Semi-Primitive Roots and Information Security

Zhongqi Zhou

doi:10.4236/oalib.1113181

Open Access Library Journal > Vol.12 No.4, April 2025

Semi-Primitive Roots and Information Security

Zhongqi Zhou
Hubei Coal Geology Bureau, Wuhan, China.
DOI: 10.4236/oalib.1113181 PDF HTML XML 7 Downloads 73 Views

Abstract

In this paper, a new concept is proposed: semi-primitive root. The basic theory system of semi-primal roots is established, and the congruence equations and propositions of indefinite equations are solved by the theory of semi-primal roots. The security problem of using the same value to digitally sign multiple different information in discrete logarithm encryption is solved.

Keywords

Semi-Primitive Roots, Solving Congruence Equations, Proving Propositions of Indeterminate Equations, Encryption and Digital Signatures, Information Security

Share and Cite:

Zhou, Z.Q. (2025) Semi-Primitive Roots and Information Security. Open Access Library Journal, 12, 1-15. doi: 10.4236/oalib.1113181.

1. 引言

文中提出了一个新的概念：半原根。此概念是相对原根提出来的，所以，半原根得出的很多结论与原根的相类似。文章前半部分，建立了半原根的基本理论体系。后半部分给出了半原根的三方面的应用：

1) 用半原根理论解同余方程。

2) 用半原根理论证明不定方程的有关命题。

3) 用半原根加密和解密，解决了离散对数加密时用同一个值对多个不同的信息进行数字签名的安全问题。

2. 半原根的定义

设 $m \geq 3, (g, m) = 1$ ，若 $g^{\frac{φ (m)}{2}} \equiv 1 (\mod m)$ 且 $1 \leq k < \frac{φ (m)}{2}, g^{k} \equiv \pm 1 (\mod m)$ 时称 $g$ 为 $m$ 的半原根。

为区别起见，将 $(a, m) = 1$ ， $a^{φ (m)} \equiv 1 (\mod m)$ 且当 $1 \leq k < φ (m)$ 时， $a^{k} \equiv 1 (\mod m)$ 则称 $a$ 为 $m$ 的原根。

3. 半原根存在的必要条件

设 $g$ 是 $m = p_{1}^{α_{1}} p_{2}^{α_{2}} \dots p_{r}^{α_{r}}$ 的半原根， $p_{1}, p_{2}, \dots p_{r}$ 为不同的素数，因 $(g, m) = 1$ ，所以

$(g, p_{i}^{α_{i}}) = 1, 1 \leq i \leq r$ ，则

$g^{φ (p_{i}^{α_{i}})} \equiv 1 (\mod p_{i}^{α_{i}})$

令 $h = [φ (p_{1}^{α_{1}}), \dots, φ (p_{r}^{α_{r}})]$ ，则

$g^{h} \equiv 1 (\mod p_{i}^{α_{i}})$ 和 $g^{h} \equiv 1 (\mod m)$

所以 $\frac{φ (m)}{2} | h$ ，或者

$\frac{(φ (p_{1}^{α_{1}}) φ (p_{2}^{α_{2}}) \dots φ (p_{r}^{α_{r}}))}{2} | [φ (p_{1}^{α_{1}}), φ (p_{2}^{α_{2}}), \dots, φ (p_{r}^{α_{r}})]$

而 $φ (2^{k}) = 2^{k - 1}, φ (p_{i}^{α_{i}}) = p^{α_{i} - 1} (p_{i} - 1)$ ，于是， $m$ 的不同奇素因子不能多于2个，若偶素因子2与两个奇素因子 $p, q$ 同时存在，那么，2的幂次不能大于1，且 $(p - 1, q - 1) = 2$ ；如果偶素因子2与一个奇素因子同时存在，且2的幂次大于2，则奇素因子不能为 $4 n + 1$ ；若只有两个奇素因子 $p, q$ 同时存在，则 $(p - 1, q - 1) = 2$ 。

4. 哪些数有半原根

根据以上半原根存在的必要条件，并用证明存在原根的数的充分条件相类似的方法可以证明以下形式的数存在半原根：

$2^{k}$ $k \geq 2$

$2^{k} p^{α}$ $p$ 为素数， $p \equiv - 1 (\mod 4), 0 \leq k \leq 2$ 。

$4 p^{α}$ $p$ 为素数， $α \geq 1$ 。

$p^{α} q^{β}$ $p, q$ 均为素数， $α \geq 1, β \geq 1, (p - 1, q - 1) = 2$ 。

$2 p^{α} q^{β}$ $p, q$ 均为素数， $α \geq 1, β \geq 1, (p - 1, q - 1) = 2$ 。

下面仅就 $m = p^{r}$ 和 $m = p^{r} q^{s}$ 存在半原根进行证明，其余的证明可参考文献[1]：

1) 设 $g$ 模 $p$ 之阶为 $λ$ ，并设 $g^{λ} = 1 + t p, {(g - p)}^{λ} = 1 + μ p$ ，则 $t$ 和 $μ$ 这两个数中

至少有一个不是 $p$ 之倍数。

证：若 $p | t$ ，则结论已明，若 $p | t$ ，则

${(g - p)}^{λ} \equiv g^{λ} - λ p g^{\frac{p - 3}{2}} \equiv 1 - λ p g^{\frac{p - 3}{2}} (\mod p^{2})$

即

${(g - p)}^{λ} = 1 - λ p g^{\frac{p - 3}{2}} + p^{2} x = 1 + (p x - λ g^{\frac{p - 3}{2}}) p$

则 $μ = p x - λ g^{\frac{p - 3}{2}}$ 。由于 $(λ, p) = (g, p) = (g^{\frac{p - 3}{2}}, p) = 1$ ，所以 $p | μ$ ，得证。

2) $p \equiv - 1 (\mod 4)$ 为奇素数， $m = p^{r}$ ，设 $r > 1$ ， $g$ 是 $p$ 的半原根，并设 $g^{\frac{p - 1}{2}} = 1 + t p$ ， ${(g - p)}^{\frac{p - 1}{2}} = 1 + μ p$ ，则

① 若 $p | t$ 则 $g$ 是 $p^{r}$ 的半原根。

② 若 $p | t$ ，则 $g - p$ 是 $p^{r}$ 的半原根。

证：① 设 $p | t$ ，由 $g^{\frac{p - 1}{2}} = 1 + t p$

得 ${(g^{\frac{p - 1}{2}})}^{p} = {(1 + t p)}^{p} = 1 + t p^{2} + \frac{p (p - 1)}{2} t^{2} p^{2} + \dots$

则 ${(g^{\frac{p - 1}{2}})}^{p} = 1 + t p^{2} (\mod p^{3})$

${(g^{\frac{p - 1}{2}})}^{p^{r - 2}} \equiv 1 + t p^{r - 1} (\mod p^{r})$ (1)

