6. 欧拉定理 快速模幂

1. 欧拉定理和Fermat定理

欧拉定理（很重要！！！！！）

定理（Euler定理）

$$若(k,m)=1,则k^{\phi (m)}\equiv 1(modm)$$

证明

$$\begin{gathered} 设置a_1,a_2,...,a_{\phi (m)}是模m的一个既约剩余系 \\ 由于(k,m)=1,则k{a}_1,k{a}_2,...,k{a}_{\phi (m)}也是模m的一个既约剩余系 \\ 从而有：\prod _{i=1}^{\phi (m)}(k{a}_i)\equiv \prod _{i=1}^{\phi (m)}(a_i)(modm) \\ (左右两边都是一个既约剩余系相乘) \\ 进而有：k^{\phi (m)}\prod _{i=1}^{\phi (m)}(a_i)\equiv \prod _{i=1}^{\phi (m)}(a_i)(modm) \\ 从而k^{\phi (m)}\equiv 1(modm) \\ (由于每一个a_i都与m互素，因此\prod _{i=1}^{\phi (m)}(a_i)与m互素，由同余的性质知可以约去) \end{gathered}$$

Fermat小定理

Corollary（Fermat小定理）

$$若p为素数，则对所有的整数a有a^p\equiv a(modp)$$

证明

$$\begin{gathered} 因p是素数，则对任何整数a，有p|a，或(a,p)=1 \\ 若p|a，显然有a^p\equiv a(modp)（令pq=a,一看便知） \\ 若(a,p)=1，则由欧拉定理,a^{\phi (p)}\equiv 1(modp) \\ 又\phi (p)=p-1，于是 \\ {a}^{p-1}\equiv 1(modp)⇨a^p\equiv a(modp) \end{gathered}$$

• 费马小定理虽然可以看作是欧拉定理的推论，但从费马小定理也可以推出欧拉定理

Fermat小定理的逆定理是否成立？答案：不成立

证明思路：$2^{F_n}\equiv 2(mod{F}_n)$，但是$F_5$是合数

证明过程如下：
$$\begin{gathered} 设n是正整数，记F_n=2^{2^n}+1，则有2^{F_n}\equiv 2(mod{F}_n) \\ 证明：当n\le 4时，F_n是素数，由Fermat小定理可知结论成立 \\ 当n\ge 5时，有n+1<2^n,从而2^{n+1}|2^n \\ 记2^{2^n}=k{2}^{n+1},则 \\ {2}^{F_n}-2=(2^{2^{2^n}+1}-2) \\ =(2^{k{2}^{n+1}+1}-2) \\ =(2\cdot 2^{k{2}^{n+1}}-2) \\ =2(2^{k{2}^{n+1}}-1) \\ =2({(2^{n+1})}^k-1) \\ =2Q_1(2^{2^{n+1}}-1) \\ =2Q_1(2^{2^n\cdot 2}-1) \\ =2Q_1({(2^{2^n})}^2-1) \\ =Q_2(2^{2^n}+1) \\ 由于Q_1,Q_2是整数，上式即为：2^{F_n}\equiv 2(mod{F}_n) \\ 由于F_5是合数，说明Fermat小定理的逆定理不成立 \end{gathered}$$

2. Wilson定理

定理（Wilson定理）

$$设p是一个素数，则(p-1)!\equiv -1(modp)$$

证明

$$\begin{gathered} p=2时，(2-1)!\equiv -1(mod2) \\ 设p\le 3,则对于每个a,1\le a<p,存在唯一的整数a^{\prime },1\le a^{\prime }<p,使得: \\ a{a}^{\prime }\equiv 1(modp) \\ (这是因为p是素数，对于小于p的整数a，一定有(a,p)=1) \\ 于是，a^{\prime }=a⇿a^2\equiv 1(modp),这时a=1或a=p-1（为什么呢???） \\ 因此当a与a^{\prime }取2,...p-2中的数时，a\ne a^{\prime }。 \\ 把2,3,...,p-2中的a与a^{\prime }配对，有 \\ (a{a}^{\prime })(a{a}^{\prime })...(a{a}^{\prime })=2\cdot 3...(p-2) \\ 因a{a}^{\prime }\equiv 1(modp)，所以2\cdot 3...(p-2)\equiv 1(modp) \\ 故(p-1)!\equiv 1\cdot (p-1)\equiv -1(modp) \end{gathered}$$

