Test Lucasa-Lehmera

Test Lucasa-Lehmera – test pierwszości dla liczb Mersenne’a. Test został ułożony przez Edwarda Lucasa w 1856, a następnie ulepszony przez niego w 1878. W 1930 test został zmodyfikowany przez Derricka Henry’ego Lehmera.

Niech $M_{p}$ oznacza liczbę Mersenne’a $M_{p} = 2^{p} - 1$ dla pewnej nieparzystej liczby pierwszej $p$ (tzn. liczby pierwszej większej od 2). Pierwszość liczby $p$ można sprawdzić za pomocą prostego algorytmu podziału, gdzie $p$ jest wykładniczo mniejsza od $M_{p} .$ Definiuje się następujący ciąg liczb naturalnych $(S_{k}) :$

S_{k} = {\begin{matrix} 4 & gdy k = 0, \\ S_{k - 1}^{2} - 2 & gdy k \neq 0 . \end{matrix}

Oto kilka początkowych wyrazów tego ciągu: 4, 14, 194, 37634, ... (ciąg A003010 w OEIS^[1]).

Test Lucasa-Lehmera orzeka, że liczba $M_{p}$ jest pierwsza wtedy i tylko wtedy, gdy jest dzielnikiem wyrazu o numerze $(p - 2)$ w tym ciągu, co krótko zapisuje się kongruencją:

S_{p - 2} \equiv 0 (\mod M_{p}) .

Resztę z dzielenia liczby $S_{p - 2}$ przez $M_{p}$ nazywa się residuum Lucasa-Lehmera liczby $p .$ Istotę testu można zatem streścić sformułowaniem:

liczba Mersenna

M_{p}

jest pierwsza wtedy i tylko wtedy, gdy residuum Lucasa-Lehmera liczby

p

równe jest zeru.

Za pomocą pseudokodu test można przedstawić w następujący sposób:

// Ustalamy, czy M_p = 2^p − 1 jest pierwsza
Lucas-Lehmer(p)
    niech s ← 4
    niech M ← 2^p − 1
    powtórz p − 2 razy:
        s ← ((s × s) − 2) mod M
    jeśli s = 0 zwróć PIERWSZA w przeciwnym razie zwróć ZŁOŻONA

Działanie mod M w każdej iteracji zapewnia, że wszystkie pośrednie wyniki są co najwyżej $p$ -bitowe (w innym przypadku liczba bitów byłaby dublowana w każdej iteracji).

Złożoność czasowa

W powyższym algorytmie podczas każdej iteracji wykonywane są dwie kosztowne operacje: mnożenie s × s i operacja modulo mod M. Operacja mod M może być wykonywana szczególnie efektywnie na standardowych dwójkowych systemach poprzez dokonanie następującej obserwacji

k \equiv (k mod 2^{n}) + ⌊ k / 2^{n} ⌋ (\mod 2^{n} - 1) .

Mówi ona, że najmniej znaczące $n$ bity spośród $k$ plus pozostałe bity $k,$ są równoważne $k$ modulo $2^{n} - 1 .$ Równoważność może być stosowana powtarzalnie do momentu co najwyżej $n$ bitów reszty. W tym postępowaniu reszta po wykonaniu dzielenia $k$ przez liczbę Mersenne’a $2^{n} - 1$ jest obliczona bez używania dzielenia. Na przykład:

\begin{matrix} 916 {mod 2}^{5} - 1 & = 111001010 0_{2} {mod 2}^{5} - 1 \\ = 1110 0_{2} + 1010 0_{2} {mod 2}^{5} - 1 \\ = 11000 0_{2} {mod 2}^{5} - 1 \\ = 1_{2} + 1000 0_{2} {mod 2}^{5} - 1 \\ = 1000 1_{2} {mod 2}^{5} - 1 \\ = 1000 1_{2} \\ = 17 . \end{matrix}

Ponadto, ponieważ s × s nigdy nie przekroczy $M^{2} < 2^{2 p},$ ta prosta technika zbiega w co najwyżej 1 $p$ -bitowy dodatku (ewentualnie przeprowadza z $p$ -tego bitu w pierwszy bit), co może być wykonane w liniowym czasie. Algorytm ten posiada wyjątkowy przypadek. Daje $2^{n} - 1$ dla mnożenia modulo zamiast poprawnej wartości 0. Jednak ten przypadek jest łatwy do wykrycia i naprawienia.

