Tải bản đầy đủ

Lý thuyết vành trong máy tính

ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC SƯ PHẠM

LƯƠNG THÚY NGA

LÝ THUYẾT VÀNH TRONG MÁY TÍNH

LUẬN VĂN TỐT NGHIỆP THẠC SĨ

Thái Nguyên, năm 2015


ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC SƯ PHẠM

LƯƠNG THÚY NGA

LÝ THUYẾT VÀNH TRONG MÁY TÍNH
Chuyên ngành: Đại số và Lý thuyết số
Mã số:62.46.01.04


LUẬN VĂN TỐT NGHIỆP THẠC SĨ

Người hướng dẫn khoa học
TS. HOÀNG LÊ TRƯỜNG

Thái Nguyên, năm 2015


LỜI CAM ĐOAN

Tôi xin cam đoan rằng các kết quả nghiên cứu trong luận văn này là trung thực
và không trùng lặp với các đề tài khác. Tôi cũng xin cam đoan rằng mọi sự giúp đỡ
cho việc thực hiện luận văn này đã được cảm ơn và các thông tin trích dẫn trong luận
văn đã được chỉ rõ nguồn gốc.

Thái Nguyên, ngày 10 tháng 4 năm 2015
Người viết luận văn

Lương Thúy Nga

Xác nhận của khoa Toán

Xác nhận
của người hướng dẫn khoa học

TS. Hoàng Lê Trường

i


LỜI CẢM ƠN
Luận văn này được hoàn thành tại trường Đại học sư phạm - Đại học Thái
Nguyên. Trước khi trình bày nội dung chính của luận văn, tôi xin gửi lời cảm ơn chân
thành, sâu sắc tới TS. Hoàng Lê Trường (Viện Toán học Việt Nam), thầy là người trực
tiếp hướng dẫn, tận tình chỉ bảo, giúp đỡ và động viên tôi trong suốt quá trình nghiên
cứu và hoàn thành luận văn.
Tôi cũng xin chân thành cảm ơn ban lãnh đạo phòng sau Đại học, quý thầy cô
trong khoa Toán, các bạn học viên lớp cao học Toán k21b đã tạo điều kiện thuận lợi,
giúp đỡ, động viên tôi trong suốt quá trình học tập và nghiên cứu tại trường.
Qua đây, tôi xin bày tỏ lòng biết ơn sâu sắc tới người thân trong gia đình, bạn

bè đã luôn động viên khích lệ tôi trong suốt quá trình hoàn thành khóa học
Mặc dù có nhiều cố gắng nhưng luận văn vẫn không tránh khỏi những sai sót và
hạn chế. Tôi rất mong nhận được những ý kiến đóng góp quý báu của thầy cô và bạn
bè để luận văn được hoàn thiện hơn.
Xin trân trọng cảm ơn!

Thái Nguyên, ngày 10 tháng 4 năm 2015
Người viết luận văn

Lương Thúy Nga

ii


Mục lục
Lời cam đoan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

2

Lời cảm ơn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

ii

Mục lục. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

iii

Mở đầu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1

Chương 1. Giới thiệu về mật mã . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3

1.1. Tính chia hết và ước chung lớn nhất . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3

1.2. Số học mô-đun . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

9

1.2.1. Số học mô-đun và thay đổi mật mã . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

12

1.2.2. Thuật toán lũy thừa nhanh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

13

1.3. Số nguyên tố, sự phân tích duy nhất và trường hữu hạn . . . . . . . . . . . . . . . . . .

15

1.4. Lũy thừa và căn nguyên thủy của trường hữu hạn . . . . . . . . . . . . . . . . . . . . . . . .

18

1.5. Thuật toán mã hóa đối xứng và không đối xứng . . . . . . . . . . . . . . . . . . . . . . . . . .

21

1.5.1. Thuật toán mã hóa đối xứng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

22

1.5.2. Các chương trình mã hóa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

23

1.5.3. Mã hóa đối xứng của khối mã hóa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

24

1.5.4. Các ví dụ về thuật toán mã hóa đối xứng . . . . . . . . . . . . . . . . . . . . . . . . . . . .

25

1.5.5. Dãy bit ngẫu nhiên và thuật toán mã hóa đối xứng. . . . . . . . . . . . . . . . . . .

28

1.5.6. Thuật toán mã hóa bất đối xứng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

29

iii


Chương 2. Logarit rời rạc và Diffie-Hellman . . . . . . . . . . . . . . . . . . . . . . . . .

32

2.1. Các bài toán logarit rời rạc. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

32

2.2. Trao đổi khóa Diffie-Hellman. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

34

2.3. Hệ thống mật mã khóa công khai ElGamal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

36

2.4. Tổng quan về lý thuyết nhóm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

39

2.5. Bài toán logarit rời rạc khó như thế nào?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

42

2.6. Thuật toán gặp gỡ cho bài toán DLP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

45

2.7. Định lý thặng dư Trung Hoa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

48

2.8. Các thuật toán Pohlig-Hellman. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

51

2.9. Vành, vành thương, vành đa thức, và trường hữu hạn . . . . . . . . . . . . . . . . . . . .

56

2.9.1. Tổng quan về lý thuyết của vành . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

57

2.9.2. Quan hệ chia hết và vành thương . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

58

2.9.3. Vành đa thức và thuật toán Euclid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

60

2.9.4. Thương của vành đa thức và trường hữu hạn của cấp lũy thừa nguyên tố .
64
Trích dẫn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

