Чому факторинг великих цілих чисел вважається складним?

17

Я прочитав де - то , що найбільш ефективний алгоритм знайдений можна обчислити фактори в час, але код я написав це або можливо, залежно від того, наскільки швидкий поділ і модуль. Я впевнений, що десь неправильно зрозумів, але не знаю куди. Ось, що я написав у формі псевдокоду. $O(\exp((64/9 \cdot b)^{1/3} \cdot (\log b)^{2/3})$ $O(n)$ $O(n \log n)$

function factor(number) -> list
    factors = new list
    if number < 0
        factors.append(-1)
        number = -number
    i = 2
    while i <= number
        while number % i == 0
            factors.append(i)
            number /= i
        i++
    return factors

— EnderShadow
джерело

3

Google "псевдополіном".

— Рафаель

Цей алгоритм насправді дуже повільний - якщо число є простим числом, цикл, а ітерація (число) разів. Існує дуже простий аргумент, який дозволяє вам відійти від ітерацій sqrt (число).

— gnasher729

26

Ви плутаєте число з кількістю бітів, необхідних для представлення . Тут кількість бітів, необхідних для представлення (тому ). Це робить величезну зміну. -time алгоритм є -time алгоритм - експоненціально залежить від числа бітів. Для порівняння, знайдений вами "ефективний" алгоритм має тривалість роботи, яка є субекспоненціальною в . $n$ $n$ $b =$ $n$ $b \approx \lg n$ $O(n)$ $O(2^b)$ $b$

Приклад: Розглянемо (2 мільйони). Тоді біт достатньо, щоб представити число . Таким чином, алгоритм , який є буде набагато швидше , ніж алгоритм , який є . алгоритм відноситься до останньої категорії, тобто, дуже повільно. $n = 2,000,000$ $b=21$ $n$ $O(2^{b^{1/3}})$ $O(2^b)$ $O(n)$

Дивіться https://en.wikipedia.org/wiki/Integer_factorization

— DW
джерело

1

Я знав, що це щось таке просте.

— EnderShadow

3

@EnderShadow: Крім того, кількість чисел, факторинг яких вважається важким за допомогою наявного на даний момент апаратного забезпечення та використовується, наприклад, при шифруванні RSA, має

(тобто

) або близько того. Як вправу, якщо припустити, що комп'ютер може запускати свій алгоритм

при, скажімо, мільярді ітерацій в секунду, обчисліть, скільки років знадобиться на коефіцієнт

. (Якщо ваша початкова реакція - "це не може бути правильним!", Ви, мабуть, обчислили правильно.)

b > 1,000

$b > 1{,}000$

n > 2^{1,000}

$n > 2^{1{,}000}$

O (n)

$O(n)$

n \approx 2^{1,000}

$n \approx 2^{1{,}000}$

— Ілмарі Каронен

1

у вас тут є приблизно два питання, загальне та конкретне щодо вашого коду. конкретний розглядається в іншій відповіді. загальне питання в заголовку про складність факторингу дуже глибоке. на жаль, немає вагомих наукових доказів того, що факторинг знаходиться поза межами Р, окрім (здебільшого побічних) "багато експертів намагались і не вдалося", а деякі експерти припускають, що це всередині P; її розглядали як одну з головних (і її дуже важко вирішити) відкритих проблем теорії складності. після десятиліть "важкої атаки" найкращі алгоритми експоненціальні. Складність факторингу - одна з "небагатьох виняткових проблем", яка, як відомо, лежить в основі "між" P і NP завершеною, але досі не була класифікована як.

як зазначається, складність не була великою проблемою, поки вона не стала використовуватися ("приблизно") в криптосистемах RSA в середині 1980-х, де криптографічна безпека залежить від припущення. (Дві інші "не зовсім заохочуючі" пов'язані точки даних: Алгоритм Шорс для квантового факторингу та первинності тестування первинності P був підтверджений на початку 2000-х у відомому / знаменитому алгоритмі AKS .) Можливим позитивним результатом буде такий його в квазіполіномічний час , який слабший, ніж NP повний (якщо припустимо, що P ≠ NP і NP повний має нижню межу експоненціального часу ), але технічно все ще "важкий".

поки що не знайшли великого опитування на цьому ключовому субєкті. проте також див

Факторинг може бути простішим, ніж ви думаєте / Кон
Доказові цілісні фактори, що впливають на P / mathoverflow (згадуючи думки Сарнака в P, а також відповідь Кон)
"Світи Impagliazzos, особистий погляд на середню складність випадку / Impagliazzo. Говорить про теоретичні припущення щодо складності, загалом пов'язані з криптографією (наприклад, факторинг). Багато / більшість ключових (наприклад, P проти NP тощо) залишаються відкритими ще через десятиліття.

— взн
джерело

Ще один можливий, здавалося б, "кращий випадок" сценарій полягає в тому, що факторинг може бути в P, але досі не існує можливого алгоритму. ака- галактичні алгоритми

— vzn

Слід зазначити, що RSA - це факторинг продукту двох великих прайменів (де хтось знає праймери та просто їх множив, а хтось інший отримує продукт і повинен знайти праймери). Цілком можливо, що може існувати алгоритм, який може визначати продукти двох великих прайменів, але не продукти більш ніж двох великих прайменів. Так само як факторингові числа, які є великими праймерами (але невідомі раніше великими праймерами), можна зробити за багаточлен.

— gnasher729