31.1 初等数论与最大公约数

核心思想

31.1 初等数论概念

整除性（Divisibility）

整除性是数论中最基本的关系。设 $a$ 和 $b$ 为整数，其中 $b > 0$ 。如果存在某个整数 $k$ 使得 $a = k b$ ，则称 $b$ 整除 $a$ （ $b$ divides $a$ ），记作 $b ∣ a$ 。此时也称 $b$ 是 $a$ 的一个约数（divisor）或因子（factor）， $a$ 是 $b$ 的一个倍数（multiple）。

如果 $b$ 不能整除 $a$ ，则记作 $b ∤ a$ 。

整除性的基本性质（以下均设 $a, b, c$ 为整数，且 $d > 0$ ）：

自反性：若 $d ∣ a$ 且 $d ∣ b$ ，则 $d ∣ (a + b)$ 且 $d ∣ (a - b)$ 。
- 证明：由 $d ∣ a$ 知 $a = k_{1} d$ ，由 $d ∣ b$ 知 $b = k_{2} d$ ，故 $a + b = (k_{1} + k_{2}) d$ ，即 $d ∣ (a + b)$ 。同理 $a - b = (k_{1} - k_{2}) d$ 。
传递性：若 $a ∣ b$ 且 $b ∣ c$ ，则 $a ∣ c$ 。
- 证明： $b = k_{1} a$ ， $c = k_{2} b = k_{2} k_{1} a$ ，故 $a ∣ c$ 。
线性组合封闭性：若 $d ∣ a$ 且 $d ∣ b$ ，则对任意整数 $x, y$ ，有 $d ∣ (a x + b y)$ 。
- 证明： $a = k_{1} d$ ， $b = k_{2} d$ ，故 $a x + b y = (k_{1} x + k_{2} y) d$ 。
比较性质：若 $d ∣ a$ 且 $a \neq = 0$ ，则 $∣ d ∣ \leq ∣ a ∣$ 。
- 证明： $a = k d$ 且 $k \neq = 0$ （否则 $a = 0$ ），故 $∣ a ∣ = ∣ k ∣ \cdot ∣ d ∣ \geq ∣ d ∣$ 。
整除等价： $d ∣ a$ 当且仅当 $(- d) ∣ a$ ，当且仅当 $d ∣ (- a)$ 。
- 证明： $a = k d \Leftrightarrow a = (- k) (- d) \Leftrightarrow - a = (- k) d$ 。

除法基本定理（Division Theorem）：对任意整数 $a$ 和正整数 $n$ ，存在唯一整数对 $(q, r)$ 使得

$a = n q + r, 0 \leq r < n$

其中 $q = ⌊ a / n ⌋$ 称为商（quotient）， $r = a mod n$ 称为余数（remainder）。

唯一性的证明：假设存在两组 $(q_{1}, r_{1})$ 和 $(q_{2}, r_{2})$ 都满足条件，则 $n q_{1} + r_{1} = n q_{2} + r_{2}$ ，即 $n (q_{1} - q_{2}) = r_{2} - r_{1}$ 。由于 $0 \leq r_{1}, r_{2} < n$ ，故 $∣ r_{2} - r_{1} ∣ < n$ 。而 $n (q_{1} - q_{2})$ 是 $n$ 的倍数，唯一满足 $∣ n (q_{1} - q_{2}) ∣ < n$ 的整数是 $0$ ，故 $q_{1} = q_{2}$ ， $r_{1} = r_{2}$ 。

素数与合数（Prime and Composite Numbers）

素数（prime number）是大于1的正整数 $p$ ，其正因子只有1和 $p$ 本身。前几个素数为：2, 3, 5, 7, 11, 13, 17, 19, 23, 29, …

合数（composite number）是大于1的非素数正整数，即存在某个整数 $a$ （ $1 < a < n$ ）使得 $a ∣ n$ 。

关键性质：

素数有无穷多个：这是欧几里得在《几何原本》第九卷命题20中证明的。证明采用反证法：假设素数只有有限个 $p_{1}, p_{2}, \dots, p_{k}$ ，考虑 $N = p_{1} p_{2} \dots p_{k} + 1$ 。 $N$ 要么本身是素数（不在列表中），要么有一个素因子不在列表中（因为 $N$ 除以任何 $p_{i}$ 余1），矛盾。
素因子性质：若 $p$ 为素数且 $p ∣ ab$ ，则 $p ∣ a$ 或 $p ∣ b$ 。
- 证明思路：若 $p ∤ a$ ，则 $g cd (p, a) = 1$ ，由贝祖恒等式存在 $x, y$ 使得 $p x + a y = 1$ ，两边乘以 $b$ 得 $p b x + ab y = b$ 。由于 $p ∣ ab$ ，故 $p ∣ (p b x + ab y) = b$ 。

算术基本定理（Fundamental Theorem of Arithmetic）

定理：每个大于1的整数 $n$ 都可以唯一地表示为素数的乘积（不计因子的排列顺序），即

$n = p_{1}^{e_{1}} \cdot p_{2}^{e_{2}} \dots p_{k}^{e_{k}}$

其中 $p_{1} < p_{2} < \dots < p_{k}$ 为素数， $e_{i} \geq 1$ 为正整数指数。这称为 $n$ 的标准素因数分解（canonical prime factorization）。

唯一性的证明思路（反证法）：

【反证法（最小反例法）】：假设存在大于1的整数可以以不止一种方式分解为素数之积。令 $n$ 为最小的这样的整数。

若 $n$ 是素数，则只有一种分解方式（自身），矛盾。
故 $n$ 是合数。设 $n = p_{1} p_{2} \dots p_{r} = q_{1} q_{2} \dots q_{s}$ 是两种不同的素因数分解。
由于 $p_{1} ∣ n = q_{1} q_{2} \dots q_{s}$ ，由素因子性质， $p_{1}$ 必整除某个 $q_{j}$ 。
由于 $q_{j}$ 也是素数，故 $p_{1} = q_{j}$ 。
两边除以 $p_{1}$ ，得到 $n / p_{1}$ 有两种不同的素因数分解，但 $n / p_{1} < n$ ，与 $n$ 的最小性矛盾。

推论：利用标准素因数分解，可以方便地计算GCD和LCM。若

$a = p_{1}^{e_{1}} p_{2}^{e_{2}} \dots p_{k}^{e_{k}}, b = p_{1}^{f_{1}} p_{2}^{f_{2}} \dots p_{k}^{f_{k}}$

（允许某些指数为0），则

$g cd (a, b) = \prod_{i = 1}^{k} p_{i}^{m i n (e_{i}, f_{i})}, lcm (a, b) = \prod_{i = 1}^{k} p_{i}^{m a x (e_{i}, f_{i})}$

最大公约数与最小公倍数（GCD and LCM）

最大公约数（Greatest Common Divisor, GCD）：两个不全为零的整数 $a$ 和 $b$ 的最大公约数 $g cd (a, b)$ 是能同时整除 $a$ 和 $b$ 的最大正整数。

最小公倍数（Least Common Multiple, LCM）：两个正整数 $a$ 和 $b$ 的最小公倍数 $lcm (a, b)$ 是同时被 $a$ 和 $b$ 整除的最小正整数。

GCD与LCM的核心关系：

$g cd (a, b) \times lcm (a, b) = ∣ ab ∣$

证明：利用素因数分解，对每个素因子 $p_{i}$ ，其在 $g cd$ 中的指数为 $min (e_{i}, f_{i})$ ，在 $lcm$ 中的指数为 $max (e_{i}, f_{i})$ ，而 $min (e_{i}, f_{i}) + max (e_{i}, f_{i}) = e_{i} + f_{i}$ ，故乘积恢复为 $p_{i}^{e_{i} + f_{i}}$ ，即 $ab$ 的素因数分解。

互素（Relatively Prime / Coprime）：若 $g cd (a, b) = 1$ ，则称 $a$ 和 $b$ 互素。

素因数分解实例：

$60 = 2^{2} \times 3 \times 5$
$84 = 2^{2} \times 3 \times 7$
$g cd (60, 84) = 2^{m i n (2, 2)} \times 3^{m i n (1, 1)} \times 5^{m i n (1, 0)} \times 7^{m i n (0, 1)} = 2^{2} \times 3 = 12$
$lcm (60, 84) = 2^{m a x (2, 2)} \times 3^{m a x (1, 1)} \times 5^{m a x (1, 0)} \times 7^{m a x (0, 1)} = 2^{2} \times 3 \times 5 \times 7 = 420$
验证： $g cd (60, 84) \times lcm (60, 84) = 12 \times 420 = 5040 = 60 \times 84$ 。 $✓$

GCD的等价定义： $g cd (a, b)$ 也可以定义为 $a$ 和 $b$ 的所有线性组合 ${a x + b y : x, y \in Z}$ 中的最小正元素。这一定义直接联系到贝祖恒等式，也是扩展欧几里得算法的理论基础。

31.2 最大公约数

欧几里得算法（Euclidean Algorithm）

欧几里得算法基于以下关键定理：

定理（GCD递归性质）：对任意非负整数 $a$ 和正整数 $b$ ，

$g cd (a, b) = g cd (b, a mod b)$

证明：

设 $d = g cd (a, b)$ 。需要证明 $d$ 也是 $g cd (b, a mod b)$ ，即证明两个集合的正因子相同。

由除法基本定理， $a = b q + r$ ，其中 $r = a mod b$ ， $0 \leq r < b$ 。
若 $d ∣ a$ 且 $d ∣ b$ ，则 $d ∣ (a - b q) = r$ ，故 $d ∣ b$ 且 $d ∣ r$ ，即 $d$ 是 $b$ 和 $r$ 的公因子。
反之，若 $d^{'} ∣ b$ 且 $d^{'} ∣ r$ ，则 $d^{'} ∣ (b q + r) = a$ ，故 $d^{'}$ 也是 $a$ 和 $b$ 的公因子。
因此 $a$ 和 $b$ 的公因子集合与 $b$ 和 $r$ 的公因子集合完全相同，它们的最大值自然相等。

伪代码（CLRS风格，使用Unicode符号）：

EUCLID(a, b)
1  if b == 0
2      return a
3  else return EUCLID(b, a mod b)

执行流程图：

flowchart TD
    A(["开始"]) --> B["输入 a, b"]
    B --> C{"b == 0?"}
    C -->|"是"| D["返回 a"]
    C -->|"否"| E["递归调用 EUCLID(b, a mod b)"]
    E --> C
    D --> F(["结束"])

逐步执行实例：计算 $g cd (30, 21)$

调用	a	b	a mod b	返回值
EUCLID(30, 21)	30	21	9	EUCLID(21, 9)
EUCLID(21, 9)	21	9	3	EUCLID(9, 3)
EUCLID(9, 3)	9	3	0	EUCLID(3, 0)
EUCLID(3, 0)	3	0	—	3

因此 $g cd (30, 21) = 3$ 。

再计算一个实例： $g cd (270, 192)$

调用	a	b	a mod b
EUCLID(270, 192)	270	192	78
EUCLID(192, 78)	192	78	36
EUCLID(78, 36)	78	36	6
EUCLID(36, 6)	36	6	0
EUCLID(6, 0)	6	0	—

因此 $g cd (270, 192) = 6$ 。

扩展欧几里得算法（Extended Euclidean Algorithm）

扩展欧几里得算法不仅计算 $g cd (a, b)$ ，还找出整数 $x$ 和 $y$ （称为贝祖系数，Bézout coefficients），使得

$a x + b y = g cd (a, b)$

这个等式称为贝祖恒等式（Bézout identity）。

定理（贝祖定理）：对任意整数 $a$ 和 $b$ （不全为零），存在整数 $x$ 和 $y$ 使得 $a x + b y = g cd (a, b)$ 。

证明思路（基于欧几里得算法的回代）：

欧几里得算法产生一系列等式：

$a = b q_{1} + r_{1}$ $b = r_{1} q_{2} + r_{2}$ $r_{1} = r_{2} q_{3} + r_{3}$ $⋮$ $r_{k - 2} = r_{k - 1} q_{k} + r_{k}$ $r_{k - 1} = r_{k} q_{k + 1} + 0$

其中 $r_{k} = g cd (a, b)$ 。从倒数第二个等式开始，将 $r_{k}$ 表示为 $r_{k - 2}$ 和 $r_{k - 1}$ 的线性组合，再逐步回代，最终得到 $r_{k} = a x + b y$ 。

伪代码：

EXTENDED-EUCLID(a, b)
1  if b == 0
2      return (a, 1, 0)
3  else (d', x', y') ← EXTENDED-EUCLID(b, a mod b)
4      (d, x, y) ← (d', y', x' - ⌊a/b⌋ · y')
5      return (d, x, y)

执行流程图：

flowchart TD
    A(["开始"]) --> B["输入 a, b"]
    B --> C{"b == 0?"}
    C -->|"是"| D["返回 d=a, x=1, y=0"]
    C -->|"否"| E["递归调用 EXTENDED-EUCLID(b, a mod b)"]
    E --> F["获得 d', x', y'"]
    F --> G["计算 x = y'"]
    G --> H["计算 y = x' - ⌊a/b⌋ × y'"]
    H --> I["返回 d, x, y"]
    D --> J(["结束"])
    I --> J

算法返回三元组 $(d, x, y)$ ，其中 $d = g cd (a, b)$ ，且 $d = a x + b y$ 。

正确性证明：

【数学归纳法（对递归深度）】：

基础情况：当 $b = 0$ 时，返回 $(a, 1, 0)$ 。此时 $g cd (a, 0) = a$ ，且 $a \cdot 1 + 0 \cdot 0 = a$ ，正确。
归纳步骤：假设递归调用 EXTENDED-EUCLID(b, a mod b) 正确返回 $(d^{'}, x^{'}, y^{'})$ ，满足 $d^{'} = b x^{'} + (a mod b) \cdot y^{'}$ 。由于 $d^{'} = g cd (b, a mod b) = g cd (a, b) = d$ ，且 $a mod b = a - ⌊ a / b ⌋ \cdot b$ ，代入得： $d = b x^{'} + (a - ⌊ a / b ⌋ \cdot b) \cdot y^{'} = a y^{'} + b (x^{'} - ⌊ a / b ⌋ \cdot y^{'})$ 令 $x = y^{'}$ ， $y = x^{'} - ⌊ a / b ⌋ \cdot y^{'}$ ，则 $d = a x + b y$ ，正确。

逐步执行实例：计算 $g cd (30, 21)$ 及贝祖系数

EXTENDED-EUCLID(30, 21)
  → EXTENDED-EUCLID(21, 9)
    → EXTENDED-EUCLID(9, 3)
      → EXTENDED-EUCLID(3, 0)
        → 返回 (3, 1, 0)
      → d'=3, x'=1, y'=0
      → x = y' = 0, y = x' - ⌊9/3⌋·y' = 1 - 3·0 = 1
      → 返回 (3, 0, 1)
    → d'=3, x'=0, y'=1
    → x = y' = 1, y = x' - ⌊21/9⌋·y' = 0 - 2·1 = -2
    → 返回 (3, 1, -2)
  → d'=3, x'=1, y'=-2
  → x = y' = -2, y = x' - ⌊30/21⌋·y' = 1 - 1·(-2) = 3
  → 返回 (3, -2, 3)

验证： $30 \times (- 2) + 21 \times 3 = - 60 + 63 = 3 = g cd (30, 21)$ 。正确。

再计算一个实例： $EXTENDED-EUCLID (99, 78)$

EXTENDED-EUCLID(99, 78)
  → EXTENDED-EUCLID(78, 21)
    → EXTENDED-EUCLID(21, 15)
      → EXTENDED-EUCLID(15, 6)
        → EXTENDED-EUCLID(6, 3)
          → EXTENDED-EUCLID(3, 0)
            → 返回 (3, 1, 0)
          → x=0, y=1-⌊6/3⌋·0=1 → 返回 (3, 0, 1)
        → x=1, y=0-⌊15/6⌋·1=0-2=-2 → 返回 (3, 1, -2)
      → x=-2, y=1-⌊21/15⌋·(-2)=1-1·(-2)=3 → 返回 (3, -2, 3)
    → x=3, y=-2-⌊78/21⌋·3=-2-3·3=-11 → 返回 (3, 3, -11)
  → x=-11, y=3-⌊99/78⌋·(-11)=3-1·(-11)=14 → 返回 (3, -11, 14)

验证： $99 \times (- 11) + 78 \times 14 = - 1089 + 1092 = 3 = g cd (99, 78)$ 。正确。

贝祖恒等式的推论与应用：

GCD的线性组合刻画： $g cd (a, b)$ 是所有形如 $a x + b y$ （ $x, y \in Z$ ）的数中最小的正整数。任何 $a$ 和 $b$ 的公因子都整除 $g cd (a, b)$ 。
互素的等价条件： $g cd (a, b) = 1$ 当且仅当存在整数 $x, y$ 使得 $a x + b y = 1$ 。这一等价条件在后续的模线性方程求解中至关重要。
模逆元的存在性：若 $g cd (a, n) = 1$ ，则 $a$ 在模 $n$ 下存在乘法逆元 $a^{- 1}$ ，满足 $a \cdot a^{- 1} \equiv 1 (mod n)$ 。该逆元可通过扩展欧几里得算法求得。

Lamé定理

定理（Lamé, 1844）：对于 $k \geq 1$ ，若欧几里得算法对整数 $a > b > 0$ 执行了恰好 $k$ 次除法（递归调用），且 $a$ 是满足此条件的最小值，则

$a = F_{k + 2}, b = F_{k + 1}$

其中 ${F_{i}}$ 是斐波那契数列（Fibonacci sequence），定义为 $F_{0} = 0$ ， $F_{1} = 1$ ， $F_{i} = F_{i - 1} + F_{i - 2}$ （ $i \geq 2$ ）。

推论：对任意 $a > b > 0$ ，设 $b$ 的十进制位数为 $d$ ，则欧几里得算法的除法次数不超过 $5 d$ 。

证明思路：

【利用Fibonacci数列的增长速度】：

由Lamé定理，执行 $k$ 次除法需要 $b \geq F_{k + 1}$ 。
Fibonacci数列的增长满足 $F_{k + 1} \geq ϕ^{k - 1}$ （其中 $ϕ = (1 + 5) /2 \approx 1.618$ 为黄金比例）。
因此 $k - 1 \leq lo g_{ϕ} b$ ，即 $k \leq lo g_{ϕ} b + 1$ 。
由于 $lo g_{ϕ} b = ln b / ln ϕ \approx 2.078 ln b$ ，而 $b$ 有 $d$ 位十进制数意味着 $b \geq 1 0^{d - 1}$ 。
故 $k \leq lo g_{ϕ} (1 0^{d}) + 1 = d \cdot lo g_{ϕ} 10 + 1 \approx d \cdot 4.785 + 1 < 5 d$ （当 $d \geq 1$ 时）。

最坏情况实例：计算 $g cd (F_{k + 2}, F_{k + 1})$

以 $g cd (21, 13)$ （ $F_{8} = 21$ ， $F_{7} = 13$ ）为例：

调用	a	b	a mod b
EUCLID(21, 13)	21	13	8
EUCLID(13, 8)	13	8	5
EUCLID(8, 5)	8	5	3
EUCLID(5, 3)	5	3	2
EUCLID(3, 2)	3	2	1
EUCLID(2, 1)	2	1	0
EUCLID(1, 0)	1	0	—

共执行6次除法。 $b = 13$ 有 $d = 2$ 位， $5 d = 10 \geq 6$ ，满足Lamé定理的界。

欧几里得算法的迭代版本：

除了递归版本，欧几里得算法也可以写成迭代形式。迭代版本避免了递归调用的开销，在实际编程中更为常用：

ITERATIVE-EUCLID(a, b)
1  while b ≠ 0
2      (a, b) ← (b, a mod b)
3  return a

迭代版本执行实例：计算 $g cd (30, 21)$

步骤	a	b	a mod b
初始	30	21	—
第1次	21	9	30 mod 21 = 9
第2次	9	3	21 mod 9 = 3
第3次	3	0	9 mod 3 = 0
返回	3	—	—

欧几里得算法的复杂度分析：

时间复杂度：由Lamé定理，除法次数为 $O (lo g b)$ ，其中 $b$ 为较小数。由于每次除法运算的时间为 $O (1)$ （假设整数运算为常数时间），总时间复杂度为 $O (lo g b)$ 。若考虑大整数的实际运算成本，使用标准除法时为 $O (β^{2} lo g b)$ ，其中 $β$ 为表示 $a$ 和 $b$ 所需的位数。
空间复杂度：递归版本需要 $O (lo g b)$ 的栈空间；迭代版本仅需 $O (1)$ 的额外空间。

欧几里得算法的历史渊源

欧几里得算法是已知最古老的算法之一，可追溯至约公元前300年。它首次出现在欧几里得的《几何原本》（Elements）第七卷命题2中。欧几里得以几何的方式描述该算法——通过”反复从较大数中减去较小数”来寻找两个数的”公度”（common measure）。有趣的是，中国古代数学典籍《九章算术》中也独立出现了类似的”更相减损术”。该算法历经2300余年仍被广泛使用，堪称算法史上最伟大的成就之一。

来源：Euclid - Number Theory | Britannica

Lamé定理与Fibonacci数列

法国数学家Gabriel Lamé于1844年证明了欧几里得算法的最坏情况分析，这是Fibonacci数列在算法分析中的首次应用。Lamé证明了：若欧几里得算法需要 $k$ 次除法，则输入的两个数至少分别为 $F_{k + 2}$ 和 $F_{k + 1}$ 。这意味着连续的Fibonacci数对构成了欧几里得算法的最坏情况输入。Knuth后来给出了更精确的界：对于 $0 < u, v < N$ ，除法次数不超过 $⌈ lo g_{ϕ} (5 N)⌉ - 2$ 。

来源：Lamé’s Theorem - Cut the Knot

扩展欧几里得算法在密码学中的应用

扩展欧几里得算法是现代密码学的核心工具之一。在RSA加密系统中，生成密钥时需要计算公钥指数 $e$ 在模 $ϕ (n)$ 下的模逆元（modular inverse） $d$ ，即求 $d$ 使得 $e d \equiv 1 (mod ϕ (n))$ ，这正是扩展欧几里得算法求解贝祖恒等式的直接应用。在Diffie-Hellman密钥交换协议中，扩展欧几里得算法同样用于确保共享密钥的正确计算。几乎所有依赖模运算的公钥密码系统都离不开这一算法。

来源：The Extended Euclidean Algorithm | Cryptography Academy

算术基本定理的唯一性

算术基本定理（又称唯一分解定理）断言每个大于1的整数都可以唯一地表示为素数的乘积。这一定理的本质可追溯到欧几里得《几何原本》第七卷命题32和第九卷命题14。Gauss在1801年的《算术研究》（Disquisitiones Arithmeticae）中首次给出了符合现代严格标准的证明。该定理是数论的基石之一，它保证了素数确实是整数世界的”原子”——所有整数都由素数唯一构建而成。

来源：Fundamental Theorem of Arithmetic | Britannica

GCD与LCM的关系容易记混

GCD取的是每个素因子指数的最小值，LCM取的是最大值。一个常见的错误是混淆两者。记住：GCD是”公约数”（共同的约数），所以取”较小”的指数；LCM是”公倍数”（共同的倍数），所以取”较大”的指数。恒等式 $g cd (a, b) \times lcm (a, b) = ∣ ab ∣$ 可以帮助验证计算结果。例如 $g cd (12, 18) = 6$ ， $lcm (12, 18) = 36$ ， $6 \times 36 = 216 = 12 \times 18$ 。

素数与不可约数的区别

在整数环 $Z$ 中，“素数”（prime）和”不可约数”（irreducible）是等价的概念。但在更一般的整环中，两者可能不同。一个元素 $p$ 是素元（prime）如果 $p ∣ ab$ 推出 $p ∣ a$ 或 $p ∣ b$ ； $p$ 是不可约元（irreducible）如果 $p = ab$ 推出 $a$ 或 $b$ 是单位。在 $Z$ 中两者等价，但在 $Z [- 5]$ 等环中，存在不可约但非素的元素。算术基本定理依赖于素元与不可约元的等价性，这也是唯一分解整环（UFD）的核心特征。

扩展欧几里得算法返回的贝祖系数可以是负数

EXTENDED-EUCLID 返回的 $x$ 和 $y$ 不一定是正数。例如 $EXTENDED-EUCLID (30, 21)$ 返回 $(- 2, 3)$ ，其中 $x = - 2$ 是负数。这在密码学中计算模逆元时需要注意：若求 $a$ 在模 $n$ 下的逆元，得到 $x$ 后需要取 $x mod n$ 确保结果为正。例如若扩展欧几里得返回 $x = - 11$ ，模 $n = 78$ 的逆元为 $- 11 mod 78 = 67$ ，验证 $99 \times 67 mod 78 = 6633 mod 78 = 1$ 。

习题精选

题号	题目描述	难度
31.1-1	证明：若 $a ∣ b$ 且 $b ∣ a$ ，则 $a = b$ 或 $a = - b$ （假设 $a, b \neq = 0$ ）	★☆☆
31.1-5	证明：若 $a, b$ 为正整数且 $a ∣ b$ ，则 $g cd (a, b) = a$	★☆☆
31.1-6	证明： $g cd (a, b, c) = g cd (g cd (a, b), c)$ ，推广GCD到多个参数	★★☆
31.2-2	手动执行 EXTENDED-EUCLID(252, 198)，验证贝祖恒等式	★★☆

31.1-1 解答

证明：由 $a ∣ b$ 知存在整数 $k_{1}$ 使得 $b = k_{1} a$ 。由 $b ∣ a$ 知存在整数 $k_{2}$ 使得 $a = k_{2} b$ 。

将 $b = k_{1} a$ 代入 $a = k_{2} b$ ，得 $a = k_{2} k_{1} a$ 。由于 $a \neq = 0$ ，两边除以 $a$ 得 $k_{1} k_{2} = 1$ 。

由于 $k_{1}, k_{2}$ 都是整数，满足 $k_{1} k_{2} = 1$ 的整数对只有 $(1, 1)$ 和 $(- 1, - 1)$ 。

若 $k_{1} = 1$ ，则 $b = a$ 。

若 $k_{1} = - 1$ ，则 $b = - a$ 。

因此 $a = b$ 或 $a = - b$ 。 $■$

31.1-5 解答

证明：由于 $a ∣ b$ ，存在整数 $k$ 使得 $b = k a$ 。

设 $d = g cd (a, b)$ 。由于 $d ∣ a$ （因为 $d$ 是 $a$ 和 $b$ 的公因子），且 $a ∣ b$ ，由整除的传递性得 $d ∣ b$ 。

另一方面， $a$ 本身就是 $a$ 和 $b$ 的公因子（因为 $a ∣ a$ 且 $a ∣ b$ ）。

因此 $d$ 是 $a$ 和 $b$ 的最大公因子，而 $a$ 也是公因子，故 $d \geq a$ 。同时 $d ∣ a$ 意味着 $d \leq ∣ a ∣ = a$ （因为 $a > 0$ ）。

故 $d = a$ ，即 $g cd (a, b) = a$ 。 $■$

31.1-6 解答

证明：令 $d = g cd (a, b, c)$ ， $d^{'} = g cd (g cd (a, b), c)$ 。需要证明 $d = d^{'}$ 。

第一部分： $d ∣ d^{'}$ 。

$d$ 是 $a, b, c$ 的公因子，故 $d ∣ a$ 且 $d ∣ b$ ，因此 $d ∣ g cd (a, b)$ 。

又 $d ∣ c$ ，故 $d$ 是 $g cd (a, b)$ 和 $c$ 的公因子，因此 $d ∣ g cd (g cd (a, b), c) = d^{'}$ 。

第二部分： $d^{'} ∣ d$ 。

$d^{'} = g cd (g cd (a, b), c)$ ，故 $d^{'} ∣ g cd (a, b)$ 且 $d^{'} ∣ c$ 。

由 $d^{'} ∣ g cd (a, b)$ 知 $d^{'} ∣ a$ 且 $d^{'} ∣ b$ 。

因此 $d^{'}$ 是 $a, b, c$ 的公因子，故 $d^{'} ∣ g cd (a, b, c) = d$ 。

由 $d ∣ d^{'}$ 和 $d^{'} ∣ d$ ，且 $d, d^{'} > 0$ ，得 $d = d^{'}$ 。 $■$

31.2-2 解答

执行 EXTENDED-EUCLID(252, 198)：

EXTENDED-EUCLID(252, 198)
  → EXTENDED-EUCLID(198, 54)       // 252 = 198·1 + 54
    → EXTENDED-EUCLID(54, 36)       // 198 = 54·3 + 36
      → EXTENDED-EUCLID(36, 18)     // 54 = 36·1 + 18
        → EXTENDED-EUCLID(18, 0)    // 36 = 18·2 + 0
          → 返回 (18, 1, 0)
        → x=0, y=1-⌊36/18⌋·0=1 → 返回 (18, 0, 1)
      → x=1, y=0-⌊54/36⌋·1=0-1=-1 → 返回 (18, 1, -1)
    → x=-1, y=1-⌊198/54⌋·(-1)=1-3·(-1)=4 → 返回 (18, -1, 4)
  → x=4, y=-1-⌊252/198⌋·4=-1-1·4=-5 → 返回 (18, 4, -5)

