mod m ) 有解的必要条件为
f ( x ) ≡ 0(mod d ) 有解. 这个定理可以很方便地用来判定一个方程无解. 例 1 求解同余方程 4 x 2 + 27 x − 9 ≡ 0
(mod 15) .
解 15 的素因子只有 3、5,在模15的剩余系中只有
f (3) ≡ 3 ≡ 0(mod 3) ; 但是
f (3) ≡ −7 ≡/ 0(mod 5) , 从而此同余方程无解. 例2
求同余方程 5 x − 3 x + 3 x − 1 ≡ 0(mod11) . 3
2
解 取模 11 的绝对最小完全剩余系 − 5, − 4, − 3, − 2, − 1, 0, 1, 2, 3, 4, 5 ,直接计算知
x = 2 是解.所以这个同余方程的解是 x ≡ 2(mod 11) . 例2
求同余方程
3 x 15 − x13 − x 12 − x 11 − 3 x 5 + 6 x 3 − 2 x 2 + 2 x − 1 ≡ 0(mod11) . 解 利用同余恒等式 x
11
≡ x(mod11) ,由多项式除法得
3 x 15 − x 13 − x 12 − x 11 − 3 x 5 + 6 x 3 − 2 x 2 + 2 x − 1
= ( x 11 − x)(3x 4 − x 2 − x + 1) + 5 x 2 − 3 x 2 + 3 x − 1(mod 11) , 所以原同余方程与同余方程
39
5 x 3 − 3x 2 + 3 x − 1 ≡ 0(mod11) 同解,由例 2 可知同余方程的解为 x ≡ 2(mod 11) .
§2 一次同余方程 前面简单介绍了一般的同余方程,下面主要讨论一次同余方程
ax ≡ b(mod m )
(1)
解的情况及求解方法. 定理 1
若 (a, m ) = 1 ,则同余方程 ax ≡ b(mod m) 有且仅有一个解.
证明 存在性:当 (a, m ) = 1 时,则存在 a −1 ,使 aa
−1
≡ 1(mod m ) .所以
x = a −1b(mod m ) 满足方程. 唯一性:若存在另外一个解 x ′(mod m ) ,那么
ax = ax ′(mod m) , 因为 (a, m ) = 1 ,所以
x = x ′(mod m ) . 证毕. 由 Euler 定理知,若 (a, m ) = 1 ,
a −1 = a φ (m )−1 (mod m ) , 所以同余方程(1)的唯一解为
x = a φ (m )−1b(mod m ) . 实际上,利用通过 Euclid 算法求 a −1 ,然后求解方程(1)的解是较有效的方法. 定理 2 同余方程
40
ax ≡ b(mod m) 有解的充要条件是 (a, m ) b .在有解时,解数等于 (a, m ) .若 x 0 是它的一个解,则它的 (a, m ) 个解是
x ≡ x0 +
m t (mod m ), t = 0,1, (a, m )
(a, m ) − 1 .
证明 必要性:一次同余方程(1)有解,则存在 x1 , y1 使得
ax1 = b + my1 , 所以 (a, m) b . 充分性:设 d = (a, m ) ,若 (a, m ) b 成立,由第二章性质 4 知,同余式
ax ≡ b(mod m) 成立当且仅当
a b⎛ m⎞ x ≡ ⎜ mod ⎟ d d⎝ d⎠ 成立.
⎛ a m⎞ , ⎟ = 1 ,则 ⎝d d ⎠
由于 ⎜
a b⎛ m⎞ x ≡ ⎜ mod ⎟ d d⎝ d⎠
(2)
有解,从而 ax ≡ b(mod m) 有解,充分性得证.
⎛ ⎝
若 x 0 是(1)的一个特解, x 为(1)的任意解,则 x 0 ⎜ mod
⎛ ⎝
(2)的唯一解,所以 x ≡ x 0 ⎜ mod
m⎞ m⎞ ⎛ ⎟ 、 x⎜ mod ⎟ 均是 d⎠ d⎠ ⎝
m⎞ ⎟. d⎠ ⎛ ⎝
反之,对任意的 x ∈ Z ,若 x ≡ x 0 ⎜ mod
m⎞ ⎟ ,则 x 为(1)的解. d⎠
41
所以,同余方程(1)的所有解为
m ⎞ ⎛ ⎜ x0 + t ⎟(mod m), t = 0,..., d − 1 . d ⎠ ⎝ 上面从理论上给出了同余方程
ax ≡ b(mod m) 的解与解数,下面我们给出上面同余方程的求解步骤: 1) 通过恒等变形将其变为:
a ′x ≡ b′(mod m) , 其中 − m / 2 < a ′ ≤ m / 2 , − m / 2 < b′ ≤ m / 2 . 2) 同余方程
a ′x ≡ b′(mod m) 与不定方程
a ′x = my + b ′ 同解,所以与
my ≡ −b′(mod a ′ ) 同解. 3)
若
my ≡ −b′(mod a ′ )
(
)
的解为 y 0 mod a ′ ,则 x0 = (my 0 + b ′) / a ′(mod m ) 为
a ′x ≡ b′(mod m) 的解. 实际上,上述步骤就是带绝对最小剩余的 Euclid 算法,与求一元一次不定方程的特解相 同.下面我们用具体例子来说明. 例1
解同余方程 17 x ≡ 229(mod 1540) .
解
原方程与
− 7 y ≡ 8(mod 17 ) 同解,
7 y ≡ −8(mod 17) ⇔ 3u ≡ −1(mod 7) ⇔ u ≡ −5(mod 7) . 42
由最后一式逐次返回
y ≡ ( −17 × 5 + 8) / 7(mod 17 ) ≡ −11(mod 17 ) , x ≡ [1540 × ( −11) + 229] / 17 ≡ −983(mod 1540 ) ≡ 557 (mod 1540 ) . 例2 解
解同余方程
14 x ≡ 30 ( mod 21) .
(14, 21) = 7 /| 30 ,所以方程无解.
§3 一次同余方程组 孙子定理 定义 1 设 f i ( x ) 是整系数多项式, 1 ≤ i ≤ k ,我们把含有变量 x 的一组同余式
f i ( x ) ≡ 0(mod mi ) , 1 ≤ i ≤ k ,
(1)
称为同余方程组.若整数 c 同时满足
f i (c ) ≡ 0(mod mi ) ,
1≤ i ≤ k ,
则称 c 是同余方程组的解. 若 c 是同余方程(1)的解,则同余类 c mod m,
m = [m1 ,
, mk ] 中的任一整数也为同余
方程组的一个解, c mod m 看作一个解,同余方程组中所有模 m 两两不同余的解的个数称为 同余方程组的解数. 显然,它也至多有 m 个解,且只要有一个方程无解,则同余方程组无解.下面讨论当
, mk −1 是两两既约时,一次同余方程组解的情况.
m0 ,
定理 1 (孙子定理)设 m0 ,
a0 ,
, mk −1 是两两既约的正整数,那么,对任意整数
a k −1 ,一次同余方程组 x ≡ ai (mod mi ), 0 ≤ i ≤ k − 1,
必有解,且解数唯一.这个唯一解是 −1
x ≡ M 1 M 1 a1 +
+ M k M k a k (mod m ) , −1
其中
43
(2)
m = m1
m k , m = mi M i ,
(0 ≤ i ≤ k − 1)
以及
MiMi
−1
≡ 1(mod mi ),
(1 ≤ i ≤ k − 1) .
证明 先来证 −1
x ≡ M 1 M 1 a1 +
+ M k M k a k (mod m ) −1
是同余方程(2)的解.由于
M i M i−1 ≡ 1(mod mi ) , mi M j , i ≠ j , 故
x ≡ M i M i−1 a i ≡ a i (mod mi ), 0 ≤ i ≤ k − 1 , 所以 x 是(2)的解. 下证唯一性.若同余方程有两个解 x1 , x2 ,则必有
x1 ≡ x 2 ≡ ai (mod mi ), 0 ≤ i ≤ k − 1 , 所以 mi | x1 − x 2 ,
0 ≤ i ≤ k − 1, 由于 m0 , m = [m0 ,
, mk −1 两两既约,所以
, mk −1 ] = m0
mk −1 .
从而有 x1 ≡ x 2 (mod m ) .定理得证. 孙子定理描述的是模 m0 ,
, mk −1 是两两互素的条件下的一次同余方程组.我们称满足
模 m0 ,
, mk −1 是两两互素的方程组(1)称为满足孙子定理条件的方程组.对于一般的一组
模 m0 ,
, mk −1 ,根据 m0 ,
, mk −1 的素分解或者通过求解最大公因子将 m0 ,
解,总可以将方程组化为满足孙子定理条件的方程组. 例 3 解同余方程组
⎧ x ≡ 2(mod 3) ⎪ x ≡ 2(mod 5) ⎪ ⎨ ⎪ x ≡ −3(mod 7) ⎪⎩ x ≡ −2(mod 13) 解 利用孙子定理
44
, mk −1 进行分
M 1 = 455 , M 2 = 273 , M 3 = 195 , M 4 = 105 ; M 1−1 = −1 , M 2−1 = 2 , M 3−1 = −1 , M 4−1 = 1 . x = 455 × ( −1) × 2 + 273 × 2 × 2 + 195 × (−1) × (−3) + 105 × 1 × ( −2) = ( −910) + 1092 + 585 + (−210) = 557 (mod 1365) . 例 4 解同余方程组
⎧4 x ≡ 14(mod15) ⎨ ⎩9 x ≡ 11(mod 20) 解 此方程组中 20 和 15 不既约,所以不能直接用孙子定理,方程组等价于如下方程组
⎧4 x ≡ 14(mod 5) ⎪4 x ≡ 14(mod 3) ⎪ ⎨ ⎪9 x ≡ 11(mod 4) ⎪⎩9 x ≡ 11(mod 5) 化简得
⎧ x ≡ 1(mod 5) ⎪ x ≡ 2(mod 3) ⎪ ⎨ ⎪ x ≡ −1(mod 4) ⎪⎩ x ≡ −1(mod 5) 第一和第四个方程矛盾,所以方程组无解.
§4 一般同余方程组 上节已经完全解决了一次同余方程及一次同余方程组的求解问题,但对于高次的同余方 程没有一般的求解方法.下面我们从理论上简要描述求解一般同余方程的主要步骤. 定理 1 当 m = m0 m1
mk ,
mi , 0 ≤ i ≤ k 两两互素时,同余方程
f ( x ) ≡ 0(mod m ) 与同余方程组
45
(1)
f ( x ) ≡ 0(mod mi ), 0 ≤ i ≤ k
(2)
同解. 其证明由同余的性质易得. 由定理 1 知,要求同余方程(1)的解,只要求出同余方程组(2)的解.而求解同余方程组
{ }
ail .然后对每个 aijk , 1 ≤ i ≤ k , 1 ≤ j k ≤ l
(2)的解需要求解每个同余方程的解 a i1 , ai 2 , 求同余方程组
x ≡ a i jk (mod mi ), 1 ≤ i ≤ k 的解,即可得出
f ( x ) ≡ 0(mod m ) α
p αk −k1−1 ,剩下的问题是如何求下列方程的解
α
的解.由此,若 m = p 0 0 p1 1
(
f ( x ) ≡ 0 mod p iα i
(
定理 2 若 f ( x ) ≡ 0 mod p
α −1
)
)的解为 x ≡ c , c , 1
(3)
(
)
c s mod p α −1 ,
2
则方程
(
f (x ) ≡ 0 mod p α
)
(4)
的满足
(
)
x ≡ c j mod p α −1 , (1 ≤ j ≤ s )
(5)
的解有 x ≡ c j + p α −1 y (mod p α ) 的形式,其中 y 是
f ′(c j )y ≡ − f (c j ) p1−α (mod p )
(6)
的解. 证 明 若我们已知
(
f ( x ) ≡ 0 mod p α −1 的解 x ≡ c1 , c 2 ,
(
)
)
c s mod p α −1 ,则可推出对于
(
f (x ) ≡ 0 mod p α
(
)
的每个解 a ,有且仅有一个 c j (1 ≤ j ≤ s ) 满足 a ≡ c j mod p
46
α −1
) ,从而,
(
f (x ) ≡ 0 mod p α 的解可表为 x = c j + p
(
)
α −1
)
y 的形式.
( ) ( ) + + a (c = f (c ) + p f ′(c )y + A p ( ) y + + A p ( ≡ f (c ) + p f ′(c )y (mod p ) n −1
f c j + p α −1 y = a n c j + p α −1 y + a n −1 c j + p α −1 y n
α −1
2 α −1
j
1
α −1
n
)
+ p α −1 y + a0
n α −1)
2
2
j
j
yn
α
j
j
根据同余的性质,上式即求
f ′(c j )y ≡ − f (c j ) p1−α (mod p ) 的解. 注:(I) p /| f ′(c ) .这时同余方程(6)的解的个数为 1 .所以同余方程(4)满足条 件(5)的解数为 1. (II) p | f ′(c ) , p /| f (c) p
1−α
,即
f (c) ≡/ 0(mod p α ) , 这时同余方程(6)无解,所以同余方程(4)没有满足条件(5)的解. (III) p | f ′(c ) , p | f (c) p
1−α
,即
f (c) ≡ 0(mod p α ) , 这时同余方程(6)的解数为 p ,即
y ≡ 0,1,
, p − 1(mod p )
均为(6)的解,所以同余方程(4)满足条件(5)的解数为 p . 综上所述,只要我们解出模为素数 p 的同余方程
f ( x ) ≡ 0(mod p ) 2
3
的解,就可以通过解一次同余方程,解出模为 p , p ,
(
)
p α 的同余方程
f ( x ) ≡ 0 mod p i , 2 ≤ i ≤ α 的解,最终求出
f ( x ) ≡ 0(mod m ) 的解. 47
例1 解
解同余方程组 x ≡ 3(mod 11 ) . 2
3
3
模 11 的完全剩余系可表示为
x = x 0 + x1 ⋅ 11 + x 2 ⋅ 112 , − 5 ≤ xi ≤ 5, 0 ≤ i ≤ 2 . 我们依次解同余方程
( x0 +
+ xi ⋅ 11i ) 2 ≡ 3(mod 11i +1 ) , 0 ≤ i ≤ 2 .
当 i = 0 时,解
x0 ≡ 3(mod11) 2
得
x0 ≡ ±5(mod11) . 当 i = 1 时,解
(±5 + 11x1 ) 2 ≡ 3(mod112 ) 得
x1 ≡ ±2(mod11) . 当 i = 2 时,解
(±5 ± 2 × 11 + 112 x 2 ) 2 ≡ 3(mod113 ) 得
x1 ≡ ∓6(mod11) . 所以
x = ±5 ± 2 × 11 ∓ 6 × 112 = ±699(mod113 ) . 例2
求同余方程 x = 1(mod 2 ) 的解. 2
l
解 当 l = 1 是,解数为 1, x ≡ 1(mod 2) . 当 l = 2 时,解数为 2, x ≡ −1, 1(mod 2 ) . 2
当 l ≥ 3 时,同余方程可写为
( x − 1)( x + 1) ≡ 0(mod 2 l ) .
48
由于 x 是解时,可表为 x = 2 y + 1,
带入上式得
4 y ( y + 1) ≡ 0(mod 2 l ) 即
y ( y + 1) ≡ 0(mod 2 l − 2 ) , 所以
y ≡ 0, − 1(mod 2 l − 2 ) . 因此解 x 必满足
x ≡ 1, − 1(mod 2 l −1 ) . 所以原方程的解为
x ≡ 1, 1 + 2 l −1 , − 1, − 1 + 2 l −1 (mod 2 l ) , 解数为 4. 例3
设素数 p > 2 ,求同余方程 x ≡ 1(mod p ) . 2
l
解 由于 ( x − 1, x + 1) | 2 所以上式等价于
x − 1 ≡ 0(mod p l ) 或 x + 1 ≡ 0(mod p l ) 因此,对任意 l ≥ 1 解为 x ≡ −1, 1(mod p ) ,解数为 2. l
§5 二次剩余 在上一节中,解一般的同余方程最终要归结到解模为素数的同余方程.一般模 m 二次同 余方程是最常见的同余方程,这种同余方程的解一般归结为求二次剩余问题.尤其是当 m = pq 或 p 情况,二次剩余在密码学中有极重要的作用,详细情况参看本书最后一章内 容.本节我们来讨论一下模为奇素数 p 的二次同余方程. 二次同余方程的一般形式为:
ax 2 + bx + c ≡ 0(mod p ) 若 ( p, a ) = 1 ,则同余方程(1)可以简化为标准形式:
49
(1)
x 2 ≡ d (mod p )
(2)
当 p d 时,同余方程(2)有且仅有一解 x ≡ 0(mod p ) .因此以下恒假定 ( p, d ) = 1 . 定义 1 设素数 p > 2 , ( p, d ) = 1 .如果同余方程(2)有解,则称 d 是模 p 的二次剩 余;若无解,则称 d 是模 p 的二次非剩余. 记模 p 的二次剩余与二次非剩余的全体分别为:
QR p = {a | a ∈ Z *p , ∃x ∈ Z *p , x 2 = a(mod p)} , NQR p = {a | a ∈ Z *p , ∀x ∈ Z *p , x 2 ≠ a(mod p)} . 定理 2. 1
模 p 的既约剩余系中,二次剩余、二次非剩余各占一半,即
| QR p |=| NQR p |= ( p − 1) / 2 . 证明 若 d 是模 p 的二次剩余,则 d 必为
⎛ p −1⎞ ⎜− ⎟ 2 ⎠ ⎝
2
⎛ p −1 ⎞ + 1⎟ , ,⎜− 2 ⎝ ⎠ 2
, (− 1) ,12 , 2
⎛ p −1 ⎞ − 1⎟ ,⎜ ⎠ ⎝ 2
2
⎛ p −1⎞ ,⎜ ⎟ (mod p ) ⎝ 2 ⎠ 2
中一个,即
⎛ p −1 ⎞ ⎛ p −1⎞ − 1⎟ , ⎜ ,⎜ ⎟ (mod p ) . ⎠ ⎝ 2 ⎠ ⎝ 2 2
d ≡1 , 2
又因为 1 ≤ i < j ≤
2
p −1 时, 2
i 2 ≠ j 2 (mod p ) , 所以模 p 的二次剩余共有
p −1 p −1 p −1 个.从而知二次非剩余的个数为 ( p − 1) − . = 2 2 2
从定理 1 的证明知,若方程(2)有解(即 d 为模 p 的二次剩余),则解数为 2.例如 当 p = 11 时, d ≡ j (mod 11), j = 1, 2, 3, 4, 5 .计算得知 1, − 2, 3, 4, 5 为 11 的二次剩余,2
1,2,-3,-4,-5 为 11 的二次非剩余.下面我们看一个如何判定 d 为模 p 的二次剩余的定 理.
50
定理 2 (Euler 判别法)设素数 p > 2 , ( p, d ) = 1 ,那么, d 为模 p 的二次剩余的充要条 件是
d ( p −1) / 2 ≡ 1(mod p ) ;
(1)
d ( p −1) / 2 ≡ −1(mod p ) .
(2)
d 为模 p 的二次非剩余的充要条件是
证明 对于任意 d ∈ Z p ,由 Euler 知 *
d p −1 ≡ 1(mod p ) , 所以
(d
( p −1) / 2
)(
)
− 1 d ( p −1) / 2 + 1 ≡ 0(mod p ) .
从而有
d ( p −1) / 2 ≡ 1(mod p ) 或 d ( p −1) / 2 ≡ −1(mod p ) . 下证 d 为模 p 的二次剩余的充要条件是 d
( p −1) / 2
≡ 1(mod p ) .
必要性:若 d 为模 p 的二次剩余,则存在 x 0 使
x 02 ≡ d (mod p ) , 由 Euler 定理得
d ( p −1) / 2 ≡ x 0p −1 ≡ 1(mod p ) . 充分性:考虑一次同余方程
ax ≡ d (mod p ) . 当 a 取 p 的既约剩余系中某个 j 时,方程有且只有一个解 x j (mod p ) .若 d 不为模 p 的二次 剩余,则 j ≠ x j .可将 p 的既约剩余系按 j, x j 作为一对两两分完.由 Wilson 定理
− 1 ≡ ( p − 1)!≡ d ( p −1) / 2 (mod p ) . 因此与假设矛盾,从而定理得证. 最后证明 d 为模 p 的二次非剩余的充要条件是 d 51
( p −1) / 2
≡ −1(mod p ) .
由 d 为二次剩余的充要条件直接推出 d 为二次非剩余的充要条件为
d ( p −1) / 2 ≡/ −1(mod p ) . 定理得证. 由 Euler 判别法我们很容易得出如下两个推论 推论 1 若 p ≡ 1(mod 4) ,则-1 是模 p 的二次剩余;若 p ≡ 3(mod 4) ,则-1 是模 p 的二 次非剩余. 推论 2 设素数 p > 2 , ( p, d1 ) = 1, ( p, d 2 ) = 1 ,那么 d1 d 2 是模 p 的二次剩余的充要条件 是 d1 , d 2 均是模 p 的二次剩余或二次非剩余. d1 d 2 是模 p 的二次非剩余的充要条件是
d1 , d 2 一个为模 p 的二次非剩余,一个为是模 p 的二次剩余. 例 1 求 13 与 23 的二次剩余和二次非剩余.
j
1
2
3
4
5
6
d = j2
1
4
-4
3
-1
-3
所以 ± 1,±3,±4 是 13 的二次剩余, ± 2,±5,±6 为二次非剩余.
j d= j
2
1
2
3
4
5
6
7
8
9
10
11
1
4
9
-7
2
-10
3
-5
-11
8
6
所以 − 11, − 10, − 7, − 5, 1, 2, 3, 4, 6, 8, 9 是 23 的二次剩余,
− 9, − 8, − 6, − 4, − 3, − 2, − 1, 5, 7, 10, 11 是 23 的二次非剩余. 例 2 判断下列同余方程的解数. (1) x ≡ 3(mod 91) ; 2
(2) x ≡ 4(mod 55) . 2
解 (1) 同余方程与下列同余方程组同解,
⎧⎪ x 2 ≡ 3(mod 7) ⎨ 2 ⎪⎩ x ≡ 3(mod 13) 3 不是 7 的二次剩余,所以方程无解,从而 x ≡ 3(mod 91) 无解. 2
(2) 同与方程与同余方程组
⎧⎪ x 2 ≡ 4(mod 5) ⎨ 2 ⎪⎩ x ≡ 4(mod 11) 52
同解.4 是 11 的二次剩余,也是 5 的二次剩余,所以原方程的解数为 4. 例3
d 为模 p 的二次剩余,当 p ≡ 3(mod 4) 时, 证明 ± d p +1 / 4 为同余方程 x 2 ≡ d (mod p )
的解. 证明 因为 d 为模 p 的二次剩余,所以
d p −1 / 2 ≡ 1(mod p) . 故
(d p +1 / 4 ) 2 = d p +1 / 2 = d p −1 / 2 × d ≡ d (mod p ) .
§6 Legendre 符号与 Jacobi 符号 定义 1 设素数 p > 2 ,令
⎧0, ⎛d ⎞ ⎪ ⎜⎜ ⎟⎟ = ⎨1, ⎝ p⎠ ⎪ ⎩− 1,
当p | d时, 当d为p的二次剩余时, 当d为p的二次非剩余时.
⎛d ⎞ ⎟⎟ 为模 p 的 Legendre 符号. ⎝ p⎠
称 ⎜⎜
定理 1 对于 Legendre 符号有下面的性质: (1)
⎛d⎞ ⎜⎜ ⎟⎟ = d ( p −1) / 2 (mod p ) ; ⎝ p⎠
(2)
⎛d ⎞ ⎛d + p⎞ ⎜⎜ ⎟⎟ = ⎜⎜ ⎟⎟ ; ⎝ p⎠ ⎝ p ⎠
(3)
⎛ dc ⎞ ⎛ d ⎞⎛ c ⎞ ⎜⎜ ⎟⎟ = ⎜⎜ ⎟⎟⎜⎜ ⎟⎟ ; ⎝ p ⎠ ⎝ p ⎠⎝ p ⎠
(4)
⎛ − 1 ⎞ ⎧1, p ≡ 1(mod 4), ⎜⎜ ⎟⎟ = ⎨ ⎝ p ⎠ ⎩− 1, p ≡ 3(mod 4). 53
证明 比较简单留给读者自己证明.
⎛d ⎞
对于一般 d , ⎜⎜ ⎟⎟ 的计算一般可以根据性质(1)或后面将要介绍的 Gauss 二次互反 ⎝ p⎠
⎛d ⎞ ⎟⎟ 可以由性质 ⎝ p⎠
律,这两种方法均为较有效的方法.当 d 为特殊情况时,如 d = −1 时, ⎜⎜
⎛d ⎞ ⎟⎟ 的计算可以由下面定理 2 更有效的进行计算. ⎝ p⎠
(4)即可求出.当 d = 2 , ⎜⎜
⎛2⎞ ⎟⎟ 的一个简单的计算公式. ⎝ p⎠
首先证明一个引理,该引理可以用于证明 ⎜⎜ 引理 1
设素数 p > 2,
( p, d ) = 1 ,再设
1 ≤ j < p / 2 , t j ≡ jd (mod p ), 0 < t j < p . 以 n 表示这 ( p − 1) / 2 个 t j 中大于 p / 2 的 t j 的个数,那么
⎛d ⎞ ⎜⎜ ⎟⎟ = (− 1)n . ⎝ p⎠ 证明 对任意的 1 ≤ j < i < p / 2 ,
t i ± t j ≡ ( j ± i )d ≠ 0(mod p ) . 即
t i ≡/ ±t j (mod p ) . 我们以 r1 ,
rn 表示 n 个大于 p / 2 的 t j ,以 s1 ,
s k 表示所有小于 p / 2 的 t j ,显然
1 ≤ p − ri < p / 2 ,又因为 s j ≠ p − ri (mod p ), 1 ≤ j ≤ k , 1 ≤ i ≤ n. 所以 s1 ,
,s k , p − r1 , ,p − rn 这 ( p − 1) / 2 个数恰好是 1, 2,
题设得
54
, ( p − 1) / 2 的一个排列.由
1× 2 × ≡ s1
× (( p − 1) / 2) × d ( p −1) / 2 ≡ t1t 2
s k × r1
rn ≡ (− 1)n s1
≡ (− 1) × 1 × 2 × n
t ( p −1) / 2
s k × ( p − r1 )
( p − rn )
× ⎛⎜ ( p − 1) ⎞⎟(mod p ). 2⎠ ⎝
从而
⎛d ⎞ ⎜⎜ ⎟⎟ ≡ d ( p −1) / 2 ≡ (− 1)n (mod p ) . ⎝ p⎠ 由引理可得 2 ⎛2⎞ ⎟⎟ = (− 1)( p −1) / 8 . ⎝ p⎠
定理 2 ⎜⎜ 证明
因为 1 ≤ t j = 2 j < p / 2 ,则 1 ≤ j < p / 4 ,
由引理 1 的证明知 n =
p −1 ⎡ p ⎤ − ⎢ ⎥ .因此 2 ⎣4⎦
p = 4l + 1, ⎧l , n=⎨ ⎩l + 1, p = 4l + 3. 所以
⎛2⎞ ⎧1, p ≡ ±1(mod 8), ⎜⎜ ⎟⎟ = (− 1)n = ⎨ ⎝ p⎠ ⎩− 1, p ≡ ±3(mod 8). 定理得证. 引理 2 设素数 p > 2 .当 ( d , 2 p ) = 1 时,
( p −1) / 2 d jd ( ) = (−1) T ,其中 T = ∑ [ ] . p p j =1
证明 利用符号整数部分 [x ] ,
t j ≡ jd (mod p ) , 0 < t j < p 可表示为
jd = p([
jd jd jd ] + { }) = p[ ] + t j , 1 ≤ j < p / 2 , p p p
两边对 j 求和得
55
( p −1) / 2
( p −1) / 2
j =1
j =1
d
∑j=p ∑
( p −1) / 2 jd ( p −1) / 2 [ ] + ∑ t j = pT + ∑ t j . p j =1 j =1
由引理 1 的证明知 ( p −1) / 2
∑ t j = s1 + j =1
= s1 +
+ s k + r1 +
s k + ( p − r1 ) +
( p −1) / 2
∑ j − np + 2(r1 +
=
j =1
+ rn
+ ( p − rn ) − np + 2(r1 +
+ rn ) .
由以上两式得
p2 −1 (d − 1) = p (T − n) + 2(r1 + 8
+ rn ) .
引理 2 得证. 定理 3 (Gauss 二次互反律)设 p, q 均为奇素数, p ≠ q ,那么
⎛ q ⎞⎛ p ⎞ ⎜⎜ ⎟⎟⎜⎜ ⎟⎟ = (− 1)( p −1) / 2⋅( q −1) / 2 . ⎝ p ⎠⎝ q ⎠ 证明 由引理 2 得
⎛ q ⎞⎛ p ⎞ ⎜⎜ ⎟⎟⎜⎜ ⎟⎟ = (− 1)S +T , ⎝ p ⎠⎝ q ⎠ 其中
S=
( p −1) / 2
∑ i =1
( q −1) / 2 iq jp [ ] ,T = ∑ [ ] . p q j =1
y
y = qx / p
D
q/2
B
A O
p/2 56
x
+ rn )
事实上, S 是
y=
q p x,x = ,y = 0 p 2
三条直线围成区域内部的整点数(不含边界), T 则是
y=
p q x,x = ,y = 0 q 2
三条直线围成区域内部的整点数,略作变形, T 变做
y=
q q x,y = ,x =0 p 2
三条直线围成区域内部的整点数.于是 S + T 就表示矩形区域
x= 内部的整点数 (直线 y =
p q , y = 0 , x = 0, y = 2 2
q x 在此区域不通过整点),即有 p S +T =
p −1 q −1 . 2 2
定理得证.
⎛ 137 ⎞ ⎟. ⎝ 227 ⎠
例 1 计算 ⎜
解:227 是素数 2 2 ⎛ 137 ⎞ ⎛ − 90 ⎞ ⎛ − 1 ⎞⎛ 2 × 3 × 5 ⎞ ⎛ − 1 ⎞⎛ 2 ⎞⎛ 3 ⎞⎛ 5 ⎞ ⎜ ⎟ ⎜ ⎟⎟⎜ = = = ⎜ ⎟ ⎜ ⎟ ⎜ ⎟⎜ ⎟⎜ ⎟⎜ ⎟ ⎟ ⎜ ⎝ 227 ⎠ ⎝ 227 ⎠ ⎝ 227 ⎠⎝ 227 ⎠ ⎝ 227 ⎠⎝ 227 ⎠⎝ 227 ⎠⎝ 227 ⎠
因为
227 ≡ 3(mod 4) , 5 ≡ 1(mod 4) , 所以
⎛ 5 ⎞ ⎛ 227 ⎞ ⎛ 2 ⎞ ⎛ −1 ⎞ ⎟=⎜ ⎟ = ⎜ ⎟ = −1 ; ⎜ ⎟ = −1 ; ⎜ ⎝ 227 ⎠ ⎝ 227 ⎠ ⎝ 5 ⎠ ⎝ 5 ⎠ 由于 p 2 −1 ⎛ 2 ⎞ 8 = −1 ; ( ) = − 1 ⎜ ⎟ ⎝ 227 ⎠
因此 57
⎛ 32 ⎞ ⎜⎜ ⎟⎟ = 1 ; ⎝ 227 ⎠
⎛ 137 ⎞ ⎜ ⎟ = −1 . ⎝ 227 ⎠ 例 2 求以 11 为其二次剩余的所有奇素数. 解 由 Gauss 二次互反律
⎛ 11 ⎞ (p −1)/ 2 ⎛ p ⎞ ⎜⎜ ⎟⎟ = (− 1) ⎜ ⎟. ⎝ 11 ⎠ ⎝ p⎠ 直接计算得
p ≡ 1,−2,3,4,5(mod 11), ⎛ p ⎞ ⎧1, ⎜ ⎟=⎨ ⎝ 11 ⎠ ⎩− 1, p ≡ −1,2,−3,−4,−5(mod 11). 1, p ≡ 1(mod 4 ), ⎩− 1, p ≡ 3(mod 4).
(− 1)(p −1)/ 2 = ⎧⎨ 解同余方程组
⎧ x ≡ a1 (mod 4 ), ⎨ ⎩ x ≡ a 2 (mod11). 当 a1 = 1 时, a 2 取 1,-2,3,4,5; 当 a1 = −1 时, a 2 取-1,2,-3,-4,-5. 利用孙子定理得 p ≡ ±1, ± 5, ± 7, ± 9,
± 19(mod 44) 时, ⎛ 11 ⎞ ⎜⎜ ⎟⎟ = 1 , ⎝ p⎠
即 11 为 p 的二次剩余. 根据 Legendre 符号,我们定义一个更具一般形式的数论函数 Jacobi 符号. 定义 2 设奇数 P > 1, P = p1 , p 2 ,
p n , pi (1 ≤ i ≤ n ) 是素数,我们把
⎛ d ⎞ ⎛ d ⎞⎛ d ⎞ ⎜ ⎟ = ⎜⎜ ⎟⎟⎜⎜ ⎟⎟ ⎝ P ⎠ ⎝ p1 ⎠⎝ p 2 ⎠ ⎛d ⎝ pi
称为 Jacobi 符号.此处 ⎜⎜
⎛ d ⎞ ⎜⎜ ⎟⎟ ⎝ pn ⎠
⎞ ⎟⎟, (1 ≤ i ≤ n ) 是 Legendre 符号. ⎠
同样 Jacobi 符号也有如下性质:
58
⎛1⎞ ⎟ = 1; ⎝P⎠
(1) ⎜
⎛d⎞ ⎟ = 0; ⎝P⎠
(2) (d , P ) ≠ 1 时, ⎜
⎛d ⎞ ⎟ = ±1 ; ⎝P⎠
(3) (d , P ) = 1 时, ⎜
⎛d ⎞ ⎛d +P⎞ ⎟=⎜ ⎟; ⎝P⎠ ⎝ P ⎠
(4) ⎜
⎛ dc ⎞ ⎛ d ⎞⎛ c ⎞ ⎟ = ⎜ ⎟⎜ ⎟ ; ⎝ P ⎠ ⎝ P ⎠⎝ P ⎠
(5) ⎜
以上性质由定义 Jacobi 符号可直接推出.
⎛ −1⎞ P −1 / 2 ; ⎟ = (− 1) ⎝ P⎠
定理 4 (1) ⎜
⎛2⎞ P 2 −1 / 8 . ⎟ = (− 1) ⎝P⎠
(2) ⎜
证明 设 ai ≡ 1(mod m ), (1 ≤ i ≤ s ), a = a1 ,
a − 1 a1 − 1 = + m m
a s ,则
+
as − 1 (mod m) . m
只要证明 s = 2 时成立,则其余情况可以类推.
a − 1 = a1a 2 − 1 = (a1 − 1) + (a 2 − 1) + (a1 − 1)(a 2 − 1) , 由于 ai ≡ 1(mod m ) ,所以 a ≡ 1(mod m ) ,从而
a − 1 a1 − 1 a 2 − 1 (a1 − 1)(a 2 − 1) a1 − 1 a 2 − 1 (mod m) . = + + = + m m m m m m 取 m = 2, a i = p i (1 ≤ i ≤ n ) , a = P ,由此可以推出
⎛ − 1⎞ ⎛ −1⎞ ⎜ ⎟ = ⎜⎜ ⎟⎟ ⎝ P ⎠ ⎝ p1 ⎠
⎛ −1⎞ ⎜⎜ ⎟⎟ = (− 1)( p1 −1) / 2+ ⎝ pn ⎠ 59
+ ( pn −1) / 2
= (−1)
P −1 2
.
同样 m = 4, ai = pi (1 ≤ i ≤ n ) , a = P 2 ,同理可得 2
⎛2⎞ ( P 2 −1) / 8 . ⎜ ⎟ = (− 1) ⎝P⎠ 定理得证. 定理 5 若奇数 P > 1 , Q > 1 ,且 (Q, P ) = 1 ,则
⎛ Q ⎞⎛ P ⎞ ( P −1) / 2⋅( Q −1) / 2 . ⎜ ⎟⎜⎜ ⎟⎟ = (− 1) ⎝ P ⎠⎝ Q ⎠ 证明 设 Q = q1
q s , P = p1
pt ,则
t t s ⎛ qj ⎛Q⎞ ⎛Q⎞ ⎜ ⎟ ⎜ ⎟ = ∏ ⎜ ⎟ = ∏∏ ⎜⎜ ⎝ P ⎠ i =1 ⎝ pi ⎠ i =1 j =1 ⎝ pi
⎞ ⎟(− 1)( pi −1) / 2⋅( q j −1) / 2 ⎟ ⎠
⎫ ⎧ ⎞⎫⎪⎪ t s ( pi −1) / 2⋅( q j −1) / 2 ⎪ ⎟⎬⎨∏∏ (− 1) ⎬ ⎟⎪ i =1 j =1 ⎪ ⎠ ⎭⎪ ⎭ ⎩
⎧⎪ t s ⎛ p = ⎨∏∏ ⎜ i ⎪⎩ i =1 j =1 ⎜⎝ q j
s
∑ ( q j −1) / 2
( pi −1) / 2⋅
⎛ P⎞ = ⎜⎜ ⎟⎟∏ (− 1) ⎝ Q ⎠ i =1 t
t s ⎛ ⎞ p ⎟⎟ = ∏∏ ⎜ i ⎜ ⎠ i =1 j =1 ⎝ q j
j =1
.
由定理 6. 4 的证明知
Q −1 s P −1 s ≡ ∑ (q j − 1) / 2(mod 2) , ≡ ∑ ( pi − 1) / 2(mod 2 ) . 2 2 i j =1 从而
⎛ Q ⎞⎛ P ⎞ ( P −1) / 2⋅( Q −1) / 2 . ⎜ ⎟⎜⎜ ⎟⎟ = (− 1) ⎝ P ⎠⎝ Q ⎠ 利用定理 5 与性质 4 可以计算任何形式的 Jacobi 符号。这实际上是 Euclid 算法的又一个 重要应用.特别地,Legendre 符号也可以直接当作 Jacobi 符号来计算.
⎛d⎞ ⎟ = 1 并不代表二次同余方程 ⎝P⎠
注:与 Legendre 符号不同的是,Jacobi 符号 ⎜
x 2 ≡ d (mod P ) 一定有解.
60
567 109 281 ) ,( ),( ). 783 825 633 567 解 因为 (567 ,783) = 27 > 1 ,所以 ( ) = 0; 783 109 825 825 ( ) = ( −1) (109 −1) / 2⋅(825−1) / 2 ( )=( ); 825 109 109 109 825 62 2 31 109 16 ( )=( )=( )=( )( ) = ( −1)( ) = ( −1)( ) = −1 ; 825 109 109 109 109 31 31 281 633 71 281 −3 ( )=( )=( )=( ) = ( ); 633 281 281 71 71 −1 3 71 2 = ( )( ) = (−1)( −1)( ) = ( ) = −1 . 71 71 3 3
例 1 求下列 Jacobi 符号 (
习题 1.求解下列同余方程 (1) 4 x + 27 x − 12 ≡ 0(mod 15) ; 2
(2) x + 3 x − 5 ≡ 0(mod13) ; 2
(3) 3x − x + 2 x − 26 x − 2 ≡ 0(mod11) ; 4
3
2
(4) 5 x − 2 x − 7 x + 6 ≡ 0(mod14) ; 3
2
(5) x + 8 x − 13 ≡ 0(mod 28) ; 2
(6) 4 x + 9 x + 2 ≡ 0(mod 21) . 2
2.利用恒等变形解下列同余方程 (1)
x 7 + 6 x 6 − 13x 5 − x 3 − 2 x 2 + 40 x − 9 ≡ 0(mod 5) ;
(2)
x 9 − 4 x 8 − 5 x 7 + x 2 + 5 x + 2 ≡ 0(mod 7) ;
(3)
x16 + 2 x15 − 5 x14 + x13 − x 4 − 2 x 3 + 6 x 2 + 2 x − 5 ≡ 0(mod13) ;
(4)
x15 + x14 + x13 + x11 − x 5 + 2 x 4 − 2 x 3 + 2 x 2 − 27 x − 2 ≡ 0(mod11) .
3.设为 p 素数,若 g ( x ) ≡ 0(mod p ) 无解,则 f ( x ) ≡ 0(mod p ) 与 61
f ( x ) g ( x ) ≡ 0(mod p ) 的解与解数相同. 4.对哪些值 a ,同余方程 x ≡ a (mod 9) 有解. 3
5.求 2 ≡ x (mod 3) 的解. x
2
6.证明:
同余方程 f ( x ) ≡ 0(mod m) 的解数为
T=
1 m−1m−1 2πilf ( x) / m . ∑∑e m l =0 x=0
并由此证明,当 f ( x ) ≡ ax − b 时,
⎧(a, m), 当(a, m) | b; T =⎨ 当(a, m) /| b. ⎩0, 7.求解下列一元一次同与方程. (1) 8 x ≡ 6(mod 10) .
( 2) 3 x ≡ 10(mod 17 ) .
(3) 3x ≡ 10(mod 29) .
(4) 47 x ≡ 89(mod 111) .
(5) 57 x ≡ 87 (mod 105) . (6) 589 x ≡ 1026 (mod 817 ) . 8.设 ( a, m) = 1 , x1 是 ax ≡ 1(mod m) 的解,再设 k 是正整数, y k = 1 − (1 − ax1 ) . k
证明: a | y k 是同余方程的解. 9.设 a 是正整数, a /| m, 以及 a1 是 m 对模 a 的最小剩余,证明同余方 程 ax ≡ b(mod m) 的解一定是同余方程 a1 ≡ −b[m / a](mod m) 的解,反过来对吗?试用这种 方法解同余方程 6 x ≡ 7(mod 23) 和 5 x ≡ 1(mod 12) ,说明应该注意的问题. 10.解下列同余方程组 1)
⎧ x ≡ 3(mod 7) ; ⎨ ⎩ x ≡ 5(mod11)
62
2)
⎧ x ≡ 1(mod 7) ⎪ ⎨3 x ≡ 4(mod 5) ; ⎪8 x ≡ 4(mod 9) ⎩
3)
⎧ x ≡ 3(mod 8) ⎪ ⎨ x ≡ 11(mod 20) ; ⎪ x ≡ 1(mod15) ⎩
4)
⎧ x ≡ 3(mod 7 ) ; ⎨ ⎩6 x ≡ 10(mod 8)
5)
⎧ x ≡ 7(mod 10) ⎪ ⎨ x ≡ 3(mod 12) ; ⎪ x ≡ 6(mod 35) ⎩
6)
⎧ x ≡ 1(mod 2 2 ) ⎪ 2 ⎪ x ≡ 0(mod 3 ) . ⎨ 2 1 (mod 5 ) x ≡ − ⎪ ⎪ x ≡ −2(mod 7 2 ) ⎩
11.设 ( a.b) = 1 , c ≠ 0 ,证明:定存在整数 n 使得 ( a + bn, c ) = 1 . 12.证明:同余方程组 x ≡ a j (mod m ) , j = 1,2 有解的充要条件为
(m1 , m2 ) | (a1 − a 2 ) ,若有解,则对模 m = [m1 , m2 ] 的解数为一. 13.求模为素数幂的同余方程. (1) x + 2 x + 1 ≡ 0(mod 3 ) ; 2
2
(2) x + 5 x + 13 ≡ 0(mod 3 ) ; 2
3
(3) x − 2 x + 4 ≡ 0(mod 5 ) ; 3
3
(4) x + x − 4 ≡ 0(mod 7 ) ; 3
2
3
(5) x + x + 1 ≡ 0(mod 3 ) ; 5
4
4
(6) x ≡ 3(mod11 ) . 2
2
63
14.求同余方程的解. (1) x − 10 x − 11 ≡ 0(mod 90) ; 2
(2) x + 5 x + 13 ≡ 0(mod 54) ; 2
(3) x − 2 x + 4 ≡ 0(mod 2 × 5 ) ; 3
3
(4) x + x − 4 ≡ 0(mod 98) . 3
2
15.以 T1 (m; f ) 表示同余方程 f ( x ) ≡ 0(mod m) 满足条件 ( x, m) = 1 的解数. 证明: (m1 , m2 ) = 1 时, T1 (m1 m2 ; f ) = T1 (m1 ; f )T1 (m2 ; f ) . 16.证明:余方程组 f ( x ) ≡ 0(mod m) , x ≡ l (mod k ) 有解的必要条件是
( m, k ) | f (l ) . 17.设 m = 2
a0
a
p1 1 p 2
a2
a
p r r , p j 为不同的奇素数,
a j ≥ 1(1 ≤ j ≤ r ) , a0 ≥ 0 .证明:余方程 x2 ≡ 1(mod m) 的解数
⎧ 2 r , a0 = 0,1, ⎪ T = ⎨ 2 r +1 , a0 = 2, ⎪2 r + 2 , a ≥ 3. 0 ⎩ 18.设 f (x ) 是不等于常数的整系数多项式.证明:定存在无数多个素数 p ,是同 余方程 f ( x ) = 0(mod p ) 有解. 19.求 p = 17,19,29,31 的二次剩余,二次非剩余. 20.验证-3 是否为 67 的二次剩余;11 是否为 53 的二次剩余. 21.求下列同余方程的解数. (1)
x 2 ≡ 43(mod109) ;
(2)
x 2 ≡ 7(mod 83) ;
(3)
x 2 ≡ −5(mod 243) ;
64
(4)
x 2 ≡ 41(mod1024) ;
(5)
x 2 ≡ 313(mod 401) ;
(6)
x 2 ≡ 165(mod 503) .