对（为什么呢???）的解答：

$$\begin{gathered} a{a}^{\prime }\equiv 1(modp)且a=a^{\prime } \\ \Rightarrow a^2-1\equiv 0(modp) \\ \Rightarrow p|a^2-1 \\ \Rightarrow p|(a-1)(a+1) \\ 由于p是素数，因此p|(a-1)和p|(a+1)至少一个成立 \\ 若p|(a-1)，由于1\le a<p，知只能取a-1=0\Rightarrow a=1 \\ 若p|(a+1)，由于1\le a<p，知只能取a+1=p\Rightarrow a=p-1 \end{gathered}$$

Wilson定理的逆定理成立

逆定理

$$设n是使得(n-1)!\equiv -1(modn)成立的正整数且n\ge 2,则n是一个素数。$$

证明

$$\begin{gathered} 反证法：假设n是一个合数，则存在整数1<a<n，1<b<n，使得n=ab \\ 因此a|(n-1)!，而由题 \\ 设(n-1)!\equiv -1(modn),得n|(n-1)!+1而a|n，得a|(n-1)!+1 \\ 又a|(n-1)!，得a|1，但a>1，矛盾 \end{gathered}$$

• Wilson定理可用来判断一个合数不是素数

欧拉定理得应用

1. 计算$7^{10001}$的十进制表示中的个位数

$$\begin{gathered} 7^{\phi (10)}\equiv 1(mod10) \\ {7}^{10001}=7^{4\ast 2500+1}\equiv 7(mod10) \end{gathered}$$

2. 求逆元

利用欧拉定理，可以得到一个求元素逆元的方法，即给定正整数a和n，其中(a , n)=1，求$a^{-1}modn$
$$\begin{gathered} 利用欧拉定理a^{\phi (n)}\equiv 1(modn) \\ 从而有a\cdot a^{\phi (n)-1}\equiv 1(modn)，因此 \\ {a}^{-1}\equiv a^{\phi (n)-1}(modn) \end{gathered}$$

3. 快速模幂算法

模幂算法：直观算法

在模运算中，常常要对大模数m和大整数n，计算$b^n(modm)$

最直观的想法，可以递归地计算

$b_1\equiv b(modm),b_2\equiv b\cdot b_1(modm),b_3\equiv b\cdot b_2(modm),...,b_n\equiv b\cdot b_{n-1}(modm)$

当n很大时，直观算法不实用，乘法取模次数为n-1

当n=21000时，这个次数是个天文数字

快速模幂算法

求$b^{n}modm$快速模幂算法

Step1. 计算n的二进制表示

n=n0⋅20+n1⋅21+n2⋅22+...+nr⋅2r,n0,...,nr∈{0，1}n = n_0·2^{0}+n_1·2^{1}+n_2·2^{2}+...+n_r·2^{r},n_0,...,n_r∈\{0，1\}n=n0​⋅20+n1​⋅21+n2​⋅22+...+nr​⋅2r,n0​,...,nr​∈{0，1}

