Pollard-Rho学习笔记

前置知识：生日悖论

不考虑出生年份（假设每年都是 365 天），问：一个房间中至少多少人，才能使其中两个人生日相同的概率达到$50\mathrm{\%}$?

答案是23

考虑一个问题，设置一个数据n，在$[1,1000]$里随机选取$i$个数（$i=1$时就是它自己），使它们之间有两个数的差值为$k。\mathrm{当}$i=1$时成功的概率是 ${\displaystyle \frac{1}{1000}}$，当$i=2$时成功的概率是 ${\displaystyle \frac{1}{500}}$（考虑绝对值，$k_2$可以取$k_1-k $\mathrm{或}$k_1+k$），\mathrm{随}\mathrm{着}$i$的增大，这个概率也会增大最后趋向于1

1.利用最大公约数求出一个约数

n和某个数的公约数一定是n的约数，即$\mathrm{\forall }k\in {\mathbf{N}}_{+},gcd(k,n)\mid n$，只要选取适当的k使得$1<gcd(k,n)<n$，，就能够求得n的一个约数

满足这个条件的k很多，n的因数的大部分倍数都可行

我们通过$f(x)=(x^2+c)modn$来生成一个序列$\{x_i\}$：随机取一个$x_1$，令$x_2=f(x_1),x_3=f(x_2),\dots ,x_i=f(x_{i-1})$,其中c是一个随机选取的常数

举个例子：

n=50,c=6,x_1=1，f(x) 生成的数据为：$1,7,5,31,17,45,31,17,45,31,\dots$

可以发现在x以后，生成的数就在$31,17,45$之间循环了

如果将这些数如下图一样排列起来，会发现这个图像酷似一个$\rho$，算法也因此得名 rho

该式子满足$\mathrm{\forall }x\equiv y(modp),f(x)\equiv f(y)(modp)$，其中$p|n$

证明：
若$x\equiv y(\mathrm{mod}p)$，则可以将它们表示为$x=k_{1}p+a$，$y=k_{2}p+a$，满足$k_1,k_2,a\in \mathbb{Z},a\in [0,p)$。
$f(x)=(x^2+c)modn$，因此$f(x)=x^2+c-kn$，其中$k\in \mathbb{Z}$。

$$\begin{array}{rl}f(x)& =x^2+c-kn\\ & =(k_{1}p+a{)}^2+c-kn\\ & =k_1^2{p}^2+2k_{1}pa+a^2+c-kn\\ & \equiv a^2+c(\mathrm{mod}p)\end{array}$$

同理，$f(y)\equiv a^2+c(\mathrm{mod}p)$，因此$f(x)\equiv f(y)(\mathrm{mod}p)$。

根据生日悖论，序列中的不同值约为$\sqrt{n}$个，设$m$为$n$的最小非平凡因子，显然有$m\le \sqrt{n}$

将$\{x_i\}$的每一项对m取模，得到序列$\{y_i\}$，根据生日悖论，不同值的个数约为$O(n^{\frac{1}{4}})$

实现上可以使用floyd判环或倍增优化