【信安数基】数论篇（二）：同余

【信安数基】数论篇（二）：同余

0x00 同余的概念和性质

1. 符号的定义

给定一个正整数m，如果两个整数a和b对m取模结果相同，则称a和b模m同余，记作
$$a\equiv b(\mathrm{m}\mathrm{o}\mathrm{d}m)$$
否则，称a和b模m不同余

$a\equiv b(\mathrm{m}\mathrm{o}\mathrm{d}m)$称作模m的同余式，简称同余式

同余也可以看作是在描述两个整数$a,b$之间的关系。同余有以下两个充要条件，或者说有以下两种表述：

• $m|a-b$
• 存在整数k，使得$a=b+km$

2. 同余符号本身的性质

同余有以下性质：

• 自反性：$a\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}m)$
• 对称性：若$a\equiv b(\mathrm{m}\mathrm{o}\mathrm{d}m)$，则$b\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}m)$
• 传递性：若$a\equiv b(\mathrm{m}\mathrm{o}\mathrm{d}m)$，$b\equiv c(\mathrm{m}\mathrm{o}\mathrm{d}m)$，则$a\equiv c(\mathrm{m}\mathrm{o}\mathrm{d}m)$

3. 同余式之间的关系

a. 总纲

设：
$$f(t)=\sum _{i=0}^n{a}_i{t}^i,g(t)=\sum _{i=0}^n{b}_i{t}^i$$
如果$a_i\equiv b_i,i=0(\mathrm{m}\mathrm{o}\mathrm{d}m),1,2,\dots ,n$

则对于$x\equiv y(\mathrm{m}\mathrm{o}\mathrm{d}m)$，有：$f(x)\equiv g(y)(\mathrm{m}\mathrm{o}\mathrm{d}m)$

这个关系实际上就描述了许多模相同的同余式之间的关系

b. 推论式

设$a_1,a_2,b_1,b_2$四个整数，如果：
$$a_1\equiv b_1(\mathrm{m}\mathrm{o}\mathrm{d}m),a_2\equiv b_2(\mathrm{m}\mathrm{o}\mathrm{d}m)$$
则有：

• $a_{1}x+a_{2}y\equiv b_{1}x+b_{2}y(\mathrm{m}\mathrm{o}\mathrm{d}m)$
• $a_1{a}_2\equiv b_1{b}_2(\mathrm{m}\mathrm{o}\mathrm{d}m)$
• $a_1^n\equiv b_1^n(\mathrm{m}\mathrm{o}\mathrm{d}m),n>0$

3. 模的变化

条件	可推知
$ac\equiv bc(\mathrm{m}\mathrm{o}\mathrm{d}m)$，且$(c,m)=d$	$a\equiv b(\mathrm{m}\mathrm{o}\mathrm{d}\frac{m}{d})$
$a\equiv b(\mathrm{m}\mathrm{o}\mathrm{d}m)$	$ak\equiv bk(\mathrm{m}\mathrm{o}\mathrm{d}mk)$
$a\equiv b(\mathrm{m}\mathrm{o}\mathrm{d}m)$, $d┃m$	$a\equiv b(\mathrm{m}\mathrm{o}\mathrm{d}d)$
$a\equiv b(\mathrm{m}\mathrm{o}\mathrm{d}{m}_i),i=1,2,\dots ,m_n$	$a\equiv b(\mathrm{m}\mathrm{o}\mathrm{d}[m_1,m_2,\dots ,m_n])$
$a\equiv b(\mathrm{m}\mathrm{o}\mathrm{d}m)$	$(a,m)=(b,m)$

0x01 剩余类和欧拉定理

1. 剩余类

[定义] 设$C_r$为所有与整数$r$模$m$同余的整数所组成的集合，这样的$C_r$就叫做模m的一个剩余类，一个剩余类中的任意一个数叫做这个类的代表元
C r = { a ∣ a ∈ Z , a ≡ r ( m o d   m ) } = { … , r − 2 m , r − m , r , r + m , r + 2 m , …   } C_r=\{a|a\in Z,a\equiv r(\mathrm{mod\text{ }m)}\}=\\\{\dots,r-2m,r-m,r,r+m,r+2m,\dots\} Cr​={a∣a∈Z,a≡r(mod m)}={…,r−2m,r−m,r,r+m,r+2m,…}

