初等数论--同余--Fermat素性检测算法(为什么每次概率改变1/2)
初等數(shù)論--同余--Fermat素性檢測(cè)算法(為什么每次概率改變1/2)
- 為什么每次概率改變1/2
博主是初學(xué)初等數(shù)論(整除+同余+原根),本意是想整理一些較難理解的定理、算法,加深記憶也方便日后查找;如果有錯(cuò),歡迎指正。
我整理成一個(gè)系列:初等數(shù)論,方便檢索。
費(fèi)馬小定理,對(duì)于a∈Z,pa\in Z,pa∈Z,p為素?cái)?shù),有ap?1≡1(modp)a^{p-1}\equiv 1(mod p)ap?1≡1(modp)
這是由已知素?cái)?shù)推公式,那么如果已有公式呢?能推測(cè)p就一定是素?cái)?shù)嗎?這就是費(fèi)馬素性檢測(cè)算法要告訴我們的內(nèi)容,p是素?cái)?shù)的概率。
偽素?cái)?shù):如果nnn是奇合數(shù),對(duì)于b∈Z,b\in Z,b∈Z,有bn?1≡1(modn),b^{n-1}\equiv 1(mod n),bn?1≡1(modn),那么稱nnn是對(duì)于基bbb的偽素?cái)?shù)。(偽素?cái)?shù)不能單獨(dú)存在,一定是針對(duì)某一個(gè)基成立的性質(zhì))
算法流程:
給定某一奇整數(shù)n≥3n\ge 3n≥3和安全參數(shù)kkk,即檢測(cè)不超過(guò)kkk次。
- 隨機(jī)取某一整數(shù)bbb,
- 令g=(b,n)g=(b,n)g=(b,n),如果g≠1g\neq1g?=1,則"nnn為合數(shù)";
- 令h=bn?1(modn)h=b^{n-1}(mod n)h=bn?1(modn),如果h≠1h\neq 1h?=1,則"nnn為合數(shù)";
- 如果以上兩條皆不滿足,那么"nnn可能為素?cái)?shù)";
- 重復(fù)kkk次,如果得到一次"nnn為合數(shù)",則nnn為合數(shù);若每次都得到"nnn可能為素?cái)?shù)",則nnn為素?cái)?shù)的概率為1?12k1-\frac1{2^k}1?2k1?
我有一個(gè)問(wèn)題還沒(méi)有解決,為什么是12k,\frac1{2^k},2k1?,素?cái)?shù)合數(shù)的分布是不均勻的,為什么能用12\frac{1}{2}21?來(lái)考慮呢?
答案來(lái)源于 Cryptography Theory and Practice
為什么每次概率改變1/2
- 事件aaa:奇整數(shù)nnn是合數(shù)
- 事件a′a'a′:奇整數(shù)nnn是素?cái)?shù)
- 事件bbb:連續(xù)回答mmm次“nnn是素?cái)?shù)”
我們想計(jì)算的是Pr[a][b]Pr[a][b]Pr[a][b],利用貝葉斯定理,從Pr[b][a]和Pr[a]Pr[b][a]和Pr[a]Pr[b][a]和Pr[a]來(lái)推出。
- Pr[b][a]:Pr[b][a]:Pr[b][a]:假如奇整數(shù)nnn是合數(shù),那么“回答一次nnn是素?cái)?shù)”的概率≤1/2\le 1/2≤1/2,“連續(xù)回答mmm次nnn是素?cái)?shù)”的概率≤2?m\le 2^{-m}≤2?m,即Pr[b][a]≤2?mPr[b][a]\le 2^{-m}Pr[b][a]≤2?m
- Pr[a]:Pr[a]:Pr[a]:設(shè)N≤n≤2N,N\le n\le2N,N≤n≤2N,需要知道的是N~2NN\sim2NN~2N間共有多少個(gè)奇整數(shù),又有多少個(gè)素?cái)?shù),再計(jì)算概率。
- N~2NN\sim 2NN~2N奇整數(shù)個(gè)數(shù):2N?N2=N2\frac{2N-N}{2}=\frac{N}{2}22N?N?=2N?
- N~2NN\sim 2NN~2N素?cái)?shù)個(gè)數(shù):由素?cái)?shù)定理,我們知“≤N\le N≤N的素?cái)?shù)共有NlnN\frac{N}{ln N}lnNN?個(gè)”,所以:2Nln2N?NlnN=2NlnN+ln2?NlnN(\\ \frac{2N}{ln 2N}-\frac{N}{ln N}\\ =\frac{2N}{ln N+ln 2}-\frac{N}{ln N}(ln2N2N??lnNN?=lnN+ln22N??lnNN?(因?yàn)?span id="ozvdkddzhkzd" class="katex--inline">N?2,N\gg 2,N?2,所以lnN+ln2≈lnNln N+ln 2\approx ln NlnN+ln2≈lnN)≈2NlnN?NlnN=NlnN\\ \approx \frac{2N}{ln N}-\frac{N}{ln N}\\ =\frac{N}{ln N}≈lnN2N??lnNN?=lnNN?
- nnn是合數(shù)的概率:Pr[a]=1?NlnNN2=1?2lnNPr[a]=1-\frac{\frac{N}{ln N}}{\frac{N}{2}}=1-\frac{2}{ln N}Pr[a]=1?2N?lnNN??=1?lnN2?
- Pr[a][b]:Pr[a][b]:Pr[a][b]:由貝葉斯定理知:Pr[a][b]=Pr[ab]Pr[b]=Pr[b][a]?Pr[a]Pr[b]=Pr[b][a]?Pr[a]Pr[b][a]?Pr[a]+Pr[b][a′]?Pr[a′]\\ Pr[a][b]\\ =\frac{Pr[ab]}{Pr[b]}\\ =\frac{Pr[b][a]·Pr[a]}{Pr[b]}\\ =\frac{Pr[b][a]·Pr[a]}{Pr[b][a]·Pr[a]+Pr[b][a']·Pr[a']}Pr[a][b]=Pr[b]Pr[ab]?=Pr[b]Pr[b][a]?Pr[a]?=Pr[b][a]?Pr[a]+Pr[b][a′]?Pr[a′]Pr[b][a]?Pr[a]?
因?yàn)?span id="ozvdkddzhkzd" class="katex--inline">Pr[b][a′]=1,Pr[a′]=2lnNPr[b][a']=1,Pr[a']=\frac{2}{ln N}Pr[b][a′]=1,Pr[a′]=lnN2?,所以Pr[a][b]=Pr[b][a]?(1?2lnN)Pr[b][a]?(1?2lnN)+(2lnN)=Pr[b][a]?(lnN?2)Pr[b][a]?(lnN?2)+2=lnN?2lnN?2+2Pr[b][a](因?yàn)镻r[b][a]≤2?m)≤lnN?2lnN?2+2m+1\\ Pr[a][b]\\ =\frac{Pr[b][a]·(1-\frac{2}{ln N})}{Pr[b][a]·(1-\frac{2}{ln N})+(\frac{2}{ln N})}\\ =\frac{Pr[b][a]·(ln N-2)}{Pr[b][a]·(ln N-2)+2}\\ =\frac{ln N-2}{lnN-2+\frac{2}{Pr[b][a]}}(因?yàn)镻r[b][a]\le 2^{-m})\\ \le\frac{ln N-2}{lnN-2+2^{m+1}}Pr[a][b]=Pr[b][a]?(1?lnN2?)+(lnN2?)Pr[b][a]?(1?lnN2?)?=Pr[b][a]?(lnN?2)+2Pr[b][a]?(lnN?2)?=lnN?2+Pr[b][a]2?lnN?2?(因為Pr[b][a]≤2?m)≤lnN?2+2m+1lnN?2?
當(dāng)mmm很大時(shí),Pr[a][b]≤2?(m+1)Pr[a][b]\le 2^{-(m+1)}Pr[a][b]≤2?(m+1),與2?m2^{-m}2?m的差距很小,可以近似,即Pr[a][b]≤2?mPr[a][b]\le 2^{-m}Pr[a][b]≤2?m,所以nnn為素?cái)?shù)的概率≥1?2?m\ge 1-2^{-m}≥1?2?m
總結(jié)
以上是生活随笔為你收集整理的初等数论--同余--Fermat素性检测算法(为什么每次概率改变1/2)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 初等数论--同余--欧拉函数、欧拉定理、
- 下一篇: 初等数论--同余--MILLER-RAB