Shank's Baby-Step-Giant-Step Algorithm(BSGS，大步小步演算法)

阿新 • • 發佈：2018-12-14

簡介

大步小步演算法用於解決離散對數問題。即求模方程 $a^x\equiv b(\mod p)$ 的最小解（或者給出無解）。

先討論 $p$ 為奇素數的情況。

暴力求解？

列舉 $x$ ，判斷 $a^x$ 是否與 $b$ 模 $p$ 同餘即可。
但是無解的情況如何判定？
實際上，若 $x<p$ 的情況都無解，即可判斷此方程無解。理由如下：
我們知道：因為 $(a,p)=1$ ，根據尤拉定理： $a^{φ (p)} \equiv 1 (m o d p$

)a^{\varphi(p)}\equiv 1 (\mod p)

a^{φ (p)} \equiv 1 (m o d p)

由於

\varphi(p)=p-1

，所以

a^{p-1}\equiv 1(\mod p)

，所以當

x

取

0,1,2...p-1

時，

a^x

至少會形成一個迴圈節。
時間複雜度

O(p)

BSGS演算法

取 $m=\left \lceil \sqrt{q} \right \rceil$ 。

先算出所有的 $a^x,x\leqslant m$ ，判斷是否有解，並把 $a^x$ 的值扔進 $Hash$ 表裡。
若無解，則考慮 $x>m$ 。
可以把 $x$ 拆成 $x=i\times m + j(j<m)$ 的形式。
那麼：
$a^x=a^{i\times m + j}=a^{{m}^{i}}\times a^j\equiv b(\mod p)$
移項得：
$a^j\equiv b\times a^{{-m}^{i}}(\mod p)$
那麼先預處理出 $a^{m}$ 的逆元，再列舉 $i$ ，判斷 $a^j$ 是否存在，若存在，則答案為 $i\times m+j$
時間複雜度為 $O(\sqrt{p})$
（如果 $p$ 不是奇素數，但滿足 $(a,p)=1$ 呢？）
將 $m$ 變為 $m=\sqrt{\varphi(p)}$ ？
求 $\varphi(p)$ 的時間複雜度是 $O(\sqrt{p})$ ，所以複雜度還是沒有變。。。
還是老老實實取 $m=\sqrt{p}$ 吧。
時間複雜度 $O(\sqrt{p})$
模板題

#include <cstdio>
#include <iostream>
#include <algorithm>
#include <cstring>
#include <cmath>
using namespace std;
#define LL long long
int read()
{
	int x = 0; char ch = getchar();
	for(;ch<'0'||ch>'9';ch = getchar());
	for(;ch>='0'&&ch<='9';ch = getchar()) x = (x<<3)+(x<<1)+(ch^48);
	return x;
}
LL Pow(LL x,int a,LL p)
{
	if(a == 0) return 1;
	if(a == 1) return x;
	LL y = Pow(x,a>>1,p);
	y = (y * y)%p;
	if(a & 1) y = (y * x)%p;
	return y; 
}
#define hash_mod 10000037
int head[hash_mod],ne[hash_mod],ha[hash_mod],val[hash_mod],tot;
void hash_insert(int x,int pos)
{
	int y = x % hash_mod;
	for(int i=head[y];i;i=ne[i])
		if(ha[i] == x)
			return;
	ha[++tot] = x;
	val[tot] = pos;
	ne[tot] = head[y];
	head[y] = tot;
}
int hash_find(int x)
{
	int y = x % hash_mod;
	for(int i=head[y];i;i=ne[i])
		if(ha[i] == x)
			return val[i];
	return -1;
}
int BSGS(int a,int b,int p)//a^x=b(mod p) 
{
	int m = ceil(sqrt(p));
	int num = 1;
	for(int i=0;i<=m;i++)
	{
		hash_insert(num,i);
		if(num == b) return i;
		num = (1ll*num * a)%p;
	}
	int inv = Pow(Pow(a,m,p),p-2,p);
	for(int i=1;i<=m;i++)
	{
		b = (1ll*b*inv)%p;
		int j = hash_find(b);
		if(j != -1) return i * m + j;
	}
	return -1;
}
int p,a,b;
int ans;
int main()
{
	p = read(); a = read(); b = read();
	ans = BSGS(a,b,p);
	if(ans == -1) printf("no solution");
	else printf("%d",ans);
	return 0;
}

擴充套件

若 $(a,p)\not=1$ 呢？
這時就要用到擴充套件 $BSGS$ 了。

我們考慮將此情形變成 $(a,p)=1$ 的情況。

若 $b=0$ ，即可立刻得出答案。

否則，對於模方程 $a^x\equiv b(\mod p)$ ，設 $g=\gcd(a,p)$
顯然，若 $g \nmid b$ ，則此方程無解。
若方程有解，同時除以 $g$ ，得：
$\frac{a}{g}a^{x-1}\equiv \frac{b}{g}(\mod \frac{p}{g})$
令 $x'=x-1,p'=\frac{p}{g},b'=\frac{b}{g}\times (\frac{a}{g})^{-1}$ ，則方程變為：
$a^{x'}\equiv b' (\mod p')$
遞迴計算 $x'$ ，則答案為 $x=x'+1$

Shank's Baby-Step-Giant-Step Algorithm(BSGS，大步小步演算法)

簡介

暴力求解？

BSGS演算法

擴充套件

Shank's Baby-Step-Giant-Step Algorithm(BSGS，大步小步演算法)

BSGS離散對數（Baby-Step-Giant-Step）

BSGS（Baby-Step-Giant-Step）算法及其應用

Baby Step,Giant Step演算法模板

Discrete Log Algorithms ：Baby-step giant-step

Discrete Log Algorithms ：Baby-step giant-step 【二】

Baby-step giant-step算法+拓展

離散對數(Baby Step Giant Step)

高次同餘筆記（一）:baby-step-giant-step演算法

BSGS（大步小步）演算法學習小記

bsgs(大步小步演算法)和exbsgs(擴充套件大步小步演算法)學習小記

大步小步演算法（BSGS）及擴充套件 & bzoj 2480

BSGS算法（小步大步 Baby Step Gaint Step）

Illustrated Guide to LSTM's and GRU's: A step by step explanation

Step By Step(Lua目錄)

VmWare 與宿主主機通信 STEP BY STEP (適用於剛開始學習的人)

調試中的step into step over step out

Step By Step(Lua調用C函數)

學習mybatis-3 step by step 篇一

Angular4 step by step.3

Shank's Baby-Step-Giant-Step Algorithm(BSGS，大步小步演算法)

簡介

暴力求解？

BSGS演算法

擴充套件

相關推薦