## **Extended Euclid Algorithm**

### Bài toán
- tìm số nguyên `u, v` thỏa mãn `a * u + b * v = gcd(a, b)`
- ứng dụng: tìm modulo inverse trong bài toán RSA

In [4]:
def extended_euclid(a, b):
    """
    Tính toán ƯCLN(a, b) và các hệ số x, y sao cho ax + by = ƯCLN(a, b)
    """
    if b == 0:
        return a, 1, 0  # ƯCLN(a, 0) = a, x = 1, y = 0
    else:
        gcd, x1, y1 = extended_euclid(b, a % b)  # Đệ quy
        x = y1
        y = x1 - (a // b) * y1
        return gcd, x, y

def egcd(a, b):
    x,y, u,v = 0,1, 1,0
    while a != 0:
        q, r = b//a, b%a
        m, n = x-u*q, y-v*q
        b,a, x,y, u,v = a,r, u,v, m,n
    gcd = b
    return gcd, x, y

# nếu a và b nguyên tố cùng nhau, tìm x sao cho ax = 1 mod b -> ax + by = 1 -> x là inverse modulo (nếu x < 0 thì x += b là inverse module cần tìm)

In [2]:
p = 26513
q = 32321

gcd, u, v = extended_euclid(p,q)

In [3]:
print(u, v)

10245 -8404


In [5]:
gcd, u, v = extended_euclid(1001, 509)

In [6]:
print(gcd, u, v)

1 -30 59


## **Modular Arithmetic 1**

In [7]:
print(11%6)
print(8146798528947%17)

5
4


## **Modular Arithmetic 2**

### Lý thuyết
- cho số nguyên tố modulus `p`, định nghĩa trường của `p` là set `Fp = {0, 1, ..., p - 1}`, ta sẽ luôn tìm được số nghịch đảo `b` thỏa mãn với các số `a` trong `Fp, a + b = 0 và a * b = 1 (a + b = 0 (mod m); a * b = 1 (mod m))`
- Định lý fermat nhỏ: nếu `p` là số nguyên tố, với a bất kì luôn có `a^p - a` chia hết cho `p` hay `a^p = a (mod p)` hay `a^(p-1) = 1 (mod p)`


In [11]:
print(3**17 % 17)
print(5**17 % 17)
print(5**16 % 17)
print(5**16 % 17)


3
5
1
1


## **Modular Inverting**

### Lý thuyết
- cho g thuộc Fp tìm d thỏa mãn
- `g * d ≡ 1 mod p`
### Cách tiếp cận
- dùng extended euclid
- dùng little theorem

### Hàm sẵn
- `from Crypto.Util.number import inverse`
- `from sympy import mod_inverse`

In [14]:
#3 * d ≡ 1 mod 13 => 3 * d + 13 * y = 1
gcd, d, y = extended_euclid(3, 13)

print(d)
print(d + 13)
# p phải là số nguyên tố
print(pow(3, 13 - 2, 13))

-4
9
9


### Công thức siêu khỏe (dùng khi p là số nguyên tố)
- `g * d ≡ 1 mod p`
- `pow(g, p - 2, p) = g^-1`

### Chứng minh
We will use Fermat's little theorem in the case of a not divisible by p:

- `a^(p-1) ≡ 1 mod p <=> a^(p-1) % p = 1`
- If we continue this equation we can get the following:

- `a^(p-1) ≡ 1 mod p`
- `a^(p-1) * a^(-1) ≡ a^(-1) mod p`
- `a^(p-2) * a * a^(-1) ≡ a^(-1) mod p`
- `a^(p-2) ≡ a^(-1) mod p` 
<=>
`a^(p-2) % p = a^(-1)`
- So we can now find the inverse element `a^(-1)`.

- For our example, we have:

- `3 * d ≡ 1 mod 13`
- Which can be written
- `3^(13-2) % 13 = 9`
- In Python code we can use the `pow()` function that can do the `base**exp % mod expression` more efficiently than the naive method:

- `pow(3, 13-2, 13) = 9`

## **Quadratic Residues**

In [1]:
p = 29

ints = [14, 6, 11] 

# tìm a thỏa mãn a^2 = int mod p, nếu không tìm ra thì hẳn int không là quadratic residue
# ý tưởng đơn giản nhất là bruteforce
result = []
for num in ints:
    for i in range(0, p):
        if (pow(i,2,p) == num):
            result.append((num,i))
print(result) # [(6,8),(6,21)] 
# => 6 là quadratic residues, 2 cái còn lại là non qr
# => có 2 kết quả thỏa mãn, tức là (8+21)%p=0 (thật vậy)

