Báo cáo bài tập lớn môn lý thuyết mật mã Đề tài phương pháp chinese remainder và Ứng dụng

MỞ RỘNG CHO NHIỀU HƠN HAI ĐỒNG ĐẲNG 3.1 Nguyên tố cùng nhau relatively prime Các khái niệm:  Các số nguyên tố cùng nhau numbers are collectively-relatively prime: Một tập hợp gồm các số

112Equation Chapter 2 Section 1

ĐẠI HỌC BÁCH KHOA HÀ NỘI TRƯỜNG ĐIỆN-ĐIỆN TỬ

***********************

BÁO CÁO BÀI TẬP LỚN

MÔN: LÝ THUYẾT MẬT MÃ

Đề tài: PHƯƠNG PHÁP CHINESE REMAINDER VÀ

ỨNG DỤNG Giảng viên hướng dẫn:TS Hán Trọng Thanh

Họ và tên sinh viên

Nguyễn Văn Giang

Nguyễn Gia Khảm

MSSV

20203404 20203465 Trần Minh Hiệp

Phan Anh Tuấn

20203414 20203636

Hà Nội, tháng 1 năm 2024

Mục lục

1 GIỚI THIỆU CHUNG 2

2 CHỨNG MINH ĐỊNH LÝ 2

2.1 Chứng minh thứ nhất 2

2.2 Chứng minh thứ hai 3

3 MỞ RỘNG CHO NHIỀU HƠN HAI ĐỒNG ĐẲNG 3

3.1 Nguyên tố cùng nhau (relatively prime) 3

3.2 Chinese remainder theorem cho hữu hạn các đồng dư 3

3.2.1 Đặt vấn đề 4

3.2.2 Chứng minh 4

4 ỨNG DỤNG 5

4.1 Đếm đơn vị Mod m 5

4.1.1 Ứng dụng 5

4.1.3 Chứng minh 5

4.2 Đếm số bình phương modulo m 6

4.2.1 Ứng dụng 6

4.2.2 Đặt vấn đề 6

4.2.3 Chứng minh 6

4.3 Quyết định 1 số có phải bình phương mod m không 7

4.3.1 Ứng dụng 7

4.3.2 Chứng minh 7

4.4 Chứng minh tính chất của đa thức 7

4.4.1 Ứng dụng 7

4.4.2 Đặt vấn đề 7

4.4.3 Chứng minh 7

4.5 Tìm nghiệm của phương trình đa thức 8

4.5.1 Ứng dụng 8

4.5.2 Đặt vấn đề và ví dụ 8

4.6 Ứng dụng vào bài toán nội suy đa thức 9

4.6.1 Ứng dụng 9

4.6.2 Đặt vấn đề và ví dụ 9

5 KẾT LUẬN 10

1 GIỚI THIỆU CHUNG

Định lý Chinese remainder (phần dư Trung Hoa) nói rằng chúng ta có thể giải duy nhất mọi cặp đồng dư có môđun nguyên tố cùng nhau

Định lý 1.1 Cho m và n là các số nguyên dương nguyên tố cùng nhau Với mọi số nguyên a và b, cặp đồng đẳng:

x ≡ a mod m, x ≡ b mod n

có một nghiệm và nghiệm này được xác định duy nhất theo mod mn

Điều quan trọng ở đây là m và n nguyên tố cùng nhau Không có ràng buộc hoàn toàn trên a và b

Ví dụ 1.2 Các đồng đẳng x ≡ 6 mod 9 và x ≡ 4 mod 11 đúng khi x = 15, và tổng quát hơn khi x ≡ 15 mod 99, và chúng không đúng với x khác Mô đun 99 là 9 · 11

Chúng ta sẽ chứng minh định lý Chinese remainder, bao gồm một phiên bản cho nhiều hơn hai mô đun, và xem một số cách áp dụng nó để nghiên cứu sự đồng dư

2 CHỨNG MINH ĐỊNH LÝ

Để chứng minh rằng sự đồng đẳng

x ≡ a mod m, x ≡ b mod n

có nghiệm chung trong Z, ta đưa ra hai chứng minh.

2.1 Chứng minh thứ nhất:

Viết đồng dư thứ nhất dưới dạng phương trình trong Z, giả sử x = a + my với một số y

∈ Z Khi đó đồng dư thứ hai giống như

a + my ≡ b mod n

Trừ a từ cả 2 vế, chúng ta cần giải tìm y trong

my ≡ b – a mod n (2.1)

Vì (m, n) = 1 nên ta biết m mod n khả nghịch Cho m’ là nghịch đảo của m mod n, nên mm’ ≡ 1 mod n Nhân (2.1) với m’ ta có y ≡ m’(b - a) mod n, do đó y ≡ m’(b - a) +

nz trong đó z ∈ Z Khi đó

x = a + my = a + m(m’(b - a) + nz) = a + mm’(b - a) + mnz

Vậy nếu x thỏa mãn hai đồng dư ban đầu thì nó phải có dạng này Bây giờ chúng ta hãy kiểm tra biểu thức này, với mọi z ∈ Z, thực sự thỏa mãn hai đồng dư ban đầu:

a + mm’(b − a) + mnz ≡ a + 0 + 0 ≡ a mod m

a + mm’(b − a) + mnz ≡ a + 1(b − a) + 0 ≡ b mod n

2.2 Chứng minh thứ hai:

Viết cả hai đồng dư dưới dạng phương trình trong Z: x = a + my và x = b + nz cho các

số nguyên y và z cần xác định Các số nguyên có dạng a + my là các số đồng dư với mod

m, và các số nguyên có dạng b + nz là các số đồng dư với b mod n Việc tìm nghiệm

chung cho hai đồng dư giống như tìm y và z trong Z sao cho:

a + my = b + nz

nó giống như

my − nz = b − a (2.2) Liệu chúng ta có thể tìm được y và z như vậy với mọi a, b, m và n trong đó (m, n) = 1

không? Đồng nhất thức Bezout cho chúng ta biết 1 là tổ hợp tuyến tính Z của m và n, và

do đó mọi số nguyên đều là tổ hợp tuyến tính Z của m và n (tại sao?) Do đó tồn tại số

nguyên y và z thỏa mãn (2.2)

Tính độc đáo của giải pháp Nếu x = c và x = c’ đều thỏa mãn

x ≡ a mod m, x ≡ b mod n

3 MỞ RỘNG CHO NHIỀU HƠN HAI ĐỒNG ĐẲNG

3.1 Nguyên tố cùng nhau (relatively prime)

Các khái niệm:

 Các số nguyên tố cùng nhau (numbers are collectively-relatively prime): Một tập

hợp gồm các số mà ước chung lớn nhất giữa các số trong tập hợp đó bằng 1

 Số nguyên tố cùng nhau theo cặp(pairwise relatively prime): Một tập hợp gồm các

số mà ước chung lớn nhất của 2 số bất kì trong tập hợp đó bằng

Ví dụ: Xét 3 sự đồng dư: x ≡ 1 mod 6, x ≡ 4 mod 10, x ≡ 7 mod 15

 Ta thấy GCD(6, 10, 15) = 1 nên tập hợp 3 số {6, 10, 15} là các số nguyên tố cùng nhau

 Nhưng ta xét từng cặp số trong tập hợp 3 số {6, 10, 15} nhận thấy

không phải là số nguyên tố cùng nhau theo cặp

3.2 Chinese remainder theorem cho hữu hạn các đồng dư

3.2.1 Đặt vấn đề

Với r ≥ 2, đặt m1,m2, , m r là các số nguyên khác 0 nguyên tố cùng nhau theo cặp:

x ≡ a1mod m1, x ≡a2mod m2, , x ≡ a r mod m r

có nghiệm và nghiệm này được xác định duy nhất the modulo m1m2·· · m r .

