4.3 Pollard‘s rho algorithm

已于 2022-06-28 16:00:58 修改
阅读量334 收藏 2
点赞数
分类专栏: 数学算法 文章标签: 算法
于 2022-06-23 18:06:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66201040/article/details/125392500
版权

文章目录

理论基础

  阅读这篇文章,需要有双指针查环的算法基础。可以看我写的两篇博文Floyd链表查环算法Brent链表查环算法。为了辅助理解,还可以先读读我写过的线性同余伪随机数算法
  Pollard ρ \rho ρ算法是使用同余算法产生一个 [ 0 , n ) [0,n) [0,n)之间的伪随机数,这里的n是我们要进行分解的数字,不过不是这个算法线性同余,可以说是二次同余,因为用的函数是 f ( x ) = ( x 2 + c )    m o d    n f(x)=(x^2+c)\;mod \; n f(x)=(x2+c)modn
  根据生日悖论birthday paradox,这个随机数序列组成的链表一定会成环。我举个例子, c = 1 , x 1 = 3 , p = 72 c=1,x_1=3,p=72 c=1,x1=3,p=72。会生成如下序列:
在这里插入图片描述
  这个图形就长得像字母 ρ \rho ρ,所以叫 ρ \rho ρ算法。这个环的检测使用Brent或Floyd链表查环算法就行了。但是对于更大的数进行质因数分解,这个环会非常大,比如这个数2206637,如果对2206637取模,形成的环一个屏幕是装不下的。所以对这个序列中的值还可以继续对质因子取模。因为 6961 = 317 × 6961 6961 = 317 \times 6961 6961=317×6961,我们以 c = 1 , x 1 = 2 , p = 317 , n = 2206637 c=1,x_1=2,p=317,n=2206637 c=1,x1=2,p=317,n=2206637为例子,画一下对原序列再进行一次取模运算的效,这里我选择对小的质因子317进行取模:
在这里插入图片描述

  在上图中冒号前的是原值,冒号后的是对p再次取模后的值。169那个节点有个括号,表示取模前两个值是不同的,但是取模后都是169。那存在环意味着什么呢?这和质因数分解有什么关系呢?假设相遇的这个点和相遇前的一个点,在序列里的顺序(索引)分别为 s , t s,t s,t,以1开始。比如上图, s = 6 , t = 12 s=6,t=12 s=6,t=12。再设序列为 { x    m o d    p } \{x \;mod\; p\} {xmodp},注意这里的x是取模前的值, x s x_s xs x t x_t xt是对 p p p取模同余的,所以有:
x t ≡ x s    m o d    p ∣ x t − x s ∣ = k p , k ∈ Z x_t \equiv x_s \;mod\;p\\ |x_t-x_s|=kp,k\in\mathbb{Z} xtxsmodpxtxs=kp,kZ
  用上面的例子代进去更容易理解,上例中 x 6 = 1166412 , x 12 = 1264682 x_6=1166412,x_{12}=1264682 x6=1166412,x12=1264682(用前一项计算的结果),有:
∣ x 6 − x 12 ∣ = 98270 = 310 ∗ 317 = 310 p |x_6-x_{12}|=98270= 310*317=310p x6x12=98270=310317=310p
  因为p是我们需要求出的一个质因数,所以有:
n = p q n=pq n=pq
  如果形成了环,那么意味着, ∣ x t − x s ∣ = k p |x_t-x_s|=kp xtxs=kp,而 k p kp kp n = p q n=pq n=pq的最大公约数就是p的倍数。到这一步,意味着我们检验成环的条件变了,变成了求和n的最大公约数了。如果最大公约数不是1,那么这个数字就是n的一个因子。那我们就找到了一个,然后n再除于这个最大公约数,这样递归下去就完成了质因数分解。用公式总结就是:
x t ≡ x s    m o d    p ∣ x t − x s ∣ = k p , k ∈ Z g c d ( ∣ x t − x s ∣ , n ) = p x_t \equiv x_s \;mod\;p\\ |x_t-x_s|=kp,k\in\mathbb{Z}\\ gcd(|x_t-x_s|,n)=p xtxsmodpxtxs=kp,kZgcd(xtxs,n)=p
  然后我们再使用查环算法进行查环,代码就出来了。

通用代码

def gcd(m, n):
    if m < n:
        m, n = n, m
    while m % n != 0:
        m, n = n, m % n
    return n


def f(x, c, n):
    return (x * x + c) % n


def factorization(n, fac_fun):
    factors = []
    stack = [n]
    while len(stack) > 0:
        x = stack.pop()
        if x == 2:
            factors.insert(0, x)
            continue
        p, q = fac_fun(x) if x & 1 == 1 else (2, x // 2)
        if p == 1:
            factors.insert(0, q)
        else:
            stack.append(p)
            stack.append(q)
    return factors

