В теории чисел простое число p является простым числом Софи Жермен, если 2 p + 1 также является простым. Число 2 p + 1, связанное с простым числом Софи Жермен, называется безопасным простым числом . Например, 11 — простое число Софи Жермен, а 2 × 11 + 1 = 23 — соответствующее ему безопасное простое число. Простые числа Софи Жермен и безопасные простые числа находят применение в криптографии с открытым ключом и тестировании на простоту . Было высказано предположение , что существует бесконечно много простых чисел Софи Жермен, но это остается недоказанным.
Простые числа Софи Жермен названы в честь французского математика Софи Жермен , которая использовала их в своих исследованиях Великой теоремы Ферма . [1] Одна из попыток Жермена доказать Великую теорему Ферма заключалась в том, чтобы позволить p быть простым числом формы 8 k + 7 и позволить n = p – 1. В этом случае это неразрешимо. Однако доказательство Жермена осталось незавершенным. [2] [3] Благодаря своим попыткам решить Великую теорему Ферма, Жермен разработала результат, ныне известный как теорема Жермена, которая гласит, что если p — нечетное простое число и 2 p + 1 также является простым, то p должно делить x , y , или з. В противном случае, . Этот случай, когда p не делит x , y или z , называется первым случаем. Работа Софи Жермен была наибольшим прогрессом, достигнутым в то время по последней теореме Ферма. [2] Более поздние работы Куммера и других всегда делили проблему на первый и второй случаи.
Первые несколько простых чисел Софи Жермен (меньше 1000) равны
Следовательно, первые несколько безопасных простых чисел равны
В криптографии требуются гораздо большие простые числа Софи Жермен, например 1 846 389 521 368 + 11 600 .
Два проекта распределенных вычислений, PrimeGrid и Twin Prime Search , включают поиск больших простых чисел Софи Жермен. Некоторые из крупнейших известных простых чисел Софи Жермен приведены в следующей таблице. [4]
2 декабря 2019 года Фабрис Будо, Пьеррик Годри, Аврора Гийевич, Надя Хенингер, Эммануэль Томе и Поль Циммерманн объявили о вычислении дискретного логарифма по модулю 240-значного (795 бит) простого числа RSA-240 + 49204 (первое безопасное простое число). выше RSA-240) с использованием алгоритма сита числового поля ; см. записи дискретных логарифмов .
Для безопасных простых чисел не существует специального теста на простоту, как для простых чисел Ферма и простых чисел Мерсенна . Однако критерий Поклингтона можно использовать для доказательства простоты числа 2 p + 1, как только будет доказана простота числа p .
Подобно тому, как каждый член цепи Каннингема первого рода, кроме последнего, является простым числом Софи Жермен, так и каждый член такой цепочки, кроме первого, является безопасным простым числом. Безопасные простые числа, оканчивающиеся на 7, то есть вида 10 n + 7, являются последними членами таких цепочек, когда они встречаются, поскольку 2(10 n + 7) + 1 = 20 n + 15 делится на 5.
За исключением 7, безопасное простое число q имеет вид 6 k - 1 или, что то же самое, q ≡ 5 ( mod 6) – как и p > 3. Аналогично, за исключением 5, безопасное простое число q имеет вид форма 4 k − 1 или, что то же самое, q ≡ 3 (mod 4) — тривиально верно, поскольку ( q − 1)/2 должно иметь нечетное натуральное число . Комбинируя обе формы с помощью lcm (6, 4), мы определяем, что безопасное простое число q > 7 также должно иметь вид 12 k − 1 или, что то же самое, q ≡ 11 (mod 12).
Отсюда следует, что для любого безопасного простого числа q > 7:
Если p — простое число Софи Жермен, большее 3, то p должно быть конгруэнтно 2 по модулю 3. В противном случае оно было бы конгруэнтно 1 по модулю 3, а 2 p + 1 было бы конгруэнтно 3 по модулю 3, что невозможно для простое число. [15] Аналогичные ограничения справедливы для больших простых модулей и являются основой для выбора «поправочного коэффициента» 2 C в оценке Харди – Литтлвуда плотности простых чисел Софи Жермен. [16]
Если простое число Софи Жермен p конгруэнтно 3 (по модулю 4) ( OEIS : A002515 , простые числа Люкаса ), то соответствующее ему безопасное простое число 2 p + 1 ( соответствующее 7 по модулю 8) будет делителем числа Мерсенна 2 p — 1. Исторически этот результат Леонарда Эйлера был первым известным критерием составного числа Мерсенна с простым индексом . [17] Его можно использовать для генерации самых больших чисел Мерсенна (с простыми индексами), которые, как известно, являются составными. [18]
Существует ли бесконечно много простых чисел Софи Жермен?
Высказано предположение , что существует бесконечно много простых чисел Софи Жермен, но это не доказано . [16] Несколько других известных гипотез в теории чисел обобщают эту гипотезу и гипотезу о простых числах-близнецах ; они включают гипотезу Диксона , гипотезу Шинзеля H и гипотезу Бейтмана-Хорна .
