米勒-拉宾素性检测算法

米勒-拉宾素性检测就是目前应用比较广的一种随机化素性检测算法。 

它是基于下面两个定理:

  • (费马小定理)如果 p 为素数,且 a 无法被 p 整除,则对于所有大于0小于 p 的整数 a,有
    ap11modp
  • 如果1在模n下有非平凡平方根,即存在x ≠ ±1 满足
    x21modn
    则n必为合数。

上面两个定理的具体证明就不给出了。
在素性检测中,实际上我们利用的是费马小定理的逆命题,也就是满足该等式的整数都是素数。费马小定理的逆命题是伪命题,但它在大多数情况下是成立的。当a = 2时,前十亿个正整数中能满足该等式的合数只有5597个(这些数被称为伪素数)。
所以如果我们可以通过验证等式an11(modn)是否成立去检验一个数是否为素数。对于10亿以内的正整数,这样做出错的概率只有0.011%. 而通过多次改变a的值来进行检验,还可以进一步降低出错的概率。
当然,这个方法还是有不少漏网之鱼的。为了提高准确率,我们就需要用到上面的第二条定理了。
我们先将 p-1 表示为 u*2^t 的形式。那么,a^(p-1) mod n 就可以表示为:(au)2tmodn
首先,我们计算x0=aumodn,然后使用反复平方法计算
x1x20modn
x2x21modn

xix2i1modn

xtx2t1modn

很显然,xi1xi在模n下的平方根,那么,根据定理2,在这一计算过程中,如果有任意一个xi1modnxi1±1modn,则n必为合数。

下面是C++代码实现(根据《算法导论》中的伪代码编写):

bool witness(int a, int n)
{
	unsigned int x = n - 1, t = 0;

	for(unsigned int i = 1; i <<= 1, t++) //计算t的值
		if((x | i) == x)
			break;
		
	unsigned int x0 = mod_exp(a, x >> t, n); //u = x >> t,x0 = a^u mod n
	for(int i = 0; i < t; i++)
	{
		x = x0 * x0 % n;
		if(x == 1 && x0 != 1 && x0 != n - 1) //x0是1的非平凡平方根,则n必为合数
			return true;

		x0 = x;
	}
	if(x != 1)  //不符合费马小定理,n必为合数
		return true;

	return false;
}

bool is_prime(int n, int s) //s为检测的次数,s越大准确度越高,但也越耗时间
{
	srand(time_t(time(NULL)));
	for(int i = 0; i < s; i++)
	{
		int a = rand() % (n - 2) + 2;//实际上随机生成的a是不允许重复的,这样写只是为了简便

		if(witness(a, n))  //如果n为合数,直接返回检测结果
			return false;
	}
	return true;
}


你可能感兴趣的:(米勒-拉宾素性检测算法)