算法学习笔记(11): 原根

合集 - 算法学习笔记(52)

1.算法学习笔记(∞)：杂项2023-08-172.算法学习笔记(1): 欧几里得算法及其扩展2023-01-123.算法学习笔记(2): 欧拉定理与逆元2023-01-134.算法学习笔记(3): 倍增2023-01-125.算法学习笔记(3.1): ST算法2023-10-136.算法学习笔记(4): 并查集及其优化2023-01-127.算法学习笔记(5): 最近公共祖先(LCA)2023-01-128.算法学习笔记(6): 树链剖分2023-01-129.算法学习笔记(7): 二分图2023-01-1310.算法学习笔记(8): 网络流2023-01-1311.算法学习笔记(8.0): 网络流前置知识2023-01-1312.算法学习笔记(8.1): 网络最大流算法 EK, Dinic, ISAP2023-01-1413.算法学习笔记(8.2): 上下界网络流2023-01-1414.算法学习笔记(8.3): 网络最大流 - 模型篇2023-12-1915.算法学习笔记(9): 中国剩余定理(CRT)以及其扩展(EXCRT)2023-01-1516.算法学习笔记(10): BSGS算法及其扩展算法2023-01-16

17.算法学习笔记(11): 原根2023-01-16

18.算法学习笔记(12): 线性基2023-02-0319.算法学习笔记(13): Manacher算法2023-02-0720.算法学习笔记(14): 字符串哈希2023-02-0621.算法学习笔记(15): Trie（字典树）2023-02-0822.算法学习笔记(16): 组合数学基础2023-02-0823.算法学习笔记(17): 快速傅里叶变换（FFT）2023-02-1024.算法学习笔记(18): 平衡树（一）2023-03-1025.算法学习笔记(19): 树上启发式合并（DSU on tree）2023-03-1826.算法学习笔记(20): AC自动机2023-03-2627.算法学习笔记(21): 平衡树（二）2023-05-1328.算法学习笔记(22): 逆序对与原序列2023-05-3129.算法学习笔记(23): 马尔可夫链中的期望问题2023-06-0130.算法学习笔记(24): 狄利克雷卷积和莫比乌斯反演2023-07-2731.算法学习笔记(25): 矩阵树定理2023-06-1632.算法学习笔记(26): 计算几何2023-07-2233.算法学习笔记(27): 后缀结构2023-07-2634.算法学习笔记(28): 筛法2023-07-2635.算法学习笔记(29)：分块2023-09-2036.算法学习笔记(30)：Kruskal 重构树2023-10-1337.算法学习笔记(31): 李超线段树2023-10-2038.算法学习笔记(32): 分治2023-10-2739.算法学习笔记(33): 格路径与计数2023-10-2940.算法学习笔记(34): 矩阵乘法与线段树标记2023-11-0341.算法学习笔记(35): CMD Tree2023-11-0342.算法学习笔记(36): 期望中的停时2023-11-0343.算法学习笔记(37): 点分治，边分治小记2023-11-0744.算法学习笔记(38): 矩阵2023-11-1345.算法学习笔记(39): 2-SAT2023-11-1346.算法学习笔记(40): 具体数学2023-11-2247.算法学习笔记(41): 朴素多项式算法2023-11-2248.算法学习笔记(42): 颜色段均摊2023-11-2349.算法学习笔记(43): 可持久化线段树 - 区间加！2023-11-2550.算法学习笔记(44): 二维问题小计2024-01-3151.算法学习笔记(45): 快速沃尔什变换 FWT2024-02-1952.算法学习笔记(46): 离散余弦变换（DCT）2024-03-16

收起

原根

目录

• 原根
  • 阶
  • 原根
    • $O(1)$ 求解快速幂
    • 将模意义下乘法转换为对于指数的加法
    • 其他小东西

此文相对困难，请读者酌情食用

在定义原根之前，我们先定义其他的一点东西

---

阶

通俗一点来说，对于 $a$ 在模 $p$ 意义下的阶就是 $a^x \equiv 1 \pmod p$ 的最小正整数解 $x$

或者说，$a$ 在模 $p$ 意义下生成子群的阶（群的大小）

再或者说，是 $a$ 在模 $p$ 意义下的循环节的大小

循环节，生成子群……真绕……其实两者很类似

两者的大小也就是在模 $p$ 意义下集合 $\{a^1, a^2, a^3,\dots,a^k\}$ 不重复元素的个数

可以通过欧拉定理可知 $a^{\varphi(p)} \equiv a^0 \equiv 1 \pmod p$ 也就是说存在一个数 $k$，使得 $a^k \equiv a \pmod p$

