欧几里得&扩展欧几里得算法及相关的数学证明
//欧几里得算法求最大公约数
int gcd(int m,int n)
{
int u0=m,u1=n,t;
if( u0=u1
u0^=u1,u1^=u0,u0^=u1;
while(u0%u1)
{
t=u1;
u1=u0%u1;
u0=t;
}
return u1;
}
//递归版本
int gcd(int m, int n)
{
return n==0?m:gcd(n,m%n);
}
//扩展欧几里得算法求ax+by==gcd(a,b)的解,其中g是最大公约数,此算法根据结论gcd(a,b)是a和b的最小的正线性组合得出(特殊情况,当gcd(a,b)为1时候,解x为a的逆元)
void gcdex(int m,int n, int& g,int & x,int& y)
{
if(n==0)
{
//gcd(m,0)=1*m-0*0=m
g=m; x=1; y=0;
}
else
{
gcdex(n,m%n,g,y,x);
y-=x*(m/n);
}
}
//求最小公倍数
//求n个数最小公倍数,(除去所有的公约数,就成了最小公倍)
int lcm(int val[],int n)
{
int res=1;
for (int i = 0;i < n;i ++)
for (int j = i + 1;j <= n;j++)
if (val[j] % val[i] == 0)
val[j] /= val[i];
for(int j=0; j //以下介绍来自网络
RSA算法中利用欧几里得算法求d详细过程
RSA是第一个也是使用的最广泛的公钥加密算法,在1978年由R.Rivest、AdiShamir和Adleman三人发明,并以他们的名字命名。RSA算法的安全性基于大数因子分解的困难性,下面介绍一下它的基本原理:
1、生成公钥和私钥
(1)选取两个大素数:p和q;
(2)计算n=p*q;
(3)计算小于n并且与n互质的整数的个数,即欧拉函数Ø(n)=(p-1)*(q-1);
(4)随机选择加密密钥e,使1
(5)最后,利用Euclid(欧几里得)算法计算解密密钥d,使其满足ed=1(mod Ø(n))。
然后将(e,n)公开,即为公钥PK,私人保存好d,即为私钥SK;
2、加密
将明文m分解成等长数据块m1,m2,……,mi。加密时,按如下公式进行计算即可:
ci=(mi)e(mod n),密文c则由c1,c2,……ci组成。
3、解密
与加密一样,按如下公式进行计算:
mi=(ci)d(mod n),明文m则由m1,m2,……,mi组成。
以上就是RSA算法的公私钥产生、加密和解密的过程。整个过程中,最难理解的部分应是1.5中的求私钥d,很多课本提到的都是用欧几里得算法,但并未给出具体的计算过程,下面本人就通过一个实例向大家介绍欧几里得算法在RSA中的应用。
例:令p=47,q=71,求用RSA算法加密的公钥和私钥。
计算如下:
(1)n=pq=47*71=3337;
(2)Ø(n)=(p-1)*(q-1)=46*70=3220;
(3)随机选取e=79(满足与3220互质的条件);
(4)则私钥d应该满足:79*d mod 3220 = 1;
那么这个式子(4)如何解呢?这里就要用到欧几里得算法(又称辗转相除法),解法如下:
(a)式子(4)可以表示成79*d-3220*k=1(其中k为正整数);
(b)将3220对79取模得到的余数60代替3220,则变为79*d-60*k=1;
(c)同理,将79对60取模得到的余数19代替79,则变为19*d-60*k=1;
(d)同理,将60对19取模得到的余数3代替60,则变为19*d-3*k=1;
(e)同理,将19对3取模得到的余数1代替19,则变为d-3*k=1;
当d的系数最后化为1时,
令k=0,代入(e)式中,得d=1;
将d=1代入(d)式,得k=6;
将k=6代入(c)式,得d=19;
将d=19代入(b)式,得k=25;
将k=25代入(a)式,得d=1019,这个值即我们要求的私钥d的最终值。
#include
//扩展欧几里得算法的特殊情况,求乘法逆元
unsigned inverse(unsigned prime, unsigned mod)
{
unsigned res;//记录计算结果
if (prime == 1)
return prime;
else if (prime == 0)
return 0;
else
{
res = ( mod>prime ? inverse( prime, mod%prime):inverse(prime%mod, mod) );
return ( mod>prime ? ( (mod*res+1)/prime ) : ( (prime*res-1)/mod) );
}
}
int main()
{
printf("%d",inverse(79,3220) );
getchar();
return 0;
}
//附上网络搜来的扩展欧几里得算法的证明
什么是GCD?