例如，当m取2时，r取1时，$C_r$就是全体奇数的集合。

剩余类有以下性质：

设m是一个正整数，$C_0,C_1,\dots ,C_{m-1}$都是m的剩余类，则有：

• 任意整数恰好包含在一个$C_r$中（$0\le r\le ,m-1$）
• $C_a=C_b$的充要条件为$a\equiv b(\mathrm{m}\mathrm{o}\mathrm{d}m)$
• $C_a$与$C_b$的交集为空集的充要条件是a和b模m不同余

注意：这里的$C$的下标虽然可以取非负整数，但是无论取什么值，它一定与$C_0,C_1,\dots ,C_{m-1}$中的一个相等。

例如，当m取2时，$C_0$就是全体偶数的集合，$C_1$就是全体奇数的集合，两个集合取并集就是整数集。

2. 完全剩余系

[定义] 在m的剩余类$C_0,C_1,\dots ,C_{m-1}$中各取一个代表元$a_i\in C_i,i=0,1,\dots ,m-1$，则这m个数称作m的一个完全剩余系

显然，$0,1,2,\dots ,m-1$就是模m的一个完全剩余系

m个整数$a_0,a_1,\dots ,a_{m-1}$是m的一个完全剩余系的充要条件是它们两两模m不同余

有以下几种特殊的完全剩余系

• $0,1,\dots ,m-1$是m的一个完全剩余系，称作m的最小非负完全剩余系
• $1,2,\dots ,m-1,m$称作m的最小正完全剩余系
• $-(m-1),\dots ,-1,0$称为m的最大非正完全剩余系
• $-m,-(m-1),\dots ,-1$称为m的最大负完全剩余系

完全剩余系的性质

假设$\vec{a}=(a_0,a_1,\dots ,a_{m-1})$是m的一个完全剩余系，则$k\vec{a}+b$也是m的一个完全剩余系

设$x_i(i=0,1,\dots ,m_1-1)$是模$m_1$的完全剩余系

​ $y_j(j=0,1,\dots ,m_2-1)$是模$m_2$的完全剩余系

且$(m_1,m_2)=1$，则：

$m_2{x}_i+m_1{y}_i(i=0,1,\dots ,m_1-1,j=0,1,\dots ,m_2-1)$是模$m_1{m}_2$的完全剩余系

3. 欧拉函数

与模m互素的剩余类的个数记作$\varphi (m)$，这个$\varphi (m)$就称作欧拉函数

也就是说，$\varphi (m)$是在序列$1,\dots ,m-1$中与m互素的整数的个数

推论：如果$m$是素数，则$\varphi (m)=m-1$

欧拉函数的性质

设$m_1,m_2$为互素的两个正整数，则：$\varphi (m_1{m}_2)=\varphi (m_1)\varphi (m_2)$

-+设m的标准分解式为$m=p_1^{{\alpha }_1}{p}_2^{{\alpha }_2}\dots p_s^{{\alpha }_s},a_i>0,i=1,2,\dots ,s$

则：
$$\varphi (m)=m\prod _{i=1}^s(1-\frac{1}{p_i})$$

4. 缩系

在与模m互素的$\varphi (m)$个剩余类中，各取一个代表元$a_1,a_2,\dots ,a_{\varphi (m)}$

他们组成的集合叫做模m的一个缩剩余系，简称缩系

缩系的性质

若$a_1,a_2,\dots ,a_{\varphi (m)}$是$\varphi (m)$个与m互素的整数，则$a_1,a_2,\dots ,a_{\varphi (m)}$是模m的一个缩系的充要条件是这几个数两两模m不同余

如果$a$满足$(a,m)=1$，$a_1,a_2,\dots ,a_{\varphi (m)}$是m的一个缩系，则$a{a}_1,a{a}_2,\dots ,a{a}_{\varphi m}$也是m的一个缩系（注意这里没有“一次函数”中的b）

5. 欧拉定理与费马小定理

如果a满足$(a,m)=1$，则存在整数c，$1\le c<m$，且$(c,m)=1$，使得$ac\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}m)$

