Мультипликативная группа кольца вычетов
Мультипликативная группа кольца вычетов по модулю m — мультипликативная группа обратимых элементов кольца вычетов по модулю m. При этом в качестве множества элементов может рассматриваться любая приведенная система вычетов по модулю m.
Приведённая система вычетов
Приведённая система вычетов по модулю m — множество всех чисел полной системы вычетов по модулю m, взаимно простых с m. В качестве приведённой системы вычетов по модулю m обычно берутся взаимно простые с m числа от 1 до m — 1[1].
Пример: приведенной системой вычетов по модулю 42 будет: { 1, 5, 11, 13, 17, 19, 23, 25, 29, 31, 37, 41 }.
- Свойства
- Набор любых φ(m) (φ(m) — функция Эйлера) чисел, взаимно простых с m и несравнимых попарно по модулю m, образуют приведённую систему вычетов[1].
- Если НОД(a,m) = 1, то множество значений ax, где x пробегает приведенную систему вычетов по модулю m, также является приведенной системой вычетов по модулю m[2].
- Если НОД(k,m) = 1, то множество значений kx + my, где x пробегает приведенную систему вычетов по модулю m и y пробегает приведенную систему вычетов по модулю k, является приведенной системой вычетов по модулю km[3].
- В случае, когда число m простое, приведенная система вычетов по модулю m отличается от полной системы вычетов отсутствием нуля[4].
- Если a — элемент приведенной системы вычетов по модулю m, то, для любого b сравнение [math]\displaystyle{ ax \equiv b \pmod{m} }[/math] разрешимо относительно x[4].
Приведённая система вычетов с умножением по модулю m образует группу, называемую мультипликативной группой или группой обратимых элементов кольца вычетов по модулю m, которая обозначается [math]\displaystyle{ \mathbb{Z}_m^{\times} }[/math] или [math]\displaystyle{ U(\mathbb{Z}_m) }[/math][4].
Если m простое, то, как отмечалось выше, элементы 1, 2, …,m-1 входят в [math]\displaystyle{ \mathbb{Z}_m^{\times} }[/math]. В этом случае [math]\displaystyle{ \mathbb{Z}_m^{\times} }[/math] является полем[4].
Формы записи
Кольцо вычетов по модулю n обозначают [math]\displaystyle{ \mathbb{Z}/n\mathbb{Z} }[/math] или [math]\displaystyle{ \mathbb{Z}_n }[/math]. Его мультипликативную группу, как и в общем случае групп обратимых элементов колец, обозначают [math]\displaystyle{ (\mathbb{Z}/n\mathbb{Z})^*, }[/math] [math]\displaystyle{ (\mathbb{Z}/n\mathbb{Z})^\times, }[/math] [math]\displaystyle{ U(\mathbb{Z}/n\mathbb{Z}), }[/math] [math]\displaystyle{ E(\mathbb{Z}/n\mathbb{Z}), }[/math] [math]\displaystyle{ \mathbb{Z}_n^{\times}, }[/math] [math]\displaystyle{ U(\mathbb{Z}_n) }[/math].
Простейший случай
Чтобы понять структуру группы [math]\displaystyle{ U(\mathbb{Z}/n\mathbb{Z}) }[/math], можно рассмотреть частный случай [math]\displaystyle{ n=p^a }[/math], где [math]\displaystyle{ p }[/math] — простое число, и обобщить его. Рассмотрим простейший случай, когда [math]\displaystyle{ a=1 }[/math], то есть [math]\displaystyle{ n=p }[/math].
Теорема: [math]\displaystyle{ U(\mathbb{Z}/p\mathbb{Z}) }[/math] — циклическая группа. [5]
Пример: Рассмотрим группу [math]\displaystyle{ U(\mathbb{Z}/9\mathbb{Z}) }[/math]
- [math]\displaystyle{ U(\mathbb{Z}/9\mathbb{Z}) }[/math] = {1,2,4,5,7,8}
- Генератором группы является число 2.
- [math]\displaystyle{ 2^1 \equiv 2\ \pmod 9 }[/math]
- [math]\displaystyle{ 2^2 \equiv 4\ \pmod 9 }[/math]
- [math]\displaystyle{ 2^3 \equiv 8\ \pmod 9 }[/math]
- [math]\displaystyle{ 2^4 \equiv 7\ \pmod 9 }[/math]
- [math]\displaystyle{ 2^5 \equiv 5\ \pmod 9 }[/math]
- [math]\displaystyle{ 2^6 \equiv 1\ \pmod 9 }[/math]
- Как видим, любой элемент группы [math]\displaystyle{ U(\mathbb{Z}/9\mathbb{Z}) }[/math] может быть представлен в виде [math]\displaystyle{ 2^l }[/math], где [math]\displaystyle{ 1\le\ell \lt \varphi(m) }[/math]. То есть группа [math]\displaystyle{ U(\mathbb{Z}/9\mathbb{Z}) }[/math] — циклическая.
Общий случай
В общем случае необходимо определение первообразного корня. Первообразный корень по простому модулю [math]\displaystyle{ p }[/math] — это число, которое вместе со своим классом вычетов порождает группу [math]\displaystyle{ \mathbb{Z}/p\mathbb{Z} }[/math].[5]
- Примеры: 2 — первообразный корень по модулю 11; 8 — первообразный корень по модулю 11; 3 не является первообразным корнем по модулю 11.
В случае целого модуля [math]\displaystyle{ n }[/math] определение такое же.
Структуру группы определяет следующая теорема: Если p — нечётное простое число и k — целое положительное, то существуют первообразные корни по модулю [math]\displaystyle{ p^{k} }[/math], то есть [math]\displaystyle{ \mathbb{Z}/p^{k}\mathbb{Z} }[/math] — циклическая группа.
Из китайской теоремы об остатках следует, что при [math]\displaystyle{ n=p_1^{a_1}p_2^{a_2}...p_l^{a_l} }[/math] имеет место изоморфизм [math]\displaystyle{ U(\mathbb{Z}/n\mathbb{Z}) }[/math] ≈ [math]\displaystyle{ U(\mathbb{Z}/p_1^{a_1}\mathbb{Z})\times U(\mathbb{Z}/p_2^{a_2}\mathbb{Z})\times \dots U(\mathbb{Z}/p_l^{a_l}\mathbb{Z}) }[/math].
Группа [math]\displaystyle{ U(\mathbb{Z}/p_i^{a_i}\mathbb{Z}) }[/math] — циклическая. Её порядок равен [math]\displaystyle{ p_i^{a_i-1}(p_i-1) }[/math].
Группа [math]\displaystyle{ U(\mathbb{Z}/2^{a}\mathbb{Z}) }[/math] — также циклическая порядка a при a=1 или a=2. При [math]\displaystyle{ a \geqslant 3 }[/math] эта группа циклической не является и представляет собой прямое произведение двух циклических групп, порядков [math]\displaystyle{ 2 }[/math] и [math]\displaystyle{ 2^{a-2} }[/math].
Группа [math]\displaystyle{ U(\mathbb{Z}/n\mathbb{Z}) }[/math] циклична тогда и только тогда, когда [math]\displaystyle{ n=p^a }[/math] или [math]\displaystyle{ n=2p^a }[/math] или n = 2 или n = 4, где p — нечётное простое число. В общем случае [math]\displaystyle{ U(\mathbb{Z}/n\mathbb{Z}) }[/math] как абелева группа представляется прямым произведением циклических примарных групп, изоморфных [math]\displaystyle{ \mathbb{Z}_{u_i}^{+} }[/math].[5]
Подгруппа свидетелей простоты
Пусть [math]\displaystyle{ m }[/math] — нечётное число большее 1. Число [math]\displaystyle{ m-1 }[/math] однозначно представляется в виде [math]\displaystyle{ m-1 = 2^s \cdot t }[/math], где [math]\displaystyle{ t }[/math] нечётно. Целое число [math]\displaystyle{ a }[/math], [math]\displaystyle{ 1 \lt a \lt m }[/math], называется свидетелем простоты числа [math]\displaystyle{ m }[/math], если выполняется одно из условий:
- [math]\displaystyle{ a^t\equiv 1\pmod m }[/math]
или
- существует целое число [math]\displaystyle{ k }[/math], [math]\displaystyle{ 0\leq k\lt s }[/math], такое, что [math]\displaystyle{ a^{2^kt}\equiv m-1\pmod m. }[/math]
Если число [math]\displaystyle{ m }[/math] — составное, существует подгруппа мультипликативной группы кольца вычетов, называемая подгруппой свидетелей простоты. Её элементы, возведённые в степень [math]\displaystyle{ m-1 }[/math], совпадают с [math]\displaystyle{ 1 }[/math] по модулю [math]\displaystyle{ m }[/math].
