證明檢查是否Gķ模p≠1Gķ模組p≠1g^kbmod pne1找到一個循環群的生成器
在這篇文章中,最重要的答案說 $ \mathbb Z_p^* $ , $ k $ , 元素的順序 $ g $ ,除以 p-1。然後得出結論,這意味著我們可以檢查是否 $ g $ 通過檢查是否是生成器 $ g^k\bmod p\ne1 $ , 和 $ k=(p-1)/q $ 為了 $ q $ 每個不同的質因數 $ p-1 $ .
為什麼第一個聲明為真會得出測試有效的結論?
因為如果 $ g^k \neq 1 \mod p $ 對於所有可能的選擇 $ k $ , 那麼這意味著 $ g $ 嚴格大於的所有值 $ k $ . 即順序 $ g $ 是 $ p-1 $
要看到這一點,假設測試以 $ g^k \neq 1 \mod p $ 對所有人 $ k $ , 但存在一個整數 $ m < p-1 $ 這樣 $ g^m = 1 \mod p $ . 那是, $ g $ 不是該組的生成器。作為練習,請嘗試以下步驟:
- 顯示 $ m $ 必須除以下值之一 $ k $ .
- 因此表明 $ g^k = 1 \mod p $ (為了 $ k $ 以上)。
(2) 是矛盾的。
引用的文章指出,對於素數 $ p $ , 命令 $ k $ 任何元素的 $ g $ 的 $ \mathbb Z_p^* $ 劃分 $ p-1 $ . 那是因為 $ \mathbb Z_p^* $ , 或等效地 $ {1,\ldots,p-1} $ , 是一組 $ p-1 $ 乘法模下的元素 $ p $ ,然後是拉格朗日定理(之一)的結果。
如果一個元素 $ g $ 有訂單 $ k $ 劃分 $ p-1 $ ,然後根據除法的定義,有一些(唯一定義的)整數 $ u\ge1 $ 這樣 $ p-1=k,u $ . 元素 $ g $ 是有序的 $ p-1 $ 當且僅當 $ u $ 是 $ 1 $ .
如果 $ u $ 不是 $ 1 $ , 那麼有一些素數 $ q $ 劃分 $ u $ (因此 $ q $ 也分 $ p-1) $ , 和一些整數 $ v\ge1 $ 和 $ u=q,v $ ,因此與 $ p-1=k,q,v $ ; 並且因為 $ g $ 有訂單 $ k $ , 它擁有 $ g^k\bmod p=1 $ , 所以 $ \left(g^k\right)^v\bmod p=1 $ , 所以 $ g^{k,v}\bmod p=1 $ , 所以 $ g^{(p-1)/q}\bmod p=1 $ .
因此,如果 $ g $ 不正常 $ p-1 $ , 那麼有一些素數 $ q $ 劃分 $ p-1 $ 這樣 $ g^{(p-1)/q}\bmod p=1 $ .
通過對立,如果對於每個素數 $ q $ 劃分 $ p-1 $ 它擁有 $ g^{(p-1)/q}\bmod p\ne1 $ , 然後 $ g $ 是有序的 $ p-1 $ .
注意:有時, $ p $ 被選為安全素數,意思是 $ p $ 和 $ (p-1)/2 $ 是素數。一個測試 $ g $ 是一個生成器(即,具有最大階數 $ p-1 $ ) 因此歸結為 $ g^2\bmod p\ne1 $ (相當於, $ g\bmod p\ne1 $ 和 $ g\bmod p\ne p-1 $ ) 和 $ g^{(p-1)/2}\bmod p\ne1 $ . 對於一個測試 $ g $ 有(主)訂單 $ (p-1)/2 $ , 將最後一個測試替換為 $ g^{(p-1)/2}\bmod p=1 $ .