Przykłady

Liczba Mersenne’a M₃ = 7 jest pierwsza. Test Lucasa-Lehmera sprawdza to w następujący sposób. Początkowo $s$ jest ustalona i równa 4, później jest modyfikowana 3−2 = 1 raz:

s ← ((4 × 4) − 2) mod 7 = 0.

Ponieważ końcowa wartość $s$ wynosi 0, wnioskujemy, że M₃ jest pierwsza.

Z drugiej strony, M₁₁ = 2047 = 23 × 89 nie jest pierwsza. Powtórnie, $s$ jest ustalona i równa 4, ale teraz jest modyfikowana 11−2 = 9 razy:

s ← ((4 × 4) − 2) mod 2047 = 14
s ← ((14 × 14) − 2) mod 2047 = 194
s ← ((194 × 194) − 2) mod 2047 = 788
s ← ((788 × 788) − 2) mod 2047 = 701
s ← ((701 × 701) − 2) mod 2047 = 119
s ← ((119 × 119) − 2) mod 2047 = 1877
s ← ((1877 × 1877) − 2) mod 2047 = 240
s ← ((240 × 240) − 2) mod 2047 = 282
s ← ((282 × 282) − 2) mod 2047 = 1736

Ponieważ końcowa wartość $s$ nie jest równa 0, wnioskujemy, że M₁₁ = 2047 nie jest pierwsza. Mimo że M₁₁ = 2047 posiada nietrywialne czynniki, test Lucasa-Lehmera nie daje żadnych wskazówek, jakie mogą one być.

Dowód

Dowód poprawności testu przedstawiany tutaj jest prostszy niż oryginalny dowód podany przez Lehmera. Przywołajmy definicję

s_{i} = {\begin{matrix} 4 & gdy i = 0, \\ s_{i - 1}^{2} - 2 & w pozostałych przypadkach. \end{matrix}

Naszym celem jest pokazanie, że $M_{p}$ jest pierwsza wtedy i tylko wtedy, gdy $s_{p - 2} \equiv 0 (\mod M_{p}) .$

Ciąg $⟨ s_{i} ⟩$ jest dany rekurencyjnie z rozwiązaniem w jawnej postaci. Niech $ω = 2 + \sqrt{3}$ oraz $\overline{ω} = 2 - \sqrt{3} .$ Poprzez indukcję dostajemy $s_{i} = ω^{2^{i}} + \overset{2^{i}}{\overline{ω}}$ dla każdego $i :$

s_{0} = ω^{2^{0}} + \overset{2^{0}}{\overline{ω}} = (2 + \sqrt{3}) + (2 - \sqrt{3}) = 4

i

\begin{matrix} s_{n} & = s_{n - 1}^{2} - 2 \\ = {(ω^{2^{n - 1}} + \overset{2^{n - 1}}{\overline{ω}})}^{2} - 2 \\ = ω^{2^{n}} + \overset{2^{n}}{\overline{ω}} + 2 (ω \overline{ω})^{2^{n - 1}} - 2 \\ = ω^{2^{n}} + \overset{2^{n}}{\overline{ω}} . \end{matrix}

Ostatni krok wykorzystuje $ω \overline{ω} = (2 + \sqrt{3}) (2 - \sqrt{3}) = 1 .$ Jawna forma jest używana zarówno w dowodzie dostateczności, jak i konieczności.

Dostateczność

Celem jest pokazanie, że $s_{p - 2} \equiv 0 (\mod M_{p})$ implikuje, że $M_{p}$ jest pierwsza. Bezpośredni dowód wykorzystujący elementarną teorię grup daną przez J. W. Bruce^[2], jak nawiązuje Jason Wojciechowski^[3].

Przypuśćmy, że $s_{p - 2} \equiv 0 (\mod M_{p}) .$ Wówczas

ω^{2^{p - 2}} + \overset{2^{p - 2}}{\overline{ω}} = k M_{p}

dla pewnego całkowitego $k,$ więc

ω^{2^{p - 2}} = k M_{p} - \overset{2^{p - 2}}{\overline{ω}} .

Mnożąc przez $ω^{2^{p - 2}},$ otrzymujemy

{(ω^{2^{p - 2}})}^{2} = k M_{p} ω^{2^{p - 2}} - (ω \overline{ω})^{2^{p - 2}} .

Zatem

ω^{2^{p - 1}} = k M_{p} ω^{2^{p - 2}} - 1 . (1)

Dla uzyskania sprzeczności, przypuśćmy, że $M_{p}$ jest złożona, i niech $q$ będzie najmniejszym pierwszym czynnikiem liczby $M_{p} .$ Liczby Mersenne’a są nieparzyste, więc $q > 2 .$ Niech $ℤ_{q}$ będzie zbiorem liczb całkowitych modulo $q$ i niech $X = {a + b \sqrt{3} ∣ a, b \in ℤ_{q}} .$ Mnożenie w $X$ jest zdefiniowane, jak następuje

(a + \sqrt{3} b) (c + \sqrt{3} d) = [(a c + 3 b d) mod q] + \sqrt{3} [(a d + b c) mod q] .

Oczywiście to mnożenie jest działaniem wewnętrznym, to znaczy produkt liczb z $X$ przechodzi w siebie. Rozmiar $X$ oznaczamy przez $| X | .$

Gdy $q > 2,$ $ω$ i $\overline{ω}$ należą do $X$ ^{[uwaga 1]}. Podzbiór elementów $X$ z ich odwrotnościami tworzy grupę, którą oznaczamy $X^{*},$ a jej rząd $| X^{*} | .$ Jeden z elementów $X$ nie posiada odwrotności, jest to 0, więc $| X^{*} | ⩽ | X | - 1 = q^{2} - 1 .$

Teraz $M_{p} \equiv 0 (\mod q)$ i $ω \in X,$ więc

k M_{p} ω^{2^{p - 2}} = 0

w $X .$

Następnie, wykorzystując równanie (1),

ω^{2^{p - 1}} = - 1

w $X$ i podnosząc obie strony do kwadratu, otrzymujemy

ω^{2^{p}} = 1 .

Zatem $ω$ należy do $X^{*}$ i posiada odwrotność $ω^{2^{p} - 1} .$ Co więcej, rząd $ω$ dzieli $2^{p}$ , jednak $ω^{2^{p - 1}} \neq 1,$ więc nie dzieli on $2^{p - 1}$ . Wobec tego rząd $ω$ wynosi dokładnie $2^{p} .$

Rząd elementu jest nie większy niż rząd (rozmiar) grupy, więc

2^{p} ⩽ | X^{*} | ⩽ q^{2} - 1 < q^{2} .

Ale $q$ jest najmniejszym pierwszym czynnikiem rozkładu liczby złożonej $M_{p},$ więc

q^{2} ⩽ M_{p} = 2^{p} - 1 .

To prowadzi do sprzeczności $2^{p} < 2^{p} - 1 .$ Dlatego $M_{p}$ jest pierwsza.

Konieczność

Z drugiej strony, celem jest pokazanie, że pierwszość $M_{p}$ implikuje $s_{p - 2} \equiv 0 (\mod M_{p}) .$ Poniższy uproszczony dowód przedstawił Öystein J.R.

Gdy $2^{p} - 1 \equiv 7 (\mod 12)$ dla nieparzystych $p > 1,$ z własności symbolu Legendre’a wynika, że $(3 | M_{p}) = - 1 .$ To oznacza, że 3 jest podwójnym nieresiduum modulo $M_{p} .$ Dzięki kryterium Eulera, jest to równoważne

3^{\frac{M_{p} - 1}{2}} \equiv - 1 (\mod M_{p}) .

Natomiast 2 jest podwójnym residuum modulo $M_{p},$ ponadto $2^{p} \equiv 1 (\mod M_{p})$ i stąd $2 \equiv 2^{p + 1} = {(2^{\frac{p + 1}{2}})}^{2} (\mod M_{p}) .$ Tym razem kryterium Eulera pozwala napisać

2^{\frac{M_{p} - 1}{2}} \equiv 1 (\mod M_{p}) .

