Κεφάλαιο - University of Macedoniausers.uom.gr/~steph/material/crypto/HAC_Ch02.pdf · 2.1 Θεωρία πιθανοτήτων..... 2 2.2 ρίαΘεω της πληροφορίας

Κεφάλαιο

Μαθηματικό Υπόβαθρο

Πίνακας Περιεχομένων

21 Θεωρία πιθανοτήτων 2 22 Θεωρία της πληροφορίας 9 23 Θεωρία πολυπλοκότητας 10 24 Θεωρία αριθμών 17 25 Αφηρημένη άλγεβρα 30 26 Πεπερασμένα σώματα 36 2

7 Σημειώσεις και περαιτέρω αναφορές 42

Αυτό το κεφάλαιο είναι μια συλλογή του βασικού υλικού της θεωρίας πιθανοτήτων της θεωρίας της πληροφορίας της θεωρίας αριθμών της αφηρημένης άλγεβρας και των πεπερα-σμένων σωμάτων που θα χρησιμοποιήσουμε από την αρχή έως το τέλος αυτού του βιβλίου Επιπλέον υπόβαθρο και αποδείξεις των γεγονότων που παρουσιάζουμε εδώ μπορούν να βρε-θούν στις αναφορές που δίνουμε στην sect27 Θα χρησιμοποιήσουμε τον ακόλουθο καθιερωμέ-νο συμβολισμό

1 Το συμβολίζει το σύνολο των ακεραίων δηλαδή το σύνολο hellip ndash2 ndash1 0 1 2 hellip

2 Το συμβολίζει το σύνολο των ρητών αριθμών δηλαδή το σύνολο | 0ab a b b

3 Το συμβολίζει το σύνολο των πραγματικών αριθμών

4 Το π είναι η μαθηματική σταθερά 314159

5 Το e είναι η βάση του φυσικού αλγόριθμου 271828e

6 Το [a b] συμβολίζει τους ακεραίους x που ικανοποιούν την a le x le b

7 x είναι ο μεγαλύτερος ακέραιος που δεν υπερβαίνει τον x Παραδείγματος χάριν

52 = 5 και 52 = ndash6

8 x είναι ο μικρότερος ακέραιος που δεν υπολείπεται του x Παραδείγματος χάριν

52 = 6 και 52 = ndash5

9 Αν Α είναι ένα πεπερασμένο σύνολο τότε το |Α| συμβολίζει το πλήθος των στοιχείων του Α και λέγεται πληθικότητα ή πληθικός αριθμός του Α

10 a Α σημαίνει ότι το στοιχείο a είναι ένα μέλος του συνόλου Α

11 A B σημαίνει ότι το Α είναι υποσύνολο του Β

12 A B σημαίνει ότι το Α είναι γνήσιο υποσύνολο του Β δηλαδή A B και A B

13 Η τομή των συνόλων Α και Β είναι το σύνολο A B = x | x A και x Β

14 Η ένωση των συνόλων Α και Β είναι το σύνολο A B = x | x A ή x Β

15 Η διαφορά των συνόλων Α και Β είναι το σύνολο A B = x | x A και x Β

Εγχειρίδιο Εφαρμοσμένης Κρυπτογραφίας A Menezes P Van Oorschot S Vanstone

Μετάφραση M Ευσταθιάδου ΓΧ Στεφανίδης

16 Το Καρτεσιανό γινόμενο των συνόλων Α και Β είναι το σύνολο A B = (a b) | a A

και b Β Παραδείγματος χάριν

1 2 1 2 3 1 1 1 2 1 3 2 1 2 2 2 3 ( ) ( ) ( ) ( ) ( ) ( )a a b b b a b a b a b a b a b a b

17 Μια συνάρτηση ή απεικόνιση f A B είναι ένας κανόνας ο οποίος αντιστοιχίζει σε

κάθε στοιχείο a του Α ακριβώς ένα στοιχείο b του Β Αν το a Α απεικονίζεται στο b

Β τότε το b λέγεται εικόνα του a το a λέγεται προεικόνα ή αρχέτυπο του b και αυτό

γράφεται ( ) f a b Το σύνολο Α καλείται πεδίο ορισμού της f και το σύνολο Β λέγεται

σύνολο αφίξεως της f

18 Μια συνάρτηση f A B είναι 1 ndash 1 (ένα-προς-ένα) ή ενριπτική αν κάθε στοιχείο του

Β είναι η εικόνα ενός το πολύ στοιχείου του Α Άρα 21( ) ( )f a f a συνεπάγεται a1 = a2

19 Μια συνάρτηση f A B είναι επί ή επιρριπτική αν κάθε b Β είναι η εικόνα ενός

τουλάχιστο a Α

20 Μια συνάρτηση f A B είναι μια αμφιμονοσήμαντη αντιστοιχία ή αμφίεση αν είναι

ένα-προς-ένα και επί Αν η f είναι μια αμφιμονοσήμαντη αντιστοιχία μεταξύ των πεπε-ρασμένων συνόλων Α και Β τότε |Α| = |Β| Αν η f είναι μια αμφιμονοσήμαντη αντιστοι-χία μεταξύ ενός συνόλου Α και του εαυτού του τότε η f λέγεται μετάθεση στο Α

21 ln x είναι ο φυσικός λογάριθμος του x δηλαδή ο λογάριθμος του x με βάση το e

22 lg x είναι ο λογάριθμος του x με βάση το 2

23 exp(x) είναι η εκθετική συνάρτηση ex

iia συμβολίζει το άθροισμα a1 + a2 + hellip + an

iia συμβολίζει το γινόμενο a1 a2 hellip an

26 Για έναν θετικό ακέραιο n η συνάρτηση παραγοντικό είναι n = n(n ndash 1)(n ndash 2) 1 Εξ ορισμού 0 = 1

21 Θεωρία πιθανοτήτων

211 Βασικοί ορισμοί

21 Ορισμός Πείραμα είναι μια διαδικασία που αποδίδει ένα αποτέλεσμα από ένα δοσμένο σύνολο αποτελεσμάτων Τα μεμονωμένα δυνατά αποτελέσματα λέγονται απλά ενδεχόμενα Το σύνολο όλων των δυνατών αποτελεσμάτων λέγεται δειγματικός χώρος

Σε αυτό το κεφάλαιο θεωρούμε μόνο διακριτούς δειγματικούς χώρους δηλαδή δειγματικούς χώρους μόνο με πεπερασμένο πλήθος δυνατών αποτελεσμάτων Έστω ότι τα

απλά ενδεχόμενα ενός δειγματικού χώρου S σημειώνονται ως 1 2 ns s s

22 Ορισμός Κατανομή πιθανότητας Ρ στο S είναι μια ακολουθία αριθμών που είναι

όλοι μη αρνητικοί και έχουν άθροισμα 1 Ο αριθμός pi ερμηνεύεται ως η πιθανότητα του si να είναι το αποτέλεσμα του πειράματος

1 2 np p p

23 Ορισμός Ένα ενδεχόμενο Ε είναι ένα υποσύνολο του δειγματικού χώρου S Η πιθανότητα ότι πραγματοποιείται το ενδεχόμενο Ε συμβολικά Ρ(Ε) είναι το άθροισμα των πιθανοτήτων pi

όλων των απλών ενδεχομένων si τα οποία ανήκουν στο Ε Αν is S η πιθανότητα Ρ(si)

συμβολίζεται απλά με Ρ(si)

24 Ορισμός Αν Ε είναι ένα ενδεχόμενο το συμπληρωματικό ενδεχόμενο συμβολικά E είναι το

σύνολο των απλών ενδεχομένων που δεν ανήκουν στο Ε

25 Γεγονός Έστω ότι E S είναι ένα ενδεχόμενο

(i) 0 le Ρ(Ε) le 1 Επιπλέον Ρ(S) = 1 και Ρ(Oslash) = 0 (Oslash είναι το κενό σύνολο)

(ii) ( )P E = 1 ndash Ρ(Ε)

(iii) Αν τα αποτελέσματα στο S είναι ισοπίθανα τότε Ρ(Ε)E

26 Ορισμός Δύο ενδεχόμενα Ε1 και Ε2 καλούνται αμοιβαία αποκλειόμενα ή ασυμβίβαστα αν

Δηλαδή η πραγματοποίηση του ενός εκ των δύο ενδεχομένων αποκλείει τη

δυνατότητα πραγματοποίησης του άλλου 1 2( )P E E 0

27 Γεγονός Έστω ότι Ε1 και Ε2 είναι δύο ενδεχόμενα

(i) Αν 1 2E E τότε ( )1 2( ) P E P E

(ii) 2) ( )1 2 1 2 1( ) ( ) (P E E P E E P E

1 2 1( ) (

P E Άρα αν Ε1 και Ε2 είναι ασυμβίβαστα τότε

2) ( )P E E P E P E

212 Δεσμευμένη πιθανότητα

28 Ορισμός Έστω ότι Ε1 και Ε2 είναι δύο ενδεχόμενα με Ρ(Ε2) gt 0 Η υπό συνθήκη ή δεσμευμένη

πιθανότητα του Ε1 με δεδομένο το Ε2 συμβολικά 1 2( | )P E E είναι

1 21 2

( )( | )

P E EP E E

1 2( | )P E E σημαίνει την πιθανότητα να πραγματοποιηθεί το ενδεχόμενο Ε1 με δεδομένο

ότι έχει πραγματοποιηθεί το Ε2

29 Ορισμός Τα ενδεχόμενα Ε1 και Ε2 λέγονται ανεξάρτητα αν 1 2 1 2( ) ( ) ( )P E E P E P E

Να σημειωθεί ότι αν τα Ε1 και Ε2 είναι ανεξάρτητα τότε 1 2 1( | ) ( )P E E P E και

2 1 2( | ) ( )P E E P E Δηλαδή η πραγματοποίηση του ενός ενδεχομένου δεν επηρεάζει την

πιθανότητα πραγματοποίησης του άλλου

210 Γεγονός (θεώρημα του Bayes) Αν Ε1 και Ε2 είναι ενδεχόμενα με 2( )P E gt 0 τότε

1 2 11 2

( ) ( | )( | )

P E P E EP E E

213 Τυχαίες μεταβλητές

Έστω ότι S είναι ένας δειγματικός χώρος με κατανομή πιθανότητας Ρ

211 Ορισμός Μια τυχαία μεταβλητή Χ είναι μια συνάρτηση από τον δειγματικό χώρο S στο

σύνολο των πραγματικών αριθμών σε κάθε απλό ενδεχόμενο si S η Χ αντιστοιχίζει έναν

πραγματικό αριθμό Χ(si)

Αφού το S θεωρείται ότι είναι πεπερασμένο η Χ μπορεί να πάρει μόνο ένα πεπερασμένο πλήθος τιμών

212 Ορισμός Έστω Χ μια τυχαία μεταβλητή στο S Η αναμενόμενη τιμή ή μέση τιμή της Χ είναι

Ε(Χ) ( ) ( )X s P s

i i is S

213 Γεγονός Έστω Χ μια τυχαία μεταβλητή στο S Τότε Ε(Χ) ( )x

x P X x

214 Γεγονός Αν Χ1 Χ2 hellip Χm είναι τυχαίες μεταβλητές στο S και a1 a2 hellip am είναι πραγματικοί

αριθμοί τότε 1 1

( ) (i i i ii iE a X a E X )m m

215 Ορισμός Η διακύμανση μιας τυχαίας μεταβλητής Χ με μέση τιμή μ είναι ένας μη αρνητικός αριθμός που ορίζεται από την

2Var( ) (( ) )X E X

Η τυπική απόκλιση της Χ είναι η μη αρνητική τετραγωνική ρίζα της Var()

Αν μια τυχαία μεταβλητή έχει μικρή διακύμανση τότε μεγάλες αποκλίσεις από τη μέση τιμή είναι απίθανο να παρατηρηθούν Αυτή η πρόταση γίνεται πιο ακριβής αμέσως μετά

216 Γεγονός (ανισότητα του Chebyshev) Έστω Χ μια τυχαία μεταβλητή με μέση τιμή μ = Ε(Χ) και διακύμανση σ2 = Var(X) Τότε για οποιοδήποτε t gt 0

2(| | ) t

214 Διωνυμική Κατανομή

217 Ορισμός Έστω ότι n και k είναι μη αρνητικοί ακέραιοι Ο διωνυμικός συντελεστής είναι

το πλήθος των διαφορετικών τρόπων επιλογής k διαφορετικών αντικειμένων από ένα σύνολο n διαφορετικών αντικειμένων όπου η σειρά επιλογής δεν έχει σημασία

218 Γεγονός (ιδιότητες των διωνυμικών συντελεστών) Έστω n και k μη αρνητικοί ακέραιοι

( )k n n n

nn k n kn

(ii) n n

(iii) n

n nk k k

219 Γεγονός (διωνυμικό θεώρημα) Για οποιουσδήποτε πραγματικούς αριθμούς α b και μη-

αρνητικό ακέραιο n 0

( )k k

a b a b

220 Ορισμός Δοκιμή Bernoulli είναι ένα πείραμα με ακριβώς δύο δυνατά αποτελέσματα καλούμενα επιτυχία και αποτυχία

221 Γεγονός Υποθέτουμε ότι η πιθανότητα επιτυχίας σε μια συγκεκριμένη δοκιμή Bernoulli είναι p Τότε η πιθανότητα ακριβώς k επιτυχιών σε μια ακολουθία των n τέτοιων ανεξάρτητων δοκιμών είναι

για κάθε 0 le k le n (21) (1 ) k nnk

222 Ορισμός Η κατανομή πιθανότητας (21) καλείται διωνυμική κατανομή

223 Γεγονός Το αναμενόμενο πλήθος επιτυχιών σε μια ακολουθία n ανεξάρτητων δοκιμών Bernoulli με πιθανότητα επιτυχίας p σε κάθε δοκιμή είναι np Η διακύμανση του αριθμού επιτυχιών είναι np(1 ndash p)

224 Γεγονός (νόμος των μεγάλων αριθμών) Έστω Χ μια τυχαία μεταβλητή που εκφράζει το κλάσμα των επιτυχιών σε n ανεξάρτητες δοκιμές Bernouli με πιθανότητα επιτυχίας p σε κάθε

δοκιμή Τότε για οποιοδήποτε gt 0

(| | ) 0P X p καθώς n

Με άλλα λόγια καθώς το n αυξάνει η αναλογία των επιτυχιών θα πρέπει να προσεγγίζει το p την πιθανότητα επιτυχίας σε κάθε δοκιμή

215 Προβλήματα γενεθλίων

225 Ορισμός (i) Για θετικούς ακεραίους m n με m ge n ο αριθμός m(n) ορίζεται ως εξής

m(n) = m(m ndash 1)(m ndash 2) (m ndash n + 1)

(ii) Έστω m n δύο μη αρνητικοί ακέραιοι με m ge n Ο αριθμός Stirling δευτέρου είδους

συμβολικά mn είναι

nn k m

με εξαίρεση το 00 1

Το σύμβολο αριθμεί το πλήθος των τρόπων διαμέρισης ενός συνόλου m αντικειμένων

σε n μη κενά υποσύνολα

226 Γεγονός (το κλασσικό πρόβλημα νομής) Ένα δοχείο έχει m μπάλες αριθμημένες από το 1 έως το m Υποθέτουμε ότι επιλέγονται n μπάλες από το δοχείο μία τη φορά με επανατοποθέτηση και οι αριθμοί τους καταγράφονται Η πιθανότητα να έχουν επιλεγεί ακριβώς t διαφορετικές μπάλες είναι

n mP m n t

1 le t le n

Το πρόβλημα γενεθλίων είναι μια ειδική περίπτωση του κλασσικού προβλήματος νομής

227 Γεγονός (πρόβλημα γενεθλίων) Ένα δοχείο έχει m μπάλες αριθμημένες από το 1 έως το m Υποθέτοντας ότι επιλέγονται n μπάλες από το δοχείο μία τη φορά με επανατοποθέτηση και οι αριθμοί τους καταγράφονται

(i) Η πιθανότητα μίας τουλάχιστο σύμπτωσης (δηλαδή μία μπάλα να επιλεγεί δύο τουλάχιστο φορές) είναι

2 1( ) 1 ( ) 1n

mP m n P m n n

m 1 le n le m (22)

Αν (n O m ) (βλ Ορισμό 255) και m τότε

( 1) 1( ) 1 exp 1 exp

n n nP m n O

(ii) Καθώς m το αναμενόμενο πλήθος επιλογών πριν από μια σύμπτωση είναι 2m

Στη συνέχεια διευκρινίζουμε γιατί η κατανομή πιθανότητας (22) αναφέρεται ως έκπληξη των γενεθλίων ή παράδοξο των γενεθλίων Η πιθανότητα τουλάχιστο 2 άτομα σε ένα δωμάτιο με 23 άτομα να έχουν την ίδια μέρα γενέθλια είναι Ρ2(365 23) asymp 0507 η οποία είναι εκπληκτικά μεγάλη Η ποσότητα Ρ2(365 n) επίσης αυξάνει γρήγορα καθώς αυξάνει το n Παραδείγματος χάριν Ρ2(365 30) asymp 0706

Ένα διαφορετικό είδος προβλήματος είναι αυτό που θεωρούμε παρακάτω στα Γεγονότα 228 229 και 230 Υποθέτουμε ότι υπάρχουν δύο δοχεία με το ένα να περιέχει m λευκές μπάλες αριθμημένες από το 1 έως το m και το άλλο να περιέχει m κόκκινες μπάλες αριθμημένες από το 1 έως το m Στην αρχή επιλέγονται n1 μπάλες από το πρώτο δοχείο και οι αριθμοί τους καταγράφονται Μετά επιλέγονται n2 μπάλες από το δεύτερο δοχείο και οι αριθμοί τους καταγράφονται Τελικά υπολογίζεται το πλήθος των συμπτώσεων μεταξύ των δύο λιστών

228 Γεγονός (μοντέλο Α) Αν οι μπάλες και από τα δύο δοχεία επιλέγονται μία τη φορά με επανατοποθέτηση τότε η πιθανότητα μιας τουλάχιστο σύμπτωσης είναι

1 2 1 2

1 2( )3 1 2

1( ) 1 t t

n n t t

n nP m n n m

όπου το άθροισμα είναι επί όλων των 0 le t1 le n1 0 le t2 le n2 Αν n = n1 = n2 (n O m ) και

τότε m

1( ) 1 exp 1 1 exp

n nP m n n O

229 Γεγονός (μοντέλο Β) Αν οι μπάλες επιλέγονται από τα δύο δοχεία χωρίς επανατοποθέτηση τότε η πιθανότητα μίας τουλάχιστο σύμπτωσης είναι

4 1 2 ( ) ( )( ) 1

mP m n n

Αν 1 ( )n O m 2 (n O m ) και m τότε

1 2 1 24 1 2

1 1( ) 1 exp 1

n n n nP m n n O

230 Γεγονός (μοντέλο Γ ) Αν οι n1 λευκές μπάλες επιλέγονται μία τη φορά με επανατοποθέτηση και οι n2 κόκκινες μπάλες επιλέγονται χωρίς επανατοποθέτηση τότε η πιθανότητα μίας τουλάχιστο σύμπτωσης είναι

25 1 2( ) 1 1

P m n nm

1 2 1 25 1 2

1( ) 1 exp 1 1 exp

n n n nP m n n O

216 Τυχαίες απεικονίσεις

231 Ορισμός Έστω ότι n συμβολίζει τη συλλογή όλων των συναρτήσεων (απεικονίσεων) από

ένα πεπερασμένο πεδίο ορισμού μεγέθους n σε ένα πεπερασμένο σύνολο αφίξεως μεγέθους n

Τα μοντέλα στα οποία θεωρούμε τυχαία στοιχεία του n λέγονται μοντέλα τυχαίων

απεικονίσεων Σε αυτή την ενότητα το μόνο μοντέλο τυχαίας απεικόνισης που θεωρούμε

είναι αυτό όπου κάθε συνάρτηση από το n είναι εξίσου πιθανή να επιλεγεί τέτοια μοντέλα

προκύπτουν συχνά στην κρυπτογραφία και την αλγοριθμική θεωρία αριθμών Να σημειωθεί

ότι |n | = nn οπότε η πιθανότητα να επιλεγεί μια συγκεκριμένη συνάρτηση από το n είναι

