Algorithm Notes 3.2 数论

Log_x

已于 2024-08-27 23:05:05 修改

阅读量252

点赞数 1

分类专栏：学习笔记文章标签：数论

于 2023-08-16 23:37:11 首次发布

本文链接：https://blog.csdn.net/bzjr_Log_x/article/details/132331319

版权

学习笔记专栏收录该内容

17 篇文章 1 订阅

订阅专栏

BSGS

若 $a^x \equiv b (\bmod p)$ 的最小自然数 $x$ 。
若 $\perp p$ ，
- 由抽屉原理，只需找到在 $[0, p)$ 内的解，设 $\lceil \sqrt p \rceil$ ，则 $[0, p)$ 内的整数均可以用 $\{x = it - j,i\in [1,t], j \in(0,t]\}$ 。
- 因此可将原方程化为 $a^{it} \equiv ba^j(\bmod p)$ ，将右侧插入哈希表，左侧暴力枚举即可。
若 $\not \perp p$ ，不断取 $d_n = (a,\dfrac{p}{\prod\limits_{j = 1}^{n - 1}d_j})$ ，直至 $(a,\dfrac{p}{\prod\limits_{j = 1}^{n}d_j}) = 1$ ，设 $\prod\limits_{j = 1}^{n}d_j$ ，取 $\dfrac{a^{n}}{D},b'=\dfrac{b}{D},p'=\dfrac{p}{D}$ ，原方程可化为：
$a^{x - n}\equiv b'(a')^{-1}(\bmod p')$
- 暴力枚举 $x < n$ 的情况， $\ge n$ 的情况用互质的做法解决。
若 $a\perp p$ ，只调用函数 solve_BSGS 即可，否则沿用整个程序。

#include <bits/stdc++.h>

const int Maxn = 1e9;
int a, p, b; 

struct hashtable
{
    #define MOD 4999963
    #define H 5000005
    
    int adj[H], cst[H], to[H], nxt[H], stk[H];
    int top, T;
    bool vis[H];
    
    inline void Clear()
    {
        while (top)
        {
			int x = stk[top--];
			adj[x] = 0;
            vis[x] = false;
        }
        T = 0;
    }
    
    inline int Find(int y)
    {
        int x = y % MOD;
        for (int e = adj[x]; e; e = nxt[e])
            if (to[e] == y)
                return cst[e];
        return Maxn;        
    }
    
    inline void Insert(int y, int z)
    {
        int x = y % MOD;
        if (!vis[x])
            vis[stk[++top] = x] = true;
        nxt[++T] = adj[x]; adj[x] = T; to[T] = y; cst[T] = z;
    }
}ht;

inline int quick_pow(int x, int k, int mod)
{
	int res = 1;
	while (k)
	{
		if (k & 1)
			res = 1ll * res * x % mod;
		x = 1ll * x * x % mod;
		k >>= 1;
	}
	return res;
}

inline int ex_gcd(int a, int b, int &x, int &y)
{
	if (!b)
	{
		x = 1; 
		y = 0; 
		return a;
	}
	int res = ex_gcd(b, a % b, y, x); 
	y -= a / b * x;
	return res; 
}

inline int solve_equ(int a, int b, int c)
{
	int x, y; 
	int d = ex_gcd(a, b, x, y); 
	if (c % d != 0) return -1; 
	
	int mod = b / d; 
	return (1LL * c / d * x % mod + mod) % mod; 
}

inline int solve_BSGS(int a, int b, int p)
{
	int t = ceil(sqrt(p));
	ht.Clear(); 
	
	int tmp = b; 
	for (int i = 1; i <= t; ++i)
	{
		tmp = 1LL * tmp * a % p;
		ht.Insert(tmp, i); 
	}
	
	int pw = quick_pow(a, t, p); 
	tmp = pw; 
	for (int i = 1; i <= t; ++i)
	{
		int res = ht.Find(tmp);
		if (res != Maxn)
			return i * t - res;
		tmp = 1LL * tmp * pw % p; 
	}
	return -1; 
}

inline bool check()
{
	int k = 1 % p; 
	for (int i = 0; i <= 40; ++i)
	{
		if (k == b)
			return printf("%d\n", i), true; 
		k = 1LL * k * a % p; 
	}
	if (!a)
		return puts("No Solution"), true; 
	return false; 
}

int main()
{   // 求 a^x = b(mod p) 的最小自然数 x，无解输出 No Solution
	while (scanf("%d%d%d", &a, &p, &b), a || p || b)
	{
		a %= p, b %= p; 
		if (check())
			continue; 
		
		int d; 
		int ap = 1, n = 0; 
		bool flg = false; 
		
		while ((d = std::__gcd(a, p)) != 1)
		{
	  		++n; 
			ap = 1LL * ap * (a / d) % p; 
			p /= d; 
			
			if (b % d)
			{
				flg = true; 
				break; 
			}
			b /= d; 
		}
		
		if (flg)
			puts("No Solution"); 
		else
		{
			int res = solve_BSGS(a, 1LL * b * solve_equ(ap, p, 1) % p, p); 
			if (res == -1)
				puts("No Solution"); 
			else
				printf("%d\n", res + n); 
		}
	}
	return 0; 
}

