matlab - Matlab：支持非素数模数的线性同余求解器？

Question

我正在编写一些 Matlab 代码来对给定的密码系统执行称为索引演算攻击的东西（这涉及计算离散的对数值），除了一件小事之外，我已经完成了所有工作。我不知道（在 Matlab 中）如何解决同余 mod p 的线性系统，其中 p不是素数。另外，这个系统有不止一个变量，所以，除非我遗漏了什么，否则中国剩余定理是行不通的。

我在这里问了一个关于数学 stackexchange 的问题，其中包含更多详细信息/格式化的mathjax。我在那个链接的问题中解决了这个问题，现在我正在尝试找到一个实用程序，它可以让我解决以非素数为模的同余系统。我确实找到了一个包含支持模运算的求解器的套件，但模数必须是素数（此处）。我还尝试逐步修改它以使用非素数，但无论使用哪种方法都不起作用，因为它要求系统的所有元素都具有逆模 p。

我已经研究过使用 Matlab 中调用 MuPAD 函数的能力，但从我的测试来看，MuPAD 函数linsolve（这似乎是最好的候选者）也不支持非素数模值。此外，我已经用 Maple 验证了这个系统是可解的，以我感兴趣的整数 (8) 为模，所以它可以完成。

更具体地说，这是我试图在 MuPAD 中运行的确切命令：

linsolve([0*x + 5*y + 4*z + q = 2946321, x + 7*y + 2*q = 5851213, 8*x + y + 2*q = 2563617, 10*x + 5*y + z = 10670279],[x,y,z,q], Domain = Dom::IntegerMod(8))

Error: expecting 'Domain=R', where R is a domain of category 'Cat::Field' [linsolve]

如果我将域更改为 IntegerMod(23) 和 IntegerMod(59407)，相同的命令会返回正确的值，所以我认为 8 不合适，因为它不是素数。这是我尝试上述命令时的输出，其中每个 23 和 59407 作为我的域：

[x = 1 mod 23, y = 1 mod 23, z = 12 mod 23, q = 14 mod 23]

[x = 14087 mod 59407, y = 1 mod 59407, z = 14365 mod 59407, q = 37320 mod 59407]

这些答案是正确x的 - , y, z, 并且q对应于L1, L2, L3, 并且L4在位于我上面的 Math.StackExchange 链接的同余系统中。

Answer 1

我想知道您是否尝试过使用sym/linsolveandsym/solve以前，但可能已经传递了数字而不是符号值。例如，就您要查找的内容而言，这会返回废话：

A = [0 5 4 1;1 7 0 2;8 1 0 2;10 5 1 0];
b = [2946321;5851213;2563617;10670279];
s = mod(linsolve(A,b),8)

但是，如果您将数值转换为符号整数，sym/linsolve则会将所有内容都保留为有理分数。然后

s = mod(linsolve(sym(A),sym(b)),8)

返回预期的答案

s =

 6
 1
 6
 4

这只是使用符号数学解决系统线性系统，就好像它是一个普通矩阵一样。对于大型系统，这可能会很昂贵，但我想最多只能使用 MuPADnumeric::linsolve或linalg::matlinsolve. sym/mod应该返回每个解分量的分子的模数。我相信如果模数和分母至少不是coprime ，你会得到一个错误。

sym/solve也可以用类似的方式解决这个问题：

L = sym('L',[4,1]);
[L1,L2,L3,L4] = solve(A*L==b);
s = mod([L1;L2;L3;L4],8)

使用sym/solveor的一个可能问题sym/linsolve是，如果线性同余问题（与线性系统相反）有多个解决方案，则此方法可能不会返回所有解决方案。

最后，使用 MuPAD 函数numlib::ichrem（整数的中国余数定理），这里有一些代码试图获得完整的解决方案：

A = [0 5 4 1;1 7 0 2;8 1 0 2;10 5 1 0];
b = [2946321;5851213;2563617;10670279];
m = 10930888;

mf = str2num(strrep(char(factor(sym(m))),'*',' '));
A = sym(A);
b = sym(b);
s = sym(zeros(length(b),length(mf)));
for i = 1:length(mf)
    s(:,i) = mod(linsolve(A,b),mf(i));
end

mstr = ['[' sprintf('%d,',mf)];
mstr(end) = ']';
r = sym(zeros(length(b),1));
for i = 1:length(b)
    sstr = char(s(i,:));
    r(i) = feval(symengine,'numlib::ichrem',sstr(9:end-2),mstr);
end
check = isequal(mod(A*r,m),b)

我不确定这是否是您正在寻找的东西，但希望它可能会有所帮助。我认为向 MathWorks 提出增强/服务请求可能是一个好主意，这样 MuPAD 和其他求解器可以在未来更好地处理系统。