22.设 p 是奇素数, p /| a .证明:在整数 u , v, (u , v ) = 1 ,使得
u 2 + av 2 ≡ 0(mod p) 的充要条件是 − a 是模 p 的二次剩余. 23.设 p 是奇素数 ≡ 1(mod 4) .证明: (1) 1, 2,
, ( p − 1) / 2 中模 p 的二次剩余与非二次剩余的个数均为 ( p − 1) / 4 个;
(2) 1, 2
, p − 1 中有 ( p − 1) / 4 个偶数为模 p 的二次非剩余, ( p − 1) / 4 个奇数为模 p
的二次非剩余; 24.(1)设 p 是奇素数 ≡ 1(mod 4) , 1,2,
, p − 1 中全体模 p 的二次剩余之和等于
p ( p − 1) / 4 ; p − 1 中全体模 p 的二次剩余之和为
(2)设 p 是奇素数,证明 1,2
S = p( p 2 − 1)) / 24 − p
( p −1) / 2
∑
[
j =1
j2 ] p
并用 17, 19, 29, 31 验证. 25.利用 Jacobi 符号性质计算.
205 221 105 203 403 265 201 ),( ) ,( ) ,( ),( ) ,( ) ,( ). 8633 1517 341 407 1519 871 1769 26.(1)求以 7 为其二次剩余的所有奇素数 p ; (2) 求以 6 为二次剩余的素数 p ; (3)求以 10 为二次剩余的素数 p . (
27.素数 p > 2 ,证明: x ≡ −4(mod p ) 有解的充要条件是 p ≡ 1(mod 4) . 4
a p
28.(1)设 2 /| n ,奇素数 p | a − 1 ,证明: ( ) = 1 ; n
65
(2)设素数 p > 2 ,证明: 2 − 1 的素因数 ≡ ±1(mod 8) . p
29. 设 a, b 是正整数, 2 /| b .证明:Jacobi 符号有公式
⎧ a ⎪ ( ), a ≡ 0,1(mod 4) a =⎨ b 2a + b ⎪− ( a ), a ≡ 2,3(mod 4). ⎩ b 30. 设素数 p ≥ 3 , p /| a ,证明:
p
∑( x =1
x2 + x ) = −1 . p
66
第 4 章 指数与原根
在一个模 m 的既约剩余系中,如果一个元素的指数恰好等于 φ (m) ,则这个元素即为模 m 的一个原根.在存在原根的既约剩余系中,每个元素均可以表示成原根的幂,反过来原根的幂 所表示的所有不同的元素恰好构成既约剩余系,这就给出了一种构造模 m 的既约剩余系的很自 α
α
然的一种方法.但只有 m = 1, 2, 4, p , 2 p 时才有原根,对于不存在原根的模 m ,它的既约 剩余系是怎样构造的呢?以上所描述的结论与问题正是本章所要研究的主要内容.另外,本章 还介绍指数、指标两个主要概念及性质,其中指标为密码学中的离散对数问题.离散对数问题 是设计许多公钥密码算法的重要理论根据.
§1 指数及其性质 首先我们给出指数及其原根的概念. 定义 1 设 m ≥ 1 , (a, m) = 1 .
使式
a d ≡ 1(mod m) 成立的最小的正整数 d 称为 a 对模 m 的指数(习惯上也称为阶或周期),记作 δ m (a) .当
δ m (a) = φ (m) 时,称 a 是模 m 的原根. 性质 1 设 m ≥ 1 , (a, m) = 1 .对任意整数 d ,如果
a d ≡ 1(mod m) , 则 δ m (a ) d . 证明 设 d 0 = δ m (a) ,则 d = qd 0 + r , 0 ≤ r < d 0
a d − 1 = a qd0 +r − 1 = (a d0 ) q a r − 1 ≡ a r − 1 ≡ 0(mod m) 因为 0 ≤ r < d 0 ,所以由指数的定义得 r = 0 .得证. 指数还具有以下特性:
67
性质 2 若 b ≡ a(modm) , (a, m) = 1 ,则 δ m (a) = δ m (b) .
δ m ( a ) φ ( m) ; δ 2 ( a ) 2 l − 2 , l ≥ 3 .
性质 3
l
利用性质 3 可验证下列例子的正确性. 例 1 列出模 m = 17 的既约剩系的所有元素的指数. 1 2 3 4 5 6 7 8 9 10 11 12 13 1 8 16 4 16 16 16 8 8 16 16 16 4
a δ (a)
14 16
15 8
16 2
由 φ (m) = 16 及表知模 17 的原根为 3, 5, 6, 7, 10, 11, 12, 14(mod17) . 例 2 列出模 m = 2 的既约剩系的所有元素的指数. 5
a
δ (a)
1 1
3 8
5 8
7 4
9 4
11 8
13 8
15 2
17 2
19 8
21 8
23 4
25 4
27 8
29 8
31 2
由 φ (m) = 2 = 16 及表知模 m = 2 无原根. 4
性质 4
5
若 (a, m) = 1 ,
a i ≡ a j (modm) , 则
i ≡ j (mod δ m (a)) . 性质 5
设
aa −1 ≡ 1(mod m) , 则
δ m (a) = δ m (a −1 ) . 性质 2、3、4、5 的证明非常简单,留作练习. 性质 6
设 k 是非负整数,则有
δ m (a k ) =
δ m (a)
(δ m (a ), k )
.
而且,在模 m 的一个既约剩余系中,至少有 φ (δ m (a)) 个数对模 m 的指数等于 δ m (a) . 证明
记
δ = δ m (a) , δ ′ = δ (δ , k ) , δ ′′ = δ m (a k ) . 68
先证明 δ ′ δ ′′ ,由题意得
a δ ≡ 1(mod m) , (a k ) δ ′′ ≡ 1(mod m) . 由性质 1 得 δ kδ ′′ ,所以
δ′=
δ kδ ′′ , (δ , k ) (δ , k )
因为
(
δ k , ) = 1, (δ , k ) (δ , k )
故 δ ′ δ ′′ . 再证明 δ ′′ δ ′ ,由
a kδ ′ ≡ (a k )δ ′ ≡ 1(mod m) 知, δ ′′ δ ′ 成立.所以 δ ′ = δ ′′ ,得证. 由性质 6 可以的到以下两个重要推论. 推论 1 当 (k , δ m (a)) = 1 时, δ m ( a ) = δ m ( a ) . k
推论 1 是一个很重要的结论,它不仅可以确定原根及原根的个数,而且可以用于确定有限 循环限群的生成元及生成元的个数.从而有 推论 2 若 g 为模 m 的原根,则模 m 的原根的个数为 φ (φ (m)) ,并且
{g i | (i, φ (m)) = 1, 1 ≤ i < φ (m)} 即为所有原根的集合. 性质 7 证明
δ m (ab) = δ m (a)δ m (b) 的充要条件是 (δ m (a), δ m (b)) = 1 . 设
δ = δ m (ab) , δ ′ = δ m (a) , δ ′′ = δ m (b) , η = [δ m (a), δ m (b)] . 充分性:首先
1 ≡ (ab) δ ≡ (ab) δδ ′′ ≡ a δδ ′′ (mod m) ,
69
所以, δ ′ δδ ′′ .又因为 (δ ′, δ ′′) = 1 ,故 δ ′ δ .同理,
1 ≡ (ab) δ ≡ (ab) δδ ′ ≡ b δδ ′ (mod m) , 所以, δ ′′ δδ ′ ,从而 δ ′′ δ .又因为 (δ ′, δ ′′) = 1 ,故 δ ′δ ′′ δ .另一方面显然
(ab) δ ′δ ′′ ≡ 1(mod m) , 故 δ δ ′δ ′′ ,因此 δ = δ ′δ ′′ . η
必要性:我们有 (ab) ≡ 1(mod m) ,所以 δ η ,由 δ = δ ′δ ′′ 得 δ ′δ ′′ η ,另外显然,η δ ′δ ′′ . 故 δ ′δ ′′ = η ,即 (δ ′, δ ′′) = 1 . 性质 8
(1)若 n m ,则 δ n ( a ) δ m ( a ) ;
(2)若 ( m1 , m2 ) = 1 ,则
δ m m (a) = [δ m (a), δ m (a)] . 1
2
1
2
证明 (1)由
a δ m ( a ) ≡ 1(mod m) , 知
a δ m ( a ) ≡ 1(mod n) , 从而知 δ n ( a ) δ m ( a ) ,(1)得证. (2) 记 δ ′ = [δ m1 (a ), δ m 2 ( a )] ,由于
δ m ( a ) | δ m ,m ( a ) , δ m2 | δ m1 ,m2 (a) , 1
1
2
所以 δ ′ | δ m1 ,m2 ( a ) . 另一方面,
a δ ′ ≡ 1(mod m j ), ( j = 1,2) , 又因为 ( m1 , m2 ) = 1 推出
a δ ≡ 1(mod m1m 2 ) , '
70
因而 δ m1 ,m2 (a ) | δ ′ , δ m1 ,m2 ( a ) = δ ′ . 由性质 8 可以推出更一般的性质(即性质 9)成立. 性质 9 若 m = 2
α0
p1α1 " p αs s , pi 是两两不同的奇素数,则 δ m (a) | λ (m) ,
其中
α = 0,1; ⎧0, ⎪ λ (m) = [2 ,φ ( p1 ),",φ ( p s )] , c0 = ⎨1, α = 2; ⎪α − 2, α ≥ 3. ⎩ αs
α1
c0
λ (m) 称为 Carmichael 函数. 性质 10 设 ( m1 , m 2 ) = 1 .那么对任意 a1 , a 2 ,必有 a 使得
δ m m (a ) = [δ m (a1 ), δ m (a 2 )] . 1
2
1
2
证明 考虑同余方程组
x ≡ a1 (mod m1 ),
x ≡ a 2 (mod m2 ) ,
由孙子定理知,同余方程组有唯一解
x ≡ a (mod m1 m 2 ) . 显然有
δ m (a) = δ m (a1 ), δ m (a) = δ m (a 2 ) . 1
1
2
2
由此从性质 8 就推出所要结论. 性质 11
对任意 a, b ,一定存在 c ,使
δ m (c) = [δ m (a),δ m (b)] . 证明 设 δ ′ = δ m (a) , δ ′′ = δ m (b) , η = [δ ′, δ ′′] .则可对 δ ′, δ ′′ 作如下分解
δ ′ = τ ′η ′ , δ ′′ = τ ′′η ′′ , 其中
(η ′,η ′′) = 1 , η ′η ′′ = η . 由性质 6 可得
δ m (a τ ′ ) = η ′ , δ m (bτ ′′ ) = η ′′ . 71
再由性质 7 得
δ m (a τ ′ bτ ′′ ) = δ m (a τ ′ )δ m (bτ ′′ ) = η ′η ′′ = η . τ ′ τ ′′
从而,取 c = a b 即可. 例 3 设 m > 1 , (ab, m) = 1 ,再设 λ 是使
a d ≡ b d (modm) 成立的最小的正整数.证明: (1)若 a ≡ b (modm) 成立,则 λ | k ; k
k
(2) λ | φ (m) . 证明(1)设 k = λq + r , 0 ≤ r < λ .
a k = a λq +r = a λq a r ≡ b k = b λq +r = b λq b r (modm) , 因为
a λ ≡ b λ (modm) , (ab, m) = 1 , 所以根据同余的性质得
a r ≡ b r (modm) . 由于 λ 为使上式成立的最小的正整数,从而 r = 0 ,即 λ | k . (2)由于 (ab, m) = 1 ,由 Euler 定理
a φ ( m) ≡ 1 ≡ bφ ( m) (mod m) , 由(1)得 λ | φ (m) .
§2 原根及其性质 下面定理说明了模 m 有原根的充要条件. α
α
定理 1 模 m 有原根的充要条件是 m = 1, 2, 4, p , 2 p ,其中 p 是奇素数, α ≥ 1 . 72
定理的必要性证明
当 m 不属于上述情况时,必有
m = 2α (α ≥ 3) , m = 2α p1α1 " prα r (α ≥ 2, r ≥ 1) , 或
m = 2α p1α1 " prα r (α ≥ 0, r ≥ 2) , 其中 pi 为不同的奇素数, ai ≥ 1(1 ≤ i ≤ r ) . 设
⎧0, α = 0, 1; ⎪ λ (m) = [2 , φ ( p1 ),", φ ( p r )] , c0 = ⎨1, α = 2; ⎪α − 2, α ≥ 3. ⎩ α1
c0
αr
容易验证,当 m 属于假设的三种情况任意一种时,都有 λ (m) < φ (m) ,由上一节性质知
δ m ( a ) λ ( m) ,因此 δ m (a) < φ (m) ,此时模没有原根. 在证明定理的充分性之前首先证明两个引理. 引理 1 设 p 是素数,则模 p 必有原根. 证明 由指数的性质知,一定存在整数 g 使得
δ p ( g ) = [δ p (1), δ p (2),", δ p ( p − 1)] = δ . 下证 δ = p − 1 .显然 δ p − 1 ,从而 δ ≤ p − 1 .由于 δ p (i ) δ ,
因而同余 i = 1, 2," , p − 1.
方程
x δ ≡ 1(mod p) 有解 x = 1, 2,", p − 1(mod p) .又因为同余方程解的个数 n ≤ min{δ , p} ,所以 p −1 ≤ δ .故 可得到 δ = p − 1 ,这就说明了 g 是模 p 的原根. α
α
引理 2 设 p 是奇素数,那么对任意的 a ≥ 1 ,模 p , 2 p 均有原根. 证明 1)
分如下五步证明该定理. 若 g 是模 p
α +1
(α ≥ 1) 的原根, 则 g 一定是模 p α 的原根只需证明 δ pα ( g ) = φ ( p α ) .
设 δ = δ pα (g ) ,可得 δ φ ( p ) .由 α
g δ ≡ 1(mod pα ) 73
可推出
g pδ ≡ 1(mod p α +1 ) . 由 g 是模 p
α +1
的原根知
φ ( p α +1 ) = δ pα ( g ) pδ . +1
又因为
φ ( p α +1 ) = p α ( p − 1) , α
α
所以 φ ( p α ) δ .从而 δ = φ ( p ) ,即 g 一定是模 p 的原根. 2)
α
若 g 是模 p 的原根,则必有 δ pα +1 ( g ) = φ ( p α ) 或 φ ( p
因为 p
α
α +1
).
p α +1 ,由上一节性质 8 知
φ ( p α ) = δ pα ( g ) δ pα ( g ) , +1
又因为 δ pα +1 ( g ) φ ( p
α +1
) ,所以
δ pα ( g ) = φ ( p α ) 或 φ ( pα +1 ) . +1
3)
当 p 是奇素数时,若 g 是模 p 的原根,且有
g p −1 = 1 + rp , ( p, r ) = 1 , α
则 g 是模 p (α ≥ 1) 的原根. 用归纳法证明对 α ≥ 1 有
gφ(p
α
)
= 1 + r (α ) p α , ( p, r (α )) = 1 .
当 α = 1 时显然成立.假设对 α = n(n ≥ 1) 成立.当 α = n + 1 时,
gφ ( p
n +1
)
= (1 + r (n) p n ) p
= 1 + r ( n ) p n +1 +
1 p( p − 1)r 2 (n) p 2n + " = 1 + r (n + 1) p n +1 . 2
由于 ( p, r (n)) = 1 ,所以 ( p, r (n + 1)) = 1 ,即对 α = n + 1 也成立. 由于对 α ≥ 1 有 74
gφ(p
α
)
= 1 + r (α ) p α , ( p, r (a)) = 1
α
成立,以及⑵就推出 g 是模 p (α ≥ 1) 的原根. 4)
.那么 当 p 是奇素数时, g ′ 是模 p 的原根且为奇数(若 g ′ 是偶数则以 g ′ + p 代替)
g = g ′ + tp , t = 0, 1,", p − 1 都是模 p 的原根,且除了一个以外,都满足
g p −1 = 1 + rp , ( p, r ) = 1 . 因为
g p −1 = ( g ′ + tp) p −1 = ( g ′) p −1 + ( p − 1)( g ′) p −2 pt + Ap 2 , 其中 A 为整数,设 ( g ′)
p −1
= 1 + ap ,由上式得
g p −1 = 1 + (( p − 1)( g ′) p −2 t + a) p + Ap 2 . 又由于 ( p,
( p − 1) g ′) = 1 ,所以 t 的一次同余方程 ( p − 1)( g ′) p −2 t + a ≡ 0(mod p)
的解数为 1.这就证明了所要结论.由于 t = 0, 1,", p − 1 中至少有两个偶数及 g ′ 本身.所以 总可取到模 p 的原根为奇数且满足 g 5)
p −1
= 1 + rp , ( p, r ) = 1 ,我们把它记作 g . α
由⑶和⑷立即推出 g 是所有模 p (α ≥ 1) 的原根,由于 g 为奇数,所以
( g ) d ≡ 1(mod p α ) 与
( g ) d ≡ 1(mod 2 p α ) 等价.因此
δ 2 pα ( g ) = δ pα ( g ) = φ ( p α ) , α
α
α
由此及 φ (2 p ) = φ ( p ) 就推出 g 是所有模 2 p (α ≥ 1) 的原根. α
α
事实上,存在 g 使得对所有的 a ≥ 1 , g 是模 p ,模 2 p 的公共原根. 75
定理的充分性证明 α
α
α
由引理 1 与引理 2 知,当 m = p, p , 2 p 时,模 m 有原根.对任意的 a ≥ 1 ,模 p 必有 α
α
原根.事实上,存在 g 使得对所有的 a ≥ 1 ,g 是模 p ,模 2 p 的公共原根.当 m = 1, 2, 4 时, α
α
易证原根分别为 1, 1, − 1 .所以当 m = 1, 2, 4, p , 2 p ( p 是奇素数)时,模 m 有原根.定理 得证. 根据定理 1 知,对于寻找模 m = p 的原根,方法比较复杂,因为一般需要分解 φ (m) 的因 子,并且根据原根的定义还需要对 φ (m) 所有除数 d < φ (m) ,验证 a ≡/ 1(mod m) .因此具体 d
求原根问题确是一个困难问题,也没有一般的方法.下面定理 2 提供了在已知 m 的分解因子的 情况下寻找原根的一种较简单的方法,这也是密码学最为常用的寻找原根的方法. 定理 2
α
α
设 m = 1, 2, 4, p , 2 p ( p 是 奇 素 数 ), φ (m) 的 所 有 不 同 的 素 因 子 为
q1 , q 2 ,...q s .那么 g 是模 m 的原根的充要条件是
g
φ (m) / q j
≡/ 1(mod m ),
j = 1, " , s.
对于每个随机选取的随机数 a 根据定理 2 可以检测 a 是否为原根.由上节推论 2 知原根分 布的平均概率为 φ (φ (m)) / m ,这个概率表明用随机的方法可以在多项式时间内找到的一个原 根.引理 2 与定理 2 提供了密码学中寻找原根的常用的概率方法. 例 1 求模 p = 47 的原根. 解 p = 47 , φ ( p) = 46 = 2 × 23 ;
a = 2 时, 2 46 / 23 = 4 ≡/ 1(mod 47) , 2 46 / 2 = 2 23 ≡ 1(mod 47) , 所以 2 不是 47 的原根.
a = 3 时, 346 / 23 = 9 ≡/ 1(mod 47) , 346 / 2 = 323 ≡ 1(mod 47) , 所以 3 不是 47 的原根.
a = 4 时, 4 46 / 23 = 16 ≡/ 1(mod 47) , 4 46 / 2 = 4 23 ≡ 1(mod 47) , 所以 4 不是 47 的原根. 76
a = 5 时, 546 / 23 = 25 ≡/ 1(mod 47) , 546 / 2 = 5 23 ≠ 1(mod 47) , 所以 5 是 47 的原根. 例 2 求模 p = 61 的原根. 解 p = 61 , φ ( p) = 60 = 2 × 3 × 5 . 2
a = 2 时, 2 60 / 5 = 212 ≡/ 1(mod 47) , 2 60 / 3 = 2 20 ≡/ 1(mod 47) , 2 60 / 2 = 230 ≡/ 1(mod 47) , 所以 2 为 61 的原根.
§3 指标、既约剩余系的构造 指标是初等数论中一个基本的概念,求指标问题即为密码学中经常提到的求离散对数问 题.在密码学中,在表示上习惯用指标的英文形式 indexm , g (a ) ,但习惯上称为离散对数 (Discrete logarithm). 定理 1 如果模 m 存在原根,则任一原根 g 可以生成模 m 的既约剩余系,即
{g 0 , g 1 ,..., g φ ( m )−1 } 构成模 m 的既约剩余系. 证明 由原根的定义知使 φ (m) 就是使
g d ≡ 1(mod m) 成立的最小的正整数,从而易证当 i ≠ j 时,
g i ≡/ g j (mod m), 0 ≤ i < φ (m), 0 ≤ j < φ (m) . 定理得证. 通常称原根 g 为模 m 的简化剩余系的一个生成元,这与有限循环群的生成元是一致的. 定义 1 g 为模 m 的原根,给定 a , (a, m) = 1 ,则存在唯一的 γ , 0 ≤ γ < φ (m) ,使得
a ≡ g γ (mod m) , 我们把 γ 称为是 a 对模 m 的以 g 为底的指标(或离散对数).记为 γ m, g (a)(或 indexm, g (a ) ),
77
当模 m 与原根 g 很明确时,也可以简记为 γ g (a ) 、 γ (a) (或 index g (a ) 、 index(a) ) . α
下 面 定 理 说 明 了 模 m = 2 , α ≥ 3 的 既 约 剩 余 系 中 , 一 定 存 在 一 个 元 素 g0 满 足
δ 2α ( g 0 ) = 2α − 2 .更具体的说, g 0 可以取值为 5. 定理 2 设 m = 2 (l ≥ 3) , a = 5 .证明:使 l
a d ≡ 1(mod m) 成立的最小的正整数 d 0 为 2 证明
由 φ (2 ) = 2 l
l −1
l −2
.
,及 d 0 | φ (2 ) 知 d 0 = 2 , 0 ≤ k ≤ l − 1 . l
k
(1)先证对任意的 a , 2 /| a 必有
a2
l −2
≡ 1(mod 2 l ) .
(1)
对 l 用归纳法来证.设 a = 2t + 1 .当 l = 3 时,
a 2 = 4t (t + 1) + 1 ≡ 1(mod 2 3 ) , 所以(1)式成立.假设当 l = n(n ≥ 3) 时,(1)式成立.当 l = n + 1 时,由
a2
n −1
− 1 = (a 2
n−2
− 1)(a 2
n−2
+ 1)
及假设得
a2
n −1
≡ 1(mod 2 n +1 ) ,
即对 l = n + 1 式(1)成立. (2)下面来证 a = 5 时,对任意的 l ≥ 3 ,必有
52
l −3
≡/ 1(mod 2 l ) .
当 l = 3 时可直接验证成立.假设 l = n(l ≥ 3) ,结论成立.当 l = n + 1 时,由(1)的结 论知
52
l −3
≡ 1(mod 2 l −1 ) , l ≥ 3 ,
因而
52
n −3
= 1 + s ⋅ 2 n −1 , 2 /| s . 78
从而
52
n−2
= 1 + s (1 + s ⋅ 2 n − 2 ) 2 n , 2 /| s(1 + s ⋅ 2 n −2 )
故当 l = n + 1 时,结论也成立. l −2 由以上两部分知 a = 5 ,使 a ≡ 1(mod m) 成立的最小的正整数 d 0 为 2 .
d
定义 2 在模 m = 2α ,α ≥ 3 的既约剩余系中,如果存在一个元素 g 0 满足 δ 2α ( g 0 ) = 2α − 2 时,则
± g 0 , ± g 0 ," , ± g 0 0
1
2α − 2 −1
α
为模 m = 2 , α ≥ 3 的一个既约剩余系.那么,任给 a, (a,2) = 1 , a 可唯一表示为
a ≡ (−1) γ 我们把 γ
( −1)
( −1 )
(0 )
g 0γ (mod 2α ) , 0 ≤ γ ( −1) < 2 , 0 ≤ γ ( 0) < 2α −2 .
, γ (0 ) 称为是 a 对模 2α 的以 − 1, g 0 为底的指标组.记为 γ 2(α−1; −) 1, g (a ) , γ 2(α0 );0, g (a ) , 0
或简记为 γ
( −1)
0
(a), γ ( 0) (a) 或 γ g( −0 1) ( a ), γ g( 00 ) (a ) .
α 关于模 2 的以 − 1, g 0 为底的指标组 γ 2(α−1; −) 1, g ( a ) ,γ 2(α0 ); 0 , g ( a ) ,我们只讨论 g 0 = 5 的情况, 0
且简记为 γ
( −1)
0
(a), γ ( 0) (a) .
下面先讨论一下指标与指标组的性质. 定理 3 设 g 是模 m 的原根, (a, m) = 1 .则
g h ≡ a(modm) 的充要条件是
h ≡ γ m , g (a)(mod φ (m)) . 定理 4
设 g 是模 m 的原根, (ab, m) = 1,
则有
γ m, g (ab) ≡ γ m, g (a) + γ m, g (b)(mod φ (m)) . 定理 5 设 g , g ′ 模 m 的两个不同的原根, (a, m) = 1 ,我们有
γ m , g ′ (a ) ≡ γ m, g ′ ( g )γ m, g (a)(modφ (m)) . 这个定理相当于对数的换底公式.以上这三个定理的证明非常简单,留给读者自己证明.再 79
看几关于指数与指标关系的个定理. 定理 6
设 g 是模 m 的原根, (a, m) = 1 .则
δ m (a) =
φ ( m) . (γ m, g (a), φ (m))
由此推出,当模 m 有原根时,对每个正除数 d φ (m) ,在模 m 的一个既约剩余系中,恰有 φ (d ) 个元素对模 m 的指数等于 d ,特别地,恰有 φ (φ (m)) 个原根. 证明 由在指数的性质知
δ m (a k ) = δ m (a) /(k , δ m (a )) . 令 a = g , k = γ m, g (a) ,因为 δ m ( g ) = φ (m) ,则
δ m (a) = φ (m) /(γ m, g (a), φ (m)) 成立. g 是模 m 的原根,所以模 m 的既约剩余系可表为
g 0 = 1, g 1 ," g φ ( m) −1 的形式,其中元素 g 的指数 δ m ( g ) = d 的充要条件是 i
i
(φ ( m), i ) = φ ( m) 设i = t ×
d
,0 ≤ i < m.
φ (m) ,上式等价于 (d , t ) = 1, 0 ≤ t < d ,满足上式的 t 恰有 φ (d ) 个.定理得证. d
由定理 6 的证明知 φ (φ (m)) 个原根分别是 g , 0 ≤ t < φ (m) , (t , φ (m)) = 1 . t
我们通过计算 g ,1 ≤ i ≤ φ (m) 的绝对最小剩余,把这些结果按指标大小或既约剩余系的大 i
小列表,叫做指标表. 例 1 构造模 17 以 3 为原根的指标表.
γ 17,3 (a)
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
a
1 1
3 16
9 8
10 16
13 4
5 16
15 8
11 16
16 2
14 16
8 8
7 16
4 4
12 16
2 8
6 16
δ (a)
表1 α
定理 7 给定模 2 ,若
80
a ≡ (−1) j 5 h (mod 2α ) , 则有
j ≡ γ ( −1) ( a ) ≡ (a − 1) (mod 2) 2 及
h ≡ γ ( 0) (a)(mod 2α −2 ) . 定理 8
α
给定模 2 , 设 (ab, 2) = 1 ,则
γ ( −1) (ab) ≡ γ ( −1) (a) + γ ( −1) (b)(mod 2) 及
γ (0) (ab) ≡ γ ( 0) (a) + γ (0) (b)(mod 2α −2 ) . 这两个定理的证明较简单,我们留作习题. 定理 9 设 (a, 2) = 1 ,则
⎧2 α − 2 , 0 < γ ( 0 ) ( a ) < 2α − 2 ; (γ ( 0 ) (a ), 2α − 2 ) ⎪ δ 2α (a ) = ⎨ ⎪ 2 ( −1) γ ( 0 ) ( a ) = 0. ⎩ (γ (a ), 2), 证明
γ (0) = 0 的充要条件是 a ≡ ( −1) γ
( −1 )
(a)
≡ ±1(mod 2α ) ,
容易验证此时上式成立. 当0 <γ
(0)
(a) < 2α −2 时,一定有 a ≡/ 1(mod 2α ) , γ (0) (a)
所以 2 δ 2α ( a ) .设 b = 5
,记 δ (a ) = δ 2α (a ), δ (b) = δ 2α (b) ,由指标的性质知
δ (b) = 2 由0 < γ
(0)
α −2
(γ ( 0) (a), 2α −2 )
.
(a) < 2α −2 知 2 δ (b) .由 2 δ ( a ) 推出 1 ≡ a δ ( a ) ≡ (( −1) γ
( −1 )
(a)
b) δ ( a ) ≡ b δ ( a ) (mod 2α ) .
81
由 2 δ (b ) 推出
(
a δ (b ) ≡ (− 1) 从而得
γ ( −1 ) ( a )
)
δ (b )
b
(
)
≡ b δ (b ) ≡ 1 mod 2α .
δ ( a ) δ (b) 及 δ (b )δ (a ) .故 δ (a ) = δ (b ) 进而结论成立.
当 d > 2, d 2
α −2
时,可设 d = 2 , 1 < j ≤ 2 j
α −2
.由上面定理,
δ 2α ( a ) = d = 2 j 的充要条件是
(γ ( 0) (a),2α −2 ) = 2α −2− j , 0 < γ ( 0) (a) < 2α −2 . 设γ
( 0)
(
)
(a) = 2α −2− j ⋅ t ,所以上式即 t , 2 j = 1, 0 < t < 2 j .这样的 t 有 φ (2 j ) = φ (d ) 个,由此及
γ ( −1) (a) 可取 0,1 两个值,所以在一个既约剩余系中指数为 d (2 < d 2α − 2 ) 的元素恰有 2φ (d ) 个. 5
例 2 构造模 2 的以-1 和 5 为底的指标表.
γ ( −1) (a) 0 0 0
0
0
0
0
0
1
1
1
1
1
1
1
1
γ ( 0) (a)
0
1
2
3
4
5
6
7
0
1
2
3
4
5
6
7
a
1 1
5 8
25 4
29 8
17 2
21 8
9 4
13 8
31 2
27 8
7 4
3 8
15 2
11 8
23 4
19 8
δ (a)
表2 α
α 以上我们讨论了模 p 及模 2 的既约剩余系的情况,下面我们来构造模 m 的既约剩余系.
定理 10 设模 m = 2
α0
p1α1 " p rα r , ai ≥ 1(1 ≤ j ≤ r ) ,p j (1 ≤ j ≤ r ) 是不同的奇素数,g j 为
α
p j j 的原根 (1 ≤ j ≤ s) ,则 ( −1 )
(0 )
(1 )
(r )
⎧⎪ x = M 0 M 0−1 (−1) γ 5γ + M 1 M 1−1 g1γ + " + M r M r−1 g rγ , ⎨ ( j) ⎪⎩0 ≤ γ < c j , − 1 ≤ j ≤ r, 构成模 m 的一组既约剩余系.其中
⎧1, α 0 = 1, c−1 = c−1 (α 0 ) = ⎨ ⎩2, α 0 ≥ 2,
α 0 = 1, ⎧1, c0 = c0 (α 0 ) = ⎨ α −2 , 0 ⎩2 , α 0 ≥ 2, 82
α
α
α
c j = ϕ ( p j j ), 1 ≤ j ≤ r. m = M 0 2α 0 = M j p j j , M −j 1 M j ≡ 1(mod p j j ) ,
(1 ≤ j ≤ r ) .
此定理利用指标和指标组的概念以及孙子定理很容易证明.下面我们给出模 m 的指标组的 概念. 定 义 3 对 任 意 给 定 的 a , (a, m) = 1 , 必 有 唯 一 的 一 组 满 足 定 理 条 件 的
γ ( j ) = γ ( j ) (a)(−1 ≤ j ≤ r ) 使得 a ≡ M 0 M 0−1 (−1) γ
( −1 )
5γ
(0 )
+ M 1 M 1−1 g1γ
(1 )
(r )
+ " + M r M r−1 g rγ (mod m) .
我们把
γ ( −1) (a), γ ( 0) (a); γ (1) (a),", γ ( r ) (a) 称为是 a 对模 m 的以
− 1, 5; g1 ,",g r 为底的指标组.记为
γ m (a) = {γ ( −1) (a), γ ( 0 ) (a); γ (1) (a ),", γ ( r ) (a)} . 例 3 求模 m = 2 × 5 × 7 × 11 的既约剩余系. 3
2
2
2
−1
解 令 M 0 = 5 × 7 × 11 ≡ 1(mod 2 ) , M 0 ≡ 1(mod 2 ) ; 2
2
2
3
3
M 1 = 23 × 7 2 ×112 ≡ 7(mod 5 2 ) , M 1−1 ≡ −7(mod 5 2 ) ; M 2 = 23 × 52 ×112 ≡ −6(mod 7 2 ) , M 2−1 ≡ 8(mod 7 2 ) ; M 3 = 2 3 × 5 2 × 7 2 ≡ −1(mod112 ) , M 3−1 ≡ −1(mod112 ) . 2
2
2
可以验证 5 , 7 , 11 的原根分别为 2,3,2.因此
x = 5 2 × 7 2 × 112 × ( −1) γ
( −1 )
5γ
(0)
+ 2 3 × 7 2 × 112 × ( −7) × 2γ
(1)
+ 23 × 52 ×112 × 8 × 3γ
+ 2 3 × 5 2 × 7 2 × ( −1) × 2γ (mod 2 3 × 5 2 × 7 2 × 112 ) ( 3)
0 ≤ γ ( −1) < 2 , 0 ≤ γ ( 0) < 2 , 0 ≤ γ (1) < 20 , 0 ≤ γ ( 2) < 42 , 0 ≤ γ (3) < 110 . 为模 m = 2 × 5 × 7 × 11 的既约剩余系. 3
2
2
2
83
(2)
§4 n 次剩余 在上一章提到过二次剩余及 n 次剩余,本节我们来简单介绍一下这方面的知识. 定义 1
设 m ≥ 2, (a, m) = 1, n ≥ 2. 如果同余方程
x n ≡ a(mod m), n ≥ 2
(1)
有解,则称 a 是模 m 的 n 次剩余;如果无解, 则称 a 为是模 m 的 n 次非剩余. 定理 1
设 m ≥ 2, (a, m) = 1 ,模 m 有原根 g ,那么同余方程(1)有解,即 a 是模 m 的
n 次剩余的充要条件是 ( n, φ ( m)) γ ( a )
(2)
这里 γ (a ) = γ m , g (a ) 是 a 对模 m 的以 g 为底的指标.此外有解时(1)恰有 (n, φ (m)) 个解. 证明
若 x ≡ x1 (mod m) 是(1)的解,由 (a, m) = 1 知 ( x1 , m) = 1,
所以,必有 y1 使得
x1 ≡ g y1 (mod m) .
(3)
g ny1 ≡ a(mod m)
(4)
因而有
进而由指数的性质知
ny1 ≡ γ (a)(mod φ (m)) . 这表明 y ≡ y1 (mod φ ( m)) 是一次同余方程
ny ≡ γ (a)(modφ (m))
(5)
的解.反过来,若 y ≡ y1 (mod φ ( m)) 是(5)的解,则同样由§3 性质推出有式(4)成立.因
84
此当 x1 由式(3)给出时,x ≡ x1 (mod m) 必是(1)的解.这就证明了同余方程(1)((a, m) = 1) 与同余方程(5)同时有解或无解.此外对任意的
x2 ≡ g y2 (mod m) , 由指数性质(取 a = g )知, x1 ≡ x 2 (mod m) 的充要条件是 y1 ≡ y 2 (mod φ ( m)) .因此,同 余方程(1) ((a, m) = 1) 有解时和同余方程(5)的解数相同. 定理 1 给出了当模 m 有原根时理论上的具体求解方程
x n ≡ a(mod m), n ≥ 2 ((a, m) = 1) 的方法如下: (1) 利用指标表找出 a 的指标 γ (a) ; (2) 解同余方程
ny ≡ γ (a)(modφ (m)) ; (3) 若
ny ≡ γ (a)(modφ (m)) 有解,则对每个解 y1 (mod φ ( m)) 利用指标表找出 x1 满足式
x1 ≡ g y1 (mod m) , 这样找到的所有的 x1 (mod m) 就是
x n ≡ a(mod m),
n≥2
的全部解. 注1
我们之所以称上述方法为理论上的求解方法是因为:
(1) 当模 m 为合数时,求 φ (m) 相当于分解因子问题,理论上可行,但在具体实现时, 85
被认为是困难问题.例如公钥加密算法 RSA 中, n = pq 是两个大素数的乘积,其安全性基于 分解因子是困难问题,无法求出 φ (m) . (2) 既使 φ (m) 已知,求 γ (a) 即为离散对数问题,我们也认为这是困难的. 注2
若已知 φ (m) ,在一种特殊情况下,即 (φ (m), n) = 1 时,有一种求解
x n ≡ a(mod m),
n≥2
的简单方法
x = x n⋅ n 例 1 解同余方程 x
10
−1
(mod φ ( m ))
= an
−1
(mod φ ( m ))
(mod m) .
≡ 13(mod17) .
解(方法 1) 由第一节知 3 为 17 的原根,查第三节表 1 得 γ 17 ,3 (13) = 4 , 所以要解同余方程
10 y ≡ 4(mod16) . 由于 (10, 16) = 2 | 4 ,所以上述方程有解,它的解为 y ≡ 2, − 6(mod16) ,由第三节表 1 得,指 标为 2 的数是 9,指标为-6 的数是 8,因此方程的两个解为 x ≡ 9, 8(mod17) . −1
方法 2 先求出 13 模 17 的平方根 ± 8 ,然后计算 5 (mod16) ≡ 13 .故 −1
x ≡ x 5×5 ≡ ( ±8)13 ≡ ±8 ≡ 8, 9(mod 17 ) . 模 m 的 n 次剩余有如下性质: 性质 1
设模 m 有原根, n ≥ 2 .那么在模 m 的一个既约剩余系中,模 m 的 n 次剩余恰有
φ (m) (n, φ (m)) 个. 性质 2
设模 m 有原根, n ≥ 2 .那么 a 是模 m 的 n 次剩余,即二项同余方程(1)
((a, m) = 1) 有解的充要条件是
86
δ m (a)
φ ( m) (n, φ (m))
成立,且有解时有 (n, φ (m)) 个解. 证明
当模 m 有原根时,指数与指标之间有关系
φ (m) = (φ (m), γ (a)) ⋅ δ m (a) . 因此 (n, φ (m)) | γ (a) 成立的充要条件是存在整数 s 使得
φ ( m) = s ⋅ δ m (a) . (n,φ (m)) 即
δ m (a) |
φ ( m) . (n,φ (m))
下面来讨论 m = 2 (a ≥ 3) 的情形. a
定理 2
a 设 m = 2 , a ≥ 3, a 是 奇 数 , 以 及 a 对 模 2 的 以 − 1, 5 为 底 的 指 标 组 是
a
γ ( −1) (a), γ ( 0) (a). 那么 a 是模 2 a 的 n 次剩余,即二项同余方程(1)有解的充要条件是 ( n, 2) γ ( −1) ( a ), 且有解时恰有 (n, 2) ⋅ (n, 2 时,若有解则有 2 ⋅ (n, 2 证明
a −2
a −2
( n, 2 a − 2 ) γ ( 0 ) (a ) ,
(6)
) 个解,也就是说当 n 是奇数时,总有解且恰有一解;当 n 是偶数
) 个解. a
由 a 时奇数知,只要 x 在模 2 的一个既约剩余系中取值时,讨论方程(1).所以
可设
x = (−1) u 5v. 0 ≤ u < 2, 0 ≤ v < 2 a −2. 这样,方程(1)就变为一个有两个变数的同余方程
87
(7)
⎧⎪(−1) nu 5 nv ≡ (−1) γ ( a ) 5γ ⎨ ⎪⎩0 ≤ u < 2, 0 ≤ v < 2 a −2. ( −1)
(0)
(a)
(mod 2 a ),
(8)
由§3 指数性质知,方程(8),就是同余方程组
⎧⎪nu ≡ γ ( −1) (a)(mod 2), 0 ≤ u < 2, ⎨ ⎪⎩nv ≡ γ ( 0 ) (a)(mod 2 a −2 ), 0 ≤ v < 2 a −2.
(9)
由同余方程理论知,第一个一次同余方程(注意 u 正好在模 2 的一个完全剩余系中取值)有解 的充要条件是
(n, 2) γ ( −1) (a ) . 有解时有 (n,2) 个解;第二个一次同余方程(注意 v 正好是在模 2
(10) a−2
的一个完全剩余系中取值)
有解的充要条件是
( n, 2 a − 2 ) γ ( 0 ) ( a ) ,
(11)
,也即同余方程(1)有解的充 有解时有 (n,2 ) 个解;所以,同余方程组(9),即同余方程(8) 要条件是式(10) ,(11)同时成立,即式(6)成立有解时解数应为方程组(9)中两个方程的 解数的乘积,即 (n, 2) ⋅ (n, 2
a −2
) .定理得证.
