a^b === c (mod p)知二求一: p已知
知a b求c
求x满足 ab≡x(modp) , 即求 x=abmodp
快速幂。。。
LL pow_mod(LL a, LL b, LL p) {
LL r = 1; a %= p;
while(b) {
if(b&1) r = (r*a) % p;
a = (a*a) % p;
b >>= 1;
}
return r;
}知a c求b
求x满足
ax≡c(modp)
使用BSGS算法即可 =>Baby Step Giant Step(好奇怪的名字)及其扩展: 求离散对数
知b c求a*
求 x 满足
xa≡b(modp)
难点+重点!!!
先讨论p为素数的情况
设g为p的一原根,记k关于g的离散对数(mod p)为 indgk ,则有
a∗indgx≡indgb(modϕ(p))
设 t1=indgb , 则有gt1≡b(modp)
那么 t1 即与情形2一致,可由BSGS算法求出 t1 。
设 t2=indgx , 则原式变为a∗t2≡t1(modϕ(p))
其中只有 t2 是未知的, 可由扩展欧几里德求出所有 t2 的值。
又由 t2=indgx 知gt2≡x(modp)
与情形1一致,可由快速幂求出所有x值。
至此解决p为素数时的问题。
结合一道题目理解
Broot HDU - 3930
#include p为合数的情况
这种情况有点复杂,不过大体可分三部分解决问题,建立在前面的基础之上,就容易理解一些。
首先将 p 分解素因子为
p=pe11pe22⋯pekk
那么我们对每一个 i 属于 [1,⋯,k] ,都有xa≡b(modpeii)
我们可利用上面的知识去解出这里的x,不过由于模数不一定为素数的原因, 不能单纯地使用上面p为素数的方法去解,关于这个式子的解法是解决整个问题的关键,下面会给出细节,此处暂且认为已经解出x的一组解 {xi1,xi2,⋯,xiti} 。
那么上面k个式子就会有k组这样的解, 我们从每组里取一个x值出来,记为 {X1,X2,⋯,Xk} ,那么如果我们能找到一个Z满足⎧⎩⎨⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪z≡X1(modpe11)z≡X2(modpe22)⋮z≡Xk(modpekk)
那么 Z 必为原式的一个解。
而要解这个,只需使用CRT即可, 同时我们需要一个dfs来枚举所有X可能的组合。
至此解决问题。
下面来看如何解决 xa≡b(modpeii) 的解的问题。
首先,我们回想上面 p 为素数的情况,在整个操作中我们用到了 p 的原根 g ,和 b 与 x 关于 g 的离散对数(mod p)。
换句话数,如果p具有原根g,且b和x有关于g的离散对数(mod p)。那么p是不是素数就都能用上面的方法去做了。
这也是我们要分三种情况去讨论的依据。首先来看第一种情况, pi 没有原根的情况。
我们知道, 一个数m有原根的充要条件是 m=1,2,4,pe,2pe , 其中p为奇素数, e为正整数。那么只有 pi=2 的时候, peii 才没有原根,所以当 pi=2 的时候, 我们不能像上面那样处理。
一个有效的方法是,直接枚举 [0,⋯,peii] 之间的 x , 将满足上式的x存入结果中即可。第二种情况,b没有关于g的离散对数(mod p)。
容易理解,只有0没有关于g的离散对数,那么如果 b≡0(modpeii) ,则b无离散对数,不能用上面的方法处理。
这个时候, 我们肯定可以找一到一个最小的 t ,满足(pti)a≡b≡0(modpeii)
所以上式的解一定为 x=0,pti,2pti,3pti,⋯ , 且总共有 peiipti 个解。最后一种情况。
除了上面两种以外,剩下的就可以按照p为素数时的方式处理了。
结合一道题目理解
X^A Mod B 51Nod - 1123
#include 还有一道练手题
God of Number Theory HDU - 3731