# Sesión inicial: Potencia modular y tests de primalidad

En esta primera sesión, vamos a introducir algunos conceptos básicos como la **potencia modular**, la cuál es un elemento clave en la criptografía. Veremos también algunos ejemplos básicos de **tests de primalidad**, los cuáles nos pueden ayudar a determinar si un número es primo o no con un determinado margen de error. Dichos tests también son de mucha utilidad en la criptografía, como estudiaremos más adelante.

## Potencia modular

### Definición

Vamos a ver primero la potencia modular. Dados tres números $a$, $b$ y $m$ tales que $a, b, m \in \mathbb{N}$, definimos la potencia modular como:

$$ p = a^b \mod m$$

donde $p \in \mathbb{N}$ es el resultado de dicha operación.

### Versión básica del algoritmo

Un algoritmo básico para calcular la potencia modular es el siguiente:

In [5]:
def potencia_modular(a, b, m):
    # Potencia
    p = 1
    
    # Multiplicar y hacer el modulo en cada iteracion
    for _ in range(b):
        p = (p * a) % m

    return p

Este algoritmo realiza en cada iteración la operación $p = p \cdot a \mod m$. De esta forma, nos aseguramos siempre que $p < m$, haciendo por tanto que no se estén utilizando números más grandes de la cuenta, lo cuál implicaría utilizar memoria extra (en Python los números pueden ser de un tamaño arbitrario a costa de utilizar memoria extra).

Vamos a probar con algunos ejemplos para ver cuánto tarda en hacer el cálculo. Las operaciones a probar son las siguientes:

$$19^{66} \mod 74$$

$$711^{586} \mod 944$$

In [2]:
import time

a = 19
b = 66
m = 74

t1 = time.time()
p = potencia_modular(a, b, m)
t2 = time.time()

print(f"La potencia modular de a = {a}, b = {b} y m = {m} es {p}")
print(f"Tiempo: {t2-t1} segundos")

La potencia modular de a = 19, b = 66 y m = 74 es 27
Tiempo: 5.5789947509765625e-05 segundos


In [3]:
a = 711
b = 586
m = 944

t1 = time.time()
p = potencia_modular(a, b, m)
t2 = time.time()

print(f"La potencia modular de a = {a}, b = {b} y m = {m} es {p}")
print(f"Tiempo: {t2-t1} segundos")

La potencia modular de a = 711, b = 586 y m = 944 es 257
Tiempo: 7.724761962890625e-05 segundos


Vemos que para estos casos pequeños, la función tarda relativamente poco. No obstante, vamos a probar con un caso más grande, para ver qué tal se comporta este algoritmo. Probaremos la siguiente operación:

$$11111111^{123456789} \mod 1122334455$$

In [4]:
a = 11111111
b = 123456789
m = 1122334455

t1 = time.time()
p = potencia_modular(a, b, m)
t2 = time.time()

print(f"La potencia modular de a = {a}, b = {b} y m = {m} es {p}")
print(f"Tiempo: {t2-t1} segundos")

La potencia modular de a = 11111111, b = 123456789 y m = 1122334455 es 393368921
Tiempo: 10.7364022731781 segundos


Vemos que en este caso el tiempo es bastante grande, de más de 10 segundos. Esto es un problema, ya que con números más grandes podemos tardar incluso minutos, años o incluso miles de millones de años, dependiendo de qué valores
estemos utilizando.

El motivo por el que sucede esto se debe a que el algoritmo anterior es del orden de $\mathcal{O}(b)$. Esto significa que, al ser un algoritmo de orden lineal, el número de operaciones que se van a realizar depende del valor del exponente $b$. A mayor valor de $b$, mayor número de operaciones se van a hacer.

Vemos por tanto que nuestro algoritmo básico, a pesar de funcionar muy bien con casos pequeños, para casos más grandes es completamente inviable. No obstante, es pronto aun para darse por vencidos, ya que existen versiones más eficientes del algoritmo anterior.

### Versión eficiente del algoritmo

La versión eficiente del algoritmo se basa en la **exponenciación por cuadrados**. Este método de exponenciación es algo más sofisticado, ya que para reducir el número de operaciones a realizar se basa en la representación binaria de $b$ y en calcular cada vez el cuadrado de la potencia anterior.

Es decir, en vez de ir calculando $a$, $a^2$, $a^3$, $a^4, \dots, a^b$, se va calculando $a$, $a^2$, $a^4, \dots$ y se van combinando los resultados para obtener $a^b$. Las potencias que se combinan dependen de la representación binaria de $b$, ya que en cada paso se comprueba si el bit más pequeño (el bit más a la derecha) es 0 o 1. En caso de ser 1, se utiliza dicha potencia y se multiplica el resultado anterior por dicha potencia. En caso contrario, no se utiliza dicha potencia para el cálculo de $a^b$. Posteriormente, el valor de $b$ se ve reducido a la mitad, y se calcula el siguiente cuadrado, y así sucesivamente hasta que $b = 0$.

Para entender mejor la explicación, vamos a ver un ejemplo sencillo. Supongamos que queremos calcular $3^{19}$. Vamos a ir guardando el resultado en una variable llamada $p$, la cuál inicialmente vale $p = 1$. Vamos a ir calculando los cuadrados y guardándolos en una variable llamada $a$, la cuál inicialmente vale $a = 3$.

|Iteración|a|b|p|
|---------|-|-|-|
|Iteración 1|3|19|1|
|Iteración 2|$3^2$|9|3|
|Iteración 3|$3^4$|4|$3^3$|
|Iteración 4|$3^8$|2|$3^3$|
|Iteración 5|$3^{16}$|1|$3^3$|
|Iteración 6|$3^{32}$|0|$3^{19}$|

In [6]:
def potencia_modular_efic(a, b, m):
    p = 1

    while b > 0:
        if b % 2 == 1:
            p = (p * a) % m
        
        # Tambien se podria hacer un shift a la derecha
        # b = b >> 1
        b = b // 2
        
        a = (a * a) % m
    
    return p

In [6]:
a = 11111111
b = 123456789
m = 1122334455

t1 = time.time()
p = potencia_modular_efic(a, b, m)
t2 = time.time()

print(f"La potencia modular de a = {a}, b = {b} y m = {m} es {p}")
print(f"Tiempo: {t2-t1} segundos")

La potencia modular de a = 11111111, b = 123456789 y m = 1122334455 es 393368921
Tiempo: 3.886222839355469e-05 segundos


## Tests de primalidad

In [11]:
import random

def test_fermat(p):
    """
    Test de primalidad de Fermat
    """
    for _ in range(100):
        a = random.randint(2, p-2)
        print(a, potencia_modular_efic(a, p-1, p))

In [12]:
def raices_uno(p):
    """
    Funcion que encuentra todas las soluciones de la ecuacion x^2 - 1 = 0 en Z_p
    """
    l = []

    for i in range(1, p):
        if (i * i) % p == 1:
            l.append(i)
    
    return l

In [9]:
raices_uno(21)

[1, 8, 13, 20]

Si $p$ es primo, $a^{p-1} 1 \mod p$

Si $p$ es primo, $x^2 - 1 = 0$ tiene dos soluciones.

Vamos a hacer algunas pruebas. Vamos a probar con $p = 1729$.

In [13]:
test_fermat(1729)

122 1
1295 742
1151 1
508 1
1123 1
1143 1
1029 742
1144 533
802 1
581 742
539 742
1093 1
818 1
383 1
1530 1
987 742
1586 533
1421 742
885 1
276 1
754 533
702 533
960 1
305 1
624 533
1286 1
1315 1
1235 988
527 1
806 533
1716 533
1654 1
802 1
154 742
1403 1
720 1
177 1
1133 1
1289 1
1322 1
33 1
349 1
433 1
1137 1
229 1
466 1
1465 1
460 1
1025 1
516 1
1556 1
591 1
1161 1
799 1
127 1
1520 456
708 1
628 1
1382 1
37 1
907 1
1666 742
1014 533
1303 1
115 1
1002 1
1059 1
1060 1
263 1
903 742
107 1
1208 1
863 1
1116 1
202 1
1619 1
375 1
938 742
735 742
337 1
449 1
1132 1
1462 1
1405 1
143 533
108 1
1044 1
1491 742
1567 1
267 1
1079 533
739 1
340 1
215 1
181 1
1712 1
191 1
1316 742
13 533
698 1


In [14]:
raices_uno(1729)

[1, 246, 664, 818, 911, 1065, 1483, 1728]

Vamos a probar otra cosa. Vamos a escribir $p-1$ como producto de una potencia de 2 y un número impar. En este caso, se da que:

$$1728 = 2^6 \cdot 27$$

Si calculamos ahora la potencia modular $2^{27} \mod 1729$:

In [15]:
potencia_modular_efic(2, 27, 1729)

645

Si seguimos calculando los cuadrados, obtenemos los siguiente:

In [16]:
potencia_modular_efic(645, 2, 1729)

1065

In [17]:
potencia_modular_efic(1065, 2, 1729)

1

## Test de Miller-Rabin

Supongamos dos números: $n$, un número que queremos determinar si es primo o no, y $a$, un testigo tal que $2 \leq a \leq n-2$. El test consta de los siguientes pasos:

1. Descomopner $n-1$ como $2^u \cdot s$, con $s$ impar.
2. Calcular $a = a^s \mod n$.
3. Si $a = 1$ o $a = n-1$ entonces $n$ es probable primo.
4. Desde $i = 1$ hasta $n-1$:
  1. $a = a^2 \mod n$
  2. Si $a = 1$ entonces $n$ no es primo.
  3. Si $a = n-1$ entonces $n$ es posible primo.
5. No es primo.

In [20]:
def descomposicion(n):
    u = 0
    s = n
    
    while s % 2 == 0:
        u += 1
        s = s // 2
    
    return u, s

In [21]:
descomposicion(1728)

(6, 27)

In [27]:
def miller_rabin(n, a):    
    # 1. Descomponer n-1 como 2^u * s con s impar
    u, s = descomposicion(n-1)
    
    # 2. Calcular a = a^s mod n
    a = potencia_modular_efic(a, s, n)
    
    if a == 1 or a == n-1:
        return True
    
    for i in range(1, u):
        a = potencia_modular_efic(a, 2, n)
        
        if a == 1:
            return False
        if a == n-1:
            return True
    
    return False

In [28]:
miller_rabin(1729, 2)

False

In [29]:
def test_miller_rabin(n, m):
    for i in range(m):
        a = random.randint(2, n-2)
        
        es_prob_primo = miller_rabin(n, a)
        
        print(f"Para el valor a: {a} el resultado del test es {es_prob_primo}")
        
        if not es_prob_primo:
            return False
    
    return True

test_miller_rabin(1729, 10)

Para el valor a: 1462 el resultado del test es False


False

Un número $p$ es primo fuerte si tanto $p$ como $\frac{p-1}{2}$ son primos. Por ejemplo, $p = 23$ es un primo fuerte, pero $p = 29$ no es un primo fuerte.