例 2 解同余方程 x ≡ 29(mod 2 ) . 7
5
解 由第 3 节的表 2 知 29 的指标组是 γ
( −1)
(29) = 0 , γ ( 0) (29) = 3 因此要解两个一次同余方
程
⎧7u ≡ 0(mod 2), ⎨ 3 ⎩7v ≡ 3(mod 2 ), 得出
⎧u ≡ 0(mod 2), ⎨ 3 ⎩v ≡ 5(mod 2 ), 所以 x ≡ (−1) 5 (mod 2 ) 为方程的解. 0
5
5
88
练习 1.证明:第 3 节定理 3-5. 2.证明:第 3 节定理 7-8. 3.证明:定理 5 和定理 6. 4.设 ( m1 , m2 ) = 1 .证明:对任意的 a1 , a 2 ,必有 a 使得
δ m m (a) = [δ m (a1 ), δ m (a 2 )] . 1 2
1
2
5.列出 m = 5, 11, 13, 15, 19, 20 的指数表. 6.求 δ 3×17 (10) , δ 5×7 (12) , δ 5×13 (14) , δ 3×23 (11) , δ 7 2 (3) , δ 112 ( 2) . 7.设 m > 1 , (ab, m) = 1 ,及 λ = (δ m (a), δ m (b)) .证明: (1) λ
2
δ m ((ab) λ ) = δ m (a )δ m (b) ;
(2) λ
2
δ m (ab) = (δ m (ab), λ )δ m (a)δ m (b) . α
8.设 m = 2 , α ≥ 4 .证明: δ m ( a ) = 2
α −2
的充要条件是 a ≡ ±3(mod 8) . β
β
9.设素数 p > 2 , p − 1 的标准素因数分解式是 q1 1 " q r r .证明: β
(1) 对任一 j (1 ≤ j ≤ r ) ,存在 a j 对模 p 的指数是 q j j (不能利用模 p 存在的原根); (2)
a1 " a r 是模 p 的原根.
10.若 δ m (a) = m − 1 ,则 m 是素数. 11.设素数 p ≡ 1(mod 4) ,若 g 为模 p 的原根,则 − g 也是模 p 的原根. 12.若素数 p ≡ 3(mod 4) ,则 g 为模 p 的原根的充要条件是 δ p (− g ) = ( p − 1) / 2 . 13.证明: p 是奇素数, p − 1 的所有不同的素因数是 q1 , q 2 ," q s , 原根的充要条件是
89
那么 g 为模 p 的
p −1 qj
g
≠ 1(mod p ), j = 1, 2," s .
14.试求模 23,29,41,53,67,73 的原根. 15.求一个 g 为模 p 的原根,但不是模 p 的原根, p = 5, 7, 11, 13, 17 . 2
16.求以 16 为原根的最小素数. 17.设 p = 2 2 + 1 为一个素数,试证明: 7 是 p 的一个原根的条件. k
18.证明:一定存在 a ,使 δ m (a) = λ (m) ,且至少有 φ (λ (m)) 个两两对模 m 不同余的
a 有这样的性质. 19.构造模 13,17,19,43,47,61,67 的以最小正原根为底的指标表. 20.构造 m = 2 , 2 的指标表. 6
7
21.求模 m = 3 × 13 × 23 × 43 的既约剩余系. 22.求模 m = 2 × 3 × 13 的即约剩余系. 5
2
2
23.求 5 对模 m 的指标组. (1) m = 2 × 17 × 23 ; 6
(2) m = 2 × 13 × 47 . 7
24.解同余方程 (1) 3x ≡ 5(mod17) ; 6
(2) 5 x
12
≡ −1(mod17) ;
(3) 7 x ≡ 8(mod13) ; 4
(4) x
12
≡ 11(mod13) ;
(5) x ≡ 12(mod19) ; 5
(6) 3 = 2(mod 23) ; x
(7) 10 ≡ −7(mod 23) . x
25.当 a 为何值时, ax ≡ 5(mod17) 有解. 8
90
26.设 p 是素数,证明:同余方程 x ≡ 16(mod p) 一定有解. 8
27.设素数 p > 2 .证明:同余方程 x ≡ −1(mod p) 有解的充要条件是 p ≡ 1(mod8) . 4
28.解同余方程 (1) x ≡ 25(mod 2 ) ; 4
(2) x
12
5
≡ 7(mod128) .
29.设 p 是素数, 2 | δ p (a ) .证明:同余方程 a + 1 ≡ 0(mod p) 无解. x
a p
30.设素数 p ≡ 3(mod 4) .证明: a 是模 p 的四次剩余的充要条件是 ( ) = 1 .
91
第 6 章 基本概念
近世代数(抽象代数)研究的主要内容就是代数系统,即在一个非空集合上面定义一种 满足一定条件的一种或一种以上的二元运算(也称代数运算).本书主要介绍群、环、域三 个基本的代数系统.在这一章中,主要介绍与三种代数系统密切相关的基础概念集合之间的 映射、二元运算、带有二元运算集合之间的同态映射与同构映射以及等价关系.
§1 映射 在介绍映射的概念之前,首先大体回顾有关集合的表示符号与集合运算. 集合用字母 A, B, C , D , 记为 A = {a, b, c, d ,
来表示.元素一般用小写拉丁字母 a , b, c, d ,
来表示,我们
} .若 a 是集合 A 的一个元素,称为 a 属于 A ,或 A 包含 a ,记为
a ∈ A .若 a 不是集合 A 的一个元素,称为 a 不属于 A ,或 A 不包含 a ,记为 a ∉ A .
φ :空集,是任何集合的子集. B ⊂ A : B 为 A 的子集,称为 B 属于 A . B ⊄ A : B 不是 A 的子集,称为 B 不属于 A . A ∩ B :表示 B 和 A 的交集. A ∪ B :表示 A 和 B 的并集. :表示 A 关于整体集合 I 的补集.显然, A = I − A .
A
2 A = {B | B ⊆ A} 表示 A 的所有子集组成的集合,叫做 A 的幂集. 定义 1
(a1 , a 2 ,
设 A1 , A2 ,
, An 是 n 个集合.一切从 A1 , A2 ,
, a n ) , ai ∈ Ai 所 做 成 的 集 合 叫 做 集 合 A1 , A2 ,
A1 × A2 ×
, An 里顺序取出的元素组 , An 的 加 氏 积 , 记 为
× An .
下面给出映射的一般性定义. 定义 2
设 A, B 是两个给定的集合,如果有一个规则 φ ,对于 A 的任意元素 a ∈ A ,
都能得到一个唯一的 b ∈ B 与 a 对应,那么 φ 是 A 到 B 的一个映射.记为 107
φ:A→B A 叫做映射 φ 的定义域, B 叫做 φ 的值域, b 说是 a 在 φ 作用下的象,记作 b = φ ( a ) ,并用 符号
φ :a
b
表示, a 说是 b 的一个原象. 例 1
IA : a
a , ∀a ∈ A
是 A 到 A 的一个映射,叫做 A 上的恒等映射. 例2
设 A = { x, y , z},
B = {a, b, c, d } .
ϕ:A
B
x
a b c d
x y z
x 的象不唯一,故 ϕ 不是 A 到 B 的映射. 定义 3 A 到 B 的两个映射 φ 和 ϕ 相等当且仅当,对任意的 a ∈ A ,都有 φ ( a ) = ϕ ( a ) . 从定义 3 中可以得到一判断映射不相等的简单方法,即存在 a ∈ A ,使得 φ ( a ) ≠ ϕ ( a ) . 定义 4 φ 为集合 A 到集合 B 的映射.如果对于集合 B 中的每一个元素 b ,在集合 A 中 都能找到原象 a ,使 b = φ ( a ) ,则称 φ 为集合 A 到集合 B 的满射.如果对于任意
a1 =/ a 2 ⇒ φ (a1 ) =/ φ (a 2 ) , 称 φ 为集合 A 到集合 B 的单射.如果 φ 即为单射又为满射,则称 φ 为集合 A 到集合 B 的一 一映射. 由单射的定义知, φ 为单射的另等价一定义(逆否命题)是
φ (a1 ) = φ (a 2 ) ⇒ a1 = a 2 . 另外,由一一映射的定义易得结论有限集合与它的真子集之间不可能存在一一映射. 108
定义 5 若有三个集合 A, B, C ,
φ : A → B,
ϕ:B→C
由 φ , ϕ 确定的 A 到 C 的映射
η:a
ϕ (φ (a )) , ∀a ∈ A .
叫做映射 φ , ϕ 的合成,记为 η = ϕ φ . 定理 1 设
φ : A → B, ϕ : B → C , η : C → D, 则有 1)
η (ϕ φ ) = (η ϕ ) φ ,
2)
I B φ = φ, φ I A = φ .
证明
1)按照映射相等的定义,易见合成映射 η (ϕ φ ) 与 (η ϕ ) φ 的定义域和值域
相同,下面我们需证对任意的 a ∈ A
[η (ϕ φ )](a ) = [(η ϕ ) φ ]( a ) 成立. 根据映射合成定义,对于任意的 a ∈ A 我们有以下等式
[η (ϕ φ )]( a ) = η[(ϕ φ )( a )] = η[ϕ (φ ( a ))] = (η ϕ )(φ ( a )) = [(η ϕ ) φ ]( a ) . 2) I B
φ 与 φ 的定义域均为 A ,值域均为 B .并且对任意的 a ∈ A 有 ( I B φ )(a) = I B (φ (a)) = φ (a) ,
即 IB
φ = φ .同理可证 φ I A = φ .
定理 1 中的 1)说明了映射的合成满足结合律. 定义 6 设 φ : A → B .若存在 ϕ : B → A ,使 ϕ
φ = I A ,则说 φ 是左可逆映射,ϕ 叫做
φ 的左逆映射.同样,若 φ ϕ = I B ,则说 φ 是右可逆, ϕ 叫做 φ 的右逆映射.当 φ 是双侧可 逆时,称 φ 是可逆映射. 109
下面定理提供了判断一个映射为左可逆或右可逆的充要条件. 给定映射 φ : A → B .
定理 2
(1) φ 是左可逆的充要条件为 φ 是单射; (2) φ 是右可逆的充要条件为 φ 是满射. 证明
(1)必要性:设 φ 是左可逆,即存在 ϕ : B → A ,使 ϕ
φ = IA.
希望证明,当 φ (a1 ) = φ (a 2 ) 时,有 a1 = a 2 .因为
a1 = I A (a1 ) = (ϕ φ )(a1 ) = ϕ (φ (a1 )) = ϕ (φ (a 2 )) = (ϕ φ )(a 2 ) = I A (a 2 ) = a 2 , 即 φ 是单射. 充分性:设 φ 是 A 到 B 的单射,希望找到 ϕ1 : B → A ,使 ϕ1
φ = I A .取定一个 a1 ∈ A .定
义 ϕ 1 如下
⎧ a, ⎩a1 ,
ϕ1 (b) = ⎨
∃a ∈ A, φ (a) = b, b ∉ φ ( A).
则任意的 b ∈ B, ϕ1 (b) 唯一确定,并且对任意的 a ∈ A 有
(ϕ1 φ )(a) = ϕ1 (φ (a)) = ϕ1 (b) = a , 即
ϕ1 φ = I A . (2)必要性:设 φ 是右可逆,即存在 η : B → A ,使 φ
η = I B .下证 φ 为满射.由
b = I B (b) = (φ η )(b) = φ (η (b)) 知,对于任意 b ∈ B ,存在 η (b) ∈ A ,使 φ (η (b)) = b ,故 φ 是满射. 充分性:设 φ 是满射,则对于每一 b ∈ B ,存在一个 a ∈ A ,使 φ ( a ) = b .一般情形,这 样的 a 不只一个,但是,我们只取定一个,作 ϕ 2 : b 110
a, 这是 B 到 A 的一个映射,并且对任
意 b ∈ B 有,
(φ ϕ 2 )(b) = φ (ϕ 2 (b)) = φ (a) = b. 即φ
ϕ 2 = I B .故 φ 是右可逆. 推论
φ : A → B ,则 φ 是可逆映射的充要条件为 φ 是双射.
当 φ 是双射,则 φ 既有左逆映射 ϕ ,又有右逆映射 η , ϕ 与 η 有何关系呢?下面定理说明 两者相等. 定理 3 证明
设 φ : A → B ,且 ϕ
φ = I A , φ η = I B ,则 ϕ = η .
由定理 1,
ϕ = ϕ I B = ϕ (φ η ) = (ϕ φ ) η = I A η = η . 定义 6 一个 A 到 A 的映射叫做 A 的一个变换. 习惯上,一个 A 到 A 的满射,单射或一一映射叫做 A 的一个满射变换,单射变换,一 一变换. 最后再通过几个例子熟悉以下映射的有关内容. 例3 设 A = Z , B = {2n | n ∈ Z } (所有偶数的集合), ∀n ∈ Z 定义
ϕ1 : n
2n
ϕ2 : n
4n
ϕ3 : n
n ,当 2 | n
n + 1 ,当 2 /| n
n
ϕ4 : n
| n |, 当 2 | n | n + 1 | 当 2 /| n
n
这四个法则都符合映射的定义,都是整数集 Z 到偶数集 B 的映射.
ϕ1 是双射. ϕ 2 是单射,但不是满射. ϕ 3 是满射,但不是单射. ϕ 4 既不是满射,又不是 单射. 例4 设 A = {a, b, c},
B = {1, 2, 3, 4}.
111
f :1
a,
2
g :a 易见 f
b, 3
1, b
c,
2, c
4
a
3
g = I A ,但 g f ≠ I B ,故 g 是左可逆映射, f 是其左逆映射,但不是其右逆映射.
§2 代数运算 代数系就是研究带有代数运算(或者称为二元运算)的集合的特性.有了代数运算,才 可以研究集合关于代数运算的结构.因此代数运算是代数系重要组成部分.在这一节我们将 利用映射来定义代数运算的概念,并简单介绍与代数运算有关的几个运算规律,如结合律、 交换律、分配律等. 定义 1 A, B, C 为三个集合.我们把一个从 A × B 到 C 的映射叫做一个从 A × B 到 C 的 代数运算,记为 ,对于任意 : ( a, b)
c ,记为 a b = c .
例 1 A = {所有整数}, B = {所有不等于零的整数}, D = {所有有理数}.
a =a b b 是从 A × B 到 D 的代数运算,其中 A × B 是 A 与 B 的加氏积. 如果 是 A × A 到 A 的代数运算,我们就说,集合 A 对于代数运算 来说是封闭的,也 说 是 A 的代数运算或二元运算.
: ( a, b)
例2 A=Z 例3
+
= {正整数集合},对于 A 上的普通除法不是 A 上的二元运算.
对任意的 a, b ∈ R 规定
a b = max(a, b) a ⋅ b = min( a, b) 都是实数集 R 上的二元运算. 例 4 证明 Z m 的加法与乘法运算为二元运算.
+: a +b
a+b
×: a ×b
ab
112
若 a = a ′, b = b ′ ,则
证明
a ′ + b′ = a ′ + b′ = a + b = a + b , 故“+”为 Z m × Z m 到 Z m 的映射,从而加法运算为二元运算. 同理,
a ′ × b′ = a ′b′ = ab = a × b , 故“ × ”为 Z m × Z m 到 Z m 的映射,从而乘法运算为二元运算. 定义 2
如果 是 A 的代数运算,对于任意 a , b, c ∈ A ,如果 ( a, b) c = a (b, c ) ,则称
代数运算 适合结合律,记 a b c = ( a b) c = a (b c ) .如果结合律不成立,符号
a b c 是没有意义的. 从更一般的情况看,在 A 中任取 n 个元 a1 , a 2 ,
a1 , a 2 ,
a n , π i 和 π j 是任意两种不改变
a n 的先后顺序加括号的方法,如果
π i (a1 a 2 则用 a1 a 2
a n ) = π j ( a1 a 2
an ) ,
a n 来表示这个唯一结果.
下面我们证明一个定理并以此说明结合律的作用. 定理 1 假如一个集合 A 的代数运算 适合结合律,那么对于 A 的任意 n( n ≥ 2) 个元
a1 , a 2 ,
a n 来说,所有的 π i (a1 a 2
a n ) 都相等,因此符号 a1 a 2
a n 就总有意义.
证明 用数学归纳法.已知 n ≤ 3 时,定理成立.假设元素个数 ≤ n − 1 时,定理成立.对 于 n 个元 a1 , a 2 ,
a n 来说,只需证
π (a1 a 2 成立.
π (a1 a 2
算 π ( a1 a 2
a n ) = a1 (a 2 a3
an )
(1)
a n ) 是由加括号所的结果,这个结果的最后一步总是对两个元进行运 a n ) = b1 b2 ,这里 b1 表示前面 i 个元经加括号所的结果,b2 是后 n − i
个元经加括号所得的结果.因为 i 和 n − i 都小于 n − 1 ,由归纳法得 113
b1 = a1 a 2
π (a1 a 2
ai , b2 = ai +1
a n ) = (a1 a 2
an
ai ) (ai +1 ai + 2
an )
当 i = 1 ,则 (1) 成立;若 i ≥ 2 ,那么
π (a1 a 2
an )
= [a1 (a 2
ai )] (ai +1
an )
= a1 [(a 2
ai ) (ai +1
a n )]
= a1 (a 2 a3
an )
定理得证. 由以上定理可看出,若结合律成立,我们就能随时应用 a1 a 2
a n 这一符号,结合
律的重要性也就在此. 定义 3
为 A × A 到 D 的代数运算,如果 a b = b a ,则说代数运算 适合交换律.
定理 2 假如一个集合 A 的代数运算 同时适合结合律和交换律,那么 a1 a 2
an 中
元素次序可以任意交换. 证明 利用归纳法.已知当只看一个或两个元素时,定理成立. 设当元的个数 ≤ n − 1 时,定理成立.在此假设下,我们证明若将 ai 的次序颠倒一下, 做成 a i1 a i 2
ain (此处的 i1, i 2,
, in 是 1,2,
a i1 a i 2 假设 i1, i 2,
, n 的一个排列),则
a in = a1 a 2
an
, in 中 ik 等于 n ,那么由于结合律,交换律及归纳法假定,可得
ai1 ai 2
ain = (ai1 ai 2
aik −1 ) [a n
(aik +1
ain )]
= (ai1 ai 2
a ik −1 ) [(a ik +1
ain ) a n ]
= [(ai1 a i 2
a ik −1 ) (aik +1
ain )] a n
= (a1 a 2
a n −1 ) a n
114
= a1 a 2
an .
我们已知的许多代数运算都是满足交换律的,但也有例外,如 n 阶矩阵及线性变换的乘 法.总之交换律是一个很重要的性质. 最后我们来看一个涉及到两个运算的规律,第一分配律与第二分配律. 定义 4 定义了以下这两个代数运算 ⊗ 和 ⊕ : (1) ⊗ 是一个 B × A 到 A 的代数运算. (2) ⊕ 是一个 A 的代数运算. 如果对于任意 b ∈ B 和 a1 , a 2 ∈ A ,下式总成立
b ⊗ (a1 ⊕ a 2 ) = (b ⊗ a1 ) ⊕ (b ⊗ a 2 ) , 则称代数运算 ⊗ 和 ⊕ 适合第一分配律. 一般地,第一分配律不一定成立. 定理 3 假如 ⊕ 适合结合律,而且 ⊗ 和 ⊕ 适合第一分配律,那么对于 B 的任意 b , A 的 任意 a1 , a 2 ,
a n 来说, b ⊗ (a1 ⊕ a 2 ⊕
⊕ a n ) = (b ⊗ a1 ) ⊕ (b ⊗ a 2 ) ⊕
⊕ (b ⊗ a n ) .
此定理同样可用归纳法证明,此处略去,留作习题.以上所讨论的为第一分配律,第二 分配律与其完全类似. 定义 5 定义了以下这两个代数运算 ⊗ 和 ⊕ : (1) ⊗ 是一个 B × A 到 A 的代数运算。 (2) ⊕ 是一个 A 的代数运算。 如果对于任意 b ∈ B 和 a1 , a 2 ∈ A ,下式总成立
( a1 ⊕ a 2 ) ⊗ b = ( a1 ⊗ b ) ⊕ ( a 2 ⊗ b ) , 则称代数运算 ⊗ 和 ⊕ 适合第二分配律. 同样,我们有定理 4. 定理 4 假如 ⊕ 适合结合律,而且 ⊗ 和 ⊕ 适合第二分配律,那么对于 B 中的任意元素 b ,
A 中的任意元素 a1 , a 2 ,
(a1 ⊕ a 2 ⊕
a n 来说, ⊕ a n ) ⊗ b = (a1 ⊗ b) ⊕ (a 2 ⊗ b) ⊕
⊕ ( a n ⊗ b)
分配律的重要性在于它将两种运算联系到了一起.
§3 带有运算集合之间的同态映射与同构映射 115
上节我们讨论了集合 A 上的代数运算,它是定义 A × A 到 A 的特殊的映射.在本节中 讨论与代数运算有联系的两种映射,同态映射与同构映射. 定义 1 给定两个带有运算的集合 A, B , 为 A 的代数运算, • 为 B 的代数运算,并且 有一个 A 到 B 的映射 φ ,对于 A 中任意两个元 a1 , a 2 下式总成立
φ (a1 a 2 ) = φ (a1 ) • φ (a 2 ) ,
(1)
则称 φ 为 A 到 B 的同态映射. 习惯上,如果 A 到 B 的映射 φ 满足(1),我们称 φ 能够保持 A 的代数运算. 例 1 设 G = ( Z ,+ ), G ′ = ( R , ) ,令 *
ϕ :n
⎧ 1, ⎨ ⎩− 1,
当2 | n时, 当2 /| n.
则 ϕ 是 G 到 G ′ 的一个映射.并且对于任意 m, n ∈ Z ,有
ϕ ( m + n) = ϕ ( m) ϕ ( n) , 即 ϕ 是 G 到 G ′ 的一个同态映射. 例2 对于 ( Z ,+ ) 考虑映射
ϕ :n
2n, ∀n ∈ Z .
因对任意的 m, n ∈ Z ,有
ϕ ( m + n ) = 2( n + m ) = 2 n + 2 m = ϕ ( n ) + ϕ ( m ) 故 ϕ 是 ( Z ,+ ) 到 ( Z ,+ ) 的一个同态映射,但 ϕ 不是 ( Z ,⋅) 到 ( Z ,⋅) 的同态映射,因为不能保证
ϕ ( m ⋅ n) = ϕ ( m) ⋅ ϕ ( n) . 另外, A 到 B 的同态映射 φ 如果同时也是一个满射,我们叫做同态满射. 定义2 A 到 B 的同态映射 φ ,若 116
(1) φ 是一个满射,称 φ 为 A 到 B 的同态满射,称 A 与 B 同态,记为 A ~ B ; (2) φ 是一个一一映射,称 φ 为 A 到 B 的同构映射.称 A 与 B 同构,记为 A ≅ B . 同构映射不仅反映了两个集合之间的元素是一一对应的,而且它们的运算结构是完全相 同. 若对于代数运算 与 • 来说, A 和 B 同构.那么,对于代数运算 与 • 来说, A 和 B 两 个集合,抽象来看没有什么区别(只有命名上的不同).若一个集合有一个与这个集合的代 数运算有关的性质,那么另一个集合有一个完全类似的性质. 定义3 对于同一个 A 上的运算 来说,若存在一个 A 到 A 间的同构映射,称这个影射 为 A 的自同构映射. 例 3 给出一个自同构的例子. 对于从 R 到 R 的映射 φ : x
x m , m ∈ N 且为奇数.对任意 x, y ∈ R 有
φ ( xy ) = ( xy ) m = x m y m = φ ( x)φ ( y ) φ 是一个同态映射,显然 φ 是一个一一映射,所以 φ 是 R 的自同构映射. 最后我们再通过几个例子,以便熟悉同态、同构的概念. 例 4 设映射 φ 将整数集合 ( Z ,+ ) 映到模 n 剩余类集合 ( Z n ,+ ) ,
φ : Z → Zn a
a
证明: ( Z ,+ ) ~ ( Z n ,+ ) . 证明
只要证明 φ 为满同态.任意 a , b ∈ Z 有
φ (a + b) = a + b = a + b = φ (a ) + φ (b) , φ 为同态映射. 又因为任意 b ∈ Z n , 存在 b ∈ Z , 使 φ (b) = b ,所以 φ 为满射.但是若 a ≡ b(mod n) ,则
φ ( a ) = φ (b) ,所以 φ 不为单射,从而 φ 为满同态映射. *
例 5 设模 p 的原根为 g ,模 p 的简化剩余类集合 Z p 上的二元运算定义为模 p 乘法.定 义 Z p 到 ( Z p −1 ,+ ) 的映射 f *
117
f : Z *p → ( Z p −1 ,+ )
a
γ p (a )
证明: f 为同构映射. 证明 f 显然为映射,且 (1) f ( ab ) = γ ( ab ) = γ ( a ) + γ (b ) = f ( a ) + f (b) .因此 f 为同态影射; (2) 任意 x ∈ ( Z p −1 ,+ ) ,存在 a = g (mod p ) ,使 f ( a ) = x ,故 f 为满射; x
(3)若 x ≡ y (mod p − 1),
则
a = g x ≡ g y = b(mod p ), 即 f ( a ) = x, f (b ) = y ,即 f 为单射.因此, f 为同构映射.
§4 等价关系与分类
在前面数论的学习中知道,给定一个模 n 剩余类,实际上是给定了整数的一个分类.对 于一般的集合有时也要对其进行分类.集合的分类与等价关系的概念有密切关系.首先我们 来看一下二元关系的概念. 定义 1 A × B 的子集 R 叫做 A, B 间的一个二元关系.当 ( a, b) ∈ R 时,说 a 与 b 具有关 系 R ,记为 aRb ;当 ( a, b) ∉ R 时,说 a 与 b 不具有关系 R ,记为 aR ′b . 下面我们主要讨论 A 上的二元关系. 定义 2 A 是一个集合, A × A 为加氏积, A × A 的任何一个子集合 R ,称为集合 A 上 的一个二元关系. 例 1 A = R ,这里 R 表示实数.
R1 = {(a, b) | (a, b) ∈ R × R, a = b}, R2 = {(a, b) | (a, b) ∈ R × R, a ≤ b},
118
R3 = {(a, b) | (a, b) ∈ R × R, a 2 + b 2 = 1}. 容易看出,
aR1b ⇔ a = b, 故 R1 是 R 上元素的相等关系.
aR2 b ⇔ a ≤ b , 故 R2 是 R 上元素的小于等于关系. aR3b 当且仅当 ( a, b) 在单位圆上. 等价关系是一种特殊的二元关系,我们用“~”来表示. 定义 3 若 R ⊆ A × A ,且 R 满足如下条件: 1)
自反性: ( a, a ) ∈ R ;
2)
对称性: ( a, b) ∈ R ,则 (b, a ) ∈ R ;
3)
传递性: ( a, b) ∈ R , (b, c ) ∈ R ,则 ( a, c ) ∈ R ;
那么我们称 R 为一个等价关系. 如果 R 为一个等价关系,若 ( a, b) ∈ R ,则称 a 与 b 等价,记为 a ∼ b . 若已知 R 是 A 上的一个等价关系, x ∈ A ,则
x = { y | y ∈ A, ( x, y ) ∈ R} 称为由 x 决定的等价类. 性质
R 是 A 上的一个等价关系,任 x, y ∈ A ,有 x = y 或者 x ∩ y = φ .
该性质的证明留作习题. 定义 4 如果 {Bi , i ∈ I } 为一个 A 的子集的集合,满足下列两个条件: (1) A =
∪B
i
i∈I
(2) Bi
∩B
j
=Φ
{Bi , i ∈ I } 叫做集合 A 的一个分类. 分类与等价关系之间存在以下结论. 119
定理 给定集合 A 的一个分类决定 A 的一个等价关系;反之给定集合 A 的一个等价关系 ~决定 A 的一个分类. 证明 (1)给定集合 A 的的一个分类 {Bi , i ∈ I } ,下面我们利用这个分类定义一个等价 关系. a ~ b ,当且仅当 a, b ∈ Bi ,其中 Bi 为 A 的分类中的某个子集. 下证~为一个等价关系. a) 显然~为 A 上的一个二元关系. b) a ~ a . c) 若 a ~ b ,那么 b ~ a .
a ~ b, b ~ c ⇒ a ~ c .
d)
( 2 )给 定集 合 A 的 一 个 ~ 等 价 关系, 下 面 我 们利 用 等 价 关系 定 义 A 的 一 个 分 类
{Bi , i ∈ I } . 由等价关系~得到一个等价类的集合 {a , a ∈ A} ,下证 {a , a ∈ A} 为 A 的一个分类 a) A =
∪a
a∈ A
b) 由等价类的性质知任 a, b ∈ A ,
a = b 或 a ∩ b = φ ,即 A 的不同得等价类为两两
不相交的子集.定理得证. 例 2 同余关系是一种等价关系.即给定模 m ,关于模 m 同余关系“ ≡ ”满足等价关系的 三个条件. 证明 由第 2 章第 1 节知同余关系为等价关系. 根据同余关系,将整数集合 Z 划分为 m 个集合 Z n = {0, 1, 2,
, m − 1} 称为模 m 剩余类集
合.
p 为大于 2 的素数,按照 p α || n, α = 1,2
例3
,将整数集合分为无穷多类.
习题 1.设 A =
∞
∪ Ai ,证明存在 Ai 的子集 Bi , i = 1,2, i =1
均有 Bi
∩B
j
=φ . 120
,使 A =
∞
∪B
i
i =1
,并对任意 i =/ j ,
2. φ , ϕ ,η 均为 z 到 z 的映射 φ , ϕ ,η
φ :k
ak
ϕ :k η:k
ak + 1 ak + 2
计算 φ ϕ , ϕ η , φ η ϕ ,并找出 φ , ϕ ,η 共同的左逆映射. 3.设 f 是 A 到 B 的映射, S ⊆ A , T ⊆ B ,证明: (1) f ( f (2) f ( S
−1
(T )) = T ∩ f ( A) ;
∩f
−1
(T )) = f ( S )∩ T
4.设 ϕ 是双射,且 ϕψ 有意义,证明:ψ 是单射的充分必要条件是 ϕψ 是单射;ψ 是满 射的充分必要条件是 ϕψ 是满射. 5. A = { 所有实数},并定义了两个运算 ,•
a b = a + 2b a•b = a −b 验证这两个代数运算是否满足结合律、交换律? 6.设 ϕ 是单射,且 ϕψ 和 ϕψ ′ 都有意义,证明: ϕψ = ϕψ ′ ⇔ ψ = ψ ′ . 7.设 A = {a, b, c} ,试构造 A 上的二元运算. 8.设 R1 , R2 是 A 的两个等价关系,R1 ∩ R2 是不是 A 的二元关系?是不是等价关系?为 什么? R1 ∪ R2 是不是 A 的二元关系? 9.设 R1 , R2 是 A 的两个二元关系,规定
R1 R2 = {(a, b) | ∃x ∈ A : (a, x) ∈ R1 , ( x, b) ∈ R2 } 证明:“ ”是 A 的一切二元关系所成集合 B 的一个二元运算. ∗
∗
10.设 G = ( R ,×) , R 为一切非零实数集合,下述规则 f ,哪些是 G 到 G 的同态映 射?
121
1) x
| x |,
2) x
1 , x
5) x
2x ,
3) x
x2 ,
1 − . x 11.假定 A 和 A′ 对代数运算 和 来说同态, A′ 和 B 对代数运算 和 ∗ 来说同态,证 明: A 和 B 对代数运算 和 ∗ 来说同态. 4) x
−x ,
6) x
12.假定对于 A 的代数运算 和 ⊕ , B 的代数运算 • 和 ⊗ , A 到 B 的同态满射 φ ,则 a) b)
若 适合结合律, • 也适合结合律; 若 适合交换律, • 也适合交换律;
若 对 ⊕ 适合第一分配律,• 对 ⊗ 也适合第一分配律;若 对 ⊕ 适合第二分配 律, • 对 ⊗ 也适合第二分配律. c)
13. G = ( Z ,+ ), G ′ = {C , ) ,令 *
f :n
in
( i 是 C 的虚数单位),
则 f 是 G 到 G ′ 的一个同态映射. 14.证明: f : a
a k , ( k , p − 1) = 1 为 Z ∗p 上的自同构映射.
15.设 B = {1,−1}, B 对于数的乘法封闭。对于 ( Z 2 ,+) 与 ( B,⋅) ,证明:映射 ϕ :0
1
1,
−1 为同构映射. 16.设 A = {所有有理数} ,A 的代数运算式普通加法.A′ = {所有不为零的有理数} ,
A′ 得代数运算为普通乘法.证明: A 与 A′ 间不存在同构映射。(先确定 0 的像). 17.任意 ( x, y ), ( x ′, y ′) ∈ R × R ,令
( x, y ) ~ ( x ′, y ′) ⇔ x − x和y − y 都是整数. 证明:~是一个等价关系. 18.假如一个关系 R 具有对称性和传递性,那么它也具有自反性.推论方法是:因为 R 具有对称性,aRb ⇒ bRa ;因为 R 具有传递性,aRb , bRa ⇒ aRa 这个推论方法有什么错误? 19. ( F ) n 表示数域 F 上全部 n 阶方阵的集合, f 是 ( F ) n 到 {0,1,2,
f : ( a ij )
秩( a ij ),
122
, n} 上的满射
求 f 决定的等价关系,定义等价类. 20.设 F 是一个数域
⎛a V4 = {a1 , a 2 , a3 , a 4 | ai ∈ F }, M 2 ( F ) = {⎜⎜ 1 ⎝ a3
a2 ⎞ ⎟ | ai ∈ F }, a 4 ⎟⎠
证明: (V4 ,+) ≅ ( M 2 ( F ),+) .(其中左、右端中的“+”分别是向量加法和矩阵乘法).
123
第 5 章 素数分布的初等结果 素数性质的研究不仅是数论中最为重要的内容在和之一,而且在公钥密码学中也占有很 重要得地位.前几章我们已经对素数的某些性质进行了探讨,这一章我们仍然讨论素数的其它 性质及素数在整数中的分布问题-即素数定理,将介绍算术数列中素数分布的一个主要结果— 即算术序列中的素数定理.这一章的内容及结果在密码学中有非常广泛的应用,如整数的素分 解是许多公钥密码算法安全的理论依据.素数定理、算术序列中的素数定理分别说明了整数中、 算术序列中素数分布的平均概率,为概率算法寻找素数提供理论依据.
§1
素数的基本性质与分布的主要结果介绍
本节我们简要介绍一下有关素数性质的几个结论以及素数分布的两个重要结果-素数定 理与算术序列中的素数定理,对于前面已经介绍过的有关素数的性质和定理,在此仅给出简单 回顾. 性质 1 (算术基本定理)对于任一大于 1 的整数 n ,有以下的素分解
n = p1 1 " p r r . a
a
其中 p1 ," , p r 是不同的素因子,如果不考虑素因子的顺序,这种分解是唯一的. 性质 1 说明了整数与素数之间的一种关系,实际上就是整数能表示成素数的乘积的形式, 大整数的素分解是一个困难问题,在公钥密码学中,大量的密码算法就是建立在整数分解问题 的基础之上. 另外关于算术基本定理的描述,还有一个分析等价形式,即 定理 1 算术基本定理等价于
∏ (1 − p
1 −1 ∞ 1 ) = ∑ s , s > 1. ps n =1 n
(1)
这就是著名的 Euler 恒等式. 关于素数分布,我们已经在 1 章 1 节证明了素数有无穷多个,即 性质 2 素数有无穷多个, 即
lim π ( x ) = ∞ x →∞
其中 π ( x ) 表示不超过 x 的素数的个数. 关于 π ( x ) 的主项估计已经有了精确的结果,这就是著名的素数定理,也称为不带余项估 计的素数定理. 定理 2 (素数定理)
92
π (x ) ~
x , x → ∞. ln x
(2)
关于素数定理,早在 1800 年 Legendre 已经提出一个精确的估计:
π (x ) ~
x , x → ∞. ln x − 1.08366
x
另外,容易证明
x
x du du ∫2 ln u ~ ln x .记 Li x = ∫2 ln u ,素数定理经常也描述成
π (x ) ~Li x ,
x → ∞,
这就是 Gauss 给出的积分形式的猜测. 然而他们的猜测直到 1896 年才用高深的复变函数理论被证明.而对于这个结果的初等证 明,却直到 1949 年才由 A.Selberg 和 P.Erdös 各自独立地给出.Selberg 为此获得了斐尔兹 奖.本章第 3 节给出的是Чебышев不等式的证明. 令 R ( x ) = π ( x ) − Lix ,素数定理实际上等价于 R ( x ) = o(
x ) .对 R (x ) 的作出更精确的 ln x
估计,称为带余项的素数定理.关于带余项的素数定理的估计属于解析数论中非常重要也是非 常有趣的内容,并且已经有许多结果,这些结果的证明已经属于解析数论较深奥的内容,有兴 趣的读者可参考[《素数定理的初等证明》潘承洞 潘承彪,上海科学技术出版社].这里仅给 出 1981 年 Balog 证明的一个结果. 定理 3 (Balog) π ( x) = Lix + O ( x(ln x)
−
5 4
(ln ln x)) .
最后,我们简单描述算术数列中的素数分布问题.在密码学中,经常需要选取大素数,这 些素数一般通常具有某些特殊的形式.其中最为常见的是需要选取 p − 1 的分解因子是已知的 素数.这种情况下的素数,常常需要从算术序列中选取.先给出下面的算术数列
b, b + a, b + 2a, " , b + ka, "
(3)
其中 a ≥ 3 , 1 ≤ b < a , ( a, b) = 1 . 我们已经知道自然数中有无穷多个素数,那么上面的算术数列中是否也有无穷多素数呢? Euler 曾宣布过当 b = 1 时算术数列(1)中有无穷多个素数,后来 A.M.Legendre 明确地提 出它有无穷多个素数,但都没给出证明.虽然对特殊的 a 和 b ,已证明了很多这样的结果,但 一般结论是否成立,则是一个十分困难的猜想.Dirichlet 于 1837 年证明了这一猜想对 a 是素数 时成立,继而利用他证明的二次型类数公式推出对一般的 a 猜想也成立,在这里就不给出证明, 有兴趣的读者可以参阅相关资料. 素数分布问题一直是数论研究的中心课题之一,前面我们详细讲过素数定理的初等证明, 知道不超过 x 的素数个数 π (x ) 的主项估计.而对于算术数列
93
{ak + b | a ≥ 3, 1 ≤ b < a, ( a, b) = 1} 是否也可以估计不超过 x 的素数的个数.回答是肯定的,只是证明过程已经不是初等数论所能 证明的.需要用到解析数论中高深的知识,有兴趣的同学可以查看相关文献. 本节仅给出算术序列素数分布的一个结果. 定义
π ( x; a, b) 表示数列 {ak + b | a ≥ 3, 1 ≤ b < a, ( a, b) = 1}
中不超过 x 的素数个数,即
π ( x; a, b) = { p | p 为素数且 p ≡ b(mod a ), p < x} . 关于 π ( x; a , b) 的估计有下列结果. 定理 4
若 ( a, b) = 1 ,则
π ( x; a, b) =
1 −c Lix + O ( xe φ (a)
log x
),
其中 a ≤ (log x) , A > 0 是常数, c > 0 是与 A 有关的常数, φ ( a ) 是 Euler 函数.特别地, A
π ( x) = Lix + O( x − c 由定理 4 与 π ( x ) ~
log x
).
x 知算术序列 {ak + b | k = 0,1,2,..., } 中的素数分布的平均概率为 ln x
1 .这个概率为概率多项式时间内寻找这种形式 p ≡ b (mod a ) 的素数提供理论根据. ϕ (a ) ln x
§2
Euler 恒等式的证明
上节已经给出算术基本定理的分析等价形式—Euler 恒等式.本节我们将给出 Euler 恒等 式的理论证明.首先需要证明两个相关的引理. 引理 1
当实数 s > 1时,无穷乘积
1
∏ (1 − p p
收敛且大于 1 ,这里的连乘号表示对所有素数求积. 94
s
) −1
(4)
证明
由对数的性质可得
0<
1 1 1 1 ,s > 0. < ln(1 − s ) −1 = ln(1 + s )< s s p p p −1 p −1
(5)
因而有
1
∑p
s
p
< ∑ ln(1 − p
< 2∑ p
这里求和号
∑
1 −1 1 ) <∑ s s p p p −1
∞ 1 1 2 < , s > 1. ∑ s s p n =1 n
表示对全体素数 p 求和.由于当 s > 1 时级数
∞
∑n
−s
收敛,所以正项级数
n =1
p
1
∑ ln(1 − p
s
) −1 ,
p
当 s > 1 时也收敛,由此就推出无穷乘积(1)收敛,它的值大于 1 是显然的,证毕. 若算术基本定理在没有被证明的情况下,假定任意整数 n 表示成下列形式的个数为 c (n)
n = p1 1 " p r r , p1 ," , p r 是不同的素因子,且不考虑素因子的顺序,则下列结论成立. a
a
引理 2
∏ (1 − p
1 −1 ∞ c(n) ) =∑ s . ps n −1 n
(6)
证明 当实数 s > 1 时,
(1 −
1 −1 1 1 ) = 1 + s + 2s + " , s p p p
对任给的正整数 N ,取正整数 k , 2 k −1 ≤ N < 2 k ,我们有 N
c ( n) 1 1 1 ≤ ∏ (1 + s + 2 s + " + ks ) , s > 1. s p p p n =1 n p≤ N
∑
(7)
当 s > 1 时由引理 1 知上式的无穷乘积收敛,所以由上式知式(6)右边的正项级数收敛,且 有 ∞
c ( n) 1 ≤ ∏ (1 − s ) −1 . s p n =1 n p
∑
95
(8)
∏p
反过来,对任给的正整数 M 及 h ,取 N 1 =
h
, 由算术基本定理知
p≤M
∏ (1 + p≤ M
N1 1 1 c ( n) , s > 1. ) + " + ≤ ∑ s hs s p p n =1 n
令 h → +∞ , M → +∞ 由上式得
∏ (1 − p≤M
1 −1 ∞ c(n) ) ≤ ∑ s , s > 1. ps n =1 n
由此及式(7)就证明了引理 2. 定理 1 的证明
算术基本定理成立,则 c ( n) = 1 ,从而式(1)成立.反过来,若(1)成立,
则由引理 2 知
c(n) − 1 = 0 , s > 1. ns n =1 ∞
∑
由于对所有的 n 都有 c ( n) − 1 ≥ 0 ,由此及上式就推出 c ( n) = 1 ,从而算术基本定理成立.
3 素数定理的初等证明 在证明素数定理之前,先定义一个数论函数,即 Möbius 函数 μ (n)
⎧1, ⎪ μ (n) = ⎨(−1) s , ⎪0 , ⎩
n = 1, n = p1 p 2 " p s , p1 < " < p s, 其他.
