【笔记】数论：同余相关 2023.7.29

7.29 数论

扩欧、中国剩余定理、乘法逆元、卢卡斯定理、BSGS、阶和原根的英文名分别是 exGCD, exCRT, Inverse, Lucas, BSGS, Primitive root。

$a\equiv b(\mathrm{mod}p)\Rightarrow \frac{a}{d}\equiv \frac{b}{d}(\mathrm{mod}\frac{p}{d}),d=gcd(a,b,p)$。

exGCD

前置知识

1. 定理：若 $(a,b)=1$，则 $0\le x<b$，$axmodb$ 互不相同，有一个是 $1$。证明：$a{x}_1\equiv a{x}_2(\mathrm{mod}b)$ 则 $(x_1-x_2)a|b$，因为 $(a,b)=1$，所以 $(x_1-x_2)|b$，但是 $x_1-x_2\ne 0\wedge -b<x_1-x_2<b$。
2. 扩展：若 $(a,b)=d$，则 $0\le x<b$，$axmodb$ 的结果是 $d$ 个模 $b/d$ 的剩余系，即结果是 $\{0,d,2d,\cdots ,b-d\}$ 重复 $d$ 次。
3. 推论：若 $(a,b)=1$，则存在 $ax+by=1$。
4. 裴蜀定理：$ax+by=(a,b)$ 有解（两边同除 $(a,b)$，推论）
5. $a>b\to amodb\le a/2$。所以 $gcd$ 的复杂度为 $O(\log a)$。
6. $amodb=a-\lfloor \frac{a}{b}\rfloor b$ 就是写成了 $a,b$ 的线性组合（如果 $\lfloor \frac{a}{b}\rfloor$ 是常数）

做法

欲求 $ax+by=(a,b)$ 的解，首先求 $(b,amodb)$ 的解，然后将 $amodb$ 换成关于 $a,b$ 的线性组合，这样就能搞出新的 $x,y$。

$bx+(amodb)y=bx+(a-\lfloor \frac{a}{b}\rfloor b)y$，令 $t=\lfloor \frac{a}{b}\rfloor$，则 $bx+ay-tby=ay+b(x-ty)$。

细节

为什么不会爆 int？$|x|\le b,|y|\le a$。注意边界必须是 $x=1,y=0$，这是归纳基石。假设已求 $bx+(amodb)y$，那么新的解 $x^{\prime }=x,y^{\prime }=y-tx$（swap 了），前一个明显，后一个 $|y^{\prime }|=|y|+|tx|\le |amodb|+|\lfloor \frac{a}{b}\rfloor b|\le |a|$。

解出来的特解 $(x_0,y_0)$，那么解集恰好就是 $\{(x_0+tb,y-ta)|t\in \mathbf{Z}\}$。

一般情况

$ax+by=c$？

exGCD 可以求出形如 $ax+by=gcd(a,b)$ 的一组整数特解 $(x_0,y_0)$。

由裴蜀定理得，如果 $gcd(a,b)\nmid c$ 那么直接跑路。

否则，等式两边同时乘 $\frac{c}{gcd(a,b)}$，得到原方程 $ax+by=c$ 的特解 $(x_1=\frac{c}{gcd(a,b)}\cdot x_0,y_1=\frac{c}{gcd(a,b)}\cdot y_0)$。

考虑这么一个式子，它和原方程等价：

$$a(x_1+db)+b(y_1-da)=c.$$

显然 $d$ 可以取到 $\frac{1}{gcd(a,b)}$，所以得到任意一组解 $(x,y)$ 都满足：

$$\{\begin{array}{l}x=x_1+s\cdot \frac{b}{gcd(a,b)},\\ y=y_1-s\cdot \frac{a}{gcd(a,b)}.\end{array}$$

所以 $x$ 的最小的正整数解是 $x_{0}mod\frac{b}{gcd(a,b)}$。我们止步于此。

code

LL mod(LL x, LL m) { return (x % m + m) % m; }
LL exgcd(LL a, LL b, LL c, LL& x, LL& y) {
  if (!b) return x = c / a, y = 0, a;
  LL res = exgcd(b, a % b, c, y, x);
  return y -= a / b * x, res;
}
LL solve(LL a, LL b, LL c) {
  LL x, y, d = exgcd(a, b, c, x, y);
  return c % d == 0 ? mod(x, b / d) : -1;
}

调用 solve(a, b, c) 能求得 $ax+by=c$ 中 $x$ 的最小非负整数解，无解返回 $-1$。

$n$ 在模 $P$ 意义下的逆元是 solve(n, P, 1)。

(ex)CRT

problem

求这个关于 $x$ 的方程组的最小正整数解：

$$\{\begin{array}{l}x\equiv b_1(\mathrm{mod}{a}_1)\\ x\equiv b_2(\mathrm{mod}{a}_2)\\ x\equiv b_3(\mathrm{mod}{a}_3)\\ \cdots \\ x\equiv b_n(\mathrm{mod}{a}_n)\end{array}$$

CRT

适用范围：$a_1,a_2,\cdots ,a_n$ 两两互质。

做法：令 $M=\prod a_i,m_i=M/a_i$，然后 $t_i$ 是 $m_i$ 在模 $a_i$ 意义下的逆元。

答案是 $x=\sum b_i{m}_i{t}_i$。对 $M$ 取模。

证明：考虑求 $xmod{a}_i$，对于不是 $i$ 的项会因为 $a_i|m_j$ 变为 $0$，对于 $i$ 会因为逆元变为 $b_i$。

逆元请用 exgcd。

exCRT

exCRT 不依赖于两两互质。(ex)CRT 给出的解集一定是 $(\mathrm{mod}\text{lcm})$ 意义下同余某个数的集合。

考虑增量构造，我们合并两个线性同余方程组。

$$\{\begin{array}{l}x\equiv a_1(\mathrm{mod}{p}_1)\\ x\equiv a_2(\mathrm{mod}{p}_2)\end{array}\Rightarrow x=a_1+m_1{p}_1=a_2+m_2{p}_2$$

所以解方程 $m_1{p}_1-m_2{p}_2=a_2-a_1$，根据裴蜀定理 $(p_1,p_2)|(a_2-a_1)$ 时有解，新的方程为 $x\equiv a_3(\mathrm{mod}\text{lcm})$。（为什么是 $\text{lcm}$，因为模出来会有一个循环节，把两个循环周期合并就是 $lcm$）

以下是另外一种理解方法。考虑暴力增量构造。现在考虑的方程组的 $a_i$ 的 $\text{lcm}$ 为 $L$，当前一个合法答案为 $x$。加入一个新的方程组，我们不断地使得 $x\to x+L$，等到 $x\equiv b_i(\mathrm{mod}{a}_i)$ 时停止。

考虑优化，设要加 $b$ 次，解一个方程：$x+bL\equiv b_i(\mathrm{mod}{a}_i)\to \boxed{{\displaystyle a_i}}c+\boxed{{\displaystyle L}}b=\boxed{{\displaystyle b_i-x}}$。等式两边有一些系数可以对 $a_i$ 取模。然后用 exgcd 求出它的最小非负整数解。

例题

例题：https://www.luogu.com.cn/problem/P4774

因为 $\text{lcm}(\{p_i\})\le {10}^{12}$，我们要解决若干个形如 $a_i-x{b}_i\equiv 0(\mathrm{mod}{p}_i)$ 其中 $b_i$ 是本轮的攻击力，然后解出最小的 $x$。一个一个合并，与下界取 $max$ 即可。

乘法逆元

定义

$ax\equiv 1(\mathrm{mod}p)$，那么 $x$ 和 $a$ 互为逆元。$x=a^{-1}$。

前置知识

威尔逊定理：$(P-1)!\equiv -1(\mathrm{mod}P)$，$P$ 为质数（$P=2$ 特判）。证明：$[1,P-1]$ 中的每个数都有自己的逆元，两两配对，除了 $\pm 1$ 的逆元为自己，那么答案是 $-1$。

费马小定理：质数 $P$ 和非 $0$ 整数 $a$，$a^{P-1}\equiv 1(\mathrm{mod}P)$。考虑 $(P-1)!a^{P-1}\equiv (a)(2a)(3a)\cdots ((P-1)a)$，根据刚才 exGCD 的前置定理，又因为这里不能有 $0$，所以这玩意恰好等于 $(P-1)!$。因为 $(P-1)!\ne 0$，所以 $a^{P-1}$ 就只能是 $1$。

