Rabin-Miller算法

首先附上matrix67大神的讲解:

-----------------------------------------------------------------------------------------------------------------------------------------------------

Miller和Rabin两个人的工作让Fermat素性测试迈出了革命性的一步,建立了传说中的Miller-Rabin素性测试算法。新的测试基于下面的定理:如果p是素数,x是小于p的正整数,且x^2 mod p = 1,那么要么x=1,要么x=p-1。这是显然的,因为x^2 mod p = 1相当于p能整除x^2-1,也即p能整除(x+1)(x-1)。由于p是素数,那么只可能是x-1能被p整除(此时x=1)或x+1能被p整除(此时x=p-1)。
    我们下面来演示一下上面的定理如何应用在Fermat素性测试上。前面说过341可以通过以2为底的Fermat测试,因为2^340 mod 341=1。如果341真是素数的话,那么2^170 mod 341只可能是1或340;当算得2^170 mod 341确实等于1时,我们可以继续查看2^85除以341的结果。我们发现,2^85 mod 341=32,这一结果摘掉了341头上的素数皇冠,面具后面真实的嘴脸显现了出来,想假扮素数和我的素MM交往的企图暴露了出来。
    这就是Miller-Rabin素性测试的方法。不断地提取指数n-1中的因子2,把n-1表示成d*2^r(其中d是一个奇数)。那么我们需要计算的东西就变成了a的d*2^r次方除以n的余数。于是,a^(d * 2^(r-1))要么等于1,要么等于n-1。如果a^(d * 2^(r-1))等于1,定理继续适用于a^(d * 2^(r-2)),这样不断开方开下去,直到对于某个i满足a^(d * 2^i) mod n = n-1或者最后指数中的2用完了得到的a^d mod n=1或n-1。这样,Fermat小定理加强为如下形式:
    尽可能提取因子2,把n-1表示成d*2^r,如果n是一个素数,那么或者a^d mod n=1,或者存在某个i使得a^(d*2^i) mod n=n-1 ( 0<=i<r ) (注意i可以等于0,这就把a^d mod n=n-1的情况统一到后面去了)
    Miller-Rabin素性测试同样是不确定算法,我们把可以通过以a为底的Miller-Rabin测试的合数称作以a为底的强伪素数(strong pseudoprime)。第一个以2为底的强伪素数为2047。第一个以2和3为底的强伪素数则大到1 373 653。
    Miller-Rabin算法的代码也非常简单:计算d和r的值(可以用位运算加速),然后二分计算a^d mod n的值,最后把它平方r次。程序的代码比想像中的更简单,我写一份放在下边。虽然我已经转C了,但我相信还有很多人看不懂C语言。我再写一次Pascal吧。函数IsPrime返回对于特定的底数a,n是否是能通过测试。如果函数返回False,那说明n不是素数;如果函数返回True,那么n极有可能是素数。注意这个代码的数据范围限制在longint,你很可能需要把它们改成int64或高精度计算。
function pow( a, d, n:longint ):longint;
begin
   if d=0 then exit(1)
   else if d=1 then exit(a)
   else if d and 1=0 then exit( pow( a*a mod n, d div 2, n) mod n)
   else exit( (pow( a*a mod n, d div 2, n) * a) mod n);
end;

function IsPrime( a,n:longint ):boolean;
var
   d,t:longint;
begin
   if n=2 then exit(true);
   if (n=1) or (n and 1=0) then exit(false);
   d:=n-1;
   while d and 1=0 do d:=d shr 1;
   t:=pow( a, d, n );
   while ( d<>n-1 ) and ( t<>1 ) and ( t<>n-1 ) do
   begin
      t:=(t * t)mod n;
      d:=d shl 1;
   end;
   exit( (t=n-1) or (d and 1=1) );
end;
    对于大数的素性判断,目前Miller-Rabin算法应用最广泛。一般底数仍然是随机选取,但当待测数不太大时,选择测试底数就有一些技巧了。比如,如果被测数小于4 759 123 141,那么只需要测试三个底数2, 7和61就足够了。当然,你测试的越多,正确的范围肯定也越大。如果你每次都用前7个素数(2, 3, 5, 7, 11, 13和17)进行测试,所有不超过341 550 071 728 320的数都是正确的。如果选用2, 3, 7, 61和24251作为底数,那么10^16内唯一的强伪素数为46 856 248 255 981。这样的一些结论使得Miller-Rabin算法在OI中非常实用。通常认为,Miller-Rabin素性测试的正确率可以令人接受,随机选取k个底数进行测试算法的失误率大概为4^(-k)。

