原根

合集 - 学习笔记(52)

1.随机化算法2024-02-272.组合数学2024-02-273.概率和期望2024-02-274.树链剖分2024-02-275.矩阵乘法与矩阵快速幂2024-02-276.最短路2024-02-277.卡特兰数、Prüfer 序列、BSGS2024-02-278.分块和莫队2024-02-279.AC 自动机2024-02-2710.平衡树2024-02-2711.基础字符串算法2024-02-2712.基础数论2024-02-2713.Miller-Rabin 与 Pollard-Rho2024-08-2314.广义后缀自动机2024-06-2515.后缀自动机 SAM2024-06-2216.回文自动机 PAM2024-06-1817.Manacher2024-06-1618.后缀数组2024-06-0819.01 分数规划2024-06-0220.网络流2024-05-0521.整体二分2024-05-0522.cdq 分治2024-05-0423.点分治2024-04-2124.虚树2024-04-1425.扫描线2024-04-1126.笛卡尔树2024-04-0627.基环树2024-04-0228.树哈希2024-03-0929.莫比乌斯反演2024-11-2830.二分图2024-11-0731.朱刘算法2024-10-2932.最大团2024-10-2933.杂项2024-08-2434.杜教筛2024-12-0135.拉格朗日插值2024-12-1036.线段树综合2024-12-1737.可持久化数据结构2024-12-2438.K-D Tree2024-12-2539.Burnside 引理与 Polya 定理2024-12-2740.线性基2024-12-3041.替罪羊树01-0942.LCT01-1843.插头 dp01-20

44.原根01-20

45.多项式乘法01-2246.斯特林数01-2347.二项式反演与斯特林反演01-2348.Min-Max 容斥01-2449.辛普森积分法01-2550.Min_25 筛02-0351.凸包02-1652.2-SAT03-03

收起

1 阶

1.1 定义

由欧拉定理可知，对于 $a\in \mathbb{Z},m\in {\mathbb{N}}^{+}$，如果 $gcd(a,m)=1$，则 $a^{\phi (m)}\equiv 1(\mathrm{mod}m)$。

因此满足同余式 $a^n\equiv 1(\mathrm{mod}m)$ 的最小正整数 $n$ 存在，这个 $n$ 就被称为 $a$ 模 $m$ 的阶，记作 ${\delta }_m(a)$。

1.2 性质

只要扯到数学性质和证明这部分内容就会极其恶臭。

性质 1：

$a,a^2,\cdots a^{{\delta }_m(a)}$ 模 $m$ 两两不同余。

证明：考虑反证。若存在 $i,j$ 使得 $a^i\equiv a^j(\mathrm{mod}m)$，则 $a^{|i-j|}\equiv 1(\mathrm{mod}m)$。但是 ${\delta }_m(a)$ 是最小的满足 $a^n\equiv 1(\mathrm{mod}m)$ 的 $n$，所以 $|i-j|$ 不可能满足该条件，矛盾，故原命题成立。

性质 2：

若 $a^n\equiv 1(\mathrm{mod}m)$，则 ${\delta }_m(a)\mid n$。

证明：设 $n=k{\delta }_m(a)+r,0\le r<{\delta }_m(a)$，那么会有：

$$a^n\equiv a^{k{\delta }_m(a)+r}\equiv a^{k{\delta }_m(a)}\times a^r\equiv a^r\equiv 1(\mathrm{mod}m)$$

所以 $a^r\equiv 1$，但是 ${\delta }_m(a)$ 是满足 $a^n\equiv 1(\mathrm{mod}m)$ 的最小 $n$，所以 $r$ 只可能等于 $0$，于是 ${\delta }_m(a)\mid n$。

据此性质可有以下推论：若 $a^p\equiv a^q(\mathrm{mod}m)$，则 $p\equiv q(\mathrm{mod}{\delta }_m(a))$。

