一文搞懂裴蜀、扩欧、乘法逆元、中国剩余定理
参考:
OI Wiki
《算法导论》第31章 数论算法
扩展欧几里德 为什么必定存在ax+by==gcd(a,b)_百度知道
如何通俗易懂、严谨且详细地讲解扩展欧几里得算法? - 桑山阴阴阴阴阴阴的回答 - 知乎
【洛谷日报#205】乘法逆元
中国剩余定理谁能用平易近人的语言推导一下•••? - 知乎
5÷2=6?——是的,模7意义下 - Bat特白的文章 - 知乎
前置知识
要看懂本文,你需要认得这些符号:\(a\mid b\)(\(a\) 整除 \(b\),\(b\) 能被 \(a\) 整除),\(a\bmod b\),\(a \equiv b \pmod m\),\(\gcd(a,b)\),\(\operatorname{lcm}(a,b)\),\(\lfloor x\rfloor\)。
如果不认识这些符号,看 OI Wiki。
裴蜀定理
裴蜀定理,又称贝祖定理(Bézout's lemma),是一个关于最大公约数的定理。
其内容是:
设 \(a,b\) 是不全为零的整数,则存在整数 \(x,y\),使得 \(ax+by=\gcd(a,b)\).
证明
记 \(a,b\) 线性组合集为 \(S=\{z\mid z=ax+by,x\in\mathbb{Z},y\in\mathbb{Z}\}\),那么裴蜀定理说的就是 \(\gcd(a,b)\in S\)。实际上,我们可以证明 \(\gcd(a,b)\) 是 \(S\) 中的最小正元素。
为了证明这个,我们先来看看集合 \(S\) 有什么性质。
-
若 \(z_1\in S, z_2\in S\),那么 \(z_1\pm z_2 \in S\)。
推导:对于 \(S\) 中的任意两个元素 \(z_1,z_2\),由定义知它们可以写成这样的形式:\(z_1=ax_1+by_1,z_2=ax_2+by_2\) \((x_1,y_1,x_1,y_2\in\mathbb{Z})\),那么 \(z_1+z_2=a(x_1+x_2)+b(y_1+y_2)\) 也属于集合 \(S\)。
-
若 \(z\in S\),则 \(kz\in S\) \((k\in \mathbb{Z})\)
推导:因为 \(z\in S\),所以 \(z\) 可以写成 \(ax+by\) \((x,y\in\mathbb{Z})\),那么 \(z\) 的整数倍 \(kz\) \((k\in\mathbb{Z})\) 可以写成 \(a(kx)+b(ky)\),因为 \(kx,ky\) 是整数,所以 \(kz\) 也在集合 \(S\) 中。
-
若 \(z_1\in S, z_2\in S\),那么 \(z_1\bmod z_2 \in S\)。
推导:\(z_1\bmod z_2\) 一定可以写成 \(z_1 - kz_2\) \((k\in\mathbb{Z})\) 的形式,\(z_2\in S\) 可推出 \(-kz_2\in S\),又因为 \(z_1\in S\),所以 \(z_1-kz_2\in S\),即 \(z_1\bmod z_2 \in S\)。
-
\(S\) 中的所有元素都能被 \(\gcd(a,b)\) 整除。
推导:需要注意的是 \(0\) 可以被任何整数整除,而且 \(d\mid a\) 等价于 \(-d\mid a\)。
\(\gcd(a,b)\) 是 \(a,b\) 的最大公约数,那么 \(a,b\) 是 \(\gcd(a,b)\) 的整数倍,即 \(a=k_1\gcd(a,b),b=k_2\gcd(a,b)\) \((k_1,k_2\in\mathbb{Z})\),所以 \(ax+by=(k_1x+k_2y)\gcd(a,b)\) 也是 \(\gcd(a,b)\) 的整数倍,即能被 \(\gcd(a,b)\) 整除。
设 \(d\) 是 \(S\) 中最小的正数,即 \(ax+by\) \((x,y\in\mathbb{Z})\) 取值中的最小正整数。首先,由性质 4 可知,\(d\) 能被 \(\gcd(a,b)\) 整除,所以 \(d\ge \gcd(a,b)\)。
再设 \(e\) 是 \(S\) 中任意一个整数。由性质 3 可知,\(e \bmod d \in S\)。又因为 \(e\bmod d\) 的结果是 \([0,d-1]\) 范围内的整数,而 \(S\) 中最小的正数是 \(d\),因此 \(e\bmod d\) 只能取 \(0\),即 \(e\) 能被 \(d\) 整除。也就是说,\(S\) 中任意一个整数都能被 \(d\) 整除。
