CN103135961A - 基于具有两个奇素因子的模数生成乘同余随机数的方法 - Google Patents

Abstract

用于获得均匀分布且独立的随机数的方法通过下述方式获得：1、获得两个截然不同的奇质数p₁、p₂，并获得整数指数i₁≥1和整数指数i₂≥1，该两个奇质数给出奇数整数q₁=(p₁-1)/2以及偶数整数q₂=(p₂-1)/2，

和

互质，2、形成模数

3、获得降低的剩余类群中的生成器z₁模

以及降低的剩余类群中的生成器z₂模

并且给出同余关系

或者同余关系

任一所述同余关系确定了唯一模所述d的乘数z；以及4、获得与所述

互质的初始值n。该方法通过同余关系r₁≡nmod(d)，r_j+1≡zr_jmod(d)，0<r_j<d，

递归地生成整数序列

并且给出{v₁=r₁/d,v₂=r₂/d,...}作为针对均匀分布且独立的随机数的输出，其中对于l=2和l=3，第l度频谱测试的被查明的性能

Description

基于具有两个奇素因子的模数生成乘同余随机数的方法

技术领域

本发明涉及在计算机上获得均匀分布且独立的随机数的方法。特别地，该方法涉及乘同余生成器，包括：

1、称为模数的正整数d，

2、与d互质（即与d不共享公共的素因子）的称为乘数的正整数z，以及

3、与d互质的称为初始值或种子的正整数n，

该生成器通过递归同余关系生成一整数序列{r₁,r₂,r₃,...}：

r₁≡nmod(d),r_j+1≡zr_jmod(d),0<r_j<d,j=1,2,3...，

并通过实现以下算法来给出位于区间（0，1）内的有理数输出序列{v₁,v₂v₃,…}：

v_j:=r_j/d    j=1,2,3...。

与将奇质数用作模数d（即d=p）或者将2的幂用作模数d（即d2ⁱ，其中i是大的指数）的现有技术不同，本发明基于对组分d的可构想候选的调查以及特别基于对根据频谱测试的新计算获得的数的新观点来将（其中，i₁，i₂=1，2，...）形式的包括截然不同的奇质数p₁、p₂的两个幂的模数选作用于长周期和用于所生成的数的独立性的最恰当的模数。通过开发诸如天河-1A之类的高速计算机，对于量级为2⁷³或更高量级的长周期而言，当前存在着对随机数生成器的迫切需求。通过对选择奇质数以及设计相关联的乘数的适当指示，本发明将致力于向任何计算机和任何操作系统可行地配备具有足够长的周期和经测试的统计高质量的、具有均匀分布且独立的随机数的生成器。

背景技术

计算机上的随机数序列需要具有再现性和可传输性来调试仿真程序。再现性是相同的随机数序列可以由用户要求来生成的性质。可传输性指的是一个和同一序列的随机数的生成传输到任何计算机或计算机语言。

由于仿真所需的大量的随机数从来不需要存储在存储器中，所以剩下的唯一可能的方式是用于顺序地生成随机数的计算过程。再现性和可传输性的要求将该过程局限于整数算法，该整数算法本质上在任何计算机上和任何计算机语言中没有截断误差和舍入误差。因此计算机上的均匀分布随机数序列排他地由某些算法实现为位于[0，z}范围内的整数序列{x₁,x₂,...}，其中z为大的但有限的整数，并且应当在每次使用时通过除法变换{u₁＝x₁/z,u₂=x₂/z,...}变换成位于[0，1}范围内的有理数输出序列{u_j|j=1,2,...}。

对于任意正整数z和T而言，由[0，z}内的任意零或正整数构成的任意序列{x₁,x₂,...,x_T}可以连接起来形成周期为T的z基数值序列：

x=x₀.x₁x₂…x_Tx₁x₂…x_T…=x₀+x₁/z+x₂/z²+x₃/z³+…

其中被添加以便以后方便的任意整数x₀作为x的整数部分。排除整数{x₁,x₂,...,x_T}都为零或都为

的不感兴趣的情况，所述x是（x₀,x₀+1）内的有理数，并且具有以下表达式：

x=(x₀z^T+x₁z^T-1+x₂z^T-2+…+x_T)/(z^T-1)=n/d

其中，n/d表示不可约分数，其中x₀d<n<(x₀+1)d。由于d除以z^T-1，所以z与d互质。这样，[0,z}内的任意长度为T的整数序列{x₁,x₂,...,x_T}（其可以是计算机上的任意随机数生成器的输出或者从离散精度为1/z的自然或物理均匀分布随机数获得的长度为T的序列）就具有与数值序列的小数部分的周期的明显的对应性以使z基于任意选择的整数部分x₀，从而表示区间（x₀,x₀+1）内的不可约分数n/d，其中z和n都与d互质。

不可约分数n/d（其中，n>0）的z基除法过程以等式和不等式表示：

r₁=n-x₀d,r_j+1=zr_j-x_jd,0<r_j<d,j=1,2,3,...，

其中，{r_j|j=1,2,...}是除不尽的除法（因为n、z都与d互质）的余数。用zd来除等式r₂,r₃,...，则得到：

0<r_j/d-x_j/z=r_j/d-u_j=(r_j+1/d)(1/z)<1/z,u_j:=x_j/z,j=1,2,3,...。因此，不管[0，1）内的数字{u₁=x₁/z,u₂=x₂/z,u₃=x₃/z,…}是通过一些计算方法创建还是从任意物理随机数获得，其都被具有不可约分数n/d的z基除法过程的余数所形成的序列{v₁＝r₁/d,v₂=r₂/d,v₃=r₃/d,…}的数字近似在一致误差界限1/z内，如果允许分母d是与基数z互质的任意正整数。

z基除法n/d的余数序列{r₁,r₂,r₃,...}看起来具有下面的表达式：

{r_j≡nz^j-1mod(d)|0<r_j<d,j=1,2,...}

如果d是奇质数或者2的大幂2ⁱ，则序列{v₁＝r₁/d,v₂=r₂/d,…}精确地为模数为d的乘同余数随机数序列，其由乘数z生成并针对初始值（或种子）n。所提到的近似仅是除法过程中我们的普通经验的再次声明，即小的余数会给出小的下一商数。然而，该意识给予了一抓住具有乘同余生成器的清晰结构的均匀分布且独立的随机数序列的不稳定概念的宝贵机会，如果仅它们的模数被允许混合。本发明基于这个观点，并且致力于找到复合模数（compositemodulus）d和关联的乘数z的计算优化形式。

通过分解成素因子，复合模数d的最通用形式为：

$d=p_1^{i_1}{p}_2^{i_2}\&CenterDot;\&CenterDot;\&CenterDot;p_s^{i_s},$ i_k≥1,1≤k≤s

我们提出采用由两个奇素因子形成的

作为技术上最希望的形式，包括由Nakazawa和Nakazawa（2008）提出的最简单的d=p₁p₂的情况。整个问题的核心是深远的孙子定理（即中国的余数定理），其在下面被总结为定理2以便后续使用方便。我们确认一个推论。

推论1令整数d>0作为模数，并且x,x′,y,y′是满足下述情况的整数：

x≡x′mod(d)和y≡y′mod(d)。则：

x+y≡x'+y≡x+y'≡x'+y'，

x-y≡x'-y≡x-y'≡x'-y'

xy≡x'y≡xy'≡x'y'

保持了真模数（true modulus）d。即，任意加法和乘法算术运算中的整数都可以用其等值形式任意替换，从而保存了等值关系。

（证明）假设y≡y′mod(d)暗示y′=y+Ad，其中A为整数。因此

x+y′x+y+Ad≡x+ymod(d)

保持真。其他关系，诸如xy′xy+xAd≡xymod(d)将是显而易见的。

定理2令d₁、d₂是互质的整数并定义d:=d₁d₂。

（A）存在着d₁的逆d₂ ^-1模d₂以及d₁的d₁ ^-1模d₂，即整数d₂ ^-1、d₁ ^-1给出：

$d_2^{-1}{d}_2\&equiv;1\mathrm{mod}\left(d_1\right),$ $d_1^{-1}{d}_1\&equiv;1\mathrm{mod}\left(d_2\right)$

（B）存在着整数U₁和U₂，其单独由d₁和d₂确定并且其唯一模d并具有属性：

U_k≡δ_klmod(d₁),1≤k,l≤2

这里以及下文中，符号1≤k、l≤2将暗示1≤k≤2和I≤l≤2。

（C）令z₁、z₂是任意整数。对于同余关系：

z≡z₁mod(d₁),z≡z₂mod(d₂)

存在着唯一模d的解z。z的显形式是：

z≡z₁U₁+z₂U₂mod(d)

其中整数U₁和U₂是（B）中的U₁和U₂。

（D）令整数x、y是同余关系的解：

x≡x₁mod(d₁),x≡x₂mod(d₂)，

y≡y₁mod(d₁),y≡y₂mod(d₂)。

通过采用（B）的U₁和U₂，以下同余关系保持真：

x+y≡(x₁+y₁)U₁+(x₂+y₂)U₂mod(d)，

x-y≡(x₁-y₁)U₁+(x₂-y₂)U₂mod(d)，

xy≡(x₁y₁)U₁+(x₂y₂)U₂mod(d)，

（证明）（A）由于d₁、d₂互质，欧几里得算法确保了整数D₁、D₂的存在，使得下述等式保持真：

GCD(d₁,d₂)=1=D₁d₁+D₂d₂

定义整数d₂ ^-1:＝D₂+Ad₁，其中A为任意整数，这暗示着d₂ ^-1:≡D₂mod(d₁)。从而保持：

$d_2^{-1}{d}_2=D_2{d}_2+A{d}_1{d}_2=1-(D_1-A{d}_2)d_1\&equiv;1\mathrm{mod}\left(d_1\right)$

类似地，定义d₁ ^-1:=D₁+Bd₂，其中B为任意整数，或者定义d₁ ^-1:≡D₁mod(d₂)，则得到：

$d_1^{-1}{d}_1\&equiv;d_1{D}_1=1-D_2{d}_2\&equiv;1\mathrm{mod}\left(d_2\right).$

因此得到所述的逆d₂ ^-1mod(d₁和d₁ ^-1mod(d₂)。

（B）令D₂≡d₂ ^-1mod(d₁)并定义U₁:≡D₂d₂mod(d)。则得到：

U₁≡1mod(d₁),U₁≡0mod(d₂)

