Мультипликативная группа кольца вычетов

Мультипликативная группа кольца вычетов по модулю m — мультипликативная группа обратимых элементов кольца вычетов по модулю m. При этом в качестве множества элементов может рассматриваться любая приведенная система вычетов по модулю m.

Приведённая система вычетовправить код

Приведённая система вычетов по модулю m — множество всех чисел полной системы вычетов по модулю m, взаимно простых с m.В качестве приведённой системы вычетов по модулю m обычно берутся взаимно простые с m числа от 1 до m — 1^[1].

Пример: приведенной системой вычетов по модулю 42 будет: { 1, 5, 11, 13, 17, 19, 23, 25, 29, 31, 37, 41 }.

Свойства

Набор любых $\varphi (m)$ (функция Эйлера) попарно несравнимых по модулю m и взаимно простых с m чисел образует приведённую систему вычетов по модулю $m$ ^[1].
Если НОД(a,m) = 1, то множество значений ax, где x пробегает приведенную систему вычетов по модулю m, также является приведенной системой вычетов по модулю m^[2].
Если НОД(k,m) = 1, то множество значений kx + my, где x пробегает приведенную систему вычетов по модулю m и y пробегает приведенную систему вычетов по модулю k, является приведенной системой вычетов по модулю km^[3].
В случае, когда число m простое, приведенная система вычетов по модулю m отличается от полной системы вычетов отсутствием нуля^[4].
Если a — элемент приведенной системы вычетов по модулю m, то, для любого b сравнение $ax\equiv b{\pmod {m}}$ разрешимо относительно x^[4].

Приведённая система вычетов с умножением по модулю m образует группу, называемую мультипликативной группой или мультипликативной группой обратимых элементов кольца вычетов по модулю m, которая обозначается $\mathbb {Z} _{m}^{\times }$ или $U(\mathbb {Z} _{m})$ ^[4].

Если m простое, то, как отмечалось выше, элементы 1, 2, …,m-1 входят в $\mathbb {Z} _{m}^{\times }$ . В этом случае $\mathbb {Z} _{m}^{\times }$ является полем^[4].

Формы записиправить код

Кольцо вычетов по модулю n обозначают $\mathbb {Z} /n\mathbb {Z}$ или $\mathbb {Z} _{n}$ . Его мультипликативную группу, как и в общем случае групп обратимых элементов колец, обозначают $(\mathbb {Z} /n\mathbb {Z} )^{*},$ $(\mathbb {Z} /n\mathbb {Z} )^{\times },$ $U(\mathbb {Z} /n\mathbb {Z} ),$ $E(\mathbb {Z} /n\mathbb {Z} ),$ $\mathbb {Z} _{n}^{\times },$ $U(\mathbb {Z} _{n})$ .

Простейший случайправить код

Чтобы понять структуру группы $U(\mathbb {Z} /n\mathbb {Z} )$ , можно рассмотреть частный случай $n=p^{a}$ , где $p$ — простое число, и обобщить его. Рассмотрим простейший случай, когда $a=1$ , то есть $n=p$ .

Теорема: $U(\mathbb {Z} /p\mathbb {Z} )$ — циклическая группа. ^[5]

Пример: Рассмотрим группу $U(\mathbb {Z} /9\mathbb {Z} )$

U(\mathbb {Z} /9\mathbb {Z} )

= {1,2,4,5,7,8}

Генератором группы является число 2.

2^{1}\equiv 2\ {\pmod {9}}

2^{2}\equiv 4\ {\pmod {9}}

2^{3}\equiv 8\ {\pmod {9}}

2^{4}\equiv 7\ {\pmod {9}}

2^{5}\equiv 5\ {\pmod {9}}

2^{6}\equiv 1\ {\pmod {9}}

Как видим, любой элемент группы

U(\mathbb {Z} /9\mathbb {Z} )

может быть представлен в виде

2^{l}

, где

1\leq \ell \leq \varphi (m)

. То есть группа

U(\mathbb {Z} /9\mathbb {Z} )

— циклическая.

Общий случайправить код

Для рассмотрения общего случая необходимо определение примитивного корня.Примитивный корень по простому модулю $p$ — это число, которое вместе со своим классом вычетов порождает группу $U(\mathbb {Z} /p\mathbb {Z} )$ .^[5]

Примеры: 2 — примитивный корень по модулю 11; 8 — примитивный корень по модулю 11; 3 не является примитивным корнем по модулю 11.

В случае целого модуля $n$ определение такое же.

