《算法导论》第三版第31章 数论算法 练习&思考题 个人答案

31.8节和以后内容由于和所学专业相差过远，暂时停更。。。

31.1 基础数论概念

31.1-1

证明：
$\begin{array}{rl}c\mathrm{m}\mathrm{o}\mathrm{d}a& =(a+b)\mathrm{m}\mathrm{o}\mathrm{d}a\\ & =b\mathrm{m}\mathrm{o}\mathrm{d}a\\ & =b\end{array}$

31.1-2

证明：$[(p_1{p}_2...p_i...p_k)+1]\mathrm{m}\mathrm{o}\mathrm{d}{p}_i=[(p_1{p}_2...p_i...p_k)\mathrm{m}\mathrm{o}\mathrm{d}{p}_i]+[1\mathrm{m}\mathrm{o}\mathrm{d}{p}_i]=1$
所以其中任意素数都不能整除该数，所以该数仍是个素数，所以有无穷多个素数。

31.1-3

证明：设$b=ma$，$c=nb$，则$c=mna$，所以$a\mid c$。

31.1-4

证明：如果k不是1，则k不能整除p，得出结论；如果k是1，则直接得出结论。

31.1-5

证明：设$ab=nk$，则$b=\frac{nk}{a}$。因为$\gcd (a,n)=1$，所以$\frac{n}{a}$不是整数（只要a不是1，如果是的话就易证了）。又因为b是整数，所以$\frac{k}{a}$是一个整数，所以$n\mid b$。

31.1-6

证明：
$$\begin{array}{rlll}(a+b{)}^p& \equiv & a^p+\left(\genfrac{}{}{0ex}{}{p}{1}\right)a^{p-1}{b}^1+\cdots +\left(\genfrac{}{}{0ex}{}{p}{p-1}\right)a^1{b}^{p-1}+b^p& (\mathrm{m}\mathrm{o}\mathrm{d}p)\\ & \equiv & a^p+0+\cdots +0+b^p& (\mathrm{m}\mathrm{o}\mathrm{d}p)\\ & \equiv & a^p+b^p& (\mathrm{m}\mathrm{o}\mathrm{d}p)\end{array}$$

31.1-7

证明：假设$x=kb+c$，有$(x\mathrm{m}\mathrm{o}\mathrm{d}b)\mathrm{m}\mathrm{o}\mathrm{d}a=c\mathrm{m}\mathrm{o}\mathrm{d}a$和$x\mathrm{m}\mathrm{o}\mathrm{d}a=(kb+c)\mathrm{m}\mathrm{o}\mathrm{d}a=(kb\mathrm{m}\mathrm{o}\mathrm{d}a)+(c\mathrm{m}\mathrm{o}\mathrm{d}a)=c\mathrm{m}\mathrm{o}\mathrm{d}a$

31.1-8

证明：因为$2^{\beta }>n$，所以只要验证满足$2\le k<\beta$的$k$值，因此验证过程的时间复杂度是$O(\beta )$。
对任意非平凡指数$k$，$2\le k<\beta$，使用二分查找找到$a$，时间复杂度$O(\log \sqrt{n})=O(\log \sqrt{2^{\beta }})=O(\frac{1}{2}\log 2^{\beta })=O(\beta )$。因此，总时间复杂度是$O(\beta )\times O(\beta )=O({\beta }^2)$。

31.1-9

证明：
（31.6）略
（31.7）gcd(a,b)是a的约数中能整除b的最大的一个，而a和-a有相同的约数，所以也是-a的约数中能整除b的最大的一个，所以也是gcd(-a,b)。
（31.8）由（31.7）可得。
（31.9）a的最大约数是|a|，而它也能整除0，所以gcd(a,0)=|a|。
（31.10）思路同（31.9）

31.1-10

证明（本题证明思路来自https://blog.csdn.net/z84616995z/article/details/21945197）：
定义“$\gcd (a,b,c)$”为a,b,c三个数的最大公约数，需证明$\gcd (a,\gcd (b,c))=\gcd (a,b,c)=\gcd (\gcd (a,b),c)$，而该式前后两部分可由交换律得出，所以只需证明前半部分$\gcd (a,\gcd (b,c))=\gcd (a,b,c)$，该证明分为两部分。
（1）设$d=\gcd (a,\gcd (b,c))$，则$d\mid a$且$d\mid \gcd (b,c)$，所以$d\mid a$且$d\mid b$且$d\mid c$，所以$d\le \gcd (a,b,c)$。
（2）设$d^{\prime }=\gcd (a,b,c)$，则$d\mid a$且$d\mid b$且$d\mid c$，由推论31.3知$d^{\prime }\mid \gcd (b,c)$。又因为$d^{\prime }\mid a$，所以再次使用$d^{\prime }\mid \gcd (a,gcd(b,c))$。因为最大公约数一定是正整数，所以存在正整数$k$，使得$\gcd (a,\gcd (b,c))=k{d}^{\prime }$。

