บรรจวบ เข้าสู่ระบบ
Score:1
avatar Crypto

เหตุใดจึงใช้แฟกทอเรียลในอัลกอริทึม $p - 1$ ของ Pollard

ธง et
user93353

เหตุใดเราจึงใช้แฟกทอเรียลในการหาค่า $L$ ซึ่งหารด้วย $p - 1$?

อัลกอริทึมของ Pollard นั้นเกี่ยวกับตัวเลข B-powersmooth ไม่ใช่ตัวเลข B-smooth แล้วแฟคทอเรียลมาจากไหนกันแน่? แฟกทอเรียลไม่ได้ทำโดยการยกกำลังอะไร - มันเป็นเพียงการคูณของตัวเลขโดยไม่มีการยกกำลัง

ฉันหมายถึงพอลลาร์ด $p - 1$ อัลกอริทึมตามที่ระบุไว้ในหนังสือการเข้ารหัสทางคณิตศาสตร์ของ Silverman - ที่พวกเขาตรวจสอบ $a^{j!} - 1$ วนซ้ำ (โดยเพิ่ม j) จนกว่าพวกเขาจะพบสิ่งที่ถูกต้อง $gcd(a^{j!} - 1)$ ซึ่งนำไปสู่เหตุปัจจัย.

ฉันเข้าใจส่วนที่ทฤษฎีบทเล็กของแฟร์มาต์ใช้เพื่อแสดงว่า L เป็นเช่นนั้น $p-1$ แบ่ง $a^L - 1$ & $q-1$ ไม่แบ่ง $a^L - 1$ - คำถามของฉันไม่เกี่ยวข้องกับเรื่องนั้น คำถามของฉันคือทำไม/พยายามอย่างไร ${ญ!}$ (เช่น ลองแฟกทอเรียล) ทำงานเพื่อหาค่าที่เหมาะสม $L$?

137
1 + 0
Score:3
SSA avatar Crypto
ธง ng
SSA

ทฤษฎีบทแฟร์มาต์อยู่เบื้องหลังโครงร่างการแยกตัวประกอบที่สองนี้ ซึ่งเรียกว่าวิธีโพลลาร์ด p-1