欧拉定理

设m是大于1的整数，若a是满足$(a,m)=1$的整数，则$a^{\varphi (m)}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}m)$

推论：如果m是素数，则$\varphi (m)=m-1$

费马小定理

如果p是素数，则对于任意整数a，有：
$$a^p\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}p)$$

6. 其他相关定理

• 如果p是素数，则对于任意整数a，有$a^p=a(\mathrm{m}\mathrm{o}\mathrm{d}p)$

• 设$m_1,m_2$是互素的两个正整数，如果$x_1,x_2$分别遍历模$m_1$和$m_2$的缩系，则$m_2{x}_1+m_1{x}_2$遍历$m_1{m}_2$的缩系

注意这里”遍历“的意思，实际上和程序设计中的遍历意思差不多。

书中有这样一句话：

当 x 遍历模 m 的非负最小剩余系中的缩系时, ax也遍历模 m 的一个缩系.

这就是说，假如m的非负最小剩余系中的缩系是$0,1,\dots ,k$，x遍历了这k + 1个数，ax遍历的时候，实际上遍历出来的是$0,a,\dots ,ak$，而这也是模m的缩系。

在这个地方，我们可以表述为：

设$m_1$的一个缩系为${\alpha }_1,{\alpha }_2,\dots ,{\alpha }_x$

设$m_2$的一个缩系为${\beta }_1,{\beta }_2,\dots ,{\beta }_y$

则$m_1,m_2$的缩系可以表示为：
$$\left[\begin{array}{ccc}{m}_2{\alpha }_1+m_1{\beta }_1& \dots & m_2{\alpha }_x+m_1{\beta }_1\\ ⋮& & ⋮\\ m_2{\alpha }_1+m_1{\beta }_y& \dots & m_2{\alpha }_x+m_1{\beta }_y\end{array}\right]$$
（这里其实不用管矩阵，构成缩系的只是矩阵中的元素，并不需要写出来矩阵，只需要把矩阵中的元素给列出来即可，用矩阵只是为了方便表示）

0x02 线性同余方程

1. 同余方程

设多项式
$$f(x)=\sum _{i=0}^n{a}_i{x}^i$$
与$m>0$，则同余式$f(x)\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}m)$称为模m的同余方程

如果$a_n$不能被m整除，则称n是$f(x)$的次数，记作$\mathrm{deg}f(x)$

如果$x_0$满足$f(x_0)\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}m)$，

则$x\equiv x_0(\mathrm{m}\mathrm{o}\mathrm{d}m)$叫做同余方程的解

如果$y_0\equiv x_0(\mathrm{m}\mathrm{o}\mathrm{d}m)$，那么必然有$f(y_0)\equiv f(x_0)\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}m)$，因此不同的解指的是互不同余的解。

之后基本上都在讨论线性同余方程的求解问题（也就是一次的同余方程）

2. 线性同余方程的求解

线性同余方程就是一阶同余方程，其形式为：$ax\equiv b(\mathrm{m}\mathrm{o}\mathrm{d}m)$

设$(a,m)=1$，则同余方程$ax\equiv b(\mathrm{m}\mathrm{o}\mathrm{d}m)$的有唯一解$x\equiv b{a}^{\varphi (m)-1}(\mathrm{m}\mathrm{o}\mathrm{d}m)$

设$(a,m)=d$，则线性同余方程有解的充要条件是$d|b$，且有d个不同的解，且已知特解$x\equiv x_0(\mathrm{m}\mathrm{o}\mathrm{d}m$)，其d个解分别为：
$$x\equiv x_0+\frac{m}{d}i(\mathrm{m}\mathrm{o}\mathrm{d}m),i=0,1,\dots ,d-1$$
总结：求解线性同余方程的步骤

