「余姚中学 2019 联测 Day 6」解码

先不考虑求$p,q$

根据人人都知道的欧拉定理$x^c\equiv x^{c\mod \varphi(n)} (\mod n)$

那么$\varphi(n)=(p-1)(q-1)$,而$(c,\varphi(n))=1$

所以求出$\frac{1} {c} \pmod {\varphi(n)}$

带入原来的式子$(x^c)^{\frac{1} {c}\pmod {\varphi(n)} }\equiv x^1\pmod n$

即$x=m^{\frac{1} {c}\pmod {\varphi(n)} }\pmod n$

求逆最好用扩展欧几里得算法,复杂度为$O(\log n)$

那么直接快速幂即可,但是如果快速幂套快速乘复杂度为$O(\log ^2)$,实际常数极大,很有可能超时(如果用long double O(1)快速乘另谈。。。)

由于知道$p,q$可以分别求出$m^{\frac{1} {c}\pmod {\varphi(n)} }\pmod p$,$m^{\frac{1} {c}\pmod {\varphi(n)} }\pmod q$

然后中国剩余定理合并,即$O(\log n)$

现在问题是求$p,q$

对于前3档分,由于素数密度是$O(\log n)$的,所以$\sqrt n -p$期望只有$\log n$

而对于最后一档分,考虑更好表示,枚举$p+q$解出答案,发现

$4n\leq (p+q)^2= (q-p)^2+4pq\leq \lambda^2+4n$

即$2\sqrt{n}\leq (p+q)\le \sqrt{\lambda^2+4n}$

由于$n\ge p^2\ge 10^{18},\lambda \leq 3\cdot 10^5$,这个范围实际非常非常非常非常小,大概只有$22$

tips:实际上$4n$可能爆long long

枚举$p+q$之后,$O(1)$解出$p,q$即可

竟然有人问怎么解$p,q$,我震惊了

$q-p=\sqrt{(p+q)^2-4n}$,然后判一下是不是整数就好了

写的时候害怕sqrt炸精度,很多奇怪的语句请忽略

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
#include<bits/stdc++.h>
using namespace std;

#define reg register
typedef long long ll;
typedef unsigned long long ull;
#define rep(i,a,b) for(int i=a,i##end=b;i<=i##end;++i)
#define drep(i,a,b) for(int i=a,i##end=b;i>=i##end;--i)

#define pb push_back
#define Mod1(x) ((x>=P)&&(x-=P))
#define Mod2(x) ((x<0)&&(x+=P))

template <class T> inline void cmin(T &a,T b){ if(a>b) a=b; }
template <class T> inline void cmax(T &a,T b){ if(a<b) a=b; }

char IO;
template<class T=int> T rd(){
	T s=0; int f=0;
	while(!isdigit(IO=getchar())) if(IO=='-') f=1;
	do s=(s<<1)+(s<<3)+(IO^'0');
	while(isdigit(IO=getchar()));
	return f?-s:s;
}

const int N=3e5+10;

ll n,m,c;

ll qmul(ll x,ll k,ll P){
	k=(k%P+P)%P;
	ll res=0;
	for(;k;k>>=1,x=(x+x)%P) if(k&1) res=(res+x)%P;
	return res;
}

ll qpow(ll x,ll k,ll P) {
	ll res=1;
	for(;k;k>>=1,x=x*x%P) if(k&1) res=res*x%P;
	return res;
}

void Exgcd(ll a,ll b,ll &x,ll &y){
	if(b==0) x=1,y=0;
	else Exgcd(b,a%b,y,x),y-=a/b*x;
}

ll Inv(ll a,ll P){
	ll x,y;
	Exgcd(a,P,x,y);
	return (x%P+P)%P;
}

int main(){
	freopen("rsa.in","r",stdin),freopen("rsa.out","w",stdout);
	rep(kase,1,rd()) {
		n=rd<ll>(),m=rd<ll>(),c=rd<ll>();
		ll T=sqrt(n),p=-1,q;
		for(ll i=T;i>=T-100;--i) if(n%i==0) {
			p=i,q=n/i;
			break;
		}
		if(p==-1) {
			// 2*sqrt(n) <= p+q <= sqrt(4*n+lambda * lambda)
			//ll R=ceil(sqrt((long double)4*n+9e10)+1);
			ll L=ceil(sqrt(n+0.5));
			if((L-1)*(L-1)>=n) L--;

			for(ll x=2*L;;++x) {
				ull y=x*x-4*(ull)n; 
				// x=p+q
				// t=q-p
				ull t=sqrt(y);
				if((t+1)*(t+1)==y) t++;
				if((t-1)*(t-1)==y) t--;
				if(t*t==y) {
					p=(x-t)/2;
					q=(x+t)/2;
					break;
				}
			}
		}

		ll t=Inv(c,(p-1)*(q-1));
		// t= 1/c (mod phi(n))
		 
		ll k1=p,b1=qpow(m%p,t,p);
		ll k2=q,b2=qpow(m%q,t,q);
		// k1 x + b1 = k2 y + b2
		// k1 x = b2-b1 (mod k2)
		// x= (b2-b1)/k1;
		// x' = (b2-b1)/k1 (mod k2) * k1 + b1
		ll inv=qpow(k1,k2-2,k2);
		b1=(b2-b1)%k2*inv%k2  * k1+b1;
		k1*=k2;
		b1=(b1%k1+k1)%k1;
		printf("%lld\n",b1);
	}
}