【二次高斯和、高次高斯和】
高斯研究了g=∑[a=1->p-1](a|p)(ζ_p)^a,ζ_p=e^(2pii/p)，
其中(a|p)为勒让德符号，g现在叫作高斯和（在此之前拉格朗日研究过与高斯和类似的数，叫拉格朗日结式）。高斯利用勒让德符号关系(a|p)(b|p)=(ab|p)证明了
g^2=(-1|p)p=p,若p≡1(mod4);-p,若p≡3(mod4)。
于是g=±sqrt((-1|p)p)。进而高斯通过不平凡的努力决定出此式右边的符号恒为正，
即g=sqrt(p)或sqrt(p)i。
http://www.docin.com/p-276938834.html
定义：令p是一个奇素数，ζ_p=e^(2pii/p)，则g_a=∑[t=0->p-1](i/p)(ζ_p)^(at)叫做二次高斯和，其中(t|p)是勒让德符号。
命题：g_a=(a|p)g_1。
定义：设p是素数，如果有限域F_p上的一个复值函数χ满足：
（1）对任意的a,b∈(F_p)^*，χ(ab)=χ(a)χ(b)；
（2）在F_p中存在元素c，使得χ(c)≠0，
其中(F_p)^*=F_p-{0}，则称χ为有限域F_p上的乘法特征。
勒让德符号(a|p)是有限域F_p上的一个乘法特征。
另一个乘法特征的例子是平凡特征，及对所有a∈(F_p)^*，χ(a)=1
。这个特征叫做乘法主特征，记为χ_0。
为了便于讨论，我们把乘法特征的定义域加以扩展为：
如果χ=χ_0是乘法主特征，那么χ(0)=1;
如果χ≠χ_0是乘法主特征，那么χ(0)=0。
摘录自维基百科：
在数学中，高斯和是一种特殊的单位根的有限和，可表示为
G(χ):=G(χ,ψ)=∑χ(r)·ψ(r)=∑[r∈R]χ(r)ψ(r)
其中R为有限交换环，ψ:(R,+)->S^1为加群R^+到单位圆的群同态，χ:(R^×,*)->S^1为单位群[应该是可逆元群吧？]R^×=R^*=E(R)=U(R)到单位圆的群同态，对于r!∈R^×，可定义χ(r)=0。
高斯和是伽马函数在有限域上的类似物。
20130314二次非剩余与伽罗瓦理论的联系：
x^2≡a( mod p)，其中(a/p)=-1，x无解。
或表述为：x^2=a在p元有限域F_p无解，其中(a/p)=-1。
考虑F_p的最小扩域E，它包含模平方根，即sqrt(a,p)!∈F_p，但sqrt(a,p)∈E。
即，虽然x^2=a在p元有限域F_p无解，但在有限域E=F_q中有解，
问：求出q、Gal(F_q/F_p)以及F_q-F_p中的q-p个元素（用0,1,…q-1和sqrt(a,p)来表示扩域中新增加的q-p个元素）？
椭圆曲线是一门古老而内容丰富的数学分支，ECC理论涉及了许多深奥的椭圆曲线算数理论，要系统详细地讲授ECC理论需要较深的数学基础。本书的目的是在交换代数的基础上系统阐述ECC理论。本书围绕ECC的理论和实践分三部分：第一部分介绍椭圆曲线的算术理论，主要是有限域上椭圆曲线的相关理论；第二部分为ECC的密码理论，重点论述了有限域上椭圆曲线的求阶算法，椭圆曲线上的离散对数求解算法和椭圆曲线公钥密码体制，椭圆曲线的素性证明和大数分解算法；第三部分为椭圆曲线公钥密码的有效实现，重点论述椭圆曲线公钥密码体制中的关键算子；标量乘法和双标量乘法的快速实现。
前言
1985年，V.Miller和N.Koblitz各自独立地提出椭圆曲线公钥密码（elliptic curves cryptography，ECC），这是继Goldwasser和Kilian的素性检验，Lenstra的椭圆曲线大数分解后，椭圆曲线理论在密码学中的又一次全新的应用。它的思想仍然是在各类涉及有限域乘法群的公钥密码体制中，用有限域上的椭圆曲线构成的群来类比有限域的乘法群，从而获得类似的公钥密码体制。这类体制的安全性是基于椭圆曲线上离散对数问题求解的困难性，目前还没有找到解决此问题的次（亚）指数时间算法，因而它具有一些其他公钥密码体制无法比拟的优点，如在相同的安全强度下系统参数和密钥尺寸较短（如160bits的ECC和1024bits的RSA具有相当的安全强度），选择余地较大等。ECC标准大体可以分成两种形式：一类是技术标准，即描述以技术支撑为主的ECC体制。另一类是应用标准，即在具体的应用环境中建议使用ECC技术。在标准化的同时，一些基于标准（或草案）的各种椭圆曲线加密、签名、密钥交换的软、硬件也相继问世。
chap2有限域上的椭圆曲线
上一章已证明任意域上的椭圆曲线点构成加法群，且椭圆曲线点的加法公式完全由域运算组成。为了便于设计椭圆曲线公钥密码体制，既要选择可计算的域，使得其上的椭圆曲线点的加法能有效实现，又要使构成的加法群是一个有限群。显然有限域满足这样的要求。
E为q元有限域k=F_q上的一条椭圆曲线，即：其系数a_1,a_3,a_2,a_4,a_6均属于k，称k是E的基域。同前，仍用E表示该曲线在k的代数闭包K=~k上的所有点构成的群，E(k)表示k有理点构成的群，即在k上取值的E点构成的群。因为k是有限阶的，所以E(k)是有限阿贝尔群。本章主要任务是给出E(k)的阶估计和E(k)的群结构。
【
问：K=~k=~F_q=F_p^∞是特征为p的无限域？
定理：代数闭域必是无限域或者说有限域不可能代数闭。
证明：设该域F有n个元素，为a_1,a_2,...,a_n，考虑多项式f(x)=1+(x-a_1)*(x-a_2)*...*(x-a_n)，显然该域F的任何元素都不是多项式f(x)的零点，所以有限域F不可能代数闭。
】
chap3椭圆曲线离散对数问题
离散对数问题是许多公钥密码体制的基础。设G=(a)为循环群，a是其生成元，已知b∈G，求k，使得b=ka，便是离散对数问题的一般表述形式。若G=Z_n=Z/nZ=Z/(n)，a=1=[1]_n，显然对于任意的b∈G，有k=b，即有限循环群Z_n上的离散对数问题是容易的；对于G=(F_p)^×，其上的离散对数问题已有亚指数时间的求解算法，故而离散对数问题和G密切相关，本章主要讨论椭圆曲线离散对数问题，即已有有限域F_q上椭圆曲线E，P∈E(F_q)，P的阶为n，Q属于P生成的循环群(P)，求k使得Q=kP。
3.6椭圆曲线公钥密码
自从1976年Diffie和Hellman提出了公钥密码之后，各种公钥密码体制纷纷出台，他们几乎均是基于某个数学难题的，而其中大数分解问题和离散对数问题是公钥密码最核心的两个难题。目前，大数分解问题和有限域的乘法群上的离散对数问题已有亚指数时间的求解算法，故而为保证实际安全，基于这些问题的公钥密码尺寸必须大于1000比特，这在一定程度上限制了这些密码在资源受限环境下的使用。
1985年，Neal Koblitz和Victor Miller各自独立地提出了椭圆曲线公钥密码，其安全性是基于椭圆曲线离散对数问题的。由于一般椭圆曲线群上的离散对数问题还没有亚指数时间的求解算法，所以椭圆曲线公钥密码体制有着其他公钥密码体制所无法比拟的有点，如在相同的安全强度下，密码尺寸较小，选择余地比较大等。
【
20130313模平方根问题：给出二次剩余方程y^2≡n(mod p)中求出一个y的有效算法，其中(n/p)=1，在ECC应用中，p是大素数，y∈[0,p-1]范围内有且仅有两个解，枚举是无效的。
参考资料1：
http://cc.jlu.edu.cn/G2S/Template/View.aspx?courseId=26&topMenuId=112212&action=view&type=&name=&menuType=1&curfolid=115320
有了上述结论，我们基本可以判定一个数是否为某奇质数的二次剩余，即（7）式是否有解。对于（7）式有解的情况，依据定理5.5.9，在1，2，…，中有解，所以当p不大时，可以将x=1，2，…，分别代入（7）式枚举的方式检验出哪一个为解。但当p大时，一些特殊情况可以得到一些理论结果，例如见本节习题。一般情况可以用其它工具讨论，如有限域中的Berlekamp方法。
参考资料2：
通俗数学名著译丛-数论妙趣：数学女王的盛情款待.pdf第246-247页
参考资料3：
http://www.cnblogs.com/vongang/archive/2012/11/01/2749871.html
http://srplibcpp.googlecode.com/svn-history/r2/trunk/SRPLib/miracl/mrsroot.c
】
11的二次剩余是1,3,4,5,9，二次非剩余是2,6,7,8,10。
定义：设p是奇素数，整数a不被p整除，勒让德符号(a/p)定义为：(a/p)=1，若a是p的二次剩余；-1，若a是p的二次非剩余。
这是以引入此符号的法国数学家安德里安-马里耶·勒让德的名字命名的。
http://book.chaoxing.com/ebook/read_11117825_195.html
15.2二次符号----？抠定义的话，二次符号和勒让德符号不是完全等价的两个符号
【
设q为素数p的方幂。
定理4（a）如果p=2，则F_q中每个元素都是平方元素。
】
对奇素数p，二次符号或者勒让德符号(b/p)_2（又是简单的记为(b/p)，省略了下标）定义为
(b/p)_2=0,如果gcd(b,p)>1;1,如果x^2=bmodp存在解x且gcd(b,p)=1;-1,如果x^2=bmodp无解x且gcd(b,p)=1。
注意到，如果b≡b'modp，那么(b/p)_2=(b'/p)_2。
备注：为了强调这个符号，我们将在二次符号中使用下标"2"，即使我们不会使用其他类似(b/p)_r,r≠2的符号。这里的其他符号表示x是否为模素数p的r次幂，我们不会用到这些，但它们比二次符号显得更精巧。
那么对任意整数n，定义扩展二次符号或雅可比符号为(b/n)_2。如果n不是素数，那么这个符号所得到的值并不能表明x^2=bmodn是否有解。
安德里安-马里耶·勒让德（1752-1833）出生于一个富有的家庭。从1775年到1780年，他在巴黎军事学院担任教授。在1795年，他被聘任为巴黎高等师范学校的教授。他于1785年出版的学术论文集，包含了对二次互反律的讨论，对狄利克雷的等差数列定理的叙述，以及将正整数表为三平方和的讨论。他证明了费马大定理n=5的情形。勒让德撰写了一本几何学的教科书，它被使用了一百多年，是其它教科书的范例。勒让德在数理天文学和大地测量学中做出了奠基性的发现，他还第一个讨论了最小二乘法。
我们现在给出判定一个整数是否为某个素数的二次剩余的准则。这个准则在证明勒让德符号的性质时很有用。
定理（欧拉判别法）：设p是奇素数，a是不被p整除的正整数，则(a/p)≡a^((p-1)/2)(mod p)。
例如，(1/11)=1,(2/11)=[32]_11=-1,(3/11)=[243]_11=1，……
-1是5,13,17的二次剩余，是3,7,11,19的二次非剩余。利用由欧拉判别法，我们可以证明定理：-1是奇素数p的二次剩余当且仅当p≡1(mod 4)。
下述高斯的优美结果，给出了用于判定与素数p互素的整数a是否为p的二次剩余的另一个准则。
高斯引理：设p是奇素数，a是整数，且(a,p)=1。若s是整数a,2a,3a,…,((p-1)/2)a的最小正剩余中大于p/2的个数，则(a/p)=(-1)^s。
例如，设a=5,p=11，5,10,15,20,25的最小正剩余，分别为5,10，4,9,3,因为只有2个大于11/2，所以由高斯引理知(5/11)=(-1)^2=1。
2是7,17,23,31,41,47的二次剩余，是3,5,11,13,19,29,37,43的二次非剩余。
利用高斯引理可以证明定理：2是奇素数p的二次剩余，当且仅当p≡±1(mod 8)。
设p和q是不同的奇素数，再假设已经知道q是否为p的二次剩余，我们能知道p是否为q的二次剩余吗？18世纪中叶，欧拉就得到了此问题的答案。他通过大量的例证得到了问题的答案。后来，勒让德在1785年用现代而优美的形式将欧拉的答案重述为一个定理，即二次互反律。此定理告诉我们，只要知道x^2≡p(mod p)是否有解，就能判定x^2≡q(mod p)是否有解。
二次互反律有许多应用，其中一个就是用来证明下面的费马数素性检验法。
定理（佩潘检验法）：费马数F_m=2^(2^m)+1是素数当且仅当3^((F_m-1)/2)≡-1(mod F_m)。例，F_2=17是素数，F_5=4294967297不是素数。
利用二次互反律证明，若p是奇素数，则(3/p)=1，若p≡±1(mod 12);-1，若p≡±5(mod 12)。证明：若p是奇素数，则(-3/p)=1，若p≡1(mod 6);-1，若p≡-1(mod 6)。
由雅可比符号(a/n)（其中a与正奇数n互素的整数）的定义，
(2/45)=(2/3)^2·(2/5)=-1，
当n是素数时，雅可比符号与勒让德符号一致。
但n是合数时，雅可比符号(a/n)的取值并不能确定同余方程x^2≡a(mod n)是否有解。
雅可比符号与勒让德符号满足相同的互反律：定理（雅可比符号的互反律）设n和m是互素的正奇数，则(n/m)(m/n)=(-1)^((m-1) (n-1)/4)。
【第一补律和第二补律】
a=-1，(-1|p)=(-1)^((p-1)/2)，
也就是对于4n+1型素数p，-1为p二次剩余，而对于4n+3型素数p，-1为模p二次非剩余。
(2|p)=(-1)^((p^2-1)/8)，
即对于8n+1型和8n+7型素数p，2是模p二次剩余，而对于8n+3型和8n+5型素数p，2是模p二次非剩余。
这两个定理分别称为二次互反律的第一补律和第二补律。但它仍早在高斯给出二次互反律之前就已经得到了证明。
http://www.docin.com/p-76728135.html
A2定义：χ(a)=(a|p)=1,如果a^((p-1)/2)≡1modp;-1,如果a^((p-1)/2)≡-1modp。
χ(a)=a^((p-1)/2)modp。
A6第一补律：
从定义A2可知，(-1|p)=(-1)^((p-1)/2)=1,如果p≡1mod4;-1,如果p≡3mod4。
A10第二补律：
(2|p)=(-1)^((p^2-1)/8)=1,如果p≡±1mod8;-1,如果p≡±3mod8。

