P+1-метод Уильямса

Шаблон:Заголовок с маленькой буквы ${\displaystyle p+1}$-метод Уильямса — метод факторизации чисел ${\displaystyle N\in \mathbb{N}}$ с помощью последовательностей чисел Люка, разработанный Хью Уильямсом в 1982 году. Алгоритм находит простой делитель ${\displaystyle p}$ числа ${\displaystyle n}$. Аналогичен ${\displaystyle p-1}$-методу Полларда, но использует разложение на множители числа ${\displaystyle p+1}$. Имеет хорошие показатели скорости подсчёта только в случае, когда ${\displaystyle p+1}$ легко факторизуется. Как правило, на практике реализуется не часто из-за невысокого процента подобных случаевШаблон:Sfn.

Шаблон:Стиль раздела Для дальнейших выкладок нам понадобится ввести последовательности чисел Люка и перечислить некоторые их свойства.

Пусть ${\displaystyle P}$ и ${\displaystyle Q}$ — некоторые фиксированные целые числа. Последовательности чисел Люка определяются какШаблон:Sfn:

${\displaystyle U_0(P,Q)=0,U_1(P,Q)=1,U_{n+2}(P,Q)=P\cdot U_{n+1}(P,Q)-Q\cdot U_n(P,Q),n\ge 0}$

${\displaystyle V_0(P,Q)=2,V_1(P,Q)=P,V_{n+2}(P,Q)=P\cdot V_{n+1}(P,Q)-Q\cdot V_n(P,Q),n\ge 0}$

Пусть также ${\displaystyle \mathrm{\Delta }=P^2-4Q.}$

Последовательности имеют следующие свойства:

${\displaystyle \{\begin{array}{c}{U}_{2n}=V_n\cdot U_n,\\ V_{2n}=V_n^2-2Q^n\end{array}(1)}$

${\displaystyle \{\begin{array}{c}{U}_{2n-1}=U_n^2-Q\cdot U_{n-1}^2,\\ V_{2n-1}=V_n\cdot V_{n-1}-P\cdot Q^{n-1}\end{array}(2)}$

${\displaystyle \{\begin{array}{c}\mathrm{\Delta }{U}_n=P\cdot V_n-2Q\cdot V_{n-1},\\ V_n=P\cdot U_n-2Q\cdot U_{n-1}\end{array}(3)}$

${\displaystyle \{\begin{array}{c}{U}_{n+m}=U_m\cdot U_{n+1}-Q\cdot U_{m-1}\cdot U_n,\\ \mathrm{\Delta }{U}_{n+m}=V_m\cdot V_{n+1}-Q\cdot V_{m-1}\cdot V_n\end{array}(4)}$

${\displaystyle \{\begin{array}{c}{U}_n(V_k(P,Q),Q^k)=U_{nk}(P,Q)/U_k(P,Q),\\ V_n(V_k(P,Q),Q^k)=V_{nk}(P,Q)\end{array}(5)}$

Для доказательства данных свойств рассмотрим формулы последовательности чисел Люка:

${\displaystyle U_n(P,Q)=\frac{{\alpha }^n-{\beta }^n}{\alpha -\beta }}$

и

${\displaystyle V_n(P,Q)={\alpha }^n+{\beta }^n,}$

где ${\displaystyle \alpha }$ и ${\displaystyle \beta }$ — корни характеристического многочлена

${\displaystyle x^2-P\cdot x+Q}$

Используя явные формулы и теорему Виетта:

${\displaystyle P=\alpha +\beta ;Q=\alpha \cdot \beta ,}$

получаем выражения ${\displaystyle (1),(2),(3),(4)}$ и ${\displaystyle (5).}$

Далее выделяем ещё одно свойство:

Если НОД${\displaystyle (N,Q)=1}$ и ${\displaystyle P^{\prime }Q\equiv P^2-2QmodN,}$ то: ${\displaystyle P^{\prime }\equiv \alpha /\beta +\beta /\alpha }$ и ${\displaystyle Q^{\prime }\equiv 1,}$ откуда

${\displaystyle U_{2m}(P,Q)\equiv P\cdot Q^{m-1}\cdot U_m(P^{\prime },1)modN(6)}$

И затем формулируем теорему:

Если p — нечётное простое число, ${\displaystyle p\mid Q}$ и символ Лежандра ${\displaystyle ϵ=(\mathrm{\Delta }/p)}$, то:

${\displaystyle \{\begin{array}{c}{U}_{(p-ϵ)m}(P,Q)\equiv 0modp,\\ V_{(p-ϵ)m}(P,Q)\equiv 2Q^{m(1-ϵ)/2}modp\end{array}(T1)}$

Доказательство данной теоремы трудоёмкое, и его можно найти в книге Д. Г. ЛемераШаблон:Sfn.

Пусть ${\displaystyle p}$ — простой делитель факторизуемого числа ${\displaystyle N}$, и выполнено разложение:

${\displaystyle p+1={\displaystyle \prod _{i=1}^k}{q}_i^{{\alpha }_i},}$

где ${\displaystyle q_i}$ — простые числа.

Пусть ${\displaystyle B=\max \{q_i^{{\alpha }_i}|\mathrm{\forall }i:1\le i\le k\}.}$

Введём число ${\displaystyle R={\displaystyle \prod _{i=1}^k}{q}_i^{{\beta }_i},}$ где степени ${\displaystyle {\beta }_i}$ выбираются таким образом, что ${\displaystyle q_i^{{\beta }_i}\le B,q_i^{{\beta }_i+1}>B\mathrm{\forall }i:1\le i\le k.}$

Тогда ${\displaystyle p+1|R.}$Шаблон:Sfn

Далее, согласно теореме ${\displaystyle (T1),}$ если НОД${\displaystyle (N,Q)=1,(\mathrm{\Delta }/p)=-1,}$ то ${\displaystyle p|U_R(P,Q).}$

И, следовательно, ${\displaystyle p|}$ НОД ${\displaystyle (U_R(P,Q),N),}$ то есть найден делитель искомого числа ${\displaystyle N}$Шаблон:Sfn.

Стоит обратить внимание, что числа ${\displaystyle P,Q,p}$ не известны на начальном этапе задачи. Поэтому для упрощения задачи сделаем следующее: так как ${\displaystyle p|U_R(P,Q),}$ то по свойству (2) ${\displaystyle p|U_{2R}(P,Q).}$ Далее воспользуемся свойством (6) и получим: ${\displaystyle p|U_R(P^{\prime },1).}$

Таким образом, мы без потери общности можем утверждать, что ${\displaystyle Q=1.}$Шаблон:Sfn

Далее пользуемся теоремой ${\displaystyle (T1),}$ из которой делаем вывод, что

${\displaystyle V_{(p-ϵ)m}(P,1)\equiv 2modp;}$

И, следовательно, ${\displaystyle p|(V_R(P,1)-2).}$Шаблон:Sfn

Теперь выбираем некоторое число ${\displaystyle P}$ такое, что НОД ${\displaystyle (P^2-4,N)=1;}$

Обозначаем:

${\displaystyle V_n(P)=V_n(P,1),U_n(P)=U_n(P,1).}$

Окончательно, нужно найти НОД${\displaystyle (V_R(P)-2,N).}$Шаблон:Sfn

Для поиска ${\displaystyle V_R(P)}$ поступаем следующим образомШаблон:Sfn:

1) раскладываем ${\displaystyle R}$ в двоичный вид: ${\displaystyle R={\displaystyle \sum _{i=0}^t}{b}_i{2}^{t-i},}$ где ${\displaystyle b_i=0,1}$.

2) вводим последовательность натуральных чисел ${\displaystyle \{f_n\}:f_0=1;f_{k+1}=2f_k+b_{k+1}}$. При этом ${\displaystyle f_t=R}$;

3) ищем пары значений ${\displaystyle (V_{f_{k+1}},V_{f_{k+1}-1})}$ по следующему правилу:

${\displaystyle (V_{f_{k+1}},V_{f_{k+1}-1})=\{\begin{array}{c}(V_{2f_k},V_{2f_k-1}),when{b}_{k+1}=0;\\ (V_{2f_k+1},V_{2f_k}),when{b}_{k+1}=1\end{array}}$

при этом ${\displaystyle V_0(P)=2,V_1(P)=P}$

4) значения ${\displaystyle V_{2f_k-1},V_{2f_k},V_{2f_k+1}}$ ищутся по правилам (которые следуют из свойств ${\displaystyle (1),(2)}$ и определения последовательности чисел Люка):

${\displaystyle \{\begin{array}{c}{V}_{2f-1}\equiv V_f{V}_{f-1}-PmodN;\\ V_{2f}\equiv V_f^2-2modN;\\ V_{2f+1}\equiv P{V}_f^2-V_f{V}_{f-1}-PmodN\end{array}}$.

Для значений, введённых по умолчанию, то есть ${\displaystyle N=451889,R=2520,P=6}$ получаем результат:

374468

Делаем проверку этого значения. Для этого считаем НОД${\displaystyle (V_R(P)-2,N)=}$ НОД${\displaystyle (374468-2,451889)=139}$ и ${\displaystyle 451889⋮139}$.

Если мы в первом шаге неудачно выбрали числа ${\displaystyle R,P}$, то есть получилось так, что НОД${\displaystyle (V_R(P)-2,N)=1}$, то тогда нужно переходить ко второму шагу. Иначе — работа завершенаШаблон:Sfn.

Пусть число ${\displaystyle p+1}$ имеет некоторый простой делитель${\displaystyle s}$, больший чем ${\displaystyle B}$, но меньший некоторого ${\displaystyle B_2}$, то есть:

${\displaystyle p=s\cdot ({\displaystyle \prod _{i=1}^k}{q}_i^{{\alpha }_i})-1}$, где ${\displaystyle B<s\le B_2}$

Вводим последовательность простых чисел ${\displaystyle \{s_j:B<s_j\le B_2\mathrm{\forall }j=1,2,...,k\}}$.

Вводим ещё одну последовательность: ${\displaystyle \{d_j:2d_j=s_{j+1}-s_j\mathrm{\forall }j=1,2,...,k-1\}}$

Далее определяем:

${\displaystyle T[s_i]\equiv \mathrm{\Delta }{U}_{s_{i}R}(P)/U_R(P)modN}$.

Используя свойство ${\displaystyle (5)}$, получаем первые элементы:

${\displaystyle \{\begin{array}{c}T[s_1]\equiv PV[s_1]-2V[s_1-1]modN;\\ T[s_1-1]\equiv 2V[s_1]-PV[s_1-1]modN\end{array}}$.

Далее используем свойство ${\displaystyle (4)}$ и получаем:

${\displaystyle \{\begin{array}{c}T[s_{i+1}]\equiv T[s_i]U[2d_i+1]-T[s_i-1]U[2d_i]modN,\\ T[s_{i+1}-1]\equiv T[s_i]U[2d_i]-T[s_i-1]U[2d_i-1]modN\end{array}}$.

Таким образом, мы вычисляем ${\displaystyle T[s_i],\mathrm{\forall }i=1,2,\dots ,k}$

Далее считаем:

${\displaystyle H_t=}$ НОД${\displaystyle ({\displaystyle \prod _{i=1}^t}T[s_i],N)}$ для ${\displaystyle t=1,2,\dots ,k}$

Как только получаем ${\displaystyle H_t\ne 1}$, то прекращаем вычисленияШаблон:Sfn.

Для значений, введённых по умолчанию, то есть ${\displaystyle N=451889,B=10,B_2=50,P=7}$ получаем результат:

139,

что является верным ответом.

Автором данного метода были проведены тесты ${\displaystyle p-1}$ и ${\displaystyle p+1}$ методов на машине AMDAHL 470-V7 на 497 различных числах, которые показали, что в среднем первый шаг алгоритма ${\displaystyle p+1}$ работает примерно в 2 раза медленнее первого шага алгоритма ${\displaystyle p-1}$, а второй шаг — примерно в 4 раза медленнееШаблон:Sfn.

В связи с тем, что ${\displaystyle p-1}$-метод факторизации работает быстрее, ${\displaystyle p+1}$-метод применяется на практике очень редкоШаблон:Sfn.

На данный момент (01.01.2025) три самых больших простых делителя^[1], найденных методом ${\displaystyle P+1}$, состоят из 60, 55 и 53 десятичных цифр.

Кол-во цифр	p	Делитель числа	Найден (кем)	Найден (когда)	B	B2
60	725516237739635905037132916171116034279215026146021770250523	${\displaystyle L_{2366}}$	A. Kruppa P. Montgomery	31.10.2007	${\displaystyle 10^{11}}$	${\displaystyle 10^{15}}$
55	1273305908528677655311178780176836847652381142062038547	${\displaystyle 782\cdot 6^{782}+1}$	P. Leyland	16.05.2011	${\displaystyle 10^9}$	${\displaystyle 10^{13}}$
53	60120920503954047277077441080303862302926649855338567	${\displaystyle 682\cdot 5^{682}-1}$	P. Leyland	26.02.2011	${\displaystyle 10^8}$	${\displaystyle 10^{12}}$

Здесь ${\displaystyle L_{2366}}$ — 2366-й член последовательности чисел Люка.

Шаблон:Примечания

• Шаблон:Статья
• Шаблон:Статья
• Шаблон:Книга

• https://web.archive.org/web/20170222131210/http://www.mersennewiki.org/index.php/P_Plus_1_Factorization_Method