Мультипликативная группа кольца вычетов

Мультипликативная группа кольца вычетов по модулю m — мультипликативная группа обратимых элементов кольца вычетов по модулю m. При этом в качестве множества элементов может рассматриваться любая приведенная система вычетов по модулю m.

Приведённая система вычетовПравить

Приведённая система вычетов по модулю m — множество всех чисел полной системы вычетов по модулю m, взаимно простых с m. В качестве приведённой системы вычетов по модулю m обычно берутся взаимно простые с m числа от 1 до m — 1^[1].

Пример: приведенной системой вычетов по модулю 42 будет: { 1, 5, 11, 13, 17, 19, 23, 25, 29, 31, 37, 41 }.

Свойства

Набор любых $\text{[math]}$ $\text{[math]}$ $\varphi (m)$ (функция Эйлера) попарно несравнимых по модулю m и взаимно простых с m чисел образует приведённую систему вычетов по модулю $\text{[math]}$ $\text{[math]}$ $m$ ^[1].
Если НОД(a,m) = 1, то множество значений ax, где x пробегает приведенную систему вычетов по модулю m, также является приведенной системой вычетов по модулю m^[2].
Если НОД(k,m) = 1, то множество значений kx + my, где x пробегает приведенную систему вычетов по модулю m и y пробегает приведенную систему вычетов по модулю k, является приведенной системой вычетов по модулю km^[3].
В случае, когда число m простое, приведенная система вычетов по модулю m отличается от полной системы вычетов отсутствием нуля^[4].
Если a — элемент приведенной системы вычетов по модулю m, то, для любого b сравнение $\text{[math]}$ $\text{[math]}$ $ax\equiv b{\pmod {m}}$ разрешимо относительно x^[4].

Приведённая система вычетов с умножением по модулю m образует группу, называемую мультипликативной группой или мультипликативной группой обратимых элементов кольца вычетов по модулю m, которая обозначается $\text{[math]}$ $\text{[math]}$ $\mathbb {Z} _{m}^{\times }$ или $\text{[math]}$ $\text{[math]}$ $U(\mathbb {Z} _{m})$ ^[4].

Если m простое, то, как отмечалось выше, элементы 1, 2, …,m-1 входят в $\text{[math]}$ $\text{[math]}$ $\mathbb {Z} _{m}^{\times }$ . В этом случае $\text{[math]}$ $\text{[math]}$ $\mathbb {Z} _{m}^{\times }$ является полем^[4].

Формы записиПравить

Кольцо вычетов по модулю n обозначают $\text{[math]}$ $\text{[math]}$ $\mathbb {Z} /n\mathbb {Z}$ или $\text{[math]}$ $\text{[math]}$ $\mathbb {Z} _{n}$ . Его мультипликативную группу, как и в общем случае групп обратимых элементов колец, обозначают $\text{[math]}$ $\text{[math]}$ $(\mathbb {Z} /n\mathbb {Z} )^{*},$ $\text{[math]}$ $\text{[math]}$ $(\mathbb {Z} /n\mathbb {Z} )^{\times },$ $\text{[math]}$ $\text{[math]}$ $U(\mathbb {Z} /n\mathbb {Z} ),$ $\text{[math]}$ $\text{[math]}$ $E(\mathbb {Z} /n\mathbb {Z} ),$ $\text{[math]}$ $\text{[math]}$ $\mathbb {Z} _{n}^{\times },$ $\text{[math]}$ $\text{[math]}$ $U(\mathbb {Z} _{n})$ .

Простейший случайПравить

Чтобы понять структуру группы $\text{[math]}$ $\text{[math]}$ $U(\mathbb {Z} /n\mathbb {Z} )$ , можно рассмотреть частный случай $\text{[math]}$ $\text{[math]}$ $n=p^{a}$ , где $\text{[math]}$ $\text{[math]}$ $p$ — простое число, и обобщить его. Рассмотрим простейший случай, когда $\text{[math]}$ $\text{[math]}$ $a=1$ , то есть $\text{[math]}$ $\text{[math]}$ $n=p$ .