性质 3：

设 $m\in {\mathbb{N}}^{+}$，$a,b\in \mathbb{Z}$，$gcd(a,m)=gcd(b,m)=1$，则

$${\delta }_m(ab)={\delta }_m(a){\delta }_m(b)$$

的充要条件是

$$gcd({\delta }_m(a),{\delta }_m(b))=1$$

证明：

• 必要性：

  由 $a^{{\delta }_m(a)}\equiv b^{{\delta }_m(b)}\equiv 1(\mathrm{mod}m)$ 可得 $(ab{)}^{\text{lcm}({\delta }_m(a),{\delta }_m(b))}\equiv 1(\mathrm{mod}m)$。

  根据性质二可得 ${\delta }_m(ab)\mid \text{lcm}({\delta }_m(a),{\delta }_m(b))$，故 ${\delta }_m(a){\delta }_m(b)\mid \text{lcm}({\delta }_m(a),{\delta }_m(b))$，因此 $gcd({\delta }_m(a),{\delta }_m(b))=1$。

• 充分性：

  由 $(ab{)}^{{\delta }_m(ab)}\equiv 1(\mathrm{mod}m)$ 可得 $(ab{)}^{{\delta }_m(ab)\times {\delta }_m(b)}\equiv a^{{\delta }_m(ab)\times {\delta }_m(b)}\equiv 1(\mathrm{mod}m)$。

  故 ${\delta }_m(a)\mid {\delta }_m(ab)\times {\delta }_m(b)$。

  由于 $gcd({\delta }_m(a),{\delta }_m(b))=1$，所以 ${\delta }_m(a)\mid {\delta }_m(ab)$，同理 ${\delta }_m(b)\mid {\delta }_m(ab)$。于是 ${\delta }_m(a)\times {\delta }_m(b)\mid {\delta }_m(ab)$。

  另一方面有 $(ab{)}^{{\delta }_m(a)\times {\delta }_m(b)}\equiv (a^{{\delta }_m(a)}{)}^{{\delta }_m(b)}\times (b^{{\delta }_m(b)}{)}^{{\delta }_m(a)}\equiv 1(\mathrm{mod}m)$。所以 ${\delta }_m(ab)\mid {\delta }_m(a)\times {\delta }_m(b)$。

  于是 ${\delta }_m(ab)={\delta }_m(a)\times {\delta }_m(b)$。

性质 4：

设 $k\in \mathbb{N},m\in {\mathbb{N}}^{+},a\in \mathbb{Z},gcd(a,m)=1$，则

$${\delta }_m(a^k)={\displaystyle \frac{{\delta }_m(a)}{gcd({\delta }_m(a),k)}}$$

证明：

由 $(a^k{)}^{{\delta }_m(a^k)}\equiv 1(\mathrm{mod}m)$ 可得 $a^{k\times {\delta }_m(a^k)}\equiv 1(\mathrm{mod}m)$，于是 ${\delta }_m(a)\mid k\times {\delta }_m(a^k)$。故 $\frac{{\delta }_m(a)}{gcd({\delta }_m(a),k)}\mid {\delta }_m(a^k)$。

由 $a^{{\delta }_m(a)}\equiv 1(\mathrm{mod}m)$ 可得 $(a^k{)}^{\frac{{\delta }_m(a)}{gcd({\delta }_m(a),k)}}\equiv (a^{{\delta }_m(a)}{)}^{\frac{a^k}{gcd({\delta }_m(a),k)}}\equiv 1(\mathrm{mod}m)$。故 ${\delta }_m(a^k)\mid \frac{{\delta }_m(a)}{gcd({\delta }_m(a),k)}$。

于是 ${\delta }_m(a^k)=\frac{{\delta }_m(a)}{gcd({\delta }_m(a),k)}$。

2 原根

2.1 定义

设 $m\in {\mathbb{N}}^{+},g\in \mathbb{Z}$，若 $gcd(m,g)=1$，且 ${\delta }_m(g)=\phi (m)$，称 $g$ 为模 $m$ 的原根。

当 $m$ 为质数时，由阶的性质 1 可得，此时 $g^i(0<i<m)$ 模 $m$ 两两不同余。

2.2 原根判定定理

设 $m\in {\mathbb{N}}^{+},g\in \mathbb{Z}$，若 $gcd(m,g)=1$，则 $g$ 为模 $m$ 的原根的充要条件是，对于 $\phi (m)$ 的任意一个质因子 $p$，都满足 $g^{\frac{\phi (m)}{p}}\not\equiv 1(\mathrm{mod}m)$。

