数论ex

数论ex

数学学得太差了补补知识点or复习

Miller-Rabin 和 Pollard Rho

• Miller-Rabin

  前置知识：

  1. 费马小定理
     \[ a^{p-1}\equiv 1\pmod p,p \ is \ prime \]

  2. 二次探测（mod奇素数下1的二次剩余）
     \[ x^2\equiv 1\pmod p\Rightarrow x=1 \ or \ p-1 \]
     如果不是 \(\bmod\) 奇素数，二次剩余可能是更多的值

  如果把费马小定理反过来用来检测一个数是否是素数，虽然是错的，但是反例比较少，如果配合二次探测进行测试并取多个a，可以把1e18内的所有数是否是质数判断出来。

  具体的，取\(a\)为前\(12\)个质数\((2,3,5,7,11,13,17,19,23,29,31,37)\)

  然后用费马小定理进行测试，如果\(a^{p-1}\equiv 1\pmod p\)，就根据二次探测检验是否有\(a^{(p-1)/2}\equiv 1\pmod p\)，如果值为\(1\)，就递归\((p-1)/4\)处理，如果值为\(p-1\)，无法向下递归直接返回true，否则返回false

  Code:

  const int pri[]={2,3,5,7,11,13,17,19,23,29,31,37};
  bool ck(ll a,ll k,ll p)
  {
      ll x=qp(a,k,p);//a^k mod p
      if(x!=1&&x!=p-1) return false;
      if(x==p-1) return true;
      if(k&1) return true;
      return ck(a,k>>1,p);
  }
  bool Miller_Rabin(ll p)
  {
      if(p==1) return false;
      for(int i=0;i<12;i++) if(p%pri[i]==0) return p==pri[i];
      for(int i=0;i<12;i++)
          if(!ck(pri[i],p-1,p))
              return false;
      return true;
  }

  这样做的复杂度是\(12\log^2 n\)，其中因子2的个数是一个\(\log\)，里面每次还做了一次快速幂，如果里面用了龟速乘就更完蛋了。

  考虑从底向上做，就是说，先求出\(x-1\)除2到不能除的最底层的\(x\)，这样每次向上一层直接就是\(x^2\)了

  考虑在某一层\(x=1\)，那么如果之前的一层的\(x'\not=p-1\)的话，就不合法了，或者在最上面一层\(x\)仍然不为\(1\)，也是不合法的

  这样就优化掉了一个\(\log\)

  Code:

  const int pri[]={2,3,5,7,11,13,17,19,23,29,31,37};
  bool Miller_Rabin(ll p)
  {
      if(p==1) return false;
      for(int i=0;i<12;i++) if(p%pri[i]==0) return p==pri[i];
      ll res=p-1;int k=0;
      while(!(res&1)) res>>=1,++k;
      for(int i=0;i<12;i++)
      {
          ll x=qp(pri[i],res,p);
          for(int j=0;j1;j++)
          {
              ll y=(ll)x*x%p;
              if(y==1&&x!=p-1) return false;
              x=y;
          }
          if(x!=1) return false;
      }
      return true;
  }

  洛谷 P3383 【模板】线性筛素数

  完整Code

• Pollard Rho

  朱老大说的非常好

  我再胡乱说一个自己瞎编的假装是给自己看的，说一下流程把

  首先是不加倍增优化的

  考虑在\(n\)范围内rand两个数\(x,y\)，如果\(\gcd(x+n-y\bmod n,n)\not=1,n\)，那么\(|x-y|\)就是一个\(n\)的约数。

  现在搞一个近似随机函数\(f\)，保证\(f\)在\(\bmod n\)近似均匀随机

  令\(f_m(x)=f(f_{m-1}(x))\)，因为\(f\)取值有限，所以一定会出现循环，考虑在出现循环的时候如果我们还没有找到约数，我们就退出。

  具体的，初始\(x=y=rand()\)，然后\(x\)一步一步跳，\(x'=f(x)\)，\(y\)两步两步跳\(y'=f(f(y))\)，如果\(x\)与\(y\)又跳到相等了，就说明找到了环，可以证明这个环最多被走一次就找到了。

