In [1]:
#importo las librerias necesarias
import random
import math
import time
import numpy as np

# Modular Arithmetic
## Produced by: Ruben Girela Castellón
### Implements extended Euclid algorithm for computing greatest common divisor: given 2 integers ***a*** and ***b***, find $u, v \in \mathbb{Z}$ such that $au + bv$ is the gratest common divisor of a and b.

The extend Euclid algorithm is a slight modification that also allow the gratest common divisor to be expressed as a linear combination.
$$gcd(a,b) = gcd(b,a \thinspace mod \thinspace b) = ... gcd(d,0) = d; d \in \mathbb{Z}$$

$$a/b = q; a\%b = r$$

<table class='tg'>
    <thead>
        <tr>
            <th>quotient</th>
            <th>rest</th>
            <th>u</th>
            <th>v</th>
        </tr>
    </thead>
    <tbody>
        <tr>
            <td></td>
            <td>a</td>
            <td>1</td>
            <td>0</td>
        </tr>
        <tr>
            <td></td>
            <td>b</td>
            <td>0</td>
            <td>1</td>
        </tr>
        <tr>
            <td>q</td>
            <td>r</td>
            <td><p>$$u_i = u_{i-2} - q_i*u_{i-1}$$</p></td>
            <td><p>$$v_i = v_{i-2} - q_i*v_{i-1}$$</p></td>
        </tr>
        <tr>
            <td colspan=4 style="text-align: center">...</td>
        </tr>
        <tr>
            <td></td>
            <td>0</td>
            <td colspan=2 style="text-align: center"></td>
        </tr>
    </tbody>
</table>

In this way not only obtain the gcd, but also the **u** and **v** components.

In [2]:
#función que calcula el maximo comun divisor y devuelve el mcd y u, v pertenecientes a numeros enteros
def mcd(x, y, u=[1,0], v=[0,1]):
    
    #Los pongo en valor absoluto
    dividendo = abs(x)
    divisor = abs(y)
            
    #calculo el cociente y el resto
    cociente, resto = divmod(dividendo, divisor)
    
    #si el resto es 0 termina y devuelve el cmd, u y v
    if(resto == 0): return divisor, u[-1], v[-1]
    
    '''
    en caso contrario copio la listas de u y v y añado el nuevo valor u y v
    a traves de la formula: u_i = u_(i-2) - q_i * u_(i-1), siendo q_i el cociente
    calculado.
    '''
    u1 = u.copy()
    u1.append(u1[-2]-cociente*u1[-1])
    v1 = v.copy()
    v1.append(v1[-2]-cociente*v1[-1])
    
    #y repetimos el proceso, hasta que el resto sea 0
    resultado = mcd(divisor,resto, u1, v1)
    
    '''
    esto se hace ya que es una función recursiva y tengo que ir pasando el 
    resultado en cada iteración recursiva.
    '''
    return resultado

Some examples:

In [3]:
print("Resultados:")
divisor, u, v = mcd(28, 13)
print(f"mcd(28, 13) = {divisor}, u = {u}, v ={v}")
divisor, u, v = mcd(10, 4)
print(f"mcd(10, 4) = {divisor}, u = {u}, v = {v}")
divisor, u, v = mcd(520, 12)
print(f"mcd(520, 12) = {divisor}, u = {u}, v = {v}")

Resultados:
mcd(28, 13) = 1, u = -6, v =13
mcd(10, 4) = 2, u = 1, v = -2
mcd(520, 12) = 4, u = 1, v = -43


### Using the function above (mcd), create a new function that computes $a^{-1} \thinspace mod \thinspace b$ for any ***a*** and ***b*** integers that are relatively prime.

To do this calculation, the first thing is to check that **a** and **b** are relative primes.
For that we will call the **mcd** function, so that it calculates the **greates common divisor**, **u** and **v**.
Once the greatest common divisor has been obtain, we check that said value is **1** or **-1**. This will tell us if **a** and **b** are relatively prime or not.

If gcd(a,b) = 1 or -1 are relatively prime.

If they are relatively prime, we compute $a^{-1} \thinspace mod \thinspace b$:
$$a^{-1} = u \thinspace mod \thinspace n$$

In [4]:
#función que calcula a^(-1) mod b, para cualquier a, b enteros que sean primos relativos
def inversa(x, y):
    
    #para que los valores sean enteros
    x = int(x)
    y = int(y)
    
    #calculo el mcd, la v y u
    divisor, u, v = mcd(x,y)
    
    '''
    Compruebo solo el 1, ya que el divisor y el dividendo los convierto en valor 
    absoluto, con lo cual incluye tambien el -1.
    '''
    #si el divisor es 1 son primos relativos.
    if(divisor == 1):
        #calculo a^(-1) su inversa haciendo u mod b
        return u % y        
    
    #si no son primos relativos devuelvo -1 e imprimo un mensaje de error
    print("Error no son primos relativos, ya que ambos son divisibles por", divisor)
    return -1

Some examples:

In [5]:
inv = inversa(13,28)
print("13^-1 mod 28 =",inv)
inv = inversa(28,13)
print("28^-1 mod 13 =",inv)
inv = inversa(6, 35)
print("6^-1 mod 35 =",inv)
inv = inversa(6, 27)
print("6^-1 mod 27 =",inv)
inv = inversa(10, 4)
print("10^-1 mod 4 =",inv)
inv = inversa(520, 12)
print('520^-1 mod 12 =',inv)
inv = inversa(46381, 768479)
print('46381^-1 mod 768479 =',inv)

13^-1 mod 28 = 13
28^-1 mod 13 = 7
6^-1 mod 35 = 6
Error no son primos relativos, ya que ambos son divisibles por 3
6^-1 mod 27 = -1
Error no son primos relativos, ya que ambos son divisibles por 2
10^-1 mod 4 = -1
Error no son primos relativos, ya que ambos son divisibles por 4
520^-1 mod 12 = -1
46381^-1 mod 768479 = 239751


### Function that computes $a^{b} \thinspace mod \thinspace n$ where $a,b,c \in \mathbb N$, this representation takes into account the binary representation of b.

Initially we start from the given values **a**, **b** and **c** being integers and positive, otherwise this function does not work. Then we start from an additional $p=1$ initially that will return ther result of said operation.

Next, we calculate the remainder of value $r = b\%2$, if said remainder is 1 we update $p=(p·a)\%n$, otherwise it's not updated.