68

Kết luận . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

70

Tài liệu tham khảo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

71

iv


MỞ ĐẦU
Mật mã khóa công khai cho phép hai người trao đổi thông tin bí mật, ngay cả
khi họ chưa bao giờ gặp nhau và chỉ có thể giao tiếp thông qua một kênh thông tin
không an toàn bị theo dõi bởi kẻ thù của họ.
Trong hàng nghìn năm trước đó, tất cả các mã và thuật toán mã hóa đều dựa
trên giả định Bob và Alice cố gắng để trao đổi một khóa bí mật mà đối thủ của họ
Eve không biết. Bob sử dụng khóa bí mật để mã hóa thông điệp của mình. Alice sẽ sử
dụng khóa bí mật tương tự để giải mã thông điệp đó. Eve không biết khóa bí mật nên
cô không thực hiện được việc giải mã. Một bất lợi của hệ thống mã hóa bí mật là Bob
và Alice cần trao đổi khóa bí mật trước khi họ bắt đầu mã hóa và giải mã thông điệp.
Trong những năm 1970, một ý tưởng đáng kinh ngạc về mật mã khóa công khai
bùng nổ. Việc tạo ra các mật mã khóa công khai bởi bởi Diffie và Hellman vào năm
1976 và những phát minh tiếp theo của hệ thống mật mã khóa công khai RSA bởi
Rivest, Shamir và Adleman năm 1978 là sự kiện bước ngoặt trong lịch sử của thông
tin liên lạc bí mật. Trong một hệ thống mật mã khóa công khai, Alice có hai khóa
là khóa công khai Kpup và khóa riêng Kpri . Alice công khai khóa Kpup của cô ấy và
Adam, Bob, Carl và mọi người đều có thể sử Kpup để mã hóa thông điệp, sau đó gửi
thông điệp đã mã hóa cho Alice. Ý tưởng cơ bản của mật mã khóa công khai là mặc
dù tất cả mọi người trên thế giới đều biết Kpup và có thể sử dụng Kpup để mã hóa
thông điệp nhưng chỉ Alice biết khóa riêng Kpri mới có thể giải mã thông điệp. Bob
có thể gửi một thông điệp mã hóa cho Alice ngay cả khi họ không bao giờ được tiếp
xúc trực tiếp. Mật mã khóa công khai dựa trên nhiều lĩnh vực của toán học, trong đó
đặc biệt là lý thuyết số và đại số trừu tượng (nhóm, vành, trường...).
Mục tiêu của luận văn là bước đầu giới thiệu lý thuyết về mật mã khóa công khai
và những ý tưởng toán học cơ bản của lý thuyết đó.
Luận văn được chia làm hai chương. Trong chương một, chúng tôi trình bày một
số kiến thức cơ sở về tính chia hết, ước chung lớn nhất, môđun số học, số nguyên tố,
phân tích duy nhất, lũy thừa và căn nguyên thủy trong trường hữu hạn, mật mã đối
xứng và bất đối xứng... Đây là những công cụ cơ bản dùng cho các định nghĩa và chứng
minh ở chương hai.
Chương hai được dành để trình bày về mật mã khóa công khai với các bài toán
logarit rời rạc và bài toán trao đổi khóa Deffine-Hellman. Trong phần này chúng tôi
còn giới thiệu về hệ thống mật mã khóa công khai ElGamal, thuật toán Pohlig-Hellman
và thuật toán gặp gỡ... Phần cuối của chương chúng tôi trình bày lại một số tính chất
vành, vành thương, vành đa thức và trường hữu hạn cùng với các bài toán về định lí
1


thặng dư Trung Hoa.
Vì điều kiện thời gian có hạn nên luận văn vẫn còn nhiều những thiếu sót. Tác
giả mong nhận được sự góp ý của thầy cô, các bạn học viên , độc giả quan tâm để luận
văn được hoàn thiện hơn.

Thái Nguyên, ngày 10 tháng 4 năm 2015
Người viết luận văn
Lương Thúy Nga

2


Chương 1

Giới thiệu về mật mã
Nhiều ngành mật mã học hiện đại được xây dựng trên cơ sở nền móng của đại số
và lý thuyết số. Vì vậy trước khi tìm hiểu lý thuyết mật mã, chúng ta cần phát triển
một số công cụ quan trọng. Trong chương một, chúng ta bắt đầu sự phát triển này bởi
việc mô tả và chứng minh các kết quả cơ bản từ đại số và lý thuyết số.

1.1. Tính chia hết và ước chung lớn nhất
Ở mức độ cơ sở nhất, Lý thuyết số là việc nghiên cứu về các số tự nhiên
1, 2, 3, 4, 5, 6, · · · ,
hay tổng quát hơn là nghiên cứu về các số nguyên
· · · , −5, −4, −3, −2, −1, 0, 1, 2, 3, 4, 5, · · ·
Tập hợp các số nguyên được ký hiệu là Z. Các số nguyên có thể cộng, trừ và nhân theo
cách thông thường, và thỏa mãn tất cả các tính chất thông thường của số học (tính
chất giao hoán, tính chất kết hợp, tính chất phân phối,..). Tập hợp các số nguyên với
các tính chất của phép cộng và phép nhân là một ví dụ về vành.
Nếu a và b là số nguyên, ta có thể cộng a + b, trừ a − b và nhân a · b. Trong mỗi
trường hợp, chúng ta được kết quả là một số nguyên.
Tuy nhiên, nếu chúng ta muốn kết quả là số nguyên, chúng ta không thể luôn
luôn chia một số nguyên bởi số nguyên khác. Ví dụ, chúng ta không thể chia 3 bởi 2,
vì không có số nguyên bằng 32 . Từ đó dẫn đến các khái niệm cơ bản của tính chia hết.
Định nghĩa 1.1.1. Cho a và b là số nguyên với b = 0. Ta nói rằng b chia hết a, hay a
được chia hết bởi b, nếu có một số nguyên c sao cho
a = bc.
Ta viết b | a thay cho b chia hết a. Nếu b không chia hết a, thì ta viết b a.
3


Ví dụ 1.1.2. Ta có 5 | 20, vì 20 = 5 · 4, 6 20, vì 20 = 6 · 3 + 2, vì vậy 20 không phải
là bội của 6.
Nhận xét 1.1.3. Mỗi số nguyên đều được chia hết bởi 1. Những số nguyên được chia
hết bởi 2 được gọi là số chẵn, và những số nguyên không được chia hết bởi 2 được gọi
là số lẻ.
Mệnh đề 1.1.4. Cho a, b, c là số nguyên. Khi đó, các mệnh đề sau là đúng.
1. Nếu a | b và b | c, thì a | c.
2. Nếu a | b và b | a, thì a = ±b.
3. Nếu a | b, và a | c, thì a | (b + c) và a | (b − c).
Chứng minh.

1. Vì a | b và b | c nên tồn tại a1 ∈ Z và b1 ∈ Z sao cho b = aa1 và

c = bb1 . Ta có c = (aa1 )b1 = a(a1 b1 ), do đó a | c.
2. Vì a | b và b | a nên tồn tại a1 , b1 ∈ Z sao cho b = aa1 và a = bb1 . Ta có
b = (bb1 )a1 = b(b1 a1 ). Do đó a1 b1 = 1 và a1 = b1 = ±1. Vậy a = ±b.
3. Vì a | b và b | c nên tồn tại a1 , a2 ∈ Z sao cho b = aa1 và c = aa2 . Do đó
b + c = a(a1 + a2 ) và b − c = a(a1 − a2 ). Vậy a | (b + c) và a | (b − c).

