Алгоритм Ро-метода Полларда для факторизации.

Вход: n – составное число.

f(x)=x²+1 mod n.

Ш.1. x₁=2, x₂=2.

Ш.2. Вычислить x₁=f(x₁), x₂=f(f(x₂)).

Ш.3. Если x₁=x₂, то выбрать другой полином (например, f(x)=Ax²+C mod n (A, C - константы)) и снова начать алгоритм с Шага 1.

Ш.4. Вычислить d=НОД(x₁—x₂, n).

Ш.5. Если d=1, то вернуться на Шаг 2.

Выход: d\n.

Пример:

n=533.

x₁
x₂
abs(x₁—x₂)	-
d	-

Нашли нетривиальный делитель числа n: d=13.

Ответ: 533=13·41.

Замечание: Если f(x) генерирует псевдослучайную последовательность (а это так, если f(x)=Ax²+C mod n и A, B, n – попарно простые числа, то f(x) – линейный конгруэнтный генератор), то сложность данного метода составляет О( ) модулярных умножений.

Ро-метод Полларда может быть применен и для факторизации на конечном множеством многочленов.

2.5. p—1 – метод Полларда.

Данный метод является методом специального назначения для нахождения р - простого делителя составного числа n, для которого p—1 есть B-гладкое число.

Число a называется B-гладким, если все его простые делители не превышают B.

Идея метода заключается в следующем: зададим целое число B≤ . Возьмем какое-нибудь простое число q≤B и возведем его в такую максимально возможную целочисленную степень, чтобы результат не превышал n. Очевидно, показатель этой степени будет . Зададим число Q следующим образом:

Q= .

Если p – простой делитель числа n, для которого p—1 является B-гладким, то (p—1)\Q. Согласно теореме Ферма, для всех a: НОД(a,p)=1 выполняется a^Q≡1(mod p). Поэтому если d=НОД(a^Q—1,n)≠n, то d – нетривиальный делитель n. Если же d=n, то метод дает отказ.