Пример: [math]\displaystyle{ m=9 }[/math]. Есть [math]\displaystyle{ 6 }[/math] остатков, взаимно простых с [math]\displaystyle{ 9 }[/math], это [math]\displaystyle{ 1,2,4,5,7 }[/math] и [math]\displaystyle{ 8 }[/math]. [math]\displaystyle{ 8 }[/math] эквивалентно [math]\displaystyle{ -1 }[/math] по модулю [math]\displaystyle{ 9 }[/math], значит [math]\displaystyle{ 8^{8} }[/math] эквивалентно [math]\displaystyle{ 1 }[/math] по модулю [math]\displaystyle{ 9 }[/math]. Значит, [math]\displaystyle{ 1 }[/math] и [math]\displaystyle{ 8 }[/math] — свидетели простоты числа [math]\displaystyle{ 9 }[/math]. В данном случае {1, 8} — подгруппа свидетелей простоты.[6]
Свойства
Экспонента группы
Экспонента группы равна функции Кармайкла [math]\displaystyle{ \lambda(n)= }[/math][math]\displaystyle{ \textstyle \operatorname{lcm} }[/math][math]\displaystyle{ (p_1^{a_1-1}(p_1-1),\cdots, p_s^{a_s-1}(p_s-1)) }[/math].
Порядок группы
Порядок группы равен функции Эйлера: [math]\displaystyle{ |U(\mathbb{Z}/m\mathbb{Z})|=\varphi(m) }[/math]. Отсюда и из изоморфизма [math]\displaystyle{ U(\mathbb{Z}/m\mathbb{Z}) }[/math] ≈ [math]\displaystyle{ U(\mathbb{Z}/p_1^{a_1}\mathbb{Z})\times U(\mathbb{Z}/p_2^{a_2}\mathbb{Z})\times ... U(\mathbb{Z}/p_l^{a_l}\mathbb{Z}) }[/math] можно получить ещё один способ доказательства равенства [math]\displaystyle{ \varphi(m) = \varphi(m_1)\varphi(m_2)...\varphi(m_t) }[/math] при [math]\displaystyle{ m = m_1m_2...m_t }[/math] [5]
Порождающее множество
[math]\displaystyle{ U(\mathbb{Z}/n\mathbb{Z}) }[/math] — циклическая группа тогда и только тогда, когда [math]\displaystyle{ \varphi(n)=\lambda(n). }[/math] В случае циклической группы генератор называется первообразным корнем.
Пример
Приведённая система вычетов по модулю [math]\displaystyle{ 10 }[/math] состоит из [math]\displaystyle{ 4 }[/math] классов вычетов: [math]\displaystyle{ [1]_{10}, [3]_{10}, [7]_{10}, [9]_{10} }[/math]. Относительно определённого для классов вычетов умножения они образуют группу, причём [math]\displaystyle{ [3]_{10} }[/math] и [math]\displaystyle{ [7]_{10} }[/math] взаимно обратны (то есть [math]\displaystyle{ [3]_{10}{\cdot}[7]_{10} = [1]_{10} }[/math]), а [math]\displaystyle{ [1]_{10} }[/math] и [math]\displaystyle{ [9]_{10} }[/math] обратны сами себе.
