अजगर (w / PyPy JIT v1.9) ~ 1.9 s
एक बहुपद चतुर्भुज चलनी का उपयोग करना । मैंने इसे एक कोड चुनौती के रूप में लिया, इसलिए मैंने किसी भी बाहरी लाइब्रेरी (मानक logफ़ंक्शन के अलावा, मुझे लगता है) का उपयोग नहीं करने का विकल्प चुना । जब समय, PyPy JIT का उपयोग किया जाना चाहिए, क्योंकि इसका परिणाम cPython की तुलना में 4-5 गुना अधिक तेज होता है ।
अद्यतन (2013-07-29):
मूल रूप से पोस्टिंग के बाद से, मैंने कई छोटे, लेकिन महत्वपूर्ण बदलाव किए हैं जो लगभग 2.5x के कारक द्वारा समग्र गति बढ़ाते हैं।
अद्यतन (2014-08-27):
जैसा कि इस पोस्ट पर अभी भी ध्यान आ रहा है, मैंने my_math.pyदो त्रुटियों को सुधारते हुए अपडेट किया है , जो भी इसके लिए उपयोग कर रहे हैं:
isqrtदोषपूर्ण था, कभी-कभी मानों के लिए गलत उत्पादन का उत्पादन एक पूर्ण वर्ग के बहुत करीब होता है। यह सही किया गया है, और बहुत बेहतर बीज का उपयोग करके प्रदर्शन में वृद्धि हुई है।is_primeअद्यतन किया गया है। परफेक्ट स्क्वायर 2-स्प्रीप्स को हटाने की मेरी पिछली कोशिश आधी-अधूरी थी। मैंने 3-स्प्रप चेक जोड़ा है - मैथमैटिका द्वारा उपयोग की जाने वाली तकनीक - यह सुनिश्चित करने के लिए कि परीक्षण किया गया मूल्य वर्ग-मुक्त है।
अद्यतन (2014-11-24):
यदि गणना के अंत में कोई गैर-तुच्छ बधाई नहीं मिलती है, तो प्रैगम अब अतिरिक्त बहुपद खरीदता है। यह पहले के रूप में कोड में चिह्नित किया गया था TODO।
mpqs.py
from my_math import *
from math import log
from time import clock
from argparse import ArgumentParser
# Multiple Polynomial Quadratic Sieve
def mpqs(n, verbose=False):
if verbose:
time1 = clock()
root_n = isqrt(n)
root_2n = isqrt(n+n)
# formula chosen by experimentation
# seems to be close to optimal for n < 10^50
bound = int(5 * log(n, 10)**2)
prime = []
mod_root = []
log_p = []
num_prime = 0
# find a number of small primes for which n is a quadratic residue
p = 2
while p < bound or num_prime < 3:
# legendre (n|p) is only defined for odd p
if p > 2:
leg = legendre(n, p)
else:
leg = n & 1
if leg == 1:
prime += [p]
mod_root += [int(mod_sqrt(n, p))]
log_p += [log(p, 10)]
num_prime += 1
elif leg == 0:
if verbose:
print 'trial division found factors:'
print p, 'x', n/p
return p
p = next_prime(p)
# size of the sieve
x_max = len(prime)*60
# maximum value on the sieved range
m_val = (x_max * root_2n) >> 1
# fudging the threshold down a bit makes it easier to find powers of primes as factors
# as well as partial-partial relationships, but it also makes the smoothness check slower.
# there's a happy medium somewhere, depending on how efficient the smoothness check is
thresh = log(m_val, 10) * 0.735
# skip small primes. they contribute very little to the log sum
# and add a lot of unnecessary entries to the table
# instead, fudge the threshold down a bit, assuming ~1/4 of them pass
min_prime = int(thresh*3)
fudge = sum(log_p[i] for i,p in enumerate(prime) if p < min_prime)/4
thresh -= fudge
if verbose:
print 'smoothness bound:', bound
print 'sieve size:', x_max
print 'log threshold:', thresh
print 'skipping primes less than:', min_prime
smooth = []
used_prime = set()
partial = {}
num_smooth = 0
num_used_prime = 0
num_partial = 0
num_poly = 0
root_A = isqrt(root_2n / x_max)
if verbose:
print 'sieving for smooths...'