${(g^{\frac{p - 1}{2}})}^{p^{r - 1}} \equiv 1 (\mod p^{r})$ (2)

设 $g$ 模 $p^{r}$ 其阶为 $n$ ，即 $g^{n} \equiv 1 (\mod p^{r})$ ，则 $n | p^{r - 1} (p - 1) = φ (p^{r})$ ，因 $g^{n} \equiv 1 (\mod p^{r})$ 和 $g^{n} \equiv 1 (\mod p)$ ，所以 $\frac{p - 1}{2} | n$ ，如果 $n < p^{r - 1} (\frac{p - 1}{2})$ ，则 $n$ 必须是 $\frac{p^{r - 2} (p - 1)}{2}$ 的约数，则应有 $g^{p^{r - 2} (\frac{p - 1}{2})} \equiv 1 (\mod p^{r})$ ，但根据(1)和 $p | t$ ，此不可。如果 $n > \frac{p^{r - 1} (p - 1)}{2}$ ，那么必有： $g^{p^{r - 1} (p - 1)} \equiv 1 (\mod p^{r})$ ，但根据(2)此亦不可。只有 $n = \frac{p^{r - 1} (p - 1)}{2} = \frac{φ (p^{r})}{2}$ 。再若 $g^{k} \equiv - 1 (\mod p^{r})$ ， $0 < k < \frac{φ (p^{r})}{2}$ ，则有 $g^{2 k} \equiv 1 (\mod p^{r})$ ，从而 $\frac{p^{r - 1} (p - 1)}{2} | 2 k$ ，因 $2 k < φ (p^{r})$ ，只有 $k = \frac{φ (p^{r})}{4}$ ，因 $p$ 有半原根， $p \equiv - 1 (\mod 4)$ ， $k = \frac{φ (p^{r})}{4} = \frac{p^{r} (p - 1)}{4}$ 不为整数，故 $g$ 是 $p^{r}$ 的半原根。

② 若 $p | t$ ，则由1)得知： $p | μ$ ，因 $g - p$ 也是 $p$ 的半原根，同理可证， $g - p$ 是 $p^{r}$ 的半原根。

3) $m = p^{r} q^{s}$ ， $p, q$ 均为奇质数， $r, s$ 为自然数。若 $g$ 既是 $p$ 的半原根，也是 $q$ 的原根，且 $(φ (p), φ (q)) = 2$ ，则 $g$ 是 $m$ 的半原根。

证：因为 $g$ 是 $p$ 的半原根，根据(2)可知 $g$ 或 $g - p$ 为 $p^{r}$ 的半原根，所以就有 $g^{\frac{p^{r - 1} (p - 1)}{2}} \equiv 1 (\mod p^{r})$ ，也有 $g^{\frac{p^{r - 1} (p - 1) q^{s - 1} (q - 1)}{2}} \equiv 1 (\mod p^{r})$ 。又因 $g$ 也是 $q$ 的原根，那么， $g$ 或 $g - q$ 为 $g^{s}$ 的原根，所以有 $g^{q^{s - 1} (q - 1)} \equiv 1 (\mod q^{s})$ ，也有 $g^{\frac{p^{r - 1} (p - 1) q^{s - 1} (q - 1)}{2}} \equiv 1 (\mod q^{s})$ ，所以 $g^{\frac{p^{r - 1} (p - 1) q^{s - 1} (q - 1)}{2}} \equiv 1 (\mod p^{r} q^{s})$ 。若存在： $n$ $<$ $\frac{φ (m)}{2}$ 使得 $g$ 模 $m$ 之阶为 $n$ ，即 $g^{n} \equiv 1 (\mod m)$ ，就会有 $g^{n} \equiv 1 (\mod p^{r})$ 和 $g^{n} \equiv 1 (\mod q^{s})$ ，所以有 $\frac{p^{r} (p - 1)}{2} | n$ 和 $q^{s - 1} (q - 1) | n$ 。即 $[\frac{p^{r - 1} (p - 1)}{2}, \frac{q^{s - 1} (q - 1)}{2}] \leq n$ 因 $(φ (p), φ (q)) = 2$ ，所以 $n \geq \frac{p^{r - 1} (p - 1) q^{s - 1} (q - 1)}{2}$ ，显然与原设矛盾。故 $g$ 模 $m$ 之阶为 $\frac{φ (m)}{2}$ 。再若存在 $n < \frac{φ (m)}{2}$ ，使得 $g^{n} \equiv - 1 (\mod m)$ ，就会有 $g^{2 n} \equiv 1 (\mod m)$ 。

则 $\frac{φ (m)}{2} | 2 n$ ，因 $n < \frac{φ (m)}{2}$ ，只有 $n = \frac{φ (m)}{4} = \frac{p^{r - 1} (p - 1) q^{s - 1} (q - 1)}{4}$ 或 $g^{\frac{p^{r - 1} (p - 1) q^{s - 1} (q - 1)}{4}} \equiv - 1 (\mod m)$ ，并推出： $g^{\frac{p^{r - 1} (p - 1) q^{s - 1} (q - 1)}{4}} \equiv - 1 (\mod p)$ 。但由于 $g$ 是 $p$ 的半原根，所以 $g^{\frac{p - 1}{2}} \equiv 1 (\mod p)$ ， $g^{\frac{φ (m)}{2}} \equiv 1 (\mod p)$ 。

当 $g$ 为奇数时： $(g^{\frac{φ (m)}{4}} + 1, g^{\frac{φ (m)}{4}} - 1) = 2$

当 $g$ 为偶数时： $(g^{\frac{φ (m)}{4}} + 1, g^{\frac{φ (m)}{4}} - 1) = 1$

又因 $p$ 为奇素数，所以 $g^{\frac{φ (m)}{4}} \equiv - 1 (\mod p)$ ，故 $g^{\frac{φ (m)}{4}} \equiv - 1 (\mod m)$ 。

得证。

5. 半原根的相关定理

定理1. 若 $a$ 是 $m$ 的半原根，则 $\pm a, \pm a^{2}, \dots, \pm a^{\frac{φ (m)}{2}}$ 为 $m$ 的简化剩余系。

证： $\pm a, \pm a^{2}, \dots \pm a^{\frac{φ (m)}{2}}$ 共有 $φ (m)$ 个数，如果 $\pm a^{i} \equiv \pm a^{j} (\mod m), 1 \leq i < j \leq \frac{φ (m)}{2}$ ，则会有 $a^{j - i} \equiv 1 (\mod m)$ 或 $a^{j - i} \equiv - 1 (\mod m)$ ，由于 $j - i < \frac{φ (m)}{2}$ ，由半原根的定义，因此不可；如果 $a^{i} \equiv - a^{i} (\mod m)$ ，因 $(a, m) = 1$ ，则会有 $2 \equiv 0 (\mod m)$ ，也不可。