Định nghĩa 1.1.5. Ước chung của hai số nguyên a và b là số nguyên dương d chia hết
cả a và b. Ước chung lớn nhất của a và b là số nguyên dương lớn nhất d sao cho d | a
và d | b. Ước chung lớn nhất của a và b được kí hiệu là gcd(a, b) hay (a, b). (Nếu a và
b bằng 0, thì gcd(a, b) không xác định.)
Ví dụ 1.1.6. Ước chung lớn nhất của 12 và 18 là 6.Tương tự ta có, ước chung lớn
nhất của 748 và 2024 là 24. Một cách kiểm tra là liệt kê tất cả các ước nguyên dương
của 748 và 2024.
Ước của 748 = {1, 2, 4, 11, 17, 22, 34, 44, 68, 187, 374, 748}.
Ước của 2024 = {1, 2, 4, 8, 11, 22, 23, 44, 46, 88, 92, 184, 253, 506, 1012, 2024}.
Kiểm tra hai dãy trên, ta thấy ước chung lớn nhất của 748 và 2024 là 44. Từ ví dụ này
ta thấy, đây không phải là phương pháp hiệu quả. Nếu cần tính ước chung lớn nhất
của các số lớn, ta sẽ phải tìm phương pháp khác hiệu quả hơn.
Chìa khóa để tìm thuật toán hiệu quả hơn cho việc tính ước chung lớn nhất là
phép chia có dư. Do đó nếu a và b là số nguyên dương và nếu chia a bởi b, chúng ta sẽ
được thương q và số dư r, phần dư r nhỏ hơn b. Ví dụ 230 được chia bởi 17, ta được
thương là 13 với số dư là 9, tức là 230 = 17 · 13 + 9, với số dư 9 nhỏ thực sự hơn số
chia 17.
4


Định nghĩa 1.1.7. (Thuật toán chia) Cho a và b là hai số nguyên dương. a được
chia bởi b có thương q và số dư r nghĩa là
a=b·q+r

với 0 ≤ r < b.

Giá trị của q và r là duy nhất được xác định bởi a và b.
Định lý 1.1.8. (Thuật toán Euclid). Cho a và b là số nguyên dương với a ≥ b.
Thuật toán dưới đây tính gcd(a, b) trong một số hữu hạn bước.
Bước 1: Cho r0 = a và r1 = b.
Bước 2: Đặt i = 1.
Bước 3: Chia ri−1 bởi ri nhận được thương qi và số dư ri+1 ,
với 0 ≤ ri+1 < ri .

ri−1 = ri qi + ri+1

Bước 4: Nếu số dư ri+1 = 0, thì ri = gcd(a, b) và thuật toán kết thúc.
Bước 5: Nếu ri+1 > 0, ta đặt i = i + 1 và bắt đầu bước 3.
Các bước của phép chia được thực hiện nhiều nhất 2 log2 (b) + 1 lần.
Chứng minh. Thuật toán Euclid bao gồm một dãy của phép chia với dư được minh
họa như sau (ta đặt r0 = a và r1 = b).
a = b · q1 + r2

với 0 ≤ r2 < b,

b = r2 · q2 + r3

với 0 ≤ r3 < r2 ,

r2 = r3 · q3 + r4

với 0 ≤ r4 < r3 ,

r3 = r4 · q4 + r5
..
.

với 0 ≤ r5 < r4 ,
..
.

rt−2 = rt−1 · qt−1 + rt

với 0 ≤ rt < rt−1 ,

rt−1 = rt · qt .
Thì rt = gcd(a, b).
Bảng 1.1: *

Giá trị ri giảm dần, và ngay sau khi ri bằng 0 thì thuật toán kết thúc, điều này chứng
minh rằng thuật toán kết thúc sau hữu hạn bước. Hơn nữa, tại mỗi lần lặp lại bước 3,
ta có một phương trình có dạng
ri−1 = ri · qi + ri+1 .
Phương trình này suy ra rằng bất kỳ ước chung của ri−1 và ri đều là ước của ri+1 ,
tương tự ta cũng có bất kỳ ước chung của ri và ri+1 cũng là ước của ri−1 . Do đó
gcd(ri−1 , ri ) = gcd(ri , ri+1 )

với mọi i ∈ N

Tuy nhiên, như đã nói ở trên, cuối cùng chúng ta cũng có một ri = 0. Giả sử rt+1 = 0
khi đó rt−1 = rt · qt , vì vậy
gcd(rt−1 , rt ) = gcd(rt · qt , rt ) = rt .
5


Ta cần chứng minh số dư cuối cùng khác không trong thuật toán Euclid bằng ước
chung lớn nhất của a và b. Vì giá trị ri là giảm dần, và r1 = b. Do đó thuật toán sẽ kết
thúc tại nhiều nhất là b bước. Ta thấy điều ràng buộc trên là không xác thực. Vì sau
mỗi lần lặp lại bước 3, giá trị của ri giảm ít nhất một nửa. Nói cách khác, ta có bổ đề
sau.
Bổ đề: ri+2 < 12 ri

với mọi i ∈ N

Chứng minh. Để chứng minh bổ đề này, ta cần xem xét hai trường hợp.
Trường hợp 1: ri+1 ≤ 12 ri .
Vì giá trị ri giảm dần, nên

1
ri+2 < ri+1 ≤ ri .
2

Trường hợp 2: ri+1 > 12 ri
Vì giá trị của ri+1 > 12 ri nên ri = ri+1 · 1 + ri+2 . Do đó
ri+2 = ri − ri+1 < ri − 12 ri = 12 ri .
Ta đã chứng minh được bổ đề trên là ri+2 < 12 ri với mọi i ∈ N.
Áp dụng bổ đề này lặp đi lặp lại, ta có
r2k+1 < 21 r2k−1 < 41 r2k−3 < 18 r2k−5 < · · · <

1
r
2k 1

=

1
b.
2k

Do đó, nếu 2k ≥ b, thì r2k+1 < 1, suy ra r2k+1 = 0 và thuật toán kết thúc. Giá trị
của rt+1 = 0, vì vậy ta có t + 1 ≤ 2k + 1, và do đó t ≤ 2k. Thêm vào đó, có t phép
chia, vì vậy thuật toán Euclid kết thúc sau 2k lần lặp lại. Chọn số k nhỏ nhất sao cho
2k ≥ b > 2k−1 , thì: số lần lặp lại ≤ 2k = 2(k − 1) + 2 < 2 log2 (b) + 2, từ đó định lý
được chứng minh.
Chúng ta cùng minh họa thuật toán Euclid bằng một ví dụ.
Ví dụ 1.1.9. Tìm gcd(2024, 748) sử dụng thuật toán Euclid, đó là việc lặp đi lặp lại
nhiều lần phép chia có dư.
2024 = 748 · 2 + 528,
748 = 528 · 1 + 220,
528 = 220 · 2 + 88,
220 = 88 · 2 + 44,
88 = 44 · 2 + 0.
Vậy gcd(2024, 748) = 44.

