Test de primalité

Le test le plus simple est celui des divisions successives : pour tester N, on vérifie s’il est divisible par l’un des entiers compris au sens large entre 2 et N-1. Si la réponse est négative, alors N est premier, sinon il est composé.

Plusieurs changements permettent d’améliorer les performances de cet algorithme :

• il suffit de tester tous les nombres de 2 à ${\displaystyle {\sqrt {N}}}$ seulement, puisque si ${\displaystyle N=pq}$ alors soit ${\displaystyle p\leq {\sqrt {N}}}$ soit ${\displaystyle q\leq {\sqrt {N}}}$,
• on peut encore diviser par deux le travail en ne testant que les nombres impairs, une fois que la divisibilité par deux a échoué,
• de façon générale, on peut calculer à l’avance une liste des nombres premiers inférieurs à une limite (avec un crible d'Ératosthène), pour ne tester que ceux-ci. Par exemple, pour tester les nombres inférieurs à 39 000, il suffit de tester les nombres premiers inférieurs à 198 (car 198² > 39 000), soit 45 nombres premiers.

Cette méthode se base sur l’écriture d’un entier, répondant à certains critères, en fonction de son reste de division euclidienne par 90. L’approche consiste en la détermination de sa primalité par des opérations arithmétiques simples, qui excluent l’utilisation d’outils non manuels tels que la calculatrice. Toutefois, elle ne considère pas le temps de résolution comme facteur essentiel.[1]

Les nombres en question ne doivent être ni pairs (divisibles par 2[2]), ni multiples de 3 (la somme des éléments d’un entier multiple de 3 est un multiple de 3) et ni multiples de 5 (pour un entier impair, le chiffre unité vaut 5 dans le système décimal).

Il en résulte un ensemble infini d’entiers impairs, excluants ceux sus-cités et dont les premières valeurs sont : 1,7,11,13,17,19,23,29,31,37… L’auteur nomme librement ces nombres impairs : nombres de 'classes[3]' I et II.

En résumé, les nombres impairs de ‘classe’ I sont ceux dont les restes de division euclidienne par 9 sont les entiers : 1, 4 et 7. Par opposition, les nombres impairs de ‘classe’ II ont pour restes de division par 9 : 2, 5 et 8 (les restes 0, 3 et 6 sont par construction, exclus)[4]

Cette méthode de résolution de la primalité d’un nombre, remplace les divisions successives sur des nombres impairs inférieurs (méthode naïve), par des opérations de multiplication, entre des nombres impairs adéquatement choisis (diviseurs candidats).

1- Restes de division euclidienne par 90[5]

Avant de procéder à ces opérations de multiplication, on écrit le nombre dont on cherche la primalité en fonction de son reste de division par 90.

Ce reste pour un entier de ‘classe’ I ou II, ne peut être que l’une des 24 valeurs suivantes :

(1,7,11,13,17,19,23,29,31,37,41,43,47,49,53,59,61,67,71,73,77,79,83,89)[6]

De façon générale, connaissant l’unité d’un entier E, dans le système décimal, ainsi que son reste de division euclidienne par 9, il est facile de déduire son reste de division euclidienne par 90.

Exemples

• Le nombre pair ${\displaystyle E=534}$ : ${\displaystyle E\equiv (5+3+4){\bmod {9}}}$ (modulo) et son unité dans le système décimal est ${\displaystyle 4}$. Ces deux éléments ${\displaystyle 4}$ et ${\displaystyle 3{\bmod {9}}}$, permettent d’écrire : ${\displaystyle E\equiv 84{\bmod {9}}}$. Une simple division de ${\displaystyle (534-84)}$ par ${\displaystyle 90}$, donne : ${\displaystyle 534=84+5\times 90}$

• Le nombre impair ${\displaystyle E=137}$ : ${\displaystyle E\equiv (1+3+7){\bmod {9}}}$, son unité dans le système décimal est égal à ${\displaystyle 7}$.