假设该同余关系系统具有另一解V₁。则保持：

U₁-V₁≡1-1=0mod(d₁),U₁-V₁≡0-0=0mod(d₂)

这暗示U₁-V₁是彼此互质的d₁和d₂的公共倍数。因此，U₁-V₁是LCM（d₁,d₂）=d₁d₂=d的倍数，V₁≡U₁mod(d)保持真，或者U₁唯一模d。当定义D₂:≡d₁ ^-1mod(d₂)以及U₂:≡D₂d₂mod(d)时，情况相同。

（C）通过采用（B），存在着所述的同余关系的解z₁U₁+z₂U₂。假设存在另一解y，则如同（B）中一样，得到x-y≡0mod(d)。

（D）通过（B），表达式x≡x₁U₁+x₂U₂和y≡y₁U₁+y₂U₂保持真模d。容易证明x±y的表达式。得到：

$U_1^2\&equiv;U_1\mathrm{mod}\left(d\right),$ $U_2^2\&equiv;U_2\mathrm{mod}\left(d\right),$ U₁U₂≡0mod(d)，

并且xy的表达式如下所述。通过指出通过同余关系的非常特性而使下述系统保持并应用（C），能够得到可替换的证明：

x±y≡x_k±y_kmod(d_k),xy≡x_ky_kmod(d_k),k=1,2

Nakazawa和Nakazawa(2008)H.Nakazawa and N.Nakazawa:Designs ofuniform and independent random numbers with long period and high precisionControl of the sequential geometry through product group structures and latticeconfigurations-.(URL)http://www10.plala.or.jp/h-nkzw/(3978erv.pdf/March9-July8,2008)。孙子定理及其重要暗示的更一般的形式可以在该报告中看到。

令

表示与整数d互质的整数的集合，即与d不共享公共素因子的整数的集合。

中的两个整数x、y给出再次与d互质的z＝xy：对于乘法而言，集合

是闭集。引入等值模d使得

由至多d-1个非等值整数类构成，并且

是由等值类模d构成的有限集。集合

中的非等值类的数字#

称为d的欧拉函数并被表示为

显然，

保持真。由于1与任何整数d互质，所以保持

由于任何整数

都通过定义而与d互质，所以定理2（A）确保了给出xx^-1≡1mod(d)的

的存在。因此，对于任何正整数d，等值类整数的集合

是量级（元素数量）

的群，并且称为降低的剩余类群模d。

如果p是质数，则群

中的非等值类整数可以由{1,2,...,p-1}表示。对于质数p甚至对于除了

之外的任何质数p≥3而言，该事实给出了

如果pⁱ是质数p的幂，其中i≥1，则

可由区间[1,pⁱ)中除了lp,2p,...,(p^i-1-1)p之外的整数表示。这证明：

i=1,2,...,

即使对于任意的奇质数p也是如此。

考虑将模数分解成两个互质整数d₁、d₂，即d=d₁d₂。如果整数z与该d互质，则z与d₁和d₂都互质。因此

和

保持真。对于任何

定义f到矢量(z,z)的映射：

$f:z\&Element;Z_{d_1{d}_2}^{*}\&RightArrow;(z,z)\&Element;Z_{d_1}^{*}\&times;Z_{d_2}^{*}$

通过z₁≡z mod(d₁)和z₂≡z mod(d₂)来分别选择z₁和z₂。映射f获得了任意表示z₁、z₂的更无限制的表现：

$f\left(z\right)\&equiv;(z,z)\&equiv;(z_1,z_2)\&Element;Z_{d_1}^{*}\&times;Z_{d_2}^{*}\mathrm{mod}(d_1,d_2)$

这里和下文中，从等值模d₁和d₂的意义上说，符号mod(d₁,d₂)用于分别取得矢量(z₁,z₂)的第一和第二整数。通过定义，f将映射到积集

的元素；因此范围

是

的子集。孙子定理证明f是一对一映射，即存在着确保

的逆映射实际上，任意的对

都给出同余关系：

z≡z₁mod(d₁),z≡z₂mod(d₂)，

从而解z存在着通过定理2（C）得到的唯一的模d=d₁d₂。由于上述同余关系要求：

GCD(z,d₁)=GCD(z₁,d₁)=1,GCD(z,d₂)=GCD(z₂,d₂)=1，

所以z位于

内。因此，内的任何(z₁,z₂)都对应于给出f(z)≡(z₁,z₂)mod(d₁,d₂)的唯一的由孙子定理确保的该对应性是f的逆映射f^-1。

令d₁和d₂互质。获取积集

中的任意元素(x₁,x₂)和(y₁,y₂)，并定义它们的积为：

(x₁,x₂)(y₁,y₂):≡(x₁y₁,x₂y₂)mod(d₁,d₂)。

可以很容易看出，

是关于与等式e≡(1,1)mod(d₁,d₂)和逆(z₁,z₂)^-1≡(z₁ ^-1,z₂ ^-1)mod(d₁,d₂)的乘法的群。因此定理2（D）阐述了群具有所谓的直积分解：

辅助定理3如果d₁和d₂互质，则映射f是

与直积群

之间的群同构。如果

给出f(z)≡(z₁,z₂)mod(d₁,d₂)，则逆映射f^-1的形式为：

f^-1(z₁,z₂)≡z₁U₁+z₂U₂mod(d)，d=d₁d₂，

其中整数U₁、U₂在定理2（A）中由d₁和d₂确定。

（证明）如上所述，映射f:是一对一的映射。对于任意的x≡(x₁,x₂)mod(d₁,d₂)和y≡(y₁,y₂)mod(d₁,d₂)，定理2（D）还给出：

f(xy)≡(xy,xy)≡(x₁y₁,x₂y₂)≡(x₁,x₂)(y₁,y₂)≡f(x)f(y)mod(d₁,d₂)，

从而证明f是群同构。f^-1的形式在定理2（C）中给出。

辅助定理3暗示被f一对一映射的两个有限群具有相同数量的元素，或者具有相同的量级。显然，乘积群

的量级是非等值矢量(z₁,z₂)模(d₁,d₂)，即

的数量。这证明：

推论4欧拉函数具有乘法性质。即对于任意的互质正整数d₁、d₂，保持

（推论4结束）

令模数d被分解为d=d₁d₂...d_s，其中整数d₁,d₂,...,d_s是配对互质的，或者它们中的每一者与其他者之间不共享公共的素因子。上面所述的论证能够通过归纳而容易地扩展到这种情况。即，从任意整数

到s维矢量(z₁,z₂,...,z_s)mod(d₁,d₂,...,d_s)，存在着一对一的映射对应性f：

$f\left(z\right)\&equiv;(z_1,z_2,\&CenterDot;\&CenterDot;\&CenterDot;,z_s)\&Element;Z_{d_1}^{*}\&times;Z_{d_2}^{*}\&times;\&CenterDot;\&CenterDot;\&CenterDot;\&times;Z_{d_s}^{*}\mathrm{mod}(d_1,d_2,\&CenterDot;\&CenterDot;\&CenterDot;,d_s)$

存在着由集合{d₁,d₂,...,d_s}确定的整数{U₁,U₂,...,U_s}，其性质为：

U_k≡δ_klmod(d_l)，1≤k，l≤s，

并给出了f^-1的表达式：

z≡f^-1((z₁,z₂,...,z_s))≡z₁U₁+z₂U₂+...+z_sU_smod(d)

如果

具有下述表达式：

x≡x₁U₁+x₂U₂+...+x_sU_smod(d)或者x≡x_kmod(d_k)(1≤k≤s)，

y≡y₁U₁+y₂U₂+...+y_sU_smod(d)或者y≡y_kmod(d_k)(1≤k≤s)，则保持：

x±y≡(x₁±y₁)U₁+(x₂±y₂)U₂+...+(x_s±y_s)U_smod(d)

其中通过f^-1得到的群同构的表达式为：

xy≡x₁y₁U₁+x₂y₂U₂+...+x_sy_sU_s mod(d)

相应地，欧拉函数采用通常的乘法形式：

任意的模数d都由分解素因子表征：

$d={p_1}^{i_1}{p_2}^{i_2}\&CenterDot;\&CenterDot;\&CenterDot;{p_s}^{i_s},$ i_k≥1，1≤k≤s

其中质数p₁,p₂,...,p_s不同。该段落的之前陈述都可以应用于该情况，并且给出了降低的剩余类群

的通用结构：

$f\left(Z_{{p_1}^{i_1}{p_2}^{i_2}\&CenterDot;\&CenterDot;\&CenterDot;{p_s}^{i_s}}^{*}\right)\&equiv;Z_{{p_1}^{i_1}}^{*}\&times;Z_{{p_2}^{i_2}}^{*}\&times;...\&times;Z_{{p_s}^{i_s}}^{*}\mathrm{mod}({p_1}^{i_1}{p_2}^{i_2}\&CenterDot;\&CenterDot;\&CenterDot;{p_s}^{i_s})$

其中欧拉函数的一般公式为：

为了减少记号困难，我们将在适当的地方采用下面的缩写：

${\mathrm{\&pi;}}_k:={p_k}^{i_k},$ ${\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_k:={p_k}^{i_k-1},$ q_k:=(p_k-1)/2，k=1,2,...。

在这些表达方式中，同构及欧拉函数的表达采取下面的形式：

我们主要关心的是质数{p_k|1≤k≤x}都为奇数。出于该原因，请查看Nakazawa和Nakazawa(2008)，其中具有明显的证据。在这些情况中，所以的{q_k|1≤k≤s}都是整数。然而，上面所述的表达式是有效的，包括p₁=2和q₁=1/2的情况在内。

恢复由互质正整数d₁、d₂构成的形式为d=d₁d₂的复合模数。由

中的乘数z和种子n生成的乘同余序列n<z>具有下面的特性，其中表达式的周期为T。

辅助定理5令互质正整数d₁、d₂是任意的。假设任意乘数

和任意种子

的分解为：

z≡z₁mod(d₁)，z≡z₂mod(d₂)；n≡n₁mod(d₁)，n≡n₂mod(d₂)。

中的乘同余序列n<z>具有下面的表达式：

$\{{\mathrm{nz}}^j\&equiv;n_1{z}_1^{j}U1+n_2{z}_2^j{U}_2\mathrm{mod}\left(d\right)|j=\mathrm{0,1,2},\&CenterDot;\&CenterDot;\&CenterDot;\}$

序列n<z>的周期T由下式给出：

T=LCM(T₁,T₂)=T₁T₂/GCD(T₁,T₂)