结果： $g cd (252, 198) = 18$ ，贝祖系数 $x = 4$ ， $y = - 5$ 。

验证： $252 \times 4 + 198 \times (- 5) = 1008 - 990 = 18 = g cd (252, 198)$ 。 $■$

补充练习：利用扩展欧几里得算法求 $35$ 在模 $12$ 下的逆元。

补充练习解答
执行 $EXTENDED-EUCLID (35, 12)$ ：
EXTENDED-EUCLID(35, 12)
  → EXTENDED-EUCLID(12, 11)        // 35 = 12·2 + 11
    → EXTENDED-EUCLID(11, 1)        // 12 = 11·1 + 1
      → EXTENDED-EUCLID(1, 0)       // 11 = 1·11 + 0
        → 返回 (1, 1, 0)
      → x=0, y=1-⌊11/1⌋·0=1 → 返回 (1, 0, 1)
    → x=1, y=0-⌊12/11⌋·1=0-1=-1 → 返回 (1, 1, -1)
  → x=-1, y=1-⌊35/12⌋·(-1)=1-2·(-1)=3 → 返回 (1, -1, 3)
$g cd (35, 12) = 1$ ，贝祖系数 $x = - 1$ ， $y = 3$ 。

$35$ 在模 $12$ 下的逆元为 $- 1 mod 12 = 11$ 。

验证： $35 \times 11 = 385 = 32 \times 12 + 1$ ，故 $35 \times 11 \equiv 1 (mod 12)$ 。 $■$

视频学习指南

以下视频资源按推荐学习顺序排列，从基础概念到进阶应用：

资源名称	讲者/平台	内容	链接
MIT 6.046J Lecture 11: Integer Arithmetic	Prof. Erik Demaine	GCD、欧几里得算法、扩展欧几里得算法的系统讲解	YouTube
3Blue1Brown: The Fibonacci sequence and the Euclidean algorithm	3Blue1Brown	可视化展示Fibonacci数列与欧几里得算法最坏情况的联系	YouTube
Khan Academy: Euclidean algorithm	Khan Academy	欧几里得算法的基础讲解与练习	Khan Academy
Michael Penn: The Extended Euclidean Algorithm	Michael Penn	扩展欧几里得算法的详细推导与实例	YouTube

学习建议：建议先观看Khan Academy的基础视频建立直觉，再通过3Blue1Brown的可视化理解Fibonacci数列与最坏情况的联系，最后通过MIT OCW课程获得严谨的理论框架。

CLRS教材原文

关于整除性的定义（31.1节）： “We say that $b ∣ a$ if there exists an integer $k$ such that $a = k b$ . We also say that $b$ divides $a$ , $b$ is a divisor of $a$ , and $a$ is a multiple of $b$ .”

关于算术基本定理（31.1节）： “A composite number can be factored uniquely into prime numbers. More precisely, theorem 31.9 states that every integer greater than $1$ can be written uniquely as a product of primes in nondecreasing order.”

关于欧几里得算法（31.2节）： “The Euclidean algorithm is based on the following theorem: For any nonnegative integer $a$ and any positive integer $b$ , $g cd (a, b) = g cd (b, a mod b)$ .”

关于扩展欧几里得算法（31.2节）： “The EXTENDED-EUCLID procedure is a variation of the Euclidean algorithm. In addition to computing $g cd (a, b)$ , it also computes integers $x$ and $y$ satisfying the equation $d = a x + b y$ .”

参见Wiki

整除 — 整除性的定义与性质
素数 — 素数的定义、判定与素数定理
算术基本定理 — 唯一素因数分解定理
最大公约数 — GCD的定义、性质与计算
欧几里得算法 — 辗转相除法的详细分析
贝祖定理 — 贝祖恒等式及其应用
模运算 — 模运算的基本定义与性质
模逆元 — 模逆元的定义、存在条件与计算
第31章_数论算法-章节汇总 — 第31章完整内容汇总
31.2 模运算与中国剩余定理 — 下一节：模运算与中国剩余定理

第31章-数论算法

CS Wiki

探索

31.1 初等数论与最大公约数

相关笔记

核心思想

31.1 初等数论概念

整除性（Divisibility）

素数与合数（Prime and Composite Numbers）

算术基本定理（Fundamental Theorem of Arithmetic）

最大公约数与最小公倍数（GCD and LCM）

31.2 最大公约数

欧几里得算法（Euclidean Algorithm）

扩展欧几里得算法（Extended Euclidean Algorithm）

Lamé定理

习题精选

视频学习指南

参见Wiki

关系图谱

目录

反向链接