数论学习笔记3

一. 扩展欧拉定理

1. 定理描述：
   $$a^x\equiv \begin{array}{r}\{\begin{array}{llc}{a}^{xmod\phi (m)}& GCD(a,m)=1& \\ a^{xmod\phi (m)+\phi (m)}& GCD(a,m)\ne 1,x\ge \phi (m)& \end{array}\end{array}(modm)$$
   其中 $a$ 是任意整数，$x,m$ 是正整数。

   该定理可以简写为：$a^x\equiv a^{xmod\phi (m)+\phi (m)}(modm)$ ，其中 $x\ge \phi (m)$ ，不要求 $GCD(a,m)=1$。

2. 前置芝士：

   引理1：
   $$\{\begin{array}{l}x\equiv y(mod{m}_1)\\ x\equiv y(mod{m}_2)\end{array}\Rightarrow x\equiv y(modLCM(m_1,m_2))$$

   引理1证明：
   $$\begin{gathered} 由已知得，m_1|x-y，m_2|x-y \\ 我们令\Delta =x-y,d=GCD(m_1,m_2),m_1=d{n}_1,m_2=d{n}_2 \\ 显然有n_1|\Delta ,n_2|\Delta \\ \because GCD(n_1,n_2)=1 \\ \therefore n_1{n}_2|\Delta \\ \therefore LCM(m_1,m_2)|x-y \\ \therefore x\equiv y(modLCM(m_1,m_2)) \end{gathered}$$
   推论：

   • 当 $GCD(m_1,m_2)=1$ 时，$x\equiv y(mod{m}_1{m}_2)$

   • 当有多个同余式时：
     $$\{\begin{array}{ll}x\equiv y& (mod{m}_1)\\ x\equiv y& (mod{m}_2)\\ & ⋮\\ x\equiv y& (mod{m}_n)\end{array}\Rightarrow x\equiv y(modLCM(m_1,m_2,\dots ,m_n))$$

   • 当 $GCD(m_1,m_2,\dots ,m_n)=1$ 时：
     $$\{\begin{array}{ll}x\equiv y& (mod{m}_1)\\ x\equiv y& (mod{m}_2)\\ & ⋮\\ x\equiv y& (mod{m}_n)\end{array}\Rightarrow x\equiv y(mod{m}_1{m}_2\dots m_n)$$

   引理2：$p$ 是任意的素数，$\alpha$ 是大于 $1$ 的正整数，有 $\phi (p^{\alpha })\ge \alpha$ ，即 $\phi (p^{\alpha })=p^{\alpha }-p^{\alpha -1}\ge \alpha$ 。

   引理2证明：我们先固定 $\alpha$ 不动，即将 $\alpha$ 视为常数，接着对 $p$ 求导。
   $$\begin{gathered} f(p)=p^{\alpha }-p^{\alpha -1}-\alpha \\ {f}^{\prime }(p)=\alpha p^{\alpha -1}-(\alpha -1)p^{\alpha -2}\ge \alpha (p^{\alpha -1}-p^{\alpha -2})>(p-1)\cdot p^{\alpha -2}>0 \end{gathered}$$
   显然对于任意的 $\alpha >1$ ，$f(p)$ 都是单调递增的，因此我们只需证明：$f(2)=2^{\alpha }-2^{\alpha -1}-\alpha \ge 0$ 。
   $$\begin{gathered} g(\alpha )=2^{\alpha }-2^{\alpha -1}-\alpha =2^{\alpha -1}-\alpha \\ {g}^{\prime }(\alpha )=2^{\alpha -1}ln2-1\ge g^{\prime }(2)=2ln2-1>0 \end{gathered}$$
   所以我们可以知道 $g(\alpha )$ 是单调递增的，所以 $g(\alpha )\ge g(2)=2-2=0$ ，证毕。

3. 证明正文：

   • 假设 $m=p^{\alpha }$ ，$p$ 是素数。

     • 当 $GCD(a,p)=1$ ，由欧拉定理，我们可以知道 $a^x\equiv a^{xmod\phi (p^{\alpha })}(mod{p}^{\alpha })$ 。

