0x33 同余

`0x33` 同余

定义

若整数 $a$ 和整数 $b$ 除以正整数 $m$ 的余数相等，则称 $a, b$ 模 $m$ 同余，记为 $a\equiv b(mod\ m)$ 。

同余类与剩余类

对于 $\forall a\in[0,m-1]$ ，集合 $\{a+km\}(k\in Z)$ 的所有数模 $m$ 同余，余数都是 $a$ 。该集合称为一个模 $m$ 的同余类，简记为 $\overline{a}$ 。

模 $m$ 的同余类一共有 $m$ 个，分别为 $\overline0,\overline1,\overline2,...,\overline{m-1}$ 。它们构成 $m$ 的完全剩余类。

$1\sim m$ 中与 $m$ 互质的数代表的同余类共有 $\phi(m)$ 个，它们构成 $m$ 的简化剩余类。例如，模10的简化剩余类为 $\{\overline1,\overline3,\overline7,\overline9 \}$ 。

简化剩余关系关于模 $m$ 乘法封闭。这是因为若 $a,b(1\leq a,b \leq m)$ 与 $m$ 互质，则 $a * b$ 也不可能与 $m$ 含有相同的因子，即 $a * b$ 也与 $m$ 互质。再由余数的定义即可得到 $a*b\bmod m$ 也与 $m$ 互质，即 $a*b\bmod m$ 也属于 $m$ 的简化剩余类。

费马小定理

若 $p$ 是质数，则对于任意整数 $a$ ，有 $a^p\equiv a(\bmod p)$ 。

欧拉定理

若正整数 $a, n$ 互质，则 $a^{\phi(n)}\equiv 1(\bmod n)$ ，其中 $\phi(n)$ 为欧拉函数。

证明：
设 $n$ 的简化剩余类为 ${\overline{a_1},\overline{a_2},...,\overline{a_{\phi(n)}}}$ 。对于 $\forall a_i,a_j$ ，若 $a*a_i\equiv a*a_j(\bmod n)$ ，则 $a*(a_i-a_j)\equiv 0$ 。因为 $a, n$ 互质，所以 $a_i-a_j\equiv 0$ ，即当 $a_i\equiv a_j$ 。故当 $a_i\neq a_j$ 时， $aa_i,aa_j$ 也代表不同的同余类。

又因为简化剩余系关于模 $n$ 乘法封闭，故 $\overline{aa_i}$ 也在简化剩余系集合中。因此，集合 $\{\overline{a_1},\overline{a_2},...,\overline{a_{\phi(n)}} \}$ 与集合 $\{\overline{aa_1},\overline{aa_2},...,\overline{aa_{\phi(n)}} \}$ 都能表示 $n$ 的简化剩余类。综上所述：
$a^{\phi(n)}a_1a_2...a_{\phi(n)}\equiv (aa_1)(aa_2)...(aa_{\phi(n)})\equiv a_1a_2...a_{\phi(n)}(\bmod n)$
因此 $a^{\phi(n)}\equiv 1(\bmod n)$ 。

当 $p$ 是质数时， $\phi(p)=p-1$ ，并且只有 $p$ 的倍数与 $p$ 不互质。所以，只要 $a$ 不是 $p$ 的倍数，就有 $a^{p-1}\equiv 1(\bmod p)$ ，两边同乘 $a$ 就是费马小定理。另外，若 $a$ 是 $p$ 的倍数，费马小定理显然成立（取模之后结果为0）。

欧拉定理的推论

设正整数 $a, n$ 互质，则对于任意正整数 $b$ ，有 $a^b\equiv a^{b\bmod \phi(n)}(\bmod n)$ 。

证明：

设 $b=q*\phi(n)+r$ ，其中 $0\leq r\leq \phi(n)$ ，即 $r=b\bmod \phi(n)$ 。于是：
$a^b\equiv a^{q*\phi(n)+r}\equiv(a^{\phi(n)})^q*a^r\equiv a^r\equiv a^{b\bmod \phi(n)}(\bmod n)$
许多计数类的题目要求我们把答案对一个质数 $p$ 取模后输出。面对 $a + b, a - b, a * b$ 这样的算式，可以在计算前先把 $a, b$ 对 $p$ 取模。面对乘方算式，根据欧拉定理的推论，可以先把底数对 $p$ 取模、指数对 $\phi(p)$ 取模，再计算乘方。

特别地，当 $a, n$ 不一定互质且 $b>\phi(n)$ 时，有 $a^b\equiv a^{b\bmod \phi(n)+\phi(n)}(\bmod n)$ 。这意味着即使底数与模数不互质，我们也有办法把指数地规模缩小到容易计算地范围内。上式可以通过寻找 $a^b \bmod n$ 的指数循环节证明，可以自行思考。

1.扩展欧几里得算法

$B \overset{e}{ˊ} zo u t$ 定理

对于任意整数 $a, b$ ，存在一对整数 $x, y$ ，满足 $a x + b y = g c d (a, b)$ 。

证明：

在欧几里得算法的最后一步，即 $b = 0$ 时，显然有一对整数 $x = 1, y = 0$ ，使得 $a * 1 + b * 0 = g c d (a, 0)$ 。