欧拉定理：对于 $(a,P)=1$，$a^{\phi (P)}\equiv 1(\mathrm{mod}P)$。考虑构造 $A$ 表示 $[1,P]$ 中与 $P$ 互质的数的乘积，再次证明 $A\times a^{\phi (P)}\equiv A$。继续进行配对（上面能找到下面，下面能找到上面，就相等了，或者扩展一下 exGCD 前置定理的证明）。

求法和应用

求法：exGCD（与模数互质）或者费马小定理（$P$ 为质数，$a^{P-2}$）。

线性求逆元：需要逆元存在，$x^{-1}\equiv -\lfloor P/x\rfloor (Pmodx{)}^{-1}(\mathrm{mod}P)$。递推即可。如果单点求值，复杂度是 open problem，听说有上界 $O(m^{1/3})$。

例题：给定质数 $P$，多次询问 $(\genfrac{}{}{0ex}{}{n}{m})modP$，$n,m\le {10}^6,P\le {10}^9$。预处理阶乘逆元即可。

例题：给 ${10}^7$ 个数，求它们对 $P=998244353$ 的逆元。注意到 $\frac{1}{x}=\frac{(x-1)!}{x!}$。类似的定义，做前缀积和前缀积逆元。$O(n+\log p)$ 只用求最后一项前缀积的逆元。

有一种特殊的求 $(\mathrm{mod}{2}^{32})$ 的逆元方法，类似牛顿迭代。见下：

对于整数 $n$，记它在 $mod{2}^{2^k}$ 的逆元为 $I_k$，注意观察，$n{I}_k(2-n{I}_k)\equiv 1(\mathrm{mod}{2}^{2^{k+1}})$，因为若设 $n{I}_k=t{2}^{2^k}+1$，则有 $n{I}_k(2-n{I}_k)\equiv (1+t{2}^{2^k})(1-t{2}^{2^k})\equiv 1-t^2{2}^{2^{k+1}}\equiv 1(\mathrm{mod}{2}^{2^{k+1}})$。

Lucas

形式

$$(\genfrac{}{}{0ex}{}{n}{m})\equiv (\genfrac{}{}{0ex}{}{\lfloor n/P\rfloor }{\lfloor m/P\rfloor })(\genfrac{}{}{0ex}{}{nmodP}{mmodP})(\mathrm{mod}P).$$

质数 $P$。就是把 $n,m$ 看成 $P$ 进制，每一位的组合数结果的乘积。如果有上面的小于下面的，整个就是 $0$ 了。

证明

二项式定理：${\displaystyle (1+x{)}^n=\sum _{0\le i\le n}(\genfrac{}{}{0ex}{}{n}{i})x^i}$。

引理：$(1+x{)}^P\equiv 1+x^P(\mathrm{mod}P)$。这是因为除了 $i\in \{0,P\}$ 外，$(\genfrac{}{}{0ex}{}{P}{i})=\frac{P!}{i!(P-i)!}$，上面有 $P$，下面没有，那么它是 $P$ 的倍数，模 $P$ 等于 $0$。推广到 $(a+b{)}^P\equiv a^P+b^P(\mathrm{mod}P)$ 也适用，$a,b$ 不在 ${\mathbb{F}}_P$ 上也适用。

使用生成函数证明原命题：

$$\begin{gathered} (\genfrac{}{}{0ex}{}{n}{m})=[x^m](1+x{)}^n=(1+x{)}^{nmodP}[(1+x{)}^P{]}^{\lfloor n/P\rfloor } \\ \equiv [x^m](1+x{)}^{nmodP}(1+x^P{)}^{\lfloor n/P\rfloor } \\ =[x^m]\sum _i(\genfrac{}{}{0ex}{}{nmodP}{i})x^i\sum _j(\genfrac{}{}{0ex}{}{\lfloor n/P\rfloor }{j})x^{jP} \\ =[x^m]\sum _i\sum _j(\genfrac{}{}{0ex}{}{nmodP}{i})(\genfrac{}{}{0ex}{}{\lfloor n/P\rfloor }{j})x^{jP+i} \\ =\sum _{i=mmodP}\sum _{j=\lfloor m/P\rfloor }(\genfrac{}{}{0ex}{}{nmodP}{i})(\genfrac{}{}{0ex}{}{\lfloor n/P\rfloor }{j}) \\ =(\genfrac{}{}{0ex}{}{\lfloor n/P\rfloor }{\lfloor m/P\rfloor })(\genfrac{}{}{0ex}{}{nmodP}{mmodP})(\mathrm{mod}P). \end{gathered}$$