其中，T_k（k=1,2）是分量群

中的循环序列<z_k＞的量级或周期。

（证明）通过采用上面阐述的形式，现在知道同构f，即

$f(n<z>):\&equiv;\left\{f\left({\mathrm{nz}}^j\right)\right|j=\mathrm{0,1,2},\&CenterDot;\&CenterDot;\&CenterDot;\}$

$\&equiv;\left\{(n_1{z}_1^j,n_2{z}_2^j)\mathrm{mod}(d_1,d_2)\right|j=\mathrm{0,1,2},\&CenterDot;\&CenterDot;\&CenterDot;\}$

可以给出到n<z>的逆映射f^-1。矢量

模(d₁,d₂)的周期为LCM(T₁,T₂)，并且这是序列n<z>的周期T。

在辅助定理5中阐述的结果可以再次被归纳地扩展到由配对互质的正整数d₁,d₂,...,d_s构成的模数d=d₁d₂...d_s，其中，s≥3。或者，对该情况的直接考虑是简单的并且可以在Nakazawa和Nakazawa(2008)中找到。这里我们不加证明的概括出推论形式的直觉结果。

推论6令模数d的形式为d=d₁d₂...d_s，其中d₁,d₂,...,d_s是配对互质的正整数。令乘数z和种子n位于群

中，其中

z≡z_kmod(d_k)，n≡n_kmod(d_k)，k=1,2,...,s。

中的乘同余序列n<z>具有下面的表达式：

$\{{\mathrm{nz}}^j\&equiv;n_1{z}_1^j{U}_1+n_2{z}_2^j{U}_2+\&CenterDot;\&CenterDot;\&CenterDot;+n_s{z}_s^j{U}_s\mathrm{mod}\left(d\right)|j=\mathrm{0,1,2},\&CenterDot;\&CenterDot;\&CenterDot;\}$

n<z>的周期T采用下面的公式：

T=LCM(T₁,T₂,...,T_s)≤T₁T₂...T_s/GCD(T₁,T₂,...,T_s)，

其中T_k＝ord(z_k)（k=1,2,...,s）是模数d_k上的分量序列n_k〈z_k>的周期。（推论6结束）

上面的推论6揭示了针对任意复合模数d=d₁d₂...d_s的乘同余序列n<z>在结构上是分量序列{n_j<z_j>}的慢慢移动（随机数理论的术语）。该概述是基础的。例如，它使我们明确地理解到针对独立随机数的模数d从来不应当同时包括奇质数和2ⁱ，其中i≥2，如在Nakazawa和Nakazawa(2008)中阐述的那样。因此，模数d=2ⁱ应当被隔离使用。这种必要性使得给模数d=2ⁱ造成了困难。对z的所有候选都进行扫描的频谱测试对于找到很好的乘数而言是必不可少的，如由Fishman和Moore在1986年以及由Fishman在1990年决然示出的那样。然而，对具有仿真所期望的幅度（例如目前为d=2⁷³或更大）的模数d=2ⁱ的这种测试在计算上是很难实现的。这种情况不能通过采用高速计算机器进行改善。本发明在有两个或更多个奇质数幂形成的模数方面的努力旨在在采用最小可能的牺牲的情况下，消除这种坦塔罗斯（Tantalus）惩罚。另一决定性结果将不久获得。

G.S.Fishman和L.R.Moore:“An exhaustive analysis of multiplicativecongruential random number generators with modulus2³¹-1.”SIAM Journal onScientific and Statistical Computing Vol.7(1986),pp.24-45.

G.S.Fishman:“Multiplicative congruential random number generators withmodulus2^β:An exhaustive analysis forβ=32and a partial analysis forβ=48,”Mathematics of Computation54(1990),pp.331-344.

循环序列的周期是循环子群<z>或其陪集n<z>的量级。存在着称为循环群的群的有效类，在这些群中的任意群中，特定元素z生成用于巡回整个群元素的循环序列<z>。这种元素称为该循环群的生成器。关于降低的剩余类群模数d，已知周期

的情况被下面给出的列表耗尽：

1.d=2,4;排除d=2ⁱ（i≥3）的情况。

2.d=pⁱ，其中p为奇质数，i为任意整数即i＝1,2,...。

3.d=2pⁱ，其中p为奇质数并且i为任意整数即i＝1,2,...。

因子2ⁱ（其中i≥2）被排除在对随机数具有重要性的复合模数之外，因此情况1不是我们关心的。对于情况3，我们注意到

是没有意义的群{1}，并且任意的

通过采用z′≡z mod(pⁱ)被f同构地映射到矢量

这解释了为什么除了情况2之外情况3也是循环的。该结构的优点是不清楚的，因此我们忽略这种情况。情况2是我们需要的。采用下面的模数：

$d={p_1}^{i_1}{p_2}^{i_2}\&CenterDot;\&CenterDot;\&CenterDot;{p_s}^{i_s}={\mathrm{\&pi;}}_1{\mathrm{\&pi;}}_2\&CenterDot;\&CenterDot;\&CenterDot;{\mathrm{\&pi;}}_s,$ i_k≥1，1≤k≤s

其中奇质数p₁,p₂,...,p_s不同。相应的直积分解为：

$f\left(Z_d^{*}\right)\&equiv;Z_{{p_1}^{i_1}}^{*}\&times;Z_{{p_2}^{i_2}}^{*}\&times;...\&times;Z_{{p_s}^{i_s}}^{*}\mathrm{mod}({p_1}^{i_1}{p_2}^{i_2}\&CenterDot;\&CenterDot;\&CenterDot;{p_s}^{i_s})$

因此参考对循环群的直积的分解。这使得我们有必要将注意力集中在循环群

的一些结构，其中p为奇质数，指数i≥1。之前我们注意到的生成器也称为质数p的原根。对于具有

的生成器而言，名称原根的联合使用有时是能够看到的。从模数p的角度看，鉴于生成器z模pⁱ不可改变生成器的事实，该使用是自然的，因此原根也是自然的。我们将或多或少地做出区别，并将名称生成器z用于d=pⁱ（其中，i≥1）的情况。

循环群的一般特征在下面应用于

的形式中被指出。

辅助定理7令p是与整数q:=(p-1)/2互质的奇质数，并且z是循环群（其中，指数i≥1，量级

的生成器。

(A)元素具有ord(z^j)=T/GCD(T,j)的量级。

(B)z^j成为生成器的充分必要条件是GCD(T,j)=1。

(C)中的任意整数的量级是

的除数，它们可以以如下的降序进行对准：

T=2qp^i-1，T/2=qp^i-1，...,2,1

(D)对于T的每个因子k，在

中存在着整数的

等值类，其量级为k。特别的，存在着

生成器。

(E)如果

具有偶量级k=ord(z)，则z^k/2≡-1mod(pⁱ)保持真。

（证明）（A）如果整数k>0给出(z^j)^k=z^jk≡1mod(pⁱ)，则jk是生成器z的量级T的倍数。这种k的最小值是ord(z^j)=T/GCD(T,j)。

（B）通过（A），这是显然的。

（C）该断言是有力的拉格朗日定理：对于任意有限群G的任意元素z，针对G的任意元素n的循环子群<z>及其陪集n<z>具有相同数量的元素并且均匀地划分所有群元素而不必进行并结合。因此，n<z>的量级k是群G的量级T的除数。群

具有偶量级其最大的除数是T=2qp^i-1自身。接下来的最大除数是其一半。第三最大除数依赖于情况。针对任意d>0的群

将-1≡d-1mod(d)作为它的成员，并且在循环

的情况中，具有第二最小量级2的唯一成员是-1；请见（E）的证明。如果群不是循环的，则可以存在着具有量级2的其他成员，诸如

中的3和5。具有最小量级1的等式1总是存在的。

（D）具有量级k的整数

存在，作为示例示出z′≡z^T/k mod(pⁱ)。问题是列举。通常令z′≡z^jmod(pⁱ)，1≤j≤T。通过（A），当并且仅当条件k=T/GCD(T,j)得到满足的情况下，z′具有量级k。定义k′:=T/k或者kk′＝T。针对j的条件则是k=kk′/GCD(kk′,j)或者k′＝GCD(kk′,j)。对此的充分必要条件是j的形式为j=k′j′，其中整数j′与k互质并且位于范围1≤j=k′j′≤T＝kk′或者0＜j′≤k。这种j′的数量精确为

k=T的特殊情况给出

的生成器的数量为

这也可以通过（B）直接推导。

（E）令y≡z^T/2mod(d)，则d=pⁱ。显然，y的量级是2，其中通过（D），群

具有元素

其中量级为2，并且-1≡d-1mod(d)是这样一种元素。因此，y≡z^T/2≡-1mod(d)保持真。

辅助定理（7）中几乎微不足道的（B）在此被指出，因为其具有重大意义。如Fishman和Moore在1986年做出的巨大工作中决然显示的那样，好的乘数仅能够通过对循环群的所有生成器执行全面的频谱测试才能够找到。为此目的，我们考虑的在

中的编程的实际方式是找到最小的生成器z，以顺序地计算z^j（其中，j=1,2,...），并且如果GCD(2qp^i-1,j)=1，则将z^j作为将被频谱测试的另一生成器。

最后，我们应当注意到对设计乘同余生成器的重要技术要求。在该段落中，我们假设d≥3，从而排除d=2的无意义的情况。整数-1≡d-1mod(d)总是与d互质，并且形成群

的成员。

推论8令乘数

生成量级为T的循环子群或者周期为T的循环序列<z>，其中d≥3。如<z>包括-1作为它的成员，则在z^T/2≡-1mod(d)的情况下T是偶数，并且针对任意种子

的乘同余序列n<z>的使用应当局限于长度T/2作为独立随机数。

（证明）循环子群<z>的整数{z,z²,...,z^T-1,z^T}模d都是不相等的。由于假设-1是<z>的成员，所以存在着给出-1≡z^jmod(d)的索引j，其中0<j<T，这暗示着(z^j)²≡z^2j≡1mod(d)，其中0<2j<2T。因此2j=T应当是这种情况，并且在j=T/2的情况下，T是偶数。对于任意种子

显形式的陪集序列可以采用如下形式：

n<z>≡{n,nz,…,nz^T/2-1,nz^T/2≡-n,-nz,…,-nz^T/2-1}mod(d)，

并且其第二半部分实际是第一半部分的重复。因此，n<z>的仅半部分可以用作独立随机数。

注意，推论8的结论应用于模数d=pⁱ中的生成器乘数z的情况，其中p为奇质数，指数i≥1；任意这样的p、z、i给出：

$-1\&equiv;p^i-1\&equiv;z^{2q{p}^{i-1}/2}=z^{{\mathrm{qp}}^{i-1}}\mathrm{mod}\left(p^i\right),$