Miller-Rabin算法是一个RP算法。RP是时间复杂度的一种,主要针对判定性问题。一个算法是RP算法表明它可以在多项式的时间里完成,对于答案为否定的情形能够准确做出判断,但同时它也有可能把对的判成错的(错误概率不能超过1/2)。RP算法是基于随机化的,因此多次运行该算法可以降低错误率。还有其它的素性测试算法也是概率型的,比如Solovay-Strassen算法。另外一些素性测试算法则需要预先知道一些辅助信息(比如n-1的质因子),或者需要待测数满足一些条件(比如待测数必须是2^n-1的形式)。前几年AKS算法轰动世界,它是第一个多项式的、确定的、无需其它条件的素性判断算法。当时一篇论文发表出来,题目就叫PRIMES is in P,然后整个世界都疯了,我们班有几个MM那天还来了初潮。算法主要基于下面的事实:n是一个素数当且仅当(x-a)^n≡(x^n-a) (mod n)。注意这个x是多项式中的未知数,等式两边各是一个多项式。举个例子来说,当a=1时命题等价于如下结论:当n是素数时,杨辉三角的第n+1行除两头的1以外其它的数都能被n整除。

------------------------------------------------------------------------------------------------------------------------------------------------

这儿的快速幂写丑了。。。

前面都没有问题,我们主要来研究exit( (t=n-1) or (d and 1=1) )这句话;

or后面的意思是 a ^d mod p=1 or p-1

前面的意思是 a ^d在反复平方的过程中某一次 mod p=p-1,为什么是p-1呢,为什么不再 or t=1呢?

事实上,如果 a ^d在反复平方的过程中某一次 mod p=1,那么x ^2 mod p=1?

那么x=1 or p-1,又因为x不等于1,因为我们在最开始检验了 a ^d mod p是否=1 or p-1,

如果不是的话,在反复平方的过程中一定会先出现p-1,而不是1,而且如果出现1的话,那么一定之前出现了p-1,否则一直往前推,a ^d mod p=1 这与进入while循环矛盾

所以,这样的算法是没有问题的

我的代码:

 1 var p,n,m:int64; t:longint;
 2 procedure init;
 3  begin
 4    readln(p);
 5  end;
 6 procedure mul(x,y:int64;var z:int64);
 7  var tmp:int64;
 8  begin
 9    tmp:=0;
10    while y>0 do
11     begin
12      if odd(y) then tmp:=(tmp+x) mod p;
13      y:=y>>1;
14      x:=(x+x) mod p;
15     end;
16    z:=tmp;
17  end;
18
19 function check(x:int64):boolean;
20   var cs,y,z:int64;
21       j:longint;
22   begin
23     cs:=n;y:=1;
24     while cs>0 do
25       begin
26         if odd(cs) then mul(y,x,y);
27         cs:=cs>>1;
28         mul(x,x,x);
29       end;
30     z:=n;
31     while (z<>p-1) and (y<>1) and (y<>p-1) do
32       begin
33         mul(y,y,y);
34         z:=z<<1;
35       end;
36   exit((odd(z)) or (y=p-1));
37   end;
38
39 function isprime(p:int64):boolean;
40  var i:longint;
41  begin
42   if (not(odd(p))) or (p=1) then exit(false);
43   n:=p-1;m:=0;
44   while n and 1=0 do n:=n>>1;
45   for i:=1 to 10 do
46    if not(check(random(p-2)+2)) then exit(false);
47   exit(true);
48  end;
49 procedure main;
50  begin
51   if isprime(p) then writeln(‘Yes‘) else writeln(‘No‘);
52  end;
53 begin
54   assign(input,‘input.txt‘);assign(output,‘output.txt‘);
55   reset(input);rewrite(output);
56   readln(t);
57   while t>0 do
58    begin
59     dec(t);
60     init;
61     main;
62    end;
63   close(input);close(output);
64 end.
65

Rabin-Miller算法,布布扣,bubuko.com

时间: 2024-10-18 19:11:28

Rabin-Miller算法的相关文章

Rabin Karp 算法实战

关键字 Rabin karp 算法, C++, ubuntu 14.04, linux, big integer, gmp 为了计算冗余度, 我写出了如下算法 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59

模式字符串匹配问题(KMP算法)

这两天又看了一遍<算法导论>上面的字符串匹配那一节,下面是实现的几个程序,可能有错误,仅供参考和交流. 关于详细的讲解,网上有很多,大多数算法及数据结构书中都应该有涉及,由于时间限制,在这就不重复了. 需要说明的是: stra:主串,及需要从中寻找模式串的字符串 strb:模式串 <算法导论>上面包括严蔚敏老师<数据结构>,字符串下表是按从1开始,并且<数据结构>一书中貌似吧字符串的第一个字符用来储存字符串长度.这里我改成了0. maxlen :字符串的最长

算法导论.pdf

下载地址:网盘下载 内容简介  · · · · · · 在有关算法的书中,有一些叙述非常严谨,但不够全面:另一些涉及了大量的题材,但又缺乏严谨性.本书将严谨性和全面性融为一体,深入讨论各类算法,并着力使这些算法的设计和分析能为各个层次的读者接受.全书各章自成体系,可以作为独立的学习单元:算法以英语和伪代码的形式描述,具备初步程序设计经验的人就能看懂:说明和解释力求浅显易懂,不失深度和数学严谨性. 全书选材经典.内容丰富.结构合理.逻辑清晰,对本科生的数据结构课程和研究生的算法课程都是非常实用的教

冬令营2015 酱油记

Day0: 首先是报到,然后发现浙大寝室没网...又木有熟悉的学长可以借个账号,所以就去老师的宾馆蹭网络,做了道USACO的题,看了点论文就到晚饭时间了.晚上是开营仪式,各种发言什么的,还见到了传说中的金策大神.(话说学军的大神们都穿着校服,弘扬校威...)然后是看表演,浙江人多,所以位置单独在二楼,空调热的要死,然后发现坐在我边上的刚好是和我同寝室的王希豪(温岭中学).所以结束之后我们一起回寝室,认识了其他2个室友,一个是瑞安中学的郑立言,还有一个非常神的金牌爷张浩威.然后就混熟了,由于我们学

NOI前总结:数论(素数部分)

说到素数不得不说素数判定算法. 其中极为经典的为Rabin Miller测试. 通过二次探测的方法,我们可以将其正确率上升到一个很高的高度. 二次探测的原理我还是不太懂,所以NOI前我暂时只是梳理一下这个算法的流程. 首先,我来介绍一些小Trick. $O(1)$的快速乘. 在一些卡常数而且爆long long的取余问题中我们常常要用到快速乘. 朴素的快速乘是$O(logn)$的,从而添加了不必要的复杂度. 在这里介绍$O(1)$的快速乘. 在 c++ 运算中,有的时候是会爆long long的

总结:数论 素数

素数判定算法,经典的Rabin Miller测试,通过二次探测的方法,可以将其正确率上升到一个很高的高度. $O(1)$的快速乘. 在一些卡常数而且爆long long的取余问题中用到快速乘. 朴素的快速乘是$O(logn)$的,从而添加了不必要的复杂度. 爆long long的,实质上是取余的结果,在long long运算中只要不涉及除法,那么一直是对INF取余的结果,对答案没有干扰. 1 LL mul(LL a,LL b,LL mod){ 2 if(a<=(LL)(1e8) &&

快速乘模板

于是在做miller算法的过程中顺便学了一下快速乘.. 没什么可说的了吧,代码如下 ll qmulti(ll a,ll b,ll c) { ll tem=a,sum=0; while(b) { if(b&1)sum=(sum+tem)%c; tem=(tem+tem)%c; b>>=1; } return sum; }

数据去重2---高性能重复数据检测与删除技术研究一些零碎的知识

高性能重复数据检测与删除技术研究 这里介绍一些零碎的有关数据重删的东西,以前总结的,放上可以和大家交流交流. 1 数据量的爆炸增长对现有存储系统的容量.吞吐性能.可扩展性.可靠性.安全性. 可维护性和能耗管理等各个方面都带来新的挑战, 消除冗余信息优化存储空间效率成为 缓解存储容量瓶颈的重要手段,现有消除信息冗余的主要技术包括数据压缩[8]和数据去 重. 2 数据压缩是通过编码方法用更少的位( bit)表达原始数据的过程,根据编码 过程是否损失原始信息量,又可将数据压缩细分为无损压缩和有损压缩.

bininteger

//************************************************************************************// BigInteger Class Version 1.03//// Copyright (c) 2002 Chew Keong TAN// All rights reserved.//// Permission is hereby granted, free of charge, to any person obtain

[LeetCode] 028. Implement strStr() (Easy) (C++/Python)

索引:[LeetCode] Leetcode 题解索引 (C++/Java/Python/Sql) Github: https://github.com/illuz/leetcode 028. Implement strStr() (Easy) 链接: 题目:https://oj.leetcode.com/problems/implement-strstr/ 代码(github):https://github.com/illuz/leetcode 题意: 在一个字符串里找另一个字符串在其中的位置