אלגוריתם rho של פולרד
בתורת המספרים, אלגוריתם רו של פולרד (באנגלית: Pollard's rho algorithm) הוא אלגוריתם הסתברותי לפירוק מספר שלם לגורמים, שפותח ב-1975 על ידי ג'ון פולרד. האלגוריתם מוצא גורם ראשוני אחד, בדרך כלל את הקטן ביותר, וסיבוכיות הריצה שלו מסדר הגודל של שורש הגורם הראשוני. זאת בניגוד לאלגוריתם הפירוק הנאיבי מחד, שסיבוכיות הריצה שלו מסדר גודל של שורש המספר שאותו מבקשים לפרק, ולאלגוריתמים המודרניים לפירוק מאידך, שסיבוכיות הריצה שלהם תת-אקספוננציאלית בלוגריתם של המספר. ב-1981 שימש האלגוריתם (בגרסה משופרת שלו) לפירוק מספר פרמה השמיני (כ-77 ספרות עשרוניות), ונמצא שיש לו גורם ראשוני קטן.
חיפוש התנגשויות
[עריכת קוד מקור | עריכה]אלגוריתם rho של פולרד מבוסס על אלגוריתם פלויד למציאת מחזוריות, המטפל בפונקציה מקבוצה סופית אל עצמה. איבר התחלתי מגדיר באינדוקציה את סדרת הערכים שהפונקציה מקבלת, . מכיוון שזו סדרה של ערכים בקבוצה סופית, היא מוכרחה לחזור על עצמה, והמסלול שהיא מתארת יהפוך למחזורי מאותו זמן והלאה. שיטת פולארד נקראת "שיטת ", בגלל צורת האות היוונית הדומה לתיאור סכמתי של המחזור.
עקרון שובך היונים מבטיח חזרה בתוך צעדים, ולא פחות; עם זאת, אם הפונקציה f אקראית, אז פרדוקס יום הולדת מביא לחזרה בתוך זמן קצר בהרבה - צעדים, בתוחלת.
בעיית המחזוריות מבקשת למצוא התנגשות מפורשת; קרי, למצוא, ביעילות, אינדקסים שעבורם . הדרך הנאיבית היא לאחסן את הרצף בזיכרון (למשל באמצעות טבלת גיבוב) ולחפש בכל צעד כפילויות עם הערכים הקודמים. שיטה זו דורשת זיכרון מסדר הגודל של מספר הערכים שיתקבלו עד להתנגשות הראשונה, ובמקרים רבים זו דרישה בלתי מעשית.
ב-1960 פיתח רוברט פלויד אלגוריתם אלגנטי המוצא התנגשות תוך שימוש בזיכרון זניח בלבד: בחישוב סדרת הערכים, מחשבים במקביל גם את אותה סדרה במהירות כפולה. היינו, מתחילים בזוג ערכים , ובכל צעד מחליפים את הזוג בזוג , ומשווים את שני הרכיבים. ברגע שמתקבל השוויון , נמצאה התנגשות.
שימוש למציאת גורמים
[עריכת קוד מקור | עריכה]כדי למצוא גורם ראשוני של מספר נתון n, הציע פולארד לבחור פונקציה אריתמטית כמו , המחושבת מנקודת התחלה אקראית מודולו n. ההיוריסטיקה קובעת שפונקציה כזו מתנהגת כמו פונקציה אקראית. בהתאם לאלגוריתם של פלויד, מחשבים שני רצפים במקביל, לאורך אותם ערכים, כשהאחד נע במהירות כפולה מחברו. השוואת בני הזוג אינה מתבצעת מודולו n, אלא על ידי חישוב המחלק המשותף המרבי של ו-. הרעיון הוא שסדרת הערכים , המחושבת מודולו n, מוגדרת מודולו כל גורם ראשוני p של n (גם אם p אינו ידוע), ולכן היא מהווה גם סדרה של ערכים במרחב של p השאריות בחלוקה ל-p. התנגשות במרחב הקטן הזה, שאמורה להתרחש בתוך צעדים, תזוהה מיד, מכיוון שההפרש באותו זמן יהיה 0 מודולו p, כך ש-p יחלק את המחלק המשותף המקסימלי . יש גם סיכוי לכך שההתנגשות תתרחש בו זמנית מודולו כל גורם (חזקת-)ראשוני של n, ואז המחלק המשותף המקסימלי יהיה n, והאלגוריתם נכשל.
האלגוריתם
[עריכת קוד מקור | עריכה]גרסה בסיסית של אלגוריתם rho עם הפונקציה: .
- קבע
- עבור בצע כדלהלן:
- א. חשב את: .
- ב. חשב את ושוב: .
- ג. חשב את
- אם אזי הוא גורם של אחרת,
- אם , האלגוריתם מסתיים בכישלון.
