14. Тестування чисел на простоту. Імовірнісні та детерміновані тести. Тест на основі малої теореми Ферма.
При тестуванні чисел на простоту за допомогою імовірнісного тесту, заснованого на малій теоремі Ферма, може виникнути ситуація, коли вірогідність помилки не знижується з кількістю повторень тесту.
В цьому випадку вона рівна одиниці і в результаті тестування може бути прийнято невірне рішення. В зв'язку з цим розроблені і застосовуються на практиці імовірнісні тести, вільні від вказаного недоліку.
Імовірнісний
тест Соловея-Штрассена використовує
критерій Ейлера для
визначення значення символу Лежандра:
.
Основою тесту є наступне твердження.
Теорема.
Непарне ціле число
є простим тоді і тільки тоді, коли для
всіх чисел
:
виконується нерівність вигляду
.
Назвемо вказану нерівність співвідношенням Ейлера.
У цьому співвідношенні ліва частина обчислюється безпосередньо, а права частина – за правилами обчислення символу Якобі, який співпадає з символом Лежандра, якщо число n є простим.
Число n, що задовольняє співвідношенню Ейлера, називається Ейлеровим| псевдопростим з основою . Відомо, що ейлерові| псевдопрості є псевдопростими числами.
З теореми випливає, що складених чисел, які були б ейлеровими| псевдопростими з будь-якою основою, не існує.
Тест Соловея-Штрассена аналогічний тесту Ферма.
Псевдовипадково обираємо лишок , перевіряємо умову . Якщо умова не виконана, означає, - складене. Перевіряємо співвідношення Ейлера. Якщо воно не виконується, то число - складене. Інакше, повторюємо тест для іншого значення .
Якщо ми могли б перевірити співвідношення Ейлера для всіх , то ми змогли б точно визначити, чи є число простим. Але для великих це неможливо. Тому необхідно оцінити, як поводиться вірогідність помилки, при збільшенні числа повторень тесту.
Виявляється,
при повторенні тесту Соловея-Штрассена
разів, вірогідність неотбраковки|
складеного числа
.
15. Тест Соловея-Штрассена перевірки чисел на простоту.
При тестуванні чисел на простоту за допомогою імовірнісного тесту, заснованого на малій теоремі Ферма, може виникнути ситуація, коли вірогідність помилки не знижується з кількістю повторень тесту.
В цьому випадку вона рівна одиниці і в результаті тестування може бути ухвалено невірне рішення. В зв'язку з цим розроблені і застосовуються на практиці імовірнісні тести, вільні від вказаного недоліку, наприклад, тест Соловея-Штрассена. При повторенні тесту Соловея-Штрассена разів, вірогідність неотбраковки| складеного числа . Істотно ефективнішим імовірнісним тестом є тест Рабіна-Міллера.
У тесті
Рабіна-Міллера використовується
критерій, заснований на факті, що для
простого модуля квадратним коренем з
одиниці є лише числа
,
а для складеного непарного модуля
,
,
число таких коренів більше двох.
Хай
- непарне натуральне число. Тоді можна
записати
,
де
- непарне і
.
Якщо число
- просте, то
,
при
.
Тому квадратні корені з одиниці мають
вигляд:
,
де показник рівний
.
При
витяганні квадратного кореня з одиниці
по
простому модулю ми
або весь час одержуватимемо одиницю,
або виникне корінь рівний
.
Це
означає, що у ряді лишків чисел
,
,
по простому модулю
або з'явиться
,
або всі вони дорівнюють одиниці, що
можливо, коли
.
Якщо - складене, то можливі і інші випадки.
Заснований на даному зауваженні тест Рабіна-Міллера полягає в наступному:
1) псевдовипадково| обираємо лишок , перевіряємо умову . Якщо умова не виконана, означає, - складене і робота закінчена;
2)
обчислюємо
.
Якщо
,
то не виключено, що число
- просте і необхідно перейти на початок,
щоб повторити тест для іншої підстави;
3) обчислюємо послідовно лишки чисел , по модулю , поки не з'явиться –1, або не вичерпається список;
4) якщо –1 виявлена в списку, то не виключено, що число - просте і необхідно перейти на початок, щоб повторити тест для іншої підстави;
5) якщо жодне число із списку не дорівнює –1, тео число - складене і необхідно закінчити роботу.
Назвемо
складене число
,
де
,
-
непарний, сильно псевдопростим по основі
,
якщо виконується одна з двох умов:
,
або в послідовності
,
існує
число, порівнянне з –1 по модулю
.
Відомо, що такі складені числа, які при відповідних проходять тест Рабіна-Міллера, існують.
Проте
можна показати, що при повторенні тесту
Рабіна-Міллера
разів, вірогідність неотбраковки|
складеного числа
.