# 擴展歐基里德算法 (Extended Euclidean algorithm) ## 歐基里德算法 歐基里德算法又稱輾轉相除法,是計算兩個整數的最大公因數(Greatest Common Divisor, GCD)的方法。 有兩個數字 $a, b$,令 $p = gcd(a, b)$,那麼一定存在兩個正整數 $n, m \in \mathbb{R}$ 使得 $$ a = np,\quad b = mp $$ 那麼如果要求 $p$,我們可以不斷讓 $a, b$ 互減,最後就會剩下 $p$ 下圖是從維基百科上抓來的,兩線段分別表示 $252$ 及 $105$,每個單位為其最大公因數 $21$ <center> <img src="https://i.imgur.com/XYw4kc5.gif" height=300> </center> 可以發現到,當我們重複將較大的一方扣除較小的一方,直到其中一方為 $0$ 時,剩下的就會剛好是最大公因數 $p$ 從這裡我們可以發現到,最大公因數實際上有這樣的性質: $$ gcd(a, b) = \begin{cases} gcd(a-b, b) & a > b \\ gcd(b-a, a) & a < b \end{cases} $$ 不過實際上我們也不需要做那麼多次減法,因為我們總是會減到直到不能再減 - 假設 $a > b$,那麼 $a - b$ 的次數就是 $\lfloor a/b \rfloor$,而這最後的 $a$ 其實就是 $a\%b$ - 假設 $a < b$,那麼 $b - a$ 的次數就是 $\lfloor b/a \rfloor$,而這最後的 $b$ 其實就是 $b\%a$ > 附註: $\lfloor \rfloor$ 為下高斯符號,也就是向下取整 > 舉例來說: $\lfloor 3.14 \rfloor = 3, \lfloor 4.9 \rfloor = 4$ > 附註: 雖然沒有提到 $a=b$ 的情況,不過在 $a=b$ 時無論放在 $a > b$ 的作法或是 $a < b$ 的做法也都會是正確的 也就是說: $$ gcd(a, b) = \begin{cases} gcd(a\%b, b) & a > b \\ gcd(b\%a, a) & a < b \end{cases} $$ 換個方法敘述 已知 $a/b = q \dots r$ $$ a = qb + r\\ gcd(a, b) = gcd(qb + r, b) = gcd(r, b) = gcd(a\%b, b) $$ 已知 $b/a = q \dots r$ $$ b = qa + r\\ gcd(a, b) = gcd(qa + r, a) = gcd(r, a) = gcd(b\%a, a) $$ 在實作上,可以透過 $gcd(a, b) = gcd(b, a\%b)$ 來簡寫 如果 $a < b$ 的話,因為 $gcd(b, a\%b)$ 會將兩者交換,因此下一次計算 $gcd$ 時就會計算到 $gcd(a, b\%a)$ 了 ```python= def gcd(a, b): if(b == 0): return a return gcd(b, a%b) ``` ## 擴展歐基里德算法 擴展歐基里德算法的命題如下: 已知 $\forall a, b \in \mathbb{Z}$,必定存在 $x, y$ 使得貝祖定理成立 $$ ax + by = gcd(a, b) $$ 求 $x, y$ 分別為何 根據命題可得 $$ \begin{align*} ax_1 + by_1 &= gcd(a, b) \\ bx_2 + (a\%b)y_2 &= gcd(b, a\%b) \end{align*} $$ 又因為 $$ gcd(a, b) = gcd(b, a\%b) $$ 因此 $$ \begin{align*} ax_1 + by_1 &= bx_2 + (a\%b)y_2 \\ &= bx_2 + (a-\lfloor a/b \rfloor b)y_2 \end{align*} $$ 整理式子後可以得到 $$ ax_1 + by_1 = ay_2 + b(x_2 - \lfloor a/b \rfloor y_2) $$ 因此 $$ \begin{cases} x_1 = y_2 \\ y_1 = x_2 - \lfloor a/b \rfloor y_2 \end{cases} $$ 因此,由於 $gcd(a, b) = gcd(b, a\%b)$,我們可以將原問題轉換成等價的新問題,並且新問題得出來的 $x, y$ 可以幫助我們得到原問題的 $x, y$ 如此一來就可以實作出擴展歐基里德算法囉! > 補充: 在 $b = 0$ 的情況下我們知道 $a = 1 \times a + 0 \times b$,因此回傳 $(x, y) = (1, 0)$ ```python= def exd_gcd(a, b): if(b == 0): return 1, 0 else: x, y = exd_gcd(b, a%b) return y, x-(a//b)*y ``` ###### tags: `Crypto`
Last changed by  
林禾堃
2009

Read more

RSA 總整理

RSA 是一個著名的非對稱式加密系統,其安全性建立在大數分解的難度上目前 RSA 僅能透過旁通道攻擊(Side-Channel Attack)

4/29/2024
C++ 從入門到入土

基礎語法 C++ 環境設定&OnlineJudge 輸入輸出(cin/cout) 變數與資料型態 運算子 條件判斷 迴圈 演算法 Binary Search 背包問題

7/23/2023
ISIP SummerCamp

Files Google Drive Link Note Day1 Reverse Day2 Pwn Day3 Web Day 4 Crypto Write-up Reverse Pwn

9/8/2022
線性代數 Linear Algebra

關於線性代數的學習筆記,參考台大 李宏毅 教授 2018 年的線上影片 相關講義可以參閱 http://speech.ee.ntu.edu.tw/~tlkagk/courses_LA18.html What is Linear Algebra System of Linear Equations Vector Matrix Matrix-Vector Product Have Solution or not

2/21/2021
Read more from 林禾堃
Published on HackMD