# L3 Informatique MPI4 – TD 8 : Nombres premiers 

## Premiers pas. 
Écrire une fonction primes(n) retournant la liste des nombres premiers inférieurs à $n$. 
On pourra utiliser le [crible d'Eratosthène](http://fr.wikipedia.org/wiki/Crible_d'%C3%89ratosth%C3%A8ne).

Pour trouver les nombres premiers entre 2 et $n$, on part d'une liste `pp` contenant seulement 2, et d'une liste `mm` contenant tous les nombres entre 2 et $n$ qui ne sont pas multiple de 2. `mm[0]` est donc 3, qui est forcément premier puisque pas multiple des nombres premiers qui lui sont inférieurs. On fait donc passer 3 à la fin de `pp` et on élimine de mm tous les multiples de 3. On recommence, 5 passe dans `pp` et les multiples de 5 sont éliminés. A chaque étape, `mm[0]` est un nombre premier $p$, on l'ajoute à `pp` et on élimine ses multiples de `mm`, jusqu'à ce que `mm` soit vide.

Calculer primes(10000) et comparer avec ce qu'on obtient en filtrant range(10000) avec 4 tests de Miller-Rabin.

In [2]:
def lst_nb(n):
    ll = []
    for i in range(2, n):
        ll.append(i)
    return ll

def primes(n):
    pp = [2]
    mm = lst_nb(n)
    non_mul = []
    for i in range(len(mm)):
        premier = True
        last_value = pp[-1]
        for j in range(i, len(mm)):
            if(mm[j] % last_value == 0):
                if(mm[j] not in non_mul):
                    non_mul.append(mm[j])
        for j in range(last_value, n):
            if(j not in non_mul):
                pp.append(j)
                break;
        if(last_value == pp[-1]):
            break
    return pp
print (primes(100))

[2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79, 83, 89, 97]


In [3]:
from random import randrange
pp = primes(100)

def powermod(a,m,n):
    res = 1; 
    while m:
        if m&1:  res = (res * a) % n
        m >>= 1
        a = (a *a ) % n
    return res   

def test_base(a,n):
    m = n-1; k = 0
    while not m&1:
        k+=1; m >>=1
    b = powermod(a,m,n)
    if b==1: return True
    for i in range(k):
        x = b
        b = powermod(b,2,n)
        if b==1:
            if x != n-1: return False
            else: return True
    return False

def miller_rabin(n, tests=4):
    if n in [2,3]: return True
    if not n%2: return False
    for i in range(tests):
        a = randrange(2,n-1)
        if not test_base(a,n): return False
    return True

mr = []
for i in range(2, 100):
    if miller_rabin(i, 4):
        mr.append(i)

In [4]:
[q for q in mr if q not in pp]

[]

In [5]:
miller_rabin(1729, tests=4)

False

## Factorisation

### Force brute

Pour factoriser $n$, précalculer une liste des $M$ premiers nombres premiers, 
tester s'ils divisent $n$, et répéter récursivement sur le quotient. Si $p$ est le dernier de la liste et $n≤p^2$, 
c'est fini, sinon il faut continuer : 
tester les facteurs $f_k=p+2k$ jusqu'à ce que $n≤f^2_k$. 
On pourra écrire une fonction intermédiaire trial_division(n) qui retourne le premier diviseur rencontré. 
Est-il nécessairement premier ?


In [6]:
def trial_division(n):
    for i in range(2, n):
        if(n % i == 0): 
            return i
    return 1

def merge_dict(d1, d2):
    for key,value in d1.items():
        if key in d2.keys():
            d2[key] += d1[key]
        else:
            d2[key] = d1[key]
    return d2

def F(n):
    return 2**(2**n)+1

def factor(n):
    M = primes(11)
    result = []
    final = []
    quotient = 0
    for i in M:
        if(n % i == 0):
            result.append((i, 1))
            result.append(factor(n / i))
            break
    for elt in result:
        final += elt
    if(n <= M[-1]**2):
        return final
    
    div = trial_division(n)
    if(div == 1):
        result.append((n, 1))
    else:
        result.append((div, 1))
        quotient = n / div
        result.append(factor(int(quotient)))
    for elt in result:
        final += elt
    return final

def force_brute(n):
    factors = []
    prime = primes(int(n**(1/2)) + 1)
    for p in prime:
        while n % p == 0:
            factors.append(p)
            n /= p
    if n > 2:
        factors.append(n)
    return factors
        
factor(15)

