İkinci dereceden kalıntı problemi - Quadratic residuosity problem

ikinci dereceden kalıntı problemi (QRP^[1]) içinde hesaplamalı sayı teorisi tamsayılar verildiğinde karar vermektir ${ displaystyle a}$ ve ${ displaystyle N}$ , eğer ${ displaystyle a}$ bir ikinci dereceden kalıntı modulo ${ displaystyle N}$ ya da değil. burada ${ displaystyle N = p_ {1} p_ {2}}$ bilinmeyen iki asal için ${ displaystyle p_ {1}}$ ve ${ displaystyle p_ {2}}$ , ve ${ displaystyle a}$ açıkça ikinci dereceden kalıntı olmayan sayılar arasındadır (aşağıya bakınız).

Sorun ilk olarak Gauss onun içinde Disquisitiones Arithmeticae 1801'de. Bu sorunun hesaplama açısından zor Çeşitli kriptografik yöntemler sertliğine güvenmek, görmek Başvurular.

İkinci dereceden artıklık problemi için etkili bir algoritma, bir bileşik olup olmadığına karar vermek gibi diğer sayı teorik problemleri için hemen etkili algoritmalar anlamına gelir. ${ displaystyle N}$ bilinmeyen çarpanlara ayırma, 2 veya 3 asalın çarpımıdır.^[2]

Kesin formülasyon

Verilen tam sayılar ${ displaystyle a}$ ve ${ displaystyle T}$ , ${ displaystyle a}$ olduğu söyleniyor ikinci dereceden kalıntı modülo ${ displaystyle T}$ bir tam sayı varsa ${ displaystyle b}$ öyle ki

{ displaystyle a eşdeğeri b ^ {2} { pmod {T}}}

.

Aksi takdirde, bunun ikinci dereceden kalıntı olmayan bir madde olduğunu söyleriz. ${ displaystyle T = p}$ bir asal, gelenekseldir Legendre sembolü:

{ displaystyle left ({ frac {a} {p}} right) = { begin {case} 1 & { text {if}} a { text {quadratic kalıntı modulo}} p { text {ve}} a not equiv 0 { pmod {p}}, - 1 & { text {if}} a { text {ikinci dereceden kalıntı olmayan bir modüldür}} p, 0 & { text {if}} a equiv 0 { pmod {p}}. end {case}}}

Bu bir çarpımsal karakter bunun anlamı ${ displaystyle { büyük (} { tfrac {a} {p}} { büyük)} = 1}$ tam olarak ${ displaystyle (p-1) / 2}$ değerlerin ${ displaystyle 1, ldots, p-1}$ , ve budur ${ displaystyle -1}$ kalan için.

Kullanarak hesaplamak kolaydır ikinci dereceden karşılıklılık yasası benzer bir şekilde Öklid algoritması, görmek Legendre sembolü.

Şimdi biraz düşünün ${ displaystyle N = p_ {1} p_ {2}}$ nerede ${ displaystyle p_ {1}}$ ve ${ displaystyle p_ {2}}$ iki farklı bilinmeyen asaldır. ${ displaystyle a}$ ikinci dereceden bir kalıntı modulodur ${ displaystyle N}$ ancak ve ancak ${ displaystyle a}$ ikinci dereceden bir kalıntı modülo ${ displaystyle p_ {1}}$ ve ${ displaystyle p_ {2}}$ .

Bilmediğimiz için ${ displaystyle p_ {1}}$ veya ${ displaystyle p_ {2}}$ , hesaplayamayız ${ displaystyle { büyük (} { tfrac {a} {p_ {1}}} { büyük)}}$ ve ${ displaystyle { büyük (} { tfrac {a} {p_ {2}}} { büyük)}}$ . Ancak, ürünlerini hesaplamak kolaydır. Jacobi sembolü:

{ displaystyle sol ({ frac {a} {N}} sağ) = sol ({ frac {a} {p_ {1}}} sağ) sol ({ frac {a} {p_ {2}}} sağ)}

Bu aynı zamanda olabilir verimli bir şekilde hesaplanmış kullanmak ikinci dereceden karşılıklılık yasası Jacobi sembolleri için.

Ancak, ${ displaystyle { büyük (} { tfrac {a} {N}} { büyük)}}$ her durumda bize söyleyemez ${ displaystyle a}$ ikinci dereceden bir kalıntı modulodur ${ displaystyle N}$ ya da değil! Daha doğrusu, eğer ${ displaystyle { büyük (} { tfrac {a} {N}} { büyük)} = - 1}$ sonra ${ displaystyle a}$ zorunlu olarak ikinci dereceden kalıntı olmayan bir modüldür. ${ displaystyle p_ {1}}$ veya ${ displaystyle p_ {2}}$ , bu durumda bitirdik ama eğer ${ displaystyle { büyük (} { tfrac {a} {N}} { büyük)} = 1}$ o zaman ya durum böyledir ${ displaystyle a}$ ikinci dereceden bir kalıntı modülo ${ displaystyle p_ {1}}$ ve ${ displaystyle p_ {2}}$ veya bir ikinci dereceden kalıntı olmayan modülo ${ displaystyle p_ {1}}$ ve ${ displaystyle p_ {2}}$ Bu vakaları sadece bunu bilmekten ayıramayız. ${ displaystyle { büyük (} { tfrac {a} {N}} { büyük)} = 1}$ .

Bu, ikinci dereceden kalıntı sorununun kesin formülasyonuna yol açar:

Sorun:Verilen tam sayılar ${ displaystyle a}$ ve ${ displaystyle N = p_ {1} p_ {2}}$ , nerede ${ displaystyle p_ {1}}$ ve ${ displaystyle p_ {2}}$ bilinmiyor, farklı asallar ve nerede ${ displaystyle { büyük (} { tfrac {a} {N}} { büyük)} = 1}$ olup olmadığını belirlemek ${ displaystyle a}$ ikinci dereceden bir kalıntı modulodur ${ displaystyle N}$ ya da değil.

Kalıntı dağılımı

Eğer ${ displaystyle a}$ tam sayılardan rastgele olarak tekdüze olarak çizilir ${ displaystyle 0, ldots, N-1}$ öyle ki ${ displaystyle { büyük (} { tfrac {a} {N}} { büyük)} = 1}$ , dır-dir ${ displaystyle a}$ daha sıklıkla ikinci dereceden bir kalıntı veya ikinci dereceden bir kalıntı olmayan modül ${ displaystyle N}$ ?

Daha önce de belirtildiği gibi, seçimlerin tam olarak yarısı için ${ displaystyle a in {1, ldots, p_ {1} -1 }}$ , sonra ${ displaystyle { büyük (} { tfrac {a} {p_ {1}}} { büyük)} = 1}$ ve geri kalanı için sahip olduğumuz ${ displaystyle { büyük (} { tfrac {a} {p_ {1}}} { büyük)} = - 1}$ Uzantıya göre, bu aynı zamanda seçeneklerin yarısı için de geçerlidir. ${ displaystyle a in {1, ldots, N-1 } setminus p_ {1} mathbb {Z}}$ Benzer şekilde ${ displaystyle p_ {2}}$ Temel cebirden, bu bölümlerin ${ displaystyle ( mathbb {Z} / N mathbb {Z}) ^ { kere}}$ işaretine bağlı olarak eşit büyüklükte 4 parçaya ${ displaystyle { büyük (} { tfrac {a} {p_ {1}}} { büyük)}}$ ve ${ displaystyle { büyük (} { tfrac {a} {p_ {2}}} { büyük)}}$ .

