Вот основы метода Ж.-М. Полларда [POL].

По данному числу n (нечетному натуральному) строится последовательность по описанному ниже правилу:

— первый член последовательности равен 2;

— следующий за x элемент равен x² − 1 по модулю n (остатку от деления x² − 1 на n).

Оказывается, что эта последовательность периодична. Это легко видеть. Остаток от деления на n есть неотрицательное целое, меньшее n, поэтому не может быть более n различных остатков. Поэтому неизбежно, что как только число членов превысит n, среди членов последовательности мы получим два одинаковых, что и означает периодичность последовательности. Но она может оказаться периодической с намного более коротким периодом, чем n. Вот, например, последовательность для n = 137:

a₁ = 2

a₂ = 3

a₃ = 8

a₄ = 63

a₅ = 132

a₆ = 24

a₇ = 27

a₈ = 43

a₉ = 67

a₁₀ = 104

a₁₁ = 129

a₁₂ = 63 = a₄

Последовательность периодична с периодом 8.

Пусть дана последовательность, вычисленная для некоторого n. Предположим, что n делится на s, и что соответствующая числу s последовательность периодична с периодом p.

Для достаточно большого i имеем a_i+p = a_i по модулю p, следовательно, a_i+p − a_i делится на p. Так как, кроме того, и n делится на p, то наибольший общий делитель (НОД) чисел a_i+p − a_i и n отличен от 1[9].

Построим последовательность Полларда для n = 22879:

a₁ = 2

a₂ = 3

a₃ = 8

a₄ = 63

a₅ = 3968

a₆ = 4271

a₇ = 6877

a₈ = 2235

a₉ = 7602

a₁₀ = 20928

a₁₁ = 8486

a₁₂ = 11982

НОД чисел a₁₂ − a₄ и n = 22879 есть 137, делитель числа n.

Если мы способны сказать, становится ли данная последовательность периодической (головоломка 1), то мы располагаем быстрым методом определения, имеет ли данное число делитель. Можете играть. Это не такая уж простая программа…

Есть тест на простоту числа, основанный на так называемой малой теореме Ферма: если n — простое, причем число n не является делителем a, то

aⁿ⁻¹ = 1 по модулю n.

Представим n в виде n = 2^sm + 1. Назовем число n сильно псевдопростым по основанию a, если выполнено одно из следующих двух условий:

либо a^m = 1 по модулю n,

либо a^m2r = n − 1 по модулю n = 2^sm + 1 для некоторого r, 0 ≤ r < s.

Очень мало сильно псевдопростых чисел, не являющихся простыми; так

2047 = 23 * 89 — сильно псевдопросто по основанию 2,

1373653 = 829 * 1657 — по основанию 2 и 3,

25326001 = 2251 * 11251 — по основанию 2, 3 и 5,

3215031751 = 151 * 751 * 28351 — по основанию 2, 3, 5 и 7.

Метод интересен, потому что aⁿ вычисляется за время, растущее не быстрее, чем ln n. Это утверждение вытекает из соотношений:

а⁰ = 1, а¹ = а,

a²ⁿ = (а * а)ⁿ, a²ⁿ⁺¹ = (a * a)ⁿ * а.

Все, что нужно для работы, у вас есть. Больше делать нечего, кроме собственно составления программы.

Кстати: знаете ли вы две универсальные конструкции в информатике? Первая — «известно, что…». Вторая — «это и нужно сделать…».

Я надеялся не приводить в этой книге никаких готовых программ. Программирую не я, а вы. И я не очень люблю смотреть, как подростки копируют программу, набирая ее на клавиатуре и при этом не отдавая себе отчета в том, что она делает и как устроена. Но сказать, что делает та или иная программа, может оказаться настоящей головоломкой, Программы, которые мы будем обсуждать, написаны на некотором воображаемом языке[10]. Вам придется по крайней мере сделать усилие, чтобы перевести их на ваш обычный язык: Бейсик, LSE или Паскаль. Условная команда записывается в виде