Структуру группы определяет следующая теорема: Если p — нечётное простое число и $\ell$ — целое положительное, то существуют примитивные корни по модулю $p^{\ell }$ , то есть $U(\mathbb {Z} /p^{\ell }\mathbb {Z} )$ — циклическая группа.

Из китайской теоремы об остатках следует, что при $n=p_{1}^{a_{1}}p_{2}^{a_{2}}...p_{l}^{a_{l}}$ имеет место изоморфизм $U(\mathbb {Z} /n\mathbb {Z} )$ ≈ $U(\mathbb {Z} /p_{1}^{a_{1}}\mathbb {Z} )\times U(\mathbb {Z} /p_{2}^{a_{2}}\mathbb {Z} )\times \dots U(\mathbb {Z} /p_{l}^{a_{l}}\mathbb {Z} )$ .

Группа $U(\mathbb {Z} /p_{i}^{a_{i}}\mathbb {Z} )$ — циклическая. Её порядок равен $p_{i}^{a_{i}-1}(p_{i}-1)$ .

Группа $U(\mathbb {Z} /2^{a}\mathbb {Z} )$ — также циклическая порядка a при a=1 или a=2. При $a\geqslant 3$ эта группа циклической не является и представляет собой прямое произведение двух циклических групп, порядков $2$ и $2^{a-2}$ .

Группа $U(\mathbb {Z} /n\mathbb {Z} )$ циклична тогда и только тогда, когда $n=p^{a}$ или $n=2p^{a}$ или n = 2 или n = 4, где p — нечётное простое число. В общем случае $U(\mathbb {Z} /n\mathbb {Z} )$ как абелева группа представляется прямым произведением циклических примарных групп, изоморфных $\mathbb {Z} _{u_{i}}^{+}$ .^[5]

Подгруппа свидетелей простотыправить код

Пусть $m$ — нечётное число большее 1. Число $m-1$ однозначно представляется в виде $m-1=2^{s}\cdot t$ , где $t$ нечётно. Целое число $a$ , $1<a<m$ , называется свидетелем простоты числа $m$ , если выполняется одно из условий:

$a^{t}\equiv 1{\pmod {m}}$

или

существует целое число $k$ , $0\leq k<s$ , такое, что $a^{2^{k}t}\equiv m-1{\pmod {m}}.$

Если число $m$ — составное, существует подгруппа мультипликативной группы кольца вычетов, называемая подгруппой свидетелей простоты. Её элементы, возведённые в степень $m-1$ , совпадают с $1$ по модулю $m$ .

Пример: $m=9$ . Есть $6$ остатков, взаимно простых с $9$ , это $1,2,4,5,7$ и $8$ . $8$ эквивалентно $-1$ по модулю $9$ , значит $8^{8}$ эквивалентно $1$ по модулю $9$ . Значит, $1$ и $8$ — свидетели простоты числа $9$ . В данном случае {1, 8} — подгруппа свидетелей простоты.^[6]

Свойстваправить код

Экспонента группыправить код

Экспонента группы равна функции Кармайкла $\lambda (n)=$ $\textstyle \operatorname {lcm}$ $(p_{1}^{a_{1}-1}(p_{1}-1),\cdots ,p_{s}^{a_{s}-1}(p_{s}-1))$ .

Порядок группыправить код

Порядок группы равен функции Эйлера: $|U(\mathbb {Z} /m\mathbb {Z} )|=\varphi (m)$ . Отсюда и из изоморфизма $U(\mathbb {Z} /m\mathbb {Z} )$ ≈ $U(\mathbb {Z} /p_{1}^{a_{1}}\mathbb {Z} )\times U(\mathbb {Z} /p_{2}^{a_{2}}\mathbb {Z} )\times ...U(\mathbb {Z} /p_{l}^{a_{l}}\mathbb {Z} )$ можно получить ещё один способ доказательства равенства $\varphi (m)=\varphi (m_{1})\varphi (m_{2})...\varphi (m_{t})$ при $m=m_{1}m_{2}...m_{t}$ ^[5]

Порождающее множествоправить код

$U(\mathbb {Z} /n\mathbb {Z} )$ — циклическая группа тогда и только тогда, когда $\varphi (n)=\lambda (n).$ В случае циклической группы генератор называется первообразным корнем.

