扩展欧几里得求乘法逆元 - 手算（结尾附视频）

一、问题背景

笔者最近在研究RSA算法的时候遇到了一个问题，其中有一个核心公式，是为了计算private key : {d,n}中的参数d，公式如下：

d = e − 1   m o d   ϕ ( n ) d = e^{-1} \bmod \phi(n)d=e−1modϕ(n)

其中只有d是未知项，原式为：

d e ≡ 1 (   m o d   ϕ ( n ) ) de \equiv 1 (\bmod \phi(n))de≡1(modϕ(n))

代入之后得到（一个随机的例子）：

5 d ≡ 1 (   m o d   96 ) 5d \equiv 1 (\bmod 96)5d≡1(mod96)

这个式子的含义是5乘以一个数d，对96求余，结果为1，如果上式有解，则d称为5的乘法逆元。

二、乘法逆元

1. 什么是乘法逆元

乘法逆元的英文名称是Multiplicative inverse modulo，因为其中有对模的运算，所以也称作模逆元素，也可称作数论倒数。

说到这里，我们可以解释和理解一下这个概念，可以整理出如下的式子：

a ⋅ x ≡ 1 (   m o d   p ) a \cdot x \equiv 1 (\bmod p)a⋅x≡1(modp)

其中，a与p是已知项，x是未知项。我们可以从倒数的概念入手来理解这个式子，比如：

5 ⋅ x = 1 5 \cdot x = 15⋅x=1

x = 5 − 1 x = 5^{-1}x=5−1

此时，5和x互为倒数，它们的乘积为1。模逆元素与之类似，只不过它们的乘积为 1 (mod p)，所以x可以表示为：

x ≡ a − 1 ( 1   m o d   p ) x \equiv a^{-1} (1 \bmod p)x≡a−1(1modp)

但是需要注意，在这个式子中a的右上角标-1并不是a分之1，而是代表a的逆之类的含义，知道了表示x的式子我们就可以利用一些工具直接求出结果。

2. 在线计算网站

比如上面的例子，想要计算5对于(mod 96)的逆元，就可以得到：

x ≡ 5 − 1 ( 1   m o d   96 ) x \equiv 5^{-1} (1 \bmod 96)x≡5−1(1mod96)

可以直接得到结果：

结果为77，经过验算有：5 x 77 / 96 = 4 … 1。

也可以表示为：5 x 77 = 385 = 96 x 4 + 1。

3. 存在性条件

求模逆元素有解的前提是a与p互质，如果互质则一定存在一个正整数解，如果不互质，则一定不存在正整数解。

这一点用验算式子可以比较容易的证明，如果a与p不互质，就说明除1之外有其它公约数，并且还需要满足：

m , n ∈ N + , a ⋅ m − p ⋅ n = 1 m,n \in N_{+} , a \cdot m - p \cdot n = 1m,n∈N+,a⋅m−p⋅n=1

由于a和p存在其它公约数，所以等号左边可以提出一个系数，记为c：

c ( a c ⋅ m − p c ⋅ n ) = 1 c (\frac{a}{c} \cdot m - \frac{p}{c} \cdot n) = 1c(ca⋅m−cp⋅n)=1

可以看到，如果m和n均为正整数，找不到一个解能使上式成立。可以证明，当a与p不互质时，则一定不存在正整数解。

三、扩展欧几里得算法

如果a与p互质，求逆元的方法有很多，常见的有扩展欧几里得、线性求解、欧拉定理，如果满足某些条件，也可以使用费马小定理。

每种算法都可以通过编程来实现，这里给大家介绍一下使用扩展欧几里得方法手算的过程。

1. 算法简介

• 欧几里得算法

欧几里得算法也叫辗转相除法，相信大部分小伙伴在高中的时候就接触过，这个方法可以找到两个非负整数的最大公约数，在后面的求解过程中为大家具体演示。

• 扩展欧几里得

扩展欧几里得是欧几里得算法的扩展，可以在求出两个整数a、b最大公约数的同时，找到一对儿整数x、y(其中一个一般为负数)满足以下式子：

a x + b y = g c d ( a , b ) ax + by = gcd(a,b)ax+by=gcd(a,b)