定理2. 设 $m \geq 3$ 为正整数， $\bar{φ (m)}$ 为所有小于 $m$ 且与 $m$ 互素的正整数之积，如果 $m$ 存在半原根，则

$\bar{φ (m)} \equiv {(- 1)}^{\frac{φ (m)}{2}} (\mod m)$

证：设 $a$ 是 $m$ 的半原根，因 $\pm a, \pm a^{2}, \dots, \pm a^{\frac{φ (m)}{2}}$ 是 $m$ 的简化剩余系，则有

$a a^{2} \dots a^{\frac{φ (m)}{2}} (- a) (- a^{2}) \dots (- a^{\frac{φ (m)}{2}}) \equiv \bar{φ (m)} (\mod m)$

${(- 1)}^{\frac{φ (m)}{2}} \times a^{\frac{φ (m)}{2} (\frac{φ (m)}{2} + 1)} \equiv \bar{φ (m)} (\mod m)$

因 $a^{\frac{φ (m)}{2} (\frac{φ (m)}{2} + 1)} \equiv 1 (\mod m)$ ，所以

$\bar{φ (m)} \equiv {(- 1)}^{\frac{φ (m)}{2}} (\mod m)$

定理3. 设 $n \geq 0, k \geq 3$ ，则 $8 n + 3, 8 n + 5$ 均为 $2^{k}$ 的半原根。

证：先设 $8 n + 3 < 2^{k}$ ， $8 n + 5 < 2^{k}$ ，此时 $n$ 可取 $2^{k - 3}$ 个数， $n$ 分别为： $0, 1, 2, \dots, 2^{k - 3} - 1$ ，共 $2 \times 2^{k - 3} = 2^{k - 2}$ 个数。而 ${(8 n + 1)}^{2^{k - 3}} \equiv 1 (\mod 2^{k})$ ， ${(8 n + 7)}^{2^{k - 3}} \equiv 1 (\mod 2^{k})$ 。因 $2^{k - 3} < \frac{φ (2^{k})}{2}$ ，所以， $8 n + 1, 8 n + 7$ 均不为 $2^{k}$ 的半原根。而不大于 $2^{k}$ 的 $8 n + 1$ 和 $8 n + 7$ 的数也有 $2^{k - 2}$ 个，根据下面“半原根的个数”知 $2^{k}$ 的半原根有 $φ (φ (2^{k})) = 2^{k - 2}$ 个，且无偶数，所以 $8 n + 3, 8 n + 5$ 均为 $2^{k}$ 的半原根。

又因当 $8 m + 3, 8 m + 5$ 均大于 $2^{k}$ 时，总可以找到 $i$ 使得

$m \equiv i (\mod 2^{k - 3})$ ， $0 \leq i \leq 2^{k - 3} - 1$ 。

即有

$8 n + 3 \equiv 8 m + 3 (\mod 2^{k}), 8 n + 5 \equiv 8 m + 5 (\mod 2^{k})$ 。所以全体 $8 n + 3, 8 n + 5$ 均为 $2^{k}$ 的半原根，得证。

定理4. 设 $g$ 为 $m$ 的半原根， $a, b, c$ 均为已知整数， $(a, m) = (b, m) = (c, m) = 1$ ，

$1 \leq i, j, k \leq \frac{φ (m)}{2}$ ，则同余式

$a c^{x} \equiv b (\mod m)$ (5)

① 当 $a \equiv \pm g^{i}, b \equiv \pm g^{j}, c \equiv g^{k} (\mod m)$ ，则(5)式有解的充要条件为 $d = (k, \frac{φ (m)}{2}) | (j - i)$ ；

② 当 $a \equiv \pm g^{i}, b \equiv \pm g^{j}, c \equiv - g^{k} (\mod m)$ ，则同余式有解的充要条件 $x \equiv 0 (\mod 2)$ 且 $d = (k, \frac{φ (m)}{2}) | (j - i)$ ；

③ 当 $a \equiv \pm g^{i}, b \equiv \mp g^{j}, c \equiv - g^{k} (\mod m)$ ，则同余式有解的充要条件 $x \equiv 1 (\mod 2)$ 且 $d = (k, \frac{φ (m)}{2}) | (j - i)$ ；

④ $a \equiv \pm g^{i}, b \equiv \mp g^{j}, c \equiv g^{k} (\mod m)$ ，则同余式无解。

证：① (5)式可变形为：

$k x \equiv j - i (\mod \frac{φ (m)}{2})$ ， (6)

(6)有解的充要条件为 $d = (k, \frac{φ (m)}{2}) | (j - i)$ ，且若有解，恰有 $d$ 个不同余的解，

(5)式也有 $d$ 个不同余的解。

② (5)式可变为：

$x (i n d_{g} (- 1) + k) \equiv j - i (\mod \frac{φ (m)}{2})$

或

$i n d_{g} {(- 1)}^{x} + x k \equiv j - i (\mod \frac{φ (m)}{2})$ ， (7)

当 $x \equiv 0 (\mod 2)$ 且 $d = (k, \frac{φ (m)}{2}) | (j - i)$ ，则(7)有 $d$ 个不同余的解，(5)也有 $d$ 个不同余的解。当 $x \equiv 1 (\mod 2)$ 或 $d = (k, \frac{φ (m)}{2}) | (j - i)$ ，则(7)无解，(5)也无解。

③ (5)可变为：

$x (i n d_{g} (- 1) + k) \equiv i n d_{g} (- 1) + j - i (\mod \frac{φ (m)}{2})$

或

$(x - 1) (i n d_{g} (- 1)) + x k \equiv j - i (\mod \frac{φ (m)}{2})$ ， (8)

当 $(x - 1) \equiv 0 (\mod 2)$ 且有 $d = (k, \frac{φ (m)}{2}) | (j - i)$ ，则(8)有解且有 $d$ 个不同余的解，(5)也有个不同余的解；当 $(x - 1) \equiv 0 (\mod 2)$ 或 $d = (k, \frac{φ (m)}{2}) | (j - i)$ ，则(8)无解，(5)也无解。

④ (5)可变为：

$x k \equiv i n d_{g} (- 1) + j - i (\mod \frac{φ (m)}{2})$ 或

$i n d_{g} (- 1) \equiv j - i - x k (\mod \frac{φ (m)}{2})$ ， (9)

因 $j, i, x, f$ 均为整数，所以(9)无解，(5)也无解。得证。

6. 半原根的个数

若 $m$ 存在半原根，其个数必为 $φ (φ (m))$ 个。

我们知道：存在半原根的 $m$ 必为以下形式的数：

$2^{k}$ $(k \geq 2)$

$p^{α}, 2 p^{α}$ $p$ 为奇素数， $p \equiv - 1 (\mod 4)$ ， $α$ 自然数。

$4 p^{α}$ $p$ 为奇素数， $α$ 自然数。

$p^{α} q^{β}, 2 p^{α} q^{β}$ $p, q$ 为奇素数， $(p - 1, q - 1) = 2$ ， $α, β$ 为自然数。

现分别加以证明：

① 设 $m = 2^{k}$ ( $k \geq 2$ )