并且n<z>的单独使用落入推论8的范围内。值得提出的是，陪集序列n<z>的相同部分重复出现的问题在其用作形成复合模数序列的直积的分量时被消除；公式：

${\mathrm{nz}}^j\&equiv;\underset{k=1}{\overset{s}{\mathrm{\&Sigma;}}}{n}_k{\left(z_k\right)}^j{U}_k\mathrm{mod}(d=d_1{d}_2\&CenterDot;\&CenterDot;\&CenterDot;d_s)$

显示右手边的慢慢移动解决了分量序列{n_k<z_k>|1≤k≤s}中的相同部分重复出现的问题，虽然该问题在得到的序列n<z>中仍然存在。为了解决该问题，我们在模数d的情况下引入了针对乘数z的因子η(z,d)：

定义9对于任意模数d和任意元素

因子η(z,d)被定义为：

我们现在在报告通常的复合模数d及其乘数z的形式，它们被找到以给出最大有效周期。首先在由奇质数p的特定类形成的模数d=pⁱ的情况下，准备关于乘数z的结构的推论。

推论10令p是给出奇数q:=(p-1)/2或者满足p≡3mod(4)的奇质数，并且令索引i≥1是任意的。定义群中的生成器的集合S和具有半全量级ord(z′)=qp^i-1的整数

的集合S′。从而得到集合方程为：

-S:={z′≡-z mod(pⁱ)|z∈S}=S′，

-S:={z≡z′mod(pⁱ)|z′∈S′}=S。

（证明）令z是循环群

中的生成器，其中d＝pⁱ。根据例如辅助定理7（E），元素-1≡d-1已知具有表达式-1≡z^T/2，其中T=2qp^i-1。因此，-z≡z^T/2+1mod(d)保持真。对于T:=2qp^i-1，欧几里得算法给出：

GCD(T/2+1，T)＝GCD(T/2+1，-2)＝2，

因为T/2＝qp^i-1是奇数并且T/2+1是偶数。通过辅助定理7(A)，这证明ord(-z)＝T/2，包含-z∈S′以及集合关系

我们还具有：

因此，通过辅助定理7(D)，指出的关系

实际是集合方程-S＝S′。用-1再次乘以该集合方程，我们得到S＝-S′。

对于具有长周期的乘同余随机数而言，作为编程的问题，我们需要大的整数d作为模数，但以算法复杂化为代价。频谱测试将在后面指示周期的有效或可用长度与d的比率是生成器的适当品质度量。该比率可以多大？我们采用相关循环群开始调查。

辅助定理11令p是大的奇质数，并且指数i≥1是任意的。采用循环群

中的任意乘数z。对于任意种子

将长可用周期给乘同余序列n<z>时，将

μ：＝η(z，d)T/d、d：＝pⁱ

定义为z的性能测量。下面将指出，在两种情况(IA)和(IB)中实现的最大的μ是(1-1/p)/2。指数i＝1，2，..．的选择对该结论没有影响。

(IA)对于任意质数p≥3而言，乘数z是

中的生成器；n<z>的周期T是2qp^i-1，其中q：＝(p-1)/2，但是由于η(z，d)＝1/2，所以仅以一半长度T/2可以用作独立随机数。

(IB)质数p≥3受到限制以给出奇整数q＝(p-1)/2或者具有类型p≡3mod(4)。乘数

要求具有半全量级qp^i-1，即z要求是生成器

的减数。在该情况中，针对任意种子n的整个乘同余序列n<z>可以通过η(z，d)＝1而被用作独立随机数。

(证明)(IA)我们已经指出

是循环的，从而

是针对生成器z的序列n<z>的周期T，并且-1不可避免地出现在<z>中，暗示η(z,d)=1/2。这给出：

μ=η(z,d)T/d=(1/2)2qp^i-1/pⁱ=(1/2)(pⁱ-p^i-1)/pⁱ=(1-1/p)/2。

（IB）通过假设，n<z>具有为奇数的半全周期T=qp^i-1。由于在循环序列<z>中出现了-1，所以奇数T违背了推论8的必要条件，从而保持η(z,d)=1。因此，我们得到：

μ=η(z,d)T/d=qp^i-1/pⁱ={(pⁱ-p^i-1)/2}/pⁱ=(1-1/p)/2

这些证明情况（IA）和（IB）具有所述的特性。关于所有其他情况，我们知道在

的整个因子集合中，

中的任意乘数z具有被以按幅度降序排列的量级或者n<z>的周期，为：

2qp^i-1,qp^i-1,(2/3)qp^i-1,qp^i-1/2,...,2,1。

接下来要考虑的是具有次最大量级T=ord(z)=qp^i-1的z，其中q为偶数，或者质数p为p≡1mod(4)。由于该T为偶数，所以用于循环群的辅助定理7(E)确保了z^T/2≡-1mod(d)，从而η(z,d)=1/2以及μ≈1/4保持真。这种情况可以被丢弃。虽然上面顺序提到的第三和/或第四最大成员或许不存在，但是所有剩余的乘数必然具有不大于全量级的1/3的量级，并且给出μ≤1/3，而不管η(z,d)的值。因此，μ=(1-1/p)/2是最大可达的，并且其出现的情况被（IA）和（IB）排除。

辅助定理12令整数s为2或更大，并且令模数d由s个奇质数p₁,p₂,...,p_s的幂构成，它们是大的并且给出小的逆：

d=π₁π₂…π_s，

1/p_k〈<1，i_k≥1，1≤k≤s，s≥2

令乘数

具有量级T=ord(z)，其品质度量μ由以下方程定义：

μ:=η(z,d)T/d。

还定义z的分量：

$z_k:\&equiv;z\mathrm{mod}\left({\left(p_k\right)}^{i_k}\right)\&equiv;z\mathrm{mod}\left({\mathrm{\&pi;}}_k\right),$ 1≤k≤s

所有可能配置中的μ的最大值在s=2时出现，其形式如下：

μ=1/2-O(1/p₁+1/p₂)≈1/2

μ的该上限仅当p₁、p₂完成下面（II）中的)约束时才被实现，并且同时分量乘数z₁、z₂被选择以满足（IIA）或（IIB）中的任一者：

（II）奇质数p₁、p₂给出q₁=(p₁-1)/2和q₂=(p₂-1)/2，该q₁=(p₁-1)/2和q₂=(p₂-1)/2构成分量群的量级，该分量群如下：

其中

和相互互质，并且其中一个q_k（假设是q₁，但不损失一般性）是奇数而另一个是偶数。

（IIA）乘数z的分量z₁和z₂都分别是

和

的生成器。

（IIB）对于具有奇数q₁的质数p₁，分量乘数z₁具有半全量级对于具有偶数q₂的质数p₂，分量乘数z₂是

的生成器，其具有全量级 $\mathrm{ord}\left(z_2\right)={2q}_2{\left(p_2\right)}^{i_2-1}={2q}_2{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_2.$

指数i^k≥1（k=1,2）并不影响这些结论。p₁、p₂的所有其他情况、分量乘数z₁、z₂的其他情况或者s≥3的任意其他选择给出μ的更小的品质度量，其被估计为：

μ≤1/3-O(1/p₁+1/p₂+…+1/p_s)

（证明）我们首先指出（II）可以被简化为计算问题。例如，奇异质数p₁、p₂可以被选择为彼此接近以实现

|p₁-p₂|=max(p₁,p₂)-min(p₁,p₂)<min(p₁,p₂)，

这暗示min(p₁,p₂)>max(p₁,p₂)/2>max(q₁,q₂)。该不等式确保了：

$\mathrm{GCD}(q_1{\left(p_1\right)}^{i_1-1},q_2{\left(p_2\right)}^{i_2-1})=\mathrm{GCD}(q_1,q_2),$

并且将（II）简化成对于所有k而言i_k=1的情况的问题，即简化成确认q₁、q₂相互互质的问题。限制|p₁-p₂|<min(p₁,p₂)将是自然的和期望的，以便使慢慢移动有效。然而，选择过度接近的p₁和p₂（诸如孪生质数）应当被避免，如在Nakazawa和Nakazawa(2008)中指出的那样。

（II）&（IIA）令（II）通过质数p₁、p₂得到满足并且令z的分量乘数满足（IIA）。给出如下假设：

$T_1={2q}_1{\left(p_1\right)}^{i_1-1}={2q}_1{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_1,$ $T_2={2q}_2{\left(p_2\right)}^{i_2-1}={2q}_2{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_2,$

$T=\mathrm{LCM}(T_1,T_2)=\mathrm{LCM}({2q}_1{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_1,{2q}_2{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_2)={2q}_1{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_1{q}_2{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_2=T_1{T}_2/2.$

z的该量级T是偶数，但是群组

不是循环的，并且辅助定理7(E)并没用应用。我们在<z>中查询-1的存在。为此目的，我们仅需要检查z^T/2＝-1mod(d)是否保持，或者(z_k)^T/2≡-1mod(π_k)是否对于k=1,2而言都保持。由于

保持并且是偶数，所以我们得到：

${\left(z_1\right)}^{T/2}\&equiv;{\left(z_1\right)}^{q_1{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_1{q}_2{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_2}\&equiv;{(-1)}^{q_2{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_2}\&equiv;1\mathrm{mod}\left({\mathrm{\&pi;}}_1\right),$

从而在s=1的情况下，

保持真，其中η(z,d)=1，如由Nakazawa和Nakazawa(2008)所示。这得到如下要被证明的：

$\mathrm{\&mu;}=T/d=(T_1{T}_2/2)/d={2q}_1{\left(p_1\right)}^{i_1-1}{q}_2{\left(p_2\right)}^{i_1-1}/\left\{{\left(p_1\right)}^{i_1}{\left(p_2\right)}^{i_2}\right\}$

$=(1/2)(1-1/p_1)(1-1/p_2)=1/2-O(1/p_1+1/p_2)$

（II）&（IIB）假设针对p₁、p₂的（II）和针对乘数z的分量的（IIB）。由于q₁是奇数，所以<z>的周期是：

$T=\mathrm{LCM}(q_1{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_1,{2q}_2{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_2)={2q}_1{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_1{q}_2{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_2$