while True:
# find an integer value A such that:
# A is =~ sqrt(2*n) / x_max
# A is a perfect square
# sqrt(A) is prime, and n is a quadratic residue mod sqrt(A)
while True:
root_A = next_prime(root_A)
leg = legendre(n, root_A)
if leg == 1:
break
elif leg == 0:
if verbose:
print 'dumb luck found factors:'
print root_A, 'x', n/root_A
return root_A
A = root_A * root_A
# solve for an adequate B
# B*B is a quadratic residue mod n, such that B*B-A*C = n
# this is unsolvable if n is not a quadratic residue mod sqrt(A)
b = mod_sqrt(n, root_A)
B = (b + (n - b*b) * mod_inv(b + b, root_A))%A
# B*B-A*C = n <=> C = (B*B-n)/A
C = (B*B - n) / A
num_poly += 1
# sieve for prime factors
sums = [0.0]*(2*x_max)
i = 0
for p in prime:
if p < min_prime:
i += 1
continue
logp = log_p[i]
inv_A = mod_inv(A, p)
# modular root of the quadratic
a = int(((mod_root[i] - B) * inv_A)%p)
b = int(((p - mod_root[i] - B) * inv_A)%p)
k = 0
while k < x_max:
if k+a < x_max:
sums[k+a] += logp
if k+b < x_max:
sums[k+b] += logp
if k:
sums[k-a+x_max] += logp
sums[k-b+x_max] += logp
k += p
i += 1
# check for smooths
i = 0
for v in sums:
if v > thresh:
x = x_max-i if i > x_max else i
vec = set()
sqr = []
# because B*B-n = A*C
# (A*x+B)^2 - n = A*A*x*x+2*A*B*x + B*B - n
# = A*(A*x*x+2*B*x+C)
# gives the congruency
# (A*x+B)^2 = A*(A*x*x+2*B*x+C) (mod n)
# because A is chosen to be square, it doesn't need to be sieved
val = sieve_val = A*x*x + 2*B*x + C
if sieve_val < 0:
vec = set([-1])
sieve_val = -sieve_val
for p in prime:
while sieve_val%p == 0:
if p in vec:
# keep track of perfect square factors
# to avoid taking the sqrt of a gigantic number at the end
sqr += [p]
vec ^= set([p])
sieve_val = int(sieve_val / p)
if sieve_val == 1:
# smooth
smooth += [(vec, (sqr, (A*x+B), root_A))]
used_prime |= vec
elif sieve_val in partial:
# combine two partials to make a (xor) smooth
# that is, every prime factor with an odd power is in our factor base
pair_vec, pair_vals = partial[sieve_val]
sqr += list(vec & pair_vec) + [sieve_val]
vec ^= pair_vec
smooth += [(vec, (sqr + pair_vals[0], (A*x+B)*pair_vals[1], root_A*pair_vals[2]))]
used_prime |= vec
num_partial += 1
else:
# save partial for later pairing
partial[sieve_val] = (vec, (sqr, A*x+B, root_A))
i += 1
num_smooth = len(smooth)
num_used_prime = len(used_prime)
if verbose:
print 100 * num_smooth / num_prime, 'percent complete\r',
if num_smooth > num_used_prime:
if verbose:
print '%d polynomials sieved (%d values)'%(num_poly, num_poly*x_max*2)
print 'found %d smooths (%d from partials) in %f seconds'%(num_smooth, num_partial, clock()-time1)
print 'solving for non-trivial congruencies...'
used_prime_list = sorted(list(used_prime))
# set up bit fields for gaussian elimination
masks = []
mask = 1
bit_fields = [0]*num_used_prime
for vec, vals in smooth:
masks += [mask]
i = 0
for p in used_prime_list:
if p in vec: bit_fields[i] |= mask
i += 1
mask <<= 1
# row echelon form
col_offset = 0
null_cols = []
for col in xrange(num_smooth):
pivot = col-col_offset == num_used_prime or bit_fields[col-col_offset] & masks[col] == 0
for row in xrange(col+1-col_offset, num_used_prime):
if bit_fields[row] & masks[col]:
if pivot:
bit_fields[col-col_offset], bit_fields[row] = bit_fields[row], bit_fields[col-col_offset]
pivot = False
else:
bit_fields[row] ^= bit_fields[col-col_offset]
if pivot:
null_cols += [col]
col_offset += 1
# reduced row echelon form
for row in xrange(num_used_prime):
# lowest set bit
mask = bit_fields[row] & -bit_fields[row]
for up_row in xrange(row):
if bit_fields[up_row] & mask:
bit_fields[up_row] ^= bit_fields[row]
# check for non-trivial congruencies
for col in null_cols:
all_vec, (lh, rh, rA) = smooth[col]
lhs = lh # sieved values (left hand side)
rhs = [rh] # sieved values - n (right hand side)
rAs = [rA] # root_As (cofactor of lhs)
i = 0
for field in bit_fields:
if field & masks[col]:
vec, (lh, rh, rA) = smooth[i]
lhs += list(all_vec & vec) + lh
all_vec ^= vec
rhs += [rh]
rAs += [rA]
i += 1
factor = gcd(list_prod(rAs)*list_prod(lhs) - list_prod(rhs), n)
if factor != 1 and factor != n:
break
else:
if verbose:
print 'none found.'
