Miller-Rabin素数检测算法 acm模板

Miller-Rabin素数检测算法

其基于以下两个定理。

1. Fermat小定理
   
   若n是素数，则∀a(a̸≡0(modn))\forall a(a \not\equiv 0 \pmod{n})∀a(a̸​≡0(modn)),有an−1≡1(modn)a^{n-1} \equiv 1 \pmod{n}an−1≡1(modn).

2. 二次探测定理
   
   若n是素数，则x2≡1(modn)x^2 \equiv 1 \pmod{n}x2≡1(modn)只有平凡根x=±1x=\pm1x=±1,即x=1,x=n−1x=1,x=n-1x=1,x=n−1.

费马小定理鼎鼎有名，而二次探测定理由ZpZ_pZp​是域，域中无零因子容易得到。

注意这两个定理都是叙述了素数的必要条件，而Miller-Rabin对于要检验的n，是选取若干个a，检验是否满足这两个必要条件。显然，如果某个必要条件不满足，那么断言不是素数是正确的。但是，选了好几个a，都满足这两个必要条件，n是质数还是合数是无法确定的，但是Miller-Rabin算法选择忽略这一点，直接断言n是素数。

换句话说，Miller-Rabin算法断言一个数不是素数一定是正确的，断言一个数是素数，则可能是错误的。但是，实际上，会被误判为素数的合数，是很少的。而且每选取一个符合条件的a，通过检验出错的概率不超过12\frac{1}{2}21​.因此实际应用中使用Miller-Rabin算法是可行的。

实际上，选取一个a，仅仅基于费马小定理给出的必要条件做断言的检测算法，被错误断言为素数的合数称作基于a的伪素数。

而通过选取各个符合条件的a，仅仅基于费马小定理，进行断言的检测算法，被错误断言为素数的伪素数就是卡迈克尔数。

具体算法

假设nnn是奇数，令n=m×2q(q≥1)n=m \times 2^q (q \geq 1)n=m×2q(q≥1),其中mmm是奇数.

对于序列am mod n,a2m mod n,a4m mod n,…,a2q×m mod na^m \bmod n, a^{2m} \bmod n, a^{4m} \bmod n,\ldots,a^{2^q \times m} \bmod nammodn,a2mmodn,a4mmodn,…,a2q×mmodn.

最后一项就是费马小定理中的an−1a^{n-1}an−1, 并且每一项都是前一项的平方。

我们一项一项往后计算。

• 若当前项为1，后面每一项显然都是1。而根据二次探测定理，n是素数必须前面一项是1或n-1.如果不符合，断言不是素数；符合，断言是素数。

• 若当前项不是1,暂时不断言，接着往后算。除非当前是最后一项了，那么断言不是素数。

当然，如果第一项是1，由于不存在二次探测的方程，所以不检验前面一项（或者认为前面一项符合条件）。

Code

使用了快速幂模和快速幂加模板mod_sys。下面代码只是miller-rabin核心代码。

 // 如果只是int范围内，可以将pow_v2改为pow，mlt改为普通乘法
 bool miller_rabin(ll a, ll n, ll q, ll m, mod_sys& mod) {
     a = mod.pow_v2(a, m);
     bool is_ordinary = true;
     for (int i = 0; i < q; ++i) {
         if (a == 1) {
             return is_ordinary;
         } else {
             is_ordinary = (a == n-1);
             a = mod.mlt(a,a);
         }
     }
     return (a==1)&&(is_ordinary); // 最后一项
 }

 // 使用miller_rabin检测是否是素数
 const int kCheckCnt = 8;
 // 为了随机数
 random_device rd;
 mt19937_64 gen(rd());
 bool miller_rabin(ll n) {
     if (n == 2) return true;
     if ((n <= 2) || (n&1^1)) return false;
     // 2^q×m表示原本输入的n-1
     ll m = n, q = 0;
     do { m >>= 1; ++q; } while(m&1^1);
     // 随机数生成，[1,n-1] 均匀分布
     uniform_int_distribution<> dis(1, n-1);
     mod_sys mod;
     mod.set_mod(n);
     for (int i = 0; i < kCheckCnt; ++i)
         if (!miller_rabin(dis(gen), n, q, m, mod))
             return false;
     return true;
 }

模板题推荐hdu2138