Prova de Lucas-Lehmer per a nombres de Mersenne

Aquest article es refereix a la prova de Lucas–Lehmer que s'aplica només als nombres de Mersenne. Hi ha també una prova generalitzada de primalitat de Lucas–Lehmer; vegeu prova de Lucas–Lehmer.

En matemàtiques, la prova de Lucas–Lehmer és una prova de primalitat per nombres de Mersenne. La prova va ser desenvolupada inicialment per Edouard Lucas el 1856 [1][2], i posteriorment millorada per Lucas el 1878 i Derrick Henry Lehmer a la dècada del 1930.

La prova

La prova de Lucas-Lehmer funciona tal com s'explica tot seguit. Sia Mp = 2p− 1 el nombre de Mersenne a provar amb p un Nombre primer senar (com que p és exponencialment més petit que Mp, es pot fer servir un algorisme senzill com ara el de divisions successives per tal d'establir la seva primalitat). Es defineix una successió {si} per a tot i ≥ 0 com

s i = { 4 si  i = 0 ; s i 1 2 2 altrament. {\displaystyle s_{i}={\begin{cases}4&{\mbox{si }}i=0;\\s_{i-1}^{2}-2&{\mbox{altrament.}}\end{cases}}}

Els primers termes d'aquesta successió són 4, 14, 194, 37634, ... (successió A003010 a l'OEIS). Llavors Mp és primer si i només si

s p 2 0 ( mod M p ) ; {\displaystyle s_{p-2}\equiv 0{\pmod {M_{p}}};}

Del nombre sp − 2 mod Mp se'n diu el residu de Lucas–Lehmer de p. (Alguns autors estableixen de forma equivalent s1=4 i proven sp−1 mod Mp). En pseudocodi, la prova s'escriu: 

// Determinar se Mp = 2p − 1 és primer
Lucas-Lehmer(p)
var s ← 4
var M ← 2p − 1
repetir p − 2 cops:
s ← ((s × s) − 2) mod M
si s = 0 retorna PRIMER altrament retorna COMPOST

Al realitzar l'operació mod M a cada iteració, s'assegura que tots els resultats intermedis tenen com a màxim p bits (altrament el nombre de bits es doblaria a cada iteració). És exactament la mateixa estratègia que es fa servir en la exponenciació modular.

Complexitat

A l'algorisme que s'ha escrit més amunt, hi ha dues operacions pesades a cada iteració: la multiplicació s × s, i l'operació mod M. L'operació mod M es pot realitzar de forma particularment eficient en ordinadors binaris estàndard observant la següent propietat senzilla:

k ( k  mod  2 n ) + k / 2 n ( mod 2 n 1 ) {\displaystyle k\equiv (k{\hbox{ mod }}2^{n})+\lfloor k/2^{n}\rfloor {\pmod {2^{n}-1}}} .

En altres paraules, si s'agafen els n bits més significatius de k, i se sumen a la resta de bits de k, i això es repeteix fins que com a màxim quedin n bits, es pot calcular el residu de dividir k pel nombre de Mersenne 2n−1 sense fer servir la divisió. Per exemple:

916 mod 2⁵−1 = 1110010100₂ mod 2⁵−1
= 11100₂ + 10100₂ mod 2⁵−1
= 110000₂ mod 2⁵−1
= 1₂ + 10000₂ mod 2⁵−1
= 10001₂ mod 2⁵−1
= 10001₂
= 17.

És més, com que s × s mai serà més gran que M² < 22p, aquesta tècnica senzilla convergeix en, com a màxim 2 p sumes de bits, que es poden fer en temps lineal. Com a cas excepcional, poc probable, l'algorisme de més amunt pot donar 2n−1 com a múltiple del mòdul, en comptes del valor correcte zero; això cal tenir-ho en compte.

Amb el problema del mòdul resol, la complexitat asimptòtica de l'algorisme només depèn de l'algorisme de multiplicació que es fa servir per a elevar al quadrat s a cada pas. L'algorisme elemental per a la multiplicació necessita O(p²) operacions a nivell de bit o a nivell de paraula per a elevar al quadrat un nombre de p bits, i com que això s'ha de fer O(p) cops, la complexitat total és O(p3). El mètode de multiplicació més eficient conegut, l'algorisme de Schönhage-Strassen basat en la Transformada Ràpida de Fourier, necessita O(p log p log log p) operacions per a elevar al quadrat un nombre de p bits, amb lo que es redueix la complexitat a O(p² log p log log p) o Õ(p²).[1]

En comparació, el test de primalitat més eficient conegut per a nombres primers aleatoris, el test de primalitat de Miller-Rabin, necessita O(k p² log p log log p) operacions binàries fent servir la multiplicació FFT (transformada ràpida de Fourier), on k és el nombre d'iteracions i està relacionat amb el percentatge d'error. Sembla que la diferència sigui un factor constant k, però a la pràctica el cost de fer moltes iteracions i altres diferències porten al test de Miller-Rabin a una eficiència pitjor. La prova determinística més eficient per enters en general, la prova de primalitat AKS, necessita Õ(p⁶) operacions binàries en la seva millor variant coneguda i a la pràctica és dramàticament més lent.