• 求$(a,m)=d$中的$d$
• 求解线性同余方程$\frac{a}{d}x\equiv \frac{b}{d}(\mathrm{m}\mathrm{o}\mathrm{d}\frac{m}{d})$，求解出$x\equiv x_0(\mathrm{m}\mathrm{o}\mathrm{d}\frac{m}{d})$
• 显然，求解出$x\equiv x_0(\mathrm{m}\mathrm{o}\mathrm{d}\frac{m}{d})$成立，则$x\equiv x_0(\mathrm{m}\mathrm{o}\mathrm{d}m)$成立，这就是线性同余方程的特解
• 最后，线性同余方程的d个解：$x\equiv x_0+\frac{m}{d}i(\mathrm{m}\mathrm{o}\mathrm{d}m),i=0,1,\dots ,d-1$

$$x\equiv \frac{b}{d}(\frac{a}{d}{)}^{\varphi (\frac{m}{d})-1}+\frac{m}{d}i(\mathrm{m}\mathrm{o}\mathrm{d}m),i=0,1,\dots ,d-1$$

或者写成：
$$x\equiv \frac{b}{a}(\frac{a}{d}{)}^{\varphi (m/d)}+\frac{m}{d}i(\mathrm{m}\mathrm{o}\mathrm{d}m),i=0,1,\dots ,d-1$$

3. 逆元

对于互质的正整数m与整数a，存在唯一一个m的剩余类，从中选取任意整数$a^{\prime }$，都有$a{a}^{\prime }\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}m)$

这时的$a^{\prime }$称作a的模m逆元，记作$a^{-1}(\mathrm{m}\mathrm{o}\mathrm{d}m)$

推论：

线性同余方程$ax\equiv b(\mathrm{m}\mathrm{o}\mathrm{d}m)$的全部解为：
$$x\equiv \frac{b}{d}((\frac{a}{d}{)}^{-1}(\mathrm{m}\mathrm{o}\mathrm{d}\frac{m}{d}))+\frac{m}{d}t(\mathrm{m}\mathrm{o}\mathrm{d}m)$$
计算逆元的方法：

a和m是互质的，也就是说存在整数$k_1,k_2$，使得$(a,m)=1=k_{1}a+k_{2}m$，

即$1-k_{1}a=k_{2}m$，$m|1-k_{1}a$，$k_{1}a\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}m)$

只需要利用辗转相除法的回代求出$k_1$即可，$k_1$就是所求逆元

0x03 孙子定理与同余方程组

1. 孙子定理（中国剩余定理）

设$m_1,m_2,\dots ,m_k$是k个两两互素的正整数，如果使
$$m=\prod _{i=1}^k{m}_i,M_i=\frac{m}{m_i}$$
则对于任意整数$b_1,\dots ,b_k$，同余方程组
$$\{\begin{array}{l}x\equiv b_1(\mathrm{m}\mathrm{o}\mathrm{d}{m}_1)\\ x\equiv b_2(\mathrm{m}\mathrm{o}\mathrm{d}{m}_2)\\ \dots \\ x\equiv b_k(\mathrm{m}\mathrm{o}\mathrm{d}{m}_k)\end{array}$$
有唯一解：
$$\begin{gathered} x\equiv \sum _{i=1}^k{M}_i^{\prime }{M}_i{b}_i(\mathrm{m}\mathrm{o}\mathrm{d}m) \\ {M}_i^{\prime }{M}_i\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}{m}_i) \end{gathered}$$
这里的m还有如下性质：

如果$b_1,b_2,\dots ,b_k$遍历$m_1,m_2,\dots ,m_k$的完全剩余系，则${\sum }_{i=1}^k{M}_i^{\prime }{M}_i{b}_i$遍历m的完全剩余系

此处“遍历”的含义请参照前文，实际上间接包含了一种集合与排列组合的含义

2. 同余方程组模数不互质的情况

同余方程组
$$\{\begin{array}{l}x\equiv b_1(\mathrm{m}\mathrm{o}\mathrm{d}{m}_1)\\ x\equiv b_2(\mathrm{m}\mathrm{o}\mathrm{d}{m}_2)\end{array}$$
有解的充要条件是$(m_1,m_2)|b_1-b_2$，而且是对$[m_1,m_2]$有唯一解