当 $k = 2$ 时， $m = 4$ ，其半原根仅有一个1，而 $φ (φ (4)) = 1$ 。

当 $k = 3$ 时， $m = 8$ ，其半原根为3和5，而 $φ (φ (8)) = 2$ 。

当 $k > 3$ 时，设 $g$ 为 $m$ 的半原根，则 $g, g^{2}, \dots, g^{\frac{φ (m)}{2}}$ 模 $m$ 两两互不同余，若 $(i, \frac{φ (m)}{2}) = 1, i = 1, 2, \dots, \frac{φ (m)}{2} - 1$ ，则 $g^{i}$ 模 $m$ 之阶也为 $\frac{φ (m)}{2}$ ，而不大于 $\frac{φ (m)}{2}$ 且与 $\frac{φ (m)}{2}$ 互质的数有 $φ (\frac{φ (m)}{2})$ 个，即在 $g, g^{2}, \dots, g^{\frac{φ (m)}{2}}$ 中共有 $φ (\frac{φ (m)}{2})$ 个 $g^{i}$ 关于 $m$ 之阶为 $\frac{φ (m)}{2}$ 。若 ${(g^{i})}^{\frac{φ (m)}{2}} \equiv 1 (\mod m)$ $(i, \frac{φ (m)}{2}) = 1$ ，还存在 $n < \frac{φ (m)}{2}$ ，使 ${(g^{i})}^{n} \equiv - 1 (\mod m)$ ，则 ${(g^{i})}^{2 n} \equiv 1 (\mod m)$ ，就会有 $\frac{φ (m)}{2} | 2 n$ ，可得 $n = \frac{φ (m)}{4} = 2^{k - 3}$ ，或 ${(g^{i})}^{2^{k - 3}} \equiv - 1 (\mod 2^{k})$ ，由于 $g$ 为奇数， $g^{i}$ 也为奇数，设 $g^{i} = 2 q + 1$ ， $q$ 为整数，则 ${(g^{i})}^{2^{k - 3}} = {(2 q + 1)}^{2^{k - 3}} = 1 + 2^{k - 2} q + 2^{k - 2} q^{2} (2^{k - 3} - 1) + 2^{k} t$ ， $t$ 为整数。

若 ${(g^{i})}^{2^{k - 3}} \equiv - 1 (\mod 2^{k})$ ，则有 $2 (1 + 2^{k - 3} (q + q^{2} (2^{k - 3} - 1))) \equiv 0 (\mod 2^{k})$ ，显然不可，即 $g^{i}$ 为 $m$ 的半原根。

又因 $\frac{φ (m)}{2}$ 为偶数，显然有： ${(- g^{i})}^{\frac{φ (m)}{2}} \equiv 1 (\mod m)$ ，

若存在 $n < \frac{φ (m)}{2}$ ，使 ${(- g^{i})}^{n} \equiv \pm 1 (\mod m)$ ，此时若 $n$ 为偶数，则有 ${(g^{i})}^{n} \equiv 1 (\mod m)$ 此不可；若 $n$ 为奇数，则有 ${(g^{i})}^{n} \equiv \mp 1 (\mod m)$ ，也不可，所以， $- g^{i}$ 也为 $m$ 的半原根，显然在 $\pm g$ ， $\pm g^{2}$ ， $\dots$ ， $g^{\frac{φ (m)}{2}}$ 中再无其他半原根，所以 $2^{k}$ 共有 $2 φ (\frac{φ (2^{k})}{2}) = φ (φ (2^{k}))$ 个半原根。

② 设 $m = p^{α}$ ， $p$ 为奇素数， $p \equiv - 1 (\mod 4)$ ， $α$ 为自然数。并设 $g$ 为 $m$ 的半原根，则

$g$ ， $g^{2}$ ， $\dots$ ， $g^{\frac{φ (m)}{2}}$ 模 $m$ 两两互不同余，设 $i = 1, 2, \dots, \frac{φ (m)}{2} - 1$ 。若 $(i, \frac{φ (m)}{2}) = 1$ ，则 $g^{i}$ 模 $m$ 之阶为 $\frac{φ (m)}{2}$ ，且有 $φ (\frac{φ (m)}{2})$ 个，再若存在 $n < \frac{φ (m)}{2}$ ，使得 ${(g^{i})}^{n} \equiv - 1 (\mod m)$ ，就有 $n = \frac{φ (m)}{4} = \frac{p^{α - 1} (p - 1)}{4}$ ，因 $p \equiv - 1 (\mod 4)$ ，则 $n$ 不为整数，故不可，即 $g^{i}$ 为 $m$ 之半原根，且在 $g$ ， $g^{2}$ ， $\dots$ ， $g^{\frac{φ (m)}{2}}$ 中共有 $φ (\frac{φ (m)}{2})$ 个半原根。因 $\frac{φ (m)}{2}$ 为奇数，若有 ${(- g^{i})}^{\frac{φ (m)}{2}} \equiv 1 (\mod m)$ ，则 ${(g^{i})}^{\frac{φ (m)}{2}} \equiv - 1 (\mod m)$ ，因 $g^{i}$ 为 $m$ 之半原根，此不可。即 $- g^{i}$ 不为 $m$ 之半原根，显然，在 $g$ ， $g^{2}$ ， $\dots$ ， $g^{\frac{φ (m)}{2}}$ 中，仅有 $φ (\frac{φ (m)}{2})$ 个为 $m$ 的半原根，又因当 $p \equiv - 1 (\mod 4)$ 时，有 $φ (φ (m)) = φ (\frac{φ (m)}{2})$ ，故 $p^{α}$ 有 $φ (φ (p^{α}))$ 个 $m$ 的半原根。

$m = 2 p^{r}$ 的半原根个数， $p$ 为奇素数， $p \equiv - 1 (\mod 4)$ ，可仿②证明之。

③ 设 $m = 4 p^{α}$ ， $p$ 为奇素数， $α$ 为自然数，设 $g$ 为 $m$ 的半原根，同上理，在 $g$ ， $g^{2}$ ， $\dots$ ， $g^{\frac{φ (m)}{2}}$ 中有 $φ (\frac{φ (m)}{2})$ 个数模 $m$ 之阶为 $\frac{φ (m)}{2}$ ，设 $(i, \frac{φ (m)}{2}) = 1$ ， $i = 1, 2, \dots, \frac{φ (m)}{2} - 1$ 。若存在 $n < \frac{φ (m)}{2}$ ，使得： ${(g^{i})}^{n} \equiv - 1 (\mod m)$ ，则必有： ${(g^{i})}^{2 n} \equiv 1 (\mod m)$ ，也必有： $n = \frac{φ (m)}{4} = \frac{p^{α - 1} (p - 1)}{2}$ ，若 $p \equiv 1 (\mod 4)$ ，因 $g$ 为奇数， $n$ 为偶数，则 ${(g^{i})}^{n} \equiv - 1 (\mod 4 p^{α})$ ；