#include "stdafx.h"
#include<math.h>
/*
按定义计算二次剩余和二次非剩余，32位整数版
x=8,(13/17)=1
x=无解,(5/17)=-1
*/
int Legendre(int a,int p,int *x)
{
    *x=0;
 if(a%p==0)
  return 0;//a是p的倍数
 for(int i=1;i<p;i++)
 {
    if((i*i-a)%p==0)
    {
        *x=i;
     return 1;//a是p的二次剩余
    }
 }
    return -1;//a是p的二次非剩余
}
//i=8
//i=9
//x=8,(13/17)=1
//x=0,(5/17)=-1
int LegendreEx(int a,int p,int *x)
{
    *x=0;
 if(a%p==0)
  return 0;//a是p的倍数
 int ret=-1;
 for(int i=1;i<p;i++)
 {
    if((i*i-a)%p==0)
    {
        if(ret==-1)
     {
        ret=1;
     *x=i;
     }
     printf("i=%d\n",i);
    }
 }
    return ret;//a是p的二次非剩余
}
int main(int argc, char* argv[])
{
    int x=0;
 //printf("x=%d,(13/17)=%d\n",x,Legendre(13,17,&x));
 //printf("x=%d,(5/17)=%d\n",x,Legendre(5,17,&x));
 printf("x=%d,(13/17)=%d\n",x,LegendreEx(13,17,&x));
 printf("x=%d,(5/17)=%d\n",x,LegendreEx(5,17,&x));
 getchar();
 return 0;
}

20120623-20120624利用虚二次域的类数公式可计算出虚二次域K=Q(sqrt(-5))的类数h_K=2。
计算下面的狄利克雷特征χ(a mod20)时进行了二次剩余符号(a/5)的计算
χ(1mod20)=(1/5)θ(1)=1·1=1
χ(3mod20)=(3/5)θ(3)=-1·-1=1
χ(7mod20)=(7/5)θ(7)=-1·-1=1
χ(9mod20)=(9/5)θ(9)=1·1=1
χ(11mod20)=(11/5)θ(11)=1·-1=-1
χ(13mod20)=(13/5)θ(13)=-1·1=-1
χ(17mod20)=(17/5)θ(17)=-1·1=-1
χ(19mod20)=(19/5)θ(19)=1·-1=-1
http://math.fau.edu/richman/jacobi.htm
[
雅可比符号（1837年）(a/m)是勒让德符号(a/p)的推广，但是根据雅可比符号的值不能判断同余式是否有解。
]
(40904/84143) = (20452/84143) = (10226/84143) = (5113/84143) = (2335/5113) = (443/2335) = -(120/443) = (60/443) = -(30/443) = (15/443) = -(8/15) = -(4/15) = -(2/15) = -(1/15) = -1
(8/5) = (3/5) = (2/3) = -(1/3) = -1
(1/5) = 1
A residue: 1 = 1 mod 5
(2/5) = -(1/5) = -1
(3/5) = (2/3) = -(1/3) = -1
[
欧拉判别法：
(a/p)=1当且仅当a^((p-1)/2)≡1(mod p)；
(a/p)=-1当且仅当a^((p-1)/2)≡-1(mod p)；
例如：(3/5)=-1=(a=3/p=5)=9≡-1(mod 10)
所以3为5的二次非剩余，从而x^2≡3(mod 5)无解。
x=-1,1=>x^2≡1(mod 5)
x=-2,2=>x^2≡4(mod 5)
x=-3,3=>x^2≡4(mod 5)
x=-4,4=>x^2≡1(mod 5)
x=0,5=>x^2≡0(mod 5)
定理（勒让德符号的性质1）：若a≡a_1(mod p)，则(a/p)=(a_1/p)。
定理（勒让德符号的性质2）：(1/p)=1。
定理（勒让德符号的性质3）：(-1/p)=(-1)^((p-1)/2)。

]

(4/5) = -(2/5) = (1/5) = 1
A residue: 4 = 2 mod 5
勒让德符号的计算结果：
legendre symbol(上x=40904/下p=84143)=-1
legendre(x=1/p=5)=1
legendre(x=2/p=5)=-1
[
定理（勒让德符号的性质5）：(2/p)=(-1)^((p^2-1)/8)。
]
legendre(x=3/p=5)=-1
legendre(x=4/p=5)=1
legendre(x=7/p=5)=1，应该=-1
(7/5) = (2/5) = -(1/5) = -1
legendre(x=8/p=5)=-1
[
定理（勒让德符号的性质4）：(a_1…a_s/p)=(a_1/p)…(a_s/p)。
]
legendre(x=9/p=5)=1
legendre(x=11/p=5)=1
legendre(x=13/p=5)=-1
legendre(x=17/p=5)=-1
legendre(x=19/p=5)=1
// Program to calculate Legendre Symbol
#include <iostream>
using namespace std;
//有问题
int legendre(int x,int p)
{
 // finds (x/p) as 1 or -1
 int m,k,p8,t;
 m=0;
 while(p>1)
 { /* main loop */
  // extract powers of 2
  for (k=0;x%2==0;k++) x/=2;
  p8=p%8;
  if (k%2==1) m+=(p8*p8-1)/8;
  // quadratic reciprocity
  t=p;  t%=x;
  p=x;  x=t;
  m+=(p8-1)*(x%4-1)/4;
  m%=2;
 }
 //by Ivan_han，还是有问题
 if(m==0)
  return -1;
 else
  return 1;
}
 
