# Potęgowanie, pierwiastkowanie i dzielenie

## 1. Szybkie potęgowanie

Szybkie potęgowanie bazuje na obserwacji, że dla $a\in\mathbb{Z}$, $e\in\mathbb{N}$ mamy:
$$a^e=\begin{cases}\left( a^{e/2}\right)^2 & \mathrm{jeśli}\; e\; \mathrm{jest\; parzysta},\\
a^{e-1}\cdot a & \mathrm{jeśli}\; e\; \mathrm{jest\; nieparzysta}.
\end{cases}$$
Zatem, możemy wykorzystać przedstawienie liczby $e$ w postaci  
$$e=e_02^0+e_12^1+e_22^2+\ldots +e_m2^m,\quad\quad e_0,e_1,e_2,\ldots ,e_m\in\{ 0,1\}$$
aby obliczyć
$$a^e=a^{e_02^0+e_12^1+e_2 2^2+\ldots +e_m2^m}=a^{e_02^0}\cdot a^{e_12^1}\cdot a^{e_2 2^2}\cdot\ldots\cdot a^{e_m2^m} = a^{e_0}\cdot (a^{2})^{e_1}\cdot (a^{2^2})^{e_2}\cdot\ldots\cdot (a^{2^m})^{e_m}.$$

Aby przedstawić daną liczbę całkowitą w postaci binarnej możemy wykorzystać komendy `binary()` i `digits(2)` (oczywiście, samodzielnie też można napisać ten prosty program - spróbuj). Na przykład, dla liczby $22$ mamy:

In [None]:
a=22.digits(2)
b=22.binary()
print('a = ', a, ',', type(a))
print('b = ', b, ',', type(b))
b
# Wciśnij SHIFT ENTER

Zwróć uwagę na kolejność cyfr w obu przypadkach. Zuważ też, że komenda `binary()` zwraca element typu `string`, ale przy wyświetlaniu jej przez `print` ten aspekt nie jest widoczny. Aby przekształcić element typu string na konkretny obiekt, można użyć komendy `eval()`. Na przykład:

In [None]:
a=22.binary()
aa=eval(a)
print(type(aa))
eval('ZZ')

Jednakże, z komend `binary()` lub `digits(2)` można skorzystać tylko wtedy, gdy SageMath traktuje ich argument jako liczbę całkowitą. Na przykład:

In [None]:
print(ZZ(22/2).digits(2))
ZZ(22/2).binary()

zwracają poprawny wynik, gdyż zapis `ZZ(22/2)` przekształca liczbę wymierną $22/2$ na całkowitą. Ale już w przypadku zapisu `(22/2).digits(2)` lub `(22/2).binary()` dostaniemy błąd - sprawdź to.

In [None]:
(22/2).digits(2)
# Wciśnij SHIFT ENTER

In [None]:
(22/2).binary()
# Wciśnij SHIFT ENTER

**Zadanie 1.1** (zapis w systemie binarnym)  
Aby uniknąć wyżej wymienionych problemów, zdefiniuj funkcję `bin()`, która dla nieujemnej liczby całkowitej zwróci jej zapis w systemie binarnym. Dla przyszłych zastosowań wygodnie będzie, by funkcja `bin()` zwracała listę, w której reszta z dzielenia danej liczby przez $2$ będzie po lewej stronie; czyli żeby na przykład: $\quad$ `bin(11) = [1,1,0,1]`.

**Zadanie 1.2** (szybkie potęgowanie)  
Dla liczb całkowitych $a$ i $e$, $e\geq 0$, napisz algorytm, który wykorzystuje reprezentację binarną liczby $e$ aby obliczyć $a^e$.

**Zadanie 1.3**  
Liczby Fibonacciego to ciąg liczb całkowitych określony następującą formułą rekurencyjną:
$$F_0=0,\quad F_1 =1, \quad F_{n+2} = F_{n+1}+F_{n}\quad\mathrm{dla}\quad n\geq 0.$$
Taką formułę rekurencyjną można również zapisać za pomocą macierzy:
$$\left[\begin{matrix} F_{n+2} & F_{n+1}\\ F_{n+1} & F_n\end{matrix}\right] =
\left[\begin{matrix} F_{n+1} & F_{n}\\ F_{n} & F_{n-1}\end{matrix}\right]
\left[\begin{matrix} 1 & 1\\ 1 & 0 \end{matrix}\right] .$$

**a).** Zdefiniuj funkcję `Fib(n)`, której argumentem jest liczba całkowita nieujemna $n$ i która zwraca liczbę Fibonacciego $F_n$. Do definicji funkcji `Fib(n)` wykorzystaj tylko dodawanie. Sprawdź czas działania tej funkcji dla $n=20$.

