原根

前置知识：费马小定理，欧拉定理，拉格朗日定理。

阶和原根是定义离散对数的关键工具。其在抽象代数中的推广可参见群论和环论的相关章节。

阶

定义

由欧拉定理可知，对 $a \in Z$ ， $m \in N^{*}$ ，若 $(a, m) = 1$ ，则 $a^{φ (m)} \equiv 1 (\mod m)$ .

因此满足同余式 $a^{n} \equiv 1 (\mod m)$ 的最小正整数 $n$ 存在，这个 $n$ 称作 $a$ 模 $m$ 的阶，记作 $δ_{m} (a)$ 或 ${ord}_{m} (a)$ .

注

在抽象代数中，这里的「阶」就是模 $m$ 缩剩余系关于乘法形成的群中，元素 $a$ 的阶。记号 $δ$ 表示阶也只用于这个特殊的群。

下面的诸多性质可以直接扩展到抽象代数中阶的性质。

另外还有「半阶」的概念，在数论中会出现 $δ^{-}$ 记号，表示同余式 $a^{n} \equiv - 1 (\mod m)$ 的最小正整数。半阶不是群论中的概念。阶一定存在，半阶不一定存在。

性质 1

$a, a^{2}, \dots, a^{δ_{m} (a)}$ 模 $m$ 两两不同余。

证明

考虑反证，假设存在两个数 $i \neq j$ ，且 $a^{i} \equiv a^{j} (\mod m)$ ，则有 $a^{| i - j |} \equiv 1 (\mod m)$ .

但是显然的有： $0 < | i - j | < δ_{m} (a)$ ，这与阶的最小性矛盾，故原命题成立。

性质 2

若 $a^{n} \equiv 1 (\mod m)$ ，则 $δ_{m} (a) ∣ n$ .

证明

对 $n$ 除以 $δ_{m} (a)$ 作带余除法，设 $n = δ_{m} (a) q + r, 0 \leq r < δ_{m} (a)$ .

若 $r > 0$ ，则

a^{r} \equiv a^{r} (a^{δ_{m} (a)})^{q} \equiv a^{n} \equiv 1 (\mod m)

这与 $δ_{m} (a)$ 的最小性矛盾。故 $r = 0$ ，即 $δ_{m} (a) ∣ n$ .

据此还可推出：

若 $a^{p} \equiv a^{q} (\mod m)$ ，则有 $p \equiv q (\mod δ_{m} (a))$ .

还有两个与四则运算有关的重要性质。

性质 3

设 $m \in N^{*}$ ， $a, b \in Z$ ， $(a, m) = (b, m) = 1$ ，则

δ_{m} (a b) = δ_{m} (a) δ_{m} (b)

的充分必要条件是

(δ_{m} (a), δ_{m} (b)) = 1

证明

必要性：由 $a^{δ_{m} (a)} \equiv 1 (\mod m)$ 及 $b^{δ_{m} (b)} \equiv 1 (\mod m)$ ，可知
$(a b)^{[δ_{m} (a), δ_{m} (b)]} \equiv 1 (\mod m)$
由前面所述阶的性质，有
$δ_{m} (a b) ∣ [δ_{m} (a), δ_{m} (b)]$
又由于 $δ_{m} (a b) = δ_{m} (a) δ_{m} (b)$ ，故
$δ_{m} (a) δ_{m} (b) ∣ [δ_{m} (a), δ_{m} (b)]$
即 $(δ_{m} (a), δ_{m} (b)) = 1$ .
充分性：由 $(a b)^{δ_{m} (a b)} \equiv 1 (\mod m)$ 可知
$1 \equiv (a b)^{δ_{m} (a b) δ_{m} (b)} \equiv a^{δ_{m} (a b) δ_{m} (b)} (\mod m)$
故 $δ_{m} (a) ∣ δ_{m} (a b) δ_{m} (b)$ . 结合 $(δ_{m} (a), δ_{m} (b)) = 1$ 即得
$δ_{m} (a) ∣ δ_{m} (a b)$
对称地，同理可得
$δ_{m} (b) ∣ δ_{m} (a b)$
所以
$δ_{m} (a) δ_{m} (b) ∣ δ_{m} (a b)$
另一方面，有
$(a b)^{δ_{m} (a) δ_{m} (b)} \equiv (a^{δ_{m} (a)})^{δ_{m} (b)} \times (b^{δ_{m} (b)})^{δ_{m} (a)} \equiv 1 (\mod m)$
故
$δ_{m} (a b) ∣ δ_{m} (a) δ_{m} (b)$
综合以上两点即得
$δ_{m} (a b) = δ_{m} (a) δ_{m} (b)$