关于 μ (n) ,有以下重要性质. 引理 1
⎧1, (n, Ps ) = 1, Ps = p1 p 2 " p s (n, Ps ) > 1, ⎩
∑ μ (d ) = ⎨0,
d |( n , Ps )
(1)
引理 2 设 x > 0 ,p1 , p 2 , " , p s 为前 s 个素数,Φ ( x, s ) 表示不超过 x 且不被 pi (1 ≤ i ≤ s ) 所整除的自然数的个数, Ps = p1 p 2 " p s .则
96
⎡x⎤ Φ ( x, s ) = ∑ μ ( d ) ⎢ ⎥ . ⎣d ⎦ d | Ps 证明
(2)
由式(1)知
Φ ( x, s ) = ∑
∑ μ (d )
n ≤ x d |( n , Ps )
⎡x⎤ = ∑ μ ( d )∑ 1 = ∑ μ ( d ) ⎢ ⎥ . ⎣d ⎦ d | Ps n≤ x d | Ps d |n
证毕. 引理 3
设 s 为自然数, x > s ,则 s
π ( x) < x∏ (1 − i =1
1 ) + 2 s +1 , pi
这里 p1 , p 2 , " , p s 为前 s 个素数. 证明
因为大于 p s 而又不超过 x 的素数不能被前 s 个素数整除,所以
π ( x ) ≤ s + Φ ( x, s ) . 由引理 2 得
π ( x) ≤ s +
⎡x⎤
∑ μ (d ) ⎢⎣ d ⎥⎦ d | Ps
⎡ x ⎤ ⎡x⎤ ⎤ x s⎡ = s + (x − ∑ ⎢ ⎥ + ∑ ⎢ ⎥ + " + (−1) ⎢ ⎥ i =1 ⎣ p i ⎦ 1≤i ≤ j ≤ s ⎢ ⎣ p1 p 2 " p s ⎦ ⎣ pi p j ⎥⎦ s
< s + x(1 − ∑ i =1
s
< s + x∏ (1 − i =1
s
= x∏ (1 − i =1
s 1 1 + " (−1) s ) + (∑1 + ∑1 + " + 1) pi p1 p 2 " p s i =1 1≤i ≤ j ≤ s
⎛ s⎞ ⎛ s ⎞ 1 ) + (1 + ⎜⎜ ⎟⎟ + ⎜⎜ ⎟⎟ + " + 1) pi ⎝1 ⎠ ⎝ 2 ⎠
1 ) + s + (1 + 1) s . pi
由此立即推出式(3).证毕. 引理 4
97
(3)
1
∏ (1 − p ) = 0
(4)
p
证明 设 N 为充分大的自然数,则显然有
∏ (1 − p
∞ N 1 −1 1 1 1 ) > ∏ (1 − ) −1 = ∏ (∑ r ) > ∑ . p p n =1 n p≤ N p ≤ N r =0 p
由
1
lim ∑ n = ∞ , N →∞ n ≤ N
即可推出
1
∏ (1 − p ) = 0 . p
证毕 现在我们可以证明(3)式了. 定理 1 证明
lim x →∞
π ( x) x
=0
由引理 3 知 s
π ( x) < x∏ (1 − i =1
1 ) + 2 s +1 , pi
⎡ ln x ⎤
取 s +1 = ⎢ ,则 ⎣ 2 ln 2 ⎥⎦
0<
π ( x) x
<
⎡ ln x ⎤ ⎢ 2 ln 2 ⎥ −1 ⎣ ⎦
∏
(1 −
i =1
ln x 2 ln 2
1 2 )+ pi x
.
上式右边在 x → ∞ 时趋于零,所以
lim x →∞
亦即
π ( x) = ο ( x) ,
π ( x) x
= 0.
x → ∞ . 证毕.
定理 1 说明了素数在自然数中的“密度”很小(概率是 0) . 下面,我们要对素数分布函数 π (x ) 给出比较好的上下界估计,即Чебышев不等式. 定理 2
设 x ≥ 2, 则
98
(
ln 2 x x ) < π ( x) < (6 ln 2) 3 ln x ln x
(5)
及
(
1 8 ) n ln n < p n < ( )n ln n , n ≥ 2 6 ln 2 ln 2
(6)
pn 表示第 n 个素数. 证明
先来证明式(5) .设 m 是正整数, M =
(2m)! .由第一章例题知,M 不仅是正整 (m!) 2
数,而且
ln M = ln(2m)! -2 ln m! =
∑ {a( p, 2m) − 2a( p, m)}ln p p≤m
=
∑
a( p, 2m) ln p ,
(7)
m< p ≤ 2 m
这里 a ( p, n ) =
∞
n
∑[ p j =1
j
].
(8)
显见,
a ( p ,2m ) = 1 , m < p ≤ 2m .
(9)
当 p ≤ m 时,由 0 ≤ [2 y ] − 2[ y ] ≤ 1 及式(7)得 ∞
0 ≤ a ( p,2m) − 2a( p, m) = ∑ {[ j =1
m 2m ] − 2[ j ]} j p p
⎡ ln(2m) ⎤ ≤ ∑1 = ⎢ ⎥ . j ⎣ ln p ⎦
(10)
这样由式(7),(9)及(10)得到
∑
m< p ≤ 2 m
ln p ≤ ln m ≤ ∑ [ p≤2m
因而有
99
ln(2m) ]ln p . ln p
(11)
{π (2m) − π ( m)}ln m ≤ ln M ≤ π (2m) ln(2m) .
(12)
另一方面,我们直接来估计 M 的上、下界.我们有
M=
2m 2m − 1 m + 1 ⋅ ⋅⋅⋅ ≥ 2m , m m −1 1
(13)
M =
(2m)! < (1 + 1) 2 m = 2 2 m . (m!) 2
(14)
由以上三式即得
π (2m) ln(2m) ≥ m ln 2 {π (2m) − π ( m)}ln m < 2m ln 2
⎡x⎤
(15) (16)
当 x ≥ 6 时,取 m = ⎢ ⎥ > 2 ,这时显然有 2m ≤ x < 3m .因而有式(5)的左半不等式. ⎣2⎦ 当 m = 2 k 时,由式(16)可得
{
}
k π (2 k +1 ) − π (2 k ) < 2 k +1 . 由此及 π ( 2
k +1
) ≤ 2 k (k ≥ 0) 可推出 (k + 1)π (2 k +1 ) − kπ (2 k ) < 3 × 2 k .
对上式从 k = 0 到 l − 1 求和,得到
lπ ( 2 l ) < 3 × 2 l . 对任意 x ≥ 2 ,必有唯一的整数 h ≥ 1,使得 2 h −1 < x ≤ 2 h ,因而有
π ( x) ≤ π (2 k ) < 3 ×
2k x < (6 ln 2) . k ln x
这就证明了式(5)的右半不等式. 在上式中取 x = pn ,利用 pn > n 就得到
pn > (
1 1 )n ln pn > ( )n ln n . 6 ln 2 6 ln 2
这就证明了式(6)的左半不等式.设 n > 1 ,在式(11)中取 2m = pn + 1 ,得到
100
n ln( p n + 1) ≥
( p n + 1) ln 2 . 2
进而有
ln( pn + 1) ≤ ln(2n / ln 2) + ln ln( pn + 1) .
(17)
当 s > −1 时, s dt s ≤ ln(1 + s ) = ∫ ≤ s. 0 1+ t 1+ s
(18)
取 s = y / 2 − 1 ,由右半不等式即得
ln y ≤
y y − (1 − ln 2) < , 2 2
y > 0.
取 y = ln( pn + 1), 由上式及式(13)得
2n ) < 4 ln n , n ≥ 3 . ln 2 由此及式(17)的前一式,就推出当 n ≥ 3 时式(6)的右半不等式成立,当 n < 3 时直接 ln( p n + 1) ≤ 2 ln(
验证式(6)的右半不等式成立,证毕. 由定理 1 立即可得到有关素数平均分布的一些估计,为此需要下面的引理. 引理 2
设 y ≥ 2 ,我们有
ln ln([ y ] + 1) − ln ln 2 <
1 1 < ln ln[ y ] + − ln ln 2 2 ln 2 2 ≤ k ≤ y k ln k
∑
(19)
及
[ y( ] ln[ y ] − 1)+ 1 <
∑ ln k
1≤ k ≤ y
< ([ y ] + 1){ln([ y ] + 1) − 1} + 2 − 2 ln 2 证明 我们有
∫
k +1
k
k dt 1 dt , < <∫ k −1 t ln t t ln t k ln k
k ≥ 3.
因此, [ y ] dt 1 1 < +∫ 2 ln 2 2 t ln t 2≤ k ≤ y k ln k
∑
= ln ln[ y ] +
101
1 − ln ln 2 ln 2
(20)
[ y ]+1 dt 1 >∫ = ln ln([ y ] + 1) − ln ln 2 . 2 t ln t 2≤ k ≤ y k ln k
∑
由以上两式即得式(19) .类似地,由
∫
k
ln tdt < ln k < ∫
k −1
k +1
k
ln tdt
可得 [ y ]+1
∑ ln k < ∫
2
1≤ k ≤ y
ln tdt = t ln t
[ y ] + 1 [ y ]+1 − ∫ dt 2 2
= ([ y ] + 1) ln([ y ] + 1) − ([ y ] + 1) + 2 − 2 ln 2 和
∑ ln k > ∫
[ y]
1
1≤ k ≤ y
ln tdt = [ y ]ln[ y ] − [ y ] + 1 .
这就证明了式(20). 由引理 3 及(6)立即推出 定理 3
设 x ≥ 5 一定存在正常数 c1 , c 2 , ", c6 使得
c1 ln ln x < ∑ p≤ x
1 < c2 ln ln x , p
(21)
c3 x < ∑ ln p < c 4 x ,
(22)
p≤ x
ln p < c6 ln x , p≤ x p
c5 ln x < ∑
(23)
此外
lim(ln pn ) /(ln n) = 1 .
(24)
n →∞
证明
式(24)由式(6)立即推出。由式(6)容易推出
a1 ln n < ln pn < a2 ln n ,
n≥2
a3 ln ln n < ln ln pn < a4 ln ln n ,
n ≥ 25
(25) (26)
其中,a1 , a2 , a3 , a4 是和 n 无关的正常数。下面来证式(21)——(23) .不妨设 x ≥ 100 .令
pm ≤ x < pm+1 ,于是 m ≥ 25 。先来证式(21).由式(6)知,存在正常数 a 5 , a 6 使得 102
m
m 1 1 m 1 1 1 <∑ =∑ < a6 ∑ + , 2 k = 2 k ln k p≤ x p k =1 pk k = 2 k ln k
a5 ∑
进而由式(19), m ≥ 25 推出存在正常数 a 7 , a8 使得
a 7 ln ln(m + 1) < ∑ p≤ x
1 < a8 ln ln m . pk
进而由式(26)及 m ≥ 25 知,
ln ln m < a 3−1 ln ln p m ≤ a 3−1 ln ln x , ln ln( m + 1) > a4−1 ln ln pm +1 > ln ln x , 由以上三式就推出式(21). 下面来证式(22).由式(25)得 m
m
m
k =1
k =2
a1 ∑ ln k < ∑ ln p = ∑ ln pm < a2 ∑ ln k + ln 2 . k =2
p≤ x
利用式(20)及 m ≥ 25 ,就推出存在正常数 a 9 , a10 使得
a9 (m + 1) ln(m + 1) < ∑ ln p < a10 m ln m , p≤ x
进而由式(20)及 m ≥ 25 推出
m ln m < (6 ln 2) p m ≤ (6 ln 2) x 及
(m + 1) ln(m + 1) > (ln 2 / 8) pm +1 > (ln 2 / 8) x , 由以上三式就推出式(22). 最后来证式(13).由式(6)及(25)知,存在正常数 a11 , a12 使得
a11 (ln p n ) a12 < < , n ≥ 1. n pn n 因此 m
a11 ∑ k =1
m 1 1 ln p m ln pk <∑ =∑ < a12 ∑ . k p≤ x p k =1 pk k =1 k
由此及
103
ln(m + 1) = ∫
m +1
1
m
m 1 < 1 + ∫ t −1dt = 1 + ln m . 1 k =1 k
t −1dt < ∑
得到
a11 ln(m + 1) < ∑ (ln p ) / p < 2a12 ln m . p≤ x
由式(25)可得
ln m < a1−1 ln p m < a1−1 ln x , ln( m + 1) > a2−1 ln pm +1 > a2−1 ln x . 由以上三式就推出式(13).证毕.
§4
素数定理的等价命题
为了证明素数定理,Чебышев引进了两个重要函数来代替 π ( x ), 它们是
θ ( x) = ∑ ln p
(1)
p≤ x
和
ψ ( x ) = ∑ Λ ( n)
(2)
n≤ x
其中 Λ ( n) 是定义为
⎧ln p, Λ ( n) = ⎨ ⎩0,
n = p α , p是素数, α ≥ 1, 其他.
(3)
通常称 Λ ( n) 为 Mangoldt 函数.这两个函数讨论起来要比 π ( x ) 方便的多.我们先来证明 一个定理说明三个函数的关系. 定理 1
设 x ≥ 2 ,那么存在正常数 c ,使得
(ln x − c )π ( x ) < θ ( x ) < (ln x )π ( x)
(4)
及 1 2
θ ( x) ≤ ψ ( x) ≤ θ ( x) + x ln x . 证明
先来证式(4).我们有
104
(5)
θ ( x) = ∑ ln p = ∑ ln k (π (k ) − π (k − 1)) p≤ x
k≤x
[ x ]−1
= − ∑ π (k )(ln(k + 1) − ln k ) + π ([ x]) ln[ x] . k =2
利用 s dt s ≤ ln(1 + s ) = ∫ ≤s 0 1+ t 1+ s
的左边得
1 1 1 1 < − ln(1 − ) = ln(1 + ) < ,y ≥ 1 , y +1 y +1 y y
(6)
由此得 [ x ]−1
π ( x) ln[ x] − ∑ k =2
[ x ]−1 1 1 . < θ ( x) < π ( x) ln x − ∑ ln k k =2 k + 1
由Чебышев不等式得 [ x ]−1
π (k )
k =2
k
∑
[ x ]−1
< a1 ∑ k =2
x dt a 1 < 1 + a1 ∫ 2 ln t ln k ln 2
=
x dt ⎫ a1 ⎧ x dt + a1 ⎨ ∫ +∫ ⎬ 2 x ln t ln 2 ⎩ ln t ⎭
<
a1 a x + 1 x + a1 ln 2 ln 2 ln x
< a2π ( x) . 最后一步用到了
x<
x (为什么),这里 a1 , a 2 是正常数.此外 ln x 1 ln[ x] > ln( x − 1) = ln x + ln(1 − ) x 1 . > ln x − x −1
由以上三式即得式(4) . 下面来证式(5).我们知道
ψ ( x ) = ∑ Λ ( n) = n≤ x
∑ ln p ,
pa ≤ x
右边是在对素变数 p ,以及整变数 a 满足条件 p ≤ x 的范围上求和.显见,对固定的 p ,a 的 a
105
求和范围是 1 ≤ a ≤
ln x ln x ,所以有(记 a p = ). ln p ln p
ψ ( x) = ∑ ln p + p≤ x
= θ ( x) +
∑ ln p
pa ≤ x a≥2
∑ ln p ∑
p≤ x
≤ θ ( x) +
1
2≤ a ≤ a p
ln x
∑ ln p ⋅ ln p
p≤ x
1
≤ θ ( x) + x 2 ln x . 由此就推出式(5).证毕. 定理 1 表明了为什么引入 θ ( x ) 和ψ ( x ) 来代替 π ( x ) 研究素数的分布,总起来说,就是 定理 2 设 x ≥ 2 , (I)以下三个命题等价 1.存在正常数 d1 , d 2 使得
d1 x / ln x < π ( x) < d 2 x / ln x . 2.存在正常数 d 3 , d 4 使得
d3 x < θ ( x) < d 4 x . 3.存在正常数 d 5 , d 6 使得
d5 x < ψ ( x) < d 6 x . (II)以下三个命题等价 4.
lim π ( x) ln x / x = 1 .
5.
lim θ ( x) / x = 1 .
6.
limψ ( x) / x = 1 .
x →∞
x →∞
x →∞
106
第 7 章 群论 第七章中我们介绍了近世代数的一些基本概念,有了这些初步的准备,这一章我们来介绍 群这个含有一个代数运算的重要的代数系统.
§1 群的定义 群是含有一种代数运算,这个代数运算一般用符号 或 • 来表示,有时为了方便也可能直 接用普通加法或乘法符号来表示,或者省略运算符号,仅写为 ab ,所以有时就把代数运算叫 做乘法.请大家注意区分它和普通乘法的不同. 定义 1 设 G 是一个非空集合,在 G 上的一个二元运算 ,若 满足结合律,则称 G 为一个 半群. 引入半群的目的是为了更方便的介绍群的概念, 下面先介绍几个名词. 定义 2 设 G 为一个半群,如果存在元素 e L ∈ G ,
对于任意的 g ∈ G ,都有
eL g = g , 那么就称 e L 为 G 的一个左单位元;如果存在元素 e R ∈ G ,对于任意的 g ∈ G ,都有
g eR = g . 那么就称 e R 为 G 的一个右单位元;若 e 既为 G 的一个左单位元,又为 G 的一个右单位元,则 称 e 为 G 的一个单位元. 注 半群既可以没有左单位元,又可以没有右单位元或者仅有左单位元或右单位元.但是, 若两者都存在,则一定相等,即为单位元.因为
eL eR = eL = eR = e . 定义 3 (G , ) 是含右单位元 e 的半群,称 G 中元素 g 是右可逆,如果存在 g ′ ∈ G ,使
g g′ = e , 称 g ′ 为 g 的右逆元;称 G 中元素 g 是左可逆,如果存在 g ′′ ∈ G ,使
g ′′ g = e , 称 g ′′ 为 g 的左逆元;称 G 中元素 g 是可逆元,如果存在 g
124
−1
∈ G ,使
g g −1 = g −1 g = e , 称g
−1
为 g 的逆元.
显然,若 g ∈ G , g 既有左逆元,又有右逆元,则两者必定相等,并为 G 中元素 g 得逆 元. 有了半群、单位元、逆元的概念,即可引入群的定义. 定义 4 一个有单位元的半群 (G , ) ,叫做一个群,如果 G 的每一个元都为可逆元.换言 之,一个非空集合 G ,给定 G 上的一个二元运算 ,若以下条件满足 (1)任意 a, b ∈ G , 则 a b ∈ G ; (2)结合律成立:对任意的 a, b, c ∈ G 有
(a b) c = a (b c) ; (3) G 中存在唯一的单位元 e ∈ G ,对任意的 g ∈ G 都有
e g = g e= g; (4) G 中任意元素 g ,存在 g
−1
∈G 使
g g −1 = g −1 g = e . 则称 (G , ) 为一个群. 在群的定义中,(1)是多余的,因为已知 是集合 G 上的一个二元运算,当然任意两个元 素的运算结果仍在 G 中,此处只是强调一下 G 对 是封闭的. 定义了群之后,来看几个群的例子. 例 1 G 只包含一个元素 g ,二元运算定义为 g
g = g ,则 G 对于这个二元运算来说做
成一个群. (1) 结合律满足; (2)存在单位元 g ; (3)对 G 中元素 g ,存在逆元 g . 例 2 全体不等于零的有理数对于普通乘法来说做成一个群.结合律成立.单位元为 1. a 的逆元为
1 . a 125
例 3 n ∈ Z ,模 n 剩余类
Z n = {[ k ] | k ∈ Z } = {0, 1,
, n − 1} ,
二元运算定义为模 n 加法,则 ( Z n ,+ ) 构成一个群. (1)结合律成立; (2)单位元为 0 ; (3) 0 的逆元为 0 , 1 的逆元为 n − 1 ,以此类推. 例4 证明
*
模 m 的简化剩余系 Z m 对于模 m 乘法运算构成一个群. (1) 对任意的 a, b ∈ Z m , *
都有 (a, m) = 1,
(b, m) = 1,
所以
(ab, m) = 1, ab ∈ Z m* . (2)对于模 m 乘法,结合律显然成立. (3)单位元为 1. (4)对任意的 a ∈ Z
*
m
−1
,存在唯一的 a ,使 a ⋅ a
−1
= 1(mod m) ,故 Z m* 中每一个元素都
有逆元. 以上三个例子中,例 1,例 3 ,例 4 的非空集合元素个数为有限多个,例 2 元素个数为无 限多个. 定义 5 假如一个群的元的个数是一个有限整数,这个群叫做有限群,否则,这个群叫做无 限群.一个有限群的元的个数叫做这个群的阶.记为 G . 从群得定义我们知道群满足结合律,而对于交换律,则不一定成立. 定义 6 一个群 (G , ) ,假如对任意的 a, b ∈ G ,都有
a b = b a .则这个群叫做交换
群(也叫 Abel 群). 还有一个重要概念是利用单位元 e 来定义的. 定义 7 若群 G 的一个元 g ,能够使得 g
m
= e 的最小的正整数 m 叫做 g 的阶(或周期).若
这样的 m 不存在,则称 g 的阶为无限. 此处定义的 g 的阶类似于初等数论中定义 g 的指数 δ m (g ) ,在前面的介绍中我们知道指数 满足如下性质: 对任给的整数 d ,如果 g
d
≡ 1(mod m) ,则 δ m ( g ) | d . 126
在此处元素的阶也有类似的性质. 设 a 的周期为 m ,当且仅当 m | n 时, a = e . n
定理 1
设 m | n ,则存在整数 k ,使得 n = mk .于是
证明
a n = a mk = (a m ) k = e k = e . 反之,设 a = e ,但 m /| n ,则 n = mk + r , 1 ≤ r < m .于是 n
e = a n = a mk + r = ea r = a r , 与 m 是 a 的周期矛盾. 实际上,群中元素的阶的定义与模的既约剩余系中元素的指数定义是一致的,所不同的是, 在模的既约剩余系中,当时我们并没有提到群的概念.而在本质上,模的既约剩余系关于剩余 类的乘法运算就构成一个有限群,元素的指数即为元素的阶(群中). 最后我们来证明群的一个等价的定义. 定义 4′ 设 (G , ) 是一个半群,如果对于 G 中任意 a, b, 方程
a x = b,
y a=b
在 G 中都有解,则 G 为一个群. 证明 (1)先证 G 中有单位元 e . 令 y b = b 的一个解为 e L ,则 e L b = b .对任意的 a ∈ G , 因为 b x = a 有解 c ,于是,
eL a = eL
(b c ) = (e L
b) c = b c = a ,
e L 为 G 的左单位元.同样可以证明 b y = b 的解 e R 为 G 的右单位元.所以 e L = e R = e 为 G 的单位元. (2) 下证对任意的 a ∈ G ,逆元 a
−1
存在.
显然 y a = e 的解 a ′ 为 a 的左逆元,而 a y = e 的解 a ′′ 为 a 的右逆元,
a ′ = a ′e = a ′aa ′′ = ea ′′ = a ′′ . 故两者相等为 a 的逆元,所以 G 为一个群. 从群的等价定义 4′ 可以知道,在群中,一元一次方程有解且解唯一. 例 5 设 a, b 是群 G 的元素, a 的阶为 p , b 的阶为 q ,( p < q 为不同的素数),且
ab = ba ,则 ab 的阶为 pq . 127
证明
设 ab 的阶为 r ,由题设知
(ab) pq = a pq b pq = e , 故 r | pq .所以
r = 1, p, q, 或 p q 中的一个. r = 1 显然是不可能的,
若 r = p ,则
(ab) p = e = a p b p = b p , 因为 p < q ,所以与 b 的周期为 q 矛盾. 若 r = q ,则
(ab) q = e = a q b q = a q 从而 p | q ,此与 q 为素数矛盾.所以 r = pq .
§2 循环群 在上一节中给出了群的定义,这一节中,我们介绍一种很重要的群—循环群,并重点研究 循环群的结构.研究群的结构是群论的主要目的.到目前为止,仅有少数几类群的结构完全被 大家所了解.而对于多数群的结构,目前还有待继续研究. 值得说明的是,本节中我们将代数运算通称为乘法. 定义 1 若一个群 G 的每一个元都是某一固定元 a 的乘方, G = {a | n ∈ Z } ,则称 G 为 n
循环群,我们也说, G 是由元 a 所生成的,记为 G = ( a ) , a 叫做 G 的一个生成元. 我们先举两个循环群的例子. 例 1 G = ( Z , + ) 是一个循环群,因为 G = (1) . 例 2 G 包含模 n 的 n 个剩余类,代数运算定义为模 n 加法.剩余类的每一个元可以写成 i ,
0 ≤ i ≤ n − 1 .显然, 1 是 G 的一个生成元. 这两个例子具有一定的代表性,例 1 中的群 ( Z , + ) 通常叫做整数加群,生成元 1 是无限阶 的.例 2 中的群 ( Z n ,+ ) 通常叫做模 n 的剩余类加群,生成元 1 的阶为 n . *
*
例 3 前面我们证明了模 m 的简化剩余系 Z m 构成一个群,当模 m 有原根 g 时,则 g 为 Z m 128
的生成元,且任给 i ,满足 (i, φ (m)) = 1 ,则 g 亦为 Z m 的生成元,并由此可看出, Z m 的生成 i
*
*
元共有 φ (φ (m)) 个. 通过下列定理可以知道,所有的循环群只有两类.而例 1 与例 2 中两个具体的群即为两类 循环群的代表. 定理 1 假定 G 是一个由元 a 所生成的循环群,当 a 的阶无限时,那么 G 与整数加群同构; 若 a 的阶是一个有限整数 n ,那么 G 与模 n 的剩余类加群同构. 证明 令
φ : ak
k
首先证明 φ 为 G 到 ( Z ,+ ) 的映射:即证明
ah = ak ⇒ h = k . 反证法:若
ah = ak 而 h ≠ k ,假定 h > k ,则得到
a h−k = e , 与 a 的阶无限矛盾.所以 φ 为 G 与整数加群 ( Z , + ) 间的映射. 又因为
ah ≠ ak ⇒ h ≠ k , 所以 φ 为单射.显然 φ 为满射,所以 φ 为一一映射. 又因为
φ (a h a k ) = φ (a h+ k ) = h + k = φ (a h )φ (a k ) . 因此 φ 为同构映射.故 G 与整数加群同构. (2) a 的阶是一个有限整数 n ,令
ϕ : ah 下证 ϕ 为 G 到 ( Z n , + ) 的群同构映射. 由第 1 节定理及初等数论中剩余类的性质知:
129
h
a h = a k ⇔ a h−k = e ⇔ n h − k ⇔ h = k , 所以 ϕ 映射并且为单射.显然 ϕ 为满射,所以 ϕ 为一一映射. 又因为
ϕ (a h a k ) = ϕ (a h+ k ) = h + k = h + k . 所以 ϕ 为 G 与模 n 的剩余类加群的同构映射.得证. 至此,我们对循环群的存在及构造问题就完全掌握了.但是一般的群构造极其复杂,很难 得到象循环群类这样的完美结果.
§3 变换群、置换群 在前面介绍的群的例子中,集合上的二元运算都是一些具体的普通加法或乘法运算,本节 讨论变换群,它的元素不再是普通的数,二元运算也不再是我们通常的四则运算.变换群虽然 是一类具体的群,但从同构的概念上,任何抽象群都可以在这类群中找到同构的群.因此通过 对变换群的研究,有助于帮助了解抽象群. 首先我们再回顾一下以前介绍过的集合 A 上的变换. 定义 1 A 是给定的集合,我们称 A 到 A 的一个映射
φ:A→ A 为集合 A 上的一个变换. A 到 A 的一个一一映射称为 A 上的一个一一变换. A 到 A 的恒等映 射称为 A 上的恒等变换. 考虑集合 A 上的所有变换的全体,记为集合 S ,规定变换的合成 为 S 上的代数运算,显 然恒等变换为 S 的单位元,由第6章的基本概念知 满足结合律.因此 ( S , ) 是一个含有单位 元的半群.通常 ( S , ) 并不能构成一个群.但 S 的子集 G 对于上述运算却有可能构成一个群.下 面定理说明了 (G , ) 构成群的一个必要条件. 定理 1 假如 G 是集合 A 的若干个变换所作成的集合,并且包含恒等变换 ε ,若是对于变 换的合成来说 G 作成一个群,那么 G 只包含 A 的一一变换. 证明 若 G 关于变换的合成构成群.则对于任意的 G 的元素 φ ,一定存在 φ
φφ −1 = φ −1φ = ε . 下证 φ 为 A 上的一一变换.任给 a ∈ A , 130
−1
,使
φφ −1 (a ) = φ (φ −1 (a)) = ε (a) = a , 所以 φ 为满射.若 φ (a ) = φ (b) ,则
a = φ −1φ (a) = φ −1 (φ (a)) = φ −1 (φ (b)) = φ −1φ (b) = b . 所以 φ 为单射.定理得证. 定义 2 一个集合 A 的若干个一一变换对于变换的合成作成的群,叫做 A 的一个变换群. 我们给出了变换群的定义,但是是否存在变换群,即能否找到若干个一一变换作成变换群 呢?我们来看如下定理. 定理 2 一个集合 A 的所有一一变换作成一个变换群 G . 证明 (1)首先证明集合 G 对合成运算封闭.若 φ1 , φ 2 为一一变换,则 φ1φ 2 也是 A 上的 一一变换. 先证 φ1φ 2 为满射:对任意 a ∈ A ,因为 φ1 , φ 2 为一一变换,所以存在 a ′, a ′′ ∈ A ,使得
φ 2 (a ′) = a , φ1 (a ′′) = a ′ , 故存在 a ′′ ∈ A ,使 φ1φ 2 ( a ′′) = a . 再证 φ1φ 2 为单射:若 a =/ b ,则
φ 2 (a) ≠ φ 2 (b) , φ1 [φ 2 (a)] ≠ φ1 [φ 2 (b)] . 因此 φ1φ 2 也是 A 上的一一变换. 2) 结合律显然成立. 3) 恒同变换 ε 为一一变换,即为单位元. 4)若是 φ 一个一一变换,那么有一个 A 上变换 φ ′ ,对任意 a ∈ A ,定义
φ ′ : φ (a )
a
容易证明 φ ′ 满足
φ ′φ = φφ ′ = ε . 所以 φ ′ = φ
−1
.定理得证.
在证明任意抽象群同构于一个变换群之前,首先需要证明以下结论. 131
定理 3
(G, ) 是一个群, G ′ 是定义了一个二元运算 • 的非空集合,如果存在一个 G 到
G ′ 的同态满射,对任意的 a, b ∈ G 有
φ (a b) = φ (a) • φ (b) , 则 (G ′, •) 也是一个群. 证明 因为 φ 是 G 到 G ′ 的同态满射,G 的二元运算 适合结合律,由第 6 章的定理知,G ′ 的二元运算 • 也适合结合律. 若 e 是 G 的单位元,
φ (e ) = e ′ , 下证 e ′ 是 G ′ 的单位元,任意的 x ′ ∈ G ′ ,存在 x ∈ G ,
使得
φ ( x) = x ′ 故
φ (e x ) = φ ( x e ) = φ ( x ) ⇒ φ ( e) • φ ( x ) = φ ( x ) • φ (e ) = φ ( x ) . 从而
e′ • x ′ = x ′ • e′ = x ′ , 即 e ′ 是 G ′ 的单位元. 任取 a ′ ∈ G ′ ,存在 a ∈ G,
φ (a) = a ′ 同理
φ (a a −1 ) = φ (a −1 a ) = φ (e) ⇒ φ (a ) • φ (a −1 ) = φ (a −1 ) • φ (a) = e′ . 可知 φ (a ) ∈ G ′ 为 a ′ 在 G ′ 中的逆元.从而 (G ′,•) 也是一个群. −1
下面定理在群的理论上是一个非常重要的结果.它使任何一个抽象的群跟一个具体的变换 群联系在一起. 定理 4 (Cayley 定理)任意群都与一个变换群同构. 证明 对于任意的 g ∈ G ,作集合 G 的下述变换
τg : x 132
gx
则 τ g 是 G 的一一变换. 事实上,因
gx = b 在 G 中有解,故对任意 b ∈ G , 存在 x ∈ G 使
τ g (x ) = b , 即 τ g 是 G 到 G 的一个满射.又因为
x1 ≠ x 2 ⇒ gx1 ≠ gx 2 , 故 τ g 是 G 到 G 的一个单射.从而 τ g 是 G 到 G 的一个一一变换.由于
τ g • τ h (x ) = τ g (τ h ( x)) = τ g (hx) = g (hx) = ( gh) x = τ gh ( x) , 故对任意的 g , h ∈ G 都有
τ g • τ h = τ gh , 即 G ′ = {τ g | g ∈ G} 关于映射的合成是封闭的. 令φ : g
τ g .显然 φ 为 G 到 G ′ 的满射,
设 g ≠ h ,则存在 x ∈ G ,
gx ≠ hx ⇒ τ g ( x) ≠ τ h ( x) , 即 τ g ≠ τ h ,所以 φ 是 G 到 G ′ 的一一映射.又因为
φ ( gh) = τ gh = τ g • τ h = φ ( g ) • φ (h) , 由定理 3 知 G ′ 是一个群,且 G ≅ G ′ .即 G 同构于集合 G 上的一个变换群. 从定理 4 知,从同构的角度,任意抽象群对应一个变换群.也就是说,如果对于抽象群的 研究也可以转换成变换群研究.由此即可看出变换群在群论中的特殊地位,但往往变换群的结 构并不比抽象群更容易. 下面我们讨论一类简单的变换群,即有限集合 A 上的一一变换群.一般一个有限集合的一 个一一变换叫做一个置换.所以我们得到置换群的定义. 定义 3 一个有限集合的若干个置换作成的群叫做一个置换群. 133
置换群是变换群的特例,在高等代数中都介绍过,在此我们将一些主要结论简单回忆一下. 我们知道,n 个元的置换有 n! 个,这 n! 个 n 次置换关于置换合成作成的群叫做 n 次对称群, 用 S n 表示.故 n 次对称群 S n 的阶为 n! . 现在我们规定一个新符号. 定义 4 S n 的把 ai1 变到 a i2 , a i2 变到 a i3 ,
, aik 变到 ai1 ,而使其余元(假如还有的话)
不变的置换,叫做一个 k -循环置换.我们用符号 (i1i 2
ik ) 来表示.特别地,当 k = 2 时,
称 (i1i2 ) 为一个对换. 每一个 n 个元的置换 π 都可以写成若干个互不相交的循环置换的乘积,而每一个循环置换 可以表示成对换的乘积.虽然每个置换表示成对换的乘积时,表示法不唯一,但奇偶性不变.通 常将表示成偶数个对换的置换为偶置换,表示成奇数个对换的置换为奇置换.n! 个 n 次置换中 奇偶置换各占一半.所有的偶置换构成一个置换群,称为 n 次交代群. 最后我们描述在有限群下的 Cayley 定理. 定理 5 每一个有限群都与一个置换群同构. 定理 5 说明了,每一个有限群都可以在置换群中找到例子.置换群是一种比较容易计算的 例子.因此利用定理 5 寻找有限群的例子是一种较好的方法. 例 1 设 G = ( a ) 是 n 阶循环群,则 G 与置换群 G ′ 同构,求 G ′ . 解 由于 G 是 n 阶循环群,故 G ′ 也是 n 阶循环群.为了找到 G ′ ,只要找到 G ′ 的生成元 即可.
G ≅ G ′ ,故 G 的生成元的象即为 a 的象.由 Cayley 定理的证明知
a ⎛e a f n = ⎜⎜ 2 ⎝a a 即 G ′ = ((1 2
fn : x
a2 a3
ax
a n −1 ⎞ ⎟ = (1 2 e ⎟⎠
n) ,
n )) .
例 2 证明: S 4 有生成元{ (1 2), (1 3), (1 4) }. 证明
因为任一置换可表示成对换的乘积. S 4 中不同的对换为 { (1 2), (1 3), (1 4), ( 2
只需证明由 (1 2), (1 3), (1 4) 可生成 ( 2
3), (2 4), (3 4) }
3), (2 4) , (3 4) 即可.
134
(1 2)(1 3) = (1 3 2) ,
(1 4)(1 3) = (1 3 4) ,
(1 2)(1 4) = (1 4 2) ,
(1 3)(1 4) = (1 4 3) ,
(1 3)(1 2) = (1 2 3) ,
(1 4)(1 2) = (1 2 4) ,
(1 2)(1 3 2)(1 3 4) = (1 2)(1 2)(3 4) = (3 4) , (1 4)(1 4 2)(1 4 3) = (1 4)(1 4)(2 3) = (2 3) , (1 3)(1 2 3)(1 2 4) = (1 3)(1 3)(2 4) = (2 4) , 所以由 S = {(1 2), (1 3), (1 4)} 可生成 S 4 . 例 3 证明: S 3 不是交换群. 证明
S 3 有 6 个元.这 6 个元可以写成 I , (12) , (13) , (23) , (123) , (132)
因为
(12)(23) = (123) ≠ (23)(12) = (132) 所以 S 3 不是交换群.
§4 子群 子群的陪集 集合论中我们学了子集的概念,在群论中,集合 G 的非空子集合 H 对于 G 上的二元运算 是否也可构成一个群.我们规定 定义 1 群 (G ,
) 非空子集 H ,若对于 G 的运算作成群,则说 H 是 G 的一个子群.我们
用符号 H ≤ G 表示. 给定一个任意群 G ,则 G 至少有两个子群 G 和 {e} ,称之为平凡子群;其它的子群,称 为 G 的真子群. 例1 设
135
G = {x | x n = 1, x ∈ C ∗ , n ∈ Z } , C ∗ 表示除去零元素以外的复数域,对于某个固定的 n , H = {x | x n = 1, x ∈ C ∗ } 构成 G 的子群. 因为任取 x1 , x 2 ∈ H , ( x1 x 2 ) = 1 ,故 x1 x 2 ∈ H . G 中的元素满足结合律,所以 H 中 n
的元素也满足结合律. 1 = 1, n
所以 H 中有单位元.
x n = 1 ⇒ ( x −1 ) n = ( x n ) −1 = 1 ⇒ x −1 ∈ H , 即 H 是一个子群. 例 2 模 4 的剩余类加群 ( Z 4 ,+ ) = {0,1, 2, 3} ,Z 4 和 {0} 为其平凡子群.H = {0, 2} 为其真 子群. 子群的定义给出了子群的判定方法,以下介绍一个更简单的判定方法,而不需要每次验证 子集合 H 是否符合群的所有条件. 定理 1 H 为群 G 的非空子集, H 作成 G 的一个子群的充分必要条件是 ⑴ a, b ∈ H ⇒ ab ∈ H ; ⑵ a∈H ⇒ a
−1
∈H .
证明 充分性:因为由⑴可知 H 是闭的.结合律在 G 中成立,在 H 中也成立.又因为 H −1
中至少有一个元 a ,由⑵知 H 中含有 a ,所以由⑴得
aa −1 = e ∈ H . 故 H 中存在单位元.因此 H 构成一个群. 反过来,若 H 作成一个群,则⑴显然成立.下证(2)成立.因为 H 是一个群, H 有单 位元 e ′ .任意的 a ∈ H , e′a = ae′ = a . 由于 a, e′ ∈ G ,所以 e ′ 是
ya = a 在 G 的解.但这个方程在 G 里只有一个解,就是 G 的单位元 e ,所以 e ′ = e ∈ H .因为 H 是 一个群,方程
ya = e
136
在 H 中有解 a ′ , a ′ 也是这个方程在 G 里的解,而方程在 G 里有且只有一个解 a ,所以, −1
a ′ = a −1 ∈ H .证毕. 推论 1 H 为群 G 的非空子集, H 作成 G 的一个子群的充分必要条件是
a, b ∈ H ⇒ ab −1 ∈ H . 有了子群的概念,我们讨论循环群的子群的结构. 定理 2 循环群的子群仍为循环群。 证明 若 H 只有唯一元,则 H 当然是循环群.若 H ≠ {e} ,由于 H 非空,故存在 a ∈ H , k
k > 0 ,从而 H 含有 a 的某些幂.令
A = {k | k ≥ 1, k ∈ Z , a k ∈ H } , 则 A 不空,从而有最小者,设为 r .于是 H = ( a ) .否则任取 a ∈ H ,若 r /| l ,则 l = qr + s , r
l
0 < s < r .由
a l = (a r ) q a s 推出 a ∈ H ,s ∈ A ,这与 r 是 A 中最小者矛盾.从而对任何 a ∈ H ,有 r | l ,即 H = ( a ) . s
l
定理 3 为
r
若 G = (a ) 为 n 阶循环群,任给 a ∈ G , 0 ≤ i ≤ n − 1 ,循环子群 H = (a ) 的阶 i
i
n . (n, i ) 例 3
若 G = ( a ) 为 n 阶循环群,生成元的个数为 φ ( n) .
例 4 设 H i , i ∈ I (一个有限或无限的指标集),都是群 G 的子群,则 H =
∩H
i
也是群 G
i∈I
的子群. 证明 因为对任意 i ∈ I ,有 e ∈ H i ,故 H 不会是空集.任取 a, b ∈ H ,则对任意 i ∈ I , −1
有 a, b ∈ H i .因为每个 H i 是子群,故 ab, a 都在 H i 中,即 ab, a
−1
∈ H .故 H 是一个子群.
任取群 G 的一个子集合 M ,设 H i , i ∈ I 是群 G 中含有 M 的所有子群,则我们可证明
H = ∩ H i 是含 M 的最小子群.我们把这样得到的 H 叫做 M 的生成子群,用符号 < M > 来 i∈I
表示.假如 M 是只含一个元的子集,那么, H =< M > 是一个循环子群. 137
下面我们引入陪集的概念. 定义 2 若 H 是 G 的子群,任意 a ∈ G ,称
aH = {ah | h ∈ H } 为子群 H 的一个左陪集;同理,称
Ha = {ha | h ∈ H } 为子群 H 的一个右陪集. 例 5 ( Z ,+ ) 为整数加群, H = {nk | k ∈ Z } 为它的一个子群,则 a ∈ Z
aH = {a + b | b ∈ H } = {a + nk | k ∈ Z } , 为其左陪集,构成模 n 剩余类元 [a ] . 定 理 4 设 H 为 G 的 子 群 , 任 给 H 的 左 陪 集 aH , bH , 则 要 么 aH = bH , 要 么
aH ∩ bH = φ . 证明 若存在 x ∈ aH ∩ bH , 则存在 h1 , h2 ∈ H ,使
x = ah1 = bh2 . 则任意 ah ∈ aH ,有
ah = ah1h1−1h = bh2 h1−1h = bh ′ ∈ bH , 故 aH ⊆ bH .同理可证 例6
aH ⊇ bH ,所以 aH = bH .定理得证.
模 6 的剩余类加群
( Z 6 , +) = {0, 1, 2, 3, 4, 5} , 它的两个子群为
H 2 = {0, 2, 4}, H 3 = {0, 3} . H 2 的陪集:
0 H 2 = 2 H 2 = 4 H 2 = H 2 = {0, 2, 4} , 1 H 2 = 3 H 2 = 5 H 2 = {1, 3, 5} . H 3 的陪集: 138
0 H 3 = 3 H 3 = {0, 3} , 1 H 3 = 4 H 3 = {1, 4} , 2 H 3 = 5 H 3 = {2, 5} . 定理 5 H 是 G 的子群,则 G 关于子群 H 的左陪集和右陪集的个数一定相等. 证明 设左陪集作成的集合为 S L ,右陪集作成的集合为 S R ,作 S R 到 S L 的映射
φ : Ha
a −1 H
这是一个 S R 到 S L 的一一映射.因为 ⑴
φ 是映射,即相同元素的象相同. Ha = Hb ⇒ ab −1 ∈ H ⇒ (ab −1 ) −1 = ba −1 ∈ H ⇒ a −1 H = b −1 H .
⑵ S L 的任意元 aH 是 S R 的元 Ha 的象,所以 φ 是一个满射. −1
(3)
由于
Ha ≠ Hb ⇒ ab −1 ∉ H ⇒ (ab −1 ) −1 = ba −1 ∉ H ⇒ a −1 H ≠ b −1 H , 所以 φ 是一个单射. 从而 φ 为 S R 到 S L 的一一映射存在.定理得证. 由定理 4 子群 G 可以划分成两两不同的左陪集的并,这就给出了群 G 的一个划分.容易 证明该划分确定了 G 上的如下等价关系
∀a, b ∈ G , a ∽ b ⇔ a −1b ∈ H . 定义 3
一个群 G 的一个子群 H 的右陪集(或左陪集)的个数叫做 H 在 G 里的指数,记
为 [G : H ] .其中 [G : 1] 表示 G 的阶. 定理 6(Lagrange 定理) 若 H 是一个有限群 G 的子群,则
[G : 1] = [G : H ][ H : 1} 证明 G 的元被分成 [G : H ] 个互不相交的左陪集,并且每个左陪集的个数等于 [ H : 1} .所 以结论成立. 定理 7 一个有限群 G 的任一个元 a 的阶 n 都整除 G 的阶. 139
证明 a 生成一个阶是 n 的子群,由以上定理, n 整除 G 的阶.证毕. 例 7 设 G 是 n 阶循环群,且 d | n ,则存在且仅存在一个阶数为 d 的子群. 证明 设 G = ( a ), 因为 d | n ,可令 n = dr ,则 a 的周期为 d .这是因为 r
(a r ) d = e , 故 a 的周期至多为 d .假定 a 的周期 k < d ,则 r
r
a rk = e , 而 rk < rd = n,
r
r
与 a 的周期为 n 矛盾.故 a 的周期为 d ,即 ( a ) 是 G 的阶数 d 的子群.
