4.2 Pollard p-1算法

于 2022-05-01 17:02:48 发布
阅读量2.5k 收藏 11
点赞数 2
分类专栏: 数学算法 文章标签: 算法 几何学 线性代数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66201040/article/details/124467906
版权

文章目录

算法

  1974年,John Pollard发明了p-1算法,其灵感来自于费马小定理。p-1算法一个重要的概念就是B-powersmooth,这个不太好翻译,power,幂,smooth,光滑,就叫幂滑吧。其定义如下,对于质数p,将p-1进行质因数分解,最大的因子 d k d^k dk就是B,而这个质数就是B-powersmooth。举个例子,质数p=1303, p − 1 = 1302 = 2 ⋅ 3 ⋅ 7 ⋅ 31 p-1=1302=2\cdot3\cdot7\cdot31 p1=1302=23731,那么质数1303就是31-powersmooth。再举个例子,质数3697, p − 1 = 3696 = 2 4 ⋅ 3 ⋅ 7 ⋅ 11 p-1=3696=2^4\cdot3\cdot7\cdot11 p1=3696=243711,那么3697就是16-powersmooth。
  Pollard p-1算法基于费马小定理。费马小定理我们已经讲过无数遍了,实际上很多算法都是基于费马小定理的,比如米勒罗宾素性检验。我们从费马小定理开始展开讲讲,其公式如下:
a p − 1 ≡ 1    m o d    p a^{p-1}\equiv1\;mod\;p ap11modp
  假使我们要对整数n进行质因数分解,他的其中一个质因数是p,数学里的整除符号是 p    ∣    n p\;|\;n pn。对于p,有:
d = a p − 1 − 1 = 0    m o d    p d=a^{p-1}-1=0\;mod\;p d=ap11=0modp
  所以d是p的倍数,也就是 p    ∣    d p\;|\;d pd,可以得到 p = g c d ( d , n ) p=gcd(d,n) p=gcd(d,n)。讲得这么复杂,其实就是:
g c d ( a p − 1 − 1 , n ) = p gcd(a^{p-1}-1,n)=p gcd(ap11,n)=p
  当然不可能一个个地尝试,那么和原始质因数分解没什么区别。Pollard p-1算法采用了一种随机数的策略。如果随机不出结果,那么就从小于B(这个B代表B-powersmooth)的质数列表里去连成,组成上述公式中的d,直到质数列表被用尽。

Python实现

# _*_ encoding:utf-8 _*_

import random


def gcd(m, n):

    if m < n:
        m, n = n, m
    while m % n != 0:
        m, n = n, m % n
    return n


def sieve(n):
    mpfs = [0] * (n + 1)
    pn = []
    for i in range(2, n + 1):
        mpf = mpfs[i]
        if mpf == 0:
            pn.append(i)
            mpf = i
        for p in pn:
            if p > mpf:
                break
            x = p * i
            if x > n:
                break
            mpfs[x] = p
    return pn


def pollard(n):
    b = 10_0000
    while b <= 100_0000:
        a = random.randint(2, n - 1)
        g = gcd(a, n)
        if g > 1:
            return g, n // g
        for p in sieve(b):
            if p >= b:
                continue

            p_power = 1
            while p_power * p <= b:
                p_power *= p
            g = gcd(p_power - 1, n)
            if g > 1 and g < n:
                return g, n // g
        b <<= 1
    return 1, n

def factor(n):
    factors = []
    stack = [n]
    while len(stack) > 0:
        x = stack.pop()
        if x == 2:
            factors.insert(0, x)
            continue
        p, q = pollard(x) if x & 1 == 1 else (2, x >> 1)
        if p == 1:
            factors.insert(0, q)
        else:
            stack.append(p)
            stack.append(q)
    return factors


if __name__ == '__main__':
    print(factor(200))

  测试结果:

[2, 2, 2, 5, 5]
醒过来摸鱼
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
波拉德p-1因子分解法,maple命令代码
07-11
数论及应用里面的试题哦,关于波拉德p-1因子分解法的。
pollard p-1算法
weixin_39057744的博客
12-21 443
#define _CRT_SECURE_NO_WARNINGS #include<iostream> #include<algorithm> using namespace std; long long qmi(int a,int t,long long val) { long long ans = 1;; while (t) { if (t & 1) { ans = ans *a; ans %= val; } t >>= 1; a
因子分解算法——Pollardp-1方法
国科大网安二班的博客
03-06 5103
因子分解算法——Pollard 的p−1p-1p−1方法 1 算法核心 为了分解合数nnn。设数nnn的一个因子是ppp,那么并且p−1p-1p−1的每个因子qqq满足q≤Bq\le Bq≤B(B是自己选的一个数,称为界),此时必有 (p−1)∣B! (p-1)|B! (p−1)∣B! 证:设p−1=q1q2⋯qmp-1=q_{1}q_{2}\cdots q_{m}p−1=q1​q2​⋯qm​,并且q1、q2、⋯、qm≤Bq_{1}、q_{2}、\cdots、q_{m}\le Bq1​、q2​、⋯、qm​
【密码学】Pollard‘s p-1素数分解算法
Mitchell_Donovan的博客
10-14 2526
在这里我们选取的a是2,这样保证了与p互素。 另外补充一点,这个算法存在失败的可能,也就是说有可能找不到N的因子,但这并不妨碍N是个合数的事实。 只要B!取值合理,可以在多项式时间计算出结果。 但是B!必须满足"大于p − 1 p-1p−1的所有因子",如果p − 1的因子很大,选择小的B会造成算法求解失败,选择足够大的B才会增加算法成功的概率,但那样的话算法的复杂度不比试除法好,所以说算法的关键是选取合适的B。 C++代码: #include <NTL/ZZ.h> ...
整数因子分解的Pollard p-1方法
Mysterium的专栏
08-27 1万+
整数因子分解最直观的方法当数“试除法”,数论中的Mertens定理告诉我们76%的奇数都有小于100的素因子,因此对于大多数整数,“试除法”已经足够,但是对于特殊的数,特别是素因子普遍较大的时候,“试除法"的效率便明显不足。        和素数检验类似,目前几乎所有实用的分解方法都是概率性的算法, 目标是找到能计算x 的算法, 使得(x,N) > 1 的概率较大(而最大公因子可以很快地计算).
RSA.rar_Pollard p-1_RSA key generation_cryptosystem_rsa_rsa bmp
09-24
RSA公钥加密的基本实现 bmp灰度图片加解密操作包括 RSA 的加减密算法; 素数检测算法;RSA 密钥生成算法; 应用该 RSA 密码体制加、解密; BMP 灰度图的算法Pollard p-1 算法Pollard r 算法
Pollard-Rho算法详解
09-12
Pollard-Rho算法详解
pollard-rho-factoriser:使用 Miller-Rabin 检验的 Pollard-Rho 数因子分解器
06-11
波拉德-rho-分解器使用 Pollard-Rho 算法将数字分解为质因数,并使用 Miller-Rabin 检验验证质数。 当前编程为在作为参数给出的范围内SSN * (10 ^ 6 + j) + i 。 二次筛未实施。
Pollard:Pollard 分解算法的基本python3 实现
07-08
波拉德分解算法Pollard 分解算法的基本 python3 实现。样品运行python3 pollard.py 200391 100000 | vim -
椭圆曲线密码学和 Pollard-Rho 算法的证明
10-22
比较简明全面的介绍了椭圆曲线密码学和Pollard-Rho算法
【大数分解】Pollard‘s p-1 method
su1yu4n's Blog
06-13 3176
前置知识 原理 与数论中的许多算法一样,这个算法不一定能跑出结果。 但如果 p1,p2,…,pnp1,p2,…,pnp1,p2,…,pn 是随机在小于 BBB 的范围内选取,那么他们两两不同的概率很大,则大概率能成功分解。 流程及优化 算法流程 优化 选取 a=2a=2a=2 ,乘法相当于位运算 gcd ⁡(aB!−1,N)=gcd ⁡(aB!−1 mod N,N)gcd\ ⁡(a^{B!}−1, N)=gcd\ ⁡(a^{B!}−1 \ mod \ N,
Pollard "p-1"方法 分解合数的因素;
michael200892458的专栏
09-10 2299