In [None]:
def Fib(n):

    return 
print(Fib(20))
%timeit Fib(20)

**b).** Korzystając z postaci macierzowej oraz szybkiego potęgowania, oblicz $F_{20}$. Sprawdź, że wynik jest poprawny poprzez porównanie go z wartością `Fib(20)`. Sprawdź średni czas szybkiego potęgowania. Zwróć uwagę, że jest on znacznie krótszy niż dla `Fib(20)`.

## 2. Równanie $\quad x^2=a$.

Niech $\mathbb{F}$ będzie ciałem skończonym. Mówimy, że $x\in\mathbb{F}$ jest **pierwiastkiem** (stopnia drugiego) z elementu $a\in\mathbb{F}$, gdy $\quad x^2=a$.  
Jeśli równanie $x^2=a$ ma rozwiązanie w $\mathbb{F}$, to mówimy, że $a$ jest **kwadratem** lub **resztą kwadratową** w $\mathbb{F}$. Zauważmy, że:
- równanie $x^2=a$ posiada co najwyżej dwa rozwiązania;
- jeśli $x_0$ spełnia równanie $x^2=a$, to $-x_0$ również.

Niech $\mathbb{F}$ będzie ciałem skończonym charakterystki $2$, tzn. $\mathbb{F}\cong\mathbb{Z}_2[x]/f(x)\mathbb{Z}_2[x]$, gdzie $f\in\mathbb{Z}_2[x]$ jest pewnym wielomianem nierozkładalnym stopnia $n\in\mathbb{N}$. Wtedy ciało $\mathbb{F}$ ma $2^n$ elementów. Zatem, jak wiemy z wykładu, dla każdego elementu $a\in\mathbb{F}\backslash\{ 0\}$ mamy: 
$$a^{2^n-1}=1,\quad \mathrm{więc}\quad a^{2^n}=a,\quad \mathrm{więc}\quad \sqrt{a}=a^{1/2}=(a^{2^n})^{1/2}=a^{2^{n-1}}.$$
Zatem w ciele charakterystyki $2$ każdy element posiada pierwiastek stopnia drugiego. Ponieważ w $\mathbb{Z}_2$ mamy $a^{2^{n-1}}=-a^{2^{n-1}}$, więc taki pierwiastek jest dokładnie jeden.

**Zadanie 2.1** Niech $\mathbb{F}_{2^7}\cong\mathbb{Z}_2[x]/(x^7+x^6+1)\mathbb{Z}_2[x]$.

**a).** Sprawdź, że $\mathbb{F}_{2^7}$ jest ciałem.

In [None]:
R.<x> = PolynomialRing(GF(2)) # pierścień wielomianów zmiennej x nad ciałem F_2={0,1} z dodawaniem i mnożeniem modulo 2
f=x^7+x^6+1
F.<w>=R.quotient(f*R)
# Sprawdź, że F.<w> jest ciałem.


**b).** Wykorzystując szybkie potęgowanie, oblicz pierwiastek z $a= x^5+1 +(x^7+x^6+1)\mathbb{Z}_2[x]$ w ciele $\mathbb{F}_{2^7}$. Sprawdź, że uzyskany wynik jest prawdziwy.

In [None]:
a=w^5+1
# Znajdź pierwiastek z elementu a.

