Pollard rho
问题引入
给定一个正整数 $N \in \mathbf{N}_{+}$,试快速找到它的一个因数。
考虑朴素算法,因数是成对分布的,$N$ 的所有因数可以被分成两块,即 $[1,\sqrt N]$ 和 $[\sqrt N+1,N]$。只需要把 $[1,\sqrt N]$ 里的数遍历一遍,再根据除法就可以找出至少两个因数了。这个方法的时间复杂度为 $O(\sqrt N)$。
当 $N\ge10^{18}$ 时,这个算法的运行时间我们是无法接受的,希望有更优秀的算法。一种想法是通过随机的方法,猜测一个数是不是 $N$ 的因数,如果运气好可以在 $O(1)$ 的时间复杂度下求解答案,但是对于 $N\ge10^{18}$ 的数据,成功猜测的概率是 $\frac{1}{10^{18}}$, 期望猜测的次数是 $10^{18}$。如果是在 $[1,\sqrt N]$ 里进行猜测,成功率会大一些。我们希望有方法来优化猜测。
朴素算法与 Pollard Rho 算法引入
最简单的算法即为从 $[1,\sqrt N]$ 进行遍历。
// C++ Version
list<int> breakdown(int N) {
list<int> result;
for (int i = 2; i * i <= N; i++) {
if (N % i == 0) { // 如果 i 能够整除 N,说明 i 为 N 的一个质因子。
while (N % i == 0) N /= i;
result.push_back(i);
}
}
if (N != 1) { // 说明再经过操作之后 N 留下了一个素数
result.push_back(N);
}
return result;
}
# Python Version
def breakdown(N):
result = []
for i in range(2, int(sqrt(N)) + 1):
if N % i == 0: # 如果 i 能够整除 N,说明 i 为 N 的一个质因子。
while N % i == 0:
N = N // i
result.append(i)
if N != 1: # 说明再经过操作之后 N 留下了一个素数
result.append(N)
return result
我们能够证明 result 中的所有元素均为 N 的素因数。
???+note "证明 result 中均为 $N$ 的素因数"
首先证明元素均为 $N$ 的素因数:因为当且仅当 N % i == 0 满足时,result 发生变化:储存 $i$,说明此时 $i$ 能整除 $\frac{N}{A}$,说明了存在一个数 $p$ 使得 $pi=\frac{N}{A}$,即 $piA = N$(其中,$A$ 为 $N$ 自身发生变化后遇到 $i$ 时所除的数。我们注意到 result 若在 push $i$ 之前就已经有数了,为 $R_1,\,R_2,\,\ldots,\,R_n$,那么有 N $=\frac{N}{R_1^{q_1}\cdot R_2^{q_2}\cdot \cdots \cdot R_n^{q_n}}$,被除的乘积即为 $A$)。所以 $i$ 为 $N$ 的因子。
其次证明 `result` 中均为素数。我们假设存在一个在 `result` 中的合数 $K$,并根据整数基本定理,分解为一个素数序列 $K = K_1^{e_1}\cdot K_2^{e_2}\cdot\cdots\cdot K_3^{e_3}$,而因为 $K_1 < K$,所以它一定会在 $K$ 之前被遍历到,并令 `while(N % k1 == 0) N /= k1`,即让 `N` 没有了素因子 $K_1$,故遍历到 $K$ 时,`N` 和 $K$ 已经没有了整除关系了。
值得指出的是,如果开始已经打了一个素数表的话,时间复杂度将从 $O(\sqrt N)$ 下降到 $O(\sqrt{\frac N {\ln N}})$。去 筛法 处查阅更多打表的信息。
例题:CF 1445C
而下面复杂度复杂度更低的 Pollard-Rho 算法是一种用于快速分解非平凡因数的算法(注意!非平凡因子不是素因子)。而在此之前需要先引入生日悖论。
生日悖论
不考虑出生年份,问:一个房间中至少多少人,才能使其中两个人生日相同的概率达到 $50\%$?
