로그인하고 있지 않습니다. 편집하면 당신의 IP 주소가 공개적으로 기록됩니다. 계정을 만들고 로그인하면 편집 시 사용자 이름만 보이며, 위키 이용에 여러 가지 편의가 주어집니다.스팸 방지 검사입니다. 이것을 입력하지 마세요!밀러-라빈 소수판정법(Miller-Rabin primality test)은 어떤 자연수의 [[유력 소수]] 여부를 알아내는 소수판정법으로, [[페르마의 소정리]]나 [[솔로베이-슈트라센 소수판정법]]의 발전된 형태이다. 개리 밀러와 미하엘 라빈이 고안하였다. == 판정 기준 == 임의의 홀수 자연수는 <math>N=d \cdot 2^k+1</math>의 꼴로 표현할 수 있다. 여기서 <math>d</math>는 홀수이고, 자연수 <math>k</math>는 유일하게 결정된다. <math>N</math>이 소수이면 이와 서로소인 <math>a</math>에 대해 아래 두 식 중 하나가 성립한다. * <math>a^d \equiv 1 \pmod N</math> * <math>a^{d \cdot 2^r} \equiv -1 \pmod N \text{ for some } 0 \leq r<k</math> 이 조건을 통과하는 수를 강한 유력 소수(strong probable prime, SPRP)라 부른다. 만약 특정 지수 <math>b=d \cdot 2^r</math>에 대해 <math>a^2b \equiv 1, a^b \not\equiv \pm 1 \pmod N</math>이면 <math>N</math>은 소수가 아니다. === 증명 === 증명은 [[페르마의 소정리]]에서 출발한다. 먼저 <math>N</math>이 소수이고 어떤 자연수 <math>x</math>가 주어져서 <math>x^2 \equiv 1 \pmod N</math>이면 <math>x \equiv \pm 1 \pmod N</math>이다. <math>N \mid x^2-1</math>이면 <math>N \mid x+1 \text{ or } N \mid x-1</math>이기 때문이다. 페르마의 소정리를 불러오면 <math>N-1=d \cdot 2^k, a^{d \cdot 2^k} \equiv 1 \pmod N</math>이다. 여기서 좌변의 제곱근을 구하면 <math>a^{d \cdot 2^{k-1}} \equiv \pm 1 \pmod N</math>이다. 우변이 -1이면 위 진술의 둘째 조건을 만족하므로 통과, +1이면 두 갈래로 나뉜다. * <math>k=1</math>이면 <math>a^d \equiv \pm 1 \pmod N</math>이므로 진술의 첫째 조건을 만족 * <math>k>1</math>이면 다시 한 번 제곱근을 취해서 <math>a^{d \cdot 2^{k-2}} \equiv \pm 1 \pmod N</math>를 이끌어낸다. 둘째 경우, 우변이 -1이면 둘째 조건을 만족하므로 통과, +1이면 똑같이 두 갈래로 나눈다. 이렇게 해서 <math>a</math>의 지수가 홀수가 될 때까지 제곱근 연산을 반복할 수 있고, 어떤 상황이라도 진술의 두 조건 중 하나를 만족한다는 사실을 알 수 있다. == 검사 과정 == * 검사할 자연수 <math>N</math>을 입력 받고 위 조건에 맞는 <math>d, k</math>를 찾는다. 그 다음 <math>N</math>보다 작은 임의의 자연수 <math>a</math>를 지정한다. * <math>r=0</math>으로 잡고, <math>a^d \equiv \pm 1 \pmod N</math>이면 "유력 소수"라 판정하고 알고리즘 종료한다. * 바로 위 합동식이 안 맞으면 식을 제곱할 때마다 <math>r</math>의 값을 1 올리고, ±1과 합동인지 여부를 살핀다. ** <math>r<k</math>일 때 -1과 합동인 시점이 나오면 "유력 소수"라 판정한다. ** 어느 시점에서 -1을 거치지 않고 1과 합동인 값이 나오면 "합성수"라 판정한다. ** <math>r=k-1</math>이 될 때까지 제곱을 시도하고, -1과 합동인 시점이 안 나오면 "합성수"라 판정한다. == 신뢰도 == 판정 기준을 통과한다고 해서 주어진 수가 소수라는 보장은 없다. 