<h1 id="%E7%B4%A0%E6%95%B0%E5%88%A4%E5%AE%9A">
<a class="header-anchor-link" href="#%E7%B4%A0%E6%95%B0%E5%88%A4%E5%AE%9A" aria-hidden="true"></a> 素数判定</h1>
<h2 id="%E5%89%8D%E6%8F%90%E7%9F%A5%E8%AD%98">
<a class="header-anchor-link" href="#%E5%89%8D%E6%8F%90%E7%9F%A5%E8%AD%98" aria-hidden="true"></a> 前提知識</h2>
フェルマーの小定理
<section class="zenn-katex"><eqn><embed-katex display-mode="1">
pを素数とすると \\
a^{p-1} \equiv 1 \pmod p \\
</embed-katex></eqn></section>
証明略
もう一つ
<section class="zenn-katex"><eqn><embed-katex display-mode="1">
pを素数とすると \\
a^2 \equiv 1 \pmod p \\
が成り立つaは1と－1 \pmod pしかない
</embed-katex></eqn></section>
証明
式を変形すると
<section class="zenn-katex"><eqn><embed-katex display-mode="1">
a^2 - 1 \equiv 0 \pmod p \\
(a + 1)(a - 1) \equiv 0 \pmod p
</embed-katex></eqn></section>
<embed-katex><eq class="zenn-katex">(a+1)(a-1)</eq></embed-katex>がpの倍数になる
pは素数のため2つの数の積で表されるとしたら<embed-katex><eq class="zenn-katex">1 \times p</eq></embed-katex>の場合のみである
a = 0の場合に<embed-katex><eq class="zenn-katex">a+1</eq></embed-katex>が1になるが、<embed-katex><eq class="zenn-katex">a^{2} \equiv 1</eq></embed-katex>を満たさないため不適
よって<embed-katex><eq class="zenn-katex">a+1</eq></embed-katex>または<embed-katex><eq class="zenn-katex">a-1</eq></embed-katex>のいずれかがpの倍数になる
<embed-katex><eq class="zenn-katex">a+1</eq></embed-katex>が<embed-katex><eq class="zenn-katex">p</eq></embed-katex>の倍数のとき<embed-katex><eq class="zenn-katex">a+1 \equiv 0 \pmod p</eq></embed-katex>つまり<embed-katex><eq class="zenn-katex">a \equiv -1 \pmod p</eq></embed-katex>
<embed-katex><eq class="zenn-katex">a-1</eq></embed-katex>が<embed-katex><eq class="zenn-katex">p</eq></embed-katex>の倍数のとき<embed-katex><eq class="zenn-katex">a+1 \equiv 0 \pmod p</eq></embed-katex>つまり<embed-katex><eq class="zenn-katex">a \equiv 1 \pmod p</eq></embed-katex>
<h2 id="%E3%83%95%E3%82%A7%E3%83%AB%E3%83%9E%E3%83%BC%E3%83%86%E3%82%B9%E3%83%88">
<a class="header-anchor-link" href="#%E3%83%95%E3%82%A7%E3%83%AB%E3%83%9E%E3%83%BC%E3%83%86%E3%82%B9%E3%83%88" aria-hidden="true"></a> フェルマーテスト</h2>
<embed-katex><eq class="zenn-katex">n</eq></embed-katex>が素数がどうか判定したい
適当に<embed-katex><eq class="zenn-katex">a</eq></embed-katex>(nと互いに素)をとってきて<embed-katex><eq class="zenn-katex">a^{p-1} \equiv 1 \pmod n</eq></embed-katex>が成り立つが調べる
成り立っていなければ確実に素数でないといえる
なぜならフェルマーの小定理の対偶をとると、
<section class="zenn-katex"><eqn><embed-katex display-mode="1">
a^{p-1} \not \equiv 1 \pmod p \\
ならばpは素数でない
</embed-katex></eqn></section>
となるため
ただし、成り立っていても確実に素数かどうかはわからない
たくさん<embed-katex><eq class="zenn-katex">a</eq></embed-katex>をとってきてすべて成り立っていればよしとする
うまくいかないaを取ってきてしまう確率は基本的に<embed-katex><eq class="zenn-katex">1/2</eq></embed-katex>くらい
<h2 id="%E3%83%95%E3%82%A7%E3%83%AB%E3%83%9E%E3%83%BC%E3%83%86%E3%82%B9%E3%83%88%E3%81%AE%E5%95%8F%E9%A1%8C%E7%82%B9">
<a class="header-anchor-link" href="#%E3%83%95%E3%82%A7%E3%83%AB%E3%83%9E%E3%83%BC%E3%83%86%E3%82%B9%E3%83%88%E3%81%AE%E5%95%8F%E9%A1%8C%E7%82%B9" aria-hidden="true"></a> フェルマーテストの問題点</h2>
いくらaをたくさんとってきても
全部<embed-katex><eq class="zenn-katex">a^{p-1} \equiv 1 \pmod n</eq></embed-katex>が成り立ってしまうようなnが無数にある(カーマイケル数と呼ばれる)
561, 1105など
<h2 id="%E3%83%9F%E3%83%A9%E3%83%BC%E3%83%A9%E3%83%93%E3%83%B3%E3%83%86%E3%82%B9%E3%83%88">
<a class="header-anchor-link" href="#%E3%83%9F%E3%83%A9%E3%83%BC%E3%83%A9%E3%83%93%E3%83%B3%E3%83%86%E3%82%B9%E3%83%88" aria-hidden="true"></a> ミラーラビンテスト</h2>
pを奇数の素数とする
するとp-1は偶数なので
<section class="zenn-katex"><eqn><embed-katex display-mode="1">
p-1 = 2^{s}t
</embed-katex></eqn></section>
と置くことができる
このときに以下が成り立つ
<section class="zenn-katex"><eqn><embed-katex display-mode="1">
pが素数のとき \\
a^t \equiv 1 \pmod p \\
またはあるr(0 \le r \le s-1)について \\
a^{2^{r}t} \equiv -1 \pmod p \\
が成り立つ
</embed-katex></eqn></section>
証明
フェルマーの小定理より
<section class="zenn-katex"><eqn><embed-katex display-mode="1">
a^{2^{s}t} \equiv 1 \pmod p
</embed-katex></eqn></section>
この平方根つまり<embed-katex><eq class="zenn-katex">a^{2^{s-1}t}</eq></embed-katex>は1または-1(mod p)になる
-1の場合は、(7)の後者の式が成り立つ
1の場合はさらに平方根を考えていく。
そうして考えていったときにr=0になるまでひとつも-1になるものが存在しなかったとする。(全部1)
このとき
<section class="zenn-katex"><eqn><embed-katex display-mode="1">
a^{2^{0}t} = a^{t} \equiv 1 \pmod n
</embed-katex></eqn></section>
これは(5)の前者の式を満たす
ミラーラビンテストは(5)の対偶を使う
<section class="zenn-katex"><eqn><embed-katex display-mode="1">
a^t \not \equiv 1 \pmod p \\
かつすべてのr(0 \le r \le s-1)について \\
a^{2^{r}t} \not \equiv -1 \pmod p　\\
ならばpは合成数
</embed-katex></eqn></section>
これもこの条件を満たしていれば確実に合成数だと言えるが、
満たしていなければ確実に素数だといえるわけではない
これもたくさんaを取ってきてすべて満たしていないか調べる
うまくいかないaを選んでしまう確率は最大で<embed-katex><eq class="zenn-katex">1/4</eq></embed-katex>
<h2 id="%E6%B1%BA%E5%AE%9A%E7%9A%84%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0">
<a class="header-anchor-link" href="#%E6%B1%BA%E5%AE%9A%E7%9A%84%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0" aria-hidden="true"></a> 決定的アルゴリズム</h2>
求めたい数nが<embed-katex><eq class="zenn-katex">n \le 4,759,123,141</eq></embed-katex>ならば
aは<embed-katex><eq class="zenn-katex">{2, 7, 61}</eq></embed-katex>だけ調べればいい
<embed-katex><eq class="zenn-katex">n \le 2^{64}</eq></embed-katex>ならば
<embed-katex><eq class="zenn-katex">2, 325, 9375, 28178, 450775, 9780504, 1795265022</eq></embed-katex>だけ調べればいい
参考
<iframe id="zenn-embedded__5226626404768" src="https://embed.zenn.studio/card#zenn-embedded__5226626404768" data-content="http%3A%2F%2Fmiller-rabin.appspot.com%2F" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="http://miller-rabin.appspot.com/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">http://miller-rabin.appspot.com/</a>
<h2 id="%E5%AE%9F%E8%A3%85">
<a class="header-anchor-link" href="#%E5%AE%9F%E8%A3%85" aria-hidden="true"></a> 実装</h2>
<embed-katex><eq class="zenn-katex">1 \le n \le 2^{64}</eq></embed-katex>で正しく動作する
<div class="code-block-container"><pre class="language-rust"><code class="language-rust">fn modpow(base: i64, mut exp: i64, m: i64) -&gt; i64 {
 let mut ret = 1;
 let mut pow = base;
 while exp != 0 {
 if exp &amp; 1 != 0 {
 ret = ((ret as i128 * pow as i128) % m as i128) as i64;
 }
 pow = ((pow as i128 * pow as i128) % m as i128) as i64;
 exp &gt;&gt;= 1;
 }
 ret
}

