高中数学选修5-3(密码学算法基础)数学与密码学6 课件

密码学概论密码学的数学基础（四）★本讲授课提纲★（1）中国剩余定理（2）费马小定理（3）欧拉定理★本讲授课提纲★（1）中国剩余定理（2）费马小定理（3）欧拉定理★中国剩余定理★中国剩余定理的发现和发展韩信是汉高祖刘邦手下的大将，他英勇善战，智谋超群，为汉朝建立了卓绝的功劳。据说韩信的数学水平也非常高超，他在点兵的时候，为了保住军事机密，不让敌人知道自己部队的实力，先令士兵从1至3报数，然后记下最后一个士兵所报之数；再令士兵从１至５报数，也记下最后一个士兵所报之数；最后令士兵从1至7报数，又记下最后一个士兵所报之数；这样，他很快就算出了自己部队士兵的总人数，而敌人则始终无法弄清他的部队究竟有多少名士兵。★中国剩余定理★中国剩余定理的发现和发展这个故事中所说的韩信点兵的计算方法，就是现在被称为“中国剩余定理”的一次同余式解法。它是中国古代数学家的一项重大创造，在世界数学史上具有重要的地位。

最早提出并记叙这个数学问题的，是南北朝时期的数学著作《孙子算经》中的“物不知数”题目。★中国剩余定理★中国剩余定理的发现和发展“物不知数”题目是这样的：

“今有物不知其数：三三数之剩二，五五数之剩三，七七数之剩二，问物几何？”这个问题一般称孙子问题。“今有一些物不知其数量。如果三个三个地去数它，则最后还剩二个；如果五个五个地去数它，则最后还剩三个；如果七个七个地去数它，则最后也剩二个。问：这些物一共有多少？”★中国剩余定理★中国剩余定理的发现和发展

《孙子算经》中记载了这个问题的解法，有人将其解法编成歌诀：“三人同行七十稀，五树梅花廿一支，七子团圆正半月，除百零五便得知。”它的意思是用3除的剩余数乘70，用5除的剩余数乘21，用7除的剩余数乘15，将所得的结果相加再减去105的倍数，即可得所求数。算式是2×70＋3×21＋2×15=233，233－105×2＝23，所以，最小的正整数解是23。★中国剩余定理★中国剩余定理的发现和发展

《孙子算经》实际上是对下面的同余方程组总结出一套经验的解法。x≡a1(mod3)x≡a2(mod5)x≡a3(mod7)经验公式：x=70a1+21a2+15a3-105k★中国剩余定理★中国剩余定理的发现和发展

《孙子算经》的“物不知数”题虽然开创了一次同余式研究的先河，但由于题目比较简单，甚至用试猜的方法也能求得，所以尚没有上升到一套完整的计算程序和理论的高度。真正从完整的计算程序和理论上解决这个问题的，是南宋时期的数学家秦九韶。秦

九韶在他的《算术九章》中提出了一个数学方法“大衍求一术”，系统地论述了一次同余式组解法的基本原理和一般程序。★中国剩余定理★中国剩余定理的发现和发展秦九韶为什么要把他的这一套计算程序和基本原理称为“大衍求一术”呢？这是因为其计算程序的核心问题是要“求一”。所谓“求一”，通俗地说，就是求“一个数的多少倍除另一个数，所得的余数为一”。那么为什么要“求一”呢？★中国剩余定理★中国剩余定理的发现和发展我们可以从“物不知数”题的几个关键数字７０、２１、１５中找到如下的规律：70是5和7的倍数，但被3除余1；21是3和7的倍数，但被5除余1；15是3和5的倍数，但被7除余1；任何一个一次同余式组，只要根据这个规律求出那几个关键数字，那么这个一次同余式组就不难解出★中国剩余定理★中国剩余定理的完整正式版设是两两互素的正整数，则一次同余方程组对模M有唯一解其中ei满足★中国剩余定理★中国剩余定理的用途中国剩余定理是数论中最有用的一个工具，定理说如果已知某个数关于一些两两互素的数的同余方程，就可以重构这个数。换句话说，中国剩余定理可以用于求解同余方程组。同时中国剩余定理提供了一个非常有用的特性，即在模M下可将非常大的整数x由一组两两互素的小整数来表达。★中国剩余定理★中国剩余定理的应用——求同余方程组举例：已知下面的同余方程组，求x★中国剩余定理★中国剩余定理的应用——求同余方程组第一步：求MM=2×3×5×7＝210第二步：求M1=105,M2=70,M3=42,M4=30★中国剩余定理★中国剩余定理的应用——求同余方程组第三步：求eiei满足即ei是在模mi条件下的乘法逆元素使用观察法求得乘法逆元素如下e1=1,e2=1,e3=3,e4=4★中国剩余定理★中国剩余定理的应用——求同余方程组第四步：★练习★1.求解下面的同余方程组X≡1(mod2)X≡2(mod3)x≡1(mod5)x≡2(mod7)★本讲授课提纲★（1）中国剩余定理（2）费马小定理（3）欧拉定理★费马定理★费马定理如果p是素数，a是正整数，且gcd(a,p)=1，那么ap-1≡1(modp)费马定理的另一种形式如果p是素数，a是任意正整数，则对gcd(a,p)=1，有ap≡a(modp)★费马定理★费马定理的主要用途——快速寻找素数通常情况下，如果2n-1≡1(modn)，那么n为素数。之所以是“通常情况下”，是因为有例外例如2560≡1(mod561)，但561=3×11×17

但这种“例外”并不多见。例：a=7,p=19,求ap-1

modp★费马定理★费马定理的主要用途——快速寻找素数模的以2为底的幂运算有很快的迭代算法，加之满足2n-1≡1(modn)的n为素数的可能性较大，那么就可以以此为基础设计寻找素数的算法。选择初始的n0，然后依次检验接下来的奇数n>n0，看是否满足2n-1≡1(modn)，如果满足，则采用复杂的素数判定算法做进一步的检验。这种算法比因数分解法快得多。★本讲授课提纲★（1）中国剩余定理（2）费马小定理（3）欧拉定理★欧拉定理★欧拉函数欧拉函数φ(m)表示比m小且与m互素的正整数的个数。以m=24为例，比24小而与24互素的正整数为1,5,7,11,13,17,19,23。因此，φ(24)=8。★欧拉定理★欧拉函数的性质（1）m是素数时，有φ(m)=m-1因为与m互素的数有1,2,…,m-1共m-1个。（2）m=pq，且p和q均是素数时，有φ(m)=φ(p)φ(q)=(p-1)(q-1)（3）若m和n互素，则φ(m×n)=φ(m)×φ(n)（4）若p是一个素数，则φ(pe)=pe-pe-1