扩展欧几里得算法、乘法逆元与中国剩余定理

前言

本文从定义与定理说起，详细地讲解了扩展欧几里得算法和乘法逆元的推导与应用。

本文尽量把推导的步骤细化，并罗列所需基础知识，比网络上一些博客更加详尽，希望能够为大家的 数论 信竞学习带来帮助。

如果发现推导错误，或者有更好的推导方法，请及时告知博主。

未加特殊说明时，本文中字母代表的均为整数。

定义、定理和部分证明

整除

定义

• 设 $a,b\in \mathbb{Z}$，$a\ne 0$. 如果存在 $q\in \mathbb{Z}$，使得 $b=aq$，那么就说 $b$ 可被 $a$ 整除，记做 $a\mid b$ ，且称 $b$ 是 $a$ 的倍数，$a$ 是 $b$ 的约数. $b$ 不能被 $a$ 整除就记做 $a\nmid b$.

定理

• $a\mid b\iff -a\mid b\iff a\mid -b\iff |a|\mid |b|$. (1)

• $a\mid b$ 且 $a\mid c\Rightarrow$对任意的$x,y\in \mathbb{Z}$ $a\mid bx+cy$ (2)

定理的证明

• 由 $b=aq\iff b=(-a)(-q)\iff -b=a(-q)\iff |b|=|a||q|$，可证明(1)
• 由$b=a{q}_1$，$c=a{q}_2$ 可推出 $bx+cy=a(q_{1}x+q_{2}y)$，则$a\mid bx+cy$ ，(2)成立

同余

定义

• 设 $m\ne 0$. 若 $m|a-b$，即 $a-b=km$，则称 $m$ 为模，$a$ 同余于 $b$ 模 $m$ 以及 $b$是$a$对模$m$的剩余，记做：

$$\begin{gathered} a\equiv b(modm) \\ amodm=b \end{gathered}$$

​ 不然，则称**$a$ 不同余于 $b$ 模 $m$，$b$ 不是 $a$ 对模 $m$ 的剩余**，记做：
$$\begin{gathered} a\ne b(modm) \\ amodm\ne b \end{gathered}$$
​ （注：上面第一条应该是在同余符号 $\equiv$ 上打斜杠，然而我打不出来这个符号）

同余的性质

• 自反性：$a\equiv a(modm)$
• 对称性：$a\equiv b(modm)\iff b\equiv a(modm)$
• 传递性：如果 $a\equiv b(modm)$ 并且 $b\equiv c(modm)$ ，那么$a\equiv c(modm)$

同余的运算律

• 模 $m$ 意义下， 如果 $a\equiv b$ 并且$c\equiv d$，那么$a+c\equiv b+d$ (1)
• 模 $m$ 意义下， 如果 $a\equiv b$ 并且$c\equiv d$，那么$ac\equiv bd$ (2)

运算律的证明

• (1)由 $m\mid a-b$ 和 $m\mid c-d$ 可以得到 $m\mid (a-c)+(c-d)$ 也就是 $m\mid (a+c)-(b+d)$，

则 $a+c\equiv b+d(modm)$

• (2)由 $a-b=k_{1}m$，$c-d=k_{2}m$ 可得到 $a=b+k_{1}m$，$c=d+k_{2}m$

那么 $ac=(b+k_{1}m)(d+k_{2}m)=bd+b{k}_{2}m+d{k}_{1}m+k_1{k}_{2}m$

那么 $ac-bd=(b{k}_2+d_{k}1+k_1{k}_2)m$ 也就是 $m\mid ac-bd$，也就是 $ac\equiv bd(modm)$

扩展欧几里得算法

详情请见《算法竞赛 入门到进阶》P159-P160 （或其他算法书）关于扩展欧几里得算法的部分

代码模板

扩展欧几里得算法可以写成这样：

void exgcd(int a,int b,int &x,int &y) //x y是解，需要在每一次计算中改变
{
	if(b==0)
	{
		x=1,y=0;
		return;
	} 
	exgcd(b,a%b,x,y);
	int tmp=x;
	x=y;
	y=tmp-(a/b)*y;
} 

