快速幂取模算法-yuyu888 Blog

在做RSA算法实例推导的时候，遇到一个计算问题：求 231²³ % 2091 的值
我需要先算出231²³ 的值

普通求幂算法

根据表达式的原始含义，求 a^b

package main

import (
	"fmt"
)

func main() {
	fmt.Println(pow(3, 11))
}

func pow(a int, b int) int {
	ans := 1
	for {
		if b == 0 {
			break
		}
		ans *= a
		b--
	}
	return ans
}

这里 b 等于几就要循环几次，效率太低

快速幂算法

先做一个公式变换：

a^b = a^b/2 * a^b/2 = (a * a)^b/2

假如 b 是偶数
那么我们只用先算出 a*a 然后再循环 b/2 次就行了是不是节约了很多？

假如 b 是奇数
公式稍微变换下：

a^b = a * a^(b-1)/2 * a^(b-1)/2 = a * ( (a * a)^(b-1)/2 )

为了方便，假如 b 是 4 的倍数
把 a * a 的结果当成一个数 m ，把 b/2 当成另一个数n
a * a = m
b/2 = n
a^b = (a * a)^b/2 = mⁿ 其实就变成 mⁿ 也可以套用上述的公式变换
那么 a^b = mⁿ = (m * m)^n/2 = (a * a * a * a)^(b/2)/2 = (a⁴)^(b/4)

我们只需要先算出 a⁴ 再循环 b/4 次就行了又节约了近一半运算

按照这个思路，我们就可以不断的去拆解 b 进行递归运算;

如果 b = 0 直接返回 1
如果 b > 0
- 判断 b % 2 == 0 是偶数则 a^b = (a * a)^b/2
  返回值是把 a * a 当底数， b/2 当指数，代入新的计算过程的结果
- 判断 b % 2 == 1 是奇数则 a^b = a * ( (a * a)^(b-1)/2 )
  返回值是 a 乘以「把 a * a 当底数， b-1/2 当指数，代入新的计算过程的结果」的值

判断奇偶 b % 2 == 1 可以用 b&1 替换； b/2 可以用 b»1 替换

递归求解代码：

func quick_pow(a int, b int) int {
	if b == 0 {
        return 1
    }
    // 	fmt.Println(a)
    if b&1 == 1 {
        return a * quick_pow(a*a, (b-1)>>1)
    } else {
        return quick_pow(a*a, b>>1)
    }
}

通过上述函数计算 3¹¹ = 177147 把注释取消打印出a
3         ——>3¹
9         ——>3²
81       ——>3⁴
6561   ——>3⁸
观察规律
3¹¹ = 177147 = 3 * 7 * 6561 = 3¹ * 3² * 3⁸
3¹¹ = 3 * (3 * 3) * (3 * 3 * 3 * 3 * 3 * 3 * 3 * 3)
其中 81 没有参加运算
11 = 1 + 2 + 8 是一个11 转换 2进制的分解因式； 11 的二进制表示是 1011；

由此我们可以很容易把对指数b的分解，变成一个把b分解成对其二进制的表达式的分解，位数值为0时不参与最终值的计算
快速幂也可以使用一种非递归方式

 func QuickPow(a int, b int) int {
	ans := 1
	for {
		if b == 0 {
			break
		}
		if b&1 == 1 {
			ans *= a
		}
		a *= a
		b = b >> 1
	}
	return ans
}

快速幂求模

通过快速幂取模算法，我们确实可以极大的减少计算复杂度，回归到我们初始目标：

求 231²³ % 2091 的值

我们真的要先求 231²³ 再对 2091 取模吗？ 231²³的结果会溢出；我们实际上需要得到的数小于 2091

数论里有取模运算的几个法则：
(a + b) % p = (a % p + b % p) % p
(a - b) % p = (a % p - b % p) % p
(a * b) % p = (a % p )*(b % p) % p

重点关注下 (a * b) % p = (a % p )*(b % p) % p 这个
证明

假设 a = p * m + e 则 a%p = e   
假设 b = p * n + d 则 b%p = d
(a * b) % p =（p*m+e) * (p*n+d) % p = (p*m*p*n+p*m*d+e*p*n+e*d)%p = (e * d) % p = (a % p )*(b % p) % p 

通过这个可以推导出 a ^b % p = ((a % p)^b) % p

根据快速幂求解可以稍微改造下

func QuickPowMod(a int, b int, m int) int {
	ans := 1
	mod := a % m
	for {
		if b == 0 {
			break
		}
		if b&1 == 1 {
			ans = (ans * mod) % m
		}
		mod = (mod * mod) % m
		b = b >> 1
	}
	return ans
}