  发现\(f(x)=x^2+c\)的时候效果好，\(c\)是随机正整数。

  于是我们每次\(rand()\)一个\(x,y\)和\(c\)去找一个约数，然后分解\(n\)，递归子问题继续找，直到Miller Rabin检测\(n\)为素数。

  Code:

  ll Find(ll n)
  {
      for(int i=0;i<12;i++) if(n%pri[i]==0) return pri[i];
      ll x=rand(),y=x,c=rand();
      int lim=1e5;
      do
      {
          ll g=gcd((x-y+n)%n,n);
          if(g!=1&&g!=n) return g;
          x=f(x,c,n),y=f(f(y,c,n),c,n);
      }while(x!=y&&lim--);
      return -1;
  }
  void Pollard_Rho(ll n,ll &a)
  {
      if(n>=1;a=2;
      if(n==1||Miller_Rabin(n)) {a=a>n?a:n;return;}
      ll d=Find(n);
      while(d==-1) d=Find(n);
      if(d

  这样的复杂度是\(O(n^{\frac{1}{4}}\log n)\)的

  完整Code

  考虑去优化掉\(\log\)

  注意到一个事实，\(\gcd(x,n)|\gcd(xy\bmod n,n)\)

  于是我们可以倍增\(y\)的步数，然后在每次倍增中，每\(w\)步（\(w\)可取\(127,512\)等值）取一次\(\gcd\)，如果\(\gcd\)值为\(1\)，说明这\(\gcd\)步都没有值，继续向后找，如果\(\gcd\)值为\(n\)，说明可能得到答案，就重新对这\(w\)求一遍，中间如果遇到\(\gcd\not=1,n\)就返回。但这样最后可能返回的值为\(n\)，我们就重新rand()参数继续跑，如果都不是，说明得到了答案，直接返回就可以了。

  这样的复杂度是真实\(O(n^{\frac{1}{4}})\)的

  Code:

  ll Find(ll n)
  {
      for(int i=0;i<12;i++) if(n%pri[i]==0) return pri[i];
      ll x,y=rand(),c=rand();
      int w=1<<9;
      for(int l=1;;l<<=1)
      {
        x=y;
        for(int i=0;i>=1;a=2;
      if(n==1||Miller_Rabin(n)) {a=a>n?a:n;return;}
      ll d=Find(n);
      while(d==n) d=Find(n);
      if(d

  完整Code

• 真实例题

  • 「CQOI2016」密钥破解
  • 洛谷P4714 「数学」约数个数和

CRT合并

考虑合并方程
\[ \left\{ \begin{aligned} x\equiv a_1\pmod {b_1}\\ x\equiv a_2\pmod {b_2} \end{aligned} \right. \]
由方程\(1\)，\(x=a_1+x_1b_1\)

代入方程\(2\)
\[ x_1b_1-x_2b_2=a_2-a_1 \]
等价于解同余方程
\[ ax+by=c\\ a=b_1,b=-b_2,c=a_2-a_1 \]
注意我们需要稍微调整使\(a,b,c\)非负

设\(d=\gcd(a,b)\)，同余方程有解当且仅当\(d|c\)，考虑解
\[ ax+by=d \]
假设解出一个特解为\(x_0,y_0\)，那么原方程有特解\(x_0'=x_0\frac{c}{d},y_0'=y_0\frac{c}{d}\)

考虑通解
\[ ax_0'+S+by_0'-S=c\\ a(x_0'+\frac{S}{a})+b(y_0'-\frac{S}{b})=c \]
那么正整数\(S\)最小取值为\(\operatorname{lcm}(a,b)\)

那么有通解\(x=x_0'+k\frac{\operatorname{lcm}(a,b)}{a}=x_0+k\frac{b}{\gcd(a,b)},k\in \mathbb Z\)

把\(a=b_1,b=-b_2,c=a_2-a_1\)代回去然后带到\(x=a_1+x_1b_1\)里面，可以得到
\[ \begin{aligned} x&=a_1+b_1(x_0'+k\frac{b_2}{\gcd(b_1,b_2)}),k\in \mathbb Z\\ &=a_1+b_1x_0'+k\operatorname{lcm}(b_1,b_2),k\in \mathbb Z \end{aligned} \]
这就是合并后的解是在\(\bmod \operatorname{lcm}(b_1,b_2)\)下的原因

