扩展欧几里得求乘法逆元 - 手算(结尾附视频)
Posted 一头小山猪
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了扩展欧几里得求乘法逆元 - 手算(结尾附视频)相关的知识,希望对你有一定的参考价值。
写在前面:博主是一只经过实战开发历练后投身培训事业的“小山猪”,昵称取自动画片《狮子王》中的“彭彭”,总是以乐观、积极的心态对待周边的事物。本人的技术路线从Java全栈工程师一路奔向大数据开发、数据挖掘领域,如今终有小成,愿将昔日所获与大家交流一二,希望对学习路上的你有所助益。同时,博主也想通过此次尝试打造一个完善的技术图书馆,任何与文章技术点有关的异常、错误、注意事项均会在末尾列出,欢迎大家通过各种方式提供素材。
- 对于文章中出现的任何错误请大家批评指出,一定及时修改。
- 有任何想要讨论和学习的问题可联系我:zhuyc@vip.163.com。
- 发布文章的风格因专栏而异,均自成体系,不足之处请大家指正。
扩展欧几里得求乘法逆元 - 手算(结尾附视频)
本文关键字:恶补高数、加密算法、RSA、乘法逆元、手算方法
文章目录
一、问题背景
笔者最近在研究RSA算法的时候遇到了一个问题,其中有一个核心公式,是为了计算private key : {d,n}中的参数d,公式如下:
d
=
e
−
1
m
o
d
ϕ
(
n
)
d = e^{-1} \\bmod \\phi(n)
d=e−1modϕ(n)
其中只有d是未知项,原式为:
d
e
≡
1
(
m
o
d
ϕ
(
n
)
)
de \\equiv 1 (\\bmod \\phi(n))
de≡1(modϕ(n))
代入之后得到(一个随机的例子):
5
d
≡
1
(
m
o
d
96
)
5d \\equiv 1 (\\bmod 96)
5d≡1(mod96)
这个式子的含义是5乘以一个数d,对96求余,结果为1,如果上式有解,则d称为5的乘法逆元。
二、乘法逆元
1. 什么是乘法逆元
乘法逆元的英文名称是Multiplicative inverse modulo,因为其中有对模的运算,所以也称作模逆元素,也可称作数论倒数。
说到这里,我们可以解释和理解一下这个概念,可以整理出如下的式子:
a
⋅
x
≡
1
(
m
o
d
p
)
a \\cdot x \\equiv 1 (\\bmod p)
a⋅x≡1(modp)
其中,a与p是已知项,x是未知项。我们可以从倒数的概念入手来理解这个式子,比如:
5
⋅
x
=
1
5 \\cdot x = 1
5⋅x=1
x
=
5
−
1
x = 5^{-1}
x=5−1
此时,5和x互为倒数,它们的乘积为1。模逆元素与之类似,只不过它们的乘积为 1 (mod p),所以x可以表示为:
x
≡
a
−
1
(
1
m
o
d
p
)
x \\equiv a^{-1} (1 \\bmod p)
x≡a−1(1modp)
但是需要注意,在这个式子中a的右上角标-1并不是a分之1,而是代表a的逆之类的含义,知道了表示x的式子我们就可以利用一些工具直接求出结果。
2. 在线计算网站
推荐一个好用的网站:https://www.wolframalpha.com/。
比如上面的例子,想要计算5对于(mod 96)的逆元,就可以得到:
x
≡
5
−
1
(
1
m
o
d
96
)
x \\equiv 5^{-1} (1 \\bmod 96)
x≡5−1(1mod96)
可以直接得到结果:
结果为77,经过验算有:5 x 77 / 96 = 4 … 1。
也可以表示为:5 x 77 = 385 = 96 x 4 + 1。
3. 存在性条件
求模逆元素有解的前提是a与p互质,如果互质则一定存在一个正整数解,如果不互质,则一定不存在正整数解。
这一点用验算式子可以比较容易的证明,如果a与p不互质,就说明除1之外有其它公约数,并且还需要满足:
m
,
n
∈
N
+
,
a
⋅
m
−
p
⋅
n
=
1
m,n \\in N_{+} , a \\cdot m - p \\cdot n = 1
m,n∈N+,a⋅m−p⋅n=1
由于a和p存在其它公约数,所以等号左边可以提出一个系数,记为c:
c
(
a
c
⋅
m
−
p
c
⋅
n
)
=
1
c (\\frac{a}{c} \\cdot m - \\frac{p}{c} \\cdot n) = 1
