GMP неисправен алгоритм наивной простоты c ++

Question

GMP неисправен алгоритм наивной простоты c ++

0

Я реализовал следующую функцию GMP для программы RSA. В принципе, программа генерирует случайные номера mpz*t пока одна из них не вернет true для этой функции.

bool isPrime(const mpz_t bignum)
{
    mpz_t modnum; mpz_init(modnum);
    if(mpz_cmp_ui(bignum,4)<0 && mpz_cmp_si(bignum,0)>=0) {
        fprintf(stderr,"Trivially prime.\n");
        return false;
    }
    else if(mpz_mod_ui(modnum,bignum,2)==0)
        return false;
    mpz_clear(modnum);

    mpz_t i,rootnum; 
    mpz_inits(i,modnum,rootnum,NULL);
    mpz_sqrt(rootnum,bignum);
    mpz_set_str(i,"3",10);

    for(;mpz_cmp(rootnum,i)>0; mpz_add_ui(i,i,2)) {
        mpz_mod(modnum,bignum,i);
        if(mpz_cmp(modnum,i)==0)
            return false;
    }
    mpz_clears(modnum,i,rootnum,NULL);
    return true;
}

Вот функция, которая вызывает isPrime() в качестве подпрограммы:

void generate_pq(mpz_t& p, mpz_t& q) 
{
    gmp_randstate_t rstate;
    gmp_randinit_default(rstate);
    gmp_randseed_ui(rstate,time(NULL));

    printf("\nGenerating keys...\n");
    do {
        mpz_urandomb(p,rstate,32);
    } while(!isPrime(p));
    printf("\n***** p *****\n");
    gmp_printf("    %Zd\n",p);
    do {
        mpz_urandomb(q,rstate,32);
    } while(!isPrime(q));
    gmp_randclear(rstate);

    printf("\n***** q *****\n");
    gmp_printf("    %Zd\n",q);
}

Программа компилируется и не создает никаких проблем. Однако генерируемые числа не являются isPrime() и все же isPrime() прежнему возвращает true для них. Может ли кто-нибудь указать на недостаток в алгоритме моего теста на первичность? Вот регулярная версия int моей функции isPrime(), если вы хотите сравнить:

bool isPrime(uint64_t n) 
{
    //waste of time
    if(n < 4) {
        fprintf(stderr,"Trivially prime.\n");
        return true;
    }
    //even #, not prime
    else if(n%2==0) {
        return false;
    }
    //check if divisible by all odd #s < sqrt(n)
    for(uint64_t i=3; i<(uint64_t)sqrt(n+1); i+=2) {
        if(n%i==0) {
            return false;
        }
    }
    return true;
}

Caleb Faruki 22 нояб. 2013, в 17:41

Источник

0

Можете ли вы привести номер примера с неверным выводом?
zch 22 нояб. 2013, в 16:01
0

Нашел проблему. Но вот, пожалуйста: p = 1977882773, q = 1932673697
Caleb Faruki 22 нояб. 2013, в 16:03
0

Знаете ли вы о функции mpz_nextprime в gmplib? Выберите случайное число нужного вам размера, затем вызовите mpz_nextprime, чтобы получить следующее большее простое число. Gmplib также имеет генераторы случайных чисел, если вы хотите их использовать.
user448810 22 нояб. 2013, в 16:05
0

Это то, что я не подтвердил с проф. Не математика Так что мне нужно проверить только со всеми простыми числами? Для последнего утверждения я генерирую случайные числа, используя GMP.
Caleb Faruki 22 нояб. 2013, в 16:06
0

Я дважды проверил mpz_nextprime() , для этого конкретного случая я должен использовать тест наивной простоты. Функция, на которую вы ссылаетесь, использует вероятностную простоту.
Caleb Faruki 22 нояб. 2013, в 16:08
0

Большинство реализаций RSA используют вероятностные методы. Это слишком дорого в вычислительном отношении, чтобы доказать такое большое число простых чисел, и не нужно. Для чисел размером ваших p и q вместо пробного деления на квадратный корень было бы намного быстрее использовать критерий примитивности Поклингтона.
user448810 22 нояб. 2013, в 16:45
0

Полностью согласен. Мой алгоритм проф позволяет нам использовать наивное тестирование простоты, чтобы доказать точку зрения о сложности времени. У меня есть другая версия этой программы RSA, которая использует gmp_probab_prim() .
Caleb Faruki 22 нояб. 2013, в 17:00
0

Это O (sqrt (n)). Какой смысл он пытается доказать? Покажите ему тест по Поклингтону. Это доказывает первичность, абсолютно и намного быстрее, чем пробное деление.
user448810 22 нояб. 2013, в 17:05
0

Нам пришлось сделать несколько итераций программы RSA, используя разные методы. 1 программа с uint64_t, другая с использованием GMP и вероятностного тестирования на простоту, а третья с использованием GMP и наивного тестирования на простоту. Я не мог сказать вам его мотивы> __ <
Caleb Faruki 22 нояб. 2013, в 18:10

Показать ещё 7 комментариев

Теги:

c++

algorithm

rsa

primes

gmp

1 ответ

Ещё вопросы

Можете ли вы привести номер примера с неверным выводом?
Нашел проблему. Но вот, пожалуйста: p = 1977882773, q = 1932673697
Знаете ли вы о функции mpz_nextprime в gmplib? Выберите случайное число нужного вам размера, затем вызовите mpz_nextprime, чтобы получить следующее большее простое число. Gmplib также имеет генераторы случайных чисел, если вы хотите их использовать.
Это то, что я не подтвердил с проф. Не математика Так что мне нужно проверить только со всеми простыми числами? Для последнего утверждения я генерирую случайные числа, используя GMP.
Я дважды проверил mpz_nextprime() , для этого конкретного случая я должен использовать тест наивной простоты. Функция, на которую вы ссылаетесь, использует вероятностную простоту.
Большинство реализаций RSA используют вероятностные методы. Это слишком дорого в вычислительном отношении, чтобы доказать такое большое число простых чисел, и не нужно. Для чисел размером ваших p и q вместо пробного деления на квадратный корень было бы намного быстрее использовать критерий примитивности Поклингтона.
Полностью согласен. Мой алгоритм проф позволяет нам использовать наивное тестирование простоты, чтобы доказать точку зрения о сложности времени. У меня есть другая версия этой программы RSA, которая использует gmp_probab_prim() .
Это O (sqrt (n)). Какой смысл он пытается доказать? Покажите ему тест по Поклингтону. Это доказывает первичность, абсолютно и намного быстрее, чем пробное деление.
Нам пришлось сделать несколько итераций программы RSA, используя разные методы. 1 программа с uint64_t, другая с использованием GMP и вероятностного тестирования на простоту, а третья с использованием GMP и наивного тестирования на простоту. Я не мог сказать вам его мотивы> __ <

Caleb Faruki · Accepted Answer · 2013-11-22T14-23-00.000Z

Ошибка была в моем for-loop.

for(;mpz_cmp(rootnum,i)>0; mpz_add_ui(i,i,2)) {
    mpz_mod(modnum,bignum,i);
    if(mpz_cmp(modnum,i)==0) // <-----not supposed to do if(modnum==i)
        return false;

Правильная версия этого for-loop находится здесь:

for(;mpz_cmp(rootnum,i)>0; mpz_add_ui(i,i,2)) {
    mpz_mod(modnum,bignum,i);
    if(mpz_cmp_ui(modnum,0)==0) // <-- if bignum % modnum == 0, return false
        return false;