Тест Адлемана — Померанса — Румели

Тест Адлемана-Померанса-Румели (или Адлемана-Померанца-Румели, тест APR) — наиболееШаблон:Sfn эффективный, детерминированный и безусловный на сегодняшний день тест простоты чисел, разработанный в 1983 году. Назван в честь его исследователей — Леонарда Адлемана, Карла Померанса и Шаблон:Iw. Алгоритм содержит арифметику в цикломатических полях.

Впоследствии алгоритм был улучшен Шаблон:Iw и Хендриком Ленстрой до APR-CL, время работы которого для любого числа ${\displaystyle n}$ можно вычислить как ${\displaystyle O((\ln n{)}^{c\ln \ln \ln n})}$, где ${\displaystyle c}$ — некоторая вычисляемая константа.

До 1980 года у всех известных алгоритмов проверки на простоту, за исключением вероятностных и недоказанных, временная сложность алгоритма была экспоненциальной. Однако в 1983 г. был разработан алгоритм, лежащий вблизи P-класса. Строго говоря, алгоритм не относится к этому классу, однако медленно растущая сложность ${\displaystyle O((\ln n{)}^{c\ln \ln \ln n})}$ позволяет практическое использование алгоритма.

К примеру, для числа ${\displaystyle n}$ — гуголплекс, ${\displaystyle \ln \ln \ln n\approx 5,44282}$

Шаблон:Цитата

Пусть имеется некоторое конечное множество ${\displaystyle 𝒥}$ простых чисел. Если для некоторого простого числа ${\displaystyle q}$ выполнены следующие условия:

1. ${\displaystyle q-1}$ — свободное от квадратов число
2. все простые делители ${\displaystyle q-1}$ принадлежат множеству ${\displaystyle 𝒥}$

тогда ${\displaystyle q}$ называется евклидовым простым числом относительно множества ${\displaystyle 𝒥}$.

Для заданного числа ${\displaystyle n}$ построим множество ${\displaystyle 𝒥=𝒥(n)}$ такое, что произведение всех евклидовых простых чисел относительно этого множества будет больше ${\displaystyle \sqrt{n}}$. Выберем наименьшее возможное ${\displaystyle 𝒥(n)}$.

Элементы ${\displaystyle p}$ из этого множества назовем набором «начальных» простых чисел.

Введем некоторое число ${\displaystyle In{d}_q=In{d}_q(x)}$. Пусть ${\displaystyle t_q}$ — его первообразный корень. Тогда должно выполняться следующее условие:

${\displaystyle x\equiv {t_q}^{In{d}_q(x)}modq}$,

где ${\displaystyle (x,q)=1}$.

Замечание: В качестве ${\displaystyle In{d}_q(x)}$ выбираем наименьшее неотрицательное число.

Суммой Якоби называют сумму следующего вида:

${\displaystyle J_{a,b}=\sum {\left(\frac{x}{𝔏}\right)}_p^{-a}{\left(\frac{1-x}{𝔏}\right)}_p^{-b}}$,

где суммирование идет по всем наборам классов смежности для ${\displaystyle x}$ в ${\displaystyle 𝐙[{\zeta }_q]/𝔏}$, кроме тех, что равны ${\displaystyle 0,1mod𝔏}$.

Основные леммыШаблон:Sfn, используемые при доказательстве корректности алгоритма:

Шаблон:Lemma

Простые идеалы из ${\displaystyle 𝐙[{\zeta }_q]}$, лежащие над главным идеалом ${\displaystyle (q)}$ это: ${\displaystyle {𝔏}_i=(q,h_i({\zeta }_q))}$ для всех ${\displaystyle i=1..g.}$ Шаблон:/lemma