性质 4

设 $k \in N$ ， $m \in N^{*}$ ， $a \in Z$ ， $(a, m) = 1$ ，则

δ_{m} (a^{k}) = \frac{δ_{m} (a)}{(δ_{m} (a), k)}

证明

注意到：

\begin{aligned} a^{k δ_{m} (a^{k})} = (a^{k})^{δ_{m} (a^{k})} \equiv 1 (\mod m) \\ ⟹ & δ_{m} (a) ∣ k δ_{m} (a^{k}) \\ ⟹ & \frac{δ_{m} (a)}{(δ_{m} (a), k)} ∣ δ_{m} (a^{k}) \end{aligned}

另一方面，由 $a^{δ_{m} (a)} \equiv 1 (\mod m)$ ，可知：

(a^{k})^{\frac{δ_{m} (a)}{(δ_{m} (a), k)}} = (a^{δ_{m} (a)})^{\frac{k}{(δ_{m} (a), k)}} \equiv 1 (\mod m)

故：

δ_{m} (a^{k}) ∣ \frac{δ_{m} (a)}{(δ_{m} (a), k)}

综合以上两点，得：

δ_{m} (a^{k}) = \frac{δ_{m} (a)}{(δ_{m} (a), k)}

原根

定义

设 $m \in N^{*}$ ， $g \in Z$ . 若 $(g, m) = 1$ ，且 $δ_{m} (g) = φ (m)$ ，则称 $g$ 为模 $m$ 的原根。

即 $g$ 满足 $δ_{m} (g) = | Z_{m}^{*} | = φ (m)$ .

若一个数 $m$ 有原根 $g$ ，则 $g, g^{2}, \dots, g^{φ (m)}$ 构成模 $m$ 的简化剩余系。

特别地，当 $m$ 是质数时，有 $g^{i} mod m$ ， $0 < i < m$ 的结果两两不同。

注

在抽象代数中，原根就是循环群的生成元。这个概念只在模 $m$ 缩剩余系关于乘法形成的群中有「原根」这个名字，在一般的循环群中都称作「生成元」。

并非每个模 $m$ 缩剩余系关于乘法形成的群都是循环群，存在原根就表明它同构于循环群，如果不存在原根就表明不同构。

原根判定定理

设 $m ⩾ 3, (g, m) = 1$ ，则 $g$ 是模 $m$ 的原根的充要条件是，对于 $φ (m)$ 的每个素因数 $p$ ，都有 $g^{\frac{φ (m)}{p}} ≢ 1 (\mod m)$ .

证明

必要性显然，下面用反证法证明充分性。

当对于 $φ (m)$ 的每个素因数 $p$ ，都有 $g^{\frac{φ (m)}{p}} ≢ 1 (\mod m)$ 成立时，我们假设存在一个 $g$ ，其不是模 $m$ 的原根。

因为 $g$ 不是 $m$ 的原根，且将 $g^{φ (m)} \equiv 1 (\mod m)$ 带入性质二，得到 $g$ 的阶 $δ_{m} (g)$ 应满足 $δ_{m} (g) < φ (m)$ 且 $δ_{m} (g) ∣ φ (m)$ .

故存在 $φ (m)$ 的素因数 $p$ 使得 $δ_{m} (g) ∣ \frac{φ (m)}{p}$ .

则 $g^{\frac{φ (m)}{p}} \equiv g^{δ_{m} (g)} \equiv 1 (\mod m)$ ，与条件矛盾。

故假设不成立，原命题成立。

原根个数

若一个数 $m$ 有原根 $g$ ，那么对于任意 $φ (m)$ 的因子 $d$ ，模 $m$ 的 $d$ 阶元素存在且个数为 $φ (d)$ 。

特别地， $m$ 的原根个数为 $φ (φ (m))$ 。

证明

设 $d^{'} = \frac{φ (m)}{d}$ ，由阶的性质有 $δ_{m} (g^{d^{'}}) = \frac{δ_{m} (g)}{(δ_{m} (g), d^{'})} = d$ 。因此模 $m$ 的 $d$ 阶元素存在。

设 $a = g^{d^{'}}$ ， $k$ 是不大于 $d$ 的整数。由阶的性质有 $a, a^{2}, \dots, a^{d}$ 互不相同，且 $δ_{m} (a^{k}) = \frac{δ_{m} (a)}{(δ_{m} (a), k)} = \frac{d}{(d, k)}$ 。

当且仅当 $(d, k) = 1$ 时 $δ_{m} (a^{k}) = d$ 。这样的 $k$ 有 $φ (d)$ 个。所以模 $m$ 的 $d$ 阶元素至少有 $φ (d)$ 个。

由于 $φ (m) = \sum_{d ∣ φ (m)} φ (d)$ ，因此模 $m$ 的 $d$ 阶元素恰有 $φ (d)$ 个。

原根存在定理

一个数 $m$ 存在原根当且仅当 $m = 2, 4, p^{α}, 2 p^{α}$ ，其中 $p$ 为奇素数， $α \in N^{*}$ .

我们来证明它，分成 $m = 2, 4$ 、 $m = p^{α}$ 、 $m = 2 p^{α}$ 与 $m \neq 2, 4, p^{α}, 2 p^{α}$ ，四个部分。

$m = 2, 4$ ，原根显然存在。
$m = p^{α}$ ，其中 $p$ 为奇素数， $α \in N^{*}$ .
定理 1

对于奇素数 $p$ ， $p$ 有原根。
证明

先证一个引理：

设 $a$ 与 $b$ 是与 $p$ 互素的两个整数，则存在 $c \in Z$ 使得 $δ_{p} (c) = [δ_{p} (a), δ_{p} (b)]$ .
证明

我们先将 $δ_{m} (a), δ_{m} (b)$ 表示成质因数分解的形式：
$(δ_{m} (a) = \prod_{i = 1}^{k} p_{i}^{α_{i}}, δ_{m} (b) = \prod_{i = 1}^{k} p_{i}^{β_{i}})$ $\left(\delta_m(a)=\prod_{i=1}^k{p_i^{\alpha_i}},\delta_m(b)=\prod_{i=1}^k{p_i^{\beta_i}} \right)$
接着将它们表示成如下形式：
$δ_{m} (a) = X Y, δ_{m} (b) = Z W$ $\delta_m(a)=XY,\delta_m(b)=ZW$
其中：
- $Y = \prod_{i = 1}^{k} p_{i}^{[α_{i} > β_{i}] α_{i}}$
- $X = \frac{δ_{m} (a)}{Y}$
- $W = \prod_{i = 1}^{k} p_{i}^{[α_{i} \leq β_{i}] β_{i}}$
- $Z = \frac{δ_{m} (b)}{W}$
则由阶的性质 4，可得：
$\begin{aligned} δ_{m} (a^{X}) & = \frac{δ_{m} (a)}{(δ_{m} (a), X)} \\ = \frac{X Y}{X} \\ = Y \end{aligned}$ $\begin{aligned} \delta_m\left(a^X\right)&=\dfrac{\delta_m(a)}{\left(\delta_m(a),X\right)}\\ &=\dfrac{XY}{X}\\ &=Y \end{aligned}$
同理：
$δ_{m} (b^{Z}) = W$ $\delta_m\left(b^Z\right)=W$
又因为显然有 $(Y, W) = 1$ ， $Y W = [δ_{p} (a), δ_{p} (b)]$ ，则再由阶的性质 3，可得：
$\begin{aligned} δ_{m} (a^{X} b^{Z}) & = δ_{m} (a^{X}) δ_{m} (b^{Z}) \\ = Y W \\ = [δ_{p} (a), δ_{p} (b)] \end{aligned}$ $\begin{aligned} \delta_m\left(a^Xb^Z\right)&=\delta_m\left(a^X\right)\delta_m\left(b^Z\right)\\ &=YW\\ &=\left[\delta_p(a),\delta_p(b)\right] \end{aligned}$
于是令 $c = a^{X} b^{Z}$ 则原命题得证。
回到原命题，对 $1 \sim (p - 1)$ 依次两两使用引理，可知存在 $g \in Z$ 使得
$δ_{p} (g) = [δ_{p} (1), δ_{p} (2), \dots, δ_{p} (p - 1)]$ $\delta_p(g)=\left[\delta_p(1),\delta_p(2),\cdots,\delta_p(p-1)\right]$
这表明 $δ_{p} (j) ∣ δ_{p} (g) (j = 1, 2, \dots, p - 1)$ ，所以 $j = 1, 2, \dots, p - 1$ 都是同余方程
$x^{δ_{p} (g)} \equiv 1 (\mod p)$ $x^{\delta_p(g)}\equiv 1\pmod p$
的根。由拉格朗日定理，可知方程的次数 $δ_{p} (g) \geq p - 1$ .

