Prova de Lucas-Lehmer per a nombres de Mersenne

Aquest article es refereix a la prova de Lucas–Lehmer que s'aplica només als nombres de Mersenne. Hi ha també una prova generalitzada de primalitat de Lucas–Lehmer; vegeu prova de Lucas–Lehmer.

En matemàtiques, la prova de Lucas–Lehmer és una prova de primalitat per nombres de Mersenne. La prova va ser desenvolupada inicialment per Edouard Lucas el 1856 [1][2], i posteriorment millorada per Lucas el 1878 i Derrick Henry Lehmer a la dècada del 1930.

La prova de Lucas-Lehmer funciona tal com s'explica tot seguit. Sia M_p = 2^p− 1 el nombre de Mersenne a provar amb p un Nombre primer senar (com que p és exponencialment més petit que M_p, es pot fer servir un algorisme senzill com ara el de divisions successives per tal d'establir la seva primalitat). Es defineix una successió {s_i} per a tot i ≥ 0 com

${\displaystyle s_i=\{\begin{array}{cc}4& \text{si }i=0;\\ s_{i-1}^2-2& \text{altrament.}\end{array}}$

Els primers termes d'aquesta successió són 4, 14, 194, 37634, ... Plantilla:OEIS. Llavors M_p és primer si i només si

${\displaystyle s_{p-2}\equiv 0(\mathrm{mod}{M}_p);}$

Del nombre s_{p − 2} mod M_p se'n diu el residu de Lucas–Lehmer de p. (Alguns autors estableixen de forma equivalent s₁=4 i proven s_p−1 mod M_p). En pseudocodi, la prova s'escriu:

// Determinar se Mp = 2p − 1 és primer
Lucas-Lehmer(p)
var s ← 4
var M ← 2p − 1
repetir p − 2 cops:
s ← ((s × s) − 2) mod M
si s = 0 retorna PRIMER altrament retorna COMPOST

Al realitzar l'operació mod M a cada iteració, s'assegura que tots els resultats intermedis tenen com a màxim p bits (altrament el nombre de bits es doblaria a cada iteració). És exactament la mateixa estratègia que es fa servir en la exponenciació modular.

A l'algorisme que s'ha escrit més amunt, hi ha dues operacions pesades a cada iteració: la multiplicació s × s, i l'operació mod M. L'operació mod M es pot realitzar de forma particularment eficient en ordinadors binaris estàndard observant la següent propietat senzilla:

${\displaystyle k\equiv (k\text{ mod }{2}^n)+\lfloor k/2^n\rfloor (\mathrm{mod}{2}^n-1)}$.

En altres paraules, si s'agafen els n bits més significatius de k, i se sumen a la resta de bits de k, i això es repeteix fins que com a màxim quedin n bits, es pot calcular el residu de dividir k pel nombre de Mersenne 2ⁿ−1 sense fer servir la divisió. Per exemple:

916 mod 2⁵−1	=	1110010100₂ mod 2⁵−1
	=	11100₂ + 10100₂ mod 2⁵−1
	=	110000₂ mod 2⁵−1
	=	1₂ + 10000₂ mod 2⁵−1
	=	10001₂ mod 2⁵−1
	=	10001₂
	=	17.

És més, com que s × s mai serà més gran que M² < 2^2p, aquesta tècnica senzilla convergeix en, com a màxim 2 p sumes de bits, que es poden fer en temps lineal. Com a cas excepcional, poc probable, l'algorisme de més amunt pot donar 2ⁿ−1 com a múltiple del mòdul, en comptes del valor correcte zero; això cal tenir-ho en compte.

Amb el problema del mòdul resol, la complexitat asimptòtica de l'algorisme només depèn de l'algorisme de multiplicació que es fa servir per a elevar al quadrat s a cada pas. L'algorisme elemental per a la multiplicació necessita O(p²) operacions a nivell de bit o a nivell de paraula per a elevar al quadrat un nombre de p bits, i com que això s'ha de fer O(p) cops, la complexitat total és O(p³). El mètode de multiplicació més eficient conegut, l'algorisme de Schönhage-Strassen basat en la Transformada Ràpida de Fourier, necessita O(p log p log log p) operacions per a elevar al quadrat un nombre de p bits, amb lo que es redueix la complexitat a O(p² log p log log p) o Õ(p²).^[1]

En comparació, el test de primalitat més eficient conegut per a nombres primers aleatoris, el test de primalitat de Miller-Rabin, necessita O(k p² log p log log p) operacions binàries fent servir la multiplicació FFT (transformada ràpida de Fourier), on k és el nombre d'iteracions i està relacionat amb el percentatge d'error. Sembla que la diferència sigui un factor constant k, però a la pràctica el cost de fer moltes iteracions i altres diferències porten al test de Miller-Rabin a una eficiència pitjor. La prova determinística més eficient per enters en general, la prova de primalitat AKS, necessita Õ(p⁶) operacions binàries en la seva millor variant coneguda i a la pràctica és dramàticament més lent.

