Расширенный алгоритм Евклида

Расширенный алгоритм Евклида
Расширенный алгоритм Евклида
Названо в честь	Евклид

Расширенный алгоритм Евклида — модификация алгоритма Евклида, вычисляющая, кроме наибольшего общего делителя (НОД) целых чисел $a$ и $b$ , ещё и коэффициенты соотношения Безу, то есть такие целые $x$ и $y$ , что $ax+by={\text{НОД}}{\left(a,b\right)}.$

Алгоритм является удостоверяющим^[англ.], то есть помимо решения задачи приводит также доказательство корректности этого решения.^[1] Это связано с тем, что НОД является единственным числом, которое одновременно удовлетворяет уравнению и делит входные числа. Алгоритм позволяет также почти без дополнительных затрат вычислять частные от деления $a$ и $b$ на их наибольший общий делитель.

Под расширенным алгоритмом Евклида также понимается очень похожий алгоритм^[англ.] для вычисления наибольшего общего делителя многочленов и вычисления коэффициентов соотношения Безу двух многочленов от одной переменной.

Когда $a$ и $b$ взаимно просты, получаемый расширенным алгоритмом Евклида $x$ является модульным обратным числа $a$ по модулю $b$ , а $y$ является модульным обратным числа $b$ по модулю $a$ . Аналогично, расширенный алгоритм Евклида для многочленов позволяет вычислить обратное число в алгебраических расширениях и, в частности, в конечных полях непростого порядка. Поэтому оба расширенных алгоритма Евклида широко используются в криптографии. В частности, вычисление обратного элемента по модулю является существенным шагом в получении пары ключей в методе RSA шифрования с открытым ключом.

Описание

Стандартный алгоритм Евклида выполняется путём последовательных делений с остатком, при этом частное не используется, и сохраняется только остаток. В расширенном алгоритме используются и частные от деления. Точнее, стандартный алгоритм Евклида для чисел $a$ и $b$ в качестве исходных данных состоит из вычисления последовательности $q_{1},\ldots ,q_{k}$ частных и последовательности $r_{0},\ldots ,r_{k+1}$ остатков, таких что:

{\begin{aligned}r_{0}&=a\\r_{1}&=b\\&\,\,\,\vdots \\r_{i+1}&=r_{i-1}-q_{i}r_{i}\quad {\text{и}}\quad 0\leqslant r_{i+1}<|r_{i}|\quad {\text{(это определяет }}q_{i})\\&\,\,\,\vdots \end{aligned}}

Одним из свойств деления с остатком является то, что неравенство справа определяет единственность $q_{i}$ и $r_{i+1}$ для $r_{i-1}$ и $r_{i}$ .

Вычисление останавливается, когда достигaет нулевого остатка $r_{k+1}$ . Наибольший общий делитель тогда равен последнему ненулевому остатку $r_{k}$ .

Расширенный алгоритм Евклида вычисляет последовательности $q_{1},\ldots ,q_{k}$ и $r_{0},\ldots ,r_{k+1}$ аналогично, но добавляет ещё две последовательности $s_{1},\ldots ,s_{k+1}$ и $t_{0},\ldots ,t_{k+1}$ , вычисляемые следующим образом:

{\begin{aligned}r_{0}&=a&r_{1}&=b\\s_{0}&=1&s_{1}&=0\\t_{0}&=0&t_{1}&=1\\&\,\,\,\vdots &&\,\,\,\vdots \\r_{i+1}&=r_{i-1}-q_{i}r_{i}&{\text{и }}0&\leqslant r_{i+1}<|r_{i}|&{\text{(это определяет }}q_{i}{\text{)}}\\s_{i+1}&=s_{i-1}-q_{i}s_{i}\\t_{i+1}&=t_{i-1}-q_{i}t_{i}\\&\,\,\,\vdots \end{aligned}}.

Вычисление останавливается, когда $r_{k+1}=0$ . В итоге получаются искомые величины:

Вычисление останавливается, когда достигaет нулевого остатка $r_{k+1}$ . Наибольший общий делитель тогда равен последнему ненулевому остатку $r_{k}$ .

оге получаются искомые величины:

$r_{k}$ равен наибольшему общему делителю входных значений $a=r_{0}$ и $b=r_{1}$ .
Коэффициенты Безу равны $s_{k}$ и $t_{k},$ , то есть ${\text{НОД}}{\left(a,b\right)}=r_{k}=as_{k}+bt_{k}$ .
Частные от деления $a$ и $b$ на их наибольший общий делитель задаются величинами $s_{k+1}=\pm {\dfrac {b}{{\text{НОД}}{\left(a,b\right)}}}$ и $t_{k+1}=\pm {\dfrac {a}{{\text{НОД}}{\left(a,b\right)}}}$ .

Более того, если оба числа $a$ и $b$ положительны и ${\text{НОД}}{\left(a,b\right)}\neq \min {\left(a,b\right)}$ , то

|s_{i}|\leqslant \left\lfloor {\dfrac {b}{2{\text{НОД}}{\left(a,b\right)}}}\right\rfloor \quad {\text{и}}\quad |t_{i}|\leqslant \left\lfloor {\dfrac {a}{2{\text{НОД}}{\left(a,b\right)}}}\right\rfloor

для $0\leqslant i\leqslant k$ , где $\lfloor x\rfloor$ означает целую часть числа $x$ , то есть, наибольшее целое, не превосходящее $x$ .

Отсюда вытекает, что пара коэффициентов Безу, которую даёт расширенный алгоритм Евклида, является минимальной парой коэффициентов Безу, поскольку она является единственной парой, удовлетворяющей обоим неравенствам выше.

Также из этого следует, что алгоритм может быть выполнен без риска целочисленного переполнения программой, использующей целые числа фиксированного размера, который превосходит размер обоих чисел $a$ и $b$ .

Пример

Следующая таблица показывает, как расширенный алгоритм Евклида работает с входными числами 240 и 46. Наибольший общий делитель — последний ненулевой элемент, 2 в столбце «остаток». Вычисление завершается на строке 6, поскольку остаток в ней равен 0. Коэффициенты Безу появляются в двух последних ячейках предпоследней строки. Легко проверить, что −9 × 240 + 47 × 46 = 2. Наконец, два последних значения 23 и −120 последней строки, с точностью до знака, являются частными от деления входных значений 46 и 240 на наибольший общий делитель 2.

индекс i	частное q_i−1	остаток r_i	s_i	t_i
0		240	1	0
1		46	0	1
2	240 ÷ 46 = 5	240 − 5 × 46 = 10	1 − 5 × 0 = 1	0 − 5 × 1 = −5
3	46 ÷ 10 = 4	46 − 4 × 10 = 6	0 − 4 × 1 = −4	1 − 4 × −5 = 21
4	10 ÷ 6 = 1	10 − 1 × 6 = 4	1 − 1 × −4 = 5	−5 − 1 × 21 = −26
5	6 ÷ 4 = 1	6 − 1 × 4 = 2	−4 − 1 × 5 = −9	21 − 1 × −26 = 47
6	4 ÷ 2 = 2	4 − 2 × 2 = 0	5 − 2 × −9 = 23	−26 − 2 × 47 = −120

Доказательство

Поскольку $0\leqslant r_{i+1}<|r_{i}|,$ последовательность $r_{i}$ является строго убывающей последовательностью неотрицательных целых (начиная с i = 2). Тогда алгоритм должен остановиться на некотором $r_{k+1}=0.$ Это доказывает, что алгоритм когда-нибудь завершится.

Поскольку $r_{i+1}=r_{i-1}-r_{i}q_{i},$ наибольшие общие делители пар $(r_{i-1},r_{i})$ и $(r_{i},r_{i+1})$ одинаковы. По индукции можно показать, что наибольший общий делитель входных $a=r_{0},b=r_{1}$ будет тем же самым, что и для $r_{k},r_{k+1}=0$ , и таким образом доказать, что $r_{k}$ является наибольшим общим делителем a и b. (До этого момента доказательство то же самое, что и для классического алгоритма Евклида.)

Поскольку $a=r_{0}$ и $b=r_{1}$ , при i = 0 и 1 $as_{i}+bt_{i}=r_{i}$ . Далее отношение доказывается по индукции для всех $i>1$ :

r_{i+1}=r_{i-1}-r_{i}q_{i}=(as_{i-1}+bt_{i-1})-(as_{i}+bt_{i})q_{i}=(as_{i-1}-as_{i}q_{i})+(bt_{i-1}-bt_{i}q_{i})=as_{i+1}+bt_{i+1}.

Тогда $s_{k}$ и $t_{k}$ являются коэффициентами Безу.

Рекуррентные соотношения можно переписать в матричном виде:

A_{i}={\begin{pmatrix}s_{i-1}&s_{i}\\t_{i-1}&t_{i}\end{pmatrix}},\ A_{i+1}=A_{i}\cdot {\begin{pmatrix}0&1\\1&-q_{i}\end{pmatrix}}.

Матрица $A_{1}$ является единичной матрицей и её определитель равен единице. Определитель самой правой матрицы здесь равен −1. Отсюда следует, что определитель $A_{i}$ равен $(-1)^{i-1}.$ В частности, для $i=k+1$ определитель $A_{k+1}$ равен $s_{k}t_{k+1}-t_{k}s_{k+1}=(-1)^{k}.$ Если рассматривать это как соотношение Безу, получится, что $s_{k+1}$ и $t_{k+1}$ взаимно просты. Соотношение $as_{k+1}+bt_{k+1}=0$ , доказанное выше, и лемма Евклида показывают, что $s_{k+1}$ делит b, то есть $b=ds_{k+1}$ для некоторого целого d. При делении на $s_{k+1}$ соотношения $as_{k+1}+bt_{k+1}=0$ получается $a=-dt_{k+1}.$ Таким образом, $s_{k+1}$ и $-t_{k+1}$ являются взаимно простыми целыми, которые являются частными от деления a и b на общий делитель, который является их наибольшим общим делителем или ему противоположным.

Последнее утверждение может быть доказано следующим образом: пусть a и b положительны и ${\text{НОД}}(a,b)\neq \min(a,b)$ . Тогда $a\neq b$ , и если $a<b$ , то последовательности s и t для (a,b) в расширенном алгоритме являются, с точностью до начальных нулей и единиц, последовательностями t и s для (b,a). Определения затем показывают, что случай (a,b) сводится к случаю (b,a). Таким образом, без потери общности, можно предположить, что $a>b$ .

$s_{2}$ равно 1, а $s_{3}$ (которое существует ввиду ${\text{НОД}}(a,b)\neq \min(a,b)$ ) отрицательно. Таким образом, $s_{i}$ меняет знак и строго возрастает по абсолютной величине, что следует по индукции из определения и факта, что $q_{i}\geqslant 1$ для $1\leqslant i\leqslant k$ . Случай для $i=1$ выполняется, поскольку $a>b$ . То же самое верно для $t_{i}$ после нескольких первых членов по тем же причинам. Более того, $q_{k}\geqslant 2$ (если a и b положительны и ${\text{НОД}}(a,b)\neq \min(a,b)$ ). Тогда:

|s_{k+1}|=\left|{\frac {b}{{\text{НОД}}(a,b)}}\right|\geqslant 2|s_{k}|\qquad {\text{и}}\qquad |t_{k+1}|=\left|{\frac {a}{{\text{НОД}}(a,b)}}\right|\geqslant 2|t_{k}|.

Это, и тот факт, что $s_{k},t_{k}$ не меньше по абсолютному значению любого предыдущего $s_{i}$ или $t_{i}$ соответственно, завершает доказательство.

Расширение алгоритма Евклида для многочленов

Для многочленов от одной переменной с коэффициентами в поле всё работает аналогичным образом, включая деление Евклида, соотношение Безу и расширенный алгоритм Евклида. Первое отличие в том, что в делении Евклида и в алгоритме неравенство $0\leqslant r_{i+1}<|r_{i}|$ следует заменить на неравенство степеней $\deg r_{i+1}<\deg r_{i}.$ Остальное остаётся тем же самым, просто заменяем целые числа многочленами.

Второе отличие лежит в границах размера коэффициентов Безу, даваемых расширенным алгоритмом Евклида, которые более точны в случае многочленов, что приводит к следующей теореме.

Если a и b два ненулевых многочлена, расширенный алгоритм Евклида даёт единственную пару многочленов (s, t), таких что

as+bt={\text{НОД}}(a,b)

и

\deg s<\deg b-\deg({\text{НОД}}(a,b)),\quad \deg t<\deg a-\deg({\text{НОД}}(a,b)).

Третье отличие в том, что для многочленов наибольший общий делитель определён с точностью до умножения на ненулевую константу. Есть несколько путей определить наибольший общий делитель однозначно.

В математике обычно требуют, чтобы наибольший общий делитель был приведённым многочленом. Чтобы этого достичь, достаточно разделить все элементы результата на ведущий коэффициент $r_{k}.$ Это позволяет, если a и b взаимно простые, получить 1 в правой части неравенства Безу. В противном случае получим ненулевую константу. В компьютерной алгебре многочлены обычно имеют целые коэффициенты и этот способ нормализации наибольшего общего делителя приводит к большому числу дробей.

Другим способом нормализации наибольшего общего делителя для случая целых коэффициентов является деление выходного многочлена на НОД коэффициентов многочлена $r_{k},$ , чтобы получить примитивный наибольший общий делитель. Если входные многочлены взаимно просты, нормализация даёт наибольший общий делитель, равный 1. Недостатком этого подхода является большое количество дробей, которые должны быть вычислены и упрощены.

Третий подход заключается в расширении алгоритма вычисления промежуточных последовательностей псевдоостатков^[англ.] (подрезультантов) аналогично расширению алгоритма Евклида до расширенного алгоритма Евклида. Это позволяет, начав с многочлена с целыми коэффициентами, получать в процессе вычислений многочлены с целыми коэффициентами. Более того, каждый вычисленный остаток $r_{i}$ остаётся подрезультантом. В частности, если многочлены взаимно просты, то соотношение Безу превращается в

as+bt=\operatorname {Res} (a,b),

где $\operatorname {Res} (a,b)$ означает результант для a и b. В таком виде соотношения Безу нет в формуле знаменателя. Если разделить всё на результант, получим классическое соотношение Безу с явным общим знаменателем для рациональных чисел которые при этом появляются.

Псевдокод

Для реализации вышеописанного алгоритма следует заметить, что только два последних значения индексированных переменных нужны на каждом шаге. Таким образом, для экономии памяти, каждая индексированная переменная должна быть заменена просто двумя переменными.

Для простоты следующий алгоритм (и другие алгоритмы в этой статье) используют параллельные присваивания. В языках программирования, не поддерживающих данную возможность параллельное присвоение необходимо осуществлять с использованием дополнительной переменной. Например, первое присвоение

(old_r, r) := (r, old_r - quotient * r)

эквивалентно

prov := r;
r := old_r - quotient × prov;
old_r := prov;

и аналогично для других параллельных присвоений. Это приводит к следующему коду:

function extended_gcd(a, b)
    (old_r, r) := (a, b)
    (old_s, s) := (1, 0)
    (old_t, t) := (0, 1)
    
    while r ≠ 0 do
        quotient := old_r div r
        (old_r, r) := (r, old_r − quotient × r)
        (old_s, s) := (s, old_s − quotient × s)
        (old_t, t) := (t, old_t − quotient × t)
    
    output "коэффициенты Безу:", (old_s, old_t)
    output "наибольший общий делитель:", old_r
    output "частные от деления на НОД:", (t, s)

Частные от деления a и b на их наибольший общий делитель, который тоже есть в выводе, могут иметь неверный знак. Это легко исправить в конце вычислений, но не сделано здесь для упрощения кода. Аналогично, если a или b равно нулю, а второе число отрицательно, наибольший общий делитель в выводе отрицателен, так что все знаки в выводе нужно изменить.

Наконец заметим, что соотношение Безу $ax+by={\text{НОД}}(a,b)$ мoжно решить относительно $y$ при заданных $a,b,x,{\text{НОД}}(a,b)$ . Тогда оптимизацией для алгоритма выше будет вычислять только последовательность $s_{k}$ (которая приводит к коэффициенту Безу $x$ ), а значение $y$ вычислить в конце алгоритма:

function extended_gcd(a, b)
    s := 0;    old_s := 1
    r := b;    old_r := a
         
    while r ≠ 0 do
        quotient := old_r div r
        (old_r, r) := (r, old_r − quotient × r)
        (old_s, s) := (s, old_s − quotient × s)
    
    if b ≠ 0 then
        bezout_t := (old_r − old_s × a) div b
    else
        bezout_t := 0
    
    output "коэффициенты Безу:", (old_s, bezout_t)
    output "наибольший общий делитель:", old_r

Однако, во многих случаях это не будет реальной оптимизацией — прежний алгоритм нечувствителен к переполнению при использовании целых чисел в машине (то есть целых чисел с фиксированной верхней границей представления), умножение old_s * a при вычислении bezout_t может вызвать переполнение, что ограничивает оптимизацию только на входные данные, которые не превосходят половины максимального размера целых чисел. Если используются целые числа неограниченного размера, время, необходимое для умножения и деления растёт квадратично от размера целых чисел. Из этого следует, что «оптимизация» заменяет последовательность умножений/делений малых чисел на одно умножение/деление, которое требует большего времени выполнения, чем операции, которые оно заменяет, взятые вместе.

Упрощение деления

Деление a/b находится в канонической упрощённой форме, если a и b взаимно просты и b положительно. Эта каноническая упрощённая форма может быть получена путём замены трёх строк вывода на псеводокод

if s = 0 then output "Деление на ноль"
if s < 0 then s := −s;  t := −t   (во избежание нулевых делителей)
if s = 1 then output -t        (во избежание делителей, равных  1)
output -t/s

Доказательство этого алгоритма полагается на факт, что s и t являются двумя взаимно простыми целыми, такими что $as+bt=0$ , а тогда ${\frac {a}{b}}=-{\frac {t}{s}}$ . Для получения канонически упрощённой формы достаточно изменить знак для получения положительного делителя.

Если b делит a нацело, алгоритм выполняет только одну итерацию, и мы имеем s = 1 в конце алгоритма. Это единственный случай, когда вывод является целым числом.

Вычисление обратного в модулярных структурах

Расширенный алгоритм Евклида является важным средством вычисления обратных чисел в модулярных структурах, обычно в модулярных целых и алгебраических расширениях полей. Важным примером последнего случая являются конечные поля непростого порядка.

Целые по модулю

Если n является положительным целым, кольцо Z/nZ может быть отождествлено со множеством {0, 1, ..., n-1} остатков от деления с остатком на n, сложение и умножение заключается во взятии остатка от деления на n результатов сложения и умножения целых чисел. Элемент a Z/nZ имеет обратный элемент (то есть элемент обратимый), если он взаимно прост с n. В частности, если n является простым, a имеет обратное, если оно не нулевое (по модулю n). То есть, Z/nZ будет полем тогда и только тогда, когда n просто.

Соотношение Безу утверждает, что a и n взаимно просты тогда и только тогда, когда существуют целые sи t, такие что

ns+at=1

Сравнение по модулю n даёт

at\equiv 1\mod n.

Тогда t, или точнее, остаток от деления t на n, равен обратному числу a по модулю n.

Чтобы приспособить расширенный алгоритм Евклида для этой задачи, следует заметить, что коэффициент Безу при n не нужен, а потому нет необходимости его и вычислять. Также, для получения результата в виде положительного числа, меньшего n, можно использовать факт что целое t, предоставляемое алгоритмом, удовлетворяет соотношению $|t|<n$ . То есть, если $t<0$ , можно добавить n в конце. Это приводит к псевдокоду, в котором входное значение n является целым, большим 1.

 function inverse(a, n)
    t := 0;     newt := 1
    r := n;     newr := a

    while newr ≠ 0 do
        quotient := r div newr
        (t, newt) := (newt, t − quotient × newt) 
        (r, newr) := (newr, r − quotient × newr)

    if r > 1 then
        return "не обратимо"
    if t < 0 then
        t := t + n

    return t

Алгебраические расширения полей

Расширенный алгоритм Евклида является также главным средством для вычисления обратных элементов в алгебраических расширениях полей. Важный случай, широко используемый в криптографии и теории кодирования, это случай конечных полей непростого порядка. Фактически, если p просто и q = p^d, поле порядка q является алгебраическим расширением простого поля с p элементами, образованного корнем неприводимого многочлена степени d.

Алгебраическое расширение L поля K, генерируемое корнем неприводимого многочлена p степени d можно отождествить с факторкольцом $K[X]/\langle p\rangle ,$ , а его элементы находятся в биективном соотношении с многочленами степени, меньшей d.Сложениев L есть сложение многочленов. Умножение в L есть остаток от деления с остатком^[англ.]на p произведения многочленов. Таким образом, для завершения арифметики в L остаётся только определить, каким образом вычислять обратные элементы. Делается это с расширенным алгоритмом Евклида.

Алгоритм очень похож на приведённый выше для вычисления модульного обратного. Есть два главных отличия — во-первых, предпоследняя строка не нужна, поскольку получаемые коэффициенты Безу имеют всегда степень меньшую, чем d. Во-вторых, Наибольший общий делитель, который получается, если входные данные являются взаимно простыми многочленами, может быть любым ненулевым элементом K. Этот коэффициент Безу (многочлен обычно имеет положительную степень), следует умножить на обратный этому элементу в K. В псевдокоде (ниже) p является многочленом степени, большим единицы, а a является многочленом.

function inverse(a, p)
    t := 0;     newt := 1
    r := p;     newr := a

    while newr ≠ 0 do
        quotient := r div newr
        (r, newr) := (newr, r − quotient × newr)
        (t, newt) := (newt, t − quotient × newt)

    if degree(r) > 0 then 
        return "Either p is not irreducible or a is a multiple of p"

    return (1/r) × t

Пример

Например, пусть многочлен $p=x^{8}+x^{4}+x^{3}+x+1$ определяет конечное поле $GF(2^{8})$ , а $a=x^{6}+x^{4}+x+1$ является элементом, обратный которому нужно найти. Тогда работа алгоритма приведена ниже в таблице. Напомни, что в поле порядка $2^{n}$ , имеем -z = z и z + z = 0 для любого или элемента z поля). Поскольку 1 является единственным ненулевым элементом GF(2), подгонка последней строки псевдокода не нужна.

шаг	частное	r, newr	s, news	t, newt
		$p=x^{8}+x^{4}+x^{3}+x+1$	1	0
		$a=x^{6}+x^{4}+x+1$	0	1
1	$x^{2}+1$	$x^{2}=p-a(x^{2}+1)$	1	$x^{2}+1=0-1\times (x^{2}+1)$
2	$x^{4}+x^{2}$	$x+1=a-x^{2}(x^{4}+x^{2})$	$x^{4}+x^{2}=0-1(x^{4}+x^{2})$	$x^{6}+x^{2}+1=1-(x^{4}+x^{2})(x^{2}+1)$
3	x + 1	$1=x^{2}-(x+1)(x+1)$	$x^{5}+x^{4}+x^{3}+x^{2}+1=1-(x+1)(x^{4}+x^{2})$	$x^{7}+x^{6}+x^{3}+x=(x^{2}+1)-(x+1)(x^{6}+x^{2}+1)$
4	x + 1	$0=(x+1)-1\times (x+1)$	$x^{6}+x^{4}+x+1=(x^{4}+x^{2})-(x+1)(x^{5}+x^{4}+x^{3}+x^{2}+1)$

Таким образом, обратный элемент равен $x^{7}+x^{6}+x^{3}+x$ , что подтверждается умножением двух элементов^[англ.] и взятия остатка по p от результата.

Случай более двух чисел

Можно обрабатывать случай более двух чисел итеративно. Сначала покажем, что ${\text{НОД}}(a,b,c)={\text{НОД}}({\text{НОД}}(a,b),c)$ . Для доказательства положим $d={\text{НОД}}(a,b,c)$ . По определению НОД $d$ является делителем $a$ и $b$ . Тогда ${\text{НОД}}(a,b)=kd$ для некоторого $k$ . Аналогично $d$ является делителем $c$ , так что $c=jd$ для некоторого $j$ . Положим $u={\text{НОД}}(k,j)$ . По построению $u$ , $ud|a,b,c$ , но поскольку $d$ является наибольшим делителем, $u$ является обратимым элементом. А поскольку $ud={\text{НОД}}({\text{НОД}}(a,b),c)$ , результат доказан.

Таким образом, если $na+mb={\text{НОД}}(a,b)$ , то есть $x$ и $y$ , такие что $x{\text{НОД}}(a,b)+yc={\text{НОД}}(a,b,c)$ , так что конечным уравнением будет

x(na+mb)+yc=(xn)a+(xm)b+yc={\text{НОД}}(a,b,c).\,

Для перехода к n числам используем индукцию

{\text{НОД}}(a_{1},a_{2},\dots ,a_{n})={\text{НОД}}(a_{1},\,{\text{НОД}}(a_{2},\,{\text{НОД}}(a_{3},\dots ,{\text{НОД}}(a_{n-1}\,,a_{n}))),\dots ),

См. также

Примечания

↑ Росс Макконнелл. A certifying algorithm is an algorithm that produces, with each output, a certificate or witness/ (англ.). Certifying Algorithms.

Литература

Donald Knuth. Chapter 4 // The Art of Computer Programming. — Addison-Wesley. — Т. 2..
- Перевод Дональд Кнут. Искусство программирования. — 1998. — Т. 2. Получисленные алгоритмы.
Thomas H. Cormen, Charles E. Leiserson, Ronald L. Rivest, Clifford Stein. section 31.2: Greatest common divisor. // Introduction to Algorithms. — Second Edition. — MIT Press and McGraw-Hill, 2001. — С. 859–861. — ISBN 0-262-03293-7.
- Томас Х. Кормен, Чарльз И. Лейзерсон, Рональд Л. Ривест, Клиффорд Штайн. Алгоритмы: построение и анализ, 3-е издание = Introduction to Algorithms, Third Edition. — М.: «Вильямс», 2013. — 1328 с. — ISBN 978-5-8459-1794-2.