【算法学习笔记】模运算总结

模运算是一个高深的地方，初来乍到，还是写一下为敬QAQ。。。

记号

我们把 $a$ 除以 $m$ 所得的余数记作 $amodm$。
如果 $amodm=bmodm$，即 $a$, $b$ 除以 $m$ 所得的余数相等，那么我们记作：

$$a\equiv b(\mathrm{mod}m)$$

基本性质

模运算有一些基本性质：如果 $a\equiv b(\mathrm{mod}m)$ 且有 $c\equiv d(\mathrm{mod}m)$，那么下面的模运算律成立：

$$\begin{gathered} a+c\equiv b+d(\mathrm{mod}m) \\ a-c\equiv b-d(\mathrm{mod}m) \\ a\times c\equiv b\times d(\mathrm{mod}m) \end{gathered}$$

这就是我们平常经常利用的性质，如果答案对一个数取模，那么模了再加，乘，减都是不影响答案的。特别注意除法是没有这个性质的！

剩余系

如果一个剩余系中包含了这个正整数 $n$ 所有可能的余数（一般地，对于任意正整数 $n$，有 $n$ 个余数：$0,1,2,...,n-1$），那么就被称为是模 $n$ 的一个完全剩余系，记作 $Z_n$；而简化剩余系就是完全剩余系中与 $n$ 互素的数的那些元素，记作 $Z_n^{\ast }$

$Z_n$ 里面的每一个元素代表所有模 $n$ 意义下与它同余的整数。例如 $n=5$ 时，$Z_5$ 的元素 $3$ 实际上代表了 $3,8,13,18,....,5k+3(k\in N)$ 这些模 $5$ 余 $3$ 的数。 我们把满足同余关系的所有整数看作一个同余等价类。

自然地，在 $Z_n$ 中的加法，减法，乘法，结果全部要在模 $n$ 意义下面了，例如在 $Z_5$ 中，$3+2=0,3\times 2=1$。

逆元

在实数运算下面，如果 $ab=1$，那么可以说$a,b$ 互为倒数，它们相乘永远得 $1$。不幸的是，$modm$ 的运算下面也有倒数的概念，而且要恐怖的多。

如果在 $Z_n$ 中两元素 $a,b$ 满足 $ab=1$ ，比如在 $Z_{15}$ 中，$7\ast 13=1$，那么我们就说 $a,b$ 互为模 $n$ 意义下乘法的逆 ！记作 $a=b^{-1},b=a^{-1}$ 。

我们知道，除以一个数等价于乘以这个数的倒数，在模运算中，除以一个数等于乘上这个数的逆（如果这个数存在乘法逆的话）！举个栗子，在 $Z_5$ 中， $4÷3=4\times 3^{-1}=4\times 2=3$。

看上去有点神乎其神，$4÷3$ 甚至不是整数，怎么可能答案是 $3$ ？？？别忘了，剩余系中每一个元素都对应一个同余等价类，所以 $4÷3=3$ 的实际含义是：“假定有两个整数 $a,b$ 满足 $\frac{a}{b}$ 是整数且$a,b$ 除以 $5$ 的余数分别是 $4$ 和 $3$ ，那么 $\frac{a}{b}$ 除以 $5$ 的余数等于 $3$ ” ，比如 $a=9,b=3$ 时就成立。

线性模方程

线性模方程是下面这玩意，其中 $x$ 是未知数，我们需要做的事情是求出 $x$ 的 $Z_m$ 的解集。

$$ax\equiv b(\mathrm{mod}m)$$

因为同余，所以有 $ax-b=ym$ ，即 $ax-my=b$ ，这个方程有解当且仅当 $gcd(a,m)|b$ 。这是第一步。

假设 $a$ 的逆在模 $m$ 意义下存在，为 $a^{-1}$ ，那么根据基本性质，两边可以同乘 $a^{-1}$ ，则得到 $x\equiv b\times a^{-1}(\mathrm{mod}m)$ ，是不是这样，问题就轻松解决了呢？并不是，$a$ 的逆极有可能在模 $m$ 意义下不存在，我们试着求一下在模 $m$ 意义下 $a$ 的逆。即解

$$ax\equiv 1(\mathrm{mod}m)$$

转化

$$ax-1=my$$

移项

$$ax-my=1$$

根据扩展欧几里得算法，当且仅当 $gcd(a,m)=1$ ，模 $m$ 意义下 $a$ 的逆存在。所以，我们要解 $ax\equiv b(\mathrm{mod}m)$ ，必须将其转化，使得 $a$ 的乘法逆存在。