/* Pollard "p-1"方法 (1).选取一个可被许多素数的幂次整除的正整数k;例如k=LCM(1,2,……B) (2)指数。计算ak=a^k mod n; (3)计算最大公因子,计算d=gcd(ak-1,n) (4)找到因子?若1 (5)重新开始?若d不是n 的平凡因子,且还想再进行一次实验的话则返回(2)        重新选择a和k,再进行上述步骤,否则执行步骤(6)(6)退出。 *
简述大数分解算法Pollard Rho和Pollard p-1
热门推荐
The__Apollo的博客
05-11 1万+
大数分解问题其实至今都是一个世界级难题,最常见的分解法是从2一直找到sqr(N),作为一个密码学专业的学生,每次看到别人这么做来进行因子分解,自己都控制不住想要制止他,因为这个算法的效率简直太太太太太低了。 于是,简单介绍一下牛逼哄哄的Pollard算法,专制各种大数。 先说rho算法。 rho算法其实是一种概率上的算法,虽然是靠概率,但是其准确率非常高(99.9%),更重要的是,该算法效率...
DNA计算机PDF,Pollard+p-1因子分解的DNA计算机算法.pdf
weixin_29798379的博客
07-31 147
会议论文,完美pdf格式计算机研究与发展 ISSN1000—1239/CN11.1777/TPof ResearchandJournalComputer DevelopmentPollardP一1因子分解的DNA计算机算法王 静1’3 李肯立k2许 进21(湖南大学计算机与通信学院长沙410...
[ZZ]Pollard Rho算法思想
weixin_30701575的博客
04-18 90
[ZZ]Pollard Rho算法思想 1975年,John M. Pollard提出了第二种因数分解的方法。Pollard rho因数分解方法基于下列几点: (1) 假定有两个整数和使得p可以整除-,但是n不能整除。 (2) 可以证明。因为p可以整除-...
Pollard-Rho算法
到处遛鸟刑警
08-16 247
用途:分解大数因数 复杂度 : O(很快) 基本思路: 考虑构造一个序列x1,x2,x3....xnx1,x2,x3....xnx1,x2,x3....xn 如果有$d = gcd(abs(xi , xi + 1) , N) > 1 $ 等价于 d是N的一个因数 但,构造序列的方法有很多,该算法选用了一种好写 + 好想的 : (伪随机方法构造序列) 令Xi=(Xi−1∗Xi−1+C) 令Xi = (Xi - 1 * Xi - 1 + C) % N 令Xi=(Xi−1∗Xi−1+C) 然后该算法的基础
POJ1811 Prime Test (Pollard-Rho算法
Sunshine_cfbsl
09-12 723
显然,这么大的数据不能用朴素算法过。 需要用到一种叫做Pollard-Rho的算法Pollard-Rho算法戳这里看懂了就变成了裸题。。。 直接上代码:#include<cstdio> #include<algorithm> #include<vector> using namespace std;const int MAXN = 65; long long x[MAXN], ans;lo
【BZOJ3667】Rabin-Miller算法
CreationAugust is 14 years old forever
01-22 1079
DescriptionInput第一行:CAS,代表数据组数(不大于350),以下CAS行,每行一个数字,保证在64位长整形范围内,并且没有负数。你需要对于每个数字:第一,检验是否是质数,是质数就输出Prime 第二,如果不是质数,输出它最大的质因子是哪个。 Output第一行CAS(CAS<=350,代表测试数据的组数) 以下CAS行:每行一个数字,保证是在64位长整形范围内的正数。
Pollard‘s rho大数分解算法
nameofcsdn的博客
04-26 3110
目录 一,问题 二,Pollard's rho算法思路 1,构造递推数列 2,生成mod n的递推数列 3,近似生日问题 4,Pollard's rho算法思路 5,时间复杂度 一,问题 给定一个很大的整数n,求出n的一个素因子 PS:如果求不出非平凡因子,也能说明n是素数 二,Pollard's rho算法思路 1,构造递推数列 构造一个一阶至少二次的递推式,如 2,生成mod n的递推数列 随便取初始值,根据得到一个数列,那么数列的每一项都在[0,n-1]的范围内 .
Pollard p-1算法
最新发布
05-03
Pollard p-1算法是一种用于分解整数的算法。它是由约翰·波拉德在1988年提出的,是一种基于费马小定理和多项式求导的算法。 该算法的基本思想是:对于一个合数n,如果它有一个比1大且小于n的因子p,则p一定是n的一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

醒过来摸鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值