POJ 3243 Clever Y 求A^X = B (mod C) / BabyStep_GiantStep

最新推荐文章于 2021-11-07 09:39:40 发布
最新推荐文章于 2021-11-07 09:39:40 发布
阅读量4k 收藏 1
点赞数 1
分类专栏: 数论 文章标签: c 算法 insert 扩展 ext struct
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tsaid/article/details/7354716
版权

题意:求最小的x使得A^X = B (mod C)

题解:

【扩展Baby Step Giant Step解决离散对数问题】
作者 AekdyCoin !

【普通Baby Step Giant Step】

【问题模型】
求解
A^x = B (mod C) 中 0 <= x < C 的解,C 为素数

【思路】
我们可以做一个等价
x = i * m + j  ( 0 <= i < m, 0 <=j < m) m = Ceil ( sqrt( C) )
而这么分解的目的无非是为了转化为:
(A^i)^m * A^j = B ( mod C)

之后做少许暴力的工作就可以解决问题:
(1) for i = 0 -> m, 插入Hash (i, A^i mod C)
(2) 枚举 i ,对于每一个枚举到的i,令  AA = (A^m)^i mod C
我们有
AA * A^j = B (mod C)
显然AA,B,C均已知,而由于C为素数,那么 (AA,C)无条件为1
于是对于这个模方程解的个数唯一(可以利用扩展欧几里得或 欧拉定理来求解)
那么对于得到的唯一解X,在Hash表中寻找,如果找到,则返回 i * m + j
注意: 由于i从小到大的枚举,而Hash表中存在的j必然是对于某个剩余系内的元素X 是最小的(就是指标)
所以显然此时就可以得到最小解

如果需要得到 x > 0的解,那么只需要在上面的步骤中判断 当 i * m + j > 0 的时候才返回


到目前为止,以上的算法都不存在争议,大家实现的代码均相差不大。可见当C为素数的时候,此类离散对数的问题可以变得十分容易实现。


【扩展Baby Step Giant Step】

【问题模型】
求解
A^x = B (mod C) 中 0 <= x < C 的解,C 无限制(当然大小有限制……)

【写在前面】
这个问题比较麻烦,目前网络上流传许多版本的做法,不过 大部分已近被证明是完全错误的!

这里就不再累述这些做法,下面是我的做法( 有问题欢迎提出)

下面先给出算法框架,稍后给出详细证明:

(0) for i = 0 -> 50 if(A^i mod C == B) return i    O(50)
(1)  d<- 0                D<- 1 mod C
while((tmp=gcd(A,C))!=1)
{
if(B%tmp)return -1; // 无解!
++d;
C/=tmp;
B/=tmp;
D=D*A/tmp%C;
}
(2) m = Ceil ( sqrt(C) ) //Ceil是必要的     O(1)
(3) for i = 0 -> m 插入Hash表(i, A^i mod C)  O( m)
(4) K=pow_mod(A,m,C)
for i = 0 -> m
解 D * X = B (mod C) 的 唯一解 (如果存在解,必然唯一!)
之后Hash表中查询,若查到(假设是 j),则 return i * m + j + d
否则
D=D*K%C,继续循环
(5) 无条件返回 -1 ;//无解!


下面是证明:
推论1:
A^x = B(mod C)
等价为
A^a  * A^b  = B ( mod C)   (a+b) == x       a,b >= 0

证明:
A^x = K * C + B (模的定义)
A^a * A^b = K*C + B( a,b >=0, a + b == x)
所以有
A^a * A^b = B(mod C)

推论 2:

令 AA * A^b = B(mod C)

那么解存在的必要条件为:  可以得到至少一个可行解 A^b = X (mod C)

使上式成立

推论3

AA * A^b = B(mod C)

中解的个数为 (AA,C)

由推论3 不难想到对原始Baby Step Giant Step的改进

For I = 0 -> m

 For any solution that AA * X = B (mod C)

If find X

  Return I * m + j

而根据推论3,以上算法的复杂度实际在 (AA,C)很大的时候会退化到几乎O(C)

归结原因,是因为(AA,C)过大,而就是(A,C)过大
于是我们需要找到一中做法,可以将(A,C)减少,并不影响解

下面介绍一种“消因子”的做法

一开始D = 1 mod C
进行若干论的消因子,对于每次消因子
令 G = (A,C[i])  // C[i]表示经过i轮消因子以后的C的值
如果不存在 G | B[i]  //B[i]表示经过i轮消因子以后的B的值
直接返回无解
否则
B[i+1] = B[i] / G
C[i+1] = C[i] / G
D = D * A / G

具体实现只需要用若干变量,细节参考代码

假设我们消了a'轮(假设最后得到的B,C分别为B',C')
那么有
D * A^b = B' (mod C')

于是可以得到算法

for i = 0 -> m
解 ( D* (A^m) ^i ) * X = B'(mod C')
由于 ( D* (A^m) ^i , C') = 1 (想想为什么?)
于是我们可以得到唯一解
之后的做法就是对于这个唯一解在Hash中查找

这样我们可以得到b的值,那么最小解就是a' + b !!

现在问题大约已近解决了,可是细心看来,其实还是有BUG的,那就是
对于
A^x = B(mod C)
如果x的最小解< a',那么会出错
而考虑到每次消因子最小消 2
故a'最大值为log(C)
于是我们可以暴力枚举0->log(C)的解,若得到了一个解,直接返回
否则必然有 解x > log(C)

PS.以上算法基于Hash 表,如果使用map等平衡树维护,那么复杂度会更大


#include<cstdio>
#include<cstring>
#include<cmath>
using namespace std;
#define lint __int64
#define MAXN 131071
struct HashNode { lint data, id, next; };
HashNode hash[MAXN<<1];
bool flag[MAXN<<1];
lint top;

void Insert ( lint a, lint b )
{
    lint k = b & MAXN;
    if ( flag[k] == false )
    {
        flag[k] = true;
        hash[k].next = -1;
        hash[k].id = a;
        hash[k].data = b;
        return;
    }
    while( hash[k].next != -1 )
    {
        if( hash[k].data == b ) return;
        k = hash[k].next;
    }
    if ( hash[k].data == b ) return;
    hash[k].next = ++top;
    hash[top].next = -1;
    hash[top].id = a;
    hash[top].data = b;
}

lint Find ( lint b )
{
    lint k = b & MAXN;
    if( flag[k] == false ) return -1;
    while ( k != -1 )
    {
        if( hash[k].data == b ) return hash[k].id;
        k = hash[k].next;
    }
    return -1;
}

lint gcd ( lint a, lint b )
{
    return b ? gcd ( b, a % b ) : a;
}

lint ext_gcd (lint a, lint b, lint& x, lint& y )
{
    lint t, ret;
    if ( b == 0 )
    {
        x = 1, y = 0;
        return a;
    }
    ret = ext_gcd ( b, a % b, x, y );
    t = x, x = y, y = t - a / b * y;
    return ret;
}

lint mod_exp ( lint a, lint b, lint n )
{
    lint ret = 1;
    a = a % n;
    while ( b >= 1 )
    {
        if( b & 1 )
            ret = ret * a % n;
        a = a * a % n;
        b >>= 1;
    }
    return ret;
}

lint BabyStep_GiantStep ( lint A, lint B, lint C )
{
    top = MAXN;  B %= C;
    lint tmp = 1, i;
    for ( i = 0; i <= 100; tmp = tmp * A % C, i++ )
        if ( tmp == B % C ) return i;

    lint D = 1, cnt = 0;
    while( (tmp = gcd(A,C)) !=1 )
    {
        if( B % tmp ) return -1;
        C /= tmp;
        B /= tmp;
        D = D * A / tmp % C;
        cnt++;
    }

    lint M = (lint)ceil(sqrt(C+0.0));
    for ( tmp = 1, i = 0; i <= M; tmp = tmp * A % C, i++ )
        Insert ( i, tmp );

    lint x, y, K = mod_exp( A, M, C );
    for ( i = 0; i <= M; i++ )
    {
        ext_gcd ( D, C, x, y ); // D * X = 1 ( mod C )
        tmp = ((B * x) % C + C) % C;
        if( (y = Find(tmp)) != -1 )
            return i * M + y + cnt;
        D = D * K % C;
    }
    return -1;
}

int main()
{
    lint A, B, C;
    while( scanf("%I64d%I64d%I64d",&A,&C,&B ) !=EOF )
    {
        if ( !A && !B && !C ) break;
        memset(flag,0,sizeof(flag));
        lint tmp = BabyStep_GiantStep ( A, B, C );
        if ( tmp == -1 )puts("No Solution");
        else printf("%I64d\n",tmp);
    }
    return 0;
}