要注意几个细节：

1. 调整exgcd时的正负
2. 从\(ax+by=d\)的特解到\(ax+by=c\)的特解的时候是对\(\frac{\operatorname{lcm}(a,b)}{a}\)取模，并且这个模一定要取，否则爆ll
3. 乘法都写一写龟速乘，并不会改变复杂度。

洛谷 P4777 【模板】扩展中国剩余定理（EXCRT）

Code

• 真实例题

  「NOI2018」屠龙勇士

---

BSGS

• BSGS

  前置知识：欧拉定理：若正整数\(a,p\)互质，那么有\(a^{\varphi(p)}\equiv 1\pmod p\)

  给定\(a,p,b\)，其中\((a,p)=1\)，求最小自然数解\(x\)
  \[ a^x\equiv b\pmod p \]
  根据欧拉定理，\(a^x\)最多只有\(\varphi(p)\)个，所以我们可以只考虑\(x\in [0,\varphi(p))\)的情况。

  首先特判几种情况：

  • \(b=1\)时，\(x=0\)
  • \(a=0\)时，若\(b\not=0\)，则无解，否则有解\(x=1\)
  • \(b=0\)时，若\(a\not=0\)，则无解，否则有解\(x=1\)

  注意这个特判是按顺序的，因为我们这里规定\(0^0=1\)

  然后考虑对\(x\)进行分块，具体的，可以对\(x\)进行拆分
  \[ \begin{aligned} &a^{ti-k}\equiv b\pmod p\\ &a^{ti}\equiv b\times a^k\pmod p\\ \end{aligned} \]
  取\(t=\sqrt n\)，然后枚举\(k\in [0,t-1]\)，并把所有的\(ba^k\)插入\(\mathcal {Hash}\)表中。

  然后枚举\(i\in [1,t]\)，在\(\mathcal{Hash}\)表中查询\(a^{ti}\)，看是否有\(k\)可以匹配上。

• exBSGS

  给定\(a,p,b\)，求最小自然数解\(x\)
  \[ a^x\equiv b\pmod p \]
  一样，首先考虑特判几种情况：

  • \(b=1\)时，\(x=0\)

  • \(a=0\)时，若\(b\not=0\)，则无解，否则有解\(x=1\)

  • \(b=0\)时

    方程变成了这样
    \[ a^x\equiv 0\pmod p \]
    稍微转换一下
    \[ k=\frac{a^x}{p},k\in \mathbb Z \]
    发现直接枚举\(x\)就可以了，把\((a,p)\)除掉，然后看什么时候\(p=1\)，就返回\(x\)，如果\((a,p)=1\)，那么直接无解。

  少了互质的条件，考虑构造互质。

  和\(b=0\)时一个思路，考虑先枚举一部分\(x\)
  \[ a\times a^{x-1}\equiv b\pmod p \]
  稍微动一动式子
  \[ a\times a^{x-1}-yp=b \]
  根据裴蜀定理，如果\((a,p)\nmid b\)，那么返回无解

  否则把整个式子除\((a,p)\)，变成
  \[ \frac{a}{(a,p)}a^{x-1}-y\frac{p}{(a,p)}=\frac{b}{(a,p)}\\ \frac{a}{(a,p)}a^{x-1}\equiv \frac{b}{(a,p)}\pmod {\frac{p}{(a,p)}} \]
  考虑令\(A=a,B=\frac{b}{(a,p)},C=\frac{a}{(a,p)},P=\frac{p}{(a,p)}\)

  那么式子成了
  \[ CA^x\equiv B\pmod P \]
  继续递归即可，如果某一步\((A,P)=1\)，就用普通BSGS搞一下

  \(C\)显然不影响我们进行普通\(BSGS\)

  注意一点，如果某一步\(C=B\)了，直接返回枚举的\(x\)，因为我们需要求最小自然数解。

  枚举的\(x\)也就是递归深度是\(\log\)级别的，所以复杂度没问题

  洛谷 P4195 【模板】exBSGS/Spoj3105 Mod

  Code

---

二次剩余

• 妈呀，这个我有点学不来，只有奇素数版本的。
• 参考资料
  • 浅谈二次剩余
  • 二次剩余及计算方法

给定正整数\(a\)和奇素数\(p\)，求解同余方程
\[ x^2\equiv a\pmod p \]

• 欧拉准则：

  若\(a^{\frac{p-1}{2}}\equiv 1\pmod p\)，那么\(a\)是\(\bmod p\)下的二次剩余

  若\(a^{\frac{p-1}{2}}\equiv -1\pmod p\)，那么\(a\)不是\(\bmod p\)下的二次剩余

  这里要判掉\(p|a\)的情况。

  证明：

  • 若是二次剩余，因为\((x,p)=1\)，根据费马小定理有\(x^{p-1}\equiv 1\pmod p\)，所以\(a^{\frac{p-1}{2}}\equiv 1\pmod p\)
  • 若不是二次剩余，根据逆元的相互性，对同余方程\(ij\equiv x\pmod p\)，对\(i\in[1,p-1]\)，\(ij\)是一一相互配对的，那么就有\(a^{\frac{p-1}{2}}=(p-1)!\equiv -1 \pmod p\)，后面一步用了威尔逊定理。

判断有解后，考虑如何求出这个解。

设\(p-1=2^t\times s\)

• 若\(t=1\)，那么
  \[ x\equiv \sqrt a=\sqrt{a\cdot a^{\frac{p-1}{2}}}=a^{\frac{s+1}{2}}\pmod p \]

• 若\(t>1\)

  设\(x_{t-1}=a^{\frac{s+1}{2}}\)，然后我们有
  \[ (a^{-1}\cdot x^2_{t-1})^{2^{t-1}}=a^{\frac{p-1}{2}}\equiv 1\pmod p \]
  然后我们把前面的东西拿出来，定义成一个类似与单位根的东西
  \[ \epsilon_i=a^{-1}\cdot x_i^2 \]
  可以发现，最后要求的是下式中的\(x_0\)
  \[ (a^{-1}\cdot x^2_0)^{2^{0}}\equiv 1\pmod p \]
  考虑\(x_{t-k}\)向\(x_{t-k-1}\)进行递推

  当\(k=1\)时，我们有\(x_{t-1}=a^{\frac{s+1}{2}},\epsilon_{t-1}=a^s\)

  考虑从\(\epsilon_{t-k}\)入手向下推

  我们知道当\(x^2\equiv 1\pmod p\)时，有\(x\equiv \pm 1\pmod p\)

  所以有
  \[ \epsilon_{t-k}^{2^{t-k-1}}\equiv \pm1\pmod p \]

  • 当\(\epsilon_{t-k}^{2^{t-k-1}}\equiv 1\pmod p\)时

    我们发现直接让\(x_{t-k-1}=x_{t-k},\epsilon_{t-k-1}=\epsilon_{t-k}\)就可以了

  • 当\(\epsilon_{t-k}^{2^{t-k-1}}\equiv -1\pmod p\)时

    考虑找到一个整数\(\lambda\)，使得\(x_{t-k-1}=\lambda \cdot x_{t-k}\)

    已知
    \[ \epsilon_{t-k-1}^{2^{t-k-1}}=[a^{-1}\cdot(\lambda\cdot x_{t-k})^2]^{2^{t-k-1}}\equiv 1\pmod p \]
    把里面的\(\lambda\)单独提出来，然后把\(\epsilon_{t-k}^{2^{t-k-1}}\equiv -1\pmod p\)带进去，可以得到
    \[ (\lambda^2)^{2^{t-k-1}}=\lambda^{2^{t-k}}\equiv-1\pmod p \]
    考虑方程\(x^2\equiv b\pmod p\)，若\(b\)在\(p\)意义下无二次剩余，那么根据欧拉准则有\(b^{\frac{p-1}{2}}\equiv -1 \pmod p\)

    而\(b\in[1,p-1]\)中，有无二次剩余的数的个数刚好相等（这个的证明思路大概是每个二次剩余都有不同的两个解），就是说这里面一半的数有二次剩余，一半没有，于是我们可以直接随机\(b\)找到它，期望次数是\(2\)，直接在最开始找一下就可以。