Эвристическая оценка количества простых чисел Софи Жермен меньше n равна [ 16]
где
— константа простого числа-близнеца Харди-Литтлвуда . Для n = 10 4 эта оценка предсказывает 156 простых чисел Софи Жермен, что имеет ошибку 20 % по сравнению с точным значением 190. Для n = 10 7 оценка предсказывает 50 822, что по-прежнему на 10 % отличается от точного значения 56032. Форма этой оценки принадлежит Г.Х. Харди и Дж. Э. Литтлвуду , которые применили аналогичную оценку к простым числам-близнецам . [19]
Последовательность ( p , 2 p + 1, 2(2 p + 1) + 1, ...) , в которой все числа простые, называется цепочкой Каннингема первого рода. Каждый член такой последовательности, кроме последнего, является простым числом Софи Жермен, а каждый член, кроме первого, является безопасным простым числом. Развивая гипотезу о том, что существует бесконечно много простых чисел Софи Жермен, была также высказана гипотеза о том, что существуют сколь угодно длинные цепи Каннингема, [20] хотя известно, что бесконечные цепи невозможны. [21]
Простое число q является сильным простым числом , если q + 1 и q − 1 имеют несколько больших (около 500 цифр) простых делителей. Для безопасного простого числа q = 2 p + 1 число q − 1 , естественно, имеет большой простой делитель, а именно p , и поэтому безопасное простое число q соответствует части критериев сильного простого числа. Время работы некоторых методов факторизации числа с q в качестве простого множителя частично зависит от размера простых множителей q - 1 . Это справедливо, например, для метода p −1 .
Безопасные простые числа также важны в криптографии из-за их использования в методах, основанных на дискретном логарифме, таких как обмен ключами Диффи-Хеллмана . Если 2 p + 1 — безопасное простое число, мультипликативная группа целых чисел по модулю 2 p + 1 имеет подгруппу большого простого порядка . Обычно желательна именно эта подгруппа простого порядка, и причина использования безопасных простых чисел заключается в том, чтобы модуль был как можно меньшим по отношению к p .
Простое число p = 2 q + 1 называется безопасным простым числом , если q простое. Таким образом, p = 2 q + 1 является безопасным простым числом тогда и только тогда, когда q является простым числом Софи Жермен, поэтому поиск безопасных простых чисел и поиск простых чисел Софи Жермен эквивалентны по вычислительной сложности. Понятие безопасного простого числа можно усилить до сильного простого числа, для которого и p − 1, и p + 1 имеют большие простые множители. Безопасные и сильные простые числа были полезны в качестве факторов секретных ключей в криптосистеме RSA , поскольку они предотвращают взлом системы некоторыми алгоритмами факторизации , такими как алгоритм Полларда p - 1 . Однако при нынешней технологии факторизации преимущество использования безопасных и сильных простых чисел кажется незначительным. [22]
Подобные проблемы возникают и в других криптосистемах, включая обмен ключами Диффи-Хеллмана и подобные системы, которые зависят от безопасности задачи дискретного логарифма , а не от факторизации целых чисел. [23] По этой причине протоколы генерации ключей для этих методов часто основаны на эффективных алгоритмах генерации сильных простых чисел, которые, в свою очередь, основаны на гипотезе о том, что эти простые числа имеют достаточно высокую плотность. [24]
В режиме счетчика Софи Жермен было предложено использовать арифметику в конечном поле порядка, равном безопасному простому числу 2 128 + 12451, для противодействия слабостям в режиме Галуа/счетчика с использованием двоичного конечного поля GF(2 128 ). Однако было показано, что SGCM уязвим для многих из тех же криптографических атак, что и GCM. [25]
В первой версии статьи по проверке простоты AKS гипотеза о простых числах Софи Жермен используется для снижения сложности наихудшего случая с O(log 12 n ) до O(log 6 n ) . Показано, что более поздняя версия статьи имеет временную сложность O(log 7,5 n ) , которую также можно снизить до O(log 6 n ), используя гипотезу. [26] Было доказано, что более поздние варианты AKS имеют сложность O(log 6 n ) без каких-либо догадок или использования простых чисел Софи Жермен.
Безопасные простые числа, подчиняющиеся определенным сравнениям, можно использовать для генерации псевдослучайных чисел , используемых в моделировании Монте-Карло .
Точно так же простые числа Софи Жермен могут использоваться для генерации псевдослучайных чисел . Десятичное разложение 1/ q создаст поток из q - 1 псевдослучайных цифр, если q является безопасным простым числом простого числа Софи Жермен p , где p соответствует 3, 9 или 11 по модулю 20. [27] Таким образом, «подходящие» простые числа q — 7, 23, 47, 59, 167, 179 и т. д. ( OEIS : A000353 ) (соответствует p = 3, 11, 23, 29, 83, 89 и т. д.) ( OEIS : A000355 ). Результатом является поток длиной q − 1 цифр (включая ведущие нули). Так, например, использование q = 23 генерирует псевдослучайные цифры 0, 4, 3, 4, 7, 8, 2, 6, 0, 8, 6, 9, 5, 6, 5, 2, 1, 7. , 3, 9, 1, 3. Обратите внимание, что эти цифры не подходят для криптографических целей, поскольку значение каждой из них может быть получено из ее предшественника в цифровом потоке. [ нужна цитата ]
Простые числа Софи Жермен упоминаются в пьесе «Доказательство» [28] и последующем фильме . [29]
Если сильная гипотеза о простых k -кортежах верна, то цепи Каннингема могут достигать любой длины.
[Джин Э.] Тейлор отметил, что пример В простом числе Жермена, указанном в предварительном тексте, отсутствовал термин «+ 1». «Когда я впервые пошел посмотреть «Доказательство» и этот момент появился в спектакле, я был рад услышать четко произнесенное слово «плюс один», - говорит Тейлор.
Есть пара отказов от реализма в
«Доказательстве»
, где персонажи говорят так, чтобы принести пользу аудитории, а не так, как математики на самом деле разговаривали бы между собой. Когда Хэл (Гарольд) вспоминает, что такое простое число Жермена, он обращается к Кэтрин так, словно покровительственно обращается к другому математику.