所以，就有了循环……

我们将 $a$ 在模 $m$ 意义下的阶记作 $ord_ma$

显然，无论是根据群论还是什么，$ord_ma$ 一定是 $\varphi(p)$ 的因数

特别的，当 $ord_ma = \varphi(p)$ 时，称 $a$ 为模 $p$ 意义下的一个原根

那么原根的定义出来了……

---

原根

上述定义或许不是那么简单，我们换一种说法

$$\begin{aligned} \forall x \in [1, \varphi(p)), a^x \not\equiv 1 \pmod p \\ a^{\varphi(p)} \equiv 1 \pmod p \end{aligned}$$

满足上述两个条件的数 $a$ 就是模 $p$ 意义下的一个原根

这两个条件也是我们在程序中验证原根的方法 QwQ

而对于原根来说，$a^1, a^2,\dots,a^{\varphi(p)}$ 在 $m$ 下各不相同，他们就是最短的循环节，也是模 $p$ 意义下的完全剩余系，或者说原根的生成子群，而这也是原根最重要的性质。

---

但是，并不是每一个数都存在原根

例如 $\varphi(8) = 4$，但是没有任何数在模 $8$ 下的阶为 $4$

为判断一个数是否有原根，我们有一个重要的定理：

正整数 $k$ 有原根的充要条件为 $k$ 能表示成 $2, 4, p^n, 2p^n$ 中的任何形式之一，其中 $p$为奇素数

由于证明比较复杂，若感兴趣可以参见这篇博客 原根证明

---

那么如何求出一个数 $p$ 有多少个原根

假设我们已经求出了一个原根 $g$

由于原根一定存在与 $p$ 的完全剩余系中，而 $g$ 的生成子群与之等价，也就是说，我们需要在

$$\{g^k|k \in [1, \varphi(p))\}$$

这个集合中寻找所有的原根

所以，考虑构造出判断阶的方法。我们令 $d = gcd(k, \varphi(p))$

那么

$$g^{k\frac {\varphi(p)} d} \equiv g^{\varphi(p) \frac kd} \equiv 1^{\frac kd} \equiv 1 \pmod p$$

那么 $\frac k{gcd(k, \varphi(p))}$ 也就是 $g^k$ 的阶

若需要满足原根的定义，我们必须使得 $gcd(k, \varphi(p)) = 1$

同时考虑 $g = g^1$，$gcd(1, \varphi(p)) = 1$，也就是说有总共有 $\varphi(\varphi(p))$ 个原根

---

这同时启发我们，只要我们找到了任意一个模 $p$ 意义下的原根，我们就可以求出所有原根。

至于如何找到原根，选择暴力枚举即可

有证明：如果一个数 $n$ 有原根，则其最小原根在渐近意义下不大于 $\sqrt[4]n$ 级别，所以直接枚举是没有任何问题的

---

那么我们总结一下求 $n$ 的原根的所有步骤

• 预处理

  • 利用线性筛求出所有的质数以及每一个数的 $\varphi$ 值

  • 对每一个筛出的质数，标记出所有 $p^q$ 和 $2p^q$ (别忘了$2, 4$)

• 判断 $n$ 是否有原根

• 求最小原根

  • 求出 $\varphi(m)$ 的所有质因数 $i$，记录 $m/i$ （记得将 $1$ 也记录进去）

  • 枚举一个数 $g$，对于每一个记录的数 $j = m/i$ 分别计算 $g^j$，如果$i^j \equiv 1 \pmod m$ ，说明 $i$ 不是原根 （这里再下文中有解释）

