Вычислениеобратныхэлементов

Варифметикедействительныхчиселпростовычислитьобратнуювеличинуa^−1дляненулевогоa:

_a^-1_{=1/aилиa?a}^-1_=1.

Вмодулярнойарифметикевычислениеобратнойвеличиныявляетсяболеесложнойзадачей.Например,решениесравнения

4?x≡1mod7

эквивалентнонахождениювсехзначенийxиk,длякоторыхвыполняетсяравенство4?(x+7k)mod7=0,гдеk-любыецелыечисла.

Задачейрешениясравненияявляетсянахождениетакогоцелогочисла

x,прикоторомбудетвыполнятьсясравнение

a?xmodm≡1,

гдеa-известноенатуральноечисло,a{1,2,…,m-1};

_{m-числовоймодуль(натуральноечисло)длянормированиярезультата;}

_{x-искомоенеизвестное,}

_x1,m1.

_{Сравнениеa?xmodm≡1такжеможнозаписатьввиде:}

_a^1_xmodm

_илиa^-1_modm=xmodm.

_{Сравнение}

_a^1_xmodm

_{имеет единственное решение (единственный}

обратныйэлементa^-1),если:

-числаaиmявляютсявзаимнопростыми;

_{-числаaиa}^-1_{удовлетворяютусловию(a·a}^-1_)modm≡1;

_-иa^1_1,m1.

Вдругихслучаяхсравнениенеимеетрешения.

Пример2.2.Найдемобратныйэлементдлячисла5попростомумодулю17.Обратныйэлементбудетравен7(например,результатможнополучитьперебором),таккак5?7=35mod17≡1.

Найдемтакжеобратныйэлементдлячисла5помодулю14.Обратныйэлементбудетравен3,таккак5?3=15mod14≡1.Ачисло2неимеет

обратногоэлемента,таккакчисла14и2невзаимнопросты.

ВполеGF(m),гдеm-простоечисло,всененулевыеэлементыимеютобратныеэлементы.

Основныеспособынахожденияобратныхэлементов

I.Дляупрощенияручногосчетаобратныеэлементыдлячисел,сравнимыхсразмерностьюмашинногослова,вмодульнойарифметикеможновычислятьпоследующемуитеративномуалгоритму.Выполняется

_{переборвозможныхзначенийвинтервале}

_a^1_{1,m1,дотехпор,покане}

будетнайденотакоеa^-1,чтобудетвыполняться(a·a^-1)modm=1.

Пример2.3.Пустьa=5,m=7.Решимравенство(a·a⁻¹)modm=1или

_(5·a⁻¹_{)mod7=1.Найдемa}^-1_{перебором.Приэтомчислоa}^-1_{должноискаться}

_{винтервале}

_a^1_1,m1.

Результатыпредставимввидетрассировочнойтабл.2.2(искомый

_{результатподчеркнутлинией).}

Шаг, a−1	5·a−1	(5·a−1)mod7
4	20	6
5	25	4
6	30	2

_{Таблица2.2.Трассировочнаятаблица}

Шаг,a−1	5·a−1	(5·a−1)mod7
1	5	5
2	10	3
3	15	1

Получаем,чтоa^-1=5^-1mod7=3.

Вариантомпереборногоалгоритматакжеявляетсяследующийалгоритм.Есличислаaиmвзаимнопросты(НОД(a,m)=1),тосуществуетобратныйэлементдляa,авыражениеa?a^−1≡1modmможнозаписатьввидеa?a^−1modm=(1+m?t)modm,гдеt-натуральноечисло.Числаaиmзаданы,неизвестнычислаtиa⁻¹.Тогданужнонайтитакоеt,прикоторомa^−1будетцелымибудетудовлетворятьусловиюсуществованияобратногоэлемента:a?a^−1≡1modm.Перепишемвыражениеa?a^−1modm=(1+m?t)

_modmкак

_a^1_^{1}

_mt

_modm.

_

_ ^a _

Запишемшагиалгоритма.

1.ЕслиНОД(a,n)1(алгоритмЕвклида,раздел1.1),товыход.Обратныйэлементнесуществует.