int main()
{
    int lg,x,p;
    x=40904;
    p=84143;
    lg=legendre(x,p);
    printf("legendre symbol(上x=%d/下p=%d)=%d\n",x,p,lg);//legendre symbol(x=40904/p=84143)=-1
    printf("legendre(x=1/p=5)=%d\n",legendre(1,5));//legendre(x=1/p=5)=1
    printf("legendre(x=2/p=5)=%d\n",legendre(2,5));//legendre(x=2/p=5)=-1
    printf("legendre(x=3/p=5)=%d\n",legendre(3,5));//legendre(x=3/p=5)=-1
    printf("legendre(x=4/p=5)=%d\n",legendre(4,5));//legendre(x=4/p=5)=1
    printf("legendre(x=7/p=5)=%d\n",legendre(7,5));//legendre(x=7/p=5)=1，应该=-1
    printf("legendre(x=8/p=5)=%d\n",legendre(8,5));//legendre(x=8/p=5)=-1
    printf("legendre(x=9/p=5)=%d\n",legendre(9,5));//legendre(x=9/p=5)=1
    printf("legendre(x=11/p=5)=%d\n",legendre(11,5));//legendre(x=11/p=5)=1
    printf("legendre(x=13/p=5)=%d\n",legendre(13,5));//legendre(x=13/p=5)=-1
    printf("legendre(x=17/p=5)=%d\n",legendre(17,5));//legendre(x=17/p=5)=-1
    printf("legendre(x=19/p=5)=%d\n",legendre(19,5));//legendre(x=19/p=5)=1
    system("pause");
    return 0;
}
Div(E)称为E的除子群，其中的元素D称为E的除子。D的次数记作degD。
事实上，Div(E)是E所生成的自由Abel群。
所有零次除子的全体构成Div(E)的一个子群，记作Div^0(E)。
所有主除子的全体构成Div(E)的子群，称为主除子群，记作Prin(E)。Div(E)/Prin(E)记作Pic(E)，称为Picard群或除子类群。
主除子的次数为0。
Div^0(E)/Prin(E)是有意义的，记其为Pic^0(E)，称为零次Picard群或零次除子类群。
Formulas for the number and sum of divisors,problems of Fermat and Wallis
d(n)、σ_1(n)的公式，费马和沃利斯的问题
n的正因子数目是积性函数d(n)=σ_0(n)，正因子之和则是另一个积性函数σ(n)=σ_1(n)。详见除数函数
真因数和σ_1(n)-n-1、s(n)=σ_1(n)-n
笛卡尔写出了公式：σ(mn)=σ(m)σ(n)，（m，n互素）
这里σ(n)是n的因子和（包含1和n），例如σ(2)=3，σ(5)=6，σ(9)=13，
John Wallis注意到Frenicle知道了上述公式。
【
chap7乘性函数
在本章中，我们研究定义在整数集合上的一类称之为乘性函数（或积性函数）的特殊函数。乘性函数具有这样的性质，它在一个整数上的函数值等于对该整数
做素数幂分解后，所有素数幂上的函数值之积。我们将证明一些重要的函数是乘性的，包括因子个数函数、因子和函数以及欧拉φ函数。利用这些函数是乘性
函数的性质，基于正整数n的素数幂分解，我们得到这些函数在n处函数值的公式。
完全数与其真因子（包括1）之和相等.所有偶完全数是由一类称为梅森素数的特殊素数生成，梅森素数时那些形如2的方幂减1的素数。
函数f的和函数在n处的函数值等于f在n的所有正因子处函数值之和。
莫比乌斯反演公式证明了如何从和函数的取值得到f的函数取值。
定理：设n是一个大于2的正整数，那么φ(n)是偶数。
定理：设n为一个正整数，那么∑[d|n]φ(d)=n。
设f是一个算术函数，那么F(n)=∑[d|n]f(d)代表f在n中所有正因子处的值之和。函数F称为f的和函数。
定义：因子和函数σ定义为整数n的所有正因子之和，记为σ(n)。
定义：因子个数函数τ定义为正整数n的所有正因子个数，记为τ(n)。
定理：如果f是乘性函数，那么f的和函数，即F(n)=∑[d|n]f(d)也是乘性函数。
推论：因子和函数σ与因子个数函数τ是乘性函数。
σ是f(n)=n的和函数，τ是g(n)=1的和函数，f和g均是乘性的。
引理：设p是一个素数，a是一个正整数，那么σ(p^a)=(p^(a+1)-1)/(p-1)和τ(p^a)=a+1。
定义：如果n是一个正整数且σ(n)=2n，那么n称为完全数。
】            
美国数学家丹尼尔·香克斯（Daniel Shanks，1917.1.17-1996.9.6）
主要从事数值分析和数论方面的研究。第一个把π计算到小数点后100000位（1961），著有《数论中已解决和未解决的问题》。
1917年1月17日生于伊利诺伊州芝加哥，与计算π的英国数学家William Shanks没有关系。
1937年获得芝加哥大学物理学理学士学位。
1954年获得马里兰大学数学博士学位。
1937-1954年，在阿伯丁试验场和海军兵器实验室工作。
起先是一名物理学家，后来是一名数学家。
在此期间，尽管没有上过任何研究生数学课程，但他于1949年写完了他的博士论文。
Shanks的大部分数论工作是在计算数论方面。
中间相遇攻击（meet-in-the-middle attack）是一种通用密码攻击（generic cryptographic attack）。
3.1 Shanks的小步大步算法baby-step giant-step algorithm
算法3.1（Shanks的小步大步算法）
输入：阶为n的群G的生成元a，b∈G。
输出：k=log(_a)b。
核心思想是测试a的倍数是否等于b，由于利用了某种数据结构，故其优于强力搜索。
该算法于1971年由Shanks提出，并计算了虚二次数域的类数，其可以用于决定Abel群的结构。
该算法的基本思想为，首先预计算并存储a的某些倍数（小步）；然后对于某个整数n，计算b-na，b-2na，…（大步），直至b-ina在预存储的表中出现，则可以求得b相对于a的对数k=log(_a)b，即b=ka。
阶为素数p的有限域的乘法群(F_p)^×={1,…,p-1}，其元素有唯一的有序表示；
而(F_p^m)^×的每个元素可以表示为F_p[X]中次数小于m的多项式，则首先以次数排序，然后以系数排序，故(F_p^m)^×的元素也有唯一的有序表示；对于F_q上的椭圆曲线E，因为其上的点均属于F_q×F_q，故E的元素也有唯一的有序表示。
3.2 Pollard ρ算法
当群的阶较大时，Shanks的小步大步算法需要较大的存储空间。
1978年，Pollard提出了一个概率求解算法，其运算时间与小步大步算法相同，但不需要存储空间。
算法3.2
输入：F_q上椭圆曲线E，P∈E(F_q)的阶为素数n，Q∈(P)。
输出：l满足Q=lP。
3.3 Pohlig-Hellman算法
若群的阶n不是素数，则可以利用n的分解将G上的离散对数问题转换为G的Sylow子群（阶为素数幂次的最大子群）上的离散对数问题，而阶为素数幂次的群上的离散对数问题可通过阶为素数的群上的离散对数问题求解算法来获得，这便是Pohlig-Hellman算法的核心思想。
由于存在Pohlig和Hellman的方法，我们在使用椭圆曲线公钥密码时，要求选取基点P的阶n是一个大素数，使得O(sqrt(n))的计算量不能实现。因而在选取椭圆曲线时，我们要求它的阶（其上点的个数）是一个大素数或是一个近似素数（一个大素数与几个小素因子之积）。如何构造这样的椭圆曲线，是一个深刻的数学问题。
3.6.1安全参数的选取
椭圆曲线密码体制的系统参数为D=(q,a,b,G,n,h)：
（1）特征为p的有限域F_q；
（2）参数a和b，定义F_q上椭圆曲线E，即Y^2=X^3+aX+b（p>3）或Y^2+XY=X^3+aX^2+b（p=2）
（3）作为基点的阶为n的椭圆曲线上点G；
（4）余因子h，等于椭圆曲线的阶除以n而得到的因子。
【
在椭圆曲线E=E(F_q)中选一个点G，称为基点，记G的阶为n，通常要求n是一个大素数[首要的是一个大数，而非32位字节、64位字节这样的小整数]。
每个用户选取一个整数e(1<=e<n)作为其私钥，而以点G'=eG作为其公钥。
】
从实现和安全角度考虑，主要为抵抗上述的ECDLP求解算法，因此必须对这些参数作特殊的限制；
（1）q=p或q=2^m，其中m是素数；
（2）椭圆曲线是非超奇异的；
（3）基点的阶n不整除q^k-1（1<=k<=c），实际中常取c为20；
（4）椭圆曲线是非异常的（Non-anomalous），即|E(F_q)|≠q。
满足上述条件的系统参数称为一般参数。
【
已知E的点D是P的倍数，求l∈Z使D=lP，这称为椭圆曲线的离散对数问题（ECDLP）。
ECC的安全性是建立在离散对数计算难度的基础之上，如果离散对数可以计算，从一个用户的公钥就可得到他的私钥，ECC就不安全了。
】
算法数论的基本内容包括：连分数、代数数域、椭圆曲线、素性检测、大整数因子分解算法、椭圆曲线上的离散对数、超椭圆曲线。
算法数论是一门对数论问题进行算法设计和算法分析的学科。它的历史可以追溯到古希腊Eratosthenes氏族筛法构造素数表。但真正成为一门科学，是在20世纪中叶。
公钥密码是在20世纪70年代中期提出的一类新型的密码，具有加密信息，管理密钥和数字签名等功能，能保证信息的机密性、完整性和不可否认性。
【
传统的密钥体系是传送信号方和接收信号方共有一套密码规则。传送方用其对信号进行加密，而接收方则反其道用之还原信号。----私钥加密、私钥解密，例如凯撒加密解密；美国使用的数据加密标准DES，加密和解密用的私钥是一个56位的数；
上述编码方法的缺陷：私钥加密对于未曾谋面的个人之间，特别是国际间的银行及商务活动显然有诸多不便。
公开[加密]密钥的密码体系，其中的编码方法需要两把密钥，一把用于加密，另一把用于解密。
发送者用公开的加密密钥对信息加密并发送出去；解密密钥要严格保密，将来靠它来解密信息，接受者才有。
公开密钥体系的基本思想，RSA体系：
借助计算机，找出两个较大的素数（比如100位数字大小的）是可以做到的，然后计算它们的乘积也不成问题；但反过来由乘积去求两个素因子，却极其困难，因为根据数论的现有成果，对于大整数的因子分解不存在快速的方法。这正是数学家要利用的一个主要事实。
用户把自己选出的两个素数记在心里将来作为解密的钥匙，而把其乘积公开用作加密的钥匙。加密对应于两个大素数相乘，而解密则对应于相反的因子分解过程。
】
RSA公钥密码、ElGamal公钥密码和椭圆曲线公钥密码是目前影响最大的三类公钥密码。
RSA公钥密码是在20世纪70年代中期提出来的，它的安全性依赖于大整数因子分解的难度；ElGamal公钥密码的安全性依赖于计算有限域离散对数的难度；椭圆曲线公钥密码是在20世纪80年代中期提出来的，它的安全性依赖于计算椭圆曲线离散对数的难度。
因子分解和离散对数是算法数论研究的两个核心问题。
当n与m互素时，存在二整数x，y，使nx+my=1。
这时，nx≡1(mod m)，n所在的剩余类[n]_m在交换幺环Z/(m)中有逆元素[x]_m，幺元为[1]_m。
在模m的各剩余类中选取一代表元a_1，a_2，…，a_m，称为m的一个完全剩余系。
在模m的一个剩余类中，若有一个数与m互素，则该剩余类中所有数都与m互素。这时称该剩余类与m互素。
（Z/(m)中）与m互素的剩余类个数记为φ(m)。
φ(m)也就是1,2，…，m-1中与m互素的数的个数。
我们在与m互素的φ(m)个剩余类中各取一个代表元a_1,a_2,…,a_φ(m)，它们组成一个缩剩余系，简称缩系。
欧拉定理：若(k,m)=1，则k^φ(m)≡1(mod m)。
----环论表述：在交换幺环Z/(m)中，[k]_m的φ(m)次方等于幺元[1]_m。
----a_1,a_2,…,a_φ(m)为一缩系，则ka_1,ka_2,…,ka_φ(m)也组成一个缩系
----欧拉定理在RSA中的应用？
定义：设h为整数，(h,n)=1，最小之正整数l使h^l≡1(mod n)者，称为h模n之次数（或阶）。
定理：若h^m≡1(mod n)，l为h模n之次数，则l|m。
定义：（对于素数p，模p的原根是存在的，ord(_p)a=φ(p)=p-1的数a称为模p的一个原根。）次数为p-1的数称为模p的一个原根（或p的原根）。----与本原根是同一个概念？
----p有φ(p-1)个原根，而不是φ(p)=p-1个
----模p的缩系有φ(p)=p-1个代表元，若g为p的原根，则g^0,g^1,g^2,…,g^(p-2)(mod p)为模p的一个缩系。
【
chap9原根
本章将研究模n整数集Z/(n)中的乘法结构，其中n是正整数。
模n整数的阶是这个整数的最小的幂使得它被n除后余数是1。
一个正整数a，如果其所有幂次遍历模n的完全剩余系，那么它就是模n的一个原根，这里n是一个正整数。
原根又很多用处。例如，当一个正整数n存在原根时，就可以来定义整数的离散对数（也叫做指数）。这些离散对数有和正实数的对数类似的性质。
离散对数也可以用来简化模n的计算。
模n的最小通用指数是使得所有整数x满足x^U=1(mod n)的最小次数U。
整数a对模n的阶是使得a的幂模n同余1的最小幂次数。
根据欧拉定理，如果n为正整数且a是一个与n互素的整数，那么a^(φ(n))≡1(mod n)。因此至少存在一个正整数x满足这样个同余方程a^x≡1(mod n)。相反的，由良序的性质知存在一个最小的正整数x满足这个同余方程。
记a模n的次数（阶）为ord(_n)a，这个记号是高斯于1801年在他的《算术研究》中首先引入的。
例如，2模7的次数ord(_7)2=3，φ(7)=6
3模7的次数ord(_7)3=6，φ(7)=6
为了找到同余式a^x≡1(mod n)的全部解，需要下面的定理。
定理：如果a和n是互素的整数且n>0，那么正整数x是同余式a^x≡1(mod n)的一个解当且仅当ord(_n)a|x。
推论：如果a和n是互素的整数且n>0，那么ord(_n)a|φ(n)。
定义：如果a和n是互素的整数且n>0，那么当ord(_n)a=φ(n)时，称a是模n的原根。3是模7的一个原根，5也是模7的一个原根。
欧拉于1773年创造了“原根”这个术语。但是他所给出的每个素数都有一个原根的证明是不正确的。拉格朗日于1769年给出第一个正确的证明来证明每个素数都有一个原根。高斯对原根也进行了深入研究，并给出了每个素数都有一个原根这个问题的若干其他证明。
并非所有整数都有原根。例如8就没有原根。所有与8小且与8互素的正整数只有1,3,5,7,并且ord(_8)1=1, ord(_8)3=ord(_8)5=ord(_8)7=2，φ(8)=4，所以没有模8的原根。
20151028：n有原根<=>(Z/nZ)^*是φ(n)阶循环群；n没有原根<=>(Z/nZ)^*是φ(n)阶非循环Abel群。
8没有原根，9有原根
(Z/8Z)^*=C_2×C_2
(Z/9Z)^*=C_6
gap> U8:=Units(Integers mod 8);;IdGroup(U8);
[ 4, 2 ]
gap> U9:=Units(Integers mod 9);;IdGroup(U9);
[ 6, 2 ]
模n的原根有许多，但模n的最小原根是唯一的. 在GAP中有两个函数可以很方便地计算模n的最小原根：IntFFE(Z(p));和IntFFE(PrimitiveRoot(GF(p)))。
模23的最小原根等于5。
gap> IntFFE(Z(23));
5
gap> IntFFE(PrimitiveRoot(GF(23)));
5
定理：如果正整数n有一个原根，那么它一共有φ(φ(n))个不同余的原根。
p=11有4个不同余的原根：2,6,7,8。
关于原根的一个注记http://www.docin.com/p-299019474.html
中文摘要
本文在第一章中介绍了同余、欧拉函数、拉格朗日定理、原根等数论中的一些基本概念及结果。在第二章则主要利用群论的观点，把证明关于欧拉函数的一个等式与证明模p有原根作了统一的处理。第三章则给出了模p^l有原根的直接和统一的证明（其中p是奇素数，整数l>=1）。第四章则对模p^l有原根的两种证明作了一个比较。
关键词：原根，欧拉函数，拉格朗日定理
引言
在初等数论中，对于哪些正整数m，模m存在原根，这是一个重要的基本问题。众所周知，这一问题的结果为：当且仅当m=2,4,p^l,2p^l时，模m存在原根（其中p是奇素数，整数l>=1）。而易于知道，这一结果的核心是模p^l有原根。
在常见的数论书中，模p^l有原根的证明方法的基本精神大致都相同，即先证明模p有原根，再证明p^l有原根。能否给出模p^l有原根的一个直接、统一的证明，这是个有些兴趣的问题，本文的主要工作如下：
在第一章中，我们先介绍了数论中的一些基本概念如整除、最大公约数、互素、同余、欧拉函数、同余方程、原根等，以及它们的一些基本结果。
在第二章中，我们用基于群论的观点，统一证明了一个有关欧拉函数的基本等式∑[d|n]φ(d)=n（这里求和范围中的d|n表示d通过n的所有正约数），以及模p存在原根这一定理。
在第三章中，我们将基于第二章中证明模p有原根的想法，直接证明了对所有奇素数p，整数l>=1，模p^l存在原根。
在第四章中，将本文给出的模p^l有原根的直接证明与常见的数论书中的间接证明作了一个比较。
基于Maple的原根及本原多项式的计算http://www.docin.com/p-543668611.html
摘要：在数论中，求解整数的原根和多项式的本原多项式是比较复杂的问题。本文应用Maple数学软件给出了求解它们的通用程序，大大的简化了此类问题的计算。例证表明Maple在计算原根和本原多项式的有效性。
关键词：原根；本原多项式；程序设计
Maple中有对数论中常用的数值计算行之有效的工具，例如有如下标准处理函数，index(mlog)：求a^x≡x(mod n)中的y，即指数；invphi：求欧拉函数φ(n)；mcombine：孙子剩余定理；mroot：求模的根，即求满足y^r≡x(mod p)的y；msqrt：求模的平方根，即求满足y^2≡x(mod p)的y；order：次数；phi：计算欧拉函数；pi：计算不大于给定的一个正整数n的素数的个数；primroot：计算最小的原根；rootsunity：求单位根。
1.1欧拉函数φ(a)的计算方法
例1设a=∏[i=1->k]p_i^a_i，则φ(a)=a∏[i=1->k](1-1/p_i)。
φ(180)=phi(180)=48。
2.原根的计算方法和原理
例4：求模m的原根，即求满足a^(φ(m))≡1(mod m)的a的值。----所得的a值必定满足ord(_m)a|φ(m)，还要满足ord(_m)a=φ(m)
求41的原根，结果是6,7,11,12,13,15,17,19,22,24,26,28,29,30,34,35，共φ(40)=16个不同余的原根。
】
【
Rivest，Shamir和Adleman在1978年发表的题为《数字签名和公钥密码的一个方法》一文中，提出了一个公钥密码，现在人们称它为RSA公钥密码。
成立一个密钥分发中心。一个用户如要使用密码，就去该中心登记领取密钥。密码分发中心选用一个正整数n=pq，这里p和q是两个不同的素数，通常要取得很大。n是公开的，而p，q是保密的。φ(n)=φ(p)φ(q)=(p-1)(q-1)。
当一个用户来登记领取密钥时，中心给他选取一个数e，e为小于φ(n)且与它互素的正整数。利用辗转相除法，可以找到整数d和x，使ed+xφ(n)=1，即ed≡1(modφ(n))，e作为用户的公开钥，d作为用户的秘密钥。 只要知道了该用户（A）的公开钥e和n，任何人（B）都可向他发加密报文。
设明文m=(m_0,m_1,…,m_l)，m_i=0,1，将m表成一个整数m=m_0+2m_1+2^lm_l，今后都用这种方式将明文表为一个整数。假设m<n，且m与n互素（m与n不互素的情况，出现的可能性极小）。发方B利用A的公开钥e将m加密成密文c：c≡m^e(mod n)，B将密文c经由公开的通信信道给A。A在收到c后，利用他的密钥解密，计算c^d(mod n)，这样A从密文c就出了明文m。
】
狄利克雷特征
在解析数论及代数数论中，狄利克雷特征是一种算术函数，是Z/nZ的特征。它用来定义L函数。两者都是由狄利克雷在1831年为了证明狄利克雷定理而引进。
定义
狄利克雷特征指有下面性质、由整数到复数的函数：
1.存在正整数k使得对于任意n都有χ(n)=χ(n+k)；
--2.对于任意m,n，χ(mn)=χ(m)χ(n)；
--3.χ(1)=1。2.如果gcd(n,k)>1，那么χ(n)=0；如果gcd(n,k)=1，那么χ(n)≠0；
3.对于任意整数m,n，χ(mn)=χ(m)χ(n)；
从这个定义，可以推导出其它几个性质。
由性质3可以推出χ(1)=χ(1)χ(1)，因为gcd(1,k)=1，性质2说χ(1)≠0，所以得出性质4：
4.χ(1)=1。
性质3，4说明每个狄利克雷χ是完全积性的。
性质1说明特征是周期的，周期为k；我们说χ是一个模k的特征。这等价于说性质5：
5.如果a≡b(mod k)，那么χ(a)=χ(b)。
如果gcd(a,k)=1，欧拉定理说a^(φ(k))≡1(mod k)。因此由性质5和性质4，χ(a^(φ(k)))=χ(1)=1，由性
质3，χ(a^(φ(k)))=χ(a)^(φ(k))。所以有性质6：
6.对任意与k互素的a，χ(a)是φ(k)次复单位根。
周期k=1且对任意整数n都有χ(n)=1的特征叫做平凡特征。
如果χ(-1)=-1，那么特征χ叫做奇特征；如果χ(-1)=1，那么特征χ叫做偶特征。
χ(n,k)叫作主特征，如果gcd(n,k)=1，那么χ(n,k)=1，否则χ(n,k)=0。
狄利克雷特征可以根据环Z/kZ的单位群的特征群的观点来看，它扩展了剩余类特征。
χ:(Z/kZ)^*->C^*，
--首个条件说明特征是一个以k为周期的函数，其余两个条件说明它是完全积性函数。
--若果特征的周期不是1，由周期性和完全积性可知，特征的值若非单位根便是0。当且仅当gcd(n,k)>1，χ(n)=0。
例子
实特征指值域为实数的特征，它的值只限于{-1,0,1}。
--若一个特征对于所有与k互质的整数的值都为1，则称为主特征。
若p为素数，勒让德符号(n|p)便是狄利克雷特征x(n)的例子。
1837年，狄利克雷证明了欧拉-勒让德（1783-1785）猜想。在证明的过程中，他引入了著名的狄利克雷L函数(Dirichlet L-function)：
L(s)=L(s,x)=∑[n=1->∞]x(n)n^(-s)(s为实部大于1的复数)。
Q：三次剩余有跟二次剩余一样的高斯互反律吗？
A：不只有三次，还有四次、更高次的互反律，关于三次、四次互反律一般的代数数论教材中都有论述。
有五次以上的吗？我只见过四次的，还是代数数域，我关心这样一个问题，比如以q为三次剩余的素数P具有什么样的形状？如二次剩余中以2为二次剩余的素数是8k+-1
有的，一般的数论教材中都会介绍3次和4次的。
但是都没有给出比如以q为三次剩余的素数P具有什么样的形状？
雅可比和爱森斯坦给出过三次互反律，用的是1的三次复根和1生成的代数数环。库默尔给出过更高次的互反定律，它们的一般推广是类域论的课题，比如阿廷互反定律等等。三次剩余的素数形状你自己想吧，只是提醒爱森斯坦的代数数环是唯一因子环。
三次互反律是初等数论和代数数论中关于同余方程x^3≡p(mod q)可解条件下的一系列定理的陈述；“互反”来自于主定理的形式：如果p和q是爱森斯坦整环中与3互素的素数，那么同余方程x^3≡p(mod q)可解当且仅当x^3≡q(mod p)可解。
在1748年之前的某个时候，欧拉作了第一个关于小整数的三次互反律的猜想，但是直到1849年才发表。
高斯出版的著作中3次提到了三次剩余和互反律：《算术研究》（1801）中有一个关于三次剩余的结果。在二次互反律的第5个和第6个证明的介绍中，高斯说他出版这些证明是因为这些技巧（分别是高斯引理和高斯和）可以被应用到三次和四次互反律上。最后，在关于四次互反律的第二本专著（1832）中陈述了三次互反律在爱森斯坦整环中最简单的描述。
从高斯的日记和其他未出版的著作来看，似乎高斯到1805年时就知道了整数的三次和四次剩余的规则，1814年左右发现了成熟的三次和四次互反律的定理和证明。这些证明在他去世后发表的论文中被发现。
雅可比在1827年出版了三次剩余的几个定理，但是没有证明。在1836-1837年柯尼斯堡讲义中，雅可比提供了证明。爱森斯坦最先出版了证明（1844）。
高次剩余意即对于任意的整数X的n次方数(n为正整数)除以任意正整数m所余的数d，我们称此为"模m的n次剩余"，以下讨论n是质数的情况(且此质数为奇质数，以下m=p且p不能整除d)：
当对于某个d及某个X， X^n≡d(mod p)此式成立时，称“d是模p的n次剩余”
当对于某个d及任意X， X^n≡d(mod p)此式不成立时，称“d是模p的n次非剩余”
n次剩余有类似于二次剩余欧拉判别法的判别法如下：
若n|(p-1)（即n能整除p-1），则(p是奇质数且p不能整除d)d是模p的n次剩余的充要条件为：
d^((p-1)/n)≡1(mod p)
且有解时，解数为n。
若n不能整除p-1，则d是模p的n次剩余的充要条件为：
d^((p-1)/k)≡1(mod p)，其中k=(n,p-1)，且有解时解数为k。
两个n次剩余相乘犹然是n次剩余，n次剩余和n次非剩余相乘为n次非剩余，但是当两个n次非剩余相乘时，并不一定是n次剩余。
对于二次剩余（n=2）的状况，可以透过计算勒让德符号来确定，但是当高斯企图对于任意n>=3寻找类似算法时（高斯考虑了n=3和n=4的情况），却找不到类似的算法，高次剩余在某些方面的不规则是一个极困难的问题。
二次剩余
数论中，整数q叫做模n的一个二次剩余，如果它和一个完全平方模n同余，即：如果存在一个整数x，使得x^2≡q(mod n)。否则，q叫做模n的一个二次非剩余。  
历史公论和基本事实
费马，欧拉，拉格朗日，勒让德和17-18世纪的其他数论学家提出了一些关于二次剩余的定理和猜想。
但是第一个系统的处理是在高斯的《算术研究》（1801）第四章中。第95条引入了术语“二次剩余”和“二次非剩余”，且在上下文清楚的情况下，可以简称为“剩余”和“非剩余”。
记号
高斯用R和N来分别表示剩余和非剩余，例如，2 R 7和5 N 7，或1 R 8和3,5,7 N 8。
最有用的记号是勒让德符号，也叫二次特征。对于所有整数a和正奇素数p，定义(a/p)=0,如果p|a;1,如果a R p且p!|a,-1,如果a N p。  
a≡0(mod p)要特殊处理有两个原因。一个原因是它使很多公式和定理要容易表述，另一个原因是二次特征是模p非零同余类的乘法群(Z/pZ)^×到复数域的乘法群C^×的群同态，令(np/p)=0可以将这个群同态扩张为(Z/pZ)的乘法半群到整数环的乘法半群的半群同态。
相比高斯的记号，勒让德符号的优势在于可以作为一个函数值写在公式里。此外勒让德符号可以推广到三次、四次和更高次剩余。 
勒让德符号中的分母只限素数p，对于一般的合数m，有推广的雅可比符号。雅可比符号的性质比前者复杂。如果 a R m 那么(a/m)=1，如果(a/m)=-1那么 a N m。但如果(a/m)=1，我们不能知道 a R m 还是a N m。当m是素数时，雅可比符号就是勒让德符号。
二次剩余的分布
狄利克雷公式
这些规律第一次出现在狄利克雷在1830年代关于二元二次型类数的解析公式的工作。
令q为素数，s为复变量，定义狄利克雷L函数为：
L(s)=∑[n=1->∞](n/q)n^(-s)。
狄利克雷表明，如果q≡3(mod 4)，那么
L(1)=-π/sqrt(q)∑[n=1->q-1]n(n/q)/q>0。----∑[n=1->q-1]n(n/q)<0
因此，在这种情况下（素数q≡3(mod 4)），在1,2,…,q-1范围内，二次剩余的和减去二次非剩余的和是一个负数。
例如，模11的二次剩余有：1,3,4,5,9，二次非剩余有2,6,7,8,10，1+3+4+5+9=22，2+6+7+8+10=33，22-33=-11。
事实上，如果q>3，这个差将总是q的奇数倍。
相比之下，对素数q≡1(mod 4)，在1,2,…,q-1范围内，二次剩余的和减去二次非剩余的和是0，它们的和都等于q(q-1)/4。
狄利克雷也证明了：对素数q≡3(mod 4)，L(1)=π/[(2-(2/q))sqrt(q)]∑[n=1->(q-1)/2](n/q)>0，这表明在1,2,…,(q-1)/2范围内，二次剩余比二次非剩余要多。
例如，模11有4个小于6的二次剩余（1,3,4,5），有1个小于6的二次非剩余（2）。
一个有趣的事实是这两个定理所有已知的证明都涉及分析，没有人发表过简单和直接的证明。

