# HW1: Algoritmos de Gordon

## Descrição: 

> Pretende-se que se implemente o **algoritmo de Gordan** para criar **primos fortes**(strong primes). 
\
> Ver definição 4.52 e o algoritmo 4.53 no Cap 4 do livro Handbook of Applied Cryptography, A. Menezes, P. van Oorschot, S. Vanstone, CRC Press, 1996. (ver na área "conteúdo").  
\
> Use a função **random_prime** para criar os primos referidos no algoritmo (ou seja, não use o teste de Miller-Rabin que é sugerido no documento).  
\
> A função deve receber como argumento o número de bits, nbits, e devolver um primo, strong prime, com, aproximadamente, nbits.  
\
> Um primo com aproximadamente k bits tem a ordem de grandeza, aproximada, 2^k.   



## Resolução:

### Passos:

> Tal como era referido na documentação fornecida no enunciado do problema, iremos ter em conta 5 passos, os quais iremos colocar em seguida: 
      >> 1. Generate two large random primes s and t of roughly equal bitlength (see Note 4.54).      
      >> 2. Select an integer i0. Find the first prime in the sequence $2*i*t + 1$, for i = i0, i0 + 1, i0 + 2,... (see Note 4.54). Denote this prime by $ r = 2*i*t + 1$.
      >> 3. Compute $p0 = 2(s^{r−2} mod \cdot r)s − 1$. 
      >> 4. Select an integer j0. Find the first prime in the sequence $p0 + 2*j*r*s$, for j = j0, j0 + 1, j0 + 2,... (see Note 4.54). Denote this prime by $p = p0 + 2*j*r*s$. 
      >> 5. Return($p$).






>**Note** (Implementing Gordon’s algorithm):
>> By carefully choosing the sizes of primes s, t and parameters i0, j0, one can control
the exact bitlength of the resulting prime p. Note that the bitlengths of r and s will
be about half that of p, while the bitlength of t will be slightly less than that of r

In [9]:
def gordan(nbits):
    # apos testar o função conseguimos determinar que estes valores permitem uma melhor aproximaçao aos nbits de p
    
    if(nbits>20):
        nn=2^((nbits/2)-5)
    else:
        nn=2^((nbits/2))
    i=randint(1,nbits)
    j=randint(1,nbits)
    
    ## PASSO 1 ##
    
    s=random_prime(nn)
    t=random_prime(nn)
    
    ## PASSO 2 ##
    
    r=2*i*t+1
    i=i+1
    while not r.is_prime():
        r=2*i*t+1
        i=i+1
    
    ## PASSO 3 ##
    # a^n (mod m) é equivalente a power_mod(a, n, m)
    pp = (2*power_mod(s,r-2,r)*s)-1
    
    ## PASSO 4 ##
    
    p=pp+2*j*r*s
    j=j+1
    while not p.is_prime():
        p=pp+2*j*r*s
        j=j+1
    
    # para mostrar o nbits de s,t,r,p de forma a facilitar a sua analise
    print('s-',s.nbits())
    print('t-',t.nbits())
    print('r-',r.nbits())
    print('p-',p.nbits())
    return p

>Aqui, decidimos, apresentar alguns exemplos de execução da função:
   >> Primeiramente, para obter o tempo de execução para 1000 bits. \
   \
   >> E em seguida, um ciclo que nos permite comparar o número de bits pretendidos e o número de bits do resultado obtido, isto para diferentes valores, com o intuito de verificar se, de facto, eles têm valores proximos. 