    现在有了\(b\)，我们知道
    \[ b^{\frac{p-1}{2}}=b^{2^{t-1}s}=b^{2^{t-k}2^{k-1}s}\equiv -1\pmod p \]
    可以得到
    \[ \lambda\equiv b^{2^{k-1}s}\pmod p \]

可以发现，复杂度大概是\(O(t^2)\)也就是\(O(\log^2 p)\)的

Timus Online Judge 1132. Square Root

Code，欢迎Hack

upt:发现好像有一个\(\log\)的做法，自闭了

---

高次剩余

• 这个东西和二次剩余比起来简直小清新至极（但是我还是只学了奇素数版本的，主要是任意模数的听说写起来太长了）
• 参考资料：po姐的，原根与指标v.1.0.1，可以在U裙下载

考虑求解关于\(x\)的同余方程，其中\(P\)为奇素数（如无特殊说明，以下\(p,P\)全部为奇素数）
\[ x^A\equiv B\pmod P \]
两边取对数
\[ A\ln_? x\equiv B\pmod ? \]
差不多是这个意思，先引入一些别的东西。

• 阶

  定义关于\(x\)的同余方程\(a^x\equiv 1\pmod p\)的最小正整数解为\(a\)在\(\bmod p\)意义下的阶，记为\(\delta_p(a)\)

• 原根

  若\(\delta_p(a)=\varphi(p)\)，那么称\(a\)为\(p\)的一个原根。

  • 原根的一个重要性质

    令\(g\)为\(p\)的一个原根，那么\(g^0,g^1,\dots,g^{\delta_p(g)-1}\)对\(\pmod p\)两两不同余

    证明：考虑反证法，若存在\((j满足
    \[ g^i\equiv g^j\pmod p \]
    那么有
    \[ g^{i-j}\equiv 1\pmod p \]
    则
    \[ i-j<\delta_p(g) \]
    与阶的定义矛盾。

    这个性质很有用，可以在后面作为离散对数的底。

  • 原根的求法

    设\(\varphi(p)=\prod d_i^{c_i}\)，根据定义，若\(g\)是原根，那么不存在
    \[ g^{\frac{\varphi(p)}{d_i}}\equiv 1\pmod p \]
    我们可以枚举原根，然后枚举\(d\)进行判断，因为原根一般都很小，所以求起来很快。

• 指标

  若\(g\)为奇素数\(p\)的某个原根，若\(g^x\equiv a\pmod b\)，那么称\(x\)为以\(g\)为底\(\bmod m\)的一个指标，记做\(\operatorname {ind}_g(a)\)

  这个定义和普通对数是相似的。

有了上面三个定义，我们回到之前的同余方程
\[ x^A\equiv B\pmod P \]
两边取对数
\[ A\operatorname {ind}_g(x)\equiv \operatorname{ind}_g(B)\pmod {\varphi (p)} \]
考虑使用BSGS解出\(\operatorname{ind}_g(B)\)，然后用扩欧求出\(\operatorname{ind}_g(A)\)的所有解，再代回去就可以了。

51nod 1038 X^A Mod P

Code

---

单位根反演

• 老爹：要用魔法打败魔法

先丢一个式子
\[ [k\equiv l \ (\text{ mod } n)\ ]=\frac{1}{n}\sum_{i=0}^{n-1}w_n^{(k-l)i} \]

• 先复习一下复数的相关知识。

  • 复数运算
    \[ \newcommand{\i}{\mathrm i} \begin{aligned} &a+b\i+c+d\i=(a+c)+(b+d)\i\\ &a+b\i-(c+d\i)=(a-c)+(b-d)\i\\ &(a+b\i)(c+d\i)=ac-bd+(ad+bc)\i \end{aligned} \]
    然后我们以实部为\(x\)轴，虚部为\(y\)轴把复数\(z=a+b\i\)对于的坐标\((a,b)\)放到平面直角坐标系中定义出复平面。

    在复平面中的乘法，有模长相乘，幅角相加的法则，这个很好证，用三角函数算一下就可以了。

  • 单位根（就是FFT里面那个）

    我们发现，在单位圆上的复数相乘时具有优美的性质，模长始终为\(1\)。

    定义
    \[ z^n=1(n=1,2,3,\dots) \]
    的复数根\(z\)为\(n\)次单位根，单位的\(n\)次根有\(n\)个

    事实上，这\(n\)次单位根的\(n\)个根把单位元平均分成了\(n\)份，我们记第\(k\)份为\(w_n^k\)

