אלגוריתם מילר-רבין

אלגוריתם מילר-רבין (או 'רבין-מילר') Miller-Rabin, הוא אלגוריתם לבדיקת ראשוניות של מספר טבעי. הוא דומה למבחן פרמה לבדיקת ראשוניות אשר מבוסס על ההיפוך הלוגי של המשפט הקטן של פרמה, אך מרחיב אותו בצורה שמתגברת על מספרי קרמייקל - מקרי הקצה עבורם מבחן פרמה אינו עובד. הוכחת הנכונות של האלגוריתם דורשת את השערת רימן המוכללת.

יש לאלגוריתם גרסה הסתברותית מהירה יחסית, שמזהה כל מספר ראשוני ככזה, אבל עשויה, בהסתברות נמוכה ככל שנרצה, להכריז כך גם על מספר פריק. גרסה זו, שפותחה על ידי פרופ' מיכאל רבין מן האוניברסיטה העברית, היא המבחן המקובל לבדיקת ראשוניות (תפקיד אותו מילא קודם מבחן סולוביי-שטרסן.[1])

תיאור המבחן

עריכה

בהינתן מספר אי-זוגי שלם  , ניתן לכתוב  , כאשר s מספר טבעי ו-r מספר טבעי אי-זוגי. יהי a מספר שלם, כך ש a ו-n מספרים זרים. אם n ראשוני, אז המשפט הקטן של פרמה מבטיח ש-  . מכיוון שבחשבון מודולו מספר ראשוני יש ל-1 בדיוק שני שורשים ריבועיים,  , בהכרח מתקיים

 , או ש-
  עבור   כלשהו.

תנאי זה חייב להתקיים אם n ראשוני. סיבוכיות הבדיקה כ-   פעולות.

לצורך המבחן, בוחרים באקראי את הבסיס a, ובודקים את השוויוניים לעיל. אם הם אינם מתקיימים, n הוא מספר פריק. אם אחד מהם מתקיים, אז a הוא עד חזק לכך ש- n ראשוני (המונח עד משמש, בהקשר דומה, במבחן פרמה), אבל זו אינה הוכחה לראשוניות: קיימים מספרים פריקים שיש עדים חזקים לראשוניות שלהם. אפשר להוכיח שאם n פריק, אז לכל היותר רבע מבין המספרים הטבעיים עד n-1 עלולים להיות עדים חזקים לראשוניות של n. משום כך, אם בדיקה באמצעות t עדים אקראיים מודיעה שהמספר הנבדק ראשוני, הסיכוי לטעות באימוץ ההצהרה הוא לכל היותר  . לצרכים מעשיים (למשל, הגרלת מספרים ראשוניים גדולים עבור אלגוריתמי הצפנה כגון RSA או שיטת רבין), מקובל להסתפק בבדיקה כזו ולא להפעיל אלגוריתמים דטרמיניסטיים לבדיקת ראשוניות, שהם איטיים בהרבה.

קוד של אלגוריתם מילר רבין

עריכה

להלן מימוש של האלגוריתם בשפת פייתון:

from random import randrange

def surely_composite(n, d, s, a):
    'n-1 == 2**s * d'
    x = pow(a, d, n) # a^d mod n, efficiently        
    if x == 1 or x == n - 1:
        return False
    for _ in range(s):
        x = pow(x, 2, n)
        if x == 1: return True
        if x == n - 1: return False
    return True

def miller_rabin(n, number_of_rounds):    
    (d, s) = n - 1, 0
    while d % 2 == 0:
        (d, s) = (d//2, s+1)
    
    for round in range(number_of_rounds):
        if surely_composite(n, d, s, randrange(2, n - 1)):
            return "Composite"
    return "Probably Prime"

דוגמה

עריכה

נבדוק את המספר  , שעבורו  . בבדיקת הבסיס 5 מתברר ש-   (שהרי  ). לכן 5 הוא עד חזק לראשוניות של 781. עבור הבסיס 17, מקבלים  , ולכן גם 17 הוא עד חזק. לעומת זאת, בדיקת הבסיס 2 נותנת  , ומכאן ש- 781 אינו יכול להיות ראשוני. ואכן,  .

לקריאה נוספת

עריכה

קישורים חיצוניים

עריכה

הערות שוליים

עריכה
  1. ^ R. Solovay, V. Strassen, A Fast Monte-Carlo Test for Primality, SIAM Journal on Computing 6, 1977-03-01, עמ' 84–85 doi: 10.1137/0206006