数论概论笔记（三）因数问题

欧几里得算法

要计算两个整数a与b的最大公因数，先令$r_{-1}=a且r_0=b$，然后计算相继的商和余数$$r_{i-1}=q_{i+1}\ast r_i+r_{i+1}$$
直到某余数$r_{n+1}$为0。最后的非零余数$r_n$就是a与b的最大公约数。

分两步证明算法的合理性
①$r_n$是a，b的公约数
②$r_n$是a，b的最大公约数

证明：
①若我们把n个式子都写出来，可以从下往上推导
从最后一个式子可以看出，$r_n$整除$r_{n-1}$
然后从倒数第二个式子$r_{n-2}=q_n\ast \ast r_{n-1}+r_n$又可以推出
$r_n|r_{n-1}同时r_n|r_n$，所以$r_n|右式$
从而$r_n|r_{n-2}$
类似这样的推导最后可以得出$r_n|a且r_n|b$，即$r_n$是a和b的公因数
②从上往下推
设d为a和b的最大公因数
那么由第一个式子可得$d|r_1$
再结合第二个式子又可得$d|r_2$
。。。一直到第n个式子
可得$d|r_n$

综合①②，$r_n$既是a和b的公因数，又能被a和b的最大公因数整除
所以$r_n$就是a和b的最大公因数

上代码hhh（毕竟看这本书最初就是为了编程）

int gcd(int a,int b)
{
    return b==0?a:gcd(b,a%b);  //不用判断a，b大小
}

线性方程与最大公因数（扩展欧几里得算法）

对于任意两个整数a和b，考察ax+by的取值
可以发现形如$ax+by$的最小正整数等于gcd(a,b)
证明也很容易，$gcd(a,b)|ax+by$ 所以若$ax+by=d\ge 0$那么一定d最小一定取gcd(a,b)

接下来考虑如何求解方程$$ax+by=gcd(a,b)$$

先举个具体的例子，试解$22x+60y=gcd(22,60)$
自然首先要通过欧几里得算法求最大公因数

$60=2\ast 22+16$
$22=1\ast 16+6$
$16=2\ast 6+4$
$6=1\ast 4+2$
$4=2\ast 2+0$

这表明gcd(22,60)=2，这是一个无需求助于欧几里得算法也显而易见的事实。
然而，用欧几里得算法计算很关键。
首先，将第一个式子改写为 $16=a-2b$，其中a=60，b=22
接着用这个值去替换第二个式子中的16可得
$b=1\ast 16+6=1\ast (a-2b)+6$
然后再把6移到左边整理得 $6=-a+3b$
我们又可以把这个值代入下一个式子，并重复上述操作得到 $4=3a-8b$
最后可以得到$2=-4a+11b$

可以发现，我们在运用欧几里得算法的同时，把那个线性方程解了出来
用抽象点的语言描述就有如下过程
$a=b\ast q_1+r_1\to r_1=a-b\ast q_1$
$b=r_1\ast q_2+r_2\to r2=b-r_1\ast q_1$
…
$r_{n-2}=r_{n-1}\ast q_{n-1}+r_n\to r_n=r_{n-2}-r_{n-1}\ast q_{n-1}$
显然最后的$r_n$可以是一个仅关于a和b的表达式，这样我们就解出了线性方程组$ax+by=gcd(a,b)$

那么如何用程序解决呢
可以考虑递归的思想
求解$ax+by=gcd(a,b)$
也就是求解$b{x}^{\prime }+(a-[\frac{a}{b}]\ast b)y^{\prime }=gcd(a,b)$
展开来就是$a{y}^{\prime }+b(x^{\prime }-[\frac{a}{b}]y^{\prime })=gcd(a,b)$
对比得到
$$\{\begin{array}{rlr}x& =& y^{\prime }\\ y& =& x^{\prime }-[\frac{a}{b}]y^{\prime }\end{array}$$
那么这就是递归的链条
而递归的基例也很明显啦
$r_n\ast 1+0=gcd(a,b)$ 也就是$x=1,y=0$

于是我们就有如下代码

int extgcd(int a,int b,int &x,int &y)  //注意x和y要传引用
{
    int d;
    if(b==0) {x=1,y=0,d=a;}
    else
    {
        d = extgcd(b,a%b,y,x);  //交换x，y的位置，那么返回之后x=y',y=x'
        y-=a/b*x;
    }
    return d;
}

