BSGS——大步小步法

BSGS（baby step giant step）法是用于求解给出$a,b,p$，求最小的$x$使$a^x\equiv b(modp)$

设$m=ceil(sqrt(m))$，$ceil$是$C++$中向上取整的符号，那么我们把$x$写成$im-j$，相当于$a^{im-j}\equiv b(modp)$
移项得$a^{im}\equiv b\ast a^j(modp)$

于是我们开一个$map$，枚举$j=1,2\dots \dots m$，将所有的$b\ast a^j$存入$map$中
然后枚举$i=1,2,\dots \dots m$，并算出所有的$a^{im}$，如果这个值在$map$中出现过，那么那么$im-mp[a^{im}]$就是答案。（$mp$就是我们记录的$map$）

那么为什么只计算到 $m=ceil(sqrt(q))$ 就可以确定答案呢？
因为 $x=i\ast m-j$ , 所以$x$ 的最大值不会超过$p$
$a(kmodp-1)=ak(modp)$ 证明这个公式,(需要用到费马小定理)
$kmodp-1$ 就是 $k-m(p-1)$ ,原式就变成了 $ak-m(p-1)\equiv ak(modp)$
再变一步 $ak/am(p-1)\equiv ak(modp)$
这时让 $am(p-1)\equiv 1(modp)$ 就行了。
由费马小定理知: 当$p$为质数且 $(a,p)=1$ 时 $ap-1\equiv 1(modp)$
所以推出$p$ 为质数 且 $(a,p)=1$ 这个条件, 所以 $a(kmodp-1)\equiv ak(modp)$
所以：如果枚举 $x$ 的话枚举到 $p$ 即可。
所以使 $im-j<=p$ , 即 $m=\lceil \sqrt{p}\rceil$ , $i,j$ 最大值也为$m$。

void BSGS(ll x,ll y,ll p){
    f.clear();if(f[0])puts("YES");
    ll now=y%p,m=ceil(sqrt(p));
    if(x%p==0){
        puts("Orz, I cannot find x!");return;
    }
    f[now]=0;
    for(ll i=1;i<=m;i++){
        now=now*x%p;f[now]=i;
    }
    ll t=pows(x,m,p);now=1;
    for(ll i=1;i<=m;i++){
        now=now*t%p;
        if(f[now]){
            printf("%lld\n",(i*m%p-f[now]+p)%p);return;
        }
    }
    puts("Orz, I cannot find x!");
}