密码学算法 - Miller-Rabin 素数检验
当你需要验证一个大数是否为素数时,Miller-Rabin 算法就像一位经验丰富的侦探🕵️♂️,能在短时间内给出一个可靠的答案,帮助你在数字的迷宫中找到真相。
欢迎来到《密码学核心算法实战》的 Miller-Rabin 素数检验算法专题!这里没有纸上谈兵的理论空谈(真的不画大饼😉),只有一把把能直接撬动数据安全的精密齿轮⚙️。
Miller-Rabin算法的原理 🌟
Miller-Rabin算法基于两个数学定理:
- 费马小定理:如果 $p$ 是素数,且 $a$ 是一个整数,满足 $1 < a < p-1$,那么 $a^{p-1} \equiv 1 \mod p$。
- 二次剩余相关:如果 $p$ 是奇素数,方程 $x^2 \equiv 1 \mod p$,只有两个解 $x \equiv \pm 1 \mod p$。
首先,将待检验的奇数 $n$ 写成 $n-1 = 2^s \cdot d$ 的形式,其中 $d$ 是奇数。然后使用费马小定理:
如果 $n$ 是素数,最后的结果应该是 $1$。
然后,从后往前看,最后结果为 $1$,那么前一个结果要么是 $1$,要么是 $-1$。所以,如果 $n$ 是素数,那么在 $a^d$ 的平方过程中,只有两个结果:
- $a^d \equiv \pm 1 \mod n$,平方后续全是 $1$。
- $a^d \not \equiv 1 \mod n$,但在某次平方后变成 $-1$,之后的平方全是 $1$。
注意,如果 $n$ 是合数,那么 $a^d$ 的平方过程中也可能出现 $1$,但前一个结果不是 $1$ 或 $-1$,也就是在某次平方后出现 $1$,但前一个结果不是 $-1$。我们将这个根叫做“非平凡平方根”,如果存在非平凡平方根,那么 $n$ 一定是合数。
综上所述:
如果 $n$ 是素数,那么 $a^d$ 的平方过程中只有两种情况:要么一开始是 $\pm 1$,后面全是 $1$,要么在某次平方后出现 $-1$,之后全是 $1$。
如果出现了非平凡平方根,那么 $n$ 是合数,如果啥也没有出现,那么 $n$ 很可能是合数。
最后,关于 $a$ 的选择,理论上来说,随机选择 $a$ 是可以的,但为了保证算法的确定性,我们可以选择一些特定的 $a$,例如在 $2^{64}$ 内的几个小素数,这样就能保证对于 $2^{64}$ 内的数进行检验时,算法是完全准确的。
Miller-Rabin算法的操作 🙃
输入:一个整数 $n$,以及一个整数 $k$ 表示测试的轮数。
输出:一个布尔值,表示 $n$ 是否为素数。
算法步骤:
- 如果 $n \leq 1$,返回 False;如果 $n \leq 3$,返回 True;如果 $n$ 是偶数,返回 False。
- 将 $n-1$ 写成 $2^s \cdot d$ 的形式,其中 $d$ 是奇数。
- 进行 $k$ 轮测试:
- 选择一个整数 $a$,满足 $1 < a < n-1$。
- 计算 $x = a^d \mod n$。
- 如果 $x \equiv 1 \mod n$ 或 $x \equiv n-1 \mod n$,继续下一轮测试。
- 否则,进行 $s-1$ 次循环:
- 计算 $x = x^2 \mod n$。
- 如果 $x \equiv n-1 \mod n$,跳出循环,继续下一轮测试。
- 如果循环结束后 $x \not\equiv n-1 \mod n$,返回 False。
- 如果所有轮测试都通过,返回 True。
Miller-Rabin算法的实现 😶🌫️
这个算法的实现非常简单,核心就是根据上面的原理进行迭代检查。以下是一个Python实现:
def Miller_Rabin(n):
# 特殊情况
if n <= 1:
return False
elif n <= 3:
return True
elif n % 2 == 0:
return False
# 把 n-1 写成 d * 2^s
d = n - 1
s = 0
while d % 2 == 0:
d //= 2
s += 1
# 对 2^64 内确定性测试
a_list = [2,3,5,7,11,13,17,19,23,29,31,37]
for a in a_list:
x = pow(a, d, n) # 计算 a^d mod n
if x == 1 or x == n-1:
# 如果 a^d ≡ 1 (mod n) 或 a^d ≡ -1 (mod n),继续测试下一个 a
continue
for _ in range(s-1):
x = pow(x, 2, n) # 计算 x^2 mod n
if x == n-1: # 如果 x^2 ≡ -1 (mod n),继续测试下一个 a
break
else:
return False
return True
SageMath 偷懒 🤓👆
有同学说:“博主,博主,你的算法确实很厉害,但是还是太吃操作了,有没有更加简单无脑的用法?”👻
有的,兄弟有的,这样的算法在 SageMath 中早就已经被封装好了🤫,我们直接调用就行了:
from sage.all import is_prime # sage环境中才生效
# 直接调用 is_prime 函数就可以了,它内部已经部署了 Miller-Rabin 算法,并且在此之上还做了很多优化,能够快速准确地判断一个数是否为素数。
flag = is_prime(n) # flag 是一个布尔值,True 表示 n 是素数,False 表示 n 是合数
怎么样,是不是非常简单?🤣👉🤡
上一章:密码学算法 - Wiener算法 👈
下一章:密码学算法 - BSGS一 算法 👈
回到开始:关于我 👈
相关链接:
密码学数学基础 - 同余关系与模运算 👈
密码学数学基础 - 二次剩余 👈
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Alice and Bobの神秘小屋!
