摘自:http://blog.csdn.net/pi9nc/article/details/27209455

看了好久没看懂,最后在这篇博客中看明白了。

费马定理的应用,加上二次探测定理。

Fermat素数测试

1819年有人发现了Fermat小定理逆命题的第一个反例:虽然2的340次方除以341余1,但341=11*31。后来,人们又发现了561, 645, 1105等数都表明a=2时Fermat小定理的逆命题不成立。人们把所有能整除2^(n-1)-1的合数n叫做伪素数(pseudoprime)。

不满足的n一定不是素数;如果满足的话则多半是素数。这样,一个比试除法效率更高的素性判断方法出现了:制作一张伪素数表,记录某个范围内的所有伪素数,那么所有满足且不在伪素数表中的n就是素数。之所以这种方法更快,是因为我们可以使用二分法快速计算的值(快速幂)。

然而不借助伪素数表的时候,算法出错的概率太高,需要改进.

我们刚才只考虑了a=2的情况。一个合数可能在a=2时通过了测试,但a=3时的计算结果却排除了素数的可能。于是,人们扩展了伪素数的定义,称满足a^(n-1) mod n = 1的合数n叫做以a为底的伪素数(pseudoprime to base a)

随机选择若干个小于待测数的正整数作为底数a进行若干次测试,只要有一次没有通过测试就立即把这个数扔回合数的世界。这就是Fermat素性测试

费马小定理毕竟只是素数判定的一个必要条件.满足费马小定理条件的整数n未必全是素数.有些合数也满足费马小定理的条件***.这些合数被称作Carmichael数,前3个Carmichael数是561,1105,1729. Carmichael数是非常少的.在1~100000000范围内的整数中,只有255个Carmichael数.

***费马小定理的前提是a和n互质。当n本身就是素数的时候如果a<n那么a和n始终互素;但n不是素数时a和n不互素的话不能用费马小定理。也就是说,Carmichael数需要排除a和n不互素的情况.

利用下面的二次探测定理可以对上面的素数判定算法作进一步改进,以避免将Carmichael数当作素数.

Miller_Rabin素数测试算法

二次探测定理优化

Miller和Rabin两个人的工作让Fermat素性测试迈出了革命性的一步,建立了Miller-Rabin素性测试算法。新的测试基于下面的定理:

如果p是素数,x是小于p的正整数,且,那么要么x=1,要么x=p-1。

这是显然的,因为相当于p能整除,也即p能整除(x+1)(x-1)。

由于p是素数,那么只可能是x-1能被p整除(此时x=1) 或 x+1能被p整除(此时x=p-1)。

我们下面来演示一下上面的定理如何应用在Fermat素性测试上。前面说过341可以通过以2为底的Fermat测试,因为2^340 mod 341=1。如果341真是素数的话,那么2^170mod 341只可能是1或340;当算得2^170 mod 341确实等于1时,我们可以继续查看2^85除以341的结果。我们发现,2^85 mod 341=32,这一结果摘掉了341头上的素数皇冠

这就是Miller-Rabin素性测试的方法。不断地提取指数n-1中的因子2,把n-1表示成(其中d是一个奇数)。那么我们需要计算的东西就变成了除以n的余数。于是,要么等于1,要么等于n-1。如果等于1,定理继续适用于,这样不断开方开下去,直到对于某个i满足或者最后指数中的2用完了得到的这样,Fermat小定理加强为如下形式:

尽可能提取因子2,把n-1表示成,如果n是一个素数,那么或者,或者存在某个i使得 ( 0<=i<r ) (注意i可以等于0,这就把的情况统一到后面去了)

Miller-Rabin素性测试同样是不确定算法,我们把可以通过以a为底的Miller-Rabin测试的合数称作以a为底的强伪素数(strong pseudoprime)。第一个以2为底的强伪素数为2047。第一个以2和3为底的强伪素数则大到1 373 653。
Miller-Rabin算法的代码也非常简单:计算d和r的值(可以用位运算加速,即快速积,快速幂),然后二分计算的值,最后把它平方r次。

