# 第4章 数论和密码学
## 4.1 整除性和模算术
### 4.1.2 除法
**定义1**：如果a和b是整数且$a \ne 0$，我们称a整除b如果有整数c使得b=ac，或者等价地，如果$\frac{b}{a}$是一个整数。当a整除b时，我们称a是b的一个因子或除数，而b是a的一个倍数。用记号$a \mid b$表示a整除b。当a不能整除b时则写成$a \nmid b$。

评注：可以用量词把$a \mid b$表示成($\exists c(ac=b)$)，其中论域是整数集合。

**定理1**：令a，b，c为整数，其中$a \ne 0$。则

1. 如果a|b和a|c，则a|(b+c)。
2. 如果a|b，那么对所有整数c都有a|bc。
3. 如果a|b，b|c，则a|c。

**推论1**：如果a，b，c是整数，其中$a \ne 0$，使得a|b和a|c，那么当m和n是整数时有a|mb+nc。

### 4.1.3 除法算法
**定理2 除法算法（division algorithm）**：令a为整数，d为正整数，则存在唯一的整数q和r，满足$0 \le r < d$，使得a=dq+r。

**定义2**：在除法算法的等式中，d称为是除数，a称为是被除数，q称为是商，r称为是余数。下面的记号用来表示商和余数。

q = a div d,r = a mod d

### 4.1.4 模算术
**定义3**：如果a和b为整数而m为正整数，则当m整除a-b时称a模m同余b。用记号$a \equiv b(mod\ m)$表示a模m同余b。我们称$a \equiv b(mod\ m)$为**同余式**（congruence），而那个m是它的**模**（modulus）。

**定理3**：令a和b为整数，并令m为正整数，则$a \equiv b(mod\ m)$当且仅当a mod m = b。

**定理4**：令m为正整数。整数a和b是模m同余的当且仅当存在整数k使得a=b+km。

**定理5**：令m为正整数。如果$a \equiv b(mod\ m),c \equiv d(mod\ m)$，则$a+c \equiv b+d(mod\ m)$并且$ac \equiv bd(mod\ m)$。

推理2：令m是正整数，令a和b是整数。则

(a+b) mod m = ((a mod m) + (b mod m)) mod m

并且

ab mod m = ((a mod m)(b mod m)) mod m。

### 4.1.5 模m算术
$a+_m b=(a+b)\ mod\ m$

$a\cdot_m b=(a \cdot b)\ mod\ m$

运算符$+_m$和$\cdot_m$满足这些性质：

- 封闭性：如果a和b属于$Z_m$，则$a +_m b$和$a \cdot_m b$也属于$Z_m$。
- 结合律：如果a，b和c属于$Z_m$，则有$(a+_m b) +_m c = a+_m(b +_m c)$和$(a \cdot_m b)\cdot_m c = a \cdot_m (b \cdot_m c)$。
- 交换律：如果a和b属于$Z_m$，则$a +_m b = b +_m a$和$a \cdot_m b=b \cdot_m a$。
- 单位元：元素0和1分别是模m加法和乘法的单位元。即如果a属于$Z_m$，则$a +_m 0=a$和$a \cdot_m 1=a$。
- 加法逆元：如果$a \ne 0$属于$Z_m$，则m-a时a的模m加法逆元，而0是其自身的加法逆元。即$a +_m (m-a)=0$且$0 +_m 0=0$。
- 分配律：如果a，b和c属于$Z_m$，则$a \cdot_m (b +_m c) = (a \cdot_m b) + (a \cdot_m c)$和$(a +_m b) \cdot_m c=(a \cdot_m c) +_m (b \cdot_m c)$。

评注：因为带有模m加法和乘法运算的$Z_m$满足上面所列的性质，所以$Z_m$连同模加法被称为一个**交换群**，而$Z_m$连同这两个运算被称为一个**交换环**。注意整数集合加上普通的加法和乘法也构成一个交换环。

## 4.2 整数表示和算法
### 4.2.2 整数表示
**定理1**：令b是一个大于1的整数。则如果n是一个正整数，就可以唯一地表示为下面的形式：$n=a_kb^k+a_{k-1}b^{k-1}+\cdots+a_1b+a_0$，其中k是非负整数，$a_0,a_1,\cdots,a_k$是小于b的非负整数，且$a_k \ne 0$。

定理1给出的n的表示称为**n的b进制展开式**。

**进制转换算法**：构造一个整数n的b进制展开式。首先，用b除n得到商和余数，即$n=bq_0+a_0,0 \le a_0 < b$

余数$a_0$就是n的b进制展开式中最右边的数字。下一步用b除$q_0$得$q_0=bq_1+a_1,0 \le a_1 < b$

可以看出$a_1$是n的b进制展开式中从右边第二位数字。继续这一过程，连续用商数除以b并以余数为新的b进制数字。这一过程在商为0时终止。该过程从右向左产生n的b进制数字。

### 4.2.3 整数运算算法
**加法算法**：通过把对应位的二进制数字相加，当产生进位时再加上进位，从而计算两个整数的和。

要把a和b想加，首先把最右边的位相加。这样可得 $a_0+b_0=c_0 \cdot 2 + s_0$

其中$s_0$是a+b的二进制展开式中最右边的一位数字，而$c_0$是进位，$c_0$为0或1.然后把下一对二进制位及进位相加，$a_1+b_1+c_0=c_1 \cdot 2 + s_1$

其中$s_1$是a+b的二进制展开中的下一位（从右算起）数字，$c_1$是进位。继续这一过程，把两个二进制展开式中对应的二进制位及进位相加，给出a+b的二进制展开式中从右算起的下一位数字。最后，把$a_{n-1},b_{n-1},c_{n-2}$相加得$c_{n-1} \cdot 2 + s_{n-1}$。和的首位数字是$s_n=c_{n-1}$。这一过程产生a与b之和的二进制展开式，即$a+b=(s_ns_{n-1}s_{n-2}\cdots s_1s_0)_2$。

**乘法算法**：考虑两个n位整数a和b的乘法。利用分配律，可以看出

$ab=a(b_02^0+b_12^1+\cdots+b_{n-1}2^{n-1})=a(b_02^0)+a(b_12^1)+\cdots+a(b_{n-1}2^{n-1})$

可以用这一等式来计算ab。

**div和mod算法**：给定整数a和d，d>0，计算q=a div d和r=a mod d。在这个蛮力算法中，当a为正时，就从a中尽可能多次减去d，直到剩下的值小于d为止。所做减法的次数就是商而最后减剩下的值就是余数。

### 4.2.4 模指数运算
利用n的二进制展开式，比如$n=(a_{k-1}\cdots a_1a_0)_2$，来计算$b^n$。首先，注意$b^n=b^{a_{k-1}\cdot 2^{k-1}+\cdots+a_1\cdot 2 + a_0}=b^{a_{k-1}\cdot 2^{k-1}}\cdots b^{a_1\cdot 2}\cdot b^{a_0}$

这就说明了为了计算$b^n$的值，只需要计算$b,b^2,(b^2)^2=b^4,(b^4)^2=b^8,\cdots,b^{2^{k-1}}$的值。一旦有了这些值，把列表中$a_j=1$的那些项$b^{2^j}$相乘。这就可以得到$b^n$的值。

该算法依次求出b mod m,$b^2$ mod m,$b^4$ mod m,...,$b^{2^{k-1}}$ mod m，并把其中$a_j=1$的那些项$b^{2^j}$ mod m相乘，在每次乘法后求乘积除以m所得的余数。
