Miller-Rabin 素性检测
算法介绍
根据费马小定理,设 p 是素数,a 为整数,且 gcd(a,p) = 1,则 ap-1 mod p = 1,以及二次探测定理:如果 p 是一个素数,且 0 < x < p,且方程 x2 = 1 (mod p) 成立,那么 x = 1 或 x = p - 1。Miller-Rabin 素性检测算法是基于以上两个定理的随机化算法,用于判断一个数是合数还是素数,判断 n 是否为素数的具体步骤如下:
- 令 n - 1 = 2k q,其中 k > 0,q 为奇数,随机选取整数 a,1 < a < n - 1
- 若 aq mod n = 1,则 n 有可能是素数
- 取整数 j,0 ≤ j < k,若存在 \(a^{2^j}\) mod n = n - 1,则 n 有可能是素数;否则,n为合数
由以上分析可知,素数一定能通过测试,不通过测试的必为合数,通过测试的很可能是素数,这就是 Miller-Rabin 素性检测算法
算法流程图
具体代码(python)
import random
def _MillerRabinTest(n: int, t: int):
"""
:param n: 待检测整数
:param t: 检测轮数
:return: 是否通过检测
"""
if n < 3 or (n & 1 == 0):
return n == 2
k, q = 0, n - 1
# 计算 q 和 k
while not q & 1:
q = q // 2
k = k + 1
tested = []
for _ in range(t):
composite = True
a = random.randint(2, n - 2) # 随机生成2~n-2之间的整数
while a in tested:
a = random.randint(2, n - 2)
tested.append(a)
r = pow(a, q, n) # 调用快速模幂算法,计算 a^q mod n
if r == 1 or r == n - 1:
composite = False
else:
# 计算 a^(q·2^j) mod n
for j in range(1, k):
r = (r * r) % n
if r == n - 1:
composite = False
break
if composite:
return False
return True
用途
Miller-Rabin 算法用于大素数的判断与生成,Miller-Rabin 一次检测误判的概率大约为 0.25,经过多次检测后依旧误判的概率很小
判断素数
由于 Miller-Rabin 算法的时间复杂度较高,所以在判断素数时尽可能不要用 Miller-Rabin,先通过其它方式检测,最后再采用 Miller-Rabin
一个常见的方法是存储一个较大的素数表,若待检测的数不是表中素数的倍数,再采用 Miller-Rabin 算法
下面给出了判断素数的示例代码,由于篇幅原因,素数表只使用了 103 以内的素数,实际上可以增大到 106
import random
def _MillerRabinTest(n: int, t: int):
...
def is_prime(n: int):
"""
:return: 是素数(True) 不是素数(False)
"""
if n < 3 or (n & 1 == 0):
return n == 2
for p in _sieve_base:
if n == p:
return True
if n % p == 0:
return False
return _MillerRabinTest(n, 100)
_sieve_base = (
2, 3, 5, 7, 11, 13, 17, 19, 23, 29,
31, 37, 41, 43, 47, 53, 59, 61, 67, 71,
73, 79, 83, 89, 97, 101, 103, 107, 109, 113,
127, 131, 137, 139, 149, 151, 157, 163, 167, 173,
179, 181, 191, 193, 197, 199, 211, 223, 227, 229,
233, 239, 241, 251, 257, 263, 269, 271, 277, 281,
283, 293, 307, 311, 313, 317, 331, 337, 347, 349,
353, 359, 367, 373, 379, 383, 389, 397, 401, 409,
419, 421, 431, 433, 439, 443, 449, 457, 461, 463,
467, 479, 487, 491, 499, 503, 509, 521, 523, 541,
547, 557, 563, 569, 571, 577, 587, 593, 599, 601,
607, 613, 617, 619, 631, 641, 643, 647, 653, 659,
661, 673, 677, 683, 691, 701, 709, 719, 727, 733,
739, 743, 751, 757, 761, 769, 773, 787, 797, 809,
811, 821, 823, 827, 829, 839, 853, 857, 859, 863,
877, 881, 883, 887, 907, 911, 919, 929, 937, 941,
947, 953, 967, 971, 977, 983, 991, 997
)
生成素数
下面给出了生成指定比特大小素数的样例
import random
def is_prime(n: int):
...
def get_prime(bits: int):
"""
:param bits: 素数的位数
:return: bits 位的素数
"""
if bits < 2:
return None
bound_l, bound_r = 1 << (bits - 1), 1 << bits
p = random.randint(bound_l, bound_r - 1)
while not is_prime(p):
p = random.randint(bound_l, bound_r - 1)
return p
参考资料:《密码学实验教程》