Floyd查环代码实现

def floyd(n):
    c = 1
    x = 2
    slow = x
    fast = x
    while True:
        slow = f(slow, c, n)
        fast = f(f(fast, c, n), c, n)

        diff = abs(fast - slow)
        if diff != 0:
            g = gcd(diff, n)
            if g > 1:
                return g, n // g
        else:
            return 1, n

if __name__ == '__main__':
    n = 2206637
    print(factorization(n, rho))

  测试结果如下:

[317, 6961]

  注意代码中的细节,如果是对质数进行Pollard ρ \rho ρ算法分解,相差会得到0。

Brent查环代码实现

def brent(n):
    c = 1
    x = 2
    slow = x
    fast = f(x, c, n)
    power = 1
    steps = 1
    while True:

        diff = abs(fast - slow)
        if diff != 0:
            g = gcd(diff, n)
            if g > 1:
                return g, n // g
        else:
            return 1, n

        if steps == power:
            power <<= 1
            steps = 0
            fast = slow

        slow = f(slow, x, n)
        steps += 1


if __name__ == '__main__':
    n = 2206637
    print(factorization(n, brent))

  测试结果如下:

[317, 6961]
醒过来摸鱼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Pollard's Rho Algorithm——求正整数的质因数
小梓子的博客
04-01 1744
Pollard Monte Carlo factorization method 是J. M. Pollard 于1975提出的一种质因数分解的方法。由于其算法中迭代公式形成的序列点集合X={x1,x2,x3...xnx_1,x_2,x_3...x_n}形状与希腊字母ρ\rho相似,因此也叫Pollard’s rho algorithm。迭代的公式为:xn+1=(x2n+1)mod(N)n∈N;x_
Pollard Rho算法
dashengchong6303的博客
08-28 1633
原理 Pollard Rho算法是一个非常玄学的算法(我个人还不是很懂其原理),作用是分解出一个数的非平凡因子(除1和它本身),通常作用于对大数的质因数分解.期望复杂度为O(n1/4).总体来说运行效果还是相当不错的. 算法核心:y=x,x=x*x+c.其中x,y初值是随机生成的,c也是随机生成的常数,假设算法求的是n的因子,最后要判断的是g=gcd(abs(y-x),n),如果g大...
Pollard-Rho算法详解
09-12
Pollard-Rho算法详解
Discrete Log Algorithms :Baby-step giant-step
weixin_30443731的博客
11-15 194
离散对数的求解 1.暴力 2.Baby-step giant-step 3.Pollard’s ρ algorithm …… 下面搬运一下Baby-step giant-step 的做法 这是在https://ctf-wiki.github.io/ctf-wiki/crypto/asymmetric/discrete-log/discrete-log/ 上看到的,比较...
Pollard‘s rho大数分解算法
nameofcsdn的博客
04-26 3110
目录 一,问题 二,Pollard's rho算法思路 1,构造递推数列 2,生成mod n的递推数列 3,近似生日问题 4,Pollard's rho算法思路 5,时间复杂度 一,问题 给定一个很大的整数n,求出n的一个素因子 PS:如果求不出非平凡因子,也能说明n是素数 二,Pollard's rho算法思路 1,构造递推数列 构造一个一阶至少二次的递推式,如 2,生成mod n的递推数列 随便取初始值,根据得到一个数列,那么数列的每一项都在[0,n-1]的范围内 .
Pollard-Rho Algorithm简述
wang_zitao的博客
03-16 329
Pollard-Rho算法:在期望O(n14)\mathcal{O}(n^\frac{1}{4})O(n41​)的时间复杂度内分解一个较大的数N的质因数 1.用Miller-Rabin判断该数是否为质数,是则返回; 2.用生日悖论搜索该数的某个因数; 3.对于得到的因子继续调用Pollard-Rho分解其因数. #include&amp;amp;lt;ctime&amp;amp;gt; #include&amp;amp;lt;cmath&amp;amp;gt;...
Pollard’s rho算法
永远相信美好的事情即将发生
06-09 505