6


Định lý 1.1.10. (Thuật toán Euclid mở rộng). Cho a và b là số nguyên dương.
Phương trình
au + bv = gcd(a, b)
luôn tìm được nghiệm nguyên u và v. Nếu (u0 , v0 ) là nghiệm bất kỳ, thì mỗi nghiệm
của phương trình au + bv = gcd(a, b) đều có dạng

u = u0 +

b·k
gcd(a, b)



v = v0 −

a·k
gcd(a, b)

với k ∈ Z

.
Chứng minh. Từ bảng 1.1, ta có thể giải quyết dòng đầu tiên với r2 = a − b · q1 và thay
thế nó vào dòng thứ hai được
b = (a − b · q1 ) · q2 + r3 , vì vậy r3 = −aq2 + b(1 + q1 q2 ).
Thay vào biểu thức tiếp theo với r2 và r3 vào dòng thứ ba ta được
a − b · q1 = (−a · q2 + b · (1 + q1 q2 ))q3 + r4 .
Sau khi tính toán ta được
r4 = a · (1 + q2 q3 ) − b · (q1 + q2 + q1 · q2 · q3 ).
Điểm quan trọng là r4 = a · u + b · v, với u và v là số nguyên. Tiếp tục quá trình này,
ở mỗi bước ta tìm được ri là tổng một bội của a và một bội của b. Cuối cùng, ta đặt
rt = a.u + b.v, với số nguyên u và v. Nhưng rt = gcd(a, b), do đó hoàn thành việc chứng
minh phần đầu tiên của định lý.
Nếu (u0 , v0 ) là nghiệm nguyên bất kỳ của phương trình au + bv = gcd(a, b) và
u = u0 +

b·k
gcd(a, b)



v = v0 −

a·k
gcd(a, b)

với k ∈ Z

thì ta có
a · (u0 +

b·k
a·k
) + b · (v0 −
) = a · u0 + b · v0 = gcd(a, b).
gcd(a, b)
gcd(a, b)

Do đó
u = u0 +

b·k
gcd(a, b)



v = v0 −

a·k
gcd(a, b)

với k ∈ Z

cũng là nghiệm của phương trình au + bv = gcd(a, b).
Ví dụ 1.1.11. Quay về ví dụ 1.1.9, ta sử dụng thuật toán Euclid để tính gcd(2024, 748)
như sau:

7


2024 = 748 · 2 + 528,
748 = 528 · 1 + 220,
528 = 220 · 2 + 88,
220 = 88 · 2 + 44,
88 = 44 · 2 + 0.
Vậy gcd(2024, 748) = 44.
Đặt a = 2024 và b = 748, vì vậy dòng đầu tiên nói rằng
528 = a − 2b.
Thay thế điều này vào dòng thứ hai ta được
b = (a − 2b) · 1 + 220 vì vậy 220 = −a + 3b.
Tiếp tục thay thế các biểu thức 528 = a − 2b và 220 = −a + 3b vào dòng thứ ba ta
được
a − 2b = (−a + 3b) · 2 + 88 vì vậy 88 = 3a − 8b.
Cuối cùng, thay biểu thức 220 = −a + 3b và 88 = 3a − 8b vào dòng cuối cùng ta được
−a + 3b = (3a − 8b) · 2 + 44 vì vậy 44 = −7a + 19b.
Nói cách khác,
−7 · 2024 + 19 · 748 = 44 = gcd(2024, 748).
Từ đó, chúng ta đã tìm thấy thấy một cách viết gcd(a, b) như một biểu thức tuyến
tính của các số nguyên a và b, đó là kết quả đơn giản với nhiều hệ quả quan trọng.
Trường hợp đặc biệt của thuật toán Euclid mở rộng là ước chung lớn nhất của a
và b bằng 1.
Định nghĩa 1.1.12. Cho a và b là số nguyên. Chúng ta nói rằng a và b là nguyên tố
cùng nhau nếu gcd(a, b) = 1. Tổng quát hơn, phương trình
A · u + B · v = gcd(A, B)
có thể đưa về trường hợp các số nguyên tố cùng nhau bằng cách chia cả hai vế cho
gcd(A, B). Do đó

B
A
·u+
· v = 1.
gcd(A, B)
gcd(A, B)

8


Với
a=

A
gcd(A, B)



b=

B
gcd(A, B)

là nguyên tố cùng nhau và thỏa mãn a · u + b · v = 1.
Ví dụ 1.1.13. Chúng ta đã tìm được ước chung lớn nhất của 2024 và 748 là 44 thỏa
mãn
−7 · 2024 + 19 · 748 = 44.
Chia cả hai vế cho 44 , ta được
−7 · 46 + 19 · 17 = 1.
Do đó, 2024/44 = 46 và 748/44 = 17 là nguyên tố cùng nhau, với u = −7 và v = 19 là
hệ số của một biểu thức tuyến tính của 46 và 17.

1.2. Số học mô-đun
Chúng ta đã gặp ”đồng hồ số học” ở trường lớp, khi đến số 12, thì số tiếp theo là
số 1. Từ đó dẫn đến phương trình
6+9=3



2 − 3 = 11.

Nhìn điều này lạ, nhưng nó sử dụng đúng với đồng hồ số học, từ ví dụ 11 : 00 là 3 giờ
trước của 2 : 00. Vì vậy lần đầu tiên ta tính được 2 − 3 = −1, sau đó cộng thêm 12 để
được câu trả lời. Tương tự, 9 giờ sau 6 : 00 là 3 : 00, vì 6 + 9 − 12 = 3.
Định lý về đồng dư là một phương pháp trong lý thuyết số, cái mà dựa trên ý
tưởng đơn giản của đồng hồ số học.
Định nghĩa 1.2.1. Cho m ≥ 1 là một số nguyên. Ta nói rằng số nguyên a và b là
đồng dư môđun m, nếu hiệu a − b được chia hết bởi m. Ta viết
a≡b

(mod m)

để chỉ ra a và b là đồng dư môđun m. Số m được gọi là môđun.
Trong ví dụ về đồng hồ số học, chúng ta có thể viết như quan hệ đồng dư sử
dụng môđun m = 12, như
6 + 9 = 15 ≡ 3 (mod 12)



2 − 3 = −1 ≡ 11 (mod 12).

Ví dụ 1.2.2. Ta có
17 ≡ 7 (mod 5)

vì 5 chia hết 10 = 17 − 7.

Mặt khác, 19 = 6 (mod 11) vì 11 không chia hết 13 = 19 − 6.
9


Chú ý rằng các số thỏa mãn a ≡ 0 (mod m) là các số được chia hết bởi m hay là bội
của m.
Mệnh đề 1.2.3. Cho m ≥ 1 là một số nguyên. Khi đó các mệnh đề sau là đúng.
1. Nếu a1 ≡ a2 (mod m) và b1 ≡ b2 (mod m), khi đó chúng ta có
a1 ± b1 ≡ a2 ± b2 (mod m) và a1 .b1 ≡ a2 .b2 (mod m).
2. Cho a là số nguyên, ta có a.b ≡ 1 (mod m) với một số b khi và chỉ khi gcd(a, m) =
1.
Nếu số nguyên b tồn tại thì ta nói rằng b là nghịch đảo của a môđun m.
Chứng minh.

1. Vì a1 ≡ a2 (mod m) và b1 = b2 (mod m), nên m | (a1 − a2 ) và

m | (b1 − b2 ). Do đó m | ((a1 − a2 ) ± (b1 − b2 )) và m | ((a1 ± b1 ) − (a2 ± b2 )). Vậy
(a1 ± b1 ) ≡ (a2 ± b2 ) (mod m).
Vì a1 ≡ a2 (mod m) và b1 = b2 (mod m), nên m | (a1 − a2 ) và m | (b1 − b2 ). Khi
đó tồn tại u, v ∈ Z sao cho a1 = b1 + um và a2 = b2 + vm. Do đó
a1 a2 = b1 b2 + m(b1 v + b2 u) + m2 uv và m | (a1 a2 − b1 b2 ) = m(b1 v + b2 u) + m2 uv.
Vậy a1 a2 ≡ b1 b2 (mod m).
2. Giả sử gcd(a, m) = 1, thì tồn tại số nguyên u, v sao cho au + mv = 1. Do đó
au − 1 = −mv và m | (au − 1), vì vậy từ định nghĩa ta có au ≡ 1 (mod m). Nói
cách khác, ta có thể đặt b = u.
Ngược lại, giả sử a có một nghịch đảo môđun m, tức là a.b ≡ 1 (mod m). Điều
đó có nghĩa là m | (ab − 1), khi đó tồn tại số nguyên c sao cho ab − 1 = cm, do đó
ab + (−c)m = 1. Vậy gcd(a, m) = 1.
Định lý đã chứng minh được a có một nghịch đảo môđun m khi và chỉ khi
gcd(a, m) = 1.

Ví dụ 1.2.4. Ta có m = 5 và a = 2. Rõ ràng gcd(2, 5) = 1, vì vậy tồn tại một nghịch
đảo của 2 môđun 5. Nghịch đảo của 2 môđun 5 là 3 vì 2 · 3 ≡ 1 (mod 5), vì vậy
2−1 ≡ 3 (mod 5). Tương tự gcd(4, 15) = 1 vì vậy tồn tại 4−1 môđun 15. Ta có 4 · 4 ≡ 1
(mod 15), vì vậy 4 là nghịch đảo của riêng nó môđun 15.
Chúng ta có thể làm việc với phân số a/d môđun m với điều kiện mẫu số nguyên
tố với m. Ví dụ, chúng ta có thể tính 5/7 modun 11. Lưu ý rằng 7 · 8 ≡ 1 (mod 11),
vì vậy 7−1 = 8 (mod 11). Do đó ta có
5
= 5 · 7−1 ≡ 5 · 8 ≡ 40 ≡ 7
7

(mod 11).

Chúng ta tiếp tục phát triển lý thuyết số học môđun. Nếu a chia m có thương q
và số dư r, nó có thể được viết như là
10


với 0 ≤ r < m.

a = mq + r

Điều này chỉ ra rằng a ≡ r (mod m) với những số nguyên r ở giữa 0 và m − 1, vì vậy
nếu chúng ta muốn làm việc với các số nguyên môđun m, chúng ta chỉ cần sử dụng
các số nguyên 0 ≤ r < m. Từ đó ta có định nghĩa sau.
Định nghĩa 1.2.5. Ta viết

Z/mZ = {0, 1, 2, · · · , m − 1}
và gọi Z/mZ là vành các số nguyên môđun m. Bất cứ lúc nào ta cũng có thể thực hiện
cộng hoặc nhân trong Z/mZ, và chia kết quả cho m và lấy số dư để có được một phần
tử trong Z/mZ.
Nhận xét 1.2.6. Nếu chúng ta biết về lý thuyết vành, chúng ta sẽ thừa nhận rằng

Z/mZ là vành thương của Z bởi ideal chính mZ, và các số 0, 1, 2, · · · , m − 1 là đại
diện cho các lớp đồng dư bao gồm các phần tử của Z/mZ.
Định nghĩa 1.2.7. Mệnh đề 1.2.3(2) nói với chúng ta rằng a có một nghịch đảo môđun
m khi và chỉ khi gcd(a, m) = 1. Số mà có nghịch đảo được gọi là khả nghịch. Chúng
ta kí hiệu tập tất cả các phần tử khả nghịch bởi
(Z/mZ)∗ = {a ∈ Z/mZ : gcd(a, m) = 1}
= {a ∈ Z/mZ : a có một nghịch đảo modun m}.
Tập (Z/mZ)∗ được gọi là nhóm các phần tử khả nghịch môđun m.
Chú ý rằng nếu a1 và a2 là khả nghịch môđun m, thì a1 a2 cũng vậy. Nhưng nếu
cộng hai phần tử khả nghịch, ta có thể không được một phần tử khả nghịch.

Ví dụ 1.2.8. Bảng sau đây minh họa hoàn chỉnh phép cộng và nhân trong vành Z/5Z.
+

0

1

2

3

4

·

0

1

2

3

4

0

0

1

2

3

4

0

0

0

0

0

0

1

1

2

3

4

0

1

0

1

2

3

4

2

2

3

4

0

1

2

0

2

4

1

3

3

3

4

0

1

2

3

0

3

1

4

2

4

4

0

1

2

3

4

0

4

3

2

1

Bảng 1.2: Bảng phép cộng và phép nhân mô-đun 5

Ví dụ 1.2.9. Nhóm các phần tử khả nghịch môđun 24 là
(Z/24Z)∗ = {1, 5, 7, 11, 13, 17, 19, 23}.
Phép nhân trong (Z/24Z)∗ được minh họa trong bảng sau:
11


·

1

5

7

11

13

17

19

23

1

1

5

7

11

13

17

19

23

5

5

1

11

7

17

13

23

19

7

7

11

1

5

19

23

13

17

11

11

7

5

1

23

19

17

13

13

13

17

19

23

1

5

7

11

17

17

13

23

19

5

1

11

7

19

19

23

13

17

7

11

1

5

23

23

19

17

13

11

7

5

1

Bảng 1.3: Nhóm các phần tử khả nghịch mô-đun 24

Ta có định nghĩa sau.
Định nghĩa 1.2.10. Hàm số Euler φ là hàm số φ(m) được định nghĩa bởi quy tắc
φ(m) = |(Z/mZ)∗ | = |{0 ≤ a < m | gcd(a, m) = 1}|.
Ví dụ φ(24) = 8 và φ(7) = 6.
Ví dụ 1.2.11. Nhóm các phần tử khả nghịch môđun 7 là
(Z/7Z)∗ = {1, 2, 3, 4, 5, 6}
vì mỗi số nguyên ở giữa 1 và 6 đều nguyên tố với 7. Phép nhân trong (Z/7Z)∗ được
minh họa trong bảng sau.
·

