Cipolla算法学习小记
简介
Cipolla算法是解决二次剩余强有力的工具,一个脑洞大开的算法。
认真看懂了,其实是一个很简单的算法,不过会感觉得出这个算法的数学家十分的机智。
基础数论储备
二次剩余
首先来看一个式子 x2≡n(modp) ,我们现在给出n,要求求得x的值。如果可以求得,n为mod p的二次剩余,其实就是n在mod p意义下开的尽方。Cipolla就是一个用来求得上式的x的一个算法。
勒让德符号
勒让德符号是判断一个数是否为p的二次剩余的一个有力工具,p一定要为奇质数。(n,p)表示n为关于p的勒让德符号。其实就是判断n是否为p的二次剩余。
看起来好像是一大段废话,勒让德只是站在巨人的肩膀上总结了一下而已。
其实勒让德还总结了一些性质,不过一般只用得到欧拉判别准则,不够勒让德符号是个积性函数可能还有点用。
但还是不知道如何判断n是否为p的二次剩余,往下看欧拉判别准则
ll Legendre(ll a, ll p)
{
return qsm(a, (p-1)/2, p);
} 欧拉判别准则
先来回顾一下欧拉定理 xφ(p)≡1(modp)
因为这里的p是奇质数,所以 xp−1≡1(modp)
对 xp−1 进行开方操作,在虚数域中 xp−12≡±1(modp) ,如果等于1就肯定开的了方,为-1一定开不了。所以x是否为n的二次剩余就用这个欧拉判别准则。
if(qsm(n,(p-1)/2)==p-1){
printf("No root\n");
continue;
}-1在mod p意义下为p-1。
算法流程
给出n和p
就算我们n关于p的勒让德符号为1,那么要怎样取开n的方呢?
现在是脑洞大开的时候。
找一个数a
我们随机一个数a,然后对 a2−n 进行开方操作(就是计算他勒让德符号的值),直到他们的勒让德符号为-1为止(就是开不了方为止)。
就是找到一个a满足 (a2−n)p−12=−1
先不要管为什么,后面会讲,我们现在就默默的去膜拜Cipolla的脑洞很大。
while(1){
a=rand()%p;
w=(a*a-n+p)%p;
if(qsm(w,(p-1)/2)==p-1)break;
}因为是随机找a,那么会不会要找很久。
答案:不会!
∙定理1:x2≡n(modp)中有p−12个n能使方程有解
⇒证明定理1:x2≡n(modp) ,如果存在不同的数u,v,使他们带入x后可以使方程有解,那么很显然满足 u2−v2|p ,所以满足 (u+v)(u−v)|p ,因为
u2−v2|p 所以p不可能是(u-v)的倍数,所以 (u+v)|p ,那么这样的数对在p中存在的数量为 p−12
根据定理1,随机找a的期望为2。
建立一个复数域
说是建立,其实根本不用程序去打,说是建立复数域只是跟方便理解。
在平常学的复数域中,有一个 i ,满足 i2=−1 。
我们也建立一个类似的域,因为我们要对于 a2−n 开方,而 a2−n 有不是p的二次剩余,所以我们定义 ω=a2−n−−−−−√ 。那么现在的 ω 也像 i 一样,满足 ω2=a2−n ,这样我们就定义了一个新的域。
struct CN{
ll x,y;
CN friend operator *(CN x,CN y){
CN z;
z.x=(x.x*y.x%p+x.y*y.y%p*w%p)%p;
z.y=(x.x*y.y%p+x.y*y.x%p)%p;
return z;
}
}u,v;像正常打复数运算一样我们定义一下运算符。可以发现z.x那个地方后面是*w而不是*1,因为现在的域单位复数为 ω ,满足 ω2=a2−n ,而不像正常复数的 i2=−1 。在这个域中的表示方式类似正常的复数: a+bω
得出答案
我们要求的是 x2≡n(modp) ,x的值
我们现在知道了 a和ω 之后,就能得出答案了。
答案= (a+ω)p+12
真的吗?真的!但是这个答案不是由实数和虚数组成的吗?
根据拉格朗日定理,可以得出虚数处的系数一定为0。
CN Cqsm(CN x,ll y){\\复数的快速幂
CN z;z.x=1,z.y=0;\\注意初始化
while(y){
if(y&1)z=z*x;
x=x*x;
y/=2;
}
return z;
} w=(a*a-n+p)%p;
u.x=a,u.y=1;//为什么u.y是1——在复数的统计中只用统计系数就好了
u=Cqsm(u,(p+1)/2);
ll yi=u.x,er=p-u.x;
if(yi>er)swap(yi,er);
if(yi==er){
printf("%lld\n",yi);
}
else{
printf("%lld %lld\n",yi,er);
}为什么会有两个答案,比如 4√=±2 , x2≡(p−x)2(modp) 很显然,因为把后面拆开 x2≡x2−2px+p2(modp) ,把p都约去,所以 x2≡(p−x)2(modp) 。
证明原理
再搞出一些定理方便说明。
定理
∙定理2:(a+b)p≡ap+bp(modp)
⇒证明定理2:根据二项式定理:
(a+b)p≡∑pi=0Cipap−ibi(modp)
≡∑pi=0p!(p−i)!i!ap−ibi(modp)
可以发现,只有当i=0或i=p的时候式子没有p的因子,所以中间有p的因子的都可以省略,所以 (a+b)p≡ap+bp(modp)
∙定理3:ωp≡−ω(modp)
⇒证明定理3:ωp
=ωp−1∗ω
=(ω2)p−12∗ω
=(a2−n)p−12∗ω ——因为 ω2=a2−n
=−ω ——因为满足 (a2−n)p−12=−1
∙定理4:ap≡a(modp)
⇒证明定理3:ap根据费马小定理
≡ap−1≡1(modp)
所以 ap≡a∗ap−1≡a(modp)
推导
问题: x2≡n(modp) 求解x
Cipolla:x≡ (a+ω)p+12(modp) 的实数
直接把式子转化:
(a+ω)p+12(modp)
≡((a+ω)p+1)12(modp)
≡((a+ω)p(a+ω))12(modp)
≡((ap+ωp)(a+ω))12(modp) 根据定理2
≡((a−ω)(a+ω))12(modp) 根据定理3和定理4
≡(a2−ω2)12(modp) 根据定理3和定理4
≡(a2−(a2−n))12(modp) 满足 ω2=a2−n
≡n12(modp)
所以 (a+ω)p+12≡n12≡n√(modp)
这脑洞太大了!!!!!!!!!!!!!!
由于本人是一个蒟蒻
对于这个算法知道的也只有这么多了。
推荐题目
现在只找到了一个较能入手的题目。
Timus Online Judge 1132 Square Root
Code
上面那道题的代码。
#include