3.2.2 Chứng minh

Sử dụng phương pháp quy nạp:

- Trường hợp cơ sở r = 2 đã được chứng minh ở là Định lý 1.1

- Với các trường hợp r hữu hạn > 2:

 Giả sử tất cả các đồng dư với r theo từng cặp số nguyên tố cùng nhau đều có thể giải được Hãy xem xét một hệ thống đồng dư với (r+1)từng cặp mô đun nguyên

tố cùng nhau:

x ≡ a1mod m1, , x ≡a r mod m r , x ≡a r+ 1mod m r+1.

 Trong đó GCD (m i , m j)=1 với mọi i≠ j và a i là tùy ý Theo giả thuyết quy nạp, tồn tại nghiệm b cho r đồng đẳng đầu tiên:

b ≡ a1mod m1, b ≡ a2mod m2, , b ≡ a r mod m r .

 Bây giờ xét hệ hai đồng dư:

x ≡ b mod m1m2·· · m r , x ≡a r+1mod m r+1. (3.1)

 Vì GCD (m i , m r+ 1)=1 với mỗi i =1 , 2 , ,r , ta có GCD (m1m2· ·· m r , m r+1)=1 nên hai

mô đun trong (3.1) nguyên tố cùng nhau Khi đó, trong trường hợp hai đồng dư, gọi là Định lý 1.1, có nghiệm của (3.1) Gọi nghiệm đó là c Vìc ≡b mod m1m2· ·· m r, nên ta có c ≡ b mod m i với i =1 , 2, ,r Từ việc chọn b ta có

b ≡ a i mod m i với i =1 ,2 , ., r Do đó c ≡a i mod m i với i =1 ,2 , ., r. Ngoài ra,

c ≡a r+1mod m r+1 từ việc chọn c, nên ta thấy c thỏa mãn r + 1 đã cho

Điều này kết thúc bước quy nạp, do đó tồn tại nghiệm

Tính nghiệm duy nhất của phương pháp Nếu x =c và x=c ' đều thỏa mãn:

x ≡ a1mod m1, x ≡a2mod m2, , x ≡ a r mod m r

thì ta có c ≡c ' mod m i với i =1 ,2 , , r , vì vậy m i ∨(c−c '

)vớii=1 , 2 , ,r Vì (m i , m j)với i ≠ j là cặp số nguyên tố cùng nhau nên tích của chúng m1m2·· · m r chiahết cho(c −c ') nghĩa là

c ≡c ' mod m1m2· ·· m r Điều này cho thấy mọi nghiệm của hệ đồng dư đã cho đều giống nhau khi xem modulo m1m2·· · m r .

4 ỨNG DỤNG

Ý nghĩa quan trọng của Định lý Chinese remainder là nó thường giảm bớt một câu hỏi

về mô-đun mn, với (m, n) = 1, thành cùng câu hỏi đó với mô-đun m và n riêng lẻ Theo cách này, các câu hỏi về số học mô-đun thường có thể được giảm xuống trường hợp đặc

biệt là mô-đun là lũy thừa của số nguyên tố Chúng ta sẽ thấy làm thế nào điều này hoạt động với một số bài toán đếm, thường sử dụng hai tính chất của số học mô-đun với hai mô-đun:

 Nếu d | m thì việc giảm các số nguyên mod m xuống các số nguyên mod d là hợp lý: nếu x ≡ y (mod m) thì x ≡ y (mod d)

 Nếu x ≡ y (mod m) và x ≡ y (mod n) với (m, n) = 1 thì x ≡ y (mod mn) Điều này được sử dụng trong phần chứng minh tính duy nhất của Định lý Chinese remainder

4.1 Đếm đơn vị Mod m

4.1.1 Ứng dụng

Định lý Chinese remainder có khả năng đếm đơn vị mod mn dựa trên số đơn vị mod các thừa số nguyên tố của mn

4.1.2 Đặt vấn đề

Ta có : Đối với các số nguyên dương nguyên tố m và n, ϕ(mn) = ϕ(m)ϕ(n)

4.1.3 Chứng minh

Ta có:

Um = {a mod m,(a, m) = 1}

Un = {b mod n,(b, n) = 1}

Umn = {c mod mn,(c, mn) = 1}

Sau đó | Um| = ϕ(m), |Un| = ϕ(n) và |Umn| = ϕ(mn) Để biểu thị ϕ(mn) = ϕ(m)ϕ(n), chúng ta sẽ viết ra một song ánh giữa Umn và Um × Un, ngụ ý rằng hai tập hợp có cùng kích thước, và đó chính là điều mà định lý muốn nói (vì | Um × Un| = ϕ(m)ϕ(n))

Cho f: Umn → Um × Un

Theo quy tắc ta sẽ có : f(c mod mn) = (c mod m, c mod n)

Với c ∈ Umn, ta có (c, mn) = 1, nên (c, m) và (c, n) bằng 1, nên c mod m và c mod n

là đơn vị

Tổng quát ta cần chứng minh f: Umn → Um × Un là song ánh

Để thấy f là một đối một, giả sử f(k mod mn) = f(mod mn) Khi đó k ≡ mod m và k ≡ mod n, nên (m, n) = 1 (aha!), nên ta có k ≡ mod mn Điều đó có nghĩa là k = trong Umn, nên f là một đối một

Chứng minh f:

Vì a mod m là một đơn vị và c ≡ a mod m, c mod m là một đơn vị nên (c, m) = 1 Vì b mod n là một đơn vị và c ≡ b mod n, c mod n là một đơn vị nên (c, n) = 1 Từ (c, m) = 1

và (c, n) = 1 ta được (c, mn) = 1, nên c ∈ Umn Từ các điều kiện đồng dạng trên c, ta có f(c) = (a, b)

4.2 Đếm số bình phương mod m

4.2.1 Ứng dụng

Định lý Chinese Remainder có khả năng được sử dụng để đếm số lượng các bình phương khác nhau modulo m khi m và n tương đối nguyên tố

4.2.2 Đặt vấn đề

Với m ∈ Z + với m>2, đặt Sm = {x2 mod m} là tập hợp các bình phương modulo m Khi (m, n) = 1, |Smn| = |Sm| · |Sn|

4.2.3 Chứng minh

Với Sm là tất cả các bình phương theo modulo m, bao gồm 0 Vì vậy S5 = {0, 1, 4} chẳng hạn

Chúng ta sẽ sử dụng định lý phần dư Trung Hoa hai lần Nếu a ≡ x2 mod mn thì a ≡

x2mod m và a ≡ x2 mod n Do đó, mod mn bình phương quy về mod m bình phương và mod n bình phương Vì vậy, chúng ta có hàm f: Smn → Sm × Sn by f(a mod mn) = (a mod m, a mod n)

Chứng minh tổng quát, để chứng minh f là một đối một, giả sử f(c mod mn) =f(c mod mn) Khi đó c ≡ c mod m và c ≡ c mod n, vậy c ≡ c mod mn vì (m, n) = 1

Để chứng minh f nằm trên, hãy chọn một cặp ô vuông b mod m và c mod n, giả sử

b ≡ y2 mod m và c ≡ z2mod n theo định lý phần dư Trung Hoa tồn tại một số nguyên a thỏa mãn

a ≡ b mod m, a ≡ c mod n

Ta có: f(a) = (b, c), nhưng mod mn có phải là hình vuông không? Từ các biểu thức b mod m và c mod n dưới dạng bình phương, a ≡ y2 mod m và a ≡ z2mod n, nhưng y và z không liên quan với nhau Chúng chắc chắn không nhất thiết phải là cùng một số nguyên,

vì vậy bản thân hai đồng dư này không cho chúng ta biết mod mn là hình vuông Tuy nhiên, sử dụng lại định lý phần dư Trung Hoa, tồn tại x ∈ Z sao cho :

x ≡ y mod m, x ≡ z mod n,vậy nên x2 ≡ y2 mod m và x2 ≡ z2 mod n Do đó :

a ≡ x2 mod m and a ≡ x2 mod n vậy mod mn thực tế là một hình vuông Do đó a ∈ Smn và f(a) = (b, c)

4.3 Quyết định 1 số có phải bình phương mod m không.

4.3.1 Ứng dụng

Định lý Chinese Remainder cho phép quyết định một số có phải là bình phương modulo m dựa trên tính chất modulo các thừa số nguyên tố của m