Теорема: $\text{[math]}$ $\text{[math]}$ $U(\mathbb {Z} /p\mathbb {Z} )$ — циклическая группа. ^[5]

Пример: Рассмотрим группу $\text{[math]}$ $\text{[math]}$ $U(\mathbb {Z} /9\mathbb {Z} )$

\text{[math]}

U(\mathbb {Z} /9\mathbb {Z} )

= {1,2,4,5,7,8}

Генератором группы является число 2.

\text{[math]}

2^{1}\equiv 2\ {\pmod {9}}

\text{[math]}

2^{2}\equiv 4\ {\pmod {9}}

\text{[math]}

2^{3}\equiv 8\ {\pmod {9}}

\text{[math]}

2^{4}\equiv 7\ {\pmod {9}}

\text{[math]}

2^{5}\equiv 5\ {\pmod {9}}

\text{[math]}

2^{6}\equiv 1\ {\pmod {9}}

Как видим, любой элемент группы

\text{[math]}

U(\mathbb {Z} /9\mathbb {Z} )

может быть представлен в виде

\text{[math]}

2^{l}

, где

\text{[math]}

1\leq \ell \leq \varphi (m)

. То есть группа

\text{[math]}

U(\mathbb {Z} /9\mathbb {Z} )

— циклическая.

Общий случайПравить

Для рассмотрения общего случая необходимо определение примитивного корня. Примитивный корень по простому модулю $\text{[math]}$ $\text{[math]}$ $p$ — это число, которое вместе со своим классом вычетов порождает группу $\text{[math]}$ $\text{[math]}$ $U(\mathbb {Z} /p\mathbb {Z} )$ .^[5]

Примеры: 2 — примитивный корень по модулю 11; 8 — примитивный корень по модулю 11; 3 не является примитивным корнем по модулю 11.

В случае целого модуля $\text{[math]}$ $\text{[math]}$ $n$ определение такое же.

Структуру группы определяет следующая теорема: Если p — нечётное простое число и $\text{[math]}$ $\text{[math]}$ $\ell$ — целое положительное, то существуют примитивные корни по модулю $\text{[math]}$ $\text{[math]}$ $p^{\ell }$ , то есть $\text{[math]}$ $\text{[math]}$ $U(\mathbb {Z} /p^{\ell }\mathbb {Z} )$ — циклическая группа.

Из китайской теоремы об остатках следует, что при $\text{[math]}$ $\text{[math]}$ $n=p_{1}^{a_{1}}p_{2}^{a_{2}}...p_{l}^{a_{l}}$ имеет место изоморфизм $\text{[math]}$ $\text{[math]}$ $U(\mathbb {Z} /n\mathbb {Z} )$ ≈ $\text{[math]}$ $\text{[math]}$ $U(\mathbb {Z} /p_{1}^{a_{1}}\mathbb {Z} )\times U(\mathbb {Z} /p_{2}^{a_{2}}\mathbb {Z} )\times \dots U(\mathbb {Z} /p_{l}^{a_{l}}\mathbb {Z} )$ .

Группа $\text{[math]}$ $\text{[math]}$ $U(\mathbb {Z} /p_{i}^{a_{i}}\mathbb {Z} )$ — циклическая. Её порядок равен $\text{[math]}$ $\text{[math]}$ $p_{i}^{a_{i}-1}(p_{i}-1)$ .

Группа $\text{[math]}$ $\text{[math]}$ $U(\mathbb {Z} /2^{a}\mathbb {Z} )$ — также циклическая порядка a при a=1 или a=2. При $\text{[math]}$ $\text{[math]}$ $a\geqslant 3$ эта группа циклической не является и представляет собой прямое произведение двух циклических групп, порядков $\text{[math]}$ $\text{[math]}$ $2$ и $\text{[math]}$ $\text{[math]}$ $2^{a-2}$ .

