[转载][学习笔记]大步小步法解决离散对数问题
注:本文除代码以外,其他部分均转载于 这位大佬
离散对数(Discrete Logarithm)问题是这样一个问题,它是要求解模方程
\[ a^x \equiv b \pmod m
\]
这个问题是否存在多项式算法目前还是未知的,这篇文章先从 \(m\) 是质数开始介绍大步小步法(Baby Step Giant Step)来解决它,之后再将其应用到 \(m\) 是任意数的情况。这个算法可以在 \(\mathcal O(\sqrt m)\) 的时间内计算出最小的 \(x\) ,或者说明不存在这样一个 \(x\) 。
题目链接:BZOJ-2480、SPOJ-MOD、BZOJ-3239
首先解决 \(m=p\) 是质数的情况,我们可以设 \(x = A \lceil \sqrt{p} \rceil + B\) ,其中 \(0 \leq B < \lceil \sqrt{p} \rceil\), \(0 \leq A < \lceil \sqrt{p} \rceil\) ,这样的话就变成求解 \(A\) 和 \(B\) 了,方程也变成
\[a^{A\lceil \sqrt{p} \rceil + B} \equiv b \pmod p
\]
可以在两边同时乘以 \(a^B\) 的逆元,由于 \(p\) 是质数,这个逆元一定存在,于是方程变成
\[ a^{A\lceil \sqrt{p} \rceil} \equiv b\cdot a^{-B} \pmod p
\]
由于 \(A, B\) 都是 \(\mathcal O(\sqrt p)\) 级别的数,可以先计算出右边这部分的值,存入 Hash 表,然后计算左边的值,在 Hash 表中查找,只要按照从小到大的顺序如果有解就能够找到最小的解,由于两边都只有 \(\mathcal O(\sqrt p)\) 个数,因此时间复杂度是 \(\mathcal O(\sqrt p)\) 的,这样 \(m\) 是质数的情况就解决了
一个优化:我们可以设 \(x = A \lceil \sqrt{p} \rceil - B\) ,其中 \(0 \leq B < \lceil \sqrt{p} \rceil\) , \(0 < A \leq \lceil \sqrt{p} \rceil + 1\) ,这样的话化简后的方程就是
\[a^{A\lceil \sqrt{p} \rceil} \equiv b\cdot a^B \pmod p
\]
就可以不用求出逆元,要注意只是不用求出逆元,而不是没有用到逆元的存在
现在来看 \(m\) 不是质数的情况,同样可以设 \(x = A \lceil \sqrt{m} \rceil + B\) ,根据上面的推导,会发现需要用到的性质就是 \(a^B\) 的逆元存在,所以当 \(m\) 和 \(a\) 互质的时候这个方法仍然有效!
如果 \((m, a) \neq 1\) 该怎么办呢?我们要想办法把方程转化为 \((m, a) = 1\) 的情况
把要求的模方程写成另外一种形式
\[a^x + km = b, k \in \mathbb Z
\]
设 \(g = (a, m)\) ,这样的话可以确定如果 \(g \nmid b\) 那么该方程一定无解,所以当 \(g \mid b\) 的时候,在方程左右两边同时除以 \(g\)
\[\frac{a}{g} a^{x-1} + k \frac{m}{g} = \frac{b}{g}, k \in \mathbb{Z}
\]
这样便消去了一个因子,得到方程
\[ \frac{a}{g} a^{x-1} \equiv \frac{b}{g} \pmod {\frac{m}{g}}
\]
令 \(m' = \frac{m}{g}, b' = \frac{b}{g} \left (\frac{a}{g}\right)^{-1}\) (这里不可以把 \(g\) 消掉),就可以得到新的方程
\[ a^{x'} \equiv b' \pmod {m'}
\]
得到解之后原方程的解 \(x = x' + 1\) ,不断重复这个过程最后一定会得到一个可以解的方程,套用刚刚的大步小步法解出后即可。要注意的是在这个过程中如果某一步发现 \(b'=1\) ,那么就可以直接退出,因为这时候已经得到了解
NOTE:上面这个过程是可能执行多次的比如说 \((a, m) = (6, 16) \rightarrow (6, 8) \rightarrow (6, 4) \rightarrow (6, 2)\)
代码
- 普通 bsgs
#include<bits/stdc++.h>
using namespace std;
#define rep(i,__l,__r) for(signed i=(__l),i##_end_=(__r);i<=i##_end_;++i)
#define fep(i,__l,__r) for(signed i=(__l),i##_end_=(__r);i>=i##_end_;--i)
#define writc(a,b) fwrit(a),putchar(b)
#define mp(a,b) make_pair(a,b)
#define ft first
#define sd second
#define LL long long
#define ull unsigned long long
#define uint unsigned int
#define pii pair< int,int >
#define Endl putchar('\n')
// #define int long long
// #define int unsigned
// #define int unsigned long long
#ifdef _GLIBCXX_CSTDIO
#define cg (c=getchar())
template<class T>inline void qread(T& x){
char c;bool f=0;
while(cg<'0'||'9'<c)f|=(c=='-');
for(x=(c^48);'0'<=cg&&c<='9';x=(x<<1)+(x<<3)+(c^48));
if(f)x=-x;
}
template<class T>inline T qread(const T sample){
T x=0;char c;bool f=0;