İzin verilen ${ displaystyle a}$ yukarıda verilen ikinci dereceden kalıntı probleminde, tam olarak durumlara karşılık gelen iki parçayı oluşturur ${ displaystyle { büyük (} { tfrac {a} {p_ {1}}} { büyük)} = { büyük (} { tfrac {a} {p_ {2}}} { büyük)} = 1}$ ve ${ displaystyle { büyük (} { tfrac {a} {p_ {1}}} { büyük)} = { büyük (} { tfrac {a} {p_ {2}}} { büyük)} = -1}$ Sonuç olarak, mümkün olanın tam olarak yarısı ${ displaystyle a}$ ikinci dereceden kalıntılardır ve geri kalanlar değildir.

Başvurular

Kuadratik kalıntı sorununun inatçı olmaması, güvenlik için temeldir. Blum Blum Shub sözde rasgele sayı üreteci ve Goldwasser – Micali kripto sistemi.^[3]^[4]

Ayrıca bakınız

Daha yüksek kalıntı sorunu

Referanslar

^ Kaliski, Burt (2011). "İkinci Dereceden Kalıntı Sorunu". Kriptografi ve Güvenlik Ansiklopedisi: 1003. doi:10.1007/978-1-4419-5906-5_429.
^ Adleman, L. (1980). "Asal Sayıları Bileşik Sayılardan Ayırt Etmek Üzerine". 21. IEEE Bilgisayar Biliminin Temelleri Sempozyumu Bildirileri (FOCS), Syracuse, NY. s. 387–408. doi:10.1109 / SFCS.1980.28. ISSN 0272-5428.
^ S. Goldwasser, S. Micali (1982). "Olasılığa dayalı şifreleme ve tüm kısmi bilgileri gizli tutarak mental poker nasıl oynanır". Proc. Bilgisayar Teorisi Sempozyumu: 365–377. doi:10.1145/800070.802212.
^ S. Goldwasser, S. Micali (1984). "Olasılıklı şifreleme". Bilgisayar ve Sistem Bilimleri Dergisi. 28 (2): 270–299. doi:10.1016/0022-0000(84)90070-9.

[1] Kaliski, Burt (2011). "İkinci Dereceden Kalıntı Sorunu". Kriptografi ve Güvenlik Ansiklopedisi: 1003. doi:10.1007/978-1-4419-5906-5_429.

[2] Adleman, L. (1980). "Asal Sayıları Bileşik Sayılardan Ayırt Etmek Üzerine". 21. IEEE Bilgisayar Biliminin Temelleri Sempozyumu Bildirileri (FOCS), Syracuse, NY. s. 387–408. doi:10.1109 / SFCS.1980.28. ISSN 0272-5428.

[3] S. Goldwasser, S. Micali (1982). "Olasılığa dayalı şifreleme ve tüm kısmi bilgileri gizli tutarak mental poker nasıl oynanır". Proc. Bilgisayar Teorisi Sempozyumu: 365–377. doi:10.1145/800070.802212.

[4] S. Goldwasser, S. Micali (1984). "Olasılıklı şifreleme". Bilgisayar ve Sistem Bilimleri Dergisi. 28 (2): 270–299. doi:10.1016/0022-0000(84)90070-9.

[1]

[2]

[3]

[4]

Hesaplamalı sertlik varsayımları
Sayı teorik	Tamsayı çarpanlara ayırma Phi gizleme RSA sorunu Güçlü RSA İkinci dereceden kalıntı Kararlı bileşik kalıntı Daha yüksek kalıntı
Grup teorik	Ayrık logaritma Diffie-Hellman Decisional Diffie – Hellman Hesaplamalı Diffie – Hellman
Eşleştirmeler	Harici Diffie – Hellman Alt grup gizleme Doğrusal karar
Kafesler	En kısa vektör problemi (boşluk ) En yakın vektör problemi (boşluk ) Hatalarla öğrenmek Hatalarla öğrenme halkası Kısa tamsayı çözümü
Kriptografik olmayan	Üstel zaman hipotezi Benzersiz oyun varsayımı Dikilmiş klik varsayımı