?

Читаючи блог Діка Ліптона, я наткнувся на наступний факт наприкінці його допису " Борн Фактор" :

Якщо для кожного існує відношення форми де , а кожен з , і є $n$
$(2^{n})! = \sum_{k = 0}^{m - 1} a_{k} b_{k}^{c_{k}}$ $(2^n)! = \sum_{k=0}^{m-1} a_k b_k^{c_k}$ $m = poly(n)$ $a_k$ $b_k$ $c_k$ довжиною біт, то факторинг має схеми розміру поліномів. $poly(n)$

Іншими словами, , який має експоненціальну кількістьбітів, потенційно може бути представлений ефективно. $(2^n)!$

У мене є кілька питань:

Чи може хтось надати доказ вищезазначеного відношення, сказати мені ім’я та / або надати якісь посилання?
Якби я дав вам , і кожен з , і , ви могли б ви надати мені алгоритм поліноміального часу, щоб перевірити обґрунтованість відношення (тобто це в )? $n$ $m$ $a_k$ $b_k$ $c_k$ $NP$

— user834
джерело

Невже ця публікація в блозі не вимагає зворотного? Тобто, якщо рівняння наведеної форми

мають рішення в цілому , тоді факторинг має схеми розміру поліномів.

(2^{n})! = \sum \dots

$(2^n)! = \sum \cdots$

— mikero

Думаю, ви насправді написали зворотнє того, що написав Дік Ліптон. Він каже, що якщо таке рівняння існує для кожного

, то факторинг має схеми розмірів поліномів. Отже, наслідок полягає в тому, що якщо факторинг нерівномірно важкий (для нескінченно багатьох

), то рівнянь наведеної форми не існує (для нескінченно багатьох

n

$n$

n

$n$

n

$n$

— Сашо Ніколов

@mikero, SashoNikolov, ви обидва вірні, мої вибачення. Я відредагував своє запитання.

— користувач834

зауважимо, що "алгоритм багаточленного часу" зазвичай означає рівномірний алгоритм. Пост Ліптона лише стверджує існування сімейства полісистемних схем для факторингу.

— Сашо Ніколов

Зауважте, що для того, щоб ця властивість була істинною,

повинні бути

в розмірі біт / як зазначено в блозі Ліптона /, і

вигляді цілих чисел . Ваше визначення не зрозуміло.

a_{k}

$a_k$

b_{k}

$b_k$

c_{k}

$c_k$

p o l y (n)

$poly(n)$

p o l y (2^{n})

$poly(2^n)$

— Гопі

Прокоментую, чому таке відношення, як у питанні (для кожного ) допомагає факторинг. Я не можу повністю закінчити аргумент, але, можливо, хтось може.

(2^{n})! = \sum_{k = 0}^{m - 1} a_{k} b_{k}^{c_{k}}

$(2^n)! = \sum_{k=0}^{m-1} a_k b_k^{c_k}$

n

$n$

Перше зауваження полягає в тому, що відношення, як зазначено вище (і загальніше, існування арифметичних схем полі розмірів для $(2^n)!$ ) Дає полімерну схему для обчислення для заданий у двійковій формі: просто оцініть модуль суми $(2^n)!\bmod x$ $x$ , використовуючи експоненцію шляхом повторного квадратування. $x$

Тепер, якби ми могли обчислити для довільного , ми можемо розподілити : використовуючи двійковий пошук, знайдемо найменший такий, що (що ми можемо обчислити, використовуючи ). Тоді повинен бути найменшим простим дільником . $y!\bmod x$ $y$ $x$ $y$ $\gcd(x,y!)\ne1$ $\gcd(x,(y!\bmod x))$ $y$ $x$

Якщо ми можемо зробити лише сили для , ми все одно можемо спробувати обчислити Для кожного . Одним із них буде нетривіальний дільник , за винятком нещасного випадку, коли є такий, що є coprime до , і ділиться $2$ $y$ $\gcd(x,(2^n)!)$ $n\le\log x$ $x$ $n$ $x$ $(2^n)!$ $(2^{n+1})!$ . Це рівнозначно тому, що $x$ квадратний, і всі його основні фактори мають однакову довжину бітів. Я не знаю, що робити в цьому (досить важливому, пор. Цілі числа Блума).

— Еміль Йерабек підтримує Моніку
джерело

n

$n$

a_{k}

$a_k$

b_{k}

$b_k$

c_{k}

$c_k$

2

$2$

p

$p$

p

$p$

x

$x$

(p^{n})!

$(p^n)!$

(p^{n + 1})!

$(p^{n+1})!$