平方根関数を使用しての形式の素数性をテストするための効率的なアルゴリズムはありますか？

私が読んでいたCLRSを、それがあればことを示すように求めフォームの素数である及び平方剰余した後、の平方根である（一方は容易ことを示すことができますは平方根です）。$p$$4k+3$$a$$a^{k+1}$$a^{-k}$

以前の事実を使用していて、（必ずしも素数である必要はない）の形式の数があることを知っているかどうか疑問に思っていたので、平方根関数を使用して（何か？）異なる素数性テストがあるかもしれません（つまり、）。$N = 4k+3$$N$$SQRT_N(a) = a^{k+1}$

だから私が考えたアルゴリズムは次のとおりです：

二次残差（QR）（a ^ {\ frac {p-1} {2}} \ equiv 1 \ pmod pが成り立つかどうかを確認することでこれを簡単に行うことができます）。QRを取得したら、a ^ {k + 1} = x_aを計算し、x_a ^ 2がaに等しいかどうかを確認します。真の場合、aは素数であると結論付けます。それ以外の場合は、別のQR a '\ in \ mathbb {Z} ^ * _ Nを選択してアルゴリズムを繰り返します。このアルゴリズムをk回繰り返すことができます。k回経過しても成功しない場合は、数値は複合であると結論付けます。$a \in \mathbb{Z}^*_N$$a^{\frac{p-1}{2}} \equiv 1 \pmod p$$a^{k+1} = x_a$$x_a^2$$a$$a$$a' \in \mathbb{Z}^*_N$$k$$k$

私は、なぜそれが正しいのか、しかし正式な証明ではないのかについて、主に直感を持っています。$x_a = a^{k+1}$は、$p$が素数のときの平方根であるという最初の事実から、x_a ^ 2 \ equiv a \ pmod pであることを意味する必要があり$x_a^2 \equiv a \pmod p$ます。したがって、$a$がQRの場合、そのチェックはパスします（QRを選択するのは半分の時間であるため、おそらく非QRを選択するのは1/2だけです）。

ただし、$N$が合成の場合、x_a ^ 2 \ equiv a \ pmod Nであるという保証はないよう$x_a^2 \equiv a \pmod N$です。だからそれが成り立たないなら、私たちはそれが素数でないと確信しています。しかし、もしそれが成り立つなら、その素数が正しければ、私たちのコンポジットが間違っているかもしれません。基本的に、N = 4k + 3のときにSQRT関数を使用して、Nが素数であるか$N = 4k+3$どうかを判断できますか？$N$

独自の質問に値する別のアルゴリズムについても考えました。ある数の平方根を計算し、2を超える根を持つことは素数性を決定するための信頼できる方法ですか？

アルゴリズムが間違った答えを出す反例から始めましょう。つまり、は合成ですが、アルゴリズムは素数であると結論付けます。およびと仮定します。次になのでは小切手に合格してQRになります。また、およびなので、2番目のテストに合格すると、アルゴリズムは91が素数であると結論付けます。ただし、91は素数ではありません：。したがって、この場合、アルゴリズムは誤った結論を導き出しました。これは、アルゴリズムが少なくともいくつかのケースで不正解を出力できることを示しています。$N$N = 91 、A = 9 （N - 1 ）/ 2 = 9 45 ≡ $N=91$$a=9$（mod91 ）A （N + 1 ）/ 4 = 9 23 ≡ $a^{(N-1)/2} = 9^{45} \equiv 1 \pmod{91}$$a$（mod91 ）81 2 ≡ $a^{(N+1)/4} = 9^{23} \equiv 81 \pmod{91}$（mod91 ）91 = 7 × $81^2 \equiv 9 \pmod{91}$$91=7 \times 13$

実際、アルゴリズムにはもっと深刻な問題があります。アルゴリズムが「コンポジット」を出力する番号はありません。数字はすべて素数だと思います。より正確には、ごとに、アルゴリズムは永遠にループするか（QRテストに合格する数値を見つけようとして無駄に）、終了して「プライム」を出力します。したがって、アルゴリズムは、可能な限り間違っています。N $N$$N$