相关推荐
2026-02-25
密码学算法 - 欧几里得算法
本章节我们将深入探讨欧几里得算法(Euclidean Algorithm),这是一个古老而又强大的工具,用于计算两个整数的最大公约数(GCD)。这个算法不仅在数学领域有着重要的地位,更是密码学中不可或缺的基础算法之一。 在密码学中,我们常常使用这个算法完成对裴蜀定理的解决,计算模逆元,以及在一些加密算法中进行关键的数论运算。通过理解欧几里得算法的原理和实现,我们可以更好地掌握密码学中的许多核心概念。 欢迎来到《密码学核心算法实战》的欧几里得算法专题!这里没有纸上谈兵的理论空谈(真的不画大饼😉),只有一把把能直接撬动数据安全的精密齿轮⚙️。 欧几里得算法的原理 😋欧几里得算法基于一个重要的性质:对于两个整数 $ a $ 和 $ b $,如果 $ a > b $,那么 \text{gcd}(a, b) = \text{gcd}(b, a \mod b)这个性质告诉我们,两个数的最大公约数等于较小的数和较大的数对较小的数取模后的结果的最大公约数。通过不断地将较大的数替换为较小的数和它们的余数,我们可以快速找到最大公约数。 欧几里得算法的实现 🤨下面是欧几里得算法的一个简单实...
2026-03-14
密码学算法 - AMM 算法
当我们计算有限域下高次根式的求解时,AMM(Adleman-Manders-Miller)算法就派上了用场。AMM 算法是一种高效的算法,可以在多项式时间内求解有限域下的高次根式问题,这在密码学中有着重要的应用,比如在 RSA 加密算法中求解模 $n$ 下的 $e$ 次根式问题。 欢迎来到《密码学核心算法实战》的 AMM 算法专题!这里没有纸上谈兵的理论空谈(真的不画大饼😉),只有一把把能直接撬动数据安全的精密齿轮⚙️。 AMM 算法 🌟AMM 算法是密码学中专门用于在有限域 $\mathbb{F}_p$ 下求解高次根式的算法。给定一个质数 $p$,一个整数 $a$ 和一个正整数 $e$,我们想要找到一个整数 $x$,使得 $x^k \equiv a \mod p$。 要解之前,首先要先验满足条件: $a \equiv 0 \mod p$,此时 $x = 0$ 是一个解。 $a \not \equiv 0 \mod p$,要先验证解是否存在:a^{\frac{p-1}{\gcd(e, p-1)}} \equiv 1 \mod p AMM 算法的原理 😵首先设 $d = ...
2026-03-02
密码学算法 - BSGS 算法一
当你在处理离散对数问题时,发现暴力破解的方法效率太低了😩,这时候 BSGS(Baby-Step Giant-Step)算法 就像一把神奇的钥匙🔑,能帮你快速找到离散对数的解。这个算法也别戏称为“北上广深”算法。🤐 欢迎来到《密码学核心算法实战》的 BSGS 专题!这里没有纸上谈兵的理论空谈(真的不画大饼😉),只有一把把能直接撬动数据安全的精密齿轮⚙️。 BSGS算法 🌟BSGS(Baby-Step Giant-Step)算法是一种用于求解离散对数问题的算法。给定质数 $p$,整数 $a$ 和 $b$,我们想要找到一个整数 $x$,使得 $a^x \equiv b \pmod{p}$(其中 $a$ 与 $p$ 互质)。 BSGS算法的原理 😵根据群中生成元的性质,我们可以知道元素 $a$ 的阶(即 $a$ 的幂等于 1 的最小正整数)是 $p-1$,然后产生一种循环的效果。因此,离散对数问题的解 $x$ 必须满足 $0 \leq x \leq p-1$。 我们考虑先求出一部分 $a$ 的幂次模 $p$ 意义下的值,将它们存起来,然后使得剩下没有求值的部分能够想个办法利用...
2026-02-25
密码学算法 - 中国剩余定理CRT
在上一章我们介绍了欧几里得算法和扩展欧几里得算法,这些算法在计算最大公约数和模逆元方面非常有用,但当我们需要处理多个模数时,效率可能会变得很低。中国剩余定理(Chinese Remainder Theorem,CRT)就是为了解决这个问题而诞生的。 这个定理也可以叫做孙子定理(Sunzi Theorem),是中国古代数学家孙子在《孙子算经》中提出的一个重要定理。原文是:“今有物不知其数,三三数之剩二,五五数之剩三,七七数之剩二,问物几何?”这个定理就是在这里提取的。👻 欢迎来到《密码学核心算法实战》的中国剩余定理CRT专题!这里没有纸上谈兵的理论空谈(真的不画大饼😉),只有一把把能直接撬动数据安全的精密齿轮⚙️。 中国剩余定理 😋中国剩余定理的核心思想是:如果模数两两互质,那么一个同余方程组的解可以通过将各个模数对应的解进行组合来得到。具体来说,给定一组同余方程: \begin{cases} x \equiv a_1 \pmod{m_1} \\ x \equiv a_2 \pmod{m_2} \\ \vdots \\ x \equiv a_n \pmod{m_n} \en...
2026-02-27
密码学算法 - 连分数算法
当你在计算某个数的近似值时🔍,或者在求解某个方程的根时🧮,连分数算法 就像一把神奇的放大镜🔎,能帮你逐步逼近那个隐藏在数字背后的真相。 欢迎来到《密码学核心算法实战》的连分数专题!这里没有纸上谈兵的理论空谈(真的不画大饼😉),只有一把把能直接撬动数据安全的精密齿轮⚙️。 连分数算法的操作 🌟这个算法可以直接将一个有理数或者无理数直接表示成一个连分数形式,当然因为这个算法的原理十分简单,所以就不单独拿出来讲了,直接进入正题!🤗 输入:一个实数 $x$。令 $i = 0$,$x_0 = x$ 令 $a_i$ 为 $x_i$ 的整数部分 $b_i = x_i - a_i$,如果 $b_i = 0$,则算法结束 如果 $bi \neq 0$,则令 $x{i+1} = \frac{1}{b_i}$,$i = i + 1$,回到步骤 1 输出:连分数的部分商 $a_0, a_1, a_2, \ldots$,即 $x = [a_0, a_1, a_2, \ldots]$。 反过来,$x = [a_0, a_1, a_2, \ldots]$ 也可以通过递推关系来计算出 $x$ 的...
2026-02-26
密码学算法 - Hensel-Lifting 算法
当你熟练掌握 Tonelli-Shanks 算法求解同余方程问题,但是在处理多项式方程的根📐,发现问题和以前有一点点不太一样,在这里需要将模 $p$ 的解提升到模 $p^k$ 的解时😱,别担心,这时候 Hensel-lifting 算法 就像一把神奇的梯子🪜,能帮你一步步攀登到更高的解空间。 欢迎来到《密码学核心算法实战》的 Hensel-lifting 专题!这里没有纸上谈兵的理论空谈(真的不画大饼😉),只有一把把能直接撬动数据安全的精密齿轮⚙️。 Hensel-lifting算法 🌟Hensel-lifting 算法用于将模 $p$ 的多项式方程的解提升到模 $p^k$ 的解。具体来说,如果我们有一个多项式 $f(x)$ 和一个整数 $a$,满足 $f(a) \equiv 0 \pmod{p}$,并且 $f’(a) \not\equiv 0 \pmod{p}$,那么 Hensel-lifting 算法可以帮助我们找到一个整数 $b$,使得 $f(b) \equiv 0 \pmod{p^k}$。 Hensel-lifting算法的原理 😵设 $k \geq 1$ 是...
评论
