Pseudoprimo

Niente fonti!
Questa voce o sezione sull'argomento matematica non cita le fonti necessarie o quelle presenti sono insufficienti.

In matematica, un numero pseudoprimo è un numero che, pur non essendo primo, soddisfa alcune proprietà forti che devono essere necessariamente soddisfatte dai primi, ovvero rispetto a una serie di test si comporta analogamente ad un numero primo. La definizione di numero pseudoprimo dipende quindi dal contesto, e da cosa si intende per "comportarsi come un numero primo".

I numeri pseudoprimi appaiono spesso come output di algoritmi che ricercano numeri primi, usando alcune proprietà forti che questi devono soddisfare.

Pseudoprimo di Fermat

Definizione

Alcuni teoremi, come il piccolo teorema di Fermat

a N a ( mod N ) {\displaystyle a^{N}\equiv a{\pmod {N}}}

sono validi per ogni N {\displaystyle N} primo, e per ogni a {\displaystyle a} . In questo contesto, un numero N {\displaystyle N} è detto pseudoprimo di Fermat rispetto ad a {\displaystyle a} se vale la relazione enunciata dal piccolo teorema di Fermat. Un numero che è pseudoprimo rispetto ad ogni a {\displaystyle a} coprimo con N {\displaystyle N} è un numero di Carmichael (affinché la relazione si verifichi, è necessario che a {\displaystyle a} sia coprimo con N {\displaystyle N} ).

Il più piccolo numero pseudoprimo con base a = 2 {\displaystyle a=2} è il 341 = 11 31 {\displaystyle 341=11\cdot 31} . Quando un numero è pseudoprimo sotto tutte le basi, cioè qualunque sia il valore di a {\displaystyle a} , prende il nome di numero di Carmichael.

Proprietà

Sia s > 1 {\displaystyle s>1} un intero dispari non primo, allora valgono le seguenti proprietà:

  1. Se s {\displaystyle s} è pseudoprimo nelle basi a 1 {\displaystyle a_{1}} ed a 2 {\displaystyle a_{2}} , tali che M C D ( a 1 , s ) = 1 {\displaystyle MCD(a_{1},s)=1} e M C D ( a 2 , s ) = 1 {\displaystyle MCD(a_{2},s)=1} , allora s {\displaystyle s} è pseudoprimo nelle basi a 1 a 2 {\displaystyle a_{1}a_{2}} e a 1 a 2 1 {\displaystyle a_{1}a_{2}^{-1}} , dove a 2 1 {\displaystyle a_{2}^{-1}} è l'inverso di a 2 {\displaystyle a_{2}} modulo s {\displaystyle s} .
  2. Se esiste un intero a {\displaystyle a} , con 1 < a < s {\displaystyle 1<a<s} e M C D ( a , s ) = 1 {\displaystyle MCD(a,s)=1} , tale che s {\displaystyle s} non è uno pseudoprimo in base a {\displaystyle a} , allora s {\displaystyle s} non è uno pseudoprimo in base b {\displaystyle b} per almeno metà dei b {\displaystyle b} tali che 1 < b < s {\displaystyle 1<b<s} e M C D ( b , s ) = 1 {\displaystyle MCD(b,s)=1} .

Dimostriamo le proprietà precedenti:

  1. Se valgono M C D ( a 1 , s ) = 1 {\displaystyle MCD(a_{1},s)=1} e M C D ( a 2 , s ) = 1 {\displaystyle MCD(a_{2},s)=1} , allora M C D ( a 1 a 2 , s ) = 1 {\displaystyle MCD(a_{1}a_{2},s)=1} e M C D ( a 1 a 2 1 , s ) = 1 {\displaystyle MCD(a_{1}a_{2}^{-1},s)=1} , poiché a 1 {\displaystyle a_{1}} , a 2 {\displaystyle a_{2}} , a 1 a 2 {\displaystyle a_{1}a_{2}} , a 1 a 2 1 {\displaystyle a_{1}a_{2}^{-1}} appartengono tutti al gruppo di Z s {\displaystyle \mathbb {Z} _{s}^{*}} , ossia al gruppo degli elementi invertibili di Z s {\displaystyle \mathbb {Z} _{s}} . Dobbiamo vedere quali risultati danno ( a 1 a 2 ) s 1 {\displaystyle (a_{1}a_{2})^{s-1}} e ( a 1 a 2 1 ) s 1 {\displaystyle (a_{1}a_{2}^{-1})^{s-1}} . Partiamo dal primo. Sapendo che sia a 1 {\displaystyle a_{1}} sta in Z s {\displaystyle \mathbb {Z} _{s}^{*}} sia a 2 {\displaystyle a_{2}} sta in Z s {\displaystyle \mathbb {Z} _{s}^{*}} e che il loro ordine è un divisore di s 1 {\displaystyle s-1} , possiamo concludere che la composizione dei due abbia anch'essa come ordine un divisore di s 1 {\displaystyle s-1} , e, quindi, elevata ad s 1 {\displaystyle s-1} dia l'unità del gruppo Z s {\displaystyle \mathbb {Z} _{s}^{*}} (ossia è congruo a 1 {\displaystyle 1} modulo s {\displaystyle s} ). Per la seconda, anche a 2 1 {\displaystyle a_{2}^{-1}} sta in Z s {\displaystyle \mathbb {Z} _{s}^{*}} ed ha come ordine un divisore di s 1 {\displaystyle s-1} , infatti 1 = ( a 2 1 ) s 1 a 2 s 1 ( a 2 1 ) s 1 1 = ( a 2 1 ) s 1 {\displaystyle 1=(a_{2}^{-1})^{s-1}a_{2}^{s-1}\equiv (a_{2}^{-1})^{s-1}\cdot 1=(a_{2}^{-1})^{s-1}} . Quindi, s {\displaystyle s} è pseudoprimo sia in base a 1 a 2 {\displaystyle a_{1}a_{2}} , sia in base a 1 a 2 1 {\displaystyle a_{1}a_{2}^{-1}} .
  2. Consideriamo come a un elemento di Z s {\displaystyle \mathbb {Z} _{s}^{*}} . Sia A {\displaystyle A} il sottoinsieme di Z s {\displaystyle \mathbb {Z} _{s}^{*}} costituito dalle classi il cui resto b {\displaystyle b} modulo s {\displaystyle s} è tale che n {\displaystyle n} è pseudoprimo in base b {\displaystyle b} . Per (1), vale che, se b {\displaystyle b} sta in A {\displaystyle A} , allora a b {\displaystyle ab} non sta in A {\displaystyle A} (altrimenti a = a b b 1 {\displaystyle a=abb^{-1}} apparterrebbe ad A {\displaystyle A} ). Si ha, dunque, un'applicazione iniettiva φ : b A Z s A {\displaystyle \varphi \colon b\in A\to \mathbb {Z} _{s}^{*}\setminus A} . Dunque, l'ordine di P {\displaystyle P} non supera l'ordine di Z s A {\displaystyle \mathbb {Z} _{s}^{*}\setminus A} .