质因数分解

Miller Rabin 素性测试

根据费马小定理，我们能够得出一种检验素数的思路（即费马素性测试）：
- 验证 $\forall 1 < a < n, a^{n - 1} \equiv 1(\mod n)$ 。
很遗憾，上述做法并不能准确地判断素数，对于满足上述条件的合数，我们称之为卡迈克尔数。
$\text{Miller Rabin}$ 素性测试是基于费马素性测试的优化。
二次探测定理 若 $P$ 为奇素数，则 $x^2 \equiv 1 \Leftrightarrow x\equiv 1(\mod P) 或 x \equiv P - 1(\mod P)$ 。
令 $\times 2^t$ ，随机取一个 $a$ ，先求出 $a^u(\mod n)$ ，对该数平方 $t$ 次，若在这一过程中出现在模 $n$ 意义下为 1 或为 $n - 1$ ，可认为通过了此轮测试。
经过理论证明，单轮错误率大约 $\frac{1}{4}$ ， $T$ 轮测试的错误率为 $4^{-T}$ ，一般取 $\sim 12$ 即可。
若取 $a = 2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37$ （即前 12 个质数）可保证 $n < 2^{64}$ 确定性判素。

生日悖论

求 $k$ 个 $[1, n]$ 的随机整数两两不相同的概率，设该事件为 $A$ ，则
$\prod \limits_{i = 1}^{k} \frac{n - i + 1}{n} = \prod\limits_{i = 1}^{k}(1 - \frac{i - 1}{n})$
$n$ 较大时，根据近似 $\frac{i - 1}{n} \approx (1 - \frac{1}{n})^{i - 1}$ ，且 $\approx (1 + \frac{1}{n})^n$ ，原式可化为
$\approx \prod \limits_{i = 1}^{k}(1 - \frac{1}{n})^{i - 1} = (1 - \frac{1}{n})^{\frac{k(k - 1)}{2}} \approx e^{-\frac{k(k - 1)}{2n}}$
观察该式可知，当 $k$ 取到 $\mathcal O(\sqrt n)$ 级别时， $P (A)$ 会发生骤降。
因此 $k$ 个 $[1, n]$ 的随机整数首次出现相同数字时 $k$ 的期望为 $\mathcal O(\sqrt n)$ 。

Pollard Rho 算法

$\text{Pollard Rho}$ 算法是一种基于随机的质因数分解算法，可以以期望时间复杂度 $\mathcal O(n^{\frac{1}{4}})$ 找到合数 $n$ 的某个非平凡因子。
考虑选取适当的 $k$ 使得 $\gcd(k,n) < n$ ，则显然 $d$ 是 $n$ 的一个约数，这样的 $k$ 相对较多。
若 $n$ 本身是质数，可直接用 $\text{Miller Rabin}$ 素性测试判定。否则构造伪随机数列 $x_{i + 1} = (x_i^2 + c)\mod n$ ，其中 $c$ 为初始时指定的某一随机数，设 $m$ 为 $n$ 的最小非平凡因子，令 $y_i = x_i \mod m$ ，则由生日悖论，满足 $\exist i<j, y_i = y_j$ 所需的序列 $x$ 的期望长度为 $\mathcal O(\sqrt m) \le \mathcal O(n^{\frac{1}{4}})$ ，期望枚举 $\mathcal O(\sqrt m)$ 个 $i$ 我们便能得到 $n$ 的一个约数 $gcd(|x_i - x_j|, n)$ 。
可实际情况并不允许我们去暴力枚举所有 $i, j$ ，考虑到 $x_i$ 的周期性，我们采用一种基于倍增的实现方式，即正序枚举 $t\ge 0$ ，每次检查 $\gcd(|x_i - x_{i+k}|,n)(1 \le k \le 2^t)$ 是否满足条件。
注意到 $\gcd(ab \mod n, n) =\gcd(ab, n) \ge \gcd(a,n), 1 \le a,b < n$ ，实际实现时我们并不需要每次都暴力求 $\gcd$ ，而可以将若干次检查合为一次，以减小时间常数。
上述步骤许多部分基于估计，实际上并不严谨，但 $\text{Pollard Rho}$ 算法在实际环境中运行得相当不错。

using std::vector;
typedef long long ll;
typedef __int128 s128;
 
template <class T>
inline T Abs(T x) {return x < 0 ? -x : x;}
template <class T>
inline void CkMax(T &x, T y) {x < y ? x = y : 0;}
 
inline ll quick_pow(ll x, ll k, ll mod)
{
	ll res = 1;
	while (k)
	{
		if (k & 1)
			res = (s128)res * x % mod;
		x = (s128)x * x % mod;
		k >>= 1;
	}
	return res;
}

const int pri[] = {2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37};

inline bool millerRabin(ll n)
{
	if (n < 3 || !(n & 1))
		return n == 2;
	ll u = n - 1;
	int t = 0;
	while (!(u & 1))
		u >>= 1, ++t;
	for (int i = 0; i < 12; ++i)
	{
	    if (pri[i] >= n)
	    	break ;
		ll x = pri[i];
		ll res = quick_pow(pri[i], u, n);
		if (res == 1)
			continue ;
		int j = 0;
		for (j = 0; j < t; ++j)
		{
			if (res == n - 1)
				break ;
			res = (s128)res * res % n;		
		}
		if (j >= t)
			return false;
	}
	return true;
}

inline ll f(ll x, ll c, ll n)
{
	return ((s128)x * x + c) % n; 
}

inline ll pollardRho(ll n)
{
	ll rx = 0, x = 0, d, val = 1;
	ll c = rand() % (n - 1) + 1;
	for (int t = 1; ; t <<= 1, rx = x, val = 1)
	{
		for (int k = 1; k <= t; ++k)
		{
			x = f(x, c, n);
			val = (s128)val * Abs(x - rx) % n;
			if ((k % 127) == 0)
			{
				d = std::__gcd(val, n);
				if (d > 1)
					return d;
			}
		}
		ll d = std::__gcd(val, n);
		if (d > 1)
			return d;
	}
}

inline void Factor(ll n, vector<ll> &fac, int cnt)
{   // fac 存储所有质因子，顺序混乱 
    if (n == 1)
       return ;
    if (millerRabin(n))
    {
        while (cnt--)
            fac.push_back(n);
        return ;
    }
    ll p = pollardRho(n); // 求出 n 的某个非平凡正因子 
    int _cnt = 0;
    while (n % p == 0)
        n /= p, ++_cnt;
    Factor(n, fac, cnt);
    Factor(p, fac, cnt * _cnt);
}

类欧几里得

视 $a, b, c, n$ 同阶，设

$\begin{aligned} f(a, b, c, n) &= \sum \limits_{i = 0}^{n}\lfloor \frac{ai + b}{c} \rfloor \\ g(a, b, c, n) &= \sum \limits_{i = 0}^{n}i\lfloor \frac{ai + b}{c} \rfloor \\ h(a, b, c, n) &= \sum \limits_{i = 9}^{n}\lfloor \frac{ai + b}{c}\rfloor^2 \end{aligned}$

其中 $f$ 可以独立计算，而 $g, h$ 的计算则会导致 $f, g, h$ 的交错递归，故将三项合并计算，时间复杂度 $\mathcal O(\log n)$ 。

inline void add(ll &x, ll y)
{
	x += y;
	x >= P ? x -= P : 0;
}

struct data 
{
	data() {f = g = h = 0;}
	ll f, g, h;
};

data calc(ll n, ll a, ll b, ll c) 
{
	ll ac = a / c, bc = b / c, m = (a * n + b) / c, n1 = n + 1, n21 = n << 1 | 1;
	data d;
	if (a == 0) 
	{  	
		d.f = bc * n1 % P;
		d.g = bc * n % P * n1 % P * i2 % P;
		d.h = bc * bc % P * n1 % P;
    	return d;
	}
	if (a >= c || b >= c) 
	{
	    d.f = (n * n1 % P * i2 % P * ac + bc * n1) % P;
    	d.g = (ac * n % P * n1 % P * n21 % P * i6 + bc * n % P * n1 % P * i2) % P;
    	d.h = (ac * ac % P * n % P * n1 % P * n21 % P * i6 +
          	   bc * bc % P * n1 + ac * bc % P * n % P * n1) % P;
		data e = calc(n, a % c, b % c, c); 
        add(d.f, e.f), add(d.g, e.g);
		d.h = (d.h + e.h + 2ll * bc % P * e.f + 2ll * ac % P * e.g) % P;	
    	return d;
	}
	data e = calc(m - 1, c, c - b - 1, a);
	d.f = (n * m + P - e.f) % P;
	d.g = (m * n % P * n1 + P - e.h + P - e.f) % P * i2 % P;
	d.h = (n * m % P * (m + 1) + (P - e.g << 1) + (P - e.f << 1) + P - d.f) % P;
	return d;
}

