# Arytmetyka w ciałach Galois

## Co to jest ciało Galois?

**Ciałem Galois** nazywamy ciało $(G,+,\cdot)$ o skończonej liczbie elementów. Najprostszym przykładem takiego ciała są $\mathbb{Z}_p$, gdzie $p$ jest liczbą pierwszą. *Rzędem* ciała skończonego nazywamy liczbę jego elementów. Ciała skończone tego samego rzędu są izomorficzne.

Kolejnym ważnym przykładem ciała Galois jest pierścień ilorazowy $\mathbb{Z}_p[X]/W(X)$, gdzie $p$ jest liczbą pierwszą a $W$ jest nierozkładalnym wielomianem monicznym stopnia $n$.

## Pierścień $\mathbb{Z}_n$

W ciele $\mathbb{Z}$ wprowadzamy relację równoważności $\mod n$ (gdzie $n$ jest ustaloną dodatnią liczbą naturalną):
$$a\equiv_n b\Leftrightarrow [a]_n=[b]_n$$
gdzie $[]_n$ oznacza resztę z dzielenia przez $n$.

Arytmetyka $\mod n$:$$a+b=[a+b]_n$$ $$ab=[ab]_n$$

**Pierwiastkiem pierwotnym** $\mod n$ nazywamy liczbę, której potęgi $\mod n$ dają wszystkie reszty z dzielenia przez $n$, które są względnie pierwsze z $n$. Pierwiastek pierwotny istnieje tylko dla następujących $n$:
- $n=p^k$, gdzie $p$ jest liczbą pierwszą różną od 2
- $n=2p^k$, gdzie $p$ - j.w.
- $n=2$ lub $n=4$

### Sage math:
Konstruujemy pierścień `R=Integers(n)` lub `R=IntegerModRing(n)`, gdzie za `n` podajemy ustaloną liczbę naturalną. Jeżeli chcemy poznać postać liczby `x` w tym pierścieniu, to piszemy `R(x)`. Inną opcją jest funkcja `mod(x,n)`

In [None]:
R=(3)
x=R(4)
print(x)
print(type(x))

In [None]:
R(2+7)

In [None]:
R(2*4)

In [None]:
RR=IntegerModRing(5)
x=RR(10)
print(x)
print(type(x))

In [None]:
x=mod(10,4)
print(x)
print(type(x))

Pierwiastki pierwotne w Sage znajdujemy funkcją `primitive_root(n)`.

In [None]:
x=primitive_root(7)
print(x)
print(type(x))

In [None]:
primitive_root(5)

### python:

W pythonie nie poszalejemy - operator `%` zwraca resztę z dzielenia. I to tyle. Funkcje do arytmetyki mod $n$ można znaleźć w module SymPy.

In [None]:
x=5%2
print(x)
print(type(x))

## Zadanie 1.
Zaimplementować w pythonie funkcję `prim_root(n)` znajdującą pierwiastki pierwotne mod $n$. Jeżeli taki pierwiastek nie istnieje funkcja ma zwrócić 0. Jeżeli takich pierwiastków jest więcej funkcja ma zwrócić najmniejszy z nich.

In [1]:
from math import gcd

def prim_root(n):
    all_needed = {1}
    for m in range(2,n):
        if gcd(m,n) == 1:
            all_needed.add(m)
    
    for m in range(2,n):
        if gcd(m,n) != 1:
            continue
        start_num = 1
        numbers = {1}

        next_num = m

        while next_num != 1:
            numbers.add(next_num)
            next_num *= m
            next_num %= n

        if all_needed == numbers:
            return m
    return 0

In [2]:
#TESTY
try:
    assert prim_root(7)==3
    assert prim_root(15)==0
    assert prim_root(26)==7
except:
    print('Próbuj dalej')
    raise


## Zadanie 2.

Zaimplementować w Pythonie klasę `Z7()`, której obiekty to pierścienie reszt z dzielenia przez 7. Przeładować operatory `+`, `-`, `*`, aby na obiektach klasy wykonywały działania mod 7 oraz metodę `__repr__`.

In [3]:
class Z7:
    def __init__(self, num) -> None:
        self.num = num % 7
    
    def __add__(self, other):
        return (self.num + other.num) % 7
    
    def __sub__(self, other):
        return (self.num - other.num + 7) % 7
    
    def __mul__(self, other):
        return (self.num * other.num) % 7
    
    def __repr__(self) -> str:
        return f"{self.num}"
    
class Zn:
    def __init__(self, num, n) -> None:
        self.n = n
        self.num = num % n
    
    def __add__(self, other):
        return (self.num + other.num) % self.n
    
    def __sub__(self, other):
        return (self.num - other.num + n) % self.n
    
    def __mul__(self, other):
        return (self.num * other.num) % self.n
    
    def __repr__(self) -> str:
        return f"{self.num}"
    
