擴展歐拉定理

\[a^b\equiv \begin{cases} &a^{b\%\varphi(p)} &\gcd(a,p)=1\\ &a^b &\gcd(a,p)\neq1,b<\phi(p)\\ &a^{b\%\varphi(p)+\varphi(p)} &\gcd(a,p)\neq1,b\geq\phi(p) \end{cases}\pmod p \]

　　證明轉載自http://blog.csdn.net/synapse7/article/details/19610361

　　1. 在\(a\)的\(0\)次，\(1\)次，...，\(b\)次冪模\(m\)的序列中，前\(r\)個數(\(a^0\)到\(a^{r-1}\))互不相同，從第\(r\)個數開始，每\(s\)個數就循環一次。

　　證明：由鴿巢定理易證。

　　我們把\(r\)稱為\(a\)冪次模\(m\)的循環起始點，\(s\)稱為循環長度。（注意：\(r\)可以為\(0\)）

　　用公式表述為：\(a^r\equiv a^{r+s}\pmod m\)

　　2. \(a\)為素數的情況

　　令\(m=p^rm'\)，則\(\gcd(p,m')=1\)，所以\(p^{\varphi(m')}\equiv 1\pmod {m'}\)

　　又由於\(\gcd(p^r,m')=1\)，所以\(\varphi(m')|\phi(m)\)，所以\(p^{\phi(m)}\equiv1\pmod {m'}\)，

　　即\(p^{\varphi(m)}=km'+1\)，兩邊同時乘以\(p^r\)，得\(p^{r+\varphi(m)}=km+p^r\)（因為\(m=p^rm'\)）

　　所以\(p^r\equiv p^{r+s}\pmod m\)，這里\(s=\varphi(m)\)

　　3. 推論：\(p^b\equiv p^{r+(b-r)\%\varphi(m)}\pmod m\)

　　4. 又由於\(m=p^rm'\)，所以\(\varphi(m)\geq \varphi(p^r)=p^{r-1}(p-1)\geq r\)

　　所以\(p^r\equiv p^{r+\varphi(m)}\equiv p^{r\%\varphi(m)+\varphi(m)}\pmod m\)

　　所以\(p^b\equiv p^{r+(b-r)\%\varphi(m)}\equiv p^{r\%\varphi(m)+\varphi(m)+(b-r)\%\varphi(m)}\equiv p^{\varphi(m)+b\%\varphi(m)}\pmod m\)

　　即\(p^b\equiv p^{b\%\varphi(m)+\varphi(m)}\pmod m\)

　　5. \(a\)為素數的冪的情況

　　是否依然有\(a^{r'}\equiv a^{r'+s'}\pmod m\)？(其中\(s'=\varphi(m),a=p^k\))

　　答案是肯定的，由2知\(p^s\equiv 1\pmod m'\)，所以\(p^{s\times \frac{k}{\gcd(s,k)}}\equiv 1\pmod {m'}\)，所以當\(s'=\frac{s}{\gcd(s,k)}\)時才能有\(p^{s'k}\equiv 1\pmod {m'}\)，此時\(s'|s|\varphi(m)\)，且\(r'=\lceil \frac{r}{k} \rceil\leq r\leq \varphi(m)\)

　　由\(r',s'\)與\(\varphi(m)\)的關系，依然可以得到\(a^b\equiv a^{b\%\varphi(m)+\varphi(m)}\pmod m\)

　　6. \(a\)為合數的情況

　　只證\(a\)拆成兩個素數的冪的情況，大於兩個的用數學歸納法可證。

　　設\(a=a_1a_2,a_i={p_i}^{k_i}\)，\(a_i\)的循環長度為\(s_i\)

　　則\(s|lcm(s1,s2)\)，由於\(s1|\varphi(m),s2|\varphi(m)\)，那么\(lcm(s1,s2)|\varphi(m)\)，所以\(s|\varphi(m)\)

　　\(r=max(\lceil \frac{ri}{ki} \rceil)\leq max(ri)\leq\varphi(m)\)

　　由\(r,s\)與\(\varphi(m)\)的關系，依然可以得到\(a^b\equiv a^{b\%\varphi(m)+\varphi(m)}\pmod m\)

　　證畢。