如果不想理解其中为什么要写&x和&y，也可以写成这样（我不知道有没有人会这么写）

pair<int,int> exgcd(int a,int b)
{
	if(b==0)return make_pair(1,0);
	pair<int,int> t=exgcd(b,a%b);
	pair<int,int> res;
	res.first=t.second;
	res.second=t.first-(a/b)*t.second;
	return res;
}

算法详解

下面我们来解释一下：

如果不看对于x和y的运算部分，那么这个函数就是普通的欧几里得算法，求的是 $gcd(a,b)$

我们想要求$ax+by=gcd(a,b)$的一组特解，那么显然在最底层的时候（也就是正好求得 $gcd(a,b)$ 的时候，此时函数中的 $a=gcd(a,b)$ ，函数中的 $b=0$），这个特解就是
$$\{\begin{array}{l}x=1\\ y=0\end{array}$$
因为$ 1gcd(a,b)+00=gcd(a,b)$。

因此我们知道了这个简单的特解，如何倒推回去，找到我们需要的特解呢？

也就是说，当我们运行到第9行（指第一块代码）时，

我们已经解出了 $b{x}_1+(amodb)y_1=gcd(b,amodb)=gcd(a,b)$ 的解，

我们怎么通过这个特解，找到 $a{x}_2+b{y}_2=gcd(a,b)$ 的解呢？

我们不妨把 $amodb$ 写成 $a-\lfloor a/b\rfloor \ast b$ （向下取整，在C++中，如果变量$a,b$都是$int$类型，那么自动向下取整）

我们进行一些推导
$$\begin{gathered} \{\begin{array}{l}b{x}_1+(a-\lfloor a/b\rfloor \ast b)y_1=gcd(a,b)\\ a{x}_2+b{y}_2=gcd(a,b)\end{array} \\ \Rightarrow a{x}_2+b{y}_2=b{x}_1+(a-\lfloor a/b\rfloor \ast b)y_1 \\ \Rightarrow a{x}_2+b{y}_2=a{y}_1+(x_1-\lfloor a/b\rfloor y_1)b \\ \Rightarrow \{\begin{array}{l}{x}_2=y_1\\ y_2=x_1-\lfloor a/b\rfloor y_1\end{array} \end{gathered}$$
这样我们就求出来了$x_1,y_1$和$x_2,y_2$的对应关系，就可以一步一步地求出来$ax+by=gcd(a,b)$的特解了。

乘法逆元

详情请见《算法竞赛 入门到进阶》P161-P162 （或其他算法书）关于乘法逆元的部分

求解逆元

定义

• $a$ 模 $m$ 的逆，是方程$ax\equiv 1(modm)$的解。

首先 $ax\equiv 1(modm)\iff ax-1=ym\iff ax+my=1$ （这里的 $y$ 只是我们设的一个未知数）

那么我们发现 $ax+my=1$ 刚好可以用扩展欧几里得算法求解。

乘法逆元的作用

有时我们需要求解$\left(\frac{a}{b}\right)modm$，但是苦于 $\frac{a}{b}$ 的精度不够，因此我们需要另寻一个办法。而运用逆元可以很方便地解决这个问题。

设 $k$ 是模 $m$ 意义下 $b$ 的逆元，也就是说 $kb\equiv 1(modm)$ ，也就是 $bkmodm=1$ ，则有如下的推导：
$$\left(\frac{a}{b}\right)modm=\left(\frac{a}{b}\right)modm\ast 1=\left(\frac{a}{b}\right)modm\ast ((bk)modm)=\left(\frac{a}{b}bk\right)modm=\left(ak\right)modm$$
我们巧妙地把除法化为了乘法，避免了精度问题。