[(6, 8), (6, 21)]


## **Legendre's Symbol**

### Bài toán
- đánh giá quadratic residue bằng ký hiệu legendre: `(a/p) = a^[(p-1)/2] mod p`
- tìm `a` khi biết x là quadratic residue, `a^2 = x (mod p)`
- ta áp dụng `p = 3 mod 4`, tức là `p = 4k + 3 => p + 1` chia hết cho 4
- ta áp dụng fermat little theorem với `x^p = x (mod p)`, thì `x^(p+1) = x^2 mod p`, nên `x^[(p+1)/4] = x^(1/2) mod p`
- ta thấy `a^2 = x (mod p)`, nên `a = x^(1/2) mod p = x^[(p+1)/4] mod p`

In [45]:
def is_quadratic_residue(a, p):
    legendre_symbol = pow(a, (p-1)//2, p)
    if (a != 0 and legendre_symbol == 1):
        return True
    return False

def square_root_mod(a, p):
    value1 = pow(a, (p+1)//4, p)
    value2 = (-value1)%p
    return sorted([value1, value2])

In [35]:
path = 'legendre/output.txt'

with open(path, 'r') as file:
    lines = file.readlines()
p = int(lines[0].split('=')[1].strip())
ints_string = lines[2].split('=')[1].strip()
ints = [int(num.strip()) for num in ints_string[1:-1].split(',')]

In [38]:
qr_list = []
for num in ints:
    if (is_quadratic_residue(num, p)):
        qr_list.append(num)
print(qr_list, len(qr_list))

[85256449776780591202928235662805033201684571648990042997557084658000067050672130152734911919581661523957075992761662315262685030115255938352540032297113615687815976039390537716707854569980516690246592112936796917504034711418465442893323439490171095447109457355598873230115172636184525449905022174536414781771] 1


In [48]:
square_root_list = []
for qr in qr_list:
    square_root_list.append(square_root_mod(qr, p))

print(square_root_list, len(square_root_list))
print(square_root_list[0][1])

[[8232236049173183678862937195287831276653989122956554214447665091513920336605945873062812694439477854741537808646890019914007590415646391519044983311757105364315128218092106114364707761008033750078377854376973994234230173507772985887244585728151706837318609420099361595002284179979838777363970347561613017613, 93291799125366706806545638475797430512104976066103610269938025709952247020061090804870186195285998727680200979853848718589126765742550855954805290253592144209552123062161458584575060939481368210688629862036958857604707468372384278049741369153506182660264876115428251983455344219194133033177700490981696141526]] 1
93291799125366706806545638475797430512104976066103610269938025709952247020061090804870186195285998727680200979853848718589126765742550855954805290253592144209552123062161458584575060939481368210688629862036958857604707468372384278049741369153506182660264876115428251983455344219194133033177700490981696141526


## **Tonelli Shank**

In [3]:
from sympy.ntheory.residue_ntheory import sqrt_mod

In [8]:
path_file = 'tonelli_shank/output.txt'
with open(path_file, 'r') as file:
    lines = file.readlines()

a = int(lines[0].split('=')[1].strip())
p = int(lines[1].split('=')[1].strip())

x1 = sqrt_mod(a, p)
x2 = (-x1)%p
if x1 > x2:
    print(x2)
else:
    print(x1)

2362339307683048638327773298580489298932137505520500388338271052053734747862351779647314176817953359071871560041125289919247146074907151612762640868199621186559522068338032600991311882224016021222672243139362180461232646732465848840425458257930887856583379600967761738596782877851318489355679822813155123045705285112099448146426755110160002515592418850432103641815811071548456284263507805589445073657565381850521367969675699760755310784623577076440037747681760302434924932113640061738777601194622244192758024180853916244427254065441962557282572849162772740798989647948645207349737457445440405057156897508368531939120


## **Chinese Remainder Theorem**

### Hàm sẵn
`from sympy.ntheory.modular import crt`

In [7]:
# implementation sử dụng tích thay vì phép chia tính các giá trị M[i] để tối ưu tính toán
def crt(a: list, m: list):
    M = []
    x = 0
    M_mul = 1
    for val in m:
        M_mul *= val
    for i in range(len(m)):
        M_value = 1
        for j in range(len(m)):
            if (j != i):
                M_value *= m[j]
        M.append(M_value)
        y = pow(M[i],-1,m[i])
        x += a[i]*M[i]*y % M_mul
    return x % M_mul

a = [2, 3, 5]
m = [5, 11, 17]

print(crt(a,m))

872