c(ca⋅m−cp⋅n)=1
可以看到,如果m和n均为正整数,找不到一个解能使上式成立。可以证明,当a与p不互质时,则一定不存在正整数解。
三、扩展欧几里得算法
如果a与p互质,求逆元的方法有很多,常见的有扩展欧几里得、线性求解、欧拉定理,如果满足某些条件,也可以使用费马小定理。
每种算法都可以通过编程来实现,这里给大家介绍一下使用扩展欧几里得方法手算的过程。
1. 算法简介
- 欧几里得算法
欧几里得算法也叫辗转相除法,相信大部分小伙伴在高中的时候就接触过,这个方法可以找到两个非负整数的最大公约数,在后面的求解过程中为大家具体演示。
- 扩展欧几里得
扩展欧几里得是欧几里得算法的扩展,可以在求出两个整数a、b最大公约数的同时,找到一对儿整数x、y(其中一个一般为负数)满足以下式子:
a
x
+
b
y
=
g
c
d
(
a
,
b
)
ax + by = gcd(a,b)
ax+by=gcd(a,b)
结合上面的内容,如果两个数(a和p)是互质的,则gcd(a,p) = 1,也就有以下式子成立:
a
x
+
p
y
=
g
c
d
(
a
,
p
)
=
1
ax + py = gcd(a,p) = 1
ax+py=gcd(a,p)=1
如果其中y是负数,那就和我们求解逆元素的等式相同了。
2. 求解过程
整个求解的过程就是使用辗转相除法求两个数的公约数,并且我们知道公约数的结果为1,所以一直计算到1为止即可。
- 例题1:a = 3,p = 17
首先使用大数除以小数,p / a:
2
=
17
−
3
∗
5
2 = 17 - 3 * 5
2=17−3∗5
接下来不断的用上式的除数去除以上式的余数,直到余数为1。
1
=
3
−
2
∗
1
1 = 3 - 2 * 1
1=3−2∗1
然后我们通过等式的代换就可以得到a与p的关系:
1
=
3
−
(
17
−
3
∗
5
)
∗
1
1 = 3 - (17 - 3 * 5) * 1
1=3−(17−3∗5)∗1
1 = 3 − 17 ∗ 1 + 3 ∗ 5 1 = 3 - 17 * 1 + 3 * 5 1=3−17∗1+3∗5
1
=
3
∗
6
−
17
∗
1
1 = 3 * 6 - 17 * 1
1=3∗6−17∗1
得到结果为6。
- 例题2:a = 5,p = 14
4 = 14 − 5 ∗ 2 4 = 14 - 5 * 2 4=14−5∗2
1
=
5
−
4
∗
1
1 = 5 - 4 * 1
1=5−4∗1
等号左侧得到1,继续进行等式代换:
1
=
5
−
(
14
−
5
∗
2
)
∗
1
1 = 5 - (14 - 5 * 2) * 1
1=5−(14−5∗2)∗1
1 = 5 − 14 ∗ 1 + 5 ∗ 2 1 = 5 - 14 * 1 + 5 * 2 1=5−14∗1+5∗2
1
=
5
∗
3
−
14
∗
1
1 = 5 * 3 - 14 * 1
1=5∗3−14∗1
得到结果为3。
3. 实用技巧
当数值较小时,可以通过较少的式子得到最终的结果,当数值较大时建议直接使用程序解决。以上两个例子都是通过两个式子就得到了结果,接下来通过一个例子和大家分享一个小技巧,也是一个可以直接使用的性质。
- 例题3:a = 5,p = 18
前面的步骤相同,使用辗转相除,会得到3个式子:
3
=
18
−
5
∗
3
3 = 18 - 5 * 3
3=18−5∗3
2 = 5 − 3 ∗ 1 2 = 5 - 3 * 1 2=5−3∗1
1
=
3
−
2
∗
1
1 = 3 - 2 * 1
1=3−2∗1
在代换时会发现一个问题,由于式子是奇数个,所以最后整理时a的系数为负:
1
=
3
−
(
5
−
3
∗
1
)
∗
1
1 = 3 - (5 - 3 * 1) * 1
1=3−(5−3∗1)∗1
1 = ( 18 − 5 ∗ 3 ) − ( 5 − ( 18 − 5 ∗ 3 ) ∗ 1 ) ∗ 1 1 = (18 - 5 * 3) - (5 - (18 - 5 * 3) * 1) * 1 1=(18−5∗3)−(5−(18−5∗3)∗1)∗1
1 = 18 − 5 ∗ 3 − 5 + 18 − 5 ∗ 3 1 = 18 - 5 * 3 - 5 + 18 - 5 * 3 1=18−5∗3−5+18−5∗3
1
=
18
∗
2
−
5
∗
7
1 = 18 * 2 - 5 * 7
1