欧几里得算法和扩展欧几里得算法_用欧几里得算法计算下列各题的god(a,b),并找出整数值s.t

  欧几里得算法即辗转相除法，是求两个数的最大公因数的有效算法。而扩展欧几里得算法则可以求出等式sa+tb=gcd(a,b)中的s和t，该算法可以被用于求解模p运算的逆元，也是一个很有效的算法。

约定和解释

1. 文章中所说的数除非特殊说明为非负整数
2. $(a,b)$表示$a$和$b$的最大公因数

欧几里得算法（辗转相除法）

算法描述

有两个整数$a$和$b$, 并且$a>b$, 则$a$和$b$有如下关系（欧几里得除法）（$a$为被除数，$b$为除数，求出余数$r$）：
$$a=qb+r(0\le r<b)$$
我们令$a_2=b,b_2=r$则类似的有（把除数$b$和余数$r$作为被除数和除数再次执行上述运算）
$$a_2=q_2{b}_2+r_2(0\le r_2<b_2<b)$$
依次类推, 必然存在$a_n,b_n,r_n$满足
$$a_n=q_n{b}_n+r_n(r_n=0)$$
即
$$a_n=q_n{b}_n$$
理由是$r>r_1>r_2...>r_n$且$r_i(i=1,2,3...,n)$为大于等于0的整数，$r_i$依次减小最终必然会到0

此时的$b_n$就是$a$和$b$的最大公因数

算法的正确性

欧几里得算法之所以有效，基于这样一个事实
$$若a=qb+r(0\le r<b)，则a和b的最大公因数与b和r的最大公因素相同$$
证明如下：
$$\begin{gathered} 设d=(a,b),d_1=(b,r) \\ 则有d|(a-qb)，d_1|(qb+r) \\ 即d|r,即d_1|a \\ 所以有d|d^{‘}且d_1|d \\ 所以d=d_1 \end{gathered}$$
我们利用这个性质，把求较大的两个数$a$和$b$的公因数的问题不断转换成求两个较小的数（除数和余数）最大公因数的问题，直到这两个较小的数中有一个为0了，由于0和任何一个数x$$的最大公因数就是$x$，因为就求出了最大公因数。

python实现

def gcd(big_num, small_num):
    remainder = big_num % small_num
    if remainder == 0:
        return small_num
    return gcd(small_num, remainder)
1
2
3
4
5

扩展欧几里得算法

算法描述

根据定理，对于任意整数$a$和$b$，必然存在整数$s$和$t$使得如下等式成立
$$sa+tb=(a,b)$$
要求出其中的$s$和$t$可以利用欧几里得算法求最大公因数的过程

在这里，为了更好的说明算法，我们使用$a_1和a_2$$(a_1>a_2)$来表示欧几里得算法中的$a和b$，按照欧几里得算法，有如下求$a_1和a_2$最大公因数$(a_1,a_2)$的过程
$$\begin{gathered} a_1=q_1{a}_2+a_3 \\ {a}_2=q_2{a}_3+a_4 \\ {a}_3=q_3{a}_4+a_5 \\ ... \\ {a}_{n-3}=q_{n-3}{a}_{n-2}+a_{n-1} \\ {a}_{n-2}=q_{n-2}{a}_{n-1}+a_n \\ {a}_{n-1}=q_{n-1}{a}_n \end{gathered}$$
$a_n$就是$a_1和a_2$的最大公因数

首先根据欧几里得算法的求解过程，我们容易得到
$$(a_1,a_2)=a_n=a_{n-2}-q_{n-2}{a}_{n-1}$$
根据上式子，可以得到对于$a_{n-2}和a_{n-1}$来说使等式
$$(a_1,a_2)=s_{n-2}\cdot a_{n-2}+t_{n-2}\cdot a_{n-1}式1$$
成立的$s_{n-2}和t_{n-2}$的值，即
$$\begin{gathered} s_{n-2}=1 \\ {t}_{n-2}=-q_{n-2} \end{gathered}$$
现在我们想要计算对于$a_{n-3}和a_{n-2}$来说等式
$$(a_1,a_2)=s_{n-3}\cdot a_{n-3}+t_{n-3}\cdot a_{n-2}式2$$
成立的$s_{n-3}和t_{n-3}$的值

根据欧几里得算法的求解过程，有如下等式对n>3都成立
$$a_{n-1}=a_{n-3}-q_{n-3}{a}_{n-2}式3$$
将式3中$a_{n-1}$的表达式带入式1得到
$$(a1,a2)=t_{n-2}\cdot a_{n-3}+(s_{n-2}-q_{n-3}\cdot t_{n-2})\cdot a_{n-2}式4$$
可以看到，我们在式2中需要求的$s_{n-3}和t_{n-3}$求出来了，且这个关系也对n>3都成立
$$\begin{gathered} s_{n-3}=t_{n-2} \\ {t}_{n-3}=s_{n-2}-q_{n-3}\cdot t_{n-2} \end{gathered}$$
按照这个关系，我们可以一直向前推，直到$s_1和t_1$满足
$$(a_1,a_2)=s_1\cdot a_1+t_1\cdot a_2$$
从而解出了想要求出的$s$和$t$。

注: $s$和$t$不唯一的（只考虑绝对值不同），例如：
$$\begin{gathered} 6720\times 46480+(-19713)\times 39423=1 \\ (-22703)\times 46480+26767\times 39423=1 \end{gathered}$$
这似乎说明39423模46480的逆元有两个，但实际上有$(-19713)+46480=26767$
即$-19713\equiv 26767(mod46480)$, 对于$a$和$b$不互质的情况，暂不清楚。

算法的应用

该算法可以在$a$和$p$互质时被用来快速求$a$模$p$的逆元$a^{‘}$

因为若
$$s\cdot a+t\cdot p=1$$
则有
$$s\cdot a\equiv 1(modp)$$
其中$s$就是$a$的逆元$a^{‘}$

python实现

# 参数为两个数，大数在前小数在后
# 返回值为s,t和两个数的最大公因数
def gcd_ext(big_num, small_num):
    remainder = big_num % small_num
    iq = int(big_num / small_num)
    if small_num % remainder == 0:
        s = remainder
        t = -iq
        return (s, t, remainder)
    s_last, t_last, gcd = gcd_ext(small_num, remainder)
    s = t_last
    t = s_last - t_last * iq
    return (s, t, gcd)
1
2
3
4
5
6
7
8
9
10
11
12
13

参考资料

信息安全数学基础（第2版）陈恭亮【清华大学出版社】