ConwayTian
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
离散对数问题——pohlig-hellman算法(有例子)
因为一无所有,所以拥有无限可能。
01-22 1万+
写在前面 一切都要从去年8月的多校开始说起。 笔者在多校某场比赛中,遇到一个离散对数的题:HDU 6632 给定a,b,p(p∈prime,65537≤p≤1e18,2≤a,b≤p−1且p−1的质因子只能由2(和/或)3组成)a,b,p(p∈prime,65537\leq p \leq 1e18,2\leq a,b\leq p-1且p-1的质因子只能由2(和/或)3组成)a,b,p(p∈prime...
拓展BSGS
zixiangzhan的博客
03-03 343
拓展BSGS BSGS决像这样的问题: 对于a,p,b,形如ax ≡b(mod p)的问题,其中a,p要互质 对于a,p不互质的情况,我们引入拓展BSGS算法 一、BSGS算法(Baby Step,Giant Step) 1.前置性质 ax 对p的模随着x周期性变化,并且周期不大于p。根据鸽笼原理,由于 ax %p∈[0,p-1]值域大小为p,故x取1~p+1时必有两个ax 的余数是一样的,于是这两个x的差值绝对值就是周期。 若ax ≡b(mod p)有 等价于 ax ≡b(mod p)在x∈
baby_step giant_step hdu 2815 mod tree pku 3243 Clever Y
weixin_33735077的博客
08-05 162
原创帖!转载注明作者 AekdyCoin ! 【普通Baby Step Giant Step】【问题模型】A^x = B (mod C) 中 0 <= x < C 的,C 为素数【思路】我们可以做一个等价x = i * m + j ( 0 <= i < m, 0 <=j < m) m = Ceil ( sqrt( C) )而这么分的目的无非是为了转...
离散对数(同余理论-BSGS算法
qq_41818544的博客
08-23 440
用来如下同余方程x的最小整数: p为质数,a、b、p已知,且 (如果a、b大于p,则对他们取模) 模板:(p为素数) /*********************法***********************/ //BSGS算法 // a^x === b(mod p) 中的x值-----------当前p为素数...
离散对数及其拓展 大步小步算法 BSGS
稻云麦花的博客
09-11 605
离散对数及其拓展 离散对数是在群Zp∗Z_{p}^{*}Zp∗​而言的,其中ppp是素数。即在在群Zp∗Z_{p}^{*}Zp∗​内,aaa是生成元,关于xxx的方程ax=ba^x=bax=b的,并将记作x=logabx=log_{a}{b}x=loga​b,离散对数指的就是这个logablog_{a}{b}loga​b.由于群Zp∗Z_{p}^{*}Zp∗​的阶是p−1p-1p−1,且是循...
离散对数、BSGS算法
nameofcsdn的博客
04-23 2820
目录 一,广义离散对数问题 二,广义离散对数问题的规约 三,shanks算法 四,OJ实战 一,广义离散对数问题 包括狭义的离散对数问题,和椭圆曲线上的点的数乘的逆运算,都算广义离散对数问题,他们的方案都差不多。 为了能够用统一的语言来描述,我们首先考虑,如何把广义离散对数问题,规约成狭义离散对数问题。 二,广义离散对数问题的规约 1,逆元 有限域中,元素的逆元可以用费马小定理+快速幂,a^(p-2)是a的逆元 椭圆曲线上,点A(x,y)的逆元是-A,即(x,-y) 2,基点的阶
LostCows.rar_人工智能/神经网络/深度学习_C/C++_
08-11
POJ 2182 引自余立功《算法训练教程》,线段树的应用
dingqianbeicotestcode.rar_数值算法/人工智能_C/C++_
08-12
poj3748-3752,“顶嵌杯”全国嵌入式系统C语言编程大赛初赛高质量代码。仅供参考。
poj3601.rar_POJ3601_poj 36_visual c
09-24
北京大学online judge题号3601,答及其实验报告
jihe.rar_2289_POJ 3714_poj3714_poj3714 Ra_visual c
09-22
三道几何题:hdu 1007、hdu 2289、poj 3714
POJ.rar_poj java_poj1048
09-24
POJ1048,加强版的约瑟夫问题 难度中等
BSGS和三分法BySemiWaker
03-05
