扩展欧几里得算法(求逆元)

最新推荐文章于 2022-02-26 13:08:50 发布
最新推荐文章于 2022-02-26 13:08:50 发布
阅读量1.5w 收藏 92
点赞数 25
原文链接:https://www.cnblogs.com/GjqDream/p/11537934.html
版权

扩展欧几里得算法(求逆元)总结

1、在RSA算法生成私钥的过程中涉及到了扩展欧几里得算法(简称exgcd),用来求解模的逆元。

 

2、首先引入逆元的概念:

逆元是模运算中的一个概念,我们通常说 A 是 B 模 C 的逆元,实际上是指 A * B = 1 mod C,也就是说 A 与 B 的乘积模 C 的余数为 1。可表示为 A = B^(-1) mod C。

打个比方,7 模 11 的逆元,即:7^(-1) mod 11 = 8,这是因为 7 × 8 = 5 × 11 + 1,所以说 7 模 11 的逆元是 8。

 

3、在RSA算法中求私钥中的整数d时,需要使得 (e * d ) % m = 1,该方程等价于 e * d = 1 + y * m (y为整数),也等价于 e * d - y * m = 1。

因此求解d的过程就是求解该二元一次方程组(e和m已知,求解d),即求e模m的逆元。

 

4、在使用扩展欧几里德算法求解e模m的逆元前,首先通过证明扩展欧几里得算法来对该算法有一个简单的理解:

引理:存在 x , y 使得 gcd(a,b)=ax+by

证明:

        当 b=0 时,gcd(a,b)=a,此时 x=1 , y=0

        当 b!=0 时,

     设 ax1+by1=gcd(a,b)=gcd(b,a%b)=bx2+(a%b)y2

        又因 a%b=a-a/b*b

        则 ax1+by1=bx2+(a-a/b*b)y2

    ax1+by1=bx2+ay2-a/b*by2

    ax1+by1=ay2+bx2-b*a/b*y2

    ax1+by1=ay2+b(x2-a/b*y2)

   解得 x1=y2 , y1=x2-a/b*y2

   因为当 b=0 时存在 x , y 为最后一组解

   而每一组的解可根据后一组得到

   所以第一组的解 x , y 必然存在

   得证

根据上面的证明,在实现的时候采用递归做法

先递归进入下一层,等到到达最后一层即 b=0 时就返回x=1 , y=0

再根据 x1=y2 , y1=x2-a/b*y2 ( x2 与 y2 为下一层的 x 与 y ) 得到当层的解

不断算出当层的解并返回,最终返回至第一层,得到原解

 

5、使用扩展欧几里德算法的过程如下:

求exgcd(e, m)—>利用欧几里得算法不断递归直到x=1,y=0—>反向递归求出第一层的x和y,x即为e模m的逆元。

 

int ex_gcd(int a, int b, int &x, int &y) {  // 函数返回gcd(a, b)
    if (b == 0) {
        x = 1, y = 0;
        return a;
    }
    int r = ex_gcd(b, a % b, y, x);
    y -= (a / b) * x;
    return r;
}

int main() {
    int a, b, x, y;
    cin >> a >> b;  // 求a关于模b的逆元
    cout << (ex_gcd(a, b, x, y) == 1 ? (x % b + b) % b : -1) << endl;  // -1表示逆元不存在

    return 0;
}

 

 

 

 