假定 H 是 G 的任一阶数 d 的子群,由于循环群的子群仍是循环群,故可设 H = ( a ) ,若 t
t = r ,则 H = (a r ) .若 t ≠ r 则 t = rq + s, 0 ≤ s < r ⇒ td = trq + sd ⇒ a td = a sd = e. 而 sd < rd = n ⇒ s = 0, 即 t = rq .从而
a t = (a r ) q ∈ (a r ) ⇒ H ⊆ (a r ) . 但 H 含有 d 个元, ( a ) 也含有 d 个元,故 H = ( a ) .即 G 只有一个阶数为 d 的子群 ( a ) . r
r
r
§5 同态基本定理 上一节我们介绍了左右陪集,对于 G 的任意子群 H ,左陪集 aH 未必等于右陪集 Ha , 但是有一类 G 的特殊子群,其左陪集等于右陪集,我们给这类子群起一个特殊名字. 定义 1
设 H 是 G 的一个子群,如果任意 a ∈ G , aH = Ha ,那么就说 H 是 G 的一个不
变子群(或正规子群) . 例1
一个任意群 G 的子群 G 和 e 总是不变子群,因为对于任意 G 的元 a 来说,
Ga = aG = G ea = ae = a
140
例2
设
G = S 3 , H = {(1), (123), (132)} .这时
(1) H = H = H (1) , (12) H = {(12), (23), (13)} , H (12) = {(12), (23), (13)} , 即对任意 a ∈ G ,都有 aH = Ha ,故 H 是 G 的一个不变子群. 判断 G 的一个子群 H 是不变子群的方法,除了定义外,还有以下几种方法. 定理 1 设 H 是 G 的子群,则下面四个条件等价 (1) H 是 G 的不变子群; (2)
aHa −1 = H , ∀a ∈ G ;
(3)
aHa −1 ⊆ H , ∀a ∈ G ;
(4)
aha −1 ∈ H , ∀a ∈ G, ∀h ∈ H .
证明
我们按照下面的证明途径:(1) ⇒ (2 ) ⇒ (3) ⇒ (4 ) ⇒ (1) ,从而证明四个条件等价.
(1) ⇒ (2)
因 H 是不变子群,故对于任意 a ∈ G ,有 aH = Ha ,于是
aHa −1 = (aH )a −1 = ( Ha)a −1 = H (aa −1 ) = He = H . 即 (2 ) 成立.
(2) ⇒ (3)
任意 a ∈ G , aHa
(3) ⇒ (4)
由于 aHa
(4) ⇒ (1)
因为 aHa
−1
−1
−1
= H ⇒ aHa −1 ⊆ H .
⊆ H ,故任意的 a ∈ G, h ∈ H ,
有 aha
−1
∈ H ,故对任意 h ,存在 h1 ∈ H 使 aha −1 = h1 ⇒ ah = h1 a ⇒ aH ⊆ Ha. −1
另一方面,任取 ha ∈ Ha ,因 a ha ∈ H , 故存在 h1 ∈ H ,使
a −1 ha = h1 ⇒ ha = ah1 ⇒ ha ∈ aH ⇒ Ha ⊆ aH , 即对任意的 a ∈ G 有
141
∈H .
aH = Ha, 从而 H 是 G 的不变子群. 若 H 是 G 的不变子群,G / H = {aH | a ∈ G} 表示 G 关于 H 的所有陪集的集合,我们定 义 G / H 上得一个二元运算 .
aH bH = (a ⋅ b) H
(1)
下证 为二元运算:若
(aH , bH ) = (a ′H , b ′H ) , 则存在 h1 , h2 , h3 , h4 ∈ H 使得
ah1 = a ′h2 , h3b = h4 b′ . 所以
(a ′) −1 ab(b′) −1 = h2 (h1 ) −1 h3 (h4 ) −1 ∈ H , 由不变子群的性质知:存在 h ∈ H , ab = a ′hb ′ = a ′b ′(h ′) ,所以 abH = a ′b ′H ,得证. −1
例 3 整数加群 ( Z , + ) , H = {nk | k ∈ Z } 为不变子群, H 的陪集
aH = {a + nk | k ∈ Z } = [a] 作成模 n 剩余类加群. 例 4 设 H 是 G 的一个子群,则 H 的任意两个左陪集的乘积仍是一个左陪集当且仅当 H 是 G 的一个不变子群. 证明 充分性显然,下证必要性.我们先证
aHbH = (ab) H . 由题设, aHbH 是一个左陪集,设为 cH .由
ab = ae be ∈ aH bH , 故
ab ∈ cH ⇒ abH = cH . 任取 h ∈ H ,则任意的 a ∈ G ,
aha −1 h ∈ aH a −1 H = (aa −1 ) H = H ⇒ aha −1 ∈ H , ∀a ∈ G, 于是 H 是 G 的不变子群. 我们得到下面重要定理. 142
定理 2 一个不变子群的陪集对于(1)定义的乘法作成一个群. 证明
设 H 是群 G 的不变子群,对任意 x, y, z ∈ G ,我们有
I. ( xHyH ) zH = [( xy ) H ]zH = ( xyz ) H
xH ( yHzH ) = xH [( yz ) H ] = ( xyz ) H . II. eHxH = (ex) H = xH . III. x
−1
HxH = ( x −1 x) H = eH .
这正是构成群的条件. 定义 2 一个群的不变子群的陪集对于(1)所作成的群叫做一个商群,记作 G H . 例5
设 H 是 G 的一个子群, [G : H ] = 2 ,则 H 是 G 的不变子群.
证明
因为任取 a ∈ G ,则 aH = Ha .若 a ∉ H , 则 aH , H 是 G 的两个不同的左陪集,
由题设 [G : H ] = 2 ,故 G = H ∪ aH .同理有 G = H ∪ Ha ,即
H ∩ aH = / = H ∩ Ha , 故
aH = G \ H = Ha , 即对于任意 a ∈ G ,
均有 aH = Ha , H 是 G 的不变子群.
例6
设 A, B 是 G 的子群,且 A 是不变子群,则 AB 是 G 的子群.
证明
因 A 是不变子群,对任意 x ∈ G , 有 xA = Ax ;从而对任意 a ∈ A,
使 xa = a ′x ,于是任取 ab, a1b1 ∈ AB,
存在 a ′ ∈ A ,
有
(ab) · (a1b1 ) = a (ba1 )b1 = a (a1′b)b1 = (aa1′ )(bb1 ) ∈ AB . 又
(ab) −1 = b −1 a −1 = a ′′b −1 ∈ AB , 即 AB 是 G 的一个子群. 我们知道,同态映射是研究群的一个重要工具,不变子群,商群与同态映射之间也存在着 重要的联系.
143
定理 3 一个群 G 同它的每一个商群 G H 同态. 证明 作一个映射
φ :a
aH , (a ∈ G ) ,
这显然是 G 到 G N 的一个满射.且对任意的 a, b ∈ G ,
abH = (aH )(bH ) ,
ab
所以它是一个同态满射.证毕. 在某种意义下,此定理的逆定理也成立.为此先给出定义. 定义 3
φ 是群 G 到群 G ′ 的同态满射, G ′ 的单位元 e′ 在 φ 的逆象为 G 的子集,称为同
态满射 φ 的核,记作 Kerφ . 定理 4 证明
若 φ 是群 G 到群 G ′ 的同态满射,那么 Kerφ 是 G 的不变子群. 令 Kerφ = K .则对任意 a, b ∈ K ,有
e′, b
a
e′ .
因此
e′e′ −1 = e′ ,
ab −1 即 K 是一个群.对任意的 a ∈ G , k ∈ K
a ′, k
a
e′ ,
有
a ′e′a ′ −1 = e′
aka −1 这就是说,对于任意 a ∈ G , k ∈ K ⇒ aka 定理 5
−1
∈ K , K 是 G 的不变子群.
若 φ 是群 G 到群 G ′ 的同态满射,则
G Kerφ ≅ G ′ . 证明 作一个映射:
ϕ : aK
a ′ = φ (a) , (a ∈ G ) , 144
则这是一个 G K 到 G 的同构映射. 1)
aK = bK ⇒ ab −1 ∈ K ⇒ b −1 a ∈ K ⇒ b ′ −1 a ′ = e′ ⇒ a ′ = b ′ ,说明 ϕ 映射下
G K 的元素有唯一确定的象. 2)
给定 G ′ 的一个任意元 a ′ ,在 G 里至少有一个元 a 满足 φ (a ) = a ′ ,由 ϕ 的定义,对
给定的 G ′ 的一个任意元 a ′ , aK 为其在 G K 的原象.所以 ϕ 是 G K 到 G 的满射. 3)
aK ≠ bK ⇒ b −1 a ∉ K ⇒ b ′ −1 a ′ ≠ e′ ⇒ a ′ ≠ b ′ ,所以 ϕ 是 G K 到 G 的单射.
4)
在 ϕ 之下,
ϕ (aK bK ) = ϕ (abK ) = φ (a)φ (b) = ϕ (aK ) ⋅ ϕ (bK ) , 所以 ϕ 是 G K 到 G 的同态映射.因而
G Kerφ ≅ G . 前一个定理只说与它的商群同态,其商群的性质并不一定与 G 相同,而这个定理中,我们 可找到一个商群与之同构,即具有相同性质.这体现了不变子群与商群的重要性. 由定理 3 和定理 5 我们可以得到下面这个重要定理. 定理 6 (同态基本定理)设 G 是一个群,则 G 的任意商群都是 G 的同态象.反之,若 G ′ 是 G 的同态象 G ′ = f (G ) ,则 G ′ ≅ G / ker f . 最后我们引入同态满射的一个性质,读者可以自己证明. 定理 7 若 φ 是群 G 到群 G ′ 的同态满射,那么在这个映射下 (1)子群 H 的象 H ′ 是 G ′ 的一个子群; (2)含有 ker φ 的不变子群 N 的象 N ′ 是 G ′ 的一个不变子群; (3) G ′ 的一个子群 H ′ 的逆象 H 是 G 的一个含 ker φ 的子群; (4) G ′ 的一个不变子群 N ′ 的逆象 N 是 G 的一个含有 ker φ 的不变子群. 由上面定理我们可以看到在同态映射意义下,含有 ker φ 的不变子群是一一对应的. 例1
设 f 是 G 到 G ′ 的满同态, H ′ 是 G ′ 的不变子群,
145
H= f
−1
( H ′) = {a | a ∈ G, f (a ) ∈ H ′} ,
则 H 是 G 的不变子群,且 G / H ≅ G ′ / H ′ . 证明 由同态基本定理,
φ : G′ ~ G′ / H ′ , φ 是自然同态,又因为 f : G ~ G′ , 故
ϕ : G ~ G′ ~ G′ / H ′ 是 G 到 G ′ / H ′ 的满同态.若能证明 ker ϕ = H ,则由同态基本定理就可推出所要结论.对任 意的 a ∈ G
ϕ (a) = (φ f )(a) = φ ( f (a)) = f (a ) H ′ , 设a∈ f
−1
( H ′) ,则 f (a) ∈ H ′ ⇒ f (a) H ′ = H ′ ⇒ ϕ (a) = H ′ ,
即 a ∈ ker ϕ ,亦即
f
−1
( H ′) ⊆ ker ϕ .
反之,设 a ∈ ker ϕ ,则
ϕ (a) = f (a) H ′ = H ′ ⇒ f (a) ∈ H ′ ⇒ a ∈ f −1 ( H ′) , 即
f
−1
( H ′) ⊇ ker ϕ ,
从而 ker ϕ = H 为 G 的不变子群.由同态基本定理得证 G / H ≅ G ′ / H ′ . 例2 证明
设 G , G ′ 分别是阶数 m, n 的循环群,证明:当且仅当 n | m 时, G ~ G ′ . 设 f 是 G 到 G ′ 的同态映射,由同态基本定理,
146
G ′ ≅ G ker f . 由于 G ′ 的阶数为 n ,故 G ker f 的阶数也是 n ,即 G 含有子群 ker f 满足
[G : ker f ] = n , 由
[G : 1] = [G : ker f ][ker f : 1], 知n | m. 反之,设 n | m, G = ( a ), G ′ = (b),
命
f : ak
bk ,
则 f 是 G 到 G ′ 的映射,因为
a k = a l ⇒ a k −l = e ⇒ m | k − l ⇒ n | k − l ⇒ b k = b l , 即对 G 中的每一元,不论其表法如何,在 f 下确有唯一的象,故 f 是 G 到 G ′ 的映射.任取
x ′ = b l ∈ G ′ ,则 f (a l ) = b l ,故 f 是 G 到 G ′ 的满射, f (a i a j ) = f (a i + j mod m ) = b i + j mod n = b i mod n b j mod n = f (a i mod m ) f (a j mod m ) 易见 f 是 G 到 G ′ 的同态映射,从而 G ~ G ′ .
§6 有限群的实例 这一节重点结合密码学中的应用介绍两个具体的有限交换群的例子. ∗
∗
首先,我们看一下有限群 Z n 及其子群 Z p , p 为素数,且 p | n . ∗
∗
定理 1 Z n 表示模 n 的既约剩余类集合,任意 a, b ∈ Z n ,定义其上的乘法
a×b = a×b 则 ( Z n , ×) 构成一个交换乘群且 Z n 的阶为 φ (n) . ∗
∗
147
证明 (1)首先证明:若 a = a ′ , b = b ′ ,则 a × b = a ′ × b ′ . 因为
a = a ′ ⇒ n | a − a ′ , b = b′ ⇒ n | b − b′ , 所以
n | (a − a ′) × b + a ′ × (b − b′) = a × b − a ′ × b′ , 即
a × b = a ′ × b′ . ∗
(2)显然 Z n 对运算“ × ”封闭,且满足结合律. ∗
(3)任给 a ∈ Z n , 1 × a = 1 × a = a × 1 = a × 1 = a ,则 1 为单位元. ∗
(4)由数论中同余的性质知每个元素 a ∈ Z n 都存在逆元 a × a
−1
= 1 , a −1 ∈ Z n∗ .
∗
由以上证明知 ( Z n , ×) 构成一个乘群. (5)由乘法的定义可得
a × b = a × b = b × a = b × a , ∀a, b ∈ Z n∗ . ∗
故 ( Z n , ×) 为有限交换群.
( Z n∗ , ×) 的元素个数为 φ (n) ,即 Z n∗ 的阶为 φ (n) . 有限群中元素 a 的周期一定为 | G | 的因子,故有 a ∗
定理,群 ( Z n , ×) 中的任何元素 a 满足 a 例1
φ (n)
|G|
= e ,因此可通过群的理论推出 Euler
≡ 1(mod n) .
p 为素数且 p | n ,设模 p 的原根为 g ,则模 p 的既约剩余系可表示为 Z P∗ = {g 0 , g 1 ,
, g p −1 } =< g > ,
( Z ∗p , ×) 构成乘群,并且 Z ∗p ∈ Z n∗ ,所以 ( Z ∗p , ×) 构成 ( Z n∗ , ×) 的子群,容易验证 ( Z ∗p , ×) 的阶
p − 1 | φ ( n) . 定义 1 椭圆曲线 E 是由标准形式的三次曲线
148
y 2 + a1 xy + a3 y = x 3 + a 2 x 2 + a 4 x + a 6 , (系数 ai 属于数域 K )的所有解 ( x, y ) ∈ K 的集合,以及一个无穷远点 O 组成. 2
对于一般的域 K ,如果 a 2 ≠ 0 ,则可对椭圆曲线作如下变形
y 2 + (a1 x + a3 ) y = x 3 + a 2 x 2 + a 4 x + a 6 , 则
y 2 + ( a1 x + a3 ) y +
(a1 x + a3 ) 2 (a1 x + a3 ) 2 (a x + a3 ) 2 (a1 x + a3 ) 2 − = (y − 1 ) − 4 4 2 4
所以只需讨论
y 2 = f ( x) = x 3 + ax + b 形式的椭圆曲线. 定义 3
在形如(1)的椭圆曲线 E 上定义加法运算“ + ”:设 P = ( x1 , y1 ) ∈ K ,
Q = ( x 2 , y 2 ) ∈ K ,则 (1) P + O = P ; (2)若 x1 = x 2 , y1 = − y 2 ,则 P + Q = O ; (3)若 x1 =/ x 2 , P + Q = ( x3 , y 3 ) ,其中
x3 = λ2 − x1 − x 2 (mod p) , y 3 = λ ( x1 − x3 ) − y1 (mod p) , ⎧ y 2 − y1 ⎪ x − x (mod p ),如果P ≠ Q, ⎪ 2 1 λ=⎨ 2 ⎪ 3x1 + a (mod p ),如果P = Q. ⎪⎩ 2 y1 一般情况,将 P + P +
+ P 记为 nP ,且 0 P = O .
n次
以上定义的加法运算具有鲜明的几何意义. (1)若 x1 = x 2 , y1 = − y 2 ,此时它们的连线与 x 轴垂直相交,并
149
与椭圆曲线交于无穷远点 O ,所以 P + Q = O . (2)若 x1 =/ x 2 ,它们的连线与椭圆曲线交于第三个点
R = ( x3 , y 3 ) ,那么 P + Q + R = O ; (3)若求 2 P ,只需画出 P 点的切线,与椭圆曲线的另一个交点 即为所求 R , P + P + R = O . 定理 2 椭圆曲线上的有理点集合 G 关于加法运算构成交换群. 证明 显然 P , Q 为有理点时,由上述加法定义知 P + Q 仍为椭圆曲 线上的有理点,因此 G 对于加法封闭.另外 (1) 对 ∀P, Q, R ∈ E ,容易验证有 ( P + Q ) + R = P + (Q + R ) 成 立. (2) 对 ∀P ∈ E ,都有 P + O = O + P = P ,即无穷远点 O 为单位 元. (3) 对 ∀P ∈ E ,存在元素 ∀Q ∈ E ,使得 P + Q = O ,即 Q 为其 逆元. (4)
∀P, Q ∈ E , Q + P = P + Q .
因此,椭圆曲线上的有理点关于加法运算构成交换群. 例 2 椭圆曲线 E (数域 K 定义为有理数域)由下列方程定义
y 2 + y = x3 − x2 设 P = (1, − 1) ∈ E ,证明 {P, 2 P, 3P, 4 P, 5 P = O} 构成 E 上的一个有理点群. 解:配方化简方程
( y + 1 / 2) 2 = ( x − 1 / 3) 3 − x / 3 + 1 / 27 + 1 / 4 . 令 y ′ = y + 1 / 2 , x ′ = x − 1 / 3 则方程化为
y ′ 2 = x ′ 3 − x ′ / 3 + 25 / 108 . P = ( x1 , y1 ) = (1,−1) 相应于化简后的方程中的点 P ′ = (2 / 3,−1 / 2) ,
λ=
3 × (4 / 9) − 1 / 3 = −1 . 2 × (−1 / 2) 150
所以
x 2 = (−1) 2 − 2 x1 = −1 / 3 , y 2 = −1 / 2 , 2 P ′ = ( x 2 , y 2 ) = 2(2 / 3,−1 / 2) = (−1 / 3,−1 / 2) ;
λ=
− 1/ 2 + 1/ 2 =0. 2 / 3 + 1/ 3
故
x3 = −2 / 3 + 1 / 3 = −1 / 3 , y 3 = 1 / 2 ,
3P ′ = 3(2 / 3 ,−1 / 2) = (2 / 3, − 1 / 2) + (−1 / 3, − 1 / 2) , 5P ′ = 5(2 / 3, − 1 / 2) = 3(2 / 3, − 1 / 2) + 2(2 / 3, − 1 / 2) = (−1 / 3, 1 / 2) + (−1 / 3, − 1 / 2) = O 下面我们验证 4 P ′ ≠ O .
4 P ′ = 4(2 / 3, − 1 / 2) = 3(2 / 3, − 1 / 2) + (2 / 3, − 1 / 2) = (−1 / 3, 1 / 2) + (2 / 3, − 1 / 2) 其中
λ=
1/ 2 + 1/ 2 = 1 , x4 = 1 + 1 / 3 − 2 / 3 = 2 / 3 , y 4 = 1 / 2 . − 1/ 3 − 2 / 3
故 4 P ′ ≠ O .因此 {P,2 P,3P,4 P,5 P = O} 构成 E 上的一个有理点群.
习题 1.证明:一个非空集合 G 及它上面的乘法运算如果满足 (1)乘法在 G 中封闭; (2)结合律成立,即对 G 中任意三个 a, b, c 都有
a(bc) = (ab)c ; (3) G 中至少存在一个左单位元 e ,使得对任意 a ∈ G ,
ea = a
成立; −1
(4)对任意 a ∈ G , G 中至少存在一个左逆元 a ,使得
a −1 a = e . 151
那么集合 G 对于乘法构成一个群(群的等价定义) . 2.设 G 是一个群, G 不是交换群,[ G :1] > 2 ,证明: G 中存在 a, b 满 足 ab = ba ,且 a, b 都不是单位元. 3. G = { A | A ∈ (Q ) n , | A |≠ 0} ,则 G 关于方阵乘法作成一个群. 4.设 G 是一个群, u 是在 G 中取定的元,在 G 中规定运算“ ”
a b = au −1b , 证明:
(G, ) 是一个群.
5.设 U n 表示 n 次单位根所成的集合, n 是取定的自然数,即
U n = {e 2 kπi / n , k = 0,1,
, n − 1} ,则 U n 关于数的乘法做成一个循环群.
6.设 G 表示 Q 到 Q 的一切形如
f ( x) = ax + b, a ≠ 0, a, b ∈ Q 的变换所成集合,则 G 关于变换的合成作成一个群. 7.命 Z n′ = {a | a ∈ Z n , ( a, n) = 1}, 证明 Z n′ 关于运算 a · b = ab 作成一个群. 8.设
b 9.设 H
(123), a 2
f :a
(132), e
(13), a 2b
(12), ab
(1),
是 G 到 S 3 的映射,写出 G 的乘法表.
(23)
G ,且 [G : H ] = m 则对任意 x ∈ G ,均有 x m ∈ H . 2
10.证明:阶数为 p ( p 素数 ) 的群是可换群. 11.设 H 是 G 的子群, a, b ∈ G .证明:以下六个条件是等价的 −1
−1
1) b a ∈ H ,
2) a b ∈ H ,
3) b ∈ aH , 5) aH = bH ,
4) a ∈ bH , 6) aH ∩ bH ≠ / .
12.设 S 是群 G 的一个子集,令
C ( S ) = {a | a ∈ G, ∀x ∈ S : ax = xa} .
152
则 C ( S ) 是 G 的一个子群. 13.设 G 是循环群,生成元为 a ,即 G = ( a ) ,证明: (1)若 a 的周期无限,则 G ≅ Z . (2)若 a 的周期为 n ,则 G ≅ U n . 14.证明
无限循环群的子群除 {e} 外均为无限循环群.
15.设 H ≤ K ≤ G ,证明
[G : H ] = [G : K ][ K : H ] . 16.设 G 是循环群, A, B, C 是 G 的子群,证明:
A ∩ (( B ∪ C )) = (( A ∩ B) ∪ ( A ∪ C )), 即 A 与 B ∪ C 生成的子群的交等于 A ∩ B, A ∩ C 所生成的子群. 17.设 p, q 是互异素数, | G |= pq , G 是可换群,证明: G 是循环群. 18.设 A, B 是群 G 的两个有限子群,则
| AB |=
| A || B | . | A∩ B |
19.设 A, B 是 G 的子群,则 AB 是 G 的子群的充分必要条件是
AB = BA . 20.证明: f : x
x −1 是 G 的一个自同构的充要条件是 G 是可换群.
21.设 A 是 G 的不变子群, B 是 G 的不变子群,则 A ∩ B, AB 都是 G 的 不变子群. 22.设 G 是一个群, S 是 G 的子群,命
N ( S ) = {x | x ∈ G, ∀a ∈ S : xax −1 ∈ S }, 则 N ( S ) 是 G 的子群. N ( S ) 叫做 S 的正规化子. 23.设 G ~ G ' , ker f = K , H 是 G 的子群, 153
证明: f
−1
( f ( H )) = HK .
24.设 n 是取定的自然数, n > 1 ,命
M n = {[ a, b] | a, b ∈ Z , (a, n) = 1} 规定 [a, b] [c, d ] = [ac, bc + d ] ,证明: M n 作成群. 命 ϕ : [ a, b]
[a ] ,证明: ϕ 是 M n 到 Z n′ 的满同态,求 ker ϕ .
25.设 H , K 是 G 的子群,且 K 是 H ∪ K 生成子群的不变子群,证明: (1) ( H ∪ U ) = HK ; (2) H ∩ K 是 H 的不变子群; (3)命 ϕ : aK
a ( H ∩ K ) ,则 ϕ 是 HK K 到 H H ∩ K 的同构映射.
26.设 H , K 是 G 的不变子群,且 H ⊃ K , 则
G H ≅G K
H K
.
27.设 H = {(1), (12)(34), (13)(24), (14)(32)} ,则
S 4 H ≅ S3 G H 中零元是什么? G H 中运算是怎样的? 28.设 U 表示一切单位根作成的乘群,证明: Q Z 与 U 同构. 29.设 G 是一个群, G 的子群只有有限多个. f 是 G 到自身的一个满同态. 证明: f 是 G 的一个自同构. −1
−1
30.设 G 是一个群, a, b ∈ G , 符号 [a, b] 表示 G 中的元素 a b ab ,称之为 G 的换位 元,证明: 1) G 的一切有限个换位元的乘积所成集合 G ′ 是 G 的一个不变子群; 2) G / G ′ 是可换群; 3)若 N 是 G 的不变子群,且 G / N 可换,则 N ≥ G ′ . 31.设 p, q 是互异素数, | G |= pq , G 是可换群,证明: G 是循环群. 32.设 H < G , | H |= n, 且 G 的阶数为 n 的子群仅有一个,则 H 是 G 的 154
不变子群. 33.设 G 是有限可换群, | G |= n, p 是素数, p | n ,则 G 中存在周期为
p 的素数. 34.设 p, q 是互异素数, | G |= pq, p < q ,证明: G 的 q 元子群是不变子 群. 35.设 A1 ⊆ A2 ⊆
⊆ An ⊆
是 G 的不变子群的链,证明: A =
∞
∪ Ai 是 i =1
G 的不变子群. 36. H < G , K < G , D = H ∩ K ,证明: (1)若 k1 , k 2 ∈ K , 且 k1 , k 2 属于 D 的两个不同右陪集,则 Hk1 ∩ Hk 2 = / . (2) H , K 是 G 的有限子群, [ K : D ] = d , 且 K =
d
d
i =1
i =1
∪ Dk i ,则 HK = ∪ Hk i .
37.设 G 是可换群,证明: G 中所有有限阶元素所成集合 T 是 G 的一个 子群,并且 G T 除单位元外不含有限阶元素. 38.椭圆曲线 E (数域 K 定义为有理数域)由下列方程定义
y 2 + y − xy = x 3 . 设 P = (1,1) ∈ E ,证明: {P,2 P,3P,4 P,5 P,6 P = O} 构成 E 上的一个有理群.
155
第 8 章 环与域 前面我们讨论了群的基本性质.现在我们将讨论具有两种运算的代数系环与域.环与域 的概念对我们来讲并不陌生.在高等代数里我们已经介绍过环与域的实例整数环、实数域、复 数域等.可见环与域这两个概念的重要性.在这一章里,我们将讨论一般的抽象环与域的基本 概念及其最基本的性质,并且分析几种重要的环与域. 环为带两种运算的代数体系,比群复杂,但在环论中有关问题的研究及处理问题的方法 与群论中有许多相似之处.
§1
环的定义
我们熟悉的群论里的多数群的代数运算习惯上称为乘法.实际上运算的称呼并不重要, 重要的是群或者其它代数体系关于这种运算的结构与性质.但是在环中有两种不同结构的运 算,为了区分这两种运算,需要给出这两种运算的不同称呼.另外,环的其中一个运算与我们 习惯的数的加法运算结构相似.因此我们称这个运算为加法运算.而另外一个运算我们称之为 乘法运算. 定义 1 一个交换群叫做一个加群,我们把这个群上的代数运算叫做加法,并且用符号 + 来表示. 有了加法的定义,相应的许多与符号相关的表示及计算规则的形式也要相应改变. (1)
由于加群的加法适合结合律, n 个元 a1 , a 2 ,
, a n 的和有意义,这个和我们用
下面符号来表示 n
∑a i =1
i
= a1 + a 2 +
+ an .
当 n 是正整数时, na 表示 n 个 a 的和. (2) 加群的单位元称为零元,记为 0.显然对任意的 a 都有
0+a = a+0 = a. 值得强调的是这里的 0 表示加群中的单位元,和整数中的 0 是不同的. (3)
元 a 的唯一的逆元用 − a 表示,叫做 a 的负元.显然 − ( −a ) = a .将 a + ( −b) 简
写成 a − b ,习惯上称为 a 减 b . 有了负元的定义及“减”的定义,当 n 为任意整数时, na 有了定义.特别地,当 n 为负 数时, na 表示 | n | 个 − a 的和.下列的规定是合理的. 定义整数与加群中的元的乘法
156
n ⋅ a = na , (− n)a = −(na) , 当 n = 0 时, 0a = 0 . 注:左边的 0 为整数中的 0,而右边的零为加群中的零元. 在新的符号下,加群的一个非空子集 S 作成一个子群的充分必要条件是
a, b ∈ S ⇒ a + b ∈ S , a ∈ S ⇒ − a ∈ S . 或是
a, b ∈ S ⇒ a − b ∈ S . 有了加群及上述符号的定义,我们给出环的定义. 定义 2 R 是一个非空集合,其上有两个运算:加法 (+ ) 和乘法 (∗) ,如果这些运算满足 1. ( R, + ) 是一个加群,即 ( R,+ ) 对于叫加法的代数运算作成一个交换群. 2. ( R, ∗) 对于另一个叫做乘法的代数运算构成半群,即对于运算 (∗) 具有封闭性与满足 结合律,对于任意的 a, b, c ∈ R 有
ab ∈ R,
a (bc) = (ab)c ,
乘法的左右分配律成立,即对于任意的 a, b, c ∈ R 有
3
a (b + c) = ab + ac, (b + c)a = ba + ca ,. 称 ( R,+,∗) 是一个环.并把这个环记为 R . 在环的定义中,我们将乘法运算符省略,即将 a ∗ b 简记为 ab . 在介绍环的其他代数性质之前,我们先熟悉一下环的关于两种运算的一些运算律,这些 算规则表现在整数环中都是大家所熟悉.证明留给读者自己补出. 1. 加法消去律成立:
a+b = a+c ⇒b = c. 特别地,
x + a = a ⇒ x = 0 , x + a = 0 ⇒ x = −a . 2.
对任意的 n ∈ Z 有, n( a + b) = na + nb .
3.
对任意的 m, n ∈ Z 有, ma + na = ( m + n) a .
4.
对任意的 m, n ∈ Z 有, m ⋅ na = mn ⋅ a . 157
5.
对任意的 a ∈ R 有, 0a = a 0 = 0 ,其中 0 均为 R 中零元.
6.
对任意的 a, b ∈ R 有, ( − a )b = −ab = a ( −b) .
7.
对任意的 a, b ∈ R 有, ( − a )(−b) = ab .
8.
对任意的 a, b, c ∈ R 有, a (b − c) = ab − ac, (b − c)a = ba − ca .
9.对任意的 n ∈ Z 有, (na )b = a ( nb) = n( ab) . n
最后,我们定义 a 的 n 次方的定义.环 R 中, a 表示 n个
a = aa ⋅ ⋅a n
显然
a n ⋅ a m = a m+ n ,
(a n ) m = a mn .
下面我们通过几个例子熟悉一下环的定义: 例 1 全体整数所成集合 Z 对于数的加法,乘法作成一个环.元素为整数的一切 n 阶方阵 所成集合 ( Z ) n 关于方阵的加法和乘法作成一个环.同样,(Q) n , ( R ) n , (C ) n 关于方阵的加法与 乘法都作成环.一般的设 A 是任一数环, ( A) n 也作成一个环,叫做 A 上的 n 阶方阵环. 例 2 模 n 的剩余类对于模 n 的加法和模 n 的乘法成为一个环. 解 Z n = {0 , 1 , 2 ,
, n − 1} ;
(1) 前面已经证明对于模 n 加法 Z n 构成一个交换群. (2) (3)
Z n 对模 n 乘法是闭的. 结合律,分配律显然成立.
例 3 设 (G , + ) 是一个加法群,E = Hom(G , G ) 表示 G 到 G 的一切自同态组成的集合.容 易证明 ( E , ) 是一个乘法半群, 为映射的合成. 对任意 f , g ∈ E ,规定
( f + g )( x) = f ( x) + f ( x), ∀x ∈ G , 下面证明这样规定的加法是 E 的一个二元运算,即证 f + g ∈ E . 158
首先 f + g 是 E 到 E 的一个映射,且任取 x1 , x 2 ∈ G ,
( f + g )( x1 + x 2 ) = f ( x1 + x 2 ) + g ( x1 + x 2 ) = ( f ( x1 ) + f ( x 2 )) + ( g ( x1 ) + g ( x 2 ))
= ( f + g )( x1 ) + ( f + g )( x 2 ) 故 f + g 是 G 到 G 的一个同态映射,从而 f + g ∈ E . 可证 ( E , + ) 是一个加法群,且乘法“ ”对加法的左右分配律都成立,从而 ( E , +, ) 作成 一个环,这个环叫做加群 G 的自同态(对应)环.
§2 整环、域、除环 就像群论一样,给定群的概念,讨论满足各种附加条件的群是极其重要的,如交换群,循 环群等.同样,对于环我们也要讨论各种满足其它附加性质的各类环的定义.一般来讲,环的 种类有很多,我们主要侧重于满足一些常见重要性质的环.这些重要的特性主要针对环的乘法 而言如交换律、消去律、存在逆元、存在单位元等,对应于各种不同的性质,可以定义各种特 殊环的定义如整环、除环、域等. 在介绍这些特殊的环:整环、除环、域之前,首先给出与乘法运算有关的一些概念(即运 算规律). 我们考虑的第一个运算规律即乘法的交换律.在环定义里我们没有要求环的乘法适合交换 律,所以在—个环里 ab 未必等于 ba .但一个环的乘法可能是适合交换律的,如所有的数环(整 数环、有理数环、实数环、负数环) . 定义 1
一个环 R 叫做一个交换环,若对任意的 a, b ∈ R 都有
ab = ba . 易证,在一个交换环里,对于任何正整数 n 以及环的任意两个元 a, b 来说,都有
a n ⋅ b n = (ab) n . 定义 2 一个环 R 的—个元 e 叫做一个单位元,若对任意的 a ∈ R 都有 ea = ae = a . 一般地,一个环未必有单位元.事实上,一个环也可以仅含有左单位元或仅含有右单位 元,但两者都存在时一定相等.这儿我们仅讨论那些含有单位元的环.在存在单位元的环中, 单位元在环中往往占有很重要的地位. 159
同半群一样,如果 R 是含有单位元的环,则单位元唯一.习惯上,常用1来表示这个唯一 的单位元.当然环中的1不是普通的整数1. 在含有单位元的环中可以规定一个非零元的零次方,即任意 a ∈ R 且 a ≠ 0
a0 = 1 . 例1
若 R 只包括一个 a ,加法和乘法是
a + a = a, aa = a . R 显然是—个环.这个环 R 的唯一的元 a 有一个逆元,就是 a 本身(因为 a 本身就是 R 中 的单位元).因此在 R 中,零元等于单位元. 如同半群一样,如果环含有单位元,我们可以相应的定义逆元的概念. 一个有单位元环的—个元 b 叫做元 a 的一个逆元,假如 ab = ba = e .
定义 3
−1
记 a 的逆元为 a . 一般我们考虑的环 R 至少有两个元.这时 R 至少有—个不等于零的元 a .由 0a = 0 ≠ a , 知零元不会是 R 的单位元.再由任意的 a ∈ R, 0a = 0 ,知零元不会有逆元.同样,跟半群一 样,如果一个元 a ∈ R 有逆元,则逆元唯一.当然一个元 a 未必有逆元.同样一个元也可以仅 有左逆元或右逆元,但若两个都存在时一定相等.我们仅讨论两者都存在且相等的元素,即具 有逆元的元素. 整数环是一个有单位元的环,但除了 ± 1 以外,其他的整数都没有逆元. 消去律对于一个带有运算的集合来讲是一个很重要的性质.由于消去律与零因子存在密切 的关系,因此在描述消去律之前,首先给出零因子的概念. 定义
4
若是在一个环里,如果满足: a ≠ 0, b ≠ 0 但
ab = 0 , 则称 a 是这个环的一个左零因子, b 是一个右零因子. 一个环若是交换环,一个左零因子也是一个右零因子.但在非交换环中,一个零因子未必 同时是左也是右零因子. 一个环当然可以没有零因子,比如整数环.显然在而且只在一个没有零因子的环里式
ab = 0 ⇒ a = 0或b = 0
(1)
才会成立. 例 2 一个数域 F 上一切 n × n 阶矩阵对于矩阵的加法和乘法来说,做成一个有单位元的 环.当 n ≥ 2 时,这个环是非交换环,并有零因子. 零因子存在不存在同消去律成立不成立也有密切关系. 定理 1 无零因子环 R 两个消去律都成立,即 a ≠ 0 , ab = ac ⇒ b = c , a ≠ 0 , ba = ca ⇒ b = c . 反过来,在一个环里如果有一个消去律成立,那么这个环没有零因子. 证明
假定环 R 没有零因子.因为 160
ab = ac ⇒ a (b − c) = 0 . 在上述假定之下
a ≠ 0 , ab = ac ⇒ b − c = 0 ⇒ b = c . 同样可证
a ≠ 0, ba = ca ⇒ b = c . 这样在 R 里两个消去律都成立. 反过来,假定在环 R 里第一个消去律成立.因为
ab = 0 ⇒ ab = a 0 . 在上述假定之下,
a ≠ 0, ab = 0 ⇒ b = 0 . 这就是说 R 没有零因子.第二个消去律成立的时候情形—样.得证. 推论 在一个环里如果有一个消去律成立,那么另一个消去律也成立. 在模素数 p 的剩余类环中,对任意的元素 a ,有 pa = 0 ;一般地,在环 R 中,环 R 的元 构成一个加群,对加群中每个非零元 a 来说,(1)式的成立与否由 a 在加群中的阶是否有限决 定. 然而,在无零因子环中,由于(1)式成立,易知所有非零元的阶是相同的,为此先给出 阶的定义. 定义 5 一个无零因子环 R 的非零元相同的阶(相对于加法)叫做 R 的特征. 定理 2 若无零因子环 R 的特征为有限整数 n ,则 n 为素数. 证明 若 n 不是素数
n = ab, n /| a, n /| b , 那么对环 R 里的非零元 x 来说
ax ≠ 0 , bx ≠ 0 ,但 (ax)(bx) = abx 2 = nx 2 = 0 , 这就是说(1)式在 R 里不成立.矛盾. 以上介绍了一个环可能存在的四种特性乘法交换律,单位元,逆元,无零因子.下面给出 适合上述全部条件或者部分条件的特殊环的定义. 定义 6 一个环 R 叫做整环,假如满足 (1) 乘法适合交换律;
R 有单位元 e ; (2) R 没有零因子. (3) 简单说,整环就是有单位元而没有零因子的交换环.整环满足上述描述的三个特性.对于 另外一个特性-逆元,整环不一定成立.如整数环是一个整环,但有的元素不存在逆元. 现在 我们给出具有上述所有特性的环——域的概念. 定义 7
—个至少含有两个元素的环 R 叫做域,假如 161
1 R 是交换环; 2. R 有一个单位元; 3. R 的每一个不等于零的元有—个逆元. 习惯上,记域 R 为 F .显然 F 的每一个不等于零的元有—个逆元就意味者 F 无零因子.因 此域满足四个特性. 若 F 表示域中所有的非零元,由域的定义知 ( F , •) 构成群.因此域的定义等价于下列定 *
*
义. 定义7'
—个至少含有两个元素的环 F 定义了两种运算“+”与“ • ”,如果
1 ( F , + ) 为一个可换加群. ∗
2 ( F , •) 为可换乘群. 则 F 为域. 域的实例很多,如全体有理数的集合、全体实数、全体复数按普通意义下的加、乘运算构 成域,这就是我们熟知的有理数域、实数域与复数域. 例 3 假定 F 是一个有 4 个元的域,则 1. F 的特征是 2; 2. F 的不是 0 或 1 的两个元满足方程 x = x − 1 . 2
证明
F 作为加群是有限的,所以其特征为素数 p ,并且当然有 p | 4 ,所以 1 成立. ∗
∗
设 F 的其它两个元是 x1 , x 2 ,因为 ( F , •) 为可换乘群,故 x1 x 2 ∈ F ,而且 x1 , x 2 都 不是 1,故 x1 x 2 = 1 .另一方面, ( F , + ) 为一个特征是 2 的加群,故又有 x1 + x 2 = 1(考虑为 什么不为 0) ,于是 x1 , x 2 是方程 x − x + 1 = 0 的两个根. 2
另外还有一种特殊的环是除环(或者称为体),这种环除了不一定满足交换律外,均满足 域的其它特性.具体定义如下: 定义 8 —个至少含有两个元素的环 R 叫做除环,假如 1. R 有一个单位元. 2. R 的每一个不等于零的元有—个逆元. 在一个除环 R 里,方程
ax = b
和 −1
ya = b
(a, b ∈ R, a ≠ 0)
−1
−1
−1
各有一个唯一的解,分别记为 a b 和 ba .在一个除环里, a b 未必等于 ba . −1
−1
−1
−1
但在域中,a b = ba . 记 a b = ba =
b ,这时我们就可以得到类似于数的商的计算. a
162
a c = ,当而且只当 ad = bc 的时侯. b d a c ad ± bc (2) ± = . b d bd a c ac (3) . = b d bd a c ad (4) . = b d bc (1)
我们只证明(1)
a c a c = ⇒ bd = bd ⇒ ad = bc b d b d 并且因为消去律在一个域内成立(域无零因子),
a c a c ≠ ⇒ bd ≠ bd ⇒ ad ≠ bc . d b d b (2) 、(3)个式子的成立也只要两边用 bd 一乘就可以看出. (4)是很自然的. 例4
设 R 是一个有单位元 1 的有限整环,则 R 是一个域.
证明
任取 a ∈ R ,只需证 a 存在.考虑 R 到 R 的映射
∗
−1
f :x
ax ,
此处 x 是 R 的任意元,由于 R 中消去率成立,故
x1 ≠ x 2 ⇒ ax1 ≠ ax 2 . 设 R 含有 n 个元,则
f ( R) = {ax | x ∈ A} −1
也含有 n 个元.故 f ( R ) = R ,即 f 是双射.从而存在 x ∈ R 满足 ax = 1 ,即 x = a . 例5 证明
当 p 是素数时,模 p 的剩余类环 Z p 是一个域. 易知 Z p 是一个含有 p 个元的交换环,且有单位元 1 .如果证明 Z p 不含零因子,
那么 Z p 是一个有限整环,从而是一个域. 设 a 是 Z p 的一个零因子,于是存在 b ∈ Z p , b ≠ 0,
p /| b .又
ab = 0,
故
163
ab = 0 .
