Orice modalitate de a găsi $g,P$ pentru dimensiunea maximă a ciclului în BlumâMicali cu $x_{i+1} = g^{x_i} \mod P $ și $x_0 = g$?

Pentru unii $g$ și prim $P$ secvența $$x_{i+1} = g^{x_i} \mod P $$ $$ x_0 = g$$ poate conține toate numerele de la $1$ la $P-1$ și cu aceasta este o permutare pseudo-aleatoare a acelor numere (EDIT: pare să nu fie cazul).

Există vreo modalitate (rapidă) de a găsi valori mari/sigure pentru $P$ și înrudite $g$ care mai poate produce fiecare număr din $1$ la $P-1$?

Cateva exemple:

Cu $P=5, g=3$ succesiunea ar fi $$\begin{split} &[3, 3^3\equiv 2, 3^{2} \equiv 4, 3^{4} \equiv 1] \mod 5 \ \equiv&[3, 2, 4, 1] \mod 5 \end{divizat}$$

Sau pentru $P=23, g=20$ valorile ar fi: $$[20,18,2,9,5,10,8,6,16,13,14,4,12,3,19,17,7,21,15,11,22,1]$$ sau $P=59, g=39$

Se pare că nu toate $P$ are o asemenea valoare $g$. În unele teste rulează mic $P$ adesea nu avea mai mult de unul potrivit $g$.
[ 107: 94]
[ 359: 97]
[ 467: 72]
[ 587: 150,375]
[ 719: 284]

Doar până acum $P=587$ a primit mai mult de unul $g$ în testul meu. (Edit: am verificat doar pentru $P=2q+1$ cu $q$ un prim, altul $P$ poate funcționa și)

intrebari secundare:
Va multiplu $g$ fi mai frecventă pentru mai mare $P$?
Sau va mai mare $P$ tind să aibă nu $g$ deloc?

intrebare principala:
Există vreo modalitate (rapidă) de a găsi valori mari/sigure pentru $P$ și un înrudit $g$ ?

Mi-e teamă că nu pot oferi puține metode de dovezi, dar am câteva observații și euristici.

În primul rând, harta va fi doar o permutare dacă $g$ este o rădăcină primitivă modulo $P$. Observăm că există $\phi(P-1)$ rădăcinile primitive și că primele cu multe rădăcini primitive vor avea mai multe $g$ pentru care permutarea ar putea fi un ciclu complet. Primele cu cea mai mare proporție de rădăcini primitive sunt de formă $P=2q+1$ Unde $q$ este, de asemenea, prim. Rețineți că toate exemplele dvs. sunt de această formă.

În continuare observăm că nu toate permutările sunt posibile, deoarece vom avea întotdeauna secvența $P-1\mapsto 1\mapsto g$. Doar o proporție $1/(P-1)(P-2)$ de permutări vor avea această proprietate şi numai $1/(P-2)(P-3)$ ciclurile complete vor avea această proprietate. Remarcăm, de asemenea, că valorile pare se mapează întotdeauna la reziduuri pătratice, iar valorile impare se mapează întotdeauna la nereziduuri pătratice (cu restricții suplimentare pentru alți multipli/puteri care împart $P-1$). Aceasta este o restricție mai puternică, care doar o proporție $1/\binom{P-1}{(P-1)/2}$ a permutărilor având această proprietate. Nu este imediat clar pentru mine ce proporție de cicluri complete va îndeplini restricția lui.

IN PROGRES