# HW1: Algoritmos de Gordon

>### Grupo: 
>>André Araújo A87987
\
>>Miguel Gonçalves A90416
\
>>Paulo Costa A87986

## Descrição: 

> Pretende-se que se implemente o **algoritmo de Gordan** para criar **primos fortes**(strong primes). 
\
> Ver definição 4.52 e o algoritmo 4.53 no Cap 4 do livro Handbook of Applied Cryptography, A. Menezes, P. van Oorschot, S. Vanstone, CRC Press, 1996. (ver na área "conteúdo").  
\
> Use a função **random_prime** para criar os primos referidos no algoritmo (ou seja, não use o teste de Miller-Rabin que é sugerido no documento).  
\
> A função deve receber como argumento o número de bits, nbits, e devolver um primo, strong prime, com, aproximadamente, nbits.  
\
> Um primo com aproximadamente k bits tem a ordem de grandeza, aproximada, 2^k.   



## Resolução:

### Passos:

> Tal como era referido na documentação fornecida no enunciado do problema, iremos ter em conta 5 passos, os quais iremos colocar em seguida: 
      >> 1. Generate two large random primes s and t of roughly equal bitlength (see Note 4.54).      
      >> 2. Select an integer i0. Find the first prime in the sequence $2*i*t + 1$, for i = i0, i0 + 1, i0 + 2,... (see Note 4.54). Denote this prime by $ r = 2*i*t + 1$.
      >> 3. Compute $p0 = 2(s^{r−2} mod \cdot r)s − 1$. 
      >> 4. Select an integer j0. Find the first prime in the sequence $p0 + 2*j*r*s$, for j = j0, j0 + 1, j0 + 2,... (see Note 4.54). Denote this prime by $p = p0 + 2*j*r*s$. 
      >> 5. Return($p$).






>**Note** (Implementing Gordon’s algorithm):
>> By carefully choosing the sizes of primes s, t and parameters i0, j0, one can control
the exact bitlength of the resulting prime p. Note that the bitlengths of r and s will
be about half that of p, while the bitlength of t will be slightly less than that of r

In [1]:
def gordan(nbits):
    # apos testar o função conseguimos determinar que estes valores permitem uma melhor aproximaçao aos nbits de p
    
    if(nbits>20):
        nn=2^((nbits/2)-5)
    else:
        nn=2^((nbits/2))
    i=randint(1,nbits)
    j=randint(1,nbits)
    
    ## PASSO 1 ##
    
    s=random_prime(nn)
    t=random_prime(nn)
    
    ## PASSO 2 ##
    
    r=2*i*t+1
    i=i+1
    while not r.is_prime():
        r=2*i*t+1
        i=i+1
    
    ## PASSO 3 ##
    # a^n (mod m) é equivalente a power_mod(a, n, m)
    pp = (2*power_mod(s,r-2,r)*s)-1
    
    ## PASSO 4 ##
    
    p=pp+2*j*r*s
    j=j+1
    while not p.is_prime():
        p=pp+2*j*r*s
        j=j+1
    
    # para mostrar o nbits de s,t,r,p de forma a facilitar a sua analise
    print('s-',s.nbits())
    print('t-',t.nbits())
    print('r-',r.nbits())
    print('p-',p.nbits())
    return p

>Aqui, decidimos, apresentar alguns exemplos de execução da função:
   >> Primeiramente, para obter o tempo de execução para 1000 bits. \
   \
   >> E em seguida, um ciclo que nos permite comparar o número de bits pretendidos e o número de bits do resultado obtido, isto para diferentes valores, com o intuito de verificar se, de facto, eles têm valores proximos. 