因此，在面对模数未必互质的方程组时，求解过程如下：
$$\{\begin{array}{l}x\equiv b_1(\mathrm{m}\mathrm{o}\mathrm{d}{m}_1)\\ x\equiv b_2(\mathrm{m}\mathrm{o}\mathrm{d}{m}_2)\\ \dots \\ x\equiv b_k(\mathrm{m}\mathrm{o}\mathrm{d}{m}_k)\end{array}$$
可以先求解前两个方程构成的方程组，解得$x\equiv b_2^{\prime }(\mathrm{m}\mathrm{o}\mathrm{d}[m_1,m_2])$，然后用这个式子替换掉原来方程组中的前两个方程，并按照这个步骤递归求解整个方程。如果其中一步不满足上面揭示的有解的充要条件，那么整个方程组就是无解的。

3. 同余方程对同余方程组的等价变换

设$m_1,m_2,\dots ,m_k$是k个两两互素的正整数，令$m=m_1{m}_2\dots m_k$，测同余方程$f(x)\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}m)$等价于：
$$\{\begin{array}{l}f(x)\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}{m}_1)\\ f(x)\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}{m}_2)\\ \dots \\ f(x)\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}{m}_k)\end{array}$$
且如果用$T_i$表示同余方程$f(x)\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}{m}_i)$的解数，则$T=T_1{T}_2\dots T_k$

0x04 高次同余方程

1. 模数为素数的整数次幂的情形

这种情形的方程形式如下：
$$f(x)=\sum _{i=0}^n{a}_i{x}^i\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}{p}^{\alpha })$$
其中，$p$是素数

设$x\equiv x_1(\mathrm{m}\mathrm{o}\mathrm{d}p)$是同余方程$f(x)\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}p)$的一个解，

且满足$(f^{\prime }(x_1),p)=1$，则同余方程$f(x)\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}{p}^{\alpha })$有解$x\equiv x_a(\mathrm{m}\mathrm{o}\mathrm{d}{p}^{\alpha })$

其中：
$$\{\begin{array}{l}{x}_i\equiv x_{i-1}+p^{i-1}{t}_{i-1}(\mathrm{m}\mathrm{o}\mathrm{d}{p}^i)\\ t_{i-1}\equiv -\frac{f(x_{i-1})}{p^{i-1}}(f^{\prime }(x_1{)}^{-1}(\mathrm{m}\mathrm{o}\mathrm{d}p))(\mathrm{m}\mathrm{o}\mathrm{d}p)\end{array}$$

2. 模数为素数且多项式系数与模数互素的情形

多项式的辗转相除法

这种方程的一般情形如下：
$$f(x)=\sum _{i=0}^n{a}_i{x}^i\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}p)，p\nmid a_n$$
**【拉格朗日定理】**这个方程最多有n个解

假如$f(x)\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}p)$有n个以上的解，那么就可以推知所有整系数都可以被p整除的项目

设以下两个整系数多项式：
$$\begin{gathered} f(x)=\sum _{i=0}^n{a}_i{x}^i \\ g(x)=x^m+\sum _{i=0}^{m-1}{b}_i{x}^i \end{gathered}$$
其中，$g(x)$被称作“首一整系数多项式”

则存在整系数多项式$q(x)$和$r(x)$，使得: $f(x)=g(x)q(x)+r(x)$

其中，$\mathrm{deg}r(x)<\mathrm{deg}g(x)$（deg就是最高次数）

其中，如果$n<m$，则可以取$q(x)=0,r(x)=f(x)$使得上述等式成立

对于同余方程$f(x)\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}p)$，如果有$f(x)=g(x)q(x)+r(x)$，那么$r(x)$的次数可以小于p，且$r(x)\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}p)$与$f(x)\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}p)$等价

如果最开始提到的那个方程有k个不同解$x\equiv x_i(\mathrm{m}\mathrm{o}\mathrm{d}p),i=1,2,\dots ,k,1\le k\le n$，则对于任意整数x，有：
$$f(x)\equiv (x-x_1)(x-x_2)\dots (x-x_k)f_k(x)(\mathrm{m}\mathrm{o}\mathrm{d}p)$$

对于素数$p$与正整数$n$， $n\le p$，同余方程$f(x)=x^n+a_{n-1}{x}^{n-1}+\cdots +a_{1}x+a_0\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}p)$

有n个解的充要条件是$x^p-x$被$f(x)$除所得余式的所有系数都能被p整除