<a href="https://colab.research.google.com/github/hdpark1208/StudyCode/blob/main/CryptoWorkoutWeek6.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

## 소인수분해 알고리즘

에라토스테네스의 체를 이용하여, 다음과 같이 자연수 $n$을 소인수분해하는 함수 `prime_factors(n)`을 만들수 있습니다.

In [None]:
def prime_factors(n):
  i = 2
  factors = []
  while i * i <= n:
    if n % i: # 정수값이 0이면 boolean 자료형으로는 False로 0이 아니면 True
      i += 1 # i=i+1을 i += 1로 간단히
    else:
      n //= i # n = n // i를 n//=i로 간단히
      factors.append(i)
  if n > 1:
    factors.append(n)
  return factors

In [None]:
prime_factors(600) #확인해봅시다.

[2, 2, 2, 3, 5, 5]

`set()` 명령어를 이용하여 list 자료형을 집합 자료형으로 만들어서 서로 다른 소인수들을 얻습니다.

In [None]:
set(prime_factors(600)) 

{2, 3, 5}

이를 이용하여 주어진 소수 $p$에 대해, 원시근을 찾는 알고리즘을 구현해봅시다. 
지수가 매우 큰 거듭제곱을 수행해야 하므로, 지난 시간 작성한 빠른 거듭제곱 명령어를 사용합니다.

In [None]:
def Num_to_Binary(m):
  l = []
  q = m
  while q > 0:
    r = q % 2
    q = q // 2
    l = l+[r]
  return l
  
def Modular_power(a, m, n): 
  l = Num_to_Binary(m)[::-1]
  x = 1
  for i in l:
    x = (x**2) % n
    if i==1:
      x = (x*a) % n
  return x

정수 $a$가 법 $p$로 원시근인지 확인하는 함수 `Test_Primtiveroots(a, p)`와 이를 이용하여 작은 자연수 2부터  법 $p$로 원시근을 찾는 함수 `Primitiveroots(p)`를 완성해봅시다.

In [None]:
def Test_Primtiveroots(a, p):
  l = set(prime_factors(p-1))
  for i in l:
    if Modular_power(a, (p-1)//i, p)==1:
      return False
  return True

def Primitiveroots(p):
  for a in range(2, p):
    if Test_Primtiveroots(a, p):
      return a


In [None]:
Primitiveroots(601) # 확인해봅시다.

7

### 실습문제

3이 소수 65537의 원시근임을 보여라.

In [None]:
Test_Primtiveroots(3, 65537) 

True

### 실습문제

1. $n=391=17 \cdot 23$라 할때, $2^{n-1}\not\equiv 1 \pmod{n}$임을 보이고, $2^{j}\equiv 1 \pmod{n}$를 만족시키는 정수 $j>0$을 하나 구하여라. 
2. $n=84047 \cdot 65497$에 대해 $x^2 \equiv y^2 \pmod{n}$이지만 $x \not \equiv \pm y \pmod{n}$인 $x, y$를 구하여라.
3. 법 2325781에 대해 1522756의 모든 제곱근을 구하여라.

필요하면, 지난 시간에 작성한 중국인 나머지정리의 해를 구하는 함수를 사용해도 좋습니다.

In [None]:
def GCD(a,b):
  if b == 0:
    return a       
  return GCD(b, a%b)

def Extended_GCD(a,b):
  if b == 0:
    return a, 1, 0        #  GCD는 양수이므로 절대값 명령어 abs()를 사용
  gcd, x1, y1 = Extended_GCD(b, a%b) 
  x = y1
  y = x1 - (a//b)*y1 
  return gcd, x, y

def Modular_inv(a, n):
  if GCD(a, n) != 1:
    print("{}와 {}은 서로 소가 아닙니다".format(a, n))
    return
  return Extended_GCD(a, n)[1]

def CRT(m, n, a, b): # m, n으로 나눈 나머지가 각각 a, b인 정수 (법 mn에 대해 유일) 
  if GCD(m, n) != 1:
    print("{}와 {}는 서로 소이어야 합니다".format(m, n))
    return
  return (a*n*Modular_inv(n, m)+b*m*Modular_inv(m, n)) % (m*n)

1번 문제 해답

In [None]:
n = 391
Modular_power(2, n-1, n)

285

In [None]:
for j in range(2, n-1):
  if Modular_power(2, j, n)==1:
    print(j)
    break

88


2번 문제 해답

$x^2 \equiv 1 \pmod{n}$은 총 4개의 해를 갖는데, 이중 $\pm 1$이 아닌 2개의 해 $\pm x$는 $\pm1$과 법 $n$으로 합동이 될 수 없습니다.

In [None]:
p = 84047
q = 65497
n = p*q
x = CRT(p, q, 1, -1)
print(x % n , x**2 % n) # 확인해봅시다

895016504 1


3번 문제 해답

먼저 2325781의 소인수분해를 해봅시다.