将 $ax-my=b$ 两边同时除以 $gcd(a,m)$ ，得到：

$$a^{\prime }x-m^{\prime }y=b^{\prime }(a^{\prime }=\frac{a}{gcd(a,m)},m^{\prime }=\frac{m}{gcd(a,m)},b^{\prime }=\frac{b}{gcd(a,m)})$$

于是问题回到了求解：

$$a^{\prime }x\equiv b^{\prime }(mod{m}^{\prime })$$

这一回，我们能保证 $gcd(a^{\prime },m^{\prime })=1$ ，所以 $a$ 在这里一定有乘法逆！

那么这个方程的解是在 $Z_{m^{\prime }}$ 剩余系内的：

$$x\equiv (a^{\prime }{)}^{-1}{b}^{\prime }(mod{m}^{\prime })$$

但是我们需要求解的是 $Z_m$ 剩余系内的元素，怎么转换过去呢？设 $p=(a^{\prime }{)}^{-1}{b}^{\prime }$ ，那么我们有无穷多个实数解：$x=p,p+m\prime ,p+2m\prime ,p+3m\prime ...$ 。我们想要知道，这无穷多个实数解，在模 $m$ 意义下究竟有多少个等价类（即模 $n$ 会有多少个不同的余数）？大家可能已经发现了，正好 $d=gcd(a,m)$ 个，分别为 $p,p+m\prime ,p+2m\prime ,...,p+(d-1)m\prime$。

为什么呢？假设 $p+i{m}^{\prime }$ 与 $p+j{m}^{\prime }$ 模 $m$ 同余，那么 $(p+i{m}^{\prime })-(p+j{m}^{\prime })=(i-j)m^{\prime }$，必定是 $m$的倍数，也就是 $i-j$是 $d$ 的倍数。所以是 $d$ 个一轮回的！

$p,p+dm\prime ,p+2dm\prime ,...$ 这些数模 $m$ 同余；
$p+m^{\prime },p+(d+1)m^{\prime },p+(2d+1)m^{\prime },...$这些数模 $m$ 同余；
...
$p+(d-1)m^{\prime },p+(d+d-1)m^{\prime },p+(2d+d-1)m^{\prime },...$ 这些数模 mm 同余；

而 $p,p+m^{\prime },p+2m^{\prime },...,p+(d-1)m^{\prime }$ 之间不可能同余，因为不满足 $i-j$ 是 $d$ 的倍数。所以，方程 $ax\equiv b(\mathrm{mod}m)$ 要么无解，要么恰有 $gcd(a,m)$ 个解。

总结起来，解线性同余方程只需要求 $a$ 的乘法逆，但分析过程还是有些恼人的。

中国剩余定理

更加详细的介绍：Here

现在如果有多个同余方程，即同余方程组，变量只有一个，且 $x$ 前面系数为 $1$， 任意 $m_i$ 之间互素，该怎么做呢？
中国剩余定理在这里派上用场了，它并不是一种算法，而是一种思考、构造的方法。

现在有方程组 $x\equiv a_i(\mathrm{mod}{m}_i)$。我们令 $M=\prod m_i，w_i=\frac{M}{m_i}$。那么解一定可以表示为$Z_M$ 剩余系中的一个元素，即 $x\equiv b(\mathrm{mod}M)$。我们来构造这个解。

由于 $m_i$ 之间互素，可以得到 $gcd(m_i,w_i)=1$，构造出这样一个方程 $w_i{p}_i+m_i{q}_i=1$，由于 $gcd(m_i,w_i)=1$，此方程一定有解。用扩展欧几里得算法解出 $p_i,q_i$，令 $e_i=w_i{p}_i$，现在有一些有趣的性质，方程两边都模 $m_i$，得到 $e_{i}mod{m}_i+0=1$ 即 $e_{i}mod{m}_i=1$。

依据这一性质，我们构造得到方程在 $Z_M$ 剩余系中的唯一解 $x\equiv e_1{a}_1+e_2{a}_2+...+e_n{a}_n(\mathrm{mod}M)$。验证一下，只需把每个方程带进去，看是否都成立即可。对于 $x\equiv a_i(\mathrm{mod}{m}_i)$，将得到的解右边模 $m_i$，惊奇的发现，除了 $e_i{a}_i$ 这一项的结果为 $a_i$ 之外，其余项的结果都是 $0$。

$$x\equiv 0+0+..+1\times a_i+0+..+0(\mathrm{mod}{m}_i)$$

原因是 $e_{i}mod{m}_i=1$ 一模变成 $1$，还有 中 $w_j$ 必定含有因子 $m_i$，所以一模就成 $0$ 了。

则对于每一个 $m_i$，我们都能得到一个与原方程组一模一样的同余等式，所以这个解是正确的。

所以 $x_0=e_1{a}_1+e_2{a}_2+...+e_n{a}_n$ 显然是一个实数解，$x_0+M,x_0+2M,x_0+3M....x$ 都是解，原方程组有无穷组实数解。