Структура группы
Запись [math]\displaystyle{ C_n }[/math] означает «циклическая группа порядка n».
[math]\displaystyle{ n\; }[/math] | [math]\displaystyle{ (\mathbb{Z}/n\mathbb{Z})^\times }[/math] | [math]\displaystyle{ \varphi(n) }[/math] | [math]\displaystyle{ \lambda(n)\; }[/math] | Генератор группы | [math]\displaystyle{ n\; }[/math] | [math]\displaystyle{ (\mathbb{Z}/n\mathbb{Z})^\times }[/math] | [math]\displaystyle{ \varphi(n) }[/math] | [math]\displaystyle{ \lambda(n)\; }[/math] | Генератор группы | [math]\displaystyle{ n\; }[/math] | [math]\displaystyle{ (\mathbb{Z}/n\mathbb{Z})^\times }[/math] | [math]\displaystyle{ \varphi(n) }[/math] | [math]\displaystyle{ \lambda(n)\; }[/math] | Генератор группы | [math]\displaystyle{ n\; }[/math] | [math]\displaystyle{ (\mathbb{Z}/n\mathbb{Z})^\times }[/math] | [math]\displaystyle{ \varphi(n) }[/math] | [math]\displaystyle{ \lambda(n)\; }[/math] | Генератор группы | |||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | C1 | 1 | 1 | 0 | 33 | C2×C10 | 20 | 10 | 2, 10 | 65 | C4×C12 | 48 | 12 | 2, 12 | 97 | C96 | 96 | 96 | 5 | |||
2 | C1 | 1 | 1 | 1 | 34 | C16 | 16 | 16 | 3 | 66 | C2×C10 | 20 | 10 | 5, 7 | 98 | C42 | 42 | 42 | 3 | |||
3 | C2 | 2 | 2 | 2 | 35 | C2×C12 | 24 | 12 | 2, 6 | 67 | C66 | 66 | 66 | 2 | 99 | C2×C30 | 60 | 30 | 2, 5 | |||
4 | C2 | 2 | 2 | 3 | 36 | C2×C6 | 12 | 6 | 5, 19 | 68 | C2×C16 | 32 | 16 | 3, 67 | 100 | C2×C20 | 40 | 20 | 3, 99 | |||
5 | C4 | 4 | 4 | 2 | 37 | C36 | 36 | 36 | 2 | 69 | C2×C22 | 44 | 22 | 2, 68 | 101 | C100 | 100 | 100 | 2 | |||
6 | C2 | 2 | 2 | 5 | 38 | C18 | 18 | 18 | 3 | 70 | C2×C12 | 24 | 12 | 3, 69 | 102 | C2×C16 | 32 | 16 | 5, 101 | |||
7 | C6 | 6 | 6 | 3 | 39 | C2×C12 | 24 | 12 | 2, 38 | 71 | C70 | 70 | 70 | 7 | 103 | C102 | 102 | 102 | 5 | |||
8 | C2×C2 | 4 | 2 | 3, 5 | 40 | C2×C2×C4 | 16 | 4 | 3, 11, 39 | 72 | C2×C2×C6 | 24 | 6 | 5, 17, 19 | 104 | C2×C2×C12 | 48 | 12 | 3, 5, 103 | |||
9 | C6 | 6 | 6 | 2 | 41 | C40 | 40 | 40 | 6 | 73 | C72 | 72 | 72 | 5 | 105 | C2×C2×C12 | 48 | 12 | 2, 29, 41 | |||
10 | C4 | 4 | 4 | 3 | 42 | C2×C6 | 12 | 6 | 5, 13 | 74 | C36 | 36 | 36 | 5 | 106 | C52 | 52 | 52 | 3 | |||
11 | C10 | 10 | 10 | 2 | 43 | C42 | 42 | 42 | 3 | 75 | C2×C20 | 40 | 20 | 2, 74 | 107 | C106 | 106 | 106 | 2 | |||
12 | C2×C2 | 4 | 2 | 5, 7 | 44 | C2×C10 | 20 | 10 | 3, 43 | 76 | C2×C18 | 36 | 18 | 3, 37 | 108 | C2×C18 | 36 | 18 | 5, 107 | |||