若 $b > 0$ ，则 $gcd(a,b)=gcd(b,a\bmod b)$ 。假设存在一对整数 $x, y$ ，满足 $b*x+(a\bmod b)*y=gcd(b,a\bmod b)$ ，因为 $bx+(a\bmod b)y=bx+(a-b\lfloor a/b \rfloor)y=ay+b(x-\lfloor a/b\rfloor y)$ ，所以令 $x^{\prime}=y, y^{\prime}=x-\lfloor a / b\rfloor y$ ，就得到了 $ax^{\prime}+by^{\prime}=gcd(a,b)$ 。

对于欧几里得算法的递归过程中应用数学归纳法，可知 $B \overset{e}{ˊ} zo u t$ 定理成立。

$B \overset{e}{ˊ} zo u t$ 定理是按照欧几里得算法的思路证明的，且上述证明方法同时给出了整数 $x$ 和 $y$ 的计算方法。这种计算方法称为扩展欧几里得算法。

int exgcd(int a,int b,int &x,int &y)
{if(b==0){x=1,y=0;return a;}int d=exgcd(b,a%b,x,y);int z=x;x=y;y=z-y*(a/b);return d;
}

定义变量 $d,x_0,y_0$ ，调用 $d = e xg c d (a, b, x 0, y 0)$ 。注意在上述代码中， $x_0,y_0$ 是以引用的方式传递的。上述程序求出方程 $a x + b y = g c d (a, b)$ 的一组特解 $x_0,y_0$ ，并返回 $a, b$ 的最大公约数 $d$ 。

对于更为一般的方程 $a x + b y = c$ ，它有解当且仅当 $d\mid c$ 。我们可以先求出 $a x + b y = d$ 的一组特解 $x_0,y_0$ ，然后令 $x_0,y_0$ 同时乘上 $c / d$ ，就得到了 $a x + b y = c$ 的一组特解 $c/d)x_0,(c/d)y_0$ 。

事实上，方程 $a x + b y = c$ 的通解可以表示为：
$x=\frac{c}{d}x_0+k\frac{b}{d},y=\frac{c}{d}y_0-k\frac{a}{d}(k\in Z)$
其中 $k$ 取遍整数集合， $d=gcd(a,b),x_0,y_0$ 是 $a x + b y = g c d (a, b)$ 的一组特解。

乘法逆元

若整数 $b, m$ 互质，并且 $b\mid a$ ，则存在一个整数 $x$ ，使得 $a/b\equiv a*x(\bmod m)$ 。称 $x$ 为 $b$ 的模 $m$ 乘法逆元，记为 $b^{-1}(\bmod m)$ 。

因为 $a/b\equiv a*b^{-1}\equiv a/b*b*b^{-1}(\bmod m)$ ，所以 $b*b^{-1}\equiv 1(\bmod m)$ 。

如果 $m$ 是质数（此时我们用符号 $p$ 代替 $m$ ），并且 $b < p$ ，根据费马小定理， $b^{p-1}\equiv 1(\bmod p)$ ，即 $b*b^{p-2}\equiv 1(\bmod p)$ 。因此，当模数 $p$ 为质数时， $b^{p-2}$ 即为 $b$ 的乘法逆元。

如果只是保证 $b, m$ 互质，那么乘法逆元可通过求解同余方程 $b*x\equiv 1(\bmod m)$ 得到。下个部分我们就来介绍线性同余方程及其求解方法。

有了乘法逆元，我们在计数类问题中即使遇到 $a / b$ 这样的除法算式，也可以先把 $a, b$ 各自对模数 $p$ 取模，再计算 $a*b^{-1}\bmod p$ 作为最终的结果。当然，前提必须保证 $b, p$ 互质（当 $p$ 是质数时，等价于 $b$ 不是 $p$ 的倍数）。

到目前为止，我们在模 $p$ 运算下对加、减、乘、除、乘方运算都已经有了适当的处理方式。

2.线性同余方程

给定整数 $a, b, m$ ，求一个整数 $x$ 满足 $a*x\equiv b(\bmod m)$ ，或者给出无解。因为未知数的指数为1，所以我们称之为一次同余方程，也称为线性同余方程。

$a*x\equiv b(\bmod m)$ 等价于 $a * x - b$ 是 $m$ 的倍数，不妨设为 $- y$ 倍。于是，该方程可以改写为 $a * x + m * y = b$ 。

根据 $B \overset{e}{ˊ} zo u t$ 定理及其证明过程，线性同余方程有解当且仅当 $gcd(a,m)\mid b$ 。

在有解时，先用欧几里得算法求出一组整数 $x_0,y_0$ ，满足 $a*x_0+m*y_0=gcd(a,m)$ 。然后 $x=x_0*b/gcd(a,m)$ 就是原线性同余方程的一个解。