Suposeu que es vol verificar que M₃ = 7 és primer fent servir la prova de Lucas-Lehmer. Es comença amb s igual a 4 i llavors s'actualitza 3−2 = 1 cop, agafant els resultats mod 7:

• s ← ((4 × 4) − 2) mod 7 = 0

Com que s'acaba amb s igual a zero, M₃ és primer.

Per altra banda, M₁₁ = 2047 = 23 × 89 no és primer. Per provar-ho, es comença amb s igual a 4 i s'actualitza 11−2 = 9 cops, prenent els resultats mod 2047:

• s ← ((4 × 4) − 2) mod 2047 = 14
• s ← ((14 × 14) − 2) mod 2047 = 194
• s ← ((194 × 194) − 2) mod 2047 = 788
• s ← ((788 × 788) − 2) mod 2047 = 701
• s ← ((701 × 701) − 2) mod 2047 = 119
• s ← ((119 × 119) − 2) mod 2047 = 1877
• s ← ((1877 × 1877) − 2) mod 2047 = 240
• s ← ((240 × 240) − 2) mod 2047 = 282
• s ← ((282 × 282) − 2) mod 2047 = 1736

Com que s no és zero, M₁₁=2047 no és primer. Fixeu-vos que no se'n sap res dels factors de 2047, tret del seu residu de Lucas–Lehmer, 1736.

La demostració original que va donar Lehmer per aquest algorisme és complexa, per tant aquí se segueix un camí que aplica refinaments més actuals. Recordant la definició:

${\displaystyle s_i=\{\begin{array}{cc}4& \text{si }i=0;\\ s_{i-1}^2-2& \text{altrament.}\end{array}}$

Llavors el teorema és que M_p és primer si i només si ${\displaystyle s_{p-2}\equiv 0(\mathrm{mod}{M}_p).}$

Es comença observant que ${\displaystyle ⟨s_i⟩}$ és una relació de recurrència amb una solució en forma tancada. Es defineix ${\displaystyle \omega =2+\sqrt{3}}$ i ${\displaystyle \overline{\omega }=2-\sqrt{3}}$; llavors es pot verificar per inducció que ${\displaystyle s_i={\omega }^{2^i}+{\overline{\omega }}^{2^i}}$ per a tot i:

${\displaystyle s_0={\omega }^{2^0}+{\overline{\omega }}^{2^0}=(2+\sqrt{3})+(2-\sqrt{3})=4.}$

${\displaystyle \begin{array}{ccc}{s}_n& =& s_{n-1}^2-2\\ & =& {({\omega }^{2^{n-1}}+{\overline{\omega }}^{2^{n-1}})}^2-2\\ & =& {\omega }^{2^n}+{\overline{\omega }}^{2^n}+2(\omega \overline{\omega }{)}^{2^{n-1}}-2\\ & =& {\omega }^{2^n}+{\overline{\omega }}^{2^n},\end{array}}$

on l'últim pas surt de ${\displaystyle \omega \overline{\omega }=(2+\sqrt{3})(2-\sqrt{3})=1}$. Això es farà servir en les dues parts.