又由费马小定理，易知 $δ_{p} (g) \leq p - 1$ ，故 $δ_{p} (g) = p - 1 = φ (p)$ .

综上可知 $g$ 为模 $p$ 的原根。
定理 2

对于奇素数 $p$ ， $α \in N^{*}$ ， $p^{α}$ 有原根。

证明

一个基本的想法是将模 $p$ 的原根平移。

先证明一个引理：

存在模 $p$ 的原根 $g$ ，使得 $g^{p - 1} ≢ 1 (\mod p^{2})$ .

证明

事实上，任取模 $p$ 的原根 $g$ ，若 $g$ 不满足条件，我们认定 $g + p$ 满足条件。

易知 $g + p$ 也是模 $p$ 的原根。

我们有
$\begin{aligned} (g + p)^{p - 1} & \equiv (\binom{p - 1}{0}) g^{p - 1} + (\binom{p - 1}{1}) p g^{p - 2} (\mod p^{2}) \\ \equiv g^{p - 1} + p (p - 1) g^{p - 2} (\mod p^{2}) \\ \equiv 1 - p g^{p - 2} (\mod p^{2}) \\ ≢ 1 (\mod p^{2}) \end{aligned}$

回到原题，我们证明若 $g$ 是一个满足引理条件的原根，则对任意 $α \in N^{*}$ ， $g$ 是模 $p^{α}$ 的原根。

首先，证明下面的结论：对任意 $β \in N^{*}$ ，都可设
$g^{φ (p^{β})} = 1 + p^{β} k_{β}$
这里 $p ∤ k_{β}$ 。事实上， $β = 1$ 时，由 $g$ 的选取可知结论成立。现设上式对 $β$ 时成立，则
$\begin{aligned} g^{φ (p^{β + 1})} & = {(g^{φ (p^{β})})}^{p} \\ = {(1 + p^{β} k_{β})}^{p} \\ \equiv 1 + p^{β + 1} k_{β} (\mod p^{β + 2}) \end{aligned}$
结合 $p ∤ k_{β}$ 可知命题对 $β + 1$ 成立。

所以命题对任意 $β \in N^{*}$ 都成立。

其次，记 $δ = δ_{p^{α}} (g)$ ，则由欧拉定理，可知 $δ ∣ p^{α - 1} (p - 1)$ .

而由 $g$ 为模 $p$ 的原根，及 $g^{δ} \equiv 1 (\mod p^{α})$ .

所以可设 $δ = p^{β - 1} (p - 1)$ ，这里 $1 \leq β \leq α$ .

现在利用之前的结论，可知：
$g^{φ (p^{β})} ≢ 1 (\mod p^{β + 1}) ⟹ g^{δ} ≢ 1 (\mod p^{β + 1})$
结合 $g^{δ} \equiv 1 (\mod p^{α})$ 可知 $β \geq α$ .

综上可知， $β = α$ ，即：
$δ_{p^{α}} (g) = p^{α - 1} (p - 1) = φ (p^{α})$
从而， $g$ 是模 $p^{α}$ 的原根。
$m = 2 p^{α}$ ，其中 $p$ 为奇素数， $α \in N^{*}$ .

定理 3

对于奇素数 $p$ ， $α \in N^{*}$ ， $2 p^{α}$ 的原根存在。

证明

设 $g$ 是模 $p^{α}$ 的原根，则 $g + p^{α}$ 也是模 $p^{α}$ 的原根。

在 $g$ 和 $g + p^{α}$ 中有一个是奇数，设这个奇数是 $G$ ，则 $(G, 2 p^{α}) = 1$ .

由欧拉定理， $δ_{2 p^{α}} (G) ∣ φ (2 p^{α})$ .

而 $G^{δ_{2 p^{α}} (G)} \equiv 1 (\mod 2 p^{α})$ ，故：
$G^{δ_{2 p^{α}} (G)} \equiv 1 (\mod p^{α})$
利用 $G$ 为模 $p^{α}$ 的原根可知 $φ (p^{α}) ∣ δ_{2 p^{α}} (G)$ .