13 | C12 | 12 | 12 | 2 | 45 | C2×C12 | 24 | 12 | 2, 44 | 77 | C2×C30 | 60 | 30 | 2, 76 | 109 | C108 | 108 | 108 | 6 | |||
14 | C6 | 6 | 6 | 3 | 46 | C22 | 22 | 22 | 5 | 78 | C2×C12 | 24 | 12 | 5, 7 | 110 | C2×C20 | 40 | 20 | 3, 109 | |||
15 | C2×C4 | 8 | 4 | 2, 14 | 47 | C46 | 46 | 46 | 5 | 79 | C78 | 78 | 78 | 3 | 111 | C2×C36 | 72 | 36 | 2, 110 | |||
16 | C2×C4 | 8 | 4 | 3, 15 | 48 | C2×C2×C4 | 16 | 4 | 5, 7, 47 | 80 | C2×C4×C4 | 32 | 4 | 3, 7, 79 | 112 | C2×C2×C12 | 48 | 12 | 3, 5, 111 | |||
17 | C16 | 16 | 16 | 3 | 49 | C42 | 42 | 42 | 3 | 81 | C54 | 54 | 54 | 2 | 113 | C112 | 112 | 112 | 3 | |||
18 | C6 | 6 | 6 | 5 | 50 | C20 | 20 | 20 | 3 | 82 | C40 | 40 | 40 | 7 | 114 | C2×C18 | 36 | 18 | 5, 37 | |||
19 | C18 | 18 | 18 | 2 | 51 | C2×C16 | 32 | 16 | 5, 50 | 83 | C82 | 82 | 82 | 2 | 115 | C2×C44 | 88 | 44 | 2, 114 | |||
20 | C2×C4 | 8 | 4 | 3, 19 | 52 | C2×C12 | 24 | 12 | 7, 51 | 84 | C2×C2×C6 | 24 | 6 | 5, 11, 13 | 116 | C2×C28 | 56 | 28 | 3, 115 | |||
21 | C2×C6 | 12 | 6 | 2, 20 | 53 | C52 | 52 | 52 | 2 | 85 | C4×C16 | 64 | 16 | 2, 3 | 117 | C6×C12 | 72 | 12 | 2, 17 | |||
22 | C10 | 10 | 10 | 7 | 54 | C18 | 18 | 18 | 5 | 86 | C42 | 42 | 42 | 3 | 118 | C58 | 58 | 58 | 11 | |||
23 | C22 | 22 | 22 | 5 | 55 | C2×C20 | 40 | 20 | 2, 21 | 87 | C2×C28 | 56 | 28 | 2, 86 | 119 | C2×C48 | 96 | 48 | 3, 118 | |||
24 | C2×C2×C2 | 8 | 2 | 5, 7, 13 | 56 | C2×C2×C6 | 24 | 6 | 3, 13, 29 | 88 | C2×C2×C10 | 40 | 10 | 3, 5, 7 | 120 | C2×C2×C2×C4 | 32 | 4 | 7, 11, 19, 29 | |||
25 | C20 | 20 | 20 | 2 | 57 | C2×C18 | 36 | 18 | 2, 20 | 89 | C88 | 88 | 88 | 3 | 121 | C110 | 110 | 110 | 2 | |||
26 | C12 | 12 | 12 | 7 | 58 | C28 | 28 | 28 | 3 | 90 | C2×C12 | 24 | 12 | 7, 11 | 122 | C60 | 60 | 60 | 7 | |||
27 | C18 | 18 | 18 | 2 | 59 | C58 | 58 | 58 | 2 | 91 | C6×C12 | 72 | 12 | 2, 3 | 123 | C2×C40 | 80 | 40 | 7, 83 | |||
28 | C2×C6 | 12 | 6 | 3, 13 | 60 | C2×C2×C4 | 16 | 4 | 7, 11, 19 | 92 | C2×C22 | 44 | 22 | 3, 91 | 124 | C2×C30 | 60 | 30 | 3, 61 | |||
29 | C28 | 28 | 28 | 2 | 61 | C60 | 60 | 60 | 2 | 93 | C2×C30 | 60 | 30 | 11, 61 | 125 | C100 | 100 | 100 | 2 | |||
30 | C2×C4 | 8 | 4 | 7, 11 | 62 | C30 | 30 | 30 | 3 | 94 | C46 | 46 | 46 | 5 | 126 | C6×C6 | 36 | 6 | 5, 13 | |||
31 | C30 | 30 | 30 | 3 | 63 | C6×C6 | 36 | 6 | 2, 5 | 95 | C2×C36 | 72 | 36 | 2, 94 | 127 | C126 | 126 | 126 | 3 | |||