再次询问z^T/2≡-1mod(d)是否保持，我们实现：

${\left(z_1\right)}^{T/2}\&equiv;{\left(z_1\right)}^{q_1{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_1{q}_2{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_2}\&equiv;1\mathrm{mod}\left({\mathrm{\&pi;}}_1\right)$

因此

保持，其中η(z,d)=1。在该情况中，z的品质度量与（IIA）的情况相同，被证明为：

μ=T/d=1/2-O(1/p₁+1/p₂)。

我们必须检查示出给出更小μ的所有其他情况。我们注意到，（II）中

和

互质的条件从来不能放松，因为GCD(T₁,T₂)>2消除了LCM(T₁,T₂)=T₁T₂/GCD(T₁,T₂)。之后，在互质模数

和

是由给出两个奇数（并且彼此互质）q₁=(p₁-1)/2和q₂=(p₂-1)/2的奇质数p₁和p₂构成的情况下，第一询问应当针对生成器乘数z₁和z₂。组合的乘数z≡f^-1(z₁,z₂)是

其中，

该设置给出：

$z^{T/2}\&equiv;{\left(z_1\right)}^{q_1{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_1{q}_2{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_2}\&equiv;{(-1)}^{q_2{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_2}\&equiv;-1\mathrm{mod}\left({\mathrm{\&pi;}}_1\right)$

以及z^T/2≡-1mod(π₂)。因此，z^T/2≡-1mod(d)和η(z,d)=1/2是这种情况，表明z给出μ≈1/4并且要被丢弃。接下来，我们需要考虑乘数z₁（在奇数q₁的情况下，其是它的模数π₁的生成器）和剩余的z₂（在模数π₂具有偶数q₂的情况下，其具有半全量级）。复合乘数z的周期或量级T现在是：

$T=\mathrm{LCM}(2q_1{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_1,q_2{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_2)=q_1{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_1{q}_2{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_2,$

因为在假设和

互质的情况下，q₂是偶数。这给出：

$\mathrm{\&mu;}=q_1{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_1{q}_2{\stackrel{\&OverBar;}{\mathrm{\&pi;}}}_2/d=1/4(1-1/p_1)(1-1/p_2)\&ap;1/4,$

并且可以再次被丢弃。s=2的所有其他剩余情况涉及具有一量级的分量乘数，该量级为通过辅助定理7（D）得到的全量级情况的因子。因此它们应当给出μ≈(1/2)(2/3)=1/3或更小，并且不需要被考虑。关于s≥3的情况，重点是每个分量生成器乘数z_k给出它们的量级其必需包括2作为针对k=1,2,…,s的因子。因此：

LCM(T₁,T₂,…,T_s)≤T₁T₂…T_s/2^s-1≤T₁T₂…T_s/4。

与s=2的情况相比，通过至少一个因子1/2，这必然会给出更少的μ=T/d。它们可以被一起丢弃。

发明内容

通过允许模数是一般复合的，我们可以总结乘同余序列的相关周期性结构如下所述。令模数、乘数、种子和周期分别如之前那样为d、z、n和T。在该段落中，还存在着将m指定为乘数的情况。技术兴趣是下面描述的情况（A1）、（A2）和（B）；这给出了乘同余序列n<m>的所有可能情况中的最大比率μ=η(m,d)T/d≈1/2。

（A1）模数d是任意奇质数p的幂，即d=pⁱ，其中指数i≥1，从而给出了循环群

乘数m通过循环群

的生成器z而被定义为m=z；该情况的周期是：

q=(p-1)/2，

但是如η(m,d)=1/2指示的，仅其长度的一半可以被用于独立随机数。指数i可以任意选择。

（A2）模数d再次是奇质数p的幂d=pⁱ，其中元素i≥1，并且群

是循环的，但是质数p被限定为给出奇q=(p-1)/2或者为类型p≡3mod(4)。乘数m被

的生成器z构建为m=-z；n<m>的周期T是

其是全情况的一半，但是如η(m,d)=1指示的，T的总长度可以被用于独立随机数。指数i再次可以任意选择。

（B）复合模数d通过两个截然不同的奇质数p₁、p₂而被构建为d=π₁π₂，其中k=1,2。这些奇质数中的一者（不失一般性地假设为p₁）被限定为给出p₁≡3mod(4)或者给出奇数q₁=(p₁-1)/2并且另一质数p₂被限定为给出p₂≡1mod(4)或者给出偶数q₂=(p₂-1)/2。另外，质数p₁、p₂应当给出相互互质的整数

乘数m通过循环群和

的各自的生成器z₁和z₂而被构建为：

m=±z₁U₁+z₂U₂，U_k≡δ_klmod(π_l)，1≤k，l≤2。

这里，整数U₁、U₂由p₁、p₂确定。它们是唯一模d的并且不依赖于z₁、z₂。乘同余序列n<m>具有周期

并且通过η(m,d)=1，

n<m>的整个周期T可以被用于独立随机数。指数i₁,i₂≥1可以再次任意选择。

本发明的最大动机来自于一最新观察，即情况（B）在所有其他情况中提供了最佳技术设置。该估计与在设计乘同余序列的乘数m时不可缺少的频谱测试的计算性关联。如上所述，Fishman和Moore在1986年以及Fishman在1990年用质数模数d=p或用d=2ⁱ决然示出了优良乘数的设计要求对所有候选生成器进行全面的频谱测试，同时公开了该过程中的内在困难。至此，由于模数被限定为d=p（质数p的情况）、被限定为d=2ⁱ或者甚至被限定为容许单质数的幂d=pⁱ的归纳（generalization）（A1）或（A2），扫描所有相关乘数的频谱测试不能帮助满足计算的问题。情况（B）的选择明显提供了对这些问题的突破。如已经指出的，T的仿真期望幅度现在将是T≈2⁷³或更大。在情况（A1）或（A2）中，采用大的模数d≈2T来扫描频谱测试是必需的，但是过程将不是可计算的，不仅现在如此，将来也如此；更快计算机的出现将仅增强来自仿真的要求。在该情况中，情况（B）的采纳将使得能够通过频谱测试来选择优良的分量乘数z₁、z₂，其中分量模数

k=1,2，其具有相当更小的量级幅度(2T)^1/2，例如对于T≈2⁷³而言为2³⁷。作为均匀分布且独立的随机数的生成器的复合乘数m≡z₁U₁+z₂U₂mod(d=p₁p₂)的优点当然需要进行确认。该生成器（d，m）已知具有孙子定理所定义的内建慢慢移动结构。该情况使得我们能够认为（d，m）将具有更大的机会来在频谱测试中表现优秀，如果分量乘数（p₁，z₁）和（p₂，z₂）优秀的话。而且要被频谱测试的这种（d，m）对的总数量将必然小于质数p≈p₁p₂/2的原根的总数量设想p≈2⁷³的情况，其中p₁，p₂≈2³⁷。这些通过简单示例的频谱测试由Nakazawa和Nakazawa（2011）确认。由于频谱测试的精确概念和术语将在具体实施方式部分描述，所以我们在这里仅做出小的直观性阐述。乘同余生成器的模数d和乘数m的任何对（d，m）都可以经历维度为l的频谱测试，其中2≤l≤6。l维度测试向生成器（d，m）分配估计

如果该估计接近于1，则由（d，m）生成的随机数的连续l个元组会如同均匀分布且独立的随机数序列那样进行得很好。Fishman和Moore（1986）由梅森质数p=2³¹-1及其原根z得到了标准表明存在442个通过者。Nakazawa和Nakazawa（2011）对101≤p≤101027范围内的奇质数p执行频谱测试，并找到满足Fishman-Moore标准的32个通过者。这32对通过者中的对（p₁，z₁）和（p₂，z₂）可以被组合来给出模数d＝p₁p₂及其乘数m＝f^-1（（z₁，z₂））的乘同余生成器。如已经描述的，存在着对（d，m）的约束以具有最长周期，并且在Nakazawa和Nakazawa（2011）中最长周期对是2208。测试揭示36个（即1.6%）生成器实现了最佳性能：

$1<{\mathrm{\&rho;}}_{p_1{p}_2}^{\left(k\right)}\left(m\right)<{1.25}^2=1.5625,$ 2≤k≤6

其中，m≡f^-1（（z₁，z₂））≡z₁U₁+z₂U₂mod(p₁p₂)。鉴于所指出的慢慢移动结构，结果是相当合理和有说服力的。对于由两个质数-幂因子形成的复合模数，该趋势将保持。根据Fishman和Moore标准，该性能1.25²是恶化的，因此当然需要调查它的意义。该结论看起来是或许是可以具有实际应用的m的范围。请见具有几何说明的Nakazawa和Nakazawa（2011）。该问题还揭示关于用于质数-幂模数的生成器的可能性能的信息的重要性。看起来质数平方模数具有充足丰富的优秀生成器；请见Nakazawa（2011）。还进一步研究了频谱测试的计算时间；关于模数d＝p₁p₂≈2³²的成对乘数m≡f^-1（（z₁，z₂））需要的计算时间近似为对d=p=2³¹-1的所有原根的穷尽性测试所需计算时间的1/30000≈2^-14.87；降低必要的测试数量是双质数-幂模数生成器的重要优点。最后，孙子定理提供了双质数-幂模数的决定性数值优点；整数的双精度算法足够对复合模数

执行频谱测试，其中如果能够对整数算术应用四倍精度，则该上限变得如同d=p₁p₂≤2⁸⁰一样大。

Nakazawa和Nakazawa(2011)N.Nakazawa and H.Nakazawa:Spectral testsof primitive roots for primes up to 101027 and of multiplicative congruentialrandom number sequences generated by pairs of primitive roots.(2011年3月17日-11月8日)/将作为“pairtest90revbind.pdf”及fortran90程序“pairtest90rev.for”而被上传到(URL)http://www10.plala.or.ip/h-nkzw/。

Nakazawa(2011)N.Nakazawa:Spectral tests over generators of reducedresidue class groups modulo squares of odd primes.(2011年7月23日)将作为“squareprime0908.pdf”而被上传到(UJRL)http://www10.plala.or.jp/h-nkzw/。

具体实施方式

对频谱测试的一些几何解释将是按次序的。将暂时停止考虑整数模d的等值，除非有相反地阐述。我们首先介绍要使用的技术。

定义13令E_m指示m维欧几里得空间，l是满足0<l≤m的整数，并且E_m中的矢量{e_k|k=1,2,...,l}是线性独立的。矢量{e_k}的所有整数线性组合的集合