[3, 1, 5, 1]

In [7]:
factor(F(5))

[641, 1, 6700417, 1]

### Force brute améliorée 

On se contente de la liste [2,3,5] et on repart de 7. On a $2\times 3\times 5=30$, et si le facteur $f$
testé n'est pas congru à 1 ou à un nombre premier modulo 30, alors $f\wedge 30\not= 1$
et il ne peut pas être premier. On incrémentera donc $f$ de 4,2,4,2,4,6,2,6 (périodicité 8) 
de manière à ce que $f\mod 30$ soit successivement 11,13,17,19,23,29,1,7. 
Comparer les temps d'exécution des deux méthodes.

In [8]:
# Exemple: nombres de Fermat
def F(n):
    return 2**(2**n)+1

def factor(n):
    prime = primes(30)
    inc = [4,2,4,2,4,6,2,6]
    flag = False
    for elt in prime:
        if(n % 30 == elt):
            flag == True
    if(flag == False):
        return []

print (F(6))
print (trial_division(F(6)))

18446744073709551617
274177


In [9]:
factor(F(5))

[]

In [10]:
factor(F(6))

[]

## Test de Lucas

C'est la réciproque du théorème de Fermat.
On rappelle que ce dernier est un cas particulier du théorème de Lagrange : 
dans un groupe fini, l'ordre de tout élément est un diviseur de l'ordre du groupe. 
Ainsi, si $n$ est premier,
${\mathbb Z}/n{\mathbb Z}$ est un corps, et son groupe multiplicatif est d'ordre $n−1$. 
Mais si $n$ n'est pas premier, l'ordre de ce groupe est strictement inférieur à $n−1$.
Donc, si on peut trouver un élément a d'ordre exactement n−1, n sera nécessairement premier.

Pour appliquer cette idée, on factorise $n−1$ pour avoir la liste $Q$ de ses diviseurs premiers.
On calcule ensuite pour diverses valeurs de $a$ telles que $a^{n−1}\equiv  1 \mod n$, les $a^{(n−1)/q} \mod n$ pour tous les 
$q\in Q$. 
Si pour un certain a aucun n'est égal à 1, on a la preuve que n est premier.



In [27]:
import random

def lucas(n):
    if(n == 2):
        return True

    factor = force_brute(n-1)
    #print(factor)
    flag = True
    k = 50 # nombre de tests
    a_s = random.sample(range(2, n), min(k, n - 2))

    for a in a_s:
        a = random.randint(2, n-1)
        if pow(a, n-1, n) != 1:
            return False
        else:
            for p in factor:
                if pow(a, (n-1)//p, n) != 1:
                    #print("ok")
                    if p == factor[-1]:
                        return True
                else:
                    break
    return True
    
for i in range(2, 100):
    print("{} : {}".format(i, lucas(i)))

2 : True
3 : True
4 : False
5 : True
6 : False


TypeError: pow() 3rd argument not allowed unless all arguments are integers

In [26]:
lucas(F(4))

True

## Test de Lucas-Lehmer.

Il permet de savoir si un [nombre de Mersenne](https://fr.wikipedia.org/wiki/Nombre_de_Mersenne_premier) est premier.
Voir [là](https://en.wikipedia.org/wiki/Lucas–Lehmer_primality_test) pour les détails.

Pour prouver que $M_p=2^p-1$ est premier, on suppose qu'il possède un diviseur premier $q$ avec $q^2\le M_p$.
Le groupe $G$ des éléments inversibles de ${\mathbb Z}_q[\sqrt{3}]$ est d'ordre au plus $q^2-1 \le 2^p-2$. Si on peut trouver
un élément $a$ d'ordre supérieur à celui de ce groupe, cela prouvera qu'un tel $q$ n'existe pas.