#####  
Załóżmy teraz, że $\mathbb{F}$ jest ciałem skończonym charakterystki $p\neq 2$, tzn. $\mathbb{F}\cong\mathbb{Z}_p[x]/f(x)\mathbb{Z}_p[x]$, gdzie $f\in\mathbb{Z}_p[x]$ jest pewnym wielomianem nierozkładalnym stopnia $n\in\mathbb{N}$ i $p$ jest liczbą pierwszą różną od $2$. Wtedy ciało $\mathbb{F}$ ma $p^n$ elementów. Zatem, jak wiemy z wykładu, dla każdego elementu $a\in\mathbb{F}\backslash\{ 0\}$ mamy $a^{p^n-1}=1$. Zauważmy, że:
$$a^{p^n-1}=1 \quad\Leftrightarrow\quad (a^{(p^n-1)/2}-1)(a^{(p^n-1)/2}+1)=0 \quad\Leftrightarrow\quad a^{(p^n-1)/2}=1\;\; \mathrm{lub}\;\; a^{(p^n-1)/2}=-1.$$
Zatem dla każdego elementu $a\in\mathbb{F}\backslash\{ 0\}\quad$ albo $\quad a^{(p^n-1)/2}=1\quad $ albo $\quad a^{(p^n-1)/2}=-1.\quad$
Okazuje się, że dokłanie połowa elementów $a\in\mathbb{F}\backslash\{ 0\}$ spełnia każdy z tych warunków. **Kryterium Eulera** stwierdza, że:
$$\exists_{x\in\mathbb{F}}\, x^2 =a\quad\Leftrightarrow\quad a^{(p^n-1)/2}=1.$$
Jeśli $n=1$ i $p=4k+3$ dla pewnego $k\in\mathbb{N}$, to 
$$x^2=x\cdot x=x^p\cdot x =x^{p+1}=x^{4k+4}.$$
Zatem:
$$a=x^2\quad\Leftrightarrow\quad a=x^{4(k+1)}\quad\Leftrightarrow\quad\sqrt{a}=\pm x^{2(k+1)}=\pm (x^2)^{k+1} ,$$
co oznacza, że $$\mathrm{jeśli} \quad a=x^2\quad \mathrm{to}\quad \sqrt{a}=\pm a^{(p+1)/4} .$$
Podobny wzór zachodzi, gdy $n$ jest liczbą nieparzystą.

**Zadanie 2.2** 

**a).** Niech $p=163$. Sprawdź, że $p$ jest liczbą pierwszą postaci $4k+3$, $k\in\mathbb{Z}$. Dla sześciu losowo wybranych elementów $a\in\mathbb{Z}_{163}$ oblicz ich pierwiastki stopnia drugiego (o ile istnieją).

**b).** Niech $p\neq 2$ będzie liczbą pierwszą. Napisz algorytm, który w ciele $\mathbb{Z}_{p}$ znajduje element, który nie jest resztą kwadratową.

#####  
Ciało $\mathbb{Z}_p$, gdzie $p$ jest liczbą pierwszą postaci $p=4k+1$, $k\in\mathbb{N}$, nie ma swojego własnego algorytmu na znajdowanie pierwiastków drugiego stopnia. W tym przypadku możemy stosować algorytmy, które działają dla dowolnej potęgi liczby pierwszej, np. algorytm Tonelli-Shanks'a lub algorytm Cipolli. Można o nich przeczytać w notatkach dr J. Booher'a https://www.math.canterbury.ac.nz/~j.booher/expos/sqr_qnr.pdf (dla ciała $\mathbb{Z}_p$) lub w książce E. Bach, J. Shallit, "Algorithmic number theory. Volume I: Efficient algorithms" (dla dowolnego ciała skończonego).  


## 3. Równanie $\quad ax=1$.

Rozważmy najpierw powyższe równanie w pierścieniu $\mathbb{Z}_n$, to znaczy $n\in\mathbb{N}$, $a\in\mathbb{Z}_n$ i szukamy $x\in\mathbb{Z}_n$ takiego, że $\quad ax=1\quad$ w $\mathbb{Z}_n$; taki $x$ jest elementem odwrotnym do $a$ w pierścieniu $\mathbb{Z}_n$. Zauważmy, że:
$$\exists_{x\in\mathbb{Z}_n}\; ax=1\quad\Leftrightarrow\quad \exists_{x, y\in\mathbb{Z}}\; ax+ny=1.$$
Można udowodnić, że: $\quad \exists_{x, y\in\mathbb{Z}}\; ax+ny=1 \quad\Leftrightarrow\quad \mathrm{NWD}(a,n)=1$.  
Ogólniejsze twierdzenie przyjmuje postać:  
$$\forall_{a,n,d\in\mathbb{Z}}\,\exists_{x,y\in\mathbb{Z}}\; ax+ny=d\quad\Leftrightarrow\quad \mathrm{NWD}(a,n)\;\mathrm{dzieli}\; d.$$

