【大數分解】The p-1 method (Pollard)

前置知識

原理

與數論中的許多算法一樣，這個算法不一定能跑出結果。
但如果 $p1,p2,…,pn$ 是隨機在小於 $B$ 的範圍內選取，那麼他們兩兩不同的概率很大，則大概率能成功分解。

流程及優化

算法流程

優化

• 選取 $a=2$ ，乘法相當於位運算
• $gcd\ ⁡(a^{B!}−1, N)=gcd\ ⁡(a^{B!}−1 \ mod \ N, N)$，顯然計算 $a^{B!}−1 \ mod \ N$ 更好
• 並不需要每次都算一遍 $gcd$ ，選取合適的間隔來減少計算 $gcd$ 的次數
• 若 $p1,p2,…,pn$ 這些素數是隨機在小於 $B$ 的數中選取，那麼其中最大的素數大概率要大於 $0.8B$ 。因此在 $j<0.8B$ 之前不算 $gcd$ ，節省時間

Python實現

# author: 隨緣
# time: 2020-4-30

def pollard_p_1(n,B):
    """

    Factor n = p*q (p is B-smooth)
    :param n:
    :param B:
    :return: d = p
    """
    # step 1
    a = 2
    # step 2
    false_range = int(0.8*B)
    for j in range(2,false_range):
    # We assume n had a factor > 0.8B,so we can do less gcd
        a = pow(a, j, n)

    d = 0
    for j in range(false_range,B+1):
    # step 3
        a = pow(a, j, n)
    # step 4
        d = gcd(a-1, n)
    # step 5
        if 1<d<n:
            return d

參考資料

• Soreat_u’s Blog
• A course in computational algebraic number theory by Henri Cohen（你可能很難讀得懂）