解:假设一年有 $n$ 天,房间中有 $k$ 人,用整数 $1, 2,\dots, k$ 对这些人进行编号。假定每个人的生日均匀分布于 $n$ 天之中,且两个人的生日相互独立。
设 k 个人生日互不相同为事件 $A$, 则事件 $A$ 的概率为
$$ P(A)=\frac{n}{n} \times \frac{n-1}{n} \times \dots \times \frac{n-k+1}{n} $$
至少有两个人生日相同的概率为 $P(\overline A)=1-P(A)$。根据题意可知 $P(\overline A)\ge\frac{1}{2}$, 那么就有 $1 \times \frac{n-1}{n} \times \dots \times \frac{n-k+1}{n} \le \frac{1}{2}$
由不等式 $1+x\le e^x$ 可得
$$ P(A) \le e^{-\frac{1}{n}}\times e^{-\frac{2}{n}}\times \dots \times e^{-\frac{k-1}{n}}=e^{-\frac{k(k-1)}{2n}}\le\frac{1}{2}\ e^{-\frac{k(k-1)}{2n}}\le\frac{1}{2} $$
然而我们可以得到一个不等式方程,$e^{-\frac{k(k-1)}{2n}}\le 1-p$,其中 $p$ 是一个概率。
将 $n=365$ 代入,解得 $k=23$。所以一个房间中至少 23 人,使其中两个人生日相同的概率达到 $50\%$, 但这个数学事实十分反直觉,故称之为一个悖论。
当 $k>60$,$n=365$ 时,出现两个人同一天生日的概率将大于 $99\%$。那么在一年有 $n$ 天的情况下,当房间中有 $\sqrt{n}$ 个人时,至少有两个人的生日相同的概率约为 $50\%$。
考虑一个问题,设置一个数据 $n$,在 $[1,1000]$ 里随机选取 $i$ 个数($i=1$ 时就是它自己),使它们之间有两个数的差值为 $k$。当 $i=1$ 时成功的概率是 $\frac{1}{1000}$,当 $i=2$ 时成功的概率是 $\frac{1}{500}$(考虑绝对值,$k_2$ 可以取 $k_1-k$ 或 $k_1+k$),随着 $i$ 的增大,这个概率也会增大最后趋向于 1。
构造伪随机函数
我们通过 $f(x)=(x^2+c)\bmod n$ 来生成一个随机数序列 ${x_i}$,其中 $c=rand()$,是一个随机的常数。
随机取一个 $x_1$,令 $x_2=f(x_1),x_3=f(x_2),\dots,x_i=f(x_{i-1})$,在一定范围内可以认为这个数列是“随机”的。
举个例子,设 $N=50,c=2,x_1=1$ $f(x)$ 生成的数据为
$$ 1,3,11,23,31,11,23,31,\dots $$
可以发现数据在 3 以后都在 11,23,31 之间循环,这也是 $f(x)$ 被称为伪随机函数的原因。
如果将这些数如下图一样排列起来,会发现这个图像酷似一个 $\rho$,算法也因此得名 rho。
优化随机算法
最大公约数一定是某个数的约数,即 $\forall k \in\mathbf{N}_{+},\gcd(k,n)|n$,只要选适当的 $k$ 使得 $1<\gcd(k,n)< n$,就可以求得一个约数 $\gcd(k,n)$。满足这样条件的 $k$ 不少,$k$ 有若干个质因子,每个质因子及其倍数都是可行的。
将生日悖论应用到随机算法中,伪随机数序列中不同值的数量约为 $O(\sqrt{n})$ 个。设 $m$ 为 $n$ 的最小非平凡因子,显然有 $m\leq \sqrt{n}$。记 $y_i = x_i \pmod m$,推导可得:
$$ \begin{aligned} y_{i+1}&=x_{i+1} \bmod m \ & = (x_{i}^2+c \bmod n) \bmod m \ & = (x_i ^ 2 + c) \bmod m \ & = ((x_i \bmod m) ^ 2 + c) \bmod m \ & = y_i ^ 2 + c \pmod m \end{aligned} $$
于是就得到了一个新序列 ${y_i}$(当然也可以写作 ${x_i \bmod m}$),并且根据生日悖论可以得知序列中不同值的个数约为 $O(\sqrt{m})\leq O(n^{\frac{1}{4}})$。
假设存在两个位置 $i,j$,使得 $x_i\neq x_j\wedge y_i=y_j$,这意味着 $n \nmid |x_i−x_j| \wedge m \mid |x_i−x_j|$, 因此我们可以通过 $\gcd(n, |x_i-x_j|)$ 获得 $n$ 的一个非平凡因子。
时间复杂度分析
