Тест простоти Люка

В теорії чисел тест простоти Люка — це тест простоти натурального числа n; для його роботи необхідно знати розкладання ${\displaystyle n-1}$ на прості множники.^[1][2] Вони утворюють базис для Шаблон:Нп, який дозволяє підтвердити за поліноміальний час, що число ${\displaystyle n}$ є простим.

Нехай ${\displaystyle n>1}$ — натуральне число. Якщо існує ціле ${\displaystyle a}$ таке, що ${\displaystyle 1<a<n}$ і

${\displaystyle a^{n-1}\equiv 1(\mathrm{mod}n)}$

і для довільного простого дільника ${\displaystyle q}$ числа ${\displaystyle n-1}$

${\displaystyle a^{\frac{n-1}{q}}\equiv ̸1(\mathrm{mod}n)}$

то ${\displaystyle n}$ просте.

Якщо такого числа a не існує, то ${\displaystyle n}$ — складене число.

Правильність цього твердження полягає в наступному: якщо перша еквівалентність виконується для a, то можна зробити висновок про те, що a та n є спільними. Якщо a також зберігається другий крок, то порядок a у групі (Z/nZ)* дорівнює n−1, що означає, що порядок цієї групи n−1 (оскільки порядок кожного елемента групи ділить порядок групи), маючи на увазі, що n є простим. І навпаки, якщо n є простим, то існує первісний корінь модуля n або генератор групи (Z/nZ)*. Такий генератор має порядок |(Z/nZ)*| = n−1 , і обидва еквівалентності будуть виконуватися для будь-якого такого первісного кореня.

Зверніть увагу, що якщо існує a < n така, що перша еквівалентність не виконується, a називається свідком складності Ферма від n.

Якщо ${\displaystyle n}$ просте, то група лишків ${\displaystyle {\mathbb{Z}}_n}$ циклічна, тобто має твірну групу ${\displaystyle g}$, порядок якої збігається з порядком групи ${\displaystyle |{\mathbb{Z}}_n^{\times }|=n-1}$, звідки маємо, що для довільного простого дільника ${\displaystyle q}$ числа ${\displaystyle n-1}$ виконується порівняння:

${\displaystyle a^{\frac{n-1}{q}}\equiv ̸1(\mathrm{mod}n).}$

Якщо ${\displaystyle n}$ — складене, то або ${\displaystyle (a,n)>1}$ і тоді ${\displaystyle a^{n-1}\equiv ̸1(\mathrm{mod}n)}$, або ${\displaystyle a^{n-1}\equiv 1(\mathrm{mod}n)}$. Якщо припустити, що для цього ${\displaystyle a}$ ще й виконується ${\displaystyle a^{\frac{n-1}{q}}\equiv ̸1(\mathrm{mod}n)}$, то, оскільки ${\displaystyle \frac{n-1}{q}\mid n-1}$, отримуємо, що група ${\displaystyle {\mathbb{Z}}_n^{\times }}$ має елемент порядку ${\displaystyle n-1}$, значить ${\displaystyle |{\mathbb{Z}}_n^{\times }|}$ ділить ${\displaystyle n-1}$, що суперечить тому, що ${\displaystyle |{\mathbb{Z}}_n^{\times }|=\phi (n)<n-1}$ при складених n.

Згідно з законом контрапозиції отримуємо критерій Люка.

Наприклад, візьмемо ${\displaystyle n=71}$. Тоді ${\displaystyle n-1=70=2\cdot 5\cdot 7}$. Виберемо випадково ${\displaystyle a=17}$. Рахуємо:

${\displaystyle 17^{70}\equiv 1(\mathrm{mod}71).}$

Перевіримо порівняння ${\displaystyle a^{\frac{n-1}{q}}\equiv ̸1(\mathrm{mod}n)}$ для ${\displaystyle q=2;5;7}$:

${\displaystyle 17^{35}\equiv 70\equiv ̸1(\mathrm{mod}71)}$

${\displaystyle 17^{14}\equiv 25\equiv ̸1(\mathrm{mod}71)}$

${\displaystyle 17^{10}\equiv 1\equiv 1(\mathrm{mod}71).}$

На жаль ${\displaystyle 17^{10}\equiv 1\equiv 1(\mathrm{mod}71).}$ Тому ми поки не можемо стверджувати, що 71 просте.

Спробуємо інше випадкове число a, виберемо ${\displaystyle a=11}$. Рахуємо:

${\displaystyle 11^{70}\equiv 1(\mathrm{mod}71).}$

Знову перевіримо порівняння ${\displaystyle a^{\frac{n-1}{q}}\equiv ̸1(\mathrm{mod}n)}$ для ${\displaystyle q=2;5;7}$:

${\displaystyle 11^{35}\equiv 70\equiv ̸1(\mathrm{mod}71)}$

${\displaystyle 11^{14}\equiv 54\equiv ̸1(\mathrm{mod}71)}$

${\displaystyle 11^{10}\equiv 32\equiv ̸1(\mathrm{mod}71).}$

Таким чином, 71 просте.

Зауважимо, що для швидкого обчислення ступенів по модулю використовується алгоритм двійкового зведення в ступінь із взяттям залишку по модулю ${\displaystyle n}$ після кожного множення.

Зауважимо також, що при простому ${\displaystyle n}$ з узагальненої гіпотези Рімана випливає, що серед перших ${\displaystyle O({\ln }^{2}n)}$ чисел є хоча б одне, що створює групу ${\displaystyle {\mathbb{Z}}_n}$,т ому умовно можна стверджувати, що підібрати основу ${\displaystyle a}$ можна за поліноміальний час.

Алгоритм, написаний псевдокодом, такий:

Введення: n > 2 - непарне число, що перевіряється на простоту; k - параметр, що визначає точність тесту
Вивід: просте, якщо n просте, в іншому випадку складене або можливо складене;
Визначаємо всі прості дільники ${\displaystyle n-1}$.
Цикл1: повторити k разів:                                          Вибираємо випадково a із інтервалу [2, n − 1]
      Якщо ${\displaystyle a^{n-1}\equiv ̸1(\mathrm{mod}n)}$ повернути складене
      Інакше 
         Цикл2: Для всіх простих ${\displaystyle q\mid n-1}$:
            Якщо ${\displaystyle a^{\frac{n-1}{q}}\equiv ̸1(\mathrm{mod}n)}$
               Якщо ми не перевірили порівняння для всіх ${\displaystyle q}$
                  то продовжуємо виконувати Цикл2
               інакше повернути просте
            Інакше повертаємося до Циклу1
Повернути можливо складене.

Шаблон:Reflist

• Мала теорема Ферма
• Тест простоти

• Василенко О. Н. Теоретико-числовые алгоритмы в криптографии, МЦНМО, 2003
• Трост Э. — Primzahlen / Простые числа — М.: ГИФМЛ, 1959, 135 с

Шаблон:Алгоритми теорії чисел