    有一些比较显然的运算性质：
    \[ \begin{aligned} &w_n^0=1\\ &w_n^k=w_n^{k\bmod n}\\ &(w_n^k)^i=w_n^{ki} \end{aligned} \]

然后我们给出一个式子（如果学FFT认真的话，可以发现是用到这个式子了的）
\[ [n|k]=\frac{1}{n}\sum_{i=0}^{n-1}w_n^{ki} \]
这个式子很好证明，根据上面的运算性质，我们可以得到后面那个东西是等比数列的性质，然后你发现当\(n|k\)时所有项都是\(1\)，否则求一个等比数列发现分子是\(0\)

然后我们发现最开始的那个式子其实和这个式子差不多的，就是把最开始的单位根偏转了一个角度，对应的是指数上减去\(l\)就可以了，于是我们可以理解最开始的那个式子。
\[ [k\equiv l \ (\text{ mod } n)\ ]=\frac{1}{n}\sum_{i=0}^{n-1}w_n^{(k-l)} \]

• 应用

  我们知道，FFT做到最后\(w\)是没有虚部了的，所以可以直接用，正常情况下，我们比较难直接使用\(w\)

  但是我们知道有个叫NTT的，用的是原根，代替了单位根。

  很简单，我们只需要满足上面的运算性质就可以了。

  我们知道\(g^0,g^1,g^2,g^3,\dots g^{\varphi(p)-1} \bmod p\)两两不同，且\(g^0=1\)

  所以可以直接定义
  \[ w_n^1\equiv g^{\frac{\varphi(p)-1}{n}}\pmod p \]
  这样一般题目给个\(998244353\)，就能直接用个什么\(w_n^k\)了

  当然，这个推导还是要因题目而异的，不会只考一个单位根反演。

• 真实例题

  • LOJ #6485. LJJ 学二项式定理
  • BZOJ 3328: PYXFIB
  • 【集训队作业2018】复读机
  • 「HNOI2019」白兔之舞

---

类欧几里得 【simple】

• 式子推了三面，实在懒得抄上来，这里给出一些关键引理和最后结论。
• 这个东西思维不难，就是式子推起来有点恶心。

引理

• \[ \lfloor\frac{ai}{c}\rfloor=\lfloor\frac{a\bmod c}{i}\rfloor+i\lfloor\frac{a}{c}\rfloor \]

• \[ X^2=-X+\sum_{i=1}^Xi \]

• \[ a\ge b\Rightarrow a+1>b(a,b\in \mathbb Z) \]

• \[ a>b\Rightarrow a>\lfloor b\rfloor(a\in \mathbb Z,b\in \mathbb R) \]

• \[ \lfloor a\rfloor>b\Rightarrow a>b(a\in \mathbb R,b\in \mathbb Z) \]

都非常的显然把

结论

• 定义
  \[ \begin{aligned} &f(a,b,c,n)=\sum_{i=0}^n\lfloor\frac{ai+b}{c}\rfloor\\ &g(a.b,c,n)=\sum_{i=0}^n\lfloor\frac{ai+b}{c}\rfloor^2\\ &h(a.b,c,n)=\sum_{i=0}^ni\lfloor\frac{ai+b}{c}\rfloor \end{aligned} \]

• 结论
  \[ \begin{aligned} &f(a,b,c,n)=\left\{\begin{aligned} &(n+1)\lfloor\frac{b}{c}\rfloor,a=0\\ &f(a\bmod c,b \bmod c,c,n)+\frac{n(n+1)}{2}\lfloor\frac{a}{c}\rfloor+(n+1)\lfloor\frac{b}{c}\rfloor,a\ge c \ or \ b\ge c\\ &n\lfloor\frac{an+b}{c}\rfloor-f(c,c-b-1,a,\lfloor\frac{an+b}{c}\rfloor-1),a

• 这些推起来都不难，别被劝退了，就是麻烦了点。

洛谷 P5170 【模板】类欧几里得算法

Code

转载于:https://www.cnblogs.com/butterflydew/p/10787126.html