${\displaystyle E\equiv 2{\bmod {9}}}$ (E est de ‘classe’ II), ce qui donne : ${\displaystyle E\equiv 47{\bmod {9}}}$. Il en résulte : ${\displaystyle 137=47+1\times 90}$

2- Étude de la primalité

• Produits modulaires et d’unités.[7]^,[8]

Tout nombre composé ${\displaystyle N=pq}$ (on suppose ici que ${\displaystyle p\leqslant q}$) peut s’écrire sous la forme : ${\displaystyle N=(q-p+1)+(p-1)(q+1)}$ (*)[9].

Si ${\displaystyle R}$ est le reste de division euclidienne de ${\displaystyle N}$ par 90, le terme ${\displaystyle (q-p+1)}$ peut toujours s’écrire en fonction de ${\displaystyle R}$.

Soit ${\displaystyle m}$ un entier relatif, tel que ${\displaystyle R=(q-p+1)+m}$, alors ${\displaystyle N=R-m+(p-1)(q+1)}$. Le terme ${\displaystyle -m+(p-1)(q+1)}$ étant un multiple de ${\displaystyle 90}$, il est facile d’en extraire son quotient (les diviseurs de ${\displaystyle 90}$ sont : ${\displaystyle 2\times 3^{2}\times 5}$).

Choix des valeurs ${\displaystyle p}$ et ${\displaystyle q}$[1]

Pour ${\displaystyle N}$ de ‘classe’ I ou II, les seuls restes de divisions possibles par 9, sont : 1, 2, 4, 5, 7 et 8. Quant aux unités possibles, elles se résument aux entiers suivants : 1, 3, 7 et 9.

Tableau de produits modulaires (modulo 9)

${\displaystyle \times }$	1	2	4	5	7	8
1	1	2	4	5	7	8
2	2	4	8	1	5	7
4	4	8	7	2	1	5
5	5	1	2	7	8	4
7	7	5	1	8	4	2
8	8	7	5	4	2	1

Tableau de produits d'unités (système décimal)

${\displaystyle \times }$	1	3	7	9
1	1	3	7	9
3	3	9	1	7
7	7	1	9	3
9	9	7	3	1

• Partie entière de la racine carrée d’un entier[10]

Afin de déterminer les diviseurs ${\displaystyle p}$ (${\displaystyle p\leqslant q}$) on se doit avant tout, comme pour la méthode naïve, de déterminer la partie entière de la racine carrée du nombre ${\displaystyle N}$. Son calcul, peut se faire par l’utilisation de sommes consécutives de nombres impairs.

Exemple d’application de la méthode ludique pour ${\displaystyle N=247}$[11]:

En premier lieu, cet entier répond aux critères de ‘classes’ définies par l’auteur. En effet: ${\displaystyle N\equiv 4{\bmod {9}}}$ (de ‘classe’ I).

L’unité de ${\displaystyle N}$ est égale à ${\displaystyle 7}$, il s’en suit que ${\displaystyle N\equiv 67{\bmod {9}}0}$, ce qui donne ${\displaystyle N=67+2\times 90}$.

En deuxième lieu, la partie entière de la racine carrée de ${\displaystyle N}$ vaut ${\displaystyle 15}$ (voir la méthode[12] utilisée pour son calcul).

Ceci implique que si ${\displaystyle N}$ n’est pas premier, alors son ou ses diviseurs sont des éléments de l’ensemble {${\displaystyle 7}$,${\displaystyle 11}$,${\displaystyle 13}$}.

Les tableaux des produits modulaires et d’unités, mentionnés plus haut, permettent de déduire les valeurs ${\displaystyle q}$ respectives, possibles :

• Si ${\displaystyle p=7}$, alors ${\displaystyle q\equiv 7{\bmod {9}}}$ et l’unité de ${\displaystyle q}$ est égale à ${\displaystyle 1}$ : ${\displaystyle q\equiv 61{\bmod {9}}0}$.

Les valeurs théoriquement possibles de ${\displaystyle q}$ sont alors : ${\displaystyle 61}$, ${\displaystyle 61+90}$, ${\displaystyle 61+2\times 90}$ etc. Cependant, l’ordre de grandeur du produit suivant 7×60, par exemple, montre que ${\displaystyle 7\times 61}$ dépasserait largement ${\displaystyle N}$ : la déduction en est que ${\displaystyle 7}$ n’est pas un diviseur de ${\displaystyle N}$.

• Si ${\displaystyle p=11}$, alors ${\displaystyle q\equiv 2{\bmod {9}}}$ et l’unité de ${\displaystyle q}$ est égale à ${\displaystyle 7}$ :

${\displaystyle q\equiv 47{\bmod {9}}0}$, ce qui suggère des valeurs ${\displaystyle q=47}$, ${\displaystyle 47+90}$ etc. Une vérification rapide 10×40 (valeur supérieure à ${\displaystyle N}$), montre que ${\displaystyle 11\times 47}$ est bien supérieur à ${\displaystyle N}$.

• Il ne reste plus qu’à tester ${\displaystyle p=13}$.

${\displaystyle q\equiv 1{\bmod {9}}}$ et l’unité de ${\displaystyle q}$ est égale à 9 : ${\displaystyle q\equiv 19{\bmod {9}}0}$. On pourrait alors avoir ${\displaystyle q=19}$, ${\displaystyle 19+90}$ etc.

On constate facilement que 10×19=190, est assez proche de ${\displaystyle N}$. Il serait alors pertinent de tester le produit adéquat, à savoir ${\displaystyle 13\times 19}$ .

Il suffit pour cela, d’utiliser la formule mathématique (*) utilisée dans cette méthode, avec ${\displaystyle p=13}$, ${\displaystyle q=19}$.

La suite en est simplissime :

${\displaystyle 13\times 19=(19-13+1)+12\times 20}$

${\displaystyle 13\times 19=7+12\times 20}$

On introduit ${\displaystyle R=67}$

${\displaystyle 13\times 19=67-60+12\times 20}$

${\displaystyle 13\times 19=67+(-60+12\times 20)}$

La factorisation du terme entre parenthèses, permet de faire apparaitre le quotient de la division euclidienne de 13×19 par 90 :

${\displaystyle 13\times 19=67+60\times (-1+4)=67+2\times 30\times 3}$

${\displaystyle 13\times 19=67+2\times 90=247}$[15]^,[16]

Les tests probabilistes ne sont pas des tests de primalité au sens strict (ils font partie des méthodes de Monte-Carlo) : ils ne permettent pas de garantir de façon certaine qu’un nombre est premier, mais leur faible coût en temps de calcul en font d’excellents candidats pour les applications en cryptologie qui souvent dépend de façon critique de grands nombres premiers et accepte un taux d’erreur pourvu qu’il soit très faible: on les appelle des nombres premiers industriels (en). L’idée de base du test de la primalité d’un nombre N est la suivante :

1. Tirer aléatoirement un nombre a.
2. Vérifier une certaine identité qui fait intervenir a ainsi que le nombre donné N et qui est vraie si le nombre N est premier. Si l’identité n’est pas satisfaite, alors N est nécessairement composé et le test s’arrête ; dans ce cas, a est appelé un témoin du test.
3. Répéter l’étape 1 jusqu’à ce que la marge d’incertitude souhaitée soit atteinte.

Après plusieurs itérations, si N n’est pas reconnu comme un nombre composé, il est déclaré probablement premier.

Étant donné un test, il peut exister certains nombres composés qui sont déclarés « probablement premier » quel que soit le témoin. De tels nombres résistant au test sont appelés nombres pseudopremiers pour ce test.

