分解质因数

问题引入

给定一个正整数，试快速找到它的一个因数。

考虑朴素算法，因数是成对分布的，的所有因数可以被分成两块，即和。只需要把里的数遍历一遍，再根据除法就可以找出至少两个因数了。这个方法的时间复杂度为。

当时，这个算法的运行时间我们是无法接受的，希望有更优秀的算法。一种想法是通过随机的方法，猜测一个数是不是的因数，如果运气好可以在的时间复杂度下求解答案，但是对于的数据，成功猜测的概率是 , 期望猜测的次数是。如果是在里进行猜测，成功率会大一些。我们希望有方法来优化猜测。

朴素算法与 Pollard Rho 算法引入

最简单的算法即为从进行遍历。

// C++ Version
list<int> breakdown(int N) {
  list<int> result;
  for (int i = 2; i * i <= N; i++) {
    if (N % i == 0) {  // 如果 i 能够整除 N，说明 i 为 N 的一个质因子。
      while (N % i == 0) N /= i;
      result.push_back(i);
    }
  }
  if (N != 1) {  // 说明再经过操作之后 N 留下了一个素数
    result.push_back(N);
  }
  return result;
}

# Python Version
def breakdown(N):
    result = []
    for i in range(2, int(sqrt(N)) + 1):
        if N % i == 0: # 如果 i 能够整除 N，说明 i 为 N 的一个质因子。
            while N % i == 0:
                N = N // i
                result.append(i)
    if N != 1: # 说明再经过操作之后 N 留下了一个素数
        result.append(N)
    return result

我们能够证明 result 中的所有元素均为 N 的素因数。

证明 result 中均为

的素因数

首先证明元素均为的素因数：因为当且仅当 N % i == 0 满足时，result 发生变化：储存，说明此时能整除，说明了存在一个数使得，即（其中，为自身发生变化后遇到时所除的数。我们注意到 result 若在 push 之前就已经有数了，为，那么有 N ，被除的乘积即为）。所以为的因子。

其次证明 result 中均为素数。我们假设存在一个在 result 中的合数，并根据整数基本定理，分解为一个素数序列，而因为，所以它一定会在之前被遍历到，并令 while(N % k1 == 0) N /= k1，即让 N 没有了素因子，故遍历到时，N 和已经没有了整除关系了。

值得指出的是，如果开始已经打了一个素数表的话，时间复杂度将从下降到。去筛法处查阅更多打表的信息。

例题：CF 1445C

而下面复杂度复杂度更低的 Pollard-Rho 算法是一种用于快速分解非平凡因数的算法（注意！非平凡因子不是素因子）。而在此之前需要先引入生日悖论。

生日悖论

不考虑出生年份，问：一个房间中至少多少人，才能使其中两个人生日相同的概率达到 ?

解：假设一年有天，房间中有人，用整数对这些人进行编号。假定每个人的生日均匀分布于天之中，且两个人的生日相互独立。

设 k 个人生日互不相同为事件 , 则事件的概率为

至少有两个人生日相同的概率为。根据题意可知 , 那么就有

由不等式可得

然而我们可以得到一个不等式方程，，其中是一个概率。

将代入，解得。所以一个房间中至少 23 人，使其中两个人生日相同的概率达到 , 但这个数学事实十分反直觉，故称之为一个悖论。

当，时，出现两个人同一天生日的概率将大于。那么在一年有天的情况下，当房间中有个人时，至少有两个人的生日相同的概率约为。

考虑一个问题，设置一个数据，在里随机选取个数（时就是它自己），使它们之间有两个数的差值为。当时成功的概率是，当时成功的概率是（考虑绝对值，可以取或），随着的增大，这个概率也会增大最后趋向于 1。

构造伪随机函数

我们通过来生成一个随机数序列，其中，是一个随机的常数。

随机取一个，令，在一定范围内可以认为这个数列是“随机”的。

举个例子，设生成的数据为

可以发现数据在 3 以后都在 11,23,31 之间循环，这也是被称为伪随机函数的原因。

如果将这些数如下图一样排列起来，会发现这个图像酷似一个，算法也因此得名 rho。

Pollard-rho1

优化随机算法

最大公约数一定是某个数的约数，即，只要选适当的使得，就可以求得一个约数。满足这样条件的不少，有若干个质因子，每个质因子及其倍数都是可行的。

将生日悖论应用到随机算法中，伪随机数序列中不同值的数量约为个。设为的最小非平凡因子，显然有。记，推导可得：

于是就得到了一个新序列（当然也可以写作 )，并且根据生日悖论可以得知序列中不同值的个数约为。

假设存在两个位置，使得，这意味着 , 因此我们可以通过获得的一个非平凡因子。

时间复杂度分析

我们期望枚举个来分解出的一个非平凡因子，因此。Pollard-rho 算法能够在的期望时间复杂度内分解出的一个非平凡因子，通过上面的分析可知，那么 Pollard-rho 算法的总时间复杂度为。下面介绍两种实现算法，两种算法都可以在的时间复杂度内完成。

Floyd 判环

假设两个人在赛跑，A 的速度快，B 的速度慢，经过一定时间后，A 一定会和 B 相遇，且相遇时 A 跑过的总距离减去 B 跑过的总距离一定是圈长的 n 倍。

设，每一次更新，只要检查在更新过程中 a、b 是否相等，如果相等了，那么就出现了环。

我们每次令，判断 d 是否满足，若满足则可直接返回。由于是一个伪随机数列，必定会形成环，在形成环时就不能再继续操作了，直接返回 n 本身，并且在后续操作里调整随机常数，重新分解。

基于 Floyd 判环的 Pollard-Rho 算法

// C++ Version
ll Pollard_Rho(ll N) {
  ll c = rand() % (N - 1) + 1;
  ll t = f(0, c, N);
  ll r = f(f(0, c, N), c, N);
  while (t != r) {
    ll d = gcd(abs(t - r), N);
    if (d > 1) return d;
    t = f(t, c, N);
    r = f(f(r, c, N), c, N);
  }
  return N;
}

# Python Version
def Pollard_Rho(N):
c = random.randint(0, 32767) % (N - 1) + 1
t = f(0, c, N)
r = f(f(0, c, N), c, N)
while t != r:
    d = gcd(abs(t - r), N)
    if d > 1:
        return d
    t = f(t, c, N)
    r = f(f(r, c, N), c, N)
return N

倍增优化

使用求解的时间复杂度为，频繁地调用会使算法运行地很慢，可以通过乘法累积来减少求的次数。如果，则有，，并且有。

我们每过一段时间将这些差值进行运算，设，如果某一时刻得到那么表示分解失败，退出并返回本身。每隔个数，计算是否满足。此处取，可以根据实际情况进行调节。

参考实现

ll Pollard_Rho(ll x) {
  ll s = 0, t = 0;
  ll c = rand() % (x - 1) + 1;
  int step = 0, goal = 1;
  ll val = 1;
  for (goal = 1;; goal <<= 1, s = t, val = 1) {
    for (step = 1; step <= goal; ++step) {
      t = f(t, c, x);
      val = val * abs(t - s) % x;
      if ((step % 127) == 0) {
        ll d = gcd(val, x);
        if (d > 1) return d;
      }
    }
    ll d = gcd(val, x);
    if (d > 1) return d;
  }
}

例题：P4718【模板】Pollard-Rho 算法

对于一个数，用 Miller Rabin 算法判断是否为素数，如果是就可以直接返回了，否则用 Pollard-Rho 算法找一个因子，将除去因子。再递归分解和，用 Miller Rabin 判断是否出现质因子，并用 max_factor 更新就可以求出最大质因子了。由于这个题目的数据过于庞大，用 Floyd 判环的方法是不够的，这里采用倍增优化的方法。