blocks|key|2391686|text|type|blockquote|depth|inlineStyleRanges|entityRanges|data|2391687|对于任意的\gcd(a%5E{B!}-1,n)，它不应该是a吗？|unordered-list-item|offset|length|style|CODE|2391688|是的，您的代码尝试在while循环中计算它。注:正常情况下|unstyled|2391689|M+=+\prod_{\text{primes}~q+\le+B}+q%5E{+\lfloor+\log_q{B}+\rfloor+}只有小于或等于B的素数才构成M。幻灯片中的伪代码包括所有不正确的数字<B，它必须是素数小于或等于B。|2391690|2391691|我们为什么选择a=2？是因为计算2的功率在计算上更便宜吗？(左移)。|2391692|我们需要一个随机整数a，它是n的余素数，即\gcd(a,n)=1。如果像RSA模-+n是两个奇数素数的乘积一样，可以选择2，那么计算\gcd(2%5E{B!}-1,n)就容易了。|2391693|2391694|此外，B应该是p-1素数的上界还是p-1素数的上界及其幂呢？|2391695|B是一个光滑数，在开始时，您选择B的任何光滑性。来自维基百科代码；|2391696|2391697|选择光滑界B|ordered-list-item|2391698|定义M+=+\prod_{\text{primes}~q+\le+B}+q%5E{+\lfloor+\log_q{B}+\rfloor+}|2391699|随机选择n的一个副本(注意:我们实际上可以修复a，例如，如果n是奇数，那么我们总是可以选择a+=+2，这里的随机选择并不是必需的)|2391700|计算g+=+\gcd(a%5EM+−+1,+n)+(注意:指数可以做模n)|2391701|如果1+<+g+<+n，则返回g|2391702|如果g+=+1，然后选择一个较大的B并转到步骤2或返回失败|2391703|如果g+=+n，然后选择一个较小的B，然后转到步骤2或返回失败|2391704|因此，该算法在意义上是一种自适应算法。如果失败，您可以停止或调整平滑范围。|entityMap|0|INLINETEX|mutability|IMMUTABLE|teX|\gcd(a%5E{B!}-1,n)|1|a|2|M+=+\prod_{\text{primes}~q+\le+B}+q%5E{+\lfloor+\log_q{B}+\rfloor+}|3|B|4|M|5|<B|6|7|a=2|8|9|10|n|11|\gcd(a,n)=1|12|13|\gcd(2%5E{B!}-1,n)|14|15|p-1|16|17|18|LINK|MUTABLE|url|https://en.wikipedia.org/wiki/Smooth_number|19|20|https://en.wikipedia.org/wiki/Pollard%2527s_p_%25E2%2588%2592_1_algorithm#Algorithm_and_running_time|21|M+=+\prod_{\text{primes}~q+\le+B}+q%5E{+\lfloor+\log_q{B}+\rfloor+}|22|23|24|25|a+=+2|26|g+=+\gcd(a%5EM+−+1,+n)|27|28|1+<+g+<+n|29|g|30|g+=+1|31|32|g+=+n|33^0|0|5|G|R|1|5|G|0|R|1|1|0|0|0|1T|20|1|27|1|2R|2|35|1|0|1T|2|20|1|3|27|1|4|2R|2|5|35|1|6|0|0|7|3|G|1|7|3|7|G|1|8|0|A|1|E|1|L|B|16|1|1U|G|A|1|9|E|1|A|L|B|B|16|1|C|1U|G|D|0|0|3|1|7|3|H|3|3|1|E|7|3|F|H|3|G|0|0|1|G|1|0|1|H|4|3|I|G|1|J|Q|6|K|0|0|0|2|1T|2|1T|L|0|4|1|N|1|U|1|19|5|4|1|M|N|1|N|U|1|O|19|5|P|0|2|K|X|1|2|K|Q|X|1|R|0|2|9|F|1|2|9|S|F|1|T|0|2|5|H|1|2|5|U|H|1|V|0|2|5|H|1|2|5|W|H|1|X|0^^$0|@$1|2|3|-4|4|5|6|34|7|@]|8|@]|9|$]]|$1|A|3|B|4|C|6|35|7|@$D|36|E|37|F|G]|$D|38|E|39|F|G]]|8|@$D|3A|E|3B|1|3C]|$D|3D|E|3E|1|3F]]|9|$]]|$1|H|3|I|4|J|6|3G|7|@]|8|@]|9|$]]|$1|K|3|L|4|J|6|3H|7|@$D|3I|E|3J|F|G]|$D|3K|E|3L|F|G]|$D|3M|E|3N|F|G]|$D|3O|E|3P|F|G]|$D|3Q|E|3R|F|G]]|8|@$D|3S|E|3T|1|3U]|$D|3V|E|3W|1|3X]|$D|3Y|E|3Z|1|40]|$D|41|E|42|1|43]|$D|44|E|45|1|