Then we update **a** and **b**, increasing the value of $a=a^{2} \thinspace mod \thinspace n$ and decreasing the value of $b=\frac{(b-r)}{2}$, with **r** the remainder calculated above.

These operations are repeated until the value of $b\leq0$, when it is stop and returns the last calculated value of **p**.



In [6]:
#función que calcula a^b mod n, para cualquier a, b y n enteros positivos
def PowerModInt(x, y, n):
    #esto es por si escribe algun valor negativo y/o no entero, para que el programa funcione correctamente
    x, y, n = abs(int(x)), abs(int(y)), abs(int(n))
    
    #inicialmente p = 1
    p = 1
    
    #mientras x no sea 0
    while(y>0):
        #calculo b mod 2
        r = y % 2
        
        #si es 1
        if(r == 1):
            #actualizo p
            p = (p*x) % n
            
        x = pow(x,2,n)
        
        y = (y-r)/2
    
    return p

Some examples:

In [7]:
print("My function:")
print(f"28^13 mod 5 = {PowerModInt(28, 13, 5)}")
print("Pow:")
print(f"pow(28, 13, 5) = {pow(28,13,5)}")
print("Other examples:")
print(f"12523^130023000000 mod 23 = {PowerModInt(12523, 130023000000, 23)}")
print(f"2^13 mod 5 = {PowerModInt(2, 13, 5)}")


My function:
28^13 mod 5 = 3
Pow:
pow(28, 13, 5) = 3
Other examples:
12523^130023000000 mod 23 = 3
2^13 mod 5 = 2


### Function that determines if a positive and integer value is probabily prime or not, using the Miller-Rabin algorithm.

For this, the value it receives has to be integer and positive, since if it is not, it can't be prime.

The Miller-Rabin primality test is an algorithm that determines whether a given number is prime, similar to the Fermat primality test. This algorithm was proposed by G. L. Miller, it was a deterministic algorithm, but based on the unproven generalized of Riemann hypothesis. Later, the algorithm was modified by Michael Oser Rabin, being a probabilistic algorithm.

The algorithm works for odd values $p\geq5$. The function can also calculate values $p<5$, checking if it is 2 or 3, since we know that those numbers are prime.

If the value is $p\geq5$ we apply the Miller-Rabin algorithm, which consists of:
Checking if the number is odd or even.
If the number is even, the function will return 0 indicating that it is not prime.
If the number is odd:
We calculate two values **u** and **v**, initialized:
- $s=p-1$
- $u=0$

Subsequently, the value **u** is increased each time the value $s=s//2$ is updated. Until the remainder of $s\%2=0$
Once the values u and s are obtained, we can apply the formula $L = \{a^{s}, a^{s·2}, a^{s·2^{2}}, ..., a^{s·2^{u}}\}=a^{n-1}$, being **a** a random integer value not repeated between [2, p-2].

This is repeating in this case 10 times at most, having an error $\frac{1}{4·10}$

When does it stop?
- If $1 \notin L$, **p** is not prime and the program ends up returning 0.
- If in no case $a^{s·2^{k}}\ne\pm1; 0\leq k<u$ is 1 or -1 (n-1), the program ends by returning 0 (not prime)
- If $a^{2^{k}·s} = \pm1; 0 \leq k < u$, then **p** is probably prime and try another random value of **a** other than the values used.


In [8]:
#FUncion que dado un numero x, determina si x es probablemente primo usando el metodo Miller-Rabin
def isPrime(x):
    
    #por si el valor que recibe no es entero devuelve 0 (no es primo)
    if(type(x) != type(int())):
       return 0
    
    #si el numero x < 5
    if(x < 5):
        #y son 2 o 3 son probablemente primos
        if(x==2 or x ==3):
            return 1
        
        #en caso contrario no lo seran
        return 0
    
    #si el numero es par directamente no es primo
    if(x%2 == 0):
        return 0
    
    #para calcular s y u inicialmente valdran s = x - 1 y u = 0
    s = x-1
    u = 0
    
    #mientras s sea par
    while(s%2 == 0):
        #incremento u en 1
        u += 1
        #y divido s a la mitad entera
        s = s // 2
    
    #para saber si es primo o no inicialmente el resultado valdra 1
    result = 1
    
    #contador k que contara las veces que lo comprueba, en mi caso 10 como mucho
    k = 0
    
    #por defecto recorrera 10 veces
    maximo = 10
    
    '''
    pero si el numero es pequeño, por ejemplo 5, recorrera menos de 10 veces, 
    ya que estaríamos repitiendo numeros ya calculados anteriormente
    '''
    if(x-3 < 10):
        maximo = x-3
    
    #genero una lista de n numeros aleatorios entre [2, x-2] no repetidos
    lista = []#random.sample(range(2,x-1),maximo)
    
    
    #mientras el resultado es 1 o x-1 (-1) y no ha llegado al numero maximo de veces
    while((result == 1 or result == x-1) and k < maximo):
        
        #obtengo aleatoriamente otro numero
        #a = lista.pop()
        
        #obtengo un valor aleatorio
        a = random.randint(2,x-1)
        '''
        compruebo que no es repetido, si lo es calculo 
        otro valor, hasta que no sea un valor repetido
        '''
        while(a in lista):
            a = random.randint(2,x-1)
        #y lo añado a la lista
        lista.append(a)
        
        #contador que regulara el numero de calculos
        contador = 0
        
        #se hace el primer calculo a^s mod x
        result = pow(a,s,x)
        
        #si el resultado no es 1 o -1 (x-1) y el contador es < u
        while((result != 1 and result != x-1) and contador < u):
            #incremento el contador
            contador += 1
            #calculo a^s·2^k mod x
            result = pow(result,pow(2,contador),x)
            
            '''
                si a^(2^(k-1) * s) = 1, compruebo el siguiente:
                a^(2^(k) * s) es != de 1 o -1
            '''
            if((result == 1) and contador+1 < u):
                contador += 1
                result = pow(result, pow(2,contador),x)
           
        k += 1 #incremento el numero de veces
        
    #si ha llegado al numero maximo de veces y el resultado sigue siendo 1 o -1 (x-1)
    if(k== maximo and (result == 1 or result == x-1)):
        return 1 #es primo
    
    #en caso contrario no es primo
    return 0

Some examples:

In [9]:
print("¿31 es primo?",bool(isPrime(31)))
print("¿23 es primo?",bool(isPrime(23)))
print("¿21 es primo?",bool(isPrime(21)))
print("¿5 es primo?",bool(isPrime(5)))
print("¿97 es primo?",bool(isPrime(97)))
print("¿197 es primo?",bool(isPrime(197)))
print("¿196.25 es primo?",bool(isPrime(196.25)))
print("¿3333 es primo?",bool(isPrime(3333)))

¿31 es primo? True
¿23 es primo? True
¿21 es primo? False
¿5 es primo? True
¿97 es primo? True
¿197 es primo? True
¿196.25 es primo? False
¿3333 es primo? False


### Using Baby-step giant-step algorithm
this is a meet-in-the-middle algorithm for computing the **discrete logarithm**. The discrete logarithm problem is of fundamental importance to the area of **public key cryptography**.

Many of the most commonly used cryptography systems are based on the assumption that the discrete logarithm is **extremely difficult to compute**, the more difficult it is, the more security it provides a data transfer.

The baby-step giant-step algorithm is based on a space-time tradeoff. It is a fairly simple modification of trial multiplication the naive method of finding discrete logarithms.

Given a cyclic group **G** of order **n**, a generator **a** of the group and the group element **b**, the problem is to find an integer **k** such that: $$a^{k} = b$$

The baby-step giant-step algorithm is based on rewriting **k**:
$$k=u*c-v$$
$$c=\lceil \sqrt{n} \rceil = \lfloor \sqrt{n} \rfloor +1$$

Where:
$$u \in \{ 1,...,c\}$$
$$v \in \{ 0, ..., c-1\}$$

To obtain the value **k**, it will be necessary to calculate for each $u_i$ and $v_i$, $i\in\{0, ..., n\}$
- Baby-step: $b·a^{v_i}$
- Giant-step: $a^{u_i·c}$

In such a way that it fulfills $b·a^{v_i} = a^{u_i·c}$

In [10]:
'''
FUnción que implementa el algoritmo paso enano y paso gigante para el calculo
de algoritmos discretos en Zp. Es decir calcula x = log_b c mod p
'''
def enanoGigante(p, base, cuerpo):
    
    #si es primo
    if(isPrime(cuerpo)):
        
        '''
        c = cuerpo-1
        
        #metodo de Babylonia (para calcular la raiz cuadrada entera)
        
        while(c > (cuerpo-1)//c):
            c = (c+(cuerpo-1)//c)//2
        
        
        #El +1 es porque isqrt redondea hacia abajo (floor)
        c += 1
        print(f"c={c}")
        '''
        
        #calculo la raiz cuadrada entera
        c = math.isqrt(cuerpo-1) +1
        #El +1 es porque isqrt redondea hacia abajo (floor)
        
        '''
        genero 2 listas para us y vs, tal que
        u = {1,...,c}
        v = {0,...,c-1}
        '''
        us = range(1,c+1)
        vs = range(0,c)
        
        #calculo el paso enano
        #calculo el primero paso enano (b)
        r = p
        '''
        diccionario donde almacenare todos los resultados del paso enano [resultado] = v
        lo hago en un diccionario, para evitar añadir resultados repetitivos con distintos valores de v, 
        teniendo solo un unico resultado, con el valor v más pequeño.
        '''
        ls = {}
        
        #recorro todos los valores v de la lista
        for v in vs[1:]:
            
            '''
            si no esta en el diccionario lo meto, esto hace que evite valores repetidos, 
            haciendo que sea más eficiente.
            '''
            if(not r in ls):
                #guardo como key el resultado del paso enano y como valor v, que es la que nos interesa
                ls[r] = v-1
                
            #calculo el siguiente paso enano (b * a^v)
            r = (r*base)%cuerpo
            
        '''
        (el ultimo calculo no entra en el bucle)
        si no esta en el diccionario lo meto.
        '''
        if(not r in ls):
            #guardo como key el resultado del paso enano y como valor v, que es la que nos interesa
            ls[r] = vs[-1]
        
        #calculo el paso gigante
        Ls = []#lista que guardara los valores ya calculados para no comprobar valores repetidos
        
        #calculo el primero paso gigante (a^(c))
        r = pow(base,c,cuerpo)
        
        #recorro todos los valores de u en la lista
        for u in us[1:]:
            
            #si no esta en la lista
            if(not r in Ls):
                #la agrego
                Ls.append(r)
                #y compruebo si esta en el diccionario del paso enano
                if(r in ls):
                    #si esta obtengo v
                    v = ls[r]

                    #y calculo k = (c * u - v) y lo devuelvo
                    return int((c*(u-1)-v)%cuerpo)
                    #lo de u-1 es porque el primero ya se ha calculado fuera del bucle
            
            #calculo el nuevo valor del paso gigante (a^(c*u))
            r = (r*pow(base,c,cuerpo))%cuerpo

        #comprobamos el ultimo que se ha calculado, pero no se ha comparado
        #si no esta en la lista
        if(not r in Ls):
            #compruebo si esta en el diccionario del paso enano
            if(r in ls):
                #si esta obtengo v
                v = ls[r]

                #calculo k = (c * u - v) y lo devuelvo
                return int((c*(us[-1]-1)-v)%cuerpo)
                #lo de u-1 es porque el primero ya se ha calculado fuera del bucle

    '''
    si no es primo o no encuentra un L == l, siendo L un valor del calculo del paso gigante y
    l un valor del calculo del paso enano, no se puede aplicar este algoritmo.
    '''
    return -1

Some examples:

In [11]:
print('log_a b en Z_cuerpo --> a^k mod cuerpo = b\n')
a=7
b=2
cuerpo=11
r=enanoGigante(b,a,cuerpo)
print(f'log_{a} {b} en Z_{cuerpo} --> {a}^{r} mod {cuerpo} = {pow(a,int(r),cuerpo)} = {b}\n')

a=197
b=3
cuerpo=11
r=enanoGigante(b,a,cuerpo)
print(f'log_{a} {b} en Z_{cuerpo}')

if(r==-1):
    print('No tiene solución.\n')
else:
    print(f"{a}^{r} mod {cuerpo} = {pow(a,int(r),cuerpo)} = {b}\n")

a=1381
b=37
cuerpo=7853
r=enanoGigante(b,a,cuerpo)
print(f'log_{a} {b} en Z_{cuerpo}')

if(r==-1):
    print('No tiene solución.\n')
else:
    print(f"{a}^{r} mod {cuerpo} = {pow(a,int(r),cuerpo)} = {b}\n")

a=119827
b=144986
cuerpo=184081
r=enanoGigante(b,a,cuerpo)
print(f'log_{a} {b} en Z_{cuerpo}')

if(r==-1):
    print('No tiene solución.\n')
else:
    print(f"{a}^{r} mod {cuerpo} = {pow(a,int(r),cuerpo)} = {b}\n")

