最大公约数算法
1. 欧几里德算法和扩展欧几里德算法
1). 欧几里德算法
两个欧几里德算法又称辗转相除法, 这是历史上第一个整数关系的算法, 用于计算两个整数a, b的最大公约数。其计算原理依赖于下面的定理:
定理: gcd(a, b) = gcd(b, a mod b)
证明:
a可以表示成a = kb + r, 则r = a mod b
假设d是a, b的一个公约数, 则有 d|a, d|b, 而r = a - kb, 因此d|r。
因此,d是(b, a mod b)的公约数。
加上d是(b,a mod b)的公约数,则d|b, d|r, 但是a = kb + r,因此d也是(a, b)的公约数。
因此,(a, b) 和(a, a mod b)的公约数是一样的,其最大公约数也必然相等,得证。
欧几里德算法的C语言描述为:
1 int gcd(int a, int b) 2 { 3 int temp; 4 while (b != 0) 5 { 6 temp = a % b; 7 a = b; 8 b = temp; 9 } 10 return a; 11 }
2.Stein 算法
欧几里德算法是计算两个数最大公约数的传统算法,无论从理论还是从实际效率上都是很好的。但是却有一个致命的缺陷,这个缺陷在素数比较小的时候一般是感觉不到的,只有在大素数时才会显现出来。
一般实际应用中的整数很少会超过64位(当然现在已经允许128位了),对于这样的整数,计算两个数之间的模是很简单的。对于字长为32位的平台,计算两个不超过32位的整数的模,只需要一个指令周期,而计算64位以下的整数模,也不过几个周期而已。但是对于更大的素数,这样的计算过程就不得不由用户来设计,为了计算两个超过64位的整数的模,用户也许不得不采用类似于多位数除法手算过程中的试商法,这个过程不但复杂,而且消耗了很多CPU时间。对于现代密码算法,要求计算128位以上的素数的情况比比皆是,设计这样的程序迫切希望能够抛弃除法和取模。
由J. Stein 1961年提出的Stein算法很好的解决了欧几里德算法中的这个缺陷,Stein算法只有整数的移位和加减法,为了说明Stein算法的正确性,首先必须注意到以下结论:
gcd(a,a)=a,也就是一个数和其自身的公约数仍是其自身。
gcd(ka,kb)=k gcd(a,b),也就是最大公约数运算和倍乘运算可以交换。特殊地,当k=2时,说明两个偶数的最大公约数必然能被2整除。
Stein 算法C语言描述:
1 int gcd_stein (int a, int b) 2 { 3 if( a < b) 4 { 5 int temp; 6 temp = a; 7 a = b; 8 b = temp; 9 } 10 11 else if (b == 0) 12 return a; 13 else if (a % 2 == 0 && b % 2 == 0) 14 { 15 return 2 * gcd_stein(a / 2 , b / 2); 16 } 17 else if (a % 2 == 0) 18 { 19 return gcd_stein(a / 2, b) ; 20 } 21 else if (b % 2 == 0) 22 { 23 return gcd_stein(a, b / 2); 24 } 25 else 26 { 27 return gcd_stein( (a + b) / 2, (a - b) / 2); 28 } 29 }
最大公约数算法的应用:
扩展欧几里得算法(又称扩充欧几里得算法)是用来解某一类特定的不定方程的一种方法,常用用来求解模线性方程及方程组。扩展的欧几里得算法可以用来计算模逆元,而模逆元在公钥密码学中占有举足轻重的地位。