/*对应hoj 1356 Prime Judge*/
#include <cstdio>
#define MT 5
using namespace std;
typedef long long ll;
int prime[] = {, , , , }; inline ll mulmod(ll a, ll b, ll k) {//*标出了核心语句
// a %= k;
// b %= k;
if (b < ) {///将b变为正的
a = -a;
b = -b;
}
ll re = , temp = a;
///re为最终结果,temp保持循环.re需要temp的时候,就加一下,否则temp继续累乘
while (b) {
if (b & ) re += temp;///二进制思想,需要即加*
// re %= k;
b >>= ;///下一位等待检测**
temp <<= ;///temp一直累乘***
// temp %= k;
}
return re%k;*/
/*实际上呢,用以上的函数在hoj 1356是会TLE的(mod太多次了...)~应该用下面的方法...*/
return (a*b)%k;//-_-b
}
//此时不需要再模,于是只剩下核心语句~快速幂和快速积都是二进制思想,核心是一样的
inline ll powermod(ll a, ll b, ll k) {
ll re = , temp = a;
while (b) {
if (b & ) re = mulmod(re, temp, k);//只是把"加"入答案变为"乘"入答案
temp = mulmod(temp, temp, k);
b >>= ;
}
return re;
} int TwiceDetect(ll a, ll b, ll k) {
int t = ;
ll x, y;
while ((b & ) == ) {
b >>= ;
t++;
}
/// b = d * 2^t; b = d;
y = x = powermod(a, b, k);/// x = y = a^d % n
///二次探测定理是反向递归的,当然也可以用如下的正向迭代法去测试
while (t--) {
y = mulmod(x, x, k);
if (y == && x != && x != k - )///注意y!=1的时候是不做判断的,即对应
return ;///递归时在某一环节x==p-1的情况,对此x开方则无意义,但是迭代的话不能break,只能ignore并继续.
x = y;///继续向高次迭代,那么至少最后一次应该是等于1的(Fermat小定理)
}
return y;
} bool Miller_Rabin(ll n) {
int i;
ll tmp;
for (i = ; i < MT; i++) {
tmp = prime[i];
if (n == prime[i]) return true;
if (TwiceDetect(tmp, n - , n) != )
break;
}
return (i == MT);
} int main() {
ll n;
while (scanf("%lld", &n) == ) {
if ((n > ) && Miller_Rabin(n)) {
printf("YES\n");
} else {
printf("NO\n");
}
}
return ;
}

对于大数的素性判断,目前Miller-Rabin算法应用最广泛。一般底数仍然是随机选取,但当待测数不太大时,选择测试底数就有一些技巧了。比如,如果被测数小于4 759 123 141,那么只需要测试三个底数2, 7和61就足够了。当然,你测试的越多,正确的范围肯定也越大。如果你每次都用前7个素数(2, 3, 5, 7, 11, 13和17)进行测试,所有不超过341 550 071 728 320的数都是正确的。如果选用2, 3, 7, 61和24251作为底数,那么10^16内唯一的强伪素数为46 856 248 255 981。这样的一些结论使得Miller-Rabin算法在OI中非常实用。通常认为,Miller-Rabin素性测试的正确率可以令人接受,随机选取k个底数进行测试算法的失误率大概为4^(-k)。

miller_rabin_素性测试的更多相关文章

  1. 【算法杂谈】Miller-Rabin素性测试算法

    额,我们今天来讲一讲Miller-Rabin素性测试算法. 读者:怎么又是随机算法!!!(⊙o⊙)… [好了,言归正传] [费马小定理] 费马小定理只是个必要条件,符合费马小定理而非素数的数叫做Car ...

  2. Miller_Rabin (米勒-拉宾) 素性测试

    之前一直对于这个神奇的素性判定方法感到痴迷而又没有时间去了解.借着学习<信息安全数学基础>将素性这一判定方法学习一遍. 首先证明一下费马小定理. 若p为素数,且gcd(a, p)=1, 则 ...

  3. 【HOJ1356】【Miller_rabin素性测试】Prime Judge

    Given a positive integer, your job is writing a program to determine whether it is a prime number or ...

  4. 素数与素性测试(Miller-Rabin测试)

    转载自Matrix大牛的博客 把代码翻译成C++ http://www.matrix67.com/blog/archives/234 题目链接: http://hihocoder.com/proble ...