GCD是最大公约数的简称(当然理解为我们伟大的党也未尝不可)。在开头,我们先下几个定义:
①a|b表示a能整除b(a是b的约数)
②a mod b表示a-[a/b]b([a/b]在Pascal中相当于a div b)
③gcd(a,b)表示a和b的最大公约数
④a和b的线性组合表示ax+by(x,y为整数)。我们有:若d|a且d|b,则d|ax+by(这很重要!)
线性组合与GCD
现在我们证明一个重要的定理:gcd(a,b)是a和b的最小的正线性组合。
证明:
设gcd(a,b)为d,a和b的最小的正线性组合为s
∵d|a且d|b,
∴d|s。
而a mod s=a-[a/s]s
=a-[a/s](ax+by)
=a(1-[a/s]x)-b[a/s]y
亦为a和b的线性组合
∵a mod s
同理由s|b
∴s为a,b的公约数
∴s<=d
∵d|s
∴d=s。证毕。
由这条定理易推知:若d|a且d|b,则d|gcd(a,b)
Euclid算法
现在的问题是如何快速的求gcd(a,b)。穷举明显不是一个好方法(O(n)),所以需要一个更好的方法。
首先我们先提出一个定理:gcd(a,b)=gcd(b,a-bx)(x为正整数)。
证明:
设gcd(a,b)=d,gcd(b,a-bx)=e,则
∵d|a,d|b
∴d|a-bx
∴d|gcd(b,a-bx),即d|e
∵e|b,e|a-bx
∴e|bx+(a-bx),即e|a
∴e|gcd(a,b),即e|d
∴d=e。证毕。
这个定理非常有用,因为它能快速地降低数据规模。
当x=1时,gcd(a,b)=gcd(b,a-b)。这就是辗转相减法。
当x达到最大时,即x=[a/b]时,gcd(a,b)=gcd(b,a mod b)。这个就是Euclid算法。它是不是Euclid提出的我不知道,但听说是在Euclid时代形成的,所以就叫Euclid算法了。程序非常的简单:
functionEuclid(a,b:longint):longint;
begin
if b=0 then exit(a)
else exit(Euclid(b,a mod b));
end;
Euclid算法比辗转相减法好,不仅好在速度快,而且用起来也方便。两种算法都有一个隐含的限制:a>=b。用辗转相减法时,必须先判断大小,而Euclid算法不然。若a 扩展Euclid 程序: 我们现在还有一个问题:x,y是不是确定的?答案:不是。如果x,y符合要求,那么x+bk,y-ak也符合要求。不确定的原因在于这一句:“当b=0时,我们取x=1,y=0。”实际上y可以取任何正整数。 不定方程ax+by=c
前面我们说过,gcd(a,b)可以表示为a和b的最小的正线性组合。现在我们就要求这个最小的正线性组合ax+by中的x和y。这个可以利用我们的Euclid算法。
从最简单的情况开始。当b=0时,我们取x=1,y=0。当b≠0时呢?
假设gcd(a,b)=d,则gcd(b,a mod b)=d。若我们已经求出了gcd(b,a mod b)的线性组合表示bx'+(a mod b)y',则
gcd(a,b)=d
=bx'+(a mod b)y'
=bx'+(a-[a/b]b)y'
=ay'+b(x'-[a/b]y')
那么,x=y',y=x'-[a/b]y'。这样就可以在Euclid的递归过程中求出x和y。
function gcd(a,b:longint):longint;
var p,n,m:longint;
begin
if b=0 then
begin
x:=1;
y:=0;
exit(a);
end
else
begin
p:=gcd(b,a mod b);
n:=x;
m:=y;
x:=m;
y:=n-a div b*m;
exit(p);
end;
end;
现在终于到了本文重点:解二元一次不定方程。看起来扩展Euclid算法是不定方程的一种特殊情况,实际上呢,不定方程却是用Euclid算法解的。
对 于不定方程ax+by=c,设gcd(a,b)=d,如果ax+by=c有解,则d|c(这也是许多奥数题的切入点)。所以一旦d不是c的约数,那么 ax+by=c一定无解。当d|c时,先求出ax'+by'=d=gcd(a,b)的x'和y',则x=x'*c/d,y=y'*c/d。由上一段可知, 只要ax+by=c有一个解,它就有无数个解。
Euclid算法还可以求解同余方程ax≡b(mod m)。这其实和不定方程ax+my=b没有区别。(不定方程和同余方程一般都有范围限制,这其实也很容易解决,就不说了)