fn rabin_miller(n: i64) -&gt; bool {
 if n &lt;= 2 {
 return n == 2
 }
 if n % 2 == 0 {
 return false;
 }
 let mut s = 0;
 let mut t = n-1;
 while t % 2 == 0 {
 s += 1;
 t /= 2;
 }
 let is_prime = |a| {
 let mut x = modpow(a, t, n);
 if x == 1 || x == n-1 {
 return true;
 }
 for _ in 0..s-1 {
 x = ((x as i128 * x as i128) % n as i128) as i64;
 if x == n-1 {
 return true;
 }
 }
 false
 };
 for &amp;a in &amp;[2, 325, 9375, 28178, 450775, 9780504, 1795265022] {
 if a &gt;= n {
 break;
 }
 if !is_prime(a) {
 return false;
 }
 }
 true 
}
</code></pre></div>

ミラーラビン素数判定法についてメモ

hamamu

分かりやすい解説ありがとうございます。 
このページのおかげでミラーラビンを理解することができました。 
実装で、 
a &gt;= n 
の時にbreakしていますが、 
<iframe id="zenn-embedded__8dfbc9a04d7ef" src="https://embed.zenn.studio/card#zenn-embedded__8dfbc9a04d7ef" data-content="http%3A%2F%2Fmiller-rabin.appspot.com%2F" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="http://miller-rabin.appspot.com/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">http://miller-rabin.appspot.com/</a> 
のRemarksに、breakしてはいけないと書いてありました。 
a ← a mod n 
としてテストするそうで、 
その際a=0になったらis_primeをtrueとして扱うのが正しいそうです。
<blockquote>
Remarks 
Let a be primality witness. Let n be the number we test for primality. 
Depending on your Miller-Rabin implementation, you may need to take a←a mod n. 
When the witness a equals 0, the test should return that n is prime. 
It is crucial to test all the bases and not just the bases less than n.
</blockquote>
こちらで確認したところ、breakする実装では、 
n=4033の時に素数ではないという誤判定になりました(実際は素数)。

もう一点、
<blockquote>
求めたい数nが n≤4,759,123,141 ならば 
aは 2,7,61 だけ調べればいい
</blockquote>
のところ、n=4,759,123,141の時はだめなようです。 
nは合成数(48781×97561)ですが、素数に判定されてしまいました。 
n&lt;4,759,123,141とするのが正しそうです。

Discussion