#### Chapter 2: Discrete Logarithms and Diffie-Hellman

#### 2.3

(a) Do g là căn nguyên thuỷ của trường $\mathbb{F}_p$ nên $ord(g) = p - 1$ $\rightarrow x \equiv log_g(h)$ $(mod$ $p-1)$ (mọi phần tử $x \in \mathbb{F}_p$ đều cho ra một giá trị $g^x$ duy nhất trong $\mathbb{F}_p$)

Do $x=a$ và $x=b$ nên $x\equiv a \equiv b \equiv log_g(h)$ $(mod $ $p-1)$

Ánh xạ được định nghĩa tốt là vì nếu giả sử tồn tại $a \equiv b$ $(mod$ $p-1)$ thoả $g^a \neq g^b$ $(mod$ $p)$ làm cho ánh xạ không được định nghĩa tốt thì ta có thể suy ra được $a \equiv b \equiv log_g(h)$ $(mod $ $p-1)$ như chứng minh ở trên và $g^a\equiv g^b$ $(mod$ $p)$ (vô lí với điều ta đang giả sử)

(b) Đặt $x_1=log_g(h_1)$ và $x_2=log_g(h_2)$ $\rightarrow x_1+x_2=log_g(h_1)+log_g(h_2)=log_g(h_1h_2)$

Với $h_1, h_2 \in \mathbb{F}_p^*$ nên $g^{x_1}=h_1$ $(mod$ $p)$ và $g^{x_2}=h_2$ $(mod$ $p)$ $\rightarrow g^{x_1+x_2}=h_1h_2$ $(mod$ $p)$ $\Rightarrow log_g(g^{x_1+x_2})=log_g(h_1h_2)=x_1+x_2=log_g(h_1)+log_g(h_2)$

(c) Đặt $x=log_g(h)$ với $h \in \mathbb{F}_p^*$ $\rightarrow g^x=h$ $(mod$ $p)$

Gọi $n \in \mathbb{Z}$ và lấy mũ $n$ cho 2 vế của phương trình đồng dư trên $\rightarrow g^{nx}=h^n$ $(mod$ $p)$ $\rightarrow log_g(h^n)=nx=nlog_g(h)$

#### 2.4

In [3]:
def solve_dlp(g, h, p):
    for x in range(0, p):
        if pow(g, x, p) == h: return x

print('(a). ' + str(solve_dlp(2, 13, 23))) # In ra kết quả câu a
print('(b). ' + str(solve_dlp(10, 22, 47))) # In ra kết quả câu b
print('(c). ' + str(solve_dlp(627, 608, 941))) # In ra kết quả câu c

(a). 7
(b). 11
(c). 18


#### 2.6

In [4]:
g = 2
p = 1373
A = 974

b = 871
B = pow(g, b, p)
print("Bob sends to Alice value B =", B)
print("Their secret shared value is K =", pow(A, b, p))

for x in range(0, p):
    if pow(g, x, p) == A:
        print("Secret key of Alice is a =", x)
        break

Bob sends to Alice value B = 805
Their secret shared value is K = 397
Secret key of Alice is a = 587


#### 2.8

In [5]:
p = 1373
g = 2

a = 947
public_key = pow(g, a, p)
print("a. Public key of Alice is A =", public_key)

b = 716
B = 469
m = 583
k = 877
print("b. Alice sends to Bob (c1, c2) = (" + str(pow(g, k, p)) + ", " + str((m * pow(B, k, p)) % p) + ")")

a = 299
A = 34
c1 = 661
c2 = 1325
tmp = pow(c1, a, p)
msg = (c2 * pow(tmp, -1, p)) % p
print("c. Decrypt the message m =", msg)

B = 893
c1 = 693
c2 = 793
for x in range(0, p):
    if pow(g, x, p) == B:
        b = x
        print("d. Secret key of Bob is b =", b)
        break

tmp = pow(c1, b, p)
msg = (c2 * pow(tmp, -1, p)) % p
print("   Message m =", msg)

a. Public key of Alice is A = 177
b. Alice sends to Bob (c1, c2) = (719, 623)
c. Decrypt the message m = 332
d. Secret key of Bob is b = 219
   Message m = 365


#### 2.9

Có $p$, $g$ và $pk=g^a$ $(mod$ $p)$ công khai trên kênh truyền với $a$ là khoá bí mật

