From useless to useful Lecture 10 Number Number theory is regarded as a beautiful but largely useless in the past theoretic Algorithn a Today number-theoretic algorithms are used videly 清华大学 Contents Basic Concepts ers整数 a Divisibility and divisor n Prime and composite numbers mN={0,123.} Natural numbers自然数 rd|a( d divides a)d整除a,存在整数k使得 a Greatest common divisors a=kd a Relative prime integers Divisor:约数 n Euclid algorithm and its complexity analysis a Trivia| divisor:平凡约数【举例】 n Modular arithmetic a Solving modular linear equation m素数【1,2,3,4那个是素数】 ■孙子定理【中国剩余数定理】 m合数【1,2,3,4那个是合数】 手大学想 与算法复杂度相关的概念 除法定理 ■整数的表示: 对任意整数a和正整数n,存在唯一整数q和r使 一进制 得0≤rcn,a=qn+r 二进制【十进制等】的长度作为一个整数的复 Quotient:【q】 杂度度量 a Remainder(residue【r】) s The function of Log*of n a fo(n)=n if i==0 zn={al:0≤a≤n1} fo(n)=f(fo(n) if i>0 [aln=a+kn: k in Z Ig n= mini=0: Ig(n)<=11 【[aJn的代表?】 大学证制
1 清华大学 宋斌恒 1 Lecture 10. Number theoretic Algorithm 清华大学 宋斌恒 清华大学 宋斌恒 2 From useless to useful Number theory is regarded as a beautiful but largely useless in the past Today number-theoretic algorithms are used widely 清华大学 宋斌恒 3 Contents Basic concepts Divisibility and divisor Prime and composite numbers Division theorem Greatest common divisors Relative prime integers Unique factorization Euclid algorithm and its complexity analysis Modular arithmetic Solving modular linear equation 孙子定理【中国剩余数定理】 RSA 清华大学 宋斌恒 4 Basic Concepts Z={…,-2,-1,0,1,2,…} Integers 整数 N={0,1,2,3…} Natural numbers 自然数 d|a (d divides a) d整除a, 存在整数k使得 a=kd Divisor: 约数 Trivial divisor:平凡约数【举例】 素数【1,2,3,4那个是素数】 合数【1,2,3,4那个是合数】 清华大学 宋斌恒 5 与算法复杂度相关的概念 整数的表示: 一进制 二进制【十进制等】的长度作为一个整数的复 杂度度量。 The function of “Log * of n” f (i)(n)=n if i==0 f (i)(n)=f(f(i)(n)) if i>0 lg* n = min{i>=0: lg(i)(n)<=1} 清华大学 宋斌恒 6 除法定理 对任意整数a和正整数n,存在唯一整数q和r使 得 0≤r<n, a=qn+r Quotient:【q】 Remainder (residue 【r】) Zn ={[a]n: 0≤a≤n-1} [a]n ={a+kn: k in Z} 【 [a]n的代表?】
最大公约数 oC Gcd greatest common devisors GCD递推定理:gcd(ab)=gcd(b, a mod b) ■定理:如果a和b是任意不等于0的整数,则 ■辗转相除法【如何说明其正确性?】 gcd(ab)=集合ax+byx,yin2}的最小整数 【证明!】 存在x和y使得 gcd(a, b)=xa+yb 互素: Relative prime integers ■西方人叫 Euclid算法 如果gcd(a,b)=1称a和b互素 ■唯一分解定理 法i e,p是素数单调升【是否可以通过 ■?如何证明有无穷多素数??【课堂提问】 清手大学城想 Euclid算法 扩展欧几里德算法 Euclid(a, b) Extended-Euclid(a, b) a If b=0 then return(a, 1, 0) Retum Euclid(b, a mod b) a(d, x, y)Extended-Euclid(b, a mod b) Steps of division: o(Ig a)=o(n) n is the bit length of Lame' s theorem:欧几里德算法迭代步数小于k,其 中F是第k个 Fibonaco数 证明提示:数学归纳法证明:如果a>b>=1而且上述 Euclid算法进行了k步递归,则a>=Fk*2andb>=F*t 手大学想 计算最大公约数及其线性组合表示 群的概念 b [a/b d x y 群(S,⊕) 91491 7 -1 2 X-a/bly 元 49421 -1 x-a/bly' 3.结合率 4276 701×-{a/b] 逆元 交换率:交换群= Abelian群 大学证制