       为什么会得到这个呢，是因为 $a^{\phi (p^{\alpha })}\equiv 1(mod{p}^{\alpha })$ ，相当于 $a^{xmod\phi (p^{\alpha })+k\phi (p^{\alpha })}\equiv a^{xmod\phi (p^{\alpha })}\cdot 1^k(mod{p}^{\alpha })$ ，其中 $x=xmod\phi (p^{\alpha })+k\phi (p^{\alpha })$ 。

     • 当 $GCD(a,p)\ne 1$ ，即 $GCD(a,p)=p$ ，令 $a=kp$ 。

       因为 $x\ge \phi (m)$ ，由引理2可知：$x\ge \alpha$ ，因此 $a^x\equiv 0(mod{p}^{\alpha })$ 。

       又因为 $\phi (m)\ge \alpha$，因此 $a^{xmod\phi (m)+\phi (m)}\equiv 0(mod{p}^{\alpha })$ 。

       因此 $a^x\equiv a^{xmod\phi (m)+\phi (m)}(mod{p}^{\alpha })$ 。

   • 当 $m$ 为任意数时，根据欧拉函数的积性性质，将 $m$ 唯一分解，依照 $a^{xmod\phi (p^{\alpha })+\phi (p^{\alpha })}\equiv a^{xmod\phi (m)+\phi (m)}(mod{p}^{\alpha })$ （1）

     其中 $p^{\alpha }$ 是 $m$ 唯一分解后的某一项。

     式（1）证明如下：我们设
     $$m^{\prime }=p^{\alpha },x=k_1\phi (m^{\prime })+r_1,x=k_{2}k\phi (m^{\prime })+r_2$$
     其中
     $$r_1=xmod\phi (m^{\prime }),r_2=xmodk\phi (m^{\prime }),k=\phi (m/p^{\alpha }),\phi (m)=\phi (m^{\prime })\phi (m/m^{\prime })$$
     那么我们有
     $$r_1=x-k_1\phi (m^{\prime }),r_2=x-k_{2}k\phi (m^{\prime })$$
     式（1）变为
     $$a^{x-k_1\phi (m^{\prime })+\phi (m^{\prime })}\equiv a^{x-k_{2}k\phi (m^{\prime })+k\phi (m^{\prime })}(mod{p}^{\alpha })$$
     接着使用 $m$ 为素数幂次的结论：
     $$\begin{gathered} a^{[x-k_1\phi (m^{\prime })+\phi (m^{\prime })]mod\phi (m^{\prime })+\phi (m^{\prime })}\equiv a^{[x-k_{2}k\phi (m^{\prime })+k\phi (m^{\prime })]mod\phi (m^{\prime })+\phi (m^{\prime })}(mod{p}^{\alpha }) \\ \therefore a^{xmod\phi (m^{\prime })+\phi (m^{\prime })}\equiv a^{xmod\phi (m^{\prime })+\phi (m^{\prime })}(mod{p}^{\alpha }) \end{gathered}$$
     因此结合前置芝士里的引理1的推论可知 $a^x\equiv a^{xmod\phi (m)+\phi (m)}(modm)$ 。

     证毕。

二. BSGS算法(Baby-Step-Giant-Step)

1. 定理描述：

   求满足 $a^x\equiv y(modp)$ 的最小自然数 $x$ 或报告无解，其中 $a,p$ 互质。

2. 求解过程：

   根据欧拉定理，$a^{\phi (p)}\equiv 1(modp)$ ，所以，如果有解，必然有一个在 $[0,\phi (p))$ 内，显然 $x\in [0,p-1)$。

   我们运用 meet-in-middle 的思想。设 $x=km-r(1\le r\le m)$ ，$m$ 是某个选定的数，那么 $(a^m{)}^k\equiv y{a}^r(modp)$ 。枚举 $r=1,2,\dots ,m$ ，将 $(y{a}^{r}modp,r)$ 存入一张表。枚举 $k=1,2,\dots ,\lceil \frac{p}{m}\rceil$ ，查询是否存在 $r$ 使得 $y{a}^r\equiv (a^m{)}^k(modp)$ 。如果存在，返回 $km-r$ ；如果未找到，则报告无解。