证明：必要性显然，如果存在则说明 ${\delta }_m(g)$ 不是最小的 $n$，矛盾。

充分性考虑反证，假设存在一个 $p$，满足对于 $\phi (m)$ 的任意一个质因子 $p$，都满足 $g^{\frac{\phi (m)}{p}}\not\equiv 1(\mathrm{mod}m)$，但是 $g$ 不是 $m$ 的原根。那么由于 $g^{\phi (m)}\equiv 1(\mathrm{mod}m)$，会有 ${\delta }_m(g)\mid \phi (m)$。

由于 $g$ 不是 $m$ 的原根，所以 ${\delta }_m(g)\ne \phi (m)$，所以一定存在一个 $\phi (m)$ 的质因子 $p$ 使得 ${\delta }_m(g)\mid \frac{\phi (m)}{p}$，而这个质因子 $p$ 就满足 $g^{\frac{\phi (m)}{p}}\equiv 1(\mathrm{mod}m)$，与条件矛盾。必要性得证。

2.3 原根个数

若一个数 $m$ 有原根，则它的原根个数为 $\phi (\phi (m))$ 个。

证明：

若 $m$ 有原根 $g$，根据阶的性质 4 可得：

$${\delta }_m(g^k)={\displaystyle \frac{{\delta }_m(g)}{gcd({\delta }_m(g),k)}}={\displaystyle \frac{\phi (m)}{gcd(\phi (m),k)}}$$

所以如果 $gcd(\phi (m),k)=1$，就会有 ${\delta }_m(g^k)=\phi (m)$，此时 $g^k$ 也是 $m$ 的原根。 而这样的 $k$ 有 $\phi (\phi (m))$ 个，所以原根就有 $\phi (\phi (m))$ 个。

2.4 原根存在定理

一个数 $m$ 存在原根，当且仅当 $m=2,4,p^k,2p^k$，其中 $p$ 是奇质数。

这个定理可以帮助我们用于判定一个数是否有原根，其证明较为复杂，在此不作详细叙述，可以看OI Wiki上的证明。

2.5 求原根

有了上面三个定理，找原根其实并不困难。我们首先判断该数字是否有原根，如果有暴力枚举最小原根 $g$，根据原根判定定理看其是否合法。如果是，用原根个数定理中的条件去找出剩下的 $g^k$ 这些原根即可。

例题：【模板】原根，代码如下：

#include <bits/stdc++.h>
#define il inline
#define int long long

using namespace std;

const int Maxn = 1e6 + 5;
const int Inf = 2e9;

int T;
int n, d;

int prim[Maxn], tot, phi[Maxn];
int vis[Maxn];
int rt[Maxn];

void init(int N) {
	phi[1] = 1;
	for(int i = 2; i <= N; i++) {
		if(!vis[i]) {
			prim[++tot] = i;
			phi[i] = i - 1;
		}
		for(int j = 1, x; (x = prim[j] * i) <= N; j++) {
			vis[x] = 1;
			if(i % prim[j] == 0) {
				phi[x] = phi[i] * prim[j];
				break;
			}
			phi[x] = phi[i] * (prim[j] - 1);
		}
	}
	rt[2] = rt[4] = 1;
	for(int i = 2; i <= tot; i++) {
		for(int j = prim[i]; j <= N; j *= prim[i]) rt[j] = 1;
		for(int j = 2 * prim[i]; j <= N; j *= prim[i]) rt[j] = 1;
	}
}

int fac[Maxn], cnt;
void divd(int x) {
	cnt = 0;
	for(int i = 1; prim[i] <= x / prim[i]; i++) {
		if(x % prim[i] == 0) {
			fac[++cnt] = prim[i];
			while(x % prim[i] == 0) x /= prim[i];
		}
	}
	if(x > 1) fac[++cnt] = x;
}