Q：据说二次互反律有150-200多种证明，能介绍几个吗？
A：
勒让德符号就不多说了，前两种证明方法都是先证明如下两个引理：
(2/p)=(-1)^((p^2-1)/8);
(d/p)=(-1)^(∑[jd/p])，其中p是素数，求和对j从1到(p-1)/2，
由这两个引理就可以推得二次互反律；
第三种证明方法是用群论的思想得到的，证明以下两个引理：
y^2=l(-1)^ε(1);
y^(p-1)=(p/l);
最后一种是证明如下引理：
(a/p)=∏es（a）求积对s求，s是集合{1,2,……,(p-1)/2}里的数。
符号跟要交代的定义太多而且表达式又复杂，不好打出来，我知道四种证法，告诉你出处，有兴趣自己去看吧，
第一种在潘承洞的《初等数论》的198页到203页上，
第二种在华罗庚的《数论导引》的42页到45页上，
最后两种在Jean-Pierre Serre的《数论教程》的7页到13页上，
如果你还想知道二次域上的高次互反律的话，潘承洞的《代数数论》的225页到262页上有三次互反律和四次互反律的证明。
高斯《算术研究》同余理论历史的研究
4.7二次互反律的发展
二次互反律是1783年由欧拉首先发现的，1785年勒让德又重新提了出来，但他们都没有给出证明，直到1796年才由高斯首先给出了严格的证明。
互反律的历史也就是代数数论的发展史。现代代数数论起始于二次互反律的发现，高斯，爱森斯坦，库默尔，希尔伯特，阿廷等人的工作又引发出许多高等方法，自然，这些高等方法来自于互反律自身的推广。
代数数论的发展现在也已真正地显示了二次互反律的内容只有当它进入一般代数数域时才变成可以理解的，而在这些数域中得到的较高等方法才能得到问题实质的证明，但初等证明仍带有补充验证的特性。
二次互反律最简单的证明深藏于代数数域的理论之中。高斯已经注意到为了总结双二次剩余的一般规律，整数的概念必须扩大，从而产生了高斯整数环Z[i]。其结论出现在1828年和1832年的论文中。事实上，双二次剩余符号[π|λ] (这里π，λ∈Z[i]均为素数且不整除2)是{±1，±i}中的单位元；因此同余式[π|λ]=π^((Nλ-1)/4)modλ(Nλ为λ的模)成立。高斯发现的双二次互反律可以写为：使π，λ∈Z[i]为不同的准素数（Primary Prime），即假设π≡λmod(2+2i)，则[π|λ]= (-1)^ ((Nπ-1) ((Nλ-1)/(4·4)) [λ|π]。
这个定理等价于：
两个准素非偶素数之间的两个双二次特征是相同的，只要每个素数模4同余1；如果米有一个素数满足这个条件，则这两个双二次特征为[π|λ]= -[λ|π]。
与二次互反律相似，这里也有相应的第一和第二补律：
[i|π]=i^((1-a)/2)，[(1+i)/π]=i^((a-b-b^2)/4)和[2|π]=i^(-b/2)。

