本文深入讲解了BSGS算法,一种高效解决离散对数问题的方法。通过分解指数为两部分,利用哈希表进行预计算,大幅降低计算复杂度。文章详细解释了算法原理,包括如何设置参数,以及如何利用费马小定理简化计算过程。
BSGS(baby step giant step)法是用于求解给出a,b,pa,b,pa,b,p,求最小的xxx使ax≡b(mod p)a^x≡b(mod\ p)ax≡b(mod p)
设m=ceil(sqrt(m))m=ceil(sqrt(m))m=ceil(sqrt(m)),ceilceilceil是C++C++C++中向上取整的符号,那么我们把xxx写成im−jim-jim−j,相当于aim−j≡b(mod p)a^{im-j}≡b(mod\ p)aim−j≡b(mod p)
移项得aim≡b∗aj(mod p)a^{im}≡b*a^{j}(mod\ p)aim≡b∗aj(mod p)
于是我们开一个mapmapmap,枚举j=1,2……mj=1,2……mj=1,2……m,将所有的b∗ajb*a^{j}b∗aj存入mapmapmap中
然后枚举i=1,2,……mi=1,2,……mi=1,2,……m,并算出所有的aima^{im}aim,如果这个值在mapmapmap中出现过,那么那么im−mp[aim]im-mp[a^{im}]im−mp[aim]就是答案。(mpmpmp就是我们记录的mapmapmap)
那么为什么只计算到 m=ceil(sqrt(q))m=ceil(sqrt(q))m=ceil(sqrt(q)) 就可以确定答案呢?
因为 x=i∗m−jx = i*m-jx=i∗m−j , 所以xxx 的最大值不会超过ppp
a(k mod p−1)=ak(mod p)a(k\ mod\ p-1) = ak (mod\ p)a(k mod p−1)=ak(mod p) 证明这个公式,(需要用到费马小定理)
k mod p−1k\ mod\ p-1k mod p−1 就是 k−m(p−1)k-m(p-1)k−m(p−1) ,原式就变成了 ak−m(p−1)≡ak(mod p)ak-m(p-1) ≡ ak (mod\ p)ak−m(p−1)≡ak(mod p)
再变一步 ak/am(p−1)≡ak(mod p)ak / am(p-1) ≡ ak (mod\ p)ak/am(p−1)≡ak(mod p)
这时让 am(p−1)≡1(mod p)am(p-1) ≡ 1 (mod\ p)am(p−1)≡1(mod p) 就行了。
由费马小定理知: 当ppp为质数且 (a,p)=1(a,p) = 1(a,p)=1 时 ap−1≡1(mod p)ap-1 ≡ 1 (mod\ p)ap−1≡1(mod p)
所以推出ppp 为质数 且 (a,p)=1(a,p)=1(a,p)=1 这个条件, 所以 a(k mod p−1)≡ak(mod p)a(k\ mod\ p-1) ≡ a k (mod\ p)a(k mod p−1)≡ak(mod p)
所以:如果枚举 xxx 的话枚举到 ppp 即可。
所以使 im−j<=pim−j<=pim−j<=p , 即 m=⌈p⌉m=⌈\sqrt p⌉m=⌈p⌉ , i,ji,ji,j 最大值也为mmm。
void BSGS(ll x,ll y,ll p){
f.clear();if(f[0])puts("YES");
ll now=y%p,m=ceil(sqrt(p));
if(x%p==0){
puts("Orz, I cannot find x!");return;
}
f[now]=0;
for(ll i=1;i<=m;i++){
now=now*x%p;f[now]=i;
}
ll t=pows(x,m,p);now=1;
for(ll i=1;i<=m;i++){
now=now*t%p;
if(f[now]){
printf("%lld\n",(i*m%p-f[now]+p)%p);return;
}
}
puts("Orz, I cannot find x!");
}
扫一扫
4893
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
