Introduction to Algorithms, Third Edition

31.4
Solving modular linear equations
947
Theorem 31.20
For any positive integers
a
and
n
, if
d
D
gcd
.a; n/
, then
h
a
i D h
d
i D f
0; d; 2d; : : : ; ..n=d /
1/d
g
(31.26)
in
Z
n
, and thus
jh
a
ij D
n=d :
Proof
We begin by showing that
d
2 h
a
i
. Recall that E
XTENDED
-E
UCLID
.a; n/
produces integers
x
0
and
y
0
such that
ax
0
C
ny
0
D
d
. Thus,
ax
0
d .
mod
n/
, so
that
d
2 h
a
i
. In other words,
d
is a multiple of
a
in
Z
n
.
Since
d
2 h
a
i
, it follows that every multiple of
d
belongs to
h
a
i
, because any
multiple of a multiple of
a
is itself a multiple of
a
. Thus,
h
a
i
contains every element
in
f
0; d; 2d; : : : ; ..n=d /
1/d
g
. That is,
h
d
i h
a
i
.
We now show that
h
a
i h
d
i
. If
m
2 h
a
i
, then
m
D
ax
mod
n
for some
integer
x
, and so
m
D
ax
C
ny
for some integer
y
. However,
d
j
a
and
d
j
n
, and
so
d
j
m
by equation (31.4). Therefore,
m
2 h
d
i
.
Combining these results, we have that
h
a
i D h
d
i
. To see that
jh
a
ij D
n=d
,
observe that there are exactly
n=d
multiples of
d
between
0
and
n
1
, inclusive.
Corollary 31.21
The equation
ax
b .
mod
n/
is solvable for the unknown
x
if and only if
d
j
b
,
where
d
D
gcd
.a; n/
.
Proof
The equation
ax
b .
mod
n/
is solvable if and only if
Œb
2 h
a
i
, which
is the same as saying
.b
mod
n/
2 f
0; d; 2d; : : : ; ..n=d /
1/d
g
;
by Theorem 31.20. If
0
b < n
, then
b
2 h
a
i
if and only if
d
j
b
, since the
members of
h
a
i
are precisely the multiples of
d
. If
b < 0
or
b
n
, the corollary
then follows from the observation that
d
j
b
if and only if
d
j
.b
mod
n/
, since
b
and
b
mod
n
differ by a multiple of
n
, which is itself a multiple of
d
.
Corollary 31.22
The equation
ax
b .
mod
n/
either has
d
distinct solutions modulo
n
, where
d
D
gcd
.a; n/
, or it has no solutions.
Proof
If
ax
b .
mod
n/
has a solution, then
b
2 h
a
i
. By Theorem 31.17,
ord
.a/
D jh
a
ij
, and so Corollary 31.18 and Theorem 31.20 imply that the sequence
ai
mod
n
, for
i
D
0; 1; : : :
, is periodic with period
jh
a
ij D
n=d
. If
b
2 h
a
i
, then
b
appears exactly
d
times in the sequence
ai
mod
n
, for
i
D
0; 1; : : : ; n
1
, since