while(cg<'0'||'9'<c)f|=(c=='-');
for(x=(c^48);'0'<=cg&&c<='9';x=(x<<1)+(x<<3)+(c^48));
return f?-x:x;
}
#undef cg
template<class T>void fwrit(const T x){//just short,int and long long
if(x<0)return (void)(putchar('-'),fwrit(-x));
if(x>9)fwrit(x/10);
putchar(x%10^48);
}
#endif
// template<class T,class... Args>inline void qread(T& x,Args&... args){qread(x),qread(args...);}
template<class T>inline T Max(const T x,const T y){return x>y?x:y;}
template<class T>inline T Min(const T x,const T y){return x<y?x:y;}
template<class T>inline T fab(const T x){return x>0?x:-x;}
inline int gcd(const int a,const int b){return b?gcd(b,a%b):a;}
inline void getInv(int inv[],const int lim,const int MOD){
inv[0]=inv[1]=1;for(int i=2;i<=lim;++i)inv[i]=1ll*inv[MOD%i]*(MOD-MOD/i)%MOD;
}
inline LL mulMod(const LL a,const LL b,const LL mod){//long long multiplie_mod
return ((a*b-(LL)((long double)a/mod*b+1e-8)*mod)%mod+mod)%mod;
}
const int sqMAXP=1<<17;
inline int qkpow(int a,int n,const int mod){
int ret=1;
for(;n>0;n>>=1){
if(n&1)ret=1ll*ret*a%mod;
a=1ll*a*a%mod;
}return ret;
}
map<int,int>hsh;
inline int bsgs(const int a,const int b,const int p){//2 3 5
if(a%p==0 && b!=0)return -1;
if(b==1)return 0;
int sqp=ceil(sqrt(p*1.0)),base=1;
hsh.clear();
for(int i=1;i<=sqp;++i){
base=1ll*base*a%p;
hsh[base]=i;
}
int now=1,tmp;
rep(i,0,sqp-1){
tmp=1ll*b*qkpow(now,p-2,p)%p;
if(hsh.count(tmp))return i*sqp+hsh[tmp];
now=1ll*now*base%p;//放在循环的最后, 需要注意一下
}return -1;
}
int T,a,b,p;
signed main(){
ios::sync_with_stdio(false);
cin>>T;
while(T--){cin>>p>>a>>b;
int ret=bsgs(a,b,p);
if(ret==-1)puts("Couldn't Produce!");
else printf("%d\n",ret);
}
return 0;
}
- 扩展 bsgs
写法一
#include<bits/stdc++.h>
using namespace std;
#define rep(i,__l,__r) for(signed i=(__l),i##_end_=(__r);i<=i##_end_;++i)
#define fep(i,__l,__r) for(signed i=(__l),i##_end_=(__r);i>=i##_end_;--i)
#define writc(a,b) fwrit(a),putchar(b)
#define mp(a,b) make_pair(a,b)
#define ft first
#define sd second
#define LL long long
#define ull unsigned long long
#define uint unsigned int
#define pii pair< int,int >
#define Endl putchar('\n')
// #define int long long
// #define int unsigned
// #define int unsigned long long
#ifdef _GLIBCXX_CSTDIO
#define cg (c=getchar())
template<class T>inline void qread(T& x){
char c;bool f=0;
while(cg<'0'||'9'<c)f|=(c=='-');
for(x=(c^48);'0'<=cg&&c<='9';x=(x<<1)+(x<<3)+(c^48));
if(f)x=-x;
}
template<class T>inline T qread(const T sample){
T x=0;char c;bool f=0;
while(cg<'0'||'9'<c)f|=(c=='-');
for(x=(c^48);'0'<=cg&&c<='9';x=(x<<1)+(x<<3)+(c^48));
return f?-x:x;
}
#undef cg
template<class T>void fwrit(const T x){//just short,int and long long
if(x<0)return (void)(putchar('-'),fwrit(-x));
if(x>9)fwrit(x/10);
putchar(x%10^48);
}
#endif
// template<class T,class... Args>inline void qread(T& x,Args&... args){qread(x),qread(args...);}
template<class T>inline T Max(const T x,const T y){return x>y?x:y;}
template<class T>inline T Min(const T x,const T y){return x<y?x:y;}
template<class T>inline T fab(const T x){return x>0?x:-x;}
inline int gcd(const int a,const int b){return b?gcd(b,a%b):a;}
inline void getInv(int inv[],const int lim,const int MOD){
inv[0]=inv[1]=1;for(int i=2;i<=lim;++i)inv[i]=1ll*inv[MOD%i]*(MOD-MOD/i)%MOD;
}
inline LL mulMod(const LL a,const LL b,const LL mod){//long long multiplie_mod
return ((a*b-(LL)((long double)a/mod*b+1e-8)*mod)%mod+mod)%mod;
}
int a,p,b;
void exgcd(const int a,const int b,int& x,int& y){
if(!b)x=1,y=0;
else{
exgcd(b,a%b,y,x);
y-=(a/b)*x;
}
}
inline int inv(const int a,const int mod){
int x,y;
exgcd(a,mod,x,y);
if(x<0)x+=mod;
return x;
}
inline int bsgs(const int a,const int b,const int c){
if(b==1)return 0;
if(a%p==0 && b!=0)return -1;
int sqc=ceil(sqrt(c*1.0)),base=1;
map<int,int>hsh;hsh.clear();
rep(i,1,sqc){
base=1ll*base*a%c;
if(!hsh.count(base))hsh[base]=i;
//注意当余数相同的时候出现的冲突, 需要重新判断一下
}
int now=1,tmp;
rep(i,0,sqc){
tmp=1ll*b*inv(now,c)%c;
if(hsh.count(tmp))return i*sqc+hsh[tmp];
now=1ll*now*base%c;
}return -1;
}
inline int exbsgs(int a,int b,int c){
a%=c,b%=c;
int cnt=0,g,base=1;
while((g=gcd(a,c))!=1){
if(b%g)return -1;
b/=g,c/=g,++cnt;
b=1ll*b*inv(a/g,c)%c;
a%=c;
if(b==1)return cnt;
}
int ret=bsgs(a,b,c);
if(ret==-1)return -1;
return ret+cnt;
}
signed main(){
ios::sync_with_stdio(false);
return 0;
}
写法二
#include<cstdio>
#include<algorithm>
#include<cmath>
using namespace std;
typedef long long LL;
LL read(){
LL x,f=1;char c;
while((c=getchar())<'0'||'9'<c)
if(c=='-')f=-1;
for(x=(c^48);'0'<=(c=getchar())&&c<='9';x=(x<<3)+(x<<1)+(c^48));
return x*f;
}
const LL MAXN=1e5+5;
LL gcd(LL a,LL b){
return b?gcd(b,a%b):a;
}
struct node{
LL i,r;
node(){
}
node(LL I,LL R):i(I),r(R){
}
friend bool operator < (const node& a,const node& b){
if(a.r==b.r)return a.i>b.i;
return a.r<b.r;
}
}lis[MAXN];
bool cmpNode_for_lower_bound(const node& a,const node& b){
return a.r<b.r;
}
bool check(LL a,LL b,LL c){
a%=c,b%=c;
if(b==1)return printf("0\n");
LL cnt=0,base=1;
for(LL g=gcd(a,c);g!=1;g=gcd(a,c)){
if(b%g)return 0;
b/=g,c/=g;
base=base*(a/g)%c,++cnt;
a%=c;
if(b==base)return printf("%lld\n",cnt);
}
LL m=ceil(sqrt(c)+1),tmp=1;
for(LL i=1;i<=m;++i){
tmp=tmp*a%c;
lis[i]=node(i,tmp*b%c);
}
sort(lis+1,lis+1+m);
for(LL i=1;i<=m;++i){
base=base*tmp%c;
node *p=lower_bound(lis+1,lis+m+1,node(0,base-1)/*,cmpNode_for_lower_bound*/);
if(p!=lis+m+1&&(*p).r==base)return printf("%lld\n",i*m-(*p).i+cnt);
}
return 0;
}
int main(){
LL a,b,c;
while(~scanf("%lld%lld%lld",&a,&c,&b)&&a&&b&&c){
// if(b>=c)puts("Orz,I can’t find D!");
if(!check(a,b,c))puts("Orz,I can’t find D!");
}
return 0;
}