结合 $φ (p^{α}) = φ (2 p^{α})$ 可知 $G$ 为模 $2 p^{α}$ 的原根。
$m \neq 2, 4, p^{α}, 2 p^{α}$ ，其中 $p$ 为奇素数， $α \in N^{*}$ .

定理 4

对于 $m \neq 2, 4$ ，且不存在奇素数 $p$ 及 $α \in N^{*}$ 使得 $m = p^{α}, 2 p^{α}$ ，模 $m$ 的原根不存在。

证明

对于 $m = 2^{α}$ ， $α \in N^{*}, α \geq 3$ ，则对任意奇数 $a = 2 k + 1$ 均有：
$\begin{aligned} a^{2^{α - 2}} & = (2 k + 1)^{2^{α - 2}} \\ \equiv 1 + (\binom{2^{α - 2}}{1}) (2 k) + (\binom{2^{α - 2}}{2}) (2 k)^{2} (\mod 2^{α}) \\ \equiv 1 + 2^{α - 1} k + 2^{α - 1} (2^{α - 2} - 1) k^{2} (\mod 2^{α}) \\ \equiv 1 + 2^{α - 1} (k + (2^{α - 2} - 1) k^{2}) (\mod 2^{α}) \\ \equiv 1 (\mod 2^{α}) \end{aligned}$
其中最后一步用到 $k$ 与 $(2^{α - 2} - 1) k^{2}$ 同奇偶，故其和为偶数。

若 $m$ 不是 $2$ 的幂，且 $m$ 为符合题目条件的数，则可设 $m = r t$ ，这里 $2 < r < t$ 且 $(r, t) = 1$ .

此时，若 $(a, m) = 1$ ，由欧拉定理可知：
$a^{φ (r)} \equiv 1 (\mod r), a^{φ (t)} \equiv 1 (\mod t)$
注意到 $n > 2$ 时， $φ (n)$ 为偶数，所以：
$a^{\frac{1}{2} φ (r) φ (t)} \equiv 1 (\mod r t)$
进而：
$δ_{m} (a) \leq \frac{1}{2} φ (r) φ (t) = \frac{1}{2} φ (r t) = \frac{1}{2} φ (m) < φ (m)$
由原根定义可得：模 $m$ 的原根不存在。

综合以上 $4$ 个定理，我们便给出了一个数存在原根的充要条件。

最小原根的范围估计

王元²和 Burgess¹证明了素数 $p$ 的最小原根 $g_{p} = O (p^{0.25 + ϵ})$ ，其中 $ϵ > 0$ .

Fridlander³和 Salié⁴证明了素数 $p$ 的最小原根 $g_{p} = Ω (\log p)$ .

这保证了我们暴力找一个数的最小原根，复杂度是可以接受的。

参考资料与注释

Primitive root modulo n - Wikipedia

BURGESS, David A. On character sums and primitive roots.Proceedings of the London Mathematical Society, 1962, 3.1: 179-192. ↩
Wang Y. On the least primitive root of a prime (in Chinese).Acta Math Sinica, 1959, 4: 432–441; English transl. inSci. Sinica, 1961, 10: 1–14 ↩
FRIDLENDER, V. R. On the least n-th power non-residue. In:Dokl. Akad. Nauk SSSR. 1949. p. 351-352. ↩
SALIÉ, Hans. Über den kleinsten positiven quadratischen Nichtrest nach einer Primzahl.Mathematische Nachrichten, 1949, 3.1: 7-8. ↩

本页面最近更新：2025/3/2 08:28:39，更新历史
发现错误？想一起完善？在 GitHub 上编辑此页！
本页面贡献者：StudyingFather, Peanut-Tang, 2008verser, bobhan1, CCXXXI, chuxin0816, CroMarmot, Early0v0, Enter-tainer, GavinZhengOI, GeorgePlover, Great-designer, hhc0001, huhaoo, Ir1d, Larry0716, Marcythm, MegaOwIer, opsiff, ouuan, PeterlitsZo, ShelpAm, Tiphereth-A, tml104, wty-yy, Xeonacid
本页面的全部内容在 CC BY-SA 4.0 和 SATA 协议之条款下提供，附加条款亦可能应用