int qpow(int a, int b, int p) {
	int res = 1;
	while(b) {
		if(b & 1) res = res * a % p;
		a = a * a % p;
		b >>= 1;
	}
	return res;
}

int check(int g, int m) {//判断是否是原根
	if(qpow(g, phi[m], m) != 1) return 0;
	for(int i = 1; i <= cnt; i++) {
		if(qpow(g, phi[m] / fac[i], m) == 1) return 0;
	}
	return 1;
}

int findrt(int m) {//找最小原根
	for(int i = 1; i < m; i++) {
		if(check(i, m)) return i;
	}
}

int ans[Maxn], ret;

void getrt(int g, int m) {//找出所有原根
	int res = 1;
	ret = 0;
	for(int i = 1; i <= phi[m]; i++) {
		res = res * g % m;
		if(__gcd(phi[m], i) == 1) {
			ans[++ret] = res;
		}
	}
}

void solve() {
	cin >> n >> d;
	if(rt[n]) {//判断是否有原根
		divd(phi[n]);//分解质因数
		getrt(findrt(n), n);//找出原根
		sort(ans + 1, ans + ret + 1);
		cout << ret << '\n';
		for(int i = d; i <= ret; i += d) {
			cout << ans[i] << " ";
		}
		cout << '\n';
	}
	else {
		cout << "0\n\n";
	}
}

signed main() {
	ios::sync_with_stdio(0);
	cin.tie(0), cout.tie(0);
	cin >> T;
	init(1e6);
	while(T--) solve();
	return 0;
}

3 指标

3.1 定义

指标，也被称作离散对数，实际上就是模意义下的对数运算。设 $m\in {\mathbb{N}}^{+}$ 且有原根 $g$，对于满足 $gcd(a,m)=1$ 的整数 $a$，必存在唯一的 $0\le k<\phi (m)$，使得

$$g^k\equiv a(\mathrm{mod}m)$$

称 $k$ 为以 $g$ 为底模 $m$ 的离散对数，或者指标，记作 $k=\text{ind}(a)$ 或 $k=\gamma (a)$。

指标的求法很简单，既然是离散对数，那么直接用 BSGS 算法即可。

3.2 性质

指标的性质与普通对数类似，下面列举几条。注意下式中 $a,b$ 均满足 $a,b\in \mathbb{Z},gcd(a,m)=gcd(b,m)=1$。

性质 1：

若 $a\equiv b(\mathrm{mod}m)$，则 $\gamma (a)\equiv \gamma (b)(\mathrm{mod}\phi (m))$。

该性质可以直接由阶的性质 2 中的推论得到。

性质 2：

$$\gamma (ab)\equiv \gamma (a)+\gamma (b)(\mathrm{mod}\phi (m))$$

证明：

$g^{\gamma (ab)}\equiv ab\equiv g^{\gamma (a)}\times g^{\gamma (b)}\equiv g^{\gamma (a)+\gamma (b)}(\mathrm{mod}m)$。再由性质 1 可得 $\gamma (ab)\equiv \gamma (a)+\gamma (b)(\mathrm{mod}\phi (m))$。

性质 3：

$$\gamma (a^n)\equiv n\gamma (a)(\mathrm{mod}\phi (m))$$

证明：对 $\gamma (a^n)$ 做 $n-1$ 次性质 2 即可。

4 例题

例 1 [BZOJ1420] Discrete Root

题意： 给定 $k,a,p$，求方程 $x^k\equiv a(\mathrm{mod}p)$ 的所有在 $[0,p-1]$ 内解，保证 $p$ 为质数且 $a<p$。

既然 $p$ 为质数，其一定存在原根 $g$。对方程做指标性质 1 可得 $\gamma (x^k)\equiv \gamma (a)(\mathrm{mod}\phi (p))$。再由指标性质 3 可得 $k\gamma (x)\equiv \gamma (a)(\mathrm{mod}p-1)$。注意到此时方程化为了一个朴素同余方程的形式，用 exgcd 求出 $\gamma (x)$ 的所有解并代入求出对应 $x$ 即可。