In [None]:
n = 2325781
prime_factors(2325781)

[523, 4447]

In [None]:
p, q = prime_factors(2325781)[0], prime_factors(2325781)[1]

각 소인수가 $4k+3$꼴이므로 수업에 설명한 방식대로 $x_1 \equiv y^{(p+1)/4} \pmod{p}$라 하면 $\pm x_1$가 $x^2 \equiv y (혹은 -y) \pmod{p}$의 두 해가 됩니다.

이것과 중국인 나머지 정리를 이용하여 모든 제곱근을 구해봅시다.

In [None]:
y = 1522756
x1 = Modular_power(y, (p+1)/4, p)
x2 = Modular_power(y, (q+1)/4, q)
#print(x1, x2)
a1, a2, a3, a4 = CRT(p, q, x1, x2), CRT(p, q, x1, -x2), CRT(p, q, -x1, x2), CRT(p, q, -x1, -x2)
print(a1, a2, a3, a4)

437040 2324547 1234 1888741


In [None]:
print(a1**2 %n, a2**2 %n, a3**2 %n, a4**2 %n)
# 검산해봅시다

1522756 1522756 1522756 1522756


## Jacobi 기호의 계산
Jacobi 기호 $(m/n)$를 계산하는 함수 `Jacobi_Symbol(m, n)`를 작성해봅시다.

강의에서 설명한 정리 중 다음 두가지가 중요하게 사용됩니다.
$$(2/𝑛)=\begin{cases}
1, & 𝑛≡±1 \pmod{8} \\ 
−1,& 𝑛≡±3 \pmod{8}
\end{cases}
$$
$$
(m/n)=
\begin{cases}
−(𝑛/𝑚), & 𝑚≡𝑛≡3 \pmod{4} \\
+(𝑛/𝑚), & 그 외
\end{cases}
$$



In [None]:
def Jacobi_Symbol(m, n):
  if n%2==0: # n이 홀수인지 확인
    print("{}는 홀수이어야 합니다.".format(n))
    return
  if m==1:
    return 1
  elif m%2==0:
    if (n%8==1) or (n%8==7):
      return Jacobi_Symbol(m//2, n)
    else:
      return -Jacobi_Symbol(m//2, n)
  else:
    if (m%4==3) and (n%4==3):
      return -Jacobi_Symbol(n%m, m)
    else:
      return Jacobi_Symbol(n%m, m)
  

In [None]:
Jacobi_Symbol(4567, 12345) # 확인해봅시다.

-1

In [None]:
Jacobi_Symbol(107, 137)

1

### Numpy 다항식 연산, mod p

Numpy 라이브러리의 명령어들을 이용하여 다항식들의 사칙연산을 수행해봅시다.

출처: [Polynomials, Mod p, and Numpy](https://medium.com/asecuritysite-when-bob-met-alice/polynomials-mod-p-and-numpy-db461d0cd35c)

In [None]:
import numpy as np
import sys

q=13

A=[5,4,1,11,10] # list형으로 만들면 되고 먼저 오는 원소가 최고차항의 계수입니다
B=[3,5,2,4] 

'''
if (len(sys.argv)>1):
  A=list(eval(sys.argv[1]))
if (len(sys.argv)>2):
  B=list(eval(sys.argv[2]))
'''


print ("A:")
print(np.poly1d(A)) # 이 명령을 이용해서 친숙한 다항식 형으로 표시
print ("B:")
print(np.poly1d(B))



print ("\n\n====== A+B =====")
res=np.polyadd(A,B) # 다항식의 합
print(np.poly1d(res))

res=np.polyadd(A,B)%q # 다항식의 합 (법 q)

print ("\nA+B (mod",q,"):") 
print(np.poly1d(res))


print ("\n\n====== A*B =====")
res=np.polymul(A,B) # 다항식 곱
print(np.poly1d(res))

res=np.polymul(A,B)%q # 다항식 곱 (법 q)

print ("\n\nA*B (mod",q,"):")
print(np.poly1d(res))



print ("\n\n====== A-B =====")
res=np.polysub(A,B) # 다항식의 차

print(np.poly1d(res))

res=np.polysub(A,B)%q # 다항식의 차 (법 q)
 
print ("\n\nA-B (mod",q,"):")
print(np.poly1d(res))

print ("\n\nA/B =====")

res=np.floor(np.polydiv(A,B)[0]) # 다항식 나눗셈의 몫
print("Divide:\n",np.poly1d(res))

res=np.floor(np.polydiv(A,B)[1]) # 다항식 나눗셈의 나머지
print("Remainder:\n",np.poly1d(res))

res=np.floor(np.polydiv(A,B)[0])%q
print ("\n\nA div B (mod",q,"):")
print(np.poly1d(res))


print("\n\nA div B (mod {0} ):".format(q))

print(np.poly1d(res))