$L_l=L_l(e_1,e_2,...,e_l)=\left\{\underset{k=1}{\overset{l}{\mathrm{\&Sigma;}}}{c}_k{e}_k\right|c_k=0,\&PlusMinus;1,\&PlusMinus;2,...,1\&le;k\&le;l\}$

将被称为被基矢量或基本矢量{e_k}跨越的E_m中的l维点阵。名称“点阵”以及符号L_l=L_l(e₁,e₂,…,e_l)在物理使用之后也将用于具有L_l中的位置矢量的点的集合。（定义13结束）

{e_k|1≤k≤l}的线性独立性可以可行地由下述属性定义，即在不假设整数模模数d的等值的情况下，由基本矢量

$A:=\left(\begin{array}{c}{e}_1\\ e_2\\ .\\ e_l\end{array}\right)$

形成的l×m矩阵A的秩是l和满的，或者A具有l×l子矩阵A′（其中行列式A′≠0）。在E_l中，具有整数坐标的所有点的集合形成l维点阵。这是由沿着坐标轴的单元矢量跨越的E_l的整数点阵。

令整数z、n如之前一样与整数d>0互质，并且令n<〈z>>指示在不具有等值模d的情况下被定义的无限整数序列：

n<<z>>:={n,nz,nz²,…,nz^j-1,nz^j,…}。

将n<〈z>>的连续l个元组

(nz^j,nz^j+1,…,nz^j+l-1)=nz^j(1,z,…,z^l-1)，j=0,1,2,…

视为E_l中的点。下面的事实是所有频谱测试的基础。

辅助定理14令d、z、n是正整数，其中z、n与d互质。令E₁中的集合S(z,n)由其坐标是由从n<〈z>>中获得的整数的连续l个元组形成的点构成，以及由沿着这些点的坐标轴的所有d-转换构成。集合S(z,n)是由下述基本矢量跨越的点阵L_l＝L_l(e₁,e₂,...,e_l)的恰当子集：

e₁=(1,z,z²,…,z^l-2,z^l-1)，

e₂=(0,d,0,...,0,0)，

e₃=(0,0,d,...,0,0)，

.........，

e_l-1=(0,0,0,...,d,0)，

e_l=(0,0,0,…,0,d)。

也称为(d,z)点阵的点阵L_l是E_l中的整数点阵的恰当子集。

（证明）给出的矢量{e_k}显然是线性独立的。矢量nz^je₁位于点阵L_l中，其中系数nz^j为整数。作为位置矢量，其代表序列n<〈z>>中起始于在没有等值模d的情况下所获得的nz^j的l元组的点，并此后随着j的增加对所有l个元组都进行扫描。S(z,n)中的任意点或位置矢量通过添加e₂,e₃,...,e_l的整数线性组合而被沿着第二、第三、…、和第l坐标轴进行d转换。沿着第一轴，下述的整数倍数的添加足以用于实现d-转换：

de₁-ze₂-z²e₃-…-z^l-1e_l＝(d,0,0,…,0)∈L_l(e₁,e₂,…,e_l)。

因此，位置矢量的点集S(z,n)或集合S(z,n)位于由所述的基本矢量跨越的(d,z)点阵L_l中。然而，集合(z,n)不能包括L_l的一些点或矢量；典型地，E_l的原点或者零矢量不位于S(z,n)中，因为所述的l个元组的第一坐标是非零的并且不能是d的倍数。因此，S(z,n)是(d,z)点阵L_l的恰当子集。关于表示E_l中的点的全部位置矢量，(d,z)点阵L_l自身在d-转换的情况下沿着任何坐标轴都是不可变的，因为所有的d-转换矢量都被包括在具有它们的任意整数倍数的L_l中。由于L_l由具有整数分量的矢量构成，所以其当然是E_l中的整数点阵的子集。

在任意d-变换的情况下沿着坐标轴的(d,z)点阵L_l的不可变性暗示首先点阵L_l可以在具有周期d的l维环面中被一致地讨论；由于我们在E_l中采用更简单的线性代数图像，所以我们不使用措辞“环面”。更为重要的是，点阵L_l表示通过整数模d等值获得的位于其几何结构内的乘同余序列n<z>的整个代数结构。考虑位于E_l的原点处的侧[0,d)的超立方体并且询问(d,z)点阵L_l的多少个点位于内。答案是简单的。

推论15任意d＞0的(d,z)点阵L_l=L_l(e₁,e₂,...,e_l)在任意维l＝2,3,...的中具有d个点。

（证明）点阵L_l中的任意矢量x=c₁e₁+c₂e₂+…+c_le_l具有第一整数分量c₁，在

中其可以采取d个值0,1,2,...,d-1。x的第k（2≤k≤1）个分量是x_k=c₁z^k-1+c_kd，并且在给出c₁的情况下，整数c_k被唯一确定以给出0≤x_k<d。因此，仅包含L_l的d个截然不同的点阵点。

推论15揭露在模数d>0的情况下由

中的乘数z和种子n生成的乘同余序列n<z>的其中一个重要点。

中由从序列n<z>中获得的l个元组生成的代表性点的总数量是周期T，其是

的除数。在针对随机数的实践中，该数应当被减少到将看到频谱测试给出点阵配置的估计，即连续随机数的可能席位的几何估计。随机数序列占用了几乎一半的席位，并且从严格的统计意义上说，应当争辩随机数序列的点出现在这些席位上的方式是否似真地看起来均匀分布且独立。在Fishman和Moore(1986)的开拓性工作中指出了重要论点，并且根据他们的结论我们感到安慰的是频谱测试的优良通过者没有显示不可靠的行为。不管怎样，频谱测试不是强有力的，如果现在清楚用于指示点阵L_l的这些席位的占用率的数μ=η(z,d)T/d不大。关于任意维l中的席位的固定数量d，存在着乘同余序列作为随机数的实用性的质疑，包括Fishman和Moore(1986)或Nakazawa和Nakazawa(2008)。然而，现在，本发明人的观点不同。考虑希望具有周期T≈2⁷³的随机数的连续l个生成。首先获得它在2⁷³个席位中的其中一个席位的位置，其中每个席位的宽度为2^-73。双精度的(0,1)的相应变量被该随机数替换，粗略地说是在它自己的2⁵³单元值处，其中每个单元值的宽度为2^-53。下一随机变量类似地选择第二轴上的一个席位，等等。乘同余随机数生成器输出具有随机过程的样本路径。并且当其连续的l个元组被画在E_l的单元超立方体中时，任意均匀分布且独立的随机数序列的长度T样本能够占用仅T个点。在这一点上，乘同余生成器是无可挑剔的。

l维的频谱测试估计E_l中的(d,z)点阵L_l的几何形状，或者

中的L_l的d个点的配置。可以通过在Nakazawa和Nakazawa(2008)中示出的2维示例来获得对估计方式的可视且直观的理解。我们需要推断关于定量细节的更多内容。首先设想平面E₂，它的平方从原点产生。将

（l=2）定义为两个邻近平行点阵线（即包含L_l的l=2个点的线或者连接这些点的l-1=1点阵矢量v∈L_l）之间的最大距离。该点阵线实际上包含无限多的矢量cv，其中c为整数，从而包含无限多的点阵点。注意，(d,z)点阵的基本矢量基于下式而跨越独立于z的具有面积d的平行四边形：

$\left|\begin{array}{c}{e}_1\\ e_2\end{array}\right|=\left|\begin{array}{cc}1& z\\ 0& d\end{array}\right|=d.$

E₂中的三角点阵具有形成正三角形的基本矢量。在由两个这样的正三角形形成的菱形为d的约束下，邻近平行点阵线的最大距离被计算为

即该正三角形的高度。在由它们的基本矢量跨越的平行四边形的面积d的约束下，

的特值（下文中被表示为

是由2维点阵实现的的最小值。频谱测试的任意(d,z)点阵具有具有整数分量的基本矢量。它们绝不会实现该几何上的理想正三角形（它的基本矢量包括必要的无理分量，从而给出大于的

直观上清楚的是，三角形点阵将实现E₂中的点阵点的最均匀且无偏置的分布。2维频谱测试给出针对(d,z)点阵的估计

作为对几何上的理想配置的紧密度量。维度为l=3,4,...时情况是相同的。几何上的理想情况给出了

作为它的邻近点阵超平面（即包含l-1个线性独立的点阵矢量的超平面）的最大距离。针对(d,z)点阵获得的相应的

不可变地大于

下面的列表给出了适用于当前的(d,z)点阵情况的重正则化形式的的形式，作为Fishman和Moore(1986)的引用。

对于质数模数情况d=p=2³¹-1，Fishman和Moore(1986)采用这样的准则，即如果

对于所有的l＝2,3,…,6都满足，则原根乘数z通过它们的测试，并且找到了442个通过者。该重要发现的深远暗示将很快被讨论。

现在将观察扩展到频谱测试的算法方面。下面的内容会给出这一迹象，即在对乘同余序列的频谱测试正提出数学上非常温顺的问题。

推论16对于所述的(d,z)基本矢量的集合{e_k|1≤k≤l}，存在着具有对偶基本矢量的集合{f_k|1≤k≤l}：

f₁=(d,0,0,...,0)，

f₂=(-z,1,0,...,0)，

f₃=(-z²,0,1,...,0)，

f_l=(-z^l-1,0,0,...,1)，

它们是线性独立的，并且由下述内积的特征集合唯一确定：

(e_j,f_k)=dδ_jk，1≤j，k≤l。

（证明）通过已经给出的对偶基本矢量和{e_k}的形式，线性独立性以及所述内积是显然的。内积表示l×l矩阵的关系：

$E:=\left(\begin{array}{c}{e}_1\\ e_2\\ ...\\ e_l\end{array}\right),$ $F:=\left(\begin{array}{c}{f}_1\\ f_2\\ ...\\ f_l\end{array}\right),$ $E^{t}F=\mathrm{dI}:=d\left(\begin{array}{cccc}1& 0& ...& 0\\ 0& 1& ...& 0\\ .& .& ...& .\\ 0& 0& ...& 1\end{array}\right),$

其中，^tF表示F的转置矩阵。因此，内积将^tF/d唯一确定为正则矩阵E的逆。

辅助定理17{f_k}的所有整数线性组合的集合

将被称为具有基本矢量{f_k}的对偶(d,z)点阵，其中基本矢量{f_k}还被称为{e_k}的对偶基本矢量。

（A）获得(d,z)点阵L_l中的l-1个矢量{x_k|1≤k≤l-1}的任意集合，该l-1个矢量是线性独立的。则存在着与所有x₁,x₂,…,x_l-1正交的非零矢量