若 $p \equiv - 1 (\mod 4)$ ， ${(g^{i})}^{n} \equiv g^{\frac{p^{α - 1} (p - 1) i}{2}} \equiv 1 (\mod p^{r})$ ，从而有 ${(g^{i})}^{n} \equiv - 1 (\mod p^{α})$ ，也有 ${(g^{i})}^{\frac{p^{α - 1} (p - 1)}{2}} \equiv - 1 (\mod 4 p^{α})$ 。若 $g$ 为 $p^{α}$ 的原根，则 $g$ $\equiv 1 (\mod 4)$ ，所以 ${(g^{i})}^{\frac{p^{α - 1} (p - 1)}{2}} \equiv 1 (\mod 4)$ ， ${(g^{i})}^{\frac{p^{α - 1} (p - 1)}{2}} \equiv - 1 (\mod 4 p^{α})$ 。即 $g^{i}$ 为 $m$ 的半原根，且在 $g$ ， $g^{2}$ ， $\dots$ ， $g^{\frac{φ (m)}{2}}$ 中共有 $φ (\frac{φ (m)}{2})$ 个。

显然 ${(- g^{i})}^{\frac{φ (m)}{2}} \equiv 1 (\mod m)$ ，若存在 $n < \frac{φ (m)}{2}$ ，使 ${(- g)}^{n} \equiv \pm 1 (\mod m)$ 则当 $n$ 为偶数时， ${(g^{i})}^{n} \equiv \pm 1 (\mod m)$ ，当为奇数时， ${(g^{i})}^{n} \equiv \mp 1 (\mod m)$ ，均不可，故在 $g$ ， $g^{2}$ ， $\dots$ ， $g^{\frac{φ (m)}{2}}$ 中也有 $φ (\frac{φ (m)}{2})$ 个 $m$ 的半原根。又因 $φ (φ (m)) = 2 φ (\frac{φ (m)}{2})$ ，故 $4 p^{α}$ 共有 $φ (φ (4 p^{α}))$ 个半原根。

④ 设 $m = p^{α} q^{β}$ ， $(p - 1, q - 1) = 2$ ， $α, β$ 为自然数，设 $g$ 是 $m$ 的半原根，则 $g$ ， $g^{2}$ ， $\dots$ ， $g^{\frac{φ (m)}{2}}$ 模 $m$ 两两互不同余，若 $(i, \frac{φ (m)}{2}) = 1$ ， $i = 1, 2, \dots, \frac{φ (m)}{2} - 1$ 。则 $g^{i}$ 模 $m$ 之阶为 $\frac{φ (m)}{2}$ ，而不大于 $\frac{φ (m)}{2}$ 且与 $\frac{φ (m)}{2}$ 互质的数有 $φ (\frac{φ (m)}{2})$ 个，即在 $g$ ， $g^{2}$ ， $\dots$ ， $g^{\frac{φ (m)}{2}}$ 中，共有 $φ (\frac{φ (m)}{2})$ 个 $g^{i}$ 关于 $m$ 之阶为 $\frac{φ (m)}{2}$ 。再若 ${(g^{i})}^{\frac{φ (m)}{2}} \equiv 1 (\mod m)$ ， $(i, \frac{φ (m)}{2}) = 1$ 时，还存在 $n < \frac{φ (m)}{2}$ ，使 ${(g^{i})}^{n} \equiv - 1 (\mod m)$ ，则应有 $n = \frac{φ (m)}{4} = \frac{p^{α - 1} (p - 1) q^{β - 1} (q - 1)}{4}$ ，即有 ${(g^{i})}^{\frac{φ (m)}{4}} \equiv - 1 (\mod m)$ ，但因 $(φ (p^{α}), φ (q^{β})) = 2$ ，则必有 $p \equiv - 1 (\mod 4), q \equiv - 1 (\mod 4)$ 或 $p \equiv - 1 (\mod 4), q \equiv 1 (\mod 4)$ 或 $p \equiv 1, q \equiv - 1 (\mod 4)$ 。现设 $p \equiv - 1 (\mod 4), q \equiv - 1 (\mod 4)$ ，则 ${(g^{q^{β - 1} (q - 1)})}^{\frac{p^{α} (p - 1) i}{4}} \equiv 1 (\mod p^{r})$ ， ${(g^{i})}^{\frac{φ (m)}{4}} \equiv 1 (\mod p^{r})$ ，则有 ${(g^{i})}^{\frac{φ (m)}{4}} \equiv - 1 (\mod m)$ ，同理若 $p \equiv - 1, q \equiv 1 (\mod 4)$ ，也有 ${(g^{i})}^{\frac{φ (m)}{4}} \equiv - 1 (\mod m)$ 。

再若 $p \equiv - 1, q \equiv - 1 (\mod 4)$ ，则 $g$ 为 $p^{α}$ 的半原根或为 $q^{β}$ 的半原根，不妨设 $g$ 为 $p^{α}$ 的半原根，则 $g^{\frac{p^{α - 1} (p - 1)}{2}} \equiv 1 (\mod p^{α})$ ，也有 ${(g^{\frac{p^{α - 1} (p - 1)}{2}})}^{\frac{q^{β - 1} (q - 1) i}{2}} \equiv 1 (\mod p^{α})$ ，即 ${(g^{i})}^{\frac{φ (m)}{4}} \equiv 1 (\mod p^{α})$ ，则 ${(g^{i})}^{\frac{φ (m)}{4}} \equiv - 1 (\mod m)$ 。

同理若 $g$ 是 $q^{β}$ 的半原根，也有 ${(g^{i})}^{\frac{φ (m)}{4}} \equiv - 1 (\mod m)$ ，也就是说 $g^{i}$ 为 $m$ 的半原根，且在 $g$ ， $g^{2}$ ， $\dots$ ， $g^{\frac{φ (m)}{2}}$ 中有 $φ (\frac{φ (m)}{2})$ 个 $m$ 的半原根。

显然， ${(- g^{i})}^{\frac{φ (m)}{2}} \equiv 1 (\mod m)$ ，若存在 $n < \frac{φ (m)}{2}$ ，使得 ${(- g^{i})}^{n} \equiv \pm 1 (\mod m)$ ，当 $n$ 为偶数时有 ${(g^{i})}^{n} \equiv \pm 1 (\mod m)$ ；当为奇数时有 ${(g^{i})}^{n} \equiv \mp 1 (\mod m)$ ，均不可，即在 $- g$ ， $- g^{2}$ ， $\dots$ ， $- g^{\frac{φ (m)}{2}}$ 中也有 $φ (\frac{φ (m)}{2})$ 个 $m$ 的半原根。又因 $φ (φ (p^{α} q^{β})) = 2 φ (\frac{φ (p^{α} q^{β})}{2})$ ，故在 $\pm g$ ， $\pm g^{2}$ ， $\dots$ ， $g^{\frac{φ (m)}{2}}$ 中有 $φ (φ (m))$ 个半原根。

⑤ 设 $m = 2 p^{α} q^{β}$ ，仿④可证： $m$ 的半原根有 $φ (φ (m))$ 个。

7. 半原根指数的性质

半原根指数和原根一样，也有类似对数的性质[2]，即下面的定理：

设 $g$ 是 $m$ 的半原根，如果 $(a, m) = (b, m) = 1$ ，我们有

① $i n d_{g} (a b) \equiv i n d_{g} a + i n d_{g} b (\mod \frac{φ (m)}{2})$ ；

② $i n d_{g} a^{n} \equiv n i n d_{g} a (\mod \frac{φ (m)}{2}), n \geq 1$ ；

③ $i n d_{g} 1 = 0, i n d_{g} g = 1$ ；

④ 若 $n \equiv 0 (\mod 2), n i n d_{g} (- 1) = 0$ ；

若 $n \equiv 1 (\mod 2), n i n d_{g} (- 1) = i n d_{g} (- 1)$ ；

⑤ 设 $g_{1}$ 也是 $m$ 的一个半原根，则

$i n d_{g} a \equiv (i n d_{g_{1}} a) (i n d_{g} g_{1}) (\mod \frac{φ (m)}{2})$ 。

证① 设 $a b \equiv g^{i n d_{g} (a b)} (\mod m)$ ， $a \equiv g^{i n d_{g} a} (\mod m), b \equiv g^{i n d_{g} b} (\mod m)$ 。则有

$g^{i n d_{g} (a b)} \equiv g^{i n d_{g} a + i n d_{g} b} (\mod m)$ ，故 $i n d_{g} (a b) \equiv i n d_{g} a + i n d_{g} b (\mod \frac{φ (m)}{2})$ 。

② 设 $a^{n} \equiv g^{i n d_{g} a^{n}} (\mod m), a \equiv g^{i n d_{g} a} (\mod m)$ ，则有

$g^{i n d_{g} a^{n}} \equiv a^{n} \equiv {(g^{i n d_{g} a})}^{n} = g^{n i n d_{g} a} (\mod m)$ ，故 $i n d_{g} a^{n} \equiv n i n d_{g} a (\mod \frac{φ (m)}{2})$ 。

③、④显然。

⑤ 由于 $g_{1} \equiv g^{k} (\mod m), 1 \leq k \leq \frac{φ (m)}{2}, (k, \frac{φ (m)}{2}) = 1$ ，则

$g^{i n d_{g} a} \equiv a \equiv g_{1}^{i n d_{g_{1}} a} \equiv g^{k i n d_{g_{1}} a} (\mod m)$

故有

$i n d_{g} a \equiv k i n d_{g_{1}} a = (i n d_{g} g_{1}) (i n d_{g_{1}} a) (\mod \frac{φ (m)}{2})$ 。

8. 半原根的应用

应用一：解同余方程

根据定理1知 $m$ 的简化剩余系可由 $m$ 的半原根的幂表出，那么，同原根一样，可以建立半原

根 $g$ 为底的指数组来解模 $m$ 的同余方程，在全体正整数中，存在半原根的数的数量要比存在原根的数多，所以利用半原根的指数组来解同余方程或利用半原根和原根的指数结合起来解同余方程(在100以内有85个数存在半原根或存在原根)，其范围比单纯用原根要宽泛得多。

例：解同余方程

$33 x^{3} \equiv 19 (\mod 35)$ (1)

这个同余式是不能直接用原根指数组的方式来求解的，因为35不存在原根，而只能将其化成同余方程组来解。而 $35 = 5 \times 7, (φ (5), φ (7)) = 2$ ，故35存在半原根， $\frac{φ (35)}{2} = 12$ ，计算可知2是35的半原根，并且有

$2^{1} \equiv 2, 2^{2} \equiv 4, 2^{3} \equiv 8, 2^{4} \equiv 16, 2^{5} \equiv 32, 2^{6} \equiv 29, 2^{7} \equiv 23, 2^{8} \equiv 11, 2^{9} \equiv 22, 2^{10} \equiv 9, 2^{11} \equiv 18, 2^{12} \equiv 1 (\mod 35)$

$- 2^{1} \equiv 33, - 2^{2} \equiv 31, - 2^{3} \equiv 27, - 2^{4} \equiv 19, - 2^{5} \equiv 3, - 2^{6} \equiv 6, - 2^{7} \equiv 12, - 2^{8} \equiv 24, - 2^{9} \equiv 13,$

$- 2^{10} \equiv 26, - 2^{11} \equiv 17, - 2^{12} \equiv 34 (\mod 35)$

$i n d_{2} n$ 表

个十	0	1	2	3	4	5	6	7	8	9
0		12	1	I + 5	2		I + 6		3	10
1		8	I + 7	I + 9			4	I + 11	11	I + 4
2			9	7	I + 8		I + 10	I + 3		6
3		I + 2	5	I + 1	I + 12

注：表中第一纵行是 $n$ 的十位数字，第一横行是 $n$ 的个位数字， $I = i n d_{2} (- 1)$ 。

由(1)可得： $i n d_{2} 33 + 3 i n d_{2} x \equiv i n d_{2} 19 (\mod \frac{φ (35)}{2})$

或为 $3 i n d_{2} x \equiv i n d_{2} 19 - i n d_{2} 33 (\mod 12)$ ，查 $i n d_{2} n$ 表可得：

$i n d_{2} 33 = i n d_{2} (- 1) + 1, i n d_{2} 19 = i n d_{2} (- 1) + 4$ ，则有

$3 i n d_{2} x \equiv i n d_{2} (- 1) + 4 - (i n d_{2} (- 1) + 1) (\mod 12)$

或 $3 i n d_{2} x \equiv 3 (\mod 12), i n d_{2} x \equiv 1 (\mod 4)$

$i n d_{2} x \equiv 1, 5, 9 (\mod 12) .$

再反查表得： $x \equiv 2, 22, 32 (\mod 35)$ 即为同余方程(1)的解。

应用二：证明相关不定方程的命题

1842年卡塔兰(Catalan, 1814~1894)提出了一个著名的猜想： $x^{m} - y^{n} = 1, m > 1, n > 1$ 的整数解只有 $x = 3, m = 2, y = 2, n = 3$ 。

1962年，我国著名数学家柯召首先在卡塔兰猜想方面取得了突破，他证明了下述不定方程： $x^{2} - y^{n} = 1$ 只有一组解： $x = 3, y = 2, n = 3$ 。而方程 $x^{m} - y^{2} = 1, m > 1$ 没有正整数解。

2002年4月，米哈伊列斯库大幅使用分园域和伽罗华模证明了此猜想。

下面用半原根及其指数理论来证明：

不定方程

$n^{x} - 2^{y} = 1$ (2)

