Miller Rabin 概率算法测试素数(强伪素数)

最新推荐文章于 2021-11-11 20:53:37 发布
原创 最新推荐文章于 2021-11-11 20:53:37 发布 · 5.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Miller Rabin #强伪素数 #概率算法

本文介绍了Miller Rabin概率算法,该算法用于测试一个数是否为素数。虽然费马小定理是素数的一个必要条件,但存在Carmichael数,它们满足费马小定理但并非素数。为了提高准确性,引入了二次探测定理,并在此基础上详细阐述了Miller-Rabin算法的步骤。由于该算法是随机的,通过多次运行可以显著降低误判概率,达到高度的正确率。

 一.费马小定里 

if n is prime and (a,n) equals one ,then a^(n-1) = 1 (mod n)

费马小定理只是个必要条件,符合费马小定理而非素数的数叫做Carmichael.

前3个Carmichael数是561,1105,1729。

Carmichael数是非常少的。

在1~100000000范围内的整数中,只有255个Carmichael数。

为此又有二次探测定理,以确保该数为素数:

二.二次探测定理

二次探测定理 如果p是一个素数,0<x<p,则方程x^2≡1(mod p)的解为x=1,p-1


根据以上两个定理,如到Miller-Rabin算法的一般步骤:

0、先计算出m、j,使得n-1=m*2^j,其中m是正奇数,j是非负整数

1、随机取一个b,2<=b

2、计算v=b^m mod n

3、如果v==1,通过测试,返回

4、令i=1

5、如果v=n-1,通过测试,返回

6、如果i==j,非素数,结束

7、v=v^2 mod n,i=i+1

8、循环到5


说明:

Miller-Rabin是随机算法

得到的结果的正确率为 75%,所以应该多次调用该函数,使正确概率提高为

1-(1/4)^p

 

在以往判断一个数n是不是素数时,我们都是采用i从2到sqrt(n)能否整除n.如果能整除,则n是合数;否则是素数.但是该算法的时间复杂度为O(sqrt(n)),当n较大时,时间性能很差,特别是在网络安全和密码学上一般都是需要很大的素数.而从目前来看,确定性算法判断素数的性能都不好,所以可以用MC概率算法来解决,其中Miller Rabin算法就是其中的很经典的解决方法.下面首先介绍下相关的数学理论.
  • 数学原理

Fermat小定理:
若n是素数,则对所有1≤a≤n-1的整数a,有a^(n-1)mod n=1;

该定理的逆否命题也成立,即a^(n-1)mod n!=1,则n为合数.但是费马定律的逆命题就不一定成立了,比如当a=4,n=15时,4^14mod15=1,但是4不是素数而是合数.

 

Fermat(n) {
      a ←uniform(1..n-1);
      if     a^(n-1)modn=1   then
      return true; //未必正确
      else
      return false;//正确,一定是合数
}

 

 

不过,从大量数据统计来看,如果满足a^(n-1)mod n=1,则n较大概率为素数.那么,我们把那些使得n原本为合数而被看成素数的a叫做伪证据,n为伪素数.同样从大量数据看出有些伪素数n有很多伪证据 a,比如当n=561,a有318个可使得结果判为素数.所以,我们定义了强伪素数概念:

强伪素数
设n是一个大于4的奇整数,s和t是使得(n-1)=2^s*t的正整数,其中t为奇数,设B(n)是如下定义的整数集合:
a属于集合B(n)当且仅当2≤a≤n-2且

1: a^tmodn=1
2: 存在整数i,0<=i<s满足a^((2^i)*t) mod n=n-1
当n为素数时, 任意a在2和n-1中,均有a属于集合B(n)
当n为合数时,若a属于集合B(n),则称n为一个以a为底(基)的强伪素数,称a为n素性的强伪证据。
n为素数,说明它对所有底均为强伪素数

 

Btest(a,n){
//n为奇数,返回true。即返回真说明n是强伪素数
   s←0; t ←n-1; //t开始为偶数
     repeat
         s++;t ← t÷2;
   until t mod 2 = 1; //n-1=2st     t为奇数
          x ←at mod n;
   if x=1 or x=n-1 then return true;    //满足①or②。
   for i ←1 to s-1 do{
         x ←x2 mod n;
         if x=n-1 then return true; //满足②,
   }
   return false;}

 

 

通过这一定义则发现,小于1000的奇合数中,随机选到一个强伪证据的概率小于1%
更重要的是,对任一奇合数,强伪证据比例都很小
所以,我们可以多次运行下面的算法,就可把错误概率降低我们可控制的范围

MillRab(n) { //奇n>4,返回真时表示素数,假表示合数
a←uniform(2..n-2);
return Btest(a,n);   //测试n是否为强伪素数
}//该算法是3/4-正确,偏假的。

 

 

RepeatMillRob(n,k){
      for i ←1 to k do
    if MillRob(n) =false then
     return false; //一定是合数
    return true;
}

 

则判断错误概率为(1/4)^k,正确的为1-(1/4)^k.当k取一定值时,判断正确的概率可高度99.99%.

#include <stdio.h>
#include <math.h>
#include <stdlib.h>
#include<time.h>
#include <iostream>
#include <fstream>
#include<vector>
using namespace std;

void SimplePrime( int n,vector <int> *prime)
{
	for(int i=2;i<=n;i++)
	{
		bool flag=false;
		for(int j=2;j<=(int)sqrt(i);j++)
		{
			if (i%j==0)
			{
				flag=true;
				break;


			}
		}
		if(!flag)
			prime->push_back(i);
			 
	}



}

bool Btest(int a,int n)//n 为奇数
{
	int s=0;
	int t=n-1;
	while (t%2!=1)
	{
		s++;
		t=t/2;
	}


	__int64 x=a%n;
	for (int j=1;j<t;j++)
	{
		x=(x*a)%n;

	}


	if(x==1||x==n-1)return true;
	for(int i=1;i<s;i++)
	{
		x=(x*x)%n;
		if(x==n-1)return true;
	}
	return false;

    

}

bool MillerRabin(int n)
{
	int a=rand()%(n-3)+2;
	return Btest(a,n);



}
bool RepeatMillerRabin(int n,int k)
{
	
	for(int i=1;i<=k;i++)
	{
		if(!MillerRabin(n))return false;
	}
	return true;

}

void ImprovedPrime(int n,vector <int> * improvedPrime)
{
	improvedPrime->push_back(2);
	improvedPrime->push_back(3);
	srand(time(NULL));

	for(int i=5;i<=n;i=i+2)
	{
		if (RepeatMillerRabin(i,10))
		  
		{
			improvedPrime->push_back(i);
		//	printf("%d\n",i);
		}

	}
}


void PrintfVector(vector <int> * data)
{
	for (int i=0,j=1;i<data->size();i++,j++)
	{
		printf("%d ",data->at(i));
		if(j%10==0)printf("\n");
	}

}
void WriteVector(vector <int> *data,char *fileName)
{
	
	ofstream fout(fileName);
	fout<<data->size()<<":"<<endl;
	for (int i=0,j=1;i<data->size();i++,j++)
	{
		
		fout<<data->at(i)<<" ";
		if(j%10==0)fout<<endl;
	}
	fout.close();
	


}
void main()
{

	vector <int> prime;
	vector <int> improvedPrime;
	int n=100000;

//	RepeatMillerRabin(49993,5);
	SimplePrime(n,&prime);
//	PrintfVector(&prime);
	WriteVector(&prime,"a.txt");
//	printf("\n********************total %d*********************************\n",prime.size());

	ImprovedPrime(n,&improvedPrime);
//	PrintfVector(&improvedPrime);
	WriteVector(&improvedPrime,"b.txt");
//	printf("\n********************total %d*********************************\n",improvedPrime.size());

	int p1=0,p2=0;
	int strongPseudoprimeNum=0; 

	while (p1<prime.size()&&p2<improvedPrime.size())
	{
		if(prime.at(p1)==improvedPrime.at(p2))
		{
			p1++;
			p2++;

		}
		else
		{
			printf("%d是强伪素数\n",prime.at(p2));
			strongPseudoprimeNum++;
			p2++;
		}

	}
	
	for(;p2<prime.size();p2++)
	{
		printf("%d是强伪素数\n",prime.at(p2));
		strongPseudoprimeNum++;
	}
	

	printf(" 共有%d个伪素数,错误率为:%f\n",strongPseudoprimeNum,(float)strongPseudoprimeNum/prime.size());



}

Miller-Rabin 质数测试算法
每行代码都热烈滚烫。
04-04 1088
Miller-Rabin算法的原理,计算步骤展示与实践
Miller-Rabin算法 素性测试
球球的博客
04-13 3084
Fermat素性测试,miller-rabin素性测试
64位以内Rabin-Miller 强伪素数测试和Pollard rho 因数分解算法的实现
10-22
64位以内Rabin-Miller 强伪素数测试和Pollard rho 因数分解算法的实现的C代码
Miller-Rabin算法
highyyy的专栏
04-11 7091
<br /><br />一.费马小定里 <br />if n is prime and (a,n) equals one ,then a^(n-1) = 1 (mod n)<br />费马小定理只是个必要条件,符合费马小定理而非素数的数叫做Carmichael.<br />前3个Carmichael数是561,1105,1729。<br />Carmichael数是非常少的。<br />在1~100000000范围内的整数中,只有255个Carmichael数。<br />为此又有二次探测定理,以确保该数为
POJ 1811 Prime Test (Rabin-Miller强伪素数测试 和Pollard-rho 因数分解)
weixin_30493401的博客
04-10 246
题目链接 Description Given a big integer number, you are required to find out whether it's a prime number. Input The first line contains the number of test cases T (1 <= T <= 20 ), then the followin...
bzoj3667: Rabin-Miller算法
weixin_30642869的博客
05-08 187
传送门:http://www.lydsy.com/JudgeOnline/problem.php?id=3667 思路:首先我们说说Miller_Rabin算法 我们发现了费马小定理 那它倒过来对不对呢 如果a^(p-1)=1(mod p),那么p一定是素数吗? 很不幸,是错的 虽然出错概率很低,但是可以被卡 于是我们就给它打补丁 我们又找到了一个二次探测的方法 如果p是...
64位以内Rabin-Miller强伪素数测试
michael200892458的专栏
09-10 1784
/*Rabin-Miller 这是个很容易且广泛使用的简单算法,它基于Gary Miller的部分象法,有Michael Rabin发展。事实上,这是在NIST的DSS建议中推荐的算法的一个简化版。 首先选择一个代测的随机数p,计算b,b是2整除p-1的次数。然后计算m,使得n=1+(2^b)m。 (1) 选择一个小于p的随机数a。 (2) 设j=0且z=a^m mod p (3) 如果z=1或z
miller_rabin检测生成大素数的RSA算法实现
12-07
2、对该整数进行小素数检验,在进行miller_rabin算法检测 3、获得大素数p、q后,计算n、e、的d过程有说明 4、可以对任意数字字母汉字加解密 5、内容的注释详细,易理解;用像代码般的python码出来的更容易对代码...
0901-Miller_Rabin素数测试算法+例题
Faithfully-xly的博客
09-01 1557
看了好久终于把这个Miller_Rabin搞懂了,觉得自己棒棒哒~~~最后是在下面那篇博客里搞懂的,这里推荐给大家 --&gt;参考&lt;-- 【写在前面】 费马定理 and 二次探测&lt;证明来源&gt; 然后费马定理是一个必要条件,也就是说素数一定满足这个定理,但满足这个定理的不一定是素数,比如说Carmichael数(我没研究过,有兴趣的同学自己百度吧,反正这种数就是反例)。...
素数测试Miller-Rabin算法
C_S__D_N_的博客
11-11 564
给你一个大数n,将它分解它的质因子的乘积的形式。 首先需要了解Miller_rabin判断一个数是否是素数 大数分解最简单的思想也是试除法,这里就不再展示代码了,就是从2到sqrt(n),一个一个的试验,直到除到1或者循环完,最后判断一下是否已经除到1了即可。 但是这样的做的复杂度是相当高的。一种很妙的思路是找到一个因子(不一定是质因子),然后再一路分解下去。这就是基于Miller_rabin的大数分解法Pollard_rho大数分解。 Pollard_rho算法的大致流程是 先判断当前数是
MillerRabin素性检验
01-21
nt MillerRabin(unsigned char Odd[],unsigned char Random[],int s,unsigned char Mp[]){//MillerRabin素性检验//OK unsigned char A[M],B[M]; int t,i; PowerFunction(Random,Mp,Odd,A); t=Judgment1(A); if(t){ printf("Odd可能是素数!\n"); return 1; }//if for(i=0;i<s;i++){ t=Judgment_1(A,Odd); if(t==-1){ printf("Odd可能是素数!\n"); return 1; }//if MultiplyofLargeNumber2(A,A,B); ModOperator(B,Odd,A); }//for printf("Odd是复和数!\n"); return 0; }//MillerRabin
poj-2429 Miller_Rabin强伪素数测试 +pollard_rho质因数分解
Reast1nPeace的博客
04-27 421
题目:GCD &amp; LCM InverseTime Limit: 2000MS Memory Limit: 65536KTotal Submissions: 17978 Accepted: 3331DescriptionGiven two positive integers a and b, we can easily calculate the greatest common diviso...
Rabin-Miller算法的设计与实现
小豪之家
04-23 3600
一:说明: Rabin-Miller算法是用来测试一个数是否是一个素数的,以下是它的设计与实现。 二:原理 1:费马小定理 if n is prime and (a,n) equals one ,then a^(n-1) = 1 (mod n) 2:费马小定理只是个必要条件,符合费马小定理而非素数的数叫做Carmichael. 3:前3个Carmichael数是561,1105,17
素数的检验
MichaelCode的专栏
10-23 1722
 费马小定理:a^(p-1) mod p = 1(p是素数&&a0)首先我们证明这样一个结论:如果p是一个素数的话,那么对任意一个小于p的正整数a,a, 2a, 3a, …, (p-1)a除以p的余数正好是一个1到p-1的排列。例如,5是素数,3, 6, 9, 12除以5的余数分别为3, 1, 4, 2,正好就是1到4这四个数。反证法,假如结论不成立的话,那么就是说有两个小于p的正整数m和n使得n
Rabin_Miller
wlcgangcunningci的专栏
12-09 611
首先我们证明这样一个结论:如果p是一个素数的话,那么对任意一个小于p的正整数a,a, 2a, 3a, …, (p-1)a 除以p的余数正好是一个1到p-1的 排列。例如,5是素数,3, 6, 9, 12除以5的余数分别为3, 1, 4, 2,正好就是1到4这四个数。 反证法,假如结论不成立的话,那么就是说有两个小于p的正整数m和n使得na和ma除以p的余数相同。不妨假设n>m, 则p可以整
64位以内Rabin-Miller 强伪素数测试和Pollard rho 因数分解解析
weixin_30270561的博客
08-27 460
在求解POJ1811题Prime Test中应用到的两个重要算法Rabin-Miller强伪素数测试和Pollard r因数分解算法。前者可以在 的时间内以很高的成功概率判断一个整数是否是素数。后者可以在最优 的时间内完成合数的因数分解。这两种算法...
素数
qq_39781593的博客
10-08 3712
本文首先鸣谢以下资料文章:  资料1  资料2  资料3  下面我们开始正文,从源头开始真正的梳理一下素数测试 1.素数 我们都知道,素数在当今的数论中占有非常重要的地位,主要原因就是素数最根本的性质——除了1,和自身以外,不会被任何一个数整除  并且,素数现在在我们的日常生活中伴有非常重要的地位,这一点的其一主要原因就是素数已经是密码学中最重要的一点,我们当今的密码学常常要
算法基础 - 素数判定(Miller-Rabin算法)
累了就歇一会
06-05 6732
素数判定素数不需要解释了,那么素数如何判定? 最简单的算法,暴力测试,就是最简单的,从2枚举到sqrt(n)sqrt(n)就可以知道是不是素数了。 Fermat小定理 费马小定理:对于质数p和任意整数a,有ap≡a(mod p)a^p ≡ a(mod\ p)(同余)。反之,若满足ap≡a(mod p)a^p ≡ a(mod\ p),pp也有很大概率为质数。将两边同时约去一个a,则有a(p−1)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值