4.4 解同余方程

相关笔记： 4.3 素数与最大公约数 | 4.5 同余的应用

概览

本节系统介绍了线性同余方程的求解方法，以及同余理论中若干核心定理与应用。主要内容包括：

线性同余方程 $a x \equiv b (mod m)$ 的求解方法：通过模逆元将方程转化为 $x \equiv \overset{a}{ˉ} b (mod m)$

模逆元的存在条件： $g cd (a, m) = 1$ 时逆元存在且在模 $m$ 下唯一（Theorem 1）

利用扩展欧几里得算法求模逆元的具体步骤

中国剩余定理（CRT）：当模数两两互素时，线性同余方程组有唯一解（Theorem 2）

CRT 的两种求解方法：构造法与回代法

CRT 在大整数算术中的应用：利用模数分解实现并行计算

费马小定理：若 $p$ 为素数且 $p ∤ a$ ，则 $a^{p - 1} \equiv 1 (mod p)$ （Theorem 3）

伪素数与Carmichael 数的概念

原根与离散对数的定义，以及离散对数问题的计算困难性

一、知识结构总览

graph TB
    A["4.4 解同余方程 Solving Congruences"] --> B["线性同余方程"]
    A --> C["模逆元"]
    A --> D["中国剩余定理 CRT"]
    A --> E["大整数算术"]
    A --> F["费马小定理"]
    A --> G["伪素数与 Carmichael 数"]
    A --> H["原根与离散对数"]

    B --> B1["ax ≡ b (mod m)"]
    B --> B2["利用逆元求解"]

    C --> C1["存在条件：gcd(a,m)=1"]
    C --> C2["唯一性（模 m 下）"]
    C --> C3["扩展欧几里得算法求解"]

    D --> D1["模数两两互素"]
    D --> D2["构造法求解"]
    D --> D3["回代法求解"]
    D --> D4["唯一解模 m₁m₂⋯mₙ"]

    E --> E1["整数的大元组表示"]
    E --> E2["分量并行运算"]
    E --> E3["CRT 恢复结果"]

    F --> F1["a^(p-1) ≡ 1 (mod p)"]
    F --> F2["a^p ≡ a (mod p)"]
    F --> F3["大幂模 p 的快速计算"]

    G --> G1["伪素数定义"]
    G --> G2["Carmichael 数"]
    G --> G3["概率素性测试"]

    H --> H1["原根定义"]
    H --> H2["离散对数定义"]
    H --> H3["离散对数问题 DLP"]

二、核心思想

核心思想

本节的核心思想是同余方程的求解与模运算中的逆元理论。线性同余方程 $a x \equiv b (mod m)$ 的求解关键在于找到 $a$ 的模逆元 $\overset{a}{ˉ}$ ，使得 $a \overset{a}{ˉ} \equiv 1 (mod m)$ 。逆元存在的充要条件是 $g cd (a, m) = 1$ ，其本质是 Bézout 定理的直接应用。当需要同时满足多个同余条件时，中国剩余定理提供了系统化的求解框架，其核心构造思想是利用逆元将各方程的贡献”叠加”起来。此外，费马小定理揭示了素数模下幂运算的周期性规律，为高效计算大幂模素数提供了理论基础。