En aquesta part s'ha de provar que ${\displaystyle s_{p-2}\equiv 0(\mathrm{mod}{M}_p)}$ implica que ${\displaystyle M_p}$ és primer. S'explica una demostració directa que explita la teoria de grups elemental. Aquesta demostració la va obtenir en J. W. Bruce,^[2] aquí s'exposa tal com la presenta en Jason Wojciechowski.^[3]

Se suposa que ${\displaystyle s_{p-2}\equiv 0(\mathrm{mod}{M}_p)}$. Then ${\displaystyle {\omega }^{2^{p-2}}+{\overline{\omega }}^{2^{p-2}}=k{M}_p}$ per a algun enter k, i:

${\displaystyle \begin{array}{ccc}{\omega }^{2^{p-2}}& =& k{M}_p-{\overline{\omega }}^{2^{p-2}}\\ {\left({\omega }^{2^{p-2}}\right)}^2& =& k{M}_p{\omega }^{2^{p-2}}-(\omega \overline{\omega }{)}^{2^{p-2}}\\ {\omega }^{2^{p-1}}& =& k{M}_p{\omega }^{2^{p-2}}-1.(1)\end{array}}$

Ara se suposa que M_p és compost amb un factor primer no trivial q > 2 (tots els nombres de Mersenne són senars). Es defineix el conjunt ${\displaystyle X=\{a+b\sqrt{3}|a,b\in {\mathbb{Z}}_q\}}$ amb q² elements, on ${\displaystyle {\mathbb{Z}}_q}$ són els enters mòdul q, un cos finit. L'operació multiplicació en X es defineix per:

${\displaystyle (a+b\sqrt{3})(c+d\sqrt{3})=[(ac+3bd)\text{ mod }q]+[(bc+ad)\text{ mod }q]\sqrt{3}}$.

Com que q > 2, ${\displaystyle \omega }$ i ${\displaystyle \overline{\omega }}$ són a X. Qualsevol producte de dos nombres de X és un nombre de X, però no és un grup amb la multiplicació perquè no tot element x té un element invers y tal que xy = 1. Si es consideren només els elements que tenen inversos, es té un grup X* de mida com a màxim ${\displaystyle q^2-1}$ (donat que 0 no té invers).

Ara, com que ${\displaystyle M_p\equiv 0(\mathrm{mod}q)}$, i ${\displaystyle \omega \in X}$, es té ${\displaystyle k{M}_p{\omega }^{2^{p-2}}=0}$ de X, el qual per l'equació (1) dona ${\displaystyle {\omega }^{2^{p-1}}=-1}$. Elevant al quadrat tots dos cantons dona ${\displaystyle {\omega }^{2^p}=1}$, que mostra que ${\displaystyle \omega }$ és invertible i la seva inversa és ${\displaystyle {\omega }^{2^p-1}}$ i, per tant, pertany a X*, i a més té un ordre (teoria de grups) ordre que divideix ${\displaystyle 2^p}$. De fet l'ordre ha de ser igual a ${\displaystyle 2^p}$, donat que ${\displaystyle {\omega }^{2^{p-1}}\ne 1}$ i, per tant, l'ordre no divideix a ${\displaystyle 2^{p-1}}$. Com que l'ordre d'un element és com a màxim l'ordre (mida) del grup, s'arriba a la conclusió de què ${\displaystyle 2^p\le q^2-1<q^2}$. Però com que q és un factor primer no trivial de ${\displaystyle M_p}$, ha de ser ${\displaystyle q^2\le M_p=2^p-1}$, que dona la contradicció ${\displaystyle 2^p<2^p-1}$. Per tant, ${\displaystyle M_p}$ és primer.

En aquesta altra part, se suposa que ${\displaystyle M_p}$ és primer i es demostra que ${\displaystyle s_{p-2}\equiv 0(\mathrm{mod}{M}_p)}$. Es presenta una simplificació de la demostració de Öystein J. R. Ödseth.^[4] Primer, fixeu-vos que 3 no és un residu quadràtic mod ${\displaystyle M_p}$, donat que ${\displaystyle 2^p-1}$ per a p>1 senars només pren el valor 7 mod 12 i, per tant, les propietats del símbol de Legendre diuen que ${\displaystyle (3|M_p)}$ és -1. Llavors el criteri d'Euler dona:

• ${\displaystyle 3^{(M_p-1)/2}\equiv -1(\mathrm{mod}{M}_p)}$.

Per altra banda, 2 és un residu quadràtic mod ${\displaystyle M_p}$, donat que ${\displaystyle 2^p\equiv 1(\mathrm{mod}{M}_p)}$ i, per tant, ${\displaystyle 2\equiv 2^{p+1}={\left(2^{(p+1)/2}\right)}^2(\mathrm{mod}{M}_p)}$. Altre cop el criteri d'Euler dona:

• ${\displaystyle 2^{(M_p-1)/2}\equiv 1(\mathrm{mod}{M}_p)}$.