הערה: הסיכויים ש- אינם גבוהים, אך אם בכל זאת האלגוריתם מסתיים כאשר ישנן מספר אפשרויות. אחת היא לחזור על האלגוריתם עם ערכים התחלתיים שונים. השנייה היא לחזור על האלגוריתם עם פולינום אחר, בעל מקדם חופשי גבוה מ-1 למשל אם .
בהנחה שהפונקציה מתנהגת כפונקציה אקראית, זמן הריצה המשוער של האלגוריתם הוא צעדים אריתמטיים (של כפל מודולרי) ועל כן הזמן המשוער למציאת גורם לא טריוויאלי של הוא .
דוגמה במספרים קטנים
[עריכת קוד מקור | עריכה]הטבלה הבאה מציגה את הלולאה הראשית (שלב 2) באלגוריתם בפירוק המספר :
נמצא ש- הוא אחד הגורמים, למעשה הגורם הקטן ביותר של . יתר הגורמים הם ו-.
גרסה משופרת של האלגוריתם
[עריכת קוד מקור | עריכה]ריצ'רד ברנט פרסם ב-1980 גרסה משופרת של אלגוריתם rho המכונה אלגוריתם פירוק לגורמים מונטה קרלו משופר, המציע שיפור של כ-36 אחוז במקרה הממוצע, ביחס לאלגוריתם המקורי. במקום להשתמש באלגוריתם מחזוריות של פלויד כפי שעושה האלגוריתם של פולרד, אלגוריתם ברנט משתמש בשיטה שונה הנקראת back-tracking (נסיגה) כדי לאתר את מחזוריות הרצף ולמנוע חזרה מיותרת.
קוד C של אלגוריתם מונטה קרלו של ברנט:
int BrentPollard(int n, int x0, int m)
{
int g, x, y = x0, ys, r = 1, q = 1;
do{
x = y;
for(int i = 1; i < r; i++)
{
y = f(y, n);
}
int k = 0;
do{
ys = y;
for(int j = 1; j < MIN(m, r-k); j++)
{
y = f(y, n);
q = (q * ABS(x-y)) % n;
}
g = gcd(q, n);
k += m;
} while( k < r && g <= 1);
r <<= 1;
} while(g <= 1);
if(g == n)
{
do{
ys = f(ys, n);
g = gcd(ABS(x - ys), n);
} while(g <= 1);
if(g == n) return 0;
}
return g;
}
הקלט: הוא המספר המיועד לפירוק, מספר אקראי כלשהו הנמוך מ-, ו- הוא ערך התחלתי כלשהו בדרך כלל 2. הפונקציה אמורה להיות פונקציה אקראית כלשהי מודולו , כמו , המאקרו ABS מייצג ערך מוחלט והפונקציה gcd היא אלגוריתם אוקלידס.
יעילות
[עריכת קוד מקור | עריכה]אלגוריתם rho של פולרד מספק איזון הדדי בין זמן הריצה לבין סיכוי ההצלחה. במקרה הקשה כאשר המספר הוא כפולה של שני גורמים ראשוניים שווים בגודלם בערך, זמן ריצה משוער של צעדים, יניב גורם ראשוני בסיכויים של חצי בהערכה גסה (אף על פי שזוהי הערכה היוריסטית בלבד). שאלת יעילות האלגוריתם המדויקת היא בעיה פתוחה.
אלגוריתם rho מהיר למדי עבור מספרים עם גורמים ראשוניים קטנים. למשל במחשב בינוני, יישום מעשי של האלגוריתם בפירוק מספר פרמה השישי (כעשרים ספרות עשרוניות) לוקח כמחצית שנייה. לעומת זאת לפירוק מספר בגודל זהה, שהוא כפולה של שני מספרים ראשוניים גדולים (לא בהכרח שונים) השווים בגודלם בקירוב, נדרשות כעשר שניות לפחות.
ההישג המשמעותי ביותר של האלגוריתם היה של גרסת ברנט המשופרת, איתה הצליחו ג'ון פולרד וריצ'רד ברנט לפרק את מספר פרמה השמיני בזמן כולל של שעתיים על מחשב מרכזי מדגם UNIVAC.
ראו גם
[עריכת קוד מקור | עריכה]לקריאה נוספת
[עריכת קוד מקור | עריכה]- המאמר של ריצ'רד ברנט An Improved Monte Carlo Factorization Algorithm
- הספר Handbook of Applied Cryptography, פרק 3.
- דונלד קנות', The art of computer programming. Vol 2: Seminumerical Algorithms.
קישורים חיצוניים
[עריכת קוד מקור | עריכה]- אלגוריתם rho של פולרד, באתר MathWorld (באנגלית)