浅谈BSGS和exBSGS

本人学艺不精，如有错误，敬请指出……

---

BSGS

概念

$BSGS$是用来解决离散对数问题的。

什么是离散对数问题呢？

在一个可计算的有限循环群中求对数的问题。

而$BSGS$解决的是以下问题：
$$已知a、b、c,且a与p互质，且a^x\equiv b(modp),求x的一个值。$$

做法

在看到上面这个问题的时候，我们可以先枚举$x$。

根据欧拉定理，我们知道$a^{\varphi (p)}\equiv 1(modp)$。

所以这个的时间复杂度是$O(\varphi (p))$，有因为$\varphi (p)<p$，所以可以在$O(p)$内求出$x$。

但是如果$p$很大，这个方法就不太好用了。

所以就有了$BSGS$。

---

首先，我们先令
$$m=\lceil \sqrt{p}\rceil ,r=xmodm$$

则
$$x=k\cdot m+r$$
其中$0\le k<m,0\le r<m$，因为如果$k\ge m$的话，$k\cdot m\ge m^2\ge p$，而$r$是模出来的，所以$r<m$。

所以
$$a^{k\cdot m+r}\equiv b(modp)$$
因为$a$和$p$互质，则
$$a^{k\cdot m}\equiv b\cdot a^{-r}(modq)$$

此时，我们就可以来枚举$r$，和$k$了。

如果有相等那么答案就是$k\cdot m+r$。

因为$0\le k<m,0\le r<m$，所以时间复杂度是$O(\sqrt{q})$。

你以为这就完了吗？

因为$a^{-r}$需要用逆元来做，我们就想想如何把逆元消掉。

其实$x=k\cdot m+r$也可以写成$x=k\cdot m-r$，这时候$0\le k\le m,0\le r<m$，则
$$a^{k\cdot m}\equiv b\cdot a^r(modq)$$
这时候就可以先枚举$r$，然后用$map$来把每个值存下来，在枚举$k$看下有没有出现过。

code

map <LL,int> q;
LL BSGS() {
    q.clear();
    LL m=ceil(sqrt(p)),s=b,t=1;
    for(int i=1;i<=m;i++)
        s=s*a%p,t=t*a%p,q[s]=i;
    s=1;
    for(LL i=1;i<=m;i++) {
        s=s*t%p;
        if(q[s])
            return i*m-q[s];
    }
    return -1;
}

拓展BSGS

概念

我们刚开始时假设了$a$和$p$互质，然后可以用$BSGS$做，如果不互质的话就需要用$exBSGS$来做。

做法

对于
$$a^x\equiv b(modp)$$
我们可以把它变形为
$$a^x+k\cdot p=b$$
我们设$g=gcd(a,p)$，这是如果$g\nmid b$，则次方程无解。（例外：$b=1$时，$x=0$）

此时
$$a^{x-1}\cdot \frac{a}{g}+k\cdot \frac{p}{g}=\frac{b}{g}$$
这时我们设$a_1=\frac{a}{g},b_1=\frac{b}{g},p_1=\frac{p}{g}$，所以就有
$$a^{x-1}\cdot a_1+k\cdot p_1=b_1$$
如果仍然不互质，那么就继续如此，于是可以转换为
$$a^{x-cnt}\equiv b_1\cdot a_1^{-1}(mod{p}_1)$$
此时$cnt$表示做的次数。

接下来就可以用$BSGS$做了。