I think this is a matter of the rigor of definitions. Strictly speaking, $16$ is NOT an element of $mathbb{Z}_5$, which as a set is ${0,1,2,3,4}$. Strictly speaking, we have a surjective homomorphism of rings $pi:mathbb{Z}rightarrowmathbb{Z}_5$ sending a number to its remainder modulo $5$, i.e., when dividing by $5$: $pi(n):=r$ where $n=5q+r$.
So, strictly speaking we have $pi(2^4)=pi(16)=pi(5cdot 3+1)=1$ (in $mathbb{Z}_5$), and also $2^4=pi(2)^4=1$ in $mathbb{Z}_5$ (since $pi$ is a homomorphism such that $pi(2)=2$), which we can write also as $2^4equiv 16equiv 1pmod{5}$, where now $equivpmod{5}$ is an equivalence relation for $mathbb{Z}$. Nevertheless it is usual, but an abuse of notation, to write $16=1$ in $mathbb{Z}_5$.
3.1.5 Конечные кольца и поля
Определение 3.18 Множество 
с двумя алгебраическими операциями 
, 
называется ассоциативным кольцом, если в нём выполняются свойства:
- является коммутативной группой по сложению с нейтральным элементом
(эта группа называется аддитивной). 
является полугруппой (обозначается 
).- Дистрибутивность:
и 
.
Определение 3.19 Кольца 
и называются изоморфными, если существует отображение 
, являющееся изоморфизмом аддитивных и мультипликативных групп этих колец.
Определение 3.20 Полем называется кольцо , в котором является коммутативной группой.
Определение 3.21 Характеристикой поля называется наименьшее такое натуральное число 
, что 
, или 0, если такого не существует. Характеристика поля может быть только простым числом или нулем.
Определение 3.22 Левым (правым) идеалом кольца называется любое его подкольцо, выдерживающее умножение слева (соответственно, справа) на любой элемент кольца. Подкольцо, являющееся левым и правым идеалом, называется двусторонним идеалом, или просто идеалом.
Подкольцо 
разбивает кольцо на классы эквивалентности: 
. Класс, содержащий элемент 
, можно записать в виде:
Если подкольцо является идеалом, то на множестве таких классов можно ввести операции сложения и умножения, относительно которых множество классов образует кольцо, называемое фактор-кольцом:
Из определения идеала следует, что результат операций не зависит от выбора представителей , 
, то есть операции заданы корректно.
Наиболее важными для нас будут следующие кольца и поля:
- Кольцо целых чисел
относительно обыкновенных операций сложения и умножения. - Поле рациональных чисел
относительно операций сложения и умножения. - Фактор-кольцо
кольца целых чисел по идеалу всех чисел, кратных 
. Также это кольцо можно себе представлять, как кольцо целых неотрицательных чисел, меньших , с операцией сложения и умножения по модулю . Такое кольцо является полем тогда и только тогда, когда – простое число. - Кольцо
![F[{x_1,{dots}, x_n}]](https://intuit.ru/sites/default/files/tex_cache/5830bd1f7c4224bdde9427103672e170.png)
многочленов от переменных 
над произвольным полем . - Фактор-кольцо
![F[{x}] / f(x) F[x]](https://intuit.ru/sites/default/files/tex_cache/00d09f4ebf7f7e40fc59b3267bf73e48.png)
кольца многочленов над полем по идеалу, порожденному одним многочленом 
степени 
, то есть состоящему из всех многочленов, кратных 
. Это кольцо можно также рассматривать, как кольцо многочленов степени меньше с операцией сложения и умножения по модулю . Такое кольцо является полем тогда и только тогда, когда многочлен неприводим над .
В криптографии нас будут интересовать больше всего конечные поля, то есть поля с конечным множеством . Перечислим наиболее важные для нас свойства:
- Каждое конечное поле имеет простую характеристику .
- Поле простого порядка не имеет подполей, и называется простым.
- Конечное поле характеристики содержит подполе порядка .
- Конечное поле является линейным пространством над своим простым подполем, поэтому имеет порядок
для некоторого натурального числа . - Мультипликативная группа конечного поля циклическая. Если поле имеет простой порядок , то порождающий его мультипликативную группу элемент называется примитивным корнем по модулю .
- Конечные поля одного порядка изоморфны.
Рассмотрим несколько связанных с кольцами вычетов задач, часто возникающих в криптографии.
Пример 3.5 Найти мультипликативный порядок элемента 
по модулю 
, то есть порядок элемента мультипликативной группы 
.
