AKS-Primzahltest

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Der AKS-Primzahltest (auch bekannt unter dem Namen Agrawal-Kayal-Saxena-Primzahltest) ist ein deterministischer Algorithmus, der für eine natürliche Zahl in polynomieller Laufzeit feststellt, ob sie prim ist oder nicht. Er wurde von den drei indischen Wissenschaftlern Manindra Agrawal, Neeraj Kayal und Nitin Saxena entwickelt und 2002 in einer Abhandlung mit dem Titel PRIMES is in P (deutsch sinngemäß: Das Primzahl-Problem gehört zur Komplexitätsklasse P) veröffentlicht.

Der später von anderen verbesserte Algorithmus unterscheidet sich wesentlich von allen vorher bekannten polynomiellen Primalitätsbeweis-Algorithmen: Er baut für den Nachweis der – bezogen auf die Länge der Eingangswerte – polynomiellen Laufzeit auf keinen unbewiesenen Hypothesen (wie beispielsweise der verallgemeinerten Riemannschen Vermutung) auf. Die asymptotische Laufzeit des ursprünglichen Algorithmus ist \mathcal{O}\left((\log n)^{12+\varepsilon}\right) (Landau-Symbol \mathcal{O}), wobei n die zu testende Zahl ist.

Entstehungsgeschichte[Bearbeiten]

1999 arbeitete Manindra Agrawal mit seinem Doktorvater Somenath Biswas an einer probabilistischen Methode, um die Gleichheit von Polynomen zu zeigen. Die beiden erarbeiteten daraus eine Methode für einen probabilistischen Primzahltest. Die Idee, die dahinter steckt und die sich später als sinnvoll herausstellte, ist folgender Hilfssatz:

Sei a\in \mathbb Z, n\in \mathbb N, n>1 und ggT(a,n)=1. Dann ist n eine Primzahl genau dann, wenn (x+a)^n\equiv x^n+a\,\,(\text{mod }n).

Dabei ist x keine konkrete Zahl, sondern eine freie Variable. Die Koeffizienten der Potenzen von x sind zu vergleichen.

Für den so entstandenen Primzahltest galt, dass er nicht mit den aktuellen mithalten konnte. Im schlimmsten Falle musste man alle Koeffizienten berechnen, was ziemlich aufwendig sein konnte. Deshalb wurde die Idee zunächst nicht weiter verfolgt.

2001 nahmen die Studenten Rajat Bhattarcharjee und Prashant Pandey in ihrer Bachelorarbeit Primality Testing die Idee wieder auf. Sie erweiterten die Idee, die Polynome nicht nur modulo n, sondern auch modulo x^r-1 für ein r in der Größenordnung von \log n zu berechnen. Dies hat den Vorteil, dass man (x+a)^n \ (\text{mod } (x^r-1,n)) in polynomieller Zeit berechnen kann. Nun gilt für eine Primzahl n, dass sie diese Kongruenz erfüllt, aber es erfüllen sie nun auch Zahlen, die keine Primzahlen sind.

Die beiden untersuchten diese Kongruenz für bestimmte a und r, um Bedingungen an a und r zu stellen, damit diese Kongruenz nur noch für Primzahlen gilt. Sie stellten nach einer Versuchsreihe die folgende Vermutung auf:

Ist r\in \mathbb P kein Teiler von n und (x+1)^n \equiv x^n+1\, (\text{mod }(x^r-1,n)), dann ist n entweder prim oder n^2\equiv 1\, (\text{mod }r).

2002 arbeiteten die beiden Studenten Neeraj Kayal und Nitin Saxena an ihrer Bachelorarbeit. Sie führten die Überlegungen ihrer Vorreiter weiter. Unter der Annahme, dass die Riemannsche Vermutung korrekt ist, konnten sie den obigen Satz beweisen. In einer leichten Vorahnung nannten sie dann ihre Bachelorarbeit: Towards a deterministic polynomial-time Primality Test.

