原根

如果两个整数 $a, b$ 互质，则有 $aϕ(b)%b=1a^{\phi(b)}\%b=1$

定义模 $b$ 意义下的 $a$ 的阶为使 $a^d\%b=1$ 的最小正整数 $d$

显然，模 $b$ 的阶 $d∣ϕ(b)d|\phi(b)$

如果模 $b$ 意义下 $a$ 的阶为 $ϕ(b)\phi(b)$ ，则称 $a$ 为 $b$ 的原根

欧拉证明了（我证明不了）
在这里插入图片描述

模 $b$ 存在原根的充要条件为： $b=2,4,p^n,2p^n$ ，其中 $p$ 为奇素数， $n∈N^*$

当模 $b$ 有原根时，其原根个数为 $ϕ(ϕ(b))\phi(\phi(b))$

那么如何求一个数的原根？

首先判断它是否有原根

如果有，一般最小原根都很小，可以选择美丽的暴力

预处理出 $ϕ(b)\phi(b)$ 的所有因子，存放在数组 $D$ 中

在 $[2,ϕ(b))[2,\phi(b))$ 区间中，从小到大米枚举变量 $i$

如果存在 $j \in D$ ，使得 $iϕ(b)j%b=1i^{\frac{\phi(b)}{j}}\%b=1$ ，则 $i$ 不是原根，否则 $i$ 是原根

为什么这样是正确的呢？

因为如果存在一个数 $1≤x<ϕ(b)1\le x<\phi(b)$ ，使得 $i^x\%b=1$

则 $x∣ϕ(b)x|\phi(b)$ ，并且一定存在一个 $ϕ(b)\phi(b)$ 的质因子 $j$ ，使得 $x∣ϕ(b)jx|\frac{\phi(b)}{j}$

BSGS大步小步算法

BSGS是用来解决离散对数问题的

即 $ax≡b(modp)a^x\equiv b\ (mod\ \ p)$ ，其中 $a, b, p$ 已知，且 $(a, p) = 1$ ，求 $x$

因为 $aϕ(p)≡1(modp),ϕ(p)<pa^{\phi(p)}\equiv 1\ (mod\ \ p),\phi(p)<p$

所以可以采取枚举法，在 $O (p)$ 的时间复杂度求出 $x$

而 $B S G S$ 可以在 $O(p)O(\sqrt{p})$ 的时间复杂度内求出 $x$

令 $m=⌈p⌉,r=xmodmm=\lceil \sqrt{p} \rceil,r=x\mod m$ ，则 $x = k * m + r$ ，其中 $0≤k<m,0≤r<k0\le k<m,0\le r<k$ ，有
$ak∗m+r≡b(modp)a^{k*m+r}\equiv b\ \ (mod\ \ p)$

因为 $(a, p) = 1$ ，方程两边同乘 $a^{-r}$

$ak∗m≡b∗a−r(modp)a^{k*m}\equiv b*a^{-r}\ \ (mod\ \ p)$

对于 $0≤i<r0\le i<r$ ，求出所有的 $b*a^{-1}\mod\ \ p$ ，将其值以及 $i$ 存入 $m a p$

然后再求左边的 $aj∗mmodp,(0≤j<k)a^{j*m}\mod p,(0\le j<k)$ ，并在 $m a p$ 里寻找是否出现过相同的值

如果有，代表着同余，已经找到了答案，如果没有则是无解

然而。。。

可以稍微转变一下算法过程，避免求逆元的操作
在这里插入图片描述

$x = k * m + r = (k + 1) * m - m + r = (k + 1) * m - (m - r)$
因为有 $r < m$ 所以考虑换一种方式枚举 $r←m−rr\leftarrow m-r$
$⇒x=k∗m−r，(1≤k≤m,0≤r<m)\Rightarrow x=k*m-r，(1\le k\le m,0\le r<m)$
则 $ak∗m−r≡b(modp)a^{k*m-r}\equiv b\ \ (\mod p)$
两边同时乘以 $a^r$
$ak∗m≡b∗ar(modp)a^{k*m}\equiv b*a^r\ \ (\mod p)$
先求出右边所有的 $b∗ai(modp)(1≤i≤m)b*a^i(\mod p)(1\le i\le m)$ 保存在 $m a p$ 中

然后再求左边的 $a^{j*m}\mod\ p$ ，并在 $m a p$ 中查找是否出现过

如果出现过，左边枚举的是 $j$ ，右边枚举的是 $i$ ，则答案为 $x = j * m - i$ ，这样就避免了求逆元的操作，却仍然用到了逆元

因为推导必须是等价推导，只有当 $(a, p) = 1$ ，即 $a^r$ 逆元存在时，才可以大胆两边同乘 $a^r$ 等价，因为如果 $(a, p) \neq = 1$ ，式子倒推不回去

