應該如何引用 DH 或 DLP 中的模數產生的最小余數?
我的理解是,選擇在 DH 中創建初始公鑰的整數基數和指數來自模數的餘數。
例如,如果模數的值為 $ N=11 $ ,一組“產生”的餘數是
{0,1,2,3,4,5,6,7,8,9,10},但是,我也可以參考 $ N $ 作為11,12,13,14,15,16,17,18,19,20,21.有沒有辦法通過名稱來區分剩餘部分
{0,1,2,3,4,5,6,7,8,9,10}?例如,將其
{0,1,2,3,4,5,6,7,8,9,10}稱為規範餘數是否準確? $ \pmod N $ ? 如果是,那麼我可以參考用作 的特定基數canonical base和使用 的指數canonical exponent嗎?還是這些元素有不同的術語?
空間 $ \mathbb Z/n\mathbb Z $ 通常由等價類模組成 $ n $ 稱為殘差類——等價關係下整數的等價類 $ a \sim b $ 當且僅當 $ n $ 劃分 $ a - b $ . 例如, $ \mathbb Z/3\mathbb Z $ 由三個等價類組成
$$ \begin{align} 3\mathbb Z &= {\dots, -3, 0, 3, 6, \dots}, \ 1 + 3\mathbb Z &= {\dots, -2, 1, 4, 7, \dots}, \ 2 + 3\mathbb Z &= {\dots, -1, 2, 5, 8, \dots}. \end{align} $$
餘類有時在群論中也稱為陪集。
所有等價類模的任何一組不同的代表 $ n $ 稱為完全剩餘系統模 $ n $ . 例如, $ {0,1,2} $ 是一個完整的剩餘系統模 3,因為是 $ {99,-26,-1} $ .
通常,如果我們想選擇特定的代表進行計算,我們會選擇最少的非負殘差,例如 $ {0,1,2} $ ,其中每個數字被用來表示它是一個元素的等價類。
還有更多令人興奮的系統,例如基數中的蒙哥馬利殘基 $ r $ , 其中一個陪集 $ a + n\mathbb Z $ 由整數表示 $ a \cdot r^{-1} \bmod n $ , 在哪裡 $ r^{-1} $ 是一個整數,使得 $ r \cdot r^{-1} \equiv 1 \pmod n $ . 例如,在基數 8 中,模 5 我們有代表
$$ \begin{align} 0 &\mapsto 0 + 5\mathbb Z, \ 2 &\mapsto 1 + 5\mathbb Z, \ 4 &\mapsto 2 + 5\mathbb Z, \ 1 &\mapsto 3 + 5\mathbb Z, \ 3 &\mapsto 4 + 5\mathbb Z. \end{align} $$
這個外觀奇特的函式具有我們可以通過以下方式計算其圖像代表的屬性$$ \rho(x) = \bigr(x + n\cdot[(x \bmod r) \cdot n’ \bmod r]\bigr)/r, $$其中參與計算的唯一除數是 $ r $ . 這裡 $ n’ n \equiv 1 \pmod r $ ,並且結果要麼是最小的非負餘數模 $ n $ ,或下一個更大的,因此您可以通過單個條件減法獲得最少的非負殘差。表格 $ a \cdot r^{-1} $ 通過加減法保存, $ (a \pm b) \cdot r^{-1} = a \cdot r^{-1} \pm b \cdot r^{-1} $ ,雖然它不能通過乘法保留,但可以通過評估來恢復 $ \rho $ :$$ (a \cdot b) \cdot r^{-1} = \rho\bigl((a \cdot r^{-1}) \cdot (b \cdot r^{-1})\bigr). $$ 這種技術稱為蒙哥馬利乘法。什麼時候 $ r $ 是一個自然的機器字長 $ 2^{32} $ , 這種表示在沒有時序側通道的情況下比對一般奇數模約簡要快得多 $ n $ .