歐幾里得算法和擴展歐幾里得算法

  歐幾里得算法即輾轉相除法，是求兩個數的最大公因數的有效算法。而擴展歐幾里得算法則可以求出等式sa+tb=gcd(a,b)中的s和t，該算法可以被用於求解模p運算的逆元，也是一個很有效的算法。

約定和解釋

1. 文章中所說的數除非特殊說明爲非負整數
2. $(a,b)$表示$a$和$b$的最大公因數

歐幾里得算法（輾轉相除法）

算法描述

有兩個整數$a$和$b$, 並且$a > b$, 則$a$和$b$有如下關係（歐幾里得除法）（$a$爲被除數，$b$爲除數，求出餘數$r$）：
$a=qb+r \quad (0 \leq r < b)$
我們令$a_2=b, \ b_2=r$則類似的有（把除數$b$和餘數$r$作爲被除數和除數再次執行上述運算）
$a_2=q_2 b_2 + r_2 \quad (0 \leq r_2 < b_2 < b)$
依次類推, 必然存在$a_n, \ b_n, \ r_n$滿足
$a_n = q_n b_n + r_n \quad (r_n = 0)$
即
$a_n = q_n b_n$
理由是$r > r_1 > r_2...>r_n$且$r_i (i = 1,2,3...,n)$爲大於等於0的整數，$r_i$依次減小最終必然會到0

此時的$b_n$就是$a$和$b$的最大公因數

算法的正確性

歐幾里得算法之所以有效，基於這樣一個事實
$若a=qb+r \quad (0 \leq r < b)，則a和b的最大公因數與b和r的最大公因素相同$
證明如下：
$設d = (a, \ b),\quad d_1=(b, \ r) \\ 則有d \ | \ (a-qb)， \quad d_1 \ | \ (qb + r) \\ 即d \ | \ r , 即 d_1 \ | \ a \\ 所以有 d \ | \ d^` 且 d_1 \ | \ d \\ 所以 d = d_1$
我們利用這個性質，把求較大的兩個數$a$和$b$的公因數的問題不斷轉換成求兩個較小的數（除數和餘數）最大公因數的問題，直到這兩個較小的數中有一個爲0了，由於0和任何一個數x$$的最大公因數就是$x$，因爲就求出了最大公因數。

python實現

def gcd(big_num, small_num):
    remainder = big_num % small_num
    if remainder == 0:
        return small_num
    return gcd(small_num, remainder)

擴展歐幾里得算法

算法描述

根據定理，對於任意整數$a$和$b$，必然存在整數$s$和$t$使得如下等式成立
$sa+tb=(a,b)$
要求出其中的$s$和$t$可以利用歐幾里得算法求最大公因數的過程

在這裏，爲了更好的說明算法，我們使用$a_1和a_2$$(a_1 > a_2)$來表示歐幾里得算法中的$a和b$，按照歐幾里得算法，有如下求$a_1和a_2$最大公因數$(a_1,a_2)$的過程
$a_1=q_1a_2+a_3 \\ a_2=q_2a_3+a_4 \\ a_3=q_3a_4+a_5 \\ ... \\ a_{n-3}=q_{n-3}a_{n-2}+a_{n-1} \\ a_{n-2}=q_{n-2}a_{n-1}+a_n \\ a_{n-1} = q_{n-1}a_n$
$a_n$就是$a_1和a_2$的最大公因數

首先根據歐幾里得算法的求解過程，我們容易得到
$(a_1,a_2) = a_n = a_{n-2} - q_{n-2}a_{n-1}$
根據上式子，可以得到對於$a_{n-2}和a_{n-1}$來說使等式
$(a_1, a_2) = s_{n-2} \ \cdot \ a_{n-2} + t_{n-2} \ \cdot \ a_{n-1} \qquad 式1$
成立的$s_{n-2}和t_{n-2}$的值，即
$s_{n-2} = 1 \\t_{n-2} = -q_{n-2}$
現在我們想要計算對於$a_{n-3}和a_{n-2}$來說等式
$(a_1, a_2) = s_{n-3} \ \cdot \ a_{n-3} + t_{n-3} \ \cdot \ a_{n-2} \qquad 式2$
成立的$s_{n-3}和t_{n-3}$的值

根據歐幾里得算法的求解過程，有如下等式對n>3都成立
$a_{n-1} = a_{n-3} - q_{n-3}a_{n-2} \qquad 式3$
將式3中$a_{n-1}$的表達式帶入式1得到
$(a1, a2) = t_{n-2} \ \cdot \ a_{n-3} + (s_{n-2}-q_{n-3} \cdot t_{n-2}) \ \cdot \ a_{n-2} \qquad 式4$
可以看到，我們在式2中需要求的$s_{n-3}和t_{n-3}$求出來了，且這個關係也對n>3都成立
$s_{n-3} = t_{n-2} \\ t_{n-3} = s_{n-2} - q_{n-3} \ \cdot \ t_{n-2}$
按照這個關係，我們可以一直向前推，直到$s_1和t_1$滿足
$(a_1,a_2)=s_1 \ \cdot a_1 + t_1 \ \cdot \ a_2$
從而解出了想要求出的$s$和$t$。

注: $s$和$t$不唯一的（只考慮絕對值不同），例如：
$6720 \times 46480 + (-19713) \times 39423 = 1 \\ (-22703) \times 46480 + 26767 \times 39423 = 1$
這似乎說明39423模46480的逆元有兩個，但實際上有$(-19713) + 46480 = 26767$
即$-19713 \equiv 26767 \ (mod \ 46480)$, 對於$a$和$b$不互質的情況，暫不清楚。

算法的應用

該算法可以在$a$和$p$互質時被用來快速求$a$模$p$的逆元$a^`$

因爲若
$s \ \cdot \ a + t \ \cdot \ p = 1 \\$
則有
$s \ \cdot \ a \equiv 1 \ (mod \ p)$
其中$s$就是$a$的逆元$a^`$

python實現

# 參數爲兩個數，大數在前小數在後
# 返回值爲s,t和兩個數的最大公因數
def gcd_ext(big_num, small_num):
    remainder = big_num % small_num
    iq = int(big_num / small_num)
    if small_num % remainder == 0:
        s = remainder
        t = -iq
        return (s, t, remainder)
    s_last, t_last, gcd = gcd_ext(small_num, remainder)
    s = t_last
    t = s_last - t_last * iq
    return (s, t, gcd)

參考資料

信息安全數學基礎（第2版）陳恭亮【清華大學出版社】