Le test de primalité probabiliste le plus simple est le test de primalité de Fermat. Le test de primalité de Miller-Rabin et le test de primalité de Solovay-Strassen sont des variantes plus sophistiquées qui détectent tous les composés. L’un ou l’autre de ces tests est utilisé quand un nombre premier est requis à l’issue d’un calcul aussi court que possible en acceptant une marge de doute infime, par exemple dans le chiffrement RSA ou dans protocole d’échange de clés de Diffie-Hellman.

Le test cyclotomique est un test de primalité déterministe ; on démontre que son temps d’exécution est O(n^clog(log(n))), où n est le nombre de chiffres de N et c est une constante indépendante de n. Sa complexité est moindre que polynomiale.

On peut démontrer que le test de primalité de courbe elliptique est d’exécution O(n⁶), mais seulement en utilisant certaines conjectures de théorie analytique des nombres non encore démontrées mais largement acceptées comme vraies. Dans la pratique, ce test est plus lent que le test cyclotomique pour les nombres comportant plus de 10 000 chiffres.

L’implémentation de ces deux méthodes est plutôt difficile, et le risque d’erreur dues à la mise en œuvre est par conséquent plus élevée que celles des méthodes probabilistes mentionnées ci-dessus.

Si l’hypothèse de Riemann généralisée est vraie, le test de Miller-Rabin peut être converti en une version déterministe avec un temps d’exécution Õ(n⁴). Dans la pratique, cet algorithme est plus lent que les deux précédents.

En 2002, Manindra Agrawal, Nitin Saxena et Neeraj Kayal ont décrit un test de primalité déterministe (le test de primalité AKS) qui s’exécute en Õ(n¹²). De plus, selon une conjecture (non démontrée, donc, mais largement reconnue comme vraie), il s’exécuterait en Õ(n⁶). C’est donc le premier test de primalité déterministe de temps d’exécution polynomial. Dans la pratique, cet algorithme est plus lent que les autres méthodes.

La théorie des nombres fournit des méthodes ; un bon exemple est le test de Lucas-Lehmer pour tester si un nombre est premier. Ce test est relié au fait que l’ordre multiplicatif d’un certain nombre a modulo n est n-1 pour un nombre premier n quand a est une racine primitive. Si nous pouvons montrer que a est une racine primitive pour n, nous pouvons montrer que n est premier.

En théorie de la complexité, le problème PRIMES est le problème de la décision de l'appartenance au langage formel qui contient les nombres premiers, écrits en binaire :

PRIMES = {10, 11, 101, 111, 1011, ...}

où 10, 11, 101, 111, 1011... sont les écritures binaires des nombres premiers 2, 3, 5, 7, 11, etc.

PRIMES est dans co-NP : en effet, son complémentaire COMPOSITES, c'est-à-dire la décision de l'appartenance à l'ensemble des nombres non premiers, est dans NP, car on peut décider COMPOSITES en temps polynomial en le nombre de chiffres du nombre à tester, sur une machine de Turing non déterministe, en devinant un facteur.

En 1975, Vaughan Pratt (en) a montré qu'il existe un certificat pour PRIMES vérifiable en temps polynomial[17]. Ainsi, PRIMES est aussi dans NP et donc dans NP ∩ coNP.

Les algorithmes de Solovay–Strassen et de Miller–Rabin[18] montrent que PRIMES est dans coRP. En 1992, l'algorithme de Adleman–Huang[19] montre que PRIMES est dans RP. Ainsi, PRIMES est dans ZPP = RP ∩ coRP.

Le test de primalité de Adleman–Pomerance–Rumely (en)[20] de 1983 montre que PRIMES est dans QP (quasi-polynomial time[21]), classe qui n'a pas été montrée, comme comparable à une des classes mentionnées ci-dessus.

Le test de primalité AKS[22] est un algorithme en temps polynomial et montre finalement que PRIMES est dans P. Mais il n'a pas été montré que PRIMES est P-complet. On ne sait pas si PRIMES est dans NC ou dans LOGSPACE par exemple. Mais on sait que PRIMES n'est pas dans AC⁰[23].