背景

中國餘數定理 (Chinese Remainder Theorem，簡稱 CRT) 經常是工程學裡面常用的一種轉換域，很多人不知道當初在大學離散數學中學這個做什麼，但是在不少計算的設計都會運用到 CRT。由於電腦 CPU 架構中的運算單位是 32-bits 或者 64-bits (也許在未來會更長)，但值域高達 128-bits 或者 512-bits 以上模擬運算成了麻煩之處。

回顧中國餘數定理 CRT

$$(S):\{\begin{array}{c}x\equiv a_1\mathrm{mod}{m}_1\\ x\equiv a_2\mathrm{mod}{m}_2\\ ⋮\\ x\equiv a_n\mathrm{mod}{m}_n\end{array}$$

• $m_1,m_2,\cdots ,m_n$ 任兩數互質，意即 $\mathrm{\forall }i\ne j,gcd(m_i,m_j)=1$
• 對於任意整數 $a_1,a_2,\cdots ,a_n$ 方程組 $(S)$ 均有解，意即找得到一個 $x$ 的參數解。

構造法解 CRT

1. 設 $M=m_1\times m_2\times \cdots \times m_n=\prod _{i=1}^n{m}_i$
2. 設 $M_i=M/m_i$
3. 設 $t_i=M_i^{-1}\mathrm{mod}{m}_i$，意即 $t_i{M}_i\equiv 1\mathrm{mod}{m}_i$
4. 方程組 $(S)$ 的通解形式為：
   $$x=a_1{t}_1{M}_1+a_2{t}_2{M}_2+\cdots +a_n{t}_n{M}_n+kM=kM+\sum _{i=1}^n{a}_i{t}_i{M}_i,k\in \mathbb{Z}$$
5. 若限定 $0\le x<M$，則 $x$ 只有一解。

很多人會納悶通解為什麼長那樣，原因很簡單，要滿足方程組每一條式子，勢必對於 $a_i{t}_i{M}_i$ 要滿足 $x\equiv a_i\mathrm{mod}{m}_i$ ，因此  $a_i{t}_i{M}_i\equiv a_i(t_i{M}_i)\mathrm{mod}{m}_i\equiv a_i\mathrm{mod}{m}_i$ 成立，但是 $\mathrm{\forall }i\ne j$，滿足 $a_i{t}_i{M}_i\equiv a_i(t_i{M}_i)\mathrm{mod}{m}_j\equiv 0\mathrm{mod}{m}_j$

問題描述

來個簡單運用，來計算簡單的 RSA 加解密，特化其中的數學運算。

$$M\equiv C^d\mathrm{mod}n$$

$n=p\times q$，其中 $p,q$ 是兩個不同的質數，已知 $C,d,p,q$，請求出 $M$。