$x > 1, y > 1$ 的整数解只有 $x = 2, n = 3, y = 3$ 。

证：当 $y \leq 3$ 时，可以验证： $x = 2, n = 3, y = 3$ 是(2)的整数解。

当 $y > 3$ 时，根据(2)有：

$n^{x} \equiv 1 (\mod 2^{y})$ (3)

设 $n = 8 m + 3$ 和 $n = 8 m + 5$ 。根据定理3知， $n$ 为 $2^{y}$ 的半原根。

对(3)两边取以 $n$ 为底的指数得：

$i n d_{n} 1 + x i n d_{n} n \equiv i n d_{n} 1 (\mod 2^{y - 2})$ ，又根据定理4知(3)有唯一解，

$x \equiv 0 (\mod 2^{y - 2})$ 。

得到 $x = 2^{y - 2} t$ ， $t$ 为整数。也就有：

$n^{2^{y - 2} t} = {(8 m + 3)}^{2^{y - 2} t} = {(2^{3} m + 3)}^{2^{y - 2} t} = 1 + 2^{y} l$

$n^{2^{y - 2} t} = {(8 m + 5)}^{2^{y - 2} t} = {(2^{3} m + 5)}^{2^{y - 2} t} = 1 + 2^{y} h$

$l, h$ 均为正整数。

但 $3^{\frac{φ (2^{y})}{2}} = {(3^{2})}^{2^{y - 3}} = {(2^{3} + 1)}^{2^{y - 3}} > 2^{y} + 1$ 和 $5^{\frac{φ (2^{y})}{2}} = {(5^{2})}^{2^{y - 3}} = {(2^{3} \times 3 + 1)}^{2^{y - 3}} > 2^{y} + 1$ ，

所以当 $y > 3$ 时， ${(8 m + 3)}^{x} - 2^{y} = 1$ 和 ${(8 m + 5)}^{x} - 2^{y} = 1$ 不存在整数解。

又因： $(8 n \pm 1, 2^{y}) = 1$ ，有 ${(8 n \pm 1)}^{φ (2^{y})} \equiv 1 (\mod 2^{y})$ ，如果还有：

${(8 m \pm 1)}^{k} \equiv 1 (\mod 2^{y}), k < φ (2^{y})$ ，则必有 $k | φ (2^{y}) = 2^{y - 1}$ 。如果 $k \geq 2^{y - 3}$ ，则 $m \geq 1$ 时 ${(8 m \pm 1)}^{k} > 2^{y} + 1$ 方程(2)无正整数解。那么 $k$ 只能是 $2^{r}$ ， $0 < r < y - 3$ 。而当 $m \geq 1$ 时，设 $m = 2^{j} q$ ， $r \geq 0, q$ 为奇数，则

${(8 m \pm 1)}^{2^{r}} = {(2^{j + 3} q \pm 1)}^{2^{r}}$ (4)

由(4)可知：

当 $r \geq y - j - 3$ 时， ${(8 m \pm 1)}^{2^{r}} > 2^{y} + 1$ ；

当 $r < y - j - 3$ 时， ${(8 m \pm 1)}^{2^{r}} \equiv 1 (\mod 2^{y})$

则 ${(8 m \pm 1)}^{2^{r}} \equiv 1 (\mod 2^{y})$ 。所以 ${(8 m \pm 1)}^{x} - 2^{y} = 1$ 无整数解。

再因 ${(8 n + 2 l)}^{x} - 2^{y} \neq 1$ ， $l$ 为整数。得证。

应用三：半原根所形成的离散对数公钥方案及数字签名

1) 加密和解密

用户A选取 $m = p \times q$ ， $p$ 和 $q$ 均为大素数，并 $(p - 1, q - 1) = 2$ ，此时 $m$ 存在半原根，并选取 $m$ 的一个半根 $g$ ，用户A再选取一个整数 $i, 0 \leq i \leq \frac{φ (m)}{2} - 1$ ，计算 $b \equiv \pm g^{i} (\mod m)$ ，把 $m, g, b$ 均公开，而i作为用户A的私密而保密，b为用户A的公钥。如果用户B将信息x发用户A， $(1 \leq x \leq m - 1)$ ，其加密和解密的方式为：[3]

① 加密：用户B随意选取一个整数 $k, 1 \leq k \leq \frac{m}{3} < \frac{φ (m)}{2}$ ，(当 $p, q$ 均大于5时 $\frac{m}{3} < \frac{φ (m)}{2}$ )

并计算

$a \equiv \pm g^{k} (\mod m)$ 和 $c \equiv b^{k} x (\mod m)$ 。

如果 $k$ 为奇数

$a \equiv - g^{k} (\mod m)$ ，则将密文 $(a, c, - 1)$ 传给A；

$a \equiv g^{k} (\mod m)$ ，则将密文 $(a, c, 1)$ 传给A；

如果 $k$ 为偶数

$a \equiv - g^{k} (\mod m)$ ，则将密文 $(a, c, 0)$ 传给A；

$a \equiv g^{k} (\mod m)$ ，则将密文 $(a, c, 2)$ 传给A。

② 解密：用户A收到密文后，根据 $b \equiv \pm g^{i} (\mod m)$ 的情况(用户A自己知道)，用私钥i进

行加密：

当用户A收到 $(a, c, - 1)$ 后，用私钥i计算：

如果 $b \equiv g^{i} (\mod m)$

$c {(- a)}^{- i} \equiv b^{k} x {(- (- g^{k}))}^{- i} \equiv {(g^{i})}^{k} x {(g^{k})}^{- i} \equiv x (\mod m)$

如果 $b \equiv - g^{i} (\mod m)$

${(- 1)}^{1 - i} c a^{- i} \equiv {(- 1)}^{1 - i} {(- g^{i})}^{k} x {(- g^{k})}^{- i} \equiv {(- 1)}^{2 (1 - i)} x \equiv x (\mod m)$

当用户A收到 $(a, c, 1)$ 后，用私钥i计算：

如果 $b \equiv g^{i} (\mod m)$

$c a^{- i} \equiv b^{k} x {(g^{k})}^{- i} \equiv {(g^{i})}^{k} x {(g^{k})}^{- i} \equiv x (\mod m)$

如果 $b \equiv - g^{i} (\mod m)$

$- c a^{- i} \equiv - b^{k} x {(g^{k})}^{- i} \equiv - {(- g^{i})}^{k} x {(g^{k})}^{- i} \equiv x (\mod m)$

当用户A收到 $(a, c, 0)$ 后，用私钥i计算：

如果 $b \equiv \pm g^{i} (\mod m)$

$c {(- a)}^{- i} \equiv b^{k} x {(- (- g^{k}))}^{- i} \equiv {(\pm g^{i})}^{k} x {(g^{k})}^{- i} \equiv x (\mod m)$

