Algorithme d'Euclide étendu

En mathématiques, l'algorithme d'Euclide étendu est une variante de l'algorithme d'Euclide. A partir de deux entiers a et b, il calcule non seulement leur plus grand commun diviseur (PGCD), mais aussi un de leurs couples de coefficients de Bézout, c'est-à-dire deux entiers u et v tels que au + bv = PGCD(a, b). Quand a et b sont premiers entre eux, u est alors l'inverse pour la multiplication de a modulo b (et v est de la même façon l'inverse modulaire de b, modulo a), ce qui est un cas particulièrement utile. Alors que l'algorithme d'Euclide détermine quand une équation diophantienne ax + by = c possède une solution, l'algorithme d'Euclide étendu en fournit également une solution particulière, dont on déduit facilement la solution générale.

Comme l'algorithme d'Euclide, l'algorithme étendu se généralise aux anneaux euclidiens, tels celui des polynômes à une variable sur un corps commutatif. De même que pour les entiers, il permet alors de calculer l'inverse d'un polynôme modulo un polynôme avec lequel il est premier et donc des calculs d'inverse dans les anneaux ou corps construits par quotient sur l'anneau des polynômes : corps de rupture, corps finis, etc.

Exemple introductif

Considérons par exemple le calcul du PGCD de 120 et 23 avec l'algorithme d'Euclide :

120 ÷ 23 = 5 reste 5
23 ÷ 5 = 4 reste 3
5 ÷ 3 = 1 reste 2
3 ÷ 2 = 1 reste 1
2 ÷ 1 = 2 reste 0

Dans ce cas, le reste obtenu à l'avant-dernière ligne donne le PGCD égal à 1 ; c'est-à-dire que 120 et 23 sont premiers entre eux. Maintenant présentons autrement les divisions précédentes :

Reste=Dividende-Quotient×Diviseur
5= 120 -5× 23
3= 23 -4× 5
2= 5 -1× 3
1= 3 -1× 2
0= 2 -2×1

Observons que 120 et 23 apparaissent sur les deux premières lignes. D'autre part, la valeur la plus à droite dans chaque ligne (à partir de la 2e ligne du tableau) est le reste de la ligne précédente, et le dividende est — dans chaque égalité à partir de la 3e ligne — le reste obtenu deux lignes plus haut. Nous pouvons ainsi calculer progressivement chaque reste successif comme combinaison linéaire des deux valeurs initiales 120 et 23.

Cependant cette méthode n'est pas la plus efficace. On écrit d'abord ces calculs de façon à faire apparaître un algorithme plus direct :

r=u×a+v×b
120=1×120+0×23
23=0×120+1×23
5=120-5×23=1×120+-5×23
3=23-4×5=1×23-4×(1×120 - 5×23)=-4×120+21×23
2=5-1×3=(1×120 - 5×23)-1×(-4×120 + 21×23)=5×120+-26×23
1=3-1×2=(-4×120 + 21×23)-1×(5×120 - 26×23)=-9×120+47×23

Remarquons que la dernière ligne donne 1 = -9×120 + 47×23, et nous fournit exactement ce que nous voulons : u = -9 et v = 47. Ceci signifie que -9 est l'inverse pour la multiplication de 120 modulo 23, parce que 1 = -9 × 120 (mod 23). De même 47 est l'inverse, pour la multiplication modulo 120, de 23.

On a en violet les calculs successifs qui conduisent au pgcd par reste de la division des deux nombres précédents (algorithme d'Euclide ordinaire). On a noté en jaune les quotients correspondants. Les deux colonnes vertes donnent les calculs successifs qui aboutissent aux coefficients de Bézout (u et v). On peut vérifier que ces coefficients se calculent à partir des deux coefficients les précédant dans la même colonne, à l'aide des quotients de la colonne jaune : les formules sont précisées dans le tableau du paragraphe suivant.

Description

On présente, sous forme de suite, le calcul du PGCD et des coefficients de Bézout pour deux entiers naturels a et b. Le quotient (entier) de x par y est noté x ÷ y. Pour a = 120 et b = 23, on vérifiera que le calcul conduit aux trois colonnes r, u et v de l'exemple.

r u v
r0 = au0 = 1v0 = 0
r1 = bu1 = 0v1 = 1
ri-1ui-1vi-1
riuivi
ri-1 - (ri-1÷ri)riui-1 - (ri-1÷ri)uivi-1 - (ri-1÷ri)vi
rn= pgcd(a, b)un = uvn = v
0un+1vn+1

On obtient donc (cf. « finitude et exactitude de l'algorithme d'Euclide simple ») une suite finie (ri, ui, vi), récurrente d'ordre 2, d'indice maximal n + 1, telle que rn+1 = 0 et rn = pgcd(a, b). De plus, à chaque étape, ri = aui + bvi, par récurrence à partir des deux termes précédents (voir le tableau). En particulier, pgcd(a, b) = rn = aun + bvn.

Au cours de la démonstration, on n'a jamais eu besoin de supposer le théorème de Bézout, et de fait, celle-ci fournit également une démonstration de ce théorème pour deux entiers naturels et on le déduit immédiatement pour deux entiers relatifs.

Pseudo-code

La définition par récurrence de la suite (ri, ui, vi) fournit directement un algorithme pour calculer les coefficients de Bézout. L'algorithme va calculer à chaque étape deux triplets consécutifs de la suite (deux lignes consécutives du tableau ci-dessus). Par exemple on obtient le pgcd et les deux coefficients de Bézout par la définition récursive suivante :

eucl(r, u, v, 0, u', v') = (r, u, v)
eucl(r, u, v, r', u', v') = eucl(r', u', v', r - (r÷r')*r', u - (r÷r')*u', v - (r÷r')*v')  pour r' ≠ 0
euclid(a, b) = eucl(a, 1, 0, b, 0, 1)

On a alors euclid(a,b) = eucl(a, 1, 0, b, 0, 1) = (pgcd(a, b), u, v) avec pgcd(a, b)= a*u + b*v.

De façon à peu près équivalente, on a l'algorithme impératif suivant, qui utilise une boucle while, et une affectation simultanée (ou en parallèle) de plusieurs variables (ce qui est possible dans certains langages comme Python, Ruby, etc.). L'affectation est notée « := ».

Entrée : a, b entiers (naturels)
Sortie : r entier (naturel) et  u, v entiers relatifs tels que r = pgcd(a, b) et r = a*u+b*v

Initialisation : (r, u, v, r', u', v') := (a, 1, 0, b, 0, 1)
                  q  quotient entier

les égalités r = a*u+b*v et r' = a*u'+b*v' sont des invariants de boucle

tant que (r' ≠ 0) faire
    q := r÷r' 
    (r, u, v, r', u', v') := (r', u', v', r - q *r', u - q*u', v - q*v')
    fait
renvoyer (r, u, v)

Pour les langages de programmation qui ne disposent pas d'une telle affectation simultanée, on introduit des variables auxiliaires pour conserver les valeurs des autres variables le temps du calcul, par exemple comme suit :


 Entrée : a, b entiers (naturels)
Sortie : r entier (naturel) et  u, v entiers relatifs tels que r = pgcd(a, b) et r = a*u+b*v

Initialisation : r := a, r' := b, u := 1, v := 0, u' := 0, v' := 1
                  q  quotient entier
                  rs, us, vs  variables de stockage intermédiaires

les égalités r = a*u+b*v et r' = a*u'+b*v' sont des invariants de boucle

tant que (r' ≠ 0) faire
    q := r÷r'
    rs := r, us := u, vs := v,
    r := r', u := u', v := v',
    r' := rs - q*r', u' = us - q*u', v' = vs - q*v'
   fait
renvoyer (r, u, v)
   

Les calculs de ui et vi dépendent tous deux de celui des ri, mais sont indépendants entre eux. On peut donc simplifier cet algorithme en ne calculant que (ri, ui). Cela suffit si l'on cherche l'inverse de a modulo b (cas où a et b sont premiers entre eux). On peut de toute façon calculer ensuite directement le second coefficient à partir du premier.

Cormen et al. dans Introduction à l'algorithmique en donne une version récursive[1] :

Entrée : a, b entiers (naturels)
Sortie : un triplet (d, u, v) où d est le pgcd de a et b, et u, v sont des entiers relatifs avec au + bv = d

fonction euclide-étendu(a, b)
    si b = 0 alors
          retourner (a, 1, 0)
    sinon
          (d', u', v') := euclide-étendu(b, a mod b)
          retourner (d', v', u' - (a÷b)v')

Complexité de l'algorithme

L'algorithme d'Euclide étendu a la même structure que l'algorithme d'Euclide : le nombre d'itérations est le même, seul change le nombre d'opérations à chaque itération.

Pour évaluer le nombre de pas d'itérations, c'est-à-dire l'entier noté n + 1 ci-dessus, on suppose tout d'abord que ab, pour que la suite (ri) soit décroissante dès le début. On remarque alors que le quotient est, par construction, toujours supérieur ou égal à 1. En prenant la suite (ri) dans l'ordre inverse, soit (rn + 1 - i), et en remplaçant à chaque étape le quotient par 1, on reconnait la suite de Fibonacci, à la différence que si le premier terme, rn + 1 - 0, est bien 0, le second, rn + 1 - 1, est le PGCD de a et b. En notant d = pgcd(a, b), et (fi) la suite de Fibonacci, on obtient donc :

rn + 1 - id.fi

et donc (théorème de Lamé) :

r1 = bd.fn où le nombre d'itérations de l'algorithme est n+1.

Ce nombre est d'ailleurs effectivement atteint pour a et b deux nombres consécutifs de la suite de Fibonacci, ou multiples de ceux-ci : la suite de Fibonacci étant croissante, le quotient est bien 1 à chaque étape.

Comme fn ~ [(1+√5)/2]n (voir l'article sur la suite de Fibonacci), le nombre d'itérations est donc en log b, à une constante multiplicative près.

Il n'est guère réaliste, sauf à ne manipuler que de petits nombres, de considérer que le coût des opérations effectuées à chaque itération, division, multiplication et soustraction, est constant. Si l'on suppose que celui-ci est linéaire en la taille de l'entrée (en binaire), on obtient une complexité en O(log²(sup(a, b))), c'est-à-dire, à une constante multiplicative près, celle de l'algorithme d'Euclide ordinaire.

Généralisations

Les entiers relatifs

On pourrait facilement ramener le calcul du pgcd et des coefficients de Bézout de deux entiers relatifs, à celui de deux entiers naturels. L'algorithme indiqué s'applique cependant sans aucune modification aux entiers relatifs. Il suffit de remarquer que, dans la division euclidienne, c'est alors la valeur absolue du reste qui est plus petite que la valeur absolue du diviseur, ce qui assure la terminaison de l'algorithme. En effet, si on définit de la même façon à partir de deux entiers relatifs a et b la suite (ri, ui, vi), c'est cette fois-ci la suite des valeurs absolues des ri qui est strictement décroissante à partir du second rang. On montre de façon identique que rn, l'avant dernier terme de la suite, est un diviseur commun de a et de b, multiple de tout diviseur commun de a et de b, c'est-à-dire un plus grand (au sens de la divisibilité) diviseur commun de a et b, et donc le pgcd de a et b ou son opposé. Pour les mêmes raisons les nombres un, vn satisfont l'identité de Bézout.

Les anneaux euclidiens

L'anneau des entiers relatifs est un anneau euclidien, et ce sont les seules propriétés utiles pour l'algorithme d'Euclide étendu. Celui-ci se généralise donc directement aux anneaux euclidiens, et se justifie de la même façon. Seules changent les opérations de base, et la division. Comme pour les entiers relatifs, il n'y a pas forcément unicité, et l'algorithme détermine un plus grand diviseur commun, les autres s'en déduisent par multiplication par une unité (1 et -1. pour les entiers relatifs). De même que pour les entiers, il peut être légèrement modifié quand le pgcd est défini de façon unique grâce à une condition supplémentaire, de façon que le résultat vérifie celle-ci.

Notes et références

  1. Thomas H. Cormen, Charles E. Leiserson, Ronald L. Rivest, et Clifford Stein, Introduction à l'algorithmique, 1176 p., Section 31.2

Bibliographie

Michel Demazure, Cours d'algèbre : primalité, divisibilité, codes [détail des éditions]

Article connexe

Développement en fraction continue d'un rationnel

  • Portail de l'informatique théorique
  • Arithmétique et théorie des nombres
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.