同余式(下)

同余方程
原根
RSA 公钥密码体制

.
.
.
同余式(下)

.
.. .

课件制作：张晓磊

April 22, 2010

. . . . . .

课件制作：张晓磊裴定一、徐详《信息安全数学基础》

同余方程线性同余方程
原根高次同余方程
RSA 公钥密码体制 Wilson 定理

.
.
§ 2.3 同余方程
.

.
.. .

. . . . . .



.
.
§ 线性同余方程
.

.
.. .

. . . . . .



.
本节讨论形如下形式的同余方程： .

. ax + b ≡ 0 (mod m)

.
.. .

. . . . . .



.

. ax + b ≡ 0 (mod m)

.
.. .
.
(解的形式) .
..
如果 x0 是一个解，而 x0 满足 x0 ≡ x0 (mod m)，则 x0 也是
一个解.

.

.
.. .

. . . . . .



.

. ax + b ≡ 0 (mod m)

.
.. .
.
(解的形式) .
..
一个解. 此时，我们说原方程的解为

x ≡ x0 (mod m).

.

.
.. .

. . . . . .



.

. ax + b ≡ 0 (mod m)

.
.. .
.
(解的形式) .
..

x ≡ x0 (mod m).

而 x ≡ x0 (mod m) 也相当于 x ∈ [x0 ]。
.

.
.. .

. . . . . .



.

. ax + b ≡ 0 (mod m)

.
.. .
.
(解的形式) .
..

x ≡ x0 (mod m).

而 x ≡ x0 (mod m) 也相当于 x ∈ [x0 ]。如果把 ax + b ≡ 0
(mod m) 看成 [a][x] + [b] = [0]，
.

.
.. .

. . . . . .



.

. ax + b ≡ 0 (mod m)

.
.. .
.
(解的形式) .
..

x ≡ x0 (mod m).

而 x ≡ x0 (mod m) 也相当于 x ∈ [x0 ]。如果把 ax + b ≡ 0
(mod m) 看成 [a][x] + [b] = [0]，则方程的解可以记为 [x0 ].
.

.
.. .

. . . . . .



.
Example .
..
求同余方程 2x + 1 ≡ 0 (mod 17) 的解.

2x ≡ −1 (mod 17)

.

.
.. .

. . . . . .



.
Example .
..
求同余方程 2x + 1 ≡ 0 (mod 17) 的解.

2x ≡ −1 (mod 17)
9 × 2x ≡ 9(−1) (mod 17)

.

.
.. .

. . . . . .



.
Example .
..
求同余方程 2x + 1 ≡ 0 (mod 17) 的解.

2x ≡ −1 (mod 17)
9 × 2x ≡ 9(−1) (mod 17)
18x ≡ −9 (mod 17)
.

.
.. .

. . . . . .



.
Example .
..
求同余方程 2x + 1 ≡ 0 (mod 17) 的解.

2x ≡ −1 (mod 17)
9 × 2x ≡ 9(−1) (mod 17)
18x ≡ −9 (mod 17)
. x ≡ 8 (mod 17)

.
.. .

. . . . . .



.
Example .
..
求同余方程 2x + 1 ≡ 0 (mod 17) 的解.

2x ≡ −1 (mod 17)
9 × 2x ≡ 9(−1) (mod 17)
18x ≡ −9 (mod 17)
. x ≡ 8 (mod 17)

.
.. .
.
技巧在于乘上 2 在模 17 意义下的乘法逆(倒数)。 .
.

.
.. .

. . . . . .



.
Example .
..
求同余方程 2x + 1 ≡ 0 (mod 17) 的解.

2x ≡ −1 (mod 17)
9 × 2x ≡ 9(−1) (mod 17)
18x ≡ −9 (mod 17)
. x ≡ 8 (mod 17)

.
.. .
.
技巧在于乘上 2 在模 17 意义下的乘法逆(倒数)。当 .
(a, m) = 1 时，a 的模 m 意义下的乘法逆总是存在的。
.

.
.. .

. . . . . .



.
Example (如果 (a, m) = 1，那该怎么办?) .
..
求同余方程 6x + 3 ≡ 0 (mod 51) 的解.
(6, 51) = 3,

.

.
.. .
. . . . . .



.
..
求同余方程 6x + 3 ≡ 0 (mod 51) 的解.
(6, 51) = 3, 通式 “除以” 3

.

.
.. .
. . . . . .



.
..
求同余方程 6x + 3 ≡ 0 (mod 51) 的解.
(6, 51) = 3, 通式 “除以” 3

2x + 1 ≡ 0 (mod 17)

.

.
.. .
. . . . . .



.
..
求同余方程 6x + 3 ≡ 0 (mod 51) 的解.
(6, 51) = 3, 通式 “除以” 3

2x + 1 ≡ 0 (mod 17) ⇒ x ≡ 8 (mod 17)

.

.
.. .
. . . . . .



.
..
求同余方程 6x + 3 ≡ 0 (mod 51) 的解.
(6, 51) = 3, 通式 “除以” 3

2x + 1 ≡ 0 (mod 17) ⇒ x ≡ 8 (mod 17)

虽然 x ≡ 8 (mod 17) 已经刻画了全部的解，但原来的题目是
模 51 的，通常要求把解写成 x ≡ x0 (mod 51) 的形式.

.

.
.. .
. . . . . .



.
..
求同余方程 6x + 3 ≡ 0 (mod 51) 的解.
(6, 51) = 3, 通式 “除以” 3

2x + 1 ≡ 0 (mod 17) ⇒ x ≡ 8 (mod 17)


x = 8 + 17k

.

.
.. .
. . . . . .



.
..
求同余方程 6x + 3 ≡ 0 (mod 51) 的解.
(6, 51) = 3, 通式 “除以” 3

2x + 1 ≡ 0 (mod 17) ⇒ x ≡ 8 (mod 17)


x = 8 + 17k

8, 8 + 17, 8 + 2 × 17, 8 + 3 × 17, 8 + 4 × 17, 8 + 5 × 17, · · ·

.

.
.. .
. . . . . .



.
..
求同余方程 6x + 3 ≡ 0 (mod 51) 的解.
(6, 51) = 3, 通式 “除以” 3

2x + 1 ≡ 0 (mod 17) ⇒ x ≡ 8 (mod 17)


x = 8 + 17k

8, 8 + 17, 8 + 2 × 17, 8 + 3 × 17, 8 + 4 × 17, 8 + 5 × 17, · · ·

. x ≡ 8, 25, 42 (mod 51)

.
.. .
. . . . . .



.
在刚才的例子中，关键的一步是两边除以 d = (a, m)，从而把 .
方程的形式转化为 (a, m) = 1 情形.
.

.
.. .

. . . . . .



.
方程的形式转化为 (a, m) = 1 情形. 如果不能除怎么办?
.

.
.. .

. . . . . .



.
.

.
.. .
.
Example .
..
求同余方程 6x + 4 ≡ 0 (mod 51) 的解.

.

.
.. .

. . . . . .



.
.

.
.. .
.
Example .
..
求同余方程 6x + 4 ≡ 0 (mod 51) 的解.

(6, 51) = 3，而 3 4.

.

.
.. .

. . . . . .



.
.

.
.. .
.
Example .
..
求同余方程 6x + 4 ≡ 0 (mod 51) 的解.

(6, 51) = 3，而 3 4.
6x + 4 ≡ 0 (mod 51)
.

.
.. .

. . . . . .



.
.

.
.. .
.
Example .
..
求同余方程 6x + 4 ≡ 0 (mod 51) 的解.

(6, 51) = 3，而 3 4.
6x + 4 ≡ 0 (mod 51) ⇒ 6x + 4 ≡ 0 (mod 3)
.

.
.. .

. . . . . .



.
.

.
.. .
.
Example .
..
求同余方程 6x + 4 ≡ 0 (mod 51) 的解.

(6, 51) = 3，而 3 4.
6x + 4 ≡ 0 (mod 51) ⇒ 6x + 4 ≡ 0 (mod 3)
1 ≡ 0 (mod 3),
.

.
.. .

. . . . . .



.
.

.
.. .
.
Example .
..
求同余方程 6x + 4 ≡ 0 (mod 51) 的解.

(6, 51) = 3，而 3 4.
6x + 4 ≡ 0 (mod 51) ⇒ 6x + 4 ≡ 0 (mod 3)
1 ≡ 0 (mod 3), Oops…
.

.
.. .

. . . . . .



.
.

.
.. .
.
Example .
..
求同余方程 6x + 4 ≡ 0 (mod 51) 的解.

(6, 51) = 3，而 3 4.
6x + 4 ≡ 0 (mod 51) ⇒ 6x + 4 ≡ 0 (mod 3)
1 ≡ 0 (mod 3), Oops…
.

.
.. .
.
在这种情况下，即 (a, m) b 时，ax + b ≡ 0 (mod m) 无解. .
.

.
.. .

. . . . . .



.
定理 .
..
设 (a, m) = d | b，则方程 ax + b ≡ 0 (mod m) 有 (a, m) 个
模 m 不同余的解。

.

.
.. .

. . . . . .



.
定理 .
..
模 m 不同余的解。若 x0 是方程
a b m
x + ≡ 0 (mod )
d d d
的一个特解，

.

.
.. .

. . . . . .



.
定理 .
..
模 m 不同余的解。若 x0 是方程
a b m
x + ≡ 0 (mod )
d d d
的一个特解，则原方程的全部解为：
m m m
x ≡ x0 , x0 + , x0 + 2 , . . . , x0 + (d − 1) (mod m)
. d d d

.
.. .

. . . . . .



.
(有解的条件) .
..
. + b ≡ 0 (mod m) 有解等价于 d|b，其中 d = (m, a).
ax

.
.. .

. . . . . .



.
(有解的条件) .
..
ax

.
.. .
.
. .
.
1 ax + b ≡ 0 (mod m) ⇒ ax + b ≡ 0 (mod d)； .

.

.
.. .

. . . . . .



.
(有解的条件) .
..
ax

.
.. .
.
. .
.
1 ax + b ≡ 0 (mod m) ⇒ ax + b ≡ 0 (mod d)； .

. .
. 所以 b ≡ 0 (mod d)；
2

.

.
.. .

. . . . . .



.
(有解的条件) .
..
ax

.
.. .
.
. .
.
1 ax + b ≡ 0 (mod m) ⇒ ax + b ≡ 0 (mod d)； .

. .
. 所以 b ≡ 0 (mod d)；
2

. . 这表明有解当且仅当 d|b。
3.
.

.
.. .

. . . . . .



.
(解的个数，互素情形) .
..
若 d = (a, m) = 1, 则 ax + b ≡ 0 (mod m) 仅有一个解(在
. m 同余的意义下)。
模

.
.. .

. . . . . .



.
..
模

.
.. .
.
. .
.
1 由于 (a, m) = 1， .

.

.
.. .

. . . . . .



.
..
模

.
.. .
.
. .
.
1 由于 (a, m) = 1，所以存在整数 s, t 使得： .

as + mt = 1.

.

.
.. .

. . . . . .



.
..
模

.
.. .
.
. .
.

as + mt = 1.

. as ≡ 1 (mod m);
.
. 2

.

.
.. .

. . . . . .



.
..
模

.
.. .
.
. .
.

as + mt = 1.

. as ≡ 1 (mod m);
.
. 2

. ax ≡ −b (mod m)
.
. 3

.

.
.. .

. . . . . .



.
..
模

.
.. .
.
. .
.

as + mt = 1.

. as ≡ 1 (mod m);
.
. 2

. ax ≡ −b (mod m) ⇐⇒ sax ≡ −sb (mod m);
.
. 3

.

.
.. .

. . . . . .



.
..
模

.
.. .
.
. .
.

as + mt = 1.

. as ≡ 1 (mod m);
2.
.
. ax ≡ −b (mod m) ⇐⇒ sax ≡ −sb (mod m);
3.
.
. . 方程有惟一解 x ≡ −sb (mod m).
4.
.

.
.. .

. . . . . .



.
若 d|b，则 ax + b ≡ 0 (mod m) 在模 m 意义下有 d 个不同 .
解。
.

.
.. .

. . . . . .



.
解。
.

.
.. .
.
. .
.
1 ax + b ≡ 0 (mod m) ⇐⇒ a x + b ≡ 0 (mod m );
d d d
.

.

.
.. .
. . . . . .



.
解。
.

.
.. .
.
. .
.
1 ax + b ≡ 0 (mod m) ⇐⇒ a x + b ≡ 0 (mod m );
d d d
.

.从
.
. 2 a
dx + b
d ≡ 0 (mod m
d) 求出惟一解 x ≡ x0 (mod m
d );

.

.
.. .
. . . . . .



.
解。
.

.
.. .
.
. .
.
1 ax + b ≡ 0 (mod m) ⇐⇒ a x + b ≡ 0 (mod m );
d d d
.

. 从 a x + d ≡ 0 (mod m ) 求出惟一解 x ≡ x0 (mod m );
.
. 2
d
b
d d

. 这个解也可以写为 {x0 + d t, t ∈ Z};
.
. 3 m

.

.
.. .
. . . . . .



.
解。
.

.
.. .
.
. .
.
1 ax + b ≡ 0 (mod m) ⇐⇒ a x + b ≡ 0 (mod m );
d d d
.

.
. 2
d
b
d d

.
. 3 m

. x0 + m t ≡ x0 + m t (mod m) ⇐⇒ t ≡ t (mod d);
.
. 4
d d

.

.
.. .
. . . . . .



.
解。
.

.
.. .
.
. .
.
1 ax + b ≡ 0 (mod m) ⇐⇒ a x + b ≡ 0 (mod m );
d d d
.

.
. 2
d
b
d d

.
. 3 m

. x0 + m t ≡ x0 + m t (mod m) ⇐⇒ t ≡ t (mod d);
.
. 4
d d

. 所以在模 m 的意义下，方程有解：
.
. 5

m m
x ≡ x0 , x0 + , · · · , x0 + (d − 1) (mod m).
. d d

.
.. .
. . . . . .



.
.
§ 高次同余方程
.

.
.. .

. . . . . .



. 高次同余方程
.
设 f(x) = an xn + · · · + a0 为一整系数多项式，m an ，则同余.
方程
f(x) ≡ 0 (mod m)
称为 n 次模 m 同余方程.
.

.
.. .

. . . . . .



. 高次同余方程
.
设 f(x) = an xn + · · · + a0 为一整系数多项式，m an ，则同余.
方程
f(x) ≡ 0 (mod m)
称为 n 次模 m 同余方程.
.

.
.. .
.
(解的形式) .
..
容易验证，若 x0 是 f(x) ≡ 0 (mod m) 的解，则任意与 x0 同
余的数，也是 f(x) ≡ 0 (mod m) 的解。所以我们把两两同余的
解绑定，称为一个解，具有形式

. x ≡ x0 (mod m).

.
.. .
. . . . . .



.
高次同余方程的解数非常不规则。
. .

.
.. .

. . . . . .



.
. .

.
.. .
.
Example .
..
. .
.
1 x2 + 1 ≡ 0 (mod 3) 无解；

.

.
.. .

. . . . . .



.
. .

.
.. .
.
Example .
..
. .
.
1 x2 + 1 ≡ 0 (mod 3) 无解；

. . x − x = 0 (mod 6) 有 6 个解。
2.
. 3

.
.. .

. . . . . .



.
定理 .
..
设 m1 , m2 为整数，(m1 , m2 ) = 1，则同余方程

f(x) ≡ 0 (mod m1 m2 )
{
f(x) ≡ 0 (mod m1 )
同解于方程组
. f(x) ≡ 0 (mod m2 )

.
.. .

. . . . . .



.
定理 .
..
设 m1 , m2 为整数，(m1 , m2 ) = 1，则同余方程

f(x) ≡ 0 (mod m1 m2 )
{
f(x) ≡ 0 (mod m1 )
同解于方程组
. f(x) ≡ 0 (mod m2 )

.
.. .
.
. .
.
1 “⇒” 方向上显然； .

.

.
.. .
. . . . . .



.
定理 .
..
设 m1 , m2 为整数，(m1 , m2 ) = 1，则同余方程

f(x) ≡ 0 (mod m1 m2 )
{
f(x) ≡ 0 (mod m1 )
同解于方程组
. f(x) ≡ 0 (mod m2 )

.
.. .
.
. .
.
1 “⇒” 方向上显然； .
{
f(x) ≡ 0 (mod m1 )
. .
.
2
f(x) ≡ 0 (mod m2 )
⇒ m1 |f(x), m2 |f(x)；

.

.
.. .
. . . . . .



.
定理 .
..
设 m1 , m2 为整数，(m1 , m2 ) = 1，则同余方程

f(x) ≡ 0 (mod m1 m2 )
{
f(x) ≡ 0 (mod m1 )
同解于方程组
. f(x) ≡ 0 (mod m2 )

.
.. .
.
. .
.
1 “⇒” 方向上显然； .
{
f(x) ≡ 0 (mod m1 )
. .
.
2
f(x) ≡ 0 (mod m2 )
⇒ m1 |f(x), m2 |f(x)；

. 由于 (m1, m2) = 1，有 m1m2|f(x)，
.
. 3

.

.
.. .
. . . . . .



.
定理 .
..
设 m1 , m2 为整数，(m1 , m2 ) = 1，则同余方程

f(x) ≡ 0 (mod m1 m2 )
{
f(x) ≡ 0 (mod m1 )
同解于方程组
. f(x) ≡ 0 (mod m2 )

.
.. .
.
. .
.
1 “⇒” 方向上显然； .
{
f(x) ≡ 0 (mod m1 )
. .
.
2
f(x) ≡ 0 (mod m2 )
⇒ m1 |f(x), m2 |f(x)；

. 由于 (m1, m2) = 1，有 m1m2|f(x)，即 f(x) ≡ 0
.
. 3

. (mod m1 m2 )。

.
.. .
. . . . . .



.
定理 .
..
设 x ≡ x1 , x2 , · · · , xk mod m1 是 f(x) ≡ 0 (mod m1 ) 的解，
而 x ≡ y1 , y2 , · · · , yl mod m2 是 f(x) ≡ 0 (mod m2 ) 的解，
则
{
f(x) ≡ 0 (mod m1 )
f(x) ≡ 0 (mod m2 )

可以转化为 kl 个同余式组
{
x ≡ xi (mod m1 ) 1 i k
. x ≡ yj (mod m2 ) 1 j l

.
.. .

. . . . . .



.
定理 .
..
设 m1 , m2 为整数，(m1 , m2 ) = 1，则同余方程

f(x) ≡ 0 (mod m1 m2 )

的解数为两方程

f(x) ≡ 0 (mod m1 ), f(x) ≡ 0 (mod m2 )

的解数之积.
.

.
.. .

. . . . . .



{
f(x) ≡ 0 (mod m1 )
.
.
. f(x) ≡ 0 (mod m1 m2 ) 同解于
1
f(x) ≡ 0 (mod m2 )

. . . . . .



{
f(x) ≡ 0 (mod m1 )
.
.
. f(x) ≡ 0 (mod m1 m2 ) 同解于
1
f(x) ≡ 0 (mod m2 )

. 设 f(x) ≡ 0 (mod m1) 有 s 个解, f(x) ≡ 0 (mod m2)
.
.
2

有 t 个解；

. . . . . .



{
f(x) ≡ 0 (mod m1 )
.
.
. f(x) ≡ 0 (mod m1 m2 ) 同解于
1
f(x) ≡ 0 (mod m2 )

.
.
2

有 t 个解；
{
f(x) ≡ 0 (mod m1 )
.
.
.
3
f(x) ≡ 0 (mod m2 )
可以转化为 st 个方程组；

. . . . . .



{
f(x) ≡ 0 (mod m1 )
.
.
. f(x) ≡ 0 (mod m1 m2 ) 同解于
1
f(x) ≡ 0 (mod m2 )

.
.
2

有 t 个解；
{
f(x) ≡ 0 (mod m1 )
.
.
.
3
f(x) ≡ 0 (mod m2 )

. 由于 (m1, m2) = 1，所以这 st 个方程组在模 m1m2
.
.
4 的意
义下都有惟一解，而且不同的方程组得出的解模 m1 m2 两
两不同余。

. . . . . .



{
f(x) ≡ 0 (mod m1 )
.
.
. f(x) ≡ 0 (mod m1 m2 ) 同解于
1
f(x) ≡ 0 (mod m2 )

.
.
2

有 t 个解；
{
f(x) ≡ 0 (mod m1 )
.
.
.
3
f(x) ≡ 0 (mod m2 )

. 由于 (m1, m2) = 1，所以这 st 个方程组在模 m1m2
.
.
4 的意
义下都有惟一解，而且不同的方程组得出的解模 m1 m2 两
两不同余。

. f(x) ≡ 0 (mod m1m2) 有 st 个解。
.
.
5

. . . . . .



.
(事实) .
..
若我们能解

f(x) ≡ 0 (mod pl ) (p 为素数)

形式的同余方程，则我们能解

f(x) ≡ 0 (mod m)

形式的同余方程。
.

.
.. .

. . . . . .



.
(事实) .
..
若我们能解

f(x) ≡ 0 (mod pl ) (p 为素数)

形式的同余方程，则我们能解

f(x) ≡ 0 (mod m)

形式的同余方程。
.

.
.. .
.
(问题) .
..
如何求解 f(x) ≡ 0 (mod pl )
.

.
.. .

. . . . . .



.
Example (f(x) = 7x4 + x + 7, 解 f(x) ≡ 0 (mod 9)) .
..

.

.
.. .

. . . . . .



.
..
. .
. 若 x ≡ x0 mod 32 是原方程组的一个解，则 x ≡ x0
1

mod 3 是 f(x) ≡ 0 (mod 3) 的解.

.

.
.. .

. . . . . .



.
..
. .
1

mod 3 是 f(x) ≡ 0 (mod 3) 的解.

. 反之虽然不成立，但可以尝试从 x0 + 3t 中寻找 f(x) ≡ 0
.
. 2
2
. (mod 3 ) 的解.

.
.. .

. . . . . .



.
..
. .
1

mod 3 是 f(x) ≡ 0 (mod 3) 的解.

.
. 2
2
. (mod 3 ) 的解.

.
.. .
.
(求解模 3 的情形) .
..

.

.
.. .

. . . . . .



.
..
. .
1

mod 3 是 f(x) ≡ 0 (mod 3) 的解.

.
. 2
2
. (mod 3 ) 的解.

.
.. .
.
..
. .
.
1 f(x) ≡ 0 (mod 3) 有惟一解 x ≡ 1 (mod 3).

.

.
.. .

. . . . . .



.
..
. .
1

mod 3 是 f(x) ≡ 0 (mod 3) 的解.

.
. 2
2
. (mod 3 ) 的解.

.
.. .
.
..
. .
.
1 f(x) ≡ 0 (mod 3) 有惟一解 x ≡ 1 (mod 3).

. 设 x = 1 + 3t，代入 f(x) ≡ 0 (mod 32)，并尝试从中求
.
. 2

. 出 t.

.
.. .

. . . . . .



.
(展开的技巧) .
..
f(1 + 3t) = 7(1 + 3t)4 + (1 + 3t) + 1

.

.
.. .

. . . . . .



.
(展开的技巧) .
..
f(1 + 3t) = 7(1 + 3t)4 + (1 + 3t) + 1

(1 + 3t)4 = 14 + 4 · (1)3 (3t) + · · ·

.

.
.. .

. . . . . .



.
(展开的技巧) .
..
f(1 + 3t) = 7(1 + 3t)4 + (1 + 3t) + 1

(1 + 3t)4 = 14 + 4 · (1)3 (3t) + · · ·
(1 + 3t) = 1 + 3t

.

.
.. .

. . . . . .



.
(展开的技巧) .
..
f(1 + 3t) = 7(1 + 3t)4 + (1 + 3t) + 1

(1 + 3t)4 = 14 + 4 · (1)3 (3t) + · · ·
(1 + 3t) = 1 + 3t
1=1

.

.
.. .

. . . . . .



.
(展开的技巧) .
..
f(1 + 3t) = 7(1 + 3t)4 + (1 + 3t) + 1

(1 + 3t)4 = 14 + 4 · (1)3 (3t) + · · ·
(1 + 3t) = 1 + 3t
1=1
f(1 + 3t) ≡ (7 · 14 + 11 + 7) + (4 · 7 · 13 + 1) · (3t) (mod 32 )

.

.
.. .

. . . . . .



.
(展开的技巧) .
..
f(1 + 3t) = 7(1 + 3t)4 + (1 + 3t) + 1

(1 + 3t)4 = 14 + 4 · (1)3 (3t) + · · ·
(1 + 3t) = 1 + 3t
1=1
f(1 + 3t) ≡ (7 · 14 + 11 + 7) + (4 · 7 · 13 + 1) · (3t) (mod 32 )

注意到 f(x) = 7x4 + x + 7, f (x) = 28x3 + 1，

.

.
.. .

. . . . . .



.
(展开的技巧) .
..
f(1 + 3t) = 7(1 + 3t)4 + (1 + 3t) + 1

(1 + 3t)4 = 14 + 4 · (1)3 (3t) + · · ·
(1 + 3t) = 1 + 3t
1=1
f(1 + 3t) ≡ (7 · 14 + 11 + 7) + (4 · 7 · 13 + 1) · (3t) (mod 32 )

注意到 f(x) = 7x4 + x + 7, f (x) = 28x3 + 1，所以

. f(1 + 3t) ≡ f(1) + f (1)(3t) (mod 32 )

.
.. .

. . . . . .



.
(求 t) .
..
f(1) + f (1)(3t) ≡ 0 (mod 32 )

.

.
.. .

. . . . . .



.
(求 t) .
..
f(1) + f (1)(3t) ≡ 0 (mod 32 )
整理得
3f (1)t ≡ −f(1) (mod 32 )

.

.
.. .

. . . . . .



.
(求 t) .
..
f(1) + f (1)(3t) ≡ 0 (mod 32 )
整理得
3f (1)t ≡ −f(1) (mod 32 )
由于 f(1) ≡ 0 (mod 3)，所以 3|f(1)，

.

.
.. .

. . . . . .



.
(求 t) .
..
f(1) + f (1)(3t) ≡ 0 (mod 32 )
整理得
3f (1)t ≡ −f(1) (mod 32 )
由于 f(1) ≡ 0 (mod 3)，所以 3|f(1)，化简得到

−f(1)
f (1)t ≡ (mod 3)
3

.

.
.. .

. . . . . .



.
(求 t) .
..
f(1) + f (1)(3t) ≡ 0 (mod 32 )
整理得
3f (1)t ≡ −f(1) (mod 32 )
由于 f(1) ≡ 0 (mod 3)，所以 3|f(1)，化简得到

−f(1)
f (1)t ≡ (mod 3)
3
只要 f (1), 3 = 1，也就是 3 f (1)，就能求出 t.

.

.
.. .

. . . . . .



.
(求 t) .
..
f(1) + f (1)(3t) ≡ 0 (mod 32 )
整理得
3f (1)t ≡ −f(1) (mod 32 )
由于 f(1) ≡ 0 (mod 3)，所以 3|f(1)，化简得到

−f(1)
f (1)t ≡ (mod 3)
3
只要 f (1), 3 = 1，也就是 3 f (1)，就能求出 t.

最后得到 t ≡ 2 (mod 3),
. x ≡ 7 (mod 9).

.
.. .

. . . . . .



.
(思路) .
..
若 x0 (mod p l ) 是 f(x) ≡ 0 (mod pl ) 的一个解，则令

x = x0 + pl t 代入 f(x)，也许可以找到 f(x) ≡ 0 (mod pl+1 ) 的
解.
.

.
.. .

. . . . . .



.
(思路) .
..
若 x0 (mod p l ) 是 f(x) ≡ 0 (mod pl ) 的一个解，则令

x = x0 + pl t 代入 f(x)，也许可以找到 f(x) ≡ 0 (mod pl+1 ) 的
解.
.

.
.. .
.
(关键步骤：展开的方法) .
..
设 f(x) = an xn + · · · a1 x + a0 ，如何计算 f(x0 + pl t)
(mod pl+1 )?
.

.
.. .

. . . . . .



.
(展开的方法—续) .
..
ai (x0 + pl t)i = ai (xi + i · x0 pl t + · · · )
0
i−1

.

.
.. .

. . . . . .



.
..
0
i−1

ai (x0 + pl t)i ≡ ai xi + i · ai xi−1 (pl t) (mod pl+1 )
0 0

.

.
.. .

. . . . . .



.
..
0
i−1

0 0

∑
n ∑
n
f(x0 + pl t) ≡ ai xi + (
0 i · ai x0 )pl t (mod pl+1 )
i−1

i=0 i=0

.

.
.. .

. . . . . .



.
..
0
i−1

0 0

∑
n ∑
n
f(x0 + pl t) ≡ ai xi + (
0 i · ai x0 )pl t (mod pl+1 )
i−1

i=0 i=0

f(x0 + pl t) ≡ f(x0 ) + f (x0 )pl t (mod pl+1 )
.

.
.. .

. . . . . .



.
(求解 t) .
..
f(x0 ) + f (x0 )pl t ≡ 0 (mod pl+1 )

.

.
.. .

. . . . . .



.
(求解 t) .
..
f(x0 ) + f (x0 )pl t ≡ 0 (mod pl+1 )
由于 f(x0 ) ≡ 0 (mod pl )，所以 pl |f(x0 )，

.

.
.. .

. . . . . .



.
(求解 t) .
..
f(x0 ) + f (x0 )pl t ≡ 0 (mod pl+1 )
由于 f(x0 ) ≡ 0 (mod pl )，所以 pl |f(x0 )，有

f(x0 )
+ f (x0 )t ≡ 0 (mod p)
pl

.

.
.. .

. . . . . .



.
(求解 t) .
..
f(x0 ) + f (x0 )pl t ≡ 0 (mod pl+1 )

f(x0 )
+ f (x0 )t ≡ 0 (mod p)
pl

当 (f (x0 ), p = 1 或 p f (x0 )

.

.
.. .

. . . . . .



.
(求解 t) .
..
f(x0 ) + f (x0 )pl t ≡ 0 (mod pl+1 )

f(x0 )
+ f (x0 )t ≡ 0 (mod p)
pl

当 (f (x0 ), p = 1 或 p f (x0 ) 或

f (x0 ) ≡ 0 (mod p)

时，我们能从中解出 t.
.

.
.. .

. . . . . .



.
(结论) .
..
若 x0 (mod p) 是 f(x) ≡ 0 (mod p) 的一个根；

.

.
.. .

. . . . . .



.
(结论) .
..

但不是 f (x) ≡ 0 (mod p) 的一个根；

.

.
.. .

. . . . . .



.
(结论) .
..

但不是 f (x) ≡ 0 (mod p) 的一个根；

. 则 x0 (mod p) 可以提升为 f(x) ≡ 0 (mod pl ) 的一个根.

.
.. .

. . . . . .



.
定理 .
..
若 f(x) ≡ 0, f (x) ≡ 0 (mod pl ) 无公共解，则

f(x) ≡ 0 (mod pl )

解的个数与
f(x) ≡ 0 (mod p)
解的个数相等.
.

.
.. .

. . . . . .



. 最难的部分

.
(递归的终止) .
..
我们把求解
f(x) ≡ 0 (mod pl )

.

.
.. .

. . . . . .



. 最难的部分

.
(递归的终止) .
..
我们把求解
f(x) ≡ 0 (mod pl )
归结为求解
f(x) ≡ 0 (mod pl−1 ).

.

.
.. .

. . . . . .



. 最难的部分

.
(递归的终止) .
..
我们把求解
f(x) ≡ 0 (mod pl )
归结为求解
f(x) ≡ 0 (mod pl−1 ).
经过 l − 1 次转化后，最终要面对如下问题：如何求解

. f(x) ≡ 0 (mod p)

.
.. .

. . . . . .



.
(事实) .
..
刚才提到的问题很困难。虽然已经有明确的算法，能在模 p
的意义下分解 f(x)，从而解决求根的问题。但这个方法超
出了本课程的范围，我们不去讨论它。

.

.
.. .

. . . . . .



.
(事实) .
..

在下一章，我们会考虑一个相对简单的情形

x2 + a ≡ 0 (mod p).

.

.
.. .

. . . . . .



.
(事实) .
..

在下一章，我们会考虑一个相对简单的情形

x2 + a ≡ 0 (mod p).

就目前的情况，大家可以通过猜测的方法来求得 f(x) ≡ 0
. (mod p) 的解.

.
.. .

. . . . . .



.
定理 .
..
设 p 为素数，f(x) = an x n + · · · + a 是一个整系数多项式，其
0
中 p an ，则同余方程

f(x) ≡ 1 (mod p)

的解的个数不超过 n.
.

.
.. .

. . . . . .



.
定理 .
..
设 p 为素数，f(x) = an x n + · · · + a 是一个整系数多项式，其
0
中 p an ，则同余方程

f(x) ≡ 1 (mod p)

的解的个数不超过 n.
.

.
.. .
.
(思路) .
..
若 x ≡ a1 (mod p) 是方程的一个解，则

. f(x) ≡ (x − a1 )f1 (x) (mod p).

.
.. .

. . . . . .



.
(证明) .
..

.

.
.. .
. . . . . .



.
(证明) .
..
. .
.
1 如果 f(x) ≡ 0 (mod p) 有解 x ≡ a
1 (mod p)，则

f(x) ≡ (x − a1 )f1 (x) (mod p).

.

.
.. .
. . . . . .



.
(证明) .
..
. .
.
1 如果 f(x) ≡ 0 (mod p) 有解 x ≡ a
1 (mod p)，则

f(x) ≡ (x − a1 )f1 (x) (mod p).

. 如果 f(x) ≡ 0 (mod p) 有解 x ≡ a2 (mod p)，则
.
. 2

f(x) ≡ (x − a1 )(x − a2 )f2 (x).

.

.
.. .
. . . . . .


同余式(下)

Recommended

Recommended

More Related Content

Viewers also liked

Viewers also liked (10)

More from zhangxl

More from zhangxl (14)

Recently uploaded

Recently uploaded (13)

同余式(下)