Danach brachten sie den Algorithmus mit Manindra Agrawal in seine endgültige Form. Die dann veröffentlichte Schrift erfreute sich ziemlich schnell einer großen Beliebtheit. So wurde die Korrektheit innerhalb einer Woche bestätigt und die Webseite hatte über zwei Millionen Besucher in der ersten Woche.

Der Algorithmus[Bearbeiten]

Im Folgenden seien n,a,r natürliche Zahlen. Die Eingabe sei die Zahl n > 1.

 1. if n ist eine reine Potenz:
 2.      return ZUSAMMENGESETZT
 3. finde das kleinste r mit o_r(n) > log(n)2
 4. if 1 < ggT(a,n) < n für ein a ≤ r:
 5.      return ZUSAMMENGESETZT
 6. if n ≤ r:
 7.      return PRIM
 8. for a=1 to sqrt(phi(r))*log(n) do
 9.      if (x+a)n ≠ xn+a (mod (xr-1,n)):
10.          return ZUSAMMENGESETZT
11. return PRIM

Erläuterungen:

  • o_r(n) ist die Ordnung von n modulo r, das ist die kleinste Zahl k, für die n^k \equiv 1\,(\text{mod }r) gilt.
  • phi(r) = \varphi(r) ist die Eulersche Phi-Funktion oder Totient, das ist die Anzahl der zu r teilerfremden Zahlen im Bereich von 1 bis r.
  • x ist die Basis des Polynomringes und keine konkrete Zahl.

Nach Agrawal, Kayal und Saxena[Bearbeiten]

In den folgenden Monaten nach der Entdeckung erschienen neue Varianten (Lenstra 2002, Pomerance 2002, Berrizbeitia 2003, Cheng 2003, Bernstein 2003a/b, Lenstra und Pomerance 2003), die die AKS-Geschwindigkeit um Größenordnungen verbesserten. Wegen der großen Anzahl an Varianten sprechen Crandall und Papadopoulos in ihrem Aufsatz On the implementation of AKS-class primality tests (Über die Implementation von Primzahltests der AKS-Klasse) von März 2003 von der Klasse der AKS-Algorithmen, statt vom AKS-Algorithmus.

Der Algorithmus von Lenstra und Pomerance terminiert in \mathcal{O}\left((\log N)^{6+\varepsilon}\right). Die Laufzeit des AKS-Algorithmus bewegt sich in der Praxis jedoch in ähnlichen Größenordnungen, da der Parameter r meist wenig oberhalb von \log^2 n gefunden werden kann.

Agrawal, Kayal und Saxena haben mit der obigen Vermutung einen ähnlichen Algorithmus aufgestellt:

Man suche zuerst ein r\in\mathbb P mit r\nmid(N^2-1) (so ein r liegt im Intervall [2,4\log N]). Mit diesem Algorithmus erhält man eine Laufzeit von \mathcal{O}\left((\log n)^{3+\varepsilon}\right). Lenstra und Pomerance haben zu dieser Vermutung in "Remarks on Agrawal's Conjecture" eine Heuristik zum Finden von möglichen Gegenbeispielen angegeben. Ob es Zahlen wie die in deren Vermutung angenommenen gibt, ist jedoch bisher nicht bekannt.

Weblinks[Bearbeiten]

Weiterführende Literatur[Bearbeiten]

  •  Volker Diekert, Manfred Kufleitner, Gerhard Rosenberger: Diskrete algebraische Methoden: Arithmetik, Kryptographie, Automaten und Gruppen. De Gruyter, Berlin 2013, ISBN 978-3-11-031260-7.
  •  Martin Dietzfelbinger: Primality testing in polynomial time. From randomized algorithms to “PRIMES is in P” (= Lecture Notes in Computer Science. Nr. 3000). Springer, Berlin 2004, ISBN 3-540-40344-2.