Мультипликативная группа кольца вычетов

Мультипликативная группа кольца вычетов по модулю m — мультипликативная группа обратимых элементов кольца вычетов по модулю m. При этом в качестве множества элементов может рассматриваться любая приведенная система вычетов по модулю m.

Приведённая система вычетов по модулю m — множество всех чисел полной системы вычетов по модулю m, взаимно простых с m. В качестве приведённой системы вычетов по модулю m обычно берутся взаимно простые с m числа от 1 до m — 1^[1].

Пример: приведенной системой вычетов по модулю 42 будет: { 1, 5, 11, 13, 17, 19, 23, 25, 29, 31, 37, 41 }.

Свойства

• Набор любых ${\displaystyle \phi (m)}$ (функция Эйлера) попарно несравнимых по модулю m и взаимно простых с m чисел образует приведённую систему вычетов по модулю ${\displaystyle m}$^[1].
• Если НОД(a,m) = 1, то множество значений ax, где x пробегает приведенную систему вычетов по модулю m, также является приведенной системой вычетов по модулю m^[2].
• Если НОД(k,m) = 1, то множество значений kx + my, где x пробегает приведенную систему вычетов по модулю m и y пробегает приведенную систему вычетов по модулю k, является приведенной системой вычетов по модулю kmШаблон:Sfn.
• В случае, когда число m простое, приведенная система вычетов по модулю m отличается от полной системы вычетов отсутствием нуля^[3].
• Если a — элемент приведенной системы вычетов по модулю m, то, для любого b сравнение ${\displaystyle ax\equiv b(\mathrm{mod}m)}$ разрешимо относительно x^[3].

Приведённая система вычетов с умножением по модулю m образует группу, называемую мультипликативной группой или мультипликативной группой обратимых элементов кольца вычетов по модулю m, которая обозначается ${\displaystyle {\mathbb{Z}}_m^{\times }}$ или ${\displaystyle U({\mathbb{Z}}_m)}$^[3].

Если m простое, то, как отмечалось выше, элементы 1, 2, …,m-1 входят в ${\displaystyle {\mathbb{Z}}_m^{\times }}$. В этом случае кольцо вычетов ${\displaystyle {\mathbb{Z}}_m}$ является полем^[3].

Кольцо вычетов по модулю n обозначают ${\displaystyle \mathbb{Z}/n\mathbb{Z}}$ или ${\displaystyle {\mathbb{Z}}_n}$. Его мультипликативную группу, как и в общем случае групп обратимых элементов колец, обозначают ${\displaystyle (\mathbb{Z}/n\mathbb{Z}{)}^{*},}$ ${\displaystyle (\mathbb{Z}/n\mathbb{Z}{)}^{\times },}$ ${\displaystyle U(\mathbb{Z}/n\mathbb{Z}),}$ ${\displaystyle E(\mathbb{Z}/n\mathbb{Z}),}$ ${\displaystyle {\mathbb{Z}}_n^{\times },}$ ${\displaystyle U({\mathbb{Z}}_n)}$.

Чтобы понять структуру группы ${\displaystyle U(\mathbb{Z}/n\mathbb{Z})}$, можно рассмотреть частный случай ${\displaystyle n=p^a}$, где ${\displaystyle p}$ — простое число, и обобщить его. Рассмотрим простейший случай, когда ${\displaystyle a=1}$, то есть ${\displaystyle n=p}$.

Теорема: ${\displaystyle U(\mathbb{Z}/p\mathbb{Z})}$ — циклическая группа. Шаблон:Sfn

Пример: Рассмотрим группу ${\displaystyle U(\mathbb{Z}/9\mathbb{Z})}$

${\displaystyle U(\mathbb{Z}/9\mathbb{Z})}$ = {1,2,4,5,7,8}

Генератором группы является число 2.

${\displaystyle 2^1\equiv 2(\mathrm{mod}9)}$

${\displaystyle 2^2\equiv 4(\mathrm{mod}9)}$

${\displaystyle 2^3\equiv 8(\mathrm{mod}9)}$

${\displaystyle 2^4\equiv 7(\mathrm{mod}9)}$

${\displaystyle 2^5\equiv 5(\mathrm{mod}9)}$

${\displaystyle 2^6\equiv 1(\mathrm{mod}9)}$

Как видим, любой элемент группы ${\displaystyle U(\mathbb{Z}/9\mathbb{Z})}$ может быть представлен в виде ${\displaystyle 2^l}$, где ${\displaystyle 1\le \ell \le \phi (m)}$. То есть группа ${\displaystyle U(\mathbb{Z}/9\mathbb{Z})}$ — циклическая.

Для рассмотрения общего случая необходимо определение примитивного корня. Примитивный корень по простому модулю ${\displaystyle p}$ — это число, которое вместе со своим классом вычетов порождает группу ${\displaystyle U(\mathbb{Z}/p\mathbb{Z})}$.Шаблон:Sfn

Примеры: 2 — примитивный корень по модулю 11; 8 — примитивный корень по модулю 11; 3 не является примитивным корнем по модулю 11.

В случае целого модуля ${\displaystyle n}$ определение такое же.

Структуру группы определяет следующая теорема: Если p — нечётное простое число и ${\displaystyle \ell }$ — целое положительное, то существуют примитивные корни по модулю ${\displaystyle p^{\ell }}$, то есть ${\displaystyle U(\mathbb{Z}/p^{\ell }\mathbb{Z})}$ — циклическая группа.

Из китайской теоремы об остатках следует, что при ${\displaystyle n=p_1^{a_1}{p}_2^{a_2}...p_l^{a_l}}$ имеет место изоморфизм ${\displaystyle U(\mathbb{Z}/n\mathbb{Z})}$ ≈ ${\displaystyle U(\mathbb{Z}/p_1^{a_1}\mathbb{Z})\times U(\mathbb{Z}/p_2^{a_2}\mathbb{Z})\times \dots U(\mathbb{Z}/p_l^{a_l}\mathbb{Z})}$.

Группа ${\displaystyle U(\mathbb{Z}/p_i^{a_i}\mathbb{Z})}$ — циклическая. Её порядок равен ${\displaystyle p_i^{a_i-1}(p_i-1)}$.

Группа ${\displaystyle U(\mathbb{Z}/2^a\mathbb{Z})}$ — также циклическая порядка a при a = 1 или a = 2. При ${\displaystyle a⩾3}$ эта группа циклической не является и представляет собой прямое произведение двух циклических групп, порядков ${\displaystyle 2}$ и ${\displaystyle 2^{a-2}}$.

Группа ${\displaystyle U(\mathbb{Z}/n\mathbb{Z})}$ циклична тогда и только тогда, когда ${\displaystyle n=p^a}$ или ${\displaystyle n=2p^a}$ или n = 2 или n = 4, где p — нечетное простое число. В общем случае ${\displaystyle U(\mathbb{Z}/n\mathbb{Z})}$ как абелева группа представляется прямым произведением циклических примарных групп, изоморфных ${\displaystyle {\mathbb{Z}}_{u_i}^{+}}$.Шаблон:Sfn

Пусть ${\displaystyle m}$ — нечётное число большее 1. Число ${\displaystyle m-1}$ однозначно представляется в виде ${\displaystyle m-1=2^s\cdot t}$, где ${\displaystyle t}$ нечётно. Целое число ${\displaystyle a}$, ${\displaystyle 1<a<m}$, называется свидетелем простоты числа ${\displaystyle m}$, если выполняется одно из условий:

• ${\displaystyle a^t\equiv 1(\mathrm{mod}m)}$

или

• существует целое число ${\displaystyle k}$, ${\displaystyle 0\le k<s}$, такое, что ${\displaystyle a^{2^{k}t}\equiv m-1(\mathrm{mod}m).}$

Если число ${\displaystyle m}$ — составное, существует подгруппа мультипликативной группы кольца вычетов, называемая подгруппой свидетелей простоты. Её элементы, возведённые в степень ${\displaystyle m-1}$, совпадают с ${\displaystyle 1}$ по модулю ${\displaystyle m}$.

Пример: ${\displaystyle m=9}$. Есть ${\displaystyle 6}$ остатков, взаимно простых с ${\displaystyle 9}$, это ${\displaystyle 1,2,4,5,7}$ и ${\displaystyle 8}$. ${\displaystyle 8}$ эквивалентно ${\displaystyle -1}$ по модулю ${\displaystyle 9}$, значит ${\displaystyle 8^8}$ эквивалентно ${\displaystyle 1}$ по модулю ${\displaystyle 9}$. Значит, ${\displaystyle 1}$ и ${\displaystyle 8}$ — свидетели простоты числа ${\displaystyle 9}$. В данном случае {1, 8} — подгруппа свидетелей простоты.^[4]

Экспонента группы равна функции Кармайкла ${\displaystyle \lambda (n)=}$${\displaystyle \mathrm{lcm}}$${\displaystyle (p_1^{a_1-1}(p_1-1),\cdots ,p_s^{a_s-1}(p_s-1))}$.

Порядок группы равен функции Эйлера: ${\displaystyle |U(\mathbb{Z}/m\mathbb{Z})|=\phi (m)}$. Отсюда и из изоморфизма ${\displaystyle U(\mathbb{Z}/m\mathbb{Z})}$ ≈ ${\displaystyle U(\mathbb{Z}/p_1^{a_1}\mathbb{Z})\times U(\mathbb{Z}/p_2^{a_2}\mathbb{Z})\times ...U(\mathbb{Z}/p_l^{a_l}\mathbb{Z})}$ можно получить ещё один способ доказательства равенства ${\displaystyle \phi (m)=\phi (m_1)\phi (m_2)...\phi (m_t)}$ при ${\displaystyle m=m_1{m}_2...m_t}$ Шаблон:Sfn

${\displaystyle U(\mathbb{Z}/n\mathbb{Z})}$ — циклическая группа тогда и только тогда, когда ${\displaystyle \phi (n)=\lambda (n).}$ В случае циклической группы генератор называется первообразным корнем.

Приведённая система вычетов по модулю ${\displaystyle 10}$ состоит из ${\displaystyle 4}$ классов вычетов: ${\displaystyle [1{]}_{10},[3{]}_{10},[7{]}_{10},[9{]}_{10}}$. Относительно определённого для классов вычетов умножения они образуют группу, причём ${\displaystyle [3{]}_{10}}$ и ${\displaystyle [7{]}_{10}}$ взаимно обратны (то есть ${\displaystyle [3{]}_{10}\cdot [7{]}_{10}=[1{]}_{10}}$), а ${\displaystyle [1{]}_{10}}$ и ${\displaystyle [9{]}_{10}}$ обратны сами себе.

Запись ${\displaystyle C_n}$ означает «циклическая группа порядка n».

На сложности дискретного логарифмирования в мультипликативной группе кольца вычетов основана криптографическая стойкость шифрсистемы Эль-Гамаля.Шаблон:Sfn

Вклад в исследование структуры мультипликативной группы кольца вычетов внесли Артин, Билхарц, Брауэр, Вильсон, Гаусс, Лагранж, Лемер, Варинг, Ферма, Хули, Эйлер. Лагранж доказал лемму о том, что если ${\displaystyle f(x)\in k[x]}$, и k — поле, то f имеет не более n различных корней, где n — степень f. Он же доказал важное следствие этой леммы, заключающееся в сравнении ${\displaystyle x^{p-1}-1}$ ≡ ${\displaystyle (x-1)(x-2)...(x-p+1)mod(p)}$. Эйлер доказал малую теорему Ферма. Варинг сформулировал теорему Вильсона, а Лагранж её доказал. Эйлер предположил существование примитивных корней по модулю простого числа. Гаусс это доказал. Артин выдвинул свою гипотезу о существовании и количественной оценке простых чисел, по модулю которых заданное целое число является первообразным корнем. Брауэр внес вклад в исследование проблемы существования наборов последовательных целых чисел, каждое из которых — k-ая степень по модулю p. Билхарц доказал аналог гипотезы Артина. Хули доказал гипотезу Артина с предположением справедливости расширенной гипотезы Римана в полях алгебраических чисел.Шаблон:Sfn

Шаблон:Примечания

• Шаблон:Книга
• Шаблон:Книга
• Шаблон:Книга

• Шаблон:Книга
• Шаблон:MathWorld