# Arytmetyka w ciałach Galois

## Co to jest ciało Galois?

**Ciałem Galois** nazywamy ciało $(G,+,\cdot)$ o skończonej liczbie elementów. Najprostszym przykładem takiego ciała są $\mathbb{Z}_p$, gdzie $p$ jest liczbą pierwszą. *Rzędem* ciała skończonego nazywamy liczbę jego elementów. Ciała skończone tego samego rzędu są izomorficzne.

Kolejnym ważnym przykładem ciała Galois jest pierścień ilorazowy $\mathbb{Z}_p[X]/W(X)$, gdzie $p$ jest liczbą pierwszą a $W$ jest nierozkładalnym wielomianem monicznym stopnia $n$.

## Pierścień $\mathbb{Z}_n$

W ciele $\mathbb{Z}$ wprowadzamy relację równoważności $\mod n$ (gdzie $n$ jest ustaloną dodatnią liczbą naturalną):
$$a\equiv_n b\Leftrightarrow [a]_n=[b]_n$$
gdzie $[]_n$ oznacza resztę z dzielenia przez $n$.

Arytmetyka $\mod n$:$$a+b=[a+b]_n$$ $$ab=[ab]_n$$

**Pierwiastkiem pierwotnym** $\mod n$ nazywamy liczbę, której potęgi $\mod n$ dają wszystkie reszty z dzielenia przez $n$, które są względnie pierwsze z $n$. Pierwiastek pierwotny istnieje tylko dla następujących $n$:
- $n=p^k$, gdzie $p$ jest liczbą pierwszą różną od 2
- $n=2p^k$, gdzie $p$ - j.w.
- $n=2$ lub $n=4$

### Sage math:
Konstruujemy pierścień `R=Integers(n)` lub `R=IntegerModRing(n)`, gdzie za `n` podajemy ustaloną liczbę naturalną. Jeżeli chcemy poznać postać liczby `x` w tym pierścieniu, to piszemy `R(x)`. Inną opcją jest funkcja `mod(x,n)`

In [1]:
# R=Integers(3)
# x=R(4)
# print(x)
# print(type(x))

In [2]:
# R(2+7) # 0

In [3]:
# R(2*4) # 2

In [4]:
# RR=IntegerModRing(5)
# x=RR(10)
# print(x)
# print(type(x))

In [5]:
# x=mod(10,4)
# print(x) # 2
# print(type(x))

Pierwiastki pierwotne w Sage znajdujemy funkcją `primitive_root(n)`.

In [6]:
# x=primitive_root(7)
# print(x) # 3
# print(type(x))

In [7]:
# primitive_root(5) # 2

### python:

W pythonie nie poszalejemy - operator `%` zwraca resztę z dzielenia. I to tyle. Funkcje do arytmetyki mod $n$ można znaleźć w module SymPy.

In [8]:
x=5%2
print(x)
print(type(x))

1
<class 'int'>


## Zadanie 1.
Zaimplementować w pythonie funkcję `prim_root(n)` znajdującą pierwiastki pierwotne mod $n$. Jeżeli taki pierwiastek nie istnieje funkcja ma zwrócić 0. Jeżeli takich pierwiastków jest więcej funkcja ma zwrócić najmniejszy z nich.

Znajdywanie liczb pierwszych

In [9]:
from math import sqrt
def is_prime(i):
    if i == 2: return True
    if i < 2 or i % 2 == 0: return False
    for j in range(3, int(sqrt(i))+1, 2):
        if i % j == 0:
            return False
    return True

$p^k$ <- 2 i 4 uwzględnione tutaj

In [None]:
def is_primitive_root(k, n):
    def gcd_modulo(a, b):
        while b:
            a, b = b, a % b
        return a
    if gcd_modulo(k, n) != 1:
        return False

    powers = set()
    for i in range(1, n):
        powers.add(pow(k, i, n))

    # print(powers)
    return len(powers) == n - 1


$2p^k$

In [75]:
def is_primitive_root_k(g, p, k):
    def gcd(a, b):
        while b:
            a, b = b, a % b
        return a

    if gcd(g, p) != 1:
        return False

    powers = set()
    for i in range(1, p**k):
        powers.add(pow(g, i, p**k))

    return len(powers) == p**(k-1) * (p-1)

