扩展欧几里得求乘法逆元 - 手算（结尾附视频）

写在前面：博主是一只经过实战开发历练后投身培训事业的“小山猪”，昵称取自动画片《狮子王》中的“彭彭”，总是以乐观、积极的心态对待周边的事物。本人的技术路线从Java全栈工程师一路奔向大数据开发、数据挖掘领域，如今终有小成，愿将昔日所获与大家交流一二，希望对学习路上的你有所助益。同时，博主也想通过此次尝试打造一个完善的技术图书馆，任何与文章技术点有关的异常、错误、注意事项均会在末尾列出，欢迎大家通过各种方式提供素材。

• 对于文章中出现的任何错误请大家批评指出，一定及时修改。
• 有任何想要讨论和学习的问题可联系我：zhuyc@vip.163.com。
• 发布文章的风格因专栏而异，均自成体系，不足之处请大家指正。

扩展欧几里得求乘法逆元 - 手算（结尾附视频）

本文关键字：恶补高数、加密算法、RSA、乘法逆元、手算方法

一、问题背景

笔者最近在研究RSA算法的时候遇到了一个问题，其中有一个核心公式，是为了计算private key : {d,n}中的参数d，公式如下：
$$d=e^{-1}\mathrm{m}\mathrm{o}\mathrm{d}\varphi (n)$$
其中只有d是未知项，原式为：
$$de\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}\varphi (n))$$
代入之后得到（一个随机的例子）：
$$5d\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}96)$$
这个式子的含义是5乘以一个数d，对96求余，结果为1，如果上式有解，则d称为5的乘法逆元。

二、乘法逆元

1. 什么是乘法逆元

乘法逆元的英文名称是Multiplicative inverse modulo，因为其中有对模的运算，所以也称作模逆元素，也可称作数论倒数。
说到这里，我们可以解释和理解一下这个概念，可以整理出如下的式子：
$$a\cdot x\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}p)$$
其中，a与p是已知项，x是未知项。我们可以从倒数的概念入手来理解这个式子，比如：
$$5\cdot x=1$$

$$x=5^{-1}$$
此时，5和x互为倒数，它们的乘积为1。模逆元素与之类似，只不过它们的乘积为 1 (mod p)，所以x可以表示为：
$$x\equiv a^{-1}(1\mathrm{m}\mathrm{o}\mathrm{d}p)$$
但是需要注意，在这个式子中a的右上角标-1并不是a分之1，而是代表a的逆之类的含义，知道了表示x的式子我们就可以利用一些工具直接求出结果。

2. 在线计算网站

推荐一个好用的网站：https://www.wolframalpha.com/。

比如上面的例子，想要计算5对于(mod 96)的逆元，就可以得到：
$$x\equiv 5^{-1}(1\mathrm{m}\mathrm{o}\mathrm{d}96)$$
可以直接得到结果：

结果为77，经过验算有：5 x 77 / 96 = 4 … 1。
也可以表示为：5 x 77 = 385 = 96 x 4 + 1。

3. 存在性条件

求模逆元素有解的前提是a与p互质，如果互质则一定存在一个正整数解，如果不互质，则一定不存在正整数解。
这一点用验算式子可以比较容易的证明，如果a与p不互质，就说明除1之外有其它公约数，并且还需要满足：
$$m,n\in N_{+},a\cdot m-p\cdot n=1$$
由于a和p存在其它公约数，所以等号左边可以提出一个系数，记为c：
$$c(\frac{a}{c}\cdot m-\frac{p}{c}\cdot n)=1$$
可以看到，如果m和n均为正整数，找不到一个解能使上式成立。可以证明，当a与p不互质时，则一定不存在正整数解。

三、扩展欧几里得算法

如果a与p互质，求逆元的方法有很多，常见的有扩展欧几里得、线性求解、欧拉定理，如果满足某些条件，也可以使用费马小定理。
每种算法都可以通过编程来实现，这里给大家介绍一下使用扩展欧几里得方法手算的过程。