A:
   4     3     2
5 x + 4 x + 1 x + 11 x + 10
B:
   3     2
3 x + 5 x + 2 x + 4


   4     3     2
5 x + 7 x + 6 x + 13 x + 14

A+B (mod 13 ):
   4     3     2
5 x + 7 x + 6 x + 1


    7      6      5      4       3      2
15 x + 37 x + 33 x + 66 x + 103 x + 76 x + 64 x + 40


A*B (mod 13 ):
   7      6     5     4      3      2
2 x + 11 x + 7 x + 1 x + 12 x + 11 x + 12 x + 1


   4     3     2
5 x + 1 x - 4 x + 9 x + 6


A-B (mod 13 ):
   4     3     2
5 x + 1 x + 9 x + 9 x + 6


A/B =====
Divide:
  
1 x - 2
Remainder:
    2
4 x + 7 x + 15


A div B (mod 13 ):
 
1 x + 11


A div B (mod 13 ):
 
1 x + 11


### 실습문제
1. $Z_q[x] \pmod{P=P(x)}$에서 다항식 $f=f(x)$의 $n$ 거듭제곱을 계산하는 함수 `polyExpo(f, n, P)`을 작성하여라.

2. $Z_2[x]$에서 $x^4+x+1$이 기약이다. $Z_2[x] \pmod{x^4+x+1}$에서 $x$의 위수를 구하고 $x$의 거듭제곱으로 생성되는 원소를 모두 구하여라.

In [None]:
import numpy as np
import sys

q=2

def polyExpo(f, n, P):
  f1 = 1
  for i in range(n):
    f1 = np.polydiv(np.polymul(f1,f)%q, P)[1]%q
  return f1

P=[1, 0, 0, 1, 1]
X = [1, 0]
'''
for i in range(2, q**4):
  if np.poly1d(polyExpo(X, i, P))==1:
    print(i)
    break
'''
for i in range(2, q**4):
#  print(polyExpo(X, i, P))
  print(i, ":")
  print(np.poly1d(polyExpo(X, i, P)))


2 :
   2
1 x
3 :
   3
1 x
4 :
 
1 x + 1
5 :
   2
1 x + 1 x
6 :
   3     2
1 x + 1 x
7 :
   3
1 x + 1 x + 1
8 :
   2
1 x + 1
9 :
   3
1 x + 1 x
10 :
   2
1 x + 1 x + 1
11 :
   3     2
1 x + 1 x + 1 x
12 :
   3     2
1 x + 1 x + 1 x + 1
13 :
   3     2
1 x + 1 x + 1
14 :
   3
1 x + 1
15 :
 
1


## 연분수


분수 $a/b$를 연분수(continued fraction)로 바꿔서 list 형으로 반환하는 함수 `Fraction_to_CF(a, b)`를 작성해봅시다.

In [None]:
def Fraction_to_CF(a, b):
  if b==0:
    return []
  return [a//b]+Fraction_to_CF(b, a%b)

In [None]:
Fraction_to_CF(12345,11111)  # 확인해봅시다

[1, 9, 246, 1, 4]

이번에는 반대로 연분수 (list)를 분수 $a/b$로 바꿔서 순서쌍 `(a, b)`로 반환하는 함수 `CF_to_Fraction(l)`를 작성해봅시다

In [None]:
def CF_to_Fraction(l):
  if len(l)==1:
    return (l[0], 1)
  q = l[0]
  a1, b1 = CF_to_Fraction(l[1::])
  return (q*a1+b1, a1)


In [None]:
CF_to_Fraction([1, 9, 246, 1, 4])

(12345, 11111)

혹은 다음과 같은 점화식으로 바로 구할 수도 있습니다.
$$
p_{-2}=0, q_{-2}=1, p_{-1}=1, q_{-1}=0, \\
p_{n+1}=a_{n+1}p_n+p_{n-1}, \\
q_{n+1}=a_{n+1}q_n+q_{n-1}
$$

In [None]:
def CF_to_Fraction2(l):
  p1, q1, p2, q2 = 0, 1, 1, 0
  for a in l:
    p2, p1 = a*p2+p1, p2
    q2, q1 = a*q2+q1, q2
  return p2, q2


In [None]:
CF_to_Fraction2([3, 7, 15, 1])

(355, 113)

이차무리수의 연분수 전개를 구하는 함수를 작성해봅시다.

In [None]:
a=19**.5   # 출처: https://codegolf.stackexchange.com/questions/6401/determining-the-continued-fractions-of-square-roots
D=c=int(a);b=[]
while c!=D*2:a=1/(a%1);c=int(a);b+=[c]
print(D,";%s;"%str(b)[1:-1])

4 ;2, 1, 3, 1, 2, 8;


In [None]:
7**.5

2.6457513110645907

In [None]:
def real_to_CF(a, N): # 소수점 계산시 오차가 점점 커져서 주어진 N번째 항까지만 계산
  L=[]
  for i in range(N):
    r = int(a)
    L = L+[r]
    if r == a: 
      break
    a = 1/(a-r)
  return L

In [None]:
a=7**0.5
N=20
real_to_CF(a, N)

[2, 1, 1, 1, 4, 1, 1, 1, 4, 1, 1, 1, 4, 1, 1, 1, 4, 1, 1, 1]

계산한 이차무리수 $\sqrt{d}$의 연분수로부터 $x^2 - dy^2=1$의 해를 찾아봅시다

In [None]:
d = 19
N = 30
L=real_to_CF(d**0.5, N)
for i in range(1, len(L)):
  x,y = CF_to_Fraction(L[:i])
  #print(x, y)
  print("{}**2-{}*{}**2={}".format(x, d, y, x**2-d*y**2))
  if x**2-d*y**2==1:
    break
  

4**2-19*1**2=-3
9**2-19*2**2=5
13**2-19*3**2=-2
48**2-19*11**2=5
61**2-19*14**2=-3
170**2-19*39**2=1


$x^2 - dy^2=1$의 해 한쌍 $(x_1, y_1)$을 찾았다면, $(x_{n+1}+ y_{n+1} \sqrt{d}):=(x_1 + y_1 \sqrt{d})^{n+1}=(x_{n}+ y_{n} \sqrt{d})(x_1 + y_1 \sqrt{d})$로부터 나오는 점화식을 이용해서 모든 해들을 구할 수 있습니다.

$N$쌍의 추가해를 구해주는 함수 `Pell_Soluton(a, b, d, N)`을 작성해봅시다.

In [None]:
def Pell_Soution(x1, y1, d, N):
  xn, yn = x1, y1
  for i in range(N):
    xn, yn = xn*x1+d*yn*y1, x1*yn+xn*y1
    print("{}, {}".format(xn, yn))



In [None]:
Pell_Soution(170, 39, 19, 10)

57799, 13260
19651490, 4508361
6681448801, 1532829480
2271672940850, 521157514839
772362118440199, 177192022215780
262600848596726810, 60244766395850361
89283516160768675201, 20483043382566906960
30356132893812752841530, 6964174505306352516039
10320995900380175197444999, 2367798848760777288546300
3509108249996365754378458130, 805044644404158971753225961


### 실습문제
위의 코드를 참고하여 펠의 방정식 $x^2 - 31*y^2=1$의 해 5쌍을 찾아보세요


In [None]:
d = 31
N = 30
L=real_to_CF(d**0.5, N)
for i in range(1, len(L)):
  x,y = CF_to_Fraction(L[:i])
  #print(x, y)
  print("{}**2-{}*{}**2={}".format(x, d, y, x**2-d*y**2))
  if x**2-d*y**2==1:
    break
  

5**2-31*1**2=-6
6**2-31*1**2=5
11**2-31*2**2=-3
39**2-31*7**2=2
206**2-31*37**2=-3
657**2-31*118**2=5
863**2-31*155**2=-6
1520**2-31*273**2=1


In [None]:
Pell_Soution(1520, 273, 31, 4)

4620799, 829920
14047227440, 2522956527
42703566796801, 7669787012160
129818829015047600, 23316149994009873


numpy 라이브러리를 이용하여 법 101에서 $M=
\left[
\begin{matrix}
1 & 2 & 4 \\ 
1 & 5 & 25 \\
1 & 14 & 196 
\end{matrix}
\right]$역행렬을 구해봅시다.

* 행렬 A의 행렬식(determinant): `numpy.linalg.det(A)`
* A의 역행렬: `numpy.linalg.inv(A)`
* 위 연산의 결과는 성분이 실수인 행렬이 되는데, `round()` 와 같은 명령으로 정수형 행렬로 변환. (주의: int(1.99999)는 1이됨)

In [None]:
import numpy as np

M=[[1, 2, 4], [1, 5, 25], [1, 14, 196]]
det = round(np.linalg.det(M))
det_inv = Modular_inv(det, 101)
adjMatrix= det*np.linalg.inv(M)
invMatrix = [[0] * 3 for i in range(3)] 

for i in range(3):
  for j in range(3):
    invMatrix[i][j] = (round(adjMatrix[i][j])*det_inv) % 101

print(invMatrix)

[[30, 85, 88], [64, 38, 100], [87, 86, 29]]


In [None]:
np.matmul(M, invMatrix) % 101
 # 여기서 검산해봅시다.

array([[1, 0, 0],
       [0, 1, 0],
       [0, 0, 1]])