欧拉定理

在数论中，欧拉定理是一个关于同余的性质。欧拉定理表明，若 $n,a$ 为正整数，且 $n,a$ 互素，则：

$$a^{\phi (n)}\equiv 1(\mathrm{mod}n)$$

特别的，当 $n$ 为素数的时候，aa 可取任意 $Z_n$ 内元素。由于 $\phi (n)=n-1$，故有：

$$\begin{array}{r}{a}^{n-1}\equiv 1(\mathrm{mod}n)\\ a^n\equiv a(\mathrm{mod}n)\end{array}$$

这就是费马小定理。观察到右边 $1$ 的存在，发现与之前所说的逆元有一点相似：

$$ax\equiv 1(\mathrm{mod}n)$$

$x$ 是逆元，根据费马小定理，有 $x\equiv a^{n-2}(\mathrm{mod}n)$，故可以快速幂在 $O(\log n)$ 的时间内快速求出任意 $Z_n$ 内元素的逆元，但只有在 $n$ 是素数的时候才起作用。

离散对数

当 $n$ 为素数的时候，解模方程：

$$a^x\equiv b(\mathrm{mod}n)$$

如果是实数范围内，答案是 ${\log }_{a}b$，可惜并不是，这里采用一种精妙的解决办法。
解：根据欧拉定理有：$a^{n-1}\equiv 1(\mathrm{mod}n)$，又 $a^0\equiv 1(\mathrm{mod}n)$，所以 $a^x$ 在模 $n$ 剩余系内的值无限循环，以 $a^0,a1,...,an-2$ 为循环节。
所以，只需检查 $x=0,1,2,...,n-2$ 时是不是解即可。但这样复杂度是 $O(n)$ 的，下面用一种构造手段将复杂度降下来：
我们先检查前 $m$ 项（$m$ 取值稍后说明），即 $a^0,a^1,...,a^{m-1}$ 模 $n$ 的值是否为 $b$，并把 $a^{i}modn$ 的值保存在 $e_i$ 中，求出 $a^m$ 逆 $a^{-m}$。

下面接着考虑 $a^m,a^{m+1},...,a^{2m-1}$，这次不需要检查，如果他们当中存在解，说明存在 $i(0\le i<m)$ 使得 $e_i{a}^m\equiv b(\mathrm{mod}n)$。两边乘 $a^{-m}$，得到 $e_i\equiv b{a}^{-m}(\mathrm{mod}n)$，也就是说我们只需要检查有没有一个 $i$，使得 $e_i\equiv b{a}^{-m}(\mathrm{mod}n)$，这相当于依次检查了 $a^m,a^{m+1},...,a^{2m-1}$。

如果仍然没有检查到解，这回考虑 $a^{2m},a^{2m+1},...,a^{3m-1}$，同样的，我们只需要检查有没有一个 $i$，使得 $e_i\equiv b(a-m)2(\mathrm{mod}n)$，这相当于依次检查了 $a^{2m},a^{2m+1},...,a^{3m-1}$。

显然使用 STL 中的 MAP 可以帮我们快速完成检测操作。预处理出 $e_i$ 的复杂度是 $O(m\log m)$，求出 $a^{-m}$ 的复杂度是 $\log n$，一共有 $n/m$ 轮检测，每轮复杂度 $\log m$。总复杂度 $O((m+\frac{n}{m})\log m)$ ，当 $m=\sqrt{n}$ 时，复杂度最低为：$O(\sqrt{n}\log n)$

指数循环节

$$a^x\equiv b(\mathrm{mod}n)$$

当 $x$ 大到一定程度的时候，我们没有办法算 $b$ 了，这时需要用到指数循环节。
如果 $gcd(a,n)=1$，由欧拉定理 $a^{\phi (n)}\equiv 1(\mathrm{mod}n)$ 可知指数以 $[0,\phi (n)-1]$ 为循环节不断循环，故有

$$a^x\equiv a^{xmod\phi (n)}(\mathrm{mod}n)$$

如果 $gcd(a,n)\ne 1$ ，似乎不好做了，不过也有公式！

$$a^x\equiv a^{xmod\phi (n)+\phi (n)}(\mathrm{mod}n)(x\ge \phi (n))$$

需要声明一下，只有 $x\ge \phi (n)$ 时此公式成立，所以千万不要盲目的取余了再加！

关于 $gcd(a,n)\ne 1$ 的公式参考：Here