Lucas 定理

用于快速计算 $\binom{n}{m} \bmod p$
若 $p$ 为质数，预处理阶乘 $\mathcal O(p)$ ，单次询问 $\mathcal O(\log n)$ 。

inline int C(int n, int m)
{ 	//fac 和 ifac 预处理到 [0, mod) 
	if (n < 0 || m < 0 || n < m)
		return 0;
	return 1ll * fac[n] * ifac[n - m] % mod * ifac[m] % mod;
}

inline int Lucas(int x, int y)
{   //调用该函数返回结果 
	if (!y) return 1;
	return 1ll * C(x % mod, y % mod) * Lucas(x / mod, y / mod) % mod; 
}

若 $p$ 不为质数，将其质因数分解，求出 $\dbinom{n}{m} \bmod {p_i}^{c_i}$ 后用 CRT 合并，时间复杂度 $\mathcal O(\sum (p_i^{c_i} + \log n + \log p))$ 。
对质数 $P$ ，考虑到 $\dbinom{n}{m} \bmod P^k = \dfrac{\dfrac{n!}{P^x}}{\dfrac{m!}{P^y}\dfrac{(n - m)!}{P^z}}P^{x - y- z} \bmod P^k$ ，其中 $x, y, z$ 为对应阶乘内 $P$ 的次数，因而只需求 $\dfrac{n!}{P^x} \bmod P^k$ 以及对应的 $x$ 。
可将 $n!$ 拆解为以下形式：
$P^{\left\lfloor\frac{n}{P}\right\rfloor} \left\lfloor\dfrac{n}{P}\right\rfloor!\left(\prod\limits_{i = 1,i\not \equiv 0(\bmod P)}^{P^k}i\right)^{\left\lfloor\frac{n}{P^k}\right\rfloor}\left(\prod\limits_{i = P^k\left\lfloor\frac{n}{P^k}\right\rfloor,i\not \equiv 0(\bmod P)}^{n}i\right)$
两个乘积项显然可以预处理关于 $P^k$ 的循环节，循环节中前 $i$ 项的积（模 $P$ 为 0 视为乘 1）记为 $s u m (i)$ ，则 $f (n)$ 有以下递推式，且 $x$ 可在递推中顺便计算：

$\begin{aligned} f(n) &= f\left(\left\lfloor\dfrac{n}{P}\right\rfloor\right)sum^{\left\lfloor\frac{n}{P^k}\right\rfloor}\left({P^k - 1}\right)sum\left(n \bmod P^k\right) \\ x &= x + \left\lfloor\dfrac{n}{P}\right\rfloor \end{aligned}$

inline int quick_pow(int x, ll k, int mod)
{
	int res = 1;
	while (k)
	{
		if (k & 1) res = 1ll * res * x % mod;
		x = 1ll * x * x % mod; k >>= 1;
	}
	return res;
}

inline ll ex_gcd(ll a, ll b, ll &x, ll &y)
{
	if (!b)
	{
		x = 1; y = 0;
		return a;
	}
	ll e = ex_gcd(b, a % b, y, x);
	y -= a / b * x;
	return e;
}

inline int query_inv(int a, int b)
{
	ll x, y;
	ex_gcd(a, b, x, y);
	return (x % b + b) % b;
}

inline int solve_fac(ll n, int p, int mul_p, int opt)
{
	if (n < p)
		return fac[n];
	tot += n / p * opt;
	return 1ll * quick_pow(sum[mul_p - 1], n / mul_p, mul_p) * sum[n % mul_p] % mul_p
		       * solve_fac(n / p, p, mul_p, opt) % mul_p;
}

inline int C(ll n, ll m, int p, int mul_p)
{
	tot = 0;
	sum[0] = 1;
	for (int i = 1; i < mul_p; ++i)
	{
		if (i % p != 0) 
			sum[i] = 1ll * sum[i - 1] * i % mul_p;
		else 
			sum[i] = sum[i - 1];
	}
	fac[0] = 1;
	for (int i = 1; i < p; ++i)
		fac[i] = 1ll * fac[i - 1] * i % mul_p;

