บรรจวบ เข้าสู่ระบบ
Score:3
avatar Crypto

ตะแกรงกำลังสอง: กรองด้วยพลังพิเศษ

ธง et
user93353

ฉันกำลังพยายามทำความเข้าใจอัลกอริทึม Quadratic Sieve

ตอนนี้ฉันติดอยู่ที่ส่วนตะแกรง

สมมติว่าจำนวนที่ต้องแยกตัวประกอบคือ 9788111 ฉันตัดสินใจหาตัวประกอบแบบเรียบ 50 ตัว ฐานปัจจัยเริ่มต้นของฉัน (FB) = $p_i$ = {2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47}.

ฉันอ่านแต่ละหมายเลขใน FB และพลังของพวกเขา

สำหรับแต่ละหมายเลขใน FB ก่อนอื่นฉันจะตรวจสอบว่ามี N เป็น Quadratic Residue ม็อดหมายเลขหรือไม่ (เช่น N เป็น QR $\pmod {p_i}$. ถ้าเป็นเช่นนั้นฉันจะหาราก

สำหรับ 2 การตรวจสอบว่า N เป็น QR นั้นไม่สำคัญหรือไม่ $\pmod 2$. คุณยังสามารถขยายค่านี้สำหรับยกกำลัง 2 สำหรับจำนวนเฉพาะอื่นๆ คุณสามารถใช้เกณฑ์ของออยเลอร์สำหรับเศษส่วนกำลังสองเพื่อตรวจสอบว่า N เป็น QR หรือไม่ $\pmod {p_i}$. หากเป็น QR คุณสามารถใช้ Tonelli-Shanks เพื่อค้นหารากแล้วกรองด้วยไพรม์นั้น

ฉันจะได้อะไรจากพลังพิเศษ? สำหรับ e.q. $5^2$ฉันจะตรวจสอบได้อย่างไรว่า $t^2 \equiv N \pmod {5^2}$ มีวิธีแก้ไขหรือไม่? มีการทดสอบหรือกฎใด ๆ ที่จะตรวจสอบสิ่งนี้ก่อนที่ฉันจะพยายามค้นหารูทหรือไม่?

สำหรับอำนาจนายกเล็กเช่น $5^2$อาจเป็นไปได้ที่จะค้นหาการตรวจสอบด้วยตนเองหาก N เป็น QR $\pmod {{p_i}^n}$แต่คุณจะทำอย่างไรเพื่ออำนาจนายกรัฐมนตรีที่ใหญ่กว่า?

102
1 + 0
Score:3
fgrieu avatar Crypto
ธง ng
fgrieu

จำได้ว่าตะแกรงกำลังสอง (พื้นฐาน) ต้องการการค้นหาบางอย่าง $x$ กับ $x^2-N$ เรียบ. ในนั้นจะเพิ่มลอการิทึม (มาตราส่วนโดยประมาณ) ของ $p_i$ ถึงตัวหารเล็ก ${p_i}^m$ ของ $x^2-N$ ในดัชนี $x>0$ ของอาร์เรย์ นี้ค่อนข้างเร็วเพราะมีเพียงสองจาก ${p_i}^m$ ต้องแตะรายการในอาร์เรย์สำหรับแต่ละรายการ ${p_i}^m$.

จะทำอย่างไรเพื่ออำนาจสำคัญ (นั่นคือ ${p_i}^m$ สำหรับ $ม>1$)?

ตัวเลือกที่ขี้เกียจและไม่เหมาะสมที่สุดคือการเพิกเฉยต่อสิ่งเหล่านี้ในขั้นตอนการกรอง โดยชดเชยด้วยเกณฑ์ขั้นต่ำที่ราบรื่นและ/หรือจำนวนเฉพาะที่มากขึ้นในฐาน

ตัวเลือกที่ดีกว่าคือการแก้ปัญหา $x^2\equiv N\pmod{{p_i}^m}$แล้วตะแกรงสำหรับ ${p_i}^m$ อย่างที่เราทำ $p_i$. สำหรับจำนวนเฉพาะคี่ $p_i$เราได้แก้ไขแล้ว $x\equiv N\pmod{p_i}$บอกว่ามันมี (สอง) วิธีแก้ไข $x_j\in[0,p_i)$. โซลูชัน (สอง) ของ $x^2\equiv N\pmod{{p_i}^m}$ ใน $[0,{p_i}^m)$ เป็น $${x_j}^{({p_i}^{m-1})}\cdot N^{({p_i}^m - 2{p_i}^{m-1} + 1)/2}\bmod { p_i}^m$$

ดิกสัน คุณลักษณะ นี้เพื่อ Tonelli ฉันใช้ คำตอบนี้ เพื่อเป็นการฟื้นฟู สูตรก็เช่นกัน ในวิกิพีเดียพร้อมตัวอย่าง

0 + 4
et flag
user93353
ขอขอบคุณ. สำหรับ $p$ แบบคี่ไพรม์ ถ้า $x^2 \equiv N\pmod p$ มีวิธีแก้ปัญหา ก็รับประกันได้ว่า $x^2 \equiv N\pmod {p^m}$ ก็มีวิธีแก้ปัญหาเช่นกัน ฉันรู้ว่านี่ไม่เป็นความจริงสำหรับกำลังของ 2 แต่มันเหมือนกันสำหรับจำนวนเฉพาะที่เป็นจำนวนคี่หรือรับประกันหรือไม่?
0
ตอบกลับ
fgrieu avatar
ng flag
fgrieu
@user93353: ใช่ สำหรับไพรม์ $p$ ที่เป็นจำนวนคี่ ถ้า $x^2\equiv N\pmod p$ มีวิธีแก้ไข แสดงว่ารับประกันได้ว่า $x^2\equiv N\pmod {p^m}$ ด้วย มีทางออก มีมากที่สุดสองโมดูโล $p^m$
0
ตอบกลับ
et flag
user93353
ยอดเยี่ยม! ฉันเดาว่ามันไม่ใช่ (เหมือนไม่ใช่ยกกำลัง 2)คำถามทั้งหมดของฉันจะไม่มีความหมายหากรับประกัน มีหลักฐานหรือทฤษฎีบทที่แสดงสิ่งนี้หรือไม่? การอ้างอิงในหนังสือบางเล่ม?
0
ตอบกลับ
fgrieu avatar
ng flag
fgrieu
@ user93353: แหล่งที่มาของ Dickson (อ้างถึง Tonelli) ที่ส่วนท้ายของคำตอบของฉันคือสิ่งที่ดีที่สุดที่ฉันเคยพบมา [หมายเหตุของ HAC 3.41](https://cacr.uwaterloo.ca/hac/about/chap3.pdf#page=16) ระบุว่าเป็นเรื่องง่ายที่จะหารากที่สองในช่องของลำดับเลขยกกำลัง ซึ่งรวมถึงโมดูโล a ไพรม์ กำลัง แต่น่าเสียดายที่การให้เหตุผลโดยใช้ข้อเท็จจริง 3.42 และวิธีการ ดูเหมือนว่าจะครอบคลุมเฉพาะจำนวนเฉพาะ 2 การพิสูจน์โดยตรงของสูตรของ Tonelli (ในคำตอบของฉัน) อาจเป็นไปได้โดยการยกกำลังสองและทำให้ง่ายขึ้น
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา