「利用者:Meauk/sandbox」の版間の差分

提供: Yourpedia
移動: 案内検索
(下書き)
 
(成立の証拠: 下書き2)
3行目: 3行目:
 
<span style="color:red">'''a'''</span> が <span style="color:red">'''{(g<sup>p - 1</sup> mod p<sup>2</sup>) - 1} / p'''</span> に等しいということは、<span style="color:red">'''g<sup>p - 1</sup> mod p<sup>2</sup>'''</span> が <span style="color:red">'''ap + 1'''</span> に等しいことを意味する。これには次の2点が関わる。
 
<span style="color:red">'''a'''</span> が <span style="color:red">'''{(g<sup>p - 1</sup> mod p<sup>2</sup>) - 1} / p'''</span> に等しいということは、<span style="color:red">'''g<sup>p - 1</sup> mod p<sup>2</sup>'''</span> が <span style="color:red">'''ap + 1'''</span> に等しいことを意味する。これには次の2点が関わる。
 
# フェルマーの小定理によれば <span style="color:red">'''g<sup>p - 1</sup> ≡ 1 (mod p)'''</span> が成立するということ。
 
# フェルマーの小定理によれば <span style="color:red">'''g<sup>p - 1</sup> ≡ 1 (mod p)'''</span> が成立するということ。
# 任意の正整数 <span style="color:red">'''x'''</span> を考える時、<span style="color:red">'''x mod p<sup>2</sup>'''</span> において <span style="color:red">'''p<sup>2</sup>'''</span> を含む全ての項は <span style="color:red">'''0'''</span> になるので、その結果は「<span style="color:red">'''p<sup>1</sup>'''</span> の項」よりも大きいことはないということ。
+
# 任意の正整数 <span style="color:red">'''x<sub>1</sub>'''</span> を考える時、<span style="color:red">'''x<sub>1</sub> mod p<sup>2</sup>'''</span> において <span style="color:red">'''p<sup>2</sup>'''</span> を含む全ての項は <span style="color:red">'''0'''</span> になるので、その結果は「<span style="color:red">'''p<sup>1</sup>'''</span> の項」よりも大きいことはないということ。
  
 
したがって、<span style="color:red">'''a'''</span> とは「<span style="color:red">'''g<sup>p - 1</sup>'''</span> を <span style="color:red">'''p<sup>2</sup>'''</span> で割った時の <span style="color:red">'''p<sup>1</sup>'''</span> の項の係数」であると述べることができる。
 
したがって、<span style="color:red">'''a'''</span> とは「<span style="color:red">'''g<sup>p - 1</sup>'''</span> を <span style="color:red">'''p<sup>2</sup>'''</span> で割った時の <span style="color:red">'''p<sup>1</sup>'''</span> の項の係数」であると述べることができる。
  
 
その上で、<span style="color:red">'''d'''</span> が <span style="color:red">'''ad ≡ 1 (mod p)'''</span> によって求められるというので、この <span style="color:red">'''d'''</span> は「法 <span style="color:red">'''p'''</span> における <span style="color:red">'''a'''</span> の逆元」に相当することになる。
 
その上で、<span style="color:red">'''d'''</span> が <span style="color:red">'''ad ≡ 1 (mod p)'''</span> によって求められるというので、この <span style="color:red">'''d'''</span> は「法 <span style="color:red">'''p'''</span> における <span style="color:red">'''a'''</span> の逆元」に相当することになる。
=== 暗号文 C の正体 ===
 
暗号文は <span style="color:red">'''C ≡ g<sup>m + nr</sup> (mod n<sup>2</sup>)'''</span> によって求められるが、これは言い換えると <span style="color:red">'''C ≡ g<sup>m</sup> × g<sup>pqr</sup> (mod p<sup>2</sup>q<sup>2</sup>)'''</span> である。
 
 
=== 値 D の正体 ===
 
=== 値 D の正体 ===
 
第一に <span style="color:red">'''C<sup>p - 1</sup> mod p<sup>2</sup>'''</span> について考える。
 
第一に <span style="color:red">'''C<sup>p - 1</sup> mod p<sup>2</sup>'''</span> について考える。
 +
 +
そもそも暗号文は <span style="color:red">'''C ≡ g<sup>m + nr</sup> (mod n<sup>2</sup>)'''</span> によって求められるが、これは言い換えると <span style="color:red">'''C ≡ g<sup>m</sup> × g<sup>pqr</sup> (mod p<sup>2</sup>q<sup>2</sup>)'''</span> である。
 +
 +
この時、次の2点に注意する。
 +
# 任意の正整数 <span style="color:red">'''x<sub>2</sub>'''</span> を用いて <span style="color:red">'''(x<sub>2</sub> mod p<sup>2</sup>q<sup>2</sup>) mod p<sup>2</sup>'''</span> を計算することを考える時、それは初めから  <span style="color:red">'''x<sub>2</sub>  mod p<sup>2</sup>'''</span> を計算することと同じである。
 +
# <span style="color:red">'''p<sup>2</sup>'''</span> に対応するカーマイケル数は <span style="color:red">'''p(p - 1)'''</span> であるから、任意の正整数 <span style="color:red">'''x<sub>3</sub>'''</span> を考えると <span style="color:red">'''x<sub>3</sub><sup>p(p - 1)</sup> mod p<sup>2</sup>'''</span> の結果は常に <span style="color:red">'''1'''</span> となる。

2022年12月25日 (日) 11:18時点における版

成立の証拠

値 d の正体

a{(gp - 1 mod p2) - 1} / p に等しいということは、gp - 1 mod p2ap + 1 に等しいことを意味する。これには次の2点が関わる。

  1. フェルマーの小定理によれば gp - 1 ≡ 1 (mod p) が成立するということ。
  2. 任意の正整数 x1 を考える時、x1 mod p2 において p2 を含む全ての項は 0 になるので、その結果は「p1 の項」よりも大きいことはないということ。

したがって、a とは「gp - 1p2 で割った時の p1 の項の係数」であると述べることができる。

その上で、dad ≡ 1 (mod p) によって求められるというので、この d は「法 p における a の逆元」に相当することになる。

値 D の正体

第一に Cp - 1 mod p2 について考える。

そもそも暗号文は C ≡ gm + nr (mod n2) によって求められるが、これは言い換えると C ≡ gm × gpqr (mod p2q2) である。

この時、次の2点に注意する。

  1. 任意の正整数 x2 を用いて (x2 mod p2q2) mod p2 を計算することを考える時、それは初めから x2 mod p2 を計算することと同じである。
  2. p2 に対応するカーマイケル数は p(p - 1) であるから、任意の正整数 x3 を考えると x3p(p - 1) mod p2 の結果は常に 1 となる。