	return 1ll * solve_fac(n, p, mul_p, 1)
	           * query_inv(solve_fac(m, p, mul_p, -1), mul_p) % mul_p
	           * query_inv(solve_fac(n - m, p, mul_p, -1), mul_p) % mul_p
			   * quick_pow(p, tot, mul_p) % mul_p;
}

inline int exLucas(ll n, ll m, int p)
{
	int x = p, ans = 0;
	for (int i = 2, im = sqrt(x); i <= im && i <= x; ++i)
		if (x % i == 0)
		{
			int tmp = x;
			x /= i;
			while (x % i == 0)
				x /= i;
			tmp /= x;
			ans = (ans + 1ll * C(n, m, i, tmp) * (p / tmp) % p * query_inv(p / tmp, tmp)) % p;
		}
	if (x > 1)
		ans = (ans + 1ll * C(n, m, x, x) * (p / x) % p * query_inv(p / x, x)) % p;
	return ans;
}

本原勾股数组

定义三元组 $(a, b, c)$ 满足 $a^2 + b^2 = c^2$ ， $(a, b, c) = 1$ 。
性质1 $a, b$ 奇偶不同，且 $c$ 为奇数
证明分情况讨论：
- $a, b$ 均为偶数， $c$ 也为偶数， $(a, b, c) = 2$ ，与定义矛盾。
- $a, b$ 均为奇数， $c$ 为偶数，设 $a = 2 x + 1, b = 2 y + 1, c = 2 z$ ，则
  $a^2 + b^2 = c^2 \Leftrightarrow (2x + 1)^2 + (2y + 1)^2 = (2z)^2 \Leftrightarrow 2x^2+2y^2 + 2x + 2y + 1 = 2z^2$
  等式左边为奇数，右边为偶数，矛盾。
- 故只能满足 性质1。
性质2 $a, b, c$ 两两互素。

证明反证法，若 $(a, b) = d (d > 1)$ ，设 $a = d x, b = d y$ ，则
$\sqrt{(dx)^2 + (dy)^2} = d \sqrt{x^2 + y^2}$
则 $c$ 也含有约数 $d$ ，与定义矛盾，其余情况同理。
性质3 假定 $a$ 为奇数， $b$ 为偶数， $c - b$ ， $c + b$ 均为平方数。
证明设 $d ∣ (c - b, c + b)$ ，有
- $\Leftrightarrow d | 2c$
- $\Leftrightarrow d | 2b$
由 性质 2 $b, c$ 互素且 $c - b$ 为奇数，一定有 $d = 1$ ，则 $(c - b, c + b) = 1$ 。

又因为 $c - b)(c + b) = a^2$ ， $c - b$ ， $c + b$ 均为平方数。
由 性质3 设 $c - b = t^2$ ， $c + b = s^2$ ， $\ge 1$ ，解得：
$\frac{s^2 - t^2}{2}, c = \frac{s^2 + t^2}{2}$
对于单位圆 $x^2 + y^2 = 1, x = \frac{b}{c}, y = \frac{a}{c}$ ，代入上式并取 $\frac{t}{s} = \tan\frac{\theta}{2}, m \in \mathbb R$ ，可得：
$(\frac{1 - m^2}{1 + m^2}, \frac{2m}{1 + m^2}) = (\frac{1 - \tan^2\frac{\theta}{2}}{1 + \tan^2\frac{\theta}{2}}, \frac{2\tan\frac{\theta}{2}}{1+\tan^2\frac{\theta}{2}}) = (\cos\theta, \sin\theta)$

威尔逊定理

$\Leftrightarrow (p - 1)! + 1\equiv 0 (\mod p)$

证明

先证 $1\equiv 0 (\mod p) \Rightarrow p为素数$
反证法，假设 $a,b\in(1,p)$ 。
若 $\not = b$ ，显然有 $\equiv 0(\mod ab)$ ，矛盾。
若 $\sqrt p$ ，当 $\le 4$ 时可直接验证， $p > 4$ 必有 $\sqrt p, 2\sqrt p < p$ ，因此 $\equiv 0 (\mod p)$ ，同样矛盾。

再证 $\Rightarrow (p - 1)!+1 \equiv 0(\mod p)$
对于集合 $\{x|1 \le x < p,x\in \mathbb N\}$ ，不断取出 $x,y\in S,x\not = y, xy \equiv 1(\mod p)$ 配成一对，由逆元性质可知，最后必定剩下 $1, p - 1$ ，因此有 $\equiv -1(\mod p)$