In [2]:
%time gordan(1000)

s- 486
t- 494
r- 505
p- 1002
CPU times: user 3.39 s, sys: 21.2 ms, total: 3.41 s
Wall time: 3.44 s


28423328290147679304974277980915914992338543113414167681606423204273990461602092922125943914716088050157777075977936609195417023581672587738977159899453723964905030860027109510730072620532003069275929977058281053520200244133686302506495292382601699402374799101232284180803082506752887714522905501024001

In [3]:
for i in range(10,1000,10):
    print(i)
    print(gordan(i))

10
s- 4
t- 5
r- 8
p- 16
45077
20
s- 8
t- 10
r- 16
p- 28
160345951
30
s- 9
t- 10
r- 15
p- 29
387543319
40
s- 14
t- 15
r- 21
p- 39
475387267669
50
s- 20
t- 20
r- 27
p- 53
5168378581935313
60
s- 22
t- 24
r- 31
p- 59
390234027009763609
70
s- 29
t- 28
r- 34
p- 70
888511054599811073947
80
s- 35
t- 34
r- 40
p- 81
2189034436145090532607247
90
s- 39
t- 38
r- 44
p- 90
620547722145401302793614193
100
s- 45
t- 43
r- 51
p- 104
11279779947498893726529683319311
110
s- 50
t- 49
r- 55
p- 113
5669682457515304565898049936336937
120
s- 55
t- 55
r- 63
p- 126
44033441860868807343406986254890177063
130
s- 60
t- 60
r- 69
p- 137
103145135798441379114154920355837033942511
140
s- 65
t- 65
r- 72
p- 144
20142675008509489267852079405154491699397673
150
s- 69
t- 69
r- 76
p- 152
4919410006400308113001198072956795549550609321
160
s- 71
t- 73
r- 81
p- 160
1116429459835961982593046068199431005215895862591
170
s- 79
t- 79
r- 85
p- 170
1061700018038565928600574295039455509338471023251289
180
s- 81
t- 84
r- 91
p- 181
20312

s- 319
t- 320
r- 330
p- 659
1611607202754692160201508023184929912544111426217884555063047342792457638889081216782943786871364589225445636513911943134475841142911499323565506205113316668190158039925162800763616102144516501793559
660
s- 325
t- 324
r- 333
p- 668
631554432098342958302907838035257539759864172321034286575201309489033363116745863906600627743640323731788493954622801881562717994349592235376811758579487050057675956648121187477620794279971092482825869
670
s- 330
t- 330
r- 341
p- 678
1095707320757561648102688234318867932087398258154585598021460935718049273246984672985721705396250381929657042449936928391644492504330031230998611000466384447845299938047695583059278487700598342217827203141
680
s- 335
t- 334
r- 345
p- 689
2478621626196831760226338764327670011502074062243841382034957871039629705716090376431251850111056629089217216390924508996156673086415817191877362913647420638854453105206875531534726002422219474734966301695763
690
s- 337
t- 340
r- 350
p- 696
166865704831849377254131025

s- 470
t- 468
r- 476
p- 956
417032613417760173634548681555706397101126563399671395789361668549014768189170611339718199644363437526661661240867544379435887357228605064145908888577037617976276499738270661211261073775966608055132403085028779762748348646348869284873355764207956221307548249205521423968311788745875631939
960
s- 472
t- 474
r- 485
p- 967
1009729146745498544854039994613029984526795763688059832531455346187178359787522280533131403085443645463117755455317919121289193577073328013619192775338482891208939022234195247787300339680121072968340030473838288702860208700553918424901865520288690865167116129204484758459635049031293395496711
970
s- 477
t- 480
r- 491
p- 978
2150858579425611836755251530959468648829241722816334964476738751340517158162207267594866639479791430655563593981633937760987465718131039085288497493308358973080997678344765351868901128064108668669070716932458403342872866467749482858234538196321171564869633836685916194937164719278709997360985273
980
s- 485
t- 485
r- 496
p- 99

## Conclusão:

>Em estilo de conclusão, achamos que os objetivos do exercício foram alcançados. Isto, pois conseguimos implementar o algoritmo de Gordan para criar primos fortes, onde a função recebe como argumento o número de bits, $nbits$, e que devolve um primo, strong prime, com, aproximadamente, $nbits$.
\
\
>A nossa maior dificuldade foi, de facto, fazer a aproximação do número de bits obtidos pelo primo, ao número de bits pretendidos.
\
\
>Assim, damos como concluído o primeiro trabalho relativo à UC **Teoria de Números Computacional** e esperemos que continuemos com este sucesso nos próximos!
