擴展歐基里德算法 (Extended Euclidean algorithm)

歐基里德算法

歐基里德算法又稱輾轉相除法，是計算兩個整數的最大公因數(Greatest Common Divisor, GCD)的方法。

有兩個數字

那麼如果要求

可以發現到，當我們重複將較大的一方扣除較小的一方，直到其中一方為

從這裡我們可以發現到，最大公因數實際上有這樣的性質:

不過實際上我們也不需要做那麼多次減法，因為我們總是會減到直到不能再減

• 假設
  $a>b$，那麼
  $a-b$ 的次數就是
  $\lfloor a/b\rfloor$，而這最後的
  $a$ 其實就是
  $a\mathrm{\%}b$
• 假設
  $a<b$，那麼
  $b-a$ 的次數就是
  $\lfloor b/a\rfloor$，而這最後的
  $b$ 其實就是
  $b\mathrm{\%}a$

附註:

$\lfloor \rfloor$ 為下高斯符號，也就是向下取整
舉例來說:

$\lfloor 3.14\rfloor =3,\lfloor 4.9\rfloor =4$

附註: 雖然沒有提到

$a=b$ 的情況，不過在

$a=b$ 時無論放在

$a>b$ 的作法或是

$a<b$ 的做法也都會是正確的

也就是說:

換個方法敘述
已知

已知

在實作上，可以透過

def gcd(a, b):
    if(b == 0): return a
    return gcd(b, a%b)

擴展歐基里德算法

擴展歐基里德算法的命題如下:

已知

根據命題可得

又因為

因此

整理式子後可以得到

因此

因此，由於

補充: 在

$b=0$ 的情況下我們知道

$a=1\times a+0\times b$，因此回傳

$(x,y)=(1,0)$

def exd_gcd(a, b):
    if(b == 0): return 1, 0
    else:
        x, y = exd_gcd(b, a%b)
        return y, x-(a//b)*y

tags: Crypto