Группа $\text{[math]}$ $\text{[math]}$ $U(\mathbb {Z} /n\mathbb {Z} )$ циклична тогда и только тогда, когда $\text{[math]}$ $\text{[math]}$ $n=p^{a}$ или $\text{[math]}$ $\text{[math]}$ $n=2p^{a}$ или n = 2 или n = 4, где p — нечётное простое число. В общем случае $\text{[math]}$ $\text{[math]}$ $U(\mathbb {Z} /n\mathbb {Z} )$ как абелева группа представляется прямым произведением циклических примарных групп, изоморфных $\text{[math]}$ $\text{[math]}$ $\mathbb {Z} _{u_{i}}^{+}$ .^[5]

Подгруппа свидетелей простотыПравить

Пусть $\text{[math]}$ $\text{[math]}$ $m$ — нечётное число большее 1. Число $\text{[math]}$ $\text{[math]}$ $m-1$ однозначно представляется в виде $\text{[math]}$ $\text{[math]}$ $m-1=2^{s}\cdot t$ , где $\text{[math]}$ $\text{[math]}$ $t$ нечётно. Целое число $\text{[math]}$ $\text{[math]}$ $a$ , $\text{[math]}$ $\text{[math]}$ $1<a<m$ , называется свидетелем простоты числа $\text{[math]}$ $\text{[math]}$ $m$ , если выполняется одно из условий:

$\text{[math]}$ $\text{[math]}$ $a^{t}\equiv 1{\pmod {m}}$

или

существует целое число $\text{[math]}$ $\text{[math]}$ $k$ , $\text{[math]}$ $\text{[math]}$ $0\leq k<s$ , такое, что $\text{[math]}$ $\text{[math]}$ $a^{2^{k}t}\equiv m-1{\pmod {m}}.$

Если число $\text{[math]}$ $\text{[math]}$ $m$ — составное, существует подгруппа мультипликативной группы кольца вычетов, называемая подгруппой свидетелей простоты. Её элементы, возведённые в степень $\text{[math]}$ $\text{[math]}$ $m-1$ , совпадают с $\text{[math]}$ $\text{[math]}$ $1$ по модулю $\text{[math]}$ $\text{[math]}$ $m$ .

Пример: $\text{[math]}$ $\text{[math]}$ $m=9$ . Есть $\text{[math]}$ $\text{[math]}$ $6$ остатков, взаимно простых с $\text{[math]}$ $\text{[math]}$ $9$ , это $\text{[math]}$ $\text{[math]}$ $1,2,4,5,7$ и $\text{[math]}$ $\text{[math]}$ $8$ . $\text{[math]}$ $\text{[math]}$ $8$ эквивалентно $\text{[math]}$ $\text{[math]}$ $-1$ по модулю $\text{[math]}$ $\text{[math]}$ $9$ , значит $\text{[math]}$ $\text{[math]}$ $8^{8}$ эквивалентно $\text{[math]}$ $\text{[math]}$ $1$ по модулю $\text{[math]}$ $\text{[math]}$ $9$ . Значит, $\text{[math]}$ $\text{[math]}$ $1$ и $\text{[math]}$ $\text{[math]}$ $8$ — свидетели простоты числа $\text{[math]}$ $\text{[math]}$ $9$ . В данном случае {1, 8} — подгруппа свидетелей простоты.^[6]

СвойстваПравить

Экспонента группыПравить

Экспонента группы равна функции Кармайкла $\text{[math]}$ $\text{[math]}$ $\lambda (n)=$ $\text{[math]}$ $\text{[math]}$ $\textstyle \operatorname {lcm}$ $\text{[math]}$ $\text{[math]}$ $(p_{1}^{a_{1}-1}(p_{1}-1),\cdots ,p_{s}^{a_{s}-1}(p_{s}-1))$ .

Порядок группыПравить

Порядок группы равен функции Эйлера: $\text{[math]}$ $\text{[math]}$ $|U(\mathbb {Z} /m\mathbb {Z} )|=\varphi (m)$ . Отсюда и из изоморфизма $\text{[math]}$ $\text{[math]}$ $U(\mathbb {Z} /m\mathbb {Z} )$ ≈ $\text{[math]}$ $\text{[math]}$ $U(\mathbb {Z} /p_{1}^{a_{1}}\mathbb {Z} )\times U(\mathbb {Z} /p_{2}^{a_{2}}\mathbb {Z} )\times ...U(\mathbb {Z} /p_{l}^{a_{l}}\mathbb {Z} )$ можно получить ещё один способ доказательства равенства $\text{[math]}$ $\text{[math]}$ $\varphi (m)=\varphi (m_{1})\varphi (m_{2})...\varphi (m_{t})$ при $\text{[math]}$ $\text{[math]}$ $m=m_{1}m_{2}...m_{t}$ ^[5]

Порождающее множествоПравить

$\text{[math]}$ $\text{[math]}$ $U(\mathbb {Z} /n\mathbb {Z} )$ — циклическая группа тогда и только тогда, когда $\text{[math]}$ $\text{[math]}$ $\varphi (n)=\lambda (n).$ В случае циклической группы генератор называется первообразным корнем.

ПримерПравить

Приведённая система вычетов по модулю $\text{[math]}$ $\text{[math]}$ $10$ состоит из $\text{[math]}$ $\text{[math]}$ $4$ классов вычетов: $\text{[math]}$ $\text{[math]}$ $[1]_{10},[3]_{10},[7]_{10},[9]_{10}$ . Относительно определённого для классов вычетов умножения они образуют группу, причём $\text{[math]}$ $\text{[math]}$ $[3]_{10}$ и $\text{[math]}$ $\text{[math]}$ $[7]_{10}$ взаимно обратны (то есть $\text{[math]}$ $\text{[math]}$ $[3]_{10}{\cdot }[7]_{10}=[1]_{10}$ ), а $\text{[math]}$ $\text{[math]}$ $[1]_{10}$ и $\text{[math]}$ $\text{[math]}$ $[9]_{10}$ обратны сами себе.

Структура группыПравить

Запись $\text{[math]}$ $\text{[math]}$ $C_{n}$ означает «циклическая группа порядка n».

Структура группы **(Z/nZ)^×**
$\text{[math]}$ $\text{[math]}$ $n\;$	$\text{[math]}$ $\text{[math]}$ $(\mathbb {Z} /n\mathbb {Z} )^{\times }$	$\text{[math]}$ $\text{[math]}$ $\varphi (n)$	$\text{[math]}$ $\text{[math]}$ $\lambda (n)\;$	Генератор группы		$\text{[math]}$ $\text{[math]}$ $n\;$	$\text{[math]}$ $\text{[math]}$ $(\mathbb {Z} /n\mathbb {Z} )^{\times }$	$\text{[math]}$ $\text{[math]}$ $\varphi (n)$	$\text{[math]}$ $\text{[math]}$ $\lambda (n)\;$	Генератор группы		$\text{[math]}$ $\text{[math]}$ $n\;$	$\text{[math]}$ $\text{[math]}$ $(\mathbb {Z} /n\mathbb {Z} )^{\times }$	$\text{[math]}$ $\text{[math]}$ $\varphi (n)$	$\text{[math]}$ $\text{[math]}$ $\lambda (n)\;$	Генератор группы		$\text{[math]}$ $\text{[math]}$ $n\;$	$\text{[math]}$ $\text{[math]}$ $(\mathbb {Z} /n\mathbb {Z} )^{\times }$	$\text{[math]}$ $\text{[math]}$ $\varphi (n)$	$\text{[math]}$ $\text{[math]}$ $\lambda (n)\;$	Генератор группы
1	C₁	1	1	0	33	C₂×C₁₀	20	10	2, 10	65	C₄×C₁₂	48	12	2, 12	97	C₉₆	96	96	5
2	C₁	1	1	1	34	C₁₆	16	16	3	66	C₂×C₁₀	20	10	5, 7	98	C₄₂	42	42	3
3	C₂	2	2	2	35	C₂×C₁₂	24	12	2, 6	67	C₆₆	66	66	2	99	C₂×C₃₀	60	30	2, 5
4	C₂	2	2	3	36	C₂×C₆	12	6	5, 19	68	C₂×C₁₆	32	16	3, 67	100	C₂×C₂₀	40	20	3, 99
5	C₄	4	4	2	37	C₃₆	36	36	2	69	C₂×C₂₂	44	22	2, 68	101	C₁₀₀	100	100	2
6	C₂	2	2	5	38	C₁₈	18	18	3	70	C₂×C₁₂	24	12	3, 69	102	C₂×C₁₆	32	16	5, 101