#include <map>
#include <cmath>
#include <cstdio>
using namespace std;
#define int long long
map < int, int > mp;
int a, mod, r;int bsgs() {mp.clear();int m = ceil( sqrt( mod ) );int tmp = 1;for( int i = 1;i <= m;i ++ ) {tmp = tmp * a % mod;mp[tmp * r % mod] = i;}int res = 1;for( int i = 1;i <= m;i ++ ) {res = res * tmp % mod;if( mp[res] ) return m * i - mp[res];}return -1;
}signed main() {int ans;while( ~ scanf( "%lld %lld %lld", &mod, &a, &r ) ) {r %= mod, a %= mod;if( r == 1 ) ans = 0;else if( ! a ) {if( r ) ans = -1;else ans = 1;}else ans = bsgs();if( ans == -1 ) printf( "no solution\n" );else printf( "%lld\n", ans );}return 0;
}

扩展BSGS

对于 $ax≡b(modp)a^x\equiv b(\mod p)$

如果 $(a, p) > 1$ ，则无法直接套用BSGS，此时就要用到扩展BSGS

将要求解的式子变形
$a^x+k*p=b$
设 $(a, p) = g$ ，若 $b$ 不是 $g$ 的倍数，则方程无解

不过有一个例外 $b = 1, x = 0$ ，这个情况特判即可

式子左右两边除以 $g$
$ax−1ag+kpg=bga^{x-1}\frac{a}{g}+k\frac{p}{g}=\frac{b}{g}$
令 $a′=ag,p′=pg,b′=bga'=\frac{a}{g},p'=\frac{p}{g},b'=\frac{b}{g}$
$a^{x-1}a'+kp'=b'$
若 $a, p^{'}$ 仍然不互质，则继续以上操作找出 $a, p^{'}$ 的最大公约数 $g^{'}$

最新式子两边继续除以 $g^{'}$ ，直到 $(a, p^{'}) = 1$ 为止

在此过程中，假设取出来了 $c n t$ 个 $a$ ，出去公约数后剩下的乘积为 $a^{'}$

此时 $(a^{'}, p^{'}) = 1$ ，于是可以转化为 $ax−cnta′≡b(modp)⇔ax−cnt≡b′(a′)−1(modp)a^{x-cnt}a'\equiv b\pmod p \Leftrightarrow a^{x-cnt}\equiv b'(a')^{-1}\pmod p$
其中 $c n t$ 表示两边除以最大公约数 $g$ 的次数

此处右边有逆元，为了避免求逆元，将 $a^{'}$ 保留在左边

在BSGS枚举左边时，初始值设为 $a^{'}$ 即可

如果在除以 $g$ 的过程中，发现 $b′(a′)−1=1⇔b′≡a′⇒x−cnt=0⇒x=cntb'(a')^{-1}=1\Leftrightarrow b'\equiv a'\Rightarrow x-cnt=0\Rightarrow x=cnt$

接下来，直接套用基础BSGS即可，记得最后的答案不要忘记加上 $c n t$ 哟(＾Ｕ＾)ノ~ＹＯ
在这里插入图片描述

#include <map>
#include <cmath>
#include <cstdio>
using namespace std;
#define int long long
map < int, int > mp;
int a, mod, r;int gcd( int x, int y ) {if( ! y ) return x;else return gcd( y, x % y );
}int qkpow( int x, int y, int mod ) {int ans = 1;while( y ) {if( y & 1 ) ans = ans * x % mod;x = x * x % mod;y >>= 1;}return ans;
}int exbsgs() {if( r == 1 ) return 0;int cnt = 0, tmp = 1, d;while( 1 ) {d = gcd( a, mod );if( d == 1 ) break;if( r % d ) return -1;r /= d, mod /= d;tmp = tmp * ( a / d ) % mod;++ cnt;if( tmp == r ) return cnt;}mp.clear();int res = r;mp[r] = 0;int m = ceil( sqrt( 1.0 * mod ) );for( int i = 1;i <= m;i ++ ) {res = res * a % mod;mp[res] = i;}int temp = qkpow( a, m, mod );res = tmp;for( int i = 1;i <= m;i ++ ) {res = res * temp % mod;if( mp.count( res ) )return i * m - mp[res] + cnt;}return -1;
}signed main() {while( ~ scanf( "%lld %lld %lld", &a, &mod, &r ) ) {if( ! a && ! mod && ! r ) return 0;int ans = exbsgs();if( ans == -1 ) printf( "No Solution\n" );else printf( "%lld\n", ans );}return 0;
}