给定一正整数N∈N∗,试快速找到它的一个因数。很久很久以前,我们曾学过试除法来解决这个问题。很容易想到因数是成对称分布的:即N1N​和N​N。这个很容易想清楚,我们只需要把区间1N​扫一遍就可以了,此时试除法的时间复杂度为ON​。对于N≥1018的数据,这个算法运行起来无疑是非常糟糕的。我们希望有更快的算法。对于这样的算法,一个比较好的想法是去设计一个随机程序,随便猜一个因数。如果你运气好,这个程序的时间复杂度下限为O1。但对于一个N≥10。
Pollard rho 算法求解离散对数问题
国科大网安二班的博客
02-28 3745
Pollard ρ\rhoρ 算法求解离散对数问题 离散对数(DLP)问题:设有群(G,⋅)(G,\cdot)(G,⋅),α∈G\alpha \in Gα∈G是一个nnn阶元素。给定β∈<α>\beta \in \left< \alpha \right>β∈⟨α⟩,找到指数c,0≤c≤n−1c,0\le c\le n-1c,0≤c≤n−1,满足 αc=β \alpha ^{c} =\beta αc=β 前面分享过因子分解的Pollard ρ\rhoρ 算法(为了更好地理解Pollar
质因数分解: Pollard's Rho Algorithm and Quadratic Sieve Algorithm
whzzt的博客
07-16 2160
好像很久没写博客了…随便写点东西吧。 在很多数论题里都要用到整数分解,大家好像正常使用的都是 Pollard RhoPollard Rho\texttt{Pollard Rho} 算法,但是大家好像都不太会这个算法的正确写法(包括之前的我),所以在这也算是普及一下吧。 Pollard Rho Algorithm 首先先考虑一下我们要做的事:我们想要找到一个 nn n 的非平凡因子 1&amp;amp;amp;amp;...
【学习笔记】Pollard's rho算法
cz_xuyixuan的博客
09-03 1万+
【算法简介】 Pollar′sRhoPollar′sRhoPollar'sRho 算法是一种用于分解质因数的算法。 对于一个被分解的数 NNN ,假设 NNN 的最小的质因数为 p(p≠N)p(p≠N)p(p\ne N) ,那么 Pollar′sRhoPollar′sRhoPollar'sRho 算法能够在 O(p–√∗α(N))O(p∗α(N))O(\sqrt{p}*\alph...
pollard-rho-factoriser:使用 Miller-Rabin 检验的 Pollard-Rho 数因子分解器
06-11
波拉德-rho-分解器使用 Pollard-Rho 算法将数字分解为质因数,并使用 Miller-Rabin 检验验证质数。 当前编程为在作为参数给出的范围内SSN * (10 ^ 6 + j) + i 。 二次筛未实施。
Pollard Rho算法思想
07-28
Pollard Rho算法思想
C#,因数分解(质因子分解)Pollard‘s Rho算法的源代码
最新发布
03-23
Pollard Rho算法的基本思路:先判断当前数是否是素数(质数),如果是,则直接返回。如果不是,继续找到当前数的一个因子(可以不是质因子)。然后递归对该因子和约去这个因子的另一个因子进行分解。
椭圆曲线密码学和 Pollard-Rho 算法的证明
10-22
比较简明全面的介绍了椭圆曲线密码学和Pollard-Rho算法
Pollard's Rho算法的理解
type_q的专栏
07-17 4350
对于一个一般来说我们可以通过试探
分解因子算法——Pollard rho算法
国科大网安二班的博客
03-22 2870
分解因子算法——Pollard ρ\rhoρ 算法 攻击RSA密码体制最明显的方法就是分解大整数。关于大整数分解的算法有许多,常见的有试除法、p±1p\pm1p±1算法、Pollard ρ\rhoρ算法、数域筛法、二次筛法等等。这篇分享的就是其中之一的Pollard ρ\rhoρ算法。 我们说因子分解,很多时候并不一定要把大整数nnn彻底分解成素数乘积,而是求出nnn的某个非平凡因子即可。求大整数的一个因子固然困难,但是Euclidean算法告诉我们求两个数的最大公因子是可以在O(log⁡n)O(\log
大数因数分解Pollard_rho 算法详解
热门推荐
JUST CODE
05-03 3万+
大数因数分解 ,Pollard_rho,ACM,素数 适用范围:给你一个大数n,将它分解它的质因子的乘积的形式。
Pollard-Rho算法--大数分解
萌新也要搞算法
04-11 1万+
其实刚开始知道这个算法时,我以为需要字符串操作什么的,毕竟是大数嘛,可这家伙只用了个long long,无语了....long long int,能叫大数吗,连2^100次方都处理不了。说是这样说,这个算法已经不错了,复杂度为O(n^1/4), 貌似目前学界没有找到特别好的算法,据说有什么艾-鲁法,威廉斯夫法,可以分解一个千位素数(需要一周时间)(上面两种算法百度不到QAQ),量子的那个shore...
【快速因数分解】Pollard's Rho 算法
Facico的博客
04-21 1万+
算法目的给一个数n,快速提取n的一个因数。算法根据:生日悖论讲生日悖论之前,先看一个东西。 给出[1..1000]的数,从中任意选出一个数为k的概率是110001\over 1000。 但是假如选出两个数p,q要求他们的差值为k,就是|p-q|=k的概率大概是15001\over 500,因为要去绝对值。 继续向下,选出l个数,使他们之间有两个数的差值为k,那么概率会随l的变大而变大,最终会趋
pollard-rho算法讲解
03-21
Pollard-Rho算法是一种用于因数分解的随机算法。它基于一个简单的想法:如果我们有一个函数f(x),它在某些地方循环,那么我们可以使用随机游走来找到这个循环。如果我们能够找到一个循环,那么我们就可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

醒过来摸鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值