数论概论读书笔记 29.原根与指标（指标也被称为离散对数(#^.^#)）

原根与指标（指标也被称为离散对数(#^.^#)）

原根我们清楚了。

啥是指标呢？

对于模13，2是它的原根，则$2^x\ mod \ 13$会取遍$[1,12]$，$x∈[1,12]$

比如$2^4=16\equiv 3 \ mod(\ 13)$

则$I(3)=4$

这就是指标函数$I$

显然，指标函数是双射函数

指标法则 指标满足下述法则：

• $I(ab)\equiv I(a)+I(b) \ (mod \ p-1)$ 乘积法则
  • $I(a^k)\equiv kI(a) \ (mod \ p-1)$ 幂法则

  证明： $g^{I(ab)}\equiv ab\equiv g^{I(a)}g^{I(b)}\equiv g^{I(a)+I(b)}\quad (mod \ p)$

  这意味着$g^{I(ab)-I(a)-I(b)}\equiv 1\ (mod \ p)$

  又$g$是原根，则$I(ab)-I(a)-I(b)$是$p-1$的倍数

  所以乘积法则得证。

  幂法则同理。

  如果我们现在已经有了指标表（$p-1$对映射），则可以通过指标法则求模和简化解同余式

  比如求$29^{14}\ mod 37$ ，你可以使用快速幂

  也可以用指标法则。$I(29^{14})\equiv 14*I(29) \equiv 14*21 \equiv 6 \ mod \ 36$

  又$I(27)=6$，所以$29^{14}\equiv 27 \ (mod \ 37)$

  指标法则也可以用来求同余式

  考虑同余式$19x\equiv 23(mod 37)$

  则$I(19)+I(x)\equiv I(23) \ (mod \ 36)$

  $35+I(x)\equiv 15\ (mod \ 36)$

  $I(x)\equiv 16 \ (mod\ 36)$

  $x\equiv 9 \ (mod \ 37)$

  不过还是用欧几里得算法方便，因为使用指标你需要知道指标表

  再来看一个式子

  求同余式$3x^{30}\equiv 4\ (mod \ 37)$

  使用乘积法则与幂法则：

  

  对于最后一个式子，是一个同余方程，由于$gcd(30,36)=6 | 12$，则其有解，且有6个解

  我们求得
  

  $$I(x)\equiv 4,10,16,22,28,34 \quad (mod \ 36)$$
  再由表得到对应的值，有6个解16,25,9,21,12,28

  可以看到指标法的优点在于将幂运算转为乘法，将乘法转为加法。

  这一点和对数函数很像：
  

  $$log(ab)=log(a)+log(b)\\ log(a^k)=klog(a)$$
  因此，指标也被称为离散对数。

  离散对数在现代密码学中扮演着重要的角色。假设给一个大素数$p$，以及模$p$的两个数$a$和$g$。

  离散对数问题$(DLP)$，是指求指数$k$使得
  

  $$g^k\equiv a \quad (mod \ p)$$
  这个值在$p$很大时很难求解。

  因此可用这种方法构造公钥密码体制，它类似于前面所提到的$RSA$密码体制。