算法流程图

具体代码(python)

import random
def _MillerRabinTest(n: int, t: int):
"""
:param n: 待检测整数
:param t: 检测轮数
:return: 是否通过检测
"""
if n <3 or (n & 1 == 0):
return n == 2
k, q = 0, n - 1
# 计算 q 和 k
while not q & 1:
q = q // 2
k = k + 1
tested = []
for _ in range(t):
composite = True
a = random.randint(2, n - 2) # 随机生成2~n-2之间的整数
while a in tested:
a = random.randint(2, n - 2)
tested.append(a)
r = pow(a, q, n) # 调用快速模幂算法，计算 a^q mod n
if r == 1 or r == n - 1:
composite = False
else:
# 计算 a^(q·2^j) mod n
for j in range(1, k):
r = (r * r) % n
if r == n - 1:
composite = False
break
if composite:
return False
return True


用途

Miller-Rabin 算法用于大素数的判断与生成，Miller-Rabin 一次检测误判的概率大约为 0.25，经过多次检测后依旧误判的概率很小

判断素数

由于 Miller-Rabin 算法的时间复杂度较高，所以在判断素数时尽可能不要用 Miller-Rabin，先通过其它方式检测，最后再采用 Miller-Rabin

一个常见的方法是存储一个较大的素数表，若待检测的数不是表中素数的倍数，再采用 Miller-Rabin 算法

下面给出了判断素数的示例代码，由于篇幅原因，素数表只使用了 10³ 以内的素数，实际上可以增大到 10⁶

import random
def _MillerRabinTest(n: int, t: int):
...
def is_prime(n: int):
"""
:return: 是素数(True) 不是素数(False)
"""
if n <3 or (n & 1 == 0):
return n == 2
for p in _sieve_base:
if n == p:
return True
if n % p == 0:
return False
return _MillerRabinTest(n, 100)
_sieve_base = (
2, 3, 5, 7, 11, 13, 17, 19, 23, 29,
31, 37, 41, 43, 47, 53, 59, 61, 67, 71,
73, 79, 83, 89, 97, 101, 103, 107, 109, 113,
127, 131, 137, 139, 149, 151, 157, 163, 167, 173,
179, 181, 191, 193, 197, 199, 211, 223, 227, 229,
233, 239, 241, 251, 257, 263, 269, 271, 277, 281,
283, 293, 307, 311, 313, 317, 331, 337, 347, 349,
353, 359, 367, 373, 379, 383, 389, 397, 401, 409,
419, 421, 431, 433, 439, 443, 449, 457, 461, 463,
467, 479, 487, 491, 499, 503, 509, 521, 523, 541,
547, 557, 563, 569, 571, 577, 587, 593, 599, 601,
607, 613, 617, 619, 631, 641, 643, 647, 653, 659,
661, 673, 677, 683, 691, 701, 709, 719, 727, 733,
739, 743, 751, 757, 761, 769, 773, 787, 797, 809,
811, 821, 823, 827, 829, 839, 853, 857, 859, 863,
877, 881, 883, 887, 907, 911, 919, 929, 937, 941,
947, 953, 967, 971, 977, 983, 991, 997
)


生成素数

下面给出了生成指定比特大小素数的样例

import random
def is_prime(n: int):
...
def get_prime(bits: int):
"""
:param bits: 素数的位数
:return: bits 位的素数
"""
if bits <2:
return None
bound_l, bound_r = 1 <<(bits - 1), 1 < p = random.randint(bound_l, bound_r - 1)
while not is_prime(p):
p = random.randint(bound_l, bound_r - 1)
return p


参考资料：《密码学实验教程》

原文链接：https://www.cnblogs.com/kentle/p/14975056.html