1

2

3

4

5

6

1

1

2

3

4

5

6

2

2

4

6

1

3

5

3

3

6

2

5

1

4

4

4

1

5

2

6

3

5

5

3

1

6

4

2

6

6

5

4

3

2

1

Bảng 1.4: Nhóm các phần tử khả nghịch mô-đun 7

1.2.1. Số học mô-đun và thay đổi mật mã
Nhớ lại rằng Caesar (hay thay đổi) mật mã học trong phần trước hoạt động bằng
cách chuyển mỗi chữ cái trong bảng chữ cái bằng một số cố định của các thư. Ví dụ
gán

a

b

c

d

e

f

g

h

i

j

k

l

C

I

S

Q

V

N

F

O

W

A

X

M

12


m

n

o

p

q

r

s

t

u

v

w

x

y

z

T

G

U

H

P

B

K

L

R

E

Y

D

Z

J

Bảng 1.5: Bảng mã hóa đơn giản

Trong đó dòng thứ hai của bảng đã được mã hóa. Chúng ta có thể mô tả một mật mã
toán học bằng cách gán mỗi số cho mỗi thư như ở bảng sau
a

b

c

d

e

f

g

h

i

j

k

l

m

0

1

2

3

4

5

6

7

8

9

10

11

12

n

o

p

q

r

s

t

u

v

w

x

y

z

13

14

15

16

17

18

19

20

21

22

23

24

25

Ví dụ chúng ta mã hóa như sau

d

a

i

s

o

v

a

l

y

t

h

u

y

e

t

s

o

3

0

8

18

14

21

0

11

24

19

7

20

25

4

19

18

14

Sau khi có mật mã như vậy cùng với sự thay đổi k có một chữ cái ban đầu tương ứng
với một số p và gán nó vào thư bản mã tương ứng với số p + k (mod 26). Số lượng
thay đổi phải thỏa mãn cả hai khóa mã hóa và khóa giải mã. Mã hóa được đưa ra bởi
công thức
(Thư bản mã )=(Thư ban đầu)+(Khóa bí mật) (mod 26),
và giải mã bằng cách chuyển theo hướng ngược lại,
(Thư ban đầu)=(Thư bản mã)-(Khóa bí mật) (mod 26).
Ngắn gọn hơn, nếu chúng ta để
p= Thư ban đầu, c= Thư bản mã, k= Khóa bí mật,
thì ta có
c ≡ p + k (mod 26) và p ≡ c − k (mod 26) .
mã hóa

giải hóa

1.2.2. Thuật toán lũy thừa nhanh
Trong phần này chúng ta sẽ đề cập đến bài toán tính lũy thừa lớn của một số g
môđun một số N , khi N có hàng trăm chữ số. Cách dễ dàng nhất để tính g A là nhân
lặp đi lặp lại bởi g. Do đó
13


g1 ≡ g (mod N ), g2 ≡ g.g1 (mod N ), g3 ≡ g.g2 (mod N ),
g4 ≡ g.g3 (mod N ), g5 ≡ g.g4 (mod N ), · · ·
Rõ ràng gA ≡ (g A ) (mod N ), tuy nhiên nếu A lớn, thì thuật toán này hoàn toàn không
thực tế. Ví dụ, nếu A ≈ 21000 , thì thuật toán đó sẽ mất thời gian hơn so với ước tính
tuổi của vũ trụ. Bài toán của chúng ta sẽ được áp dụng trong một số hệ thống mã hóa
mà chúng ta sẽ học, ví dụ hệ thống mã hóa RSA và Difie-Hellman, vì vậy chúng ta
cần tìm một cách tốt hơn để tính g A (mod m). Chúng ta có thể sử dụng việc mở rộng
hệ nhị phân của số mũ A để chuyển đổi các tính toán của g A sang một loạt các bình
phương và phép nhân.
Ví dụ 1.2.12. Giả sử ta muốn tính 3218 (mod 1000). Bước đầu tiên là viết 218 như
là tổng các lũy thừa của 2,
218 = 2 + 23 + 24 + 26 + 27 .
Khi đó 3218 trở thành
3

3218 = 32+2

+24 +26 +27

3

4

6

7

= 32 · 32 · 32 · 32 · 32 .

Ta có thể dễ dàng tính các giá trị của dãy
2

4

3

3, 32 , 32 , 32 , 32 , · · · ,
vì mỗi số trong dãy là bình phương của số đứng trước. Bảng sau đây yêu cầu chỉ cần
7 phép nhân.
i
2i

3

(mod 1000)

0

1

2

3

4

5

6

7

3

9

81

561

721

841

241

961

7

Mặc dù thực tế rằng số 32 = 3128 có một số mũ khá lớn, bởi vì mục tiếp theo trong
bảng bằng bình phương của mục trước. Từ đó ta tính được 3218 (mod 1000) như sau
3

4

6

7

3218 = 32 · 32 · 32 · 32 · 32 ≡ 9 · 561 · 721 · 281 · 961 ≡ 489

(mod 1000)

Khi tính tích 9 · 561 · 721 · 281 · 961, chúng ta có thể rút gọn mô-đun 1000 sau mỗi
phép nhân. Vì thế chúng ta chỉ mất 11 phép nhân để tính 3218 (mod 1000), đây là một
phương pháp tiếp cận tiết kiệm thời gian.
Phương pháp tiếp cận chung được sử dụng trong ví dụ 1.2.12 có những tên gọi
khác nhau, bao gồm thuật toán lũy thừa nhanh và thuật toán bình phương và nhân.
Bây giờ chúng ta mô tả thuật toán chính thức hơn.
Thuật toán lũy thừa nhanh

14


Bước 1:. Tính khai triển nhị phân của A như sau
A = A0 + A1 · 2 + A2 · 22 + A3 · 23 + · · · + Ar · 2r với A0 , A1 , · · · , Ar ∈ {0, 1},
với Ar = 1.
i

Bước 2:. Tính lũy thừa g 2 (mod N ) với 0 ≤ i ≤ r bởi bình phương liên tiếp,
a0 ≡ g (mod N ),
a1 ≡ a20 ≡ g 2 (mod N ),
2

a2 ≡ a21 ≡ g 2 (mod N ),
3

a3 ≡ a22 ≡ g 2 (mod N ),
..
..
.
.
r

ar ≡ a2r−1 ≡ g 2 (mod N ).
Mỗi số hạng bằng bình phương của số liền trước, vì vậy có r phép nhân.
Bước 3.Tính g A (mod N ) sử dụng công thức
2

3

r

g A = g A0 +A1 ·2+A2 ·2 +A3 ·2 +···+Ar ·2
2
r
= g A0 · (g 2 )A1 · (g 2 )A2 · · · (g 2 )Ar
≡ a0 A0 · a1 A1 · a2 A2 · · · ar Ar (mod N ).
Thuật toán đến đây kết thúc.
Thời gian chạy. Chúng ta chỉ cần 2r phép nhân môđun N để tính g A . Vì A ≥ 2r
nên chúng ta chỉ mất nhiều nhất 2 log2 (A) [1] phép nhân môđun N để tính g A . Do đó
nếu A là rất lớn, ví dụ A ≈ 21000 , thuật toán vẫn dễ dàng cho một máy tính để thực
hiện khoảng 2000 phép nhân cần để tính toán 2A môđun N.
Vấn đề hiệu quả. Có nhiều cách khác nhau trong thuật toán bình phương và
nhân có thể được thực hiện phần nào hiệu quả hơn, đặc biệt đối với việc loại bỏ sự
tích lũy các điều kiện tất yếu.