In [11]:
%time gordan(1000)

s- 492
t- 493
r- 503
p- 1006
CPU times: user 5.69 s, sys: 47 ms, total: 5.74 s
Wall time: 5.95 s


451144358604701175253155124837011003913622379683057134409398860419464509609309678584884933537454488873462909784353632726097291346404122560059566706706016288476091174428954549331674044915554780946663187745333171654637505030603748516836965928161573399809464321122685389991173394087730618421001963705765441

In [12]:
for i in range(10,1000,10):
    print(i)
    print(gordan(i))

10
s- 3
t- 5
r- 9
p- 16
49559
20
s- 8
t- 10
r- 13
p- 26
36331637
30
s- 9
t- 7
r- 12
p- 25
26746399
40
s- 11
t- 15
r- 21
p- 38
139721588759
50
s- 20
t- 19
r- 26
p- 50
814991853721667
60
s- 23
t- 20
r- 25
p- 55
20788042755593489
70
s- 24
t- 26
r- 32
p- 62
3117483139899553463
80
s- 33
t- 35
r- 42
p- 82
4437069891568993964548741
90
s- 38
t- 40
r- 47
p- 93
9648011502775592347182819811
100
s- 45
t- 43
r- 50
p- 103
5389422762677641500005513508061
110
s- 50
t- 48
r- 55
p- 111
2495626665235872396424105124541197
120
s- 54
t- 50
r- 56
p- 118
206223514941175730859810558430903129
130
s- 60
t- 56
r- 64
p- 127
97800842022103158198086846897674699171
140
s- 65
t- 62
r- 68
p- 140
1127476781406446270949435006671448820312187
150
s- 67
t- 70
r- 78
p- 153
11153981652835231641530267450451977940610458067
160
s- 72
t- 75
r- 82
p- 160
933378578323853466094418938683871326149782708391
170
s- 77
t- 80
r- 88
p- 173
6315490660213654942459915987232660976146726329916717
180
s- 83
t- 84
r- 92
p- 182
4227115486355176963

s- 320
t- 320
r- 329
p- 658
875848856038686679185865093398800965012251310392890109145389169128320256163656061798499029615988825113567079132676469546150412999171762915186228866394014145191959936547011139910583703735168816834367
660
s- 324
t- 324
r- 334
p- 667
390548293364595894941611133982658995269852201527970981146543287069943183443044030423326375123126948304670896545326639941614663076543298299118853921037146241062083491721789411616351835709374451853556693
670
s- 329
t- 330
r- 340
p- 680
3819110746874062498209207589265004246881023522621219658113636584051642053258907120114847049726074192274738175646542790744705764281101574686438194624570420494989808272707481393247372311789444146101920096507
680
s- 335
t- 335
r- 343
p- 687
573020205112288347976085405826553319094012726307079010770909653747935259922515038862434488575029513457317484091433577483763022269893618467501065595698108621081745934571409532636054339820431538847432891095923
690
s- 339
t- 340
r- 350
p- 697
48522745291126728703464183042

s- 469
t- 466
r- 474
p- 954
129872090943545166357392142269073147070748715565607800328836793655881392908723023649118461084990162945452244417608943893229345670299736328345886425484181063010490085095215021232669277782692865537572740815361519730379015772682270558979946260027727849784471690441609141123529083888312822009
960
s- 475
t- 471
r- 481
p- 967
709908360948746464802837791673086000200412103466947654234927364020779197860710782395728599609259365858508249247134631951997209586778614583585785332475715526087566179885117265900115259870829863793753372990159932580765124787280371410493391625350816627887977659203863873514540129021864827288227
970
s- 480
t- 480
r- 490
p- 981
11455375862384157454652603366212295307389437631498393984480894328576792701179061045863578040095971185421646866978253146842410274885412711556775297879856252144325796442091766763466052278438367650363900754062173332649806338490172489755097597518616500711495978232107225134487158291295269082711354159
980
s- 482
t- 483
r- 492
p- 98

## Conclusão:

>Em estilo de conclusão, achamos que os objetivos do exercício foram alcançados. Isto, pois conseguimos implementar o algoritmo de Gordan para criar primos fortes, onde a função recebe como argumento o número de bits, $nbits$, e que devolve um primo, strong prime, com, aproximadamente, $nbits$.
\
\
>A nossa maior dificuldade foi, de facto, fazer a aproximação do número de bits obtidos pelo primo, ao número de bits pretendidos.
\
\
>Assim, damos como concluído o primeiro trabalho relativo à UC **Teoria de Números Computacional** e esperemos que continuemos com este sucesso nos próximos!