_{2.Длялюбогоt[0,+)вычисляютсяследующиедействия.}

2.а.Еслизначениевыражения

1mt

_a

неявляетсянатуральнымчислом,

_{топереходкпункту2.Иначеэтовыражениезадаетобратныйэлемент:}

_

_a^1_^{1}

_mt

_{modm,выход.}

_ ^a _

Алгоритмбудетконеченвтомслучае,когдавыполняетсяусловиевзаимнойпростотыдвухчиселaиm(условиесуществованияобратногоэлемента).

_{II.Можновычислитьдляэлементаaобратныйэлементa}^-1_{ипризнании}

_{функции Эйлера φ(m), где (a, m)=1. Так как}

_a^(m)_{modm1 и}

_(a·a⁻¹_{)modm≡1, то}

_a^(m)_{modm(aa}^1_{)modm =>}

_a^(m)1_modma^1_modm

_=>a^1_a^(m)1_modm.

Даннуюформулуможновычислитьсменьшимивычислительнымизатратами,используясхемуГорнерадлябыстроговозведениячислаaвстепень(φ(m)-1).

_{Пример2.4.Пустьa=5,m=7.Найдемa}^-1_{спомощьюфункцииЭйлера.}

Модульm=7являетсяпростымчислом.ПоэтомуфункцияЭйлераравна

_{φ(m)=φ(7)=m−1=6.Тогдаобратнаявеличинаот5помодулю7равна}

_a^1_a^(m)1_modm

₌₅^6-1_mod7=5⁵_mod7.

ИспользуемсхемуГорнерадляразложениястепениучисла5.

5⁵mod7=(5²mod7)·(5²mod7)·(5mod7)mod7=(4·4·5)mod7=

=(2·5)mod7≡3.

Такимобразом,длячислаaобратныйэлементравенa^-1=3.

III.ИспользованиерасширенногоалгоритмаЕвклида.

Валгоритмевсеоперациипроизводятсянадцелымичислами.Подобозначением]k[будемпониматьвзятиеотчислаkтолькоцелойчасти,безокругления.

РасширенныйалгоритмЕвклидадлянахожденияобратногоэлемента

a^−1можнопредставитьввидеследующихшагов.

_{Навходалгоритмаподаются:числаaZиmN,(a,m)=1.}

_{Навыходеожидаетсячисло}

_a^1_1,m1.

1.Вводчислаa,длякоторогонеобходимонайтиобратныйэлементa⁻¹.

2.Вводмодуляm,нормирующегорезультат.

3.Еслиa=0илиm=0илиm=1,тобылизаданынекорректныепараметры,выход(пояснение:приa=0несуществуетобратногоэлемента,приm=0возникаетситуацияделениянануль;априm=1всегдабудетполучатьсярезультат,равныйнулю,таккаквомножестверезультатов

1,m1будетсуществоватьтолькоодиннулевойэлемент).

4.ЗадаютсявектораU={u₁,u₂,u₃},V={v₁,v₂,v₃}.Производитсяначальнаяустановкапараметровзначениями.ВекторU={0,1,m};векторV={1,0,a}.

5.Покаu_31иu_30иv_30выполняютсяследующиедействия(пояснение:приu₃₌1результатбудетполученвu₁₍успешноезавершениеалгоритма);приv₃₌0будетделениенанульвпункте5.а;еслиu₃₌0,тодоказывается,что2числаaиmнеявляютсявзаимнопростыми):

а)найтирезультатцелочисленногоделениячислаu_3наv₃:q=]u₃/v₃[;

б)дляi1,3

-находитсязначениевыраженияt=u_i-v_i·q;

-u_iприсваиваетсязначениеv_i:u_i=v_i(присваиваетсязначениепеременнойv_iспредыдущегошага);

-v_iприсваиваетсяновоезначение:v_i=t;

в)переходкпункту5.

6.Еслиu_31,тообратныйэлементнесуществует,выход.

7.Еслиu₃₌1,товпеременнойu_1хранитсязначениеобратногоэлементаa⁻¹.Еслиu_1<0,тоосуществляетсяприведениерезультатакположительномучислу:u₁₌m+u₁.Далееосуществляетсявыводзначенияu₁.Выход.

