Teste à Primalidade. (Método de Monte Carlo) Geração de Números Primos (Grandes)

(1)

Teste `

a Primalidade

(M´

etodo de Monte Carlo)

Margarida Mamede, DI – FCT/UNL APD, 2010/11, Teste `a Primalidade 1

Gera¸

c˜

ao de N´

umeros Primos (Grandes)

• Como se pode obter um número primo grande? Gerando números grandes e testando se são primos.

• Se π(n) denotar o n´umero de primos que n˜ao excedem n, lim n→+∞ π(n) n ln n = 1. Exemplo: π(109) = 50 847 534 e _{ln 10}109₉ _{≈ 48 254 942.}

• A probabilidade de um n´umero n escolhido aleatoriamente ser primo pode ser aproximada por _{ln n}1 .

• Será necessário testar cerca de ln n₂ números ´ımpares próximos de n para encontrar um que seja primo.

(2)

Aritm´

etica Modular

Propriedade 1 (P1)

((a mod k) × (b mod k)) mod k = (a × b) mod k

Propriedade 2 (P2)

Se a ≥ b e a mod k = b mod k, ent˜ao:

(a − b) mod k = 0.

Propriedade 3 (P3)

Se p ´e um n´_{umero primo e (a × b) mod p = 0, ent˜ao:} a mod p = 0 ou b mod p = 0.

Lema de Fermat

Se p é um número primo e x é um inteiro positivo tal que x mod p _{�= 0}, então

0 x mod p _{1 x mod p · · · (p − 1) x mod p} ´e uma permuta¸c˜_{ao de 0 1 · · · (p − 1).}

Demonstra¸c˜ao

Se existissem i e j (0 ≤ i < j ≤ p − 1) tais que i x mod p = j x mod p, por (P2), (j − i) x mod p = 0 e, por (P3), (j − i) mod p = 0 ou x mod p = 0. Mas (j − i) mod p �= 0, porque 0 < (j − i) < p, e

(3)

Teorema de Fermat

[1640]

Sejam p um n´umero primo e x um inteiro positivo tal que x mod p _{�= 0}. Ent˜ao, xp−1mod p = 1.

Demonstra¸c˜ao

Pelo Lema de Fermat_{, (1 x mod p) × · · · × ((p − 1) x mod p) = (p − 1)!}

⇒ [(1 x mod p) × · · · × ((p − 1) x mod p)] mod p = (p − 1)! mod p (P1)

⇒ [(1 x) × · · · × (p − 1) x] mod p = (p − 1)! mod p ⇒ (p − 1)! xp−1 mod p = (p − 1)! mod p (P2) ⇒ [(p − 1)! xp−1 − (p − 1)!] mod p = 0 ⇒ (p − 1)! (xp−1− 1) mod p = 0 (P3) ⇒ (xp−1− 1) mod p = 0 (mod) ⇒ xp−1 mod p = 1

Pseudo-primos

Seja p ≥ 3 um n´umero inteiro.

• p é um número pseudo-primo se: – p não for primo; e

– existir uma base x ∈ {2, . . . , p − 1} tal que xp−1 mod p = 1. Exemplos: 341, 561, 645, 1105 (base 2).

• p é um número de Carmichael [1912] se: – p não for primo; e

– para qualquer base x ∈ {1, 2, . . . , p − 1} tal que m.d.c.(x, p) = 1 (c.f. Anexo A), xp−1 mod p = 1.

(4)

Potˆ

encia Modular

int modPower( int b, int e, int n ) // β = max(b, e, n).

{ int base = b; int exp= e; int result= 1; while ( exp > 0 )

{ // Cycle invariant: (baseexp_{× result) mod n = b}e _{mod n.} while ( exp % 2 == 0 )

{ base = base ∗ base % n; exp = exp / 2;

}

result = result ∗ base % n; exp = exp − 1;

}

return result; }

Complexidade: O(log e) oper. aritm´eticas; O(log3β) oper. com bits. Margarida Mamede, DI – FCT/UNL APD, 2010/11, Teste `a Primalidade 7

Teste de Fermat

// If this method returns true, p is definitely composite; // if it returns false, p can be composite or prime.

// Pre-condition: p > 2 is an odd integer and 2 ≤ x ≤ p − 1.

boolean isWitnessF( int p, int x ) {

return modPower_{(x, p − 1, p) �= 1;}

}

(5)

Erro do Teste de Fermat

• H´a apenas 22 n´umeros pseudo-primos para os quais o teste de Fermat falha com a base 2 em {2, . . . ,10 000_}.

• Seja p um n´umero com α algarismos. Estima-se que a probabilidade do teste de Fermat falhar com a base 2 n˜ao excede:

10−6, quando α = 50; 10−13, quando α = 100. [Pomerance 1981]

• H´a apenas 255 n´_{umeros de Carmichael em {2, . . . ,}100 000 000_}.

Como Reduzir o Erro

• Testar a primalidade de números grandes. A probabilidade de um número aleatório ser um pseudo-primo tende para zero, quando o número de algarismos tende para infinito [Pomerance 1981].

• Testar com várias bases. Os números de Carmichael são extrema-mente raros.

• Complementar o teste de Fermat com o teste proposto por Miller [1976] e refinado por Rabin [1980]. `A combina¸c˜ao dos dois testes chama-se teste de Miller-Rabin.

(6)

Teste de Miller-Rabin

Sejam p um n´umero primo e x um inteiro positivo tal quex2mod p = 1.

Ent˜ao, x mod p = 1 ou x mod p = p_{− 1}. Demonstra¸c˜ao

x2 mod p = 1 (mod)

⇒ (x2− 1) mod p = 0

⇒ (x − 1)(x + 1) mod p = 0 (P3)

⇒ (x − 1) mod p = 0 ou (x + 1) mod p = 0 (mod)

⇒ x mod p = 1 ou x mod p = p − 1

Teste de Miller-Rabin

// Pre-condition: p − 1 = 2k_{f , where k} _{≥ 1 and f is odd; 2 ≤ x ≤ p − 1.} boolean isWitnessMR( int p, int k, int f, int x )

{ int result= modPower(x, f, p); // result = xf×20 _{mod p.} for ( int i = 1; i≤ k; i++ )

{ int base = result;

result = result ∗ result % p; // result = xf×2i _{mod p.} if ( result == 1 && base �= 1 && base �= p − 1 )

return true; // Miller-Rabin test.

}

return result �= 1; // Fermat test.

}

(7)

Decompor n da forma 2

k

f , com k

_{≥ 1 e f ´ımpar}

// Pre-condition: n ≥ 2 is an even integer.

int[] decompose( int n ) { int f = n; int k = 0; while ( f % 2 == 0 ) { // Cycle invariant: f × 2k _{= n.} f = f / 2; k = k + 1; }

return new int[] _{k, f_}; }

Complexidade: O(log n) oper. aritm´eticas; O(log2n) oper. com bits. Margarida Mamede, DI – FCT/UNL APD, 2010/11, Teste `a Primalidade 13

Teste `

a Primalidade

// Pre-condition: p > 2 is an odd integer and t > 0.

boolean isPrime( int p, int t ) { int[] dec = decompose_{(p − 1);}

for ( int i = 0; i < t; i++ ) {

int x = randomInt_{(2, p − 1);} _{// 2 ≤ x ≤ p − 1.}

if ( isWitnessMR(p, dec[0], dec[1], x) ) return false;

}

return true; }

(8)

Erro de

isPrime

• A probabilidade do teste de Miller-Rabin falhar ´e inferior a: 1

4 = 4−1.

• Se t for o n´umero de bases testadas, a probabilidade do algoritmo

isPrime falhar ´e inferior a:

4−t.

Exemplo: se a probabilidade de ocorrer um erro de hardware numa máquina que execute 1 milhão de instru¸cões por segundo for

4−40,

espera-se que ocorra um erro em cada 30 mil milh˜oes de anos.

Alguns N´

umeros Pseudo-primos e de Carmichael

N´umero Fermat Miller- %

Testado m.d.c. = 1 m.d.c. �= 1 -Rabin Sucesso

341 200 40 48 85.5 561 0 240 248 98.4 645 224 308 84 98.0 1071 568 494 0 99.9 1105 0 336 492 97.4 1111 900 110 48 95.6 1729 0 432 1120 90.7

(9)

Anexo A

Para qualquer inteiro positivo n, sejam: • a ≡ b (mod n) ⇐⇒ a mod n = b mod n; • [a]n = {b ∈ Z | a ≡ b (mod n)}; • Zn = {[0]n, [1]n, . . . , [n− 1]n}; • Zn+ = {[1]n, . . . , [n− 1]n}; • Zn∗ = {[a]n ∈ Zn | m.d.c.(a, n) = 1}. Proposi¸cões • (Zn, +n) e (Zn∗,·n) são grupos comutativos. • Se n for primo, Z_n∗ = Zn+. • Se n não for primo, _|Z_n∗_{| < n − 1}.

Teste à Primalidade. (Método de Monte Carlo) Geração de Números Primos (Grandes)

Teste `

a Primalidade

(M´

etodo de Monte Carlo)

Gera¸

c˜

ao de N´

umeros Primos (Grandes)

Aritm´

etica Modular

Lema de Fermat

Teorema de Fermat

[1640]

Pseudo-primos

Potˆ

encia Modular

Teste de Fermat

Erro do Teste de Fermat

Como Reduzir o Erro

Teste de Miller-Rabin

Teste de Miller-Rabin

Decompor n da forma 2

k

f , com k

_{≥ 1 e f ´ımpar}

Teste `

a Primalidade

Erro de

isPrime

Alguns N´

umeros Pseudo-primos e de Carmichael

Anexo A

Anexo A

Justifica¸

c˜

ao da Defini¸

c˜

ao de N´

umero de Carmichael