- https://anz1217.tistory.com/108

### 유클리드 호제법
- 두 수의 최대공약수를 구하는 알고리즘
- 두 수 $0 < b < a$ 에 대해 $a = bq + r$ 또는 $a \equiv r \pmod b$  이라고 할 때,
  - $gcd(a, b) = gcd(b, r)$ 이다.
- $r = 0$ 이면 $b$ 가 최대공약수이다.

#### 유클리드 호제법의 증명
- $\gcd(a, b) = G$, $\gcd(b, r) = G'$ 라고 하자.
- 서로소인 정수 $A, B$ 에 대해 $a = GA$, $b = GB$ 라고 할 수 있다.
- 이를 $a = bq + r$ 에 대입하면, $GA = GBq + r$ 이고, $r = G(A - Bq)$ 이다.
  - 여기서 $G$ 는 $b$ 와 $r$ 의 공약수임을 알 수 있다. 즉, $G | G'$ 이다.
- $G' = mG$ 로 두자. 그러면 적당한 서로소인 두 정수 $k, l$ 에 대해 $GB = G'k = Gmk, G(A-Bq) = G'l = Gml$ 이 성립한다.
  - 양변을 $G$ 로 나누면 $B = mk, A-Bq = ml$ 이다.
- $A = ml + Bq = ml + mkq = m(l+kq)$ 에서 $m$ 은 $A$ 와 $B$ 의 공약수인데, $\gcd(A, B) = 1$ 이므로, 항상 $m = 1$ 이되며, $G' = G$ 이다.



### 확장 유클리드 호제법
- .


In [None]:
def xGCD(a, b):
  s, old_s = 0, 1
  r, old_r = b, a
  while r:
    q = old_r // r
    old_r, r = r, old_r - q * r
    old_s, s = s, old_s - q * s
  return old_r, old_s, (old_r - old_s * a) // b if b else 0

### 모듈로 역원
- 모듈로 연산 끼리의 덧셈, 뺄셈, 곱셈은 비교적 쉽게 구해지지만, 나눗셈은 그렇지 않다.
- 어떤 정수 $a$ 에 대해, $ax \equiv 1 \pmod{m}$ 을 만족하는 정수 $x$ 가 존재할 대, $x$ 를 $a$ 에 대한 모듈러 역원이라고 한다.
- 즉 모듈러 계에서 $a$ 를 나누는 연산이 필요하다면, 대신 $a$ 의 모듈러 역원 $x$ 를 곱하는 연산을 수행하면 되는 식이다.

In [None]:
def xGCD(a, b):
  s, old_s = 0, 1
  r, old_r = b, a
  while r:
    q = old_r // r
    old_r, r = r, old_r - q * r
    old_s, s = s, old_s - q * s
  return old_r, old_s, (old_r - old_s * a) // b if b else 0

def modinv(a, m):
  g, x, _ = xGCD(a % m, m)
  return x % m if g == 1 else None

### 페르마의 소정리
- $p$가 소수이고, $a$가 정수일 때, 즉 $\gcd(p, a) = 1$ 일 때 다음을 만족한다.
  - $a^p \equiv a \pmod p$
- 위 식의 양변을 a로 나누면
  - $a^{p-1} \equiv 1 \pmod p (a ≠ 0)$ 
- 한번 더 나누면 분모에 위치한 수를 분자로 바꿀 수 있다.
  - $a^{p-2} \equiv \frac{1}{a}\pmod p (a ≠ 0)$
  - 따라서 $p$ 가 소수일 때 $p$ 와 서로소인 임의의 $a$ 의 모듈로 역원은 $a^{p-2}$ 이다.

### 뤼카의 정리
- $0 < n, r$ 인 정수와 소수 $p$ 에 대해 뤼카의 정리는 다음과 같은 합동식으로 표현할 수 있다.
- $\displaystyle\binom{n}{r} \equiv \prod^k_{i=0} \binom{n_i}{r_i}\pmod p$
- $n, r$ 을 $p$ 진법으로 나타낸다면
  - $n = n_kp^k + n_{k-1}p^{k-1} + \cdots + n_1p + n_0$
  - $r = r_kp^k + r_{k-1}p^{k-1} + \cdots + r_1p + r_0$
  - $0 \le i \le k$ 에 대해 $n_i$ 에서 $r_i$ 를 고르는 조합의 수, 즉 $\displaystyle\binom{n_i}{r_i}$ 를 모두 곱하면 $\displaystyle\binom{n}{r}$ 을 구할 수 있다.

#### 구현
- $nCr \mod p$ 를 구하는 함수

In [None]:
def gnCr(max_n=2 * 10**5, mod=10**9 + 7):
  max_n = min(max_n, mod - 1)

  fact, inv_fact = [0] * (max_n + 1), [0] * (max_n + 1)
  fact[0] = 1
  for i in range(max_n):
    fact[i + 1] = fact[i] * (i + 1) % mod

  inv_fact[-1] = pow(fact[-1], mod - 2, mod)
  for i in reversed(range(max_n)):
    inv_fact[i] = inv_fact[i + 1] * (i + 1) % mod

  def nCr_mod(n, r):
    res = 1
    while n or r:
      a, b = n % mod, r % mod
      if a < b: return 0
      res = res * fact[a] % mod * inv_fact[b] % mod * inv_fact[a - b] % mod
      n //= mod
      r //= mod
    return res

  return nCr_mod

### 중국인의 나머지 정리(CRT)
- 서로소인 n개의 수에 대해 일정한 나머지를 만족하는 수를 찾는 문제
- 모든 $i \ne j$ 에 대해 $gcd(m_i, m_j) = 1$ 일 때, 연립부등식 \
$\begin{cases} x \equiv {n_1} \pmod {m_1} \\ x \equiv {n_2} \pmod {m_2} \\ \vdots \\ x \equiv {n_k} \pmod {m_k} \end{cases}$ 의 해는
- $M = \prod^k_im_i, M_i = \frac{M}{m_i} $ 일 때\
$\displaystyle x \equiv \sum_{i=1}^k M_i ( M_{i}^{-1} \pmod {m_i} ) n_i \pmod M $ 이다
- 문제에서 나눠야할 수들이 서로소가 아닐경우 모듈러들끼리 소인수분해 해서 각 소인수에 대한 항등식을 따로따로 만들면 된다.

In [None]:
import math
import operator as op
from functools import reduce
lcm = lambda a, b: a * b // math.gcd(a, b)
def crt(a, p):
  prod = reduce(op.mul, p, 1)
  x = [prod // pi for pi in p]
  return sum(a[i] * pow(x[i], p[i] - 2, p[i]) * x[i] for i in range(len(a))) % prod

def xGCD(a, b):
  s, old_s = 0, 1
  r, old_r = b, a
  while r:
    q = old_r // r
    old_r, r = r, old_r - q * r
    old_s, s = s, old_s - q * s
  return old_r, old_s, (old_r - old_s * a) // b if b else 0

def composite_crt(b, m):
  """returns x s.t. x = b[i] (mod m[i]) for all i"""
  x, m_prod = 0, 1
  for bi, mi in zip(b, m):
    g, s, _ = xGCD(m_prod, mi)
    if ((bi - x) % mi) % g:
      return None
    x += m_prod * (s * ((bi - x) % mi) // g)
    m_prod = (m_prod * mi) // math.gcd(m_prod, mi)
  return x % m_prod

### 밀러-라빈 소수 판별법

### 폴라드 로 소인수 분해