因b ≠ 0 ,
所以
p | ab ⇒ p | a ⇒ a = 0 . 这就是说 Z p 的零因子 a 只有 0 ,从而 Z p 是一个整环. 例6 F = { 所有实数 a + b 3, (a, b 是有理数)},证明 F 对普通加法和乘法来说是一个域. 证明 (1)首先证明 F 对于数的加乘运算封闭对任意 a1 + b1 3 ,
a 2 + b2 3 ∈ F ,
(a1 + b1 3 ) + (a 2 + b2 3 ) = (a1 + a 2 ) + (b1 + b2 ) 3 ∈ F , (a1 + b1 3 )(a 2 + b2 3 ) = (a1 a 2 + 3b1b2 ) + (a1b2 + a 2 b1 ) 3 ∈ F , 所以 F 对乘法和加法运算是封闭的. (2)容易验证, F 满足乘法和加法结合律,分配律. (3)加法单位元为 0 ,乘法单位元为 1 . (4)任意的 a + b 3 ∈ F ,加法逆元为 − (a + b 3 ), 乘法逆元为 (a − b 3 ) ( a − 3b ) , 2
2
所以 F 对加法构成群, F * 对乘法构成群. 容易看出 ( F , + ) 和 ( F *, ×) 都为可换群,所以 F 为域.
§3 子环、理想、环的同态 给定环 R 的定义,本节将讨论给定环的一个子集 S 关于环 R 的加、乘运算也构成环的充 要条件.给定一个子环 S ,子环关于加法构成 R 的子加群,因此环 R 关于子加群的陪集在同 样的加、乘运算下也构成一个环-商环,这样的子环称为理想.另外,如同群论一样,我们还 将讨论在环同态的条件下,商环和理想的关系.所有这一切即为本节描述的内容. 首先给出子环的定义. 定义 1 一个环 R 的一个子集 S 叫做 R 的一个子环,假如 S 本身对于 R 的代数运算来说 作成一个环. 一个除环 R 的一个子集 S 叫做 R 的一个子除环,假如 S 本身对于 R 的代数运算来说作成 —个除环. 同样,我们可以规定子整环.子域的概念. 定理
1
一个环 R 的非空子集 S 作成一个子环的充要条件是
a, b ∈ S ⇒ a − b ∈ S , ab ∈ S . 证明留作习题.
R 本身也是 R 的一个子环,此外, R 中仅含有一个零元的子集 {0} 也是 R 的一个子 环.故任一环至少有两个子环. 164
例 1 模 6 剩余类环 Z 6 = {0, 1 , 2, 3, 4, 5} ,子环为 {0} , {0, 2, 4} , {0, 3} , Z 6 . 作为练习,留给读者自己证明 R 的两个子环 S1 , S 2 的交集 S1 ∩ S 2 是 R 的一个子环.一般 的,设 {Sα }α ∈B 是 R 的子环的族,则 ∩ Sα 也是 R 的子环. α ∈B
任取 R 的一个非空子集 T ,则 R 中总存在子环含有 T ,例如 R 本身就是这样的一个子环, 命 {Sα
α ∈ B} 是 R 中含有 T 的所有环的族,于是 ∩ Sα 是 R 的含有 T 的最小子环,称这个子 α ∈B
环为 T 生成的子环,通常记为 [T ] . 设 F 是一个域, S 是 F 的一个非空子集,则 F 中含有 S 的所有子域的交集是 F 的一个子 域,这是 F 中含有 S 的最小子域,称之为 F 中 S 生成的子域. −1
设 S 是域 F 的一个子环,则 F 中 S 生成的子域恰好由一切形如 ab 的元所组成,此处
a, b ∈ S , b ≠ 0 . 例2
一个环 R 的可以同每一个元交换的元作成一个子环 I ,这个子环叫做 R 的中心.
证明
只需证任意的 x, y ∈ I ,有
x − y ∈ I , xy ∈ I . 而对任意 a ∈ R ,
( x − y )a = xa − ya = ax − ay = a( x − y ) ; ( xy )a = x(ay ) = ( xa) y = a( xy) . 所以 I 构成环. 显然,一个环的中心是一个交换子环.并且,当 R 为除环时, R 的中心是一个交换的除 环,即一个域. 显然子环 S 关于加法构成的子加群 ( S , + ) 为加群 ( R,+) 的不变子加群.由此知子加群
( S , +) 的陪集关于陪集的加运算构成加商群.现在我们考虑的一个问题是,如何定义这个加商 群的另一运算-乘运算,使之构成环.首先介绍一个相关的概念-理想.理想是一种特别重要的 子环,这种子环在环论里的地位如同不变子群在群论里的地位. 定义 2 (1)
环 R 的一个非空子集 A 叫做一个理想子环,简称理想,假如
a, b ∈ A ⇒ a − b ∈ A ,
165
(2)
a ∈ A, r ∈ R ⇒ ra, ar ∈ A .
由(1)知理想 A 是一个加群;由(2)知 A 对于乘法来说是闭的,所以理想一定是子环.一个 环至少有以下两个理想: 1.只包含零元的集合,这个理想叫做 R 的零理想; 2. R 本身为 R 的理想. 除了以上两种理想,其它的理想称为真理想. 例 3 除环没有真理想. 证明
假定
A 是 R 的一个理想而 A 不是零理想.那么 0 ≠ a ∈ A ,由理想的定义,
a −1 a = 1 ∈ A ,因而 R 的任意元 B = B ⋅ 1 ∈ A . 这就是说, A = R .证完. 因此,理想这个概念对于除环或域没有多大用处. 定义 3
设 R 是一个环, a ∈ R , R 中含 a 的最小理想叫做 a 生成的一个主理想,用符
号 (a ) 表示. 设 R 是任意环,命 A 表示 R 中一切如下形式的元素的集合
∑ x ay i
i
+ sa + at + na ,
(1)
此处 a 是从 R 中取定的元素, xi , y i , s, t 是 R 的任意元, n ∈ Z ,则 A 作成 R 的一个理想. 这是因为,任意 x, y ∈ A ,则 x − y 仍可表成(1)的形式,并且任取 r ∈ R ,
y = ∑ xi ay i + sa + at + na ∈ A , 则
ry = ∑ (rxi )ay i + (rs )a + rat + (nr )a , yr = ∑ xi a ( y i r ) + sar + a (tr + nr ) 都是(1)的形式,故 ry, yr ∈ A .即 A 是 R 的一个理想. 下证 A 是 R 中包含 a 的最小理想,首先, A 是含有 a 的一个理想,其次,设 B 是 R 中含 a 的一个理想,则对任意 xi , y i , s, t ,
∑ x ay i
i
+ sa + at + na ∈ B ,
故 A ⊆ B. 在一些特殊环中, 一个主理想 (a ) 的元的形式可以简化.如当 R 是交换环时, 显然都可以写成
166
(a) 的元
ra + na(r ∈ R, n 是整数) 的形式.当 R 有单位元的时候,
(a) 的元都可以写成
∑ x ay i
的形式,
i
( xi , y i ∈ R )
因为这时 sa = sae, at = eat , na = (ne)ae.
当 R 既是交换环又有单位元的时候,
(a) 的元可以写成 ra (r ∈ R) 的形式. 容易证明, R 的两个理想 A , B 的交集 A ∩ B 仍是 R 的一个理想.一般的,设 { Aa }a∈B 是
R 的理想的非空集合,则 ∩{ Aa } 仍是 R 的理想.取 T 是 R 的任一非空子集,命 { Aa } 表示 R a∈B
中一切包含 T 的理想(这样的理想一定存在,例如 R 就是其中之一),和子环的情形类似,我 们称理想
∩{ A } 为 R 中 T 生成的理想,用符号 (T ) 表示.特别,当 T = {a} 时,(T ) 即 a 生成 a
的主理想.当 T = {a1 , a 2 ,
, a n } 时, (T ) 记为 (a1 , a 2 ,
, an ) .
一个很自然的问题是 (T ) 由 A 中哪些元素所组成.容易证明
(T ) = {∑ xi | xi ∈ (t i ), t i ∈ T } . 设
A = {∑ xi | xi ∈ (t i ), t i ∈ T } , 显然 A 是一个理想,且 T ⊆ A ,故 (T ) ⊆ A . 另一方面,对任意 t i ∈ T ,(t i ) ⊆ (T ) ,故
∑x
i
∈ (T ) ,此处 xi ∈ (t i ) ,于是,有 A ⊆ T ,
即T = A . 例4 证明
假定 R[ x] 是整数环 R 上的一元多项式环,证明理想 (2, x) 不是主理想. 因为 R[x] 是有单位元的交换环,所以
(2, x) = {2 f ( x) + xg ( x) | f ( x), g ( x) ∈ R[ x]) 167
(2)
从而
(2, x) = {2a0 + a1 x +
+ a n x n | ai ∈ R, n ≥ 0} .
若 (2, x) 是一个主理想,不妨设
(2, x) = ( p( x)), 因而
2 = q( x) p( x),
x = h( x ) p ( x ) .
由
2 = q( x) p( x) , 知 p ( x ) = a, 且a = ±1或 ± 2 ;从而
x = ah(x) 知 a = ±1 ,这样 ± 1 = p ( x) ∈ (2, x) .从而
(2, x) = R[ x] 与(2)的形式矛盾.得证. 有了理想,就可以定义商环的概念. 给了一个环 R 和 R 的一个理想 A ,若我们只就加法来看, R 作成一个加群, A 作成 R 的 一个不变加子群.这样 A 的陪集集合
R / A = {a | a ∈ R} 上很自然就已经定义了一个加法运算:
a +b = a+b 其中 a = {a + x | a ∈ R, x ∈ A} .R / A 关于加法运算构成一个加群.通常 R / A 也称为模 A 的 剩余类. 现在我们规定的 R / A 运算:
a ⋅ b = ab 首先证明该乘法运算为 R / A 上的二元运算.若 a1 ∈ a , b1 ∈ b ,只要证明
a1b1 = ab . 168
(2)
由于
a1 = a + x1 , b1 = b + x 2 , x1 , x 2 ∈ A , 我们有
a1b1 = (a + x1 )(b + x 2 ) = ab + x1b + ax 2 + x1 x 2 = ab + x3 , 因为 x3 ∈ A 即
a1b1 − ab ∈ A ⇒ a1b1 = ab . 即(2)规定的 R / A 的乘法为二元运算.因
(a ⋅ b )c = ab ⋅ c = (ab)c = a(bc) = a bc = a (b ⋅ c ) 故 ( R / A, ⋅) 是一个半群. 我们知道, R / A 的加法也是用代表相加来规定的,故有
a (b + c ) = a ⋅ b + c = a(b + c) = ab + ac = ab + ac = a ⋅ b + a ⋅ c . 同样,
(b + c )a = b ⋅ a + c ⋅ a . 即 ( R / A, +, ⋅) 作成一个环. 定义 5 设 R 是一个环, A 是 R 的一个理想,商群 R / A 关于乘法(2)所作成的环,叫 做 R 关于 A 的商环.仍用记号 R / A 表示.商环 R / A 也叫做 R 关于 A 的剩余类环. 例5
取整数环 Z 的主理想 (m) ,则商环 Z /(m) 含有 m 个元,任一元 a 由所有被 m 除余
a 的整数组成,故称 a 为模 m 的一个剩余类, Z /(m) 为模 m 的剩余类环. 例6
A 是偶数环,α = {4 x | x ∈ Z } ,则 α 是 A 的一个理想,而且就是 (4) ,而二元环
A / α 不是域. 证明
对任意 x, y ∈ z ,
4 x − 4 y = 4( x − y ) ∈ α , 而且对 z ∈ A ,
z × 4 x = 4 zx ∈ α , 所以 α 作成 A 的理想.又由于 4 ∈ α ,且 4 | 4 x ,故 α = (4) .而 A / α 是集合 {0, 2} ,其中的
169
加法构成加群,单位元为 0 ;乘法封闭.所以 A / α 是环.但由 2 × 2 = 0 ,所以乘法中没有单 位元,故 A / α 不是域. 例7 系数取值于数域 F 的所有 x 的多项式关于多项式的加法和乘法构成一个环 F [x] ,叫 做多项式环.任取 F 上的一个 n 次多项式 f (x) 构成理想为
( f ( x)) = { f ( x) g ( x) | ∀g ( x) ∈ F [ x]} . 商环
F [ x] /( f ( x)) = {r ( x) | ∀r ( x) ∈ F [ x], r ( x)的次数小于n.} . F [ x] /( f ( x)) 是一个域充要条件是 f (x) 是不可约多项式. 证明
前两个问题证明比较简单留给读者自己补出.我们只给出最后充要条件的证明.
充分性: f (x) 是不可约多项式,只需证明它的非零元 g ( x) ≠ 0 有逆元.因为 g ( x) ≠ 0 , 故 f ( x) /| g ( x) .由 f (x) 不可约,所以 g (x) 和 f (x) 互素,这时必有多项式 s (x) 和 t (x) 使得
s ( x ) f ( x ) + t ( x) g ( x) = 1 , 从而
t ( x) ⋅ g ( x) = 1 , 即 g (x) 有逆元 t (x) . 必要性:若 f (x) 是可约多项式,则存在两个次数小于 n 的多项式 g ( x), h( x) ,使
f ( x ) = g ( x ) h( x ) , 所以
h( x ) ⋅ g ( x ) = 0 , 从而 F [ x] /( f ( x)) 有零因子,矛盾.得证. 定义 6
设 R, R ′ 是两个环,如果存在 R 到 R ′ 的一个映射
f : R → R′ 使得 170
f (a + b) = f (a) + f (b) , f (ab) = f (a ) ⋅ f (b) 对一切 a, b ∈ R 均成立,那么就说 f 是 R 到 R ′ 上的一个同态映射.如果 f 是 R 到 R ′ 的满射, 那么就说 f 是满同态,用符号 R ~ R ′ 表示.如果 R 到 R ′ 的同态映射 f 是 R 到 R ′ 的单射,那 么就说 f 是 R 到 R ′ 的单一同态.如果这个 f 是环 R 到 R ′ 的双射,那么就说 f 是 R 到 R ′ 的一 个同构映射.存在同构映射的两个环叫做同构的,记为 R ≅ R ′ . 例8
设 T = R[ x], A = ( x + 1) ,证明 2
T / A ≅ C ,其中 C 为复数乘群.
证明 任取 f ( x) ∈ T ,则
f ( x) = q( x)( x 2 + 1) + ax + b , 此处 a, b ∈ R ,即
f ( x) ≡ ax + b(mod A) . 任取两个次数至多为 1 的多项式 ax + b, cx + d , 当且仅当 a = c, b = d 时,
(ax + b) − (cx + d ) ∈ A, 即
ax + b ≡ cx + d (mod A) , 由此可知
T / A = {ax + b a, b ∈ R} . 令
f : ax + b
ai + b
显然 f 为 T / A 到 C 的双射. 下证 f 保持环的运算
f (ax + b + cx + d ) = f ((a + c) x + (b + d )) = (a + c)i + (b + d ) = f (ax + b) + f (cx + d ) 171
f (ax + b ⋅ cx + d ) = f (acx 2 + (ad + bc) x + bd ) = f ((ad + bc) x + bd − ac)
= (ad + bc)i + bd − ac = f (ax + b) ⋅ f (cx + d ) . 得证,即
R[ x] /( x 2 + 1) ≅ C . 例 9
设 A 是高斯整数环,即一切形如 a + bi (a, b 是任意整数)的复数(叫做高斯整数)
作成的数环. 设 α = (1 + i ),
我们看 A
α 由那些元素所组成.为此,首先弄清楚 α 由哪些元所组成.由
于 A 是有单位元的可换环,故 α 由一切形如
( x + yi)(1 + i ) = ( x − y ) + ( x + y )i 的复数所组成,此处 x, y 是任意整数.注意 x − y , x + y 只能同时为奇,或同时为偶,而且, 对于任意高斯整数 a + bi ,只要 a, b 的奇偶性相同,则方程组
⎧x − y = a ⎨ ⎩x + y = b 恒有整数解,即 a + bi ∈ α ,因此,α 由一切高斯整数 a + bi 所组成,此处 a, b 的奇偶性相同.由 此可见,对任意 a + bi ∈ A ,只要 a, b 奇偶性相同,恒有
a + bi ≡ 0(α ) , 若 a + bi ∈ A, a, b 的奇偶性不同,则
a + bi ≡ 1(α ) , 即 A / α = {0, 1} ,从而 A / α 是仅含两个元的域,即 A
α ≅ Z2 .
环与同态环之间,由下列性质. 定理 2
假定 R 和 R 是两个环,并且 R 与 R 同态.那么 R 的零元的象是 R 的零元,R 的
元 a 的负元的象是 a 的象的负元.并且假如 R 是交换环,那么 R 也是交换环.假如 R 有单位 元 1 ,那么 R 也有单位元 1 ,而且 1 是 1 的象. 172
定理 3
若是存在一个环 R 到 R 的满射,使得 R 与 R 对于一对加法以及一对乘法来说都
同态,那么 R 也是一个环. 同群的情形类似,留作习题. 定理 4
设 f 是满同态 R ~ R ′ ,ker f ⊇ A ,A 是 R 的一个理想,则存在 R / A 到 R ′ 的
唯一的满同态 f ∗ ,对 R 到 R / A 的自然同态(即 R 到 R / A 的满同态)ϕ ,满足 f = f ∗
ϕ .当
且仅当 ker f = A 时, f ∗ 是 R / A 到 R ′ 的同构. 证明
由于 f , ϕ 都是群同态,故由的群的同态定理,适合要求的 f ∗ (作为群同态)是唯
一存在的. 设 x ∈ R ,则
f ( x) = ( f ∗ ϕ )( x) = f ∗ (ϕ ( x)) . 故对于 a, b ∈ R ,有
f ( ab) = f ∗ (ϕ ( ab)) = f ∗ (ϕ (a )ϕ (b)) = f ∗ (ϕ (a )) f ∗ (ϕ (b)) = f (a ) f (b) 即 f ∗ 保持乘法.所以 f ∗ 也是环里的同态.定理得证. 由上边的定理可以推出. 定理 5(环的同态定理) 设 R 是一个环,则 R 的任一商环都是 R 的同态象.反之,若 R ′ 是 R 在 f 下的同态象,则 R ′ ≅ R / ker f .
§4 商
域
我们知道,整数环是有理数域的一个子环;有理数域是包含整数环的最小的一个域.现在 我们问,给了一个环 R ,是不是可以找得到一个域包含这个 R .一个环 R 要能被一个域包含, 有一个必要条件就是 R 不能有零因子,并且 R 为交换环.我们在这一节里要证明当 R 是无零 因子交换环时,一定存在一个最小的域,使环中的任意元素在域中恰有逆元. 定理 1 证明
每一个没有零因子的交换环 R 都是一个域 Q 的子环. 当 R 只包含零元的时候,定理显然是对的.
假定 R 至少有两个元.用 a, b, c
来表示 R 的元,我们作一个集合 173
A = { (a, b) | a, b ∈ R, b ≠ 0 }. 实际上 A 为加氏积 R × R 的子集.在 A 的元间我们规定一个关系 ∽:
(a, b) ∽ (a ′, b′) ⇔ ab ′ = a ′b .
很明显这样定义的关系满足 (a)
( a, b) ∽ ( a , b) ;
(b) (a, b) ∽ (a ′, b ′) ,则 (a ′, b ′) ∽ (a, b) ; (c)
(a, b) ∽ (a ′, b ′) , (a ′, b′) ∽ (a ′′, b′′) ⇒ (a, b) ∽ (a ′′, b′′) .
这样,~是一个等价关系.这个等价关系把集合 A 分成若干类 (a, b) ,将等价类 (a, b) 记为 令
⎧a ⎫ Q0 = ⎨ | a , b ∈ R , b ≠ 0 ⎬ . ⎩b ⎭ 对于 Q0 的元我们规定以下两个运算
a c ad + bc + = b d bd
a c ac ⋅ = b d bd
下证上述两个规定为 Q0 上的二元运算.因为 (1) 由
b ≠ 0, d ≠ 0 ⇒ bd ≠ 0 知 ad + bc ac , ∈ Q0 . bd bd
(2)若
a a′ c c′ = , = ,那么 b b′ d d ′ ab ′ = a ′b , cd ′ = c ′d ab′dd ′ = a ′bdd ′ , cd ′bb′ = c ′dbb ′ ,
(ad + bc)b′d ′ = (a ′d ′ + b′c ′)bd , 所以
174
a , b
a c a′ c′ + = + . b d b′ d ′ 由 ab ′cd ′ = a ′bc ′d ,所以
a c a′ c′ ⋅ = ⋅ . b d b′ d ′ 两类相加相乘的结果与类的代表无关,因此两者均为二元运算. 现在证明 Q0 对于对于上述加法、乘法运算构成域. 1 (Q0 , +) 为加群;
(1)
(2)
(3)
(4)
a c c a + = + . b d d b adf + bcf + bde a ⎛ c e ⎞ a cf + de = . + ⎜⎜ + ⎟⎟ = + bdf b ⎝d f ⎠ b df
0 c bd 0 + = + . b d bd b a −a 0 + = . b b b
a Q0 的不等于零的元对于乘法来说作成一个交换群,法适合交换律与结合律,显然 是单 a 位元;
a b 的逆元是 .容易验算,分配律也成立. 这样, Q0 作成一个域. b a
我们把 Q0 的所有的元
那么 a →
qa ( q 是—个固定的元, a 任意)放在一起,作成一个集合 R0 , q
qa 是一个 R 与 R0 间的一一映射.由于 q
qa qb q 2 (a + b) q (a + b) + = = . q q q q2
175
qa qb q(ab) ⋅ = . q q q 以上映射是同构映射 R ≅ R0 .这样由环的同态定理知,有一个包含 R 的域 Q 存在.证完.
Q 既然是包含 R 的域, R 的一个元 b ≠ 0 在 Q 里有逆元 b −1 ,因而 ab −1 = b −1 a = ( a, b ∈ R, b ≠ 0 )在 Q 里有意义.我们有 定理 2 Q 刚好是由所有元
a ( a, b ∈ R, b ≠ 0 ) b 所作成的,这里 证明
a = ab −1 = b −1 a . b
要证明 Q 的每—个元可以写成
a 的样子,只须证明 Q0 的每一个元可以写成 b
qa qb qa qb / = ⋅ q q q q 的样子,
我们看 Q0 的任意元
−1
q ,由于 b qb q
−1
=
q qb
=
a qa qb = / b q q
我们的确有
qa qb q q
−1
=
q2a 2
q b
a 都属于 Q 是显然的.证完. b a 因为 Q 的元都可以写成 的样子,故它们有以下性质 b
至于每一个
176
a b
⎧a c ⎪ b = d , 当且仅当ad = bc ⎪ ⎪ a c ad + bc ⎨ + = bd ⎪b d ⎪ a c ac ⎪ b ⋅ d = bd ⎩
(*)
这样, Q 与 R 的关系正同有理数域与整数环的关系一致. 定义
一个域 Q 叫做环 R 的一个商域,假如 Q 包含 R ,并且 Q 刚好是由所有元
a ( a, b ∈ R, b ≠ 0 ) b 所作成的. 由定理 1 和 2,一个有两个以上的元的没有零因子的交换环至少有一个商域. 一般,一个环很可能有两个以上的商域.我们有 定理 3 商域. 证明
假定 R 是一个有两个以上的元的环, F 是一个包含 R 的域.那么 F 包含 R 的一个 在F 里
ab −1 = b −1 a =
a ( a, b ∈ R, b ≠ 0 ) b
有意义.F 的子集
a⎫ ⎧ Q = ⎨所有 ⎬ ( a, b ∈ R, b ≠ 0 ) b⎭ ⎩
Q 显然是 R 的一个商域.证完. 但 R 的每一个商域都适合计算规则(*),而计算规则(*)完全决定于 R 的加法和乘法;这就 是说, R 的商域的构造完全决定于 R 的构造.所以我们有 定理 4 同构的环的商域也同构.
习题
1.设环 R 有且只有一个右单位元,证明: R 有单位元. 2.证明: Z [i ] = {a + bi | a, b ∈ Z , i 是虚数单位 } 关于数的加法、乘法作成一个环. 3.证明:任意一个不仅含有一个数的有限集关于数的加法和乘法不能做成一个环.
177
4.在 Z 15 中,找出方程 x − 1 = 0 的全部根. 2
5. A 是所有分母为 2 的非负整数次方幂的既约分数所成集合,问 A 关于数的加法、乘 法是否作成一个环. 6.设环 R 的加群 ( R,+ ) 是循环群,则 R 是可换环. 7.设环 R 是可换环, A 是 R 的理想, S 是 R 的子集,令
( A : S ) = {x | x ∈ R, xS ⊆ A} 证明: ( a : S ) 是 R 的一个理想. 8.设 S 表示 A 的一切不是零因子的元的集合,证明: S 是 ( A, · ) 的子半群. 9.设 S 是域 F 的一个子环,证明: S 是子域的充要条件是对任意 x ∈ S , x ≠ 0 ,均有
x −1 ∈ S . 2
2
10.设 F 是域,问多项式环 F [x] 的主理想 ( x ) 含有哪些元. F [ x] ( x ) 含有哪些元. 11.如果对环 R 的元 a 存在正整数 n ,使 a = 0 ,则称 a 为 R 的幂零元.若 n
R 是含单位元, a 为 R 的幂零元,证明: 1 − a 是 R 的可逆元,并求其逆元. 12.设 R 是有单位元的含有有限个元的交换环,证明: R 的元不是可逆元 (单位)就是零因子,由此证明含有有限个元的整环是域. 13.设 a, b 是环 A 的两个理想,证明: a ∩ b 是 A 的一个理想.设 {aα | α ∈ B} 是 A 的 理想的族,证明:
∩ aα 仍是 A 的理想.
α ∈B
14.设 a, b 是环 A 的两个理想,证明:ab ⊆ a ∩ b .举例说明,ab 可以真包含于 a ∩ b 中. 15.设 A = (Z ) 3 是 Z 上 3 阶方阵环.证明:
⎫ ⎧⎛ 0 a b ⎞ ⎟ ⎪ ⎪⎜ B = ⎨⎜ 0 0 c ⎟ a, b, c ∈ Z ⎬ ⎪ ⎪⎜ 0 0 0 ⎟ ⎠ ⎭ ⎩⎝ 是 A 的一个子环, B 不是 A 的理想?求 B = ? B = ? . 2
3
16.举一个环 A 的例子, A 含有子环 B ≠ 0, B ≠ 0, 但 B n
178
n +1
= 0.
17.在高斯整数环 Z [i ] 中, a = (2 + i ) 含有哪些元? Z [i ] ( 2 + i ) 含有哪些元? 18.设 A 是偶数环, a = {4 x | x ∈ Z } ,证明: a 是 A 的一个理想. A a 是怎样的环?
a 是否就是 (4) ? A (4) 是不是域? 19.证明: (3) (6) 是 Z (6) 的理想.且
Z (6)
(3) (6) 20.设 f ( x ) ∈ R[ x ], f ( x) = a 0 + a1 x +
≅ Z (3) . + a n x n .命
f : f ( x)
a0
证明: f 是 R[ x] 到 R 的满同态,求 ker f = ? R[ x ] ker f 与怎样的环同构? 21.证明:高斯整数环 Z [i ] 同构于 Z [ x ] ( x + 1) 2
22.找出 Z 到自身的一切同态映射,并找出每一同态的核 23.找出 Z 2 到 Z 的一切同态映射.
179
第 9 章 唯一分解整环 在初等数论中,我们已经知道整数的唯一素分解的特性.实际上整数的唯一素分解实际上 是整数环的一个特性.现在我们考虑的问题是,是否存在比整数环更抽象的一类环,也存在类 似于整数环的素分解的特性?回答是肯定的,这类环也是一类整环,我们称之为单一分解整 环.本章的主要目的就是要讨论整环中与分解有关的一些基本概念及一个整环为单一分解整环 的充要条件.另外,我们还将介绍几种具体唯一分解整环的实例:主理想整环、欧氏环及唯一 分解整环上的多项式环.
§1 分解的基本概念 我们知道在整数环中,与唯一分解密切相关的本概念如整除、素数(素元或既约元)唯一 分解的概念等.我们将这些概念可以推广到一般的整环中. 首先给出整除的概念. 定义 1
给定整环 R , a, b ∈ R ,如果存在 c ∈ R ,满足
a = bc 则称 a 被 b 整除,或 b 整除 a ,记为 b | a .这时称 b 是 a 的因子, a 为 b 的倍元.否则,b 不 能整除 a ,记为 b /| a . 下面我们将讨论两个元素互相整除的充要条件. 定理 1
给定整环 R , a, b ∈ R ,则 b | a 且 a | b 的充要条件是 a 与 b 仅相差一个可逆元,
即存在一个可逆元 c ∈ R ,使
a = bc . 证明 必要性:若 a, b 相互整除,由 b | a 知存在 c ∈ R
a = bc ; 由 a | b 知存在 c ′ ∈ R 使
b = ac′ . 所以 由整环的消去律得 cc ′ = 1 .得证. 充分性:若存在可逆元 c 使
a = bc = acc′ .
180
使
a = bc , 则
b = ac −1 . 从而 a , b相互整除.得证. 在整数环中,我们知道如果两个整数相互整除,则这两个数仅相差 ± 1 . ± 1 恰为整数环 的所有逆元.这就提示我们,对于整环的整除而言,如果两个因子仅相差一个逆元,我们认为 这两个因子是相同的.在这种意义下,整环的素分解才可能具有唯一性.为了进一步定义素元、 既约元的概念,首先定义与逆元有关的几个概念. 定义 2 如果 ε 是整环 R 的一个可逆元,则称 ε 是整环 R 的一个单位.
R 中所有单位组成 R 的子集 U 构成一个 R 的乘法子群. 定义 3 给定整环 R ,对 a, b ∈ R ,如果存在一个单位 ε 使 b = aε .则称 a 与 b 相伴,b 为
a的相伴元, 记为 a ~ b . 例1
在高斯整数环中,即一切形如 a + bi ( a, b 是任意整数)的复数(叫做高斯整数)作
成的整环中, 有逆元的元的模等于 1, 故高斯整数环的单位为 1 = (1, 0) ,− 1 = ( −1, 0) ,i = (0, 1) 和 − i = (0, − 1) . 显然,整环中两个元素相伴即意味着相互整除,并且两个元素互为相伴元.在整数环中, a 的所有相伴元既为 ± a . 定义 4
给定整环 R ,对 a, b ∈ R ,若 b | a ,且 b 不为 R 的单位或者 a 的相伴元,则称 b
为 a 的真因子.否则, b 为 a 的平凡因子. 显然,对任意的 a ∈ R , a 的所有的平凡因子即为 R 的单位与 a 的相伴元. 定理 2 整环中一个不等于零的元 a 有真因子的充分而且必要条件是存在 b 和 c 都不是单 位满足
a = bc . 证明
若 a 有真因子 b ,那么
a = bc , 由真因子的定义这里的 b 不是单位, c 也不是单位.不然的话
b = ac −1 ,
b 是 a 的相伴元,与 b 是 a 的真因子矛盾.充分性显然.得证. 推论
假定 a ≠ 0 ,并且 a 有真因子 b, 如果
a = bc. 那么 c 也是 a 的真因子. 如同整数环一样,有了真因子与平凡因子的概念,就可以给出既约元与素元的概念. 181
定义 5
给定整环 R , p ∈ R ,且 p | ab ,必有 p | a 或 p | b ,则 p 为 R 的一个素元.
易证,若 p 为素元, ε ⋅ p 也是一个素元,其中 ε 为单位. 定义 6 给定整环 R , p ∈ R ,如果
p = ab , 那么 a 或 b 至少有一个为单位,则 p 为 R 的一个既约元. 显然,在整数环中,既约元即为素元,所以我们在数论中并未区分两个概念的区别.在一 般整环中,既约元与素元未必是两个等价的概念.二者的关系通过以下定理与例子便可知晓. 定理 3 在整环 R 中,每个素元都是既约元. 证明
设 p 是 R 的素元,且
p = ab , 则 p | ab ,由素元的定义知, p | a 或 p | b .不妨设 p | a ,但
p = ab ⇒ a | p , 即 a 与 p 相伴,从而 b 是单位.同样可知 a 是单位,即由 p = ab 可知 a ∈ U 或 b ∈ U ,依定 义, p 是既约元. 反过来,既约元不一定是素元.我们看下列例子: 例2
设R = Z
[
]
− 5 即一切形如 a + b − 5 的所有复数关于数的 +,× 作成的环,这是一
个有单位元 1 的整环. R 的一切单位满足以下性质. 取 r ≠ 0, r ∈ U ,设
r = a + b − 5, 于是存在 s ∈ U ,
s = x + y − 5,
rs = 1,
即
rs = ( a + b − 5 )( x + y − 5 ) = (ax − 5by ) + (bx + ay ) − 5 = 1, 182
⎧ax − 5by = 1, ⎨ ⎩ bx + ay = 0. 因 r ≠ 0 ,故
a 2 + 5b 2 ≠ 0, x, y 满足下面等式
1 − 5b 0 a a x= = 2 , a − 5b a + 5b 2 b a
a 1 b 0 −b y= = 2 . a − 5b a + 5b 2 b a
但 x, y 是整数,故有 b = 0 ,从而 a = ±1 ,即 R 中的单位只有 ± 1 , U = {1,−1}. 下面我们证明 3 是 R 的一个既约元,但不是 R 的素元. 设
3 = ( a + b − 5 )(c + d − 5 ) , 希望证明, a + b − 5 = ±1, 或 c + d − 5 = ±1 .用上面同样方法,有
c=
− 3b 3a . , d= 2 2 a + 5b a + 5b 2 2
c, d 是整数 ⇒ b = 0, a = ±3, 或 a = ±1, 但由 3 的分解式可知若 a ≠ ±1 ,则 a + b − 5 与 3 相 伴, c + d − 5 是单位.从而 3 是既约元.
3 不是素元,因 3 | ( 2 + − 5 )(2 − − 5 ) , 下证
3 /| 2 + − 5 , 3 /| 2 − − 5 . 若
2 + − 5 = 3( x + y − 5 ) , 则 3 x = 2, 3 y = 1 应有整数解 x, y , 这是不可能的.同样可得 3 /| 2 − 有了因子的概念,我们可以定义公因子、最大公因子的概念. 定义 8
设 R 为整环,对 a, b ∈ R ,存在 d ∈ R 满足 183
−5 .
(1) d | a, d | b ; (2)对任意 c ∈ S ,若 c | a, c | b 则, c | d . 则 d 是 a, b 的一个最大公约元,记为 d = ( a, b) . 由定义可知若 d 是 a, b 的一个最大公约元,对任意 ε ∈ U , 则 dε 也是 a, b 的最大公约元.
d ' 是 a, b 的一个最大公约元,则存在 ε ∈ U ,
使得 d ' = dε , ε ∈ U .
整环中的两个元不一定有最大公约元.如果有也一般不唯一,容易证明任两个最大公因子 互为相伴元.由于 a, b 的最大公约元一般不是唯一确定的, (a, b ) 表示 a, b 的任意一个最大公 约元.跟整数的最大公因子表示有所区别,在整数环中,我们约定用符号 (a, b ) 表示正的最大 公约元,这是唯一确定的. 例3
设 Q 是有理数域,求 Q[x ] 上的两个多项式
4x 4 − x3 + x 2 − x − 3 和
8 x 4 + 10 x 3 + 11x 2 + 10 x + 3 的最大公因子. 解 易知题设中的两个多项式公共的整系数因子是
(4 x + 3)( x 2 + 1) , 对任意的常数 a ∈ Q , a 是 Q 中的单位,则这两个多项式的最大公因子是
a (4 x + 3)( x 2 + 1) . 例4 解
举例说明整环 R = Z
[
]
− 5 中,任给两个元 a, b ,未必存在最大公约元.
令
(
)
a = 32+ −5 ,
(
)(
)
b = 2+ −5 2− −5 = 9;
则 a, b 的最大公约元不能是单位,因
2 + − 5 | a, 2 + − 5 | b. 184
又 a 不是 b 的因子,故 a, b 的最大公约元不能是 a .另一方面,
(
)
a =32+ −5 , 而3和2 +
− 5 都是既约元,从而 a, b 的最大公约元如果存在的话,只能是 3 或 2 + − 5 .亦
见3或2 +
− 5 都不是 a, b 的最大公约元,即对于 R 中这两个元 a, b 来说, (a, b ) 不存在.
整环中的最大公因子具有以下特性: 性质 1 性质 2 性质 3
(a, (b, c )) ~ ((a, b), c ) ; (a, (b, c )) ~ ((a, b), c ) . c(a, b ) ~ (ca, cb) . 若 (a, b ) ~ 1 , (a, c ) ~ 1 ,则 (a, bc ) ~ 1 .
上述三个性质与整数的最大公因子的性质证明类似.所不同的是,等号“=”变成“~" .此 处仅给出性质 2 的证明. 性质 2 的证明 命
d = (a, b ), c = (ca, cb) , 则
cd | ca, cd | cb ⇒ cd | e . 另一方面,
ca = ex, cb = ey , 命 e = cdu ,
则
ca = cdux , cb = cduy. 由消去律知
a = dux , b = duy ⇒ du | a, du | b ⇒ du | d , 即 u 是单位.所以
c(a, b ) ~ (ca, cb) .
§2 唯一分解整环 185
这一节的主要目的是讨论几个关于整环的唯一分解的概念以及整环为唯一分解环的充要 条件. 首先我们给出唯一分解整环的概念. 定义 1 给定整环 R , ∀a ∈ R, a ≠ 0 , a 不是单位,若任何两个 a 的既约元的分解满足
a = p1 p 2
qt ( qi 是素数),则 r = s ,并且通过调整 qi 的
p s ( p i 是素数 )和 a = q1 q 2
次序,使得 qi = ε i pi ( ε i 是 R 的单位) ,则称环 R 为唯一分解环. 根据定义 1,一个整环的零元和单位一定不能唯一的分解.因为既约元的乘积不可能是 0, 所以 0 不能分解.而 1 的任何因子只能是单位,而既约元不可能为单位,所以 1 也不能进行既 约分解. 整环为唯一分解整环需要满足一定的条件.这个条件跟素元与既约元密切相关.首先我们 考察以下既约元为素元的一个前提条件. 定理 1
如果对于任意 a, b ∈ R , (a, b ) 存在,那么 R 中任意既约元皆为素元.
证明 设 p 是 R 的既约元,并设 p | ab .若 a, b 都不能被 p 整除,则由 p 的既约性,可知
a 与 p 的公约元只有单位,即 ( p, a ) ~ 1 .同样,由 p /| b ,知 ( p,b ) ~ 1 .由上一节的性质 3 知, ( p, ab) ~ 1 . 另一方面,
p | ab ⇒ ( p, ab ) ~ p ⇒ p ~ 1 , 与 p 不是单位矛盾,此矛盾表明 p | a 或 p | b . 现在我们就问,一个整环的不等于零也不是单位的元是不是都有唯一分解呢.下例告诉我 们不是的. 例1
令 R ={ a + b − 3 , a, b ∈ Z }.
R 关于数的加、乘显然是一个整环.容易证明下列结论: (1) R 只有两个单位,就是 ± 1 .(留作习题) (2)适合条件 | α | = 4 的 R 的元 α 一定是既约元. 2
首先,既然 | α | = 4, α ≠ 0 ;并且由(1), α 也不是单位,假设 β 是 α 的因子 2
β = a + b − 3, α = βγ . 那么 186
4 =| β | 2 | γ | 2 但不管 a, b 是什么整数,
| β | 2 = a 2 + 3b 2 ≠ 2 , 因此 | β | = 1 或 4 .若是 | β | = 1, 2
2
容易证明 β 是单位.若 | β | = 4, 那么 | γ | = 1 , γ 是单 2
2
位,所以 α 为既约元. 4 有以下两种分解
4 = 2 • 2 = (1 + − 3 )(1 − − 3 ) , 因为
| 2 | 2 = 4, | 1 + − 3 | 2 = 4, | 1 − − 3 | 2 = 4 . 由(2)知以上两种分解均为既约分解,由 (1), 1 +
− 3 , 1 − − 3 都不是 2 的相伴元.因而,
按照定义,以上是两种不同的既约分解. 定理 2 一个整环 R 为唯一分解整环的充要条件是 (i) R 的每一个既不是零又不是单位的元 a 的真因子序列 a1 , a 2 ,
an ,
只有有限项.
(ii) R 的每个既约元 p 为素元. 证明 必要性:若整环 R 为唯一分解整环.对于任意的 a ∈ R, a ≠ 0, a ≠ 1 , a 有既约分解
a = p1 p 2
pn ,
显然 a 的任意真因子序列最多有 n 项. 设 a, b ∈ R , a, b 均非单位, p1 , p 2 ,
pt 是出现在 a, b 的某个既约因子分解中所有互不
相伴的既约元,则 a, b 有如下形式的分解
a = εp1k1 p 2k 2
p tkt , b = ε ′p1l1 p 2l2
p tlt ,
这里 ε , ε ′ 是 R 的单位, k i , l j 是非负整数.令
d = p1s1
p tst , s i = min{k i , li } ,
则 d | a , d | b .并且若有 c | a , c | b ,则 c = ε ′′p1 1 m
187
p tmt ,其中 ε ′′ 也是 R 的单位,且由
mi ≤ k i , mi ≤ l i 得 mi ≤ min{k i , l i } .于是 c | d ,即 d = (a, b) ,由定理 1 知, R 中每一既 约元均为素元,即(ii)成立. 充分性: 任给 a ∈ R, a ≠ 0, a ≠ 1 . 1
若 a 为既约元,则 a = a 为一个既约分解.
2
若 a 不为既约元,则 a 有真因子 a1 .
(1)若 a1 为既约元,令 a1 = p1 ,则 a = p1b1 . (2)若 a1 不为既约元,则对 a1 进行真因子分解,依次类推,得到 a 的一个真因子序列:
a1 , a 2 ,
an ,
ai +1 | ai
由(i)知,该真因子序列只包含有限项,则最后一项为既约元.将该既约元记为 p1 ,则
a = p1b1 . 3
若 b1 为既约元,记 b1 为 p 2 ,得到 a 的素分解.若 b1 不为既约元,进行(2)(3)的分
解,得到 b2 = p 2 b3 ,依次类推得到 a 的一个下列形势的真因子序列
b0 = a, b1 ,...., bn ,
bi = pi +1bi =1 ( pi +1 是既约元)
最后一项一定为既约元.所以 a 有既约分解 a = p1 p 2
ps .
现在证明唯一性:假定 a 有另一既约分解 a = q1 q 2
qt .
下证 r = s ,并且我们可以把这些 q 的次序调换一下,使得 qi 是 p i 的相伴元. 我们用归纳法.先证当 r = 1 的时候, a 有唯一分解.这时
a = p1 = q1 q 2 若是 s ≠ 1 ,那么 p1 = q1 ( q 2
qs
q s ) ,其中 q1 不是单位,而 q 2
q s 作为素元的乘积也不是单
位.这就是说,素元 p 可以写成两个非单位的乘积,这不可能.所以 s = 1 = r , p1 = q1 . 现在假定,能写成 ≤ r − 1 个素元的乘积的元都有唯一分解.在这个假定之下,我们看一个 像上面的两种分解的元 a :
188
a = p1 p 2
p r = q1 q 2
qs
由性质(iii) , p1 能够整除某一个 qi ;把 qi 的次序换一换,我们可以假定 p1 | q1 .但 q1 是素元,
p1 不是单位,所以 p1 = εq1 , q1 = ε −1 p1 ( ε 是单位). 这样
εq1 p 2
p r = q1 q 2
b = (εp 2 )
p r = q 2 q3
qs , qs ,
这里 b 是 r − 1 个素元的乘积,所以依照归纳法的假定 r − 1 = s − 1 .而且,我们可以把 qi 的次 序交换一下,使得
q 2 = ε ' 2 (εp 2 ), q3 = ε ' 3 p3 ,
, q r = ε ' r p r ( ε ' i 是单位)
这样我们得到 s = r
q1 = ε −1 p1 , q 2 = (εε ' 2 ) p 2 , q 3 = ε ' 3 p 3 ,
. qr = ε 'r pr .
