中国剩余定理及扩展欧几里得算法

中国剩余定理

已知m1、m2、m3是两两互质的正整数，求最小正整数x，使它被m1、m2、m3除所得余数分别为C1、C2、C3 。孙子定理的思想便是先分别找出被其中数mi除余1而被另二数整除的数Mi(i=1，2，3)，则所求的数之一便是   C1M1+C2M2+C3M3；若欲求的是最小的符合要求的数，则将上面的得数减去m1、m2、m3的整数倍(0，1，2，…)即可. 在古算题中，m1=3，m2=5，m3=7；C1=2，C2=3，C3=2；M1=70，M2=21，M3=15.   其中 ： M1=70=3×23+1=5×7×2；   M2=21=5×4+1=3×7×1；   M3=15=7×2+1=3×5×1；而 C1M1+C2M2+C3M3=2×70+3×21+2×15=233   ∵233>2×3×5×7=2×105，故所求最小数为        233-2×105=23   

孙子定理可以推广到对任意n个数mi的情形，n≥2，n∈N。
附：中国剩余定理的五种解法：http://blog.sina.com.cn/s/blog_a6f9a3b60101favb.html

两个定理

定理1：几个数相加，如果只有一个加数，不能被数a整除，而其他加数均能被数a整除，那么它们的和，就不能被数a整除。    如：10能被5整除，15能被5整除，但7不能被5整除，所以（10+15+7）不能被5整除。定理2：二数不能整除，若被除数扩大（或缩小）了几倍，而除数不变，则其余数也同时扩大（或缩小）相同的倍数（余数必小于除数）。    如：22÷7＝3……1   （22×4）÷7＝12……1×4（＝4）   （要余2即 22×2÷7＝6……2）   （22×9）÷7＝28……1×9-7（＝2）   （想余5则22×5÷7＝15……5）

扩展欧几里得算法

基本算法：对于不完全为 0 的非负整数 a，b，gcd（a，b）表示 a，b 的最大公约数，必然存在整数对 x，y ，使得 gcd（a，b）=ax+by。

证明：设 a>b。

　　1，显然当 b=0，gcd（a，b）=a。此时 x=1，y=0；

　　2，ab!=0 时

　　设 ax1+by1=gcd(a,b);

　　bx2+(a mod b)y2=gcd(b,a mod b);

　　根据朴素的欧几里德原理有 gcd(a,b)=gcd(b,a mod b);

　　则:ax1+by1=bx2+(a mod b)y2;

　　即:ax1+by1=bx2+(a-(a/b)*b)y2=ay2+bx2-(a/b)*by2;

　　根据恒等定理得：x1=y2; y1=x2-(a/b)*y2;

这样我们就得到了求解 x1,y1 的方法：x1，y1 的值基于 x2，y2.

　 上面的思想是以递归定义的，因为 gcd 不断的递归求解一定会有个时候 b=0，所以递归可以结束。

扩展欧几里德算法的应用主要有以下三方面：

（1）求解不定方程；

（2）求解模线性方程（线性同余方程）；

（3）求解模的逆元；
（1）使用扩展欧几里德算法解决不定方程的办法：

对于不定整数方程pa+qb=c，若 c mod Gcd(p, q)=0,则该方程存在整数解，否则不存在整数解。
上面已经列出找一个整数解的方法，在找到p * a+q * b = Gcd(p, q)的一组解p0,q0后，p * a+q * b = Gcd(p, q)的其他整数解满足：
p = p0 + b/Gcd(p, q) * t
q = q0 - a/Gcd(p, q) * t(其中t为任意整数)
至于pa+qb=c的整数解，只需将p * a+q * b = Gcd(p, q)的每个解乘上 c/Gcd(p, q) 即可。

在找到p * a+q * b = Gcd(a, b)的一组解p0,q0后，应该是得到p * a+q * b = c的一组解p1 = p0*(c/Gcd(a,b)),q1 = q0*(c/Gcd(a,b))，

p * a+q * b = c的其他整数解满足：

p = p1 + b/Gcd(a, b) * t
q = q1 - a/Gcd(a, b) * t(其中t为任意整数)
p 、q就是p * a+q * b = c的所有整数解。
相关证明可参考：http://www.cnblogs.com/void/archive/2011/04/18/2020357.html

用扩展欧几里得算法解不定方程ax+by=c;

(2)用扩展欧几里德算法求解模线性方程的方法：

同余方程 ax≡b (mod n)对于未知数 x 有解，当且仅当 gcd(a,n) | b。且方程有解时，方程有 gcd(a,n) 个解。求解方程 ax≡b (mod n) 相当于求解方程 ax+ ny= b, (x, y为整数)设 d= gcd(a,n)，假如整数 x 和 y，满足 d= ax+ ny(用扩展欧几里德得出)。如果 d| b，则方程a* x0+ n* y0= d， 方程两边乘以 b/ d，(因为 d|b，所以能够整除)，得到 a* x0* b/ d+ n* y0* b/ d= b。所以 x= x0* b/ d，y= y0* b/ d 为 ax+ ny= b 的一个解，所以 x= x0* b/ d 为 ax= b (mod n ) 的解。ax≡b (mod n)的一个解为 x0= x* (b/ d ) mod n，且方程的 d 个解分别为 xi= (x0+ i* (n/ d ))mod n {i= 0... d-1}。设ans=x*(b/d),s=n/d;方程ax≡b (mod n)的最小整数解为：(ans%s+s)%s;相关证明：证明方程有一解是: x0 = x'(b/d) mod n;由 a*x0 = a*x'(b/d) (mod n)     a*x0 = d (b/d) (mod n)   (由于 ax' = d (mod n))             = b (mod n)证明方程有d个解: xi = x0 + i*(n/d)  (mod n);由 a*xi (mod n) = a * (x0 + i*(n/d)) (mod n)                         = (a*x0+a*i*(n/d)) (mod n)                         = a * x0 (mod n)             (由于 d | a)                         = b

首先看一个简单的例子：

5x=4(mod3)

解得x = 2,5,8,11,14…….

由此可以发现一个规律，就是解的间隔是3.

那么这个解的间隔是怎么决定的呢？

如果可以设法找到第一个解，并且求出解之间的间隔，那么就可以求出模的线性方程的解集了.

我们设解之间的间隔为dx.

那么有

a*x = b(mod n);

a*(x+dx) = b(mod n);

两式相减，得到:

a*dx(mod n)= 0;

也就是说a*dx就是a的倍数，同时也是n的倍数，即a*dx是a 和 n的公倍数.为了求出dx,我们应该求出a 和 n的最小公倍数,此时对应的dx是最小的.

设a 和 n的最大公约数为d,那么a 和 n 的最小公倍数为(a*n)/d.

即a*dx = a*n/d;

所以dx = n/d.

因此解之间的间隔就求出来了.

（3）用欧几里德算法求模的逆元：

   同余方程ax≡b (mod n)，如果 gcd(a,n)== 1，则方程只有唯一解。  在这种情况下，如果 b== 1，同余方程就是 ax=1 (mod n ),gcd(a,n)= 1。  这时称求出的 x 为 a 的对模 n 乘法的逆元。  对于同余方程 ax= 1(mod n )， gcd(a,n)= 1 的求解就是求解方程  ax+ ny= 1，x, y 为整数。这个可用扩展欧几里德算法求出，原同余方程的唯一解就是用扩展欧几里德算法得出的 x 。

扩展欧几里得部分转自http://www.cnblogs.com/frog112111/archive/2012/08/19/2646012.html