Шаблон:Lemma

Пусть ${\displaystyle n\ge 2}$ и имеет порядок ${\displaystyle f}$ в группе ${\displaystyle (𝐙/p{)}^{*}}$. Возьмем ${\displaystyle g=(p-1)/f}$. Так же ${\displaystyle {\mathrm{\Phi }}_p(x)\equiv {\displaystyle \prod _{i=1}^g}{h}_i(x)modn,}$ где ${\displaystyle h_i(x)}$ — многочлен в ${\displaystyle 𝐙[x]}$ для каждого ${\displaystyle f}$. Будем считать, что идеалы ${\displaystyle {𝔄}_i=(n,h_i({\zeta }_q)).}$ Если ${\displaystyle r}$ является простым делителем ${\displaystyle n}$, тогда в ${\displaystyle 𝐙[{\zeta }_q]}$: ${\displaystyle (r)={\displaystyle \prod _{i=1}^g}(r,{𝔄}_i),}$ и каждое ${\displaystyle (r,{𝔄}_i)}$, делимое на некоторый простой идеал из ${\displaystyle 𝐙[{\zeta }_q]}$, лежит над ${\displaystyle (r).}$Шаблон:/lemma

Шаблон:Lemma

Возьмем ${\displaystyle p>2}$ и элементы ${\displaystyle \alpha ,\gamma \in 𝐐({\zeta }_q)}$ взаимно простые с ${\displaystyle \lambda }$ и относительно друг друга. ${\displaystyle {\left(\frac{\alpha }{\gamma }\right)}_p={\left(\frac{\gamma }{\alpha }\right)}_p(\alpha ,\gamma {)}_{\lambda }.}$

${\displaystyle (\cdot ,\cdot {)}_{\lambda }}$ — символ Гильберта. Шаблон:/lemma

Шаблон:Lemma

Если ${\displaystyle \alpha \equiv 1mod{\lambda }^i,\gamma \equiv 1mod{\lambda }^j,i+j\ge p+1}$, тогда ${\displaystyle (\alpha ,\gamma {)}_{\lambda }=1.}$Шаблон:/lemma

Шаблон:Lemma

Выберем ${\displaystyle a,b\in 𝐙}$ такие, что ${\displaystyle ab(a+b)\equiv ̸0modp}$. Для ${\displaystyle u\in 𝐙}$ положим: ${\displaystyle {\theta }_{a,b}(u)=\left[\frac{a+b}{p}u\right]-\left[\frac{a}{p}u\right]-\left[\frac{b}{p}u\right],}$ то есть ${\displaystyle {\theta }_{a,b}(u)=0}$ или ${\displaystyle 1}$. Тогда ${\displaystyle J_{a,b}(𝔏)={\displaystyle \prod _{u=1}^{p-1}}{{\sigma }_u}^{-1}(𝔄{)}^{{\theta }_{a,b}(u)}.}$Шаблон:/lemma

Шаблон:Lemma^[1].

Для всех ${\displaystyle a,b\in 𝐙:}$ ${\displaystyle -J_{a,b}(𝔏)=1mod{\lambda }^2.}$Шаблон:/lemma

Шаблон:Lemma

Если ${\displaystyle p>2}$, то существуют такие ${\displaystyle a,b\in 𝐙,}$ что ${\displaystyle ab(a+b)\equiv ̸0modp}$ и ${\displaystyle {\hat{\theta }}_{a,b}\doteq {\displaystyle \sum _{u=1}^{p-1}}{\theta }_{a,b}(u)\cdot u^{-1}\equiv ̸0modp,}$ где ${\displaystyle u^{-1}}$ — обратный элемент к ${\displaystyle umodp.}$Шаблон:/lemma

Шаблон:Lemma Пусть ${\displaystyle 𝔄,{𝔄}_1}$ — идеалы в ${\displaystyle 𝐙[{\zeta }_q]}$ такие, что ${\displaystyle p\nmid N𝔄=N{𝔄}_1}$ и пусть ${\displaystyle \Re ,{\Re }_1}$ сопряженные простые идеалы, делящие ${\displaystyle 𝔄,{𝔄}_1}$ соответственно. Пускай существует такое ${\displaystyle \gamma \in 𝐙[{\zeta }_q],}$ что ${\displaystyle {⟨\frac{\gamma }{𝔄}⟩}_p\ne 0,\ne 1}$. Тогда для любого ${\displaystyle {\alpha }_1\in 𝐙[{\zeta }_q]}$ выполняется:

${\displaystyle {⟨\frac{\gamma }{𝔄}⟩}_p^m={⟨\frac{{\alpha }_1}{{𝔄}_1}⟩}_p}$

и следовательно

${\displaystyle {⟨\frac{\gamma }{\Re }⟩}_p^m={⟨\frac{{\alpha }_1}{{\Re }_1}⟩}_p.}$ Шаблон:/lemma

Если ${\displaystyle n}$ является составным числом, то оно имеет некий делитель ${\displaystyle r}$. Для проверки на простоту ищем это ${\displaystyle r\ne 1,r\ne n}$.