Esempi e curiosità

Il più piccolo pseudoprimo (di Fermat) in base 2 {\displaystyle 2} è 341 {\displaystyle 341} . Sappiamo che 341 = 11 31 {\displaystyle 341=11\cdot 31} , quindi 341 {\displaystyle 341} non è primo, ma esso soddisfa il piccolo teorema di Fermat, ossia

2 340 1 ( mod 341 ) . {\displaystyle 2^{340}\equiv 1{\pmod {341}}.}

Un numero pseudoprimo in base 3 {\displaystyle 3} e non in base 2 {\displaystyle 2} è 91 {\displaystyle 91} , e sappiamo che 91 = 7 13 {\displaystyle 91=7\cdot 13} .

I numeri pseudoprimi in base 2 {\displaystyle 2} si dicono numeri di Poulet o numeri di Sarrus o Fermatiani.

Data una base h {\displaystyle h} , vi sono infiniti pseudoprimi in quella base, ma sappiamo anche che sono molto “rarefatti” negli interi (sono infiniti, ma se si considera un qualsiasi intervallo di un milione di interi consecutivi, ne troviamo al massimo qualche centinaia).

Pseudoprimo di Eulero

Lo stesso argomento in dettaglio: Pseudoprimo di Eulero.

Gli pseudoprimi di Eulero hanno molte somiglianze con quelli di Fermat.

Sia b {\displaystyle b} un intero, e sia n {\displaystyle n} un intero dispari positivo, non primo, e tale che M C D ( n , b ) = 1 {\displaystyle MCD(n,b)=1} . Il numero n {\displaystyle n} è uno pseudoprimo di Eulero in base b {\displaystyle b} se

b ( n 1 ) / 2 ± 1 ( mod n ) . {\displaystyle b^{(n-1)/2}\equiv \pm 1{\pmod {n}}.}

Utilizzo

Una delle applicazioni più importanti dei numeri pseudoprimi si trova negli algoritmi di “crittografia a chiave pubblica”, uno dei tipi di crittografia più utilizzati nel nostro tempo. Un algoritmo di crittografia a chiave pubblica molto famoso che utilizza grandi numeri primi è RSA. In questi algoritmi è fondamentale generare dei numeri primi molto grandi: poiché test di primalità deterministici come quello di Agrawal-Kayal-Saxena sono lenti (per non parlare del test di Wilson), ci si accontenta di uno pseudoprimo, cioè di un numero che con grande probabilità è primo.[Lo pseudoprimo è un numero composto che passa per primo, un algoritmo probabilistico darà in molti più casi un primo reale]

Se α è la probabilità che un numero composito passi un test (ad esempio, α = 1 / 2 {\displaystyle \alpha =1/2} per i compositi non di Carmichael per il test di Fermat; α = 1 / 4 {\displaystyle \alpha =1/4} per il test di Miller-Rabin), allora la probabilità che un numero composito passi n {\displaystyle n} volte il test è α n {\displaystyle \alpha ^{n}} . Questo non vuol dire che un numero che passi n {\displaystyle n} test sia composito con probabilità α n {\displaystyle \alpha ^{n}} : per il teorema di Bayes, considerando che la probabilità che un numero x {\displaystyle x} sia primo è 1 / ln x {\displaystyle 1/\ln {x}} e supponendo α n {\displaystyle \alpha ^{n}} molto più grande di ln x {\displaystyle \ln {x}} , abbiamo che: la probabilità che un numero che passi n {\displaystyle n} test sia composito è ln x / α n {\displaystyle \ln {x}/\alpha ^{n}}

Voci correlate

Collegamenti esterni

  Portale Crittografia
  Portale Matematica