Özel numara alan eleği - Special number field sieve

İçinde sayı teorisi bir dalı matematik, özel numara alan eleği (SNFS) özel amaçlıdır tamsayı çarpanlara ayırma algoritması. genel sayı alanı eleği (GNFS) ondan türetildi.

Özel sayı alan eleği, formun tam sayıları için etkilidir r^e ± s, nerede r ve s küçüktür (örneğin Mersenne numaraları ).

Sezgisel olarak, onun karmaşıklık bir tamsayıyı çarpanlarına ayırmak için ${ displaystyle n}$ şu biçimde:^[1]

{ displaystyle exp sol ( sol (1 + o (1) sağ) sol ({ tfrac {32} {9}} log n sağ) ^ {1/3} sol ( log log n sağ) ^ {2/3} sağ) = L_ {n} sol [1/3, (32/9) ^ {1/3} sağ]}

içinde Ö ve L notasyonları.

SNFS, NFSNet (bir gönüllü dağıtılmış hesaplama çaba), NFS @ Ana Sayfa ve diğerleri sayıları çarpanlara ayırmak için Cunningham projesi; bir süredir tamsayı çarpanlara ayırma kayıtları sayılar SNFS tarafından çarpanlara ayrılmıştır.

Yönteme genel bakış

SNFS, çok daha basit olana benzer bir fikre dayanmaktadır. rasyonel elek; özellikle okuyucular, rasyonel elek SNFS ile uğraşmadan önce.

SNFS aşağıdaki gibi çalışır. İzin Vermek n çarpanlarına ayırmak istediğimiz tam sayı olabilir. Olduğu gibi rasyonel elek SNFS, iki adıma ayrılabilir:

İlk olarak, bir arasında çok sayıda çarpımsal ilişki bulun faktör tabanı öğelerinin Z/nZ, çarpımsal ilişkilerin sayısı faktör tabanındaki öğelerin sayısından daha büyük olacak şekilde.
İkincisi, bu ilişkilerin alt kümelerini, tüm üsler eşit olacak şekilde çarpın, bu da formun uyumlu oluşuyla sonuçlanır. a²≡b² (mod n). Bunlar da hemen çarpanlara n: n=gcd (a+b,n) × gcd (a-b,n). Doğru yapılırsa, böylesi en az bir çarpanlara ayırmanın önemsiz olacağı neredeyse kesindir.

İkinci adım, durum ile aynıdır. rasyonel elek ve basittir lineer Cebir sorun. İlk adım, ancak, farklı, daha fazla verimli rasyonel elek yerine, kullanarak sayı alanları.

Yöntemin ayrıntıları

İzin Vermek n çarpanlarına ayırmak istediğimiz tam sayı olabilir. Bir indirgenemez polinom f tamsayı katsayıları ve bir tamsayı ile m öyle ki f(m)≡0 (mod n) (sonraki bölümde nasıl seçildiklerini açıklayacağız). İzin Vermek α olmak kök nın-nin f; daha sonra oluşturabiliriz yüzük Z[α]. Benzersiz bir halka homomorfizmi φ dan Z[α] için Z/ nZ bu haritalar α -e m. Basit olması için, bunu varsayacağız Z[α] bir benzersiz çarpanlara ayırma alanı; algoritma, çalışmadığı zaman çalışacak şekilde değiştirilebilir, ancak bazı ek zorluklar ortaya çıkar.

Sonra, iki paralel kurarız faktör tabanları, bir tane Z[α] ve biri Z. İçinde biri Z[α] tüm temel ideallerden oluşur Z[α] normu seçilen bir değerle sınırlanan ${ displaystyle N _ { max}}$ . Faktör tabanı Zrasyonel elek durumunda olduğu gibi, başka bir sınıra kadar tüm asal tam sayılardan oluşur.

Sonra ararız nispeten asal tam sayı çiftleri (a,b) öyle ki:

a+bm dır-dir pürüzsüz faktör tabanına göre Z (yani, faktör tabanındaki öğelerin bir ürünüdür).
a+bα faktör tabanına göre pürüzsüzdür Z[α]; Faktör tabanını nasıl seçtiğimiz göz önüne alındığında, bu, normuna eşdeğerdir a+bα sadece daha küçük asallarla bölünebilme ${ displaystyle N _ { max}}$ .

