Тест простоты Люка

В теории чисел тест простоты Люка — это тест простоты натурального числа n; для его работы необходимо знать разложение $\text{[math]}$ $\text{[math]}$ $n-1$ $n-1$ на множители. Для простого числа n простые множители числа $\text{[math]}$ $\text{[math]}$ $n-1$ $n-1$ вместе с некоторым основанием a составляют сертификат Пратта, который позволяет подтвердить за полиномиальное время, что число n является простым.

ОписаниеПравить

Пусть n > 1 — натуральное число. Если существует целое a такое, что $\text{[math]}$ $\text{[math]}$ $1<a<n$ и

\text{[math]}

a^{n-1}\equiv 1{\pmod {n}}

и для любого простого делителя q числа $\text{[math]}$ $\text{[math]}$ $n-1$

\text{[math]}

a^{\frac {n-1}{q}}\not \equiv 1{\pmod {n}}

то n простое.

Если такого числа a не существует, то n — составное число.

ДоказательствоПравить

Если n простое, то группа вычетов $\text{[math]}$ $\text{[math]}$ $\mathbb {Z} _{n}$ циклична, то есть имеет образующую $\text{[math]}$ $\text{[math]}$ $g$ , порядок которой совпадает с порядком группы $\text{[math]}$ $\text{[math]}$ $|\mathbb {Z} _{n}^{\times }|=n-1$ , а значит, для любого простого делителя $\text{[math]}$ $\text{[math]}$ $q$ числа $\text{[math]}$ $\text{[math]}$ $n-1$ выполняется сравнение:

\text{[math]}

a^{\frac {n-1}{q}}\not \equiv 1{\pmod {n}}.

Если n — составное, то либо $\text{[math]}$ $\text{[math]}$ ${\text{НОД}}(a,n)>1$ и тогда $\text{[math]}$ $\text{[math]}$ $a^{n-1}\not \equiv 1{\pmod {n}}$ , либо $\text{[math]}$ $\text{[math]}$ $a^{n-1}\equiv 1{\pmod {n}}$ . Если предположить, что для этого a ещё и выполняется $\text{[math]}$ $\text{[math]}$ $a^{\frac {n-1}{q}}\not \equiv 1{\pmod {n}}$ , то, поскольку $\text{[math]}$ $\text{[math]}$ ${\frac {n-1}{q}}\mid n-1$ , получаем, что группа $\text{[math]}$ $\text{[math]}$ $\mathbb {Z} _{n}^{\times }$ имеет элемент порядка $\text{[math]}$ $\text{[math]}$ $n-1$ , значит $\text{[math]}$ $\text{[math]}$ $|\mathbb {Z} _{n}^{\times }|$ делит $\text{[math]}$ $\text{[math]}$ $n-1$ , что противоречит тому, что $\text{[math]}$ $\text{[math]}$ $|\mathbb {Z} _{n}^{\times }|=\varphi (n)<n-1$ при составных n.

По закону контрапозиции получаем критерий Люка.

ПримерПравить

Например, возьмем n = 71. Тогда $\text{[math]}$ $\text{[math]}$ $n-1=70=2\cdot 5\cdot 7$ . Выберем случайно $\text{[math]}$ $\text{[math]}$ $a=17$ . Вычисляем:

\text{[math]}

17^{70}\equiv 1{\pmod {71}}.

Проверим сравнения $\text{[math]}$ $\text{[math]}$ $a^{\frac {n-1}{q}}\not \equiv 1{\pmod {n}}$ для $\text{[math]}$ $\text{[math]}$ $q=2;5;7$ :

\text{[math]}

17^{35}\equiv 70\not \equiv 1{\pmod {71}}

\text{[math]}

17^{14}\equiv 25\not \equiv 1{\pmod {71}}

\text{[math]}

17^{10}\equiv 1\equiv 1{\pmod {71}}.

К сожалению $\text{[math]}$ $\text{[math]}$ $17^{10}\equiv 1\equiv 1{\pmod {71}}.$ . Поэтому мы пока не можем утверждать, что 71 простое.

Попробуем другое случайное число a, выберем $\text{[math]}$ $\text{[math]}$ $a=11$ . Вычисляем:

\text{[math]}

11^{70}\equiv 1{\pmod {71}}.

Снова проверим сравнения $\text{[math]}$ $\text{[math]}$ $a^{\frac {n-1}{q}}\not \equiv 1{\pmod {n}}$ для $\text{[math]}$ $\text{[math]}$ $q=2;5;7$ :

\text{[math]}

11^{35}\equiv 70\not \equiv 1{\pmod {71}}

\text{[math]}

11^{14}\equiv 54\not \equiv 1{\pmod {71}}

\text{[math]}

11^{10}\equiv 32\not \equiv 1{\pmod {71}}.

Таким образом, 71 простое.

Заметим, что для быстрого вычисления степеней по модулю используется алгоритм двоичного возведения в степень со взятием остатка по модулю n после каждого умножения.

Заметим также, что при простом n из обобщенной гипотезы Римана вытекает, что среди первых $\text{[math]}$ $\text{[math]}$ $O(\ln ^{2}n)$ чисел есть хотя бы одна образующая группы $\text{[math]}$ $\text{[math]}$ $\mathbb {Z} _{n}$ , поэтому условно можно утверждать, что подобрать основание a можно за полиномиальное время.

АлгоритмПравить

Алгоритм, написанный псевдокодом, следующий:

Ввод: n > 2 - нечетное число, тестируемое на простоту; k - параметр, определяющий точность теста
Вывод: простое, если n простое, в противном случае составное либо возможно составное;
Определяем все простые делители  $\text{[math]}$  $n-1$  .
Цикл1: Выбираем случайно a из интервала [2, n − 1]
      Если  $\text{[math]}$  $a^{n-1}\not \equiv 1{\pmod {n}}$   вернуть составное
      Иначе 
         Цикл2: Для всех простых  $\text{[math]}$  $q\mid n-1$  :
            Если  $\text{[math]}$  $a^{\frac {n-1}{q}}\not \equiv 1{\pmod {n}}$  
               Если мы не проверили сравнение для всех  $\text{[math]}$  $q$  
                  то продолжаем выполнять Цикл2
               иначе вернуть простое
            Иначе возвращаемся к Циклу1
Вернуть возможно составное.

См. такжеПравить

Тест простоты

ЛитератураПравить

Василенко О. Н. Теоретико-числовые алгоритмы в криптографии, МЦНМО, 2003
Трост Э. — Primzahlen / Простые числа — М.: ГИФМЛ, 1959, 135 с