232 Ορισμός Έστω f μια συνάρτηση στο n με πεδίο ορισμού και σύνολο αφίξεως ίσα με το 1

2 hellip n Ο συναρτησιακός γράφος της f είναι ένας προσανατολισμένος γράφος του οποίου τα σημεία (ή κορυφές) είναι τα στοιχεία του 1 2 hellip n και του οποίου οι ακμές είναι τα

διατεταγμένα ζεύγη (x f (x)) για κάθε x 1 2 hellip n

233 Παράδειγμα (συναρτησιακός γράφος) Θεωρούμε τη συνάρτηση f 1 2 hellip 13 rarr 1 2 hellip 13 που ορίζεται από τις f (1) = 4 f (2) = 11 f (3) = 1 f (4) = 6 f (5) = 3 f (6) = 9 f (7) = 3 f (8) = 11 f (9) = 1 f (10) = 2 f (11) = 10 f (12) = 4 f (13) = 7 Ο συναρτησιακός γράφος της f φαίνεται στην Εικόνα 21

Όπως επιδεικνύει η Εικόνα 21 ένας συναρτησιακός γράφος μπορεί να έχει αρκετές συνιστώσες (μέγιστους συνδεδεμένους υπογράφους) με την κάθε συνιστώσα να αποτελείται από έναν προσανατολισμένο κύκλο και μερικά προσανατολισμένα δένδρα προσαρτημένα στον κύκλο

234 Γεγονός Καθώς το n τείνει στο άπειρο οι ακόλουθες προτάσεις που αφορούν τον

συναρτησιακό προσανατολισμένο γράφο μιας τυχαίας συνάρτησης f από το n είναι αληθείς

(i) Το αναμενόμενο πλήθος συνιστωσών είναι 12 ln n

(ii) Το αναμενόμενο πλήθος σημείων τα οποία είναι στον κύκλο είναι 2n

(iii) Το αναμενόμενο πλήθος τερματικών σημείων (σημεία τα οποία δεν έχουν προ-εικόνες)

είναι n e

Εικόνα 21 Ένας συναρτησιακός γράφος (βλ Παράδειγμα 233)

(iv) Το αναμενόμενο πλήθος των σημείων εικόνας k-οστής επανάληψης (x είναι ένα σημείο

εικόνας k-οστής επανάληψης αν για κάποιο y) είναι (1 ndash tk)n όπου

το tk ικανοποιεί την αναδρομή t0 = 0 tk+1 = 1 ke

( ( ( )))k έ

x f f f y

t για k ge 0

235 Ορισμός Έστω ότι f είναι μια τυχαία συνάρτηση από το 1 2 hellip n στο 1 2 hellip n και

έστω u 1 2 hellip n Θεωρούμε την ακολουθία σημείων u0 u1 u2 hellip που ορίζεται από τις

u0 = u ui = f (ui ndash1) για i ge 1 Συναρτήσει του συναρτησιακού γράφου της f η ακολουθία αυτή περιγράφει μια διαδρομή η οποία συνδέεται σε έναν κύκλο

(i) Το πλήθος των ακμών στη διαδρομή λέγεται μήκος ουράς του u συμβολικά l(u)

(ii) Το πλήθος των ακμών στον κύκλο λέγεται μήκος κύκλου του u συμβολικά m(u)

(iii) Το ρο-μήκος του u είναι η ποσότητα r(u) = l(u) + m(u)

(iv) Το μέγεθος δέντρου του u είναι το πλήθος των ακμών στο μέγιστο δέντρο ριζωμένο σε έναν κύκλο στη συνιστώσα που περιέχει το u

(v) Το μέγεθος συνιστώσας του u είναι το πλήθος των ακμών στη συνιστώσα που περιέχει το u

(vi) Το μέγεθος προγόνων του u είναι το πλήθος των επαναλαμβανόμενων προ-εικόνων του u

236 Παράδειγμα Ο συναρτησιακός γράφος στην Εικόνα 21 έχει 2 συνιστώσες και 4 τερματικά

σημεία Το σημείο u = 3 έχει παραμέτρους l(u) = 1 m(u) = 4 r(u) = 5 Τα μεγέθη του

δέντρου της συνιστώσας και των προγόνων του u = 3 είναι 4 9 και 3 αντίστοιχα

237 Γεγονός Καθώς το n τείνει στο άπειρο τα ακόλουθα είναι οι αναμενόμενες τιμές ορισμένων παραμέτρων που σχετίζονται με ένα τυχαίο σημείο του 1 2 hellip n και μιας τυχαίας

συνάρτησης από το n (i) μήκος ουράς 8n (ii) μήκος κύκλου 8n (iii) ρo-μήκος

2n (iv) μέγεθος δέντρου 3n (v) μέγεθος συνιστώσας 2 3n (vi) μέγεθος προγόνων

238 Γεγονός Καθώς το n τείνει στο άπειρο οι αναμενόμενες τιμές του μέγιστου μήκους ουράς

κύκλου και ρο σε μια τυχαία συνάρτηση από το n είναι 1 c n 2c n και 3c n αντίστοιχα

όπου c και 1 078248c 173746 24149c 2 3

Τα Γεγονότα 237 και 238 υποδεικνύουν ότι στον συναρτησιακό γράφο μιας τυχαίας συνάρτησης τα περισσότερα σημεία είναι ομαδοποιημένα μαζί σε μια γιγαντιαία συνιστώσα

και υπάρχει ένας μικρός αριθμός μεγάλων δέντρων Επίσης σχεδόν αναπόφευκτα ένας

κύκλος μήκους περίπου n αυξάνει μετά από μια διαδρομή μήκους n ακμών

22 Θεωρία της πληροφορίας

221 Εντροπία

Έστω Χ μια τυχαία μεταβλητή η οποία παίρνει ένα πεπερασμένο σύνολο τιμών x1 x2hellip xn

με πιθανότητα P(X = xi) = pi όπου 0 le pi le 1 για κάθε i 1 le i le n και όπου

Επίσης έστω ότι Υ και Ζ είναι τυχαίες μεταβλητές οι οποίες παίρνουν πεπερασμένα σύνολα τιμών

Η εντροπία της Χ είναι ένα μαθηματικό μέτρο της ποσότητας πληροφορίας που παρέχεται από μια παρατήρηση της Χ Ισοδύναμα είναι η αβεβαιότητα σχετικά με το αποτέλεσμα πριν από μια παρατήρηση της Χ Η εντροπία είναι επίσης χρήσιμη για την προσέγγιση του μέσου αριθμού των bit που απαιτούνται για την κωδικοποίηση των στοιχείων της Χ

239 Ορισμός Η εντροπία ή αβεβαιότητα της Χ ορίζεται ως 11 1

( ) lg lg ( )i

i i i pi iH X p p p

όπου εξ ορισμού 1lg lg( ) 0p p p ii i i p αν pi = 0

240 Γεγονός (ιδιότητες της εντροπίας) Έστω Χ μια τυχαία μεταβλητή η οποία παίρνει n τιμές

(i) 0 le Η(Χ ) le lg n

(ii) Η (Χ ) = 0 αν και μόνο αν pi = 1 για κάποιο i και pj = 0 για κάθε j ne i (δηλαδή δεν υ-πάρχει αβεβαιότητα για το αποτέλεσμα)

(iii) Η(Χ ) = lg n αν και μόνο αν pi = 1 n για κάθε i 1 le i le n (δηλαδή όλα τα αποτελέσμα-

τα είναι ισοπίθανα)

241 Ορισμός Η από κοινού εντροπία των Χ και Υ ορίζεται ως

( ) ( ) lg( ( x y

H X P X x Y y P X x Y y ))

όπου οι δείκτες άθροισης x y κυμαίνονται επί όλων των τιμών των Χ και Υ αντίστοιχα Ο ορισμός μπορεί να επεκταθεί για οποιονδήποτε αριθμό τυχαίων μεταβλητών

242 Γεγονός Αν Χ και Υ είναι τυχαίες μεταβλητές τότε Η(Χ Υ ) le Η(Χ ) + Η(Υ ) με την ισότητα αν και μόνο αν οι Χ και Υ είναι ανεξάρτητες

243 Ορισμός Αν Χ και Υ είναι τυχαίες μεταβλητές η υπό συνθήκη ή δεσμευμένη εντροπία της Χ με δεδομένο ότι Υ = y είναι

( | ) ( | ) lg( ( | )x

H X Y y P X x Y y P X x Y y

όπου ο δείκτης άθροισης x κυμαίνεται επί όλων των τιμών της Χ Η υπό συνθήκη ή δεσμευμένη εντροπία της Χ με δεδομένη την Υ που λέγεται και αμφιλογία της Υ για την Χ είναι

( | ) ( ) ( | ))y

H X Y P Y y H X Y y

όπου ο δείκτης άθροισης y κυμαίνεται επί όλων των τιμών της Υ

244 Γεγονός (ιδιότητες της δεσμευμένης εντροπίας) Έστω ότι Χ και Υ είναι τυχαίες μεταβλητές

(i) Η ποσότητα Η(Χ | Υ) μετράει την ποσότητα αβεβαιότητας που παραμένει σχετικά με την Χ αφού έχει παρατηρηθεί η Υ

222 Αμοιβαία πληροφορία

245 Ορισμός Η αμοιβαία πληροφορία ή διαπληροφορία (transinformation) των τυχαίων μεταβλητών Χ και Υ είναι Ι(Χ Υ ) = Η(Χ ) ndash Η(Χ | Υ ) Παρόμοια η αμοιβαία πληροφορία της Χ και του ζεύγους Υ Ζ ορίζεται ως Ι(Χ Υ Ζ ) = Η(Χ ) ndash Η(Χ | Υ Ζ )

246 Γεγονός (ιδιότητες της αμοιβαίας πληροφορίας)

(i) Η ποσότητα Ι(Χ Υ ) μπορεί να θεωρηθεί ως η ποσότητα πληροφορίας που αποκαλύπτει η Υ για την Χ Παρόμοια η ποσότητα Ι(Χ Υ Ζ ) μπορεί να θεωρηθεί ως η ποσότητα πληροφορίας που αποκαλύπτουν οι Υ και Ζ μαζί για την Χ

(ii) Ι(Χ Υ ) ge 0 (iii) Ι(Χ Υ ) = 0 αν και μόνο αν οι Χ και Υ είναι ανεξάρτητες (δηλαδή η Υ δεν συνεισφέρει

καμιά πληροφορία για την Χ ) (iv) Ι(Χ Υ ) = Ι(Υ Χ )

247 Ορισμός Η υπό συνθήκη ή δεσμευμένη αμοιβαία πληροφορία του ζεύγους Χ Υ με δεδομένη την Ζ ορίζεται ως ΙΖ (Χ Υ ) = Η(Χ | Ζ ) ndash Η(Χ | Υ Ζ )

248 Γεγονός (ιδιότητες της δεσμευμένης αμοιβαίας πληροφορίας) (i) Η ποσότητα ΙΖ (Χ Υ ) μπορεί να ερμηνευτεί ως η ποσότητα πληροφορίας την οποία

παρέχει η Υ για την Χ με δεδομένο ότι έχει ήδη παρατηρηθεί η Ζ (ii) Ι(Χ Υ Ζ ) = Ι(Χ Υ ) + ΙΥ(Χ Ζ )

(iii) ΙΖ (Χ Υ ) = ΙΖ (Υ Χ )

23 Θεωρία πολυπλοκότητας

231 Βασικοί Ορισμοί

Ο κύριος στόχος της θεωρίας πολυπλοκότητας είναι να παράσχει μηχανισμούς για την κατάταξη των υπολογιστικών προβλημάτων σύμφωνα με τους πόρους που χρειάζονται για να λυθούν αυτά Η κατάταξη δεν θα πρέπει να εξαρτάται από συγκεκριμένο υπολογιστικό μοντέλο αλλά μάλλον θα πρέπει να αποτελεί ένα μέτρο της εγγενούς δυσκολίας του προβλήματος Οι μετρημένοι πόροι μπορεί να συμπεριλαμβάνουν χρόνο αποθηκευτικό χώρο τυχαία bit αριθμό επεξεργαστών κτλ αλλά τυπικά η κύρια εστίαση είναι ο χρόνος και μερικές φορές ο χώρος

249 Ορισμός Αλγόριθμος είναι μια καλώς ορισμένη υπολογιστική διαδικασία η οποία δέχεται μια μεταβλητή εσόδου και τερματίζει με μια έξοδο

Φυσικά ο όρος laquoκαλώς ορισμένη υπολογιστική διαδικασίαraquo δεν είναι μαθηματικά ακριβής Μπορεί να γίνει όμως με τη χρήση τυπικών υπολογιστικών μοντέλων όπως μηχανές Turing μηχανές τυχαίας πρόσβασης ή λογικά (boolean) κυκλώματα Αντί να εμπλακούμε στις τεχνικές περιπλοκές αυτών των μοντέλων είναι απλούστερο να θεωρήσουμε τον αλγόριθμο σαν ένα πρόγραμμα υπολογιστή γραμμένο σε κάποια συγκεκριμένη γλώσσα προγραμματισμού για ένα συγκεκριμένο υπολογιστή που δέχεται μια μεταβλητή εσόδου και τερματίζει με μια έξοδο

Είναι συνήθως ενδιαφέρον να βρούμε τον πιο αποτελεσματικό (δηλ ταχύτερο) αλγόριθμο επίλυσης ενός δεδομένου υπολογιστικού προβλήματος Ο χρόνος που χρειάζεται ένας αλγόριθμος για να τερματίσει εξαρτάται από το laquoμέγεθοςraquo του στιγμιότυπου του προβλήματος Επίσης η μονάδα χρόνου που χρησιμοποιείται θα πρέπει να γίνει ακριβής ειδικά όταν συγκρίνονται οι επιδόσεις δύο αλγορίθμων

250 Ορισμός Το μέγεθος της εισόδου είναι ο συνολικός αριθμός των bit που χρειάζονται για να αναπαρασταθεί η είσοδος στον συνήθη δυαδικό συμβολισμό με χρήση του κατάλληλου σχήματος κωδικοποίησης Περιστασιακά το μέγεθος της εισόδου θα είναι το πλήθος των στοιχείων της εισόδου

251 Παράδειγμα (μεγέθη ορισμένων αντικειμένων)

(i) Ο αριθμός των bit στη δυαδική αναπαράσταση ενός θετικού ακεραίου n είναι 1 + lg n

bit Χάριν απλότητας το μέγεθος του n θα προσεγγίζεται από τον lg n (ii) Αν f είναι ένα πολυώνυμο βαθμού το πολύ k με τον κάθε συντελεστή του να είναι ένας

μη αρνητικός ακέραιος το πολύ n τότε το μέγεθος του f είναι (k+1) lg n bit (iii) Αν Α είναι ένας πίνακας με r γραμμές s στήλες και με μη αρνητικές ακέραιες

καταχωρήσεις με την κάθε μια το πολύ n τότε το μέγεθος του Α είναι rs lg n bit

252 Ορισμός Χρόνος εκτέλεσης ενός αλγορίθμου με συγκεκριμένη είσοδο είναι το πλήθος των στοιχειωδών πράξεων ή laquoβημάτωνraquo που εκτελούνται

Συχνά ένα βήμα θεωρούμε ότι σημαίνει μια πράξη bit Για κάποιους αλγορίθμους θα είναι πιο βολικό να θεωρούμε το βήμα ότι σημαίνει κάτι διαφορετικό όπως μια σύγκριση μια εντολή μηχανής ένας κύκλος ρολογιού μηχανής ένας πολλαπλασιασμός της αριθμητικής υπολοίπων κτλ

253 Ορισμός Χρόνος εκτέλεσης χειρότερης περίπτωσης ενός αλγορίθμου είναι ένα άνω φράγμα του χρόνου εκτέλεσης για οποιαδήποτε είσοδο εκφρασμένος ως συνάρτηση του μεγέθους της εισόδου

254 Ορισμός Χρόνος εκτέλεσης μέσης περίπτωσης ενός αλγορίθμου είναι ο μέσος χρόνος εκτέλεσης επί όλων των εισόδων συγκεκριμένου μεγέθους εκφρασμένος ως συνάρτηση του μεγέθους της εισόδου

232 Ασυμπτωτικός συμβολισμός

Συχνά είναι δύσκολο να εξάγουμε τον ακριβή χρόνο εκτέλεσης ενός αλγορίθμου Σε τέτοιες

περιπτώσεις αναγκαζόμαστε να συμβιβαστούμε με προσεγγίσεις του χρόνου εκτέλεσης και συνήθως ίσως μόνο να εξάγουμε τον ασυμπτωτικό χρόνο εκτέλεσης Δηλαδή εξετάζουμε πώς αυξάνει ο χρόνος εκτέλεσης ενός αλγορίθμου καθώς αυξάνει το μέγεθος της εισόδου απεριόριστα

Σε ότι ακολουθεί οι μόνες συναρτήσεις που θεωρούμε είναι εκείνες οι οποίες ορίζονται στους θετικούς ακεραίους και παίρνουν πραγματικές τιμές που είναι πάντα θετικές από κάποιο σημείο και μετά Έστω ότι f και g είναι δύο τέτοιες συναρτήσεις

255 Ορισμός (συμβολισμός τάξης)

(i) (ασυμπτωτικό άνω φράγμα) f (n) = O(g(n)) αν υπάρχει θετική σταθερά c και θετικός ακέραιος n0 τέτοιος ώστε 0 le f (n) le cg(n) για κάθε n ge n0

(ii) (ασυμπτωτικό κάτω φράγμα) f (n) = Ω(g(n)) αν υπάρχει θετική σταθερά c και θετικός ακέραιος n0 τέτοιος ώστε 0 le cg(n) le f (n) για κάθε n ge n0

(iii) (ασυμπτωτικό αυστηρό φράγμα) f (n) = Θ(g(n)) αν υπάρχουν θετικές σταθερές c1 και c2 και θετικός ακέραιος n0 τέτοιος ώστε c1g(n) le f (n) le c2g(n) για κάθε n ge n0

(iv) (συμβολισμός ο) f (n) = ο(g(n)) αν για οποιαδήποτε σταθερά c gt 0 υπάρχει σταθερός n0 gt 0 τέτοιος ώστε 0 le f (n) lt cg(n) για κάθε n ge n0

Διαισθητικά f (n) = O(g(n)) σημαίνει ότι η f αυξάνει ασυμπτωτικά όχι γρηγορότερα από την g(n) με προσέγγιση πολλαπλασιαστικής σταθεράς ενώ f (n) = Ω(g(n)) σημαίνει ότι η f(n) αυξάνει ασυμπτωτικά τουλάχιστο τόσο γρήγορα όσο η g(n) με προσέγγιση πολλαπλασιαστικής σταθεράς Η f (n) = ο(g(n)) σημαίνει ότι η g(n) είναι ένα άνω φράγμα για την f (n) το οποίο δεν είναι ασυμπτωτικά αυστηρό ή με άλλα λόγια η συνάρτηση f (n) γίνεται ασήμαντη σε σχέση με την g(n) καθώς αυξάνει το n Η έκφραση ο(1) συχνά χρησιμοποιείται για να υποδηλώνει μια συνάρτηση f (n) της οποίας το όριο είναι 0 καθώς το n τείνει στο infin

256 Ορισμός (ιδιότητες συμβολισμού τάξης) Για οποιεσδήποτε συναρτήσεις f (n) g(n) h(n) l(n) ισχύουν τα εξής

(i) f (n) = Ο(g(n)) αν και μόνο αν g(n) = Ω(f(n)) (ii) f (n) = Θ(g(n)) αν και μόνο αν f (n) = Ο(g(n)) και f (n) = Ω(g(n))

(iii) Αν f (n) = Ο(h(n)) και g(n) = Ο(h(n)) τότε ( f + g)(n) = Ο(h(n))

(iv) Αν f (n) = Ο(h(n)) και g(n) = Ο(l(n)) τότε ( f g)(n) = Ο(h(n)l(n))

(v) (ανακλαστικότητα) f (n) = Ο(f(n)) (vi) (μεταβατικότητα) Αν f (n) = Ο(g(n)) και g(n) = Ο(h(n)) τότε f (n) = Ο(h(n))

257 Ορισμός (προσεγγίσεις ορισμένων συχνά εμφανιζόμενων συναρτήσεων) (i) (πολυωνυμική συνάρτηση) Αν f (n) είναι πολυώνυμο βαθμού k με θετικό μεγιστοβάθμιο

συντελεστή τότε f (n) = Θ(nk)

(ii) Για οποιαδήποτε σταθερά c gt 0 log (lg )c n n

(iii) (τύπος του Stirling) Για κάθε ακέραιο n ge 1

(1(12 ))2 2

n nn ne en n n

Άρα n = 12 1nn

en n Επίσης n = ο(nn) και n = Ω(2n)

(iv) lg(n) = Θ(n lg n)

258 Παράδειγμα (συγκριτικοί ρυθμοί αύξησης ορισμένων συναρτήσεων) Έστω ότι και c είναι δύο

σταθερές με 0 lt lt 1 lt c Οι ακόλουθες συναρτήσεις κατατάσσονται σε αύξουσα σειρά με

βάση τους ασυμπτωτικούς ρυθμούς ανάπτυξής τους

ln1 ln ln ln exp ln ln lnnc n n n cn n n n n n n c n c

233 Κλάσεις πολυπλοκότητας

259 Ορισμός Αλγόριθμος πολυωνυμικού χρόνου είναι ένας αλγόριθμος του οποίου η συνάρτηση του χρόνου εκτέλεσης χειρότερης περίπτωσης είναι της μορφής Ο(nk) όπου n είναι το μέγεθος εισόδου και k είναι μια σταθερά Ένας αλγόριθμος του οποίου ο χρόνος εκτέλεσης δεν μπορεί να είναι έτσι φραγμένος λέγεται αλγόριθμος εκθετικού χρόνου

Με απλά λόγια οι αλγόριθμοι πολυωνυμικού χρόνου μπορούν να εξισωθούν με καλούς ή αποδοτικούς αλγορίθμους ενώ οι αλγόριθμοι εκθετικού χρόνου θεωρούνται μη αποδοτικοί Υπάρχουν όμως μερικές πρακτικές καταστάσεις που μια τέτοια διάκριση δεν είναι κατάλληλη Όταν θεωρούμε την πολυπλοκότητα πολυωνυμικού χρόνου ο βαθμός του πολυωνύμου είναι σημαντικός Παραδείγματος χάριν αν και ένας αλγόριθμος με χρόνο εκτέλεσης Ο(nln

n) με το n να είναι το μέγεθος εισόδου είναι ασυμπτωτικά πιο αργός από

έναν αλγόριθμο με χρόνο εκτέλεσης Ο(n100) ο πρώτος αλγόριθμος μπορεί να είναι πιο γρήγορος στην πράξη για μικρότερες τιμές του n ειδικά εάν οι κρυμμένες σταθερές στον συμβολισμό Ο είναι μικρότερες Επιπλέον στην κρυπτογραφία η πολυπλοκότητα μέσης

περίπτωσης είναι πιο σημαντική από την πολυπλοκότητα χειρότερης περίπτωσης μια

αναγκαία προϋπόθεση για να θεωρείται ένα σχήμα κρυπτογραφίας ασφαλές είναι ότι το αντίστοιχο πρόβλημα κρυπτανάλυσης είναι δύσκολο κατά μέσο όρο (ή ακριβέστερα σχεδόν πάντα δύσκολο) και όχι απλά για κάποιες μεμονωμένες περιπτώσεις

260 Ορισμός Αλγόριθμος υποεκθετικού χρόνου είναι ένας αλγόριθμος του οποίου η συνάρτηση του χρόνου εκτέλεσης χειρότερης περίπτωσης είναι της μορφής eo(n) όπου n είναι το μέγεθος εισόδου

Ένας αλγόριθμος υποεκθετικού χρόνου είναι ασυμπτωτικά πιο γρήγορος από έναν αλγόριθμο του οποίου ο χρόνος εκτέλεσης είναι πλήρως εκθετικός ως προς το μέγεθος εισόδου ενώ είναι ασυμπτωτικά πιο αργός από έναν αλγόριθμο πολυωνυμικού χρόνου

261 Παράδειγμα (υποεκθετικός χρόνος εκτέλεσης) Έστω Α ένας αλγόριθμος του οποίου τα

δεδομένα εισόδου είναι στοιχεία ενός πεπερασμένου σώματος (βλ sect26) ή ένας ακέραιος

q Αν ο αναμενόμενος χρόνος του Α είναι της μορφής

Lq[a c] = O(exp((c + o(1)(lnq)a(ln ln q)1ndasha)) (23)

όπου c είναι μια θετική σταθερά και a είναι μια σταθερά που ικανοποιεί την 0 lt a lt 1 τότε ο Α είναι ένας αλγόριθμος υποεκθετικού χρόνου Παρατηρούμε ότι για a = 0 το Lq[0 c] είναι ένα πολυώνυμο του ln q ενώ για a = 1 το Lq[1 c] είναι ένα πολυώνυμο του q και άρα πλήρως εκθετικό ως προς ln q

Χάριν απλότητας η θεωρία της υπολογιστικής πολυπλοκότητας περιορίζει την προσοχή της σε προβλήματα απόφασης δηλ προβλήματα τα οποία έχουν ως απάντηση ΝΑΙ ή ΟΧΙ

Αυτό δεν είναι πολύ περιοριστικό στην πράξη καθώς όλα τα υπολογιστικά προβλήματα με τα οποία θα ασχοληθούμε εδώ μπορούν να διατυπωθούν ως προβλήματα απόφασης κατά τέτοιο τρόπο ώστε ένας αποδοτικός αλγόριθμος για το πρόβλημα απόφασης να αποφέρει έναν αποδοτικό αλγόριθμο για το υπολογιστικό πρόβλημα και αντίστροφα

262 Ορισμός Η κλάση πολυπλοκότητας Ρ είναι το σύνολο όλων των προβλημάτων απόφασης τα οποία είναι επιλύσιμα σε πολυωνυμικό χρόνο

263 Ορισμός Η κλάση πολυπλοκότητας ΝΡ είναι το σύνολο όλων των προβλημάτων απόφασης για τα οποία μια απάντηση ΝΑΙ μπορεί να επαληθευτεί σε πολυωνυμικό χρόνο δοθείσης κάποιας επιπλέον πληροφορίας που λέγεται πιστοποιητικό

264 Ορισμός Η κλάση πολυπλοκότητας co-NP είναι το σύνολο όλων των προβλημάτων απόφασης για τα οποία μια απάντηση OXI μπορεί να επαληθευτεί σε πολυωνυμικό χρόνο χρησιμοποιώντας ένα κατάλληλο πιστοποιητικό

Πρέπει να τονιστεί ότι αν ένα πρόβλημα απόφασης ανήκει στην ΝΡ μπορεί να μην είναι η περίπτωση που το πιστοποιητικό της απάντησης ΝΑΙ μπορεί να ληφθεί εύκολα αυτό που μπορούμε να ισχυριστούμε είναι ότι ένα τέτοιο πιστοποιητικό υπάρχει και αν είναι γνωστό μπορεί να χρησιμοποιηθεί για να επαληθεύσουμε αποδοτικά την απάντηση ΝΑΙ Το ίδιο συμβαίνει για τις απαντήσεις ΟΧΙ για τα προβλήματα που ανήκουν στην co-NP

265 Παράδειγμα (πρόβλημα στην NP) Θεωρούμε το ακόλουθο πρόβλημα απόφασης

ΣΥΝΘΕΤΟΙ ΣΤΙΓΜΙΟΤΥΠΟ Ένας θετικός ακέραιος n ΕΡΩΤΗΣΗ Είναι ο n σύνθετος Δηλαδή υπάρχουν ακέραιοι a b gt1 τέτοιοι ώστε n = ab

Το ΣΥΝΘΕΤΟΙ ανήκει στην NP επειδή αν ένας ακέραιος n είναι σύνθετος τότε το γεγονός αυτό μπορεί να επαληθευτεί σε πολυωνυμικό χρόνο αν δίνεται ένας διαιρέτης a του n όπου 1 lt a lt n (το πιστοποιητικό στην περίπτωση αυτή συνίσταται στον διαιρέτη a) Είναι στην πραγματικότητα επίσης η περίπτωση που το πρόβλημα ΣΥΝΘΕΤΟΙ ανήκει στην co-NP Παραμένει άγνωστο εάν το ΣΥΝΘΕΤΟΙ ανήκει στη Ρ ή όχι

266 Γεγονός Ρ NP και Ρ co-NP

Τα ακόλουθα είναι ανάμεσα στα εξέχοντα άλυτα ερωτήματα της θεωρίας πολυπλοκότητας

1 Είναι Ρ = NP 2 Είναι NP = co-NP 3 Είναι Ρ = NP co-NP

Οι περισσότεροι ειδικοί είναι της άποψης ότι η απάντηση σε κάθε ένα από τα ερωτήματα είναι ΟΧΙ παρόλο που τίποτα σχετικό δεν έχει αποδειχθεί

Η έννοια της αναγωγισιμότητας είναι χρήσιμη όταν συγκρίνουμε τις σχετικές δυσκολίες των προβλημάτων

267 Ορισμός Έστω L1 και L2 δύο προβλήματα απόφασης Το L1 λέγεται ότι ανάγεται πολυωνυμο-χρονικά στο L2 συμβολικά L1 leΡ L2 αν υπάρχει αλγόριθμος που επιλύει το L1 ο οποίος χρησιμοποιεί ως υπορουτίνα έναν αλγόριθμο για την επίλυση του L2 και που εκτελείται σε πολυωνυμικό χρόνο αν κάνει το ίδιο ο αλγόριθμος για το L2

Άτυπα αν L1 leΡ L2 τότε το L2 είναι τουλάχιστον τόσο δύσκολο όσο το L1 ή ισοδύναμα το L1

δεν είναι δυσκολότερο από το L2

268 Ορισμός Έστω L1 και L2 δύο προβλήματα απόφασης Αν L1 leΡ L2 και L2leΡ L1 τότε τα L1 και L2 λέγονται υπολογιστικά ισοδύναμα

269 Γεγονός Έστω L1 L2 και L3 τρία προβλήματα απόφασης

(i) (μεταβατικότητα) Αν L1 leΡ L2 και L2 leΡ L3 τότε L1 leΡ L3

(ii) Αν L1 leΡ L2 και L2 Ρ τότε L1 Ρ

270 Ορισμός Ένα πρόβλημα απόφασης L λέγεται ότι είναι NP-πλήρες αν

(i) L NP και

(ii) L1 leΡ L για κάθε L1 NP

Η κλάση όλων των NP-πλήρων προβλημάτων συμβολίζεται με NPC

Τα NP-πλήρη προβλήματα είναι τα δυσκολότερα προβλήματα της NP με την έννοια ότι αυτά είναι τουλάχιστον τόσο δύσκολα όσο κάθε άλλο πρόβλημα της NP Υπάρχουν χιλιάδες προβλήματα που βγαίνουν από διάφορα πεδία όπως είναι η συνδυαστική ανάλυση η θεωρία αριθμών και η λογική τα οποία είναι γνωστό ότι είναι NP-πλήρη

271 Παράδειγμα (πρόβλημα αθροίσματος υποσυνόλου) Το πρόβλημα αθροίσματος υποσυνόλου είναι το ακόλουθο δοθέντος ενός συνόλου θετικών ακεραίων a1 a2hellip an και ενός θετικού ακεραίου s να προσδιοριστεί αν υπάρχει ή όχι υποσύνολο των ai που να έχουν άθροισμα s Το πρόβλημα αθροίσματος υποσυνόλου είναι NP-πλήρες

272 Γεγονός Έστω L1 και L2 δύο προβλήματα απόφασης

(i) Αν L1 είναι NP-πλήρες και L1 Ρ τότε Ρ = NP

(ii) Αν L1 NP L2 είναι NP-πλήρες και L2 leΡ L1 τότε και το L1 είναι NP-πλήρες

(iii) Αν L1 είναι NP-πλήρες και L1 co-NP τότε NP = co-NP

Από το Γεγονός 272(i) αν βρεθεί αλγόριθμος πολυωνυμικού χρόνου για ένα οποιοδήποτε NP-πλήρες πρόβλημα τότε είναι η περίπτωση όπου Ρ = NP ένα αποτέλεσμα το οποίο θα ήταν εξαιρετικά εκπληκτικό Συνεπώς μια απόδειξη ότι ένα πρόβλημα είναι NP-πλήρες παρέχει ισχυρή ένδειξη για τη δυσεπιλυσιμότητά του Η Εικόνα 22 απεικονίζει αυτό που είναι ευρέως πιστευτό ότι είναι η σχέση μεταξύ των κλάσεων πολυπλοκότητας Ρ NP co-NP και NPC

Το Γεγονός 272(ii) υπονοεί την ακόλουθη διαδικασία για μια απόδειξη ότι ένα πρόβλημα απόφασης L1 είναι NP-πλήρες

Σχήμα 22 Εικαζόμενη σχέση μεταξύ των τάξεων πολυπλοκότητας Ρ NP co-NP και NPC

1 Αποδεικνύουμε ότι L1 NP

2 Επιλέγουμε ένα πρόβλημα L2 το οποίο είναι γνωστό ότι είναι NP-πλήρες 3 Αποδεικνύουμε ότι L2 leΡ L1

273 Ορισμός Ένα πρόβλημα είναι NP-δύσκολο αν υπάρχει κάποιο NP-πλήρες πρόβλημα που ανάγεται πολυωνυμικά ως προς το χρόνο σε αυτό

Να σημειωθεί ότι ο χαρακτηρισμός NP-δύσκολο δεν περιορίζεται μόνο σε προβλήματα απόφασης Παρατηρούμε επίσης ότι ένα NP-πλήρες πρόβλημα είναι επίσης NP-δύσκολο

274 Παράδειγμα (NP-δύσκολο πρόβλημα) Δοθέντων των θετικών ακεραίων a1 a2hellip an και ενός θετικού ακεραίου s η υπολογιστική εκδοχή του προβλήματος αθροίσματος υποσυνόλου θα ζητούσε να βρεθεί στην πραγματικότητα ένα υποσύνολο των ai που να αθροίζεται στο s με την προϋπόθεση ότι ένα τέτοιο υποσύνολο υπάρχει Αυτό το πρόβλημα είναι NP-δύσκολο

234 Τυχαιοκρατικοί αλγόριθμοι

Οι αλγόριθμοι που μελετήσαμε μέχρι τώρα στην ενότητα αυτή ήταν αιτιοκρατικοί τέτοιοι αλγόριθμοι ακολουθούν την ίδια διαδρομή εκτέλεσης (ακολουθία πράξεων) κάθε φορά που εκτελούνται με την ίδια είσοδο Αντίθετα ένας τυχαιοκρατικός αλγόριθμος παίρνει τυχαίες αποφάσεις σε ορισμένα σημεία της εκτέλεσης αυτό σημαίνει ότι οι διαδρομές εκτέλεσής τους μπορεί να διαφέρουν κάθε φορά που ενεργοποιούνται με την ίδια είσοδο Οι τυχαίες αποφάσεις βασίζονται στο αποτέλεσμα μιας γεννήτριας τυχαίων αριθμών Σημειωτέον υπάρχουν πολλά προβλήματα για τα οποία οι τυχαιοκρατικοί αλγόριθμοι είναι γνωστό ότι είναι περισσότερο αποδοτικοί σε σχέση και με τον χρόνο και με τον χώρο από τους καλύτερους γνωστούς αιτιοκρατικούς αλγορίθμους

Οι τυχαιοκρατικοί αλγόριθμοι για τα προβλήματα απόφασης μπορούν να καταταχθούν σύμφωνα με την πιθανότητα με την οποία επιστρέφουν τη σωστή απάντηση

275 Ορισμός Έστω Α ένας τυχαιοκρατικός αλγόριθμος για ένα πρόβλημα απόφασης L και έστω ότι Ι συμβολίζει ένα στιγμιότυπο του L

(i) Ο Α έχει 0-πλευρο σφάλμα αν Ρ(ο Α έχει έξοδο ΝΑΙ | η απάντηση του Ι είναι ΝΑΙ) = 1 και Ρ(ο Α έχει έξοδο ΝΑΙ | η απάντηση του Ι είναι ΟΧΙ) = 0

(ii) Ο Α έχει 1-πλευρο σφάλμα αν Ρ(ο Α έχει έξοδο ΝΑΙ | η απάντηση του Ι είναι ΝΑΙ) ge 12

και Ρ(ο Α έχει έξοδο ΝΑΙ | η απάντηση του Ι είναι ΟΧΙ) = 0

(iii) Ο Α έχει 2-πλευρο σφάλμα αν Ρ(Α έχει έξοδο ΝΑΙ | η απάντηση του Ι είναι ΝΑΙ) ge 23

και Ρ(ο Α έχει έξοδο ΝΑΙ | η απάντηση του Ι είναι ΟΧΙ) le 13

Ο αριθμός 12 στον ορισμό του 1-πλευρου σφάλματος είναι κάπως αυθαίρετος και μπορεί

να αντικατασταθεί με μια θετική σταθερά Παρόμοια οι αριθμοί 23 και 1

3 στον ορισμό του 2-

πλευρου σφάλματος μπορούν να αντικατασταθούν με 12 + και 1

2 ndash αντίστοιχα για

οποιαδήποτε σταθερά 0 lt lt 12

276 Ορισμός Ο αναμενόμενος χρόνος εκτέλεσης ενός τυχαιοκρατικού αλγορίθμου είναι ένα άνω φράγμα στον αναμενόμενο χρόνο εκτέλεσης για κάθε είσοδο (με την αναμενόμενη τιμή να

είναι επί όλων των εξόδων της γεννήτριας τυχαίων αριθμών που χρησιμοποιείται από τον αλγόριθμο) εκφραζόμενος ως συνάρτηση του μεγέθους εισόδου

Στη συνέχεια ορίζουμε τις σημαντικές κλάσεις τυχαιοκρατικής πολυπλοκότητας

277 Ορισμός (κλάσεις τυχαιοκρατικής πολυπλοκότητας) (i) Η κλάση πολυπλοκότητας ΖΡΡ (laquoμηδενικό-πλευρων πιθανοτικών πολυωνυμικού χρό-

νουraquo) είναι το σύνολο όλων των προβλημάτων απόφασης για τα οποία υπάρχει τυχαι-οκρατικός αλγόριθμος με 0-πλερο σφάλμα που εκτελείται σε αναμενόμενο πολυωνυμι-κό χρόνο

(ii) Η κλάση πολυπλοκότητας RP (laquoτυχαιοκρατικών πολυωνυμικού χρόνουraquo) είναι το σύ-νολο όλων των προβλημάτων απόφασης για τα οποία υπάρχει τυχαιοκρατικός αλγό-ριθμος με 1-πλευρο σφάλμα που εκτελείται (στην χειρότερη περίπτωση) σε πολυωνυ-μικό χρόνο

(iii) Η κλάση πολυπλοκότητας ΒΡΡ (laquoφραγμένου σφάλματος πιθανοτικών πολυωνυμικού χρόνουraquo) είναι το σύνολο όλων των προβλημάτων απόφασης για τα οποία υπάρχει τυ-χαιοκρατικός αλγόριθμος με 2-πλευρο σφάλμα που εκτελείται (στην χειρότερη περί-πτωση) σε πολυωνυμικό χρόνο

278 Γεγονός Ρ ΖΡΡ RP ΒΡΡ και RP NP

24 Θεωρία αριθμών

241 Οι ακέραιοι

Το σύνολο των ακεραίων hellip ndash3 ndash2 ndash1 0 1 2 3 hellip συμβολίζεται με

279 Ορισμός Έστω a b ακέραιοι Τότε ο a διαιρεί τον b (ισοδύναμα ο a είναι διαιρέτης του b ή ο a είναι ένας παράγοντας του b) αν υπάρχει ακέραιος c τέτοιος ώστε b = ac Αν ο a διαιρεί τον b τότε αυτό συμβολίζεται με a|b

280 Παράδειγμα (i) ndash3|18 αφού 18 = (ndash3)(ndash6) (ii) 173|0 αφού 0 = (173)(0)