948
Chapter 31
Number-Theoretic Algorithms
the length-
.n=d /
block of values
h
a
i
repeats exactly
d
times as
i
increases from
0
to
n
1
. The indices
x
of the
d
positions for which
ax
mod
n
D
b
are the solutions
of the equation
ax
b .
mod
n/
.
Theorem 31.23
Let
d
D
gcd
.a; n/
, and suppose that
d
D
ax
0
C
ny
0
for some integers
x
0
and
y
0
(for example, as computed by E
XTENDED
-E
UCLID
). If
d
j
b
, then the equation
ax
b .
mod
n/
has as one of its solutions the value
x
0
, where
x
0
D
x
0
.b=d /
mod
n :
Proof
We have
ax
0
ax
0
.b=d / .
mod
n/
d.b=d /
.
mod
n/
(because
ax
0
d .
mod
n/
)
b
.
mod
n/ ;
and thus
x
0
is a solution to
ax
b .
mod
n/
.
Theorem 31.24
Suppose that the equation
ax
b .
mod
n/
is solvable (that is,
d
j
b
, where
d
D
gcd
.a; n/
) and that
x
0
is any solution to this equation. Then, this equa-
tion has exactly
d
distinct solutions, modulo
n
, given by
x
i
D
x
0
C
i.n=d /
for
i
D
0; 1; : : : ; d
1
.
Proof
Because
n=d > 0
and
0
i.n=d / < n
for
i
D
0; 1; : : : ; d
1
, the
values
x
0
; x
1
; : : : ; x
d
1
are all distinct, modulo
n
. Since
x
0
is a solution of
ax
b
.
mod
n/
, we have
ax
0
mod
n
b .
mod
n/
. Thus, for
i
D
0; 1; : : : ; d
1
, we
have
ax
i
mod
n
D
a.x
0
C
i n=d /
mod
n
D
.ax
0
C
ai n=d /
mod
n
D
ax
0
mod
n
(because
d
j
a
implies that
ai n=d
is a multiple of
n
)
b .
mod
n/ ;
and hence
ax
i
b .
mod
n/
, making
x
i
a solution, too. By Corollary 31.22, the
equation
ax
b .
mod
n/
has exactly
d
solutions, so that
x
0
; x
1
; : : : ; x
d
1
must
be all of them.
We have now developed the mathematics needed to solve the equation
ax
b
.
mod
n/
; the following algorithm prints all solutions to this equation. The inputs
a
and
n
are arbitrary positive integers, and
b
is an arbitrary integer.

31.4
Solving modular linear equations
949
M
ODULAR
-L
INEAR
-E
QUATION
-S
OLVER
.a; b; n/
1
.d; x
0
; y
0
/
D
E
XTENDED
-E
UCLID
.a; n/
2
if
d
j
b
3
x
0
D
x
0
.b=d /
mod
n
4
for
i
D
0
to
d
1
5
print
.x
0
C
i.n=d //
mod
n
6
else
print “no solutions”
As an example of the operation of this procedure, consider the equation
14x
30 .
mod
100/
(here,
a
D
14
,
b
D
30
, and
n
D
100
). Calling E
XTENDED
-
E
UCLID
in line 1, we obtain
.d; x
0
; y
0
/
D
.2;
7; 1/
. Since
2
j
30
, lines 3–5
execute. Line 3 computes
x
0
D
.
7/.15/
mod
100
D
95
. The loop on lines 4–5
prints the two solutions 95 and 45.
The procedure M
ODULAR
-L
INEAR
-E
QUATION
-S
OLVER
works as follows.
Line 1 computes
d
D
gcd
.a; n/
, along with two values
x
0
and
y
0
such that
d
D
ax
0
C
ny
0
, demonstrating that
x
0
is a solution to the equation
ax
0
d .
mod
n/
.
If
d
does not divide
b
, then the equation
ax
b .
mod
n/
has no solution, by
Corollary 31.21. Line 2 checks to see whether
d
j
b
; if not, line 6 reports that there
are no solutions. Otherwise, line 3 computes a solution
x
0
to
ax
b .
mod
n/
,
in accordance with Theorem 31.23. Given one solution, Theorem 31.24 states that
adding multiples of
.n=d /
, modulo
n
, yields the other
d
1
solutions. The
for
loop of lines 4–5 prints out all
d
solutions, beginning with
x
0
and spaced
n=d
apart, modulo
n
.
M
ODULAR
-L
INEAR
-E
QUATION
-S
OLVER
performs
O.
lg
n
C
gcd
.a; n//
arith-
metic operations, since E
XTENDED
-E
UCLID
performs
O.
lg
n/
arithmetic opera-
tions, and each iteration of the
for
loop of lines 4–5 performs a constant number of
arithmetic operations.
The following corollaries of Theorem 31.24 give specializations of particular
interest.
Corollary 31.25
For any
n > 1
, if gcd
.a; n/
D
1
, then the equation
ax
b .
mod
n/
has a unique
solution, modulo
n
.
If
b
D
1
, a common case of considerable interest, the
x
we are looking for is a

Download 4,84 Mb.

Do'stlaringiz bilan baham: