Как найти обратную величину по модулю

1. Вычисление обратных величин

В
арифметике дествительных чисел нетрудно
вычислить мультипликативную обратную
величину а^–1
для
ненулевого а:

а
^–1
= 1 / а или а • а ^–1
= 1.

Пример:
мультипликативная
обратная величина от числа 4 равна

1 / 4, поскольку

4
• 1 / 4 = 1.

В модулярной
арифметике вычисление обратной величины
является более сложной задачей. Например,
решение сравнения

4
• х ≡ 1 (mod
7)

эквивалетно
нахождению таких значений х и
k,
что

4
• х ≡ 7 • k
+ 1,

где
х и k
– целые числа.

Общая формулировка
этой задачи – нахождение такого целого
числа х, что

а • х (mod
n) = 1.

Можно
также запписать

а ^–1
≡ х (mod n).

Решение
этой задачи иногда существует, а иногда
его нет. Например, обратная величина
для числа 5 по модулю 14 равна 3, т.к.

5 • 3 = 15 ≡ 1 (mod
14).

С другой
стороны, число 2 не имеет обратной
величины по модулю 14.

Вообще
сравнение

а ^–1 ≡ х (mod
n)

Имеет
единственное решение, если а и n
– взаимно простые числа.

Если числа а и n
– не являются взаимно простыми, тогда
сравнение

а ^–1 ≡ х (mod
n)

не
имеет решения.

Сформулируем
основные способы нахождения обратных
величин. Пусть целое число а 
{0, 1, 2, … , n — 1}.

Если
НОД (а, n) = 1, то а • i
(mod n) при i
= 0, 1, 2, … , n – 1 является
перестановкой множества {0, 1, 2, … , n
— 1}.

Пример.
Если а = 3 и n = 7 (НОД
(3, 7) = 1), то 3 • i (mod 7)

при i
= 0, 1, 2, … , 6 является
последовательностью 0, 3, 6, 2, 5, 1, 4, т.е.
перестановкой множества {0, 1, 2, … , 6}.

Это
будет неверным, когда НОД (а, n)
 1.

Пример.
Если а = 2 и n = 6 , то
2 • i (mod 6) 
0, 2, 4, 0, 2, 4 при

i
= 0, 1, 2, … , 5.

Если
НОД (а, n) = 1, тогда существует
обратное число а^–1,
0 < а ^–1
< n, такое, что

а • а ^–1 
1 (mod n).

Действительно, а • i
(mod n) является
перестановкой 0, 1, 2, … , n
– 1, поэтому существует i
такое, что

а • i 
1 (mod n).

Как
отмечалось выше, набор целых чисел от
0 до n – 1
называется полным набором вычетов
по модулю n.
Это означает, что для любого целого
числа а (а > 0) его вычет r
= a (mod n)
– это некоторое целое число в интервале
от 0 до n – 1.

Выделим
из полного набора вычетов подмножество
вычетов взаимно простых с n.
Такое подмножество называют приведенным
набором вычетов.

Пример.
Пусть модуль n = 11 –
простое число. Полный набор вычетов по
модулю 11: {0, 1, 2, … , 10}. При
формировании приведенного набора
вычетов из них удаляется только один
элемент: 0. Приведенный набор вычетов
по модулю 11 имеет 11 – 1 = 10 элементов.

Таким
образом, в общем случае приведенный
набор вычетов по модулю простого числа
n имеет n
– 1 элемент.

Пример.
Пусть модуль n = 10. Полный
набор вычетов по модулю 10: {0,
1, 2, 3, 4, 5, 6, 7, 8, 9}. Из них только 1, 3, 7,
9 не имеют общего сомножителя с числом
10. Поэтому приведенный набор вычетов
по модулю 10 равен {1, 3, 7,
9}. При формировании этого
приведенного набора были исключены
элементы:

т.е. всего шесть
элементов. Вычитая их из 10, получаем 10
– 6 = 4. Таким образом, в приведенном
наборе вычетов четыре элемента.

Для
произведения простых чисел p
• q = n
приведенный набор вычетов имеет (p
– 1) • (q
– 1) элементов.

Пример.
При n = p •
q = 2 • 5 = 10 число элементов
в приведенном наборе будет (p
– 1) • (q – 1) = (2 – 1) • (5 –
1) = 4.

Пример.
Приведенный набор вычетов по модулю
27 = 3 ³ имеет 18 элементов: {1,
2, 4, 5, 7, 8, 10, 11, 13, 14, 16, 17, 19, 20, 22, 23, 25, 26}.
Из полного набора вычетов исключены
элементы, кратные 3 (всего девять
элементов).

Отсюда:
Для модуля в виде простой степени n
^r приведенный
набор вычетов имеет n
^{r
– 1} • (n
– 1) элемент.

При n
= 3, r = 3 получаем 3 ^{3 –1}
• (3 – 1) = 3 ² • 2 = 18 элементов.

Число
элементов в приведенном наборе вычетов
характеризует функция Эйлера
(n).

Таблица
1.3.1 – Функция Эйлера (n)

Иначе
говоря, функция (n)
– это количество положительных целых,
меньших n,
которые взаимно просты с n.

Малая
теорема Ферма:
если n
– простое и НОД (а, n)
= 1, то

а
^{n
– 1} 
1 (mod
n).

Согласно
обобщению Эйлером
малой теоремы Ферма имеем: если НОД
(а, n)
= 1, то

а
^(n)

1 (mod
n).

Если
n – простое число, то
предыдущий результат, учитывая, что
(n)
= n – 1, приводится к виду
(малой теоремы Ферма)

а
^{n
– 1} 
1 (mod
n).

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

• #
• #
• #
• #
• #
• #
• #
• #
• #
• #
• #

Калькулятор для вычисления обратного элемента по модулю ниже, теория под ним.

Обратным к числу a по модулю m называется такое число b, что:
,
Обратный элемент обозначают как .

Для нуля обратного элемента не существует никогда, для остальных же элементов обратный элемент может как существовать, так и нет.
Утверждается, что обратный элемент существует только для тех элементов a, которые взаимно просты с модулем m.

Для нахождения обратного элемента по модулю можно использовать Расширенный алгоритм Евклида.

Для того, чтобы показать это, рассмотрим следующее уравнение:

Это линейное диофантово уравнение с двумя переменными, см. Линейные диофантовы уравнения с двумя переменными. Посколько единица может делиться только на единицу, то уравнение имеет решение только если .
Решение можно найти с помощью расширенного алгоритма Евклида. При этом, если мы возьмём от обеих частей уравнения остаток по модулю m, то получим:

Таким образом, найденное x и будет являться обратным к a.

There are many methods available, e.g. the extended Euclidean algorithm, $ $ or a special case of Euclid’s algorithm that computes inverses modulo primes that I call Gauss’s algorithm. $ $
The calculations are usually simpler using modular fraction arithmetic e.g. see here, and here and here for circa $20$ motley worked examples via a handful of methods (and see the sidebar «Linked» questions lists there for many more).

Update $ $ March $16, 2020!:,$ for completeness we apply some of the linked methods below.

$!!bmod 31!:, dfrac{1}{7}equiv dfrac{4}{28}equivdfrac{-27}{-3}equiv 9 $ by Gauss’s algorithm.

$!!bmod 31!:, dfrac{1}{7}equiv dfrac{1}{-6},dfrac{1}{4}equiv dfrac{-30}{-6},dfrac{32}{4}equiv 5cdot 8equiv 9$

As here: $ $ the freedom to choose $rmcolor{#c00}{even}$ residue reps $!bmod!$ odds makes division by 2 easy:

$!!bmod 31!:, dfrac{1}{7}equivdfrac{color{#c00}{32}}{color{#c00}{-24}}equivdfrac{4}{-3}equivdfrac{-27}{-3}equiv 9$

By the fractional extended Euclidean algorithm, or associated equational form

$ begin{align} bmod 31!: dfrac{0}{31}overset{largefrown}equivcolor{#c00}{dfrac{1}7} , &!!!overset{largefrown}equivcolor{#0a0}{dfrac{-4}3}overset{largefrown}equivcolor{#90f}{dfrac{9}1}\[.7em]
text{said equationally}
[![1]!] 31, x&,equiv 0 \
[![2]!] color{#c00}{7,x}& color{#c00}{ equiv 1}!!!\
[![1]!]-4,[![2]!] rightarrow [![3]!] color{#0a0}{3,x} & color{#0a0}{equiv {-}4} \
[![2]!] — 2,[![3]!] rightarrow [![4]!], color{#90f}{x}& color{#90f}{ equiv 9}
end{align}$

Below we explain the basic idea behind the method of Inverse Reciprocity.

$!!bmod 31!:, n equiv dfrac{1}7equiv dfrac{1+31color{#c00}k}7. $ For an exact quotient we seek $,k,$ with $,7mid 1!+!31k,,$ i.e.

$!!bmod 7!:, begin{align}0&equiv 1!+!31k\ &equiv 1 + 3kend{align}!$ $iff! begin{align}3k&equiv-1\ &equiv, 6end{align}!$ $iff color{#c00}{kequiv 2}, $ so $ n equiv dfrac{1!+!31(color{#c00}2)}7equiv 9pmod{!31}$

Or $ $ by Euler $rm (a,m)=1 Rightarrow a^{-1} equiv a^{phi(m)-1}pmod{! m},,$ quickly computable by repeated squaring.

Remark $ $ The latter yields a simple closed form for CRT (Chinese Remainder Theorem)

$quad$ if $rm, (m,n)=1, $ then $rmquad begin{eqnarray}rm x!&equiv&rm a (mod m)\ rm x!&equiv&rm b (mod n)end{eqnarray} iff xequiv a,n^{phi(m)}!+b,m^{phi(n)} (mod mn)$

More generally see the Peirce decomposition.