Οι ακόλουθες είναι ορισμένες στοιχειώδεις ιδιότητες της διαιρετότητας

281 Γεγονός (ιδιότητες διαιρετότητας) Για κάθε a b c ισχύουν τα εξής

(i) a|a (ii) Αν a|b και b|c τότε a|c

(iii) Αν a|b και a |c τότε a|(bx + cy) για κάθε x y

(iv) Αν a|b και b|a τότε a = b

282 Ορισμός (αλγόριθμος διαίρεσης για ακεραίους) Αν a και b είναι ακέραιοι με b ge 1 τότε η συνήθης διαίρεση του a με τον b δίνει ακεραίους q (το πηλίκο) και r (το υπόλοιπο) τέτοιους ώστε

a = qb + r όπου 0 le r lt b

Επιπλέον οι ακέραιοι q και r είναι μοναδικοί Το υπόλοιπο της διαίρεσης συμβολίζεται με a mod b και το πηλίκο συμβολίζεται με a div b

283 Γεγονός Έστω a b με b ne 0 Τότε a div b = a b και a mod b= a b a b

284 Παράδειγμα Αν a = 73 b = 17 τότε q = 4 και r = 5 Επομένως 73 mod 17 = 5 και 73 div 17 = 4

285 Ορισμός Ένας ακέραιος c είναι κοινός διαιρέτης των a και b αν c|a και c|b

286 Ορισμός Ένας μη αρνητικός ακέραιος d είναι ο μέγιστος κοινός διαιρέτης των ακεραίων a και b συμβολικά d = gcd(a b) αν

(i) ο d είναι κοινός διαιρέτης των a και b και (ii) οποτεδήποτε c|a και c|b τότε c|d

Ισοδύναμα ο gcd(a b) είναι ο μεγαλύτερος θετικός ακέραιος που διαιρεί τους a και b με την εξαίρεση ότι gcd(0 0) = 0

287 Παράδειγμα Οι κοινοί διαιρέτες των 12 και 18 είναι 1 2 3 6 και gcd(12 18) = 6

288 Ορισμός Ένας μη αρνητικός ακέραιος d είναι το ελάχιστο κοινό πολλαπλάσιο των ακεραίων a και b συμβολικά d = lcm(a b) αν

Ισοδύναμα ο lcm(a b) είναι ο μικρότερος μη αρνητικός ακέραιος που διαιρείται από τους a και b

289 Γεγονός Αν a και b είναι θετικοί ακέραιοι τότε lcm(a b) = ab gcd(a b)

290 Παράδειγμα Αφού gcd(12 18) = 6 έπεται ότι lcm(12 18) = 12 186 = 36

291 Ορισμός Δύο ακέραιοι a και b λέγεται ότι είναι σχετικά πρώτοι ή πρώτοι μεταξύ τους αν gcd(a b) = 1

292 Ορισμός Ένας ακέραιος p ge 2 λέγεται ότι είναι πρώτος αν οι μόνοι θετικοί διαιρέτες του είναι οι 1 και p Διαφορετικά ο p λέγεται σύνθετος

Τα ακόλουθα είναι ορισμένα πολύ γνωστά γεγονότα για τους πρώτους αριθμούς

293 Γεγονός Αν p είναι πρώτος και p|ab τότε p|a ή p|b

294 Γεγονός Υπάρχει άπειρο πλήθος πρώτων αριθμών

295 Γεγονός (θεώρημα πρώτων αριθμών) Έστω ότι (x) συμβολίζει το πλήθος των πρώτων

αριθμών le x Τότε

( )lim 1

Αυτό σημαίνει ότι για μεγάλες τιμές του x το (x) προσεγγίζεται από την έκφραση x lnx

Παραδείγματος χάριν όταν x = 1010 το π(x) = 455 052 511 ενώ το lnx x = 434 294 481

Μια ακριβέστερη εκτίμηση για το π(x) δίνεται παρακάτω

296 Γεγονός Έστω ότι π(x) συμβολίζει το πλήθος των πρώτων le x Τότε για x ge 17

και για x gt 1

125506ln

297 Γεγονός (θεμελιώδες θεώρημα της αριθμητικής) Κάθε ακέραιος n ge 2 έχει παραγοντοποίηση σε γινόμενο δυνάμεων πρώτων

1 21 2 kee e

kn p p p

όπου pi είναι διαφορετικοί μεταξύ τους πρώτοι και ei είναι θετικοί ακέραιοι Επιπρόσθετα η παραγοντοποίηση είναι μοναδική αν αγνοήσουμε ανακατανομές των παραγόντων

298 Γεγονός Αν και 1 21 2 kee e

ka p p p 1 21 2 kff f

kb p p p όπου ei ge 0 και fi ge 0 τότε

gcd(a b) = 1 1 2 2 min( )min( ) min( )1 2 k ke fe f e f

kp p p

και

lcm(a b) = 1 1 2 2 max( )max( ) max( )1 2 k ke fe f e f

kp p p

299 Παράδειγμα Έστω a = 4864 = 28 19 b = 3458 = 2 7 13 19 Τότε gcd(4864 3458) = 2 19 = 38 και lcm(4864 3458) = 28 7 13 19 = 442624

2100 Ορισμός Για κάθε n ge 1 έστω ότι (n) συμβολίζει το πλήθος των ακεραίων στο διάστημα [1 n] οι οποίοι είναι σχετικά πρώτοι με το n Η συνάρτηση καλείται συνάρτηση φι του Euler

2101 Γεγονός (ιδιότητες της συνάρτησης φι του Euler)

(i) Αν p είναι ένας πρώτος τότε (p) = p ndash 1

(ii) Η συνάρτηση φι του Euler είναι πολλαπλασιαστική Δηλαδή αν gcd(m n) = 1 τότε

(mn) = (m) (n)

(iii) Αν 1 2 kee ek είναι η παραγοντοποίηση του n σε πρώτους τότε 1 2n p p p

(n) = 1 2

1 1 11 1 1

np p p

Το Γεγονός 2102 δίνει ένα συγκεκριμένο κάτω φράγμα για την (n)

2102 Γεγονός Για κάθε ακέραιο n ge 5

(n) gt 6ln ln

242 Αλγόριθμοι στο

Έστω ότι a και b είναι δύο μη αρνητικοί ακέραιοι ο καθένας μικρότερος ή ίσος του n Υπενθυμίζουμε (Παράδειγμα 251) ότι το πλήθος των bit στη δυαδική αναπαράσταση του n

είναι και αυτός ο αριθμός προσεγγίζεται με Το πλήθος των πράξεων bit για

τις τέσσερις βασικές πράξεις του αθροίσματος της αφαίρεσης του πολλαπλασιασμού και της διαίρεσης ακεραίων όταν χρησιμοποιούμε τους κλασικούς αλγορίθμους συνοψίζονται στον Πίνακα 21 Αυτοί οι αλγόριθμοι εξετάζονται με περισσότερη λεπτομέρεια στην sect142 Περισσότερο εξεζητημένες τεχνικές για τον πολλαπλασιασμό και τη διαίρεση έχουν μικρότερες πολυπλοκότητες

lg 1n lg n

Πίνακας 21 Πολυπλοκότητα bit των βασικών πράξεων στο

Ο μέγιστος κοινός διαιρέτης δύο ακεραίων a και b μπορεί να υπολογιστεί μέσω του Γεγονότος 298 Όμως ο υπολογισμός ενός μέγιστου κοινού διαιρέτη αφού βρεθούν πρώτα οι παραγοντοποιήσεις σε δυνάμεις πρώτων δεν οδηγεί σε έναν αποδοτικό αλγόριθμο καθώς το πρόβλημα της παραγοντοποίησης φαίνεται να είναι σχετικά δύσκολο Ο Ευκλείδειος αλγόριθμος (Αλγόριθμος 2104) είναι ένας αποδοτικός αλγόριθμος για τον υπολογισμό του μέγιστου κοινού διαιρέτη δύο ακεραίων ο οποίος δεν απαιτεί παραγοντοποίηση των ακεραίων Βασίζεται στο ακόλουθο απλό γεγονός

2103 Γεγονός Αν a και b είναι θετικοί ακέραιοι με a gt b τότε gcd(a b) = gcd(b a mod b)

2104 Αλγόριθμος Ευκλείδειος αλγόριθμος για τον υπολογισμό του μέγιστου κοινού διαιρέτη δύο ακεραίων

ΕΙΣΟΔΟΣ δύο μη αρνητικοί ακέραιοι a και b με a ge b ΕΞΟΔΟΣ ο μέγιστος κοινός διαιρέτης των a και b

1 Όσο b ne 0 κάνε τα εξής 11 Όρισε r larr a mod b a larr b b larr r

2 Επιστροφή(a)

2105 Γεγονός Ο Αλγόριθμος 2104 έχει έναν χρόνο εκτέλεσης O((lg n)2) πράξεων bit

2106 Παράδειγμα (Ευκλείδειος αλγόριθμος) Τα ακόλουθα είναι τα βήματα διαίρεσης του Αλγορίθμου 2104 για τον υπολογισμό του gcd (4864 3458) = 38

Ο Ευκλείδειος αλγόριθμος μπορεί να διευρυνθεί έτσι ώστε όχι μόνο να δίνει τον μέγιστο κοινό διαιρέτη d δύο ακεραίων a και b αλλά επίσης και τους ακεραίους x y που ικανοποιούν την ax + by = d

2107 Αλγόριθμος Διευρυμένος Ευκλείδειος αλγόριθμος

ΕΙΣΟΔΟΣ δύο μη αρνητικοί ακέραιοι a και b με a ge b ΕΞΟΔΟΣ d = gcd(a b) και οι ακέραιοι x y που ικανοποιούν την ax + by = d

1 Αν b = 0 τότε όρισε d larr a x = 1 y = 0 και επιστροφή(d x y ) 2 Όρισε x2 larr 1 x1 larr 0 y2 larr 0 y1 larr 1 3 Όσο b gt 0 κάνε τα εξής

31 q larr a b r larr a ndash qb x larr x2 ndash qx1 y larr y2 ndash qy1

32 a larr b b larr r x2 larr x1 x1larr x y2 larr y1 και y1 larr y 4 Όρισε d larr a x larr x2 y larr y2 και επιστροφή(d x y)

2109 Παράδειγμα (διευρυμένος Ευκλείδειος αλγόριθμος) Ο Πίνακας 22 δείχνει τα βήματα του Αλγορίθμου 2107 με δεδομένα εισόδου a = 4864 και b = 3458 Άρα gcd( 4864 3458) = 38 και (4864)(32) + (3458)(ndash45) = 38

Πίνακας 22 Διευρυμένος Ευκλείδειος αλγόριθμος (Αλγόριθμος 2107) με δεδομένα εισόδου a = 4864 b = 3458

Αποδοτικοί αλγόριθμοι για τον μέγιστο κοινό διαιρέτη και τους διευρυμένους υπολογισμούς μέγιστου κοινού διαιρέτη εξετάζονται περαιτέρω στην sect144

243 Οι ακέραιοι modulo n

Έστω n θετικός ακέραιος

2110 Ορισμός Αν a και b είναι ακέραιοι τότε ο a λέγεται ότι είναι ισότιμος του b modulo n

συμβολικά αν ο n διαιρεί τον (a ndash b) Ο ακέραιος n λέγεται modulus της

ισοτιμίας

(mod )a b n

2111 Παράδειγμα (i) 249 (mod 5) αφού 24 ndash 9 = 3 5

(ii) ndash11 17 (mod 7) αφού ndash11 ndash 17 = ndash 4 7

2112 Γεγονός (ιδιότητες ισοτιμιών) Για κάθε a a1 b b1 c ισχύουν τα εξής

(i) (mod ) αν και μόνο αν οι a και b έχουν το ίδιο υπόλοιπο όταν διαιρούνται με το

(ii) (ανακλαστικότητα) (mod ) a a n

(iii) (συμμετρία) Αν (mod ) τότε (mod )b a na b n

(iv) (μεταβατικότητα) Αν (mod ) και (mod )a b n b c n τότε (mod )a c n

(v) Αν 1 (mod ) και 1 (mod ) τότε και a a n b b n 1 1 (mod )a b a b n 1 1 (mod )ab a b n

Η κλάση ισοδυναμίας ενός ακεραίου α είναι το σύνολο όλων των ισότιμων ακεραίων του a modulo n Από τις παραπάνω ιδιότητες (ii) (iii) και (iv) μπορεί να φανεί ότι για ένα συγκεκριμένο n η σχέση ισοδυναμίας modulo n διαμερίζει το σε κλάσεις ισοδυναμίας

Τώρα αν a = qn + r όπου 0 le r lt n τότε

(mod )a r n Συνεπώς κάθε ακέραιος a είναι

ισότιμος modulo n με έναν μοναδικό ακέραιο μεταξύ 0 και n ndash 1 που λέγεται ότι είναι το μικρότερο κατάλοιπο του a modulo n Επομένως οι α και r ανήκουν στην ίδια κλάση ισοδυναμίας και έτσι το r μπορεί απλά να χρησιμοποιηθεί για να αναπαριστά αυτή την κλάση ισοδυναμίας

2113 Ορισμός Οι ακέραιοι modulo n συμβολικά είναι το σύνολο (κλάσεων ισοδυναμίας) των

ακεραίων 0 1 2 hellip n ndash 1 Η πρόσθεση η διαίρεση και ο πολλαπλασιασμός στο

εκτελούνται modulo n

2114 Παράδειγμα = 0 1 2 hellip 24 Στο 13 + 16 = 4 αφού 13 + 16 = 29 4 (mod 25)

Ομοίως 13 16 = 8 στο

2115 Ορισμός Έστω a Ο πολλαπλασιαστικός αντίστροφος modulo n είναι ένας ακέραιος x

τέτοιος ώστε

n1 (n mod )ax n Αν ένας τέτοιος x υπάρχει τότε αυτός είναι μοναδικός και ο

a λέγεται ότι είναι αντιστρέψιμος ή μια μονάδα o αντίστροφος του a συμβολίζεται με a ndash1

2116 Ορισμός Έστω a b Η διαίρεση του a με τον b modulo n είναι το γινόμενο των a και

bndash1 modulo n και ορίζεται μόνο αν ο b είναι αντιστρέψιμος modulo n n

2117 Γεγονός Έστω α Τότε ο a είναι αντιστρέψιμος αν και μόνο αν gcd(a n) = 1 n

2118 Παράδειγμα Τα αντιστρέψιμα στοιχεία του είναι 1 2 4 5 7 και 8 Παραδείγματος χάριν

4ndash1 = 7 επειδή 4 7 1 (mod 9)

Το ακόλουθο αποτελεί γενίκευση του Γεγονότος 2117

2119 Γεγονός Έστω d = gcd(a n) Η εξίσωση ισοτιμίας (mod )ax b n έχει μια λύση x αν και

μόνο αν ο d διαιρεί τον b και στην περίπτωση αυτή υπάρχουν ακριβώς d λύσεις μεταξύ των

0 και n ndash 1 οι λύσεις αυτές είναι όλες ισότιμες modulo n d

2120 Γεγονός (Κινέζικο θεώρημα υπολοίπων ΚΘΥ ) Αν οι ακέραιοι n1 n2 hellip nk είναι ανά δύο σχετικά πρώτοι τότε το σύστημα των ταυτόχρονων ισοτιμιών

έχει μία μοναδική λύση modulo n = n1n2hellipnk

2121 Αλγόριθμος (αλγόριθμος του Gauss) Η λύση x του συστήματος των ταυτόχρονων ισοτιμιών

στο ΚΘΥ (Γεγονός 2120) μπορεί να υπολογιστεί ως 1

modi i ii

kx a N M n όπου Νi = nni και

Μi = Οι υπολογισμοί αυτοί μπορούν να πραγματοποιηθούν σε O((lg n)2) πράξεις

1in modiN

Στην sect145 παρουσιάζουμε έναν άλλο αποδοτικό πρακτικό αλγόριθμο για την επίλυση των ταυτόχρονων ισοτιμιών του ΚΘΥ

2122 Παράδειγμα Το ζεύγος των ισοτιμιών x3(mod 7) x7(mod 13) έχει μοναδική λύση την x 59(mod 91)

2123 Γεγονός Αν gcd(n1 n2) = 1 τότε το ζεύγος των ισοτιμιών 1(mod )x a n 2(mod )x a n έχει

μοναδική λύση την 1 2(mod )a n n

2124 Ορισμός Η πολλαπλασιαστική ομάδα του είναι =a | gcd(a n) = 1 Ειδικότερα

αν ο n είναι πρώτος τότε = a | 1 le a le n ndash 1

2125 Ορισμός Η τάξη της ομάδας ορίζεται ως το πλήθος των στοιχείων του δηλαδή | | n

Από τον ορισμό της συνάρτησης φι του Euler (Ορισμός 2100) έπεται ότι | | = (n) Να

σημειωθεί επίσης ότι αν a και b

n τότε a b n και συνεπώς το είναι κλειστό

ως προς τον πολλαπλασιασμό

2126 Γεγονός Έστω ο ακέραιος n ge 2

(i) (Θεώρημα του Euler) Αν a n τότε a(n) 1 (mod n)

(ii) Αν n είναι ένα γινόμενο πρώτων διαφορετικών μεταξύ τους και αν r s (mod (n)) τότε

ar as (mod n) για κάθε ακέραιο a Με άλλα λόγια όταν εργαζόμαστε modulo έναν τέ-

τοιο ακέραιο n οι εκθέτες μπορούν να αναχθούν modulo (n)

Μια ειδική περίπτωση του θεωρήματος του Euler είναι το (μικρό) θεώρημα του Fermat

2127 Γεγονός Έστω p πρώτος

(i) (Θεώρημα του Fermat) Αν gcd(a p) = 1 τότε apndash1 1 (mod p) (ii) Αν r s (mod p ndash 1) τότε αr α

s (mod p) για κάθε ακέραιο a Με άλλα λόγια όταν ερ-γαζόμαστε modulo έναν πρώτο p οι εκθέτες μπορούν να αναχθούν modulo p ndash 1

(iii) Ειδικότερα ap a (mod p) για κάθε ακέραιο a

2128 Ορισμός Έστω a Η τάξη του a συμβολικά ord(a) είναι ο μικρότερος θετικός ακέραιος

t τέτοιος ώστε at 1 (mod n)

2129 Γεγονός Αν η τάξη του a είναι t και asn 1 (mod n) τότε o t διαιρεί τον s Ειδικότερα

t |(n)

2130 Παράδειγμα Έστω n = 21 Τότε = 1 2 4 5 8 10 11 13 16 17 19 20 Να σημειωθεί

ότι (21) = (7)(3) = 12 = | | Οι τάξεις των στοιχείων του καταγράφονται στον

Πίνακα 23

Πίνακας 23 Τάξεις των στοιχείων του 21

2131 Ορισμός Έστω a Αν η τάξη του a είναι (n) τότε το a λέγεται ότι είναι γεννήτορας ή

πρωτεύον στοιχείο του Αν το έχει γεννήτορα τότε η ομάδα λέγεται ότι είναι

κυκλική

2132 Γεγονός (ιδιότητες των γεννητόρων του ) n

(i) Το n έχει γεννήτορα αν και μόνο αν n = 2 4 pk ή 2pk όπου p είναι ένας περιττός πρώ-

τος και k ge 1 Ειδικότερα αν p είναι πρώτος τότε το p έχει γεννήτορα

(ii) Αν a είναι ένας γεννήτορας του n τότε

n = ai mod n | 0 le i le (n) ndash 1

(iii) Έστω ότι a είναι ένας γεννήτορας του n Τότε τo b = ai mod n είναι επίσης γεννήτορας

του n αν και μόνο αν gcd(i (n)) = 1 Έπεται ότι αν η ομάδα

n είναι κυκλική τότε

το πλήθος των γεννητόρων είναι ((n))

(iv) Το a n είναι γεννήτορας του

n αν και μόνο αν a(n)p 1 (mod n) για κάθε πρώτο

διαιρέτη p του (n)

2133 Παράδειγμα H ομάδα δεν είναι κυκλική αφού δεν περιέχει ένα στοιχείο τάξης (21) =

12 (βλ Πίνακα 23) να σημειωθεί ότι το 21 δεν ικανοποιεί τη συνθήκη του Γεγονότος

2132(i) Από την άλλη μεριά η ομάδα είναι κυκλική και έχει γεννήτορα το a = 2

2134 Ορισμός Έστω a Το a λέγεται ότι είναι τετραγωνικό κατάλοιπο modulo n ή τετράγωνο

modulo n αν υπάρχει x τέτοιο ώστε x2

n a (mod n) Αν τέτοιο x δεν υπάρχει τότε το a

λέγεται τετραγωνικό μη-κατάλοιπο modulo n Το σύνολο όλων των τετραγωνικών καταλοίπων

modulo n συμβολίζεται με Qn και το σύνολο όλων των τετραγωνικών μη-καταλοίπων

συμβολίζεται με nQ

Να σημειωθεί ότι εξ ορισμού 0 n οπότε 0 Qn και 0 nQ

2135 Γεγονός Έστω ότι p είναι περιττός πρώτος και έστω ότι a είναι ένας γεννήτορας του p