31.1-11

证明：反证，假设存在某些数，它们有至少两种分解方法。那么一定有一个最小的数M，它能用至少两种方法表示成质数的乘积：
$M=p_1\times p_2\times \dots \times p_r=q_1\times q_2\times \dots \times q_s$
设$p_1\le p_2\le ...\le p_r$, $q_1\le q_2\le ...\le q_s$。显然，$p_1$是不等于$q_1$的，不然两边同时约掉它，就得到一个更小的有两种分解方法的数。设$p_1<q_1$，那么用$p_1$替换掉等式最右边中的$q_1$，得到一个比M更小的数$T=p_1\times q_2\times q_3\times ...\times q_s$。令$M^{\prime }=M-T$，得到$M^{\prime }$的两种表达：
$M^{\prime }=(p_1\times p_2\times ...\times p_r)-(p_1\times q_2\times ...\times q_s)=p_1\times (p_2\times ..\times p_r-q_2\times ...\times q_s)$…(1)
$M^{\prime }=(q_1\times q_2\times ...\times q_s)-(p_1\times q_2\times ...\times q_s)=(q_1-p_1)\times q_2\times ...\times q_s$ …(2)
由于$T$比$M$小，因此$M^{\prime }$是正整数。从(1)式中可以看到，$p_1$是$M^{\prime }$的一个质因子。注意到$M^{\prime }$比$M$小，因此它的质因数分解方式应该是唯一的，可知$p_1$也应该出现在表达式(2)中。既然$p_1$比所有的$q$都要小，因此它不可能恰好是(2)式中的某个$q$，于是只可能被包含在因子$(q_1-p_1)$里。但这就意味着，$(q_1-p_1)/p_1$除得尽，也就是说$q_1/p_1-1$是一个整数，这样$q_1/p_1$也必须得是整数。立即看出，$p_1$必须也是$q_1$的一个因子，这与$q_1$是质数矛盾了。这说明，最初的假设是错误的。

31.1-12

思路：使用位运算，为短整数左移（补0）至β长度，然后与整数相减，然后逐渐右移并相减得出商和余数。

31.1-13

31.2 最大公约数

31.2-1

31.2-2

解：（29，1，0），过程略。

31.2-3

证明思路：利用定理31.9，可分别证明$\gcd (a+kn,n)=\gcd (a,n)=\gcd (a\mathrm{m}\mathrm{o}\mathrm{d}n,n)$和$\gcd (a,n)=\gcd (a-kn,n)=\gcd (a\mathrm{m}\mathrm{o}\mathrm{d}n,n)$（假设k为正整数）

31.2-4

解：

EUCLID(a,b)
while b != 0
    k = a
    a = b
    b = k mod b
return a

31.2-5

证明：
$b\ge F_{k+1}\approx {\varphi }^{k+1}/\sqrt{5}$
$k+1<{\log }_{\varphi }\sqrt{5}+{\log }_{\varphi }b\approx 1.67+{\log }_{\varphi }b$
$k<0.67+{\log }_{\varphi }b<1+{\log }_{\varphi }b.$
因为$d\cdot a\mathrm{m}\mathrm{o}\mathrm{d}d\cdot b=d\cdot (a\mathrm{m}\mathrm{o}\mathrm{d}b)$，$\gcd (d\cdot a,d\cdot b)$与$\gcd (a,b)$有相同的迭代次数，所以可以令$b^{\prime }=b/\gcd (a,b)$，不等式$k<1+{\log }_{\varphi }(b^{\prime })=1+{\log }_{\varphi }(b/\gcd (a,b))$就成立。

31.2-6

解：如果$k$是奇数，得到$(1,-F_{k-2},F_{k-1})$；如果$k$是偶数，得到$(1,F_{k-2},-F_{k-1})$。证明略。

31.2-7

证明（过程来自https://blog.csdn.net/z84616995z/article/details/21945197）：
下面需要证明如下等式：gcd(a0,a1,…,an)=gcd(ai,gcd(a1,.a(i-1),a(i+1)…,an)).
1.设d=gcd(a0,a1,…,an) 则d|ai(i=0,1,…n),d是ai的公约数，所以d|aj(j=0,1…n且(j≠i))且d|ai
所以d|gcd(a0,a1…a(i-1),a(i+1)…an),由于且d|ai ，
所以d|gcd(ai,gcd(a1,.a(i-1),a(i+1)…,an)),由此可知：gcd(ai,gcd(a1,.a(i-1),a(i+1)…,an))≥d=gcd(a0,a1,…,an) …(1)
2.设d‘=gcd(ai,gcd(a1,.a(i-1),a(i+1)…,an))则d’|ai,d’|gcd(a1,.a(i-1),a(i+1)…,an)=>d’|ai(i=0,1,…n)=>d’是ai的公约数
所以的d’≤d，gcd(ai,gcd(a1,.a(i1),a(i+1)…,an))≤gcd(a0,a1,…,an)…(2)
由(1)和(2)知gcd(ai,gcd(a1,.a(i-1),a(i+1)…,an))=d=gcd(a0,a1,…,an) 其中i=0,1…n 也就是说a0,a1…an的最大公约数就是等于其中任意一个ai与剩下的gcd(a1,.a(i-1),a(i+1)…,an)的最大公约数。
解：
假设
$$\gcd (a_0,\gcd (a_1,a_2,\cdots ,a_n))=a_0\cdot x+\gcd (a_1,a_2,\cdots ,a_n)\cdot y$$
且
$$\gcd (a_1,\gcd (a_2,a_3,\cdots ,a_n))=a_1\cdot x^{\prime }+\gcd (a_2,a_3,\cdots ,a_n)\cdot y^{\prime },$$
所以$a_1$的系数是$y\cdot x^{\prime }$.·

EXTENDED-EUCLID(a, b)
if b == 0
    return (a, 1, 0)
(d, x, y) = EXTENDED-EUCLID(b, a mod b)
return (d, y, x - (a / b) * y)

EXTENDED-EUCLID-MULTIPLE(a)
if a.length == 1
    return (a[0], 1)
g = a[a.length - 1]
xs = [1] * a.length
ys = [0] * a.length
for i = a.length - 2 downto 0
    (g, xs[i], ys[i + 1]) = EXTENDED-EUCLID(a[i], g)
m = 1
for i = 1 to a.length
    m *= ys[i]
    xs[i] *= m
return (g, xs)

31.2-8

解：
两数的乘积等于最大公约数乘最小公倍数。

gcd(a, b)
if b == 0
    return a
return gcd(b, a mod b)

lcm(a, b)
return a / gcd(a, b) * b

lcm-MULTIPLE(a)
l = a[0]
for i = 1 to a.length
    l = lcm(l, a[i])
return l

31.2-9

证明：
假设$n_1{n}_{2}x+n_3{n}_{4}y=1$，可得$n_1(n_{2}x)+n_3(n_{4}y)=1$，因此$n_1$与$n_3$互质, $n_1$与$n_4$，$n_2$与$n_3$，$n_2$与$n_4$都互质。又因为$\gcd (n_1{n}_3,n_2{n}_4)=1$，所以所有对都互质。
一般性：在第一轮中，将元素分成两组，元素数量相等，分别计算两组的乘积，如果两个乘积互质，那么一组中的元素与另一组中的元素互质。在下一次迭代中，对于每个集合，我们将元素划分为两个子集，假设我们有子集$(s_1,s_2),(s_3,s_4),\dots$，然后我们计算$s_1,s_3,\dots$和$s_2,s_4,\dots$的乘积，如果两个结果互质，则所有子集对都是成对互质，类似于第一轮。在每次迭代中，子集中元素的数量是原始集合的一半，因此有$\lceil \lg k\rceil$对结果。

31.3 模运算

31.3-1

解：

$({\mathbb{Z}}_4,{+}_4)$	0	1	2	3
0	0	1	2	3
1	1	2	3	0
2	2	3	0	1
3	3	0	1	2

$({\mathbb{Z}}_4,{\cdot }_4)$	1	2	3	4
1	1	2	3	4
2	2	4	1	3
3	3	1	4	2
4	4	3	2	1

$\alpha (x)=2^{x-1}$.

31

31.3-2

解：
${\mathbb{Z}}_9$：
$⟨0⟩=0$，
$⟨1⟩=0,1,2,3,4,5,6,7,8$，
$⟨2⟩=0,2,4,6,8$。

${\mathbb{Z}}_{13}^{\ast }$：
$⟨1⟩=1$，
$⟨2⟩=1,2,3,4,5,6,7,8,9,10,11,12$。

31.3-3

证明思路：根据定理的条件和群的定义可证明S‘是一个群，再由子群的定义可证明定理。

31.3-4

证明：$\varphi (p^e)=p^e\cdot \left(1-\frac{1}{p}\right)=p^{e-1}(p-1)$

31.3-5

证明：对于每一个$a$和$n$，都有唯一的$x$对应唯一的$y=f(x)$，所以$f(x)$是一个双射函数。所以函数$f:{\mathbb{Z}}_n^{\ast }\to {\mathbb{Z}}_n^{\ast }$是${\mathbb{Z}}_n^{\ast }$的一个置换。