  • 重复第二部，直到找到一个原根 $g$ 为止

• 求所有原根

  • 枚举 $k \in [1, \varphi(m))$

  • 如果 $gcd(k, \varphi(m)) = 1$，则 $g^k$ 是一个原根，记录下他

解释：求最小原根的判断

为什么我们只需要枚举 $m/i$ 就行了？

考虑我们将 $m$ 分解成 $m = i_1^{a_1} i_2^{a_2}\dots i_k^{a_k}$

由于如果需要满足 $i^j \equiv 1 \pmod p$，一定有 $j|\varphi(p)$

那么对于 $m/i = kj$，一定有 $i^{m/i}\equiv 1 \mod p$

也就是说，所有 $m/i$ 就包含了所有情况了

那么为什么要加上 $1$ 呢，这就交给读者消化思考喽 ^_

参考代码如下：真的只供参考，这种写法特别慢

template<typename T>
inline T gcd(T x, T y) {
    T z;
    while (y) z = x % y, x = y, y = z;
    return x;
}

template<typename T>
inline T qpow(T a, T x, T p) {
    T r(1); a %= p;
    while (x) {
        if (x & 1) r = (r * a) % p;
        a = (a * a) % p, x >>= 1;
    }
    return r;
}

int phi[N], notp[N];
std::vector<int> prm;
void getPrm() {
    phi[1] = 1;
    for (int i = 2; i < N; ++i) {
        if (!notp[i]) prm.push_back(i), phi[i] = i - 1;

        for (const int &j : prm) {
            if (i * j >= N) break;
            notp[i * j] = true;
            if (i % j == 0) {
                // i | n && i^2 | n => phi(n) = phi(n / i) * i
                phi[i * j] = phi[i] * j; break;
            } else {
                // i | n && not i^2 | n => phi(n) = phi(n / i) * (i - 1)
                phi[i * j] = phi[i] * phi[j];
            }
        }
    } // end getPrm for
}

bool exists[N];
void getExists() {
    exists[2] = exists[4] = true;
    for (int i = 1; i < (int)prm.size(); ++i) {
        int p = prm[i];
        for (int q = p; q < N; q *= p) {
            exists[q] = true;
            if (q * 2 < N) exists[q * 2] = true;
        }
    }
    // printf("Exists init!\n");
}

void factorize(int x, vector<int> & v) {
    v.push_back(1);
    for (const int &p : prm) {
        if (p >= x) break;
        if (x % p == 0) v.push_back(x / p);
    }
}

void getAll(int p, vector<int> & v) {
    // no answer
    if (!exists[p]) return;

    int ph = phi[p];
    int fst, cur;
    vector<int> factors; factors.clear();
    factorize(ph, factors);

    // enum i which gcd(i, m) == 1
    // find first element i suit i^ph = 1 mod p
    for (int i = 1; ; ++i) {
        if (gcd(i, p) != 1) continue;
        // if (qpow(i, ph, p) != 1) continue;

        bool valid = true;
        // we need i only if i^ph = 1 mod p, not other numbers.
        for (auto &e : factors) {
            if (e != ph && qpow(i, e, p) == 1) {
                valid = false; break;
            }
        }

        if (valid) {
            fst = cur = i; break;
        }
    }

    for (int i(1); i <= ph; ++i) {
        if (gcd(i, ph) == 1) v.push_back(cur);
        cur = cur * fst % p;
    }
}

考虑模板可能有爆 int 的风险，请参考者合理使用 long long

这样通过 getAll 得出的 vector 是乱序的，需要再排序一次

$O(1)$ 求解快速幂

对于一个比较小的模数 $p \le 1e7$，可以通过 $O(p)$ 的预处理，然后 $O(1)$ 的回答 $x^k$。

找到原根 $g$ 是 naive 的，预处理 $g^k$ 是 naive 的，所以预处理出 $\log_g x$ 也是 naive 的。

发现 $\log_g {x^k} = k \log_g x$，于是我们只需要算 $g^{k \log_g x}$ 即可。

由于 $g^k$ 和 $\log_g x$ 都预处理过了，所以可以 $O(1)$ 算。

将模意义下乘法转换为对于指数的加法

例如 $2024.01.15\text{dance}$ 就利用了这一点，将复杂度变为了 $O(\frac {p^2}{w})$。

其他小东西

• $p - 1 \equiv g^{\frac {\varphi(p)}{2}}$，也就是 $p - 1$ 有二次剩余的（充要）条件为 $4 \mid \varphi(p)$，考虑 $2$ 在 $\bmod \varphi(p)$ 下没有逆元，因为 $\gcd(2, \varphi(p)) = 2$。例如 $2024.01.16\text{coins}$