例 2 [BZOJ2219] 数论之神

题意：给定 $A,B,K$，求方程 $x^A\equiv B(\mathrm{mod}2K+1)$ 的所有在 $[0,2K]$ 内解。

上面一道题其实只是为了引出这道题的。发现此时模数变为 $2K+1$，没有保证是质数，所以不一定有原根，难以直接求解。

不过我们可以对 $2K+1$ 做质因数分解，设 $P=2K+1=\prod p_i^{{\alpha }_i}$，那么原来的方程可以化为若干线性同余方程 $x^A\equiv B(\mathrm{mod}{p}_i^{{\alpha }_i})$。由于 $2K+1$ 必为奇数，所以 $p_i$ 一定是奇质数，所以 $p_i^{{\alpha }_i}$ 必存在原根。

我们对于每一个方程可以求出一个 $x_i$，然后我们会发现只要最后的 $x$ 对于所有方程满足 $x\equiv x_i(\mathrm{mod}{p}_i^{{\alpha }_i})$，那么这个 $x$ 就是一个合法答案。不难发现这是一个线性同余方程组，根据中国剩余定理，可以知道满足条件的 $x$ 在 $[0,P-1]$ 范围内只有一个。因此我们对每个方程求出它们解的个数再相乘就是最后答案。

那么现在的问题就是求 $x^A\equiv B(\mathrm{mod}{p}_i^{{\alpha }_i})$ 的解的个数。由于此时不一定有 $gcd(B,p_i^{{\alpha }_i})=1$，所以不能直接像上一道题一样用指标求解。所以分类讨论：

• $gcd(B,p_i^{{\alpha }_i})=p_i^{{\alpha }_i}$ 时：

  此时 $p_i^{{\alpha }_i}\mid B$，所以方程化为 $x^A\equiv 0(\mathrm{mod}{p}_i^{{\alpha }_i})$。设 $x=a{p_i}^t(gcd(a,p_i)=1)$，代入有 $a^A{p}_i^{tA}\equiv 0(\mathrm{mod}{p}_i^{{\alpha }_i})$。于是有 $tA\ge {\alpha }_i$，解得 $t\ge \lceil \frac{{\alpha }_i}{A}\rceil$。那么实际上只需要让 $p_i^{\lceil \frac{{\alpha }_i}{A}\rceil }\mid x$ 即可，所以 $x$ 取值有 $p_i^{{\alpha }_i}/p_i^{\lceil \frac{{\alpha }_i}{A}\rceil }=p_i^{{\alpha }_i-\lceil \frac{{\alpha }_i}{A}\rceil }$ 种。

• $gcd(B,p_i^{{\alpha }_i})=1$ 时：

  此时就与上一道题是一样的了，先求出指标 $\gamma (B)$，如果 $gcd(A,\phi (p_i^{{\alpha }_i}))\mid \gamma (B)$，那么取值就有 $gcd(A,\phi (p_i^{{\alpha }_i}))$ 种。

• $gcd(B,p_i^{{\alpha }_i})={p_i}^k$ 时：

  令 $B=b{p_i}^k$，那么会有 $x^A\equiv b{p_i}^k(\mathrm{mod}{p}_i^{{\alpha }_i})$。显然此时如果有解，那么 $x_A$ 中也必然有 ${p_i}^k$。于是根据同余方程的消去律，可以得到 ${\displaystyle \frac{x^A}{{p_i}^k}}\equiv b(\mathrm{mod}{p}_i^{{\alpha }_i-k})$，第一项其实也就是 ${\left({\displaystyle \frac{x}{p_i^{\frac{k}{A}}}}\right)}^A$。

  那么此时 $gcd(b,p_i^{{\alpha }_i-k})$ 就等于 $1$ 了，回到了情况 2。但是注意到此时求出来的 $x$ 的取值范围是 $[0,{p_i}^{{\alpha }_i-k+\frac{k}{A}})$ 的，但是我们要求的范围是 $x\in [0,p_i^{{\alpha }_i})$ 的，所以还需要给求出来的结果乘上 ${p_i}^{k-\frac{k}{A}}$ 。