#con 10 digitos ya tarda aproximadamente 4 segundos
a=117371
b=1868877149
cuerpo=2745098189
inicio = time.time()
r=enanoGigante(b,a,cuerpo)
print(f'elapse: {(time.time()-inicio)}')
print(f'log_{a} {b} en Z_{cuerpo}')

if(r==-1):
    print('No tiene solución.\n')
else:
    print(f"{a}^{r} mod {cuerpo} = {pow(a,int(r),cuerpo)} = {b}\n")


#con 14 digitos tarda aproximadamente 9 segundos
a=3033169
b=34594623591931
cuerpo=140737471578113
inicio = time.time()
r=enanoGigante(b,a,cuerpo)
print(f'elapse: {(time.time()-inicio)}')
print(f'log_{a} {b} en Z_{cuerpo}')

if(r==-1):
    print('No tiene solución.')
else:
    print(f"{a}^{r} mod {cuerpo} = {pow(a,int(r),cuerpo)} = {b}")


log_a b en Z_cuerpo --> a^k mod cuerpo = b

log_7 2 en Z_11 --> 7^3 mod 11 = 2 = 2

log_197 3 en Z_11
No tiene solución.

log_1381 37 en Z_7853
1381^2225 mod 7853 = 37 = 37

log_119827 144986 en Z_184081
119827^60161 mod 184081 = 144986 = 144986

elapse: 1.860412836074829
log_117371 1868877149 en Z_2745098189
117371^642811237 mod 2745098189 = 1868877149 = 1868877149

elapse: 8.091440916061401
log_3033169 34594623591931 en Z_140737471578113
3033169^536903681 mod 140737471578113 = 34594623591931 = 34594623591931


### Using Jacobi Symbol
Let $n = qp$, where **p** and **q** are positive prime integers.

This function receive an integer **a** and a prime **p**, such that $\left( \frac{a}{p} \right)=1$, returning **r**, such that $r^{2} \equiv a \thinspace mod \thinspace p$, using the Jacobi Simbol.

The **Jacobi symbol** is a generalization of the ***Legendre symbol***. It is of theoretical interest in modular arithmetic and other branches of number theory, but its main use is in computational number theory, specially primality test and integer factorization, these in turn are important in cryptography.

The Jacobi symbol $\left( \frac{a}{p} \right)$ is defined as the product of the **Legendre symbol** corresponding to the prime factors of **p**:
$$ \left( \frac{a}{p} \right) = \left( \frac{a}{p_1} \right)^{\alpha _{1}}··· \left( \frac{a}{p_k} \right)^{\alpha _{k}}$$

Where $n = p_{1}^{\alpha_{1}} ··· p_{k}^{\alpha_{k}}$ is the prime factorization of **n**.

The Legendre symbol $\left( \frac{a}{p} \right)$ is defined for all integers **a** and all off primes **p** by

$$\left( \frac{a}{p} \right) = 
\begin{cases}
    & 0 \text{ if } a\equiv 0 \thinspace(mod \thinspace p), \\
    & 1 \text{ if } a\not\equiv 0 \thinspace(mod \thinspace p) \text{ and for some integers } x: a \equiv x^2 (mod \thinspace p), \\
    & -1 \text{ if } a \not\equiv 0 \thinspace(mod \thinspace p) \text{ and there is not such } x.
\end{cases}
$$

#### Properties

1. if **p** is (an odd) prime, then the Jacobi symbol $\left( \frac{a}{p} \right)$ is equal to the corresponding Legendre symbol.
2. if $a \equiv b \thinspace mod \thinspace p$, then $\left( \frac{a}{p} \right) = \left( \frac{b}{p} \right) = \left( \frac{a \pm m·p}{p} \right)$
3. $\left( \frac{a}{p} \right) = 
    \begin{cases}
        & 0 \text{ if } gcd(a,p) \neq 1, \\
        & \pm 1 \text{ if } gcd(a,p) = 1.
    \end{cases}
    $
4. $\left( \frac{a^2}{p} \right) = 1$ if $a \equiv 0 \thinspace mod \thinspace p$
5. $\left( \frac{ab}{p} \right) = \left( \frac{a}{p} \right) \left( \frac{b}{p} \right)$
6. $\left( \frac{2}{p} \right) = (-1)^{\frac{p^2-1}{8}} =
    \begin{cases}
    & 1 \text{ if } p \equiv \pm 1 \thinspace mod \thinspace 8, \\
    & -1 \text{ if } p \equiv \pm 3 \thinspace mod \thinspace 8
    \end{cases}
    $
7. $\left( \frac{-1}{p} \right) = (-1)^{\frac{p-1}{2}} =
    \begin{cases}
        & 1 \text{ if } p \equiv 1 \thinspace mod \thinspace 4 \\
        & -1 \text{ f } p \equiv 3 \thinspace mod \thinspace 4
    \end{cases}
    $
8. If **q** is prime, $\left( \frac{q}{p} \right) = (-1)^{\frac{(p-1)·(q-1)}{4}}·\left( \frac{p}{q} \right)$, being $q > 2$

In [12]:
#Aplicamos el simbolo jacobi (a/p) = 1   
def jacobi(a,p): 
    
    # le aplicamos a (a mod p)
    a = a % p
    
    #este nos indicará si existe un residuo cuadratico o no
    t=1
    
    #mientras a sea distinto de 0
    while(a != 0):
    
        #si a es un numero par
        while(a%2 == 0):
            
            #dividimos a/2
            a /= 2
            #y aplicamos p modulo 8
            r = p%8
        
            #si el resultado de p mod 8 es 5 o 3, cambiamos el signo de t
            if(r == 5 or r == 3):
                t = -t
    
