Пусть
—
нечётное
, большее единицы число и
— его разложение на
простые
множители (среди
могут быть равные). Тогда для произвольного
целого
числа
символ Якоби определяется равенством:
Символ Якоби практически никогда не вычисляют по определению. Чаще всего для вычисления используют свойства символа Якоби, главным образом — квадратичный закон взаимности.
Более того, несмотря на то, что символ Якоби является обобщением
символа Лежандра
и определяется через него, чаще именно символ Лежандра вычисляют с помощью символа Якоби, а не наоборот. См.
О связи с квадратичными сравнениями
В отличие от символа Лежандра, символ Якоби нельзя напрямую использовать для проверки разрешимости квадратичного сравнения. То есть, если задано сравнение
(1)
то равенство единице символа Якоби
вовсе не означает, что данное сравнение разрешимо. Например,
, но сравнение
не имеет решений (можно проверить перебором).
Но если
, то сравнение (1) не имеет решений.
Особенность, используемая в тестах простоты
В общем случае неверно, что для символа Якоби выполняется то же условие, что и для символа Лежандра:
(2)
Например,
При этом
Числа
, взаимно простые с
, для которых не выполнено условие (2), называются
эйлеровыми свидетелями непростоты числа
(поскольку для простого
условие (2) выполнено).
Доказано, что для любого составного
есть не более
лжецов, различных по модулю
.
Данное свойство используется в вероятностном
тесте Соловея — Штрассена
на простоту. В этом алгоритме выбираются случайные числа
и для них проверяется условие (2). Если находится свидетель непростоты, то доказано, что число
— составное. В противном случае говорят, что
— простое с некоторой
вероятностью
.
Связь с перестановками
Пусть
— натуральное число, а
взаимно просто с
. Отображение
, действующее на всём
определяет перестановку
, чётность которой равна символу Якоби:
.
Применение
Главным образом, символ Якоби используется для быстрого вычисления
символа Лежандра
.
Символ Лежандра, в свою очередь, необходим для проверки разрешимости квадратичного сравнения по модулю простого числа. Но считать его по определению, вычисляя
— достаточно долгая по времени процедура. С помощью алгоритма
быстрого возведения в степень
это делается за
битовых операций (если не использовать быстрое умножение и деление). А вычисление символа Якоби требует только
битовых операций.
Ключевое используемое при вычислении свойство символа Якоби — квадратичный закон взаимности. Благодаря ему алгоритм похож на
алгоритм Евклида
нахождения
наибольшего общего делителя
(НОД) двух чисел, в котором тоже аргументы на каждом шаге меняются местами. Аналогично
алгоритму Евклида
, при перестановке аргументов больший заменяется на
остаток от деления
на меньший. Это возможно благодаря
периодичности
символа Якоби. Однако, поскольку символ Якоби определён только при условии нечётности второго аргумента, то до перестановки выделяется чётная часть первого аргумента.
Формальное описание
Входные данные:
a
— целое число,
b
— натуральное, нечётное, больше единицы.
Выходные данные:
— символ Якоби
1(проверка взаимной простоты). Если НОД (a, b)≠1, выход из алгоритма с ответом 0.
2(инициализация).r:=1
3(переход к положительным числам).Еслиa<0тоa:=-aЕслиb mod 4 = 3 тоr:=-rКонец если
4(избавление от чётности).t:=0
Цикл ПОКА a – чётное
t:=t+1a:=a/2Конец циклаЕслиt – нечётное, тоЕслиb mod 8 = 3 или 5, тоr:=-r.
Конец если
5(квадратичный закон взаимности).Еслиa mod 4 = b mod 4 = 3, тоr:=-r.
c:=a; a:=b mod c; b:=c.
6(выход из алгоритма?). Если a≠0, то идти на шаг 4, иначе выйти из алгоритма с ответом r.
Комментарии к алгоритму
В алгоритме везде берётся наименьший положительный вычет (то есть остаток от деления).
На четвёртом шаге используется
мультипликативность
символа Якоби, а затем вычисляется символ Якоби
. Чтобы избежать лишнего возведения в степень, проверяется только остаток от деления
на 8.
На пятом шаге тоже вместо возведения в степень используется проверка остатков от деления.
Сложность алгоритма равна
битовых операций.
Пример вычисления
Вычисление символа Лежандра с помощью символа Якоби:
Список литературы
Василенко О. Н.
Теоретико-числовые алгоритмы в криптографии. — Москва: МЦМНО, 2003. — С. 328. —
ISBN 5-94057-103-4
.
.