Probabilistische Primzahlensuche - S T A F F

BFH Probabilistische Primzahlensuche Module 7311 

BFH Module 7311 (Informatik Seminar) 

Probabilistische Primzahlensuche 

Florian Leuenberger 

29. Mai 2013 

29.05.2013 leuef1 Seite 1/15


Inhaltsverzeichnis 

Abstrakt................................................................................................................................................3 

Primzahlen im Allgemeinen.................................................................................................................4 

Definition.........................................................................................................................................4 

Einsatzgebiet....................................................................................................................................4 

Kryptographie.............................................................................................................................4 

Pseudo-Zufallszahlengenerator...................................................................................................4 

Getriebe.......................................................................................................................................4 

Grösste bekannte Primzahl..............................................................................................................4 

Primzahlensuche...................................................................................................................................5 

Probedivision...................................................................................................................................5 

Sieb des Eratosthenes.......................................................................................................................5 

Sieb von Atkin.................................................................................................................................5 

Algorithmus ...............................................................................................................................5 

Probabilistische Primzahlensuche........................................................................................................6 

Fermatscher Primzahltest.................................................................................................................6 

Kleiner Satz von Fermat ............................................................................................................6 

Fermatscher Primzahltest............................................................................................................6 

Fermatsche Pseudoprimzahlen....................................................................................................6 

Aussage vom Fermatschen Primzahltest.....................................................................................6 

Lucas-Test........................................................................................................................................7 

Lucas-Test...................................................................................................................................7 

Beispiel...................................................................................................................................7 

Verbesserter Lucas-Test..............................................................................................................8 

Beispiel...................................................................................................................................8 

Solovay-Strassen-Test......................................................................................................................9 

Jacobi-Symbol.............................................................................................................................9 

Solovay-Strassen-Test.................................................................................................................9 

Aussage vom Solovay-Strassen-Test..........................................................................................9 

Miller-Rabin-Test...........................................................................................................................10 

Miller-Rabin-Test......................................................................................................................10 

Algorithmus..............................................................................................................................10 

Aussage vom Miller-Rabin-Test...............................................................................................10 

Beispiel......................................................................................................................................11 

Zusammenfassung..............................................................................................................................12 

Referenzen..........................................................................................................................................13 

Anhang...............................................................................................................................................14 

Umsetzung in Java.........................................................................................................................14 

Fermat-Test...............................................................................................................................14 

Miller-Rabin-Test......................................................................................................................15 

29.05.2013 leuef1 Seite 2/15


Abstrakt 

Primzahlen sind im Laufe der Zeit immer grösser und wichtiger geworden. Dies führte auch zu 

neuen Algorithmen, die grosse Zahlen schneller als prim oder zusammengesetzt erkennen können. 

Im Bereich der Kryptographie reicht es aus, zusammengesetzte Zahlen mit grossen Faktoren zu 

benutzen. Dies führt zu der probabilistischen Primzahlensuche, welche mit enormer Effizienz 

grosse Zahlen als prim, resp. Pseudoprimzahlen erkennen kann. 

29.05.2013 leuef1 Seite 3/15


Primzahlen im Allgemeinen 

Definition 

„Eine Primzahl ist eine natürliche Zahl, die genau zwei natürliche Zahlen als Teiler hat.“ [1] 

Eine Primzahl ist also nur durch eins und durch sich selbst ganzzahlig teilbar. Eine Primzahl heisst 

prim, alle anderen natürlichen Zahlen heissen zusammengesetzt. Die Zahlen null und eins sind 

weder prim noch zusammengesetzt. 

Einsatzgebiet 

Wo werden Primzahlen eingesetzt? 

Kryptographie 

Primzahlen spielen in der Kryptographie eine grosse Rolle. Zwei Primzahlen zu multiplizieren ist 

einfach, jedoch die resultierende Zahl zu Faktorisieren ist schwierig. Mit diesem wissen und einigen 

mathematischen Verfahren kann man ein gutes asymmetrisches Verschlüsselungsverfahren bauen, 

wobei man die multiplizierte Zahl (öffentlicher Schlüssel) herausgibt und die Primzahlen (geheimer 

Schlüssel) geheim hält. Mit dem öffentlichen Schlüssel kann man nun Texte verschlüsseln und nur 

der Inhaber des geheimen Schlüssel kann sie wieder entschlüsseln. 

Pseudo-Zufallszahlengenerator 

Einfache Zufallszahlengeneratoren benutzen Primzahlen zur Erzeugung von zufällig aussehenden 

Zahlenfolgen. Die generierten Zahlen sind nicht wirklich zufällig, da sie deterministisch erzeugt 

wurden, sind aber besser Verteilt als wenn man die Zufallsgeneratoren ohne Beachtung auf die 

Primzahlen machen würde. 

Getriebe 

Um der Verstärkung des Verschleisses zwischen Ketten und Zahnräder zu vermeiden, sollten die 

Anzahl von Zähnen an den Zahnräder prim sein. So greifen nicht regelmässig dieselben Bolzen in 

eine Zahnlücke. 

Grösste bekannte Primzahl 

Grösste bekannte Primzahl: 2 57885161 – 1 

Dezimalstellen: 17425170 

Entdeckungsjahr: 2013 

Entdecker: 

Cooper, Woltman, Kurowski et al. 

Genutzter Computer: GIMPS 

29.05.2013 leuef1 Seite 4/15


Primzahlensuche 

Probedivision 

Der einfachste Primzahltest ist die Probedivision. Dabei probiert man nacheinander, ob die Zahl n 

durch eine der Primzahlen zwischen 2 und der Wurzel von n teilbar ist. Ist sie das nicht, dann ist n 

eine Primzahl. Die Probedivision ist jedoch viel zu aufwendig, sodass sie in der Praxis als 

Primzahltest nicht zum Einsatz kommt. 

Sieb des Eratosthenes 

Das Sieb des Eratosthenes ist ein Algorithmus, der eine Liste von Primzahlen erzeugt. Da diese 

Liste bis zu einer frei wählbaren Grenze alle Primzahlen enthält, kann sie für einen Primzahltest 

verwendet werden. Man überprüft dazu, ob die übergebene Zahl in der Liste ist. Auch dieses 

Verfahren ist für große Zahlen zu aufwendig und kann daher nicht als Primzahltest verwendet 

werden. 

Sieb von Atkin 

Das Sieb von Atkin ist ein schneller, moderner Algorithmus zur Bestimmung aller Primzahlen bis 

zu einer vorgegebenen Grenze. Es ist eine optimierte Version des antiken Sieb des Eratosthenes. Die 

Performance ist bei einem kleinen Limit von z.B. 100 noch etwas langsamer als bei dem Sieb des 

Eratosthenes, aber je größer das Limit, desto größer ist der Zeitvorteil gegenüber der alten 

Siebmethode. 

Algorithmus 

Beim Sieb von Atkin wird mit einer Ergebnisliste und einer Siebliste gearbeitet. Am Anfang wird 

die Ergebnisliste mit 2, 3 und 5 gefüllt, die Siebliste mit jeder positiven Zahl bis zur vorgegebenen 

Grenze. Alle Einträge in der Siebliste werden initial als nicht-prim markiert. 

Danach wird für jeden Eintrag n in der Siebliste folgendes durchgeführt (invertieren bedeutet von 

prim zu nicht-prim oder umgekehrt wechseln): 

• Falls n modulo 60 den Rest 1, 13, 17, 29, 37, 41, 49, oder 53 ergibt, invertiere n für jede 

mögliche Lösung der Gleichung: 4x 2 + y 2 =n 

• Falls n modulo 60 den Rest 7, 19, 31, oder 43 ergibt, invertiere n für jede mögliche Lösung 

der Gleichung: 3x 2 + y 2 =n 

• Falls n modulo 60 den Rest 11, 23, 47, oder 59 ergibt, invertiere n für jede mögliche Lösung 

der Gleichung: 3x 2 − y 2 =n , wobei x> y 

Als letztes wird für jeden Eintrag n in der Siebliste, beginnend mit der niedrigsten, folgendes 

durchgeführt: 

• Fall n nicht als prim markiert ist, fahre mit dem nächsten Eintrag fort. 

• Füge n in die Ergebnisliste ein. 

• Quadriere n und markiere alle Vielfachen von diesem Quadrat als nicht-prim. 

29.05.2013 leuef1 Seite 5/15


Probabilistische Primzahlensuche 

Fermatscher Primzahltest 

„Der fermatsche Primzahltest ist ein Primzahltest, der auf dem kleinen fermatschen Satz beruht. Er 

dient dazu, Primzahlen von zusammengesetzten Zahlen zu unterscheiden“ [2] 

Kleiner Satz von Fermat 

Falls p eine Primzahl ist und a eine ganze Zahl, dann gilt 

a p ≡ a(mod p) 

Insbesondere gilt: Wenn p kein Teiler von a ist, dann ist 

a ( p−1) ≡1(mod p) 

Euler war der Erste, der den kleinen Satz von Fermat bewiesen hatte. [3] 

Fermatscher Primzahltest 

Für den fermatschen Primzahltest wird nun die Umkehrung des kleinen Satz von Fermat genutzt. 

Setzt man die zu testende Zahl n und eine teilerfremde Basis a in die Formel so erhalten wir 

a (n − 1) ≡ 1(mod n) 

Falls dies nicht zutrifft kann n keine Primzahl sein. Falls dies jedoch zutrifft, hat die Zahl eine 

gewisse Wahrscheinlichkeit, dass sie prim ist. Um die Wahrscheinlichkeit zu erhöhen wird der Test 

mit verschiedenen Basen durchgeführt. Wenn der Test nun überall zutrifft ist die Zahl vermutlich 

prim. 

Fermatsche Pseudoprimzahlen 

Fermatsche Pseudoprimzahlen nennt man diese Zahlen, die den Fermatschen Primzahlentest 

bestehen, jedoch keine Primzahlen sind. Für n


Lucas-Test 

Der Lucas-Test ist eine Weiterentwicklung des Fermatschen Primzahltests durch den Mathematiker 

Édouard Lucas. Der Test wurde in den 50er Jahren von Derrick Lehmer und später nochmals von 

John Brillhart und John L. Selfridge verbessert. [4] 

Lucas-Test 

Eine natürliche Zahl n ist genau dann eine Primzahl, wenn es ein a mit 1


Verbesserter Lucas-Test 

Eine natürliche Zahl n ist genau dann eine Primzahl, wenn es ein a mit 1


Solovay-Strassen-Test 

Der Solovay-Strassen-Test (nach Robert M. Solovay und Volker Strassen) ist ein probabilistischer 

Primzahltest und beruht auf dem Monte-Carlo-Algorithmus.[5] 

Jacobi-Symbol 

Das Jacobi-Symbol J(a,p) liefert drei Unterschiedliche Resultate: 

0 wenn a≡0(mod p) 

1 wenn a ≠ 0(mod p) und ein x existiert, dass a≡ x 2 (mod p) 

-1 wenn keines zutrifft 

Solovay-Strassen-Test 

Für eine zu prüfende Zahl n wird zufällig eine natürliche Zahl a mit 1


Miller-Rabin-Test 

„Er ist ein probabilistischer Primzahltest, für den aber für Zahlen unter 10 16 eine deterministische 

Verwendung möglich ist“ [6] 


Der Miller-Rabin-Test funktioniert ähnlich die der Solovay-Strassen-Test. Er ist jedoch schneller 

und genauer, dass heisst der Miller-Rabin-Test erkennt mehr zusammengesetzten Zahlen als der 

Solovay-Strassen-Test und in jedem Fall alle zusammengesetzte Zahlen die auch der Solovay- 

Strassen-Test erkennt. 

Algorithmus 

Die zu testende Zahle n. 

Zuerst berechnet man die Variablen d und j nach folgendem Prinzip 

n – 1=d∗2 j 

oder anders ausgedrückt, wird n mit 1 subtrahiert. Die resultierende Zahl wird solange durch 2 

geteilt wie es eine ganzzahlige Lösung ergibt. Für d setzen wir das Schlussresultat dieser Prozedur. 

Für j setzen wir die Anzahl der Teilungen durch 2. 

Danach testen man die Zahl mit einer zufällig gewählten Basis a (1 < a < n). Trifft die Aussage 

a d ≡1(mod n) 

oder 

a (d ∗2r) ≡−1(mod n) 

mit 1≤r≤ j zu, so ist die zu testende Zahl wahrscheinlich prim. Um eine höhere 

Wahrscheinlichkeit zu erreichen müsste der Test mit einer anderen Basis a wiederholt werden. 

Aussage vom Miller-Rabin-Test 

Für die Basen a 1


Beispiel 

Wir prüfen die Zahl 317 und testen mit der Basis 2 

n – 1=d∗2 j 

316=d∗2 j 

316=79∗2 2 

Die Zahl 316 kann man 2 mal durch 2 teilen (316/2 = 158, 158/2 = 79, 79 ist nicht durch 2 teilbar), 

daraus folgt d = 79 und j = 2. 

Nun überprüfen wir ob 

oder 

stimmt. 

a d ≡ 1(mod n) 

2 79 ≡ 203(mod 317) 

a (d∗2r) ≡−1(mod n) 

2 (79∗21) ≡−1(mod 317) 

Da die zweite Formel stimmt ist die Zahl 317 wahrscheinlich prim. 

Machen wir dasselbe für die Zahl 319. 

n –1=d ∗2 j 

318=d∗2 j 

318=159∗2 1 

Die Zahl 318 kann man 1 mal durch 2 teilen (318/2 = 159, 159 ist nicht durch 2 teilbar), daraus 

folgt d = 159 und j = 1. 

Wir testen ob 

oder 

stimmt. 

a d ≡ 1(mod n) 

2 159 ≡ 171(mod 319) 

a (d∗2r) ≡−1(mod n) 

2 (159∗21) ≡ 212(mod 319) 

Da keine der Formel zutrifft wissen wir, dass die Zahl 319 keine Primzahl ist. (319 = 11 * 29) 

29.05.2013 leuef1 Seite 11/15


Zusammenfassung 

Um grosse Zahlen als prim resp. als starke Pseudoprimzahlen zu erkennen ist der Miller-Rabin-Test 

die beste Wahl. Er bestimmt die Zahlen mit der höchsten Wahrscheinlichkeit und ist sehr effizient. 

Um jedoch eine deterministische Aussage über eine Zahl zu erlangen muss ein deterministischer 

Algorithmus, der dadurch länger braucht, verwendet werden. In der Kryptographie genügt es mit 

starken Pseudoprimzahlen zu rechnen. Deshalb wird dort hauptsächlich der Miller-Rabin-Test 

eingesetzt, da er der effizienteste ist. 

29.05.2013 leuef1 Seite 12/15


Referenzen 

[1] Armin Leutbecher: Zahlentheorie: Eine Einführung in die Algebra. Springer, 1996 

[2] http://de.wikipedia.org/wiki/Fermatscher_Primzahltest 

[3] Paulo Ribenboim: Die Welt der Primzahlen, Springer Verlag, 2004 

[4] http://de.wikipedia.org/wiki/Lucas-Test_(Mathematik) 

[5] http://de.wikipedia.org/wiki/Solovay-Strassen-Test 

[6] http://de.wikipedia.org/wiki/Miller-Rabin-Test 

29.05.2013 leuef1 Seite 13/15


Anhang 

Umsetzung in Java 

Fermat-Test 

// die zu überprüfende Zahl number 

public boolean checkFermat(BigInteger number){ 

// die Zahl '1' als BigInteger inizialisieren (einfacher zum rechnen mit BigInteger) 

BigInteger one = BigInteger.valueOf(1); 

// der Exponent berechnen (number - 1) 

BigInteger exponent = number.subtract(one); 

// mit jeder basis durchtesten 

for (int i : basen){ 

// aktuelle Basis als BigInteger 

BigInteger base = BigInteger.valueOf(i); 

// überprüfen ob number = Basis (korrekterweise müsste überprüft werden, ob Basis und 

number teilerfremd sind) 

if (base.compareTo(number) == 0) 

return true; 

// kleiner Fermatscher Test ( a^(n-1) = 1 mod n ) 

BigInteger checkone = base.modPow(exponent, number); 

} 

// überprüfen ob das Resultat 1 ist, falls nicht => number ist nicht prim 

if (checkone.compareTo(one) != 0) 

return false; 

} 

// alle Tests mit den Basen bestanden, number ist prim 

return true; 

29.05.2013 leuef1 Seite 14/15



// die zu überprüfende Zahl number 

public boolean checkMiller(BigInteger number){ 

// die Zahl '1' und '2' als BigInteger inizialisieren (einfacher zum rechnen mit BigInteger) 

BigInteger one = BigInteger.valueOf(1); 

BigInteger two = BigInteger.valueOf(2); 

// false zurückgeben, falls number kleiner als 2 ist 

if (number.compareTo(BigInteger.valueOf(1)) < 1) 

return false; 

// true zurückgeben fall number = 2 oder 3 

if (number.compareTo(BigInteger.valueOf(3)) < 1) 

return true; 

// d berechnen (number - 1) 

BigInteger d = number.subtract(one); 

// d ist das selbe wie '-1' mod number, speichern als minusone zum späteren überprüfen 

BigInteger minusone = d; 

int j = 0; 

// d durch 2 teilen solange es geht, d merken und anzahl teilungen als j abspeichern 

while(!d.testBit(0)){ 

d = d.divide(two); 

j++; 

} 

// mit jeder basis durchtesten 

for (int i : basen){ 

// aktuelle Basis als BigInteger 

BigInteger base = BigInteger.valueOf(i); 

// überprüfen ob number = Basis (korrekterweise müsste überprüft werden, ob Basis und 

number teilerfremd sind) 

if (number.compareTo(base) < 1) 

continue; 

// überprüfen ob a^(n-1) = 1 mod n 

BigInteger checkone = base.modPow(d, number); 

nächsten Test 

// falls das Resultat 1 oder -1 ist => Test bestanden, falls nicht => weiter zum 

if (checkone.compareTo(one) == 0 || checkone.compareTo(minusone) == 0) 

continue; 

// überprüfen ob a^(d * 2r) = -1 mod n 

boolean checkBreak = false; 

for (int r=1; r keine primzahl 

if (checkone.compareTo(one) == 0){ 

return false; 

} 

// überprüfen ob Resultat = -1 

if (checkone.compareTo(minusone) == 0){ 

checkBreak = true; 

break; 

} 

} 

if (checkBreak) 

continue; 

} 

// Test nicht bestanden, number ist nicht prim 

return false; 

} 

// alle Tests mit den Basen bestanden, number ist prim (wahrscheinlichkeit 1 / 4^10) 

return true; 

29.05.2013 leuef1 Seite 15/15

Probabilistische Primzahlensuche - S T A F F

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?