Τότε τo a p είναι ένα τετραγωνικό κατάλοιπο modulo p αν και μόνο αν a = ai mod p

όπου i είναι ένας άρτιος ακέραιος Έπεται ότι |Qp| = (p ndash 1)2 και | pQ | = (p ndash 1)2 δηλαδή τα

μισά στοιχεία του p είναι τετραγωνικά κατάλοιπα και τα άλλα μισά είναι τετραγωνικά μη-

κατάλοιπα

2136 Παράδειγμα Το a = 6 είναι γεννήτορας του Οι δυνάμεις του a καταγράφονται στον

ακόλουθο πίνακα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

2137 Γεγονός Έστω ότι ο n είναι γινόμενο δύο διαφορετικών περιττών πρώτων p και q n = pq

Τότε ο a είναι ένα τετραγωνικό κατάλοιπο modulo n αν και μόνο αν a Qp και a Qq

Έπεται ότι |Qn| = |Qp||Qq| = (p ndash 1)(q ndash 1)4 και |

nQ | = 3(p ndash 1)(q ndash 1)4

2138 Παράδειγμα Έστω n = 21 Τότε Q21 = 1 4 16 και 21Q = 2 5 8 10 11 13 17 19 20

2139 Ορισμός Έστω a Qn Αν τo x ικανοποιεί την x2

n a (mod n) τότε τo x λέγεται

τετραγωνική ρίζα του a modulo n

2140 Γεγονός (πλήθος τετραγωνικών ριζών)

(i) Αν p είναι περιττός πρώτος και a Qp τότε τo a έχει ακριβώς δύο τετραγωνικές ρίζες

modulo p

(ii) Γενικότερα έστω 1 2 kee ek όπου pi είναι περιττοί πρώτοι διαφορετικοί μεταξύ

τους και ei ge 1 Αν a Qn τότε τo a έχει ακριβώς 2k διαφορετικές ρίζες modulo n

1 2n p p p

2141 Παράδειγμα Οι τετραγωνικές ρίζες του 12 modulo 37 είναι 7 και 30 Οι τετραγωνικές ρίζες του 121 modulo 315 είναι 11 74 101 151 164 214 241 και 304

244 Αλγόριθμοι στο n

Έστω n θετικός ακέραιος Όπως και προηγουμένως τα στοιχεία του θα αναπαρίστανται

με τους ακεραίους 0 1 2 hellip n ndash 1 n

Παρατηρούμε ότι αν a b τότε n

αν mod

a b a b na b n

a b n a b n

Συνεπώς η πρόσθεση (και αφαίρεση) της αριθμητικής υπολοίπων μπορεί να γίνει χωρίς την ανάγκη διαίρεσης Ο πολλαπλασιασμός της αριθμητικής υπολοίπων των a και b μπορεί να επιτευχθεί πολλαπλασιάζοντας απλώς τα a και b ως ακεραίους και μετά παίρνοντας το

υπόλοιπο του αποτελέσματος μετά την διαίρεσή του με το n Οι αντίστροφοι στο n

μπορούν να υπολογιστούν χρησιμοποιώντας τον διευρυμένο Ευκλείδειο αλγόριθμο όπως περιγράφεται στη συνέχεια

2142 Αλγόριθμος Υπολογισμός πολλαπλασιαστικών αντιστρόφων στο n

ΕΙΣΟΔΟΣ a nΕΞΟΔΟΣ a ndash1 mod n με την προϋπόθεση ότι υπάρχει

1 Χρησιμοποίησε τον διευρυμένο Ευκλείδειο αλγόριθμο (Αλγόριθμος 2107) για την εύ-ρεση ακεραίων x και y τέτοιων ώστε ax + ny = d όπου d = gcd(a n)

2 Αν d gt 1 τότε το a ndash1 mod n δεν υπάρχει Διαφορετικά επιστροφή(x)

Η ύψωση σε δύναμη στην αριθμητική υπολοίπων μπορεί να γίνει αποδοτικά με τον

επαναληπτικό αλγόριθμο τετραγώνισεndashκαιndashπολλαπλασίασε (Αλγόριθμος 2143) ο οποίος είναι σημαντικός για πολλά κρυπτογραφικά πρωτόκολλα Μια εκδοχή αυτού του αλγορίθμου βασίζεται στην ακόλουθη παρατήρηση Έστω ότι η δυαδική αναπαράσταση του k είναι

όπου κάθε ki 0 1 Τότε 0

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

2143 Αλγόριθμος Επαναληπτικός αλγόριθμος τετραγώνισεndashκαιndashπολλαπλασίασε για ύψωση

σε δύναμη στο n

ΕΙΣΟΔΟΣ a και ακέραιος 0 le k lt n του οποίου η δυαδική αναπαράσταση είναι k =

iΕΞΟΔΟΣ ak mod n

1 Όρισε b larr 1 Αν k = 0 τότε επιστροφή(b) 2 Όρισε Αlarr a 3 Αν k0 = 1 τότε όρισε b larr a 4 Για i από 1 έως t κάνε τα εξής

41 Όρισε Α larr A2 mod n 42 Αν ki = 1 τότε όρισε b larr Α b mod n

5 Επιστροφή(b)

2144 Παράδειγμα (ύψωση σε δύναμη στην αριθμητική υπολοίπων) Ο Πίνακας 24 εμφανίζει τα

βήματα που εμπλέκονται στον υπολογισμό του 5596 mod 1234 = 1013

Πίνακας 24 Υπολογισμός του 5596 mod 1234

Το πλήθος των πράξεων bit για τις βασικές πράξεις στο συνοψίζεται στον Πίνακα 25

Αποδοτικοί αλγόριθμοι για την εκτέλεση modular πολλαπλασιασμού και εκθετοποίησης εξετάζονται περαιτέρω στην sect143 και την sect146

Πράξεις αριθμητικής υπολοίπων Πολυπλοκότητα bit

Πρόσθεση (a + b) mod n O(lg n) Αφαίρεση (a ndash b) mod n O(lg n) Πολλαπλασιασμός (a b) mod n O((lg n)2) Αντιστροφή a ndash1 mod n O((lg n)2) Ύψωση σε δύναμη ak mod n k lt n O((lg n)3)

Πίνακας 25 Πολυπλοκότητα bit των βασικών πράξεων στο n

245 Τα σύμβολα Legendre και Jacobi

Το σύμβολο Legendre είναι χρήσιμο εργαλείο για να ελέγχουμε εάν είναι ή όχι ένας ακέραιος a τετραγωνικό κατάλοιπο modulo έναν πρώτο p

2145 Ορισμός Έστω p περιττός πρώτος και a ακέραιος Το σύμβολο Legendre ( )ap ορίζεται να

είναι

0 αν |

1 αν

2146 Γεγονός (ιδιότητες του συμβόλου Legendre) Έστω p περιττός πρώτος και a b Τότε το

σύμβολο Legendre έχει τις ακόλουθες ιδιότητες

(i) ( 1)2 (mod )p Ειδικότερα ( ) pap a 1( )p = 1 και 1( )p

= (ndash1)(pndash1)2 Άρα ndash1 Qp αν p

1 (mod 4) και ndash1 pQ αν p 3 (mod 4)

(ii) ( )abp = ( )a

p ( )bp Άρα αν α

p τότε 2

( )ap = 1

(iii) Αν α b (mod p) τότε ( )ap = ( )b

(iv) 2( 1)81) p Άρα 2( ) (p 2( )p = 1 αν p 1 ή 7 (mod 8) και 2( )p = ndash1 αν p 3 ή 5 (mod

8) (v) (νόμος της τετραγωνικής αντιστροφής) Αν q είναι ένας περιττός πρώτος διάφορος του p

τότε

( 1)( 1)4( 1) p qp q

Με άλλα λόγια ( ) ( )p qq p εκτός αν οι p και q είναι και οι δύο ισότιμοι του 3 modulo

4 που σε αυτή την περίπτωση είναι ( )p ( )qq p

Το σύμβολο Jacobi είναι μια γενίκευση του συμβόλου Legendre στους ακεραίους n οι οποίοι είναι περιττοί αλλά όχι αναγκαία πρώτοι

2147 Ορισμός Έστω ότι n ge 3 είναι περιττός με παραγοντοποίηση σε πρώτους

Τότε το σύμβολο Jacobi

1 21 2 kee e

kn p p p

( )an ορίζεται να είναι

a a a a

n p p p

Παρατηρούμε ότι αν ο n είναι πρώτος τότε το σύμβολο Jacobi είναι απλά το σύμβολο Legendre

2148 Γεγονός (ιδιότητες του συμβόλου Jacobi) Έστω m ge 3 n ge 3 περιττοί ακέραιοι και a b

Τότε το σύμβολο Jacobi έχει τις ακόλουθες ιδιότητες

(i) ( )an = 0 1 ή ndash1 Επιπλέον ( )a

n = 0 αν και μόνο αν gcd(a n) ne 1

(ii) ( )abn = ( )a

n ( )bn Άρα αν a

n τότε

(iii) ( )amn = ( )a

m ( )an

(iv) Αν α b (mod n) τότε ( )an = ( )b

(v) 1( )n = 1

(vi) 1( )n = (ndash1)(nndash1)2 Άρα 1( )n

= 1 αν n 1 (mod 4) και 1( )n

= ndash1 αν n3(mod 4)

(vii) 2( 1)82 ( 1)( ) n

n Άρα 2( )n = 1 αν n 1 ή 7 (mod 8) και 2( )n = ndash1 αν n 3 ή 5 (mod 8)

(viii) ( ) ( )m nn m (ndash1)(mndash1)(nndash1)4 Με άλλα λόγια ( ) ( )m n

n m εκτός αν οι m και n είναι και οι

δύο ισότιμοι του 3 modulo 4 που στην περίπτωση αυτή είναι ( ) ( )m nn m

Από τις ιδιότητες του συμβόλου Jacobi έπεται ότι αν ο n είναι περιττός και όπου

a1 περιττός τότε 12ea a

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

Αυτή η παρατήρηση μας οδηγεί στον ακόλουθο αναδρομικό αλγόριθμο για τον υπολογισμό

του ( )an ο οποίος δεν απαιτεί την παραγοντοποίηση του n σε πρώτους

2149 Αλγόριθμος Υπολογισμός του συμβόλου Jacobi (και του συμβόλου Legendre)

JACOBI (α n) ΕΙΣΟΔΟΣ ένας περιττός ακέραιος n ge 3 και ένας ακέραιος a 0 le a lt n

ΕΞΟΔΟΣ το σύμβολο Jacobi ( )an (οπότε και το σύμβολο Legendre όταν n πρώτος)

1 Αν a = 0 τότε επιστροφή(0) 2 Αν a = 1 τότε επιστροφή(1)

3 Γράψε 12ea a όπου a1 περιττός

4 Αν e είναι άρτιος τότε όρισε s larr 1 Διαφορετικά s larr 1 αν n 1 ή 7 (mod 8) ή όρισε s larr ndash1 αν 3 ή 5 (mod 8)

5 Αν n 3(mod 4) και a1 3(mod 4) τότε όρισε s larr ndash s 6 Όρισε n1 larr n mod a1

7 Αν a1 = 1 τότε επιστροφή(s) διαφορετικά επιστροφή(sJACOBI(n1a 1))

2151 Παρατήρηση (εύρεση τετραγωνικών μη-καταλοίπων modulo έναν πρώτο p) Έστω ότι p

συμβολίζει έναν περιττό πρώτο Παρόλο που είναι γνωστό ότι τα μισά στοιχεία του p είναι

τετραγωνικά μη-κατάλοιπα modulo p (βλ Γεγονός 2135) δεν υπάρχει γνωστός αιτιοκρατι- κός αλγόριθμος πολυωνυμικού χρόνου για την εύρεση κάποιου από αυτά Ένας τυχαιοκρατικός αλγόριθμος για την εύρεση ενός τετραγωνικού μη-κατάλοιπου συνίσταται

απλά στην επιλογή τυχαίων ακεραίων α p έως ότου βρεθεί κάποιος που να ικανοποιεί την

( ) 1a p Το αναμενόμενο πλήθος επαναλήψεων πριν να βρεθεί ένα μη-κατάλοιπο είναι 2 και

συνεπώς η διαδικασία απαιτεί έναν αναμενόμενο πολυωνυμικό χρόνο

2152 Παράδειγμα (υπολογισμός του συμβόλου Jacobi) Για a = 158 και n = 235 ο Αλγόριθμος

2149 υπολογίζει το σύμβολο Jacobi 158( )235 ως εξής

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

Σε αντίθεση με το σύμβολο Legendre το σύμβολο Jacobi ( )an δεν αποκαλύπτει εάν το a

είναι ή όχι ένα τετραγωνικό κατάλοιπο modulo n Ισχύει όντως ότι αν a Qn τότε ( ) 1an

Όμως ( ) 1an δεν συνεπάγεται ότι a Qn

2153 Παράδειγμα (τετραγωνικά κατάλοιπα και μη-κατάλοιπα) Ο Πίνακας 26 καταγράφει όλα τα

στοιχεία του και τα αντίστοιχά τους σύμβολα Jacobi Υπενθυμίζουμε από το Παράδειγμα

2138 ότι Q21 = 1 4 16 Παρατηρούμε ότι

5 121( ) αλλά 5 Q21

Πίνακας 26 Σύμβολα Jacobi των στοιχείων του 21

2154 Ορισμός Έστω n ge 3 περιττός ακέραιος και έστω Jn = a n | ( ) 1a

n Το σύνολο των

ψευδοτετραγώνων modulo n συμβολικά nQ ορίζεται ως το σύνολο Jn ndash Qn

2155 Γεγονός Έστω n = pq το γινόμενο δύο περιττών πρώτων διαφορετικών μεταξύ τους Τότε

|Qn| = | Q | = (pndash1)(qndash1)4 δηλαδή τα μισά στοιχεία του Jn είναι τετραγωνικά κατάλοιπα και

τα υπόλοιπα μισά είναι ψευδοτετράγωνα

246 Ακέραιοι Blum

2156 Ορισμός Ακέραιος Blum είναι ένας σύνθετος ακέραιος της μορφής n = pq όπου p και q είναι πρώτοι διαφορετικοί μεταξύ τους ο καθένας ισότιμος του 3 mod 4

2157 Γεγονός Έστω n = pq ένας ακέραιος Blum και έστω a Qn Τότε o a έχει ακριβώς τέσσερις

τετραγωνικές ρίζες modulo n με μία μόνο από αυτές να είναι επίσης στο Qn

2158 Ορισμός Έστω n = pq ένας ακέραιος Blum και έστω a Qn Η μοναδική τετραγωνική ρίζα

του a στο Qn λέγεται κύρια τετραγωνική ρίζα του a modulo n

2159 Παράδειγμα (ακέραιος Blum) Για τον ακέραιο Blum n = 21 είναι Jn = 1 4 5 16 17 20

και = 5 17 20 Οι τέσσερις τετραγωνικές ρίζες του a = 4 είναι 2 5 16 και 19 από τις

οποίες μόνο το 16 είναι επίσης στο Q21 Άρα το 16 είναι η κύρια τετραγωνική ρίζα του 4 modulo 21

2160 Γεγονός Αν n = pq είναι ένας ακέραιος Blum τότε η συνάρτηση f Qn rarr Qn που ορίζεται από την f(x) = x2 mod n είναι μια μετάθεση Η αντίστροφη συνάρτηση της f είναι

f ndash1(x) = x((pndash1)(qndash1)+4)8 mod n

25 Αφηρημένη άλγεβρα Σε αυτή την ενότητα παρέχουμε μια επισκόπηση των βασικών αλγεβρικών αντικειμένων και των ιδιοτήτων τους προκειμένου να αναφερόμαστε σε αυτά στο υπόλοιπο αυτού του εγχειριδίου Αρκετούς ορισμούς της sect251 και της sect252 τους παρουσιάσαμε νωρίτερα στην

sect243 στα πιο συγκεκριμένα πλαίσια της αλγεβρικής δομής n

2161 Ορισμός Μια διμελής πράξη σε ένα σύνολο S είναι μια απεικόνιση από το S times S στο S

Δηλαδή η είναι ένας κανόνας ο οποίος αντιστοιχίζει σε κάθε διατεταγμένο ζεύγος

στοιχείων του S ένα στοιχείο του S

251 Ομάδες

2162 Ορισμός Μια ομάδα (G ) συνίσταται σε ένα σύνολο G με μια δυαδική πράξη στο G που

ικανοποιεί τα ακόλουθα τρία αξιώματα

(i) Η πράξη της ομάδας είναι προσεταιριστική Δηλαδή α (b c) = (α b) c για κάθε

a b c G

(ii) Υπάρχει ένα στοιχείο 1 G που λέγεται ουδέτερο στοιχείο τέτοιο ώστε a 1 = 1 a

= a για κάθε a G

(iii) Για κάθε a G υπάρχει έναν στοιχείο a ndash1 G που λέγεται αντίστροφο του a τέτοιο

ώστε a a ndash1 = a ndash1 a = 1

Μια ομάδα G είναι αβελιανή (ή αντιμεταθετική) αν επιπλέον

(iv) a b = b a για a b G

Να σημειωθεί ότι χρησιμοποιήσαμε για την πράξη της ομάδας συμβολισμό πολλαπλασιαστικής ομάδας Αν η πράξη της ομάδας είναι η πρόσθεση τότε η ομάδα λέγεται ότι είναι προσθετική ομάδα το ουδέτερο στοιχείο συμβολίζεται με το 0 και το αντίστροφο του a συμβολίζεται με ndasha

Από δω και στο εξής εκτός αν αλλιώς δηλωθεί το σύμβολο θα παραλείπεται και η

πράξη της ομάδας απλά θα συμβολίζεται με παράθεση

2163 Ορισμός Η ομάδα G είναι πεπερασμένη αν το |G| είναι πεπερασμένο Το πλήθος των στοιχείων μιας πεπερασμένης ομάδα λέγεται τάξη της ομάδας

2164 Παράδειγμα Το σύνολο των ακεραίων εφοδιασμένο με την πράξη της πρόσθεσης σχηματίζει ομάδα Το ουδέτερο στοιχείο είναι το 0 και ο αντίστροφος ενός ακεραίου a είναι ο ακέραιος ndasha

2165 Παράδειγμα Το σύνολο εφοδιασμένο με την πράξη της πρόσθεσης modulo n σχηματίζει

μια ομάδα τάξης n Το σύνολο με πράξη τον πολλαπλασιασμό modulo n δεν είναι ομάδα

διότι δεν έχουν όλα τα στοιχεία πολλαπλασιαστικούς αντιστρόφους Όμως το σύνολο

(βλ Ορισμό 2124) με πράξη τον πολλαπλασιασμό modulo n είναι μια ομάδα τάξης (n) με

ουδέτερο στοιχείο το 1

2166 Ορισμός Ένα μη κενό υποσύνολο Η μια ομάδας G είναι υποομάδα της G αν η Η είναι η ίδια μια ομάδα ως προς την πράξη της G Αν η Η είναι υποομάδα της G και Η ne G τότε η Η λέγεται γνήσια υποομάδα της G

2167 Ορισμός Μια ομάδα G είναι κυκλική αν υπάρχει στοιχείο a G τέτοιο ώστε για κάθε b G

υπάρχει ακέραιος i με b = αi Ένα τέτοιο στοιχείο a λέγεται γεννήτορας της G

2168 Γεγονός Αν G είναι μια ομάδα και a G τότε το σύνολο όλων των δυνάμεων του a

σχηματίζουν μια κυκλική υποομάδα της G που λέγεται ότι είναι η υποομάδα που παράγεται

από το a και συμβολίζεται με a

2169 Ορισμός Έστω G μια ομάδα και έστω a G Η τάξη του a ορίζεται ως ο μικρότερος θετικός