임의로 지정한 <math>a</math>에 대해 합동식 조건을 통과하는 수를 <math>a</math>를 밑으로 하는 강한 유사소수(strong pseudoprime to base <math>a</math>)라 한다. 다만 서로 다른 <math>a</math>를 <math>k</math>개 골라서 일일이 검사할 때, 합성수가 이 모든 검사를 통과할 확률은 <math>4^{-k}</math> 이하이다. 즉 검사를 여러 번 시행한다면 강한 유사소수를 효과적으로 걸러낼 수 있다. 참고로 [[솔로베이-슈트라센 소수판정법]] 기준 확률은 <math>2^{-k}</math> 이하이다. <math>a</math>를 여러 개 고른다고 할 때, 이들 수는 가급적 서로소가 되는 것이 좋다. 이 때문에 보통 밀러-라빈 판정법을 시행할 때는 대개 작은 소수들을 밑으로 삼는다. 주어진 수가 아주 큰 수가 아닌 경우, 소수를 몇 개 골라서 시행해도 <math>N</math>이 '''확실한 소수'''라는 사실을 알 수 있다. <math>\psi_k</math>는 가장 작은 소수 <math>k</math>개를 골랐을 때, 이들 소수를 밑으로 하는 검사를 모두 통과하는 가장 작은 유사소수라 하자. 그러면 현재까지 작은 유사소수에 대해 조사를 한 결과 아래 값들을 찾았다.<ref>Gerhard Jaeschke, [https://www.ams.org/journals/mcom/1993-61-204/S0025-5718-1993-1192971-8/S0025-5718-1993-1192971-8.pdf On strong pseudoprimes to several bases]</ref> * <math>\psi_1 =2047 =23 \cdot 89</math> * <math>\psi_2 =1373653 =829 \cdot 1657</math> * <math>\psi_3 =25326001 =2251 \cdot 11251</math> * <math>\psi_4 =3215031751 =151 \cdot 751 \cdot 28351</math> * <math>\psi_5 =2152302898747 = 6763 \cdot 10627 \cdot 29947</math> * <math>\psi_6 =3474749660383 =1303 \cdot 16927 \cdot 157543</math> * <math>\psi_7=\psi_8 =341550071728321 =10670053 \cdot 32010157</math> 이를테면 <math>\psi_4</math>의 경우 가장 작은 소수 4개, 즉 2, 3, 5, 7을 <math>a</math>로 고를 때 위 판정 기준을 모두 통과하는 유사소수 중 가장 작은 값이다. 달리 말해 <math>\psi_4</math>보다 작은 자연수를 시험하고 싶다면 이들 4개 소수로 테스트를 돌려서 소수 여부를 확실히 밝혀낼 수 있는 것이다. 물론 무조건 '가장 작은 소수'를 밑으로 고를 필요는 없다. 밑으로 고를 수를 적절히 조합하면 특정 범위의 자연수에서 소수 여부를 밝히는데 필요한 테스트 횟수를 줄일 수 있다. 관련 정보는 [https://primes.utm.edu/prove/prove2_3.html 여기]를 참고. == 소인수분해 == 만약 위와 같이 테스트를 돌릴 때, 제곱을 반복하는 도중 <math>x \not \equiv \pm 1, x^2 \equiv 1 \pmod N</math> 관계식을 발견하면 <math>N</math>이 합성수라는 사실을 도출함과 더불어 소인수분해를 할 수 있다. <math>N \mid x^2-1, N \nmid x \pm 1</math>이면 <math>\gcd(x \pm 1, N)</math>의 값은 1과 <math>N</math> 사이의 값을 가지고, 이에 따라 주어진 수의 비자명한 약수를 찾을 수 있다. {{각주}} {{수론 알고리즘}} [[분류:알고리즘]] 요약: 리브레 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 3.0 라이선스로 배포됩니다(자세한 내용에 대해서는 리브레 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 글이 직접 작성되었거나 호환되는 라이선스인지 확인해주세요. 