Exemples

Suposeu que es vol verificar que M₃ = 7 és primer fent servir la prova de Lucas-Lehmer. Es comença amb s igual a 4 i llavors s'actualitza 3−2 = 1 cop, agafant els resultats mod 7:

  • s ← ((4 × 4) − 2) mod 7 = 0

Com que s'acaba amb s igual a zero, M₃ és primer.

Per altra banda, M11 = 2047 = 23 × 89 no és primer. Per provar-ho, es comença amb s igual a 4 i s'actualitza 11−2 = 9 cops, prenent els resultats mod 2047:

  • s ← ((4 × 4) − 2) mod 2047 = 14
  • s ← ((14 × 14) − 2) mod 2047 = 194
  • s ← ((194 × 194) − 2) mod 2047 = 788
  • s ← ((788 × 788) − 2) mod 2047 = 701
  • s ← ((701 × 701) − 2) mod 2047 = 119
  • s ← ((119 × 119) − 2) mod 2047 = 1877
  • s ← ((1877 × 1877) − 2) mod 2047 = 240
  • s ← ((240 × 240) − 2) mod 2047 = 282
  • s ← ((282 × 282) − 2) mod 2047 = 1736

Com que s no és zero, M11=2047 no és primer. Fixeu-vos que no se'n sap res dels factors de 2047, tret del seu residu de Lucas–Lehmer, 1736.

Demostració

La demostració original que va donar Lehmer per aquest algorisme és complexa, per tant aquí se segueix un camí que aplica refinaments més actuals. Recordant la definició:

s i = { 4 si  i = 0 ; s i 1 2 2 altrament. {\displaystyle s_{i}={\begin{cases}4&{\mbox{si }}i=0;\\s_{i-1}^{2}-2&{\mbox{altrament.}}\end{cases}}}

Llavors el teorema és que Mp és primer si i només si s p 2 0 ( mod M p ) . {\displaystyle s_{p-2}\equiv 0{\pmod {M_{p}}}.}

Es comença observant que s i {\displaystyle {\langle }s_{i}{\rangle }} és una relació de recurrència amb una solució en forma tancada. Es defineix ω = 2 + 3 {\displaystyle \omega =2+{\sqrt {3}}} i ω ¯ = 2 3 {\displaystyle {\bar {\omega }}=2-{\sqrt {3}}} ; llavors es pot verificar per inducció que s i = ω 2 i + ω ¯ 2 i {\displaystyle s_{i}=\omega ^{2^{i}}+{\bar {\omega }}^{2^{i}}} per a tot i:

s 0 = ω 2 0 + ω ¯ 2 0 = ( 2 + 3 ) + ( 2 3 ) = 4. {\displaystyle s_{0}=\omega ^{2^{0}}+{\bar {\omega }}^{2^{0}}=(2+{\sqrt {3}})+(2-{\sqrt {3}})=4.}
s n = s n 1 2 2 = ( ω 2 n 1 + ω ¯ 2 n 1 ) 2 2 = ω 2 n + ω ¯ 2 n + 2 ( ω ω ¯ ) 2 n 1 2 = ω 2 n + ω ¯ 2 n , {\displaystyle {\begin{array}{lcl}s_{n}&=&s_{n-1}^{2}-2\\&=&\left(\omega ^{2^{n-1}}+{\bar {\omega }}^{2^{n-1}}\right)^{2}-2\\&=&\omega ^{2^{n}}+{\bar {\omega }}^{2^{n}}+2(\omega {\bar {\omega }})^{2^{n-1}}-2\\&=&\omega ^{2^{n}}+{\bar {\omega }}^{2^{n}},\\\end{array}}}

on l'últim pas surt de ω ω ¯ = ( 2 + 3 ) ( 2 3 ) = 1 {\displaystyle \omega {\bar {\omega }}=(2+{\sqrt {3}})(2-{\sqrt {3}})=1} . Això es farà servir en les dues parts.

