素性检测——Solovay Strassen & Miller Rabin

素性检测

Solovay-Strassen算法

Base concepts

• 对合数问题是一个偏是的 Monte Carlo 算法
• 对于$n$而言($a$是任一整数),$$\begin{array}{rl}n是素数& :⟹\left(\frac{a}{n}\right)\equiv a^{\frac{n-1}{2}}modn\\ n是合数& :\{\begin{array}{l}⟸\left(\frac{a}{n}\right)=0\\ ⟹\left(\frac{a}{n}\right)\equiv a^{\frac{n-1}{2}}modn可能成立\end{array}\end{array}$$

Algorithm

Inputs: n, a value to test for primality; k, a parameter that determines the accuracy of the test
Output: composite if n is composite, otherwise probably prime

repeat k times:
 choose a randomly in the range [2,$n-1$]
 $x\leftarrow \left(\frac{a}{n}\right)$
 if x = 0 or $a^{(n-1)/2}̸\equiv x(\mathrm{m}\mathrm{o}\mathrm{d}n)$ then
  return composite
return probably prime

Miller-Rabin算法

Base concepts

• 对合数问题是一个偏是的 Monte Carlo 算法
• 当 p 为素数且 p>2 时，不存在 1 mod p 的非平凡平方根
  • 即$x^2\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}n)$只有2个解：$x\equiv \pm 1(\mathrm{m}\mathrm{o}\mathrm{d}n)$
• 由 Fermat 小定理，对任一整数 a, 若 n 为素数，有$a^{n-1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}n)$
  • n>2 时 n-1 为一偶数，表示为$n-1=2^s\times d$的形式，其中$s,d\in \mathbb{Z}$且 d 为奇数
• 又由前述原理，若n为素数，不断对$a^{n-1}=a^{2^s\times d}$取平方根后总能得到 1 或 -1， 于是：
  • 对任意在 $(Z/nZ{)}^{\ast }$ 范围内的 a 和 $0\le r\le s-1$，必满足以下两种形式的一种:$$\begin{array}{rlr}{a}^d& \equiv 1& (\mathrm{m}\mathrm{o}\mathrm{d}n)\\ a^{2^{r}d}& \equiv -1& (\mathrm{m}\mathrm{o}\mathrm{d}n)\end{array}$$
• 基于以上原理的逆否：如果能找到一个 a , 使得$$\forall r\in \{r\in \mathbb{Z}|0\le r\le s-1\},\{\begin{array}{llc}{a}^d& ̸\equiv 1& (\mathrm{m}\mathrm{o}\mathrm{d}n)\\ a^{2^{r}d}& ̸\equiv -1& (\mathrm{m}\mathrm{o}\mathrm{d}n)\end{array}$$则 n 就是一个合数
  • 满足上述条件的a是n是合数的一个凭证，否则可能是一个证明n是素数的“强伪证”

Algorithm

Input #1: n > 3, an odd integer to be tested for primality;
Input #2: k, a parameter that determines the accuracy of the test
Output: composite if n is composite, otherwise probably prime

write $n-1$ as $2^r$·d with d odd by factoring powers of 2 from $n-1$
WitnessLoop: repeat k times:
 pick a random integer a in the range [2, n − 2]
 x ← $a^d$ mod n
 if x = 1 or x = $n-1$ then
  continue WitnessLoop
 repeat $r-1$ times:
  x ← $x^2$ mod n
  if x = $n-1$ then
   continue WitnessLoop
 return composite
return probably prime