A continuació, es defineix ${\displaystyle \sigma =2\sqrt{3}}$, i es defineix X* de manera similar a com s'ha fet abans com el grup multiplicatiu de ${\displaystyle \{a+b\sqrt{3}|a,b\in {\mathbb{Z}}_{M_p}\}}$. Es faran servir els següents lemes:

• ${\displaystyle (x+y{)}^{M_p}\equiv x^{M_p}+y^{M_p}(\mathrm{mod}{M}_p)}$ (de Demostracions del petit teorema de Fermat#Demostració fent servir el teorema binomial)
• ${\displaystyle a^{M_p}\equiv a(\mathrm{mod}{M}_p)}$ per a tot enter a (petit teorema de Fermat)

Llavors, en el grup X* es té:

${\displaystyle \begin{array}{ccc}(6+\sigma {)}^{M_p}& =& 6^{M_p}+(2^{M_p})({\sqrt{3}}^{M_p})\\ & =& 6+2(3^{(M_p-1)/2})\sqrt{3}\\ & =& 6+2(-1)\sqrt{3}\\ & =& 6-\sigma .\end{array}}$

Es selecciona ${\displaystyle \sigma }$ tal que ${\displaystyle \omega =(6+\sigma {)}^2/24}$. En conseqüència, es pot fer servir això per a calcular ${\displaystyle {\omega }^{(M_p+1)/2}}$ en el grup X*:

${\displaystyle \begin{array}{ccc}{\omega }^{(M_p+1)/2}& =& (6+\sigma {)}^{M_p+1}/24^{(M_p+1)/2}\\ & =& (6+\sigma {)}^{M_p}(6+\sigma )/(24\times 24^{(M_p-1)/2})\\ & =& (6-\sigma )(6+\sigma )/(-24)\\ & =& -1.\end{array}}$

on es fa servir el fet que

• ${\displaystyle 24^{(M_p-1)/2}=(2^{(M_p-1)/2}{)}^3(3^{(M_p-1)/2})=(1{)}^3(-1)=-1.}$

Com que ${\displaystyle M_p\equiv 3(\mathrm{mod}4)}$, l'únic que manca és multiplicar els dos cantons d'aquesta equació per ${\displaystyle {\overline{\omega }}^{(M_p+1)/4}}$ i fer servir ${\displaystyle \omega \overline{\omega }=1}$:

${\displaystyle \begin{array}{ccc}{\omega }^{(M_p+1)/2}{\overline{\omega }}^{(M_p+1)/4}& =& -{\overline{\omega }}^{(M_p+1)/4}\\ {\omega }^{(M_p+1)/4}+{\overline{\omega }}^{(M_p+1)/4}& =& 0\\ {\omega }^{(2^p-1+1)/4}+{\overline{\omega }}^{(2^p-1+1)/4}& =& 0\\ {\omega }^{2^{p-2}}+{\overline{\omega }}^{2^{p-2}}& =& 0\\ s_{p-2}& =& 0.\end{array}}$

Com que ${\displaystyle s_{p-2}}$ és un enter i és zero a X*, també és zero mod ${\displaystyle M_p}$.

La prova de Lucas-Lehmer és la prova de primalitat que fa servir el GIMPS ("Great Internet Mersenne Prime Search") per a localitzar nombre primers grans, i ha tingut èxit en la localització de molts del nombres primers més grans coneguts fins a la data.^[5] Es considera valuós per a trobar nombres primers molt grans perquè es considera que els nombres de Mersenne és més fàcil que siguin primers que no pas els nombres senars triats a l'atzar de la mateixa mida. Addicionalment, es considera que la prova és valuosa perquè es pot fer servir com a test de primalitat per a nombres molt grans en un temps accessible i (en contrast amb l'equivalent test ràpid de Pépin per a qualsevol nombre de Fermat) es pot provar en un espai de nombres de cerca gran i amb la forma requerida abans d'assolir el límits computacionals.

• Prova de Lucas-Lehmer
• Conjectura de Mersenne

• Plantilla:Ref-llibre Section 4.2.1: The Lucas–Lehmer test, pp.167–170.

Plantilla:Referències

• MathWorld: Lucas–Lehmer test
• GIMPS (The Great Internet Mersenne Prime Search)
• A proof of Lucas–Lehmer test Plantilla:Webarchive
• Lucas–Lehmer test Plantilla:Webarchive at MersenneWiki