        #intercambiamos los valores
        a, p = p, a
    
        #si a mod 4 y p mod 4 = 3 cambiamos el signo de t
        if(a%4 == 3 and p%4 == 3):
            t = -t
        
        #aplicamos a mod p
        a = a%p

    if(p == 1):
        #y devuelve 1 si existe y -1 en caso contrario
        return t
    else:
        return 0
        
'''
Sea n = p·q, siendo p y q enteros primos positivos
Función que dado un entero (a) y un primo (p), con (a/p) = 1, devuelve r, tal que
r^2 = a mod p
'''
def rCuadratico(a,p):
    
    '''
    comprobamos que se cumpla la condición de que (a/p) = 1
    Para ello vamos a implementar el simbolo de Jacobi, que dado a un numero
    natural y p un numero natural impar, se denomina simbolo de Jacobi a la 
    expresión: (a/p).
    '''
    
    #Para ello comprobamos que p >0, que p sea impar y que p sea primo
    if(p > 0 and p%2!=0 and isPrime(p)):
        
        #Aplicamos el simbolo jacobi (a/p) = 1  
        t = jacobi(a,p)
        
        #si es 1 tiene residuos cuadraticos
        if(t == 1):
            
            #genero un valor aleatorio entre [2,p-1]
            m = random.randint(2,p-1)
            
            #contador de veces que encuentre un m aleatorio, tal que m/p = -1
            cont=0
            
            #si la m aleatoria es -1 con el simbolo Jacobi y no ha llegado a 10 veces
            while(jacobi(m,p)!= -1 and cont < 10):
                #genero otro valor aleatorio
                m = random.randint(2,p-1)
                #e incremento el contador
                cont +=1
                
            '''
            Esto lo hago de esta forma, porque se que al menos la mitad de los valores 
            en el rango [2,p-1] son residuos cuadraticos.
            '''
            
            #Ahora buscamos un residuo cuadratico
            '''
            para ello obtenemos k y c, siendo k el numero de veces que se eleva 
            2, es decir 2^k y c el cociente de cada división entre 2, obteniendo:
            
            p-1 = 2^k * c
            '''
            c = p - 1
            k=0
            while(c%2==0):
                c = c//2
                k += 1
            
            #una vez obtenido c y k, calculamos mu = m^c mod p
            mu = pow(m,c,p)
            
            #calculamos el inverso de a^-1
            na = inversa(a,p)
            
            #Con lo cual se verifica que (mu^2)^2^(k-1) mod p = mu^2^k mod p = 1
            if(pow(mu,pow(2,k),p) == 1):
                
                #calculamos el residuo cuadratico
                r = pow(a,(c+1)//2,p)
                
                '''
                comprobamos si r hay que reajustarlo o no, para ello se comprueba 
                un numero k veces. Siendo k --> p-1 = 2^k * c
                '''
                for i in range(k-1):
                    '''
                    Para comprobar si hay que reajustar r o no utilizamos la
                    ecuación (r^2 * a^-1)^2^(k-2-i) mod p, siendo i = {0,...,k-1},
                    devolviendo siempre 1 o -1.
                    De tal forma que:
                        -Si es 1 no hacemos nada
                        -Si es -1 reajustamos r.
                    Despues actualizamos mu = mu^2 mod p
                    '''
                    r2= pow(r,2,p)#calculo r^2
                    act = pow(r2*na,pow(2,k-2-i),p)
                    
                    #si es -1 reajusto r
                    if(act == p-1):
                        # r = (r * mu) mod p
                        r = (r*mu)%p
                    
                    #Actualizamos mu = mu^2 mod p
                    mu = pow(mu,2,p)
                
                #y devolvemos r
                return r
    #en caso contrario devolvera -1, indicando que no tiene solución
    return -1

Some examples:

In [13]:
ass = [19, 5, 25, 864, 174, 8261921, 65398261921]
ps = [31, 19, 97, 857, 239, 65927553, 8590365927553]

for a, p in zip(ass,ps):
    
    r=rCuadratico(a,p)
    if(r!=-1):
        print(f"{a} mod {p} = {pow(r,2,p)}; r = {r}")
    else:
        print(f"Has not solution: {a} / {p}")
    

19 mod 31 = 19; r = 9
5 mod 19 = 5; r = 9
25 mod 97 = 25; r = 5
Has not solution: 864 / 857
174 mod 239 = 174; r = 202
Has not solution: 8261921 / 65927553
65398261921 mod 8590365927553 = 65398261921; r = 8267790070855


### Using Chinese remainder theorem

The Chinese remainder theorem is a result of congruences in number theory and it is generalizations is abstact algebra.

#### problem statement
Suppose that $n_1, ..., n_k$ are positive integers coprime 2 to 2. Then, for given integers $a_1, ..., a_k$, there is a integer **x** that solves the sistem of simultaneous congruences:
$$x \equiv a_1 \thinspace mod \thinspace n_1$$
$$x \equiv a_2 \thinspace mod \thinspace n_2$$
$$.$$
$$.$$
$$.$$
$$x \equiv a_k \thinspace mod \thinspace n_k$$

Furthermore, all solutions **x** of this system are congruent modulo the product of $N=n_1*n_2*...*n_k$

More generally, simultaneous congruence can be solved if the $n_j$'s are even coprime. So there is a solution **x** if and only if:

$a_i \equiv a_j \thinspace mod \thinspace gcd(n_i,n_j)$, for all **i** and **j**.

Then all solutions of **x** are then congruent modulo the Least Common Multiple of the $n_i$.

