中国人の剰余定理
2020/08/05
2020/09/19
はじめに
中国人の剰余定理 (中国剰余定理、Chinese remainder theorem) [1][2] は、連立一次合同式の解の存在と解の一意性を示すものです。Coq/MathComp の div.v ライブラリ [4] には、その解を求める関数(chinese)と定理の証明があります。
中国人の剰余定理の勉強を兼ねて、MathComp のchinese関数などについて調べてみます。ここでは、関数や補題の説明が目的なので、形式的な証明を記述しているわけでありません。
div.v は自然数の上で定義されているので、断りのないかぎり、定数や変数は自然数とします。そのため、整数で説明されている一般的な説明とは異なる箇所もあります。
解だけを求めるのであれば、Coqのような定理証明系よりも、Wolfram Mathematica のような数式処理システム [5] のほうがずっと手軽であことを書き添えておきます。
定理の紹介
最初に証明なしで、定理の説明をする。
解の存在
自然数 m と n が互いに素で、任意の自然数 a と b が与えられたとき、連立合同式(1)には解 x が存在する。
\begin{eqnarray}
x &=& a \pmod{m} \tag{1.1} \\
x &=& b \pmod{n} \tag{1.2} \\
\end{eqnarray}
言い換えると、「互いに素な自然数mとnを法とする連立合同式には解がある」、あるいは、「mとnが互いに素なら、mで割ってa余り、nで割ってb余る数xが存在する」ということになる。
解の一意性
式(1.1)(1.2)の別の解をyとするなら、(2)が成り立つ。
$$ y = x \pmod{m n} \tag{2} $$
言い換えると、「先の連立合同式の解は、$ m n $ を法として一意である」、あるいは、「数xから、$ m n $ を繰り返し引いても足しても、題意を満たす」ということになる。
また、式(2)を満たす最小の解y'は
$$ 0 \le y' \lt mn $$
であるといえる。
証明の概要
解の存在の証明
自然数mとnが互いに素なので、Bézoutの補題 [3] から、次の不定方程式(3.1)が成り立ち、解u、vが存在する。また、次の不定方程式(3.2)が成り立ち、解p、qが存在する。
この解は、拡張ユーグリッド互除法で求めることができる。これについては後述する。
\begin{eqnarray}
m u - n v &=& 1 \tag{3.1} \\
n p - m q &=& 1 \tag{3.2} \\
\end{eqnarray}
式(3.1)(3.2)から、式(1.1)(1.2)を満たすxのひとつは、式(4)で表すことができる。
x = n p a + m u b \tag{4}
なぜなら、式(3.1)と式(3.2)移項して、
\begin{eqnarray}
m u &=& 1 + n v \tag{3'.1} \\
n p &=& 1 + m q \tag{3'.2} \\
\end{eqnarray}
(3'.1)(3'.2)を(4)に代入すると、
\begin{eqnarray}
x &=& n p a + m u b \\
&=& (1 + m q) a + m u b &=& a + m (q a + u b) \tag{4.1} \\
&=& n p a + (1 + n v) b &=& b + n (p a + v b) \tag{4.2}
\end{eqnarray}
次を得るので、式(4.1)から式(1.1)が、式(4.2)から式(1.2)が、成り立つことがわかる。
解の一意性の証明
x と y の両方が、連立合同式(1)の解であるとき、
\begin{eqnarray}
x &=& m s + a \\
y &=& m t + a \\
\end{eqnarray}
から、 辺々を引いて、
$$ x - y = m (s - t) $$
$$ x - y = 0 \pmod{m} $$
$$ m \mid{x - y} $$
が成り立ち、同様に、
\begin{eqnarray}
x &=& n p + b \\
y &=& n q + b \\
\end{eqnarray}
から、
$$ x - y = n (p - q) $$
$$ x - y = 0 \pmod{n} $$
$$ n \mid{x - y} $$
が成り立つ。ここで、$ m \mid{x} $ は m を除数とし、「|」は四則演算より結合度が低いものとします。
まとめると、
\begin{eqnarray}
m \mid{x - y} \tag{5.1} \\
n \mid{x - y} \tag{5.2}
\end{eqnarray}
そして、式(5.1)(5.2)から、式(6)が成り立つ。
$$ m n \mid{x - y} \tag{6} $$
式(6)から、式(2)が成り立つ。
$$ y = x \pmod{m n} \tag{2} $$
実際の計算例
簡単な例
問題
3で割って2余る、5で割って3余る最小の自然数を求める。すなわち、
\begin{eqnarray}
x &=& 2 \pmod{3} \tag{11.1} \\
x &=& 3 \pmod{5} \tag{11.2} \\
x &<& 3・5
\end{eqnarray}
計算例
3と5は互いに素なので、
\begin{eqnarray}
3 u - 5 v &=& 1 \tag{13.1} \\
5 p - 3 q &=& 1 \tag{13.2} \\
\end{eqnarray}
不定方程式(13.1)と(13.2)には解がある。
\begin{eqnarray}
u &=& 2, v &=& 1 \\
p &=& 2, q &=& 3 \\
\end{eqnarray}
式(4)に代入すると、
\begin{eqnarray}
x &=& n p a + m u b \\
&=& 5 ・ 2 ・ a + 3 ・ 2 ・ b \\
&=& 5 ・ 2 ・ 2 + 3 ・ 2 ・ 3 \\
&=& 38
\end{eqnarray}
$ 38 \mod\ 3・5 = 8 $ なので、最小の解は 8 である。
検算すると、
\begin{eqnarray}
8 &=& 2 \pmod{3} \tag{11'.1} \\
8 &=& 3 \pmod{5} \tag{11'.2} \\
8 &<& 3・5
\end{eqnarray}
孫子算経の例
中国人の剰余定理の原典である孫子算経の問題は、次のように解ける。
問題
3で割って2余る、5で割って3余る、7で割って2余る最小の自然数を求める。すなわち、
\begin{eqnarray}
x' &=& 2 \pmod{3} \tag{21.1} \\
x' &=& 3 \pmod{5} \tag{21.2} \\
x' &=& 2 \pmod{7} \tag{21.3} \\
x' &<& 3・5・7
\end{eqnarray}
計算例
3で割った余り(式(11.1))と、5で割った余り(式(11.2))の連立については前節で示した。その解 $ x = 8 $ は、本節の解 x' に対して、式(2)から、$$ x' = 8 \pmod{3・5} \tag{22} $$ が成り立つはずである。
これと、7で割った余り(式(21.3))との連立を考えると、つぎの連立合同式を解けばよいことになる。
\begin{eqnarray}
x' &=& 8 \pmod{3・5} \tag{22} \\
x' &=& 2 \pmod{7} \tag{21.3} \\
x' &<& 3・5・7
\end{eqnarray}
$ 15 (= 3・5) $ と 7 は互いに素なので、
\begin{eqnarray}
15 u' - 7 v' &=& 1 \tag{23.1} \\
7 p' - 15 q' &=& 1 \tag{23.2} \\
\end{eqnarray}
不定方程式(23.1)と(23.2)には解がある。
\begin{eqnarray}
u' &=& 1, v' &=& 2 \\
p' &=& 13, q' &=& 6 \\
\end{eqnarray}
式(4)に代入すると、
\begin{eqnarray}
x' &=& n' p' a' + m' u' b' \\
&=& 7 ・ 13 ・ a + 15 ・ 1 ・ b \\
&=& 7 ・ 13 ・ 8 + 15 ・ 1 ・ 2 \\
&=& 758
\end{eqnarray}
$ 758 \mod\ 15・7 = 23 $ なので、最小の解は 23 である。
検算すると、
\begin{eqnarray}
23 &=& 2 \pmod{3} \tag{21'.1} \\
23 &=& 3 \pmod{5} \tag{21'.2} \\
23 &=& 2 \pmod{7} \tag{21'.3} \\
23 &<& 3・5・7
\end{eqnarray}
Coq/MathComp での定義と証明
From mathcomp Require Import all_ssreflect.
Set Implicit Arguments.
Unset Strict Implicit.
Unset Printing Implicit Defensive.
chinese 関数
連立合同式の解は chinese 関数で求められる。式(11)の例では、
Compute chinese 3 5 2 3. (* 38 *)
Compute chinese 3 5 2 3 %% (3 * 5). (* 8 *)
式(21)の例では、
Compute chinese 15 7 8 2. (* 758 *)
Compute chinese 15 7 8 2 %% (15 * 7). (* 23 *)
ここで%% は剰余計算 ($ mod $) である。
chinese 関数の計算式は、式(4) $ x = n p a + m u b $ とまったく同じである。
Print chinese.
chinese =
fun m n a b : nat => a * n * (egcdn n m ).1 + b * m * (egcdn m n ).1
ただし、egcdn は拡張ユーグリッド互除法の関数であり、
-
egcdn n mは不定方程式 $ n p - m q = 1 $ の解(p, q)を返す。 -
egcdn m nは不定方程式 $ m u - n v = 1 $ の解(u, v)を返す。
その結果から p と u を取り出している。
(egcdn n m).1 = (p, q).1 = p(egcdn m n).1 = (u, v).1 = u
(補足)div.v の Section Chinese について
Section Chinese の中では、 Hypothesis co_m12 : coprime m1 m2 として、m1 と m2 (これまでの説明では m と n) が互いに素であることが定義されている。これは、Section の外からみると、補題の前提として(汎化して)見える。以下では、汎化したかたちで説明する。
解の存在 (chinese_modl と chinese_modr 補題)
これらの補題は、chinese関数が、式(1.1)と式(1.2)を満たすことを述べてている。すなわち、解の存在を示している。
chinese m n a b は、式(4)の x であるから、式(1.1)と式(1.2)から以下を得る。
chinese m n a b = a %[mod m] ............................ (補題 chinese_modl)
chinese m n a b = b %[mod n] ............................ (補題 chinese_modr)
Check chinese_modl : forall m n : nat,
coprime m n -> forall a b : nat, chinese m n a b = a %[mod m].
Check chinese_modr : forall m n : nat,
coprime m n -> forall a b : nat, chinese m n a b = b %[mod n].
MathComp の証明の概説:
chinese_modl の証明は、面倒に見えるが、nで場合分けして 0 < n のとき、egcdnPを使って egcdn を不定方程式に展開しているだけである。一方だけ展開すれば、あとはなんとかなる。chinese_modr も同じ。
Lemma chinese_modl' m n a b : coprime m n -> chinese m n a b = a %[mod m].
Proof.
rewrite /chinese.
rewrite /coprime.
move/eqP. (* gcdn m n = 1 *)
(* n = 0 と 0 < n に場合分けする。 *)
case: (posnP n).
(* n = 0 の場合、m = 1 でもある。 *)
- move=> ->. (* n = 0 で書き換える。 *)
rewrite gcdn0.
move=> ->. (* m = 1 で書き換える。 *)
Check modn1 : forall m : nat, m %% 1 = 0.
rewrite 2!modn1. (* 両辺を ``mod 1`` しているので、両辺に適用する。 *)
done.
(* 0 < n の場合 *)
- move=> n_gt0 co_mn. (* 0 < n 条件と、coprime条件をpopする。 *)
(* Goal : a * n * (egcdn n m).1 + b * m * (egcdn m n).1 = a %[mod m] *)
(* egcdn n m を 不定方程式に書き換える。
egcdn_spec は、Inductiove で定義されているので、条件分けがなくても case が要る。 *)
Check @egcdnP n m n_gt0 : egcdn_spec n m (egcdn n m).
case: (@egcdnP n m n_gt0).
rewrite gcdnC co_mn.
move=> p q def_m _ /=.
(* Goal : a * n * p + b * m * (egcdn m n).1 = a %[mod m] *)
Check def_m : p * n = q * m + 1. (* は、不定方程式 式(3.2) である。 *)
rewrite mulnAC -mulnA def_m mulnDr mulnA muln1.
rewrite addnAC (mulnAC _ m) -mulnDl.
Check modnMDl : forall p m d : nat, p * d + m = m %[mod d].
rewrite modnMDl. (* ゴールの左辺を mod m する。 *)
done.
Qed.
解の一意性(chinese_mod 補題)
y と m と n が式(1.1)と式(1.2)を満たすとする。すなわち、自然数 a と b が存在して、
\begin{eqnarray}
a &=& y \pmod m \\
b &=& y \pmod n \\
\end{eqnarray}
であるとき、x = chiniese m n a b は、式(1.1)と式(1.2)と式(2)を満たす。式(2)から、
y = (chinese m n a b) %[mod m * n] が成り立つ。これに、
a = y %[mod m] から a = y %% m を代入し、
b = y %[mod n] から b = y %% n を代入すると、
y = (chinese m n (y %% m) (y %% n)) %[mod m * n] ........ (補題 chinese_mod)
が成り立つ。すなわち、chinese_mod 補題は、解の($m n$を法とした)一意性を述べている。
Check chinese_mod : forall m n : nat,
coprime m n ->
forall y : nat, y = chinese m n (y %% m) (y %% n) %[mod m * n].
証明の概要:
chinese_modl と chinese_modr 補題を使用する。
Lemma chinese_mod' (m n : nat) :
coprime m n ->
forall y : nat, y = chinese m n (y %% m) (y %% n) %[mod m * n].
Proof.
move=> Hco y.
apply/eqP.
rewrite chinese_remainder //.
rewrite chinese_modl //.
rewrite chinese_modr //.
by rewrite 2!modn_mod 2!eqxx.
Qed.
途中で次の補題 chinese_remainder を使用している。
Check chinese_remainder : forall m n : nat,
coprime m n ->
forall x y : nat,
(x == y %[mod m * n]) = (x == y %[mod m]) && (x == y %[mod n]).
「=」の両辺はbool述語なので、「=」は「<->」の意味である。とすると、これは、[6][6']の式(4.42) と同じものである。
また、この補題と式(1)と式(2)を見比べると、左辺のyは式(2)のy(式(1)を満たす任意のx)であり、右辺のふたつのyは、aとbである。すなち、3つのyは異なっていても成立するわけである。よって、この補題は式(1)と式(2)の特別なかたち、すなわち、中国人の剰余定理の特別な場合になっている。
不定方程式の解
順番が前後するが、不定方程式が解が拡張ユーグリッドの互除法で一意に求まることに説明をする。
説明
ここでは証明なしで、定理の説明をする。自然数m と n が互いに素であるとき、Bézoutの補題 [3] から、不定方程式式(31)が解u、vを持つ。
$$ m u - n v = 1 \tag{31} $$
また、任意の整数kに対して、次のu' と v' も解になる。
\begin{eqnarray}
u' &=& u + k n \tag{32.1} \\
v' &=& v + k m \tag{32.2} \\
\end{eqnarray}
なぜなら、式(31)に式(32)を代入すると、以下になるため。
$$ m (u' - k n) - n (v' - k m) = 1 $$
不定方程式の解の存在の証明
解の存在は次のように証明できる([7])。自然数 m と n が互いに素のとき、次の剰余の式の列を考える。
\begin{eqnarray}
m \cdot 1\ &mod\ n \\
m \cdot 2\ &mod\ n \\
m \cdot 3\ &mod\ n \\
\cdots \\
m (n - 1)\ &mod\ n \\
\end{eqnarray}
ここには、$ n - 1 $ 個の式があるが、剰余の値は 1 〜 $ n - 1 $ の範囲をとる(どれがどれとはいわない)。なぜなら、n は、m も、mの係数(1 〜 $ n - 1 $)も割りきれないからである。そして、剰余の重複はないはずだからである。
ここで、剰余が1のときの係数をuとすると、次を得る。
$$ m u\ mod\ n = 1 $$
さらに、そのときの商をv とすると、次を得る。
$$ m u - n v = 1 \tag{31} $$
以上の証明は構成的でないのですが、おもしろいので載せておきました。
机上での計算例(その1)
$$ 3 u - 5 v = 1 \tag{41} $$ の解 u, vを求める。
互除法を適用すると
\begin{eqnarray}
3 - 5・0 &=& 3 \tag{42} \\
5 - 3・1 &=& 2 \tag{43} \\
3 - 2・1 &=& 1 \tag{44} \\
\end{eqnarray}
式(42)を式(43)に代入すると、
\begin{eqnarray}
5 - (3 - 5・0)・1 = 2 \\
3・(-1) - 5・(-1) = 2 \tag{43'} \\
\end{eqnarray}
式(43')を式(44)を代入して、式(44')を得る。
\begin{eqnarray}
3 - (3・(-1) - 5・(-1))・1 &=& 1 \\
3・2 - 5・1 &=& 1 \tag{44'} \\
\end{eqnarray}
式(44')から、次の解を得る。
$$ u = 2, v = 1 $$
机上での計算例(その2)
$$ 5 p - 3 q = 1 \tag{51} $$ の解 p, qを求める。
互除法を適用すると
\begin{eqnarray}
5 - 3・1 &=& 2 \tag{52} \\
3 - 2・1 &=& 1 \tag{53} \\
\end{eqnarray}
式(52)を式(53)を代入して、式(53')を得る。
\begin{eqnarray}
3 - (5 - 3・1)・1 &=& 1 \\
-5 + 3 + 3 &=& 1 \\
5・(-1) - 3・(-2) &=& 1 \tag{53'} \\
\end{eqnarray}
式(53')から、次の解を得る。
$$ p = -1, q = -2 $$
式(4)に代入するならこの値でも構わないのだが、MathCompにあわせて自然数にする場合は、p は 3 を法として合同、q は 5 を法として合同であればよいので、式(32)の $ k = 1 $ として、
\begin{eqnarray}
2 &=& -1 + 1・3 \\
3 &=& -2 + 1・5 \\
\end{eqnarray}
から、次の解を得る。
$$ p = 2, q = 3 $$
(直接 自然数 の解をもとめる方法を調べること。また MathCompの定義に沿った説明に入れ替えること。)
Coq/MathComp での計算例
式(31)または式(32)に不定方程式はユーグリッドの互除法で解くことができる。MathCompでは、拡張ユーグリッド互除法の関数 (egcdn) を使って、以下で計算できる。
egcdn m n = (u, v)
Compute egcdn 3 5. (* (2, 1) *)
Compute egcdn 5 3. (* (2, 3) *)
文献
[1] 中国の剰余定理
https://ja.wikipedia.org/wiki/中国の剰余定理
[2] 中国剰余定理 (CRT) の解説と、それを用いる問題のまとめ
https://qiita.com/drken/items/ae02240cd1f8edfc86fd
[3] 有理数とか有限体とかのはなし
https://qiita.com/bra_cat_ket/items/689a76a7c3d8b9db42d1
[4] math-comp div.v
https://github.com/math-comp/math-comp/blob/master/mathcomp/ssreflect/div.v
[5] Wolfram言語 & システム ドキュメントセンター ChineseRemainder
https://reference.wolfram.com/language/ref/ChineseRemainder.html
[6] Graham, Knuth, Patashnik "Concrete Mathematics", Second Edition
[6'] 有澤、安村、萩野、石畑訳、「コンピュータの数学」共立出版
[7] 一次不定方程式ax+by=cの整数解 - 高校数学の美しい物語
https://mathtrain.jp/axbyc