方程的通解则是所有模 $m / g c d (a, m)$ 与 $x$ 同余的整数。

由上述线性同余方程的知识可得， $a*x\equiv 1(\bmod b)$ 有解当且仅当 $g c d (a, b) = 1$ 。方程可以改写为 $a * x + b * y = 1$ ，用欧几里得算法求出一组特解 $x_0,y_0$ ，则 $x_0$ 就是原方程的一个解，通解为所有模 $b$ 与 $x_0$ 同余的整数。通过取模操作把解的范围移动到 $1\sim b$ 之间，就得到了最小正整数。

typedef long long ll;
ll a,b,x,y;
ll exgcd(ll a,ll b,ll &x,ll &y)
{if(!b){x=1,y=0;return a;}ll d=exgcd(b,a%b,x,y);ll z=x;x=y;y=z-y*(a/b);return d;
}
int main()
{cin>>a>>b;exgcd(a,b,x,y);cout<<(x%b+b)%b<<endl; //注意通过同余方程求出的解可能为负数记得要加上一个b
}

中国剩余定理

设 $m_1,m_2,...,m_n$ 是两两互质的整数， $m=\prod_{i=1}^{n}m_i,M_i=m/m_i,t_i$ 是线性同余方程 $M_it_i\equiv 1(\bmod m_i)$ 的一个解。对于任意的 $n$ 个整数 $a_1,a_2,...,a_n$ ，方程组
$\left\{\begin{array}{c} x \equiv a_{1}\left(\bmod m_{1}\right) \\ x \equiv a_{2}\left(\bmod m_{2}\right) \\ \vdots \\ x \equiv a_{n}\left(\bmod m_{n}\right) \end{array}\right.$
有整数解，解为 $x=\sum_{i=1}^n a_iM_it_i$ 。

证明：
因为 $M_i=m/m_i$ 是除 $m_i$ 之外所有模数的倍数，所以 $\forall k\neq i,a_iM_it_i\equiv 0(\bmod m_k)$ 。又因为 $a_iM_it_i\equiv a_i(\bmod m_i)$ ，所以代入 $x=\sum_{i=1}^n a_iM_it_i$ ，原方程组成立。

另外，即使模数不满足两两互质，我们也有方法判断线性同余方程组是否有解，并求出方程组的解。可以考虑使用数学归纳法，假设已经求出了前 $k - 1$ 个方程构成的方程组的一个解 $x$ 。记 $m=lcm(m_1,m_2,...,m_{k-1})$ ，则 $x+i*m(i\in Z)$ 是前 $k - 1$ 个方程的通解。

考虑第 $k$ 个方程，求出一个整数 $t$ ,使得 $x+t*m\equiv a_k(\bmod m_k)$ 。该方程等价于 $m*t\equiv a_k-x(\bmod m_k)$ ，其中 $t$ 是未知量。这就是一个线性同余方程，可以用扩展欧几里得算法判断是否有解，并求出它的解。若有解，则 $x^{\prime}=x+t*m$ 就是前 $k$ 个方程构成的方程组的一个解。

综上所述，我们使用了 $n$ 次扩展欧几里得算法，就求出了整个方程组的解。

3.高次同余方程

关于高次同余方程，有 $a^x\equiv b(\bmod p)$ 和 $x^a\equiv b(\bmod p)$ 两类问题。不过后者超出了我们的讨论范围，可以自行查阅“原根”“阶”“指标”的相关资料。我们重点来解决前者。

问题：给定整数 $a, b, p$ ，其中 $a, p$ 互质，求一个非负整数 $x$ ，使得 $a^x\equiv b(\bmod p)$ 。

Baby Step,Gaint Step算法

因为 $a, p$ 互质，所以可以在模 $p$ 意义下执行关于 $a$ 的乘、除法运算。

设 $x = i * t - j$ ，其中 $t=\lceil \sqrt{p} \rceil,0\leq j\leq t-1$ ，则方程变为 $a^{i*t-j}\equiv b(\bmod p)$ 。即 $(a^t)^i\equiv b*a^j(\bmod p)$ 。

对于所有的 $j\in[0,t-1]$ ，把 $b*a^j\bmod p$ 插入一个Hash表。

枚举 $i$ 的所有可能取值，即 $i\in[0,t]$ ，计算出 $(a^t)^i\bmod p$ ，在Hash表中查找是否存在对应的 $j$ ，更新答案即可。时间复杂度 $O(\sqrt{p})$ 。

下面的程序实现了Baby Step,Gaint Step算法，计算同余方程 $a^x\equiv b(\bmod p)$ 的最小非负整数解，无解时返回-1。

int baby_step_giant_step(int a,int b,int p)
{map<int,int> hash;hash.clear();b%=p;int t=(int)sqrt(p)+1;for(int j=0;j<t;++j){int val=(long long)b*power(a,j,p)%p; //b*a^jhash[val]=j;}a=power(a,t,p); //a^tif(a==0) return b==0?1:-1;for(int i=0;i<=t;++i){int val=power(a,i,p); //(a^t)^i;int j= hash.find(val)==hash.end()?-1:hash[val];if(j>=0&&i*t-j>=0) return i*t-j;}return -1;
}