结合上面的内容，如果两个数(a和p)是互质的，则gcd(a,p) = 1，也就有以下式子成立：

a x + p y = g c d ( a , p ) = 1 ax + py = gcd(a,p) = 1ax+py=gcd(a,p)=1

如果其中y是负数，那就和我们求解逆元素的等式相同了。

2. 求解过程

整个求解的过程就是使用辗转相除法求两个数的公约数，并且我们知道公约数的结果为1，所以一直计算到1为止即可。

• 例题1：a = 3,p = 17

首先使用大数除以小数，p / a：

2 = 17 − 3 ∗ 5 2 = 17 - 3 * 52=17−3∗5

接下来不断的用上式的除数去除以上式的余数，直到余数为1。

1 = 3 − 2 ∗ 1 1 = 3 - 2 * 11=3−2∗1

然后我们通过等式的代换就可以得到a与p的关系：

1 = 3 − ( 17 − 3 ∗ 5 ) ∗ 1 1 = 3 - (17 - 3 * 5) * 11=3−(17−3∗5)∗1

1 = 3 − 17 ∗ 1 + 3 ∗ 5 1 = 3 - 17 * 1 + 3 * 51=3−17∗1+3∗5

1 = 3 ∗ 6 − 17 ∗ 1 1 = 3 * 6 - 17 * 11=3∗6−17∗1

得到结果为6。

• 例题2：a = 5,p = 14

4 = 14 − 5 ∗ 2 4 = 14 - 5 * 24=14−5∗2

1 = 5 − 4 ∗ 1 1 = 5 - 4 * 11=5−4∗1

等号左侧得到1，继续进行等式代换：

1 = 5 − ( 14 − 5 ∗ 2 ) ∗ 1 1 = 5 - (14 - 5 * 2) * 11=5−(14−5∗2)∗1

1 = 5 − 14 ∗ 1 + 5 ∗ 2 1 = 5 - 14 * 1 + 5 * 21=5−14∗1+5∗2

1 = 5 ∗ 3 − 14 ∗ 1 1 = 5 * 3 - 14 * 11=5∗3−14∗1

得到结果为3。

3. 实用技巧

当数值较小时，可以通过较少的式子得到最终的结果，当数值较大时建议直接使用程序解决。以上两个例子都是通过两个式子就得到了结果，接下来通过一个例子和大家分享一个小技巧，也是一个可以直接使用的性质。

• 例题3：a = 5,p = 18

前面的步骤相同，使用辗转相除，会得到3个式子：

3 = 18 − 5 ∗ 3 3 = 18 - 5 * 33=18−5∗3

2 = 5 − 3 ∗ 1 2 = 5 - 3 * 12=5−3∗1

1 = 3 − 2 ∗ 1 1 = 3 - 2 * 11=3−2∗1

在代换时会发现一个问题，由于式子是奇数个，所以最后整理时a的系数为负：

1 = 3 − ( 5 − 3 ∗ 1 ) ∗ 1 1 = 3 - (5 - 3 * 1) * 11=3−(5−3∗1)∗1

1 = ( 18 − 5 ∗ 3 ) − ( 5 − ( 18 − 5 ∗ 3 ) ∗ 1 ) ∗ 1 1 = (18 - 5 * 3) - (5 - (18 - 5 * 3) * 1) * 11=(18−5∗3)−(5−(18−5∗3)∗1)∗1

1 = 18 − 5 ∗ 3 − 5 + 18 − 5 ∗ 3 1 = 18 - 5 * 3 - 5 + 18 - 5 * 31=18−5∗3−5+18−5∗3

1 = 18 ∗ 2 − 5 ∗ 7 1 = 18 * 2 - 5 * 71=18∗2−5∗7

当时得到这个结果小编一度以为自己做错了，因为如果将结果表示出来会是这个样子：

1 ≡ 5 ⋅ ( − 7 )   m o d   18 1 \equiv 5 \cdot (-7) \bmod 181≡5⋅(−7)mod18

但是利用两个数互质的性质以及最小公倍数，我们可以直接得到想要的结果：

1 ≡ 5 ⋅ ( − 7 )   m o d   18 ≡ 5 ⋅ ( 11 )   m o d   18 1 \equiv 5 \cdot (-7) \bmod 18 \equiv 5 \cdot (11) \bmod 181≡5⋅(−7)mod18≡5⋅(11)mod18

最后的结果为11，对于这个变换不理解的小伙伴可以查看文章结尾的视频，会进行较为详细的说明。

四、视频直达

视频地址：https://www.bilibili.com/video/bv1234y1m7Xs，喜欢的小伙伴儿一定要三连加关注哦~

扩展欧几里得求乘法逆元

写在结尾：作者力求做到将每个知识点细化，并且对于有关联的知识点都会使用传送门挂载链接。文章采用：“文字 + 配图 + 视频”的方式来进行展现，均是挤时间所作，希望看到这里能留下评论点个赞，略表支持！