Pollards p–1-methode

Pollards p–1-methode is een methode voor het ontbinden van een geheel getal in priemfactoren. In 1974 publiceerde John Pollard zijn algoritme voor redelijk grote getallen. Deze getallen moeten zodanig zijn dat van elke priemfactor $p$ de voorganger $p - 1$ een glad getal is. Als een getal aan deze voorwaarde voldoet, kan met Pollards p–1-methode een priemfactor van dit getal worden gevonden.

Gladheid

De eis voor gladheid van de voorganger $p - 1$ van een priemfactor $p$ houdt niet alleen in dat $p - 1$ $B$ -glad is, maar ook dat de voorkomende machten van de priemfactoren van $p - 1$ niet groter zijn dan $B$ .

Basisgedachten bij Pollards algoritme

Er liggen twee basisgedachten ten grondslag aan Pollards p–1-methode.

Als $p$ een priemfactor is van het samengestelde gehele getal $n$ , dan geldt volgens de kleine stelling van Fermat voor alle gehele getallen $a$ relatief priem met $p$ en voor alle positieve gehele getallen $k$ :

a^{k (p - 1)} \equiv 1 (\mod p)

Als een getal $x$ congruent is aan 1 modulo een factor van $n$ , dan is de grootste gemene deler van $x - 1$ en $n$ deelbaar door deze factor.

Dat leidt ertoe dat

a^{k} \equiv 1 (\mod p)

,

als $p$ een deler is van $n$ , en $p - 1$ een deler van $k$ .

Hieruit volgt weer dat als $a^{k} - 1$ deelbaar is door $p$ en ook $n$ deelbaar is door $p$ , dat dan ook de grootste gemene deler van $a^{k} - 1$ en $n$ deelbaar is door $p$ .

Het idee is om voor de exponent een groot veelvoud van $p - 1$ te nemen, door een getal met zeer veel priemfactoren te kiezen. Over het algemeen kiest men het product van machten van alle priemgetallen kleiner dan een bepaalde grens $B$ . Begin met een willekeurige $x$ , en bepaal iteratief een nieuwe $x$ als $x^{w} (\mod n)$ , waarbij $w$ loopt door de machten van deze priemgetallen. Controleer in elk stadium, of eventueel aan het eind, of $g g d (x - 1, n) \neq 1$ .

Het algoritme van Pollard

Het algoritme van Pollard om het getal $n$ te factoriseren werkt als volgt:

Kies een niet te groot en ook niet te klein getal $B$ als grens voor de exponent.
Bereken het kleinste gemene veelvoud van alle getallen $\leq B$
Kies een willeleurig getal $a < n - 1$
Bepaal $a^{k} (\mod n)$
Bepaal de grootste gemene deler $d$ van $a^{k} - 1$ en $n$
Als $1 < d < n$ , dan is $d$ een deler van $n$
Ontbind $n$

Als het algoritme niet meteen een priemfactor vindt, is het mogelijk te variëren met de keuze van $B$ en $a$ .

Voorbeeld

Hoe kunnen we het getal 540143 ontbinden in priemfactoren met behulp van het algoritme van Pollard?

Kies $B = 8$
$k = k g v (2, 3, 4, 5, 6, 7, 8) = 840$
Kies $a = 2$
$2^{840} \equiv 53047 (\mod 540143)$ (zie hieronder uitwerking 1)
$d = g g d (53046, 540143) = 421$ (zie hieronder uitwerking 2)
$1 < 421 < 540143$ , dus $421 | 540143$
540143 = 421 × 1283

Uitwerking 1

Bepaal $2^{840} (mod 5 40143)$

2^{840} = 2^{512} \times 2^{256} \times 2^{64} \times 2^{8}

2^{8} = 256

2^{32} = 4294967296 \equiv 290303 (mod 5 40143)

2^{64} \equiv 29030 3^{2} = 84275831809 \equiv 20234 (mod 5 40143)

2^{128} \equiv 2023 4^{2} = 409414756 \equiv 526505 (mod 5 40143)

2^{256} \equiv 52650 5^{2} = 277207515025 \equiv 185852 (mod 5 40143)

2^{512} \equiv 18585 2^{2} = 34540965904 \equiv 441483 (mod 5 40143)

2^{840} = 2^{512} \times 2^{256} \times 2^{64} \times 2^{8} = 425013705465022464 \equiv 53047 (mod 5 40143)

Uitwerking 2

Bepaal de ggd van 540143 en 53046 met het algoritme van Euclides

540143 = 10 × 53046 + 9683

53046 = 5 × 9683 + 4631

9683 = 2 × 4631 + 421

4631 = 11 × 421

Dus ggd( 540143 , 53046 ) = 421

Bronnen

Sjabloon:En Pollards p-1-methode op modular maths

Pollards p–1-methode

Inhoud

Gladheid

Basisgedachten bij Pollards algoritme

Het algoritme van Pollard

Voorbeeld

Uitwerking 1

Uitwerking 2

Bronnen

Navigatiemenu

Pollards p–1-methode

Gladheid

Basisgedachten bij Pollards algoritme

Het algoritme van Pollard

Voorbeeld

Uitwerking 1

Uitwerking 2

Bronnen

Navigatiemenu

Zoeken