這裏介紹一種避開求逆元的BSGS（常數小

離散對數問題：給定求\(y,z,p,\)求 \(y^x \equiv z\) $(mod $ \(p)\)的最小整數解，不過下面談的是簡單BSGS，保證\(p\)為素數.

令$ m = \lceil\sqrt p\rceil$， \(x = im-j\)

則 \(y^{im-j} \equiv z\) $(mod $ \(p)\)

兩邊同乘\(y^j\)得：

\(y^{im} \equiv zy^j\) $(mod $ \(p)\)

m、y、z已知，因此先枚舉右邊\(zy^j,j \in [0,m-1]\).算出來的值放進map裏。再接著枚舉左邊，\(y^{im},i \in [1,m]\)

可以看出BSGS是確定了枚舉上界\(\lceil\sqrt p\rceil\)的暴力枚舉算法.

LL Qpow(LL a, LL b) {
    LL ans = 1;
    for(; b; b>>=1, a=a*a%p)
        if(b & 1) ans = ans * a % p;
    return ans;
}

LL BSGS(LL y, LL z) {
    map<int, int> M;
    LL m = ceil(sqrt(p + 0.5)), cj = z;
    for(int j=0; j<m; j++) {
        M[cj] = j;
        cj = cj * y % p;
    }
    LL now = Qpow(y, m);
    cj = 1;
    for(int i=1; i<=m; i++) {
        cj = cj * now % p;
        if(M.count(cj)) return i*m - M[cj];
    }
    return -1;
}
 

BSGS 學習筆記