BSGS和三分法BySemiWaker
【数学】扩展 BSGS
mango09の世界
11-07 284
前置芝士:BSGS 当 a,b,pa,b,pa,b,p 均为整数时,出方程 ax≡b(modp) a^x\equiv b\pmod p ax≡b(modp) 的最小非负整数. 对于普通的 BSGS\rm BSGSBSGS,必须在 a,pa,pa,p 互质时才能. 当 a,pa,pa,p 不互质时,需要用到扩展 BSGS\rm BSGSBSGS,即 exBSGS\rm exBSGSexBSGS. 我们考虑: ax≡b(modp)设gcd⁡(a,p)=g1axg1≡bg1(modpg1) a^x\equ
数论——Baby Step Giant Step大步小步算法
蒟蒻柴犬首相的博客
12-19 3695
bsgs算法 Baby Step Giant Step算法,简称BSGS算法,也称为大步小步算法. 决对象 离散对数:当x≡Gk(modm)x≡Gk(modm)x\equiv G^k\pmod m时,logG(x)≡k(modϕ(m))logG(x)≡k(modϕ(m))log_G(x)\equiv k\pmod{\phi(m)}。此处的logG(x)logG(x)log_G(x)是x...
【学习笔记】Baby Step Giant Step算法及其扩展
changle_cyx
10-10 1921
1. 引入 Baby Step Giant Step算法(简称BSGS),用于形如ax≡b(mod&amp;amp;amp;amp;amp;nbsp;p)a^x\equiv b(mod\ p)ax≡b(mod&amp;amp;amp;amp;amp;nbsp;p)(a,b,p∈Na,b,p\in \mathbb{N}a,b,p∈N)的同余方程,即著名的离散对数问题。 本文分为 (a,p)=1(a,p)=1(a,p)=1 和 (a,p)≠1(a,p)\neq 1(a,p)...
Mod Tree(扩展BSGS)
codeswarrior的博客
08-12 271
Mod Tree The picture indicates a tree, every node has 2 children. The depth of the nodes whose color is blue is 3; the depth of the node whose color is pink is 0. Now out problem is so easy, g...
Mod Tree
笑看风云起的专栏
06-05 568
Problem Description   The picture indicates a tree, every node has 2 children.   The depth of the nodes whose color is blue is 3; the depth of the node whose color is pink is 0.   Now out probl
离散对数算法
热门推荐
小周的专栏
01-21 1万+
///大步小步算法 struct baby///小步算法预存的结构体定义 { long long b,j; bool operator < (const baby &other)const{ return b<other.b; } }babyv[100005]; ///快速幂,x^y%mod long long q_pow(long long x,long
离散对数基础
The future is already here it's just not evenly distributed。
05-23 6932
原文:http://abloz.com/tech/2018/06/27/discrete-logarithm/ 概念 同余运算 数学上,同余(congruence modulo,符号:≡)是数论中的一种等价关系。当两个整数除以同一个正整数,若得相同余数,则二整数同余。同余是抽象代数中的同余关系的原型。最先引用同余的概念与“≡”符号者为德国数学家高斯。 两个整数 a, b,若它们除以正...
poj 1256c语言dfs
最新发布
08-18
POJ 1256 是一个经典的搜索问题,可以使用深度优先搜索(DFS)来决。这道题的要给定一个字符串,按照字典序输出这个字符串的所有排列。 下面是用C语言实现的DFS代码: ```c #include #include void swap...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值