【学习笔记】Pollard's rho算法

最新推荐文章于 2023-06-09 00:03:03 发布

cz_xuyixuan

最新推荐文章于 2023-06-09 00:03:03 发布

阅读量1.1w

点赞数 12

分类专栏：【类型】学习笔记【算法】Pollar's rho算法【算法】数学

本文链接：https://blog.csdn.net/qq_39972971/article/details/82346390

版权

【算法】数学同时被 3 个专栏收录

107 篇文章 0 订阅

订阅专栏

【类型】学习笔记

6 篇文章 1 订阅

订阅专栏

【算法】Pollar's rho算法

3 篇文章 0 订阅

订阅专栏

【算法简介】

$Pollar'sRho$ 算法是一种用于分解质因数的算法。
对于一个被分解的数 $N$ ，假设 $N$ 的最小的质因数为 $p(p\ne N)$ ，那么 $Pollar'sRho$ 算法能够在 $O(\sqrt{p}*\alpha(N))$ 的期望时间复杂度内将 $N$ 分解为两个不是 $1$ 的数的乘积，其中 $\alpha(N)$ 是求解两个数的 $gcd$ 的时间复杂度，并且 $Pollar'sRho$ 算法几乎不需要额外的空间。
由于我们假定了 $N$ 不是质数，有 $p≤\sqrt{N}$ ，因此 $Pollar'sRho$ 算法产生一次有效的分解的期望时间复杂度为 $O(N^{\frac{1}{4}}*\alpha(N))$ 。
同时， $Pollar'sRho$ 算法还有一个不常用的优化，拟定一个参数 $\beta$ ， $Pollar'sRho$ 算法产生一次有效的分解的期望时间复杂度可以被优化至 $O(N^{\frac{1}{4}}+\frac{N^{\frac{1}{4}}*\alpha(N)}{\beta}+\beta*\alpha(N))$ 。

【算法流程】

假设我们需要分解 $N=p*q$ ，其中 $p$ 是 $N$ 的一个非平凡因子。
我们在模意义下生成一个近似随机的数列 $\{x_n\}$ ， $x_1=2,x_i=f(x_{i-1})\ mod\ \ N\ (i≥2)$ ，其中 $f(x)$ 为一个伪随机函数，可取 $f(x)=x^2+1$ 。此时，另一个数列 $\{x_n\ mod\ \ p\}$ 同样客观存在着。由于这两个数列中的每一个数都由前一个数唯一确定，所以这两个数列一定都存在某个时刻，数列会进入一个循环，由生日悖论， $\{x_n\}$ 的循环节的出现位置期望为 $O(\sqrt{N})$ ， $\{x_n\ mod\ \ p\}$ 的循环节的出现位置期望为 $O(\sqrt{p})$ 。
假设存在两个位置 $i,j$ 使得 $x_i\ mod\ \ p=x_j\ mod\ \ p$ 且 $x_i\ne x_j$ ，那么我们取 $gcd(x_i-x_j,N)$ ，就可以找到 $N$ 的一个非平凡因子。

那么我们不妨取 $i,2i$ 两个位置，计算 $gcd(x_i-x_{2i},N)$

若 $gcd(x_i-x_{2i},N)=1$ ，那么说明 $i,2i$ 不在任何数列的循环节的对应位置，继续枚举下一个 $i$ 。

若 $gcd(x_i-x_{2i},N)=N$ ，那么说明 $i,2i$ 同时在 $\{x_n\}$ 和 $\{x_n\ mod\ \ p\}$ 的循环节的对应位置，这表明我们无法通过枚举更大的 $i$ 来找到使得 $x_i\ mod\ \ p=x_{2i}\ mod\ \ p$ 且 $x_i\ne x_{2i}$ 的 $i$ ，因此我们只能更换随机函数 $f(x)$ ，重新进行算法。

否则，我们就找到了 $N$ 的一个非平凡因子 $gcd(x_i-x_{2i},N)$ 。
由于形如 $f(x)=x^2+a$ 的随机函数只会生成在模 $4$ 意义下为 $a$ 和 $a+1$ 的数，因此当取 $f(x)=x^2+a$ 的随机函数时，算法无法分解出 $2$ 这个因子，需要特判。

我们期望需要枚举 $O(\sqrt{p})$ 个 $i$ 来分解出 $N$ 的一个非平凡因子 $gcd(x_i-x_{2i},N)$ ，因此。 $Pollar'sRho$ 算法能够在 $O(\sqrt{p}*\alpha(N))$ 的期望时间复杂度内分解出 $N$ 的一个非平凡因子，其中 $\alpha(N)$ 是求解两个数的 $gcd$ 的时间复杂度，即分解出 $N$ 的一个非平凡因子的期望时间复杂度为 $O(N^{\frac{1}{4}}*\alpha(N))$ 。
注意到我们只有在 $gcd(x_i-x_{2i},N)=1$ 的情况下才会继续运行算法，我们拟定一个参数 $\beta$ ，计算每 $\beta$ 个 $x_i-x_{2i}$ 的乘积对 $N$ 取模的结果 $prod$