由定理 2 的证明,我们得到下列一个等价的定理. 定理 3
设 S 是有单位元 1 且满足消去律的可换整环, S 是唯一分解整环的充要条件是
I) S 中任意真因子序列 a1 , a 2 ,
只能含有有限项;
an ,
II) S 中任意二元的最大公约元均存在. 定理 4 在唯一分解整环 R 中,任意的元素 a 可以写成下列标准形式的既约分解 α
a = p 0 0 p1α1
α p n −n 1−1 , p 0 ,... p n −1
为互不相伴的既约元. 由于在唯一分解整环中,既约元与素元等价,所以上述分解通常也称为素分解. 在唯一分解整环中,通常可以通过两个元素的标准分解式得到两个元素的最大公因子. 定理 5 在唯一分解整环 R 中,对于 a, b ∈ R ,若
a = ε a p1 1 p 2
h2
p n n , ( ε a 是单位, hi ≥ 0 )
b = ε b p1 1 p 2
k2
pn
h
k
h
kn
, ( ε b 是单位, k i ≥ 0 )
189
用 l i 来表示 hi 与 k i 中较小的一个,
d = p1l1 p 2 l2
p n ln ,
那么 d 为 a, b 的一个最大公因子. a, b 的其他最大公因子 d ′ 写作 d ′ = εd 的形式.
§3
主理想整环
前面已经介绍了一个整环为唯一分解整环的充要条件.这一节的主要目的是讨论一些具 体的唯一分解整环.我们已经知道整数环是唯一分解整环.关于整数环的唯一分解及其它一些 特性我们已经在初等数论的第 1 章给除了较详细的讨论,在这里我们不再重复描述.我们感兴 趣的是其它的一些具有代表性的唯一分解整环.本节将给出三类唯一分解整环,它们分别是: 主理想整环、多项式环、欧氏环,其中欧氏环为一种特殊的主理想整环. 首先我们介绍主理想环。 定义 1 —个整环 R 叫做一个主理想环,假如 R 的每一个理想都是—个主理想. 下面定理说明了主理想环是唯一分解整环. 定理 1 每一个主理想整环 R 为唯一分解整环. 证明 只要证明 R 满足第 2 节定理 3 中的两个条件即可. 首先证明 R 中任意真因子序列仅含有限项. 假设 a1 , a 2 , a3 ,
(ai ∈ R) 为 R 的一个真因子序列,其中 ai +1是ai 的因子.根据该序列, .显然 ( a1 ) ⊂ ( a2 ) ⊂ ( a3 )
我们可以得到一个主理想序列 ( a1 ), ( a2 ), ( a3 ),
.
∞
A = ∪ ( ai ) i =1
是一个主理想,记为 A = (d ) .由 d ∈ A 知,存在 n , d ∈ ( a n ) .下证 an 一定是真因子序列的 最后一个元素. 反 证 法 : 由 于 d ∈ ( a n ), a n +1 ∈ (d ) , 可 以 得 到 a n | d , d | a n +1 . 从 而
a n+1 = ca n . 由 真 因 子 序 列 知 a n = c ′a n +1 , 因 而 a n +1 = cc ′a n . 由 整 数 环 的 消 去 律 知
cc′ = 1 .从而知 an +1 是 an 的相伴元,与 an +1 是 an 的真因子的假定矛盾.所以主理想整环的任 意真因子序列仅含有限项. 下证任两个元素的最大公因子存在. 190
设 a, b ∈ R ,命
B = {ar + bs | r , s ∈ R} , 则 B 是 R 的一个理想,但 R 是主理想整环,故存在 d ∈ R, B = ( d ) .由于
a = a ⋅ 1 + b ⋅ 0, b = a ⋅ 0 + b ⋅ 1 , 故 ( d ) ⊇ ( a ), ( d ) ⊇ (b) .即 d a, d b . 假定 c a, c b ,则 (c ) ⊇ ( a ), (c ) ⊇ (b) ⇒ (c ) 含有所有 形如 ar + bs 的元素 ⇒ (c ) ⊇ ( d ),
从而 c d ,即 d = ( a, b) .得证.
例 1 整数环是—个主理想环,因而是一个唯一分解环. 证明 设 A 是整数环 Z 中任一理想,若 A 中所有元素的最大公因子为 1,1 可以表示成有
A 中一些元素的线性组合,则由理想的定义, 1 ∈ A ,从而 A = Z = (1) . 若 A 中所有元有最大公因子 d > 1 ,于是 A 中所有元都可写成 rd ( r ∈ Z ) 的形式,于是
A = (d ) .所以 Z 是主理想环.进而由定理 1 知, Z 是唯一分解环. 例 1 的讨论很容易扩展到一元多项式环 F [x ] 上.设 A 是 F [x ] 的任一理想, f (x ) , g (x ) 是 A 中任两个多项式,它们互素则有
a ( x ) f ( x ) + b( x ) g ( x ) = 1 , 从而 A = (1) ,否则 A = ( r ( x )) ,r (x ) 是 A 中所有元的最大公因式.从而 F [x ] 也是主理想环.当 然也是唯一分解环. 下面我们要介绍第二种唯一分解环--欧氏环. 定义 2 给定一个整环 R ,如果 (1) 存在一个映射
φ : R* → N , N 为所有的非负整数集合; (2) 任意 a ∈ R * ,对任何的 b ∈ R ,存在 q, r ∈ R 满足:
b = qa + r , 其中 r = 0 或是 φ ( r ) < φ ( a ) . 191
关于欧氏环,由以下结论: 定理 2 如果整环 R 为欧氏环,则 R 一定是一个主理想整环,从而是一个唯一分解整环. 证明 设 A 是 R 的一个理想,现在证明 A 为主理想. 若是 A 只包含零元,那么 A 是一个主理想. 假定 A 包含不等干零的元.由欧氏环的定义, 存在一个映射 φ ,在这个映射之下 A 的每一个不等于零的元 x 有一个象 φ (x ) .则集合
{φ ( x ) | φ ( x ) > 0, x ∈ A} 存在最小元,记为 φ ( x0 ) , x0 ∈ A .下证 A = ( x0 ) .显然 ( x0 ) ⊆ A ,只要证明 A ⊆ ( x0 ) 即 可.由于 R 为欧氏环,任给 a ∈ A ,存在 q, r ∈ R 满足
a = qx0 + r , 其中 r = 0 或是 φ ( r ) < φ ( x0 ) .由于 r ∈ A 及 φ ( x0 ) 的最小性知 r = 0 ,所以 a ∈ ( x0 ) ,从而
A ⊆ ( x0 ) .得证. 例2
域 F 上的一元多项式环 F [x ] 是—个欧氏环.
证明
利用多项式的次数我们显然可以规定一个合于条件(1)的映射,就是
φ : f ( x) → f ( x ) 的次数 假定 g ( x ) ∈ F [ x ] , g ( x ) ≠ 0 ,那么 g ( x ) 的最高系数 a n ≠ 0 .但 a n 属于域 F ,域的每一个不 等于零的元都是一个单位,容易证明:任意的 f ( x ) ∈ F [ x ] ,存在 r ( x ) ∈ F [ x ] 使得
f ( x) = q ( x) g ( x) + r ( x) , 其中 r ( x ) = 0 或是 r (x ) 的次数 < g ( x ) 的次数.所以 F [x ] 是—个欧氏环是一个欧氏环. 例3
高斯整数环 R 是欧氏环.
证明
任取 α ∈ R ∗ , α = a + bi .令
φ: α
a2 + b2 ,
则 v 是 R 到非负整数集 N 的映射,下面证明 φ 适合条件(2). ∗
对任意的 α = a + bi , β = c + di , α ∈ R ∗ , β ∈ R ;由于 192
φ (α ) = a 2 + b 2 . 实际上就是 α 的模,所以对任意 α ≠ 0 , φ (α ) 恒为正实数,并且满足
φ (αβ ) = φ (α )φ ( β ) . 其次,令 α
−1
β = k + li , k, l 是有理数,取 k ′, l ′ 分别为与 k, l 最接近的整数,于是有 k − k′ ≤
1 , 2
l − l′ ≤
1 . 2
令 γ = k ′ + l ′i ,则
φ (α −1 β − γ ) = (k − k ′) 2 + (l − l ′) 2 ≤
1 1 1 + = . 4 4 2
再令 δ = β − αγ ,则 γ , δ ∈ R ,且 β = αγ + δ ,这里若有 δ ≠ 0 ,则
1 2
φ (δ ) = φ ( β − αγ ) = φ (α (α −1 β − γ )) = φ (α )φ (α −1 β − γ ) ≤ φ (α ) < φ (α ) . 满足欧氏环定义的第 2 个条件.得证.
§4
唯一分解整环上的多项式环
从上一节的内容,我们已经知道域上的一元多项式环为唯一分解整环.下面我们考虑更一 般形势的多项式环:唯一分解整环 R 上的多项式环 R[ x1 , x 2 ,....x n ] .本节的主要目的是要证明 多项式环 R[ x1 , x 2 ,....x n ] 是唯一分解整环.我们只要证明主理想环 R 上的一元多项式环 R[x ] 为唯一分解整环.那么可以很容易地推广到多元多项式环. 按多项式因子分解中的习惯称呼,我们将素元称为素多项式,既约元称为不可约多项式或 既约多项式,有真因子的多项式叫做可约多项式. 现在我们讨论唯一分解整环 R 上的一元多项式环 R[x] 的唯一分解性. 首先给出一个相关的定义: 定义 1 R[x] 的一个元 f (x ) 叫做一个本原多项式,假如 f (x ) 的系数的最大公因子是单位. 首先我们有以下简单结论: 性质 1 任给 f ( x ) ∈ R[ x ] , R 的单位是 R[x ] 的仅有的单位. 性质 2 与本原多项式相伴的多项式为本原多项式. 193
性质 3 —个本原多项式不会等于零. 性质 4 任给 f ( x ) ∈ R[ x ] , f ( x) = df1 ( x) ,其中 d ∈ R , f1 ( x) 为本原多项式.在相伴的 意义下,表示唯一. 性质 1-4 的证明留作习题. 引理 1 假定 f ( x ) = g ( x ) h( x ) ,那么 f (x ) 是本原多项式,当而且只当 g (x ) 和 h(x ) 都是 本原多项式. 证明
若 f (x ) 是本原多项式,显然 g (x ) 和 h(x ) 也都是本原多项式
现在假定
g ( x) = a 0 + a1 x +
,
h( x) = b0 + b1 x +
是两个本原多项式.如果
f ( x) = g ( x)h( x) = c0 + c1 x + 不是本原多项式,那么 c0 , c1 ,
有一个最大公因子 d , d 不是 R 的单位.由于 g ( x ) ≠ 0 ,
h( x) ≠ 0 ,因而 f ( x) ≠ 0 ,d ≠ 0 .这样由于 R 是唯一分解环,有一个 R 的素元 p 可以整除 d , 因而可以整除每一个 ck .由 g (x ) 和 h(x ) 是本原多项式知 p 不能整除所有的 ai ,也不能整除 所有的 b j .假定 ar 和bs 分别是 g (x ) 和 h(x ) 的第一个不能被 p 整除的系数. f (x ) 的系数 c r + s 可以写成以下形式
c r + s = a r bs + a r +1bs −1 + a r + 2 bs − 2 + 显然 p | a r bs ,从而有 p | a r 或 p | bs ,与这两个元的取法矛盾. 得证. 令 Q[x ] 表示 R 的商域 Q 上的一元多项式环,Q[x ] 是唯一分解整环.R[x] 为 Q[x ] 的一个 子环. 引理 2
Q[x ] 的每一个不等于零的多项式 f (x ) 都可以写成
f ( x) =
a f 0 ( x) , b
其中 a, b ∈ R ,f 0 ( x) 是 R[x ] 的本原多项式.若 g 0 ( x ) 也有 f 0 ( x ) 的性质,那么 g 0 ( x) = εf 0 ( x) ( ε 是 R 的单位) .
194
b Q 的元都可以写成 ( a, b ∈ R, a ≠ 0) 的样子, 因此 a
证明
f ( x) = 令 a = a 0 a1
b0 b1 + x+ a 0 a1
+
bn n x , ( ai , bi ∈ R ). an
a n , 那么 f ( x) =
令 b 是 c0 , c1 ,
1 (c 0 + c1 + a
+ c n x n ) , ( ci ∈ R ).
, c n 的一个最大公因子,那么 f ( x) =
b f 0 ( x) , a
f ( x) =
d g 0 ( x) , c
f 0 ( x) 是本原多项式. 另一方面,若
c, d ∈ I , g 0 ( x) 是 R (x ) 的本原多项式.那么 h( x) = bcf 0 ( x) = adg 0 ( x) 是 R (x ) 的一个多项式.由于 f 0 ( x) 和 g 0 ( x) 都是本原多项式, bc 和 ad 都是 h(x ) 的系数的最 大公因子,因而 bc = εad ( ε 是 R 的单位).所以 εf 0 ( x) = g 0 ( x) . 引理 3
R (x ) 的一个本原多项式 f 0 ( x) 在 R (x ) 里可约的充分而且必要条件是 f 0 ( x) 在
Q[x ] 里可约. 证明
必要性显然成立.
充分性:假定 f 0 ( x) 在 Q[x ] 里可约.所以存在次数 ≥ 1 的多项式 g ( x ), h( x ) ∈ Q[ x ]
f 0 ( x ) = g ( x ) h( x ) f 0 ( x) =
b b′ b b′ g 0 ( x) h0 ( x ) = g 0 ( x) h0 ( x ) a a′ a a′
a, b, a ′, b ′ ∈ R , g 0 ( x) 和 h0 ( x) 都是 R (x ) 的本原多项式.由引理1 g 0 ( x)h0 ( x) 还是本原多 项式.由引理 195
2 f 0 ( x) = εg 0 ( x) h0 ( x) ( ε 是 I 的单位).
εg 0 ( x), h0 ( x) ∈ R[ x] .所以 f 0 ( x) 在 R[x] 里可约.证完.
因此
引理 4 R (x ) 的一个次数大于零的本原多项式 f 0 ( x) 在 R (x ) 里有唯一分解. 证明
首先证明既约分解存在.
若是 f 0 ( x) 本身不可约,显然成立.假定 f 0 ( x) 可约,且 f 0 ( x) 的次数为 n ,下用归纳法 证明.
n = 1 时,结论显然成立; 假设 n ≤ m ,结论也成立; 当 n = m + 1 时 , 由 f 0 ( x) 可 约 及 引 理 1 知 , 存 在 次 数 ≤ m 的 本 原 多 项 式
g 0 ( x), h0 ( x) ∈ R[ x] ,满足 f 0 ( x) = g 0 ( x)h0 ( x) . 由归纳假设知 g 0 ( x) 、 h0 ( x) 可以分解成既约多项式的乘积.所以 f 0 ( x) 的既约分解存在. 唯一性:假定 f 0 ( x) 有两种既约分解
f 0 ( x) = q1 ( x)q 2 ( x)
q s ( x) = p1 ( x) p 2 ( x)
pt ( x )
(1)
其中 qi ( x), p j ( x) ∈ R[ x], 1 ≤ i ≤ s, 1 ≤ j ≤ t .由引理 1 及引理 3 知,qi ( x), p j ( x) 在 Q[x ] 里 既约.由 Q[x ] 唯一分解性知, s = t 且通过调整顺序,
q 0(i ) ( x) =
bi (i ) p0 ( x) ,( ai , bi ∈ R ). ai
由引理 2 知
q 0( i ) ( x ) = ε i p 0( i ) ( x ) ( ε 是 R 的单位). 得证. 现在我们可以证明 定理 1
若 R 是唯一分解环,那么 R (x ) 也是唯一分解整环.
证明(1) f (x ) 为次数为 0,则 f ( x ) ∈ R ,由 R 是唯一分解环知 f (x ) 有唯一分解. 196
(2)若 f (x ) 为次数为 ≥ 1 ,则
f ( x) = df 0 ( x) , d ∈ R , f 0 ( x) 是本原多项式.由 R 的唯一分解性,知 d 有唯一分解 d = p0 p 2
p m−1 ( p i 是 R 的素元).
由引理 4 知 f 0 ( x) 有唯一分解
f 0 ( x) = p 0 ( x) p1 ( x)
p r−1 ( x) .
所以 f (x ) 在 R (x ) 里有既约分解
f ( x) = p 0 p1
p r −1 ( x) .
p m−1 p 0 ( x) p1 ( x)
假定 f (x ) 在 R (x ) 里有另一种既约分解
f ( x) = q0 q1
q n −1q 0 ( x)q1 ( x)
qt −1 ( x) .
则由引理 1 知,
q 0 ( x)q1 ( x)
qt−1 ( x) 、 p 0 ( x) p1 ( x)
p r−1 ( x)
为在 R (x ) 相伴的本原多项式,且由引理 3 知 qi (x ) 、 pi (x) 在 Q (x ) 中既约,由 Q (x ) 的单一 分解性,通过调整顺序, t = r , qi ( x), pi ( x) 在 Q (x ) 中相伴,从而在 R (x ) 中相伴。同样
p 0 p1
p m−1 、 q 0 q1
q n −1
相伴,由 R 的唯一分解性,通过调整顺序 n = m ,且 qi , pi 相伴.所以 f (x ) 在 R (x ) 里的既约 分解在相伴的意义下是唯一的. 由定理 l,应用归纳法立刻可以得到 定理 2
若 R 是唯一分解整环,那么 R[ x1 , x 2 ,
, x n ] 也是唯一分解整环, x1 , x 2 ,
, xn 是
R 上的无关未定元. 应注意的是, 由第 4 节的内容知一个欧氏环一定是一个主理想环,一个主理想环一定是 一个唯一分解环.但是反过来一个唯一分解环未必是—个主理想环,一个主理想环也未必是一 个欧氏环.下面我们就给出一个唯一分解环不是一个主理想环的例子.
197
例 域 F 上不定元 x, y 的多项式环 F [ x, y ] 是唯一分解环,但却不是主理想环. 证明
由定理 2 知, F [ x, y ] 是唯一分解环.
考虑 F [ x, y ] 中一切常数项为零的所有多项式作成的集合 A ,易证, A 是 F [ x, y ] 的一个 理想.假定 A 是主理想,则必存在 f ∈ F [ x, y ] , A = ( f ) .但 A ⊇ (x ) , A ⊇ ( y ) ,故 f | x ,
f | y , 而 x, y 的 公 因子 只 有 F [ x, y ] 中 的单 位 ,所 以有 f 是 F [ x, y ] 的 单 位. 由 此推 出 A = F [ x, y ] ,矛盾.这表明 A 不是主理想.
习题 1.我们看以下的整环 R , R 刚好包含所有可以写成
m ( m 是任意整数, n ≥ 0 的整数) 2n 形式的有理数. R 的哪些个元是单位,哪些个元是素元? 2. R 是刚好包含所有复数
a + bi ( a, b 是整数) 的整环.证明: 5 不是 R 的素元. 5 有没有唯一分解? 3.设 z 是高斯整数环的既约元,证明: z 能且仅能除尽一个素(自然)数 p . 4.找出高斯整数环的所有既约元. 5.假定在一个唯一分解环里
a1 = db1 , a 2 = db2 , 证明:当而且只当 d 是 a1 , a 2 ,
, a n = dbn
, a n 的最大公因子的时候 b1 , b2 ,
, bn 互素.
6.假定 R 是一个整环,(a ) 和 (b) 是 R 的两个主理想.证明:( a ) = (b) 当而且只当 b 是 a 的相伴元的时候. 7.证明:主理想的定义中, R 有单位元的条件是多余的.即整环 R 的每一理想都是主理 想,则 R 有单位元. (考虑 R 本身,也是一个主理想,设 R = (a ) 则 a = ae .由此证明, ε 是 R 的单位元). 8.证明:一个域一定是一个欧氏环.
198
9.我们看有理数域 F 上的一元多项式环 F [x ] .理想
( x 2 + 1, x 5 + x 3 + 1) 等于怎样的一个主理想? 10.证明:由所有复数 a + bi ( a, b 是整数)所作成的环是一个欧氏环(取 φ (a ) − a ). 2
11.设 R 是一切形如 n
α = ∑ ai 2
li
2 ki
i =1
的实数所成集合,此处 ai 是任意整数, k i , l i 是非负整数, i = 1,2,
, n .证明: ( R , +, ⋅) 是一
个有单位元 1 的整域. 12.证明:(1) R 的单位是 R[x] 的仅有的单位; (2)与本原多项式相伴的多项式为本原多项式; (3)—个本原多项式不会等于零; (4)任给 f ( x ) ∈ R[ x ] , f ( x) = df1 ( x) ,其中 d ∈ R , f1 ( x) 为本原多项式.在相伴的意 义下,表示唯一. 13.设 R 是单一分解整环,若 f 1 ( x), f 2 ( x) ∈ R[ x] , f 1 ( x) f 2 ( x) 是本原多项式,则
f1 ( x), f 2 ( x) 都是本原多项式. 14.设 f (x ) 是 Z [x ] 中首项系数为 1 的多项式,若 f (x ) 有有理根 α ,则 α 是整数. 15.设 R 是一个有单位元 1 的整环,证明: R[x ] 中首项系数为 1 的多项式能分解成 R[x ] 中 既约多项式的乘积.
199
第 10 章 扩
域
利用已知的域构造更广范围的域(即扩域)是域论中常见的研究域的方法,就如同,有 理数域可以扩成实数域,实数域可以扩成复数域一样.这一章我们主要研究域的各种扩展域 单扩域、代数扩域、一种特殊的代数扩域--多项式的分裂域.另外,我们还将讨论域的特征 及有限域的结构.
§1 域的特征 给定一个域 F ,则 F 关于加法构成一个加群 ( F ,+ ) .在加群 ( F ,+ ) 中,所有的非零元素 都具有一个非常特殊的规律,即它们的阶都相同.实际上,这种特性在一般的无零因子环中 也成立.这种特性可以从下面的定理得到证明. 定理 1 在一个没有零因子的环 R 里所有不等于零的元对于加法来说阶都是一样的.特别 地,在域中所有非零元的阶相同. 证明 若 R 的每一个不等于零的元的阶都是无限大,结论显然成立. 假定 R 的某一个元 a ≠ 0 的阶是有限整数 n ,即 ord ( a ) = n .对于任意 b ∈ R , b ≠ 0 ,记
ord (b) = n ′ .下证 n′ = n .由环的特性知 ( na )b = a ( nb ) = 0 . 由于 a ≠ 0 ,且 R 无零因子,可得 nb = 0 ,从而 n ′ | n .同理可得 n | n ′ .所以 n = n′ . 由于域为无零因子环,所以域中任两个非零元的阶相同. 下面我们仅考虑域的情形. 定义 1 域中非零元的阶称为域的特征. 关于域的特征,是一个很重要的概念,因为它对域的构造都有决定性的作用.现在 我们 进一步证明. 定理 2 如果域 F 的特征为有限数 n ,则 n 一定为素数. 证明 假如 n 不是素数可设 n = n1n2 , n1 , n2 为 n 的真因子.那么对于 F 的任一个不等 于零的元 a ,有
(n1a)(n2 a) = (n1n2 )a 2 = 0 .
所以 n1a = 0 或 n2 a = 0 .矛盾.得证. 推论 整环,除环的特征为有限数时,特征一定为素数。 有了域的特征,给定域 F ,我们可以进一步证明 F 的最小域的结构. 定理 3 令 E 是一个域.若 E 的待征是 ∞ ,那么 E 含有一个与有理数域 Q 同构的
子域;若 E 的特征是素数 p ,那么 E 含有一个与 Z p 同构的子域,其中 Z p 为模 p 的剩余类环. 证明 域 E 包含一个单位元 e ,因此 E 也包含所有 ne ( n 是整数).令 R ′ 是所有 ne 作成 的集合.令
φ : n → ne
显然是整数环 Z 到 R ′ 的一个同态满射. 情形 1. E 的特征是 ∞ .这时 φ 是一个同构映射 Z ≅ R ′ .从而 R ′ 的商域 F ′ 同构于 Z 的 商域即有理数域. 情形 2. E 的待征是素数 p ,由同态基本定理知 200
Z / ker φ ≅ R ′ . 下证 ker φ = ( p ) . 由 p → pe = 0 ,知 p ∈ ker φ ,从而 ( p ) ⊆ ker φ ; 反过来,若 ( p ) ≠ ker φ ,则存在 a ∈ ker φ , a ∉ ( p ) ,即 φ ( a ) = e ,且 ( a, p ) = 1 .从而 存在 u , v ∈ Z ,使
ua + pv = 1 ∈ ker φ , 从而 Z = ker φ .矛盾.所以 ker φ = ( p ) .得证. 定义 2 一个域叫做一个素域,假如它不含真子域. 由定理 1 知道一个素域或是与有理数域同构,或是与 Z /( p ) 同构.
§2 扩域 由上一节,我们知道,任意域都是一个素域的扩域.现在我们介绍一种研究域的普通方 法,即给定一个任意域 F ,如何找到的 F 所有扩域 E . 现在描述一下一般扩域的结构. 令 E 是域 F 的一个扩域.我们从 E 里取出一个子集 S 来.我们用 F (S ) 表示含 F 和 S 的
E 的最小子域,把它叫做添加集合 S 于 F 所得的扩域. F (S ) 的存在容易看出.因为, E 的 确有含 F 和 S 的子域,例如 E 本身.一切这样的子域的交集显然是含 F 和 S 的 E 的最小子 域. 容易证明 F (S ) 刚好包含 E 的一切可以写成 ⎧ f (α ,α , f (S ) = ⎨ 1 1 2 ⎩ f 2 ( β1 , β 2 ,
,α n ) | ∀α1 , , βm )
,α n , β1 ,
若 S 是一个有限集 S = {α1 , α 2 , 叫做添加元素 α 1 , α 2 ,
⎫ , β m ∈ S , f1 , f 2为F上任两个多元多项式⎬ ⎭
,α n } ,那么我们也把 F (S ) 记作 F ( S ) = F (α1 ,α 2 , ,α n )
, α n 于 F 所得的子域.
为了便于讨论添加有限个元素所得的子域,我们说明下述的一般定理. 定理 1 令 E 是域 F 的一个扩域,而 S1 和 S 2 是 E 的两个子集,那么 证明
F ( S1 )(S 2 ) = F ( S1 ∪ S 2 ) = F ( S 2 )(S1 ) . F ( S1 )( S 2 ) 是 一 个 包 含 F , S1 和 S 2 的 E 的 子 域 , 而 F ( S1 ∪ S 2 ) 是 包 含 F 和
S1 ∪ S 2 的 E 的最小子域.因此 F ( S1 )(S 2 ) ⊃ F ( S1 ∪ S 2 ) . (1) 另一方面, F ( S1 ∪ S 2 ) 是一个包含 F , S1 和 S 2 的 E 的子域,因而是包含 F ( S1 ) 和 S 2 的 E 的子域.但 F ( S1 )( S 2 ) 是包含 F ( S1 ) 和 S 2 的最小子域,因此 F ( S1 )(S 2 ) ⊂ F ( S1 ∪ S 2 ) . (2) 由(1)和(2)得
F ( S1 )(S 2 ) = F ( S1 ∪ S 2 ) . 同样可以得到
F ( S 2 )(S1 ) = F ( S1 ∪ S 2 ) . 201
得证. 根据定理 1,我们可以把添加—个有限集归结为陆续添加单个的元素,例如 F (α 1 , α 2 , , α n ) = F (α 1 )(α 2 ) (α n ) , 所以首先我们考虑添加一个元素的扩域的情况. 定义 1 添加一个元素 α 于域 F 所得的扩域 F (α ) 叫做域 F 的—个单扩域(扩张).
单扩域是最简单的扩域,假定 E = F (α ) 是域 F 的单扩域,而 α 是 E 的一个元.根据 α 的特性,将单扩域 F (α ) 进行分类. 定义 2
α 是 F [x ] 的一个多项式的根,即存在不全为零的元 a0 , a1 , , a n ,使得 a 0 + a1α + + a nα n = 0 ,
则称 α 是 F 上的一个代数元. 否则, α 就叫做 F 上的一个超越元.显然,若 α 为 F 上的一个超越元,则对于 F 上任 何非零多项式 F (x ) ,满足 F (α ) ≠ 0 .
定义 3 若 α 是 F 上的一个代数元, F (α ) 就叫做 F 的一个单代数扩域.若 α 是 F 上的 一个超越元, F (α ) 就叫做 F 的一个单超越扩域. 定义 4 F [x ] 中满足条件 p (α ) = 0 的次数最低的多项式
p ( x ) = x n + a n −1 x n −1 + + a 0 叫做元 α 的在 F 上的最小多项式. n 叫做 α 的在 F 上的次数. 容易证明, α 的在 F 上的最小多项式 p (x ) 在 F [x ] 中既约. 例 1 若 F [α ] 表示 F 上一切 α 的多项式的集合,按多项式的运算构成环.证明: F (α ) 为 F [α ] 的商域. 证明 显然 F [α ] 的商域 ⊂ F (α ) ; 另一方面, F [α ] 的商域包含 F 也包含 α ,因此,由 F (α ) 的定义, F (α ) ⊂ F [α ] 的商 域.所以 F (α ) = F [α ] 的商域. 下列定理反映了单扩域的结构. 定理 2 若 α 是 F 上的一个超越元,那么 F (α ) ≅ F [ x ] 的商域;若 α 是 F 上的—个代数 元,那么 F (α ) ≅ F [ x] /( p ( x )) , 其中这里 p (x ) 是 F [x ] 一个唯一确定的、最高系数为 1 的不可约多项式式,并且 p (α ) = 0 . 证明 令 F [α ] 为包含 F 上 α 的多项式环
F [α ] = { f (α ) | f ( x ) ∈ F [ x ]} 作一个 F ( x ) → F [α ] 的映射
φ : f ( x ) → f (α ), ∀f ( x ) ∈ F [ x ] , 则 φ 是多项式环 F [ x ] 到 F [α ] 的同态满射.现在我们分两个情形来考察 F (α ) 的结构. (1)若 α 是 F 上的超越元, φ 为同构映射,所以
F [α ] ≅ F [ x ] 由第 9 章第 4 节知 F [α ] 的商域 ≅ F [ x ] 的商域.由例 1 知 F (α ) ≅ F [ x]的商域 . (2) α 是 F 上的代数元,由同态基本定理 F [α ] ≅ F [ x ] / ker φ .
易知 ker φ 为主理想,且 ker φ = ( p ( x )) ,其中 p ( x ) 为 α 的最小多项式,所以 p ( x ) 既约.从 而 F [ x ] / ker φ 为域.所以 F [α ] = F (α ) . 202
从定理 2 我们知道,若 α 是域 F 上的一个代数元 F (α ) 的每一个元都可以唯一的表成 n −1
∑a α i =0
i
i
(ai ∈ F )
的形式,这里 n 是 p ( x ) 的次数, p ( x ) 为 α 的最小多项式. 以上的讨论是在域 F 有扩域 E 的前提下进行的.现在我们问,若是只给了一个域 F , 是不是有 F 的单扩域存在? F 的单超越扩域的存在容易看出.我们知道, F 上的一个未定元 x 的多项式环 F [ x ] 和 F [ x ] 的商域都是存在的. F [ x ] 的商域显然是包含 F 和 x 的最小域,由 定理 2 知 F [ x ] 的商域就是 F 的一个单超越扩域,并且 F 的任何单超越扩域都是同构的. 下面我们讨论给定域 F 及 F 上的不可约多项 p ( x ) ,是否存在 F 的扩域 K 包含多项式 p ( x ) 的一个根 α . 定理 3
对于任一给定域 F 以及 F 上一元多项式环 F [ x ] 的不可约多项式
p ( x ) = x n + a n −1 x n −1 + + a 0 总存在 F 的单代数扩域 F (α ) ,其中 α 在 F 上的极小多项式是 p ( x ) . 证明 有了 F 和 p ( x ) ,我们可以作剩余类环 K = F [ x ] /( p ( x )) . 因为 p ( x ) 是不可约多项式,所以 K 是一个域. 我们知道 K = {r ( x ) | r ( x )的次数小于 n} , K 的子集
F = {a | ∀a ∈ F } , 构成 K 的子域并且与 F 同构,所以 K 可以看作 F 的扩域.现在证明 K 含有 p ( x ) 的一个 根.可以验证对于 x ∈ K ,
p ( x ) = p ( x) = 0 , 所以 x 是 p ( x ) 的一个根.定理得证. 给了域 F 和 F [ x ] 的一个最高系数为 1 的不可约多项式 p ( x ) ,可能存在若干个单代数扩 域,均都满足定理 3 的要求.但我们有 定理 4 令 F (α ) 和 F ( β ) 是域 F 的两个单代数扩域,并且 α 和 β 在 F 上有相同的最小 多项式 p ( x ) .那么 F (α ) 和 F ( β ) 同构. 证明非常简单,留作习题。 定义 5 域 F 的一个扩域 E 叫做 F [ x ] 的 n 次多项式 f ( x ) 在 F 上的一个分裂域(或根 域),假如 E 包含 F 及 f ( x ) 的所有根,而 E 的的任意真子域不包含 f ( x ) 的所有的根. 例3
设 F = Z /( 2) ,则
f ( x) = x 3 + x + 1 是 F [ x ] 中的既约多项式,并且 F [ x ] /( f ( x )) 是 f ( x ) 在 F 上的分裂域. 根据定理 3 我们可以进一步证明给定 F 及 F [ x ] 上的多项式 f ( x ) ,分裂域是存在的。 定理 5 给了域 F 上一元多项式环 F [ x ] 的一个 n 次多项式 f ( x ) ,一定存在 f ( x ) 在 F 上 的分裂域 E . 证明 用归纳法: 当 n = 1 , E = F 即可. 假设 n ≤ m 时,结论成立. 当 n = m + 1 时,若 f ( x ) 在 F [ x ] 上可约,则存在次数小于 m 的多项式 f1 ( x), g1 ( x) 203
使:
f ( x ) = f 1 ( x) g1 ( x) 由归纳假设知存在 f 1 ( x) 在 F 上的分裂域 E1 ,包含 f 1 ( x) 的所有根 α 1 , α 2 , 为 F (α 1 , α 2 ,
α n . g1 ( x) 视 1
α n ) 上的次数小于 n 的多项式,故存在 g1 ( x) 在 F (α 1 , α 2 , α n ) 上的分裂域 1
1
E ,含有 g1 ( x) 的所有根.从而 E 含有 f ( x ) 的所有根,是 f ( x ) 在 F 上的分裂域.若 f ( x ) 在 F [ x ] 中既约,由定理 3,存在 F 的扩域 K 含有 f ( x ) 的一个根 θ .于是,在 K [ x ] 中, f ( x) = ( x − θ ) g ( x) ; 再利用归纳假设,由于 g ( x ) 的次数为 n − 1 ,故存在 g ( x ) 在 K 上的分裂域 E ,含有 g ( x ) 的 所有根,从而 E 也含有 f ( x ) 的所有根.是 f ( x ) 在 F 上的分裂域. 证毕 例2 设 K 是多项式 f ( x) = ( x 2 + x + 1)( x 3 − 3) 在 Q 上的分裂域.令 ω = 3
1 + 3i ,则 x 2 + x + 1 的根为 ω , ω 2 ;而 x 3 − 3 的根为 3 3 , 2
3ω , 3 3ω 2 .这样由分裂域的定义
K = Q(ω , ω 2 , 3 3, 3 3ω , 3 3ω 2 ) = Q(ω , 3 3 ) . 以上内容说明了给定域 F 及 F [ x ] 上的多项式 f ( x ) ,一定存在 F 的扩域包含 f ( x ) 的所 有的根.下面我们考虑更一般的问题,给定域 F ,是否存在一个扩域 E ,包含 F [ x ] 上的所 有多项式的根.回答是肯定的,首先我们给出一些相关的概念. 定义 6 若域 F 的一个扩域 E 的每一个元都是 F 上的一个代数元,那么 E 叫做 F 的一个 代数扩域(扩张). 定义 7 假定 E 是域 F 的一个扩域.那么对于 E 的加法和 F × E 到 E 的乘法来说, E 作 成 F 上的一个向量空间.若 E 为 F 上的有限维空间,则 E 叫做域 F 的一个有限扩 域. ( E : F ) 表示 E 为 F 上向量空间的维数. 定理 6 设 θ 是 F [ x ] 中 n 次既约多项式 f ( x ) 的一个根,则 F (θ ) 是 F 上的有限扩域. 证明
因为 F (θ ) 中每一元都可以表成 F 上次数小于 n 的 θ 的多项式,故
1, θ , θ 2 ,
,θ n
是 F (θ ) 的一组生成元,又 n −1
∑a θ i =0
i
i
= 0 ⇒ a i = 0 , i = 0, 1,
故 F (θ ) 是 F 上 n 维向量空间,有一组基为
1, θ , θ 2 , θ n −1 . 即 F (θ ) 是 F 的一个有限扩域,并且 ( F (θ ) : F ) = n . 关于有限扩域,有下列重要结论 定理 7 域 F 的有限扩域一定是 F 的代数扩域. 证明 设 ( E : F ) = n ,则存在一组基
1, θ , θ 2 ,
, θ n −1
1, θ , θ 2 ,
,θ n ,
而 n + 1 个向量
204
, n −1,
线性相关.即存在 n + 1 个不全为零的 a i ∈ F ,使 n
∑a θ i =0
亦即 θ 满足 F [ x ] 中多项式
i
i
= 0.
n
∑a x i =0
i
i
.故 E 是 F 上的代数扩域.
注: 定理 7 的逆命题不成立.例如,一切代数数作成有理数域 Q 的一个扩域 E , E 是
Q 上的代数扩域.如果 ( E : Q ) 有限,设为 n .取 Q[ x ] 中 n + 1 次既约多项式
f ( x) = x n +1 + x + 3 n 的一个根 θ ∈ E , E 中的 n + 1 个元 1, θ , , θ 在 Q 上线性无关,这与 ( E : Q ) = n 矛盾.说 明 E 是 Q 的无限扩域. 定理 8 令 K 是域 F 的有限扩域,而 E 是 K 的有限扩域,那么 E 也是 F 的有限扩域, 并且
( E : F ) = ( E : K )( K : F ) . 证明 设 ( K : F ) = r , ( E : K ) = s ,而 α 1 , α 2 , ,α r 是向量空间 K 在域 F 上的一个 基, β 1 , β 2 , , β s 是向量空间 E 在域 K 上的—个基. 下证 rs 个元构成向量空间 E 在域 F 上的一个基. (1) α i β j ( i = 1,2, , r ; j = 1,2, , s ) 显然向量空间 E 中任意元素可以表示 rs 个元系数为域 F 上元的线性组合. 下证(1)中元素在 F 上线性无关.若 ∑ aijα i β j = 0 ( aij ∈ F ), i, j
那么
∑ (∑ a α )β ij
j
i
= 0,
j
i
∑a α ij
i
∈K.
i
由 β j , 0 ≤ j ≤ s 在 K 上的线性无关性有,
∑a α ij
i
= 0 ,( j = 1,2,
, s ).
i
由 α i ,0 ≤ i ≤ r 在 F 上的线性无关性知,
α ij = 0 ( i = 1,2,
, r ; j = 1,2,
, s ).
这就是说,(1)的 rs 个元为 E 在 F 上的一组基.定理得证. 由定理 6 与定理 8 有下列结论. 推论 E 为 F 的代数扩域,任给 α1 , α 2 , ,α r 为 F 上的代数元,则 F (α1 , α 2 , ,α r ) 为 F 上有限扩域. 定理 若 K 是 F 上的代数扩域, E 是 K 上的代数扩域,则 E 也是 F 上的代数扩域. 证明 任取 θ ∈ E ,设 θ 在 K 上的最小多项式为
f (θ ) = a 0θ n + a1θ n −1 +
+ an .
显然, F ( a 0 ) 是 F 上的有限扩域,由归纳法可证, F (a 0 , a1 , 域.又 F (a 0 , a1 ,
, a n )(θ ) 是 F (a 0 , a1 ,
, a n ) 也是 F 上的有限扩 , a n ) 上的有限扩域,故 F (a 0 , a1 , , a n )(θ ) 也是 F
205
上的有限扩域,从而是 F 上的代数扩域.因此 θ 也是 F 上的代数元.故 E 是 F 上的代数扩 证毕 定义 8 域 E 为一个代数闭域,如果没有 E 的代数扩域 E ′ ,使 E 为 E ′ 的真子域. 定理 10 对于每一个域 F 都存在 F 的代数扩域 E ,使得 E 是代数闭域. 定理的证明比较复杂,这里略过. 从定理 10 知,给定域 F ,一定存在 F 的扩域 E ,使 E 包含 F 上所有多项式的根. 例 3 复数域 C 就是一个代数闭域. 证明 设 K 是 C 的一个代数扩域, θ ∈ K , θ 是 C 上一个既约多项式的根.但 C 中仅有 一次既约多项式,故 θ ∈ C ,从而 K = C . 例 4 设 K 是 F 的代数扩域,且 F [ x ] 中每一多项式的分裂域均为 K 的子域,则 K 是代 数闭域. 证明 否则,设 K 有真代数扩域 E ,则存在 a ∈ E , a ∉ K ,由于 E 也是 F 的代数扩 域,从而 a 是 F 上的代数元,进而是 F 上某 f ( x ) 的根.但 F [ x ] 中每一多项式的根均在 K 中,与 a ∉ K 矛盾.
§3 有限域 有限域在应用密码学、编码理论以及许多其它应用技术领域中有着极其广泛的应用.本节 主要讨论有限域的结构及其特例. 它的定义很简单 定义 1 一个只含有限个元素的域叫做有限域. 显然,一个特征是 p 的素域就是一个有限域. 定理 1 一个有限域 E 有 p 个元素,这里 p 是 E 的特征而 n 是 E 在它的素域 Δ 上的次 数. 证明 E 为有限域,由第 1 节知特征一定是一个素数 p . n
把 E 所含的素域记作 Δ .因为 E 只含有限个元,所以它一定是 Δ 的一个有限扩域,设 ( E : Δ) = n .这样, E 的每个元可以唯一的写成
a1α 1 + a 2α 2 +
+ a nα n
的形式,这里 ai ∈ Δ ,而是
α1 , α 2 ,
, αn
向量空间 E 在 Δ 上的一个基.由于 Δ 只有 p 个元,所以对于每一个 ai 有 p 种选择法,因而
E 一共有 p n 个元.证毕 定理 2 令有限域 E 的特征是素数 p , E 所含的素域是 Δ ,而 E 有 q = p 个元.那么 E n
是多项式 x q − x 在 Δ 上的分裂域.任何两个这样的域都是同构. 证明 E 的不等于零的元对于乘法来说,做成一个群.这个群的阶是 q − 1 ,单位元是 1.所以
α q −1 = 1, α ∈ E , α ≠ 0 . 由于 0 = 0 ,所以有 q
α q = α, α ∈ E . 206
因此用 α 1 , α 2 ,
, α q 来表示 E 的元,在 E 里多项式 q
x q − x = ∑ (x − αi ) . i =1
而且显然
E = Δ (α 1 , α 2 ,
,α q ) .
