原根的求解及应用

原根的定义

首先引入数论中阶的定义

• 设$a\in Z,m\in N^{+}$，若$gcd(a,m)=1$，则称使得$a^n\equiv 1(\mathrm{mod}m)$成立的最小正整数$n$为$a$对膜$m$的阶

接下来是原根的定义

• 设$a\in Z,m\in N^{+}$，若$gcd(a,m)=1$，且$a$膜$m$的阶为$\phi (m)$，则$a$为膜$m$的原根

原根的求解

定理1：若 m ∉ { 2 , 4 } ⋃ { p α , 2 p α } m\notin \{2,4\}\bigcup\{p^\alpha,2p^\alpha\} m∈/{2,4}⋃{pα,2pα}（其中p为奇素数，α为整数），则膜m不存在原根

由该定理，我们可以先求素数表，然后预处理出每个数是否有原根

定理2：膜m的原根数量级别为$O(m^{0.25})$

定理3：若膜m存在原根，则其有$\phi (\phi (m))$个原根

假设我们已求得膜$m$的最小原根$g$，那么膜$m$的所有原根就是 { g k   ∣   g c d ( k , φ ( m ) = 1 ) } \{g^k \ |\ gcd(k,\varphi(m)=1)\} {gk ∣ gcd(k,φ(m)=1)}
所以我们可以直接从小到大枚举每个数判断其是否为膜m的原根
先得到膜m的最小原根g，再求g的幂次方以求得所有原根

为判断g是否为膜m的原根，在引入一个定理

定理4：设$a\in Z,m\in N^{+}$，若$gcd(a,m)=1$且$a^k\equiv 1(\mathrm{mod}m)$，则$k|\phi (m)$

易知若$g$是膜$m$的原根，则对所有$k<\phi (m)$均有$g^k\mathrm{mod}m\ne 1$
结合定理4，我们只需要检查$\phi (m)$的真因数d，若存在$g^d\equiv 1(\mathrm{mod}m)$则g不是原根

进一步的，我们只需要对$\phi (m)$质因数分解，检查所有$d=\frac{\phi (m)}{p_i}$即可

洛谷P6091 【模板】原根

const int maxn=1000010;
lt prim[maxn],phi[maxn],vis[maxn],cnt;
int has[maxn];
lt fac[maxn],facN;
lt rt[maxn],rtN;

lt gcd(lt a,lt b){ return b==0?a:gcd(b,a%b);}

lt qpow(lt a,lt k,lt mod)
{
	lt res=1;
	while(k){
		if(k&1) res=(res*a)%mod;
		a=(a*a)%mod; k>>=1;
	}
	return res;
}

void qPhi(lt n)
{
	phi[1]=1;
	for(lt i=2;i<=n;++i)
	{
		if(!vis[i]){ prim[++cnt]=i; phi[i]=i-1;}
		for(int j=1;j<=cnt;++j)
		{
			if(i*prim[j]>n) break;
			vis[i*prim[j]]=1;
			if(i%prim[j]==0){ phi[i*prim[j]]=phi[i]*prim[j]; break;}
			else phi[i*prim[j]]=phi[i]*phi[prim[j]];
		}
	}
}

void preWork(int lim)
{
	has[2]=has[4]=1;
	for(int i=2;i<=cnt;++i)
	{
		for(lt j=prim[i]; j<=lim; j*=prim[i]) has[j]=1; // p^α
		for(lt j=prim[i]*2; j<=lim; j*=prim[i]) has[j]=1; // 2p^α
	}
}

void div(int x)
{
	facN=0;
	for(int i=2;i*i<=x;++i)
	{
		if(x%i==0)
		{
			while(x%i==0) x/=i;
			fac[++facN]=i;
		}
	}
	if(x>1) fac[++facN]=x;
}

bool check(int g,int n)
{
	if(qpow(g,phi[n],n)!=1) return false; // g^φ(n) ≡ 1 (mod n)
	
	for(int i=1;i<=facN;++i){
		if(qpow(g,phi[n]/fac[i],n)==1) return false;
	}
	
	return true;
}

int minRt(int n)
{
	div(phi[n]); // 对φ(n)质因数分解并将质因子存在fac[]里
	for(int i=1;i<=n;++i)
	if(check(i,n)) return i;
	
	return 0;
}

void allRt(int g,int n)
{
	rtN=0;
	lt t=1;
	for(int i=1;i<=phi[n];++i)
	{
		t=t*g%n;
		if(gcd(i,phi[n])==1) rt[++rtN]=t;
	}
}

int main()
{
	qPhi(maxn-10); // 质数表和phi
    preWork(maxn-10); // 预处理每个数是否有原根
	
	int T=read();
    while(T--)
    {
    	int n=read(),d=read();
    	if(!has[n])
		{
			printf("0\n\n");
    		continue;
		}
		
		lt g=minRt(n); // 求最小原根
		allRt(g,n); // 求所有原根
		
		printf("%d\n",rtN);

		sort(rt+1,rt+1+rtN);
		for(int i=d;i<=rtN;i+=d)
		printf("%d ",rt[i]);
		
		printf("\n");
	}
	return 0;
} 

原根的应用

NTT

对于特定的膜数（一般是$P=r{2}^k+1$），例如P=998244353
可以证明膜P的原根g满足$g^{\frac{P-1}{n}}$与n次单位根$w_n=e^{\frac{2\pi i}{n}}$有相同性质

因此可以将FFT中的n次单位根用原根替代，得到可以在膜意义下求值、插值的NTT
快速数论变换NTT

指标函数/离散对数

首先引入简化剩余系的定义

在与模m互素的全体剩余类中，从每个类各任取一个数组成的集合，称为模m的一个简化剩余系

易知模m的既约剩余系中的元素的个数为$\phi (m)$

而原根有如下定理

记$g$对膜$m$的阶为$\delta$，则$g^0,g^1,...,g^{\delta -1}$在膜m意义下互不相同

由该定理可得推论

若g为模m的原根，则 { g 0 , g 1 , g 2 , … … g φ ( m ) − 1 } \{g^0,g^1,g^2,……g^{φ(m)-1}\} {g0,g1,g2,……gφ(m)−1}组成模m的一个简化剩余系

定义指标函数$I(x)$满足$g^{I(x)}\equiv x(\mathrm{mod}m)$
那么有$I(g^x\mathrm{mod}m)=x$

该函数也称为离散对数，他和对数函数有很多相同性质
$I(xy)=I(x)+I(y)$
$I(x^a)=aI(x)$

由此可以解决一些需要在膜意义下进行对数运算的问题
例如求解同余方程 $x^A\equiv B(\mathrm{mod}C)$，其中C为素数（假设离散对数已知，实际中可用BSGS求解）

首先求得$B$的离散对数$I(B)$，由定义知其满足 $g^{I(B)}\equiv B(\mathrm{mod}C)$
又由原根定义有 $g^{\phi (C)}=g^{C-1}\equiv 1(\mathrm{mod}C)$

因此有 $g^{I(B)+(C-1)y}\equiv B(\mathrm{mod}C)$
将该式带入原方程得 $x^A\equiv g^{I(B)+(C-1)y}(\mathrm{mod}C)$
两边同时取以g为底膜C意义下的离散对数得 $AI(x)\equiv I(B)+(C-1)y(\mathrm{mod}\phi (C))$

当y取不同值时，可求出不同的$I(x)$，计算$x=g^{I(x)}\mathrm{mod}C$即可求得x
易知x共有$gcd(A,C-1)$个不同解