1. 线性同余方程与模逆元

线性同余方程（Linear Congruence）

形如

$a x \equiv b (mod m)$

的方程称为线性同余方程，其中 $m$ 为正整数， $a$ 、 $b$ 为整数， $x$ 为未知量。

求解的关键是找到 $a$ 的模逆元。

模逆元（Modular Inverse）

若整数 $\overset{a}{ˉ}$ 满足

$a \overset{a}{ˉ} \equiv 1 (mod m)$

则称 $\overset{a}{ˉ}$ 为 $a$ 的==模 $m$ 的逆元==。

逆元存在与唯一性定理（Theorem 1）

若 $g cd (a, m) = 1$ 且 $m > 1$ ，则 $a$ 的模 $m$ 逆元存在，且在模 $m$ 下唯一。

证明：由 Bézout 定理（Section 4.3 Theorem 6），因为 $g cd (a, m) = 1$ ，存在整数 $s$ 和 $t$ 使得

$s a + t m = 1$

两边取模 $m$ ：

$s a + t m \equiv 1 (mod m)$

因为 $t m \equiv 0 (mod m)$ ，所以 $s a \equiv 1 (mod m)$ 。

因此 $s$ 是 $a$ 的模 $m$ 逆元。唯一性的证明留作练习（Exercise 7）。

$■$

例1：求 3 模 7 的逆元

因为 $g cd (3, 7) = 1$ ，逆元存在。用欧几里得算法：

$7 = 2 \cdot 3 + 1$

反向表示：

$1 = 7 - 2 \cdot 3 = (- 2) \cdot 3 + 1 \cdot 7$

因此 $- 2$ 是 3 模 7 的逆元。等价地， $- 2 \equiv 5 (mod 7)$ ，所以 $5$ 也是逆元。

验证： $5 \cdot 3 = 15 \equiv 1 (mod 7)$ 。 ✓

例2：求 101 模 4620 的逆元

用欧几里得算法计算 $g cd (101, 4620)$ ：

$46201017526233 = 45 \cdot 101 + 75 = 1 \cdot 75 + 26 = 2 \cdot 26 + 23 = 1 \cdot 23 + 3 = 7 \cdot 3 + 2 = 1 \cdot 2 + 1$

因为最后非零余数为 1， $g cd (101, 4620) = 1$ 。反向代入：

$1 = 3 - 1 \cdot 2 = 3 - 1 \cdot (23 - 7 \cdot 3) = - 1 \cdot 23 + 8 \cdot 3 = - 1 \cdot 23 + 8 \cdot (26 - 1 \cdot 23) = 8 \cdot 26 - 9 \cdot 23 = 8 \cdot 26 - 9 \cdot (75 - 2 \cdot 26) = - 9 \cdot 75 + 26 \cdot 26 = - 9 \cdot 75 + 26 \cdot (101 - 1 \cdot 75) = 26 \cdot 101 - 35 \cdot 75 = 26 \cdot 101 - 35 \cdot (4620 - 45 \cdot 101) = 1601 \cdot 101 - 35 \cdot 4620$

因此 $1601$ 是 $101$ 模 $4620$ 的逆元。

例3：求解 $3 x \equiv 4 (mod 7)$

由例1， $- 2$ 是 3 模 7 的逆元。两边乘以 $- 2$ ：

$- 2 \cdot 3 x \equiv - 2 \cdot 4 (mod 7)$

$x \equiv - 8 \equiv 6 (mod 7)$

验证： $3 \cdot 6 = 18 \equiv 4 (mod 7)$ 。 ✓

解集为 ${x ∣ x \equiv 6 (mod 7)}$ ，即 $\dots, - 8, - 1, 6, 13, 20, \dots$

2. 中国剩余定理

中国剩余定理（Theorem 2, Chinese Remainder Theorem）

设 $m_{1}, m_{2}, \dots, m_{n}$ 为两两互素的正整数（ $> 1$ ）， $a_{1}, a_{2}, \dots, a_{n}$ 为任意整数。则同余方程组

$⎩ ⎨ ⎧ x \equiv a_{1} (mod m_{1}) x \equiv a_{2} (mod m_{2}) ⋮ x \equiv a_{n} (mod m_{n})$

在模 $m = m_{1} m_{2} \dots m_{n}$ 下有唯一解。

证明（构造法）：令 $M_{k} = m / m_{k}$ （即除 $m_{k}$ 外所有模数的乘积）。因为 $g cd (m_{k}, M_{k}) = 1$ ，由 Theorem 1，存在 $M_{k}$ 模 $m_{k}$ 的逆元 $y_{k}$ ，使得 $M_{k} y_{k} \equiv 1 (mod m_{k})$ 。

构造解：

$x = a_{1} M_{1} y_{1} + a_{2} M_{2} y_{2} + \dots + a_{n} M_{n} y_{n}$

验证：对每个 $k$ ，当 $j \neq = k$ 时 $M_{j} \equiv 0 (mod m_{k})$ ，因此

$x \equiv a_{k} M_{k} y_{k} \equiv a_{k} \cdot 1 \equiv a_{k} (mod m_{k})$

故 $x$ 同时满足所有 $n$ 个同余方程。唯一性的证明见 Exercise 30。

$■$

例4：孙子问题（Sun-Tsu's Puzzle）

“有物不知其数，三三数之剩二，五五数之剩三，七七数之剩二。问物几何？”

转化为同余方程组： $⎩ ⎨ ⎧ x \equiv 2 (mod 3) x \equiv 3 (mod 5) x \equiv 2 (mod 7)$

构造法求解： $m = 3 \cdot 5 \cdot 7 = 105$

$M_{1} = 105/3 = 35$ ，求 $35 y_{1} \equiv 1 (mod 3)$ ，即 $2 y_{1} \equiv 1 (mod 3)$ ， $y_{1} = 2$

$M_{2} = 105/5 = 21$ ，求 $21 y_{2} \equiv 1 (mod 5)$ ，即 $1 \cdot y_{2} \equiv 1 (mod 5)$ ， $y_{2} = 1$

$M_{3} = 105/7 = 15$ ，求 $15 y_{3} \equiv 1 (mod 7)$ ，即 $1 \cdot y_{3} \equiv 1 (mod 7)$ ， $y_{3} = 1$

$x = 2 \cdot 35 \cdot 2 + 3 \cdot 21 \cdot 1 + 2 \cdot 15 \cdot 1 = 140 + 63 + 30 = 233 \equiv 23 (mod 105)$

最小正整数解为 $23$ 。

例6：回代法求解

求解 $x \equiv 1 (mod 5)$ ， $x \equiv 2 (mod 6)$ ， $x \equiv 3 (mod 7)$ 。

由第一个方程： $x = 5 t + 1$ 。代入第二个方程：

$5 t + 1 \equiv 2 (mod 6) ⟹ 5 t \equiv 1 (mod 6) ⟹ t \equiv 5 (mod 6)$

令 $t = 6 u + 5$ ，则 $x = 5 (6 u + 5) + 1 = 30 u + 26$ 。代入第三个方程：

$30 u + 26 \equiv 3 (mod 7) ⟹ 2 u + 5 \equiv 3 (mod 7) ⟹ 2 u \equiv - 2 \equiv 5 (mod 7) ⟹ u \equiv 6 (mod 7)$

令 $u = 7 v + 6$ ，则 $x = 30 (7 v + 6) + 26 = 210 v + 206$ 。

因此 $x \equiv 206 (mod 210)$ 。

3. 大整数算术中的应用

CRT 在大整数算术中的应用

设 $m_{1}, m_{2}, \dots, m_{n}$ 两两互素， $m = m_{1} m_{2} \dots m_{n}$ 。则每个满足 $0 \leq a < m$ 的整数 $a$ 可以被其余数向量唯一表示：

$(a mod m_{1}, a mod m_{2}, \dots, a mod m_{n})$

算术运算可以分量并行执行，最后通过 CRT 恢复结果。

例8：利用 CRT 做大整数加法

选取模数 $99, 98, 97, 95$ （两两互素）， $m = 99 \times 98 \times 97 \times 95 = 89, 403, 930$ 。

$123, 684$ 表示为 $(33, 8, 9, 89)$

$413, 456$ 表示为 $(32, 92, 42, 16)$

加法： $(33 + 32, 8 + 92, 9 + 42, 89 + 16) = (65, 100, 51, 105)$

取模： $(65 mod 99, 100 mod 98, 51 mod 97, 105 mod 95) = (65, 2, 51, 10)$

通过 CRT 恢复得 $537, 140$ ，即 $123, 684 + 413, 456 = 537, 140$ 。 ✓

4. 费马小定理

费马小定理（Theorem 3, Fermat's Little Theorem）

若 $p$ 为素数且 $p ∤ a$ ，则

$a^{p - 1} \equiv 1 (mod p)$

进一步，对任意整数 $a$ ：

$a^{p} \equiv a (mod p)$

证明思路（Exercise 19）： (a) 若 $p ∤ a$ ，则 $a, 2 a, \dots, (p - 1) a$ 这 $p - 1$ 个数在模 $p$ 下互不相同（且均非零），因此它们是 ${1, 2, \dots, p - 1}$ 的一个排列。

(b) 因此 $\prod_{i = 1}^{p - 1} (ia) \equiv \prod_{i = 1}^{p - 1} i (mod p)$ ，即 $a^{p - 1} (p - 1)! \equiv (p - 1)! (mod p)$ 。

(c) 因为 $p ∤ (p - 1)!$ ，由消去律得 $a^{p - 1} \equiv 1 (mod p)$ 。

$■$

例9：利用费马小定理计算 $7^{222} mod 11$

由费马小定理， $7^{10} \equiv 1 (mod 11)$ 。

将指数分解： $222 = 22 \times 10 + 2$ 。

$7^{222} = 7^{22 \times 10 + 2} = (7^{10})^{22} \cdot 7^{2} \equiv 1^{22} \cdot 49 \equiv 49 \equiv 5 (mod 11)$

因此 $7^{222} mod 11 = 5$ 。

费马小定理的应用要点

计算大幂 $a^{n} mod p$ （ $p$ 为素数， $p ∤ a$ ）时：

用除法算法将 $n$ 表示为 $n = q (p - 1) + r$ ，其中 $0 \leq r < p - 1$

则 $a^{n} \equiv (a^{p - 1})^{q} \cdot a^{r} \equiv 1^{q} \cdot a^{r} \equiv a^{r} (mod p)$

只需计算 $a^{r} mod p$ ，大幅降低计算量

5. 伪素数与 Carmichael 数

伪素数（Pseudoprime, Definition 1）

设 $b$ 为正整数。若 $n$ 是合数，且满足

$b^{n - 1} \equiv 1 (mod n)$

则称 $n$ 为==以 $b$ 为基的伪素数==。

例10：341 是以 2 为基的伪素数

$341 = 11 \times 31$ 是合数，但可以验证 $2^{340} \equiv 1 (mod 341)$ 。

Carmichael 数（Definition 2）

若合数 $n$ 满足：对所有满足 $g cd (b, n) = 1$ 的正整数 $b$ ，都有

$b^{n - 1} \equiv 1 (mod n)$

则称 $n$ 为Carmichael 数。

例11：561 是 Carmichael 数

$561 = 3 \times 11 \times 17$ 是合数。若 $g cd (b, 561) = 1$ ，则 $g cd (b, 3) = g cd (b, 11) = g cd (b, 17) = 1$ 。

由费马小定理： $b^{2} \equiv 1 (mod 3)$ ， $b^{10} \equiv 1 (mod 11)$ ， $b^{16} \equiv 1 (mod 17)$ 。

因为 $560 = 280 \times 2 = 56 \times 10 = 35 \times 16$ ：

$b^{560} = (b^{2})^{280} \equiv 1 (mod 3)$ $b^{560} = (b^{10})^{56} \equiv 1 (mod 11)$ $b^{560} = (b^{16})^{35} \equiv 1 (mod 17)$

由 CRT 得 $b^{560} \equiv 1 (mod 561)$ 。因此 $561$ 是 Carmichael 数。

6. 原根与离散对数

原根（Primitive Root, Definition 3）

若 $r \in Z_{p}$ （ $p$ 为素数），且 $Z_{p}$ 中每个非零元素都是 $r$ 的某个幂次（模 $p$ ），则称 $r$ 为==模 $p$ 的原根==。

重要事实：每个素数 $p$ 都存在原根。

例12：判断 2 和 3 是否为模 11 的原根

计算 2 的各次幂模 11：

$2^{1} = 2, 2^{2} = 4, 2^{3} = 8, 2^{4} = 5, 2^{5} = 10, 2^{6} = 9, 2^{7} = 7, 2^{8} = 3, 2^{9} = 6, 2^{10} = 1$

遍历了 ${1, 2, \dots, 10}$ 的所有元素，因此 $2$ 是模 $11$ 的原根。 ✓

计算 3 的各次幂模 11：

$3^{1} = 3, 3^{2} = 9, 3^{3} = 5, 3^{4} = 4, 3^{5} = 1$

只产生了 5 个不同的值，未遍历所有非零元素，因此 $3$ 不是模 $11$ 的原根。 ✗

离散对数（Discrete Logarithm, Definition 4）

设 $p$ 为素数， $r$ 是模 $p$ 的原根， $a \in {1, 2, \dots, p - 1}$ 。若

$r^{e} \equiv a (mod p), 0 \leq e \leq p - 1$

则称 $e$ 为 $a$ 模 $p$ 以 $r$ 为底的离散对数，记作 $lo g_{r} a = e$ 。

例13：求离散对数

由例12， $2^{8} \equiv 3 (mod 11)$ ， $2^{4} \equiv 5 (mod 11)$ 。

因此 $lo g_{2} 3 = 8$ ， $lo g_{2} 5 = 4$ （模 11 下）。

离散对数问题的计算困难性

离散对数问题（DLP）：已知素数 $p$ 、原根 $r$ 和 $a \in Z_{p}^{*}$ ，求 $e$ 使得 $r^{e} \equiv a (mod p)$ 。

目前没有已知的多项式时间算法可以求解一般情况下的离散对数问题。这一计算困难性是许多密码系统（如 Diffie-Hellman 密钥交换）安全性的基础。

三、补充理解与易混淆点

补充理解

补充1：中国剩余定理的历史渊源与数学意义

中国剩余定理的最早形式可追溯至中国南北朝时期的数学著作《孙子算经》（约公元 3-5 世纪），其中记载了著名的”物不知数”问题。该问题在 1247 年由南宋数学家秦九韶在《数书九章》中给出了系统化的解法，称为”大衍求一术”。在西方，该定理由欧拉（Euler）于 18 世纪重新发现并给出严格证明。CRT 不仅是数论中的重要定理，在抽象代数中也有深刻推广：它是环论中中国剩余定理（环论版本）的特殊情形，即当理想 $I_{1}, \dots, I_{n}$ 两两互素时， $R / (I_{1} \cap \dots \cap I_{n}) ≅ R / I_{1} \times \dots \times R / I_{n}$ 。在现代计算机科学中，CRT 被广泛应用于大整数运算加速、秘密共享方案（Shamir’s Secret Sharing）以及 RSA 解密优化等领域。

Chinese Remainder Theorem - Wikipedia — CRT 的历史与推广

CRT Interactive Demo — CRT 交互式演示

来源：Sun Zi (孙子). Sunzi Suanjing (孙子算经), Chapter 3, Problem 26 (circa 3rd–5th century AD). 来源：Rosen, K. H. (2019). Discrete Mathematics and Its Applications (8th ed.), McGraw-Hill, Section 4.4.

补充2：费马小定理与 Euler 定理的关系

费马小定理是更一般的Euler 定理的特殊情形。Euler 定理指出：若 $g cd (a, n) = 1$ ，则 $a^{φ (n)} \equiv 1 (mod n)$ ，其中 $φ (n)$ 是 Euler 函数（小于 $n$ 且与 $n$ 互素的正整数个数）。当 $n = p$ 为素数时， $φ (p) = p - 1$ ，Euler 定理退化为费马小定理。Euler 定理在 RSA 密码系统的正确性证明中扮演核心角色（见 4.6 密码学）。此外，费马小定理也是概率素性测试（如 Miller-Rabin 测试）的理论基础：通过检验 $a^{n - 1} \equiv 1 (mod n)$ 是否成立，可以高效地判断一个大数是否”很可能”是素数。

Euler’s Totient Function - Wikipedia — Euler 函数详解

Miller-Rabin Primality Test - Wikipedia — Miller-Rabin 素性测试

来源：Euler, L. (1763). “Theoremata arithmetica nova methodo demonstrata.” Novi Commentarii Academiae Scientiarum Imperialis Petropolitanae, 8, 74–104. 来源：Hardy, G. H. & Wright, E. M. (2008). An Introduction to the Theory of Numbers (6th ed.), Oxford University Press, Theorem 72 & 91.

易混淆点

误区1：混淆"模逆元"与"普通倒数"

❌ 认为 $a$ 的模 $m$ 逆元就是 $1/ a$ （普通除法意义下的倒数）

✅ 模逆元是在模 $m$ 意义下定义的： $\overset{a}{ˉ}$ 满足 $a \overset{a}{ˉ} \equiv 1 (mod m)$

❌ 认为任何整数都有模逆元

✅ 模逆元存在的充要条件是 $g cd (a, m) = 1$ 。例如， $2$ 模 $4$ 没有逆元，因为 $g cd (2, 4) = 2 \neq = 1$

⚠️ 当 $g cd (a, m) > 1$ 时， $a x \equiv b (mod m)$ 可能无解或有多个解（取决于 $g cd (a, m) ∣ b$ 是否成立）

误区2：中国剩余定理要求模数两两互素

❌ 认为任意同余方程组都可以直接用 CRT 求解

✅ CRT 的前提条件是模数 $m_{1}, m_{2}, \dots, m_{n}$ 两两互素

❌ 当模数不互素时，直接套用 CRT 构造公式会得到错误结果

✅ 当模数不互素时，需要先判断方程组是否有解（检查一致性条件），再用逐步合并的方法求解

⚠️ 例如， $x \equiv 1 (mod 4)$ 和 $x \equiv 3 (mod 6)$ 的模数 $g cd (4, 6) = 2 \neq = 1$ ，不能直接用 CRT

四、习题精选

习题概览

题号范围核心考点难度
1-4 验证模逆元 / 观察法求逆元 ⭐
5-6 扩展欧几里得算法求逆元 ⭐⭐
7-8 逆元唯一性证明 / 逆元不存在条件 ⭐⭐
9-12 利用逆元求解线性同余方程 ⭐⭐
13-14 二次同余方程（因式分解法） ⭐⭐⭐
20-24 CRT 构造法 / 回代法求解方程组 ⭐⭐⭐
26-27 模数不互素时的方程组 ⭐⭐⭐
33-39 费马小定理计算大幂 + CRT 联合应用 ⭐⭐⭐
40-43 费马小定理证明 Mersenne 数性质 ⭐⭐⭐
44-49 Miller 测试、Carmichael 数判定 ⭐⭐⭐⭐
54-57 原根判定与离散对数计算 ⭐⭐⭐

题号范围	核心考点	难度
1-4	验证模逆元 / 观察法求逆元	⭐
5-6	扩展欧几里得算法求逆元	⭐⭐
7-8	逆元唯一性证明 / 逆元不存在条件	⭐⭐
9-12	利用逆元求解线性同余方程	⭐⭐
13-14	二次同余方程（因式分解法）	⭐⭐⭐
20-24	CRT 构造法 / 回代法求解方程组	⭐⭐⭐
26-27	模数不互素时的方程组	⭐⭐⭐
33-39	费马小定理计算大幂 + CRT 联合应用	⭐⭐⭐
40-43	费马小定理证明 Mersenne 数性质	⭐⭐⭐
44-49	Miller 测试、Carmichael 数判定	⭐⭐⭐⭐
54-57	原根判定与离散对数计算	⭐⭐⭐

题1：验证模逆元

题目

证明 $15$ 是 $7$ 模 $26$ 的逆元。

解答

需要验证 $7 \times 15 \equiv 1 (mod 26)$ 。

$7 \times 15 = 105$ $105 = 4 \times 26 + 1$

因此 $105 \equiv 1 (mod 26)$ ，即 $7 \times 15 \equiv 1 (mod 26)$ 。 ✓

$■$

解题思路提示

验证逆元只需计算乘积并取模，确认结果为 1 即可。

题2：利用扩展欧几里得算法求逆元

题目

求 $4$ 模 $9$ 的逆元。

解答

因为 $g cd (4, 9) = 1$ ，逆元存在。用欧几里得算法：

$9 = 2 \cdot 4 + 1$

反向表示： $1 = 9 - 2 \cdot 4$ ，因此 $- 2$ 是 $4$ 模 $9$ 的逆元。

$- 2 \equiv 7 (mod 9)$ ，所以逆元为 $7$ 。

验证： $4 \times 7 = 28 = 3 \times 9 + 1 \equiv 1 (mod 9)$ 。 ✓

$■$

解题思路提示

用欧几里得算法求 $g cd (a, m) = 1$ ，然后反向代入将 1 表示为 $a$ 和 $m$ 的线性组合， $a$ 的系数即为逆元。

题3：利用逆元求解线性同余方程

题目

求解 $4 x \equiv 5 (mod 9)$ 。

解答

由题2， $4$ 模 $9$ 的逆元为 $7$ 。两边乘以 $7$ ：

$7 \cdot 4 x \equiv 7 \cdot 5 (mod 9)$ $x \equiv 35 \equiv 8 (mod 9)$

验证： $4 \times 8 = 32 = 3 \times 9 + 5 \equiv 5 (mod 9)$ 。 ✓

解集为 ${x ∣ x \equiv 8 (mod 9)}$ 。

$■$

解题思路提示

求解 $a x \equiv b (mod m)$ 的步骤：(1) 确认 $g cd (a, m) = 1$ ；(2) 求 $a$ 的模 $m$ 逆元 $\overset{a}{ˉ}$ ；(3) $x \equiv \overset{a}{ˉ} b (mod m)$ 。

题4：利用费马小定理计算大幂

题目

利用费马小定理求 $7^{121} mod 13$ 。

解答

由费马小定理， $7^{12} \equiv 1 (mod 13)$ 。

将指数分解： $121 = 10 \times 12 + 1$ 。

$7^{121} = (7^{12})^{10} \cdot 7^{1} \equiv 1^{10} \cdot 7 \equiv 7 (mod 13)$

因此 $7^{121} mod 13 = 7$ 。

$■$

解题思路提示

费马小定理计算大幂的步骤：(1) 确认模数 $p$ 为素数且 $p ∤ a$ ；(2) 将指数 $n$ 除以 $p - 1$ 得 $n = q (p - 1) + r$ ；(3) $a^{n} \equiv a^{r} (mod p)$ 。

题5：中国剩余定理求解方程组

题目

用中国剩余定理的构造法求解方程组： $⎩ ⎨ ⎧ x \equiv 2 (mod 3) x \equiv 1 (mod 4) x \equiv 3 (mod 5)$

解答

$m = 3 \times 4 \times 5 = 60$ 。

$M_{1} = 60/3 = 20$ ，求 $20 y_{1} \equiv 1 (mod 3)$ ，即 $2 y_{1} \equiv 1 (mod 3)$ ， $y_{1} = 2$

$M_{2} = 60/4 = 15$ ，求 $15 y_{2} \equiv 1 (mod 4)$ ，即 $3 y_{2} \equiv 1 (mod 4)$ ， $y_{2} = 3$

$M_{3} = 60/5 = 12$ ，求 $12 y_{3} \equiv 1 (mod 5)$ ，即 $2 y_{3} \equiv 1 (mod 5)$ ， $y_{3} = 3$

$x = 2 \times 20 \times 2 + 1 \times 15 \times 3 + 3 \times 12 \times 3 = 80 + 45 + 108 = 233 \equiv 53 (mod 60)$

验证：

$53 = 17 \times 3 + 2$ ✓

$53 = 13 \times 4 + 1$ ✓

$53 = 10 \times 5 + 3$ ✓

$■$

解题思路提示

CRT 构造法求解步骤：(1) 计算 $m = m_{1} m_{2} \dots m_{n}$ ；(2) 对每个 $k$ ，计算 $M_{k} = m / m_{k}$ ；(3) 求 $M_{k}$ 模 $m_{k}$ 的逆元 $y_{k}$ ；(4) 计算 $x = \sum a_{k} M_{k} y_{k}$ ；(5) 取 $x mod m$ 得最小非负解。

五、视频学习指南

视频资源

资源链接对应内容备注
Rosen 8e Section 4.4 教材原文完整定义、定理与例题英文教材
3Blue1Brown - CRT 链接中国剩余定理可视化英文，直观动画
Michael Penn - Fermat’s Little Theorem 链接费马小定理证明与应用英文，板书推导
Numberphile - Carmichael Numbers 链接 Carmichael 数的趣味讲解英文，科普向

资源	链接	对应内容	备注
Rosen 8e Section 4.4	教材原文	完整定义、定理与例题	英文教材
3Blue1Brown - CRT	链接	中国剩余定理可视化	英文，直观动画
Michael Penn - Fermat’s Little Theorem	链接	费马小定理证明与应用	英文，板书推导
Numberphile - Carmichael Numbers	链接	Carmichael 数的趣味讲解	英文，科普向

六、教材原文

教材原文

“Solving linear congruences, which have the form $a x \equiv b (mod m)$ , is an essential task in the study of number theory and its applications, just as solving linear equations plays an important role in calculus and linear algebra.”

“The Chinese remainder theorem, named after the Chinese heritage of problems involving systems of linear congruences, states that when the moduli of a system of linear congruences are pairwise relatively prime, there is a unique solution of the system modulo the product of the moduli.”

“If $p$ is prime and $a$ is an integer not divisible by $p$ , then $a^{p - 1} \equiv 1 (mod p)$ . Furthermore, for every integer $a$ we have $a^{p} \equiv a (mod p)$ .”

“Finding discrete logarithms turns out to be an extremely difficult problem in general. The difficulty of this problem is the basis for the security of many cryptographic systems.”

参见 Wiki

线性同余方程 — 线性同余方程的定义与求解
模逆元 — 模逆元的存在条件与计算
中国剩余定理 — CRT 的构造法与回代法
费马小定理 — 费马小定理及其应用
伪素数 — 伪素数与 Carmichael 数
原根 — 原根的定义与判定
离散对数 — 离散对数问题及其密码学意义

数论与密码学

CS Wiki

探索

4.4 解同余方程

一、知识结构总览

二、核心思想

1. 线性同余方程与模逆元

2. 中国剩余定理

3. 大整数算术中的应用

4. 费马小定理

5. 伪素数与 Carmichael 数

6. 原根与离散对数

三、补充理解与易混淆点

补充理解

易混淆点

四、习题精选

题1：验证模逆元

题2：利用扩展欧几里得算法求逆元

题3：利用逆元求解线性同余方程

题4：利用费马小定理计算大幂

题5：中国剩余定理求解方程组

五、视频学习指南

六、教材原文

参见 Wiki

关系图谱

目录

反向链接