我们期望枚举 $O(\sqrt{m})$ 个 $i$ 来分解出 $n$ 的一个非平凡因子 $\gcd(|x_i−x_j|,n)$,因此。Pollard-rho 算法能够在 $O(\sqrt{m})$ 的期望时间复杂度内分解出 $n$ 的一个非平凡因子,通过上面的分析可知 $O(\sqrt{m})\leq O(n^{\frac{1}{4}})$,那么 Pollard-rho 算法的总时间复杂度为 $O(n^{\frac{1}{4}})$。下面介绍两种实现算法,两种算法都可以在 $O(\sqrt{m}$ 的时间复杂度内完成。
Floyd 判环
假设两个人在赛跑,A 的速度快,B 的速度慢,经过一定时间后,A 一定会和 B 相遇,且相遇时 A 跑过的总距离减去 B 跑过的总距离一定是圈长的 n 倍。
设 $a=f(1),b=f(f(1))$,每一次更新 $a=f(a),b=f(f(b))$,只要检查在更新过程中 a、b 是否相等,如果相等了,那么就出现了环。
我们每次令 $d=\gcd(|x_i-x_j|,n)$,判断 d 是否满足 $1< d< n$,若满足则可直接返回 $d$。由于 $x_i$ 是一个伪随机数列,必定会形成环,在形成环时就不能再继续操作了,直接返回 n 本身,并且在后续操作里调整随机常数 $c$,重新分解。
??? note "基于 Floyd 判环的 Pollard-Rho 算法"
c++
// C++ Version
ll Pollard_Rho(ll N) {
ll c = rand() % (N - 1) + 1;
ll t = f(0, c, N);
ll r = f(f(0, c, N), c, N);
while (t != r) {
ll d = gcd(abs(t - r), N);
if (d > 1) return d;
t = f(t, c, N);
r = f(f(r, c, N), c, N);
}
return N;
}
```python
# Python Version
def Pollard_Rho(N):
c = random.randint(0, 32767) % (N - 1) + 1
t = f(0, c, N)
r = f(f(0, c, N), c, N)
while t != r:
d = gcd(abs(t - r), N)
if d > 1:
return d
t = f(t, c, N)
r = f(f(r, c, N), c, N)
return N
```
倍增优化
使用 $\gcd$ 求解的时间复杂度为 $O(\log N)$,频繁地调用会使算法运行地很慢,可以通过乘法累积来减少求 $\gcd$ 的次数。如果 $1< \gcd(a,b)$,则有 $1< \gcd(ac,b)$,$c\in \mathbf{N}_{+}$,并且有 $1< \gcd(ac \bmod b,b)=\gcd(a,b)$。
我们每过一段时间将这些差值进行 $\gcd$ 运算,设 $s=\prod|x_0-x_j|\bmod n$,如果某一时刻得到 $s=0$ 那么表示分解失败,退出并返回 $n$ 本身。每隔 $2^k-1$ 个数,计算是否满足 $1< \gcd(s, n) < n$。此处取 $k=7$,可以根据实际情况进行调节。
??? note "参考实现"
c++
ll Pollard_Rho(ll x) {
ll s = 0, t = 0;
ll c = rand() % (x - 1) + 1;
int step = 0, goal = 1;
ll val = 1;
for (goal = 1;; goal <<= 1, s = t, val = 1) {
for (step = 1; step <= goal; ++step) {
t = f(t, c, x);
val = val * abs(t - s) % x;
if ((step % 127) == 0) {
ll d = gcd(val, x);
if (d > 1) return d;
}
}
ll d = gcd(val, x);
if (d > 1) return d;
}
}
对于一个数 $n$,用 Miller Rabin 算法 判断是否为素数,如果是就可以直接返回了,否则用 Pollard-Rho 算法找一个因子 $p$,将 $n$ 除去因子 $p$。再递归分解 $n$ 和 $p$,用 Miller Rabin 判断是否出现质因子,并用 max_factor 更新就可以求出最大质因子了。由于这个题目的数据过于庞大,用 Floyd 判环的方法是不够的,这里采用倍增优化的方法。
??? note "参考实现"
c++
--8<-- "docs/math/code/pollard-rho/pollard-rho_1.cpp"