Połączenie tych dwóch równoważnych relacji daje

2 4^{\frac{M_{p} - 1}{2}} \equiv {(2^{\frac{M_{p} - 1}{2}})}^{3} (3^{\frac{M_{p} - 1}{2}}) \equiv (1)^{3} (- 1) \equiv - 1 (\mod M_{p}) .

Niech $σ = 2 \sqrt{3}$ i zdefiniujmy $X$ tak jak wcześniej jako pierścień $X = {a + b \sqrt{3} ∣ a, b \in ℤ_{M_{p}}} .$ Wówczas w pierścieniu $X$ otrzymujemy

\begin{matrix} (6 + σ)^{M_{p}} & = 6^{M_{p}} + (2^{M_{p}}) ({\sqrt{3}}^{M_{p}}) \\ = 6 + 2 (3^{\frac{M_{p} - 1}{2}}) \sqrt{3} \\ = 6 + 2 (- 1) \sqrt{3} \\ = 6 - σ, \end{matrix}

gdzie pierwsza równość wykorzystuje dwumian Newtona w skończonej dziedzinie, która przedstawia się

(x + y)^{M_{p}} \equiv x^{M_{p}} + y^{M_{p}} (\mod M_{p}),

a druga równość wykorzystuje małe twierdzenie Fermata, które brzmi

a^{M_{p}} \equiv a (\mod M_{p})

dla każdej liczby całkowitej $a .$ Wartość $σ$ została wybrana tak, aby $ω = \frac{(6 + σ)^{2}}{24} .$ Co za tym idzie, może być wykorzystana do wyliczenia $ω^{\frac{M_{p} + 1}{2}}$ w pierścieniu $X$ jako

\begin{matrix} ω^{\frac{M_{p} + 1}{2}} & = \frac{(6 + σ)^{M_{p} + 1}}{2 4^{\frac{M_{p} + 1}{2}}} \\ = \frac{(6 + σ) (6 + σ)^{M_{p}}}{24 \cdot 2 4^{\frac{M_{p} - 1}{2}}} \\ = \frac{(6 + σ) (6 - σ)}{- 24} \\ = - 1 . \end{matrix}

To co pozostaje, to mnożenie obu stron równania przez $\overset{\frac{M_{p} + 1}{4}}{\overline{ω}}$ i wykorzystanie $ω \overline{ω} = 1,$ co daje

\begin{matrix} ω^{\frac{M_{p} + 1}{2}} \overset{\frac{M_{p} + 1}{4}}{\overline{ω}} & = - \overset{\frac{M_{p} + 1}{4}}{\overline{ω}} \\ ω^{\frac{M_{p} + 1}{4}} + \overset{\frac{M_{p} + 1}{4}}{\overline{ω}} & = 0 \\ ω^{\frac{2^{p} - 1 + 1}{4}} + \overset{\frac{2^{p} - 1 + 1}{4}}{\overline{ω}} & = 0 \\ ω^{2^{p - 2}} + \overset{2^{p - 2}}{\overline{ω}} & = 0 \\ s_{p - 2} & = 0 . \end{matrix}

Skoro $s_{p - 2}$ jest 0 w $X,$ jest również 0 modulo $M_{p} .$

Zastosowanie

Test Lucasa-Lehmera jest testem pierwszości używanym przez Great Internet Mersenne Prime Search do znajdowania dużych liczb pierwszych. Te poszukiwania są bardzo owocne i przyczyniły się do znalezienia wielu największych liczb pierwszych znanych dzisiaj^[4]. Test jest uważany za wartościowy, ponieważ potrafi zbadać pierwszość olbrzymich liczb zawartych w zbiorach o dużej liczbie elementów w przeciągu przystępnego wymiaru czasu. W odróżnieniu od równie szybkiego testu Pépina dla każdej liczby Fermata, który może być używany jedynie na wiele mniejszych zbiorach tak olbrzymich liczb, zanim zakres obliczeniowy się wyczerpie.

