BSGS Baby steps giant steps
BSGS(大步小步,Baby-Step Giant-Step)算法是一种用于求解离散对数的算法。
离散对数问题,是指给定 $a, b, p$,$\gcd(a, p) = 1$,求出 $x$,满足:
$$ a^x \equiv b \pmod p $$
可以记做 $\log_a b$,这是一个多值函数,通常取 $[0, \varphi(p)-1]$ 范围内的 $x$ 为离散对数的主值。显然,求出主值 $x$ 后,$\forall \, x$,$x+k\varphi(p)$ 都是 $a^x \equiv b \pmod p$ 的解。
暴力做法需要枚举 $[0, \varphi(p)-1]$ 范围内的每个整数,当 $p$ 为质数时,时间复杂度为 $\mathcal{O}(p)$。
BSGS的算法思想类似于分块。
设 $x = im-j$,其中 $m = \lceil\sqrt{m}\rceil$,这样原式变为 $a^{im-j} \equiv b \pmod p$,进一步可变形得 $(a^m)^i \equiv b \cdot a^j \pmod p$
$j$ 的枚举范围为 $[0, m)$,枚举等号右边,把 $(ba^j, j)$ 加入哈希表。如果有重复的 key,用新的 $j$ 代替旧的
$i$ 的范围是 $[1, m]$,枚举等号左边,然后到哈希表中查找是否有相等的值。找到的第一个相等的 $i$,即可得出对应的 $im-j$ 是最小的 $x$
BSGS算法的时间复杂度为 $O(\sqrt{p})$。
模版题:可爱的质数
C++ 代码
#include <bits/stdc++.h>
using std::cin;
using std::cout;
using std::unordered_map;
using ll = long long;
ll fastpow(ll a, ll b, ll p) {
ll ans = 1ll % p;
for (; b; b >>= 1) {
if (b & 1) ans = ans * a % p;
a = a * a % p;
}
return ans;
}
void bsgs(ll a, ll b, ll p) {
ll m = ceil(sqrt(p));
ll t = b;
unordered_map<ll, ll> dict;
dict[b] = 0;
for (int j = 1; j < m; ++j) {
t = t * a % p;
dict[t] = j;
}
ll mi = fastpow(a, m, p);
t = 1;
for (int i = 1; i <= m; ++i) {
t = t * mi % p;
if (dict.count(t) != 0) {
cout << i * m - dict[t] << '\n';
return;
}
}
cout << "no solution\n";
}
int main() {
ll p, b, n;
cin >> p >> b >> n;
bsgs(b, n, p);
return 0;
}
exBSGS
扩展BSGS算法,针对 $p$ 不是质数的情况。
无解的判定条件是:$\gcd(a,p) \nmid b$ 且 $b \neq 1$
对于式子:
$$a^x \equiv b\pmod p, g = \gcd(a,p)$$
两边除掉 $g$
$$a^{x-1} \frac{a}{g} = \frac{b}{g} \pmod {\frac{p}{g}}$$
设 $a’ = \frac{a}{g}, b’ = \frac{b}{d’}, p’ = \frac{p}{g}$
原式可以变成
$$a’a^{x-1} = b’ \pmod p’$$
继续迭代,直到无解或者 $a,p$ 互质即可
// 求a^x=b(mod p),其中p不一定是质数
ll exBSGS(ll a, ll b, ll p) {
a = a % p;
b = b % p;
if (b == 1) return 0;
ll cnt = 0, g, k = 1; // cnt是下面while循环迭代了几次
while (true) {
g = gcd(a, p);
if (g == 1) break;
if (b % g != 0) return -1;
cnt++;
k = k * (a / g) % p;
b = b / g;
p = p / g;
if (k == b) return cnt;
}
ll m = ceil(sqrt(p));
ll t = b;
unordered_map<ll, ll> dict;
dict[b] = 0;
for (int j = 1; j < m; ++j) {
t = t * a % p;
dict[t] = j;
}
ll am = fastpow(a, m, p);
t = k;
for (int i = 1; i <= m; ++i) {
t = t * am % p;
if (dict.count(t) != 0) {
return i * m - dict[t] + cnt;
}
}
return -1;
}
请问一下扩展BSGS算法求得的x一定大于迭代的次数cnt(每次会+1),需不需要枚举小于等于cnt的情况呢?
需要
好的谢谢:)