7	C₆	6	6	3	39	C₂×C₁₂	24	12	2, 38	71	C₇₀	70	70	7	103	C₁₀₂	102	102	5
8	C₂×C₂	4	2	3, 5	40	C₂×C₂×C₄	16	4	3, 11, 39	72	C₂×C₂×C₆	24	6	5, 17, 19	104	C₂×C₂×C₁₂	48	12	3, 5, 103
9	C₆	6	6	2	41	C₄₀	40	40	6	73	C₇₂	72	72	5	105	C₂×C₂×C₁₂	48	12	2, 29, 41
10	C₄	4	4	3	42	C₂×C₆	12	6	5, 13	74	C₃₆	36	36	5	106	C₅₂	52	52	3
11	C₁₀	10	10	2	43	C₄₂	42	42	3	75	C₂×C₂₀	40	20	2, 74	107	C₁₀₆	106	106	2
12	C₂×C₂	4	2	5, 7	44	C₂×C₁₀	20	10	3, 43	76	C₂×C₁₈	36	18	3, 37	108	C₂×C₁₈	36	18	5, 107
13	C₁₂	12	12	2	45	C₂×C₁₂	24	12	2, 44	77	C₂×C₃₀	60	30	2, 76	109	C₁₀₈	108	108	6
14	C₆	6	6	3	46	C₂₂	22	22	5	78	C₂×C₁₂	24	12	5, 7	110	C₂×C₂₀	40	20	3, 109
15	C₂×C₄	8	4	2, 14	47	C₄₆	46	46	5	79	C₇₈	78	78	3	111	C₂×C₃₆	72	36	2, 110
16	C₂×C₄	8	4	3, 15	48	C₂×C₂×C₄	16	4	5, 7, 47	80	C₂×C₄×C₄	32	4	3, 7, 79	112	C₂×C₂×C₁₂	48	12	3, 5, 111
17	C₁₆	16	16	3	49	C₄₂	42	42	3	81	C₅₄	54	54	2	113	C₁₁₂	112	112	3
18	C₆	6	6	5	50	C₂₀	20	20	3	82	C₄₀	40	40	7	114	C₂×C₁₈	36	18	5, 37
19	C₁₈	18	18	2	51	C₂×C₁₆	32	16	5, 50	83	C₈₂	82	82	2	115	C₂×C₄₄	88	44	2, 114
20	C₂×C₄	8	4	3, 19	52	C₂×C₁₂	24	12	7, 51	84	C₂×C₂×C₆	24	6	5, 11, 13	116	C₂×C₂₈	56	28	3, 115
21	C₂×C₆	12	6	2, 20	53	C₅₂	52	52	2	85	C₄×C₁₆	64	16	2, 3	117	C₆×C₁₂	72	12	2, 17
22	C₁₀	10	10	7	54	C₁₈	18	18	5	86	C₄₂	42	42	3	118	C₅₈	58	58	11
23	C₂₂	22	22	5	55	C₂×C₂₀	40	20	2, 21	87	C₂×C₂₈	56	28	2, 86	119	C₂×C₄₈	96	48	3, 118
24	C₂×C₂×C₂	8	2	5, 7, 13	56	C₂×C₂×C₆	24	6	3, 13, 29	88	C₂×C₂×C₁₀	40	10	3, 5, 7	120	C₂×C₂×C₂×C₄	32	4	7, 11, 19, 29
25	C₂₀	20	20	2	57	C₂×C₁₈	36	18	2, 20	89	C₈₈	88	88	3	121	C₁₁₀	110	110	2
26	C₁₂	12	12	7	58	C₂₈	28	28	3	90	C₂×C₁₂	24	12	7, 11	122	C₆₀	60	60	7
27	C₁₈	18	18	2	59	C₅₈	58	58	2	91	C₆×C₁₂	72	12	2, 3	123	C₂×C₄₀	80	40	7, 83
28	C₂×C₆	12	6	3, 13	60	C₂×C₂×C₄	16	4	7, 11, 19	92	C₂×C₂₂	44	22	3, 91	124	C₂×C₃₀	60	30	3, 61
29	C₂₈	28	28	2	61	C₆₀	60	60	2	93	C₂×C₃₀	60	30	11, 61	125	C₁₀₀	100	100	2
30	C₂×C₄	8	4	7, 11	62	C₃₀	30	30	3	94	C₄₆	46	46	5	126	C₆×C₆	36	6	5, 13
31	C₃₀	30	30	3	63	C₆×C₆	36	6	2, 5	95	C₂×C₃₆	72	36	2, 94	127	C₁₂₆	126	126	3
32	C₂×C₈	16	8	3, 31	64	C₂×C₁₆	32	16	3, 63	96	C₂×C₂×C₈	32	8	5, 17, 31	128	C₂×C₃₂	64	32	3, 127