Nhắc lại về ElGamal, $(c1, c2)=(g^r$ $\%$ $p, m*pk^r$ $\%$ $p)=(g^r, m*g^{ar})$

Do ta có oracle để giải được bài toán **DHP** $\rightarrow$ Từ $g^a$ (khoá công khai) và $g^r$ ($c1$ được gửi trên kênh truyền) ta sẽ sinh ra được $g^{ar}$ $(mod$ $p) \rightarrow (g^{ar})^{-1}$ $(mod$ $p)$

Vậy lấy $c2$ nhân với giá trị $(g^{ar})^{-1}$ ta vừa tính được thì sẽ ra được $m$

#### 2.12

(a) Nếu $g \in G[d] \rightarrow g^d=e$

Chứng minh $e^{-1}=e$

- $e$ là phần tử đơn vị thoả $a*e=e*a=a$
- $a*e=a\rightarrow a=a*e^{-1}$
- $e*a=a\rightarrow a = e^{-1}*a \Rightarrow a = a*e^{-1}=e^{-1}*a \Rightarrow e$ cũng là phần tử đơn vị
- Mà phần tử đơn vị của 1 nhóm là duy nhất $\rightarrow e = e^{-1}$

$g^d=e\rightarrow (g^d)^{-1}=e^{-1}=e \rightarrow (g^{-1})^d=e \rightarrow g^{-1} \in G[d]$

(b) Nếu $g_1$ và $g_2 \in G[d]$ thì $g_1^d=e$ và $g_2^d=e$ $\rightarrow g_1^d*g_2^d=e*e=e$ $\rightarrow g_1*g_1*...*g_1*g_2*...*g_2=e$ $\rightarrow (g_1*g_2)^d=e \rightarrow g_1*g_2 \in G[d]$

(c) $G[d]$ có phần tử đơn vị $e$ khi $g^d=e^d=e$

$G[d]$ có phần tử nghịch đảo như đã chứng minh ở câu a

$G[d]$ có tính kết hợp, $(g_1*g_2)^d*g_3^d=g_1^d*(g_2*g_3)^d=(g_1*g_2*g_3)^d$ như đã chứng minh ở câu b

$\Rightarrow G[d]$ là 1 nhóm

(d) Xét nhóm ma trận $G = GL_n(\mathbb{R})$ thì $G$ không phải là nhóm giao hoán

Xét $(g_1g_2)^dg_3^d=g_1^d(g_2g_3)^d \rightarrow (g_1*g_2)^d*g_3^d*(g_2g_3)^{-d}=g_1^d \rightarrow (g_1*g_2)^d*g_3^d*g_3^{-d}*g_2^{-d}=g_1^d \rightarrow (g_1*g_2)^d=g_1^d*g_2^d$

Do $G$ không mang tính giao hoán nên phương trình cuối cùng ở trên không xảy ra $\rightarrow G[d]$ không là 1 nhóm

#### 2.13

(a) $\phi(g_1*g_2)=\phi(g_1)*\phi(g_2)$ với $g_1, g_2 \in G$

Đặt $g_2=e_G$ ta có $\phi(g_1*e_G)=\phi(g_1)=\phi(g_1)*\phi(e_G)$

Do $\phi(g_1)$ và $\phi(e_G) \in H \rightarrow$ chia $\phi(g_1)$ cho 2 vế ta được $e_H=\phi(e_G)$

Có $\phi(g*g^{-1})=\phi(g)*\phi(g^{-1})=\phi(e_G)=e_H \rightarrow \phi(g^{-1})=\phi(g)^{-1}$ với $g \in G$

(b) Gọi $x_1$ và $x_2 \in G$

Xét $\phi(x_1*x_2)=(x_1*x_2)^2 = x_1*x_2*x_1*x_2=x_1*x_1*x_2*x_2=x_1^2*x_2^2=\phi(x_1)*\phi(x_2)$ (do $G$ có tính giao hoán) $\rightarrow$ $G$ đồng cấu

Xét nhóm không mang tính giao hoán là $G = GL_n(\mathbb{R})$ $\rightarrow$ với $A, B \in G$ ta có $A*B\neq B*A$