QD演绎阿
关注
  • 25
    点赞
  • 92
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
扩展欧几里得算法逆元---乘法密码
HPU_FRDHR的博客
08-11 6327
背景知识: 欧几里得算法:又叫做辗转相除法,用来两个数的最大公约数。通过辗转相除,当余数为0的时候,最后的除数就是两个数的最大公约数。 例如:20和11的最大公约数 每次将除数作为下一个式子的被除数,将余数作为下一个式子的除数。 20➗11=1......9 11➗9=1......2 9➗2=4......1 2➗1=2......0 所以最大公约数为最后一个式子的除数1,即gcd(20,11)=...
【数论】扩展欧几里得算法(EXTENDED-EUCLID)
m0_63657157的博客
10-29 2949
本文整理梳理了一些有关扩欧算法的内容,力深入浅出便于理解,对一些作者在初次接触此算法时的不解(比如一些不是很好看出来的“易得”“显然”hh)通过数学形式呈现与推导。本文涉及的数学推导非常简单。
【数论】逆元的四种方法
热门推荐
Wmiracle的博客
10-06 1万+
逆元的定义、扩展欧几里得算法、费马小定理、欧拉定理、递推打表
扩展欧几里得 除法逆元
qq_55788328的博客
08-25 844
欧几里得算法,也叫辗转相除,简称 gcd,用于计算两个整数的最大公约数 定理:gcd(a,b)==gcd(b,a%b) int gcd(int a, int b)//最大公约数 { return b == 0 ? a : gcd(b, a % b); } int lcm(int a, int b)//最小公倍数 { return a / gcd(a, b) * b; } 扩展欧几里得算法,简称exgcd,一般用来解不定方程,解线性同余方程,解模的逆元等 引理:存在 x ,.
扩展欧几里得算法逆元
12-09
扩展欧几里得算法逆元
扩展欧几里得算法(逆元)
jkchen's Haven
02-09 7179
前论 1. 欧几里得算法 欧几里德算法又称辗转相除法,用于计算两个整数a,b的最大公约数。 gcd函数就是用来(a,b)的最大公约数的。 gcd函数的基本性质: gcd(a,b)=gcd(b,a)=gcd(-a,b)=gcd(|a|,|b|) 公式表述 gcd(a,b)=gcd(b,a mod b) 证明: a可以表示成a = kb + r,则r = a mod b 假设d...
扩展欧几里得算法(简单易懂,详细分析)
TheWayForDream
10-11 1万+
扩展欧几里得算法证明+应用 扩展欧几里得算法顾名思义是由欧几里得算法延伸出来的一个知识点,在搞懂扩展欧几里得算法之前不妨先来熟悉一下什么是欧几里得算法(又名辗转相除法) 欧几里得算法 1.应用:主要用于解两个数a和b的最大公约数,我们不妨设(a>b),其公式为gcd(a,b)=gcd(b,a%b)=gcd(a%b,b%(a%b))=…=gcd(x,0),这里的x即为最大公约数. 2.下面展示代码: /*注意a>b,如果a<b交换一下位置即可*/ int gcd(int a,int b)
裴蜀定理 && 扩展欧几里得算法逆元详解
C_Dreamy的博客
07-25 2307
裴蜀定理 : 有一个线性不定方程ax+by=c 若此方程有解,那么 c=k*gcd(a,b) ,k 为任意正整数 证明: 以下 gcd(a,b) 简称 gcd (ax+by) mod gcd=0 又 c mod gcd=0 (ax+by-c) mod gcd=0 ax+byc(mod gcd) 证毕 当 ax+by=c 成立时,c=k*gcd 特殊的: 当 a,b 互质时,方程满足 ax+by=1 扩展欧几里得算法: 如何解上述方程: 因为涉及...
欧几里得(扩展)算法详解
kai_wei_的博客
02-24 3105
一、同余 1、一些普通的性质 1.反身性:a≡a(modm)a≡a (mod m)a≡a(modm); 2.对称性:若a≡b(modm)a≡b(mod m)a≡b(modm),则b≡a(modm)b≡a (mod m)b≡a(modm); 3.传递性:若a≡b(modm)a≡b(mod m)a≡b(modm),b≡c(modm)b≡c(mod m)b≡c(modm),则a≡c(modm)a≡c(mod m)a≡c(modm); 4.同余式相加(减):若a≡b(modm)a≡b(mod m)a≡b(modm)
扩展欧几里得算法扩展欧几里得算法
m0_62593364的博客
02-26 127
题目: 题目: #include <iostream> #include <algorithm> using namespace std; int exgcd(int a, int b, int &x, int &y) { if (!b) { x = 1, y = 0; return a; } int d = exgcd(b, a % b, y, x); y -= a / b * x
使用扩展欧几里得算法乘法逆元
07-08
解乘法逆元的方法之一就是使用扩展欧几里得算法扩展欧几里得算法是欧几里得算法的一种扩展,不仅能够找到两个整数的最大公约数(GCD),还能同时计算出它们的贝祖等式解。贝祖等式是这样的形式:ax + by = gcd...
C语言 扩展欧几里得算法代码
09-05
扩展欧几里得算法,也称为扩展gcd(Greatest Common Divisor)算法,是一种用于解最大公约数以及其线性组合的算法。在数学中,对于任意两个正整数m和n,存在唯一的一对整数a和b,使得a * m + b * n = gcd(m, n)。...