若 $gcd(prod,N)=1$ ，则说明这 $\beta$ 个 $x_i-x_{2i}$ 与 $N$ 的 $gcd$ 均为 $1$ 。

若 $gcd(prod,N)\ne N$ ，那么我们就找到了 $N$ 的一个非平凡因子 $gcd(prod,N)$ 。

否则，即 $gcd(prod,N)=N$ ，我们不知道此时我们是否需要重新进行算法，需要回到 $\beta$ 次操作之前，进行原本的 $Pollar'sRho$ 算法。
此时， $Pollar'sRho$ 算法产生一次有效的分解的期望时间复杂度被优化至了 $O(N^{\frac{1}{4}}+\frac{N^{\frac{1}{4}}*\alpha(N)}{\beta}+\beta*\alpha(N))$ 。

【代码】

模板题【BZOJ3667】


#include<bits/stdc++.h>

using namespace std;
const int MAXN = 100005;
const int p[9] = {2, 3, 5, 7, 11, 13, 17, 19, 23};
typedef long long ll;
typedef long double ld;
template <typename T> void chkmax(T &x, T y) {x = max(x, y); }
template <typename T> void chkmin(T &x, T y) {x = min(x, y); } 
template <typename T> void read(T &x) {
  x = 0; int f = 1;
  char c = getchar();
  for (; !isdigit(c); c = getchar()) if (c == '-') f = -f;
  for (; isdigit(c); c = getchar()) x = x * 10 + c - '0';
  x *= f;
}
template <typename T> void write(T x) {
  if (x < 0) x = -x, putchar('-');
  if (x > 9) write(x / 10);
  putchar(x % 10 + '0');
}
template <typename T> void writeln(T x) {
  write(x);
  puts("");
}
ll times(ll a, ll b, ll P) {
  ll tmp = (ld) a * b / P;
  return ((a * b - tmp * P) % P + P) % P;
}
ll mns(ll a, ll b) {
  if (a >= b) return a - b;
  else return b - a;
}
ll gcd(ll a, ll b) {
  if (b == 0) return a;
  else return gcd(b, a % b);
}
ll power(ll a, ll b, ll P) {
  if (b == 0) return 1;
  ll tmp = power(a, b / 2, P);
  if (b % 2 == 0) return times(tmp, tmp, P);
  else return times(a, times(tmp, tmp, P), P);
}
bool prime(ll n) {
  for (int i = 0; i <= 8; i++) {
      if (p[i] == n) return true;
      else if (p[i] > n) return false;
      ll tmp = power(p[i], n - 1, n), tnp = n - 1;
      if (tmp != 1) return false;
      while (tmp == 1 && tnp % 2 == 0) {
          tnp /= 2;
          tmp = power(p[i], tnp, n);
          if (tmp == n - 1) break;
          if (tmp != 1) return false;
      }
  }
  return true;
}
ll brent(ll n, int steps, int add) {
  if (n % 2 == 0) return 2;
  ll x = 2, y = 2, d = 1;
  while (true) {
      ll tmpx = x, tmpy = y;
      for (int i = 1; i <= steps; i++) {
          x = times(x, x, n) + add;
          if (x >= n) x -= n;
          y = times(y, y, n) + add;
          if (y >= n) y -= n;
          y = times(y, y, n) + add;
          if (y >= n) y -= n;
          d = times(d, mns(x, y), n);
      }
      d = gcd(n, d);
      if (d == 1) continue;
      if (d != n) return d;
      x = tmpx, y = tmpy;
      for (int i = 1; i <= steps; i++) {
          x = times(x, x, n) + add;
          if (x >= n) x -= n;
          y = times(y, y, n) + add;
          if (y >= n) y -= n;
          y = times(y, y, n) + add;
          if (y >= n) y -= n;
          d = gcd(n, mns(x, y));
          if (d != 1) return d % n;
      }
      return 0;
  }
}
ll work(ll n) {
  if (prime(n)) return n; ll tmp = 0;
  int steps = pow(n, 0.1), add = 1;
  while (tmp == 0) tmp = brent(n, steps, add++);
  return max(work(tmp), work(n / tmp));
}
int main() {
  int T; read(T);
  while (T--) {
      ll n; read(n);
      ll tmp = work(n);
      if (tmp == n) printf("Prime\n");
      else printf("%lld\n", tmp);
  }
  return 0;
}

cz_xuyixuan

关注

12
点赞
踩
37

收藏

觉得还不错? 一键收藏
2
评论
【学习笔记】Pollard's rho算法

【算法简介】 Pollar′sRhoPollar′sRhoPollar'sRho 算法是一种用于分解质因数的算法。对于一个被分解的数 NNN ，假设 NNN 的最小的质因数为 p(p≠N)p(p≠N)p(p\ne N) ，那么 Pollar′sRhoPollar′sRhoPollar'sRho 算法能够在 O(p–√∗α(N))O(p∗α(N))O(\sqrt{p}*\alph...
复制链接

扫一扫