    def prim_root(self):
        all_needed = {1}
        for m in range(2, self.n):
            if gcd(m,self.n) == 1:
                all_needed.add(m)
        
        for m in range(2,self.n):
            if gcd(m,self.n) != 1:
                continue
            start_num = 1
            numbers = {1}

            next_num = m

            while next_num != 1:
                numbers.add(next_num)
                next_num *= m
                next_num %= self.n

            if all_needed == numbers:
                return m
        return 0

In [4]:
#TESTY

x=Z7(2)
y=Z7(10)
z=Z7(14)

print(x,y,z)
#2 3 0
print(x+z, x*y)
#2 6

2 3 0
2 6


### Wymiana klucza typu Diffie-Hellman z wykorzystaniem pierwiastka pierwotnego

Alice i Bob uzgadniają klucz publiczny będący liczbą pierwszą $p$ oraz $q$ - pierwiastkiem pierwotnym mod $p$.
- sekret Alice: liczba całkowita $n\in (1,p)$
- sekret Boba: liczba całkowita $m\in (1,p)$
- Alice generuje $x=q^n$ i wysyła do Boba
- Bob generuje $y=q^m$ i wysyła Alice
- Alice oblicza klucz $k=y^n$
- Bob oblicza klucz $k=x^m$

Użycie pierwiastka pierwotnego gwarantuje, że wielkość klucza $k$ nie przekroczy $p-1$.

## Zadanie 3.

Zaimplementuj w Sage lub pythonie powyższy prosty algorytm wymiany klucza. Przyda się funkcja `random_prime()` (Sage) oraz `randint()`.

In [5]:
import random
def is_prime(n, k=5):
    """Sprawdza, czy liczba n jest prawdopodobnie pierwsza, wykonując test Millera-Rabina k razy."""
    if n <= 1:
        return False
    if n == 2 or n == 3:
        return True
    if n % 2 == 0:
        return False

    # Zapisz n jako (2^r)*d + 1
    r, d = 0, n - 1
    while d % 2 == 0:
        r += 1
        d //= 2

    # Wykonaj test k razy
    for _ in range(k):
        a = random.randint(2, n - 2)
        x = pow(a, d, n)
        if x == 1 or x == n - 1:
            continue
        for _ in range(r - 1):
            x = pow(x, 2, n)
            if x == n - 1:
                break
        else:
            return False
    return True


def random_prime(bit_length=256):
    """Generuje losową liczbę pierwszą o określonej długości w bitach."""
    while True:
        candidate = random.getrandbits(bit_length)
        # Upewnij się, że liczba ma odpowiednią długość w bitach
        candidate |= (1 << (bit_length - 1)) | 1
        if is_prime(candidate):
            return candidate
    

random_prime()

90935694565290839682648055558821790260087136291283847724576582292522907314737

In [7]:

print(p,q)

37199 7


In [9]:
# public
p = random_prime(16)
q = prim_root(p)

# Alice
n = random.randint(2, p)
x = q ** n % p

# Bob
m = random.randint(2, p)
y = q ** m % p

key_A = y ** n % p
key_B = x ** m % p

if key_A == key_B:
    print(key_A)
else:
    raise

27888


## Pierścienie ilorazowe wielomianów

Aby utworzyć pierścień ilorazowy $\mathbb{Z}_n[X]/W(X)$ w Sage musimy najpierw utworzyć $\mathbb{Z}_n[X]$, czyli pierścień wielomianów o współczynnikach z $\mathbb{Z}_n$:

`R=PolynomialRing(Integers(n),'X')`

Jeżeli w dalszej części kodu mamy zamiar korzystać z wielomianów z tego pierścienia, to dobrze jest rozdzielić nazewnictwo zmiennych niezależnych

`X=R.gen()`

Teraz każdy wielomian zmiennej `X` będzie przez Sage traktowany jako element pierścienia `R`.

In [None]:
R=PolynomialRing(Integers(5),'X')
X=R.gen()

X^6-13*X^4+12*X^2-10*X+6

Pierścień ilorazowy tworzymy metodą `R.quotient(W,'x')`, gdzie `W` jest dowolnym wielomianem. Podobnie jak poprzednio dobrze jest od razu zdefiniować `x` jako zmienną niezależną wielomianów z nowego pierścienia.

In [None]:
Rq=R.quotient(X^4+1,'x')
x=Rq.gen()

x^6-13*x^4+12*x^2-10*x+6

In [None]:
w1=7*x^6+14
w2=24*x^4-5*x^2-7*x+13

expand(w1*w2)

## Zadanie 4.

Zaimplementować w pythonie arytmetykę pierścienia ilorazowego wielomianów utożsamiając wielomian z wektorem współczynników przy poszczególnych potęgach.

In [10]:
[5**i % 7 for i in range(7)]

[1, 5, 4, 6, 2, 3, 1]