리그베다 위키, 나무위키, 오리위키, 구스위키, 디시위키 및 CCL 미적용 사이트 등에서 글을 가져오실 때는 본인이 문서의 유일한 기여자여야 하고, 만약 본인이 문서의 유일한 기여자라는 증거가 없다면 그 문서는 불시에 삭제될 수 있습니다. 취소 편집 도움말 (새 창에서 열림) | () [] [[]] {{}} {{{}}} · <!-- --> · [[분류:]] · [[파일:]] · [[미디어:]] · #넘겨주기 [[]] · {{ㅊ|}} · <onlyinclude></onlyinclude> · <includeonly></includeonly> · <noinclude></noinclude> · <br /> · <ref></ref> · {{각주}} · {|class="wikitable" · |- · rowspan=""| · colspan=""| · |} {{lang|}} · {{llang||}} · {{인용문|}} · {{인용문2|}} · {{유튜브|}} · {{다음팟|}} · {{니코|}} · {{토막글}} {{삭제|}} · {{특정판삭제|}}(이유를 적지 않을 경우 기각될 가능성이 높습니다. 반드시 이유를 적어주세요.) {{#expr:}} · {{#if:}} · {{#ifeq:}} · {{#iferror:}} · {{#ifexist:}} · {{#switch:}} · {{#time:}} · {{#timel:}} · {{#titleparts:}} __NOTOC__ · __FORCETOC__ · __TOC__ · {{PAGENAME}} · {{SITENAME}} · {{localurl:}} · {{fullurl:}} · {{ns:}} –(대시) ‘’(작은따옴표) “”(큰따옴표) ·(가운뎃점) …(말줄임표) ‽(물음느낌표) 〈〉(홑화살괄호) 《》(겹화살괄호) ± − × ÷ ≈ ≠ ∓ ≤ ≥ ∞ ¬ ¹ ² ³ ⁿ ¼ ½ ¾ § € £ ₩ ¥ ¢ † ‡ • ← → ↔ ‰ °C µ(마이크로) Å °(도) ′(분) ″(초) Α α Β β Γ γ Δ δ Ε ε Ζ ζ Η η Θ θ Ι ι Κ κ Λ λ Μ μ(뮤) Ν ν Ξ ξ Ο ο Π π Ρ ρ Σ σ ς Τ τ Υ υ Φ φ Χ χ Ψ ψ Ω ω · Ά ά Έ έ Ή ή Ί ί Ό ό Ύ ύ Ώ ώ · Ϊ ϊ Ϋ ϋ · ΐ ΰ Æ æ Đ(D with stroke) đ Ð(eth) ð ı Ł ł Ø ø Œ œ ß Þ þ · Á á Ć ć É é Í í Ĺ ĺ Ḿ ḿ Ń ń Ó ó Ŕ ŕ Ś ś Ú ú Ý ý Ź ź · À à È è Ì ì Ǹ ǹ Ò ò Ù ù · İ Ż ż ·  â Ĉ ĉ Ê ê Ĝ ĝ Ĥ ĥ Î î Ĵ ĵ Ô ô Ŝ ŝ Û û · Ä ä Ë ë Ï ï Ö ö Ü ü Ÿ ÿ · ǘ ǜ ǚ ǖ · caron/háček: Ǎ ǎ Č č Ď ď Ě ě Ǐ ǐ Ľ ľ Ň ň Ǒ ǒ Ř ř Š š Ť ť Ǔ ǔ Ž ž · breve: Ă ă Ğ ğ Ŏ ŏ Ŭ ŭ · Ā ā Ē ē Ī ī Ō ō Ū ū · à ã Ñ ñ Õ õ · Å å Ů ů · Ą ą Ę ę · Ç ç Ş ş Ţ ţ · Ő ő Ű ű · Ș ș Ț ț 이 문서에서 사용한 틀: 틀:Skin (원본 보기) (준보호됨)틀:각주 (원본 보기) (준보호됨)틀:둘러보기 상자 (원본 보기) (보호됨)틀:둘러보기 상자/핵심 (원본 보기) (보호됨)틀:수론 알고리즘 (편집) 틀:틀바 (원본 보기) (준보호됨)