Suficiència

En aquesta part s'ha de provar que s p 2 0 ( mod M p ) {\displaystyle s_{p-2}\equiv 0{\pmod {M_{p}}}} implica que M p {\displaystyle M_{p}} és primer. S'explica una demostració directa que explita la teoria de grups elemental. Aquesta demostració la va obtenir en J. W. Bruce,[2] aquí s'exposa tal com la presenta en Jason Wojciechowski.[3]

Se suposa que s p 2 0 ( mod M p ) {\displaystyle s_{p-2}\equiv 0{\pmod {M_{p}}}} . Then ω 2 p 2 + ω ¯ 2 p 2 = k M p {\displaystyle \omega ^{2^{p-2}}+{\bar {\omega }}^{2^{p-2}}=kM_{p}} per a algun enter k, i:

ω 2 p 2 = k M p ω ¯ 2 p 2 ( ω 2 p 2 ) 2 = k M p ω 2 p 2 ( ω ω ¯ ) 2 p 2 ω 2 p 1 = k M p ω 2 p 2 1. ( 1 ) {\displaystyle {\begin{array}{rcl}\omega ^{2^{p-2}}&=&kM_{p}-{\bar {\omega }}^{2^{p-2}}\\\left(\omega ^{2^{p-2}}\right)^{2}&=&kM_{p}\omega ^{2^{p-2}}-(\omega {\bar {\omega }})^{2^{p-2}}\\\omega ^{2^{p-1}}&=&kM_{p}\omega ^{2^{p-2}}-1.\quad \quad \quad \quad \quad (1)\\\end{array}}}

Ara se suposa que Mp és compost amb un factor primer no trivial q > 2 (tots els nombres de Mersenne són senars). Es defineix el conjunt X = { a + b 3 | a , b Z q } {\displaystyle X=\{a+b{\sqrt {3}}|a,b\in \mathbb {Z} _{q}\}} amb q² elements, on Z q {\displaystyle \mathbb {Z} _{q}} són els enters mòdul q, un cos finit. L'operació multiplicació en X es defineix per:

( a + b 3 ) ( c + d 3 ) = [ ( a c + 3 b d )  mod  q ] + [ ( b c + a d )  mod  q ] 3 {\displaystyle (a+b{\sqrt {3}})(c+d{\sqrt {3}})=[(ac+3bd){\hbox{ mod }}q]+[(bc+ad){\hbox{ mod }}q]{\sqrt {3}}} .

Com que q > 2, ω {\displaystyle \omega } i ω ¯ {\displaystyle {\bar {\omega }}} són a X. Qualsevol producte de dos nombres de X és un nombre de X, però no és un grup amb la multiplicació perquè no tot element x té un element invers y tal que xy = 1. Si es consideren només els elements que tenen inversos, es té un grup X* de mida com a màxim q 2 1 {\displaystyle q^{2}-1} (donat que 0 no té invers).

Ara, com que M p 0 ( mod q ) {\displaystyle M_{p}\equiv 0{\pmod {q}}} , i ω X {\displaystyle \omega \in X} , es té k M p ω 2 p 2 = 0 {\displaystyle kM_{p}\omega ^{2^{p-2}}=0} de X, el qual per l'equació (1) dona ω 2 p 1 = 1 {\displaystyle \omega ^{2^{p-1}}=-1} . Elevant al quadrat tots dos cantons dona ω 2 p = 1 {\displaystyle \omega ^{2^{p}}=1} , que mostra que ω {\displaystyle \omega } és invertible i la seva inversa és ω 2 p 1 {\displaystyle \omega ^{2^{p}-1}} i per tant pertany a X*, i a més té un ordre (teoria de grups) ordre que divideix 2 p {\displaystyle 2^{p}} . De fet l'ordre ha de ser igual a 2 p {\displaystyle 2^{p}} , donat que ω 2 p 1 1 {\displaystyle \omega ^{2^{p-1}}\neq 1} i per tant l'ordre no divideix a 2 p 1 {\displaystyle 2^{p-1}} . Com que l'ordre d'un element és com a màxim l'ordre (mida) del grup, s'arriba a la conclusió de què 2 p q 2 1 < q 2 {\displaystyle 2^{p}\leq q^{2}-1<q^{2}} . Però com que q és un factor primer no trivial de M p {\displaystyle M_{p}} , ha de ser q 2 M p = 2 p 1 {\displaystyle q^{2}\leq M_{p}=2^{p}-1} , que dona la contradicció 2 p < 2 p 1 {\displaystyle 2^{p}<2^{p}-1} . Per tant M p {\displaystyle M_{p}} és primer.

Necessitat

En aquesta altra part, se suposa que M p {\displaystyle M_{p}} és primer i es demostra que s p 2 0 ( mod M p ) {\displaystyle s_{p-2}\equiv 0{\pmod {M_{p}}}} . Es presenta una simplificació de la demostració de Öystein J. R. Ödseth.[4] Primer, fixeu-vos que 3 no és un residu quadràtic mod M p {\displaystyle M_{p}} , donat que 2 p 1 {\displaystyle 2^{p}-1} per a p>1 senars només pren el valor 7 mod 12, i per tant les propietats del símbol de Legendre diuen que ( 3 | M p ) {\displaystyle (3|M_{p})} és -1. Llavors el criteri d'Euler dona:

  • 3 ( M p 1 ) / 2 1 ( mod M p ) {\displaystyle 3^{(M_{p}-1)/2}\equiv -1{\pmod {M_{p}}}} .

Per altra banda, 2 és un residu quadràtic mod M p {\displaystyle M_{p}} , donat que 2 p 1 ( mod M p ) {\displaystyle 2^{p}\equiv 1{\pmod {M_{p}}}} i per tant 2 2 p + 1 = ( 2 ( p + 1 ) / 2 ) 2 ( mod M p ) {\displaystyle 2\equiv 2^{p+1}=\left(2^{(p+1)/2}\right)^{2}{\pmod {M_{p}}}} . Altre cop el criteri d'Euler dona:

  • 2 ( M p 1 ) / 2 1 ( mod M p ) {\displaystyle 2^{(M_{p}-1)/2}\equiv 1{\pmod {M_{p}}}} .

A continuació, es defineix σ = 2 3 {\displaystyle \sigma =2{\sqrt {3}}} , i es defineix X* de manera similar a com s'ha fet abans com el grup multiplicatiu de { a + b 3 | a , b Z M p } {\displaystyle \{a+b{\sqrt {3}}|a,b\in \mathbb {Z} _{M_{p}}\}} . Es faran servir els següents lemes:

  • ( x + y ) M p x M p + y M p ( mod M p ) {\displaystyle (x+y)^{M_{p}}\equiv x^{M_{p}}+y^{M_{p}}{\pmod {M_{p}}}} (de Demostracions del petit teorema de Fermat#Demostració fent servir el teorema binomial)
  • a M p a ( mod M p ) {\displaystyle a^{M_{p}}\equiv a{\pmod {M_{p}}}} per a tot enter a (petit teorema de Fermat)

Llavors, en el grup X* es té:

( 6 + σ ) M p = 6 M p + ( 2 M p ) ( 3 M p ) = 6 + 2 ( 3 ( M p 1 ) / 2 ) 3 = 6 + 2 ( 1 ) 3 = 6 σ . {\displaystyle {\begin{array}{lcl}(6+\sigma )^{M_{p}}&=&6^{M_{p}}+(2^{M_{p}})({\sqrt {3}}^{M_{p}})\\&=&6+2(3^{(M_{p}-1)/2}){\sqrt {3}}\\&=&6+2(-1){\sqrt {3}}\\&=&6-\sigma .\end{array}}}

Es selecciona σ {\displaystyle \sigma } tal que ω = ( 6 + σ ) 2 / 24 {\displaystyle \omega =(6+\sigma )^{2}/24} . En conseqüència, es pot fer servir això per a calcular ω ( M p + 1 ) / 2 {\displaystyle \omega ^{(M_{p}+1)/2}} en el grup X*:

ω ( M p + 1 ) / 2 = ( 6 + σ ) M p + 1 / 24 ( M p + 1 ) / 2 = ( 6 + σ ) M p ( 6 + σ ) / ( 24 × 24 ( M p 1 ) / 2 ) = ( 6 σ ) ( 6 + σ ) / ( 24 ) = 1. {\displaystyle {\begin{array}{lcl}\omega ^{(M_{p}+1)/2}&=&(6+\sigma )^{M_{p}+1}/24^{(M_{p}+1)/2}\\&=&(6+\sigma )^{M_{p}}(6+\sigma )/(24\times 24^{(M_{p}-1)/2})\\&=&(6-\sigma )(6+\sigma )/(-24)\\&=&-1.\end{array}}}

on es fa servir el fet que

  • 24 ( M p 1 ) / 2 = ( 2 ( M p 1 ) / 2 ) 3 ( 3 ( M p 1 ) / 2 ) = ( 1 ) 3 ( 1 ) = 1. {\displaystyle 24^{(M_{p}-1)/2}=(2^{(M_{p}-1)/2})^{3}(3^{(M_{p}-1)/2})=(1)^{3}(-1)=-1.}