chap4同余
引出线性同余方程的一个例子是这样的一个问题，求使得7x被11除所得余数为3的所有整数。我们还将研究线性同余方程组，它们来源于古代中国难题：求一个数，它被3,5,7除所得余数分别为2,3和2。我们将学习如何运用著名的中国剩余定理来解像上一难题那样的线性同余方程组。我们还将学习怎样解多项式同余方程。最后，我们用同余的语言来介绍一种（整数）分解方法，即波拉德ρ方法。
定义：一个模m的完全剩余系是一个整数的集合，使得每个整数恰和此集合中的一个元素模m同余。
问题16：正整数化平方和问题与维数概念有什么关系？
堆垒数论（Additive Number Theory）是研究整数化为特定数集的和的一个数论分支。堆垒数论建立在下面与“向量空间的基” 相类似的概念基础上。
定义：设A是一个正整数集，如果任何非负整数都能够表为A中最多m个元素（允许相同）的和，则A称为正整数集的一个m阶基。
拉格朗日四平方和定理（1770）等价于：平方数是正整数集的一个4阶基。
堆垒数论的基本问题是：求出正整数集的特定的有限基。从这个意义上说，拉格朗日四平方和定理是堆垒数论中的一个最基本的定理。
问题17：拉格朗日四平方和定理怎样推广？
几何方法是古希腊人研究算术和代数一种常用方法。毕达哥拉斯时代简单地采用“图形的观察法”就能够得到下面的代数运算法则：n^2=1+3+5+7+…+(2n-1)。
几何法n^2=1+3+5+7+…+(2n-1)
毕达哥拉斯采用几何法定义多边形数。
三角形数{1,3,6,10,……}：n(n+1)/2，类似的方法定义四边形数、五边形数等等。
四边形数{1,4,9,16,……}：n^2=n(2n)/2。 
五边形数{1,5,12,22,……}：n(3n-1)/2。
六边形数：n(4n-2)/2。
七边形数：n(5n-3)/2。
……
定义：m边形数列是一个正整数的无限序列，它的第n项通项公式是p_m(n)=n((m-2)n+(4-m))/2=(m-2)(n^2-n)/2+n。
能够利用几何方法知道两个相继的三角形数之和是一个正方形数：n^2=n(n-1)/2+ n(n+1)/2，即p_4(n)=p_3(n-1)+p_3(n)。
1670年费马把法国数学家Bachet de Meziriac于1621年提出的四平方和猜想（即1770年获证的拉格朗日四平方和定理）推广到更为一般的情形，提出了下面的费马多边形猜想（1670）： 每个正整数N都可以表为最多m个m边形数的和。
利用整数有限基的语言，多边形数猜想等价于下面的命题：
多边形数猜想：m边形数是正整数集的m阶基。   
1770年，拉格朗日证明了m=4的情形，1801年高斯证明m=3的情形，1813年柯西证明了一般的多边形数定理。

狄克逊:多产的数学家、美国数学的先驱者http://www.doc88.com/p-172327026693.html
狄克逊（Dickson，1874-1954）在芝加哥大学带动研究。杨武之曾跟随他研究数论，并在其指导下于1928年完成题为《华林问题的各种推广》的博士论文。
狄克逊的父亲坎贝尔·狄克逊（Campbell Dickson，1836-1911）是一个商人、地产投资者和银行家。
在19世纪80年代，在狄克逊的母亲露西（Lucy Dickson，1847-1896）生下第二个女儿弗朗西斯之后，健康状况每况愈下。在1896年春天，也就是狄克逊取得博士学位之前，露西去世了。坎贝尔于1911年6月也与世长辞。
狄克逊于1874年1月22日生于美国爱荷华州的印地彭德斯，是坎贝尔和露西的第三个孩子。在狄克逊童年的时候，父亲携全家迁往德克萨斯州。1893年，他获得德克萨斯大学学士学位并留校任教，一年多后获得硕士学位。狄克逊最终选择了当时数学研究实力最强的的芝加哥大学。
1894年秋天，狄克逊进芝加哥大学学习，在第一任数学系主任、著名数学家摩尔（E.H.Moore，1862-1932）的指导下，于1896年获得博士学位。他的博士论文是“素数个字母幂的置换的解析表示及关于线性群的一个讨论”，这是对法国数学家约当（M.C.Jordan，1838-1922）研究工作的一个重要总结和拓展，同时也为他的第一部专著《线性群及伽罗瓦理论》打下基础。
这里，有必要提一下芝加哥大学数学系的三位数学家：摩尔、波尔泽（O.Bolza，1857-1942）和马斯克（H.Maschke，1853-1908）。正是他们三人，携手将芝加哥大学数学系建成美国一流数学人才的摇篮。
在1902年，狄克逊与苏珊结婚，育有子女二人。从1900年开始，除了担任加利福尼亚大学客座教授的三年（1914,1918和1922），狄克逊在芝加哥大学共度过了近40年的学术生涯。他于1900-1907年任助理教授，1907-1910年任副教授，1900-1939年任正教授。1928年，狄克逊当选为摩尔杰出教授，1939年成为荣誉教授。
熊庆来在芝加哥大学的博士论文就是在莱奥那德·狄克逊指导下工作的关于堆垒素数论中的华林问题。
二次互反律是高斯最得意的成果之一，它在数论中占有极为重要的地位。正如狄克逊所说：“它是数论中最重要的工具，并且在数论发展史上占有中心位置。”
History Of The Theory Of Numbers
Leonard Eugene Dickson著
数论史Ⅰ：可除性与素性
前言
完全数，又称完美数或完备数，是一些特殊的自然数：它所有的真因子（即除了自身以外的约数）的和，恰好等于它本身。
欧几里得证明了，当2^p-1是素数时，2^(p-1)(2^p-1)是完全数。
http://zh.wikipedia.org/wiki/%E5%AE%8C%E5%85%A8%E6%95%B0
multiply perfect number
多重完全数（multiply perfect number）为一数学名词，是一种广义的完全数。
针对一自然数k，自然数n为k重完全数的充份必要条件是n所有正因子的和（即除数函数，σ(n)）等于n的k倍，此定义下，完全数的除数函数为本身的2倍，因此是2重完全数。不论k的数值为何，k重完全数都属于多重完全数。至2004年7月为止．已经找到k为11的多重完全数。
最小的k重完全数以下列出k <= 7时，各k值最小的k重完全数（OEIS中的数列A007539）：
k 最小的k重完全数 发现者
1 1 不可考
2 6 不可考
3 120 不可考
4 30240 勒内·笛卡儿，约在1638年
5 14182439040 勒内·笛卡儿，约在1638年
6 154345556085770649600 罗伯特·丹尼·卡迈克尔, 1907
7 141310897947438348259849402738 485523264343544818565120000 TE Mason, 1911
例如，120的除数函数满足以下的关系：
1+2+3+4+5+6+8+10+12+15+20+24+30+40+60+120=360=3×120
120的除数函数为120的三倍，因此为3重完全数。
amicable number
http://www.doc88.com/p-796551263649.html
亲和数（Amicable number）：一对自然数m，n如果满足s(m)=n=σ(m)-m,s(n)=m=σ(n)-n，即m，n互为对方的因数和，我们则称m n为一对亲和数。
毕氏学派发现了220和248是一对亲和数。
σ(m)=σ(n)=m+n。
s(220)=248，s(248)=220，σ(220)=σ(248)=468。
数论史Ⅱ：丢番图分析
1920年，美国学者狄克逊出版《数论史》。在第二卷里，介绍了“中国剩余问题”（即孙子问题）的历史。作者根据马蒂生、三上義夫等人的著述，介绍了中国人的有关成果。
不定方程亦称丢番图方程，即未知数个数多于方程个数的方程或方程组，其解的取值范围可以是整数环、有理数域、或某一代数数域Q(θ)上的代数整数环。求解高于二次的不定方程是繁难的，狄克逊所著数论史Ⅱ中专论不定方程问题，长达800多页，其繁难复杂之程度可以想见。
数论史Ⅲ：二次型与高次型Quadratic And Higher Forms
有限域上的置换多项式及其在密码学中的应用http://www.docin.com/p-468056070.html
1.1置换多项式的历史与应用
若f(x)是一个n次整系数多项式，当x通过模m的一个完全剩余系时，f(x)也通过模m的一个完全剩余系，则称f(x)是模m的一个置换多项式。简单地讲，环上的置换多项式就是表示完全剩余系的多项式。
人们对置换多项式的研究已有140多年的历史。1863年，埃尔米特首先开创了对模p（p是素数）的置换多项式的研究，得出了判别置换多项式的准则。1866年和1870年，Serret和若尔当分别作了进一步的工作。之后，狄克逊于1896-1897年讨论了有限域上的置换多项式。有限域具有很多一般的环所没有的性质，例如，有限域上的映射都可以用多项式形式表示，如果一个多项式诱导有限域到自身的一个一一映射，我们就称这个多项式为有限域上的置换多项式。狄克逊对置换多项式作了深入和系统的探讨，这些工作的一个概述可以在他1901年的著作《线性群》中找到。1923年，他在《数论史》第三卷中总结了1922年以前有关置换多项式的结果。这一时期的基本工作均是由狄克逊本人完成的。
除了熟悉的Q，R和C之外，首先介绍的另一种类型的域是有限域。Q，R和C都有无穷多个元素:无穷多个有理数，无穷多个实数，无穷多个复数。
第二种其他类型的域是扩张域。毕达哥拉斯发现方程x^2-2=0在Q中没有解时，他很吃惊，也很沮丧。Q扩张域Q(sqrt(2))是二维的，Q(2^(1/3))是三维的，其中1，2^(1/3)，4^(1/3)是一个基。
系数属于F_3={0,1,2}的所有有实际意义的二次方程。
方程，因式分解，解
x^2+1=0，不可分解，无解
x^2+2=0，(x+1)(x+2)，x=1,x=2
x^2+x+1=0，(x+2)(x+2)，x=1
x^2+x+2=0，不可分解，无解
x^2+2x+1=0，(x+1)(x+1)，x=2
x^2+2x+2=0，不可分解，无解
在我研究的这个域内没有解的方程称为不可约的。你可以看到系数在0,1,2域中的六个有意义的方程中有三个是不可约的。
我们能否扩张0,1,2的域，使得那些不可约方程有解呢？是的，这样做是行得通的。发明一个新数，我们称其为a，它满足第一个方程：a^2+1=0。在这个方程两边加2，得a^2=2。可以称a是2的一个平方根。现在，所有的方程都可以求解：
方程，因式分解，解
x^2+1=0，(x+2a)(x+a)，x=a,x=2a
x^2+2=0，(x+1)(x+2)，x=1,x=2
x^2+x+1=0，(x+2)(x+2)，x=1
x^2+x+2=0，(x+2a+2)(x+a+2)，x=a+1,x=2a+1
x^2+2x+1=0，(x+1)(x+1)，x=2
x^2+2x+2=0，(x+2a+1)(x+a+1)，x=a+2,x=2a+2
F_3(a)是F_3的扩张域，是9元域F_9={0,1,2,a,2a,1+a,1+2a,2+a,2+2a}。
系数域F_3上方程x^2+1=0的伽罗瓦群Gal(F_9/F_3)=C_2。
如果你能记住系数属于某个域的多项式可以在一个更大的域里有根，这个更大的域和这个较小域之间的关系可以用群论的语言表示，以及因此每一个与求解多项式方程有关的问题都可以转化成群论中的一个问题，那么你就已经掌握了伽罗瓦理论的实质。
定理：如果K是域，f∈K[x]是n次多项式，则存在K的单扩张F=K(u)使得
（1）u∈F是f的根。
（2）[K(u):K]<=n，等号成立当且仅当f是K[x]中不可约多项式。
（3）如果f是K[x]中不可约多项式，则不计K-同构，K(u)是唯一确定的。
代数数域是代数数论的研究对象，代数数论的起源可追溯到高斯研究二平方和问题时涉及到的高斯整数环Z[i]和库默尔研究费马大定理时涉及到的分圆环Z[ζ_p]，它的大部分经典理论产生于19世纪。
chap8代数数与超越数
§1二次代数数
ω=(-1+sqrt(3)i)/2分别满足代数方程x^2+1=0，x^2+x+1=0，故i，ω都是二次代数整数。
又ρ=(sqrt(5)+1)/4满足二次不可约代数方程x^2-x/2-1/4=0，故ρ是一个二次代数数，但不是代数整数。
定理：每一代数数满足一个首项系数是1的有理系数不可约代数方程，并且这个方程是惟一的，若此代数数是代数整数，则上述方程是整系数的。

n次分圆域是多项式x^n-1的分裂域，因此是有理数域的伽罗瓦扩域。
这个扩张的次数等于欧拉φ函数：[Q(ζ_n):Q]=φ(n)
Gal(Q(ζ_n)/Q)=(Z_n)^×
n次单位根全体U_n=Z_n
n次单位原根全体(Z_n)^×
n次单位根ζ_n^a是n次单位原根的充要条件是(a,n)=1
n次单位原根的个数为φ(n)
ζ_n的所有伽罗瓦共轭是ζ_n^a，其中a遍历模n的简化剩余系（所有与n互质的剩余类）
ζ_3=(sqrt(3)i-1)/2
ζ_6=(sqrt(3)i+1)/2
分圆域Q(ζ_3)=分圆域Q(ζ_6)=二次域Q(sqrt(3))
ζ_4=i
n次分圆多项式仅包含所有的n次单位原根，degΦ_n(x)=φ(n)
Φ_1(x)=x-1
Φ_2(x)=(x^2-1)/Φ_1(x)=x+1
Φ_3(x)=(x^3-1)/Φ_1(x)=x^2+x+1
Φ_4(x)=(x^4-1)/(Φ_1(x)Φ_2(x))=x^2+1
Φ_6(x)=(x^6-1)/(Φ_1(x)Φ_2(x)Φ_3(x))=x^2-x+1
Φ_12(x)=(x^12-1)/(Φ_1(x)Φ_2(x)Φ_3(x)Φ_4(x)Φ_6(x))=x^4-x^2+1
定理：多项式Φ_n(x)在Q[x]中不可约。
循环群C_n共有φ(n)个生成元素或本原n次单位根共有φ(n)个，这是一个纯群论的定理。
Φ_n(x)=(x-ξ_1)(x-ξ_2)…(x-ξ_φ(n))称为分圆多项式。意思是说求出它的一个根就可以把单位圆分成n等份了。
n=1时，生成元ξ=1，φ(1)=1，Φ_1(x)=x-1
n=2时，生成元ξ=-1，φ(2)=1，Φ_2(x)=x+1
n=3时，生成元ξ=(sqrt(3)i-1)/2，ξ^2=(-sqrt(3)i-1)/2，φ(3)=2，Φ_3(x)=(x-ξ)(x-ξ^2)=x^2+x+1
n=4时，生成元ξ=i，ξ^3=-i，φ(4)=2，Φ_4(x)=(x-i)(x+i)=x^2+1
分圆多项式是复数域到有限域的桥梁。
定理：x^n-1=∏[d|n]Φ_d(x)。
定理：Φ_n(x)是整系数多项式。
在任意域F中的根我们也象在复数域中一样称为n次单位根。
在F_7={0,1,2,3,4,5,6}上
1次单位根是1，恰有1个；
2次单位根是1,6，恰有2个；
3次单位根是1,2,4，恰有3个；Φ_3(x)=x^2+x+1在F_7中有根，于是x^3-1=0在F_7中恰有3个3次单位根。
4次单位根是1,6，只有2个，而不是4个；Φ_4(x)=x^2+1在F_7中无根。
5次单位根是1，只有1个，而不是5个；
6次单位根是1,2,3,4,5,6，恰有6个。
可见，x^n-1=0在任意域上不一定恰有n个n次单位根。
http://www.xieguofang.cn/index.htm
艾森斯坦整数或欧拉整数是具有以下形式的复数：z=a+bω，其中a和b是整数，且ω=-1/2+sqrt(3)i/2=e^(2pii/3)是本原（非实）的三次单位根。
艾森斯坦整数在复平面上形成了一个三角形点阵。高斯整数则形成了一个正方形点阵。
艾森斯坦整数环中的可逆元群，是复平面中六次单位根所组成的循环群。它们是：{±1,±ω,±ω^2}，它们是范数为1的艾森斯坦整数。
设x和y是艾森斯坦整数，如果存在某个艾森斯坦整数z，使得y=zx，则我们说x能整除y。
它是整数的整除概念的延伸。因此我们也可以延伸素数的概念：一个非可逆元的艾森斯坦整数x是艾森斯坦素数，如果它唯一的因子是ux的形式，其中u是六次单位根的任何一个。
我们可以证明，任何一个被3除余1的素数都具有形式x^2+-xy+y^2，因此可以分解为(x+ωy)(x+ω^2y)。因为这样，它在艾森斯坦整数中不是素数。被3除余2的素数则不能分解为这种形式，因此它们也是艾森斯坦素数。
任何一个艾森斯坦整数a+bω，只要范数a^2-ab+b^2为素数，那么就是一个艾森斯坦素数。实际上，任何一个艾森斯坦整数要么就是这种形式，要么就是一个可逆元和一个被3除余2的素数的乘积。
艾森斯坦整数环形成了一个欧几里德域，其范数N由以下的公式给出：
N(a+bω)=a^2-ab+b^2=|a+bω|^2----注意不要混淆泛函分析中的范数与代数数论中的范数
艾森斯坦整数环的单位群是6阶循环群C_6={±1,±ω,±ω^2}，它们正是范数（绝对值的平方）为1的艾森斯坦整数。
Z和Z[i]的单位群分别是2阶循环群C_2和4阶循环群C_4。
狄利克雷整数环是一种特殊的二次整数环；事实上，它是O_Q(sqrt(5))，域Q(sqrt(5))的代数整数环。
狄利克雷和勒让德证明了费马大定理n=5的情形。
通常整数中仅有两个单位（可逆元）：-1和1。而狄利克雷整数中有无穷多个单位。
在代数中，库默尔环Z[ζ]是复数环的一个子环，ζ是一个m次（本原）单位根，即ζ=e^(2pii/m)。
库默尔环是整数环的一个扩张，因此采用符号Z[ζ]。
因为ζ的极小多项式是第m个分圆多项式Φ_m(x)，所以库默尔环Z[ζ]是φ(m)次扩张。
库默尔环的单位群包含{1,ζ,ζ^2,…,ζ^(m-1)}。
由狄利克雷单位定理，存在无限阶的单位。
m=1,2----普通整数
m=4----高斯整数
m=3,6爱森斯坦整数?

理想概念的历史演变（1801-1926）
http://www.doc88.com/p-458271666260.html
理想这一概念的雏形是理想数，尔后，随着因子分解问题的需要，逐渐演化为数的集合，名为理想。从而实现了理想概念的第一步转化，即由数到集合的转化。
1.理想概念的雏形——理想数
理想概念的起源是理想数，而理想数起源于唯一因子分解问题。唯一因子分解问题是高次互反律的关键所在，而高次互反律一直是数论的中心任务。库默尔引入了理想数，解决了一般高次互反律等问题，从而奠定了代数数论的基础。
1.1前人的工作
高斯的《算术研究》（1801）共分七章，其中第四章是二次剩余，首次对二次互反律给出了严格的证明。从高斯的日记可知，他早在1796年就用两种方法证明了二次互反律，但当时没有发表。此后，他又发表了另外五种证明。
1832年，高斯发表了一篇关于四次互反律的论文。他使用了复整数或高斯整数。但遗憾的是，高斯未曾给出四次互反律的证明。第一个给出证明的人是雅可比，但没有发表。高斯的学生，爱森斯坦1844年首次发表了它的证明，而后又发表了四个证明。高斯整数的唯一因子分解在这些证明中都很关键。
随着高次互反律的研究，数学家们竭力推广高斯整数。高斯曾提出通过研究形如a+bp的数，其中p^3=1，(p≠1)，可讨论三次互反律，这是在他去世后的论文中发现的。雅可比首次陈述了三次互反律并给出了证明而没有发表，第一个发表证明的人是高斯的学生爱森斯坦。雅可比对此十分气愤，不过，爱森斯坦否认自己有剽窃行为。后来，雅可比为了阐述特殊情形的高次互反律，又研究了具有5次、8次、12次单位根的复整数，并把这些数分解成了素整数的乘积，规定它们满足自然数的性质。遵循这一发展路线，库默尔得出了他的理想数理论。
1.2库默尔理论
库默尔理论是复整数理论的自然延伸，从而奠定了代数数论的基础。
18世纪末，巴黎科学院为费马猜想设奖。高斯对此毫无兴趣，但是他的思想方法启发了其他数学家。
----高斯整数i=分圆整数ζ_4
库默尔证明了如果环Z[ζ_p]有唯一因子分解特性，则方程没有正整数解，即费马猜想成立。在当时被库默尔称为复整数，而今天我们称之为分圆整数。
5.5理想数理论
现在问题是，每个分圆整数是否可以唯一表为素分圆整数之积，除了可以差一个单位元因子。
库默尔在1847年发现小于或等于19的素数，素因子唯一分解定理成立。但是，他发现对p=23，唯一因子分解定理不成立。这时，库默尔开始他的伟大创造。
库默尔首先是建立了理想数或除子的理论，然后在1847年9月写成的论文中，正是把分圆数与费马大定理联系在一起：
定理：如果奇素数p满足下面两个条件，则费马大定理成立。
（A）分圆域Q(s)的类数h不被p整除。
（B）Q(s)的单位数ε，如模p与通常整数同余，则ε等于另一单位数的p次幂。
库默尔在给狄利克雷的信中猜想，由条件（A）可推出条件（B），这后来被称为库默尔引理，于1850年被库默尔证明。同样在1850年，由（A）得出由伯努利数表示的判据。
----胡作玄对代数数论和代数几何中除子概念的阐释，可谓深入浅出，说到了要害
a_1,a_2,…,a_n的最大公因子(a_1,a_2,…,a_n)一定整除任何∑[i=1->n]k_ia_i，其中k_i是整数。
为了把唯一分解定理推广到代数数域K，我们把最大公因数推广成除子，把a_1,a_2,…,a_n生成的“除子”记作(a_1,a_2,…,a_n)。除子的某些性质虽然同最大公因数相同，但除子与最大公因数有两点不同：
（1）生成除子的数不一定是代数整数，也可以是一般代数数（在有理数域的情形下就是分数）。
（2）除子本身不一定是代数数，它只是一个“符号”。
由1个生成元生成的除子，称为主除子。现在我们定义除子之间的整除性。
首先定义除子a=(a_1,a_2,…,a_m)整除数b_j，如果b_j=∑[i=1->m]k_ia_i，其中k_i是代数整数。
然后我们定义除子a=(a_1,a_2,…,a_m)整除除子b=(b_1,b_2,…,b_n)，如果a|b_1,…,a|b_n，记作a|b，如果a|b且b|a，则称两除子相等。
两个除子a=(a_1,a_2,…,a_m)和b=(b_1,b_2,…,b_n)的乘法
a·b=(a_1b_1,a_1b_2,…,a_1b_n,a_2b_1,…,a_mb_n)，即a·b由m×n个数生成。
除子的乘法有下列性质：
（1）交换律：a·b=b·a;
（2）结合律：a(bc)=ab(c);
（3）有单位元：(1)a=a(1)=a;
（4）有逆元：给定a，存在b，使ab=(1)。
a称为整除子，如(1)|a，也就是每个a_i均为整数。
对任意两个除子，a，b，我们有下面定理：
定理：a|b当且仅当ba^(-1)是整除子。
利用除子概念，我们可以克服代数数域中唯一因子分解定理不成立的困难。
2.理想概念的形成与发展
戴德金在研究这一课题时，首先发现库默尔把素理想数和素整数进行了错误的类比，然后指出了库默尔理论的缺陷。他注意到，一个理想数由它所整除的所有复整数决定，于是他把理想数看成是它所整除的所有复整数的集合。为了纪念库默尔的理想数，他把后者命名为理想。
他证明，在所有分圆整数子集中，理想可由下面两条性质刻画：
（1）一个理想中任何两个分圆整数的和仍属于这个理想；
（2）一个理想中的分圆整数与任何分圆整数的乘积仍属于此理想。
这样，他完成了由理想数到理想的推广，也就是由数到集合的推广 ，并且由上述两条性质来定义。更值得注意的是，戴德金的理想从分圆数域推广到任意代数数域，其后又推广到任意数环乃至一般环上。从1871年到抽象代数正式建立之前，理想论成为一个独立的数学分支，有着各种各样的应用。
戴德金的理想论共有四版。（1871,1878,1879,1894）
3.理想概念的进一步完善
3.1希尔伯特的《数论报告》
希尔伯特从1892到1899年间主要从事代数数域理论的研究。他给出了素理想分解定理的新证明。
希尔伯特所定义的环只是针对数域而言的数环，而不是抽象环。
3.2施坦尼茨、弗兰克尔等人的工作
在埃米·诺特建立抽象理想论之前，施坦尼茨、弗兰克尔、拉斯克尔、麦考莱等人作了一些铺垫性工作。
4.理想理论的建立