Bu çiftler, bir eleme işlemiyle bulunur. Eratosthenes Elek; bu, "Numara Alanı Elek" adını motive eder.

Böyle her bir çift için, halka homomorfizmini φ, çarpanlara uygulayabiliriz. a+bαve kanonik halka homomorfizmini şu kaynaklardan uygulayabiliriz: Z -e Z/ nZ çarpanlara ayırmak a+bm. Bunları eşit olarak ayarlamak, daha büyük bir faktör tabanına sahip öğeler arasında çarpımsal bir ilişki verir. Z/ nZve yeterli sayıda çift bulursak ilişkileri ve faktörü birleştirmeye devam edebiliriz n, yukarıda tanımlandığı gibi.

Parametrelerin seçimi

Her sayı SNFS için uygun bir seçim değildir: önceden bir polinomu bilmeniz gerekir f uygun derecede (en uygun derecenin ${ displaystyle sol (3 { frac { log N} { log log N}} sağ) ^ {1/3}}$ , küçük katsayılarla ve bir değerle şu anda çarpanlara ayrılması mümkün olan N boyutları için 4, 5 veya 6'dır x öyle ki ${ displaystyle f (x) eşdeğeri 0 { pmod {N}}}$ N çarpanlara ayrılacak sayıdır. Ek bir koşul var: x tatmin etmeli ${ displaystyle ax + b equiv 0 { pmod {N}}}$ a ve b için büyük değil ${ displaystyle N ^ {1 / d}}$ .

Bu tür polinomların var olduğu bir dizi sayı, ${ displaystyle a ^ {b} pm 1}$ gelen numaralar Cunningham masaları; örneğin, NFSNET 3 ^ 479 + 1 çarpanını kullandığında, (3 ^ 80) ^ 6 + 3 = 3 ^ 480 + 3 olduğundan, x ^ 6 + 3 polinomunu x = 3 ^ 80 ile kullandılar ve ${ displaystyle 3 ^ {480} +3 eşdeğeri 0 { pmod {3 ^ {479} +1}}}$ .

Doğrusal tekrarlarla tanımlanan sayılar, örneğin Fibonacci ve Lucas sayılar, SNFS polinomlarına da sahiptir, ancak bunları oluşturmak biraz daha zordur. Örneğin, ${ displaystyle F_ {709}}$ polinomlu ${ displaystyle n ^ {5} + 10n ^ {3} + 10n ^ {2} + 10n + 3}$ ve değeri x tatmin eder ${ displaystyle F_ {142} x-F_ {141} = 0}$ .^[2]

Büyük bir SNFS numarasının bazı faktörlerini zaten biliyorsanız, kalan kısmı SNFS hesaplama modulounu yapabilirsiniz; Yukarıdaki NFSNET örneği için, 3 ^ 479 + 1 = (4 * 158071 * 7167757 * 7759574882776161031) çarpı 197 basamaklı bir bileşik sayının (küçük faktörler, ECM ) ve SNFS, 197 basamaklı sayı modulo gerçekleştirildi. SNFS'nin gerektirdiği ilişki sayısı hala büyük sayının boyutuna bağlıdır, ancak bireysel hesaplamalar daha küçük sayıya göre daha hızlı modülo.

Algoritmanın sınırlamaları

Bu algoritma, yukarıda belirtildiği gibi, form sayıları için çok etkilidir r^e±s, için r ve s nispeten küçük. Aynı zamanda, küçük katsayılara sahip bir polinom olarak temsil edilebilen tüm tam sayılar için de etkilidir. Bu, daha genel formdaki tam sayıları içerir ar^e±bs^fve ayrıca ikili gösterimi düşük Hamming ağırlığına sahip birçok tamsayı için. Bunun sebebi ise şu şekildedir: Numara Alanı Eleği iki farklı alanda eleme yapmaktadır. İlk alan genellikle rasyoneldir. İkincisi, daha yüksek dereceli bir alandır. Algoritmanın etkinliği büyük ölçüde bu alanlardaki belirli öğelerin normlarına bağlıdır. Bir tam sayı küçük katsayılara sahip bir polinom olarak temsil edilebildiğinde, ortaya çıkan normlar, bir tam sayı genel bir polinom ile temsil edildiğinde ortaya çıkanlardan çok daha küçüktür. Bunun nedeni, genel bir polinomun çok daha büyük katsayılara sahip olması ve normların buna göre daha büyük olmasıdır. Algoritma, bu normları sabit bir asal sayılar kümesi üzerinden çarpanlarına ayırmaya çalışır. Formlar daha küçük olduğunda, bu sayıların faktörlere ayrılma olasılığı daha yüksektir.