#### Functioning
given an $a \thinspace mod \thinspace p$ and $b \thinspace mod \thinspace q$
1. We check that both modules (**p** and **q**) hace roots, using the Jacobi Symbol.
2. If the **gcd(p, m) = 1**, then we deduce from the Chinese remainder theorem that this system has a solution.
3. We calculate $n=p*q$
4. We calculate the inverse of **p**, thats is $p^{-1}$
5. We calculate $t = (b-a)*p^{-1} \thinspace mod \thinspace q$
6. And we solve $x=a+p*t$

#### Get all the square root of $a \thinspace mod \thinspace n$ from the square root of $a \thinspace mod \thinspace p$ and $a \thinspace mod \thinspace q$
Once the roots of **a mod p and q** are obtain, we calculate all square roots of **a mod n**:

$$ x_1^2 \equiv S \thinspace mod \thinspace pq
\begin{cases}
    & x_1 \equiv r_p \thinspace mod \thinspace p \\
    & x_1 \equiv r_q \thinspace mod \thinspace q
\end{cases}
$$$$    
x_2^2 \equiv S \thinspace mod \thinspace pq
\begin{cases}
    & x_2 \equiv -r_p \thinspace mod \thinspace p \\
    & x_2 \equiv r_q \thinspace mod \thinspace q
\end{cases}
$$$$
x_3^2 \equiv S \thinspace mod \thinspace pq
\begin{cases}
    & x_3 \equiv r_p \thinspace mod \thinspace p \\
    & x_3 \equiv -r_q \thinspace mod \thinspace q
\end{cases}
$$$$
x_4^2 \equiv S \thinspace mod \thinspace pq
\begin{cases}
    & x_4 \equiv -r_p \thinspace mod \thinspace p \\
    & x_4 \equiv -r_q \thinspace mod \thinspace q
\end{cases}$$


In [14]:
#Función del teorema del resto chino
def RestoChino(a,p,b,q):
    #comprobamos que ambos tienen raices cuadradas usando el simbolo de jacobi
    if(jacobi(a,p) and jacobi(b,q)):
        #calculamos el mcd de p y q
        resultado = mcd(p,q) 
        
        #si el mcd(p,q) = 1
        if(resultado[0] == 1):
            '''
            entonces deducimos a partir del teorema chino del resto que este 
            sistema tiene solución.
            '''
            
            #calculamos n = pq
            n = p*q
            
            #calculamos el inverso de p
            inp = inversa(p, q)
            
            #calculamos t = p^-1 * (b-a) mod q
            t = ((b-a)*inp)%q
            
            #calculamos x = a + t*p = b mod q
            x = a + p*t
            
            #Y devolvemos el resultado
            return x
    
    #en caso contrario no tiene raices cuadradas
    return -1

'''
FUnción que recibe a (un residuo cuadratico) y qp (modulo), y calcula usando
el teorema chino de los restos y la función rCuadrático, para calcular todas 
las raices cuadradas de a mod n, a partir de las raices cuadradas de a mod pq.
'''
def raicesCuadradas(c,p,q):
    
    #compruebo si p y q son primos
    if(mcd(p,q)[0] == 1 and isPrime(p) and isPrime(q)):
        
        #calculamos la raices cuadradas de rp mod p y rq mod q
        rp1 = rCuadratico(c%p,p)
        rq1 = rCuadratico(c%q,q)
            
        x = RestoChino(rp1, p, rq1, q)
        x2 = RestoChino(-rp1%p, p, rq1, q)
        x3 = -x%(p*q)
        x4 = -x2%(p*q)

        return [x, x2, x3, x4]
        
    #en caso contrario devuelvo -1
    return -1

Some examples:

In [15]:
a, p, q = [4, 25], [3, 3], [7, 11]

for i in np.arange(len(a)):

    xs = raicesCuadradas(a[i],p[i],q[i])
    
    if(xs == -1):
        results = -1
    else:
        results = list(map(lambda x: pow(x,2,p[i]*q[i]), xs))
    
    if(np.sum(results) == a[i]*4):
        print(f'Las raices de {a[i]} mod {p[i]*q[i]} son : {xs}')
    else:
        print(f'{a[i]} mod {p[i]*q[i]} No tiene raices cuadradas')


Las raices de 4 mod 21 son : [16, 2, 5, 19]
Las raices de 25 mod 33 son : [16, 5, 17, 28]


### Using Fermat factorization method

The Fermat factorization method is based on the representation of an odd natural number as the difference of 2 squares.
$$ n = a^2 - b^2$$

That diference can be factored algebraically as $(a+b)(a-b)$, if none of those factors is equal to **1**, it is a proper factorization of **n**.

So $n=c·d$ is a factorization of **n**, where **c** and **d** integer values.

The Fermat factorization method consist of give an integer **n**, positive and odd, calculate the factors of said number.

To do this we calculate the integer square root of **n**.
$$a = \lceil \sqrt{n} \rceil$$

Next we apply the Fermat's equation:
$$b=a^2 - n$$

if b is not a square:
- we increase a = a + 1
- We repeat the Fermat calculation $$b=a^2 - n$$ and repeat the previous check.

Until we have a square, so we return $a-\sqrt(b)$ and $a + \sqrt(b)$.

This method obtains 2 factors:
- The factor with the smallest value of **a** and **b**
- The factor with the largest value of **a** and **b**

For $n=cd$, let **c** be the smallest factor of the root. $a=\frac{c+d}{2}$, so the number of steps required is approximately:
$$\frac{c+d}{2}-\sqrt{n} = \frac{(\sqrt{d}-\sqrt{c})^2}{2} = \frac{(\sqrt{n}-c)^2}{2}$$

In [21]:
#Función que calcula el Metodo de Factorización de Fermat
#Dado un numero n impar, obtener la diferencia de 2 cuadrados
def FactFermat(n):
    
    #n tiene que ser impar y no tiene que ser primo
    if(n%2!=0 and not isPrime(n)):
        
        #calculo la raiz cuadrada entera de n
        a = math.isqrt(n-1) +1
        
        #metodo de Factorización de Fermat ¿x^2 -n es un cuadrado perfecto?
        b = (a*a) - n
        
        #calculo la raiz de b
        c = math.isqrt(b)
        
        #contador que limita el numero de iteraciones
        contador = 0
        
        #mientras no sea una raiz cuadrada
        while(b != pow(int(c),2)):
            
            #incremento a 
            a += 1
            #y repetimos la misma operación
            b = (a*a) - n
            
            #calculo la raiz cuadrada de b
            c = math.isqrt(b)

            #incrementamos el contador
            contador += 1
            
            '''
            si el contador supera la iteracion 100.000.000 termina y devuelve -1
            indicando que ha sobrepasado el limite de iteraciones.
            '''
            if(contador > 100000000):
                return -1
        
        #devuelvo la factorización menor y mayor de a y b
        return (a - c), a, b
    
    #En caso contrario no tiene solución
    return -1

Some examples:

In [23]:
for n in [25,5959, 6352351, 2345678917, 259824356131, 56390847, 189483629, 1234567893501119]:
    ini = time.time()
    r=FactFermat(n)
    
    if(r != -1):
        print(f"{n} su factor es {r[0]}, entonces ({r[1]} + {math.isqrt(r[2])})*({r[1]} - {math.isqrt(r[2])}) = {(r[1]+math.isqrt(r[2]))*(r[1]-math.isqrt(r[2]))}")
    else:
        print(f"{n} no tiene solución o supera el limite de pasos computables permitidos.")
        
    print(f'Elapse de {n}: {time.time()-ini}')

25 su factor es 5, entonces (5 + 0)*(5 - 0) = 25
Elapse de 25: 8.869171142578125e-05
5959 su factor es 59, entonces (80 + 21)*(80 - 21) = 5959
Elapse de 5959: 4.029273986816406e-05
6352351 su factor es 2389, entonces (2524 + 135)*(2524 - 135) = 6352351
Elapse de 6352351: 5.698204040527344e-05
2345678917 no tiene solución o supera el limite de pasos computables permitidos.
Elapse de 2345678917: 0.0001392364501953125
259824356131 su factor es 499717, entonces (509830 + 10113)*(509830 - 10113) = 259824356131
Elapse de 259824356131: 0.0001304149627685547
56390847 su factor es 3, entonces (9398476 + 9398473)*(9398476 - 9398473) = 56390847
Elapse de 56390847: 7.751969575881958
189483629 su factor es 3947, entonces (25977 + 22030)*(25977 - 22030) = 189483629
Elapse de 189483629: 0.009958744049072266
1234567893501119 no tiene solución o supera el limite de pasos computables permitidos.
Elapse de 1234567893501119: 86.49120426177979


### Using Pollard's factorization method

The Pollard's algorithm is a number theoretic integer factorization algorithm, invented by Jhon Pollard in 1974.

This algorithm is special purpose, which means that it is only suitable for integers with specific types of factors.

#### Basic Concepts

Let **n** be a composite integer with prime factor **p**. By Fermat's little Theorem, we know that for all integers a prime to each other **a**, **b** and for all positive integers **K**:
$$a^{K(p-1)}\equiv 1 \thinspace mod \thinspace p$$

The algorithm consists of:
1. Given a number **n**, initially **a = 2** and **i = 2**.
2. We calculate $a = a^i mod n$ and $d = gcd(a-1, n)$.
    - If $1<d<n$, then we return **d** and **e = n/d** which are the 2 factors of **n**. 
    - Otherwise we increment $i=i+1$.
3. Next we calculate another factor $d'=\frac{n}{d}$.
    - If **d'** is not  prime $n = d'$
4. We repeat the step 2.

In [18]:
#Funcion que calcula el Metodo de Factorización de Pollard
#Dado un numero n impar, obtener la diferencia de 2 cuadrados
def FactPollard(n):
    
    #si no es primo se puede factorizar
    if(not isPrime(n)):
        
        #inicializamos a e i = 2, y hacemos una copia de n
        a, i, n2 = 2, 2, n
        
        #esto entra en un bucle infinito
        while(True):
            
            #calculo a = a^i mod n
            a = pow(a,i,int(n2))
            
            #calculamos d = mcd(a-1,n)
            d = mcd(a-1,n2)[0]
            
            #si d esta entre (1,n) ambos no incluidos devuelvo el factor
            if(d > 1 and d < n):
                return d, n/d
            
            #en caso contrario incrementamos i
            i += 1
            
            #calculamos otro factor
            d2 = n2/d
            
            #si d2 no es primo n pasa a valer d2
            if(not isPrime(d2)):
                n2 = d2
    
    return -1

Some examples:

In [19]:
for n in [299, 1403, 2993, 5959, 259824356131, 2345678917, 56390847, 189483629, 1234567893501119]:
    r = FactPollard(n)
    if(r != -1):
        print('Factores de ',n,':',r)
    else:
        print(f"{n} no tiene solución.")

Factores de  299 : (13.0, 23.0)
Factores de  1403 : (61.0, 23.0)
Factores de  2993 : (41.0, 73.0)
Factores de  5959 : (101.0, 59.0)
Factores de  259824356131 : (519943.0, 499717.0)
2345678917 no tiene solución.
Factores de  56390847 : (3, 18796949.0)
Factores de  189483629 : (61.0, 3106289.0)
Factores de  1234567893501119 : (83.0, 14874311969893.0)


### Comparación de tiempos de eficiencia

In [20]:
import time, collections

tiempos = collections.defaultdict(int)
EJECUCIONES = 1000
EXTRA = [46381,768479]

for _ in range(EJECUCIONES):
  t = time.time()
  mcd(EXTRA[0], EXTRA[1])
  tiempos['gcd'] += time.time() - t

  t = time.time()
  inversa(EXTRA[0], EXTRA[1])
  tiempos['modinv'] += time.time() - t

  t = time.time()
  PowerModInt(EXTRA[0], EXTRA[0], EXTRA[1])
  tiempos['modpow'] += time.time() - t

  t = time.time()
  isPrime(EXTRA[0])
  tiempos['Miller-Rabin'] += time.time() - t

  aux = PowerModInt(51, 79, EXTRA[0])
  t = time.time()
  enanoGigante(51, aux, EXTRA[0])
  tiempos['enano-gigante'] += time.time() - t

  aux = PowerModInt(EXTRA[0], 2, EXTRA[1])
  t = time.time()
  rCuadratico(aux, EXTRA[1])
  tiempos['Tonelli-Shanks'] += time.time() - t

  n = EXTRA[0] * EXTRA[1]
  aux = PowerModInt(57, 2, n)
  t = time.time()
  raicesCuadradas(aux, EXTRA[0], EXTRA[1])
  tiempos['CRT'] += time.time() - t

  t = time.time()
  FactPollard(n)
  tiempos['Pollard'] += time.time() - t

for i in tiempos: tiempos[i] /= EJECUCIONES

# Fermat va mucho más lento, así que lo hago con menos ejecuciones
for _ in range(25):
  t = time.time()
  FactFermat(n)
  tiempos['Fermat'] += time.time() - t
tiempos['Fermat'] /= 25

for i in tiempos:
  print(i+':', tiempos[i])

gcd: 1.710200309753418e-05
modinv: 1.5259504318237305e-05
modpow: 2.6957273483276366e-05
Miller-Rabin: 5.5019378662109375e-05
enano-gigante: 0.000433591365814209
Tonelli-Shanks: 0.00011174702644348145
CRT: 0.0003694405555725098
Pollard: 0.019380895853042604
Fermat: 0.18181236267089843


As we can see for values of 4 and 5 digits, they don't take even just 1 second.

Now I will compare the efficiency with that of my peers:

<table class="waffle" cellspacing="0" cellpadding="0"><tbody><tr style="height: 43px"><th id="0R0" style="height: 43px;" class="row-headers-background"><div class="row-header-wrapper" style="line-height: 43px"></div></th><th class="s0" dir="ltr">Nombre</th><th class="s0" dir="ltr">Lenguaje</th><th class="s0" dir="ltr" style="width:100px;">T. Ejercicio 1</th><th class="s0" dir="ltr" style="width:100px;">T. Ejercicio 2</th><th class="s0" dir="ltr" style="width:100px;">T. Ejercicio 3</th><th class="s0" dir="ltr" style="width:100px;">T. Ejercicio 4</th><th class="s0" dir="ltr" style="width:100px;">T. Ejercicio 5</th><th class="s0" dir="ltr" style="width:100px;">T. Ejercicio 6,1</th><th class="s1" dir="ltr" style="width:100px;">T. Ejercicio 6,2</th><th class="s2 softmerge" dir="ltr"><div class="softmerge-inner" style="width:100px;left:-3px">T. Ejercicio 7,1</div></th><th class="s0" dir="ltr" style="width:100px;">T. Ejercicio 7,2</th></tr><tr style="height: 43px"><th id="0R1" style="height: 43px;" class="row-headers-background"><div class="row-header-wrapper" style="line-height: 43px">1</div></th><td class="s3" dir="ltr">José Luis Amador Moreno</td><td class="s3" dir="ltr">Python</td><td class="s3" dir="ltr">7.316µs</td><td class="s3" dir="ltr">7.515µs</td><td class="s3" dir="ltr">7.832µs</td><td class="s3" dir="ltr">93.575µs</td><td class="s3" dir="ltr">0.543ms</td><td class="s3" dir="ltr">0.171ms</td><td class="s3" dir="ltr">0.317ms</td><td class="s4" dir="ltr">1.225s</td><td class="s4" dir="ltr">1.937ms</td></tr><tr style="height: 38px"><th id="0R4" style="height: 38px;" class="row-headers-background"><div class="row-header-wrapper" style="line-height: 38px">2</div></th><td class="s3" dir="ltr">Pedro Iniesta López</td><td class="s3" dir="ltr">Python</td><td class="s3" dir="ltr">4&#39;106µs</td><td class="s5" dir="ltr">3&#39;945µs</td><td class="s5" dir="ltr">5&#39;33µs</td><td class="s3" dir="ltr">51&#39;382µs</td><td class="s3" dir="ltr">1&#39;36ms</td><td class="s3" dir="ltr">0&#39;22ms</td><td class="s3" dir="ltr">0&#39;382ms</td><td class="s5" dir="ltr">0&#39;06s</td><td class="s4" dir="ltr">1&#39;298ms</td></tr><tr style="height: 37px"><th id="0R5" style="height: 37px;" class="row-headers-background"><div class="row-header-wrapper" style="line-height: 37px">3</div></th><td class="s3" dir="ltr">Ruben Girela Castellón</td><td class="s3" dir="ltr">Python</td><td class="s3" dir="ltr">9&#39;29µs</td><td class="s3" dir="ltr">8&#39;62µs</td><td class="s3" dir="ltr">0.0154ms</td><td class="s3" dir="ltr">0.0338ms</td><td class="s3" dir="ltr">0.249ms</td><td class="s3" dir="ltr">0.0653ms</td><td class="s3" dir="ltr">0.217ms</td><td class="s4" dir="ltr">0.101s</td><td class="s4" dir="ltr">0.0109s</td></tr></tbody></table>

As you can see, some algorithms are not very efficient compared to others, but from exercise 5 they are a little faster.

### Bibliografía
- https://es.wikipedia.org/wiki/Algoritmo_de_Euclides
- https://www.glc.us.es/~jalonso/exercitium/conjunto-de-primos-relativos/
- https://conf.math.illinois.edu/Software/GAP-Manual
- https://www.gap-system.org/Manuals/doc/ref/chap14.html
- https://es.wikipedia.org/wiki/Test_de_primalidad_de_Miller-Rabin
- https://en.wikipedia.org/wiki/Baby-step_giant-step
- https://www.criptored.es/descarga/Class4cryptc4c3.3_Problema_logaritmo_discreto.pdf
- https://www.youtube.com/watch?v=Fg2Y5utA-uc
- https://digital.csic.es/bitstream/10261/15960/3/JEEES_ChorRivest.pdf
- https://math.stackexchange.com/questions/2469446/fast-algorithm-for-computing-integer-square-roots-on-machines-that-doesnt-suppo
- https://www.geeksforgeeks.org/python-math-isqrt-method/
- https://en.wikipedia.org/wiki/Jacobi_symbol
- https://brilliant.org/wiki/jacobi-symbol/
- https://es.wikipedia.org/wiki/S%C3%ADmbolo_de_Legendre
- http://hojamat.es/parra/restocuad.pdf
- https://es.wikipedia.org/wiki/M%C3%A9todo_de_factorizaci%C3%B3n_de_Fermat
- https://www.gaussianos.com/la-factorizacion-de-fermat/
- https://web.archive.org/web/20090619140006/http://modular.math.washington.edu/edu/2007/spring/ent/ent-html/node81.html
- https://hmong.es/wiki/Pollard%27s_p_%E2%88%92_1_algorithm
- https://es.acervolima.com/algoritmo-pollard-p-1/
- https://es.wikipedia.org/wiki/Teorema_chino_del_resto
- https://en.wikipedia.org/wiki/Chinese_remainder_theorem
- http://matesup.cl/portal/revista/2007/4.pdf


<a rel="license" href="http://creativecommons.org/licenses/by-nc-nd/4.0/"><img alt="Licencia Creative Commons" style="border-width:0" src="https://i.creativecommons.org/l/by-nc-nd/4.0/88x31.png" /></a><br />Esta obra está bajo una <a rel="license" href="http://creativecommons.org/licenses/by-nc-nd/4.0/">Licencia Creative Commons Atribución-NoComercial-SinDerivadas 4.0 Internacional</a>.