2 清华大学 宋斌恒 7 最大公约数 Gcd: greatest common devisors 定理:如果a和b是任意不等于0的整数,则 gcd(a,b)=集合{ax+by:x,y in Z}的最小整数。 【证明!】 互素:Relative prime integers 如果gcd(a, b)=1称a和b互素 唯一分解定理 a=Πi=1,…n (pi ei), pi 是素数单调升【是否可以通过 此方法计算gcd? 复杂度?】 ?如何证明有无穷多素数??【课堂提问】 清华大学 宋斌恒 8 gcd GCD递推定理:gcd(a,b)=gcd(b,a mod b) 辗转相除法【如何说明其正确性?】 存在x和y使得 gcd(a,b)=xa+yb。 西方人叫Euclid算法 清华大学 宋斌恒 9 Euclid算法 1. Euclid(a,b) 1. If b==0 return a 2. Return Euclid(b,a mod b) Running time: Steps of division: O(lg a) = O(n) n is the bit length of a. Lame’s theorem: 欧几里德算法迭代步数小于k,其 中Fk是第k个Fibonacci数。 证明提示:数学归纳法证明:如果a>b>=1而且上述 Euclid算法进行了k步递归,则a>= Fk+2 and b>= Fk+1 清华大学 宋斌恒 10 扩展欧几里德算法 Extended-Euclid(a,b) If b=0 then return (a,1,0) (d’,x’,y’)ÅExtended-Euclid(b,a mod b) Return (d’,y’,x’-[a/b]y’); 清华大学 宋斌恒 11 计算最大公约数及其线性组合表示 a b [a/b] d x y 140 91 1 7 2 -3 91 49 1 7 -1 2 x’-[a/b]y’ 49 42 1 7 1 -1 x’-[a/b]y’ 42 7 6 7 0 1 x’-[a/b]y’ 70- 710 清华大学 宋斌恒 12 群的概念? 群(S,⊕ ) 1. 封闭性 2. 么元 3. 结合率 4. 逆元 交换率:交换群= Abelian群
Modular arithmetic 5群 +n群 n群 (2n+)是有限Abe群 m其中Zn={aln:gcd(an)=1} 12478134 清手大学城想 Euler's phi function 由一个元素生成[张成]的子群 d(n)=nILp(1-1/p) is the size of z欧拉ψ函数 Lagranges theorem:有限群的子群的元素个 Order of a:使a=e的最小k 数是原群元素个数的约数 手大学想 Solving modular linear equation 孙子点兵【中国余数定理】 ax≡b(modm 表示由a生成的Zn的子群 ma→(a1,a2……a), →=cd>inzn sa>l=n/d n=n1n2…nk所有n两两互素 利用扩充欧拉算法求解上述问题,可以得到有无解,有解 Zn与Zn1×Zn2×…×Zmk等价 时给出所有解 m求逆与系数。 如果d则有b个解,x=x(b/d)modn,x是扩展欧几理 a=e am(m-l mod n) 德算法的系数 x+nd)modn;i=0,d-1通解 -ny 其中m( m:-1 mod n)是基本解
3 清华大学 宋斌恒 13 Modular arithmetic +n群, ×n群 (Zn,+n)是有限Abel群 (Z* n,×n)是有限Abel群 其中Z* n ={[a]n : gcd(a,n)=1} 清华大学 宋斌恒 14 . 15群 14 13 11 8 7 4 4 1 2 4 1 .15 1 2 4 7 8 11 13 14 清华大学 宋斌恒 15 Euler’s phi function φ(n)=nΠp|n(1-1/p) is the size of Z* n. 欧拉φ函数 子群,真子群, Lagrange’s theorem: 有限群的子群的元素个 数是原群元素个数的约数。 清华大学 宋斌恒 16 由一个元素生成[张成]的子群 幂: a(k)= a ⊕ a ⊕ a ⊕ a ⊕ …⊕ a ={a(k), k>=1} Order of a: 使a(k)=e的最小k 清华大学 宋斌恒 17 Solving modular linear equation ax ≡ b (mod n) 表示 由 a 生成的Zn的子群 d=gcd(a,n) Î= in Zn. ||=n/d 利用扩充欧拉算法求解上述问题,可以得到有无解,有解 时给出所有解。 如果d|b则有b/d个解,x0=x’(b/d) mod n, x’是扩展欧几理 德算法的系数 x0+i(n/d) mod n; i=0,…,d-1通解 清华大学 宋斌恒 18 孙子点兵【中国余数定理】 a ÅÆ(a1,a2,…,ak), a in Zn, ai in Zni , n= n1n2…nk 所有ni 两两互素 Zn 与Zn1× Zn2×… × Znk.等价 求逆与系数。 a=Σ ai mi (mi -1 mod ni ), mi =n1n2…ni-1ni+1…nk 其中mi (mi -1 mod ni )是基本解
鬼谷算题 解答 ■在鬼谷算题中有这样一个著名的题目:“今有物 m3个一排余2 不知其数,三三数之剩二,五五数之剩三,七 m5个一排余3 七数之剩二,问物几何?” m7个一排余2 ■我国宋代学者对这类题目钻研己颇为精深,总 结出了“三人同行七十稀,五树梅花廿一枝,七 ■【2】×70+【3】×21+【2】×15-105= 子团圆正半月,去百零五便得知。”这样的口 诀,意思是说“以三三数之,余数乘以七十:五 三人同行70稀,五树梅花廿一支,七子团圆正半 五数之,余数乘以二十一:七七数之,余数乘 月,抛五去百便得知 十五。三者相加,如不大于一百零五,即为答 数:否则须减去一百零五或其倍数。 清手大学城想 利用公式求基本解 元素的幂 35×(35-1mod3)=70 a 3 mod 7 21×(21-1mod5)=21 a Eulers theorem 15×(15-1mod7)=15 For any integer n >1 m更多内容参见论文《中国剩余定理》 a≡1(modn) for all a in Z 数学研究所李文林袁向东 a Fermat's theorem .a-1=1(mod p)for all a in zp 如何计算a(modn)?见下页 手大学想 MODULAR EXPONENTIATION(a, b, n) 密码学 c←0 明文m be the binary rep. of b for i+k downto 0 tc←2c 解密函数D ae=Em),要求 d-(d·a)modn a m=Dk(e) return d 【复杂度?】 大学证制