这样, E 是多项式 x q − x 在 Δ 上的分裂域. 但特征为 p 的素域都同构,而多项式 x q − x 在同构的域上的分裂域都同构.得证. 现在我们来看一个获得有限域的方法. 定理 3 令 Δ 是特征为 p 的素域,而 q = p ( n ≥ 1) .那么多项式 x q − x 在 Δ 上的分裂域 E 是一个有 q 个元的有限域. n
证明 E = Δ (α 1 , α 2 ,
α q ), 这里 α i 是
f ( x) = x q − x 在域 E 里的根.由于 E 的特征是 p , f ( x ) 的导数 f ' ( x) = p n x q −1 − 1 = −1 所以 f ( x ) 与 f ' ( x ) 互素.这样 f ( x ) 的 q 个根都不相同.我们断言, f ( x ) 的这 q 个根都作成 E 的一个子域 E1 ,这是因为,
(α i − α j ) p = α i n
pn
−α j
pn
= αi −α j ,
n
αi p αi p α ( ) = p = i (α j ≠ 0) . αj αj αj n
n
这就是说, α i − α j 和
αi (α j ≠ 0) 仍是 f ( x ) 的根而属于 E1 ,因而 E1 是 E 的一个子域. 但 αj
E1 含 Δ ,也含一切 α i ,所以 E1 就是多项式 x q − x 在 Δ 上的分裂域.这样 E = E1 ,而 E 恰 有 q 个元. 得证. n 以上证明了给定素数 p 和正整数 n ,有且只有(在同构意义下)一个恰好含 p 个元的有 限域存在. n
n
有限域常称作 Galois 域,有 p 个元素的有限域通常记做 GF ( p ) . 例 1 令 Δ 是特征为 p 的素域, f ( x ) 是 Δ 上的 n 次既约多项式, θ i (1 ≤ i ≤ n ) 是 f ( x ) 的 所有根,于是 Δ (θ 1 ,
,θ n ) 是 f ( x ) 在 Δ 上的分裂域.而 Δ 的特征为 p ,所以 Δ (θ 1 ,
p 个元素,由上面的定理, Δ (θ 1 ,
,θ n ) 有
,θ n ) 同构于 GF ( p ) .
n
n
n
m
定理 4 (I)有限域 GF ( p ) 的子域是 GF ( p ) 的形式,其中 m | n . n
m
(II) 对 n 的任一因子 m ,有限域 GF ( p ) 有且仅有一个子域 GF ( p ) . 证明 设 T 是有限域 E = GF ( p ) 的子域, Δ 是 E 的素域,由 n
[ E : T ] ⋅ [T : Δ ] = [ E : Δ ] = n 知 [T : Δ] = m 必整除 n ; T 是元素个数为 p 的有限域.这样 T 是 x 域。注意到 T 是 E 的子域,故 m
207
pm
− x 在 Δ 上的分裂
T = {a ∈ E | a p − a = 0} . m
这样 E 中元素个数为 p 的子域 T 有且仅有一个,由 x − x 在 E 中的一切根组成.得证. 我们知道,单扩域是比较容易找到的一种扩域.现在,我们有进一步证明,一个有限域一 定是它所含素域的一个单扩域.我们先证明 引理 令 G 是一个有限交换群,而 m 是 G 的元的阶中最大的一个.那么 m 能被 G 的每一 元的阶整除. 证明 容易看出若 a 和 b 是 G 的两个元, a 的阶是 l1 , b 的阶是 l 2 ,而 (l1 , l 2 ) = 1 ,那么 pm
m
ab 的阶是 l1l 2 .假定 G 的元 c 的阶 n 不能整除 m ,那么有素数 p 存在,使 m = p i m1 , ( p, m1 ) = 1 , n = p j n1 , j > i . 令 m 是元 d 的阶,于是 a = d
pi
的阶是 m1 , b = c 1 的阶是 p .根据前面的结论, n
j
ab 的阶是 p j m1 > m .这与 m 是 G 的元的阶中最大的一个的假设矛盾.证完. 定理 5 一个有限域 E 是它的素域 Δ 的一个单扩域. 证明 设 E 含有 q 个元. E 的非零元对 E 的乘法来说作成一个交换群 G ,它的阶是 q − 1 .令 m 是 G 的元的阶中最大的一个,那么由引理
α i m = 1, 对于任意 α i ∈ G .这就是说,多项式
xm −1
至少有 q − 1 个不同的的根.因此 m ≥ q − 1 ,但由于 m 整除 G 的阶,故 m ≤ q − 1 .所以有
m = q − 1 .这就是说 G 有一个元 α ,它的阶是 q − 1 ,因而 G 是一个循环群 G = (α ) .这 样, E 是添加 α 于 Δ 所得的单扩域 E = Δ (α ) .定理得证.
§4 编码(有限域的一个应用) 在数字通讯中总是要把信息编码为 0,1 字符串发送,这个字符串实际上就是有限域 GF ( 2) 上的一个 n 维向量,由于信道是常常受到干扰的,如何加工改造信息编码,使得接收 方能够从可能错误的字符串中尽可能正确的读出发送方的意图,是编码理论要解决的问题. 取定正整数 n ,设 F = GF ( 2) , F 为所有向量 α = ( a1 , n
, a n ) , a i ∈ F 组成的 n 维向
n
量空间.称 F 的一个非空子集 M 为一个码, M 中的元素为码字。我们的问题是: A. 如何简单地构造一个码 M . B. 如何使这个码能有效地判断,对任意字 x 是否有 x ∈ M . C. 如何使这个码能有效地判断,一个给定的字 α 来源于 M 中的哪个码字 α ′ . 一般说来,数字正确地通过信道的概率比发生错误的概率要大些.我们给出背景知识。 n
定义 1 在 F 中任取两个字
x = ( x1 , , x n ) , y = ( y1 , , y n ) . 规定 Hamming 距离 ρ ( x, y ) 为 x , y 中不相等的分量对 xi ≠ y i 的个数,简称距离;Hamming 重量 W ( x ) 为 x 中非零分量的个数,简称 x 的重量. 显然, ρ ( x, y ) 满足通常意义下距离的性质: 1. ρ ( x, y ) = 0 ,当且仅当 x = y . 2. ρ ( x, y ) = ρ ( y , x ) . 208
3.对任意 x, y, z ∈ F , n
ρ ( x, y ) + ρ ( y , z ) ≥ ρ ( x, z ) . 于是可以定义 M 是一个码, α ∈ F n , α 到 M 的距离 ρ (α , M ) = min{ ρ (α , x ), x ∈ M } , M 的最小距离:
ρ ( M , M ) = min{ ρ ( x, y ), x, y ∈ M ; x ≠ y} .
而且
ρ ( x, y ) = W ( x − y ) .
前面的问题 C 实际上就是下面的 最大似然译码原理: M ⊆ F 是一个码而 α ∈ F n (假定为接收码). 若存在唯一的 α ′ ∈ M 满足条件 ρ (α , α ′) = ρ (α , M ) ,则我们将认定 α 就是码字 α ′ (假定为 n
发送码),并将字 α 译为 α ′ . 定义 2 一个码 M 称作可纠正 t 个差错的纠错码,如果对满足 ρ (α , M ) ≤ t 的字 α ,总 有唯一的 α ′ ∈ M 使 ρ (α , α ′) = ρ (α , M ) . 容易证明 定理 1 若码 M 的最小距离 ρ ( M , M ) = 2t + 1 , t 是正整数,则 M 是可纠正 t 个差错的纠 错码. 这样,构造最小距离尽可能大的码就是解决问题 C 的一个办法.下面我们一次解决上面 三个问题.先是问题 A. n
n
定义 3 F 的一个 k 维子空间 L 称作 ( n, k ) 线性码.如果 L 中的任一码字都是 F 中 k 个 线性无关向量的线性组合. n
于是可以这样构造 L :在 F 中选 k 个无关向量 g1 , g 2 ,
, g k ,设
g1n ⎞ ⎛ g11 g12 ⎟ ⎛ g1 ⎞ ⎜ ⎜ ⎟ ⎜ g 21 g 22 g 2n ⎟ G=⎜ ⎟=⎜ ⎟, ⎜g ⎟ ⎜ ⎟ ⎝ k ⎠ ⎜g ⎟ g g k2 kn ⎠ ⎝ k1 则 L 中任一码字可唯一地表成 (α 1 , α k ) ⋅ G , α i ∈ F ,且这种形式的向量都是 L 中的码 字.称矩阵 G 为码 L 的生成矩阵. 通过这个 L 来看问题 B.令齐次线性方程组 g1n ⎞ ⎛ x1 ⎞ ⎛ 0 ⎞ ⎛ g11 ⎟ ⎜ ⎟ ⎜ ⎟ ⎜ T G⋅x =⎜ ⎟⋅⎜ ⎟ = ⎜ ⎟, ⎜g g kn ⎟⎠ ⎜⎝ x n ⎟⎠ ⎜⎝ 0 ⎟⎠ ⎝ k1 (其中 x T 是 x = ( x1 ,
x k ) 的转置矩阵)的解空间为 L∗ ,这是 F n 的一个 n − k 维子 空间.取 L∗ 的一组基构成 h1n ⎞ ⎛ h1 ⎞ ⎛ h11 ⎟ ⎜ ⎟ ⎜ H =⎜ ⎟。 ⎟=⎜ ⎜h ⎟ ⎜h hn − k ,n ⎟⎠ ⎝ n − k ⎠ ⎝ n − k ,1
易知, F n 的向量 α ∈ L 当且仅当 H ⋅ α T = θ ,这里 θ 是零向量.这样对任意 209
α ∈ F n ,只要计算 H ⋅ α T 的值是否为零,就可以解决问题 B 了.称 H 为码 L 的校 验矩阵. 最后来看问题 C,根据前面的定理 1,重要的是计算 L 的最小距离.由于 L 对 减法封闭,有 ρ ( L, L ) = min{ ρ ( x, y ) = W ( x − y ), x, y ∈ L, x ≠ y} = min{W (α ), α ∈ L, α ≠ 0} . 设 ( n, k ) 线性码 L 有生成矩阵 G 和校验矩阵 H .已知 α ∈ L 当且仅当 H ⋅ α T = θ , 若 H 的 n 个列向量为 α 1 , α n 而 α = (a1 , , a n ) ,则 H ⋅ α T = θ .即是 a1α 1 + a 2α 2 + + a nα n = θ . 如果列向量 α 1 , α n 的秩是 s ,则 ai 中非零个数就一定大于 s ,即 W (α ) > s ;并且 存在 β = (1,1, ,1,0, ,0) ∈ L , s +1个
即 W ( β ) = s + 1 ,于是 ρ ( L, L) = s + 1 .这样,我们就知道了选取的码有多大的纠错 能力来解决问题 C. 以上只是很浅地介绍了编码理论的部分内容;编码理论是现代通讯理论于基 础数学高度结合的一个领域,是代数学一个直接而深刻的应用.进一步的讨论还 将涉及有限域上的代数几何等.应该说,编码理论已成为“数学技术”的一个组 成部分.有兴趣的读者可以参看相应的参考书.
习题 1.设 a ∈ F ,证明 a 是 F 上的一个代数元,并且 F ( a ) = F . 2.对于任意给定域 F 以及 F 上一元多项式环 F [ x ] 中的不可约多项式 p ( x ) = x n + a n −1 x n −1 + + a 0 总存在 F 的单代数扩域 F (α ) ,其中 α 在 F 上的最小多项式是 p (α ) . 2i + 1 3.令 Q 为有理数域,求复数 i 和 在 Q 上的最小多项式? i −1 2i + 1 Q (i ) 与 Q ( ) 是否同构? i −1 4. 若 K 是 F 的扩域, [ K : F ] = p , p 是素数.证明:不存在 K 的 子域 T ,满足 F ⊂ T ⊂ K . 5.若 E 是 F 的代数扩域, a 是 E 上的一个代数元,证明: a 是 F 上 的一个代数元. 6.若 E 是 F 的代数扩域,, a ∈ E ,则存在 f ( x ) ∈ F [ x ] ,使得 210
a −1 = f (a) . 7.设三个域满足: F ⊂ I ⊂ E .假定 ( I : F ) = m . E 的元 α 在 F 上的次数是 n ,并且 ( m, n) = 1 ,证明: α 在 I 上的次数也是 n . 8.设 θ 是 F [ x ] 中 n 次既约多项式 f ( x ) 的一个根,证明: F [θ ] 是 F 上有限扩域. 9.证明: Q 为有理数域, Q ( − 1) 和 Q ( 2 ) 不同构. 10.设 F 是特征为 p 的域, f ( x ) 是 F [ x ] 中既约多项式,证明: f ( x ) 在 F 的扩域 E 中有重根的充要条件是 f ( x ) 可表成 x p 的多项式. 11.令 E 是有理数域, x 3 − a 是 F 上的既约多项式,而 t 是 x 3 − a 的一个根.证明: E (t ) 不是 x 3 − a 在 F 上的分裂域. 12.设 f ( x ) 是 F [ x ] 中任意 n 次多项式 (n > 0) ,证明: f ( x ) 的分裂 域 E 对于 F 的次数 [ E : F ] ≤ n! . 13.求 3 + 5 在有理数域 Q 上一个极小多项式及其分裂域. 14.令 F = GF ( p n ) ,证明:对于 n 的每一个正因子 m ,有且仅有 一个 F 的子域 GF ( p m ) . 15.证明:一个有限域一定有真代数扩域. 16.证明:有限域 F = GF ( p n ) 的乘群 ( F ∗ , ) 是 p n − 1 阶的循环 群. 17.证明:4 元域不能同构于一个 8 元域的子域. 18. Δ 是特征为 2 的素域,求 Δ[ x] 上所有 3 次既约多项式. 19.求特征是 2 的素域 Δ 上既约多项式 f ( x ) ,使得 GF (8) 是 f ( x ) 在 Δ 上的分裂域. 20.在 F 4 上设计校验矩阵,给出一个尽量好的线性码.
211
第 11 章 公钥密码学中的数学问题 密码学(密码技术)是一门应用的科学,是信息安全的核心技术.它的知识涉及多个领 域,如数学、计算机等学科.密码学也可以认为是主要以数学学科为理论基础,以计算机科 学为实现工具而形成的一门具有自己特色的理论体系的一门科学.本节的主要目的是综合介 绍密码学所用到的数论、代数的一些数学问题.这些问题将构成公钥密码学所依赖的数学理 论的核心内容.通过对这些问题的进一步深入理解,将很容易地了解与学习公钥密码学的分 析技术与设计技术.另外,本章所介绍的数学问题的重要性主要体现在这些问题计算的有效 性或者是计算的复杂性,因此,在本章中,我们还将对一些问题的计算复杂性进行讨论.
§1 时间估计与算法复杂性 我们必须首先介绍复杂性理论的一些概念,这有助于理解密码技术和算法的安全性,而 且有助于我们讨论各种数学问题的算法时间估计. 复杂性既是研究算法所需的计算量,也针对问题的内在复杂性进行分类. 算法的复杂性常常用两个概念来度量:时间复杂性和空间复杂性,这两个概念通常表示 为输入长度 n 的函数,而这两个概念从某种程度上也是可以相互转化的.比如要用试除的方 法求一个大数的因子分解,可以在一台计算机上串行的搜索素数表;也可以把素数表分配给 多台计算机,进行并行计算.前一种方法牺牲时间,后一种则牺牲了空间. 定义 1 在计算机的二进制整数的运算中,两个比特的一次加法、减法、乘法或一个二 位整数被一位整数整除的运算时间相同,都称为一次比特运算. 另外,一个算法在计算机上运行时,通常还有移位运算或存取运算,由于这些运算较快, 在算法的时间估计中,通常忽略这些运算时间. 在一个算法的运行中,比特运算次数与完成计算的时间基本上成正比,所以通常我们对 于一个算法的时间估计总是指计算机运行该算法所需要的比特次数. 定理 1
若 a, b 是两个二进制长度为 k 的整数,则计算这两个整数的和或差的计算需要
O (k ) 次比特运算. 定理 1 显然成立. 定理 2 若 a, b 分别为 k 位与 l 位二进制数 (l ≤ k ) ,则计算它们的积或商需要 O (kl ) ( O(log 2 a ⋅ log 2 b) )次比特运算. 证明
先来看看乘法的实现.令
a = (ak
k
a1a0 ) 2 = ∑ ai 2 i , b = (bl i =0
212
l
b1b0 ) 2 = ∑ b j 2 j . j =0
由 k
l
l
k
i =0
i =0
j =0
i =0
ab = (∑ ai 2 i )(∑ b j 2 j ) = ∑ 2 j (∑ ai b j 2 i ) 可见乘法可分以下两步完成: (i)对于每一个 b j (0 ≤ j ≤ l ) ,计算 b j
k
k
i =0
i =0
∑ ai 2i .由于 b j 取 0 或 1,所以 b j ∑ ai 2i 是
k
0或
∑a 2 i =0
i
i
,至多需要 k 次比特运算.
k
(ii)将求得的 b j
∑a 2 i =0
i
i
乘以 2 ,并对 j = 1, 2, j
, l 求和,得到乘积 ab .其中乘以 2 j
是进行一次移位运算,然后将 l + 1 个数求和,这些数至多是 k + l 位的二进制数.因此完成 乘法所需要的比特运算次数是 O (l (l + k )) ,假定 l ≤ k ,于是 O (l (l + k )) = O ( kl ) . 关于除法的证明类似,作为练习证明留给读者.定理 2 得证. 2
2
推论 1 计算 n! 需要 O(n log 2 n) 次比特运算. 下面我们考虑的一个问题是初等数论中介绍 Euclid 算法的时间估计. 定理 3 若 a, b 分别为 n 位数与 m 位数,n > m ,利用 Euclid 算法计算 ( a, b) 的时间估计 2
为 O((log 2 a ) ) . 证明 给定 a, b ,由 Euclid 算法我们有
a = q 0 b + r0 ,
0 ≤ r0 < b ,
b = q1 r0 + r1 ,
0 ≤ r1 < r0 ,
r0 = q 2 r1 + r2 ,
0 ≤ r2 < r1 ,
… … … …
… … … …
rk − 4 = q k − 2 rk −3 + rk − 2 ,
0 ≤ rk − 2 < rk −3 ,
rk −3 = q k −1 rk − 2 + rk −1 ,
0 ≤ rk −1 < rk − 2 ,
213
rk − 2 = q k rk −1 . 估计这个算法要用到下述事实: 1) 上述算法需要的除法次数 k 最多是 2n.; 2)
带余除法运算 a = bq + r 的时间复杂度为 O((log 2 a )(log 2 q )) ;
3)
上述算法中的商 q 0 , q1 , … , q k , 满足 k
k
i =0
i =0
∑ log 2 qi = log 2 ∏ qi ≤ log 2 a. 故而完成 Euclid 算法需要的运算次数为 k
O ((log 2 a )(∑ log 2 qi )) = O ((log 2 a ) 2 ). i =0
因此利用 Euclid 算法计算 (a, b) 的时间估计为 O((log 2 a) 2 ) . 由于 Euclid 算法可以用于计算模 m 中元素的逆元及模 m 的一元一次方程等.所以由定 理 3 有以下结论. 推论 2 给定模 m ,任意 a < m, ( a, m ) = 1 ,利用 Euclid 算法计算 a
−1
(mod m) 所需要的
2
时间为 O(log 2 m) . 推论 3 给定模 m , ∀a < m ,利用 Euclid 算法计算一元一次方程 ax ≡ b(mod m ) 所需 3
要的时间为 O(log 2 m) . 在多数的公钥密码算法中,最常用的一种运算是模的幂运算.模的幂运算基本上是所有 基于分解因子问题与离散对数问题的公钥密码算法的主要运算内容.在给出模幂运算的时间 估计之前,首先给出一种最为常用的计算模幂运算的算法—模平方求幂算法. 给定模 m ,及 0 ≤ a < m , 0 ≤ x < φ ( m) ,下面计算 a (mod m) : x
1 计算
x = (bl , bl −1 ,⋅ ⋅ ⋅ ⋅ ⋅⋅, b0 ) 2 ;
2 依次计算
a1 = a 2 mod m ,
a 2 = (a1 ) 2 = a 2 mod m , 2
……, 214
l −1
al −1 = (al − 2 ) 2 = a 2 mod m ; 3 若 b0 = 0 ,
a ← a b0 mod m ; 对于 i = 1,....l − 1,
a ← a ( ai ) bi mod m . 实际上,上述算法中 2、3 步可以同时进行,减少算法的内存空间. 于是得到下列定理 定理 4 给定模 m ,及 0 ≤ a < m , 0 ≤ x < φ ( m) ,利用模幂平方运算计算 a (mod m) x
3
需要 O(log 2 m) 次比特运算. 下面给出多项式时间算法的定义. 定义 2
设 ni 是 k i (1 ≤ i ≤ r ) 位二进制数,如果存在 d i > 0 (1 ≤ i ≤ r ) ,使得完成某
个关于 ni (1 ≤ i ≤ r ) 的算法需要 O ( k1 1 d
k rd r ) 次比特运算,则称这个算法是多项式时间算
法.实际上,多项式时间算法就是要求存在多项式 P(k1 ,
P(k1 ,
, k r ) ,使得比特运算次数不超过
, kr ) .
显然,推论 1 的算法不是多项式时间的. 一个要求给出解答的一般性提问,称作一个问题.如分解因子问题、离散对数问题、求 最大公因子问题等. 复杂性理论把问题分成了若干类,分类的依据是在图灵机(DTM)上解决问题中最难的实 例所需要的时间和空间.所谓图灵机是一种具有无限读-写存储带的有限状态机,由一个有限 状态控制器,一个读写头和一条无限的读-写存储带.工作时有限状态机给出一个状态,读写 头作出响应,记录在读-写存储器上,直到过程结束.这实际上就是计算机的一个理想模型. 定义 3
设 M 是问题,如果存在多项式 P ( x ) ,对于任意的输入长度 n (这代表了问题
的每一个实例)和解决这个实例在图灵机上运算的次数 TM (n) 使得, TM (n) ≤ P(n) ,则称 这个问题是 P 类的. 显然,前面所给出的加、减、乘、除运算、Euclid 算法、求模元素逆的算法、一元一次 方程的算法等,如果看作问题的话,显然是 P 类的. 我们改造一下图灵机,构成所谓非确定型图灵机(NTM):加入一个猜测头,它能把最 215
优的状态猜测并写出来,由有限状态控制器去验证.当一个判定性问题,在非确定型图灵机 上的验证是有限步的,则称这个问题是 NTM 可解的. 定义 4
设 M 是判定性问题,如果存在多项式 P ( x ) ,对于该问题的每一个猜测(实例),
对于任意的输入长度 n 和验证这个实例在非确定性图灵机上运算的步数 TM (n) ,使得
TM (n) ≤ P(n) ,则称这个问题是 NP 类的. 首先, P 类是属于 NP 类的( P ⊆ NP ).但 NP ⊆ P 却没有被证明.而且人们倾向于 认为 P ≠ NP ,即存在某个问题是没有多项式时间算法的,虽然这也同样还没有证明.数论 中所谓的困难问题,例如大数的因子分解问题是 NP 类的.许多公钥密码学算法的安全性就 是建立在 P ≠ NP 这一假设的基础上的.由此可见算法复杂性理论在密码学中的重要性. 若 M 1 、 M 2 是两个判定性问题,存在一个多项式时间算法,可以把 M 1 的任意实例变 换为 M 2 的某个实例,则称 M 1 可多项式归约为 M 2 ,记做 M 1 ∝ M 2 .两个可以相互多项式 归约的问题称为是多项式时间等价的.更实际的,如果在某一个安全概率 ρ 以上(即要求把
M 1 的实例成功变换为 M 2 的某个实例的概率至少是 ρ ).两个问题是多项式时间等价的,则 称为概率多项式时间等价. 定义 5 若判定问题 M ∈ NP ,而对任意其他判定问题 M ′ ,都有 M ′ ∝ M ,则称 M 属 于 NP − C 类. 如果存在这样一个判定问题 M 属于 NP − C 类,并且能证明 M 有多项式时间算法(即 M ∈ P ),那么显然有 NP = P ;反之,如果有一个 NP 问题是难解的(没有多项式时间算 法),那么所有的 NP − C 问题都是难解的,即有 NP − C ∈ NP − P ,这是密码工作者所希 望的结果. 第一个被证明的 NP − C 问题是逻辑表达式可满足性问题(SAT 问题).定点覆盖问题 和哈密尔顿回路问题也是 NP − C 类.另外,公钥密码学常用的一个 NP − C 问题是分解因 子问题.
§2 分解因子问题 上节我们已经提到分解因子问题是 NP − C 问题.密码学中有相当多的公钥密码算法均 基于分解因子是困难的基础之上,也就是说,如果分解因子问题被多项式时间内求出或者在 可能的计算资源的条件下可以分解,那么基于这些问题的密码算法即可破译.也就是说被加 密的密文可以被破解出明文;数字签名可以被不法者伪造,更严重的是,有些电子钱币可以 被不法者重复使用而被发现不了等严重问题. 因此对于这些困难问题,我们不仅要知道它是一个困难问题,而且需要及时了解这些困 216
难问题最快的求解算法,才可以确定关于该问题的安全参数的长度.如关于 n = pq 分解因 子问题早在 1976 年就已经被用于设计著名的公钥加密算法 RSA,其中 p, q 为两个长度相当 的大素数. n = pq 的安全长度从早期的 256 比特增加到现在的 1024 比特,反映了计算机速 度的提高以及数学家对这些困难问题的计算方法的改进对于密码算法的一种影响. 下面简单描述以下几个分解因子算法时间估计. 分解大整数 n 的因子最古老的算法是 Eratoschenes 筛法,也称为试除法,也就是测试 所有不大于 n 素数,看它是不是 n 的因子.这个算法要运行
O(
n ln n
)
次除法.分解因子的求解方法早已经超出初等数论的范畴.目前分解因子的最快的方法有 以下两种:一个方法是曾经被广泛应用的一个算法叫做二次筛法(quadratic sieve, QS),这 个算法对小于 110 位的十进制数来说,到目前为止还是最快的.其渐近运行时间是 1
e
1
(1+ O (1))(ln n ) 2 (ln ln n ) 2
.
另一个算法是数域筛法(Number field sieve, NFS),它对于大于 110 位的十进制数的分解 是已知最快的.NFS 的渐近运行时间是 1
e
2
(1.923+ O (1))(ln n ) 3 (ln ln n ) 3
.
因子分解是一个迅速发展的领域,毕竟数学理论的进展是不可预见的.降低计算复杂 性的一条道路是找到更好的方法将数 n 表示成小系数的多项式,这也是正在研究的课题. 虽然所有的尝试都不能从根本上解决它,但毕竟还是有了一些进展,分解因子算法的 提高结合计算机速度的提高将不断影响着安全参数 n 的长度的增加.我们回顾以下这两种 提高对于安全参数 n 的长度的影响. 在 70 年代,根据当时计算机的计算速度以及分解因子的计算公式,找到一个 100 比 特以上素数是困难的,因此当时认为 n = pq 的安全长度为 256 比特.到 90 年代初,多台 联网的计算机成功分解了一个 428 位的数,而且还不是用的最快的 NFS 算法.一般认为, 对于一个大规模的组织来说,512 位的模数是易于攻击的.现行安全的模数的长度是 1024 位. 为了跟上因子分解的现状,RSA 公司在 1991 年设立了 RSA 因子分解难题,包含一系 列从 100 位(十进制)到 500 位较难分解的数.在这一问题上的进展也从一个方面体现了 分析人员的能力.
§3 素检测 在密码学中,在多数的公钥密码算法中,即使是一些非公钥密码算法,往往需要选取 一些大的素数.给定一个随机数,判断一个数是否为素数简记为素判定问题.2002年 217
印度的计算机科学家证明素判定问题是一个 P 问题. 本节的主要目的是描述两种素判定的概率算法. 引理 1 设 n 是素数,对于任意 b ∈ Z n .若 *
b
n −1 2
b ≡( ) n
(mod n) ,
b n
其中 ( ) 是 Jacobi 符号. 定义 1
b n
设 n 是奇合数, (b, n) = 1 . ( ) 是 Jacobi 符号.若
b
n −1 2
b ≡( ) n
(mod n) ,
(1)
则称 n 是对基 b 的 Euler 型伪素数. 定理 1 证明
设 n 是奇合数,在 Z n∗ 中至少有一半的 b 使得(2)式不成立. 设 b1 ,
, bk 是 Z n∗ 中所有使得(1)式成立的不同数, b ∈ Z n* 且使得(2)式
不成立(这样的 b 肯定存在).由 Jacobi 符号的性质知,对于 1 ≤ i ≤ k ,由于
b
bi
n −1 2
n −1 2
b ≡/ ( ) n
(mod n) ,
b ≡( i) n
(mod n) ,
故 n −1 bbi b bi ( )( ) = ( ) ≡/ (bbi ) 2 (mod n) . n n n
即 bb1 ,
, bbk 都不使(1)成立,而 bb1 ,
, bbk 是互不相同的,所以使得(1)式不成立
的数也至少有 k 个.由此得出结论. 定义 2
设 n 是奇合数, n − 1 = 2 s t , 2 /| t ,又设 b ∈ Z n∗ ,若
bt ≡ 1
(mod n) ,
或
b 2 t ≡ −1 r
(mod n) , 218
对于某个 r , 0 ≤ r < s 成立,则称 n 是对基 b 的强伪素数. 关于强伪素数,我们有 定理 2
设 n 是奇合数, b ∈ Z n∗ ,则 n 是对基 b 的强伪素数的概率不大于
1 . 4
证明比较繁琐,有兴趣者可参考有关参考书.性质 2 将用于下面 Rabin-Miller 素检测 的概率估计. 下面介绍两种素检测算法: 1. Solovag-Strassen 算法 这个算法用 Jacobi 函数的性质测试 p 是否为素数,步骤如下: (1)选择一个小于 p 的随机数 a ; (2)求两数的最大公因数,若 ( a , p ) ≠ 1 ,则 p 是合数,不能通过测试; (3)计算 j = a
p−1 2
(mod p ) ; a p
(4)计算 Jacobi 符号 ( ) ;
a p
a p
(5)如果 j ≠ ( ) ,则 p 肯定不是素数;如果 j = ( ) 那么 p 通过测试,由性质
1,它不是素数的可能性不超过
1 ; 2
(6)如果 p 通过测试,重新选取随机的 a ,重复以上测试 t 次,若 p 都通过,则 p 是合数的概率最大为
1 . 2t
我们可以根据所需要的安全度确定 t 的大小. 2. Rabin-Miller 算法 这是一个简单而广泛使用的算法.首先选择一个待测的 p ,计算 b 和奇数 m ,使得
p = 1 + 2 b m .然后进行 (1)选择小于 p 的随机数 a ; (2)设定步数初值 j = 0 ,并令 z ≡ a mod p ; m
(3)若 z = 1 或 z = p − 1 ,则 p 可能是素数,通过测试; (4)步数值加 1,若 j < b ,赋值 z 2 → z ; (5)若 z = 1 ,则 p 不是素数.若 z = p − 1 则 p 可能是素数,通过测试.否则回 219
到第(4)步; (6)如果 j = b 且 z ≠ p − 1 ,则 p 不是素数. 这个算法比上一个更快,因为由性质 2, a 指证 p 可能是素数的概率是
3 . 4
最后,我们通过一个定理说明在广义 Riemann 成立的条件下,素判定是多项式的. 定理 3 若广义 Riemann 猜想成立,则存在一个常数 C > 0 使得,使得对于大于 1 的 任何奇数 n ,下列结论是等价的: (1) n 是素数; (2)对所有的 a ∈ Z n* ,且 a < C (log n) ,(1)式成立. 2
§3.
RSA 问题与强 RSA 问题
RSA 问题是针对著名的公钥加密算法 RSA 提出的.它标志着 RSA 加密算法(签名算 法)的安全强度.虽然没有人能够证明 RSA 问题的难度是否等价于大整数分解的难度, 但是人们相信是 RSA 问题是一个困难问题,并且将 RSA 问题作为一个判断许多密码算法 安全的依据.也就是说,如果一个密码算法破译的难度等价于 RSA 问题,则该算法被公 认为是安全的.RSA 问题概念是由 Rivest, Shamir 和 Adleman 于 1978 年提出的(这也是 “RSA”的由来). 设 p, q 是两个二进制长度相当的大素数, n = pq 并且满足 n 的二进制长度不小于 1024 比特,而且 p − 1, q − 1 都有大的素因子,则称 n 为 RIPE 合数. 定义 1(RSA 问题) 给定一个 RIPE 合数 n = pq 和以及一个满足 (e, ϕ ( n)) = 1 的正 奇数 e ,对于任给的随机整数 c ∈ Z n ,求满足 *
m e ≡ c(mod n) 的整数 m . 由定义知,RSA 问题即为求 Z n* 中的 e -次根,与一般的 e -次根不同的是 n = pq ,且 e 为正奇数.RSA 假设就是认为上面的 RSA 问题没有概率多项式时间算法.而相应的大数 分解问题假设则是说对 n 不存在多项式时间算法可以分解出 n = pq . 在 RSA 问题的基础上,Baric, Pfitzmann 和 Fujisaki,Okamoto 两组于 1997 年又各自引 进了强 RSA 问题和假设. 定义 2(强 RSA 问题) 设 n = pq 是一个 RSA 问题的模, G 是 Z n∗ 的循环子群.给 220
定 n 对于任意随机选取的 z ∈ G ,求 (u , e) ∈ G × Z n ,满足
z ≡ u e (mod n) , 其中 l 是安全参数,一般取为 n 的二进制长度. 实际上强 RSA 问题就是求模 n 的任意次方根问题.而强 RSA 假设是说,对任意的多 项式 P (l ) ,使得能够在多项式时间内找到
z ≡ u e (mod n) 的解 (u , e) ∈ G × Z n 的概率小于
1 . P (l )
1998 年,J.Camenisch 和 M.Michels 在强 RSA 假设的基础上提出了一个安全有效的群 签名方案. 一般的,基于 RSA 问题及其派生的 RSA 问题(如强 RSA 问题)的密码算法通常被 划为基于分解因子系列的密码算法之列.RSA-类问题的提出,使设计基于分解因子问题的 密码算法更加灵活,密码算法的范围更加广阔.使密码算法从加密算法、一般的签名方案 扩展到各种数字签名方案、群签名方案乃至电子钱币等应用性很强的密码算法,并且能够 保证密码算法的安全性.
§4 二次剩余 二次剩余问题在初等数论第 3 章第 5 节我们已经较详细的讨论过,由于二次剩余问题 在密码学中的诸多应用,我们在此就二次剩余在密码学中涉及到的诸多特性进行讨论. 不加特别说明,本节所讨论的二次剩余均是 Z n* 中的二次剩余问题,且 n 满足如下条 件:
n = pq , p ≡ 3(mod 4), q ≡ 3(mod 4)
(1)
我们称满足(1)的数为 Blum 数.从而有下列结论: 定理 1 若 n 为 Blum 数,则 − 1 为 Z n* 中的非二次剩余并且 (
−1 ) = 1. n
证明 由于 − 1 为 Z n* 中的二次剩余的充要条件是 − 1 分别为模 p 、q 的二次剩余.所以
− 1 为 Z n* 中的非二次剩余.由 Jacobi 符号的性质有
(
−1 −1 −1 ) = ( )( ) = (−1)(−1) = 1 . n p q 221
得证. 在一些密码算法中, − 1 的以上两个特性是非常重要的,这也正是给出 Blum 数定义 的一个原因. 定义 1(模 n 二次剩余问题)设 n = pq ,是两个大素数的乘积,随机选取 a ∈ QRn , 求 x 使得
x 2 ≡ a(mod n) 在本节中,我们将证明二次剩余假设概率多项式价于 n 的分解因子问题. 关于模 n = pq 的二次剩余问题,我们有进一步的结论: 任给 a ∈ QRn ,则 a 有 4 个模 n 的平方根.
定理 1 证明
由中国剩余定理知,
x 2 ≡ a (mod n) 的解等价于方程组
⎧ x 2 ≡ a(mod p) , ⎨ 2 ⎩ x ≡ a(mod q) 的解. 设
x 2 ≡ a (mod p) 有两个根 ± x 0 , x ≡ a(mod q ) 的两个根 ± x1 .则 2
x 2 ≡ a (mod n) 有以下四个根
⎧ x ≡ ± x0 (mod p ), ⎨ ⎩ x ≡ ± x1 (mod q ). 定理 2 每一个二次剩余的四个平方根中仅有一个平方根是模 n 的二次剩余. 证明 设 a 是模 n 的二次剩余,由定理 1 可进一步证明 a 的 4 个平方根,可以设为 x, − x, y , − y 并且
x ≡ y (mod p ) , x ≡ − y (mod q ) .
x n
y n
x n
于是有 Jacobi 符号 ( ) = −( ) .又不妨设 x 是使得 ( ) = 1 的那个平方根,从而要 么
222
x x ( ) = ( ) = 1, p q 要么
(
−x −x ) = ( ) = 1, p q
这样 x , − x 中一定有一个是模 n 的二次剩余. 从上面两个定理进一步可以知道,每个二次剩余 a 有 4 个平方根 x1 , x 2 , x3 , x 4 ,它们 满足
(
(
x1 x x x ) = ( 1 ) = 1 , ( 2 ) = ( 2 ) = −1 , p q p q
x3 x x x ) = − ( 3 ) = 1 , ( 4 ) = − ( 4 ) = −1 . p q p q
其中 x1 也是模 n 的二次剩余. 二次剩余在密码学中的重要性还体现在以下结论. 定理 3 n 的因子分解问题的算法复杂性概率多项式等价于求 n 的二次剩余问题. 证明 首先证明如果存在一个多项式时间算法 A ,对所有输入的 n ,输出 n 的一个 素因子,那么一定存在多项式时间算法 B ,对所有输入为 ( n, x ) , x 是 n 的二次剩余,输 出 x 的一个平方根. 定义算法 B 为: (1) 设 A( n) = p , q =
n . p
(2) 根据定理 2 即可求出模 n 的四个平方根 其次证明如果存在多项式时间算法 B ,对所有输入为 ( n, x ) , x 是 n 的二次剩余,输 出 x 的一个平方根,那么存在一个多项式时间算法 A ,对所有输入的 n ,以 1/2 的概率输 出 n 的一个素因子. 我们如下定义算法 A :
a n
(1) 选择一个随机数 a 使得 ( ) = −1 .输入 x ≡ a (mod n) , B 输出 x 的一个平 2
方根 b .
b n
(2) 若 ( ) = 1 ,计算 g .c.d ( a − b, n) 或 g .c.d ( a + b, n) 即得到 n 的一个素因子(为 223
什么?).得证. 最后我们给出一个假设: 定义 2(判断模 n 二次剩余问题)设 n = pq ,是两个大素数的乘积,随机选取 a ∈ Z n* , 判断是否存在 x 使得 x ≡ a(mod n) . 2
关于判断模 n 的二次剩余问题的难度,到目前为止还没有人给出证明.但大家认为它 是困难的.该问题可以用于设计概率加密算法等密码算法.
§4 离散对数问题 应用密码学中经常用到的另一个困难问题是离散对数问题.离散对数问题与分解因子问题 构成了公钥密码学两大数学难题,因此基本上将公钥密码学分成两大系列.如同 RSA 问题派 生出强 RSA 问题一样,离散对数问题也派生几个困难问题及其假设. 定义 1 设 g 为 Z p 的原根(也可以说成有限循环群 Z p 的生成元),任给元素 y ∈ Z ∗p ,求 ∗
∗
唯一的 x , 1 ≤ x < p − 1 使得
g x ≡ y(mod p ) , 称为以 p 为模,以 g 为底 y 的离散对数. 由第 4 章第 3 节知,求离散对数问题即为求指标问题.到目前为止还不存在多项式时间算 法,已知的最好的计算法 NFS(数域筛选法),它的渐进时间估计为
e(1.923+O (1))(ln( p ))
(1 3)
(ln(ln( p )))( 2 3 )
.
∗
从 Z p 离散对数问题与 n 的分解因子的数域筛法估计式看,两者的难度似乎相当.但到目 前为止,没有人能够证明这两个问题当中,谁更困难. 对于 Z n∗ 中同样可以定义离散对数问题,我们举一个 n = pq( p, q 为两个大素数)的例子.
p −1 q −1 , ) = 1 ,存在 a ∈ Z n* ,使得 2 2 ( p − 1)(q − 1) δ n (a ) = λ (n) = [( p − 1), (q − 1)] = 2
例 1 设 n = pq , p, q 为两个大素数且 (
证明 设 g, h 分别为 p, q 的原根并且
224
⎧a ≡ g (mod p ) ⎨ ⎩a ≡ h(mod q) 则根据孙子定理
a ≡ q p −1 g + p q −1 h(mod n) .
δ p (a) = p − 1 , δ q (a ) = q − 1 , 由指数的性质得
δ n (a ) = [δ p (a ), δ q (a )] = [( p − 1), (q − 1)] =
( p − 1)(q − 1) . 2
∗
定义 2 有限循环群 Z p , g, h 分别为 p 的不相关原根(即 g 对 h 的离散对数未知),对于 任何 ( a , p ) = 1 ,将 a 表示为
a ≡ g α h β (mod p ) , (α , β ) 称为以 p 为模以 g, h 为底 a 的一个表示. 上面的定义同样可以扩充到多个原根的情况. ∗
定义 3 有限循环群 Z p ,g1 , g 2 ,
, g s 分别为 p 的不相关原根,对于任何 ( a, n) = 1 ,将 a 表
示为
a ≡ g 1α1 g 2α 2
(α 1 , α 2 ,...., α s ) 称为以 p 为模以 g1 , g 2 ,
g αs s (mod p ) ,
, g s 为底的 a 的一个表示.
a 的这种表示形式在群签名、可以追踪身份的盲签名有非常重要的应用.特别是可以追踪 身份的盲签名可以用于设计电子钱币方案. 另外,我们还要介绍一个与离散对数问题相关的困难问题假设. ∗
定义 3(Diffie-Hellman 问题)设 g 为有限循环群 Z p 的生成元,对任意的 a, b ∈ Z P , *
a ≡ g x (mod p ) , b ≡ g y (mod p ) , 在 x, y 未知情况下,求
c ≡ g xy (mod p ) . 如同 RSA 问题是 RSA 加密算法的安全衡量标准一样,Diffie-Hellman 问题(简记 D-H 问 题)是 Diffie-Hellman 密钥交换体制的安全衡量标准.D-H 问题的难度至今没有人能够证明, 但是一般大家都认为 D-H 问题是困难的.D-H 问题与离散对数问题有以下关系:如果离散对 225
数问题是多项式时间可计算的,则 D-H 问题也是多项式时间可计算的.反过来未必成立,但 是可以证明, p 满足一定的条件时,两者是等价的,当然这些情况下的离散对数问题仍是困难 的,否则就失去了两个问题在密码学中的作用. 最后,我们描述一下椭圆曲线上的离散对数问题.在群论中作为有限群的例子,我们已经 引入了椭圆曲线的一般定义,并介绍了椭圆曲线上的有理点群.这种群的结构及特性,特别是 定义在群上的离散对数问题在密码学中是非常重要的,它是基于椭圆曲线一系列密码算法的理 论根据。而基于椭圆曲线的密码算法目前仍是密码学中研究的热点之一. 密码算法中所用到的椭圆曲线通常是如下形式. ∗
定义 4 设 p 为大于 3 的素数,有限域 Z p 上的椭圆曲线 E P (a, b) 是同余方程
y 2 ≡ x 3 + ax + b(mod p ) ∗
(1)
∗
的解 ( x, y ) ∈ Z p × Z p 的集合,及一个无穷远点 O 组成. ∗
定义 2 设 G 是有限域 Z p 的椭圆曲线群的循环子群,点 P 是 G 的生成元 G =< P > ,对任 给的点 Q ∈ G ,求正整数 l ,使得 Q = lP ,这就是椭圆曲线上的离散对数问题. 单从代数结构来看,椭圆曲线上的离散对数问题对应着相应的整数群中的离散对数问 题.所不同的是,两者的具体运算不同,一个是具有几何特性的加运算,一个是整数模乘运算.
226