Тест Миллера-Рабина

Материал из Викиконспекты
Перейти к: навигация, поиск
Эта статья находится в разработке!

Можно существенно улучшить тест Ферма, заметив, что если [math]n[/math] — простое нечетное, то для [math]1[/math] есть только два квадратных корня по модулю [math]n:\ 1[/math] и [math]-1[/math]. Таким образом, квадратный корень из [math]a^{n-1},a^\frac{n-1}{2}[/math] равен [math]\pm 1[/math]. Если [math]\frac{n-1}{2}[/math] опять нечетно, то мы можем снова извлечь корень и так далее. Первый вариант алгоритма предлагает использовать только одно деление:

Тест Леманна

Если для какого-либо целого числа [math]a[/math] меньшего [math]n[/math] не выполняется условие [math]a^\frac{n-1}{2}=\pm 1\pmod n[/math], то число [math]n[/math] — составное. Если это условие выполняется, то число [math]n[/math] — возможно простое, причем вероятность ошибки не превышает [math]50 \%[/math].

Этот тест можно естественным образом улучшить, если извлекать корень по модулю не один раз, а столько, сколько получится.

Тест Рабина-Миллера

Запишем [math]n-1[/math] в виде [math]2^sd[/math], где [math]d[/math] нечетно, а [math]s[/math] неотрицательно: [math]n[/math] называется сильно возможно простым по основанию [math]a[/math], если выполняется одно из двух условий:

  1. [math]a^d=1\pmod n[/math]
  2. [math](a^d)^{2^r}=-1\pmod n[/math]


Определение:
Пусть [math]n[/math] — нечетное число, большее [math]1[/math]. Число [math]n-1[/math] однозначно представляется в виде [math]n-1=2^sd[/math], где [math]d[/math] нечетно. Целое число [math]a, 1\lt a\lt n[/math] называется свидетелем простоты числа [math]n[/math], если выполняется два условия:
  1. [math]n[/math] не делится на [math]a[/math]
  2. [math]a^d\equiv 1\pmod n[/math] или существует целое [math]r[/math], такое что [math](a^d)^{2^r}=-1\pmod n[/math]