Ayrıca bakınız

Genel numara alanı eleği

Referanslar

^ Pomerance, Carl (Aralık 1996), "İki Elek Hikayesi" (PDF), AMS'nin Bildirimleri, 43 (12), s. 1473–1485
^ Franke, Jens. "Ggnfs-lasieve4 için kurulum notları". MIT Massachusetts Teknoloji Enstitüsü.

daha fazla okuma

Byrnes Steven (18 Mayıs 2005), "Sayı Alanı Eleği" (PDF), Matematik 129
Lenstra, A. K.; Lenstra, H.W., Jr.; Manasse, M.S. ve Pollard, J.M. (1993), "Dokuzuncu Fermat Sayısının Ayrıştırılması", Hesaplamanın Matematiği, 61 (203): 319–349, Bibcode:1993MaCom..61..319L, doi:10.1090 / S0025-5718-1993-1182953-4
Lenstra, A. K .; Lenstra, H.W., Jr., editörler. (1993), Numara Alanı Eleğinin GeliştirilmesiMatematik Ders Notları, 1554, New York: Springer-Verlag, ISBN 978-3-540-57013-4
Silverman, Robert D. (2007), "SNFS'nin Optimal Parametrelendirilmesi", Journal of Mathematical Cryptology, 1 (2): 105–124, CiteSeerX 10.1.1.12.2975, doi:10.1515 / JMC.2007.007

[1] Pomerance, Carl (Aralık 1996), "İki Elek Hikayesi" (PDF), AMS'nin Bildirimleri, 43 (12), s. 1473–1485

[2] Franke, Jens. "Ggnfs-lasieve4 için kurulum notları". MIT Massachusetts Teknoloji Enstitüsü.

[1]

[2]

Sayı teorik algoritmalar
Asallık testleri	AKS Nisan Baillie-PSW Eliptik eğri Pocklington Fermat Lucas Lucas – Lehmer Lucas – Lehmer – Riesel Proth teoremi Pépin'in Kuadratik Frobenius Solovay – Strassen Miller-Rabin
Prime üreten	Atkin Elek Eratosthenes Elek Sundaram eleği Tekerlek çarpanlarına ayırma
Tamsayı çarpanlara ayırma	Devam eden kesir (CFRAC) Dixon'ın Lenstra eliptik eğri (ECM) Euler Pollard's rho p − 1 p + 1 İkinci dereceden elek (QS) Genel numara alanı eleği (GNFS) Özel numara alan eleği (SNFS) Akılcı elek Fermat Shanks'in kare formları Deneme bölümü Shor's
Çarpma işlemi	Eski Mısır Uzun Karatsuba Toom-Cook Schönhage – Strassen Fürer's
Öklid bölünme	İkili Kümeleme Fourier Goldschmidt Newton-Raphson Uzun Kısa SRT
Ayrık logaritma	Bebek adımı dev adım Pollard rho Pollard kanguru Pohlig-Hellman Endeks hesabı Fonksiyon alanı eleği
En büyük ortak böleni	İkili Öklid Genişletilmiş Öklid Lehmer's
Modüler karekök	Cipolla Pocklington's Tonelli-Shanks Berlekamp
Diğer algoritmalar	Chakravala Cornacchia Kareye göre üs alma Tamsayı karekök Tamsayı ilişkisi (HBÖ ) Modüler üs alma Montgomery redüksiyonu Schoof
İtalik algoritmanın özel formların sayısı için olduğunu belirtin