米勒-拉宾素性检测算法

米勒-拉宾素性检测就是目前应用比较广的一种随机化素性检测算法。 

它是基于下面两个定理：

• （费马小定理）如果 p 为素数，且 a 无法被 p 整除，则对于所有大于0小于 p 的整数 a，有
  
  ap−1≡1modp
• 如果1在模n下有非平凡平方根，即存在x ≠ ±1 满足
  x2≡1modn
  则n必为合数。

上面两个定理的具体证明就不给出了。
在素性检测中，实际上我们利用的是费马小定理的逆命题，也就是满足该等式的整数都是素数。费马小定理的逆命题是伪命题，但它在大多数情况下是成立的。当a = 2时，前十亿个正整数中能满足该等式的合数只有5597个（这些数被称为伪素数）。
所以如果我们可以通过验证等式an−1≡1(modn)是否成立去检验一个数是否为素数。对于10亿以内的正整数，这样做出错的概率只有0.011%. 而通过多次改变a的值来进行检验，还可以进一步降低出错的概率。
当然，这个方法还是有不少漏网之鱼的。为了提高准确率，我们就需要用到上面的第二条定理了。
我们先将 p-1 表示为 u*2^t 的形式。那么，a^(p-1) mod n 就可以表示为：(au)2tmodn
首先，我们计算x0=aumodn，然后使用反复平方法计算
x1≡x20modn
x2≡x21modn
…
xi≡x2i−1modn
…
xt≡x2t−1modn
很显然，xi−1是xi在模n下的平方根，那么，根据定理2，在这一计算过程中，如果有任意一个xi≡1modn且xi−1≢±1modn，则n必为合数。

下面是C++代码实现（根据《算法导论》中的伪代码编写）：

bool witness(int a, int n)
{
	unsigned int x = n - 1, t = 0;

	for(unsigned int i = 1; i <<= 1, t++) //计算t的值
		if((x | i) == x)
			break;
		
	unsigned int x0 = mod_exp(a, x >> t, n); //u = x >> t，x0 = a^u mod n
	for(int i = 0; i < t; i++)
	{
		x = x0 * x0 % n;
		if(x == 1 && x0 != 1 && x0 != n - 1) //x0是1的非平凡平方根，则n必为合数
			return true;

		x0 = x;
	}
	if(x != 1)  //不符合费马小定理，n必为合数
		return true;

	return false;
}

bool is_prime(int n, int s) //s为检测的次数，s越大准确度越高，但也越耗时间
{
	srand(time_t(time(NULL)));
	for(int i = 0; i < s; i++)
	{
		int a = rand() % (n - 2) + 2;//实际上随机生成的a是不允许重复的，这样写只是为了简便

		if(witness(a, n))  //如果n为合数，直接返回检测结果
			return false;
	}
	return true;
}