ακέραιος t που είναι τέτοιος ώστε at = 1 υπό την προϋπόθεση ότι τέτοιος ακέραιος υπάρχει Αν ένας τέτοιος ακέραιος t δεν υπάρχει τότε η τάξη του a ορίζεται ότι είναι infin

2170 Γεγονός Έστω G μια ομάδα και έστω a G ένα στοιχείο πεπερασμένης τάξης t Τότε το

το μέγεθος της υποομάδας που παράγεται από το a είναι ίσο με t

2171 Γεγονός (θεώρημα του Lagrange) Αν G είναι μια πεπερασμένη ομάδα και Η είναι μια

υποομάδα της G τότε το |Η| διαιρεί το |G| Άρα αν a G η τάξη του α διαιρεί το |G|

2172 Γεγονός Κάθε υποομάδα μιας κυκλικής ομάδας G είναι επίσης κυκλική Στην πραγματικότητα αν G είναι μια κυκλική ομάδα τάξης n τότε για κάθε θετικό διαιρέτη d του n η G περιέχει ακριβώς μια υποομάδα τάξης d

2173 Γεγονός Έστω G μια ομάδα

(i) Αν η τάξη του a G είναι t τότε η τάξη του ak είναι t gcd(t k)

(ii) Αν G είναι μια κυκλική ομάδα n και d | n τότε η G έχει ακριβώς (d) στοιχεία τάξης d

Ειδικότερα η G έχει (n) γεννήτορες

2174 Παράδειγμα Θεωρούμε την πολλαπλασιαστική ομάδα = 1 2 hellip 18 τάξης 18 Η ομάδα

είναι κυκλική (Γεγονός 2132 (i)) και ένας γεννήτοράς της είναι το a = 2 Οι υποομάδες της

και οι γεννήτορές τους καταγράφονται στον Πίνακα 27

19Εγχειρίδιο Εφαρμοσμένης Κρυπτογραφίας A Menezes P Van Oorschot S Vanstone

Πίνακας 27 Οι υποομάδες της

252 Δακτύλιοι

2175 Ορισμός Ένας δακτύλιος (R + times) συνίσταται σε ένα σύνολο R με δύο διμελείς πράξεις συμβολικά + (πρόσθεση) και times (πολλαπλασιασμός) στο R που ικανοποιούν τα ακόλουθα αξιώματα

(i) (R +) είναι μια αβελιανή ομάδα με ουδέτερο στοιχείο που συμβολίζεται με 0

(ii) Η πράξη times είναι προσεταιριστική Δηλαδή a times (b times c) = (a times b) times c για κάθε a b c R

(iii) Υπάρχει πολλαπλασιαστικό ουδέτερο στοιχείο που συμβολίζεται με το 1 με 1 ne 0 τέ-

τοιο ώστε 1 times a = a times 1 = a για κάθε a R

(iv) Η πράξη times είναι επιμεριστική ως προς την + Δηλαδή a times (b + c) = (a times b) + (a times c) και

(b + c) times a = (b times a) + (c times a) για κάθε a b c R

Ο δακτύλιος είναι ένας αντιμεταθετικός δακτύλιος αν a times b = b times a για κάθε a b R

2176 Παράδειγμα Το σύνολο των ακεραίων με τις συνήθεις πράξεις της πρόσθεσης και του πολλαπλασιασμού είναι ένας αντιμεταθετικός δακτύλιος

2177 Παράδειγμα Το σύνολο με πρόσθεση και πολλαπλασιασμό να εκτελούνται modulo n

είναι ένας αντιμεταθετικός δακτύλιος

2178 Ορισμός To στοιχείο a ενός δακτυλίου R λέγεται μονάδα ή αντιστρέψιμο στοιχείο αν υπάρχει

στοιχείο b R τέτοιο ώστε a times b = 1

2179 Γεγονός Το σύνολο των μονάδων σε έναν δακτύλιο R σχηματίζει μια ομάδα ως προς τον πολλαπλασιασμό που λέγεται ομάδα των μονάδων του R

2180 Παράδειγμα Η ομάδα των μονάδων του δακτυλίου είναι η (βλ Ορισμό 2124) n n

253 Σώματα

2181 Ορισμός Σώμα είναι ένας αντιμεταθετικός δακτύλιος του οποίου κάθε μη μηδενικό στοιχείο έχει πολλαπλασιαστικό αντίστροφο

2182 Ορισμός Η χαρακτηριστική ενός σώματος είναι 0 αν

φορές

δεν είναι ποτέ ίσο με 0 για κάθε m ge 1 Διαφορετικά η χαρακτηριστική του σώματος είναι ο μικρότερος θετικός

ακέραιος m που είναι τέτοιος ώστε το 11mi να ισούται με 0

2183 Παράδειγμα Το σύνολο των ακεραίων με τις συνήθεις πράξεις της πρόσθεσης και του πολλαπλασιασμού δεν είναι σώμα αφού οι μόνοι μη μηδενικοί ακέραιοι με

πολλαπλασιαστικό αντίστροφο είναι οι 1 και ndash1 Όμως οι ρητοί αριθμοί οι πραγματικοί

αριθμοί και οι μιγαδικοί αριθμοί ως προς τις συνήθεις πράξεις αποτελούν σώματα χαρακτηριστικής 0

2184 Γεγονός Το (με τις συνήθεις πράξεις της πρόσθεσης και του πολλαπλασιασμού modulo

n) είναι σώμα αν και μόνο αν το n είναι ένας πρώτος αριθμός Εάν το n είναι πρώτος τότε το

έχει χαρακτηριστική n

2185 Γεγονός Αν η χαρακτηριστική m ενός σώματος δεν είναι 0 τότε m είναι πρώτος αριθμός

2186 Ορισμός Το υποσύνολο F ενός σώματος Ε είναι υπόσωμα του Ε αν το ίδιο το F είναι ένα σώμα ως προς τις πράξεις του Ε Σε αυτή την περίπτωση το Ε λέγεται ότι είναι ένα σώμα επέκτασης του F

254 Δακτύλιοι Πολυωνύμων

2187 Ορισμός Αν R είναι ένας αντιμεταθετικός δακτύλιος τότε ένα πολυώνυμο ως προς την απροσδιόριστη x επί του δακτυλίου R είναι μια έκφραση της μορφής

22 1( ) n

nf x a x a x a x a

όπου κάθε ai R και n ge 0 Το στοιχείο ai λέγεται συντελεστής του xi στο f (x) Ο μεγαλύτερος

ακέραιος m για τον οποίο είναι am ne 0 λέγεται βαθμός του f (x) συμβολικά deg f (x) το am λέγεται κύριος ή μεγιστοβάθμιος συντελεστής του f (x) Αν f (x) = a0 (ένα σταθερό πολυώνυμο) και α0 ne 0 τότε το f (x) έχει βαθμό 0 Αν όλοι οι συντελεστές του f (x) είναι 0 τότε το f (x) λέγεται μηδενικό πολυώνυμο και ο βαθμός του χάριν μαθηματικής πληρότητας ορίζεται να είναι ndashinfin Το πολυώνυμο f (x) λέγεται μονικό (monic) αν ο μεγιστοβάθμιος συντελεστής του είναι 1

2188 Ορισμός Αν R είναι ένας αντιμεταθετικός δακτύλιος ο δακτύλιος πολυωνύμων R[x] είναι ο δακτύλιος που σχηματίζεται από το σύνολο όλων των πολυωνύμων ως προς την απροσδιόριστη x που έχουν συντελεστές από το R Οι δύο πράξεις είναι οι καθιερωμένες πράξεις της πρόσθεσης και του πολλαπλασιασμού πολυωνύμων με την αριθμητική των συντελεστών να εκτελείται στον δακτύλιο R

2189 Παράδειγμα (δακτύλιος πολυωνύμων) Έστω f (x) = x3 + x + 1 και g(x) = x2 + x να είναι

στοιχεία του δακτυλίου πολυωνύμων 2[ ]x Εργαζόμενοι στο 2[ ]x έχουμε

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

Για το υπόλοιπο αυτής της ενότητας το F θα συμβολίζει ένα σώμα Ο δακτύλιος πολυωνύμων F[x] έχει πολλές κοινές ιδιότητες με τους ακεραίους (ακριβέστερα F[x] και

είναι και τα δύο Ευκλείδειες περιοχές αλλά δεν θα υιοθετήσουμε εδώ τη γενίκευση αυτή) Θα διερευνήσουμε αυτές τις ομοιότητες περαιτέρω

2190 Ορισμός Έστω f (x) F[x] ένα πολυώνυμο βαθμού τουλάχιστον 1 Τότε το f (x) λέγεται ότι

είναι ανάγωγο επί του F αν δεν μπορεί να γραφτεί ως γινόμενο δύο πολυωνύμων του F[x] με το καθένα να είναι θετικού βαθμού

2191 Ορισμός (αλγόριθμος διαίρεσης για πολυώνυμα) Αν g(x) h(x) F[x] με h(x) ne 0 τότε η

συνήθης διαίρεση πολυωνύμων του g(x) με το h(x) δίνει πολυώνυμα q(x) και r(x) F[x]

τέτοια ώστε g(x) = q(x)h(x) + r(x) όπου deg r(x) lt deg h(x)

Επιπλέον τα q(x) και r(x) είναι μοναδικά Το πολυώνυμο q(x) λέγεται πηλίκο ενώ το r(x) λέγεται υπόλοιπο Το υπόλοιπο της διαίρεσης μερικές φορές συμβολίζεται g(x) mod h(x) και το πηλίκο μερικές φορές συμβολίζεται g(x) div h(x) (βλ Ορισμό 282)

2192 Παράδειγμα (διαίρεση πολυωνύμων) Θεωρούμε τα πολυώνυμα g(x) = x6 + x5 + x3 + x2 + x +

1 και h(x) = x4 + x3 + 1 στο 2[ ]x Η διαίρεση πολυωνύμων του g(x) με το h(x) μας δίνει

g(x) = x2h(x) + (x3 + x + 1)

Άρα g(x) mod h(x) = x3 + x + 1 και g(x) div h(x) = x2

2193 Ορισμός Αν g(x) h(x) F[x] τότε το h(x) διαιρεί το g(x) συμβολικά h(x) | g(x) αν g(x) mod

h(x) = 0

Έστω f (x) ένα συγκεκριμένο πολυώνυμο του F[x] Όπως και στην περίπτωση των ακεραίων (Ορισμός 2110) έτσι και εδώ μπορούμε να ορίσουμε ισοτιμίες πολυωνύμων στο F[x] που βασίζονται στη διαίρεση με το f (x)

2194 Ορισμός Αν g(x) h(x) F[x] τότε το g(x) λέγεται ότι είναι ισότιμο του h(x) mod f (x) αν το

f(x) διαιρεί το g(x) ndash h(x) Αυτό συμβολίζεται με g(x) h(x) (mod f(x))

2195 Γεγονός (ιδιότητες ισοτιμιών) Για κάθε g(x) h(x) g1(x) h1(x) s(x) F[x] ισχύουν τα εξής

(i) g(x) h(x) (mod f (x)) αν και μόνο αν τα g(x) και h(x) έχουν το ίδιο υπόλοιπο στη διαί-ρεση με το f (x)

(ii) (ανακλαστικότητα) g(x) g(x) (mod f(x)) (iii) (συμμετρία) Αν g(x) h(x) (mod f(x)) τότε h(x) g(x) (mod f(x)) (iv) (μεταβατικότητα) Αν g(x) h(x) (mod f (x)) και h(x) s(x) (mod f (x)) τότε g(x) s(x)

(mod f (x)) (v) Αν g(x) g1(x) (mod f (x)) και h(x) h1(x) (mod f (x)) τότε g(x) + h(x) g1(x) + h1(x)

(mod f (x)) και g(x)h(x) g1(x)h1(x) (mod f (x))

Έστω f (x) ένα συγκεκριμένο πολυώνυμο του F[x] Η κλάση ισοδυναμίας ενός πολυωνύμου

g(x) F[x] είναι το σύνολο όλων των πολυωνύμων του F[x] που είναι ισότιμα του g(x)

modulo f(x) Από τις παραπάνω ιδιότητες (ii) (iii) και (iv) μπορεί να φανεί ότι η σχέση της

ισοτιμίας modulo f(x) διαμερίζει το F[x] σε κλάσεις ισοδυναμίας Αν g(x) F[x] τότε από τη

διαίρεση με το f(x) προκύπτουν δύο μοναδικά πολυώνυμα q(x) r(x) F[x] τέτοια ώστε g(x)

= q(x)f(x) + r(x) όπου deg r(x) lt deg f(x) Συνεπώς κάθε πολυώνυμο g(x) είναι ισότιμο modulo f(x) με ένα μοναδικό πολυώνυμο βαθμού μικρότερου του deg f(x) Το πολυώνυμο r(x) θα χρησιμοποιηθεί ως αντιπρόσωπος της κλάσης ισοδυναμίας των πολυωνύμων που περιέχει το g(x)

2196 Ορισμός Το [ ] ( )F x f x συμβολίζει το σύνολο των (κλάσεων ισοδυναμίας των) πολυωνύμων

του F[x] που έχουν βαθμό μικρότερο του n = deg f(x) Η πρόσθεση και ο πολλαπλασιασμός εκτελούνται modulo f(x)

2197 Γεγονός Το [ ] ( )F x f x είναι ένας αντιμεταθετικός δακτύλιος

2198 Γεγονός Αν το f (x) είναι ανάγωγο επί του F τότε το [ ] ( )F x f x είναι σώμα

255 Διανυσματικοί χώροι

2199 Ορισμός Διανυσματικός χώρος V επί ενός σώματος F είναι μια αβελιανή ομάδα (V +) μαζί με μια πράξη πολλαπλασιασμού F times V rarr V (που συνήθως συμβολίζεται με παράθεση)

τέτοια ώστε για κάθε a b F και u w V να ικανοποιούνται τα ακόλουθα αξιώματα

(i) a(u + w) = au + aw (ii) (a + b)u = au + bu

(iii) (ab)u = a(bu) (iv) 1u = u Τα στοιχεία του V καλούνται διανύσματα ενώ τα στοιχεία του F καλούνται βαθμωτά Η πράξη ομάδας + καλείται διανυσματική πρόσθεση ενώ η πράξη πολλαπλασιασμού καλείται βαθμωτός πολλαπλασιασμός

2200 Ορισμός Έστω V ένας διανυσματικός χώρος επί ενός σώματος F Ένας υπόχωρος του V είναι μια προσθετική υποομάδα U της V η οποία είναι κλειστή ως προς τον βαθμωτό

πολλαπλασιασμό δηλ au U για κάθε a F και u U

2201 Γεγονός Ένας υπόχωρος ενός διανυσματικού χώρου είναι επίσης ένας διανυσματικός χώρος 2202 Ορισμός Έστω S = u1 u2 hellip un ένα πεπερασμένο υποσύνολο ενός διανυσματικού χώρου

V επί ενός σώματος F

(i) Γραμμικός συνδυασμός του S είναι μια έκφραση της μορφής a1u1 + a2u2 + hellip + anun

όπου κάθε ai F

(ii) Ο χώρος που παράγεται από το S συμβολικά S είναι το σύνολο των γραμμικών

συνδυασμών του S Ο χώρος που παράγεται από το S είναι ένας υπόχωρος του V

(iii) Εάν U είναι ένας υπόχωρος του V τότε το S λέγεται ότι παράγει τον U αν S = U

(iv) Το σύνολο S είναι γραμμικά εξαρτημένο επί του F αν υπάρχουν βαθμωτά a1 a2 hellip an όχι όλα μηδέν τέτοια ώστε a1u1 + a2u2 + hellip + anun = 0 Αν δεν υπάρχουν τέτοια βαθ-μωτά τότε το S είναι γραμμικά ανεξάρτητο επί του F

(v) Ένα γραμμικά ανεξάρτητο σύνολο διανυσμάτων το οποίο παράγει τον V λέγεται βάση του V

2203 Γεγονός Έστω V ένας διανυσματικός χώρος (i) Αν ο V έχει ένα πεπερασμένο σύνολο που τον παράγει τότε έχει μια βάση

(ii) Αν ο V έχει μια βάση τότε στην πραγματικότητα όλες οι βάσεις έχουν το ίδιο πλήθος στοιχείων

2204 Ορισμός Αν ένας διανυσματικός χώρος V έχει μια βάση τότε το πλήθος των στοιχείων της

βάσης λέγεται διάσταση του V συμβολικά dim V

2205 Παράδειγμα Αν F είναι ένα σώμα τότε το n-διάστατο Καρτεσιανό γινόμενο V = FtimesFtimeshelliptimesF είναι ένας διανυσματικός χώρος επί του F διάστασης n Η κανονική βάση του V είναι το

σύνολο e1 e2 hellip en όπου ei είναι ένα διάνυσμα με 1 στην i-οστή συνιστώσα και 0 στις υπόλοιπες

2206 Ορισμός Έστω Ε ένα σώμα επέκτασης του F Τότε το Ε μπορεί να θεωρηθεί ως ένας διανυσματικός χώρος επί του υποσώματος F όπου η διανυσματική πρόσθεση και ο βαθμωτός πολλαπλασιασμός είναι απλά οι πράξεις σώματος της πρόσθεσης και του πολλαπλασιασμού στο Ε Η διάσταση αυτού του διανυσματικού χώρου λέγεται βαθμός του Ε επί του F συμβολικά [Ε F] Αν αυτός ο βαθμός είναι πεπερασμένος τότε το Ε λέγεται ότι είναι μια πεπερασμένη επέκταση του F

2207 Γεγονός Έστω ότι τα F Ε και L είναι σώματα Αν το L είναι μια πεπερασμένη επέκταση του Ε και το Ε είναι μια πεπερασμένη επέκταση του F τότε το L είναι επίσης μια πεπερασμένη επέκταση του F και

[L F] = [L Ε][Ε F]

26 Πεπερασμένα σώματα

261 Βασικές Ιδιότητες

2208 Ορισμός Πεπερασμένο σώμα είναι ένα σώμα F το οποίο περιέχει ένα πεπερασμένο πλήθος στοιχείων Η τάξη του F είναι το πλήθος των στοιχείων του συνόλου F

2209 Γεγονός (ύπαρξη και μοναδικότητα των πεπερασμένων σωμάτων)

(i) Αν F είναι ένα πεπερασμένο σώμα τότε το F περιέχει pm στοιχεία για κάποιον πρώτο p και ακέραιο m ge 1

(ii) Για κάθε τάξη δύναμη πρώτου pm υπάρχει ένα μοναδικό (με όρους ισομορφισμού) πε-

περασμένο σώμα τάξης pm Αυτό το σώμα συμβολίζεται με mp ή μερικές φορές με

GF(pm) Ανεπίσημα μιλώντας δύο σώματα είναι ισομορφικά αν είναι δομικά το ίδιο παρόλο που η αναπαράσταση των στοιχείων τους μπορεί να διαφέρει Να σημειωθεί ότι αν p είναι πρώτος

τότε το p είναι σώμα και συνεπώς κάθε σώμα τάξης p είναι ισομορφικό με το p Αν δεν

δηλώνουμε κάτι διαφορετικό το πεπερασμένο σώμα p θα ταυτίζεται εφεξής με το p

2210 Γεγονός Αν το είναι ένα πεπερασμένο σώμα τάξης q = pm όπου p είναι πρώτος τότε η

χαρακτηριστική του είναι p Επιπλέον το περιέχει ένα αντίγραφο του

q q p ως υπόσωμα

Συνεπώς το μπορεί να θεωρηθεί ως ένα σώμα επέκτασης του q p βαθμού m

2211 Γεγονός (υποσώματα ενός πεπερασμένου σώματος) Έστω ένα πεπερασμένο σώμα τάξης q

= pm Τότε κάθε υπόσωμα του έχει τάξη pn για κάποιον n ο οποίος είναι ένας θετικός

διαιρέτης του m Αντιστρόφως αν n είναι ένας θετικός διαιρέτης του m τότε υπάρχει

ακριβώς ένα υπόσωμα του τάξης pn ένα στοιχείο a ανήκει στο υπόσωμα

q np αν και

μόνο αν a anp

2212 Ορισμός Τα μη μηδενικά στοιχεία του εφοδιασμένα με την πράξη του πολλαπλασιασμού