会解$ax+by=gcd(a,b)$之后我们就可讨论，这个方程有多少解，以及如何表述所有解得问题

我们从互素的a和b开始，即让$gcd(a,b)=1$，假设$(x_1,y_1)$是方程
$$ax+by=1$$的一个解。

我们可以通过$x_1减去b的倍数和y_1加上a的相同倍数$，即可得到其他解。
换句话说，对任何整数k，我们得到新解$(x_1+kb,y_1-ka)$
这一事实通过计算可以很容易得到证明

另外，我们可以证明这种方法给出了所有解。
假设$(x_1,y_1)$与$(x_2,y_2)$是方程$ax+by=1$的两个解
即$a{x}_1+b{y}_1=1且a{x}_2+b{y}_2=1$
我们用$y_2$乘以第一个方程，用$y_1$乘以第二个方程再相见就消去了b
即 $a{x}_1{y}_2-a{x}_2{y}_1=y_2-y_1$
同理我们可以得到 $b{x}_2{y}_1-b{x}_1{y}_2=x_2-x_1$
我们设$k=x_2{y}_1-x_1{y}_2$
则有$x_2=x_1+kb，y_2=y_1-ka$
这就说明所有解都可以用上述的方式表示

那么我们再考虑a和b不互素的情况，显然我们可以将其转化为互素
即$\frac{a}{g}x+\frac{b}{g}y=1$ 其中$g=gcd(a,b)$

这样最后我们就得到了线性方程定理

线性方程定理：设a与b是非零整数，g=gcd(a,b)。方程$$ax+by=g$$总是有一个整数解$(x_1,y_1)$，它可由前面叙述的欧几里得算法得到。则方程的每一个解可由$$(x_1+k\ast \frac{b}{g},y_1-k\ast \frac{a}{g})$$得到，其中k可为任意整数。

算数基本定理

引理：令p是素数，假设p整除乘积ab，则p整除a或p整除b

证明：
假设p不整除a，则p一定整除b
因为$gcd(a,p)|p$，所以是1或p，又p不整除a，所以$gcd(a,p)$一定等于1
那么由线性方程定理
$$px+ay=1$$一定有整数解x与y
两边同成b得
$$pbx+aby=b$$
$显然p|pbx，又由题p|aby，所以p|b，证毕$

引理指出如果素数p整除乘积ab，则它必整除其中一个因数。
注意合数不具有这样的性质

素数整除性质：假设素数p整除乘积$a_1{a}_2...a_r$，则p整除$a_1,a_2....a_r$中至少一个因数

证明：
由引理迭代证明即可：
若p不整除$a_1$，则p一定整除$a_2{a}_3...a_r$
。。。

算数基本定理：每个整数$n\ge 2$可唯一分解成素数乘积$$n=p_1{p}_2...p_r$$

证明：
算数基本定理实际上包含两个断言
断言1 数n可以以某种方式分解成素数的乘积
断言2 仅有一种这样的因数分解（不考虑因数重排）

先证断言1，n=2显然成立，假设$n\le N$成立，考虑n=N+1
若N+1已经是素数，则证毕
否则若是合数，则由合数定义$N+1=n_1{n}_2且2\le n1,n2\le N$，由假设知n1和n2可被分解，即
$$n_1=p_1{p}_2...p_r与n2=q_1{q}_2...q_s$$
乘起来得$$N+1=n_1{n}_2=p_1{p}_2...p_r{q}_1{q}_2...q_s$$
所以N+1也能被分解，证毕

在证断言2，假设能将n分解成两种形式的乘积，即
$$n=p_1{p}_2...p_r=q_1{q}_2...q_s$$
首先考虑$p_1|n$，所以$p1|q_1{q}_2...q_s$，由素数整除性质p1必整除$q_i$中的至少一个，所以可以重排$q_i$使得$p_1|q_1$，同时$q_1$也是质数，所以必有$p_1=q_1$
一直重复上述操作，则最后有$$p_i=q_i$$
证毕

综上，算数基本定理得到了证明

那么如何去分解一个数n呢？
最简单的办法就是用小于等于$\sqrt{n}$的整数试除n
显然这是一个效率非常低的过程，对于像$n=10^{128}+1$这样的数，如果n最终是素数，则需要检查$\sqrt{n}\approx 10^{64}$个可能的因数才会停下来。
假设每秒钟能验证$1000000000$（十亿）个可能的因数，将耗时大约$3\ast 10^{48}$年！

这就产生了下述两个紧密相关的问题：
问题1 如何分辨已知数n是素数还是合数
问题2 如果n是合数，如何将它分解成素数的乘积

将在后面给出部分解答