Test de primalité
Un test de primalité est un algorithme permettant de savoir si un nombre entier est premier.
Méthode naïve
[modifier | modifier le code]Le test le plus simple est celui des divisions successives : pour tester N, on vérifie s’il est divisible par l’un des entiers compris au sens large entre 2 et N-1. Si la réponse est négative, alors N est premier, sinon il est composé.
Plusieurs changements permettent d’améliorer les performances de cet algorithme :
- il suffit de tester tous les nombres de 2 à seulement, puisque si alors soit soit ,
- on peut encore diviser par deux le travail en ne testant que les nombres impairs, une fois que la divisibilité par deux a échoué,
- de façon générale, on peut calculer à l’avance une liste des nombres premiers inférieurs à une limite (avec un crible d'Ératosthène), pour ne tester que ceux-ci. Par exemple, pour tester les nombres inférieurs à 39 000, il suffit de tester les nombres premiers inférieurs à 198 (car 1982 > 39 000), soit 45 nombres premiers.
Tests probabilistes
[modifier | modifier le code]Les tests probabilistes ne sont pas des tests de primalité au sens strict (ils font partie des méthodes de Monte-Carlo) : ils ne permettent pas de garantir de façon certaine qu’un nombre est premier, mais leur faible coût en temps de calcul en font d’excellents candidats pour les applications en cryptologie qui souvent dépend de façon critique de grands nombres premiers et accepte un taux d’erreur pourvu qu’il soit très faible: on les appelle des nombres premiers industriels (en). L’idée de base du test de la primalité d’un nombre N est la suivante :
- Tirer aléatoirement un nombre a.
- Vérifier une certaine identité qui fait intervenir a ainsi que le nombre donné N et qui est vraie si le nombre N est premier. Si l’identité n’est pas satisfaite, alors N est nécessairement composé et le test s’arrête ; dans ce cas, a est appelé un témoin du test.
- Répéter l’étape 1 jusqu’à ce que la marge d’incertitude souhaitée soit atteinte.
Après plusieurs itérations, si N n’est pas reconnu comme un nombre composé, il est déclaré probablement premier.
Étant donné un test, il peut exister certains nombres composés qui sont déclarés « probablement premier » quel que soit le témoin. De tels nombres résistant au test sont appelés nombres pseudopremiers pour ce test.
Le test de primalité probabiliste le plus simple est le test de primalité de Fermat. Le test de primalité de Miller-Rabin et le test de primalité de Solovay-Strassen sont des variantes plus sophistiquées qui détectent tous les composés. L’un ou l’autre de ces tests est utilisé quand un nombre premier est requis à l’issue d’un calcul aussi court que possible en acceptant une marge de doute infime, par exemple dans le chiffrement RSA ou dans protocole d’échange de clés de Diffie-Hellman.
Tests déterministes rapides
[modifier | modifier le code]Le test cyclotomique est un test de primalité déterministe ; on démontre que son temps d’exécution est O(nclog(log(n))), où n est le nombre de chiffres de N et c est une constante indépendante de n. Sa complexité est moindre qu' exponentielle.
On peut démontrer que le test de primalité de courbe elliptique est d’exécution O(n6), mais seulement en utilisant certaines conjectures de théorie analytique des nombres non encore démontrées mais largement acceptées comme vraies. Dans la pratique, ce test est plus lent que le test cyclotomique pour les nombres comportant plus de 10 000 chiffres.
L’implémentation de ces deux méthodes est plutôt difficile, et le risque d’erreur dues à la mise en œuvre est par conséquent plus élevée que celles des méthodes probabilistes mentionnées ci-dessus.
Si l’hypothèse de Riemann généralisée est vraie, le test de Miller-Rabin peut être converti en une version déterministe avec un temps d’exécution Õ(n4). Dans la pratique, cet algorithme est plus lent que les deux précédents.
En 2002, Manindra Agrawal, Nitin Saxena et Neeraj Kayal ont décrit un test de primalité déterministe (le test de primalité AKS) qui s’exécute en Õ(n12). De plus, selon une conjecture (non démontrée, donc, mais largement reconnue comme vraie), il s’exécuterait en Õ(n6). C’est donc le premier test de primalité déterministe de temps d’exécution polynomial. Dans la pratique, cet algorithme est plus lent que les autres méthodes.