Com que M p 3 ( mod 4 ) {\displaystyle M_{p}\equiv 3{\pmod {4}}} , l'únic que manca és multiplicar els dos cantons d'aquesta equació per ω ¯ ( M p + 1 ) / 4 {\displaystyle {\bar {\omega }}^{(M_{p}+1)/4}} i fer servir ω ω ¯ = 1 {\displaystyle \omega {\bar {\omega }}=1} :

ω ( M p + 1 ) / 2 ω ¯ ( M p + 1 ) / 4 = ω ¯ ( M p + 1 ) / 4 ω ( M p + 1 ) / 4 + ω ¯ ( M p + 1 ) / 4 = 0 ω ( 2 p 1 + 1 ) / 4 + ω ¯ ( 2 p 1 + 1 ) / 4 = 0 ω 2 p 2 + ω ¯ 2 p 2 = 0 s p 2 = 0. {\displaystyle {\begin{array}{rcl}\omega ^{(M_{p}+1)/2}{\bar {\omega }}^{(M_{p}+1)/4}&=&-{\bar {\omega }}^{(M_{p}+1)/4}\\\omega ^{(M_{p}+1)/4}+{\bar {\omega }}^{(M_{p}+1)/4}&=&0\\\omega ^{(2^{p}-1+1)/4}+{\bar {\omega }}^{(2^{p}-1+1)/4}&=&0\\\omega ^{2^{p-2}}+{\bar {\omega }}^{2^{p-2}}&=&0\\s_{p-2}&=&0.\\\end{array}}}

Com que s p 2 {\displaystyle s_{p-2}} és un enter i és zero a X*, també és zero mod M p {\displaystyle M_{p}} .

Aplicacions

La prova de Lucas-Lehmer és la prova de primalitat que fa servir el GIMPS ("Great Internet Mersenne Prime Search") per a localitzar nombre primers grans, i ha tingut èxit en la localització de molts del nombres primers més grans coneguts fins a la data.[5] Es considera valuós per a trobar nombres primers molt grans perquè es considera que els nombres de Mersenne és més fàcil que siguin primers que no pas els nombres senars triats a l'atzar de la mateixa mida. Addicionalment, es considera que la prova és valuosa perquè es pot fer servir com a test de primalitat per a nombres molt grans en un temps accessible i (en contrast amb l'equivalent test ràpid de Pépin per a qualsevol nombre de Fermat) es pot provar en un espai de nombres de cerca gran i amb la forma requerida abans d'assolir el límits computacionals.

Vegeu també

  • Prova de Lucas-Lehmer
  • Conjectura de Mersenne

Referències

  • Richard Crandall and Carl Pomerance. Prime Numbers: A Computational Perspective. 1st edition. Springer, 2001. ISBN 0387947779.  Section 4.2.1: The Lucas–Lehmer test, pp.167–170.
  1. W. N. Colquitt, L. Welsh, Jr. A New Mersenne Prime. Mathematics of Computation, Vol.56, No.194, pp.867–870. April 1991. "The use of the FFT speeds up the asymptotic time for the Lucas-Lehmer test for Mp from O(p3) to O(p² log p log log p) bit operations."
  2. J. W. Bruce. A Really Trivial Proof of the Lucas-Lehmer Test. The American Mathematical Monthly, Vol.100, No.4, pp.370–371. April 1993.
  3. Jason Wojciechowski. Mersenne Primes, An Introduction and Overview. January 2003. http://wonka.hampshire.edu/~jason/math/smithnum/project.ps Arxivat 2011-07-22 a Wayback Machine.
  4. Öystein J. R. Ödseth. A note on primality tests for N = h • 2n − 1. Department of Mathematics, University of Bergen. http://www.uib.no/People/nmaoy/papers/luc.pdf Arxivat 2011-06-06 a Wayback Machine.
  5. GIMPS Home Page. Frequently Asked Questions: General Questions: What are Mersenne primes? How are they useful? http://www.mersenne.org/faq.htm#what

Enllaços externs

  • MathWorld: Lucas–Lehmer test
  • GIMPS (The Great Internet Mersenne Prime Search)
  • A proof of Lucas–Lehmer test Arxivat 2008-11-08 a Wayback Machine.
  • Lucas–Lehmer test Arxivat 2016-02-16 a Wayback Machine. at MersenneWiki