Яка найгірша складність сито з числовим полем?

З огляду на композит загального числа поля сита є найбільш відомим алгоритмом факторизації цілого факторизации . Це рандомізований алгоритм, і ми отримуємо очікувану складність з фактором . $N\in\Bbb N$ $N$ $O\Big(e^{\sqrt{\frac{64}{9}}(\log N)^{\frac 13}(\log\log N)^{\frac 23}}\Big)$ $N$

Я шукав інформацію про найгіршу складність цього рандомізованого алгоритму. Однак я не можу знайти інформацію.

(1) Яка найгірша складність сита поля «Число»?

(2) Чи також тут можна видалити випадковість, щоб дати детермінований субекспонентний алгоритм?

Відповіді:

Ситове числоне поле ніколи не було ретельно проаналізовано. Складність, яку ви цитуєте, є просто евристичною. Єдиний субекспонентний алгоритм, який був ретельно проаналізований, - це алгоритм факторизації Діксона , який дуже схожий на квадратичне сито. Згідно з Вікіпедією, алгоритм Діксона працює в часі . Алгоритм Діксона рандомізований. $e^{O(2\sqrt{2}\sqrt{\log n\log\log n})}$

Усі (евристично) відомі субекспоненціальні алгоритми вимагають рандомізації. Алгоритм Діксона повинен знайти цілі числа такі, що є гладким (можна враховувати добуток малих простих чисел) і "випадковим", а сито з числовим полем має подібні, але більш складні вимоги. Метод еліптичної кривої повинен знайти модуль еліптичної кривої , порядок якого модуль деякого фактора є гладким. В обох випадках здається, що дерадомизація алгоритмів важко. $x$ $x^2 \pmod{n}$ $n$ $n$

Номінальна найгірша складність усіх цих алгоритмів - нескінченність: у випадку квадратичного сита та сита з числовим полем ви завжди можете генерувати один той же , тоді як у методі еліптичної кривої ви завжди можете генерувати ту саму еліптичну криву . Існує багато способів цього, наприклад, паралельно виконувати експоненціальний алгоритм часу. $x$

— Юваль Фільм
джерело

Оскільки ви також торкнулися ECM: нам відомий рандомізований алгоритм підсумкової віддачі для обчислення за час використовуючи ECM, де невідомий та рандомізований. Чи маєте ви оцінку, скільки випробувань цього алгоритму достатньо, щоб отримати і де ?

n! r

$n!r$

O (e x p (\sqrt{\log n}))

$O(exp(\sqrt{\log n}))$

r

$r$

n! r

$n!r$

n! s

$n!s$

(r, s) = 1

$(r,s)=1$

Я поняття не маю, що таке , але загалом кажучи, вибираючи параметри в ECM, ми врівноважуємо між ймовірністю що крива досить гладка, та часом необхідним для перевірки кожної кривої. Як правило , точка рівноваги, коли . Тож очікувана кількість випробувань повинна бути .

n! r

$n!r$

p

$p$

T

$T$

1 / p \approx T

$1/p \approx T$

O (\exp \sqrt{\log n})

$O(\exp\sqrt{\log n})$

— Yuval Filmus

n!

$n!$ є факторіалом . Отримати складну фактичну складність є відкритою проблемою. Ми знаємо, як обчислити там, де невідомий за підгострого часу. Якщо ми знаємо два різних і , ми можемо отримати

n

$n$

n! r

$n!r$

r

$r$

n! r

$n!r$

n! s

$n!s$

у підзадачу, якщо

(n! r, n! s) = n!

$(n!r,n!s)=n!$

(r, s) = 1

$(r,s)=1$

Я пам’ятаю, як певний час рахував. Я не думаю, що я міг би отримати поліпшення, оскільки був улов і не пам’ятаю деталей.

останній абзац видається дивним і його можна було б уточнити більше. Ви говорите про сценарій, коли RNG "зламаний", в тому сенсі, що він не відбирає загальний простір розподілу? але тоді паралелізм не допоможе там? бо це була б та сама "розбита" РНГ паралельно? або ідея, що це буде інший запуск RNG паралельно? насправді паралельна складність алгоритмів факторингу насправді є цілою іншою складною темою, наприклад, деякі з них можна паралелізувати краще, ніж інші, big-O може точно не застосовуватись і т. д.

— vzn

За останні кілька місяців ретельно проаналізовано версію сито з числовим полем: http://www.fields.utoronto.ca/talks/rigorous-analysis-randomized-number-field-sieve-factoring

В основному в гіршому випадку час роботи є безумовно і під GRH. Це не для "класичного" ситового поля для числення, а для дещо модифікованої версії, яка рандомізує більше кроків, щоб спростити аналіз складності. $L_n(1/3, 2.77)$ $L_n(1/3, (64/9)^{1/3})$

Я вважаю, що відповідний документ ще переглядається.

Оновлення: папір уже вийшов. Джонатан Д. Лі та Рамаратнам Венкатесан, "Суворий аналіз сито рандомізованого числа", "Журнал теорії чисел 187 (2018), стор 92-159, дої : 10.1016 / j.jnt.2017.10.019

— дяо
джерело

Чи можете ви дати більш повну довідку, де ми можемо дізнатися більше, з назвою, автором та де опубліковано, щоб відповідь все-таки була корисною, навіть якщо посилання перестане працювати?

— DW

Оскільки результат був нещодавно оголошений, я вважаю, що він зараз переглядається, як зазначено у моїй відповіді, а тому ще не опублікований. Свою відповідь я оновлю в майбутньому, коли буде доступна інформація про публікацію.

— djao

FWIW, схоже, не на arxiv.org. Однак автор - Рамаратнам Венкатесан, який може допомогти майбутнім пошукам у разі необхідності.

— Пітер Тейлор

Це насправді два-авторська робота (JD Лі і Р. Venkatesan): cmi.ac.in/activities / ...

— Сарі