应用

$(\genfrac{}{}{0ex}{}{n}{m})\equiv$ (n & m) == m $(\mathrm{mod}2)$。或者认为是 $[m\subseteq n]$，集合幂级数意义下的。

例题：https://www.luogu.com.cn/problem/solution/P2480 对 $P-1$ 分解质因数之后逐个 Lucas 之后 (ex)CRT 合并。

BSGS

离散对数问题：$a,b,P$，求 $a^t\equiv b(\mathrm{mod}P)$，或者说 $t\equiv {\log }_{a}b(\mathrm{mod}P)$。

当 $P$ 为质数时 BSGS（根号分治）即可。好像任意模数直接做到 $2\phi (P)$ 就行。这里略过了。本质是对数位两半 meet in the middle。

大概写一下 BSGS 的过程，就是令 $B=\lceil \sqrt{P}\rceil$，$a^t=a^{Bx-y}\equiv b⟹(a^B{)}^x\equiv a^{y}b$，两边各 $B$ 个值，其中一边插入哈希表，另一边逐个在哈希表中查询。

阶与原根

定义

$x$ 模 $m$ 的阶：最小的 $t$ 使得 $x^t=1(\mathrm{mod}m)$（一个最小的周期，循环节长度）

模 $m$ 的原根：模 $m$ 的阶为 $\phi (m)$ 的数。设为 $g$。$m$ 是质数时，$g^t$ 和 $[1,m-1]$ 形成双射。所以可以取对数了，乘法变加法，$\log ab=\log a+\log b$。

求法

一个数 $m$ 存在原根当且仅当 $m=2,4,p^a,2p^a$ 其中 $p$ 为奇素数，最小原根的大小为 $O(m^{\frac{1}{4}})$。

引理：一个数模 $m$ 的阶存在，那么它一定是 $\phi (m)$ 的约数。因为阶就是循环节，证明：$x=g^t,g^{\phi (m)}=1,x^a=g^{ta}=1$ 时，$\phi (m)|ta$ 即 $a|\phi (m)$。此时 $a=\frac{\phi (m)}{gcd(\phi (m),t)}$。

设 $m\ge 3,(g,m)=1$，则 $g$ 是模 $m$ 的原根的充要条件是：对于 $\phi (m)$ 的每个素因数 $p$，都有 $g^{\frac{\phi (m)}{p}}\not\equiv 1(\mathrm{mod}m)$。因为如果那个东西一旦成立，说明 $g$ 的阶是 $\frac{\phi (m)}{p}$ 的约数，就一定不是 $\phi (m)$ 了。于是暴力判断即可。

推论：若一个数 $m$ 有原根，则它原根的个数为 $\phi (\phi (m))$。证明：设最小原根 $g$，设另一个原根 $x=g^t$，则 $g^{ta}=1$ 的最小正整数解应为 $a=\phi (m)$，又因为 $\phi (m)|ta$，所以 $(t,\phi (m))=1$，所以合法的 $t$ 只有 $\phi (\phi (m))$ 个，对应这么多个原根。

auto divide(int m) {
  vector<int> vec;
  for (int i = 2; i * i <= m; i++) {
    if (m % i) continue;
    vec.push_back(i);
    while (m % i == 0) m /= i;
  }
  if (m > 1) vec.push_back(m);
  return vec;
}
template <class mint>
mint findrt() { // mint::mod is a prime
  auto dvs = divide(mint::mod - 1);
  for (int g = 1; g < mint::mod; g++) {
    auto chk = [&]() {
      for (int p : dvs) {
        if (qpow(mint(g), (mint::mod - 1) / p) == 1) {
          return false;
        }
      }
      return true;
    };
    if (chk()) return g;
  }
  throw "No solution";
}

应用

$998244353$ 的最小原根为 $3$。$1004535809$ 的最小原根也为 $3$。

AGC047C：$c_k=\sum _{ij\equiv k(\mathrm{mod}m)}{a}_i{b}_j$ 的卷积，如果 $m$ 为质数，那么求一个原根，将所有下标同时取离散对数，变为加法卷积。