continue
break
if verbose:
print 'factors found:'
print factor, 'x', n/factor
print 'time elapsed: %f seconds'%(clock()-time1)
return factor
if __name__ == "__main__":
parser =ArgumentParser(description='Uses a MPQS to factor a composite number')
parser.add_argument('composite', metavar='number_to_factor', type=long,
help='the composite number to factor')
parser.add_argument('--verbose', dest='verbose', action='store_true',
help="enable verbose output")
args = parser.parse_args()
if args.verbose:
mpqs(args.composite, args.verbose)
else:
time1 = clock()
print mpqs(args.composite)
print 'time elapsed: %f seconds'%(clock()-time1)
my_math.py
# divide and conquer list product
def list_prod(a):
size = len(a)
if size == 1:
return a[0]
return list_prod(a[:size>>1]) * list_prod(a[size>>1:])
# greatest common divisor of a and b
def gcd(a, b):
while b:
a, b = b, a%b
return a
# modular inverse of a mod m
def mod_inv(a, m):
a = int(a%m)
x, u = 0, 1
while a:
x, u = u, x - (m/a)*u
m, a = a, m%a
return x
# legendre symbol (a|m)
# note: returns m-1 if a is a non-residue, instead of -1
def legendre(a, m):
return pow(a, (m-1) >> 1, m)
# modular sqrt(n) mod p
# p must be prime
def mod_sqrt(n, p):
a = n%p
if p%4 == 3:
return pow(a, (p+1) >> 2, p)
elif p%8 == 5:
v = pow(a << 1, (p-5) >> 3, p)
i = ((a*v*v << 1) % p) - 1
return (a*v*i)%p
elif p%8 == 1:
# Shank's method
q = p-1
e = 0
while q&1 == 0:
e += 1
q >>= 1
n = 2
while legendre(n, p) != p-1:
n += 1
w = pow(a, q, p)
x = pow(a, (q+1) >> 1, p)
y = pow(n, q, p)
r = e
while True:
if w == 1:
return x
v = w
k = 0
while v != 1 and k+1 < r:
v = (v*v)%p
k += 1
if k == 0:
return x
d = pow(y, 1 << (r-k-1), p)
x = (x*d)%p
y = (d*d)%p
w = (w*y)%p
r = k
else: # p == 2
return a
#integer sqrt of n
def isqrt(n):
c = n*4/3
d = c.bit_length()
a = d>>1
if d&1:
x = 1 << a
y = (x + (n >> a)) >> 1
else:
x = (3 << a) >> 2
y = (x + (c >> a)) >> 1
if x != y:
x = y
y = (x + n/x) >> 1
while y < x:
x = y
y = (x + n/x) >> 1
return x
# strong probable prime
def is_sprp(n, b=2):
if n < 2: return False
d = n-1
s = 0
while d&1 == 0:
s += 1
d >>= 1
x = pow(b, d, n)
if x == 1 or x == n-1:
return True
for r in xrange(1, s):
x = (x * x)%n
if x == 1:
return False
elif x == n-1:
return True
return False
# lucas probable prime
# assumes D = 1 (mod 4), (D|n) = -1
def is_lucas_prp(n, D):
P = 1
Q = (1-D) >> 2
# n+1 = 2**r*s where s is odd
s = n+1
r = 0
while s&1 == 0:
r += 1
s >>= 1
# calculate the bit reversal of (odd) s
# e.g. 19 (10011) <=> 25 (11001)
t = 0
while s:
if s&1:
t += 1
s -= 1
else:
t <<= 1
s >>= 1
# use the same bit reversal process to calculate the sth Lucas number
# keep track of q = Q**n as we go
U = 0
V = 2
q = 1
# mod_inv(2, n)
inv_2 = (n+1) >> 1
while t:
if t&1:
# U, V of n+1
U, V = ((U + V) * inv_2)%n, ((D*U + V) * inv_2)%n
q = (q * Q)%n
t -= 1
else:
# U, V of n*2
U, V = (U * V)%n, (V * V - 2 * q)%n
q = (q * q)%n
t >>= 1
# double s until we have the 2**r*sth Lucas number
while r:
U, V = (U * V)%n, (V * V - 2 * q)%n
q = (q * q)%n
r -= 1
# primality check
# if n is prime, n divides the n+1st Lucas number, given the assumptions
return U == 0
# primes less than 212
small_primes = set([
2, 3, 5, 7, 11, 13, 17, 19, 23, 29,
31, 37, 41, 43, 47, 53, 59, 61, 67, 71,
73, 79, 83, 89, 97,101,103,107,109,113,
127,131,137,139,149,151,157,163,167,173,
179,181,191,193,197,199,211])
# pre-calced sieve of eratosthenes for n = 2, 3, 5, 7
indices = [
1, 11, 13, 17, 19, 23, 29, 31, 37, 41,
43, 47, 53, 59, 61, 67, 71, 73, 79, 83,
89, 97,101,103,107,109,113,121,127,131,
137,139,143,149,151,157,163,167,169,173,
179,181,187,191,193,197,199,209]
# distances between sieve values
offsets = [
10, 2, 4, 2, 4, 6, 2, 6, 4, 2, 4, 6,
6, 2, 6, 4, 2, 6, 4, 6, 8, 4, 2, 4,
2, 4, 8, 6, 4, 6, 2, 4, 6, 2, 6, 6,
4, 2, 4, 6, 2, 6, 4, 2, 4, 2,10, 2]
max_int = 2147483647
# an 'almost certain' primality check
def is_prime(n):
if n < 212:
return n in small_primes
for p in small_primes:
if n%p == 0:
return False
# if n is a 32-bit integer, perform full trial division
if n <= max_int:
i = 211
while i*i < n:
for o in offsets:
i += o
if n%i == 0:
return False
return True
# Baillie-PSW
# this is technically a probabalistic test, but there are no known pseudoprimes
if not is_sprp(n, 2): return False
# idea shamelessly stolen from Mathmatica
# if n is a 2-sprp and a 3-sprp, n is necessarily square-free
if not is_sprp(n, 3): return False
a = 5
s = 2
# if n is a perfect square, this will never terminate
while legendre(a, n) != n-1:
s = -s
a = s-a
return is_lucas_prp(n, a)
# next prime strictly larger than n
def next_prime(n):
if n < 2:
return 2
# first odd larger than n
n = (n + 1) | 1
if n < 212:
while True:
if n in small_primes:
return n
n += 2
# find our position in the sieve rotation via binary search
x = int(n%210)
s = 0
e = 47
m = 24
while m != e:
if indices[m] < x:
s = m
m = (s + e + 1) >> 1
else:
e = m
m = (s + e) >> 1
i = int(n + (indices[m] - x))
# adjust offsets
offs = offsets[m:] + offsets[:m]
while True:
for o in offs:
if is_prime(i):
return i
i += o
नमूना I / O:
$ pypy mpqs.py --verbose 94968915845307373740134800567566911
smoothness bound: 6117
sieve size: 24360
log threshold: 14.3081031579
skipping primes less than: 47
sieving for smooths...
144 polynomials sieved (7015680 values)
found 405 smooths (168 from partials) in 0.513794 seconds
solving for non-trivial congruencies...
factors found:
216366620575959221 x 438925910071081891
time elapsed: 0.685765 seconds
$ pypy mpqs.py --verbose 523022617466601111760007224100074291200000001
smoothness bound: 9998
sieve size: 37440
log threshold: 15.2376302725
skipping primes less than: 59
sieving for smooths...
428 polynomials sieved (32048640 values)
found 617 smooths (272 from partials) in 1.912131 seconds
solving for non-trivial congruencies...
factors found:
14029308060317546154181 x 37280713718589679646221
time elapsed: 2.064387 seconds
नोट: --verboseविकल्प का उपयोग नहीं करने से थोड़ा बेहतर समय मिलेगा:
$ pypy mpqs.py 94968915845307373740134800567566911
216366620575959221
time elapsed: 0.630235 seconds
$ pypy mpqs.py 523022617466601111760007224100074291200000001
14029308060317546154181
time elapsed: 1.886068 seconds
मूल अवधारणा
सामान्य तौर पर, एक द्विघात चलनी निम्नलिखित अवलोकन पर आधारित होती है: किसी भी विषम समग्र n को निम्न रूप में दर्शाया जा सकता है:
यह पुष्टि करना बहुत मुश्किल नहीं है। के बाद से n अजीब है, के किसी भी दो सहकारकों के बीच की दूरी n भी होना चाहिए 2 डी , जहां एक्स उन दोनों के बीच मध्य बिंदु है। इसके अलावा, एक ही संबंध n के किसी भी एकाधिक के लिए है
ध्यान दें कि यदि कोई इस तरह के एक्स और घ पाया जा सकता है, इसे तुरंत एक (जरूरी प्रधानमंत्री नहीं) के कारक का परिणाम देगा n , के बाद से x + डी और एक्स - d दोनों विभाजन n परिभाषा के द्वारा। इस संबंध को और अधिक कमजोर किया जा सकता है - संभावित तुच्छ बधाई देने के परिणाम पर - निम्न रूप में:
तो सामान्य तौर पर, अगर हम दो पूर्ण वर्ग को पा सकते हैं जो समकक्ष मॉड n हैं , तो यह काफी संभावना है कि हम सीधे n ला ला एलसीडी (x, d, n) के एक कारक का उत्पादन कर सकते हैं । बहुत आसान लगता है, है ना?
सिवाय इसके कि नहीं। अगर हम पर सभी संभव एक संपूर्ण खोज का संचालन करने का इरादा एक्स , हम से [पूरी रेंज खोज करने के लिए की आवश्यकता होगी √ n , √ ( 2n ) ] एक महंगी है, जो पूर्ण परीक्षण विभाजन से मामूली रूप से छोटा होता है, लेकिन यह भी आवश्यकता is_squareआपरेशन प्रत्येक यात्रा करने के लिए d के मूल्य की पुष्टि करें । जब तक यह पहले से है कि जाना जाता है n बहुत निकट कारकों है √ n , परीक्षण विभाजन तेजी से होने की संभावना है।
शायद हम इस संबंध को और भी कमजोर कर सकते हैं। मान लीजिए कि हमने एक x चुना , जैसे कि इसके लिए
y का एक पूर्ण अभाज्य गुणन ज्ञात है। यदि हमारे पास इस तरह के संबंध थे, तो हमें एक पर्याप्त डी का निर्माण करने में सक्षम होना चाहिए , अगर हम कई वाई चुनते हैं जैसे कि उनका उत्पाद एक पूर्ण वर्ग है; अर्थात्, सभी प्रमुख कारकों का उपयोग कई बार किया जाता है। वास्तव में, यदि हमारे पास ऐसे कुल अद्वितीय कारकों की संख्या से अधिक y है, जो मौजूद हैं, तो एक समाधान मौजूद है; यह रैखिक समीकरणों की एक प्रणाली बन जाता है। सवाल अब यह हो जाता है कि हमने ऐसे एक्स को कैसे चुना ? बस यहीं से नाटक चल रहा है।
छलनी
बहुपद पर विचार करें:
फिर किसी भी प्राइम पी और पूर्णांक k के लिए , निम्नलिखित सत्य है:
इसका मतलब है कि बहुपद की जड़ों के लिए सुलझाने के बाद आधुनिक पी - यह है कि, आप एक मिल गया है एक्स ऐसी है कि y (एक्स) ≡ 0 (आधुनिक पी) , फलस्वरूप y से विभाज्य है पी - तो आप एक अनंत संख्या पाया है इस तरह के एक्स । इस तरह, आप x की एक सीमा पर छलनी कर सकते हैं , y के छोटे प्रमुख कारकों की पहचान कर सकते हैं , उम्मीद है कि कुछ ऐसे कारक मिलेंगे जिनके लिए सभी प्रमुख कारक छोटे हैं। ऐसे नंबर जिन्हें k-smooth के नाम से जाना जाता है , जहां k सबसे बड़ा प्राइम फैक्टर है।
इस दृष्टिकोण के साथ कुछ समस्याएं हैं, हालांकि। नहीं के सभी मानों एक्स के आसपास केंद्रित पर्याप्त हैं, वास्तव में, वहाँ केवल है उनमें से बहुत कुछ, √ n । छोटे मूल्य काफी हद तक नकारात्मक हो जाएंगे ( -n शब्द के कारण ), और बड़े मूल्य बहुत बड़े हो जाएंगे, जैसे कि यह संभव नहीं है कि उनके अभाज्यकरण में केवल छोटे अपराध शामिल हैं। ऐसे एक्स की संख्या होगी , लेकिन जब तक समग्र आप फैक्टरिंग बहुत छोटा है, यह अत्यधिक संभावना नहीं है कि आप एक कारक में परिणाम के लिए पर्याप्त चिकनी मिल जाएगा। और इसलिए, बड़े एन के लिए , किसी दिए गए फॉर्म के कई बहुपदों की छलनी करना आवश्यक हो जाता है ।
एकाधिक बहुपद
तो हमें छलनी के लिए और अधिक बहुपद चाहिए? इस बारे में कैसा है:
वह काम करेंगे। ध्यान दें कि ए और बी का शाब्दिक अर्थ पूर्णांक मूल्य हो सकता है, और गणित अभी भी धारण करता है। हमें केवल कुछ यादृच्छिक मूल्यों को चुनने की आवश्यकता है, बहुपद की जड़ के लिए हल करना और शून्य के करीब मानों को छलनी करना। इस बिंदु पर हम इसे बस अच्छा कह सकते हैं: यदि आप यादृच्छिक दिशाओं में पर्याप्त पत्थर फेंकते हैं, तो आप जल्द या बाद में एक खिड़की तोड़ने के लिए बाध्य हैं।
को छोड़कर, वहाँ भी एक समस्या है। यदि बहुपद का ढलान एक्स-इंटरसेप्ट पर बड़ा है, जो कि यह होगा यदि यह अपेक्षाकृत सपाट नहीं है, तो प्रति बहुपद को छलनी करने के लिए केवल कुछ उपयुक्त मान होंगे। यह काम करेगा, लेकिन इससे पहले कि आप अपनी ज़रूरत के हिसाब से बहुत सारे बहुपदों को देख लें। क्या हम बेहतर कर सकते हैं?
हम बेहतर कर सकते हैं। मोंटगोमरी के परिणामस्वरूप एक अवलोकन, निम्नानुसार है: यदि ए और बी को ऐसे चुना जाता है कि कुछ सी संतोषजनक होते हैं
फिर पूरे बहुपद को फिर से लिखा जा सकता है
इसके अलावा, अगर A को एक पूर्ण वर्ग चुना जाता है, तो अग्रणी A शब्द को आत्मसात करते हुए उपेक्षित किया जा सकता है, जिसके परिणामस्वरूप बहुत छोटे मूल्य और बहुत चापलूसी वक्र होते हैं। इस तरह के एक समाधान के अस्तित्व के लिए, n होना चाहिए एक द्विघात अवशेषों आधुनिक √ एक , जो कंप्यूटिंग से तुरंत जाना जा सकता है लेगेंद्रे प्रतीक :
( n | √A ) = 1 । ध्यान दें कि B के लिए हल करने के लिए , toA का एक पूर्ण अभाज्य गुणनखंडन ज्ञात करने की आवश्यकता है (मॉड्यूलर वर्गमूल ularn (mod )A) लेने के लिए ), यही कारण है कि isA को आम तौर पर प्रधान चुना जाता है।
तब यह दिखाया जा सकता है कि यदि 
, तो x M [ -M, M ] के सभी मूल्यों के लिए :
और अब, आखिरकार, हमारे पास हमारी छलनी को लागू करने के लिए आवश्यक सभी घटक हैं। या हम करते हैं?