46]]|9|$]]|$1|M|3|-4|4|5|6|47|7|@]|8|@]|9|$]]|$1|N|3|O|4|C|6|48|7|@$D|49|E|4A|F|G]|$D|4B|E|4C|F|G]]|8|@$D|4D|E|4E|1|4F]|$D|4G|E|4H|1|4I]]|9|$]]|$1|P|3|Q|4|J|6|4J|7|@$D|4K|E|4L|F|G]|$D|4M|E|4N|F|G]|$D|4O|E|4P|F|G]|$D|4Q|E|4R|F|G]|$D|4S|E|4T|F|G]]|8|@$D|4U|E|4V|1|4W]|$D|4X|E|4Y|1|4Z]|$D|50|E|51|1|52]|$D|53|E|54|1|55]|$D|56|E|57|1|58]]|9|$]]|$1|R|3|-4|4|5|6|59|7|@]|8|@]|9|$]]|$1|S|3|T|4|C|6|5A|7|@$D|5B|E|5C|F|G]|$D|5D|E|5E|F|G]|$D|5F|E|5G|F|G]]|8|@$D|5H|E|5I|1|5J]|$D|5K|E|5L|1|5M]|$D|5N|E|5O|1|5P]]|9|$]]|$1|U|3|V|4|J|6|5Q|7|@$D|5R|E|5S|F|G]|$D|5T|E|5U|F|G]]|8|@$D|5V|E|5W|1|5X]|$D|5Y|E|5Z|1|60]|$D|61|E|62|1|63]|$D|64|E|65|1|66]]|9|$]]|$1|W|3|-4|4|5|6|67|7|@]|8|@]|9|$]]|$1|X|3|Y|4|Z|6|68|7|@]|8|@]|9|$]]|$1|10|3|11|4|Z|6|69|7|@$D|6A|E|6B|F|G]]|8|@$D|6C|E|6D|1|6E]]|9|$]]|$1|12|3|13|4|Z|6|6F|7|@$D|6G|E|6H|F|G]|$D|6I|E|6J|F|G]|$D|6K|E|6L|F|G]|$D|6M|E|6N|F|G]]|8|@$D|6O|E|6P|1|6Q]|$D|6R|E|6S|1|6T]|$D|6U|E|6V|1|6W]|$D|6X|E|6Y|1|6Z]]|9|$]]|$1|14|3|15|4|Z|6|70|7|@$D|71|E|72|F|G]|$D|73|E|74|F|G]]|8|@$D|75|E|76|1|77]|$D|78|E|79|1|7A]]|9|$]]|$1|16|3|17|4|Z|6|7B|7|@$D|7C|E|7D|F|G]|$D|7E|E|7F|F|G]]|8|@$D|7G|E|7H|1|7I]|$D|7J|E|7K|1|7L]]|9|$]]|$1|18|3|19|4|Z|6|7M|7|@$D|7N|E|7O|F|G]|$D|7P|E|7Q|F|G]]|8|@$D|7R|E|7S|1|7T]|$D|7U|E|7V|1|7W]]|9|$]]|$1|1A|3|1B|4|Z|6|7X|7|@$D|7Y|E|7Z|F|G]|$D|80|E|81|F|G]]|8|@$D|82|E|83|1|84]|$D|85|E|86|1|87]]|9|$]]|$1|1C|3|1D|4|J|6|88|7|@]|8|@]|9|$]]]|1E|$1F|$4|1G|1H|1I|9|$1J|1K]]|1L|$4|1G|1H|1I|9|$1J|1M]]|1N|$4|1G|1H|1I|9|$1J|1O]]|1P|$4|1G|1H|1I|9|$1J|1Q]]|1R|$4|1G|1H|1I|9|$1J|1S]]|1T|$4|1G|1H|1I|9|$1J|1U]]|1V|$4|1G|1H|1I|9|$1J|1Q]]|1W|$4|1G|1H|1I|9|$1J|1X]]|1Y|$4|1G|1H|1I|9|$1J|1N]]|1Z|$4|1G|1H|1I|9|$1J|1M]]|20|$4|1G|1H|1I|9|$1J|21]]|22|$4|1G|1H|1I|9|$1J|23]]|24|$4|1G|1H|1I|9|$1J|21]]|25|$4|1G|1H|1I|9|$1J|26]]|27|$4|1G|1H|1I|9|$1J|1Q]]|28|$4|1G|1H|1I|9|$1J|29]]|2A|$4|1G|1H|1I|9|$1J|29]]|2B|$4|1G|1H|1I|9|$1J|1Q]]|2C|$4|2D|1H|2E|9|$2F|2G]]|2H|$4|1G|1H|1I|9|$1J|1Q]]|2I|$4|2D|1H|2E|9|$2F|2J]]|2K|$4|1G|1H|1I|9|$1J|2L]]|2M|$4|1G|1H|1I|9|$1J|21]]|2N|$4|1G|1H|1I|9|$1J|1M]]|2O|$4|1G|1H|1I|9|$1J|21]]|2P|$4|1G|1H|1I|9|$1J|2Q]]|2R|$4|1G|1H|1I|9|$1J|2S]]|2T|$4|1G|1H|1I|9|$1J|21]]|2U|$4|1G|1H|1I|9|$1J|2V]]|2W|$4|1G|1H|1I|9|$1J|2X]]|2Y|$4|1G|1H|1I|9|$1J|2Z]]|30|$4|1G|1H|1I|9|$1J|1Q]]|31|$4|1G|1H|1I|9|$1J|32]]|33|$4|1G|1H|1I|9|$1J|1Q]]]]

