题意：两个素数P，Q。N=P*Q; T=(P-1)*(Q-1); (E*D)mod T = 1; (0<=D<T)。E与T互质，公钥是{E,N}，私钥是{D,N}。原始信息M的加密过程为C=(M^E)mod N; 解密过程为 M=(C^D)mod N;（"^"表示幂） 现在给出C,E,N（<2^62）。求M。

分析：先通过N分解求P,Q（pollard-rho+Miller-rabin）。通过P，Q求T，通过(E*D)mod T = 1求D(扩展欧几里德)，通过M=(C^D)mod N求M。

如何使用扩展欧几里德呢，

(E*D)mod T = 1 <=> (E*D) = 1 + k*T <=> E*(D*g) + T*[(-k)*g] = g（g是T和E的最大公约数gcd(T,E)）。

不过这道题好像不用这么麻烦，因为E和T互质，所以g=1。

这样就变成了a*x+b*y=gcd(a,b)的形式了。

pollard-rho和Miller-rabin算法参见poj1811解题报告 

扩展欧几里德算法参见poj1061解题报告 

#include 
      
       #include 
       
        #include 
        
         using namespace std;typedef long long LL;#define maxn 10000const int S=20;LL factor[maxn];int tot;LL muti_mod(LL a,LL b,LL c){    //返回(a*b) mod c,a,b,c<2^63    a%=c;    b%=c;    LL ret=0;    while (b){        if (b&1){            ret+=a;            if (ret>=c) ret-=c;        }        a<<=1;        if (a>=c) a-=c;        b>>=1;    }    return ret;}LL pow_mod(LL x,LL n,LL mod){  //返回x^n mod c ,非递归版    if (n==1) return x%mod;    int bit[64],k=0;    while (n){        bit[k++]=n&1;        n>>=1;    }    LL ret=1;    for (k=k-1;k>=0;k--){        ret=muti_mod(ret,ret,mod);        if (bit[k]==1) ret=muti_mod(ret,x,mod);    }    return ret;}bool check(LL a,LL n,LL x,LL t){   //以a为基，n-1=x*2^t，检验n是不是合数    LL ret=pow_mod(a,x,n),last=ret;    for (int i=1;i<=t;i++){        ret=muti_mod(ret,ret,n);        if (ret==1&& last!=1&& last!=n-1) return 1;        last=ret;    }    if (ret!=1) return 1;    return 0;}bool Miller_Rabin(LL n){    LL x=n-1,t=0;    while ((x&1)==0) x>>=1,t++;    bool flag=1;    if (t>=1&& (x&1)==1){        for (int k=0;k
         
          =n) p=Pollard_rho(p,rand() % (n-1) +1);    findfac(p);    findfac(n/p);}void gcdExtend(long long a,long long b,long long &d,long long &x,long long &y){     if(!b) {d=a;x=1;y=0;return;}     gcdExtend(b,a%b,d,y,x);     y-=a/b*x;}int main(){    LL C, E, N, T, M, D;    LL x, y, d;    while (~scanf("%lld%lld%lld", &C, &E, &N))    {        tot = 0;        findfac(N);        T = (factor[0] - 1) * (factor[1] - 1);        gcdExtend(E, T, d, x, y);        D = (x % T + T) % T;        M = pow_mod(C, D, N);        printf("%lld\n", M);    }    return 0;}