Xét $\phi(x_1*x_2)=(x_1*x_2)^2 = x_1*x_2*x_1*x_2 \neq x_1*x_1*x_2*x_2$

$\rightarrow \phi(x_1*x_2) \neq \phi(x_1)*\phi(x_2) \rightarrow$ không phải là đồng cấu

(c) Gọi $x_1$ và $x_2 \in G$

Xét $\phi(x_1*x_2)=(x_1*x_2)^{-1} = x_2^{-1}*x_1^{-1}=x_1^{-1}*x_2^{-1}=\phi(x_1)*\phi(x_2)$ (do $G$ có tính giao hoán) $\rightarrow$ $G$ đồng cấu

Xét nhóm không mang tính giao hoán là $G = GL_n(\mathbb{R})$ $\rightarrow$ với $A, B \in G$ ta có $A*B\neq B*A$

Xét $\phi(x_1*x_2)=(x_1*x_2)^{-1} = x_2^{-1}*x_1^{-1} \neq x_1^{-1}*x_2^{-1}$

$\rightarrow \phi(x_1*x_2) \neq \phi(x_1)*\phi(x_2) \rightarrow$ không phải là đồng cấu

#### 2.15

(a) $GL_2(\mathbb{F}_p)=\{\begin{pmatrix} a & b \\ c & d \\ \end{pmatrix} : a,b,c,d \in \mathbb{F}_p; \exists \begin{pmatrix} a & b \\ c & d \\ \end{pmatrix}^{-1} \in GL_2(\mathbb{F}_p)\}$
- Có tính đóng: với $A, B \in GL_2(\mathbb{F}_p)$ ta có $det(A*B)=det(A)*det(B)\neq 0$ $(mod$ $p)$ do $det(A) \neq 0$ và $det(B) \neq 0$ $(mod$ $p)$
- Phần tử đơn vị là $\begin{pmatrix} 1 & 0 \\ 0 & 1 \\ \end{pmatrix} \in GL_2(\mathbb{F}_p)$ do định thức là 1 và $0,1\in \mathbb{F}_p$
- Tồn tại phần tử nghịch đảo như định nghĩa của $GL_2(\mathbb{F}_p)$
- Có tính kết hợp: $(A * B)*C=A*(B*C)$ do định nghĩa của ma trận

$\rightarrow GL_2(\mathbb{F}_p)$ là 1 nhóm

(b) Với $A=\begin{pmatrix} 1 & 0 \\ 1 & 1 \\ \end{pmatrix}$ và $B=\begin{pmatrix} 1 & 1 \\ 0 & 1 \\ \end{pmatrix}$ ta có

$A*B=\begin{pmatrix} 1 & 1 \\ 1 & 2 \% p \\ \end{pmatrix}$ và $B*A=\begin{pmatrix} 2 \% p & 1 \\ 1 & 1 \\ \end{pmatrix}$

với $p$ là số nguyên tố $\rightarrow p \ge 2 \rightarrow 2\%p=0$ với $p=2$ và $2\%p=2$ với $p > 2$

mà để $A*B=B*A$ thì tồn tại $p$ sao cho $2\%p=1 \rightarrow A*B\neq B*A \rightarrow GL_2(\mathbb{F}_p)$ không là nhóm giao hoán

(c) $\mathbb{F}_2=\{0,1\}\rightarrow GL_2(\mathbb{F}_2)=\{\begin{pmatrix} 0 & 1 \\ 1 & 0 \\ \end{pmatrix};\begin{pmatrix} 0 & 1 \\ 1 & 1 \\ \end{pmatrix};\begin{pmatrix} 1 & 0 \\ 0 & 1 \\ \end{pmatrix};\begin{pmatrix} 1 & 0 \\ 1 & 1 \\ \end{pmatrix};\begin{pmatrix} 1 & 1 \\ 0 & 1 \\ \end{pmatrix};\begin{pmatrix} 1 & 1 \\ 1 & 0 \\ \end{pmatrix}\}$

(d) Xét ma trận $A=\begin{pmatrix} a & b \\ c & d \\ \end{pmatrix}$, với trường hợp tồn tại 1 phần tử bằng 0 ta có $4*(p-1)^3+2*(p-1)^2$ ma trận thuộc $GL_2(\mathbb{F}_p)$
- $a=0; b,c,d\neq 0$ (và tương tự cho $b=0,c=0,d=0$) ta có $4*(p-1)^3$ cách chọn [do với trường hợp $a=0; b,c,d\neq 0$ thì $det(A)=b*c\neq 0$ $(mod$ $p)$ $\forall b,c,d \in \mathbb{F}_p \rightarrow$ có $(p-1)^3$ cách chọn]