ПрименениеПравить

На сложности дискретного логарифмирования в мультипликативной группе кольца вычетов основана криптографическая стойкость шифрсистемы Эль-Гамаля.^[7]

ИсторияПравить

Вклад в исследование структуры мультипликативной группы кольца вычетов внесли Артин, Билхарц, Брауэр, Вильсон, Гаусс, Лагранж, Лемер, Варинг, Ферма, Хули, Эйлер. Лагранж доказал лемму о том, что если $\text{[math]}$ $\text{[math]}$ $f(x)\in k[x]$ , и k — поле, то f имеет не более n различных корней, где n — степень f. Он же доказал важное следствие этой леммы, заключающееся в сравнении $\text{[math]}$ $\text{[math]}$ $x^{p-1}-1$ ≡ $\text{[math]}$ $\text{[math]}$ $(x-1)(x-2)...(x-p+1)mod(p)$ . Эйлер доказал малую теорему Ферма. Варинг сформулировал теорему Вильсона, а Лагранж её доказал. Эйлер предположил существование примитивных корней по модулю простого числа. Гаусс это доказал. Артин выдвинул свою гипотезу о существовании и количественной оценке простых чисел, по модулю которых заданное целое число является первообразным корнем. Брауэр внес вклад в исследование проблемы существования наборов последовательных целых чисел, каждое из которых — k-ая степень по модулю p. Билхарц доказал аналог гипотезы Артина. Хули доказал гипотезу Артина с предположением справедливости расширенной гипотезы Римана в полях алгебраических чисел.^[5]

ПримечанияПравить

↑ ¹ ² И. М. Виноградов Основы теории чисел. изд. 9-е, перераб., М. : Наука. 1981
↑ Сагалович Ю. Л. Введение в алгебраические коды. 2011.
↑ Бухштаб, 1966.
↑ ¹ ² ³ ⁴ В. Босс Лекции по математике. Том 14. Теория чисел. 2014.
↑ ¹ ² ³ ⁴ ⁵ Айерлэнд, Роузен, 1987.
↑ Erdős, Paul; Pomerance, Carl. On the number of false witnesses for a composite number (англ.) // Math. Comput.^[en] : journal. — 1986. — Vol. 46. — P. 259—279.
↑ Алферов и др., 2002.

ЛитератураПравить

Айерлэнд К., Роузен М. Классическое введение в современную теорию чисел. — М.: Мир, 1987.
Алферов А.П., Зубов А.Ю., Кузьмин А.С. Черемушкин А.В. Основы криптографии. — Москва: «Гелиос АРВ», 2002.
Ростовцев А.Г., Маховенко Е.Б. Теоретическая криптография. — Санкт-Петербург: НПО «Профессионал», 2004.

СсылкиПравить

Бухштаб А. А. Теория чисел. — М.: Просвещение, 1966.
Weisstein, Eric W. Modulo Multiplication Group (англ.) на сайте Wolfram MathWorld.

[Виноградов-1] ¹ ² И. М. Виноградов Основы теории чисел. изд. 9-е, перераб., М. : Наука. 1981

[2] Сагалович Ю. Л. Введение в алгебраические коды. 2011.

[_8f405c19096568b3-3] Бухштаб, 1966.

[Босс-4] ¹ ² ³ ⁴ В. Босс Лекции по математике. Том 14. Теория чисел. 2014.

[_fee111f27d4c2846-5] ¹ ² ³ ⁴ ⁵ Айерлэнд, Роузен, 1987.

[6] Erdős, Paul; Pomerance, Carl. On the number of false witnesses for a composite number (англ.) // Math. Comput.^[en] : journal. — 1986. — Vol. 46. — P. 259—279.

[_9a013555f84ece4c-7] Алферов и др., 2002.

[1]

[2]

[3]

[4]

[5]

[6]

[7]