Mając dane liczby $a,n,d\in\mathbb{Z}$ takie, że $\mathrm{NWD}(a,n)=d$, możemy znaleźć $x,y\in\mathbb{Z}$ spełniające równanie $ax+ny=d$  za pomocą **rozszerzonego algorytmu Euklidesa**. Mianowicie, definiujemy rekurencyjnie
$$(r_0,s_0,t_0) = (a,1,0),\quad (r_1,s_1,t_1) = (n,0,1),\quad (r_{i+1},s_{i+1},t_{i+1}) = (r_{i-1},s_{i-1},t_{i-1})-q_i(r_{i},s_{i},t_{i}),$$
gdzie $q_i=\left[\frac{r_{i-1}}{r_i}\right]$ jest cechą (podłogą) z liczby $\frac{r_{i-1}}{r_i}$. Kończymy algorytm, gdy $r_m=0$; wtedy 
$$r_{m-1}=\mathrm{NWD}(a,n)=as_{m-1}+nt_{m-1}.$$

**Zadanie 3.1** (rozszerzony algorytm Euklidesa)  
Zaimplementuj rozszerzony algorytm Euklidesa. Mianowicie, napisz funkcję, która:
- przyjmuje dwa argumenty: $a,n\in\mathbb{Z}$,
- zwraca $x,y,d\in\mathbb{Z}$ takie, że $ax+ny=d$, gdzie $d=\mathrm{NWD}(a,n)$.

**Zadanie 3.2**  
**a).** Wykorzystaj rozszerzony algorytm Euklidesa do rozwiązania równania $\quad 17x=1\quad $ w $\mathbb{Z}_{61}$.

**b).** Zdefiniuj funkcję, która dla $n\in\mathbb{N}$ i $a\in\mathbb{Z}_n$ znajduje element odwrotny do $a$ w $\mathbb{Z}_n$ (o ile taki element istnieje).

**Zadanie 3.3**  
Wykorzystaj rozszerzony algorytm Euklidesa do znalezienia jednego rozwiązania następujących równań w zbiorze liczb całkowitych: 

**a).** $\quad 320x+73y=1$

**b).** $\quad 3x+4y=13$

**c).** $\quad 21x+111y=2$

## 4. Algorytm Euklidesa dla wielomianów

Przypomnijmy, że w programie SageMath można zdefiniować pierścień wielomianów o współczynnikach z dowolnego pierścienia. **Na przykład**:

In [None]:
R.<x> = PolynomialRing(QQ) # QQ oznacza pierścień liczb wymiernych
f=18*x^3-42*x^2+30*x-6
print('R = ', R)
print('f(x) = ', f)
print('st(f) = ', f.degree())
print(f.leading_coefficient())

Jak widać z powyższego przykładu, komenda `degree()` wyznacza stopień danego wielomianu, a komenda `leading_coefficient()` wyznacza jego współczynnik wiodący, tzn. współczynnik przy najwyższej potędze zmiennej $x$. Oczywiście, za pomocą odpowiednich komend, możemy łatwo podzielić wielomiany lub znaleźć ich największy wspólny dzielnik:

In [None]:
R.<x> = PolynomialRing(QQ)
f=18*x^3-42*x^2+30*x-6
g=-12*x^2+10*x-2
r = (f % g) # reszta z dzielenia f przez g
q=f//g # q jest takie, że f = q*g +r
print('f = ', f)
print('q*g + r = ', q*g+r)
print('q = ', q)
print('r = ', r)
print('f/g = ', f/g)
print('gcd(f,g) = ', gcd(f,g))

**Zadanie 4.1** Wykorzystując komendy `degree()` oraz `leading_coefficient()`, zdefiniuj funkcję, która wykonuje dzielenie z resztą dla wielomianów, to znaczy:
- przyjmuje dwa argumenty: wielomiany $f$ i $g$, 
- porządkuje argumenty tak by $\mathrm{st}(f)\geq\mathrm{st}(g)$ (o ile to konieczne),
- zwraca $[q,r]$ takie, że $f = q\cdot g + r$, gdzie $\mathrm{st}(r)<\mathrm{st}(g)$.  

Nie używaj komend `//` oraz `%`.

**Zadanie 4.2** Wykorzystując funkcję z zadania 3.1, napisz algorytm, który znajduje największy wspólny dzielnik dwóch wielomianów zmiennej $x$ o współczynnikach z ustalonego pierścienia (algorytm Euklidesa dla wielomianów).

**Zadanie 4.3** Napisz rozszerzony algorytm Euklidesa dla wielomianów, tzn. napisz funkcję, która:
- przyjmuje dwa argumenty: wielomiany $f$ i $g$, 
- zwraca $[s,t,d]$ takie, że $\quad sf + tg = d\quad$, gdzie $d=\mathrm{NWD}(f,g)$.