Примерправить код

Приведённая система вычетов по модулю $10$ состоит из $4$ классов вычетов: $[1]_{10},[3]_{10},[7]_{10},[9]_{10}$ .Относительно определённого для классов вычетов умножения они образуют группу, причём $[3]_{10}$ и $[7]_{10}$ взаимно обратны (то есть $[3]_{10}{\cdot }[7]_{10}=[1]_{10}$ ),а $[1]_{10}$ и $[9]_{10}$ обратны сами себе.

Структура группыправить код

Запись $C_{n}$ означает «циклическая группа порядка n».

Структура группы **(Z/nZ)^×**
$n\;$	$(\mathbb {Z} /n\mathbb {Z} )^{\times }$	$\varphi (n)$	$\lambda (n)\;$	Генератор группы	$n\;$	$(\mathbb {Z} /n\mathbb {Z} )^{\times }$	$\varphi (n)$	$\lambda (n)\;$	Генератор группы	$n\;$	$(\mathbb {Z} /n\mathbb {Z} )^{\times }$	$\varphi (n)$	$\lambda (n)\;$	Генератор группы	$n\;$	$(\mathbb {Z} /n\mathbb {Z} )^{\times }$	$\varphi (n)$	$\lambda (n)\;$	Генератор группы
1	C₁	1	1	0	33	C₂×C₁₀	20	10	2, 10	65	C₄×C₁₂	48	12	2, 12	97	C₉₆	96	96	5
2	C₁	1	1	1	34	C₁₆	16	16	3	66	C₂×C₁₀	20	10	5, 7	98	C₄₂	42	42	3
3	C₂	2	2	2	35	C₂×C₁₂	24	12	2, 6	67	C₆₆	66	66	2	99	C₂×C₃₀	60	30	2, 5
4	C₂	2	2	3	36	C₂×C₆	12	6	5, 19	68	C₂×C₁₆	32	16	3, 67	100	C₂×C₂₀	40	20	3, 99
5	C₄	4	4	2	37	C₃₆	36	36	2	69	C₂×C₂₂	44	22	2, 68	101	C₁₀₀	100	100	2
6	C₂	2	2	5	38	C₁₈	18	18	3	70	C₂×C₁₂	24	12	3, 69	102	C₂×C₁₆	32	16	5, 101
7	C₆	6	6	3	39	C₂×C₁₂	24	12	2, 38	71	C₇₀	70	70	7	103	C₁₀₂	102	102	5
8	C₂×C₂	4	2	3, 5	40	C₂×C₂×C₄	16	4	3, 11, 39	72	C₂×C₂×C₆	24	6	5, 17, 19	104	C₂×C₂×C₁₂	48	12	3, 5, 103
9	C₆	6	6	2	41	C₄₀	40	40	6	73	C₇₂	72	72	5	105	C₂×C₂×C₁₂	48	12	2, 29, 41
10	C₄	4	4	3	42	C₂×C₆	12	6	5, 13	74	C₃₆	36	36	5	106	C₅₂	52	52	3
11	C₁₀	10	10	2	43	C₄₂	42	42	3	75	C₂×C₂₀	40	20	2, 74	107	C₁₀₆	106	106	2
12	C₂×C₂	4	2	5, 7	44	C₂×C₁₀	20	10	3, 43	76	C₂×C₁₈	36	18	3, 37	108	C₂×C₁₈	36	18	5, 107
13	C₁₂	12	12	2	45	C₂×C₁₂	24	12	2, 44	77	C₂×C₃₀	60	30	2, 76	109	C₁₀₈	108	108	6
14	C₆	6	6	3	46	C₂₂	22	22	5	78	C₂×C₁₂	24	12	5, 7	110	C₂×C₂₀	40	20	3, 109
15	C₂×C₄	8	4	2, 14	47	C₄₆	46	46	5	79	C₇₈	78	78	3	111	C₂×C₃₆	72	36	2, 110
16	C₂×C₄	8	4	3, 15	48	C₂×C₂×C₄	16	4	5, 7, 47	80	C₂×C₄×C₄	32	4	3, 7, 79	112	C₂×C₂×C₁₂	48	12	3, 5, 111
17	C₁₆	16	16	3	49	C₄₂	42	42	3	81	C₅₄	54	54	2	113	C₁₁₂	112	112	3
18	C₆	6	6	5	50	C₂₀	20	20	3	82	C₄₀	40	40	7	114	C₂×C₁₈	36	18	5, 37
19	C₁₈	18	18	2	51	C₂×C₁₆	32	16	5, 50	83	C₈₂	82	82	2	115	C₂×C₄₄	88	44	2, 114
20	C₂×C₄	8	4	3, 19	52	C₂×C₁₂	24	12	7, 51	84	C₂×C₂×C₆	24	6	5, 11, 13	116	C₂×C₂₈	56	28	3, 115
21	C₂×C₆	12	6	2, 20	53	C₅₂	52	52	2	85	C₄×C₁₆	64	16	2, 3	117	C₆×C₁₂	72	12	2, 17
22	C₁₀	10	10	7	54	C₁₈	18	18	5	86	C₄₂	42	42	3	118	C₅₈	58	58	11
23	C₂₂	22	22	5	55	C₂×C₂₀	40	20	2, 21	87	C₂×C₂₈	56	28	2, 86	119	C₂×C₄₈	96	48	3, 118
24	C₂×C₂×C₂	8	2	5, 7, 13	56	C₂×C₂×C₆	24	6	3, 13, 29	88	C₂×C₂×C₁₀	40	10	3, 5, 7	120	C₂×C₂×C₂×C₄	32	4	7, 11, 19, 29
25	C₂₀	20	20	2	57	C₂×C₁₈	36	18	2, 20	89	C₈₈	88	88	3	121	C₁₁₀	110	110	2
26	C₁₂	12	12	7	58	C₂₈	28	28	3	90	C₂×C₁₂	24	12	7, 11	122	C₆₀	60	60	7
27	C₁₈	18	18	2	59	C₅₈	58	58	2	91	C₆×C₁₂	72	12	2, 3	123	C₂×C₄₀	80	40	7, 83
28	C₂×C₆	12	6	3, 13	60	C₂×C₂×C₄	16	4	7, 11, 19	92	C₂×C₂₂	44	22	3, 91	124	C₂×C₃₀	60	30	3, 61
29	C₂₈	28	28	2	61	C₆₀	60	60	2	93	C₂×C₃₀	60	30	11, 61	125	C₁₀₀	100	100	2
30	C₂×C₄	8	4	7, 11	62	C₃₀	30	30	3	94	C₄₆	46	46	5	126	C₆×C₆	36	6	5, 13
31	C₃₀	30	30	3	63	C₆×C₆	36	6	2, 5	95	C₂×C₃₆	72	36	2, 94	127	C₁₂₆	126	126	3
32	C₂×C₈	16	8	3, 31	64	C₂×C₁₆	32	16	3, 63	96	C₂×C₂×C₈	32	8	5, 17, 31	128	C₂×C₃₂	64	32	3, 127