因为 \(a\in S\),所以 \(a\) 能被 \(d\) 整除;同理 \(b\) 也能被 \(d\) 整除。所以 \(d\) 是 \(a,b\) 的公约数,所以 \(d\le \gcd(a,b)\)。
而前面证过 \(d\ge \gcd(a,b)\),所以 \(d\) 只能取 \(\gcd(a,b)\)。
扩展欧几里得算法
前面我们已经证明了方程 \(ax + by = \gcd(a,b)\) 一定有整数解,但是我们不知道此时 \(x,y\) 取什么值。扩展欧几里得就是用来解出 \(x,y\) 的值的算法。
定义函数 \(\operatorname{exgcd}(a,b)\),它返回 \(ax + by = \gcd(a,b)\) 的整数解 \((x,y)\)。
如果 \(b\ne 0\),则有 \(\gcd(a,b) = \gcd(b,a\bmod b)\)
假设我们已经求出 \(\operatorname{exgcd}(b,a \bmod b)\) 的解 \((x',y')\),那么 \(ax+by = bx'+(a\bmod b)y'\),即
整理得
所以 \(x=y'\) \(y=x'-[a/b]y'\)
问题就成了如何求 \(\operatorname{exgcd}(b,a\bmod b)\)
递归下去。当 \(b=0\) 的时候可以直接出解。
乘法逆元
在 OI 中,大多数情况下,善良的出题人为了避免高精度等大整数计算,常常会要求输出答案对一个数(大多是质数)取模的情况,但这衍生了一个问题:若题目中计算需用到除法,而 \(a \equiv b \pmod{c}\) 不能推出 \(\left\lfloor \frac {a} {d} \right\rfloor \equiv \left\lfloor \frac {b} {d} \right\rfloor \pmod{c}\),要解决这个问题,就需要用到一个概念:乘法逆元。
定义
如果您到百度上搜索逆元,您会看到如下定义:(这里逆元素是逆元的全称)
逆元素是指一个可以取消另一给定元素运算的元素
我们来举个例子吧,先在实数范围举例,由小学知识可知,如果一个代数式 \(F\) 乘一个数 \(a\) 后,再乘它的倒数 \(\frac {1} {a}\),相当于没有乘 \(a\)(这里不考虑 \(0\) 的情况),换句话说,我们乘 \(\frac {1} {a}\) 后,取消了代数式 \(F\) 乘 \(a\) 后值增大的影响。
不难发现这符合逆元的定义,故我们可以说一个数和其倒数互为乘法逆元。除此之外,我们还能发现一个数和其相反数互为加法逆元等等……
上文在实数范围内讨论了乘法逆元,现在我们来看本文主要讨论的内容,数论模意义下的乘法逆元。
由上文的分析来看,我们可以借助“任何数与 \(1\) 的乘积均为其本身”的性质定义模意义下的乘法逆元。
故其定义为:如果说 \(a\) 在模 \(p\) 意义下的乘法逆元是 \(x\),那么 \(ax \equiv 1 \pmod{p}\)
我们通常将 \(a\) 的乘法逆元记作 \(a^{-1}\)。
如同 \(0\) 没有倒数一样, \(0\) 也没有乘法逆元。
不难发现,\(a\) 在模 \(p\) 意义下的乘法逆元均为 \([1,p - 1]\) 中的整数。
逆元存在吗
但是,我们一直都没用考虑一个问题:乘法逆元一定存在吗?
如果 \(x\) 是 \(a\) 在模 \(p\) 意义下的乘法逆元,则 \(ax \equiv 1 \pmod{p}\),这个方程可以写成 \(ax+pk=1\) \((k\in\mathbb{Z})\)
还记得上面说的线性组合集的性质吗?对于 \(a,p\) 的线性组合集 \(S=\{z\mid ax+py, x\in\mathbb{Z},y\in\mathbb{Z}\}\),集合中最小的正元素为 \(\gcd(a,p)\)。若方程 \(ax+pk=1\) 有解,说明 \(\gcd(a,p)=1\),即 \(a,p\) 互质。
实际上,\(a\) 在模 \(p\) 意义下的乘法逆元存在的充分必要条件是 \(a,p\) 互质。这也在一定程度上解释了大多数题目模数为质数的原因:(设模数为 \(p\))可以保证在 \([1,p−1\) 中的所有整数都有模 \(p\) 意义下的逆元。
求逆元的方法
求逆元实际上就是求方程 \(ax+pk=1=\gcd(a,p)\) 的整数解,套扩展欧几里得就可以了。
求逆元还有别的方法,详见【洛谷日报#205】乘法逆元 。
中国剩余定理
「物不知数」问题
有物不知其数,三三数之剩二,五五数之剩三,七七数之剩二。问物几何?