1.3. Số nguyên tố, sự phân tích duy nhất và trường hữu hạn
Trong phần 1.2, chúng ta đã đề cập đến số học mô-đun và đã chỉ ra rằng lý thuyết
số học mô-đun có ý nghĩa đối với phép cộng, trừ và nhân số nguyên m. Chúng ta chỉ
có thể chia bởi a trong Z/mZ khi gcd(a, m) = 1. Nhưng nếu số m là nguyên tố thì ta
có thể chia bởi mỗi phần tử khác không của Z/mZ.
Định nghĩa 1.3.1. Số p được gọi là số nguyên tố nếu p ≥ 2 và p chỉ chia hết cho 1 và
p.
Ví dụ 1.3.2. Mười số nguyên tố đầu tiên là 2, 3, 5, 7, 11, 13, 17, 19, 23, 29 trong khi số
nguyên tố thứ hàng trăm nghìn là 1299709 và thứ một triệu là 15485863. Có vô hạn
các số nguyên tố, thực tế đó đã được biết đến trong thời Hi lạp cổ đại và xuất hiện
như là một định lý trong thời Euclid.

15


Số nguyên tố p được xác định theo những số chia p. Vì vậy mệnh đề sau đây mô
tả tính chất của những số mà chia hết bởi p. Chú ý rằng mệnh đề nay là sai đối với
hợp số. Ví dụ 6 | 3 · 10 nhưng 6 không chia hết 3 hay 10.
Mệnh đề 1.3.3. Cho p là số nguyên tố, và giả sử p chia hết tích ab của hai số nguyên
a và b. Khi đó, p chia hết ít nhất một trong hai số a và b. Tổng quát, nếu p chia hết
một tích của các số nguyên p | a1 a2 · · · an thì p chia hết ít nhất một trong các ai . với
i = 1, · · · n.
Chứng minh. Cho g = gcd(a, p), thì g | p. Vì p nguyên tố nên g = 1 hoặc g = p. Nếu
g = p thì p | a, ta có điều phải chứng minh. Nếu không, g = 1 thì chúng ta tìm được
số nguyên u và v thỏa mãn au + pv = 1. Chúng ta nhân cả hai vế của phương trình
với b, ta có
abu + pbv = b.
Từ giả thiết, p chia hết tích ab, và chắc chắn p chia hết pbv, vì vậy p chia hết cả hai
vế của phương trình abu + pbv = b. Do đó p chia hết b.
Để chứng minh trường hợp tổng quát hơn, ta viết tích a1 a2 · · · an như là a1 (a2 · · · an )
và áp dụng trường hợp đầu tiên với a = a1 và b = a2 · · · an . Nếu p | a1 , ta có điều
phải chứng minh. Nếu không, p | a2 · · · an , vì vậy ta viết a2 · · · an như là a2 (a3 · · · an ).
Trường hợp đầu tiên nói cho chúng ta biết p | a2 , hoặc p | a3 · · · an . Tiếp tục quá trình
này, chúng ta tìm được ai mà chia hết bởi p.
Như một ứng dụng của mệnh đề 1.3.3, chúng ta chứng minh được mỗi số nguyên
dương đều có một phân tích duy nhất thành tích của các số nguyên tố.
Định lý 1.3.4. (Định lý cơ bản của số học). Cho a ≥ 2 là một số nguyên, khi đó
a có thể được phân tích thành tích của các số nguyên tố a = pe11 pe22 · · · perr . Hơn nữa,
không kể thứ tự của các số nguyên tố thì sự phân tích này là duy nhất.
Chứng minh. Giả sử a ≥ 2 là một số nguyên, thì a phải có một ước nguyên tố , chẳng
hạn là p1 và ta có a = p1 a1 trong đó 1 ≤ a1 < a. Nếu a1 = 1 thì ta được a = p1 và
đó là sự phân tích của a thành thừa số nguyên tố. Nếu a1 > 1 thì a1 phải có một ước
nguyên tố p2 , và ta có a = p1 p2 a2 với 1 ≤ a2 < a1 . Nếu a2 = 1 thì ta được a = p1 p2
là dạng phân tích của a thành tích của các số nguyên tố. Nếu a2 > 1 thì lặp lại lý
luận ở trên, ta được thừa số nguyên tố p3 , ... Quá trình này phải kết thúc vì ta có
a > a1 > a2 > · · · nên phải có một an = 1. Vậy ta được
a = p 1 p 2 · · · pr
là dạng phân tích của a thành tích các số nguyên tố.
Giả sử a có hai sự phân tích thành tích của các số nguyên tố,
16


a = p1 p2 p3 · · · ps = q1 q2 q3 · · · qt ,
với pi và qj là các số nguyên tố, không nhất thiết phải phân biệt, và s không nhất thiết
bằng t. Không mất tính tổng quát giả sử t ≥ s. Vì p1 | a, nên p1 | q1 q2 q3 · · · qt . Do đó,
từ dạng tổng quát của mệnh đề 1.3.3, ta có p1 chia hết một trong các qi . Sắp xếp lại
thứ tự của các qi (nếu cần thiết), chúng ta có thể giả sử p1 | q1 . Nhưng p1 và q1 đều là
số nguyên tố, do đó ta có p1 = q1 . Giản ước hai vế của a = p1 p2 p3 · · · ps = q1 q2 q3 · · · qt ,
ta được
p2 p3 · · · ps = q2 q3 · · · qt .
Lặp lại quá trình này s lần, cuối cùng chúng ta được một phương trình có dạng
1 = qt−s qt−s+1 · · · qt . vì t ≥ s
Vì thế ta có s = t và các sự phân tích ban đầu của a là giống nhau không kể đến việc
sắp xếp lại thứ tự của các thừa số.
Nếu p là số nguyên tố, thì mỗi số khác không mô-đun p có một nghịch đảo nhân
môđun p. Điều này có nghĩa là khi chúng ta đề cập đến các số khác không môđun p
với p là số nguyên tố, chúng ta không chỉ cộng, trừ, nhân mà chúng ta còn có thể chia
bởi các số khác không, cũng giống như chia các số thực.
Mệnh đề 1.3.5. Cho p là số nguyên tố. Khi đó, mỗi phần tử a khác không trong

Z/pZ có một nghịch đảo nhân, nghĩa là có một số b thỏa mãn
ab ≡ 1 (mod p).
Chúng ta kí hiệu giá trị b này bởi a−1 (mod p), hay nếu p đã được xác định thì ta chỉ
cần kí hiệu bằng a−1 .
Chứng minh. Mệnh đề này là trường hợp đặc biệt của mênh đề 1.2.3 sử dụng số nguyên
tố môđun p, vì nếu a ∈ Z/pZ là khác không thì gcd(a, p) = 1.
Nhận xét 1.3.6. Thuật toán Euclid đưa ra cho chúng ta một phương pháp hiệu quả
cho việc tính a−1 (mod p). Chúng ta chỉ đơn giản là giải các phương trình
au + pv = 1 với số nguyên u và v,
khi đó u = a−1 (mod p), thay thế cho việc tính a−1 (mod p). Định nghĩa 1.2.7 có thể
được điều chỉnh lại bằng cách nói rằng nếu p nguyên tố, thì
(Z/pZ)∗ = {1, 2, 3, 4, · · · , p − 1}.
Nói cách khác, khi bỏ đi phần tử 0 từ Z/pZ, thì các phần tử còn lại là khả nghịch và
đóng kín đối với phép nhân.