32 | C2×C8 | 16 | 8 | 3, 31 | 64 | C2×C16 | 32 | 16 | 3, 63 | 96 | C2×C2×C8 | 32 | 8 | 5, 17, 31 | 128 | C2×C32 | 64 | 32 | 3, 127 |
Применение
На сложности дискретного логарифмирования в мультипликативной группе кольца вычетов основана криптографическая стойкость шифрсистемы Эль-Гамаля.[7]
История
Вклад в исследование структуры мультипликативной группы кольца вычетов внесли Артин, Билхарц, Брауэр, Вильсон, Гаусс, Лагранж, Лемер, Варинг, Ферма, Хули, Эйлер. Лагранж доказал лемму о том, что если [math]\displaystyle{ f(x) \in k[x] }[/math], и k — поле, то f имеет не более n различных корней, где n — степень f. Он же доказал важное следствие этой леммы, заключающееся в сравнении [math]\displaystyle{ x^{p-1}-1 }[/math] ≡ [math]\displaystyle{ (x-1)(x-2)...(x-p+1)mod(p) }[/math]. Эйлер доказал малую теорему Ферма. Варинг сформулировал теорему Вильсона, а Лагранж её доказал. Эйлер предположил существование примитивных корней по модулю простого числа. Гаусс это доказал. Артин выдвинул свою гипотезу о существовании и количественной оценке простых чисел, по модулю которых заданное целое число является первообразным корнем. Брауэр внес вклад в исследование проблемы существования наборов последовательных целых чисел, каждое из которых — k-ая степень по модулю p. Билхарц доказал аналог гипотезы Артина. Хули доказал гипотезу Артина с предположением справедливости расширенной гипотезы Римана в полях алгебраических чисел.[5]
Примечания
- ↑ 1,0 1,1 И. М. Виноградов Основы теории чисел. изд. 9-е, перераб., М. : Наука. 1981
- ↑ Сагалович Ю. Л. Введение в алгебраические коды. 2011.
- ↑ Бухштаб, 1966.
- ↑ 4,0 4,1 4,2 4,3 В. Босс Лекции по математике. Том 14. Теория чисел. 2014.
- ↑ 5,0 5,1 5,2 5,3 5,4 Айерлэнд, Роузен, 1987.
- ↑ Erdős, Paul; Pomerance, Carl. On the number of false witnesses for a composite number (англ.) // Math. Comput.[англ.] : journal. — 1986. — Vol. 46. — P. 259—279.
- ↑ Алферов и др., 2002.
Литература
- Айерлэнд К., Роузен М. Классическое введение в современную теорию чисел. — М.: Мир, 1987.
- Алферов А.П., Зубов А.Ю., Кузьмин А.С. Черемушкин А.В. Основы криптографии. — Москва: «Гелиос АРВ», 2002.
- Ростовцев А.Г., Маховенко Е.Б. Теоретическая криптография. — Санкт-Петербург: НПО «Профессионал», 2004.
Ссылки
- Бухштаб А. А. Теория чисел. — М.: Просвещение, 1966.
- Weisstein, Eric W. Modulo Multiplication Group (англ.) на сайте Wolfram MathWorld.