<blockquote>
 <ul>
 <li>Shouldn't it be $\gcd(a^{B!}-1,n)$ for any arbitrary $a$. </li>
 </ul>
</blockquote>

Yes, and your code tries calculates it in the while loop. Note: normally 

$$M = \prod_{\text{primes}~q \le B} q^{ \lfloor \log_q{B} \rfloor }$$ only primes which are less then or equal to $B$ constitute to $M$. The pseudocode in your slide includes all numbers $&lt;B$ which is not correct, it must be prime less or equal to $B$.

<blockquote>
 <ul>
 <li>Why are we choosing $a=2$? is it because it is computationally cheaper to compute powers of $2$? ( left shift ).</li>
 </ul>
</blockquote>

We want a random integer $a$ that is co-prime to $n$, i.e $\gcd(a,n)=1$. If 2 is possible choice as in RSA modulus - $n$ is a product of two odd primes, it will be easy to calculate $\gcd(2^{B!}-1,n)$

<blockquote>
 <ul>
 <li>moreover, should $B$, be an upper bound of prime factor of $p-1$ or upper bound of prime factor of $p-1$ along with its powers?</li>
 </ul>
</blockquote>

$B$ is a <a href="https://en.wikipedia.org/wiki/Smooth_number" rel="nofollow noreferrer">smooth number</a>, and in the beginning, you select any smoothness bound for $B$. From <a href="https://en.wikipedia.org/wiki/Pollard%27s_p_%E2%88%92_1_algorithm#Algorithm_and_running_time" rel="nofollow noreferrer">Wikipedia code</a>;

<blockquote>
 <ol>
 <li>select a smoothness bound B</li>
 <li>define $M = \prod_{\text{primes}~q \le B} q^{ \lfloor \log_q{B} \rfloor }$</li>
 <li>randomly pick a coprime to $n$ (note: we can actually fix $a$, e.g. if $n$ is odd, then we can always select $a = 2$, random selection here is not imperative)</li>
 <li>compute $g = \gcd(a^M − 1, n)$ (note: exponentiation can be done modulo $n$)</li>
 <li>if $1 &lt; g &lt; n$ then return $g$</li>
 <li>if $g = 1$ then select a larger $B$ and go to step 2 or return failure</li>
 <li>if $g = n$ then select a smaller $B$ and go to step 2 or return failure</li>
 </ol>
</blockquote>

So the algorithm in sense an adaptive algorithm. In a failure either you can stop or adjust the smoothness bound.

The <a href="https://en.wikipedia.org/wiki/Pollard%27s_p_%E2%88%92_1_algorithm" rel="nofollow noreferrer">Pollard p-1 factorization</a> method states if $\gcd(2^{B!}-1,n)=p$ where $p&gt;1$ and $B$ bounds the prime factors of $p$, then $p$ is a prime factor of $n$. 

<ul>
<li>Shouldn't it be $\gcd(a^{B!}-1,n)$ for any arbitrary $a$?</li>
<li>Why are we choosing $a=2$? Is it because it is computationally cheaper to compute powers of $2$? ( left shift ).</li>
<li>Moreover, should $B$ be an upper bound of the prime factor of $p-1$ or an upper bound of the prime factor of $p-1$ along with its powers?
<a href="https://i.stack.imgur.com/6Mrde.png" rel="nofollow noreferrer"><img src="https://i.stack.imgur.com/6Mrde.png" alt="pollard"></a></li>
</ul>

Purpose of using a=2 in Pollard p-1 factorization method

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

波拉德p-1分解方法指出，如果\gcd(2^{B!}-1,n)=p，其中p>1和B定义了p的素因子，则p是n的素因子。对于任意的\gcd(a^{B!}-1,n)，它不应该是a吗？我们为什么选择a=2？是因为计算2的功率在计算上更便宜吗？(左移)。此外，B是p-1素因子的上界还是p-1素数因子的上界及其幂呢？📷

问a=2在Pollard p-1分解方法中的应用
EN

回答 1

Cryptography用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问a=2在Pollard p-1分解方法中的应用EN