Obliczanie pierwiastka pierwotnego modulo

In [89]:
def prim_root(n):

    result = []

    if n % 2 == 0:
        j = 0
        while n % 2 == 0:
            n //= 2
            j += 1
        for k in range(2, n):
            if is_primitive_root_k(k, n, j):
                result.append(k)

    else:
        for k in range(2, n):
            if is_primitive_root(k, n): 
                result.append(k)

    if len(result) < 1: return [0] # for tests
    return result

# prim_root(26)

[2, 6, 7, 11]

In [78]:
#TESTY
try:
    assert 3 in prim_root(7)
    assert 0 in prim_root(15)
    assert 7 in prim_root(26)
except:
    print('Próbuj dalej')
    raise

## Zadanie 2.

Zaimplementować w Pythonie klasę `Z7()`, której obiekty to pierścienie reszt z dzielenia przez 7. Przeładować operatory `+`, `-`, `*`, aby na obiektach klasy wykonywały działania mod 7 oraz metodę `__repr__`.

In [79]:
class Z7:
    def __init__(self, x):
        self.x=x%7
    def __add__(self, other):
        if type(other) == type(self):
            return Z7((self.x+other.x)%7)
        else:
            return Z7((self.x+other)%7)
    def __mul__(self, other):
        if type(other) == type(self):
            return Z7((self.x*other.x)%7)
        else:
            return Z7((self.x*other)%7)
    def __sub__(self, other):
        if type(other) == type(self):
            return Z7((self.x-other.x)%7)
        else:
            return Z7((self.x-other)%7)
    def __repr__(self):
        return str(self.x)    

In [83]:
#TESTY

x=Z7(2)
y=Z7(10)
z=Z7(14)

print(x,y,z)
#2 3 0
print(x+z, x*y)
#2 6

2 3 0
2 6


### Wymiana klucza typu Diffie-Hellman z wykorzystaniem pierwiastka pierwotnego

Alice i Bob uzgadniają klucz publiczny będący liczbą pierwszą $p$ oraz $q$ - pierwiastkiem pierwotnym mod $p$.
- sekret Alice: liczba całkowita $n\in (0,p)$
- sekret Boba: liczba całkowita $m\in (0,p)$
- Alice generuje $x=q^n$ i wysyła do Boba
- Bob generuje $y=q^m$ i wysyła Alice
- Alice oblicza klucz $k=y^n$
- Bob oblicza klucz $k=x^m$

Użycie pierwiastka pierwotnego gwarantuje, że wielkość klucza $k$ nie przekroczy $p-1$.

## Zadanie 3.

Zaimplementuj w Sage lub pythonie powyższy prosty algorytm wymiany klucza. Przyda się funkcja `random_prime()` (Sage) oraz `randint()`.

In [None]:
# implement diffie hellman







## Pierścienie ilorazowe wielomianów

Aby utworzyć pierścień ilorazowy $\mathbb{Z}_n[X]/W(X)$ w Sage musimy najpierw utworzyć $\mathbb{Z}_n[X]$, czyli pierścień wielomianów o współczynnikach z $\mathbb{Z}_n$:

`R=PolynomialRing(Integers(n),'X')`

Jeżeli w dalszej części kodu mamy zamiar korzystać z wielomianów z tego pierścienia, to dobrze jest rozdzielić nazewnictwo zmiennych niezależnych

`X=R.gen()`

Teraz każdy wielomian zmiennej `X` będzie przez Sage traktowany jako element pierścienia `R`.

In [None]:
# R=PolynomialRing(Integers(5),'X')
# X=R.gen()

# X^6-13*X^4+12*X^2-10*X+6

Pierścień ilorazowy tworzymy metodą `R.quotient(W,'x')`, gdzie `W` jest dowolnym wielomianem. Podobnie jak poprzednio dobrze jest od razu zdefiniować `x` jako zmienną niezależną wielomianów z nowego pierścienia.

In [None]:
# Rq=R.quotient(X^4+1,'x')
# x=Rq.gen()

# x^6-13*x^4+12*x^2-10*x+6

In [None]:
# w1=7*x^6+14
# w2=24*x^4-5*x^2-7*x+13

# expand(w1*w2)

## Zadanie 4.

Zaimplementować w pythonie arytmetykę pierścienia ilorazowego wielomianów utożsamiając wielomian z wektorem współczynników przy poszczególnych potęgach.