这里$n_r=1$

Step2. 计算$b^{2^i}(modm)，0\le i\le r$

$a_0\equiv b(modm)$

$a_1\equiv {a_0}^2\equiv b^{2^1}(modm)$

$a_2\equiv {a_1}^2\equiv b^{2^2}(modm)$

$a_3\equiv {a_2}^2\equiv b^{2^3}(modm)$

…

$a_r\equiv {a_{r-1}}^2\equiv b^{2^r}(modm)$

每一项是前一项的平方，因此总共需要r次乘法

Step3. 最后计算$b^n(mpdm)$如下

$$\begin{gathered} b^n=b^{n_0+n^1\cdot 2^1+n^2\cdot 2^2+...+n^r\cdot 2^r} \\ =b^{n_0}\cdot {(b^2)}^{n_1}\cdot {({b^2}^2)}^{n_2}\cdot {({b^2}^3)}^{n_3}...\cdot {({b^2}^r)}^{n_r} \\ \equiv {a_0}^{n_0}\cdot {a_1}^{n_1}\cdot {a_2}^{n_2}\cdot {a_3}^{n_3}\cdot ...{a_r}^{n_r}(modm) \end{gathered}$$

由于在第二部已经计算了$a_0,a_1,...,a_r$，最后只需要查看哪些$n_i$不为0，共需要不超过r的乘法

快速模幂算法的运行时间：

• 至多2r次模乘运算，由于n>$2^r$，从而至多$2{log}_{2}n$次模乘运算
• 当n约等于$2^{1000}$时，计算$2^{n}modm$需要大约2000次模乘即可完成
• 但是，快速模幂算法需要储存中间结果，为进一步优化，需考虑减少存储需求，进而有平方乘算法。

平方乘算法（从低位到高位）

n的二进制展开后，循环从低位到高位

Square-and-Multiply(b , n , m){
#平方乘算法，计算c=b^n(mod m)
#输入：整数b,幂次n，模数m
#输出：模幂的结果c
    n = n0+n1*2^1+n2*2^2+...+nr*2^r, n0,...,n(r-1)取值0或1，n_r = 1
    c = 1,若n = 0，返回c
    A = b
    若n0 = 1，则令c = b
    for i = 1 to r{
        A = A*A mod m
        if ni = 1  c ← A*c mod m
    }
    return c
}

平方乘算法（从高位到低位）

n的二进制展开后，循环从高位到低位

Square-and-Multiply(b , n , m){
#平方乘算法，计算c=b^n(mod m)
#输入：整数b,幂次n，模数m
#输出：模幂的结果c
    n = n0+n1*2^1+n2*2^2+...+nr*2^r, n0,...,n(r-1)取值0或1，n_r = 1
    c = 1
    for i = r to 0{
        c = c*c mod m
        if ni = 1  c ← c*b mod m
    }
    return c
}

平方乘算法注记：

• 从低位到高位计算的次序、计算的复杂度相同，但存储略有不同（从高位到地位略好），一般采用高位到低位
• 两种次序的平方乘算法的正确性证明：作业
• 其他进制表示法：预计算 + 从低位到高位
• 平方乘算法应用在RSA密码算法的实现中

几个例子

快速模幂算法

计算$3^{218}(mod100)$：

$3^{218}=2+2^3+2^4+2^6+2^7$

$3^{218}=3^{2+2^3+2^4+2^6+2^7}=3^{2^1}\cdot 3^{2^3}\cdot 3^{2^4}\cdot 3^{2^6}\cdot 3^{2^7}$

i	0	1	2	3	4	5	6	7
$3^{2^i}(mod1000)$	3	9	81	561	721	841	281	961

$3^{218}=3^{2^1}\cdot 3^{2^3}\cdot 3^{2^4}\cdot 3^{2^6}\cdot 3^{2^7}$

$\equiv 9\cdot 561\cdot 721\cdot 281\cdot 961(mod1000)$

$\equiv 489(mod1000)$

平方乘算法（从低位到高位）

$5^{596}mod1234$

i	0	1	2	3	4	5	6	7	8	9
$n_i$	0	0	1	0	1	0	1	0	0	1
A	5	25	625	681	1011	369	421	779	947	925
c	1	1	625	625	67	67	1059	1059	1059	1013

平方乘算法（从高位到低位）

$5^{596}mod1234$

i	9	8	7	6	5	4	3	2	1	0
$n_i$	1	0	0	1	0	1	0	1	0	0
c	5	25	625	937	595	596	453	591	59	1013

