Test Millera-Rabina

Test Millera-Rabina – test pierwszości, czyli algorytm określający czy dana liczba jest pierwsza. Podobnie jak test Fermata i test Solovaya-Strassena jest testem probabilistycznym, wymagającym stosowania liczb losowych. Oryginalna wersja tego algorytmu (Millera) została zaprojektowana jako algorytm deterministyczny, jednak jej poprawność zależy od nieudowodnionej dotychczas uogólnionej hipotezy Riemanna. Michael O. Rabin zmodyfikował ten algorytm do postaci randomizacyjnej i dowiódł jego poprawności w tej postaci.

Algorytm i czas działania

Algorytm można zapisać w następującej postaci:

Wejście: $n>1{:}$ nieparzysta liczba naturalna do przetestowania;

k{:}

parametr określający dokładność testu.

Wyjście: złożona, jeśli $n$ jest złożona, prawdopodobnie pierwsza, jeśli nie uda się stwierdzić złożoności;

wylicz maksymalną potęgę dwójki dzielącą

n-1

i przedstaw

n-1

jako

2^{s}\cdot d;

powtórzyć

k

razy:

wybrać

a

losowo ze zbioru

\{1,2,\dots ,n-1\};

jeśli

a^{d}\not \equiv 1({\bmod {n}})

a^{{2^{r}}d}\not \equiv n-1({\bmod {n}})

dla wszystkich

r

ze zbioru

\mathbb {Z} _{s}=\{0,1,2,\dots ,s-1\},

zwróć wynik złożona.

zwróć wynik prawdopodobnie pierwsza.

Używając algorytmu szybkiego potęgowania można tę procedurę przeprowadzić w czasie $\mathrm {O} (k\cdot \log ^{4}n)$ , gdzie $k$ jest liczbą różnych testowanych wartości $a.$

Dowód poprawności

Poprawność tego algorytmu opiera się na następujących dwóch twierdzeniach:

Twierdzenie 1

Załóżmy, że $n$ jest liczbą pierwszą oraz że $a\in \mathbb {Z} _{n}^{\star }.$

Niech dalej $d=(n-1)/2^{s},$ gdzie $s=\max\{j:2^{j}|(n-1)\}.$ Wówczas albo $a^{d}\equiv 1({\bmod {n}}),$ albo istnieje $r\in \mathbb {Z} _{s},$ dla którego $a^{2^{r}\cdot d}\equiv -1({\bmod {n}})$ ^{[potrzebny przypis]}.

Liczbę $a\in \mathbb {Z} _{n}^{\star },$ która nie spełnia warunków powyższego twierdzenia nazywa się świadkiem złożoności liczby $n.$

Twierdzenie 2

Jeśli $n\geqslant 3$ jest nieparzystą liczbą złożoną, to w zbiorze $\mathbb {Z} _{n}^{\star }$ jest co najwyżej $(n-1)/4$ liczb niebędących świadkami jej złożoności^{[potrzebny przypis]}.

Przykład

Należy określić, czy liczba $n=221$ jest pierwsza.

Zapisując $n-1=220$ w postaci $2^{2}\cdot 55,$ otrzymuje się $s=2$ oraz $d=55.$ Następnie trzeba wybrać losowo liczbę $a<n.$ Jeśli wylosowaną liczbą jest $a=174,$ wtedy dla $r$ ze zbioru $\{0,1\}{:}$

$a^{2{^{0}}\cdot d}{\bmod {n}}=174^{55}{\bmod {2}}21=47\neq 1,$ i $\neq n-1,$ więc nierównoważne $-1{\bmod {n}}.$
$a^{2{^{1}}\cdot d}{\bmod {n}}=174^{110}{\bmod {2}}21=220=n-1.$

Ponieważ $220\equiv -1{\bmod {n}},$ to albo liczba 221 jest pierwsza, albo 174 jest fałszywym świadkiem dla 221. W tym przypadku następuje losowanie kolejnej wartość $a,$ tym razem $a=137{:}$

$a^{2{^{0}}\cdot d}{\bmod {n}}=137^{55}{\bmod {2}}21=188\neq 1$ i $\neq n-1,$ więc nierównoważne $-1{\bmod {n}}.$
$a^{2{^{1}}\cdot d}{\bmod {n}}=137^{110}{\bmod {2}}21=205\neq n-1.$

A zatem 137 jest świadkiem złożoności 221, a 174 jest faktycznie fałszywym świadkiem. W tym przypadku test pozwala także dokonać rozkładu liczby:

NWD(137−1, 221) = 17

221 / 17 = 13

zatem 221 = 17 · 13

Dokładność testu i wersje deterministyczne

Można pokazać, że dla dowolnej złożonej nieparzystej liczby naturalnej $n$ co najmniej 3/4 możliwych wartości $a$ jest dobrymi świadkami złożoności tej liczby. Jeśli zatem przeprowadzamy $k$ losowych prób, prawdopodobieństwo, że określimy liczbę złożoną jako pierwszą wynosi co najwyżej $4^{-k}.$

Istnieją deterministyczne wersje tego testu, jednak w ogólności są one znacznie wolniejsze i głównie dlatego nie mają zastosowania praktycznego. Dla małych $n$ udowodniono, że można test przeprowadzić znacznie szybciej^[1]^[2]^[3]:

jeśli $n<4\ 759\ 123\ 141,$ wystarczy sprawdzić $a=2,7\ \mathrm {i} \ 61;$
jeśli $n<341\ 550\ 071\ 728\ 321,$ wystarczy sprawdzić $a=2,3,5,7,11,13\ \mathrm {i} \ 17.$

(inne tego typu kryteria opisano np. w The Prime Pages i SPRP bases)

Daje to bardzo szybki deterministyczny test pierwszości dla liczb z tego zakresu, bez żadnych dodatkowych założeń. Udowodniono jednak, że żaden skończony zbiór $a$ nie wystarcza do testowania wszystkich liczb złożonych.

Przypisy

↑ Pomerance, C.; Selfridge, J. L. & Wagstaff, S. S., Jr. (1980), „The pseudoprimes to 25·10⁹”, Mathematics of Computation 35 (151): 1003–1026, doi:10.2307/2006210.
↑ Jaeschke, Gerhard (1993), „On strong pseudoprimes to several bases”, Mathematics of Computation 61 (204): 915–926, doi:10.2307/2153262.
↑ Zhang, Zhenxiang & Tang, Min (2003), „Finding strong pseudoprimes to several bases. II”, Mathematics of Computation 72 (44): 2085–2097, doi:10.1090/S0025-5718-03-01545-X.

Linki zewnętrzne

Eric W.E.W. Weisstein Eric W.E.W., Rabin-Miller Strong Pseudoprime Test, [w:] MathWorld, Wolfram Research [dostęp 2020-12-12] (ang.).

Teoria liczb

ogólne typy liczb

naturalne
całkowite
- parzyste i nieparzyste
wymierne
- ułamki egipskie
rzeczywiste
- dodatnie i ujemne
- niewymierne

relacje

podzielność	dzielnik i wielokrotność cechy podzielności
zdefiniowane podzielnością	czynnik pierwszy względna pierwszość kongruencje liczby towarzyskie zaprzyjaźnione

działania

liczby pierwsze

podstawy	lemat Euklidesa liczby złożone
testy pierwszości	AKS APR cyklotomiczny ECPP Fermata Lucasa-Lehmera Millera-Rabina Solovaya-Strassena certyfikat pierwszości
sita	Eratostenesa Atkina
faktoryzacja	zasadnicze twierdzenie arytmetyki algorytmy Fermata rho Pollarda Shora GNFS metoda sita liczbowego sito kwadratowe
hipotezy	Gilbreatha Goldbacha słaba liczb pierwszych bliźniaczych Pólyi

równania
diofantyczne

liniowe	tożsamość Bézouta
kwadratowe	równanie Pitagorasa (trójek pitagorejskich) równanie Pella
wyższych stopni	równanie Fermata (wielkie twierdzenie Fermata) równanie Catalana (twierdzenie Mihăilescu)
układy równań	cegiełka Eulera prostopadłościan idealny
powiązane zagadnienia	dziesiąty problem Hilberta