これは、いくつかの数論を適用することで確認できます。がQR かどうかテストと、平方根の洞察に基づく2番目のテストがあります。場合は最初のテストに合格し、それは第二のものを通過します。a $a$$a$

これが理由です。あれば QRテストは成功です。場合、2番目のテストは成功します。後者はと同等です。しかしです。したがって、場合、（両側に掛けると）。（N - 1 ）/ 2 ≡ 1（modN ）（（N + 1 ）/ 4）2 ≡ $a^{(N-1)/2} \equiv 1 \pmod N$（modN ）（N + 1 ）/ 2 ≡ $(a^{(N+1)/4})^2 \equiv a \pmod N$（modN ）（N + 1 ）/ 2 ≡ A × A （N - 1 ）/$a^{(N+1)/2} \equiv a \pmod N$（modN ）（N - 1 ）/ 2 ≡ $a^{(N+1)/2} \equiv a \times a^{(N-1)/2} \pmod N$（modN ）A （N + 1 ）/ 2 ≡ $a^{(N-1)/2} \equiv 1 \pmod N$$a$$a^{(N+1)/2} \equiv a \pmod N$

アルゴリズムのパスのそれぞれは、基本的に、最初のテストに合格するを探し、それが2番目のテストに合格するかどうかをチェックすることになりますが、以前の洞察に基づいて、最初のテストに合格したすべての 2番目のテストにも合格することが保証されています。したがって、QRテストに合格する値がアルゴリズムで検出されると、2番目のテストは自動的に合格し、アルゴリズムは「素数」を出力します。k a a $k$$a$$a$$a$

学ぶべき教訓：有望に見えるアルゴリズムがあると思うときはいつでも、それをコード化し、いくつかのテストケースで試してみて、うまく機能するかどうかを確認することは価値があります。いくつかのテストケースでそれを試すことは、正当性の証明の代わりにはなりませんが、不正なアルゴリズムをすばやく除外するのに役立つ方法です。

最後に、あなたの本当の質問に：このようなものを使用して素数性テストを構築できますか？まあ、ミラーラビン素数検定は、このようなものに大まかに基づいていると考えることができます。これらは、が素数である場合、の平方根がどのように見えるかという特性に基づいています。あなたはの平方根発生した場合はではないまたは、あなたは、と結論付けることができます素数でないです。ただし、これは形式の数値に限定されないため、その意味では明らかに異なります。1 N 1 1 − 1 N N N = 4 k + $1$$N$$1$$1$$-1$$N$$N$$N=4k+3$

合同性は正しい形式のすべての素数に当てはまりますが、一部の合成数にも当てはまるため、合同性だけでは素数性検定としては役に立たなくなります。$p$

例：を数値設定します。これは明らかに複合であり、での形式です。 はなので、 modは2次残差 =ます。 = = ; これにmodを適用するとます。ここでのテスト：modの下では、は、が素数である場合にのみ（）の平方根と見なされますが、P 15 4 K + 3 、K = 3 10000 100 2 10000 15 10 10 K + 1 10 4 10000 P 10 、P 10 10 、P 10 2 100 10 P P $p$$15$$4k + 3$$k = 3$$10000$$100^2$$10000$$15$$a$$10$$10^{k+1}$$10^{4}$$10000$$p$$10$$p$ $10$$a$$10$$p$$10^2$ =は modなので、はprimailtyテストに合格しています。しかし、が複合であることはわかっています。$100$$10$$p$$p$$p$

これは、QRを選択するための方法が完璧であっても、アルゴリズムがまだ失敗する可能性があることを示しています。例えば、ここで選択する合理的な方法だろう：乱数選ぶ、それは、正方形、およびコール（すなわち、結果を）。そうすれば、がQRであることが保証され、リストしたテストを使用してテストする必要がないことがわかります。それがアルゴリズムがを選択し方法である場合、上記の例は、アルゴリズムがいくつかのケースで間違った答えを与える可能性があることを示しています（たとえば、、）。a r a a = r 2 mod N a a p = 15 r = $a$$r$$a$$a =r^2 \bmod N$$a$$a$$p=15$$r=5$