Uwagi: test jest bardzo szybki i bardzo prosty. Przy jego użyciu znaleziono największe dotąd znane liczby pierwsze. Test wymaga jak najszybszego algorytmu mnożenia np. szybkiej transformaty Fouriera. Ponieważ mnożenie liczb zapisanych w systemie liczbowym o danej podstawie jest w pewnym sensie splotem funkcji (cyfra jako wartość w funkcji potęgi podstawy), a transformata Fouriera splotu dwóch funkcji jest iloczynem ich transformat, zatem wielkie liczby naturalne można mnożyć szybko przez siebie, robiąc szybką transformatę Fouriera z ich cyfr, a następnie szybką transformatę odwrotną iloczynu tych transformat.

Implementacje

Kod w Mathematica

Krótki kod w języku Mathematica (tutaj sprawdzający liczbę pierwszą Mersenne’a Davida Slowinskiego & Paula Gage’a z 4 stycznia, 1994 (znaną 33.) z wykładnikiem $p = 859433$ ) w czasie nieco ponad 2 godzin na komputerze osobistym z procesorem Skylake o częstotliwości 2,9 GHz): Funkcja Mod[s, M] zwraca na końcu 0 jedynie jeśli $M$ jest liczbą pierwszą.

M = 2^859433 - 1;
s = 4;
AbsoluteTiming[
 Monitor[Do[
   s = Mod[s*s - 2, M], {n, 1, 859433 - 2}], {ProgressIndicator[
    n, {1, 859433 - 2}], n}]];
Print[Mod[s, M]]

Kod w Python

Przykładowy kod w języku Python 3 wykorzystujący bibliotekę gmpy2, kod zawiera optymalizację dzielenia modulo (patrz wyżej – Złożoność czasowa) oraz monitorowanie pozostałego czasu wykonania (estymowanego).

'''
Dla liczby p > 2, funkcja zwraca True jeżeli 2^p-1 jest pierwsza, w innym razie zwraca False
'''
from gmpy2 import *
from datetime import *

def Lucas_Lehmer(p):
    s = xmpz(4)
    M = xmpz(2 ** p) - 1
    startt = datetime.now()
    for i in range(0, p - 2):
        time_elapsed = datetime.now() - startt
        speed = i / (time_elapsed.total_seconds() + 1)
        remaining = (p - 2 - i) / (speed + 1)
        if i % int(speed + 1) == 0:
            print('Czas pozostały (hh:mm:ss.ms) {} czas wykonywania {}'.format(timedelta(seconds=remaining), time_elapsed))
        if (s.bit_length() <= p):
            # Podstawowa wersja algorytmu dla s o bitach <= p
            s = s * s - 2
            s = f_mod(s, M)
        else:
            # Optymalizacja dla s bitów > p
            s = s * s - 2
            md = s.bit_length() % 2
            right = s.bit_length() // 2 + md
            left = s.bit_length() // 2
            s = s[0:right] + f_mod(s[left:], M)

    if s == 0:
        return True
    else:
        return False

Zobacz też

Uwagi

Szablon:Uwagi

Przypisy

Szablon:Przypisy

Linki zewnętrzne

Szablon:Teoria liczb

↑ Encyklopedia ciągów liczb całkowitych w wersji on-line
↑ Szablon:Cytuj
↑ Jason Wojciechowski. Mersenne Primes, An Introduction and Overview. 2003.
↑ Szablon:Cytuj stronę

Błąd rozszerzenia cite: Istnieje znacznik <ref> dla grupy o nazwie „uwaga”, ale nie odnaleziono odpowiedniego znacznika <references group="uwaga"/>

[1] Encyklopedia ciągów liczb całkowitych w wersji on-line

[2] Szablon:Cytuj

[3] Jason Wojciechowski. Mersenne Primes, An Introduction and Overview. 2003.

[5] Szablon:Cytuj stronę

[1]

[2]

[3]

[uwaga 1]

[4]

Test Lucasa-Lehmera

Spis treści

Złożoność czasowa

Przykłady

Dowód

Dostateczność

Konieczność

Zastosowanie

Implementacje

Kod w Mathematica

Kod w Python

Zobacz też

Uwagi

Przypisy

Linki zewnętrzne

Menu nawigacyjne

Test Lucasa-Lehmera

Złożoność czasowa

Przykłady

Dowód

Dostateczność

Konieczność

Zastosowanie

Implementacje

Kod w Mathematica

Kod w Python

Zobacz też

Uwagi

Przypisy

Linki zewnętrzne

Menu nawigacyjne

Szukaj