1. 算法简介

• 欧几里得算法

欧几里得算法也叫辗转相除法，相信大部分小伙伴在高中的时候就接触过，这个方法可以找到两个非负整数的最大公约数，在后面的求解过程中为大家具体演示。

• 扩展欧几里得

扩展欧几里得是欧几里得算法的扩展，可以在求出两个整数a、b最大公约数的同时，找到一对儿整数x、y(其中一个一般为负数)满足以下式子：
$$ax+by=gcd(a,b)$$
结合上面的内容，如果两个数(a和p)是互质的，则gcd(a,p) = 1，也就有以下式子成立：
$$ax+py=gcd(a,p)=1$$
如果其中y是负数，那就和我们求解逆元素的等式相同了。

2. 求解过程

整个求解的过程就是使用辗转相除法求两个数的公约数，并且我们知道公约数的结果为1，所以一直计算到1为止即可。

• 例题1：a = 3,p = 17

首先使用大数除以小数，p / a：
$$2=17-3\ast 5$$
接下来不断的用上式的除数去除以上式的余数，直到余数为1。
$$1=3-2\ast 1$$
然后我们通过等式的代换就可以得到a与p的关系：
$$1=3-(17-3\ast 5)\ast 1$$

$$1=3-17\ast 1+3\ast 5$$

$$1=3\ast 6-17\ast 1$$
得到结果为6。

• 例题2：a = 5,p = 14

$$4=14-5\ast 2$$

$$1=5-4\ast 1$$
等号左侧得到1，继续进行等式代换：
$$1=5-(14-5\ast 2)\ast 1$$

$$1=5-14\ast 1+5\ast 2$$

$$1=5\ast 3-14\ast 1$$
得到结果为3。

3. 实用技巧

当数值较小时，可以通过较少的式子得到最终的结果，当数值较大时建议直接使用程序解决。以上两个例子都是通过两个式子就得到了结果，接下来通过一个例子和大家分享一个小技巧，也是一个可以直接使用的性质。

• 例题3：a = 5,p = 18

前面的步骤相同，使用辗转相除，会得到3个式子：
$$3=18-5\ast 3$$

$$2=5-3\ast 1$$

$$1=3-2\ast 1$$
在代换时会发现一个问题，由于式子是奇数个，所以最后整理时a的系数为负：
$$1=3-(5-3\ast 1)\ast 1$$

$$1=(18-5\ast 3)-(5-(18-5\ast 3)\ast 1)\ast 1$$

$$1=18-5\ast 3-5+18-5\ast 3$$

$$1=18\ast 2-5\ast 7$$
当时得到这个结果小编一度以为自己做错了，因为如果将结果表示出来会是这个样子：
$$1\equiv 5\cdot (-7)\mathrm{m}\mathrm{o}\mathrm{d}18$$
但是利用两个数互质的性质以及最小公倍数，我们可以直接得到想要的结果：
$$1\equiv 5\cdot (-7)\mathrm{m}\mathrm{o}\mathrm{d}18\equiv 5\cdot (11)\mathrm{m}\mathrm{o}\mathrm{d}18$$
最后的结果为11，对于这个变换不理解的小伙伴可以查看文章结尾的视频，会进行较为详细的说明。

四、视频直达

视频地址：https://www.bilibili.com/video/bv1234y1m7Xs，喜欢的小伙伴儿一定要三连加关注哦~

扩展欧几里得求乘法逆元

写在结尾：作者力求做到将每个知识点细化，并且对于有关联的知识点都会使用传送门挂载链接。文章采用：“文字 + 配图 + 视频”的方式来进行展现，均是挤时间所作，希望看到这里能留下评论点个赞，略表支持！

扫描下方二维码，加入官方粉丝微信群，可以与我直接交流，还有更多福利哦~