17


Định nghĩa 1.3.7. Nếu p là số nguyên tố, thì Z/pZ các số nguyên môđun p cùng với
phép cộng, trừ, nhân và quy tắc chia là một ví dụ về trường. Chúng ta biết rằng một
trường là một vành (giao hoán) trong đó mỗi phần tử khác không đều có nghịch đảo
nhân, ví dụ trường số thực R, trường các số hữu tỉ Q, và trường số phức C.
Trường Z/pZ các số nguyên môđun p chỉ có hữu hạn phần tử. Trường Z/pZ là trường
hữu hạn và thường được kí hiệu bởi Fp . Do đó Fp và Z/pZ thực sự chỉ là hai ký hiệu
khác nhau cho cùng một đối tượng [2]. Từ giờ trở đi ta sẽ kí hiệu Fp là trường hữu
hạn của p phần tử. Tương tự, ta viết F∗p thay thế cho nhóm các phần tử khả nghịch
(Z/pZ)∗ .
Nhận xét 1.3.8. Mặc dù Z/pZ và Fp được sử dụng để kí hiệu cho cùng một khái
niệm, nhưng sự bằng nhau của các phần tử trong hai tập hợp này lại khác nhau. Cho
a, b ∈ Fp , sự bằng nhau của a và b được kí hiệu bởi a = b, trong khi a, b ∈ Z/pZ, sự
bằng nhau của a và b được kí hiệu bởi quan hệ đồng dư môđun p là a ≡ b (mod p).

1.4. Lũy thừa và căn nguyên thủy của trường hữu hạn
Ứng dụng của trường hữu hạn trong lý thuyết mật mã là nâng các phần tử của

Fp lên lũy thừa mức cao hơn. Trong phần này, chúng ta đề cập đến lũy thừa trong Fp ,
nhờ có một chứng minh kết quả cơ bản của Fermat, và đó là một tính chất quan trọng
của nhóm các phần tử khả nghịch (Fp )∗ .
Ví dụ 1.4.1. Chúng ta bắt đầu với một ví dụ đơn giản. Bảng danh sách các lũy thừa
của 1, 2, 3, 4, 5, 6 môđun nguyên tố 7.
11 ≡ 1

12 ≡ 1

13 ≡ 1

14 ≡ 1

15 ≡ 1

16 ≡ 1

21 ≡ 2

22 ≡ 4

23 ≡ 1

24 ≡ 2

25 ≡ 4

26 ≡ 1

1

2

3

4

5

3 ≡3

3 ≡2

3 ≡6

4 ≡4

3 ≡5

36 ≡ 1

41 ≡ 4

42 ≡ 2

43 ≡ 1

44 ≡ 4

45 ≡ 2

46 ≡ 1

51 ≡ 5

52 ≡ 4

53 ≡ 6

54 ≡ 2

55 ≡ 3

56 ≡ 1

61 ≡ 6

62 ≡ 1

63 ≡ 6

64 ≡ 1

65 ≡ 6

66 ≡ 1

Bảng 1.6: Lũy thừa của các số modun 7

Ta thấy trong bảng 1.6, các cột bên phải bao gồm toàn bộ một. Nói cách khác
a6 ≡ 1 (mod 7)

với mỗi a = 1, 2, 3, · · · 6.

Điều này có thể không đúng với mọi giá trị của a, vì nếu a là bội của 7, thì an ≡ 0
(mod 7). Mặt khác, nếu a không được chia hết bởi 7, thì a6 là đồng dư với 1, với các

18


giá trị của a là 1, 2, · · · , 6 mô-đun 7. Do đó

a6 ≡




1 (mod 7) nếu 7 a,


0 (mod 7) nếu 7 | a.

Định lý 1.4.2. (Định lý Fermat). Cho p là số nguyên tố và a là số nguyên bất kì.
Ta có

ap−1 ≡




1 (mod p) nếu p a,


0 (mod p) nếu p | a.

Chứng minh. Nếu p | a, thì mọi lũy thừa của a đều được chia hết bởi p. Vì vậy chúng
ta chỉ cần chứng minh trường hợp p a. Đặt S = {ka (mod p) | k = 1, · · · p − 1}. Ta
thấy S có p − 1 phần tử phân biệt khác không. Thật vậy, lấy hai số bất kì trong dãy
trên là ja (mod p) và ka (mod p), và giả sử rằng chúng bằng nhau. Điều này có nghĩa

ja ≡ ka (mod p) và vì vậy (j − k)a ≡ 0 (mod p).
Do đó p chia hết tích (j − k)a. Từ mệnh đề 1.3.3, ta thấy p chia hết j − k hoặc p chia
hết a. Tuy nhiên chúng ta đã giả sử rằng p không chia hết a, do đó p chia hết j − k.
Vì cả j và k đều nằm giữa 1 và p − 1, nên hiệu j − k nằm giữa −(p − 2) và p − 2 và
được chia hết bởi p. Điều này chứng minh j − k = 0, tức là ja = ka. Vậy S có p − 1
phần tử phân biệt khác không và S ⊆ {1, 2, · · · p − 1}.
Vì S có p − 1 phần tử và tập {1, 2, · · · p − 1} nên S = {1, 2, · · · p − 1}. Nếu nhân tất cả
các số của dãy a, 2a, 3a, · · · , (p − 1)a với nhau và quy về môđun p. Điều này giống
như nhân tất cả các số 1, 2, 3, · · · , p − 1 với nhau môđun p, vì vậy chúng ta có một
quan hệ đồng dư
a · 2a · 3a · · · (p − 1)a ≡ 1 · 2 · 3 · · · (p − 1) (mod p).
Số a xuất hiện p − 1 lần ở vế trái. Chúng ta đưa ra ngoài và sử dụng kí hiệu giai thừa,
ta có (p − 1)! = 1 · 2 · 3 · · · (p − 1). Do đó
ap−1 (p − 1)! ≡ (p − 1)! (mod p).
Cuối cùng, khử (p − 1)! từ cả hai vế, vì (p − 1)! không chia hết bởi p. Vậy
ap−1 ≡ 1 (mod p),
điều này hoàn thành chứng minh của định lý Fermat.
19


Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×