  • สมมติว่าจำนวนเต็มผสมคี่ n ที่จะแยกตัวประกอบมีตัวหารเฉพาะ n ด้วยคุณสมบัติที่ p-1 เป็นผลคูณของจำนวนเฉพาะที่ค่อนข้างเล็ก ให้ q เป็นจำนวนเต็มใดๆ ที่ (p-1)|q ตัวอย่างเช่น q สามารถเป็นได้ทั้ง k! หรือตัวคูณร่วมน้อยของจำนวนเต็มบวก k ตัวแรก โดยที่ค่า k มีค่ามากเพียงพอ เลือก 1<a<p-1
  • $${m\equiv a^q \equiv a^{(p-1)j}\equiv 1^j \equiv1(modp)}$$ หมายถึง p | (ม.๑) กองกำลังนี้ ${gcd(m-1,n)>1}$
  • แต่สิ่งสำคัญที่ควรทราบคือ ถ้า ${gcd(m-1,n)=1}$จากนั้นควรย้อนกลับไปและเลือกค่าต่าง ๆ ของ a
  • วิธีการนี้อาจล้มเหลวหาก q (k!) ไม่ถือว่าใหญ่พอ นั่นคือถ้า p-1 มีตัวประกอบเฉพาะขนาดใหญ่หรือตัวประกอบขนาดเล็กที่เกิดกำลังมาก ดังนั้นจึงเป็นการดีกว่าที่จะเลือก k! แทนที่จะเดาตัวเลขจำนวนมากใหม่ทุกครั้งที่ได้ ${gcd(m-1,n)=1}$ดังนั้นแฟกทอเรียลจึงเป็นตัวเลือกที่ดีกว่า และสามารถเพิ่มความน่าจะเป็นในการค้นหาว่าตัวประกอบเป็นตัวประกอบเฉพาะขนาดใหญ่หรือไม่
0 + 10
et flag
user93353
ฉันเข้าใจสิ่งที่คุณอธิบายข้างต้นแล้ว - เกี่ยวกับการใช้ fermat เพื่อพิสูจน์ว่า L เป็นเช่นนั้น $p-1$ หาร $a^L - 1$ & $q-1$ ไม่หาร $a^L - 1$ - คำถามของฉัน ไม่เกี่ยวข้องกับสิ่งนั้น คำถามของฉันคือทำไม ${k!}$ -i.e. การลองใช้แฟกทอเรียลเพื่อหา $L$ ที่เหมาะสม?
0
ตอบกลับ
et flag
user93353
เหตุใดแฟกทอเรียลจึงเป็นทางเลือกที่ดีกว่าในการหา $L$ หรือพูดตามตรง ฉันไม่เข้าใจด้วยซ้ำว่าทำไมมันถึงถูกเลือกตั้งแต่แรก?
0
ตอบกลับ
SSA avatar
ng flag
SSA
เมื่อคุณต้องการลองใช้จำนวนต่างๆ ซึ่งสามารถข้ามไปยังค่ามากในทุกขั้นตอนแฟกทอเรียลช่วยได้ ในสองกรณี ,[1] ถ้าคุณมีตัวประกอบเฉพาะมาก หรือ [2] มีไพรม์น้อยที่มีกำลังมาก ดังนั้นใน 10! คุณมีกำลังของ 2 เป็น 8 สำหรับ 3 เป็น 2 เป็นต้นฉันยังบอกด้วยว่าวิธีนี้ใช้ได้ดีเมื่อ p-1 เป็นผลคูณของจำนวนเฉพาะสัมพัทธ์ขนาดเล็ก คุณคิดว่ามีทางเลือกอื่นที่ดีกว่านี้ไหม?
0
ตอบกลับ
et flag
user93353
ฉันไม่สามารถคิดถึงตัวเลือกใดๆ เลย :-) ฉันเป็น noob
0
ตอบกลับ
et flag
user93353
`คุณมีกำลังของ 2 เท่ากับ 8 สำหรับ 3 เท่ากับ 2 และอื่นๆ' - คุณหมายถึงอะไรสำหรับ 3 เท่ากับ 2
0
ตอบกลับ
et flag
user93353
เต็ม 10! มี (2, 2^2, 2^3), (3, 3^2) & แบบนี้ แฟคทอเรียลใดๆ ที่สร้างจากกำลังเฉพาะ - & ดังนั้นนี่จึงเป็นวิธีที่ดีในการหา L - นั่นคือสิ่งที่คุณพูดใช่ไหม
0
ตอบกลับ
SSA avatar
ng flag
SSA
ใช่ พวกมันเป็นจำนวนเฉพาะคี่ขนาดเล็ก p-1 และ q-1 เป็นจำนวนเต็มเรียบ การแก้ไขใน 10!, 3 มีกำลัง 4
0
ตอบกลับ
pe flag
Samuel Neves
ส่วนใหญ่แล้ว แฟกทอเรียลจะไม่ใช้สำหรับ $p-1$ หรืออย่างน้อยก็ไม่ควร ดูคำตอบของฉัน[ที่นี่](https://crypto.stackexchange.com/a/72884/592)
0
ตอบกลับ
et flag
user93353
@SamuelNeves - หนังสือส่วนใหญ่ที่ฉันดูดูเหมือนจะใช้ Factorial มากกว่า LCM พวกเขาไม่พูดถึง LCM เลยด้วยซ้ำ ตัวอย่างเช่นการเข้ารหัสทางคณิตศาสตร์ของ Silverman, หนังสือของ Smart, Joy of Factoring มีการกล่าวถึงวิธีการ LCM ในหนังสือเพียงเล็กน้อยเท่านั้น มีความคิดว่าทำไมจึงเป็นเช่นนั้น?
0
ตอบกลับ
et flag
user93353
@SamuelNeves - อีกสิ่งหนึ่งในหนังสือของ Silverman คือดูเหมือนว่าเขาจะดู B-smooth (p-1)s มากกว่า B-powersmooth (p-1)s และดูเหมือนว่าจะบอกเป็นนัยว่าถ้า p-1 เป็น B-smooth คุณต้องไปถึง B! ในขณะที่วิธี LCM ดูเหมือนจะบอกว่าถ้า p-1 เป็น B-powersmooth คุณต้องไปถึง LCM(1 ถึง B) . นี่ก็มีเรื่องให้งงเหมือนกัน
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา