證明是否合理的快速方法一個米≡1（模組n)一個米≡1(反對n)a^m equiv 1 pmod{n}?

說我想證明是否 $ 10^{28} \equiv 1 \pmod{29} $ . 我知道根據費馬小定理 $ a^{p-1} \equiv 1 \pmod{p} $ 什麼時候 $ a $ 是一個原始根模 $ p $ . 諸如此類的情況怎麼辦 $ 7^{48} \bmod{35} $ ?

由中國剩餘定理，如果 $ n $ 因素為 $ \prod{p_i}^{k_i} $ ， 然後

$$ a^m\equiv1\pmod n\iff\forall i,a^m\equiv1\pmod{{p_i}^{k_i}} $$ 此外，在 $ a^m\equiv1\pmod{{p_i}^{k_i}} $ 我們可以先減少 $ a $ 模組 $ {p_i}^{k_i} $ ; 並且通過歐拉定理我們可以減少 $ m $ 模組 $ \varphi({p_i}^{k_i})=(p_i-1)p_i^{(k_i-1)} $ （需要注意的是，當兩者 $ a $ 和 $ m $ 在所述減少後為零， $ a^m\equiv1\pmod{{p_i}^{k_i}}\iff m=0\text{ and }a\ne0 $ ).

為了 $ a=7 $ , $ m=48 $ , $ n=35 $ , 足以說明 $ n=5\cdot7 $ ， 減少 $ a $ 到後來的主要因素，注意它是零，那 $ m>0 $ , 並得出結論 $ a^m\not\equiv1\pmod n $ .

為了 $ a=9 $ , $ m=15 $ , $ n=77 $ , 足以說明 $ n=7\cdot11 $ ，並檢查 $ (9\bmod7)^{(15\bmod6)}\equiv2^3\equiv1\pmod7 $ 和 $ (9\bmod11)^{(15\bmod10)}\equiv9^5\equiv1\pmod{11} $ .

---

如果因式分解 $ n $ 是未知的，我們仍然可以計算 $ a^m\bmod n $ 並檢查是否是 $ 1 $ . 對於密碼學興趣的數字，它在電腦上仍然是非常可行的，因為模冪運算需要少於 $ 2\log_2(m) $ 乘法和減法。

定理 (拉格朗日) 讓 $ \mathbb{G} $ 是一個（乘法寫入）組。那麼，對於任何 $ a \in \mathbb{G} $ ,

$$ a^{#\mathbb{G}} = 1 $$在哪裡 $ #\mathbb{G} $ 表示基數 $ \mathbb{G} $ （也稱為順序 $ \mathbb{G} $ ).

筆記： $ a^{#\mathbb{G}} $ 方法 $ a\cdot a \cdot a \cdots a $ ( $ #\mathbb{G} $ 次）在哪裡 $ \cdot $ 是組操作在 $ \mathbb{G} $ .

推論

1. 如果 $ \mathbb{G} = \mathbb{F}_p^* $ 然後 $ #\mathbb{G} = p-1 $ 我們得到費馬小定理： $ a^{p-1} \equiv 1 \pmod p $ 對於任何 $ a \in \mathbb{F}_p^* $ .
2. 如果 $ \mathbb{G} = \mathbb{Z}_n^* $ 然後 $ #\mathbb{G} = \phi(n) $ 我們得到歐拉定理： $ a^{\phi(n)} \equiv 1 \pmod n $ 對於任何 $ a \in \mathbb{Z}_n^* $ .

引用自：https://crypto.stackexchange.com/questions/58807