- $a=0,d=0,b\neq 0, c \neq 0$ luôn cho định thức khác 0 có $(p-1)^2$ và tương tự cho trường hợp $a \neq 0,d\neq 0,b= 0, c = 0 \rightarrow$ tổng cộng có $2*(p-1)^2$ cách chọn

Nếu không có phần tử khác 0 ta chọn $a,b,c$ khác 0 $\rightarrow$ có $(p-1)^3$ cách chọn, đồng thời ta phải chọn $d$ sao cho giá trị $d$ thoả $ad-bc\neq 0$. Do chỉ tồn tại 1 giá trị $d$ thoả $ad=bc$ nên ta có $p-2$ cách chọn $d$

Vậy có tổng cộng $4*(p-1)^3+2*(p-1)^2+(p-1)^3*(p-2)=(p-1)^2*p*(p+1)$ phần tử trong nhóm $GL_2(\mathbb{F}_p)$

#### 2.16

Sử dụng định lý được nêu trong sách, nếu $\lim\limits_{x \to \infty} \displaystyle\frac{f(x)}{g(x)}$ tồn tại và hữu hạn thì $f(x)=O(g(x))$

(a) $x^2+\sqrt{x}=O(x^2)$

$\lim\limits_{x \to \infty} \displaystyle\frac{x^2+\sqrt{x}}{x^2} = 1$ hữu hạn $\rightarrow x^2+\sqrt{x}=O(x^2)$

(b) $5+6x^2-37x^5=O(x^5)$

$\lim\limits_{x \to \infty} \displaystyle\frac{5+6x^2-37x^5}{x^5} = -37$ hữu hạn $\rightarrow 5+6x^2-37x^5=O(x^5)$

(c) $k^{300}=O(2^k)$

Sử dụng định lý **L'Hospital** ta có

$\lim\limits_{k \to \infty} \displaystyle\frac{k^{300}}{2^k} = \lim\limits_{k \to \infty} \displaystyle\frac{300*k^{299}}{2^k*ln(2)} = \lim\limits_{k \to \infty} \displaystyle\frac{300*299*k^{298}}{2^k*ln(2)^2}=...=\lim\limits_{k \to \infty} \displaystyle\frac{300*299*...*2*1}{2^k*ln(2)^{300}}=\displaystyle\frac{\prod_{i=1}^{300}(i)}{ln(2)^{300}}*\lim\limits_{k \to \infty} \displaystyle\frac{1}{2^k}=0$ có giới hạn hữu hạn  

$\rightarrow k^{300}=O(2^k)$

(d) $(ln(k))^{375}=O(k^{0.001})$

$\lim\limits_{k \to \infty} \displaystyle\frac{(ln(k))^{375}}{k^{0.001}} = \lim\limits_{k \to \infty} \displaystyle\frac{375*(ln(k))^{374}*\frac{1}{k}}{0.001*k^{0.001}*\frac{1}{k}} = \lim\limits_{k \to \infty} \displaystyle\frac{375*(ln(k))^{374}}{0.001*k^{0.001}}=\lim\limits_{k \to \infty} \displaystyle\frac{375*374*(ln(k))^{373}*\frac{1}{k}}{0.001*k^{0.001}*\frac{1}{k}}=\lim\limits_{k \to \infty} \displaystyle\frac{375*374*(ln(k))^{373}}{0.001*k^{0.001}}=...=\lim\limits_{k \to \infty} \displaystyle\frac{375*374*373*...*2*1}{0.001*k^{0.001}}=0$ có giới hạn hữu hạn

$\rightarrow (ln(k))^{375}=O(k^{0.001})$

(e) $k^2*2^k=O(e^{2k})$

$\lim\limits_{k \to \infty} \displaystyle\frac{k^2*2^k}{e^{2k}} = \lim\limits_{k \to \infty} \displaystyle\frac{k^2}{\bigg(\displaystyle\frac{e^2}{2}\bigg)^k}= \lim\limits_{k \to \infty} \displaystyle\frac{2k}{\bigg(\displaystyle\frac{e^2}{2}\bigg)^k*ln\bigg(\displaystyle\frac{e^2}{2}\bigg)}= \lim\limits_{k \to \infty} \displaystyle\frac{2}{\bigg(\displaystyle\frac{e^2}{2}\bigg)^k*ln\bigg(\displaystyle\frac{e^2}{2}\bigg)*ln\bigg(\displaystyle\frac{e^2}{2}\bigg)}=0$ có giới hạn hữu hạn

$\rightarrow k^2*2^k=O(e^{2k})$

(f) $n^{10}*2^n=O(e^n)$

$\lim\limits_{n \to \infty} \displaystyle\frac{n^{10}*2^n}{e^n} = \lim\limits_{n \to \infty} \displaystyle\frac{n^{10}}{\bigg(\displaystyle\frac{e}{2}\bigg)^n}= \lim\limits_{n \to \infty} \displaystyle\frac{10*n^9}{\bigg(\displaystyle\frac{e}{2}\bigg)^n*ln\bigg(\displaystyle\frac{e}{2}\bigg)}=...= \lim\limits_{n \to \infty} \displaystyle\frac{10*9*...*2*1}{\bigg(\displaystyle\frac{e}{2}\bigg)^n*\Bigg(ln\bigg(\displaystyle\frac{e}{2}\bigg)\Bigg)^{10}}=0$ có giới hạn hữu hạn

$\rightarrow n^{10}*2^n=O(e^n)$

#### 2.17

In [6]:
import math

def shanks_algorithm(g, h, p):
    for N in range(1, p):
        if pow(g, N, p) == 1: break
    
    n = 1 + int(math.sqrt(N))
    l1 = []
    for i in range(n + 1):
        l1.append([i, pow(g, i, p)])

    temp = pow(g, -n, p)
    l2 = []
    for i in range(n + 1):
        l2.append([i, (h * pow(temp, i, p)) % p])

    l1.sort(key = lambda x: x[1])
    l2.sort(key = lambda x: x[1])

    ans = -1
    for i in range(len(l2)): # -> l2[i]
        left = 0
        right = len(l1) - 1
        while left <= right:
            mid = (left + right) // 2
            if l2[i][1] == l1[mid][1]:
                ans = [l1[mid][0], l2[i][0]]
                break
            elif l2[i][1] > l1[mid][1]:
                left = mid + 1
            else: right = mid - 1
        if ans != -1: break

    return ans[0] + n * ans[1]

res_a = shanks_algorithm(11, 21, 71)
print('a. x =', res_a)

res_b = shanks_algorithm(156, 116, 593)
print('b. x =', res_b)

res_c = shanks_algorithm(650, 2213, 3571)
print('c. x =', res_c)

a. x = 37
b. x = 59
c. x = 319


#### 2.18

In [7]:
def chinese_remainder_theorem(inp):
    tmp_gcd = 0
    N = 1
    x = 0
    for i in range(len(inp)):
        tmp_gcd = math.gcd(tmp_gcd, inp[i][1])
        N *= inp[i][1]
    if tmp_gcd != 1: return -1

    n = []
    for i in range(len(inp)):
        n.append(N // inp[i][1])

    m = []
    for i in range(len(inp)):
        m.append(pow(n[i], -1, inp[i][1]))

    for i in range(len(inp)):
        x += inp[i][0] * n[i] * m[i]

    return x % N

print('a. x =', chinese_remainder_theorem([[3, 7], [4, 9]]))
print('b. x =', chinese_remainder_theorem([[137, 423], [87, 191]]))
print('c. x =', chinese_remainder_theorem([[133, 451], [237, 697]])) # -1 -> No solution
print('d. x =', chinese_remainder_theorem([[5, 9], [6, 10], [7, 11]]))
print('e. x =', chinese_remainder_theorem([[37, 43], [22, 49], [18, 71]]))

a. x = 31
b. x = 27209
c. x = -1
d. x = 986
e. x = 11733


#### 2.20

$x=a+cm \rightarrow x=a$ $(mod$ $m)$

Do $c=(b-a)*m^{-1}$ $(mod$ $n) \rightarrow cm=b-a$ $(mod$ $n) \rightarrow cm = b - a + k*n$ với $k \in \mathbb{Z}$

$x=a+cm=a+b - a + k*n=b+k*n \rightarrow x=b$ $(mod$ $n)$

$x \equiv a$ $(mod$ $m)$ $\Rightarrow x = m*k_1+a$

$m*k_1+a \equiv b$ $(mod$ $n)$ $\Rightarrow k_1 \equiv (b-a)*m^{-1} \equiv c$ $(mod$ $n) \Rightarrow k_1 = k*n+c$

$\Rightarrow x=m*(k*n+c)+a=k*m*n+m*c+a$ $\forall k \in \mathbb{Z}$

#### 2.23

In [8]:
def find_square_root(b, n): # b = a^2 (mod n)
    factor = []
    square = []
    res = []
    temp = n
    p = 2
    while temp != 1:
        tmp1 = 1
        while temp % p == 0:
            tmp1 *= p
            temp //= p
        if tmp1 != 1: factor.append(tmp1)
        p += 1
    for x in factor:
        val = b % x
        if x % 4 == 3: square.append(pow(val, (x + 1) // 4, x))
        else:
            for i in range(x):
                if pow(i, 2, x) == val:
                    square.append(i)
                    break
    
    for i in range(2 ** len(square)):
        sign = []
        while i:
            sign.append(i % 2)
            i //= 2
        while len(sign) != len(square):
            sign.append(0)
        sign.reverse()
        inp = []
        for k in range(len(square)):
            inp.append([pow(-1, sign[k]) * square[k], factor[k]])
        res.append(int(chinese_remainder_theorem(inp)))

    return res

print("(a). Square root of 340 modulo 437:", find_square_root(340, 437))
print("(b). Square root of 253 modulo 3143:", find_square_root(253, 3143))
print("(c). Square root of 2833 modulo 4189:", find_square_root(2833, 4189))
print("(d). Square root of 813 modulo 868:", find_square_root(813, 868))

(a). Square root of 340 modulo 437: [215, 291, 146, 222]
(b). Square root of 253 modulo 3143: [1387, 2654, 489, 1756]
(c). Square root of 2833 modulo 4189: [1712, 3187, 1002, 2477]
(d). Square root of 813 modulo 868: [785, 393, 41, 517, 351, 827, 475, 83]


#### 2.25

(a) Với $gcd(a,pq)=1$, ta có

$x^2=a$ $(mod$ $n) \rightarrow x^2=a_1$ $(mod$ $p)$ và $x^2=a_2$ $(mod$ $q)$ với $0 < a_1, a_2 < p$

Do phương trình $x^2=a$ $(mod$ $n)$ có nghiệm nên 2 phương trình $x^2=a_1$ $(mod$ $p)$ và $x^2=a_2$ $(mod$ $q)$ cũng có nghiệm

Ta có định lý nếu phương trình $x^2=t$ $(mod$ $p)$ (với $p$ là số nguyên tố) có nghiệm thì sẽ có 2 nghiệm $x$ $\rightarrow x=\pm \sqrt{a_1}$ $(mod$ $p)$ và $x = \pm \sqrt{a_2}$ $(mod$ $q)$

Với $x=\pm \sqrt{a_1}$ $(mod$ $p)$ ta có 2 cách chọn và $x = \pm \sqrt{a_2}$ $(mod$ $q)$ có 2 cách chọn, đồng thời khi ta lấy được phương trình theo modulo $p$ và $q$ thì ta có thể áp dụng định lý CRT để suy ra nghiệm $x$ theo modulo $n$ $\rightarrow$ có 4 nghiệm

(b) Ta có 1 thuật toán và máy để tìm được tất cả 4 nghiệm với một con $a$ nào đó. Giả sử ta sinh ra một giá trị $x_1$ và tính $a=x_1^2$. Ta sẽ dùng thuật toán trên để giải ra toàn bộ 4 nghiệm, trong đó 4 nghiệm lần lượt là $x_1, -x_1, x_2$ và $-x_2$

Xét $x_2^2-x_1^2=(x_2-x_1)*(x_2+x_1)$ chia hết cho $pq$
- Nếu $x_2-x_1$ chia hết cho $pq$ hay $x_2+x_1$ chia hết cho $pq$ $\rightarrow$ ta sẽ chọn giá trị $a$ khác
- Còn không thì $x_2-x_1=ap$ và $x_2+x_1=bq$ (hoặc ngược lại)

Vậy $gcd(x_2-x_1, n)=gcd(x_2-x_1,n)=p$ và $gcd(x_2+x_1, n)=gcd(x_2+x_1,n)=q$

#### 2.28

In [9]:
def pohlighellman(g, p, a):
    for N in range(1, p):
        if pow(g, N, p) == 1: break
    
    temp = N
    fi = 2
    res = [[]]
    input_crt = []
    factor = []
    while temp != 1:
        count = 0
        while temp % fi == 0:
            count += 1
            temp /= fi
        if count != 0: factor.append([fi, count])
        fi += 1

    count = 0
    for f in factor:
        g_f = pow(g, N // pow(f[0], f[1]), p)
        h_f = pow(a, N // pow(f[0], f[1]), p)
        g_i = pow(g_f, pow(f[0], f[1] - 1), p)
        for i in range(f[1]):
            ex = 0
            for j in range(i): ex += res[count][j] * pow(f[0], j)
            h_i = pow(h_f * pow(g_f, -ex, p), pow(f[0], f[1] - i - 1), p)
            for x_i in range(f[0]):
                if pow(g_i, x_i, p) == h_i:
                    res[len(res) - 1].append(x_i)
                    break
        temp = 0
        c = 0
        for x in res[len(res) - 1]:
            temp += x * pow(f[0], c)
            c += 1
        input_crt.append([temp, pow(f[0], f[1])])
        count += 1
        res.append([])
    
    if len(input_crt) == 1: return input_crt[0][0]
    else: return chinese_remainder_theorem(input_crt)

print("(a). x =", pohlighellman(7, 433, 166))
print("(b). x =", pohlighellman(10, 746497, 243278))
print("(c). x =", pohlighellman(2, 41022299, 39183497))
print("(d). x =", pohlighellman(17, 1291799, 192988))

(a). x = 47
(b). x = 223755
(c). x = 33703314
(d). x = 984414


#### 2.31

$a_1\equiv a_2$ $(mod$ $m)$ $\rightarrow a_1 = k_1*m+a_2$

$b_1\equiv b_2$ $(mod$ $m)$ $\rightarrow b_1 = k_2*m+b_2$

$\rightarrow a_1 \pm a_2$ và $b_1 \pm b_2$ nằm trong $R$ $\rightarrow a_1 \pm a_2 \equiv b_1 \pm b_2$ $(mod$ $m)$

$a_1*b_1=a_2*b_2+(...)*m \rightarrow a_1*b_1\equiv a_2*b_2$ $(mod$ $m)$

#### 2.33

(a) Giả sử $deg(a)=m$ và $deg(b)=n$ thì $a=a_0+a_1x+a_2x^2+...+a_mx^m$ và $b=b_0+b_1x+b_2x^2+...+b_nx^n \rightarrow a*b$ có phần tử với bậc lớn nhất là $a_mb_nx^{m+n} \Rightarrow deg(a*b)=m+n=deg(a)+deg(b)$

(b) $a \in \mathbb{F} \rightarrow$ theo định nghĩa của trường $\mathbb{F}$ thì luôn tồn tại nghịch đảo $a^{-1}$ theo phép nhân

Nếu $a$ là đa thức hằng $\rightarrow$ tồn tại phần tử nghịch đảo trong trường $\mathbb{F}$ của $a$

Nếu $a$ không phải là đa thức hằng $\rightarrow$ không thể tìm nghịch đảo được vì ta chỉ có thể biểu diễn theo biến $x^{-1}$ chứ không thể biểu diễn theo $x$

(d) Vành $R=\displaystyle\frac{\mathbb{Z}}{6\mathbb{Z}}$. Do $6=2*3$, ta xét $a=5+2x$ và $b=5+3x$ ta được những điều sau
- $deg(a)=1$
- $deg(b)=1$
- $a*b=25+25x+6x^2=1+x$ trong vành được mô tả trên $\rightarrow deg(a*b)=1 \neq deg(a) + deg(b)$

#### 2.34

In [10]:
def poly_divisor(p, a, b):
    if len(a) < len(b): return a
    res = []
    for i in range(len(a) - len(b) + 1):
        tmp = a[0] * pow(b[0], -1, p)
        res.append(tmp)
        poly_tmp = []
        for j in range(len(b)):
            poly_tmp.append(-tmp * b[j])
        for j in range(len(b)):
            a[j] = (a[j] + poly_tmp[j]) % p
        a.pop(0)
    while len(a) > 0 and a[0] == 0: a.pop(0)
    for i in range(len(res)): res[i] %= p
    return res, a # res là thương, a là phần dư

def poly_gcd(p, a, b):
    if len(b) == 0: return a
    q, r = poly_divisor(p, a, b)
    return poly_gcd(p, b, r)

a = [1, 3, -5, -3, 2, 2]
b = [1, 1, -2, 4, 1, 5]
print("(a). p = 2, gcd(a, b) =", poly_gcd(2, a, b))
a = [1, 3, -5, -3, 2, 2]
b = [1, 1, -2, 4, 1, 5]
print("(b). p = 3, gcd(a, b) =", poly_gcd(3, a, b))
a = [1, 3, -5, -3, 2, 2]
b = [1, 1, -2, 4, 1, 5]
print("(c). p = 5, gcd(a, b) =", poly_gcd(5, a, b))
a = [1, 3, -5, -3, 2, 2]
b = [1, 1, -2, 4, 1, 5]
print("(d). p = 7, gcd(a, b) =", poly_gcd(7, a, b))

(a). p = 2, gcd(a, b) = [1, 1, 1, 1]
(b). p = 3, gcd(a, b) = [1, 2, 2]
(c). p = 5, gcd(a, b) = [4, 1]
(d). p = 7, gcd(a, b) = [4]


Cách biểu diễn đa thức dưới dạng mảng là chứa từng hệ số của đa thức theo bậc giảm dần. Ví dụ [1, 1, 1, 1] thì sẽ là đa thức $x^3+x^2+x+1$ hay [1, 3, 5, -2, 4] là đa thức $x^4+3x^3+5x^2-2x+4$

#### 2.35

In [21]:
def poly_plus(p, a, b):
    while len(a) < len(b): a.insert(0, 0)
    while len(a) > len(b): b.insert(0, 0)
    return [(a[i] + b[i]) % p for i in range(len(a))]

def poly_minus(p, a, b):
    while len(a) < len(b): a.insert(0, 0)
    while len(a) > len(b): b.insert(0, 0)
    return [(a[i] - b[i]) % p for i in range(len(a))]

def poly_multiply(p, a, b):
    n = len(a) + len(b) - 1
    res = [0 for i in range(n)]
    for i in range(len(a)):
        deg_ai = len(a) - i - 1
        for j in range(len(b)):
            deg_bj = len(b) - j - 1
            res[n - 1 - deg_ai - deg_bj] += a[i] * b[j]
    for i in range(len(res)): res[i] %= p
    return res

def solve235(p, a, b):
    if len(a) < len(b): a, b = b, a
    if b == [0]: return [1], [0]
    x2 = [1]; x1 = [0]; y2 = [0]; y1 = [1]

    while b != []:
        q, r = poly_divisor(p, a, b)
        x = poly_minus(p, x2, poly_multiply(p, q, x1))
        y = poly_minus(p, y2, poly_multiply(p, q, y1))
        a = b; b = r; x2 = x1; x1 = x; y2 = y1; y1 = y

    while len(x2) > 0 and x2[0] == 0: x2.pop(0)
    while len(y2) > 0 and y2[0] == 0: y2.pop(0)
    return x2, y2

a = [1, 3, -5, -3, 2, 2]
b = [1, 1, -2, 4, 1, 5]
u, v = solve235(2, a, b)
print("(a). u = " + str(u) + ", v =", v)

a = [1, 3, -5, -3, 2, 2]
b = [1, 1, -2, 4, 1, 5]
u, v = solve235(3, a, b)
print("(b). u = " + str(u) + ", v =", v)

a = [1, 3, -5, -3, 2, 2]
b = [1, 1, -2, 4, 1, 5]
u, v = solve235(5, a, b)
print("(c). u = " + str(u) + ", v =", v)

a = [1, 3, -5, -3, 2, 2]
b = [1, 1, -2, 4, 1, 5]
u, v = solve235(7, a, b)
print("(d). u = " + str(u) + ", v =", v)

(a). u = [1], v = [1]
(b). u = [1, 1], v = [2, 0]
(c). u = [2, 1, 4, 3], v = [3, 0, 4, 0]
(d). u = [5, 5, 4, 6, 2], v = [2, 6, 4, 1, 0]