4. 欧拉定理的应用：循环小数秘密

问题的提出

任何一个有理数都可以写成分数的形式，即$\frac{a}{b},b>0$。由带余除法知，$a=qb+r，0\le r<b$，即：
$$\frac{a}{b}=q+\frac{b}{r},0\le \frac{r}{b}<1$$
那么只需要讨论0与1之间的分数与小数互化

循环小数的定义

循环小数的定义

若对一个无限小数$0.a_1{a}_2...a_n...$（$a_n$是0 , 1 , … , 9中的一个数，并且从任何一位以后不全是0），能找到两个整数$s\ge 0,t>0$使得
$$a_{s+i}=a_{s+i+kt},i=1,2,...,t;k=0,1,2,...$$
则称之为循环小数，并简单记作$0.a_1{a}_2...a_s{\dot{a}}_{s+1}...{\dot{a}}_{s+t}$

对于循环小数而言，具有上述性质的s及t是不止一个的，若找到的t是最小的，则称$a_{s+1}...a_{s+t}$为循环节；t称为循环节的长度；若最小的s = 0，则称这个小数为纯循环小数，否则叫混循环小数。

问题的提出

对有理数$\frac{a}{b}，0\le a<b，(a,b)=1$，满足什么条件下可以表示成纯循环小数？

纯循环小数的判定

定理

有理数$\frac{a}{b}，0\le a<b，(a,b)=1$，能表成纯循环小数的充分必要条件是$(b,10)=1$

证明

必要性：

$$\begin{gathered} 先证明必要性：若\frac{a}{b}能表成纯循环小数，则由0<\frac{a}{b}<1可知 \\ \frac{a}{b}=0.a_1{a}_2...a_t{a}_1{a}_2...a_t... \\ 因而10^t\frac{a}{b} \\ =10^{t-1}{a}_1+10^{t-2}{a}_2+...+10a_{t-1}+a_t+0.a_1{a}_2...a_t{a}_1{a}_2...a_t... \\ =q+\frac{a}{b}(q>0) \\ 故有\frac{a}{b}=\frac{q}{10^t-1},即a(10^t-1)=bq. \\ 由(a,b)=1即得b|(10^t-1)，因而(b,10)=1 \\ （b=10^t-1=99...9=11...1\times 9,因此b与10互素） \end{gathered}$$

没看懂充分性的证明……一定回来复盘重新看一下！！！！！！！

$$\begin{gathered} 再证明充分性：若(b,10)=1,则由欧拉定理知，存在一个整数t，使得 \\ 10^t\equiv 1(modb),0\le t\le \phi (b) \\ 因此10^{t}a=qb+a， \\ 且0<q<10^t\frac{a}{b}\le 10^t(1-\frac{1}{b})<10^t-1， \\ （第一个\le 号：用到a+1\le b；最后一个<号：用到b<10^t） \\ (这又是为什么呢？？？) \\ 故10^t\frac{a}{b}=q+\frac{a}{b} \\ 令q=10q_1+a_t,q_1=10q_2+a_{t-1},...,q_{t-1}=10q_t+a_1,0\le a_i \\ 则q=10^t{q}^t+10^{t-1}{a}_1+...+10a_{t-1}+a_t,由0<q<10^t-1 \\ 得q_t=0且a_1,a_2,...,a_t不全是9，也不全是0，因此 \\ \frac{q}{10^t}=0.a_1{a}_2...a_t \\ \frac{a}{b}=0.a_1{a}_2...a_t+\frac{1}{10^t}\cdot \frac{a}{b} \\ 反复应用上式即得\frac{a}{b}=0.a_1{a}_2...a_t{a}_1{a}_2...a_t=0.{\dot{a}}_1...{\dot{a}}_t \end{gathered}$$

这一章知识点感觉还蛮多的。单个看似懂非懂，综合起来脑子里面就一片空白了……还是要多复习多练习多熟悉