कारक के रूप में शक्तियां
हमारी छलनी, जैसा कि ऊपर वर्णित है, एक प्रमुख दोष है। यह पहचान सकता है कि x का कौन सा मान p से y विभाज्य होगा , लेकिन यह पहचान नहीं सकता कि यह y p की शक्ति से विभाज्य है या नहीं । यह निर्धारित करने के लिए, हमें छलनी होने के लिए मूल्य पर परीक्षण विभाजन करना होगा, जब तक कि यह पी द्वारा विभाज्य नहीं हो जाता । हमें लग रहा था कि हम एक गतिरोध पर पहुंच गए हैं: छलनी का पूरा बिंदु ऐसा था कि हमें ऐसा नहीं करना था । प्लेबुक की जांच करने का समय।
यह बहुत उपयोगी लगता है। यदि y के सभी छोटे प्रमुख कारकों के ln का योग ln (y) के अपेक्षित मूल्य के करीब है , तो यह लगभग एक दिया गया है, y का कोई अन्य कारक नहीं है। इसके अलावा, यदि हम अपेक्षित मूल्य को थोड़ा कम करके समायोजित करते हैं, तो हम मूल्यों को भी चिकने रूप में पहचान सकते हैं, जिसमें कारकों के रूप में कई शक्तियां हैं। इस तरह, हम छलनी को 'पूर्व-स्क्रीनिंग' प्रक्रिया के रूप में उपयोग कर सकते हैं, और केवल उन मूल्यों का कारक बन सकते हैं जो सहज होने की संभावना है।
इसके कुछ अन्य फायदे भी हैं। ध्यान दें कि छोटे प्राइम एलएन योग में बहुत कम योगदान करते हैं , लेकिन फिर भी उन्हें सबसे अधिक छलनी के समय की आवश्यकता होती है। मान 3 sieving अधिक समय 11, 13, 17, 19, और 23 से की आवश्यकता है संयुक्त । इसके बजाय, हम पहले कुछ अपराधों को छोड़ सकते हैं, और उनके अनुसार एक निश्चित प्रतिशत पारित होने पर सीमा को समायोजित कर सकते हैं।
एक और परिणाम, यह है कि कई मूल्यों को 'के माध्यम से पर्ची' करने की अनुमति दी जाएगी, जो ज्यादातर चिकनी होती हैं, लेकिन एक बड़ा कॉफ़ेक्टर होता है। हम बस इन मूल्यों को त्याग सकते हैं, लेकिन मान लीजिए कि हमें एक और चिकनी मूल्य मिला, बिल्कुल उसी कोफ़ेक्टर के साथ। तब हम इन दोनों मूल्यों का उपयोग करने योग्य y के निर्माण के लिए कर सकते हैं ; चूँकि उनके उत्पाद में इस बड़े कोफ़ेक्टर का वर्ग होगा, इसलिए अब इस पर विचार करने की आवश्यकता नहीं है।
यह सब एक साथ डालें
आखिरी चीज जो हमें करने की ज़रूरत है वह यह है कि y के इन मूल्यों का उपयोग करने के लिए पर्याप्त x और d निर्माण करें । मान लीजिए कि हम केवल y के गैर-वर्ग कारकों पर विचार करते हैं , जो कि एक विषम शक्ति के प्रमुख कारक हैं। फिर, प्रत्येक y को निम्नलिखित तरीके से व्यक्त किया जा सकता है:
जिसे मैट्रिक्स रूप में व्यक्त किया जा सकता है:
समस्या तब वेक्टर v को खोजने के लिए बन जाती है जैसे कि vM = find (mod 2) , जहां becomes null वेक्टर है। यही है, एम के बाएं नल अंतरिक्ष के लिए हल करना । यह कई तरीकों से किया जा सकता है, जिनमें से सबसे सरल है एम टी पर गॉसियन एलिमिनेशन करना , पंक्ति एक्सर के साथ पंक्ति जोड़ ऑपरेशन को बदलना । इसके परिणामस्वरूप कई रिक्त स्थान आधार वैक्टर होंगे, जिनमें से कोई भी संयोजन एक वैध समाधान का उत्पादन करेगा।
एक्स का निर्माण काफी सीधा-आगे है। यह बस इस्तेमाल किए गए y में से प्रत्येक के लिए Ax + B का उत्पाद है । डी का निर्माण थोड़ा अधिक जटिल है। यदि हम सभी y के उत्पाद को लेना चाहते हैं , तो हम 10s हजारों के साथ एक मान के साथ समाप्त करेंगे, यदि 100 अंकों के हजारों नहीं हैं, जिसके लिए हमें वर्गमूल को खोजने की आवश्यकता है। यह कैल्सेशन अव्यावहारिक रूप से महंगा है। इसके बजाय, हम sieving प्रक्रिया के दौरान अपराधों की समान शक्तियों का ट्रैक रख सकते हैं, और फिर वर्गमूल को फिर से संगठित करने के लिए गैर-वर्ग कारकों के वैक्टर पर उपयोग और और xor संचालन कर सकते हैं।
मुझे लगता है कि यह 30000 की वर्ण सीमा तक पहुँच गया है। आह ठीक है, मुझे लगता है कि यह काफी अच्छा है।