【大数分解】The p-1 method (Pollard)

前置知识

原理

与数论中的许多算法一样，这个算法不一定能跑出结果。
但如果 $p1,p2,…,pn$ 是随机在小于 $B$ 的范围内选取，那么他们两两不同的概率很大，则大概率能成功分解。

流程及优化

算法流程

优化

• 选取 $a=2$ ，乘法相当于位运算
• $gcd\ ⁡(a^{B!}−1, N)=gcd\ ⁡(a^{B!}−1 \ mod \ N, N)$，显然计算 $a^{B!}−1 \ mod \ N$ 更好
• 并不需要每次都算一遍 $gcd$ ，选取合适的间隔来减少计算 $gcd$ 的次数
• 若 $p1,p2,…,pn$ 这些素数是随机在小于 $B$ 的数中选取，那么其中最大的素数大概率要大于 $0.8B$ 。因此在 $j<0.8B$ 之前不算 $gcd$ ，节省时间

Python实现

# author: 随缘
# time: 2020-4-30

def pollard_p_1(n,B):
    """

    Factor n = p*q (p is B-smooth)
    :param n:
    :param B:
    :return: d = p
    """
    # step 1
    a = 2
    # step 2
    false_range = int(0.8*B)
    for j in range(2,false_range):
    # We assume n had a factor > 0.8B,so we can do less gcd
        a = pow(a, j, n)

    d = 0
    for j in range(false_range,B+1):
    # step 3
        a = pow(a, j, n)
    # step 4
        d = gcd(a-1, n)
    # step 5
        if 1<d<n:
            return d

参考资料

• Soreat_u’s Blog
• A course in computational algebraic number theory by Henri Cohen（你可能很难读得懂）