Méthodes basées sur la théorie des nombres
[modifier | modifier le code]La théorie des nombres fournit des méthodes ; un bon exemple est le test de Lucas-Lehmer pour tester si un nombre est premier. Ce test est relié au fait que l’ordre multiplicatif d’un certain nombre a modulo n est n-1 pour un nombre premier n quand a est une racine primitive. Si nous pouvons montrer que a est une racine primitive pour n, nous pouvons montrer que n est premier.
Théorie de la complexité
[modifier | modifier le code]En théorie de la complexité, le problème PRIMES est le problème de la décision de l'appartenance au langage formel qui contient les nombres premiers, écrits en binaire :
PRIMES = {10, 11, 101, 111, 1011, ...}
où 10, 11, 101, 111, 1011... sont les écritures binaires des nombres premiers 2, 3, 5, 7, 11, etc.
PRIMES est dans co-NP : en effet, son complémentaire COMPOSITES, c'est-à-dire la décision de l'appartenance à l'ensemble des nombres non premiers, est dans NP, car on peut décider COMPOSITES en temps polynomial en le nombre de chiffres du nombre à tester, sur une machine de Turing non déterministe, en devinant un facteur.
En 1975, Vaughan Pratt (en) a montré qu'il existe un certificat pour PRIMES vérifiable en temps polynomial[1]. Ainsi, PRIMES est aussi dans NP et donc dans NP ∩ coNP.
Les algorithmes de Solovay–Strassen et de Miller–Rabin[2] montrent que PRIMES est dans coRP. En 1992, l'algorithme de Adleman–Huang[3] montre que PRIMES est dans RP. Ainsi, PRIMES est dans ZPP = RP ∩ coRP.
Le test de primalité de Adleman–Pomerance–Rumely (en)[4] de 1983 montre que PRIMES est dans QP (quasi-polynomial time[5]), classe qui n'a pas été montrée, comme comparable à une des classes mentionnées ci-dessus.
Le test de primalité AKS[6] est un algorithme en temps polynomial et montre finalement que PRIMES est dans P. Mais il n'a pas été montré que PRIMES est P-complet. On ne sait pas si PRIMES est dans NC ou dans LOGSPACE par exemple. Mais on sait que PRIMES n'est pas dans AC0[7].
Notes et références
[modifier | modifier le code]- Vaughan Pratt. "Every prime has a succinct certificate". SIAM Journal on Computing, vol. 4, pp. 214–220. 1975. Citations, Full-text.
- Michael O Rabin, « Probabilistic algorithm for testing primality », Journal of Number Theory, vol. 12, no 1, , p. 128–138 (ISSN 0022-314X, DOI 10.1016/0022-314X(80)90084-0, lire en ligne, consulté le ).
- Adelman et Huang 1992.
- Leonard M. Adleman, Carl Pomerance et Robert S. Rumely, « On Distinguishing Prime Numbers from Composite Numbers », Annals of Mathematics, vol. 117, no 1, , p. 173–206 (ISSN 0003-486X, DOI 10.2307/2006975, lire en ligne, consulté le ).
- « QP sur Complexity Zoo ».
- (en-US) « PRIMES is in P | Annals of Mathematics » (consulté le ).
- Allender, Saks et Shparlinski 2001.
Annexes
[modifier | modifier le code]Bibliographie
[modifier | modifier le code]- [Adelman et Huang 1992] (en) Leonard M. Adelman et Ming-Deh Huang, Primality testing and Abelian varieties over finite field, Berlin, Springer-Verlag, coll. « Lecture notes in mathematics » (no 1512), , 142 p. (ISBN 3-540-55308-8, OCLC 25933224, BNF 37383187).
- [Allender, Saks et Shparlinski 2001] (en) Eric Allender, Michael Saks et Igor Shparlinski, « A lower bound for primality », Journal of Computer and System Sciences, vol. 62 « Special issue on the fourteenth annual IEE conference on computational complexity », no 2, , p. 356–366 (DOI 10.1006/jcss.2000.1725).
- [Demazure 1997] Michel Demazure, Cours d'algèbre. Primalité, divisibilité, codes, Cassini, .Ce livre contient de nombreux algorithmes écrits en Caml Light.
- [Demazure 2008] Michel Demazure, Cours d'algèbre. Primalité, divisibilité, codes, Cassini, .