4.3.2 Chứng minh

Cho m ∈ Z+ có hệ số nguyên tố p1e1 prer.Với a ∈ Z, sự đồng dạng có x2 ≡ a mod m giải được khi và chỉ khi các đồng dư x riêng biệt với i = 1,2, r

Hơn nữa nếu sự đồng đẳng x2 ≡ a mod piei có nghiệm Ni thì sự đồng đẳng x2 ≡ a mod

m cos N1N2 · · · Nr là giải pháp

4.4 Chứng minh tính chất của đa thức

4.4.1 Ứng dụng

Định lý Chinese Remainder có khả năng chứng minh một tính chất của các đa thức nguyên hệ số nguyên

4.4.2 Đặt vấn đề

Cho f(x) là một đa thức có hệ số nguyên Giả sử có một tập hữu hạn các số nguyên tố p1, , pr sao cho với mọi số nguyên n, f(n) chia hết cho một số pi Khi đó tồn tại một số

pi sao cho với mọi số nguyên n, f(n) chia hết cho pi

4.4.3 Chứng minh

Ta có : Giả sử kết luận là sai Khi đó, với mỗi pi, tồn tại một ai ∈ Z sao cho pi không

chia hết f(ai) Nói cách khác, f(ai) ≡ 0 mod pi

Vì số pi cho i = 1 nên , r là các số nguyên tố khác nhau, chúng ta có thể sử dụng định lý Chinese remainder để tìm số nguyên a sao cho a ≡ ai mod pi với i = 1, 2, , r Khi đó f(a) ≡ f(ai) mod pi với i = 1, 2, , r, vậy f(a) ≡ 0 mod pi với mọi i Tuy nhiên, giả định trong định lý là mọi giá trị của đa thức trên các số nguyên đều chia hết cho một

số pi, nên ta có mâu thuẫn

4.5 Tìm nghiệm của phương trình đa thức

4.5.1 Ứng dụng

Định lý chinese Remainder có khả năng tìm nghiệm của một phương trình đa thức modulo m dựa trên hai nghiệm hữu tỷ đặc biệt của nó

4.5.2 Đặt vấn đề và ví dụ

Phương trình 2x2 +7y2=1 rõ ràng không có nghiệm trong Z Nó có nghiệm trong Q, chẳng hạn như (x, y) = (1/3, 1/3) và (3/5, 1/5) Chúng ta sẽ sử dụng những điều này để chứng minh rằng ≡ 1 mod m có thể giải được với cùng nhau là 2x2 +7y2≡ 1 mod m mọi

m ≥ 2 Điểm mấu chốt là hai cặp nghiệm hữu tỉ 2x đồng dạng có mẫu số nguyên tố và 5 Viết các phương trình với nghiệm hữu tỉ và mẫu số rõ ràng:

2⋅(1

3)2

+7 ⋅(1

3)2

=1= ¿ 2.1 2

+7 ⋅12

=3 2

2⋅(3

3)2

+7 ⋅(1

3)2

=1= ¿ 2.3 2

+7 ⋅12

=5 2

Với m ≥ 2, chúng ta có thể rút gọn cả hai phương trình về số nguyên modulo m:

2.12+7 ⋅12

=3 2

mod m ,2.32+7 ⋅ 12

=5 2

mod n

Chúng ta sẽ xem xét sự phù hợp này một cách riêng biệt, sau đó cùng nhau

- Trường hợp 1: m không chia hết cho 3 Ta biết 3 mod m có nghịch đảo, ví dụ 3d ≡ 1 mod m

2 · 1 2 + 7 · 1 2 ≡ 3 2 mod m ⇒ 2d 2 + 7d 2 ≡ 1 mod m

và nghiệm (d, d) mod m nên được coi là “(1/3, 1/3) mod m.”

- Trường hợp 2: m không chia hết cho 5

2 · 3 2 + 7 · 1 2 ≡ 5 2 mod m ⇒ 2.(3d’) 2 + 7d’2 ≡ 1 mod m trong đó nghiệm (3d , d ) mod m nên được coi là “(3/5, 1/5) mod m.”

