【信息安全数学基础】中国剩余定理

算法原理：

设正整数 𝒎𝟏,𝒎𝟐,⋯,𝒎𝒌 两两互素，对任意整数 𝒂𝟏,𝒂𝟐,⋯,𝒂𝒌，一次同余方程组

 𝒙 ≡ 𝒂𝟏 (𝒎𝒐𝒅 𝒎𝟏)

𝒙 ≡ 𝒂𝟐 (𝒎𝒐𝒅 𝒎𝟐)

⋮

𝒙 ≡ 𝒂𝒌 (𝒎𝒐𝒅 𝒎𝒌)

在模𝒎意义下有唯一解，该解可表示为 𝒙 ≡ 𝑴𝟏(𝑴𝟏^-1)𝒂𝟏 +𝑴𝟐(𝑴𝟐^−𝟏)𝒂𝟐 +⋯+𝑴𝒌(𝑴𝒌^−𝟏)𝒂𝒌( 𝒎𝒐𝒅 𝒎) 其中𝒎 = 𝒎𝟏𝒎𝟐 ⋯𝒎𝒌，𝑴𝒋 = 𝒎/ 𝒎𝒋，𝑴𝒋(𝑴𝒋−𝟏) ≡ 𝟏( 𝒎𝒐𝒅 𝒎𝒋) ，𝒋 = 𝟏,𝟐,⋯𝒌。

算法步骤：

（1） 判断正整数 𝒎𝟏,𝒎𝟐,⋯,𝒎𝒌 是否两两互素；是，则继续， 否则跳出，输出“不能直接利用中国剩余定理”

（2） 计算 (𝑴𝒋^−𝟏) (𝒎𝒐𝒅 𝒎𝒋)

（3） 计算 𝒙𝒋≡ 𝑴𝒋(𝑴𝒋^−𝟏)𝒂𝒋 (𝒎𝒐𝒅 𝒎)

（4） 计算 𝒙 ≡ ∑𝒋=𝟏 𝒌 𝒙𝒋 (𝒎𝒐𝒅 𝒎)。

代码设计及注释：

extern "C"
{
#include<miracl.h>
#include<mirdef.h>
}
#include<stdio.h>
#include<stdlib.h>

#define NUM 3 //从文本读入方程组个数，数据以分行存储

int main()
{
    //中国剩余定理：x≡M1M1^1a1+M2M2^-1a2+……+MkMk^-1ak(mod m)其中m=m1m2m……mk,Mj=m/mj,MjMj^-1≡1(mod mj),j=1,2,……k
    int i, j;//设定循环变量
    FILE *fp;
    int flag = 0;
    big a[NUM], m[NUM], x[NUM], Mj[NUM], Mj1[NUM]; //设定大数数组，a存放同余号右边，m存放模值，x存放同余号左边，Mj与字面同义，Mj1存放Mj^-1
    big t0, t1, M, m1, X, y, W;                             
    miracl *mip = mirsys(4000, 10); //开辟空间
    mip->IOBASE = 10;                                     
    for (i = 0; i < NUM; i++)//初始化数组
    {
        a[i] = mirvar(0);
        m[i] = mirvar(0);
        x[i] = mirvar(0);
        Mj[i] = mirvar(0);
        Mj1[i] = mirvar(0);
    }
    t0 = mirvar(0);//初始化各变量
    t1 = mirvar(1);
    M = mirvar(1);
    m1 = mirvar(0);
    X = mirvar(0);
    y = mirvar(1);
    W = mirvar(0);

    fp = fopen("2.txt", "r");
    char tmp[4000];
    while (1)
    {
        fscanf(fp, "%s", tmp);
        if (flag<NUM)//从文件中读入a列并存入数组
        {
            cinstr(a[flag], tmp);
            cotnum(a[flag], stdout);
            flag++;
        }
        else//从文件中读入m列存入数组
        {
            cinstr(m[flag - NUM], tmp);
            cotnum(m[flag - NUM], stdout);
            flag++;
        }
        if (flag == 2 * NUM) break;
    }
    printf("结果为：");
    fclose(fp);

    for (i = 0; i<NUM; i++) //判断m列是否两两互素
    {
        for (j = i + 1; j<NUM; j++)
        {
            egcd(m[i], m[j], t0);//t0=存放公约数，若gcd(m[i], m[j])=1即m两两互素进行下一次判断，否则跳出
            if (mr_compare(t0, t1)==0) continue;
            else
            {
                printf("不能直接应用中国剩余定理\n");
                exit(0);
            }
        }
    }

    for (i = 0; i<NUM; i++)
    {
        multiply(m[i], M, M); //计算M=m1m2……mk
    }

    copy(M, W);//W=M
    for (i = 0; i<3; i++)
    {
        divide(M, m[i], Mj[i]); //计算Mj
        xgcd(Mj[i], m[i], Mj1[i], m1, t1); //计算Mj^1(mod mj)
        copy(W, M);//M=W，数值还原
    }

    for (i = 0; i<NUM; i++) //计算xj及其累加结果X
    {
        multiply(Mj[i], Mj1[i], t0);
        multiply(t0, a[i], x[i]);
        add(x[i], X, X);
    }


    powmod(X, y, M, X);//X mod M

    cotnum(X, stdout);
    mirexit();

    return 0;

}