中国剩余定理的同态性质(CRT变换的同态性)

1、中国剩余定理简介（Chinese Remainder Theory，CRT）

中国剩余定理是关于求解一元线性同余方程组的方法，用形式化的描述就是：$m_1,m_2,m_n$是两两互素的n个整数，有下面的同余方程组：
$$\{\begin{array}{lr}x\equiv a_1\mathrm{mod}{m}_1& \\ x\equiv a_2\mathrm{mod}{m}_2& \\ ...& \\ x\equiv a_n\mathrm{mod}{m}_n& \end{array}(m_1,m_2,\cdots ,m_n)两两互素$$
现在定义 $M={\prod }_{i=1}^n{m}_i$，$m_i^{\prime }=\frac{M}{m_i}$，显然$M_i$是整数。
令 $t_i{m}_i^{\prime }\equiv 1\mathrm{mod}{m}_i$
那么同余方程组的解为
$$x\equiv \sum _{i=1}^n{a}_i{t}_i{m}_i^{\prime }\mathrm{mod}M$$

下面给出几个例子：

a is [0, 2, 4, 0]
m is [5, 7, 9, 11]
$m^{\prime }$ is [693, 495, 385, 315]
t is [2, 3, 4, 8]

a is [1, 5, 5]
m is [5, 7, 9]
$m^{\prime }$ is [63, 45, 35]
t is [2,5, 8]

a is [2, 5, 7, 18]
m is [5, 7, 11, 19]
$m^{\prime }$ is [1463, 1045, 665, 385]
t is [2 4 9 4]

2、CRT变换是同态的

CRT变换具有加法同态和乘法同态。
我们假设存在$\mathbf{m}=[m_1,m_2,\cdots ,m_n]$，其元素是两两互素的。
域$Z_M=[0,1,2,\cdots ,M]$,其中$M={\prod }_{i=1}^n{m}_i$
那么$Z_M$中的元素可以有$Z_{m_1}\times Z_{m_2}\times \cdots \times Z_{m_n}$中的元素来唯一表示。
从$Z_{m_1}\times Z_{m_2}\times \cdots \times Z_{m_n}$到$Z_M$的变换为crt变换，反方向为icrt变换。
我们使用一个向量来表示$Z_{m_1}\times Z_{m_2}\times \cdots \times Z_{m_n}$中的元素。第i维的值是模$m_i$的。

令$x,y\in Z_M$，$\mathbf{a}=\mathbf{icrt}(x)$，$\mathbf{b}=\mathbf{icrt}(y)$
加法

定义$\mathbf{c}=\mathbf{a}+\mathbf{b}$，其中$c_i=(a_i+b_i)\mathrm{mod}{m}_i$

我们说中国剩余定理有加法同态，表示为：
$x+y\equiv \mathbf{crt}(\mathbf{c})\mathrm{mod}M$

证明：
由于当$n>2$时可以归约到$n=2$的情况，所以，下面只证明$\mathbf{m}=[m_1,m_2]$的情况。($k_1,k_2,\cdots$表示整数)

由中国剩余定理，我们知道
$x=a_1{t}_1{m}_1^{\prime }+a_2{t}_2{m}_2^{\prime }+k_1{m}_1{m}_2$,
$y=b_1{t}_1{m}_1^{\prime }+a_2{t}_2{m}_2^{\prime }+k_2{m}_1{m}_2$.

$x+y=(a_1+b_1)t_1{m}_1^{\prime }+(a_2+b_2)t_2{m}_2^{\prime }+(k_1+k_2)m_1{m}_2$

$c_1=a_1+b_1+k_3{m}_1,c_2=a_2+b_2+k_4{m}_2$
所以
$\mathbf{crt}(c)=k_3{m}_1{t}_1{m}_1^{\prime }+k_4{m}_2{t}_2{m}_2^{\prime }+x+y+k_5{m}_1{m}_2$
又有$m_1^{\prime }=m_2,m_2^{\prime }=m_1$
所以$\mathbf{crt}(c)=(k_3{t}_1+k_4{t}_2+k_5)m_1{m}_2+x+y$
即
$x+y\equiv \mathbf{crt}(\mathbf{c})\mathrm{mod}M$

乘法
定义$\mathbf{d}=x\ast y$，其中$d_i=x_i{y}_i\mathrm{mod}{m}_i$

那么中国剩余定理有乘法同态。表示为：
$x\ast y\equiv \mathbf{crt}(\mathbf{d})\mathrm{mod}M$

证明：
$x\ast y=(a_1{t}_1{m}_1^{\prime }+a_2{t}_2{m}_2^{\prime }+k_1{m}_1{m}_2)(b_1{t}_1{m}_1^{\prime }+a_2{t}_2{m}_2^{\prime }+k_2{m}_1{m}_2)$
将$m_1{m}_2$的倍数代换有
$x\ast y=a_1{b}_1{t}_1^2{m}_1^{\prime 2}+a_2{b}_2{t}_2^2{m}_2^{\prime 2}+k_3{m}_1{m}_2$
由于$t_1{m}_1^{\prime }\equiv 1\mathrm{mod}{m}_1,t_2{m}_2^{\prime }\equiv 1\mathrm{mod}{m}_2$
有
$x\ast y=a_1{b}_1{t}_1{m}_1^{\prime }+a_2{b}_2{t}_2{m}_2^{\prime }+k_5{m}_1{m}_2$
根据前面的证明，我们知道
$x\ast y\equiv \mathbf{crt}(\mathbf{d})\mathrm{mod}M$

下面给出crt和其逆变换icrt的python代码，便于读者验证：

import gmpy2
import numpy as np

#the elements in bases should be co-prime
def crt(a,bases):
    bases=np.array(bases,dtype=gmpy2.mpz)
    M=np.prod(bases)
    m_prime=[np.prod(bases[bases!=bases[i]]) for i in range(len(bases))]
    b=[gmpy2.invert(m_prime[i],bases[i]) for i in range(len(bases))]
    res=gmpy2.mpz(0)
    for i in range(len(bases)):
        res=(res+a[i]*b[i]*m_prime[i])%M
    res=np.array(res,dtype=int)
    return res,M

def icrt(r,bases):
    res=[r%bases[i] for i in range(len(bases))]
    return res