Если нам известны значения ${\displaystyle In{d}_q(r)modp}$ для каждой пары ${\displaystyle p,q}$, то по китайской теореме об остатках мы можем найти ${\displaystyle r}$. Каждая пара ${\displaystyle p,q}$ выбирается следующим образом: ${\displaystyle p\in 𝒥(n)}$, а ${\displaystyle q}$ — простое евклидово число относительно ${\displaystyle 𝒥(n)}$ такое, что ${\displaystyle p|q-1.}$

В алгоритме перебираются все возможные значения ${\displaystyle In{d}_q(r)modp}$ для всех ${\displaystyle q}$, исходя из того, что известно только одно ${\displaystyle q.}$

Ввод: целое число n > 1.

1. Вычисляем наименьшее положительное число ${\displaystyle f(n)}$ свободное от квадратов, такое что: ${\displaystyle {\displaystyle \prod _{q-1|f(n)}^{qprime}}q>\sqrt{n}}$.

Определим множество «начальных» простых чисел, являющиеся делителями ${\displaystyle f(n)}$. Назовем ${\displaystyle q}$ евклидовым простым числом, если ${\displaystyle q}$ простое и ${\displaystyle q-1|f(n)}$

2. Проверим — делится ли ${\displaystyle n}$ на любое «начальное» или евклидово простое число. Если делитель найдется, причем не равный ${\displaystyle n}$, то объявляем ${\displaystyle n}$ составным и прерываем алгоритм. Иначе вычислим наименьший положительный первообразный корень ${\displaystyle t_q}$ для каждого евклидового простого числа ${\displaystyle q}$.

3. Для каждого «начального» простого числа ${\displaystyle p>2}$ найдем числа ${\displaystyle a,b}$ такие, что:

${\displaystyle 0<a,b<p}$,

${\displaystyle a+b\equiv 0modp}$,

${\displaystyle {\hat{\theta }}_{a,b}={\displaystyle \sum _{u=1}^{p-1}}{\theta }_{a,b}(u)\cdot u^{-1}\equiv 0modp.}$

Для ${\displaystyle p=2}$ примем ${\displaystyle a=b={\hat{\theta }}_{a,b}=1}$.

4. Для каждого «начального» и евклидового простых чисел, таких что ${\displaystyle p|q-1}$ зафиксируем простой идеал:

${\displaystyle {𝔏}_q=(q,{\zeta }_q-t_q^{(q-1)/p})}$,

где ${\displaystyle q}$ принадлежит ${\displaystyle 𝖹[{\zeta }_q]}$,а ${\displaystyle {\zeta }_q=e^{2\pi i/p}}$ — корень из единицы.

Вычислим сумму Якоби ${\displaystyle J_p(q)\in 𝐐({\zeta }_q):}$

если ${\displaystyle p=2:J_p(q)=-q}$,

если ${\displaystyle p>2:J_p(q)=-J_{a,b}({𝔏}_q)=-{\displaystyle \sum _{x=2}^{q-1}}{\left(\frac{x}{{𝔏}_q}\right)}_p^{-a}{\left(\frac{1-x}{{𝔏}_q}\right)}_p^{-b}.}$

1. Для каждого «начального» простого числа ${\displaystyle p}$ найдем НОД в ${\displaystyle 𝐐({\zeta }_q)}$ для ${\displaystyle n}$ и набора ${\displaystyle \sigma J_p(q)}$, где ${\displaystyle q}$ пробегает все значения евклидовых простых чисел, причем ${\displaystyle p|q-1}$, а ${\displaystyle \sigma }$ пробегает по всем значениям из Gal${\displaystyle (𝐐({\zeta }_q)/𝐐)}$. Тогда либо выносим решение о том, что ${\displaystyle n}$ составное, либо строим надлежащий идеал ${\displaystyle 𝔄}$ в кольце ${\displaystyle 𝐙[{\zeta }_q]}$, а также находим числа ${\displaystyle s}$ и ${\displaystyle j(\sigma ,q)}$, ${\displaystyle 1\le j(\sigma ,q)\le p}$ такие, что:

${\displaystyle (\sigma J_p(q){)}^{(n^f-1)/p^s}\equiv {{\zeta }_q}^{j(\sigma ,q)}mod𝔄}$,

${\displaystyle p\nmid (n^f-1)/p^s}$ или некоторое из ${\displaystyle {{\zeta }_q}^{j(\sigma ,q)}\ne 1}$, где ${\displaystyle f=nmodp.}$

2. Для каждого «начального» простого числа ${\displaystyle p}$ сделаем следующее: если для некоторого ${\displaystyle j({\sigma }_0,q_0)\ne p}$, тогда возьмем ${\displaystyle \gamma ={\sigma }_0{J}_p(q_0)}$. В этом ключе построим числа ${\displaystyle m(\sigma ,q)}$ для всех ${\displaystyle \sigma ,q}$, ${\displaystyle 0\le m(\sigma ,q)\le p-1}$ и такие, что:

${\displaystyle ({\gamma }^{(n^f-1)/p^s}{)}^{m(\sigma ,q)}\equiv (\sigma J_p(q){)}^{(n^f-1)/p^s}mod𝔄.}$

Если же для всех ${\displaystyle j(\sigma ,q)=p}$, примем ${\displaystyle m(\sigma ,q)=0}$.

Проделаем шаги 1-4 для всех натуральных ${\displaystyle k,1\le k\le f(n).}$

1. Для каждого ${\displaystyle q>2}$ вычислим по китайской теореме об остатках вычислим числа ${\displaystyle I(k,q)}$:

${\displaystyle I(k,q)=k{{\hat{\theta }}_{a,b}}^{-1}{\displaystyle \sum _{j=1}^{p-1}}j\cdot m({{\sigma }_j}^{-1},q)modp,}$

при всевозможных ${\displaystyle p}$, что ${\displaystyle p|q-1}$. Так же положим, что ${\displaystyle I(k,2)=1.}$

2. Для каждого ${\displaystyle q}$ посчитаем наименьшее целое, положительное число ${\displaystyle r(k,q)\equiv {t_q}^{I(k,q)}modq.}$

3. Используя Китайскую теорему об остатках, вычислим наименьшее положительное число ${\displaystyle r(k)}$ такое, что ${\displaystyle r(k)\equiv r(k,q)modq}$ для каждого ${\displaystyle q.}$

4. Если ${\displaystyle r(k)\ne 1,r(k)\ne n,r(k)|n}$, тогда объявляем ${\displaystyle n}$ составным. Иначе переходим к следующему ${\displaystyle k.}$

5. Объявляем ${\displaystyle n}$ простым.

Оценка времени выполнения алгоритма вытекает из следующих теоремШаблон:Sfn:

Шаблон:Theorem Для значений ${\displaystyle n>1}$ вышеупомянутый алгоритм правильно определяет будет ли ${\displaystyle n}$ простым или составным за время ${\displaystyle T(n)}$. И справедливы следующие оценки: ${\displaystyle f(n)\le T(n),}$ для простых ${\displaystyle n,}$ ${\displaystyle T(n)\le f^{c_1}(n),}$ для всех значения ${\displaystyle n.}$ Где ${\displaystyle c_1}$ — положительная, вычисляемая константа.Шаблон:/theorem

Шаблон:Theorem Существуют такие положительные, вычисляемые константы ${\displaystyle c_2,c_3}$, что для всех ${\displaystyle n>100:}$ ${\displaystyle (\ln (n){)}^{c_2\ln \ln \ln (n)}<f(n)<(\ln (n){)}^{c_3\ln \ln \ln (n)}}$Шаблон:/theorem

• В Шаблон:Iw приведена реализация алгоритма под именем APRT-CLE (APR Test CL extended)
• factoring applet использует алгоритм APR-CL с определёнными условиями
• Pari/GP условное использование APR-CL в реализации isprime().
• mpz_aprcl реализация с открытым исходным кодом. Использует C + GMP.

Шаблон:Примечания

• Шаблон:Книга
• Шаблон:Статья