1930-1931年，范·德·瓦尔登（B.L.van der Waerden，1903.2.2-1996.1.12）出版了《代数学》Ⅰ(1930)，Ⅱ(1931)。
中译本：
B.L.Van der Waerden,代数学,丁石孙,曾肯成,郝鈵新,曹锡华译,1964卷1,1976卷2,科学出版社
格廷根代数学派的传人——范德瓦尔登http://www.doc88.com/p-694991788681.html
摘要：范德瓦尔登传承哥廷根代数学派的传统，再加上自己的创新工作，使得埃米·诺特所不能清晰表达的思想在世界范围内传播。这种对埃米·诺特思想的普及无人能及，对后世影响深远。本文主要对范德瓦尔登的生平、成就及影响做一较全面的介绍。
1929年得到哥廷根客座教授的职位。在哥廷根与凯米拉小姐相识，很快便结婚。蜜月后不久，埃米·诺特打来电话说：“蜜月结束了，回来工作吧！”然后他回到工作中，一口气写完了《代数学》。
范德瓦尔登1924年来到哥廷根，成了埃米·诺特的学生。他很快掌握了诺特的思想，并加以精辟透彻的揭示，在哥廷根出色地讲授了一般理想论的课程。
范德瓦尔登《代数学》的价值http://wenku.baidu.com/view/6e7edff69e31433239689315.html
《代数学》共有18章。在引言里阐述了“本书的目的”、“读者的指示”和“取材来源”等。前面给出了一个“全书综览图”，说明两卷中各章总览及其逻辑关系。
第一卷有10章，阐述代数学的基本原理和问题。
Chap1数与集合，包括集合，映射，自然数序列，选择公理，良序公理，超限归纳法等。
Chap2阐述群，子群及其运算，群的同构与自同构，同态等，最后给出正规子群的和商群概念
Chap3介绍环的同态与同构，商的构成，多项式环，理想及同余类环等，并以向量空间与代数和欧几里得环和主理想环为例详细讨论了环与域的性质
Chap4有理整函数，Chap5域论，Chap6群论续，Chap7伽罗瓦理论，仍然属于基础性的知识
Chap8-10集中论述域，其中“无限域扩张”讨论了代数扩张和超越扩张，“实域”中严格定义了实数，继而研究实函数的零点，实数的代数理论，关于形式实域的存在定理等。
第二卷有8章，是第一卷的继续深入，较全面地阐述了代数学发展至20世纪20年代末所积累的成果。
Chap12拓扑代数，是20世纪初拓扑与代数结合的产物
Chap13-15又回到代数中理想论的讨论
Chap16线性代数，Chap17代数，用抽象代数方法对它们进行改写
Chap18群与代数的表示论
Chap12线性代数
线性代数讨论模及其同态，特别是向量空间及其线性变换。
----线性代数研究一个向量空间，很自然地要考虑一簇向量空间，这就是向量丛。
Chap12完全建立在Chap7带算子群理论之上。
12.3Abel群的基本定理
有限生成模的结构定理应用在Abel群上的结论如下：
一个有限生成的Abel群G可以分解成r个无限循环子群与若干个有限p-子群的直和。
r和有限循环p-子群的阶构成G的一组完全不变量，即两个有限生成Abel群同构的充要条件是它们的不变量相同。
注：后一句话就是说群的分解在同构意义下是唯一的。
同构意义下的等式：
C_2=(±1，×)=S_3/A_3
C_3=A_3=(Z/3Z,+)= A_4/V_4
C_2×C_2=V_4=(Z/2Z×Z/2Z,+)={Id,(12)(34),(13)(24),(14)(23)}

ECC与数论、数论史、代数，二次剩余符号的程序计算，高次剩余，高斯和 2013-03-23 21:52:49相关推荐

1. golang interface 类型转换_无符号Golang程序逆向方法解析

   在去年的inctf2018中,出现了一道Go语言编写的进程通信逆向题,无论是从题目整体设计还是解题思路上来说都独树一帜,自己在解题过程中遇到了很多问题,但我这不打算做过多探讨,网上也有大佬的解题过程, ...

2. matlab常见符号运算（计算导数，积分、符号求和等））

   符号运算的建立 sym 函数用来建立单个符号量,一般调用格式为: 符号变量 = sym(A) 参数 A 可以是一个数或数值矩阵,也可以是字符串 syms 命令用来建立多个符号量,一般调用格式为: sy ...

3. IDEA中启动项目一直报错，找不到符号或 程序包不存在常见处理方式

   新安装的idea,配置与maven都安装好了,运行其他项目都正常,但运行某个项目时报错,提示:"Error:(4, 25) java: 找不到符号符号:类 xxx位置:程序包 xxx.xxx ...

4. [数论]数论四大定理

   威尔逊定理.欧拉定理.孙子定理(中国剩余定理).费马小定理并称数论四大定理. 威尔逊定理: 若p是质数,那么(p–1)!≡−1(modp)若p是质数,那么(p – 1) !\ ≡\ -1\ (mod\ ...

5. 数学--数论--数论定理--欧拉定理

   定理: 若GCD(a,m)=1,则满足aφ(m)≡1(modm)a^{\varphi (m)} \equiv 1\ (mod \ m)aφ(m)≡1 (mod m) 证明: 扩展欧拉定理: ab≡{a ...

6. 【MATLAB】符号数学计算（三）：符号的精度计算

   符号计算的一个非常显著的特点是,由于计算中不会出现舍入误差,从而可以得到任意精度的数值解. (要计算精确,就要牺牲计算时间和储存空间) 符号工具箱中有三种不同类型的算术运算: 数值类型:MATLAB的 ...

7. 有符号数、无符号树混合计算问题。

   今天在线刷题,其中一个问题总是结果跟期望的不一样,在一次次的检查程序逻辑.确认无误后,还是不能通过,不得已用VS开始调试! 这里是我的程序代码: 1 // maxDepth.cpp : 定义控制台应用 ...

8. javac错误: 找不到符号或程序包XXX不存在

   前言:基础不牢,地动山摇.从开始学习语言,就使用IDE集成开发工具编写代码,一个按钮,就可以解决编译和运行的所有问题,就像是汽车中的自动档一样.它隐藏了许多重要的细节,其实开发工具编译.运行使用的就是 ...

9. 电脑计算机的符号什么意思,计算机上面的符号代表什么意思  悬赏20

   !感叹号,为标点符号的一种,又称惊叹号.叹号,用于句子结尾,表示惊讶.主要用在感叹句的句末,表示强烈的感情.感叹句是以抒发感情为主的句子.它所表示的感情有赞颂.喜悦.愤怒.叹息.惊讶.伤悼等.凡表达强 ...

最新文章

1. 用漫画了解 Linux 内核到底长啥样！
2. 三层交换机与路由器的主要区别
3. linux sftp远程连接命令
4. Spring boot maven 搭建框架
5. H5与Native交互之JSBridge技术 1
6. springboot初始化逻辑_SpringBoot——启动初始化数据
7. 团队项目：个人工作总结10
8. 第二阶段团队冲刺（十）
9. 醒目的UI图标，带来出色的用户优良体验
10. 2017计算机基础教学大纲,2017级大学计算机基础教学大纲
11. mysql中的存储机制_Mysql的存储引擎
12. ug侧铣头编程_数控UG编程，四轴前倾角和侧倾角
13. 如何使用 Opencv 打开摄像头获取图像信息？
14. 木质机器人挂坠_木质挂坠相比绚烂夺目的金银首饰，用木头做的饰品更显得古香古色...
15. [1-7] 把时间当做朋友（李笑来）Chapter 7 【从此时此刻开始改变】 摘录
16. [Android] View控件显示隐藏动画效果
17. pywinauto实战-操作h2testw.exe自动化测试脚本
18. stl文件unity_Unity导入STL格式模型（二）
19. android fps 性能分析,Android性能测试关注的指标整理
20. es 创建索引 指定id_简单操作elasticsearch（es版本7.6）

热门文章

1. PowerDomain简介
2. 激光SLAM：cartographer
3. html化学方程式显示,化学方程式格式化（宏）
4. 安卓练习之——记账软件
5. BT下载工具——bitstormlite
6. mysql 可以承受多少人_数据库服务器能够承受的最大并发量是多少？
7. SpringBoot 之 Tomcat 与 Undertow 容器性能对比
8. python 解析 eml文件
9. 房产抵押贷款最长年限是多久？
10. scala 函数(柯理化)