σχηματίζουν ομάδα που λέγεται πολλαπλασιαστική ομάδα του συμβολικά

2213 Γεγονός Η p είναι μια κυκλική ομάδα τάξης q ndash 1 Συνεπώς a

q = a για κάθε a q

2214 Ορισμός Ένας γεννήτορας της κυκλικής ομάδας p λέγεται πρωτεύον στοιχείο ή γεννήτορας

του q

2215 Γεγονός Αν a b όπου είναι ένα πεπερασμένο σώμα με χαρακτηριστική p τότε q q

( )t t tp pa b a b p για κάθε t ge 0

262 Ο Ευκλείδειος αλγόριθμος για πολυώνυμα

Έστω p το πεπερασμένο σώμα τάξης p Η θεωρία του μέγιστου κοινού διαιρέτη και του

Ευκλείδειου αλγόριθμου για ακεραίους μεταφέρεται με άμεσο τρόπο στον δακτύλιο

πολυωνύμων [ ]p x (και γενικότερα στον δακτύλιο πολυωνύμων F[x] όπου F είναι ένα

οποιοδήποτε σώμα)

2216 Ορισμός Έστω g(x) h(x) [ ]p x όπου δεν είναι και τα δύο πολυώνυμα 0 Τότε ο μέγιστος

κοινός διαιρέτης των g(x) και h(x) συμβολικά gcd(g(x) h(x)) είναι το μονικό πολυώνυμο του

[ ]p x με τον μεγαλύτερο βαθμό το οποίο διαιρεί αμφότερα τα g(x) και h(x) Εξ ορισμού

gcd(0 0) = 0

2217 Γεγονός Το [ ]p x είναι μια περιοχή μοναδικής παραγοντοποίησης Δηλαδή κάθε μη

μηδενικό πολυώνυμο f (x) [ ]p x έχει μια παραγοντοποίηση

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

όπου τα ( )if x είναι διαφορετικά μονικά ανάγωγα πολυώνυμα του [ ]p x τα είναι θετικοί

ακέραιοι και a

p Επιπλέον η παραγοντοποίηση είναι μοναδική αν αγνοήσουμε την

ανακατανομή των παραγόντων

Ο ακόλουθος αλγόριθμος είναι η πολυωνυμική εκδοχή του Ευκλείδειου αλγόριθμου (βλ Αλγόριθμος 2104)

2218 Αλγόριθμος Ευκλείδειος αλγόριθμος για το [ ]p x

ΕΙΣΟΔΟΣ δύο πολυώνυμα g(x) h(x) [ ]p x

ΕΞΟΔΟΣ ο μέγιστος κοινός διαιρέτης των g(x) και h(x) 1 Όσο h(x) ne 0 κάνε τα εξής

11 Όρισε r(x) larr g(x) mod h(x) g(x) larr h(x) h(x) larr r(x) 2 Επιστροφή(g(x))

2219 Ορισμός p -πράξη σημαίνει πρόσθεση αφαίρεση πολλαπλασιασμό αντιστροφή ή διαίρεση

στο p

2220 Γεγονός Ας υποθέσουμε ότι deg g(x) le m και deg h(x) le m Τότε ο Αλγόριθμος 2218 έχει

έναν χρόνο εκτέλεσης Ο(m2) p -πράξεων ή ισοδύναμα Ο(m2(lg p)2) πράξεων bit

Όπως και στην περίπτωση των ακεραίων (βλ Αλγόριθμος 2107) ο Ευκλείδειος αλγόριθμος μπορεί να διευρυνθεί έτσι ώστε να δίνει επίσης δύο πολυώνυμα s(x) και t(x) που ικανοποιούν τη σχέση

s(x)g(x) + t(x)h(x) = gcd(g(x) h(x))

2221 Αλγόριθμος Διευρυμένος Ευκλείδειος αλγόριθμος για το [ ]p x

ΕΞΟΔΟΣ d(x) = gcd(g(x) h(x)) και τα πολυώνυμα s(x) t(x) [ ]p x που ικανοποιούν τη

σχέση s(x)g(x) + t(x)h(x) = d(x)

1 Αν h(x) = 0 τότε όρισε d(x) larr g(x) s(x) larr 1 t(x) larr 0 και επιστροφή(d(x) s(x) t(x)) 2 Όρισε s2(x) larr 1 s1(x) larr 0 t2(x) larr 0 t1(x) larr 1 3 Όσο h(x) ne 0 κάνε τα εξής

31 q(x) larr g(x) div h(x) r(x) larr g(x) ndash h(x)q(x) 32 s(x) larr s2(x) ndash q(x)s1(x) t(x) larr t2(x) ndash q(x)t1(x) 33 g(x) larr h(x) h(x) larr r(x) 34 s2(x) larr s1(x) s1(x) larr s(x) t2(x) larr t1(x) και t1(x) larr t(x)

4 Όρισε d(x) larr g(x) s(x) larr s2(x) t(x) larr t2(x) 5 Επιστροφή(d(x) s(x) t(x))

2222 Γεγονός (χρόνος εκτέλεσης του Αλγορίθμου 2221)

(i) Τα πολυώνυμα s(x) και t(x) που δίνονται από τον Αλγόριθμο 2221 έχουν μικρούς βαθ-μούς δηλαδή ικανοποιούν τις deg s(x) lt deg h(x) και deg t(x) lt deg g(x)

(ii) Ας υποθέσουμε ότι deg g(x) le m και deg h(x) le m Τότε ο Αλγόριθμος 2221 έχει έναν

χρόνο εκτέλεσης Ο(m2) p -πράξεων ή ισοδύναμα Ο(m2(lg p)2) πράξεων bit

2223 Παράδειγμα (διευρυμένος Ευκλείδειος αλγόριθμος για πολυώνυμα) Τα ακόλουθα είναι τα βήματα των Αλγορίθμου 2221 με δεδομένα εισόδου τα g(x) = x10 + x9 + x8 + x6 + x5 + x4 + 1

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

Ανάθεση αρχικών τιμών (Αρχικοποίηση) s2(x) larr 1 s1(x) larr 0 t2(x) larr 0 t1(x) larr 1

Επανάληψη 1 q(x) larr x + 1 r(x) larr x8 + x7 + x6 + x2 + x s(x) larr 1 t(x) larr x + 1 g(x) larr x9 + x6 + x5 + x3 + x2 + 1 h(x) larr x8 + x7 + x6 + x2 + 1 s2(x) larr 0 s1(x) larr 1 t2(x) larr 1 t1(x) larr x + 1

Επανάληψη 2 q(x) larr x + 1 r(x) larr x5 + x2 + x + 1

s(x) larr x + 1 t(x) larr x2 g(x) larr x8 + x7 + x6 + x2 + 1 h(x) larr x5 + x2 + x + 1 s2(x) larr 1 s1(x) larr x + 1 t2(x) larr x + 1 t1(x) larr x2

Επανάληψη 3 q(x) larr x3 + x2 + x + 1 r(x) larr x3 + x + 1 s(x) larr x4 t(x) larr x5 + x4 + x3 + x2 + x + 1 g(x) larr x5 + x2 + x + 1 h(x) larr x3 + x + 1 s2(x) larr x + 1 s1(x) larr x4 t2(x) larr x2 t1(x) larr x5 + x4 + x3 + x2 + x + 1

Επανάληψη 4 q(x) larr x2 + 1 r(x) larr 0 s(x) larr x6 + x4 + x + 1 t(x) larr x7 + x6 + x2 + x + 1 g(x) larr x3 + x + 1 h(x) larr 0 s2(x) larr x4 s1(x) larr x6 + x4 + x + 1 t2(x) larr x5 + x4 + x3 + x2 + x + 1 t1(x) larr x7 + x6 + x2 + x + 1

Άρα gcd(g(x) h(x)) = x3 + x + 1 και

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

263 Αριθμητική των πολυωνύμων

Μια αναπαράσταση που χρησιμοποιούμε συνήθως για τα στοιχεία ενός πεπερασμένου σώματος

όπου q = pm και p πρώτος είναι η αναπαράσταση πολυωνυμικής βάσης Αν m = 1 τότε το

είναι απλά το

p και η αριθμητική εκτελείται modulo p Αφού τις πράξεις αυτές τις έχουμε

μελετήσει ήδη στην Ενότητα 242 υποθέτουμε στο εξής ότι m ge 2 Η αναπαράσταση βασίζεται στο Γεγονός 2198

2224 Γεγονός Έστω f (x) [ ]p x ένα ανάγωγο πολυώνυμο βαθμού m Τότε το [ ] ( )p x f x είναι

ένα πεπερασμένο σώμα τάξης pm Η πρόσθεση και ο πολλαπλασιασμός εκτελούνται modulo ( )x f

Το ακόλουθο γεγονός διασφαλίζει ότι όλα τα πεπερασμένα σώματα μπορούν να αναπαρίστανται με αυτόν τον τρόπο

2225 Γεγονός Για κάθε m ge 1 υπάρχει έναν μονικό ανάγωγο πολυώνυμο βαθμού m επί του p

Συνεπώς κάθε πεπερασμένο σώμα έχει μια αναπαράσταση πολυωνυμικής βάσης

Στην sect451 παρουσιάζουμε έναν αποδοτικό αλγόριθμο για την εύρεση ανάγωγων πολυωνύμων επί πεπερασμένων σωμάτων Στους Πίνακες 46 και 47 καταγράφονται μερικά

ανάγωγα πολυώνυμα επί του πεπερασμένου σώματος 2Εφεξής τα στοιχεία του πεπερασμένου σώματος mp

θα αναπαρίσταται από πολυώνυμα

του [ ]p x βαθμού lt m Αν g(x) h(x) mp τότε η πρόσθεση είναι η συνήθης πρόσθεση

πολυωνύμων στο [ ]p x Το γινόμενο g(x)h(x) μπορεί να σχηματιστεί πολλαπλασιάζοντας

πρώτα τα g(x) και h(x) ως πολυώνυμα με τη συνηθισμένη μέθοδο και μετά παίρνοντας το

υπόλοιπο της διαίρεσης πολυωνύμων με το ( )f x Πολλαπλασιαστικά αντίστροφα στο mp

μπορούμε να υπολογίσουμε με τη χρήση του διευρυμένου Ευκλείδειου αλγορίθμου για τον

δακτύλιο πολυωνύμων [ ]p x

2226 Αλγόριθμος Υπολογισμός πολλαπλασιαστικών αντιστρόφων στο mp

ΕΙΣΟΔΟΣ ένα μη μηδενικό πολυώνυμο g(x) mp (Τα στοιχεία του σώματος mp

αναπαρίστανται ως [ ] ( )p x f x όπου ( )f x [p ]x είναι ένα ανάγωγο πολυώνυμο βαθμού

m επί του )p

ΕΞΟΔΟΣ g(x) ndash1 mp

1 Χρησιμοποίησε τον διευρυμένο Ευκλείδειο αλγόριθμο για πολυώνυμα (Αλγόριθμος

2221) για την εύρεση δύο πολυωνύμων s(x) και t(x) [ ]p x τέτοιων ώστε s(x)g(x) +

t(x)f(x) = 1 2 Επιστροφή(s(x))

Ύψωση σε δύναμη στο mp μπορεί να πραγματοποιηθεί αποδοτικά με τον επαναληπτικό

αλγόριθμο τετραγώνισε-και-πολλαπλασίασε (βλ Αλγόριθμος 2143)

2227 Αλγόριθμος Επαναληπτικός αλγόριθμος τετραγώνισε-και-πολλαπλασίασε για την

ύψωση σε δύναμη στο mp

ΕΙΣΟΔΟΣ g(x) mp

και ένας ακέραιος 0 le k le pm ndash 1 του οποίου η δυαδική αναπαράσταση

είναι (Το σώμα 0

2t iii

k mp αναπαρίσταται ως [ ] ( )p x f x όπου f (x) [ ]p x είναι

ένα ανάγωγο πολυώνυμο βαθμού m επί του )pΕΞΟΔΟΣ g(x)k mod f (x)

1 Όρισε s(x) larr 1 Αν k = 0 τότε επιστροφή(s(x)) 2 Όρισε G(x) larr g(x) 3 Αν k0 = 1 τότε όρισε s(x) larr g(x) 4 Για i από 1 έως t κάνε τα εξής

41 Όρισε G(x) larr G(x)2 mod f (x)

42 Αν ki = 1 τότε όρισε s(x) larr G(x) s(x) mod f (x)

5 Επιστροφή(s(x))

Το πλήθος των p -πράξεων για τις βασικές πράξεις στο mp συνοψίζονται στον Πίνακα

Πράξη Πλήθος p -πράξεων

Πρόσθεση g(x) + h(x) O(m) Αφαίρεση g(x) - h(x) O(m) Πολλαπλασιασμός g(x) h(x) O(m 2) Αντιστροφή g(x)

ndash1 O(m 2) Ύψωση σε δύναμη g(x)k k lt pm O((lg p)m 3)

Πίνακας 28 Πολυπλοκότητα των βασικών πράξεων στο mp

Σε κάποιες εφαρμογές (βλ sect453) μπορεί να είναι προτιμότερο να χρησιμοποιήσουμε ένα πρωτεύον πολυώνυμο προκειμένου να ορίσουμε ένα πεπερασμένο σώμα

2228 Ορισμός Ένα ανάγωγο πολυώνυμο f (x) [ ]p x βαθμού m λέγεται πρωτεύον πολυώνυμο αν

το x είναι ένας γεννήτορας της της πολλαπλασιαστικής ομάδας όλων των μη μηδενικών

στοιχείων του

[ ]m pp( ) x f x

2229 Γεγονός Το ανάγωγο πολυώνυμο f (x) [ ]xp βαθμού m είναι ένα πρωτεύον πολυώνυμο

αν και μόνο αν το f (x) διαιρεί το xk ndash 1 για k = pm ndash 1 και όχι για μικρότερο θετικό ακέραιο k

2230 Γεγονός Για κάθε m ge 1 υπάρχει μονικό πρωτεύον πολυώνυμο βαθμού m επί του p Στην

πραγματικότητα υπάρχουν ακριβώς 1p m m τέτοια πολυώνυμα

2231 Παράδειγμα (το πεπερασμένο σώμα τάξης 16) Μπορούμε να αποδείξουμε (Αλγόριθμος

469) ότι το πολυώνυμο f (x) = x4 + x + 1 είναι ανάγωγο επί του Συνεπώς το πεπερασμένο

σώμα μπορεί να αναπαρασταθεί ως το σύνολο όλων των πολυωνύμων επί του βαθμού

λιγότερου του 4 Δηλαδή

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

Είναι βολικό να αναπαρίσταται το πολυώνυμο a3x3 + a2x

2 + a1x + a0 με ένα διάνυσμα (a3a2a1a0) μήκους 4 και

42 = (a3a2a1a0) | ai 0 1

Τα ακόλουθα είναι μερικά παραδείγματα αριθμητικής σώματος

(i) Τα στοιχεία σώματος απλά προστίθενται κατά τις συνιστώσες παραδείγματος χάριν (1011) + (1001) = (0010)

(ii) Για να πολλαπλασιάσουμε τα στοιχεία σώματος (1101) και (1001) τα πολλαπλασιά-ζουμε ως πολυώνυμα και μετά παίρνουμε το υπόλοιπο της διαίρεσης αυτού του γινο-μένου με το f (x)

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(iii) Το πολλαπλασιαστικό ουδέτερο του 42 είναι το (0001)

(iv) Το αντίστροφο του (1011) είναι το (0101) Για να το επιβεβαιώσουμε παρατηρούμε ότι

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

Το f (x) είναι ένα πρωτεύον πολυώνυμο ή ισοδύναμα το στοιχείο σώματος x = (0010) είναι

ένας γεννήτορας της Αυτό μπορεί να ελεγχθεί επιβεβαιώνοντας ότι όλα τα μη μηδενικά

στοιχεία στο μπορούν να προκύψουν ως δυνάμεις του x Οι υπολογισμοί συνοψίζονται

στον Πίνακα 29

Πίνακας 29 Οι δυνάμεις του x modulo f(x) = x4 + x + 1

Μια λίστα μερικών πρωτευόντων πολυωνύμων επί πεπερασμένων σωμάτων χαρακτηρι-στικής 2 δίνονται στον Πίνακα 48

27 Σημειώσεις και περαιτέρω αναφορές

sect21 Μια κλασσική εισαγωγή στη θεωρία πιθανοτήτων είναι ο πρώτος τόμος του βιβλίου του Feller [392] Το υλικό του προβλήματος γενεθλίων (sect215) συνοψίζεται από τους Nishimura και Sibuya [931] Δείτε επίσης τους Girault Cohen και Campana [460] Το υλικό των τυχαίων απεικονίσεων (sect 216) συνοψίζεται από το εξαιρετικό άρθρο των Flajolet και Odlyzko [413]

sect22 Η έννοια της εντροπίας παρουσιάσθηκε στη γονιμοποιό εργασία του Shannon [1120] Αυτές οι ιδέες μετά εφαρμόστηκαν για να αναπτυχθεί μια μαθηματική θεωρία συστημάτων μυστικότητας από τον Shannon [1121] Ο Hellman [548] επέκτεινε τη θεωρητική προσέγγιση του Shannon στην κρυπτογραφία και αυτή η δουλειά γενικεύτηκε περαιτέρω από τους Beauchemin και Brassard [80] Για μια εισαγωγή στη θεωρία της πληροφορίας δείτε τα βιβλία των Welsh [1235] και Goldie και Pinch [464] Για πιο ολοκληρωμένες πραγματείες συμβουλευτείτε τους Blahut [144] και McEliece [829]

sect23 Μεταξύ των πολλών βιβλίων εισαγωγικού επιπέδου στους αλγορίθμους είναι εκείνα των Cormen Leiserson και Rivest [282] Rawlins [1030] και Sedgewick [1105] Ένα πρόσφατο βιβλίο στη θεωρία πολυπλοκότητας είναι του Papadimitriou [963] Το παράδειγμα 258 είναι από το βιβλίο των Graham Knuth και Patashnik [520 σελ441] Για μια εκτενή λίστα των NP-πλήρων προβλημάτων δείτε το βιβλίο των Garey και Johnson [441]

sect24 Δύο εισαγωγικού επιπέδου βιβλία στη θεωρία αριθμών είναι των Giblin [449] και Rosen [1069] Στα καλά βιβλία θεωρίας αριθμών σε πιο προχωρημένο επίπεδο συμπεριλαμβάνονται

τα βιβλία των Koblitz [697] Hardy και Wright [540] Ireland και Rosen [572] και Niven και Zuckerman [932] Τα πλέον περιεκτικά πονήματα στη σχεδίαση και ανάλυση αλγορίθμων που συμπεριλαμβάνουν αριθμο-θεωρητικούς αλγορίθμους είναι οι δύο πρώτοι τόμοι του Knuth [691 692] Δύο πιο πρόσφατα βιβλία αφιερωμένα αποκλειστικά σε αυτό το θέμα είναι των Bach και Shallit [70] και Cohen [263] Τα Γεγονότα 296 και 2102 οφείλονται στους Rosser και Schoenfeld [1070] Ο Shallit [1108] περιγράφει και αναλύει τρεις αλγορίθμους για τον υπολογισμό του συμβόλου Jacobi

sect25 Μεταξύ των καθιερωμένων αναφορών στην αφηρημένη άλγεβρα συμπεριλαμβάνονται τα βιβλία των Herstein [556] και Hungerford [565]

sect26 Μια εξαίρετη εισαγωγή στα πεπερασμένα σώματα παρέχεται στο βιβλίο του McEliece [830] Μια εγκυκλοπαιδική παρουσίαση της θεωρίας και των εφαρμογών των πεπερασμένων σωμάτων δίνεται από τους Lidl και Niederreitter [764] Δύο βιβλία τα οποία εξετάζουν διάφορες μεθόδους αναπαράστασης των στοιχείων ενός πεπερασμένου σώματος είναι εκείνα των Jungnickel [646] και Menezes κα [841]

25 Αφηρημένη άλγεβρα

16 Το Καρτεσιανό γινόμενο των συνόλων Α και Β είναι το σύνολο A B = (a b) | a A

και b Β Παραδείγματος χάριν

1 2 1 2 3 1 1 1 2 1 3 2 1 2 2 2 3 ( ) ( ) ( ) ( ) ( ) ( )a a b b b a b a b a b a b a b a b

17 Μια συνάρτηση ή απεικόνιση f A B είναι ένας κανόνας ο οποίος αντιστοιχίζει σε

κάθε στοιχείο a του Α ακριβώς ένα στοιχείο b του Β Αν το a Α απεικονίζεται στο b

Β τότε το b λέγεται εικόνα του a το a λέγεται προεικόνα ή αρχέτυπο του b και αυτό

γράφεται ( ) f a b Το σύνολο Α καλείται πεδίο ορισμού της f και το σύνολο Β λέγεται

σύνολο αφίξεως της f

18 Μια συνάρτηση f A B είναι 1 ndash 1 (ένα-προς-ένα) ή ενριπτική αν κάθε στοιχείο του

Β είναι η εικόνα ενός το πολύ στοιχείου του Α Άρα 21( ) ( )f a f a συνεπάγεται a1 = a2

19 Μια συνάρτηση f A B είναι επί ή επιρριπτική αν κάθε b Β είναι η εικόνα ενός

τουλάχιστο a Α

20 Μια συνάρτηση f A B είναι μια αμφιμονοσήμαντη αντιστοιχία ή αμφίεση αν είναι

ένα-προς-ένα και επί Αν η f είναι μια αμφιμονοσήμαντη αντιστοιχία μεταξύ των πεπε-ρασμένων συνόλων Α και Β τότε |Α| = |Β| Αν η f είναι μια αμφιμονοσήμαντη αντιστοι-χία μεταξύ ενός συνόλου Α και του εαυτού του τότε η f λέγεται μετάθεση στο Α

21 ln x είναι ο φυσικός λογάριθμος του x δηλαδή ο λογάριθμος του x με βάση το e

22 lg x είναι ο λογάριθμος του x με βάση το 2

23 exp(x) είναι η εκθετική συνάρτηση ex

iia συμβολίζει το άθροισμα a1 + a2 + hellip + an

iia συμβολίζει το γινόμενο a1 a2 hellip an

26 Για έναν θετικό ακέραιο n η συνάρτηση παραγοντικό είναι n = n(n ndash 1)(n ndash 2) 1 Εξ ορισμού 0 = 1

211 Βασικοί ορισμοί

21 Ορισμός Πείραμα είναι μια διαδικασία που αποδίδει ένα αποτέλεσμα από ένα δοσμένο σύνολο αποτελεσμάτων Τα μεμονωμένα δυνατά αποτελέσματα λέγονται απλά ενδεχόμενα Το σύνολο όλων των δυνατών αποτελεσμάτων λέγεται δειγματικός χώρος

Σε αυτό το κεφάλαιο θεωρούμε μόνο διακριτούς δειγματικούς χώρους δηλαδή δειγματικούς χώρους μόνο με πεπερασμένο πλήθος δυνατών αποτελεσμάτων Έστω ότι τα

απλά ενδεχόμενα ενός δειγματικού χώρου S σημειώνονται ως 1 2 ns s s

22 Ορισμός Κατανομή πιθανότητας Ρ στο S είναι μια ακολουθία αριθμών που είναι

όλοι μη αρνητικοί και έχουν άθροισμα 1 Ο αριθμός pi ερμηνεύεται ως η πιθανότητα του si να είναι το αποτέλεσμα του πειράματος

1 2 np p p

23 Ορισμός Ένα ενδεχόμενο Ε είναι ένα υποσύνολο του δειγματικού χώρου S Η πιθανότητα ότι πραγματοποιείται το ενδεχόμενο Ε συμβολικά Ρ(Ε) είναι το άθροισμα των πιθανοτήτων pi

(i) Αν 1 2E E τότε ( )1 2( ) P E P E

(ii) 2) ( )1 2 1 2 1( ) ( ) (P E E P E E P E

1 2 1( ) (

2) ( )P E E P E P E

1 21 2

( )( | )

P E EP E E

1 2 11 2

( ) ( | )( | )

P E P E EP E E

Ε(Χ) ( ) ( )X s P s

i i is S

x P X x

2Var( ) (( ) )X E X

2(| | ) t

( )k n n n

nn k n kn

(ii) n n

(iii) n

n nk k k

( )k k

a b a b

nn k m

n mP m n t

1 le t le n

2 1( ) 1 ( ) 1n

mP m n P m n n

m 1 le n le m (22)

( 1) 1( ) 1 exp 1 exp

n n nP m n O

1 2 1 2

1 2( )3 1 2

1( ) 1 t t

n n t t

n nP m n n m

τότε m

1( ) 1 exp 1 1 exp

n nP m n n O

4 1 2 ( ) ( )( ) 1

mP m n n

1 2 1 24 1 2

1 1( ) 1 exp 1

n n n nP m n n O

25 1 2( ) 1 1

P m n nm

1 2 1 25 1 2

1( ) 1 exp 1 1 exp

n n n nP m n n O

είναι n e

( ( ( )))k έ

x f f f y

t για k ge 0

όπου c και 1 078248c 173746 24149c 2 3

( ) lg lg ( )i

i i i pi iH X p p p

( ) ( ) lg( ( x y

( | ) ( | ) lg( ( | )x

( | ) ( ) ( | ))y

H X Y P Y y H X Y y

(1(12 ))2 2

n nn ne en n n

Άρα n = 12 1nn

(i) L NP και

( )lim 1

125506ln

1 21 2 kee e

kn p p p

kp p p

και

kp p p

(mn) = (m) (n)

(n) = 1 2

1 1 11 1 1

np p p

(n) gt 6ln ln

lg 1n lg n

ισοτιμίας

(mod )a b n

modi i ii

1in modiN

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

(i) Αν 1 2E E τότε ( )1 2( ) P E P E

(ii) 2) ( )1 2 1 2 1( ) ( ) (P E E P E E P E

1 2 1( ) (

2) ( )P E E P E P E

1 21 2

( )( | )

P E EP E E

1 2 11 2

( ) ( | )( | )

P E P E EP E E

Ε(Χ) ( ) ( )X s P s

i i is S

x P X x

2Var( ) (( ) )X E X

2(| | ) t

( )k n n n

nn k n kn

(ii) n n

(iii) n

n nk k k

( )k k

a b a b

nn k m

n mP m n t

1 le t le n

2 1( ) 1 ( ) 1n

mP m n P m n n

m 1 le n le m (22)

( 1) 1( ) 1 exp 1 exp

n n nP m n O

1 2 1 2

1 2( )3 1 2

1( ) 1 t t

n n t t

n nP m n n m

τότε m

1( ) 1 exp 1 1 exp

n nP m n n O

4 1 2 ( ) ( )( ) 1

mP m n n

1 2 1 24 1 2

1 1( ) 1 exp 1

n n n nP m n n O

25 1 2( ) 1 1

P m n nm

1 2 1 25 1 2

1( ) 1 exp 1 1 exp

n n n nP m n n O

είναι n e

( ( ( )))k έ

x f f f y

t για k ge 0

όπου c και 1 078248c 173746 24149c 2 3

( ) lg lg ( )i

i i i pi iH X p p p

( ) ( ) lg( ( x y

( | ) ( | ) lg( ( | )x

( | ) ( ) ( | ))y

H X Y P Y y H X Y y

(1(12 ))2 2

n nn ne en n n

Άρα n = 12 1nn

(i) L NP και

( )lim 1

125506ln

1 21 2 kee e

kn p p p

kp p p

και

kp p p

(mn) = (m) (n)

(n) = 1 2

1 1 11 1 1

np p p

(n) gt 6ln ln

lg 1n lg n

ισοτιμίας

(mod )a b n

modi i ii

1in modiN

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

Ε(Χ) ( ) ( )X s P s

i i is S

x P X x

2Var( ) (( ) )X E X

2(| | ) t

( )k n n n

nn k n kn

(ii) n n

(iii) n

n nk k k

( )k k

a b a b

nn k m

n mP m n t

1 le t le n

2 1( ) 1 ( ) 1n

mP m n P m n n

m 1 le n le m (22)

( 1) 1( ) 1 exp 1 exp

n n nP m n O

1 2 1 2

1 2( )3 1 2

1( ) 1 t t

n n t t

n nP m n n m

τότε m

1( ) 1 exp 1 1 exp

n nP m n n O

4 1 2 ( ) ( )( ) 1

mP m n n

1 2 1 24 1 2

1 1( ) 1 exp 1

n n n nP m n n O

25 1 2( ) 1 1

P m n nm

1 2 1 25 1 2

1( ) 1 exp 1 1 exp

n n n nP m n n O

είναι n e

( ( ( )))k έ

x f f f y

t για k ge 0

όπου c και 1 078248c 173746 24149c 2 3

( ) lg lg ( )i

i i i pi iH X p p p

( ) ( ) lg( ( x y

( | ) ( | ) lg( ( | )x

( | ) ( ) ( | ))y

H X Y P Y y H X Y y

(1(12 ))2 2

n nn ne en n n

Άρα n = 12 1nn

(i) L NP και

( )lim 1

125506ln

1 21 2 kee e

kn p p p

kp p p

και

kp p p

(mn) = (m) (n)

(n) = 1 2

1 1 11 1 1

np p p

(n) gt 6ln ln

lg 1n lg n

ισοτιμίας

(mod )a b n

modi i ii

1in modiN

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

nn k m

n mP m n t

1 le t le n

2 1( ) 1 ( ) 1n

mP m n P m n n

m 1 le n le m (22)

( 1) 1( ) 1 exp 1 exp

n n nP m n O

1 2 1 2

1 2( )3 1 2

1( ) 1 t t

n n t t

n nP m n n m

τότε m

1( ) 1 exp 1 1 exp

n nP m n n O

4 1 2 ( ) ( )( ) 1

mP m n n

1 2 1 24 1 2

1 1( ) 1 exp 1

n n n nP m n n O

25 1 2( ) 1 1

P m n nm

1 2 1 25 1 2

1( ) 1 exp 1 1 exp

n n n nP m n n O

είναι n e

( ( ( )))k έ

x f f f y

t για k ge 0

όπου c και 1 078248c 173746 24149c 2 3

( ) lg lg ( )i

i i i pi iH X p p p

( ) ( ) lg( ( x y

( | ) ( | ) lg( ( | )x

( | ) ( ) ( | ))y

H X Y P Y y H X Y y

(1(12 ))2 2

n nn ne en n n

Άρα n = 12 1nn

(i) L NP και

( )lim 1

125506ln

1 21 2 kee e

kn p p p

kp p p

και

kp p p

(mn) = (m) (n)

(n) = 1 2

1 1 11 1 1

np p p

(n) gt 6ln ln

lg 1n lg n

ισοτιμίας

(mod )a b n

modi i ii

1in modiN

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

2 1( ) 1 ( ) 1n

mP m n P m n n

m 1 le n le m (22)

( 1) 1( ) 1 exp 1 exp

n n nP m n O

1 2 1 2

1 2( )3 1 2

1( ) 1 t t

n n t t

n nP m n n m

τότε m

1( ) 1 exp 1 1 exp

n nP m n n O

4 1 2 ( ) ( )( ) 1

mP m n n

1 2 1 24 1 2

1 1( ) 1 exp 1

n n n nP m n n O

25 1 2( ) 1 1

P m n nm

1 2 1 25 1 2

1( ) 1 exp 1 1 exp

n n n nP m n n O

είναι n e

( ( ( )))k έ

x f f f y

t για k ge 0

όπου c και 1 078248c 173746 24149c 2 3

( ) lg lg ( )i

i i i pi iH X p p p

( ) ( ) lg( ( x y

( | ) ( | ) lg( ( | )x

( | ) ( ) ( | ))y

H X Y P Y y H X Y y

(1(12 ))2 2

n nn ne en n n

Άρα n = 12 1nn

(i) L NP και

( )lim 1

125506ln

1 21 2 kee e

kn p p p

kp p p

και

kp p p

(mn) = (m) (n)

(n) = 1 2

1 1 11 1 1

np p p

(n) gt 6ln ln

lg 1n lg n

ισοτιμίας

(mod )a b n

modi i ii

1in modiN

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

25 1 2( ) 1 1

P m n nm

1 2 1 25 1 2

1( ) 1 exp 1 1 exp

n n n nP m n n O

είναι n e

( ( ( )))k έ

x f f f y

t για k ge 0

όπου c και 1 078248c 173746 24149c 2 3

( ) lg lg ( )i

i i i pi iH X p p p

( ) ( ) lg( ( x y

( | ) ( | ) lg( ( | )x

( | ) ( ) ( | ))y

H X Y P Y y H X Y y

(1(12 ))2 2

n nn ne en n n

Άρα n = 12 1nn

(i) L NP και

( )lim 1

125506ln

1 21 2 kee e

kn p p p

kp p p

και

kp p p

(mn) = (m) (n)

(n) = 1 2

1 1 11 1 1

np p p

(n) gt 6ln ln

lg 1n lg n

ισοτιμίας

(mod )a b n

modi i ii

1in modiN

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

( ( ( )))k έ

x f f f y

t για k ge 0

όπου c και 1 078248c 173746 24149c 2 3

( ) lg lg ( )i

i i i pi iH X p p p

( ) ( ) lg( ( x y

( | ) ( | ) lg( ( | )x

( | ) ( ) ( | ))y

H X Y P Y y H X Y y

(1(12 ))2 2

n nn ne en n n

Άρα n = 12 1nn

(i) L NP και

( )lim 1

125506ln

1 21 2 kee e

kn p p p

kp p p

και

kp p p

(mn) = (m) (n)

(n) = 1 2

1 1 11 1 1

np p p

(n) gt 6ln ln

lg 1n lg n

ισοτιμίας

(mod )a b n

modi i ii

1in modiN

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

( ) lg lg ( )i

i i i pi iH X p p p

( ) ( ) lg( ( x y

( | ) ( | ) lg( ( | )x

( | ) ( ) ( | ))y

H X Y P Y y H X Y y

(1(12 ))2 2

n nn ne en n n

Άρα n = 12 1nn

(i) L NP και

( )lim 1

125506ln

1 21 2 kee e

kn p p p

kp p p

και

kp p p

(mn) = (m) (n)

(n) = 1 2

1 1 11 1 1

np p p

(n) gt 6ln ln

lg 1n lg n

ισοτιμίας

(mod )a b n

modi i ii

1in modiN

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

(1(12 ))2 2

n nn ne en n n

Άρα n = 12 1nn

(i) L NP και

( )lim 1

125506ln

1 21 2 kee e

kn p p p

kp p p

και

kp p p

(mn) = (m) (n)

(n) = 1 2

1 1 11 1 1

np p p

(n) gt 6ln ln

lg 1n lg n

ισοτιμίας

(mod )a b n

modi i ii

1in modiN

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

(1(12 ))2 2

n nn ne en n n

Άρα n = 12 1nn

(i) L NP και

( )lim 1

125506ln

1 21 2 kee e

kn p p p

kp p p

και

kp p p

(mn) = (m) (n)

(n) = 1 2

1 1 11 1 1

np p p

(n) gt 6ln ln

lg 1n lg n

ισοτιμίας

(mod )a b n

modi i ii

1in modiN

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

(1(12 ))2 2

n nn ne en n n

Άρα n = 12 1nn

(i) L NP και

( )lim 1

125506ln

1 21 2 kee e

kn p p p

kp p p

και

kp p p

(mn) = (m) (n)

(n) = 1 2

1 1 11 1 1

np p p

(n) gt 6ln ln

lg 1n lg n

ισοτιμίας

(mod )a b n

modi i ii

1in modiN

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

(i) L NP και

( )lim 1

125506ln

1 21 2 kee e

kn p p p

kp p p

και

kp p p

(mn) = (m) (n)

(n) = 1 2

1 1 11 1 1

np p p

(n) gt 6ln ln

lg 1n lg n

ισοτιμίας

(mod )a b n

modi i ii

1in modiN

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

(i) L NP και

( )lim 1

125506ln

1 21 2 kee e

kn p p p

kp p p

και

kp p p

(mn) = (m) (n)

(n) = 1 2

1 1 11 1 1

np p p

(n) gt 6ln ln

lg 1n lg n

ισοτιμίας

(mod )a b n

modi i ii

1in modiN

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

(i) L NP και

( )lim 1

125506ln

1 21 2 kee e

kn p p p

kp p p

και

kp p p

(mn) = (m) (n)

(n) = 1 2

1 1 11 1 1

np p p

(n) gt 6ln ln

lg 1n lg n

ισοτιμίας

(mod )a b n

modi i ii

1in modiN

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

( )lim 1

125506ln

1 21 2 kee e

kn p p p

kp p p

και

kp p p

(mn) = (m) (n)

(n) = 1 2

1 1 11 1 1

np p p

(n) gt 6ln ln

lg 1n lg n

ισοτιμίας

(mod )a b n

modi i ii

1in modiN

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

( )lim 1

125506ln

1 21 2 kee e

kn p p p

kp p p

και

kp p p

(mn) = (m) (n)

(n) = 1 2

1 1 11 1 1

np p p

(n) gt 6ln ln

lg 1n lg n

ισοτιμίας

(mod )a b n

modi i ii

1in modiN

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

( )lim 1

125506ln

1 21 2 kee e

kn p p p

kp p p

και

kp p p

(mn) = (m) (n)

(n) = 1 2

1 1 11 1 1

np p p

(n) gt 6ln ln

lg 1n lg n

ισοτιμίας

(mod )a b n

modi i ii

1in modiN

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

125506ln

1 21 2 kee e

kn p p p

kp p p

και

kp p p

(mn) = (m) (n)

(n) = 1 2

1 1 11 1 1

np p p

(n) gt 6ln ln

lg 1n lg n

ισοτιμίας

(mod )a b n

modi i ii

1in modiN

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

lg 1n lg n

ισοτιμίας

(mod )a b n

modi i ii

1in modiN

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

ισοτιμίας

(mod )a b n

modi i ii

1in modiN

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

modi i ii

1in modiN

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

modi i ii

1in modiN

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

t |(n)

Πίνακα 23

κυκλική

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

κατάλοιπα

Επομένως Q13 = 1 3 4 9 10 12 και 13Q = 2 5 6 7 8 11

modulo p

1 2n p p p

αν mod

a b a b na b n

a b n a b n

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

2t iii

0 12 2 2 2

( ) ( ) ( )i t

tk k kk

a a a a a

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

είναι

0 αν |

1 αν

(ii) ( )abp = ( )a

p τότε 2

( )ap = 1

τότε

( 1)( 1)4( 1) p qp q

1 21 2 kee e

kn p p p

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

a a a a

n p p p

(ii) ( )abn = ( )a

n τότε

(iii) ( )amn = ( )a

m ( )an

(v) 1( )n = 1

= 1 αν n 1 (mod 4) και 1( )n

(vii) 2( 1)82 ( 1)( ) n

1( 1)( 1)41 1

mod2 2( 1)

eea na n aa

n n n n a

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

78 2344158 2 79 235 77( 1) ( 1)

235 235 235 79 79

76 79479 2( 1) 1

5 121( ) αλλά 5 Q21

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

251 Ομάδες

a b c G

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

253 Σώματα

φορές

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

22 1( ) n

nf x a x a x a x a

f (x) + g(x) = x3 + x2 + 1 και

f (x) g(x) = x5 + x4 + x3 + x

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

g(x) = x2h(x) + (x3 + x + 1)

h(x) = 0

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

[L F] = [L Ε][Ε F]

q np αν και

μόνο αν a anp

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

του q

gcd(0 0) = 0

1 21 2( ) ( ) ( ) ( ) kee e

kx af x f x f x f

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

στο p

και h(x) = x9 + x6 + x5 + x3 + x2 + 1 του 2[ ]x

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

(x4)g(x) + (x5 + x4 + x3 + x2 + x + 1)h(x) = x3 + x + 1

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

m επί του )p

2t iii

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

[ ]m pp( ) x f x

42 = a3x

3 + a2x2 + a1x + a0 | ai 0 1

42 = (a3a2a1a0) | ai 0 1

(x3 + x2 + 1) ( x3 + 1) = x6 + x5 + x2 + 1

x3 + x2 + x + 1 (mod f (x))

Συνεπώς (1011) (1001) = (1111)

(x3 + x2 + 1) ( x2 + 1) = x5 + x2 + x + 1

1 (mod f (x))

οπότε (1011) (0101) = (0001)

Documents

Κεφάλαιο - University of Macedoniausers.uom.gr/~steph/material/crypto/HAC_Ch02.pdf · 2.1 Θεωρία πιθανοτήτων..... 2 2.2 ρίαΘεω της πληροφορίας