Pollards p–1-methode

Uit Wikipedia, de vrije encyclopedie
(Doorverwezen vanaf Pollards p-1-methode)
Ga naar: navigatie, zoeken

Pollards p–1-methode is een methode voor het ontbinden van een geheel getal in priemfactoren. In 1974 publiceerde John Pollard zijn algoritme voor redelijk grote getallen. Deze getallen moeten zodanig zijn dat van elke priemfactor p de voorganger p-1 een glad getal is. Als een getal aan deze voorwaarde voldoet, kan met Pollards p–1-methode een priemfactor van dit getal worden gevonden.

Gladheid[bewerken]

De eis voor gladheid van de voorganger p-1 van een priemfactor p houdt niet alleen in dat p-1 B-glad is, maar ook dat de voorkomende machten van de priemfactoren van p-1 niet groter zijn dan B.

Basisgedachten bij Pollards algoritme[bewerken]

Er liggen twee basisgedachten ten grondslag aan Pollards p–1-methode.

  • Als p een priemfactor is van het samengestelde gehele getal n, dan geldt volgens de kleine stelling van Fermat voor alle gehele getallen a relatief priem met p en voor alle positieve gehele getallen k:
a^{k (p-1)} \equiv 1 \pmod p
  • Als een getal x congruent is aan 1 modulo een factor van n, dan is de grootste gemene deler van x-1 en n deelbaar door deze factor.

Dat leidt ertoe dat

a^k\equiv 1 \pmod p,

als p een deler is van n, en p-1 een deler van k.

Hieruit volgt weer dat als a^k-1 deelbaar is door p en ook n deelbaar is door p, dat dan ook de grootste gemene deler van a^k-1 en n deelbaar is door p.

Het idee is om voor de exponent een groot veelvoud van p-1 te nemen, door een getal met zeer veel priemfactoren te kiezen. Over het algemeen kiest men het product van machten van alle priemgetallen kleiner dan een bepaalde grens B. Begin met een willekeurige x, en bepaal iteratief een nieuwe x als x^w \pmod n, waarbij w loopt door de machten van deze priemgetallen. Controleer in elk stadium, of eventueel aan het eind, of {\rm ggd} (x - 1, n) \ne 1.

Het algoritme van Pollard[bewerken]

Het algoritme van Pollard om het getal n te factoriseren werkt als volgt:

  1. Kies een niet te groot en ook niet te klein getal B als grens voor de exponent.
  2. Bereken het kleinste gemene veelvoud van alle getallen \le B
  3. Kies een willeleurig getal a<n-1
  4. Bepaal a^k \pmod n
  5. Bepaal de grootste gemene deler d van a^k-1 en n
  6. Als 1 < d < n, dan is d een deler van n
  7. Ontbind n

Als het algoritme niet meteen een priemfactor vindt, is het mogelijk te variëren met de keuze van B en a.

Voorbeeld[bewerken]

Hoe kunnen we het getal 540143 ontbinden in priemfactoren met behulp van het algoritme van Pollard?

  1. Kies B=8
  2. k={\rm kgv}(2, 3, 4, 5, 6, 7, 8) = 840
  3. Kies a=2
  4. 2^{840} \equiv 53047 \pmod {540143} (zie hieronder uitwerking 1)
  5. d={\rm ggd}(53046, 540143) = 421 (zie hieronder uitwerking 2)
  6. 1 < 421 < 540143, dus 421 | 540143
  7. 540143 = 421 × 1283

Uitwerking 1[bewerken]

Bepaal  2^{840} (\bmod 540143)

 2^{840} = 2^{512}\times 2^{256}\times 2^{64}\times 2^8
\! 2^8= 256
 2^{32}= 4294967296 \equiv 290303 (\bmod 540143)
 2^{64} \equiv 290303^2=84275831809 \equiv 20234 (\bmod 540143)
 2^{128} \equiv 20234^2= 409414756 \equiv 526505 (\bmod 540143)
 2^{256} \equiv 526505^2= 277207515025 \equiv 185852 (\bmod 540143)
 2^{512} \equiv 185852^2= 34540965904 \equiv 441483 (\bmod 540143)
 2^{840} = 2^{512}\times 2^{256}\times 2^{64}\times 2^8 = 425013705465022464 \equiv 53047 (\bmod 540143)

Uitwerking 2[bewerken]

Bepaal de ggd van 540143 en 53046 met het algoritme van Euclides

540143 = 10 × 53046 + 9683
53046 = 5 × 9683 + 4631
9683 = 2 × 4631 + 421
4631 = 11 × 421

Dus ggd( 540143 , 53046 ) = 421

Bronnen[bewerken]