拡張ユークリッドの互除法の紹介

Transcript

1. 拡張ユークリッドの互除法の 紹介 matumoto

2. • 学年：28期 • 所属：会津大学コンピュータ理工学部 • 今興味のある技術：vanilla-extract • 趣味： ◦ 競プロ,

   Go, React,... ◦ ゲームしたり漫画読んだり ◦ Splatoon3にはまってます • Twitter：@matumoto_1234 matumoto 松本 響輝 自己紹介

3. 拡張ユークリッドの互除法?

4. 拡張ユークリッドの互除法って？ • ユークリッドの互除法を拡張したやつ • なんかいろんなとこで出てくる ◦ extgcdとかって名前見たことない？ ◦ mod 上での逆元を求めるとかもできる

   • じゃあ、そもそもユークリッドの互除法って？

5. ユークリッドの互助法って？ • ユークリッドの互除法（ユークリッドのごじょほう、 英: Euclidean Algorithm）は、2 つの自然数の最大公約数を求める手法の一つであ る。 (ユークリッドの互除法 -

   Wikipedia より） • 2つの自然数a,bの最大公約数dを求める感じ • gcd(a, b) = d みたいな感じの関数はだいたいユークリッドの互除法が使われている ◦ gcd は greatest common devisor の略

6. ユークリッドの互助法って？ • 実装はかなり簡単

7. ユークリッドの互助法って？ • なにをしているのか？ • 2 つの自然数 a, b (a ≧

   b) について、a の b による剰余を r とすると、 a と b との最大公約数は b と r と の最大公約数に等しいという性質がある • それを利用して求めている • ※証明は省略

8. ユークリッドの互助法って？ • 計算量は？ • r = aをbで割ったあまり(a%b)とする 実は、r <= a/2

   が成り立つ • よって、大雑把に見積もると およそ O(log max(a, b)) 回程度

9. 改めて、拡張ユークリッドの互助法って？ • じゃあ、改めて拡張ユークリッドの互助法はなにができるの？ ax + by = gcd(a,b) なる(x,y)の組を求めることができる a,

   b := 定数 gcd(a,b) := aとbの最大公約数 • 具体例 ◦ 111x+30y=3 なる(x,y)の組を求めよ ◦ 111x+30y=12 なる(x,y)の組を求めよ ▪ これも工夫すれば求められる

10. 拡張ユークリッドの互助法の実装 • コードとしての結論から

11. 拡張ユークリッドの互助法の実装 • なにをしているのか？ • 基本的には、式変形をそのままコードにしてる • ここで注目なのが、extgcd(b, a%b, y, x)

    (a, b) → (b, a%b) に変化している！！！！ • (a,b)の遷移だったり計算量だったりは一緒

12. 拡張ユークリッドの互助法の理論 • a = qb + r とおく。※ q =

    floor(a/b), r = a%b ax + by = gcd(a,b) を式に代入すると、 (qb + r)x + by = gcd(a,b) qbx + rx + by = gcd(a,b) (qx + y)b +rx = gcd(a,b) となる。

13. 拡張ユークリッドの互助法の理論 • 得られた式：(qx + y)b +rx = gcd(a,b) s=qx +

    y t=x とおくと、 bs + rt = gcd(a,b) と表せる。 • ax + by = gcd(a,b) →bs + rt = gcd(a,b) になってる！（そうなるように変形した） ◦ (a, b) → (b, r) r = a % bなので、 (a, b) →(b, a%b)

14. 拡張ユークリッドの互助法の理論 • あとは、(s, t) →(x, y) を求められればOK ◦ ax +

    by = gcd(a,b)という問題が bs + rt = gcd(a,b) という小問題になったということは、解である (s, t)が求まったとき、(x, y) を求める必要がある ◦ 最初の状態→次の状態→さらに次の状態... ◦ (x,y)を求めたい→(s, t)を求めたい→(s’, t’)を求めたい... ◦ (x,y)を求めたい→(s, t)を求めたい→(s’, t’)が求まった！ ◦ (x,y)を求めたい→(s, t)を求まった！→(s’, t’)が求まった！ ◦ (x,y)を求まった！→(s, t)を求まった！→(s’, t’)が求まった！

15. 拡張ユークリッドの互助法の理論 • x=t xは求まる。(t = xとおいたので） • s=qx+y とおいたのを利用すると、 s-qx=y

    y=s-qx y=s-qt より、yも求まる。

16. 理論をコードに • ax + by = gcd(a, b) →sb +

    rt = gcd(s, t)となったとき、 s = qx + y, x = t を代入すると (qx + y)b +rx = gcd(a,b) となる。

17. 理論をコードに • b == 0 のとき、なんで x = 1, y

    = 0 なの？ • ax + by = gcd(a, b) に b = 0 を代入すると、 ax = gcd(a, b) gcd(a, 0) = a なので、 ax = a よって、x = 1 y は数学的にはなんでも問題ない ※y = 0 とすると、|x| + |y| が最小になるらしい

18. 理論をコードに

19. 応用的な使いみち（本題）

20. あなたは突然 mod 上での逆元を 求めたくなりました

21. どう求めますか？

22. 応用的な使いみち（本題） • フェルマーの小定理で求める方法 ◦ ◦ ちょっと制約が厳しい ◦ modの法が素数じゃないといけない • 実は、拡張ユークリッドの互除法を使って逆元を求められる

    ◦ フェルマーの小定理よりは制約が優しい

23. 応用的な使いみち（本題） • 逆元ってそもそもなに？ a * a^-1 ≡ 1 (mod m)

    となる、a^-1 のこと • これを式変形する

24. 応用的な使いみち（本題） • a * a^-1 ≡ 1 (mod m) a

    * a^-1 - 1 ≡ 0 (mod m) a * a^-1 - 1 = m * n ←m の倍数 a * a^-1 + m * n = 1 x = a^-1, y = n とおくと,,,, a * x + m * y = 1 • つまり、ax + my = 1 = gcd(a, m) なる (x, y) を求めたとき、x がaの逆元

25. 応用的な使いみち（本題） • 拡張ユークリッドの互除法で aの逆元(mod m)を求めるときの制約 ◦ ax + my =

    1 = gcd(a, m) ◦ aとm が互いに素 ▪ 最大公約数が1なので • 応用的な使いみち おしまい

26. ありがとうございました