Решение. Поскольку число 101 простое, порядок мультипликативной группы поля равен 100. По следствию из теоремы Лагранжа, мультипликативный порядок любого числа по модулю 101 является делителем 100, то есть одним из чисел: 1, 2, 4, 5, 10, 20, 25, 50, 100. Проверим каждое из чисел:
|
1 | 2 | 4 | 5 | 10 | 20 | 25 | 50 | 100 |
|---|---|---|---|---|---|---|---|---|---|
 |
16 | 54 | 88 | 95 | 36 | 84 | 1 | – | – |
После того, как обнаружили, что 
, возводить в 
-ю и 
-ю степень излишне – видно, что наименьшая степень, в которой 16 даст единицу по модулю 101, это 25.
Пример 3.6 Найти случайный примитивный корень по модулю 
.
Решение. Порядок мультипликативной группы поля вычетов по модулю 883 равен 
. Будем выбирать случайное число 
и возводить его в степени 
, 
, 
. Если в какой-то степени даст единицу, то его порядок меньше 882, и, следовательно, он не является примитивным корнем по модулю 883. Наоборот, порядок порождающего элемента является делителем числа 882, и если он не является делителем ни одного из чисел , , , то равен 882. В первой колонке таблицы приводятся случайно выбранные элементы , а в следующих колонках – результаты возведения в степень.
Итак, 326 является примитивным корнем по модулю 883.
Как найти элемент с нужным порядком в кольце вычетов?
Здравствуйте.
Есть следующая задача: имеется большое простое число p, а так же q | p – 1.
Необходимо найти g ∈ Zp порядка q. Есть ли рекомендации по теории или оптимальные алгоритмы по поиску таких элементов?
Заранее спасибо.
-
Вопрос заданболее двух лет назад
-
330 просмотров
Пригласить эксперта
Найдите первообразный корень по модулю p. Возведите его в степень (p-1) / q. Это и будет искомое число с порядком q.
Есть вот такой алгоритм поиска первообразного корня: проверяйте все числа подряд. Разложите p-1 на множители и возводите проверяемое число в степень (p-1)/k, где k – простой делитель p-1. Если везде получили не 1, то текущее число – первообразный корень.
-
Показать ещё
Загружается…
16 мая 2023, в 03:44
5000 руб./за проект
16 мая 2023, в 01:43
2000 руб./за проект
16 мая 2023, в 00:11
300 руб./за проект
Минуточку внимания
Знаток
(358),
на голосовании
10 лет назад
Голосование за лучший ответ
Alexander Abrikosov
Профи
(964)
10 лет назад
х^3+х+1 неприводим над полем Ф2 => кольцо Ф2 [ х ]/х^3+х+1 явл-ся полем.
Так как число элементов в нем 2^3=8, то м-ый порядок является делителем числа 8-1=7.
Многочлен х+1 отличен от единичного элемента поля => его порядок равен 7.
Понятие порядка элемента вводится не для колец, а для групп. Если дано кольцо с единицей, то с ним можно связать две группы: аддитивную (для которой в случае колец вычетов всё устроено очень просто), и мультипликативную, то есть группу обратимых элементов этого кольца. Последнюю принято обозначать в виде $%R^{ast}$%. В данной задаче речь идёт о наибольшем значении порядка элемента группы $%mathbb Z_n^{ast}$%. Если $%n=p$% простое, то группа циклична по теореме о первообразном корне, и искомое значение равно $%p-1$%.
Пусть $%n$% составное. Рассмотрим каноническое разложение $%n=p_1^{k_1}ldots p_r^{k_r}$%. Из теории известно, что группа $%mathbb Z_n^{ast}$% изоморфна прямому произведению мультипликативных групп сомножителей (это следствие китайской теоремы об остатках). То есть речь идёт о группе $%mathbb Z_{p_1^{k_1}}^{ast}timescdotstimesmathbb Z_{p_r^{k_r}}^{ast}$%.
Известно (см., например, учебник Кострикина), что для степени простого числа группа $%mathbb Z_{p^k}^{ast}$% также является циклической, и её порядок равен $%varphi(p^k)=p^{k-1}(p-1)$%. Для элементов прямого произведения, порядок равен НОК порядков компонент. Чтобы это значение было наибольшим, надо в каждой компоненте взять элемент наибольшего порядка. Это даст значение $%НОК(p_1^{k_1-1}(p_1-1),ldots,p_r^{k_r-1}(p_r-1))$%.
По данной формуле искомое значение порядка легко вычисляется. Например, при $%n=100=2^25^2$% получается $%НОК(2,20)=20$%. Можно привести список начальных значений для $%nge2$% (включая простой и составной случай): 1, 2, 2, 4, 2, 6, 4, 6, 4, 10, 2, 12, 6, 4, 8, … и так далее.