  5. POJ 1811 Prime Test 素性测试 分解素因子

    题意: 给你一个数n(n <= 2^54),判断n是不是素数,如果是输出Prime,否则输出n最小的素因子 解题思路: 自然数素性测试可以看看Matrix67的  素数与素性测试 素因子分解利用 ...

  6. 米勒罗宾素性测试(Miller–Rabin primality test)

    如何判断一个素是素数 效率很高的筛法 打个表 (素数的倍数一定是合数) 就可以解决问题. 筛选法的效率很高,但是遇到大素数就无能为力了. 米勒罗宾素性测试是一个相当著名的判断是否是素数的算法 核心为费 ...

  7. 【数学】【筛素数】Miller-Rabin素性测试 学习笔记

        Miller-Rabin是一种高效的随机算法,用来检测一个数$p$是否是素数,最坏时间复杂度为$\log^3 p$,正确率约为$1-4^{-k}$,$k$是检验次数. 一.来源     Mil ...

  8. Miller-Rabin素性测试|Pollard's Rho算法

    Miller-Rabin 素性测试 Miller-Rabin 素数测试 一本通上的M-R不透彻啊~ Miller-Rabin是利用随机化算法判断一个数是合数还是素数. 首先,如果一个数N是素数,那么他 ...

  9. Miller-Rabbin 素性测试 和 Pollard_rho整数分解

    今天学习一下Miller-Rabbin  素性测试 和 Pollard_rho整数分解. 两者都是概率算法. Miller_Rabbin素性测试是对简单伪素数pseudoprime测试的改进. (ps ...

随机推荐

  1. 【CERC2008】【BZOJ4319】Suffix reconstruction

    Description 话说练习后缀数组时,小C 刷遍 poj 后缀数组题. 各类字符串题闻之丧胆.就在准备对敌方武将发出连环杀时,对方一记无中生有,又一招顺 手牵羊.小C 程序中的原字符数组就被牵走 ...

  2. web网站架构演变过程

    我们以javaweb为例,来搭建一个简单的电商系统,看看这个系统可以如何一步步演变.   该系统具备的功能:   用户模块:用户注册和管理 商品模块:商品展示和管理 交易模块:创建交易和管理 阶段一. ...

  3. 从编译器源代码中提取ARMv8的指令编码

    2012年11月份的资料,之前ARMv8手冊还没公布,我想办法从编译器的binutils中提取出了全部ARMv8指令的二进制编码,之前不能随便发,如今相当于解禁了^_^. 问题1:提取ARMv8的指令 ...

  4. 嵌入式开发之cmos---前端采集aptina cmos

    http://wenku.baidu.com/link?url=NFl5ye1-o5GNMVGmxBmot1v1HQBOZRA2xo7__sgxxLnpHqodpqtfIW_pf4QNGRX4u8n8 ...

  5. 用Swift语言和Sprite Kit复制微信飞机大战游戏

    先上GitHub链接: https://github.com/songrotek/PlaneWar.git 接下来略微解说一下! 这个程序还有点Bug,见谅! 1 说明 游戏採用了Sprite kit ...

  6. easyUI datagrid 前端假分页

    datagrid有两种分页方式,真分页和假分页. 所谓真分页,就是真的每次只获取一张分页的数据. 所谓假分页,就是将所有数据全部获取下来,然后利用其分页控件进行分页. 下面具体说说假分页: 1.dat ...

  7. CSP 201612-4 压缩编码 【区间DP+四边形不等式优化】

    问题描述 试题编号: 201612-4 试题名称: 压缩编码 时间限制: 3.0s 内存限制: 256.0MB 问题描述: 问题描述 给定一段文字,已知单词a1, a2, …, an出现的频率分别t1 ...

  8. http使用代理

    直接上代码: HttpUrlConnection使用代理: private static HttpURLConnection getConnection(URL url, String method, ...

  9. SQL Server: Difference between PARTITION BY and GROUP BY

    https://stackoverflow.com/questions/2404565/sql-server-difference-between-partition-by-and-group-by ...

  10. 求欧拉回路 UOJ117

    传送门什么是欧拉回路呢……?欧拉回路的定义就是从vi出发到vi,经过每条边有且只有一次的路径. 就很像一笔画. 欧拉回路的性质较多……定理也很多……直接证明很长……我们还是直接说怎么判定,怎么求欧拉回 ...