Soient $z=2+\sqrt{3}$ et $\bar z=2-\sqrt{3}$. On a $z\bar z=1$, et la suite $s_n =z^{(2^n)}+\bar z^{(2^n)}$
vérifie $s_0=4$ et $s_n=s_{n-1}^2-2$. Si on suppose que  $M_p|s_{p-2}$, on a donc
$$ z^{(2^{p-2})}+\bar z^{(2^{p-2})} = kM_p$$
donc $z^{(2^{p-1})}=kM_pz^{(2^{p-2})}-1$, d'où
$$z^{(2^{p-1})}\equiv -1\mod q$$
et $$\ z^{(2^{p})}\equiv 1\mod q$$
Ainsi, $z$ est d'ordre $2^p$ dans $G$. Comme l'ordre de $G$ est  $< 2^p-2$, c'est impossible.

Donc, si  $M_p|s_{p-2}$, alors $M_p$ est premier.


Le [plus grand nombre premier connu](https://primes.utm.edu/largest.html#largest)
est en général un nombre de Mersenne.

In [None]:
n=2**107-1;n

In [None]:
lucas(n,tests=8)

In [24]:
def lehmer(p, verbose=False):
    s = 4
    M = 2**p - 1
    for i in range(p - 2):
        s = ((s * s) - 2) % M
        if(verbose):
            print(s)
    if(s == 0):
        return True
    return False

In [25]:
for i in range(3, 1000):
    print("{} : {}".format(i, lehmer(i)))
lehmer(107)

3 : True
4 : False
5 : True
6 : False
7 : True
8 : False
9 : False
10 : False
11 : False
12 : False
13 : True
14 : False
15 : False
16 : False
17 : True
18 : False
19 : True
20 : False
21 : False
22 : False
23 : False
24 : False
25 : False
26 : False
27 : False
28 : False
29 : False
30 : False
31 : True
32 : False
33 : False
34 : False
35 : False
36 : False
37 : False
38 : False
39 : False
40 : False
41 : False
42 : False
43 : False
44 : False
45 : False
46 : False
47 : False
48 : False
49 : False
50 : False
51 : False
52 : False
53 : False
54 : False
55 : False
56 : False
57 : False
58 : False
59 : False
60 : False
61 : True
62 : False
63 : False
64 : False
65 : False
66 : False
67 : False
68 : False
69 : False
70 : False
71 : False
72 : False
73 : False
74 : False
75 : False
76 : False
77 : False
78 : False
79 : False
80 : False
81 : False
82 : False
83 : False
84 : False
85 : False
86 : False
87 : False
88 : False
89 : True
90 : False
91 : False
92 : False
93 : False
94 : False
95 :

820 : False
821 : False
822 : False
823 : False
824 : False
825 : False
826 : False
827 : False
828 : False
829 : False
830 : False
831 : False
832 : False
833 : False
834 : False
835 : False
836 : False
837 : False
838 : False
839 : False
840 : False
841 : False
842 : False
843 : False
844 : False
845 : False
846 : False
847 : False
848 : False
849 : False
850 : False
851 : False
852 : False
853 : False
854 : False
855 : False
856 : False
857 : False
858 : False
859 : False
860 : False
861 : False
862 : False
863 : False
864 : False
865 : False
866 : False
867 : False
868 : False
869 : False
870 : False
871 : False
872 : False
873 : False
874 : False
875 : False
876 : False
877 : False
878 : False
879 : False
880 : False
881 : False
882 : False
883 : False
884 : False
885 : False
886 : False
887 : False
888 : False
889 : False
890 : False
891 : False
892 : False
893 : False
894 : False
895 : False
896 : False
897 : False
898 : False
899 : False
900 : False
901 : False
902 : False
903 

True

In [None]:
lehmer(8,verbose=True)