$y_2,...,y_l)\&Element;L_l^{*}.$

（B）对于对偶点阵

中的任意非零矢量y，在(d,z)点阵L_l中存在着y都与其正交的l-1个线性独立的矢量x₁,x₂,...,x_l-1。

（证明）（A）将L_l中由基本矢量{e_k}给出的矢量{x_k|1≤k≤l-1}表示为：

x_j＝x_j1e₁+x_j2e₂+…+x_jle_l，

其中系数{x_jk|1≤j≤l-1，1≤k≤l}为整数。假设矢量y与{x_k}中的所有矢量正交，并由对偶基本矢量将y表示为

y=y₁f₁+y₂f₂+…+y_lf_l，

其中系数y₁,y₂,…,y_l确定是实数，但不知是有理数还是整数。正交的假设给出：

(x_j,y)=d(x_j1y₁+x_j2y₂+…+x_jly_l)=0,1≤j≤l-1。

在矩阵形式中，这是线性方程组：

$\left(\begin{array}{cccc}{x}_{11}& x_{12}& ...& x_{1l}\\ x_{21}& x_{22}& ...& x_{2l}\\ .& .& ...& .\\ x_{l-11}& x_{l-12}& ...& x_{l-1l}\end{array}\right)\left(\begin{array}{c}{y}_1\\ y_2\\ .\\ y_l\end{array}\right)=\left(\begin{array}{c}0\\ 0\\ .\\ 0\end{array}\right)$

由于矢量{x₁,x₂,...,x_l-1}是线性独立的，所以我们可以不失一般性地假设下面的(l-1)×(l-1)矩阵是正则的：

$A=\left(\begin{array}{cccc}{x}_{11}& x_{12}& ...& x_{1l-1}\\ x_{21}& x_{22}& ...& x_{2l-1}\\ .& .& ...& .\\ x_{l-11}& x_{l-12}& ...& x_{l-1l-1}\end{array}\right)$

则上面的方程的解为：

$\left(\begin{array}{c}{y}_1\\ y_2\\ .\\ y_{l-1}\end{array}\right)=-y_l{A}^{-1}\left(\begin{array}{c}{x}_{1l}\\ x_{2l}\\ .\\ x_{l-1l}\end{array}\right)$

通过选择y_l=detA≠0，我们找到整数系数{y_k}和与{x_k|1≤k≤l-1}中的所有矢量都正交的非零矢量

（B）令y为对偶点阵

中的任意非零矢量，并具有表达式

y＝y₁f₁+y₂f₂+…+y_lf_l，

其中系数y₁,y₂,...,y_l为整数。将通过点阵L_l的线性独立基本矢量得到的任意非零矢量x∈E_l表示为

x=x₁e₁+x₂e₂+…+x_le_l，

其中x₁,x₂,...,x_l不知道是整数还是有理数。将正交性施加到x上：

0=(x,y)=d(x₁y₁+x₂y₂+…+x_ly_l)，d>0。

由于y不是零矢量，所以在y₁,y₂,...,y_l中存在着一些非零系数。令其为y_l。则上述的正交性条件给出了针对l个未知变量x₁,x₂,...,x_l的线性方程。由于系数矩阵的秩是1，所以存在着l-1组线性独立解。具体而言，令y_l非零。则上面的方程给出：

x_l=-(x₁y₁+x₂y₂+…+x_l-1y_l-1)/y_l。

令对于一些1≤k≤l而言，x_k=y_l，其中所有其他x_j为零。我们获得针对任意给定s=1,2,...,l-1的整数解：

$x_k^{\left(s\right)}=-y_l{\mathrm{\&delta;}}_{\mathrm{ks}},$ $x_l^{\left(s\right)}=y_s,$ 1≤k≤l-1

这明显形成了线性独立集合，并且完成了证明，因为推导显示假设y_l≠0是不受约束的。

最后请看关于频谱测试的清楚概述。我们准备了推论。

推论18令A₁,A₂,...,A_l是非零整数，其中l≥2。定义通过令其他整数集合a₁,a₂,...,a_l以所有可能的方式移动它们的值而获得的整数的集合I：

I:={a₁A₁+a₂A₂+…+a_lA_l|a_k=0,±1,±2,…,1≤k≤l}。

保持I由GCD(|A₁|,|A₂|,...,|A_l|)的整数倍数构成：

I={qGCD(|A₁|,|A₂|,…,|A_l|)|q=0,±1,±2,…}。

（证明）令m=m₁A₁+m₂A₂+…+m_lA_l是I中的最小正成员，其中系数m_k(1≤k≤l)是整数。显然，g:=GCD(|A₁|,|A₂|,...,|A_l|)除m并给出m≥g。采用I的任意成员a=a₁A₁+a₂A₂+…+a_lA_l，其中系数a_k(1≤k≤l)为整数。令整数q、r分别为a除以m的商数和余数。由于

r=a-qm=(a₁-qm₁)A₁+(a₂-qm₂)A₂+…+(a_l-qm_l)A_l

（其中，0≤r<m）位于I中，所以m的定义给出r=0。因此I的任意成员a（包括1≤k≤l时的|A_k|=sign(A_k)A_k）被m除，并且m是|A₁|,|A₂|,...,|A_l|的公共除数，其中m≤g。因此，m=g=GCD(|A₁|,|A₂|,...,|A_l|)保持真，其中：

$I\&Subset;J:=\left\{\mathrm{qm}\right|q=0,\&PlusMinus;1,\&PlusMinus;2,...\}=\{\mathrm{qg}|q=0,\&PlusMinus;1,\&PlusMinus;2,...\}.$

通过m∈I，该逆包括（inverse inclusion）

是显然的，并且断言如下。

定理19令l=2,3,...是给定维数。通过令任意整数d>0作为模数以及整数作为乘数，从而使l维(d，z)点阵L_l被形成在E_l中。具有点阵L_l的维度l-1的任意超平面将其法向矢量作为对偶(d,z)点阵

的一些非零成员。反之，

的任意非零矢量是L_l中l-1维度的平行且等距离布置的超平面家族的法向矢量，L_l的每个点阵点属于其中一个维度。L_l中的维度l-1的邻近平行超平面的最大距离

由

${\mathrm{\&lambda;}}_d^{\left(l\right)}\left(z\right)=d/{\left|y\right|}_{\min }$

给出，其中y是具有最短非零欧几里长度|y|_min的的矢量。

（证明）通过辅助定理17(A)，通过与跨越超平面的L_l的l-1个线性独立矢量的正交性来确定点阵L_l中的具有维度l-1的超平面的法向；该法向自身由对偶点阵

中的一些非零矢量给出。给出其位置矢量

的点阵点P或又一点阵矢量完成了经过P的点阵超平面的识别。辅助定理17（B）示出了

的任意非零矢量y具有L_l中与y正交的线性独立点阵矢量x_k(1≤k≤l-1)的集合并且跨越L_l中维度l-1的平行点阵超平面。采用L_l的任意点阵点P，其中其位置矢量

具有位置矢量

${\stackrel{\&RightArrow;}{\mathrm{OP}}}_k=x_0+x_k(1\&le;k\&le;l-1)$

的点P_k跨越L_l中的通过点阵点P的l-1维度超平面；注意：

$({\stackrel{\&RightArrow;}{\mathrm{OP}}}_k,y)=(\stackrel{\&RightArrow;}{\mathrm{OP}},y)=(x_0,y)$

是恒定独立于k＝1,2,...,l-1的并且由点阵点P单独确定。实际上，在矢量y的欧几里得长度|y|的情况下，从原点到该超平面的距离r给出

(x₀,y)=r|y|。

现在，重点在于点阵矢量

的笛卡尔坐标不能采用所有整数作为它们的值。然而，通过基本矢量L_l，它的表达式

x₀=a₁e₁+a₂e₂+…+a_le_l

给出整数a₁,a₂,...,a_l采用所有整数以便x扫描所有点阵点或者它们的位置矢量。通过利用其基本矢量将对偶点阵矢量y表示为

y=A₁f₁+A₂f₂+…+A_lf_l，

该便利性得到了利用，这给出

±r|y|=d(a₁A₁+a₂A₂+…+a_lA_l)。

当a₁,a₂,...,a_l造访所有整数时，推论18证明了下述关系：

±r|y|=qdGCD(|A₁|,|A₂|,...,|A_l|)，q=0,±1,±2,…。

对于对偶矢量y而言，总有可能在不改变其方向的情况下选择GCD(|A₁|,|A₂|,...,|A_l|)=1；特别地，具有最短欧几里得长度的对偶点阵矢量y自动地满足该条件。因此，点阵L_l的l-1维度的邻近超平面之间的最大距离由 ${\mathrm{\&lambda;}}_d^{\left(l\right)}\left(z\right)=d/{\left|y\right|}_{\min }$ 给出。

下面的概括的特点在于乘同余序列的频谱测试的基本算术运算或计算方面。

辅助定理20令模数d>0是任意整数，并令

是任意乘数。通过计算(d,z)点阵

中的在笛卡尔坐标中被表示为y=(y₁,y₂,...,y_l)的对偶矢量y的欧几里得长度

|y|:={(y₁)²+(y₂)²+…+(y_l)²}^1/2，

通过找到具有欧几里得长度|y|_min的最短非零矢量、以及通过给出作为估计，执行对乘同余随机数生成器模d的乘数z的l维频谱测试。

（A）具有整数笛卡尔坐标的矢量y=(y₁,y₂,...,y_l)位于(d,z)对偶点阵中的充分必要条件由下面的同余关系给出：

y₁+y₂z+y₃z²+…+y_lz^l-1≡0mod(d)。

（B）搜索笛卡尔坐标中的最短矢量y=(y₁,y₂,…,y_l)可以局限于下面的范围：

$\left|y_k\right|<{\stackrel{\&OverBar;}{\mathrm{\&lambda;}}}_d^{\left(l\right)},$ 1≤k≤l，

其中是其基本矢量跨越体积d^l-1的E_l中的几何上理想点阵的邻近超平面的最大距离。

（证明）通过之前的结论，所引入的概述将是显然的。

（A）l维对偶点阵矢量y是具有整数系数a₁,a₂,...,a_l的对偶基本矢量的线性组合：

$y=a_1{f}_1^{\left(l\right)}+a_2{f}_2^{\left(l\right)}+...+a_l{f}_l^{\left(l\right)}$

$=(a_{1}d-a_{2}z-a_3{z}^2-...-a_l{z}^{l-1},a_2,a_3,...,a_l).$

因此，y=(y₁,y₂,...,y_l)的整数笛卡尔坐标应当满足

y₂=a₂、y₃=a₃、…、y_l=a_l

以及

y₁+y₂z+y₃z²+…+y_lz^l-1=a₁d≡0mod(d)。

相反地，具有在断言中阐述的整数分量和特性的矢量

给出满足下述关系的整数a₁：

$a_{1}d=y_1+y_{2}z+y_3{z}^2+...+y_l{z}^{l-1}$

$y=(a_{1}d-y_{2}z-y_3{z}^2-...-y_l{z}^{l-1},y_2,y_3,...,y_l)$

$=a_1{f}_1^{\left(l\right)}+y_2{f}_2^{\left(l\right)}+...+y_l{f}_l^{\left(l\right)}$

因此，y是对偶点阵矢量。

（B）如已经指出的，存在着针对对偶点阵矢量y（包括最短的一个）的理论约束：

${\mathrm{\&lambda;}}_d^{\left(l\right)}\left(z\right)=d/\left|y\right|>{\stackrel{\&OverBar;}{\mathrm{\&lambda;}}}_d^{\left(l\right)}$

这给出了一般限制：

$\left|y_k\right|\&le;\left|y\right|<d/{\stackrel{\&OverBar;}{\mathrm{\&lambda;}}}_d^{\left(l\right)},$ 1≤k≤l。

因此，仅具有

（k=1,2,...,l）的那些矢量y才需要在搜索中被测试。

我们强调定理20中的d可以是频谱测试中的任意复合模数。我们还指出以下与在这一般模数情况下对任意乘数的频谱测试相关的对称性。

推论21令整数d>0是模数，并且令

是乘数。

（A）针对乘数的l维频谱测试的估计给出

（B）令z^-1是群

中的z的逆。这保持

（证明）（A）显然矢量(±y₁,±y₂,...,±y_l)（其中所采用的符号全都独立）具有相同的欧几里得长度。对最短矢量y=(y₁,y₂,...,y_l)的搜索在下述约束条件下执行：

y₁+y₂z+y₃z²+…+y_lz^l-1≡0mod(d)，

其中，±y_k(1≤k≤l)扫过所有整数。因此，用-z替换z给出相同的估计或者

${\mathrm{\&lambda;}}_d^{\left(l\right)}\left(z\right)={\mathrm{\&lambda;}}_d^{\left(l\right)}(-z).$

（B）乘同余序列n<z^-1>仅是以反向顺序排列的序列n<z>。因此，从前者中获取的点的l个元组的结构可以通过以反向顺序对坐标轴进行转置而从后者的结构中获得。在这种转置情况下，邻近平行超平面的距离是不变的，并且断言仍然遵循。

我们现在将上面指出的结果总结为一用于对模数d中的乘数z的频谱测试进行编程的过程的紧凑方法。

频谱测试的过程令d、z是整数，其中d>0以及

针对任意度数l＝2,3,...,6的频谱测试可以被构建如下：

（1）计算上限 ${\stackrel{\&OverBar;}{y}}^{\left(l\right)}:=d/{\stackrel{\&OverBar;}{\mathrm{\&lambda;}}}_d^{\left(l\right)},$ $a:={\left({\stackrel{\&OverBar;}{y}}^{\left(l\right)}\right)}^2.$

（2）令整数y₂,y₃,...,y_l在范围

中被扫描，从而检查整数y₁是否满足下式：

y₁≡-y₂z-y₃z²-…-y_lz^l-1mod(d)，

如果y₁满足上式，则询问(y₁)²+(y₂)²+…+(y_l)²<a是否为真。如果为真，则重新定义

a:＝(y₁)²+(y₂)²+...+(y_l)²， ${\stackrel{\&OverBar;}{y}}^{\left(l\right)}:=a^{1/2},$

并重新开始扫描（2）；如果为否，则继续搜索不同的y₂,y₃,...,y_l。

（3）当搜索完成时，使|y|_min=a^1/2并给出

${\mathrm{\&lambda;}}_d^{\left(l\right)}\left(z\right)=d/a^{1/2},$ ${\mathrm{\&rho;}}_d^{\left(l\right)}\left(z\right)={\mathrm{\&lambda;}}_d^{\left(l\right)}\left(z\right){\stackrel{\&OverBar;}{\mathrm{\&lambda;}}}_d^{\left(l\right)}.$

如果对于所有的l＝2,3,...,6而言

保持真，则将z作为可通过的乘数。如果

是循环的，这就是被采纳用于生成器z的Fishman和Moore(1986)准则。如果模数具有形式

则例如较弱的准则将是必需的。（频谱测试过程结束）

为了各种目的，需要许多其他的设备来用于频谱测试的编程。在为奇质数p选择循环群

的全面生成器时，对所有相关生成器的自动搜索是必不可少的。如由Fishman和Moore³发起并且已经指出的那样，基础是辅助定理7(B)。我们应当通过模数pⁱ（其中p为质数）中的试验找到生成器b，期望是最小的。之后，我们需要针对增加的j来计算b^jmod(pⁱ)，如果j与

互质，将b^j采纳为下一生成器。

还需要多个其他设备来用于对质数进行扫描的全面频谱测试。虽然我们对我们的技术缺乏自信，但是读者可以查看在针对Nakazawa和Nakazawa(2011)或Nakazawa(2011)的URL中所上传的程序。我们希望与读者分享我们在整数中找到许多令人着迷的整数的喜悦，并且当然邀请读者将他们的强悍的设备用于该整数淘选以找到珍贵金属或宝石。

另一评论对于选择种子

而言是足够的。随机数的用户期望能够自由地选择种子n。考虑

的情况。要求用户选择与质数p₁和p₂都互质的种子n将是不适当的。更安全的方式是要求在开始时，针对一些规定的生成器z模d，指定指数i并在随机数子例行程序中计算：

n≡zⁱmod(d)， $d={p_1}^{i_1}{p_2}^{i_2}.$

最后，我们想再次强调Fishman和Moore准则的重要性。其不仅在针对质数模数的原根乘数的情况中是通用的，而且在其他循环情况中也工作的非常好，诸如由模数d=p²（p为奇质数）给定的情况。然而，我们需要前进到由两个奇质数的幂形成的模数，以便通过将准则放松为

来克服计算性的困难问题，请见Nakazawa和Nakazawa(2011)的结果以及至少对于已经可计算的维度l=2和l=3的结果。总之，关于随机数的任何技术需要通过计算进行确认。我们非常抱歉不能访问当今的高速计算机。希望本系列发明能够引起具有在这种高速机器上进行编程以测试本发明或者测试它们自己的新思想以及能够运用他们的智慧将随机数问题推到更高的阶段的读者的兴趣。

Claims (3)

1.一种用于生成均匀分布且独立的随机数的方法，该方法包括以下步骤：

获得称为模数的正整数d；

获得称为乘数的与d互质的正整数z；

获得称为初始值或种子的与d互质的正整数n；

通过模d的降低的剩余类群或者与该类群同构的群中的同余关系r₁=n，r_j+1≡zr_j mod(d)，0<r_j<d，生成陪集n<z>={r₁,r₂,...}；以及

通过实现算术运算v_j＝r_j/d，j=1,2,...，输出随机数序列{v₁,v₂,...}，

其中：

所述模数d被形成为截然不同的奇质数p₁、p₂的乘积d=p₁p₂；

所述奇质数p₁满足q₁=(p₁-1)/2是奇数的条件；

所述奇质数p₂满足q₂=(p₂-1)/2是偶数的条件；

所述奇质数p₁、p₂满足所述q₁、q₂相互互质的条件；

所述乘数z通过同余关系z≡z₁mod(p₁)、z≡z₂mod(p₂)，采用生成器z₁模p₁以及生成器z₂模p₂来确定；以及

对于l=2和l=3，所述模数d和所述乘数z满足

所述

为第l度频谱测试的性能测量。

2.一种用于生成均匀分布且独立的随机数的方法，该方法包括以下步骤：

获得称为模数的正整数d；

获得称为乘数的与d互质的正整数z；

获得称为初始值或种子的与d互质的正整数n；

通过模d的降低的剩余类群或者与该类群同构的群中的同余关系r₁=n，r_j+1≡zr_j mod(d)，0<r_j<d，生成陪集n<z>={r₁,r₂,...}；以及

通过实现算术运算v_j=r_j/d，j=1,2,...，输出随机数序列{v₁,v₂,...}，

其中：

所述模数d被形成为截然不同的奇质数p₁、p₂的乘积d=p₁p₂；

所述奇质数p₁满足q₁=(p₁-1)/2是奇数的条件；

所述奇质数p₂满足q₂=(p₂-1)/2是偶数的条件；

所述奇质数p₁、p₂满足所述q₁、q₂相互互质的条件；

所述乘数z通过同余关系z≡-z₁mod(p₁)、z≡z₂mod(p₂)，采用生成器z₁模p₁以及生成器z₂模p₂来确定；以及

对于l=2和l=3，所述模数d和所述乘数z满足所述

为第l度频谱测试的性能测量。

3.一种用于生成均匀分布且独立的随机数的方法，该方法包括以下步骤：

获得称为模数的正整数d；

获得称为乘数的与d互质的正整数z；

获得称为初始值或种子的与d互质的正整数n；

通过模d的降低的剩余类群或者与该类群同构的群中的同余关系r₁=n，r_j+1≡zr_jmod(d)，0<r_j<d，生成陪集n<z>={r₁,r₂,...}；以及

通过实现算术运算v_j＝r_j/d，j=1,2,...，输出随机数序列{v₁,v₂,...}，

其中：

所述模数d被形成为截然不同的奇质数p₁、p₂的幂的乘积

其中整数指数i₁≥1并且整数指数i₂≥1；

所述奇质数p₁给出奇数整数q₁=(p₁-1)/2；

所述奇质数p₂给出偶数整数q₂=(p₂-1)/2；

所述整数p₁、q₁、i₁、p₂、q₂、i₂给出相互互质的

和

除了i₁=i₂=1的情况之外，所述指数i₁和i₂具有任意整数值i₁≥1和i₂≥1；

所述乘数z通过同余关系

或通过同余关系 采用生成器z₁模

以及生成器z₂模

来确定；以及

对于l＝2和l＝3，所述模数d和所述乘数z满足所述

为第l度频谱测试的测量性能。