Применениеправить код

На сложности дискретного логарифмирования в мультипликативной группе кольца вычетов основана криптографическая стойкость шифрсистемы Эль-Гамаля.^[7]

Историяправить код

Вклад в исследование структуры мультипликативной группы кольца вычетов внесли Артин, Билхарц, Брауэр, Вильсон, Гаусс, Лагранж, Лемер, Варинг, Ферма, Хули, Эйлер.Лагранж доказал лемму о том, что если $f(x)\in k[x]$ , и k — поле, то f имеет не более n различных корней, где n — степень f. Он же доказал важное следствие этой леммы, заключающееся в сравнении $x^{p-1}-1$ ≡ $(x-1)(x-2)...(x-p+1)mod(p)$ . Эйлер доказал малую теорему Ферма. Варинг сформулировал теорему Вильсона, а Лагранж её доказал. Эйлер предположил существование примитивных корней по модулю простого числа. Гаусс это доказал. Артин выдвинул свою гипотезу о существовании и количественной оценке простых чисел, по модулю которых заданное целое число является первообразным корнем. Брауэр внес вклад в исследование проблемы существования наборов последовательных целых чисел, каждое из которых — k-ая степень по модулю p. Билхарц доказал аналог гипотезы Артина. Хули доказал гипотезу Артина с предположением справедливости расширенной гипотезы Римана в полях алгебраических чисел.^[5]

Примечанияправить код

Литератураправить код

Айерлэнд К., Роузен М. Классическое введение в современную теорию чисел. — М.: Мир, 1987.
Алферов А.П., Зубов А.Ю., Кузьмин А.С. Черемушкин А.В. Основы криптографии. — Москва: «Гелиос АРВ», 2002.
Ростовцев А.Г., Маховенко Е.Б. Теоретическая криптография. — Санкт-Петербург: НПО «Профессионал», 2004.

Ссылкиправить код

Бухштаб А. А. Теория чисел. — М.: Просвещение, 1966.
Weisstein, Eric W. Modulo Multiplication Group (англ.) на сайте Wolfram MathWorld.

[1]

[2]

[3]

[4]

[5]

[6]

[7]