Miller-Rabin素数判定

$Miller-rabin$算法是一个用来快速判断一个正整数是否为素数的算法。它利用了费马小定理和二次探测。

费马小定理：如果$p$是质数，且$a，p$互质，那么$a^{p-1}modp$恒等于$1$。也就是对于所有小于$p$的正整数$a$来说都应该复合$a^{p-1}modp$恒等于$1$。那么根据逆否命题，对于一个$p$，我们只要举出一个$a（a<p）$不符合这个恒等式，则可判定$p$不是素数。$Miller-rabin$算法就是多次用不同的$a$来尝试$p$是否为素数。

但是每次尝试过程中还做了一个优化操作，以提高用少量的$a$检测出$p$不是素数的概率。这个优化叫做二次探测。

二次探测定理：如果$p$是一个素数，那么对于$x(0<x<p)$，若$x^{2}modp$ 等于$1$，则$x=1$或$p-1$。逆否命题：如果对于$x(0<x<p)$，若$x^{2}modp$ 不等于$1$，则$p$不是素数。根据这个定理，我们要计算$a^{p-1}modp$是否等于$1$时，可以这样计算，设$p-1=(2^t)\ast k$。我们从$a^k$开始，不断将其平方直到得到$a^{p-1}$，一旦发现某次平方后模$p$等于$1$了，那么说明符合了二次探测定理的逆否命题使用条件，立即检查$x$是否等于$1$或$p-1$，如果不是则可直接判定$p$为合数。

// Miller_Rabin 算法进行素数测试可以判断 <2^63的数

typedef long long ll;
const ll Mod = 1000000007;
const int S=20;//随机算法判定次数，S越大，判错概率越小

//减法实现比取模速度快
ll Mult_mod (ll a,ll b,ll c){    //返回(a*b) mod c,a,b,c<2^63
	a%=c;
	b%=c;
	ll ret=0;
	while (b){
		if (b&1){
			ret+=a;
			if (ret>=c) ret-=c;
		}
		a<<=1;
		if (a>=c) a-=c;
		b>>=1;
	}
	return ret;
}

//计算  x^n %c
ll Pow_mod (ll x,ll n,ll mod){
    if (n==1) return x%mod;
    x%=mod;
    ll tmp=x;
    ll ret=1;
    while (n){
        if (n&1) ret=Mult_mod(ret,tmp,mod);
        tmp=Mult_mod(tmp,tmp,mod);
        n>>=1;
    }
    return ret;
}

//以a为基,n-1=x*2^t      a^(n-1)=1(mod n)  验证n是不是合数
//一定是合数返回true,不一定返回false
bool Check (ll a,ll n,ll x,ll t){
    ll ret=Pow_mod(a,x,n);
    ll last=ret;
    for (int i=1;i<=t;i++){
        ret=Mult_mod(ret,ret,n);
        if(ret==1&&last!=1&&last!=n-1) return true; //合数
        last=ret;
    }
    if (ret!=1) return true;
    return false;
}


//素数判定直接调用的函数
//是素数返回true(可能是伪素数，但概率极小),合数返回false
bool Miller_Rabin (ll n){
    if (n<2) return false;
    if (n==2) return true;
    if ((n&1)==0) return false;//偶数
    ll x=n-1;
    ll t=0;
    while ((x&1)==0) { x>>=1; t++; }
    for (int i=0;i<S;i++){
        ll a=rand()%(n-1)+1; //rand()需要stdlib.h头文件
        if (Check(a,n,x,t))
            return false;//合数
    }
    return true;
}