ПримерыработырасширенногоалгоритмаЕвклида.

Пример2.5.Необходимодлячислаa=16найтиобратныйэлементa⁻¹

инормироватьрезультатчисловыммодулемm=29.

ИнициализируемвекторыUиV:U={0,1,m=29},V={1,0,a=16}.

Далеепредставимшагиалгоритмаввидетрассировочнойтабл.2.3.

_{Таблица2.3.Трассировочнаятаблица}

Шаг, i	u3< >1	u3< >0	v3<> 0	Выход ?	q	u1	u2	u3	v1	v2	v3
До цикла	да	да	да	нет	-	0	1	m=2 9	1	0	a=1 6
1	да	да	да	нет	1	1	0	16	-1	1	13
2	да	да	да	нет	1	-1	1	13	2	-1	3
3	да	да	да	нет	4	2	-1	3	-9	5	1
4	да	да	да	нет	3	-9	5	1	29	- 16	0
Итог:	нет	да	нет	да	-	m+u1=2 0	-	-	-	-	-

Начетвертомшагезначениеu_3сталоравным1.Тогдавu_1находитсярезультат:u₁₌-9.Нормируемрезультат:u₁₌m+u₁₌29–9=20.Обратныйэлементравен20.

Проверка.(16·20)mod29должнобытьравно1.

(16·20)mod29=320mod29=(11·29+1)mod29=

=(11·29mod29+1mod29)mod29равно1.Правильно.

Пример2.6.Необходимодлячислаa=6найтиобратныйэлементa^−1инормироватьрезультатчисловыммодулемm=28.Рассмотримэтотпример,впредположении,чтозаранеенеизвестно-являетсяличислоmпростым.Рассмотримэтотслучай.

_{Таблица2.4.Трассировочнаятаблица}

Шаг, i	u3< >1	u3<> 0	v3<> 0	Выход ?	q		u1	u2	u3	v1	v2	v3
До цикла	да	да	да	нет	-		0	1	m=2 8	1	0	a=6
1	да	да	да	нет	4		1	0	6	-4	1	4
2	да	да	да	нет	1		-4	1	4	5	-1	2
3	да	да	да	нет	2		5	-1	2	- 14	3	0
Итог:	да	да	нет	да		2/0= ?	значениеa-1неопределено

Отметим,чточислаa=6иm=28невзаимнопростые.ИнициализируемвекторыUиV:U={0,1,m=28},V={1,0,a=6}.Далеепредставимшагиалгоритмаввидетрассировочнойтабл.2.4.

Натретьемшагезначениепеременнойv_3сталоравным0.Из-заэтогоневозможновычислитьвыражениеq=]u₃/v₃[.Врезультатеалгоритмзавершаетсясвыдачейуведомления,чтодлячислаa=6имодуляm=28несуществуетэлементаa^-1.

Дополнительныепримерыдлярешения(решитерассмотреннымиспособами):

1)a=7,m=31.Найтиa^-1?(a^-1=9)

2)a=6,m=29.Найтиa^-1?(a^-1=5)

3)a=8,m=29.Найтиa^-1?(a^-1=11)

Вопросыдлясамопроверки.

1.КакоепредназначениерасширенногоалгоритмаЕвклида?

2.Чтотакоевзаимнопростыечисла?Ихпримеры.

3.Чтотакоеобратныйэлемент?Условияегосуществования.

4.Какиеизвестныметодывычисленияобратногоэлемента?Опишитеих.

5.Какнаходитсяобратныйэлементдлянекоторогочисла?

6.ПояснитеработурасширенногоалгоритмаЕвклида(РАЕ).

7.Какиеограничениянакладываютсянавходныеданныеалгоритмов?

8.Прикакихусловияхпроисходитвыполнениеалгоритмов?

9.Прикакихусловияхпроисходитвыходизалгоритма?

10.Прикакихусловиях,вконцеработыРАЕ,определяется,чтобылнайден

обратный элемент? Что необходимо сделать, если обратный элемент оказалсяотрицательнымчислом?