   设表的插入和查询的时间复杂度分别是 $O(f(p))$ 和 $O(g(p))$ ，则本算法的时间复杂度为 $O(mf(p)+\frac{p}{m}g(p)+logm)$ 。由基本不等式，有 $mf(p)+\frac{p}{m}g(p)\ge 2\sqrt{pf(p)g(p)}$ ，当且仅当 $mf(p)=\frac{p}{m}g(p)$ 时，等号成立。使用 map 或哈希表时，有 $f(p)=g(p)$ ，于是 $m=\sqrt{p}$ 时算法有最优复杂度。

   使用哈希表，BSGS 的时间复杂度是 $O(\sqrt{p})$ ；使用map，BSGS 的时间复杂度是 $O(\sqrt{p}logp)$。

   以上通过设 $x=km-r$ ，而非 $x=km+r$ 是为了避免求逆元，但我们也可以知道逆元是一定存在的，$a$ 、$p$ 互质的条件保证了这一点。

3. 代码如下：

   ll BSGS(ll A, ll B, ll C) {
       A %= C, B %= C;
       mp.clear();
       int m = ceil(sqrt(C*1.0));
       for (int i = 1; i <= m; i ++) {
           B = B * A % C;
           mp[B] = i;
       }
       ll tmp = fpow(A, m, C);
       B = 1;
       for (int i = 1; i <= m; i ++) {
           B = B * tmp % C;
           if (mp.count(B)) 
               return ((ll)i*m - mp[B] + C) % C;
       }
       return -1;
   }
   

三. 扩展BSGS算法

1. 定理描述：

   求满足 $a^x\equiv y(modm)$ 的最小自然数 $x$ 或报告无解，其中 $a,m$ 不要求互质。

2. 求解过程：

   由于 $a,m$ 不互质，我们尝试将他转化为 $a,m$ 互质的情况。

   当 $x>0$ 时，$a^x\equiv y(modm)$ 等价于 $a^{x-1}a+nm=y$ ，由 裴蜀定理 可知，有解的条件是 $GCD(a,m)|y$ ，设 $d=GCD(a,m)$ ，则 $\frac{a}{d}{a}^{x-1}+\frac{m}{d}n=\frac{b}{d}$ ，即 $\frac{a}{d}{a}^{x-1}\equiv \frac{b}{d}(mod\frac{m}{d})$ ，如果这时的 $GCD(a,\frac{m}{d})\ne 1$ ，则继续消减 $m$ 。

   设方程为 $A^x\equiv B(modC)$ ，$GCD(A,C)!=1$ 时，消减过程如下：

   ll D = 1, cnt = 0;
   for (ll res; (res = gcd(A, C)) != 1, ++ cnt) {
       if (B % res) return -1; // 无解
       B /= res, C /= res;
       D = D * (A/res) % C;
   }
   

   执行完后，问题就变成了求 $D\ast A^{x-cnt}\equiv B(modC)$ ，即 $A^{x-cnt}\equiv B\ast D^{-1}(modC)$ ，此时 $A,C$ 互质，从而 $D,C$ 互质，因此逆元存在。我们令 $x-cnt=i\ast m-j$ ，其中 $1\le i,j\le m$ ，$m=\lceil \sqrt{C}\rceil$ ，后面的做法就和 BSGS 一样了。

   需要注意的是：$x\ge cnt$ ，但是方程明显存在小于等于 $cnt$ 的情况，所以消因子之前要做一次 $O(lo{g}_2(C))$ 的枚举，直接验证 $A^{i}modC=B$ ，这样考虑到了所有情况。

3. 代码如下：

   ll exBSGS(ll A, ll B, ll C) {
       if (C == 1) return 0; // 特判模数为 1
       B %= C, A %= C;  	  // 先取模
       ll tmp = 1, cnt = 0, D = 1;
       for (int i = 0; i < 32; i ++) {    // 当前步骤是做 log C 次枚举
           if (tmp == B) return i;
           tmp = tmp * A % C; // 不需要用快速幂，累乘即可
       }
       ll base = 1;
       ll D = 1, cnt = 0;
   	for (ll res; (res = gcd(A, C)) != 1, ++ cnt) { // 消减因子
   	    if (B % res) return -1; // 无解
    	   B /= res, C /= res;
    	   D = D * (A/res) % C;
   	}
       int ans = BSGS(A, B*Inv(D, C), C);  // A, C 互质就可以用 BSGS
       if (ans == -1) return -1;
       return ans + cnt; // 不要忘了加 cnt
   }