Algoritmo de Euclides estendido

Procedimento de algoritmo euclidiano estendido.

O Algoritmo de Euclides estendido é uma extensão do algoritmo de Euclides, que, além de calcular o máximo divisor comum (MDC) entre a , b Z , {\displaystyle a,b\in \mathbb {Z} ,} fornece os coeficientes α , β Z {\displaystyle \alpha ,\beta \in \mathbb {Z} } tais que α a + β b = m d c ( a , b ) . {\displaystyle \alpha a+\beta b=mdc(a,b).}

O algoritmo é utilizado, em especial, para o cálculo de inverso modular. Se a {\displaystyle a} e b {\displaystyle b} são coprimos, então α {\displaystyle \alpha } é o inverso modular de a {\displaystyle a} módulo b {\displaystyle b} e β {\displaystyle \beta } é o inverso modular de b {\displaystyle b} módulo a . {\displaystyle a.} Essa propriedade é amplamente utilizada no estudo em Criptografia, mais especificamente, no processo de quebra de chaves privadas do método de encriptação RSA.

Entendendo o algoritmo

O Algoritmo de Euclides nos fornece a seguinte propriedade: na k-ésima iteração, vale que

r k + 1 = r k 1 r k q k {\displaystyle r_{k+1}=r_{k-1}-r_{k}q_{k}}

em que q k = r k 1 r k {\displaystyle q_{k}={\frac {r_{k-1}}{r_{k}}}} é uma divisão inteira.

O algoritmo acaba quando r k + 1 = 0 , {\displaystyle r_{k+1}=0,} definindo o resto atual como o máximo divisor comum: r k = M D C ( a , b ) . {\displaystyle r_{k}=MDC(a,b).}

Para estender o algoritmo, queremos também manter a seguinte propriedade:

r k = a u k + b v k {\displaystyle r_{k}=au_{k}+bv_{k}}

dessa forma, quando o algoritmo acabar, teremos valores u k {\displaystyle u_{k}} e v k {\displaystyle v_{k}} que satisfazem o teorema de Bézout.

Para isso, assuma que nós temos esses valores para a iteração k {\displaystyle k} e para a iteração anterior, k 1 : {\displaystyle k-1:} ou seja, assuma que já temos os valores que satisfazem as duas igualdades a seguir:

r k = a u k + b v k {\displaystyle r_{k}=au_{k}+bv_{k}}
e
r k 1 = a u k 1 + b v k 1 {\displaystyle r_{k-1}=au_{k-1}+bv_{k-1}}

então, para o próximo resto, teremos

r k + 1 = r k 1 r k q k = ( a u k 1 + b v k 1 ) ( a u k + b v k ) q k = a u k 1 a u k q k + b v k 1 b v k q k = a ( u k 1 u k q k ) + b ( v k 1 v k q k ) = a u k + 1 + b v k + 1 {\displaystyle {\begin{aligned}r_{k+1}&=r_{k-1}-r_{k}q_{k}\\&=(au_{k-1}+bv_{k-1})-(au_{k}+bv_{k})q_{k}\\&=au_{k-1}-au_{k}q_{k}+bv_{k-1}-bv_{k}q_{k}\\&=a(u_{k-1}-u_{k}q_{k})+b(v_{k-1}-v_{k}q_{k})\\&=au_{k+1}+bv_{k+1}\\\end{aligned}}}

Ou seja, se a igualdade de Bézout vale para a iteração atual do algoritmo e para a iteração anterior, então, ela vale para a próxima e os valores de Bézout são

u k + 1 = u k 1 u k q k {\displaystyle u_{k+1}=u_{k-1}-u_{k}q_{k}}

e

v k + 1 = v k 1 v k q k {\displaystyle v_{k+1}=v_{k-1}-v_{k}q_{k}}

Perceba que os valores de Bézout também estão sendo totalmente definidos pelos valores das duas últimas iterações do algoritmo.

Dessa forma, para estender o Algoritmo de Euclides original, só precisamos guardar os valores referentes à essas duas sequências ( v k {\displaystyle v_{k}} e u k {\displaystyle u_{k}} ) além da que o original já guarda (a sequência r k {\displaystyle r_{k}} ) e definir valores para que tenhamos igualdades válidas para k = 0 {\displaystyle k=0} e para k = 1 {\displaystyle k=1} (já que cada sequência é definida em termos de duas iterações anteriores).

No entanto, definir esses valores é fácil: podemos tomar

( r 0 , u 0 , v 0 ) = ( a , 1 , 0 ) , {\displaystyle (r_{0},u_{0},v_{0})=(a,1,0),}

o que torna válida a igualdade para k = 0 {\displaystyle k=0} (ou seja, r 0 = a u 0 + b v 0 {\displaystyle r_{0}=au_{0}+bv_{0}} ) e

( r 1 , u 1 , v 1 ) = ( b , 0 , 1 ) , {\displaystyle (r_{1},u_{1},v_{1})=(b,0,1),}

o que torna válida a igualdade para k = 1 {\displaystyle k=1} (ou seja, r 1 = a u 1 + b v 1 {\displaystyle r_{1}=au_{1}+bv_{1}} )

Um exemplo

Para encontrar o MDC(120,23) usando o Algoritmo de Euclides, vamos efetuando divisões da seguinte forma: 

(1)    120/23 = 5 resta 5
(2)    23/5 = 4 resta 3
(3)    5/3 = 1 resta 2
(4)    3/2 = 1 resta 1
(5)    2/1 = 2 resta 0 

MDC(120,23) = 1

Levando-se em conta apenas os restos encontrados, pode-se dizer que: 

(1)     5 = 1*120 - 5*23
(2)     3 = 1*23 - 4*5   Substituindo o 5 temos
        3 = 1*23 - 4*(1*120 - 5*23)
        3 = -4*120 + 21*23
(3)     2 = 1*5 - 1*3    Substituindo o valor de 5 e 3 temos
        2 = 1(1*120 - 5*23) - 1(-4*120 + 21*23)
        2 = 5*120 - 26*23
(4)     1 = 1*3 - 1*2   Novamente substituindo 3 e 2
        1 = 1(-4*120 + 21*23) - 1(5*120 - 26*23)
        1 = -9*120 + 47*23

portanto, x = -9 e y = 47 e temos: 

MDC(120,23) = 
  
    
      
        120
        
        (
        
        9
        )
        +
        47
        
        23
      
    
    {\displaystyle 120*(-9)+47*23}

O algoritmo

Uma implementação do algoritmo em JavaScript: 

/*********************************************
*  Recebe dois inteiros não negativos a e b
* e devolve um vetor cuja primeira posição
* é o mdc(a,b), a segunda posição é o valor u
* e a terceira o valor v tais que
*   a*u + b*v = mdc(a,b)
**********************************************/
function euclides (a, b){
	var r = a;
	var r1 = b;
	var u = 1;
	var v = 0;
	var u1 = 0;
	var v1 = 1;
        // variáveis auxiliares para efetuar trocas
	var rs, us, vs, q;

	while (r1 != 0){
		q = parseInt (r / r1); // pega apenas a parte inteira
		rs = r;
		us = u;
		vs = v;
		r = r1;
		u = u1;
		v = v1;
		r1 = rs - q *r1;
		u1 = us - q*u;
		v1 = vs - q*v1;
	}

	return [r, u, v]; // tais que a*u + b*v = r et r = pgcd (a, b)
}

Referências

  • Coutinho, Severino Collier (2005). Números inteiros e criptografia RSA. Rio de Janeiro: IMPA. 226 páginas. ISBN 8524401249 
  • Knuth, D. E. The art of computer programming. Seminumerical algorithms (em inglês). 2 3 ed. [S.l.]: Addilson-Wesley Publishing Company. ISBN 9780201896848 
Ícone de esboço Este artigo sobre matemática é um esboço. Você pode ajudar a Wikipédia expandindo-o.
  • v
  • d
  • e
Ícone de esboço Este artigo sobre informática é um esboço. Você pode ajudar a Wikipédia expandindo-o.
  • v
  • d
  • e