## 31.0 序论

#### 输入规模和算术计算的代价

- 本章中，“大输入”通常指包含“大整数”的输入，而不是包含很多“很多整数”的输入
- 算法在输入关于二进制编码后的长度的多项式时间内完成，则称算法为**多项式时间算法**
- 用数论算法所需要**位运算**数目作为基准来衡量算法的时间代价更为方便且合适
  - 在此模型中，将两个 $\beta$ 位整数用常规方法相乘需要 $\Theta(\beta\ ^2)$ 次位运算
  - 用最朴素的方法计算一个 $\beta$ 位整数除以另一个较短整数的商或余数需要耗时 $\Theta(\beta\ ^2)$ 次位运算

## 31.1 基础数论概念

- 整数集 $\textbf {Z}=\{\cdots, -2, -1, 0, 1, 2, \cdots \}$
- 自然数集 $\textbf {N}=\{0, 1, 2, \cdots\}$

#### 整除性与约数

- 符号 $d|a$ (读作 "d 整除 a")，含义是，存在某个整数 $k$，使得 $a=kd$
  - 任何整数均可整除 $0$
  - 如果 $a>0$ 且 $d|a$，则 $|d| \le |a|$
  - 如果 $d|a$，则称 $a$ 是 $d$ 的倍数
  - $d$ 不能整除 $a$，则写作 $d \nmid a$

- 约数
  - 如果 $d|a$，且 $d \ge 0$，则称 $d$ 是 $a$ 的约数
  - 不失一般性，可以约定约数为负数
  - 平凡约数
    - 任何正整数 $a$ 的平凡约数为 $1$ 和其自身
  - 因子
    - 整数 $a$ 的非平凡约数称为其因子  

#### 素数与合数

- 素数
  - 一个大于 $1$ 的整数 $a$，其只能被其平凡约数整除，则 $a$ 为素数
- 合数
  - 一个整数 $a > 1$ 且不是素数，则称之为合数
- 基本单位
  - 整数 1 为基本单位，因为其即不是素数也不是合数


#### 除数定理、余数和等数

###### 定理 31.1
- 对于任意的 $a \in \textbf {Z}$，存在唯一的 $q, r \in \textbf {Z}$ 满足 $0 \le r \lt n $ 且 $a=qn+r$
  - $q = \lfloor a /n \rfloor$ 为商，$r = a\ mod\ n $ 为余数

- 模 $n$ 等价类
  - 根据整数模 $n$ 的余数，可以将所有的整数划分为 $n$ 个等价类
  - $[a]_n = \{a + kn: k \in \textbf {Z}\}$
  - $a \in [b]_n \leftrightarrow a \equiv b \pmod n $
  - 所有等价类的集合为 
    - $$\textbf {Z}_n = \{[a]_n: 0 \le a \le n-1\} \tag{31.1}$$
    - $$\textbf{Z}_n = \{0, 1,\cdots,n - 1\} \tag{31.2}$$
    - 用每个等价类最小的非负元素来表示该等价类 

#### 公约数与最大公约数

##### 公约数

- 如果 $d$ 是 $a$ 的约数并且 $d$ 也是 $b$ 的约数，则 $d$ 是 $a$ 与 $b$ 的公约数
- 1 是任意两个整数的公约数
- 公约数的性质
  - $$d|a\ \land\ d|b \rightarrow d|(a+b)\ \land d|(a-b) \tag{31.3}$$
  - $$\forall x, y \in \textbf{Z}, \quad d|a\ \land \ d|b \rightarrow d|(ax+by) \tag{31.4}$$
  - $$a|b \rightarrow |a| \le |b| \ \lor \ b=0$$
  - $$a|b \ \land b|a \rightarrow a = \pm b \tag{31.5}$$

##### 最大公约数

- 两个不同时为 0 的整数 $a$ 与 $b$ 的公约数中最大的称为其最大公约数，记作 $gcd(a, b)$
- 最大公约数的基本性质
  - $$gcd(a,b) = gcd(b,a) \tag{31.6}$$
  - $$gcd(a, b) = gcd(-a, b) \tag{31.7}$$
  - $$gcd(a, b) = gcd(|a|, |b|) \tag{31.8}$$
  - $$gcd(a, 0) = |a| \tag{31.9}$$
  - $$\forall k \in \textbf{Z} \quad gcd(a, ka) = |a| \tag{31.10}$$

###### 定理31.2
- $\forall a, b \in \textbf{Z}\ \land \ a, b \neq 0$，则 $gcd(a, b)$ 是 $a$ 与 $b$ 线性组合集 $\{ax+by: x, y \in \textbf{Z}\}$ 中的最小正元素

- 证明：
  1. 设 $s$ 是线性组合集 $\{ax+by: x, y \in \textbf{Z}\}$ 中的最小正元素，且由**定理31.1**，可证得 $gcd(a, b) \ge s$
  2. 由**式(31.4)** 可证得 $gcd(a,b) \le s$
  3. 结合1、2 即可得证

###### 推论 31.3
- $\forall a, b \in \textbf{Z}$，如果 $d|a \ \land d|b \rightarrow d|gcd(a, b)$

- 证明： 根据**定理 31.2** 和**式(31.4)** 即可推出

###### 推论 31.4
- $\forall a, b \in \textbf{Z}, \ n \in \textbf{N} \rightarrow gcd(an, bn) = n\ gcd(a,b)$

- 证明： 利用**定理 31.2** 即可推得

###### 推论 31.5

- $\forall n, a, b \in \textbf{Z}^{+}$，如果 $n|ab\ \land \ gcd(a,n)=1$，则 $n|b$

- 证明：
  1. 由 $gcd(a,n) = 1$ 可得， 由**定理31.2**可得，$\exists x, y \in \textbf{Z}$, 使得 $xa + yn = 1$
  2. 将 1 中所得的式子两边乘以 $b$ 可得 $xab + ynb = b$
  3. 由于 $n|ab$，可得 $\exists k\in \textbf{Z}, ab = kn$，代入 2 中的式子可得： $xkn + ynb = b \rightarrow n(xk + yb)=b \rightarrow n|b$

##### 互质数

- $\forall a,b \in \textbf{Z}$， 如果 $gcd(a,b)=1$，则 $a,b$ 称为**互质数**

###### 定理 31.6
- $\forall a, b, p \in \textbf{Z}$，如果 $gcd(a, p)=1$ 且 $gcd(b, p)=1$, 则 $gcd(ab, p) = 1$

- 证明可通过**定理31.2**实现

  - 推论： $\forall a, p \in \textbf{Z}， n \in \textbf{Z}^+$，如果 $gcd(a, p)=1$，则 $gcd(a^n, p)=1$

###### 定理 31.7
- 对于所有的素数 $p$ 和所有整数 $a,b$，如果 $p|ab$，则 $p|a$ 或 $p|b$(或两者都成立)

- 证明：采用反证法和**定理31.6**可证明

###### 定理31.8 唯一因子分解定理
  - 合数 $a$ 仅能以一种方式写成如下乘积的形式：
    - $$a=p_{1}^{e_1}p_{2}^{e_2}\cdots p_{r}^{e_r}$$
  - 其中 $p_i$ 为素数，$p_1 \lt p_2 \lt \cdots \lt p_r$，且 $e_i$ 为正整数
  - 此定理也是某种程度上 $1$ 不为素数原因，因为 1 为素数的话不能保证分解的唯一性

- 证明：
  - 存在性可以通过归纳法进行证明
  - 必然性可以通过反证法证明
  - 具体可参考 [算术基本定理](https://zh.wikipedia.org/wiki/%E7%AE%97%E6%9C%AF%E5%9F%BA%E6%9C%AC%E5%AE%9A%E7%90%86)

### 练习

#### 31.1-1
- 证明： 若 $a > b >0$，且 $c=a+b$，则 $c \bmod a = b$

- 证明：
  - $c \bmod a = (a + b)\bmod a = b \bmod a$
  - $\because a > b\quad \therefore b \bmod a = b \rightarrow c \bmod a = b$

## 31.2 最大公约数

###### 定理31.9(GCD递归定理)
- $\forall a \in \textbf{N}, b \in \textbf{Z}^+$，有:
  - $$gcd(a, b) = gcd(b, a\ mod \ b)$$

- 证明：根据**定理31.1**，**推论31.3**，和**式(31.5)**可完成对定理的证明

##### 欧几里得算法

###### 代码实现

In [0]:
def eculid(a, b):
  return a if b == 0 else euclid(b, a%b)

In [0]:
euclid(30, 21)

3

##### 欧几里得算法的运行时间

###### 引理 31.10
- 如果 $a>b\ge1$ 并且 `EUCLID(a, b)` 执行了 $k\ge 1$ 次递归调用，则 $a\ge F_{k+2}, b\ge F_{k+1}$

- 证明可借助归纳法和**定理31.1**

###### 定理31.11 Lamé 定理
- 对于任意的整数 $k\ge 1$，如果 $a>b\ge1$，且 $b<F_{k+1}$, 则 `EUCLID(a, b)` 的递归调用次数少于 $k$ 次

- 证明可采用归纳数和练习 31.1-1 中的结论

###### 运行时间分析

- 由**定理31.11**结合 $F_k \approx \phi^k/ \sqrt{5}$，可得 `EUCLID` 执行时的调用次数为 $O(lg(b))$
- 如果 `EUCLID` 作用于两个 $\beta$ 位数，则其将执行 $O(\beta)$ 次算术运算和 $O(\beta^3)$ 次位操作

##### 欧几里得算法的扩展形式

- 重写 EUCLID 算法，以计算出满足下列条件的整数 $x$ 和 $y$：
  - $$d = gcd(a, b) = ax + by \tag{31.16}$$

###### 代码实现

In [0]:
def extend_euclid(a, b):
  if b == 0:
    return a, 1, 0
  else:
    d, x1, y1 = extend_euclid(b, a%b)
    return d, y1, x1 - a // b * y1

In [5]:
extend_euclid(99, 78)

(3, -11, 14)

###### 算法分析

- 上一层递归返回结果 $d^{'}, x^{'}, y^{'}$ 满足下式：
  - $$d^{'}=bx^{'}+(a\bmod b)y^{'}$$
- $$d = gcd(a, b) = gcd(b, a \bmod b) = d^{'} = bx^{'} + (a - b\lfloor a/b \rfloor)y^{'} = ay^{'} + b(x^{'}-\lfloor a/b \rfloor y^{'})$$
- 由上一步的结果可得：
\begin{equation}
  \left \{ \begin{aligned}&x = y^{'}\\
  & y = x^{'} - \lfloor a /b \rfloor y^{'}
  \end{aligned}
  \right.
\end{equation}

## 31.3 模运算

- 模运算模型最适合用群论结构进行描述

#### 有限群

- 群 $(S, \oplus)$ 是一个集合 $S$ 和定义在 $S$ 上的二元运算，该运算满足如下性质：
  - **封闭性**：$\forall a, b \in S$，有 $a \oplus b \in S$
  - **单位元**：存在一个群的单位元 $e \in S$，满足 $\forall a\in S, e \oplus a = a \oplus e = a$
  - **结合律**：$\forall a, b, c\in S$， 有 $(a \oplus b) \oplus c = a \oplus (b \oplus c)$
  - **逆元**: $\forall a \in S,\ \exists !b\in S$，称为 $a$ 的**逆元**，满足 $a \oplus b = b \oplus a = e$
- 如果群 $(S, \oplus)$满足交换律，即对所有的 $a, b \in S$，有 $a \oplus b = b \oplus a$，则称其为 **交换群**
- 如果群 $(S, \oplus)$满足 $|S| \lt \infty$，则称其是一个 **有限群**

#### 由模加法和模乘法所定义的群

- 定义模 $n$ 的加法和模 $n$ 的乘法如下(分别用 $+_n$ 和 $\bullet_n$ 表示)
  - \begin{equation}
    \left \{ \begin{aligned}&[a]_n +_n [b]_n = [a + b]_n \\
    &[a]_n \bullet_n [b]_n = [ab]_n
    \end{aligned}
    \right. \tag{31.18}
    \end{equation}

##### **模 $n$ 加法群**$(\textbf{Z}_n, +_n)$，其规模为 $|\textbf{Z}_n|=n$

- $(\textbf{Z}_n, +_n)$ 可表示为 $\textbf{Z}_n$
  - $(\textbf{Z}_6, +_6)$示意图
    - <img src=https://raw.githubusercontent.com/Lijunjie9502/PicBed/master/20200120143142.png width=200>

###### 定理31.12
- 系统 $(\textbf{Z}_n, +_n)$ 是一个有限交换群

- 证明
  1. 由**式(31.18)** 可证明其封闭性，然后由 $+$ 满足交换律与结合律可推出 $+_n$ 满足交换律与结合律
  2. $(\textbf{Z}_n, +_n)$ 的单位元是 $[0]_n$
  3. 元素 $[a]_n$ 的逆元是 $[-a]_n$ 或 $[n-a]_n$

##### **模 $n$ 乘法群** $(Z_n^*, \bullet_n)$

- 可表示为 $\textbf{Z}_n^*$
- 群中的元素是 $\textbf{Z}_n$ 中与 $n$ 互质的元素组成的集合 $\textbf{Z}_n^*$
  - $$\textbf{Z}_n^*=\{[a]_n \in \textbf{Z}_n:gcd(a,n)=1\}$$
  - $(\textbf{Z}_{15}^*, \bullet_{15})$ 的示意图
    - <img src=https://raw.githubusercontent.com/Lijunjie9502/PicBed/master/20200120144700.png width=300>

###### 定理31.13
- 系统 $(\textbf{Z}_n^*,\bullet_n)$ 是一个有限交换群

- 证明：
  - 由**定理31.6**可证明唯一性
  - 单位元为 $[1]_n$
  - 由 $*$ 的性质也证明 $\bullet_n$ 满足交换率与结合率
  - 逆元
    - `EXTENDED-EUCLIDk(a,n)` 可计算出 $$ax+ny=1\tag{31.19}$$
    - 由 **式(31.19)** 可得 $gcd(x,n)=1$，即 $x \in \textbf{Z}_n^*$
    - 由 **式(31.19)** 同时可得 $ax \equiv 1\pmod{n}$，即 $[a]_n$ 对模 $n$ 乘法的逆元为 $[x]_n$
    - 逆元唯一性的证明见**推论31.26** 