31.4 求解模线性方程

31.4-1

解：6，16，26，36，46。

31.4-2

证明：由$ax\equiv ay(\mathrm{m}\mathrm{o}\mathrm{d}n)$得$ax=ay+nk⟹a(x-y)=nk⟹n|a(x-y)$且$gcd(a,n)=1$，根据推论31.5得$n|(x-y)⟹x-y=nk⟹x=y+nk⟹x\equiv y(\mathrm{m}\mathrm{o}\mathrm{d}n)$。

31.4-3

解：能；假设$x_0\ge n/d$，方程的最大解为$x_0+(d-1)\cdot (n/d)\ge d\cdot n/d\ge n$，这是不可能的，所以$x_0<n/d$。

31.4-4

证明：

31.5 中国余数定理

31.5-1

解：$$\begin{array}{rl}{m}_1& =11,m_2=5.\\ m_1^{-1}& =1,m_2^{-1}=9.\\ c_1& =11,c_2=45.\\ a& =(c_1\cdot a_1+c_2\cdot a_2)\mathrm{m}\mathrm{o}\mathrm{d}(n_1\cdot n_2)\\ & =(11\cdot 4+45\cdot 5)\mathrm{m}\mathrm{o}\mathrm{d}55=49.\end{array}$$

31.5-2

解：$10+504i$, $i\in \mathbb{Z}$.

31.5-3

证明：$\gcd (a,n)=1\to \gcd (a,n_i)=1.$

31.5-4

证明：基于$\text{31.28}$–$\text{31.30}$.

31.6 元素的幂

31.6-1

${\mathbb{Z}}_{11}^{\ast }$	1	2	3	4	5	6	7	8	9	10
1	1	2	3	4	5	6	7	8	9	10
2	1	4	9	5	3	3	5	9	4	1
3	1	8	5	9	4	7	2	6	3	10
4	1	5	4	3	9	9	3	4	5	1
5	1	10	1	1	1	10	10	10	1	10
6	1	9	3	4	5	5	4	3	9	1
7	1	7	9	5	3	8	6	2	4	10
8	1	3	5	9	4	4	9	5	3	1
9	1	6	4	3	9	2	8	7	5	10
10	1	1	1	1	1	1	1	1	1	1

$g=2$

元素	1	2	3	4	5	6	7	8	9	10
阶	10	1	8	2	4	9	7	3	6	5

31.6-2

解：

MODULAR-EXPONENTIATION(a, b, n)
c = 0
d = 1
let  be the binary representation of b
for i = 0 to k
    if b[i] == 1
        c = c + 1
        d = (d · a) mod n
    c = 2c
    a = (a · a) mod n
return d

31.6-3

解：调用MODULAR-EXPONENTIATION(a, Φ(n)-1, n)。
$$\begin{array}{rlll}{a}^{\varphi (n)}& \equiv & 1& (\mathrm{m}\mathrm{o}\mathrm{d}n),\\ a\cdot a^{\varphi (n)-1}& \equiv & 1& (\mathrm{m}\mathrm{o}\mathrm{d}n),\\ a^{-1}& \equiv & a^{\varphi (n)-1}& (\mathrm{m}\mathrm{o}\mathrm{d}n).\end{array}$$

31.7 RSA公钥加密系统

31.7-1

解：$\varphi (n)=(p-1)\cdot (q-1)=280$.
$d=e^{-1}\mathrm{m}\mathrm{o}\mathrm{d}\varphi (n)=187$.
$P(M)=M^e\mathrm{m}\mathrm{o}\mathrm{d}n=254$.
$S(C)=C^d\mathrm{m}\mathrm{o}\mathrm{d}n=254^{187}\mathrm{m}\mathrm{o}\mathrm{d}n=100$.

31.7-2

证明：$$ed\equiv 1\mathrm{m}\mathrm{o}\mathrm{d}\varphi (n)$$
$$ed-1=3d-1=k\varphi (n)$$
如果$p,q<n/4$，
$$\varphi (n)=n-(p+q)+1>n-n/2+1=n/2+1>n/2.$$
$kn/2<3d-1<3d<3n$，所以$k<6$，所以可以解得$3d-1=n-p-n/p+1$。

31.7-3

证明思路：
乘法：因为e和n互质。
解密：在每次迭代中随机选择一个素数$m$，$m$与$n$互质，如果我们可以解密$m\cdot M$，那么我们可以返回$m^{-1}M$，因为$m^{-1}=m^{n-2}$。