אלגוריתם מילר-רבין

From האנציקלופדיה היהודית
Jump to: navigation, search

אלגוריתם מילר-רבין (או 'רבין-מילר') Miller-Rabin, הוא אלגוריתם לבדיקת ראשוניות של מספר טבעי. הוא דומה למבחן פרמה לבדיקת ראשוניות אשר מבוסס על ההיפוך הלוגי של המשפט הקטן של פרמה, אך מרחיב אותו בצורה שמתגברת על מספרי קרמייקל - מקרי הקצה עבורם מבחן פרמה אינו עובד. הוכחת הנכונות של האלגוריתם דורשת את השערת רימן המוכללת.

יש לאלגוריתם גרסה הסתברותית מהירה יחסית, שמזהה כל מספר ראשוני ככזה, אבל עשויה, בהסתברות נמוכה ככל שנרצה, להכריז כך גם על מספר פריק. גרסה זו, שפותחה על ידי פרופ' מיכאל רבין מן האוניברסיטה העברית, היא המבחן המקובל לבדיקת ראשוניות (תפקיד אותו מילא קודם מבחן סולוביי-שטרסן (אנ').[1])

תיאור המבחן[edit | edit source]

נתון מספר אי-זוגי n. אפשר לכתוב , כאשר r אי-זוגי. אם n ראשוני, אז המשפט הקטן של פרמה מבטיח ש- . מכיוון שבחשבון מודולו מספר ראשוני יש ל-1 בדיוק שני שורשים ריבועיים, , בהכרח מתקיים

, או ש-
עבור כלשהו.

תנאי זה חייב להתקיים אם n ראשוני. סיבוכיות הבדיקה כ- פעולות.

לצורך המבחן, בוחרים באקראי את הבסיס a, ובודקים את השוויונים לעיל. אם הם אינם מתקיימים, n הוא מספר פריק. אם אחד מהם מתקיים, אז a הוא עד חזק לכך ש- n ראשוני (המונח עד משמש, בהקשר דומה, במבחן פרמה), אבל זו אינה הוכחה לראשוניות: קיימים מספרים פריקים שיש עדים חזקים לראשוניות שלהם. אפשר להוכיח שאם n פריק, אז לכל היותר רבע מבין המספרים עד n-1 עלולים להיות עדים חזקים לראשוניות של n. משום כך, אם בדיקה באמצעות t עדים אקראיים מודיעה שהמספר הנבדק ראשוני, הסיכוי לטעות באימוץ ההצהרה הוא לכל היותר . לצרכים מעשיים (למשל, הגרלת מספרים ראשוניים גדולים עבור אלגוריתמי הצפנה כגון RSA או שיטת רבין), מקובל להסתפק בבדיקה כזו ולא להפעיל אלגוריתמים דטרמיניסטיים לבדיקת ראשוניות, שהם איטיים בהרבה.

קוד של אלגוריתם מילר רבין[edit | edit source]

להלן מימוש של האלגוריתם בשפת פייתון:

from random import randrange

def surely_composite(n, d, s, a):
    'n-1 == 2**s * d'
    x = pow(a, d, n) # a^d mod n, efficiently        
    if x == 1 or x == n - 1:
        return False
    for _ in range(s):
        x = pow(x, 2, n)
        if x == 1: return True
        if x == n - 1: return False
    return True

def miller_rabin(n, number_of_rounds):    
    (d, s) = n - 1, 0
    while d % 2 == 0:
        (d, s) = (d//2, s+1)
    
    for round in range(number_of_rounds):
        if surely_composite(n, d, s, randrange(2, n - 1)):
            return "Composite"
    return "Probably Prime"

דוגמה[edit | edit source]

נבדוק את המספר , שעבורו . בבדיקת הבסיס 5 מתברר ש- (שהרי ). לכן 5 הוא עד חזק לראשוניות של 781. עבור הבסיס 17, מקבלים , ולכן גם 17 הוא עד חזק. לעומת זאת, בדיקת הבסיס 2 נותנת , ומכאן ש- 781 אינו יכול להיות ראשוני. ואכן, .

לקריאה נוספת[edit | edit source]

  • תומאס ה. קורמן, צ'ארלס א. לייזרסון, רונאלד ל. ריבסט, מבוא לאלגוריתמים, הוצאת MIT, תורגם לעברית על ידי האוניברסיטה הפתוחה.

הערות שוליים[edit | edit source]

  1. ^ R. Solovay, V. Strassen, A Fast Monte-Carlo Test for Primality, SIAM Journal on Computing, 6, 1977-03-01, עמ' 84–85 doi: 10.1137/0206006

ערך זה מוגש באדיבות ויקיפדיה העברית. (הדף המקורי, רשימת התורמים)
הערך בוויקיפדיה גדול מערך זה ב +89 תווים

לעדכון מוויקיפדיה, לחץ כאן.

NivdakVeushar.png