即求满足以下条件的整数:除以 \(3\) 余 \(2\) ,除以 \(5\) 余 \(3\) ,除以 \(7\) 余 \(2\) 。
该问题最早见于《孙子算经》中,并有该问题的具体解法。宋朝数学家秦九韶于 1247 年《数书九章》卷一、二《大衍类》对「物不知数」问题做出了完整系统的解答。上面具体问题的解答口诀由明朝数学家程大位在《算法统宗》中给出:
三人同行七十希,五树梅花廿一支,七子团圆正半月,除百零五便得知。
\(2\times 70+3\times 21+2\times 15=233=2\times 105+23\) ,故答案为 \(23\) 。
用途
中国剩余定理 (Chinese Remainder Theorem,CRT) 可求解如下形式的一元线性同余方程组(其中 \(m_1, m_2, \cdots, m_k\) 两两互质):
上面的「物不知数」问题就是一元线性同余方程组的一个实例。
原理是什么?
具体数字
就以解这个方程为例(这里 \(3,5,7\) 是两两互质的)
第一个:
我们发现 \(15\) 是一个很有意思的数,它是 \(3,5\) 的倍数而且模 \(7\) 余 \(1\),于是 \(15m\) \((m<7)\) 是 \(3,5\) 的倍数,并且模 \(7\) 余 \(m\)。
另两个有意思的数是 \(21\) 和 \(70\)(注意不是 \(35\),\(35\bmod 3=2,70\bmod 3=1\)),所以 \(70\times 2+21\times 3+15\times 2\) 就是同余方程组的一个解。
有没有别的解呢?假设 \(x+c\) 和 \(x\) 均为同余方程组的解,那么 \(x+c\equiv x\pmod 3\),所以 \(3\mid c\),同理有 \(5\mid c, 7\mid c\),所以 \(c\) 最小取 \(\operatorname{lcm}(3,5,7)=3\times 5\times 7=105\)(\(3,5,7\) 互质)。当两个数相差不是 \(105\) 的倍数时,它们的差模 \(3,5,7\) 不可能都相同。所以解在模 \(105\) 的意义下是存在且唯一的。
我想你可能有的问题是万一如 \(15,21,70\) 这样的有趣的数找不到怎么办? 事实上这不可能发生。
对于一般的问题
第二个方程的解显然是 \(x=k(m_2m_3\cdots m_k)\) \((k\in\mathbb{Z})\),代入第一个方程得 \(k(m_2m_3\cdots m_k)\equiv 1 \pmod {m_1}\),所以 \(k\) 是 \(m_2m_3\cdots m_k\) 在模 \(m_1\) 意义下的乘法逆元,而 \(m_2m_3\cdots m_k\) 与 \(m_1\) 互质,因此乘法逆元存在。
拓展阅读:用抽屉原理证明方程组有解
我们证明在 \(0,1,2,\cdots,104\) 中原方程组有且仅有一个解. 事实上,对于每一个上述范围中的 \(x\) ,我们计算 \(x\) 分别除以 \(3,5,7\) 的余数 \(a,b,c\) ,这里 \(a\) 取 \(0,1,2\) , \(b\) 取 \(0,1,2,3,4\) , \(c\) 取 \(0,1,2,3,4,5,6\) . 所以余数数组 \((a,b,c)\) 的可能一共有 \(105\) 种.
然而容易发现对于该范围内的任两个数,他们除以 \(3,5,7\) 的余数不可能完全相同. 所以 \(105\) 个数组恰好每一种被取到一次. 这样就完成了存在性的证明.
符号化
求解方程组
(其中 \(m_1,m_2,\ldots ,m_k\) 两两互质)
的核心是找到一列数 \(b_1,b_2,\ldots ,b_k\) 使得
那么 \(x=a_1b_1+a_2b_2+\cdots +a_kb_k\) 就是原方程组的一个解。
设 \(M=\prod_{i=1}^n m_i\),并设 \(M_i=\dfrac{M}{m_i}\),\(t_i={M_i}^{-1}\) 为 \(M_i\) 在模 \(m_i\) 的意义下的乘法逆元,那么 \(b_i=M_i\cdot t_i\),由此可以得到方程在模 \(M\) 意义下的唯一解:
