אלגוריתם מילר-רבין

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

אלגוריתם מילר-רבין (או 'רבין-מילר') Miller-Rabin, הוא אלגוריתם לבדיקת ראשוניות של מספר טבעי. הוא דומה למבחן פרמה לבדיקת ראשוניות אשר מבוסס על ההיפוך הלוגי של המשפט הקטן של פרמה, אך מרחיב אותו בצורה שמתגברת על מספרי קרמייקל - מקרי הקצה עבורם מבחן פרמה אינו עובד. הוכחת הנכונות של האלגוריתם דורשת את השערת רימן המוכללת.

יש לאלגוריתם גרסה הסתברותית מהירה יחסית, שמזהה כל מספר ראשוני ככזה, אבל עשויה, בהסתברות נמוכה ככל שנרצה, להכריז כך גם על מספר פריק. גרסה זו, שפותחה על ידי פרופ' מיכאל רבין מן האוניברסיטה העברית, היא המבחן המקובל לבדיקת ראשוניות, (תפקיד אותו מילא קודם אלגוריתם סולוואי-סטרסן (Solovay-Strassen)).

תאור המבחן[עריכת קוד מקור | עריכה]

נתון מספר אי-זוגי n. אפשר לכתוב \ n-1=2^sr, כאשר r אי-זוגי. אם n ראשוני, אז המשפט הקטן של פרמה מבטיח ש- \ a^{n-1}\equiv 1 \pmod{n}. מכיוון שבחשבון מודולו מספר ראשוני יש ל- 1 בדיוק שני שורשים ריבועיים, \ \pm 1, בהכרח מתקיים

\ a^{r} \equiv 1 \pmod{n}, או ש-
\ a^{2^j\cdot r} \equiv -1 \pmod{n} עבור \ 0\leq j < s כלשהו.

תנאי זה חייב להתקיים אם n ראשוני. סיבוכיות הבדיקה כ- \ O(\log^3(n)) פעולות.

לצורך המבחן, בוחרים באקראי את הבסיס a, ובודקים את השוויונים לעיל. אם הם אינם מתקיימים, n הוא מספר פריק. אם אחד מהם מתקיים, אז a הוא עד חזק לכך ש- n ראשוני (המונח עד משמש, בהקשר דומה, במבחן פרמה), אבל זו אינה הוכחה לראשוניות: קיימים מספרים פריקים שיש עדים חזקים לראשוניות שלהם. אפשר להוכיח שאם n פריק, אז לכל היותר רבע מבין המספרים עד n-1 עלולים להיות עדים חזקים לראשוניות של n. משום כך, אם בדיקה באמצעות t עדים אקראיים מודיעה שהמספר הנבדק ראשוני, הסיכוי לטעות באימוץ ההצהרה הוא לכל היותר \ 4^{-t}. לצרכים מעשיים (למשל, הגרלת מספרים ראשוניים גדולים עבור אלגוריתמי הצפנה כגון RSA או שיטת רבין), מקובל להסתפק בבדיקה כזו ולא להפעיל אלגוריתמים דטרמיניסטיים לבדיקת ראשוניות, שהם איטיים בהרבה.

פסאודו קוד של אלגוריתם מילר רבין[עריכת קוד מקור | עריכה]

 Miller-Rabin(n, t)
 
1. r = n - 1, s = 0.
 
2. While r is Even do:
      r = r / 2, s = s + 1.
 
3. For i = 1 to t do:
      a = Random Integer <= (n - 2).
      y = a^r mod n (^ denotes power)
      If y != 1 and y != n - 1 then:
         j = 1
         While j <= s - 1 and y != n - 1 do:
            y = y * y mod n.
            If y = 1 then return "Composite".
            j = j + 1.
 
         If y != n - 1 then return "Composite".
 
4. return "Possibly Prime".

דוגמה[עריכת קוד מקור | עריכה]

נבדוק את המספר \ n=781, שעבורו \ n-1=2^2\cdot 195. בבדיקת הבסיס 5 מתברר ש- \ 5^{195} \equiv 1\pmod{781} (שהרי \ 5^5=1+4n). לכן 5 הוא עד חזק לראשוניות של 781. עבור הבסיס 17, מקבלים \ 17^{195} \equiv -1\pmod{781}, ולכן גם 17 הוא עד חזק. לעומת זאת, בדיקת הבסיס 2 נותנת \ 2^{780}\equiv 243, ומכאן ש- 781 אינו יכול להיות ראשוני. ואכן, \ 781=11\cdot 71.

לקריאה נוספת[עריכת קוד מקור | עריכה]

  • תומאס ה. קורמן, צ'ארלס א. לייזרסון, רונאלד ל. ריבסט, מבוא לאלגוריתמים, הוצאת MIT, תורגם לעברית על ידי האוניברסיטה הפתוחה.