扩展欧几里得逆-扩展欧几里得算法乘法逆元
最新发布
10-17
如果\( \text{GCD}(a, m) = 1 \),那么存在乘法逆元,并且可以通过扩展欧几里得算法得到。 算法步骤如下: 1. 初始化:令x0=1, y0=0, x1=a, y1=b。 2. 当b不等于0时,执行以下操作: - 计算 quotient = a/b 的整数...
扩展的欧几里得算法(实现乘法逆元
11-10
欧几里得是数论中的一个最初步的概念,它用来判断两个数的最大公因子,扩展的欧几里得能够进一步实现在两个数互素情况下的乘法可逆元逆元是一些算法的基础。
利用扩展欧几里得算法编程逆元
qq_41359358的博客
01-14 1834
原理: 1.m是正整数,r属于Zm,且gcd(r,m)=1,存在s属于Zm,使得rs=1(mod m)。则整数s称为r模整数m的乘法逆元。 2.对任意的两个整数a和b,总存在x和y使得gcd(a,b)=ax+by成立。 3.因为由1知,r和m互素,所以gcd(r,m)=1,则可以使用扩展欧几里得算法得x和y,则等式ax+by=1成立。 步骤: 1.输入两个数a,b;a&amp;gt;=b; 2.若b=0...
扩展欧几里得算法_逆元算法
weixin_39598472的博客
11-23 1136
逆元:概念:若ab≡1 (mod m),则称a与b在模m的情况下互为逆元。记b=a,所以b又叫a的数论倒数。我们介绍两种方法逆元:1.费马小定理:假如p是质数,且gcd(a,p)=1,那么 a^(p-1)≡1(mod p)。即:假如a是整数,p是质数,且a,p互质(即两者只有一个公约数1),那么a的(p-1)次方除以p的余数恒等于1。逆元:对于a和p,若a*b%p≡1,则称b为a%p...
密码学基础-扩展的欧几里得算法乘法逆元
weixin_46866349的博客
11-26 1万+
一、先理解几个定义 规定定义在正整数上的二元函数gcd(a, b)(a≥b)表示正整数a和正整数b的最大公约数,例如:gcd(6,3)=3, gcd(7,4)=1.运算mod表示模数运算,例如5 mod 3 = 2, 或者 5 = 2 (mod 3) 欧几里德有个十分又用的定理: gcd(a, b) = gcd(b , a%b) ,这样,我们就可以在几乎是 log 的时间复杂度里解出来 a 和 b 的最大公约数了,这就是欧几里德算法。例如:gcd(15750, 27216) = gcd(15750, 1
扩展欧几里得算法逆元_详解数论算法之欧几里得与逆元
weixin_39936086的博客
11-23 1900
今天是算法和数据结构专题的第22篇文章,我们一起来聊聊辗转相除法。辗转相除法又名欧几里得算法,是最大公约数的一种算法,英文缩写是gcd。所以如果你在大牛的代码或者是书上看到gcd,要注意,这不是某某党,而是指的辗转相除法。在介绍这个算法之前,我们先来看下最大公约数问题。暴力解法这个问题应该很明确了,我们之前数学课上都有讲过。给我们纸笔让我们都没有问题,分解因数找下共同的部分,很快就算出来了。但...
扩展欧几里得逆元c语言
09-09
欧几里得算法是一个用于计算两个整数的最大公约数的算法,扩展欧几里得算法可以在得最大公约数的同时计算出满足贝祖等式 ax + by = gcd(a,b) 的整数解 x 和 y,其中 a 和 b 是输入的整数。 扩展欧几里得算法可用于解模反元素(逆元),其中逆元是指某个整数关于模数的乘法逆元素。 下面是我用C语言实现扩展欧几里得算法逆元的示例代码: ``` #include <stdio.h> int extended_gcd(int a, int b, int *x, int *y) { if (b == 0) { *x = 1; *y = 0; return a; } int x1, y1; int gcd = extended_gcd(b, a % b, &x1, &y1); *x = y1; *y = x1 - a / b * y1; return gcd; } int mod_inverse(int a, int m) { int x, y; int gcd = extended_gcd(a, m, &x, &y); if (gcd != 1) { printf("逆元不存在\n"); return -1; // 逆元不存在 } int inverse = (x % m + m) % m; return inverse; } int main() { int a, m; printf("请输入要逆元的整数a和模数m:"); scanf("%d %d", &a, &m); int inverse = mod_inverse(a, m); if (inverse != -1) { printf("%d关于模数%d的逆元是:%d\n", a, m, inverse); } return 0; } ``` 这是一个简单的扩展欧几里得算法逆元的实现,首先通过`extended_gcd`函数出`a`和`m`的最大公约数,并计算满足贝祖等式的整数解`x`和`y`。如果最大公约数不为1,则逆元不存在。若最大公约数为1,则通过模的方式计算`x`关于模数`m`的逆元。代码中的`mod_inverse`函数用于调用`extended_gcd`函数,并处理逆元不存在的情况。最后,通过用户输入需要逆元的整数`a`和模数`m`,并输出结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值