WikiDer > Метод факторизации Диксона - Википедия
В теория чисел, Метод факторизации Диксона (также Метод случайных квадратов Диксона[1] или же Алгоритм Диксона) является универсальным целочисленная факторизация алгоритм; это прототип факторная база метод. В отличие от других методов факторной базы, его оценка времени выполнения сопровождается строгим доказательством, которое не опирается на предположения о свойствах гладкости значений, принимаемых полиномом.
Алгоритм был разработан Джон Д. Диксон, математик в Карлтонский университет, и был опубликован в 1981 году.[2]
Основная идея
Метод Диксона основан на поиске соответствие квадратов по модулю целого числа N, которое предназначено для разложения. Метод факторизации Ферма находит такое совпадение, выбирая случайный или псевдослучайный Икс значения и надеясь, что целое число Икс2 mod N - это идеальный квадрат (в целых числах):
Например, если N = 84923, (начиная с 292, первое число больше √N и считая) 5052 мод 84923 256, квадрат 16. Итак (505-16) (505 + 16) = 0 мод 84923. Вычисление наибольший общий делитель из 505 − 16 и N с помощью Алгоритм Евклида дает 163, что является фактором N.
На практике выбор случайного Икс значений потребуется непрактично много времени, чтобы найти соответствие квадратов, так как есть только √N квадратов меньше чем N.
Метод Диксона заменяет условие «является квадратом целого числа» на гораздо более слабое условие «имеет только малые простые множители»; например, есть 292 квадрата меньше 84923; 662 числа меньше 84923, простые делители которых равны только 2,3,5 или 7; и 4767, все простые делители которых меньше 30 (такие числа называются B-гладкий относительно некоторой границы B.)
Если номеров много квадраты которого можно разложить на множители как для фиксированного набора малых простых чисел, линейная алгебра по модулю 2 на матрице даст подмножество квадраты которого в сумме дают произведение маленьких простых чисел на четную степень, то есть подмножество чьи квадраты умножаются на квадрат (надеюсь, другого) числа по модулю N.
Метод
Предположим, что составное число N учитывается. Граница B выбран, и факторная база идентифицируется (что называется п), множество всех простых чисел, меньших или равных B. Затем положительные целые числа z ищутся такие, что z2 модN является B-гладкий. Следовательно, для подходящих показателей степени можно написать ая,
Когда сгенерировано достаточное количество этих отношений (обычно достаточно, чтобы количество отношений было на несколько больше, чем размер п), методы линейная алгебра можно использовать (например, Гауссово исключение), чтобы перемножить эти различные соотношения таким образом, чтобы все показатели простых чисел в правой части были четными:
Это дает соответствие квадратов формы а2 ≡ б2 (мод N), который можно превратить в факторизацию N, N = gcd(а + б, N) × (N/ gcd (а + б, N)). Эта факторизация может оказаться тривиальной (т.е. N = N × 1), что может произойти, только если а ≡ ±б (мод N), в этом случае необходимо сделать еще одну попытку с другим сочетанием отношений; но нетривиальная пара факторов N может быть достигнуто, и алгоритм завершится.
Псевдокод
Вход: положительное число выход: нетривиальный фактор Выберите границу Позволять все простые числа повторение за к делать выбирать такой, что является -гладкая пусть такой, что конец для Найти непустой такой, что Позволять пока возвращаться
Пример
Этот пример попытается учесть N = 84923 с использованием границы B = 7. факторная база затем п = {2, 3, 5, 7}. Можно выполнить поиск целых чисел между и N чьи квадраты мод N находятся B-гладкий. Предположим, что два из найденных чисел - 513 и 537:
Так
потом
То есть,
Результирующая факторизация: 84923 = НОД (20712 - 16800, 84923) × НОД (20712 + 16800, 84923) = 163 × 521.
Оптимизация
В квадратное сито оптимизация метода Диксона. Он выбирает значения Икс близко к квадратному корню из N такой, что Икс2 по модулю N мала, что значительно увеличивает шанс получения гладкого числа.
Другие способы оптимизации метода Диксона включают использование лучшего алгоритма для решения матричного уравнения, используя в своих интересах разреженность матрицы: число z не может быть больше, чем факторов, поэтому в каждой строке матрицы почти все нули. На практике блочный алгоритм Ланцоша часто используется. Кроме того, необходимо тщательно выбирать размер факторной базы: если она слишком мала, будет трудно найти числа, которые полностью факторизуются по ней, а если она слишком велика, придется собрать больше соотношений.
Более сложный анализ, использующий приближение того, что все простые множители числа меньше, чем с вероятностью около (приближение к Функция Дикмана – де Брейна) указывает на то, что выбор слишком маленькой факторной базы намного хуже, чем слишком большой, и что идеальный размер факторной базы - это некоторая степень .
Оптимальная сложность метода Диксона составляет
в нотация big-O, или же
Рекомендации
- ^ Кляйнджунг, Торстен; и другие. (2010). «Факторизация 768-битного модуля RSA». Достижения в криптологии - CRYPTO 2010. Конспект лекций по информатике. 6223. С. 333–350. Дои:10.1007/978-3-642-14623-7_18. ISBN 978-3-642-14622-0.
- ^ Диксон, Дж. Д. (1981). «Асимптотически быстрая факторизация целых чисел». Математика. Комп. 36 (153): 255–260. Дои:10.1090 / S0025-5718-1981-0595059-1. JSTOR 2007743.