- Trường hợp 3: m ≥ 2 là tùy ý Sử dụng chinese remainder

Phân tích lũy thừa lớn nhất của 3 theo m: m = 3eM với e ≥ 1 và (3, M) = 1 (Vì m là chia hết cho 5, M > 1.)

 Vì 3e không chia hết cho 5 nên (4.3) nên ta biết 2.(3d’) 2 + 7d’ 2 ≡ 1 mod 3e với 5d

≡ 1 mod 3e

 Vì M không chia hết cho 3 nên (4.2) cho ta biết 2.d 2 + 7d 2 ≡ 1 mod M

Ví dụ: lấy m = 105 = 3 · 5 · 7 Viết m = 3M trong đó M = 35 Nghịch đảo của 5 mod

3 là d = 2, vì vậy thay cho (3/5, 1/5) sử dụng (3d, d ) = (3 · 2, 2) mod 3 = (0, 2) mod 3 Nghịch đảo của 3 mod 35 là d = 12, do đó thay cho (1/3, 1/3) sử dụng (d, d) = (12, 12) mod 35

x ≡ 0 mod 3, x ≡ 12 mod 35, y ≡ 2 mod 3, y ≡ 12 mod 35, Như vậy là: a là x ≡ 12 mod 105, y ≡ 47 mod 105, và thực tế là 2 · 122 + 7 · 472 ≡1 chế độ 105

4.6 Ứng dụng vào bài toán nội suy đa thức

4.6.1 Ứng dụng

Quy bài toán nội suy đa thức về giải hệ phương trình đồng dư đa thức thông qua Định

lý chinese remainder Trung Quốc

4.6.2 Đặt vấn đề và ví dụ

Ta có: Trong R, chọn hai danh sách n số a1, a2, , an và b1, b2, , bn nơi ai là khác biệt Tồn tại một đa thức duy nhất f(T) bậc < n trong R[T], có thể bằng 0, sao cho f(ai) = bi với mọi i

Bằng chứng Nói f(ai) = bi cũng giống như f(T) ≡ bi mod T-ai(tại sao) Xét hệ đồng đẳng

f(T) ≡ b1 mod T-a1, f(T) ≡ b2 mod T − a2, , f(T) ≡ bn mod T − an

với f(T) chưa biết trong R[T] Vì ai là khác nhau nên các đa thức T-a1, T-an là cặp nguyên tố tương đối nguyên tố trong R[T] Do đó, theo định lý phần dư Trung Hoa trong R[T], tồn tại f(T) trong R[T] thỏa mãn tất cả các đồng dư trên Suy ra f(ai) = bi với mọi i Chúng ta không có sự kiểm soát ban đầu đối với độ f đối với nghiệm chung f Tuy nhiên, vì chúng ta có thể điều chỉnh f(T) modulo ( T-a1), (T-an) mà không thay đổi các điều kiện đồng dạng, nên chúng ta có thể thay thế f(T) bằng số dư của nó khi chia cho ( T-a1), (T-an) , có bậc n Khi đó deg f < n với f(ai) = bi với mọi i

Chúng ta đã chỉ ra rằng f(T) mong muốn tồn tại Để thấy nó là duy nhất, giả sử cả f1(T) và f2(T) đều có bậc nhỏ hơn n và thỏa mãn

f(T) ≡ b1 mod T − a1, f(T) ≡ b2 mod T − a2, , f(T) ≡ bn mod T – an

Khi đó, do tính duy nhất của định lý Chinese remainder, ta có:

f1(T) ≡ f2(T) mod (T − a1)· · ·(T − an)

Vì f1(T) và f2(T) có bậc nhỏ hơn n, nên sự đồng dư này modulo một đa thức bậc n suy ra f1(T) = f2(T) trong R[T]

Thực tế là phép nội suy đa thức giống hệt với việc giải một hệ đồng dư đa thức (với các mô đun tuyến tính) cho thấy rằng chúng ta nên nghĩ đến việc giải một hệ đồng dư số nguyên như phép nội suy số học