中国剩余定理

出处

对于中国剩余定理，我们决定先不看那又长又难的定义。

不如我们先来讲个故事吧：

中国剩余定理，即孙子定理，出自《孙子算经》。

《孙子算经》（成书于1500年前左右）是我国古代一本重要的数学著作，大家耳熟能详的鸡兔同笼问题就出自于此。就在《孙子算经》上，有一则引出今天所讲的定理的问题：

今有物不知其数，三三数之剩二，五五数之剩三，七七数之剩二，问物几何？

意思就是说，有一个数，模3余2，模5余3，模7余2，让我们求出这个数是多少。

我们可以先用暴力枚举尝试一下：

模3余2的数：2,5,8,11,14,17,20,23,26,29…

模5余3的数：3,8,13,18,23,28,33…

模7余2的数：2,9,16,23,30…

很快就找到了答案，就是23，不过需要注意的是，这个数并不唯一，而23是这个问题的最小整数解。

聪明绝顶的古人们对于这道题，想出了一个绝妙的口诀：

三人同行古来稀，五树梅花廿一枝，七子团圆正半月，除百零五便得知。

（古稀就是70岁，廿一为21，半月是15天）

意思就是说用 $70$ 乘上对 $3$ 的余数 $2$，用 $21$ 乘上对 $5$ 的余数 $3$，用 $15$ 乘上对 $7$ 的余数 $2$，结果是：
$$\begin{gathered} 2\ast 70+3\ast 21+2\ast 15=233 \\ (2\ast 70+3\ast 21+2\ast 15)mod105=23 \end{gathered}$$
和我们的答案一致。不过这里的$70,21,15$是怎么来的呢？

我们拿$70$举例，发现 $5|70$ 并且 $7|70$ ，而 $70\equiv 1(mod3)$ ，这也就是说$70$乘多少倍，不会产生$5,7$的余数，但是会给$3$产生余数，$70$模$3$的余数是$1$，$70$乘多少倍，就会对模$3$产生多少倍的余数。这样，我们轻轻松松地就控制了$3$的余数部分。同理，我们用$21$轻松地控制了$5$的余数，用$15$轻松地控制了$7$的余数。

而这并不是最小的解，我们只需要模$3,5,7$的最小公倍数$105$（对三个数都不会产生余数），就可以求出来最小正整数解。

然而…

$$\begin{gathered} 5\ast 7=3535\ast 2=70 \\ 3\ast 7=2121\ast 1=21 \\ 3\ast 5=1515\ast 1=15 \end{gathered}$$
有的乘了$2$，有的乘了$1$，我怎么知道如何才能求出来最终满足对于其他数都没有余数，而只对自己对应的数产生1的余数的那个数呢？其实，如果你认真阅读乘法逆元部分，你会很敏感地发现$2\ast 35\equiv 1(mod3)$，乘的倍数，正是$35$模$3$意义下的逆！

中国剩余定理的内容

这下子我们终于可以给出中国剩余定理的内容了：

设正整数$m_1,m_2,...,m_k$是两两既约（互素，若 $a$ 与 $b$ 互素，则 $a$ 和 $b$ 的最大公约数为 $1$ ）的正整数，那么对于任意整数$a_1,...,a_k$，一次同余方程组
$$x\equiv a_j(mod{m}_j),1\le j\le k$$
在模$M=m_1\cdot m_2\cdot ...\cdot m_k$（也就是他们的最小公倍数）的意义下，有且仅有一个解，

这个解是
$$x=(\sum _{j=1}^k{a}_j{M}_j{M}_j^{-1})modm$$
其中$M_j=M/m_j$，$M_j^{-1}$为$M_j$在模$m_j$下的逆。

通过这个方法，我们可以快速地求出一些长成这样的一次同余方程组的解。

引用

1. 《初等数论》第三版，潘承洞 潘承彪著，第一章 整除理论，第三章 同余的基本知识
2. Luogu P1082 同余方程 题解区
3. 《算法竞赛 入门到进阶》罗勇军 郭卫斌著 第8章 数学
4. bilibili, 视频 《中国古代稀有的一个数学定理，孙子定理是什么？…》 李永乐

例题

Luogu P1082 同余方程 （本题也可以用欧拉函数求解，感兴趣的同学可以看题解）