当用户A收到 $(a, c, 2)$ 后，用私钥i计算：

如果 $b \equiv \pm g^{i} (\mod m)$

$c {(a)}^{- i} \equiv b^{k} x {(g^{k})}^{- i} \equiv {(\pm g^{i})}^{k} x {(g^{k})}^{- i} \equiv x (\mod m)$

以上计算可将用户B发来的密文恢复成明文x，由于用户以外的人不知道A的私钥i，而由

公钥 $g, m, b$ 求i是困难的离散对数问题，所以，外人由密文很难算出明文。

2) 数字签名

用户A作数字签名和认证的过程为：

① 用户A随意取一个与 $\frac{φ (m)}{2}$ 互素的整数 $r$ 并计算：

$c \equiv g^{r} (\mod m), 1 \leq r < \frac{φ (m)}{2}$ (5)

而由 $b^{c} c^{d} \equiv g^{x} (\mod m)$ 得

${(g^{r})}^{d} \equiv c^{d} \equiv \frac{g^{x}}{b^{c}} \equiv \frac{g^{x}}{{(g^{i})}^{c}} \equiv g^{x - i c} (\mod m)$ (6)

对(6)两边取指数得

$r d \equiv (x - i c) (\mod \frac{φ (m)}{2})$

或

$d \equiv (x - i c) r^{- 1} (\mod \frac{φ (m)}{2}), 0 \leq d < \frac{φ (m)}{2}$

则 $(c, d)$ 就是用户A在信息x上的签名，用户A将信息x和签名 $(c, d)$ 同时发给用户B。

② 任何人都可认证信息x来自用户A，因为由用户A的公钥b和签名 $(c, d)$ 并根据(5)和(6)可知

$b^{c} c^{d} \equiv g^{i c} g^{x - i c} \equiv g^{x} (\mod m)$

即由公开的 $m, g, b$ 签名 $(c, d)$ 和信息x直接验证同余式 $b^{c} c^{d} \equiv g^{x} (\mod m)$ 成立，就可以认证信息x来自用户A。

我们知道：使用由原根所形成的离散对数同样也可用来作信息加密和数字签名，但此时用户A不能用同一个值r对两个不同的信息 $x_{1}$ 和 $x_{2}$ $(x_{1} \equiv x_{2} (\mod (p - 1)))$ 同时做签名，否则，存在私钥被破译的风险。[4]

而使用由半原根所形成的离散对数来作加密和数字签名时，用户A则可用同一个值r对多个不同的信息 $x_{1}, x_{2}, \dots, x_{n}$ 同时做签名而不致于被破译，这是由于：

$d_{1} \equiv (x_{1} - i c_{1}) r^{- 1} (\mod \frac{φ (m)}{2})$ (7)

$d_{2} \equiv (x_{2} - i c_{2}) r^{- 1} (\mod \frac{φ (m)}{2})$ (8)

如果 $c_{1} \equiv g^{r} \equiv c_{2} (\mod m), (1 \leq c_{1}, c_{2} \leq m - 1)$

则由(7)-(8)可得

$r (d_{1} - d_{2}) \equiv x_{1} - x_{2} (\mod \frac{φ (m)}{2})$ (9)

由于 $\frac{φ (m)}{2} = \frac{(p - 1) (q - 1)}{2}$ ，当 $p$ 和 $q$ 都非常大时，分解 $m = p \times q$ 是非常困难的[5]，所以求解(9)中的 $r$ 也是极其困难的，因此，用同一个值 $r$ 对多个不同的信息 $x_{1}, x_{2}, \dots, x_{n}$ 同时做签名也是很安全的，这也是使用由半原根所形成的离散对数来做加密和数字签名最大的优势。

9. 猜想

$Q (m)$ 表示所有小于 $m$ 的半原根之和， $R (m)$ 表示所有小于 $m$ 的原根之和。

下面的 $μ (n)$ 表示 $n$ 的麦比乌斯函数。 $φ (m)$ 为关于 $m$ 的欧拉函数。

猜想：

1) 设 $p > 3, p \equiv - 1 (\mod 4)$ 为素数， $m = p, 2 p$ 。则

$Q (m) \equiv μ (φ (m)) \times (p - 1) (\mod m) .$

2) 设 $p \geq 3$ 为素数， $p \equiv - 1 (\mod 4), r \geq 2, m = p^{r}, 2 p^{r}$ ，则

$Q (m) \equiv - μ (p - 1) \times \frac{φ (m)}{p} (\mod m) .$

3) a) 设 $p, q$ 为奇素数， $α, β$ 为自然数， $(p - 1, q - 1) = 2$ ， $k \geq 2$ 。

$m = 3, 6, 2^{k}, p^{α} \times q^{β}, 2 p^{α} \times q^{β} .$

b) 设 $p$ 为奇素数， $α$ 为自然数。

$m = 4 p^{α},$

则

$Q (m) \equiv - μ (φ (m)) (\mod m) .$

4) 任何大于1的自然数m都有下面的同余式：

$Q (m) + R (m) \equiv 0 (\mod m) .$

以上诸猜想，均已验证到 $m = 5000$ 。

10. 结束语

从上文中可以看出：存在半原根的数比存在原根的数范围要大，例如 $p^{α} q^{β}, 2 p^{α} q^{β}$ 和 $2^{k}$ $(k \geq 2)$ 都存在半原根，而它们是不存在原根的，所以可以充分利用它们的半原根性质来解决原根不能解决的问题。作者相信，一定还能找到半原根在其他方面的应用，这将是提出半原根的最好结果。

Conflicts of Interest

The author declares no conflicts of interest.

Appendix (Abstract and Keywords in Chinese)

半原根与信息安全

摘要：文中提出了一个新的概念：半原根。建立了半原根的基本理论体系,并用半原根理论解同余方程和证明不定方程的命题；解决了离散对数加密时用同一个值对多个不同的信息进行数字签名的安全问题。

关键词：半原根，解同余方程，证明不定方程的命题，加密与数字签名，信息安全

Conflicts of Interest

The author declares no conflicts of interest.

References

[1]	Kenneth H. Rosen. 初等数论及其应用[M]. 夏鸿刚, 译. 北京: 机械工业部出版社, 2009: 255-258.
[2]	柯召, 孙琦. 数论讲义, 上册[M]. 北京: 高等教育出版社, 1986: 138-139.
[3]	游林. 初等数论及其在密码学中的应用与Maple实现[M]. 北京: 科学出版社, 2009: 189.
[4]	冯克勤. 数论与密码[M]. 北京: 科学出版社, 2007: 88-97.
[5]	纪建. 数论与应用[M]. 北京: 清华大学出版社, 2013: 217-225.

Journals Menu

Follow SCIRP

	customer@scirp.org
	+86 18163351462(WhatsApp)
	1655362766

	Paper Publishing WeChat

Journals Menu

Home

About SCIRP

Service

Policies