असतत लघुगणक को ढूंढना कितना कठिन है?

20

असतत लघुगणक खोजने रूप में ही है में , यह देखते हुए , , और । $b$ $a^b=c \bmod N$ $a$ $c$ $N$

मुझे आश्चर्य है कि यह कौन से जटिलता समूहों (जैसे शास्त्रीय और क्वांटम कंप्यूटरों के लिए) में है, और इस कार्य को पूरा करने के लिए क्या दृष्टिकोण (यानी एल्गोरिदम) सबसे अच्छा है।

ऊपर दी गई विकिपीडिया लिंक वास्तव में बहुत ठोस रनटाइम नहीं देती है। मैं कुछ और के लिए उम्मीद कर रहा हूं जैसे कि सबसे अच्छी ज्ञात विधियां ऐसी खोजने के लिए क्या हैं।

— मैट ग्रॉफ़
स्रोत

मुझे नहीं पता कि सबसे अच्छा एल्गोरिथ्म क्या है, लेकिन आप जोहान हेस्टैड के इस व्याख्यान नोट्स के अध्याय 5 में कुछ एल्गोरिदम पा सकते हैं । मैं इन एल्गोरिदम को संक्षेप में बताऊंगा लेकिन मैंने इस अध्याय को नहीं पढ़ा, इसलिए मैं केवल लिंक प्रदान करता हूं;)

— मार्क ज्यूरी

21

संक्षिप्त जवाब।
हम उचित तैयार हैं निर्णय समस्या असतत लघुगणक समस्या का संस्करण है, हम दिखा सकते हैं कि यह जटिलता वर्गों के चौराहे के अंतर्गत आता है एनपी , coNP , और BQP ।

असतत लॉग का एक निर्णय समस्या संस्करण।
असतत लघुगणक समस्या को अक्सर एक समस्या के रूप में तैयार किया जाता है , पूर्णांक के ट्यूपल्स को दूसरे पूर्णांक में मैप करता है । समस्या का वह निरूपण जटिलता वर्गों P , BPP , NP के साथ असंगत है , और इसके आगे वे लोग हैं जो विचार करना पसंद करते हैं, जो केवल निर्णय (हाँ / नहीं) समस्याओं की चिंता करते हैं । हम असतत लॉग समस्या के निर्णय समस्या संस्करण पर विचार कर सकते हैं जो प्रभावी रूप से समतुल्य है:

असतत लॉग (निर्णय समस्या)। प्राइम , एक जनरेटर गुणा गुणक इकाइयों modulo , एक पूर्णांक , और एक ऊपरी बाध्य , यह निर्धारित करते हैं कि क्या वहाँ मौजूद है ऐसा कि । $N$ $a \in \mathbb Z_N^\times$ $N$ $0 < c < N$ $b \in \mathbb N$ $1 \leqslant L \leqslant b$ $a^L \equiv c \pmod{N}$

यह हमें वास्तव में लॉग इन करने की गणना करने की अनुमति होगी _एक ( ग ) सापेक्ष एन द्विआधारी खोज से, अगर हम कुशलतापूर्वक इसे हल कर सकते हैं। हम तब पूछ सकते हैं कि यह समस्या किस जटिलता वर्ग की है। नोट हम एक वादा समस्या के रूप में यह phrased है कि: हम उस आवश्यकताओं निलंबित करके कोई फैसला समस्या का यह विस्तार कर सकते हैं प्रधानमंत्री हो सकता है और एक जनरेटर है, लेकिन शर्त यह है कि इन प्रतिबंधों के लिए पकड़ जोड़ने समस्या का कोई 'हाँ' उदाहरण। $N$ $a \in \mathbb Z_N^\times$

डिस्क्रीट लॉग BQP में है।
असतत लघुगणक गणना के लिए शोर के एल्गोरिथ्म का उपयोग करना ( क्वांटम कंप्यूटर पर प्राइम फैक्टराइजेशन और असतत लघुगणक के लिए बहुपद-समय एल्गोरिदम ), हम आसानी से BQP में असतत लॉग शामिल कर सकते हैं । (परीक्षण करने के लिए किया जाए या नहीं वास्तव में एक जनरेटर, हम शोर के आदेश खोजने एल्गोरिथ्म एक ही कागज, जो असतत लघुगणक एल्गोरिथ्म का आधार है, में उपयोग के आदेश को खोजने के लिए कर सकते हैं है और इसकी तुलना ।) $a \in \mathbb Z_N^\times$ $a$ $N-1$

असतत लॉग एनपी N coNP में है।
यदि यह वास्तव में ऐसा है कि अभाज्य है और एक जनरेटर है, तो पर्याप्त प्रमाण पत्र या तो 'YES' या निर्णय समस्या के 'NO' उदाहरण के लिए अद्वितीय पूर्णांक ऐसा कि । तो यह पता चलता है कि हम पर हैं या नहीं, स्थिति को प्रमाणित कर सकते हैं पर्याप्त और पकड़। बंधन के बाद क्रिप्टोग्राफी की जटिलता पर एक नोट है, अगर यह है दोनों मामले कि प्रधानमंत्री है और एक जनरेटर है, तो यह मामला है कि है $N$ $a \in \mathbb Z_N^\times$ $0 \leqslant L < N-1$ $a^L \equiv c \pmod{N}$ $a$ $N$ $N$ $a \in \mathbb Z_N^\times$

r^{N - 1} \equiv 1 (\mod N) and r^{(N - 1) / q} ≢ 1 (\mod N) for primes q dividing N - 1

$r^{N-1} \equiv 1 \!\!\!\!\pmod{N} \qquad\text{and}\qquad r^{(N-1)/q} \not\equiv 1 \!\!\!\!\pmod{N} ~~\text{for primes $q$ dividing $N-1$}$ को परिभाषा से (इस तथ्य का उपयोग करके कि पास आदेश )।

Z_{N}^{\times}

$\mathbb Z_N^\times$

N - 1

$N-1$

एक प्रमाण पत्र कि और दोनों पकड़ पर बाधाएं प्रमुख कारकों की एक सूची होगी विभाजित , जो हमें उपरोक्त अनुरूपता बाधाओं का परीक्षण करने की अनुमति देगा। (हम परीक्षण कर सकते हैं कि क्या प्रत्येक AKS परीक्षण का उपयोग कर रहा है यदि हम चाहें, और परीक्षण करें कि ये सभी के प्रमुख कारक हैं, केवल उन अपराधों के साथ के प्रधान-शक्ति गुणन को खोजने का प्रयास करते हैं ।) $N$ $a$ $q_1, q_2, \ldots$ $N-1$ $q_j$ $N-1$ $N-1$
एक प्रमाण पत्र उस पर बाधाओं में से एक या एक पूर्णांक होगा असफल जो बांटता , ऐसी है कि । इस मामले में प्रधानता के लिए का परीक्षण करना आवश्यक नहीं है ; इसे तुरंत संकेत मिलता है कि के आदेश से भी कम है , और इसलिए यह गुणक समूह का एक जनरेटर है ही अगर प्रधानमंत्री होने के लिए विफल रहता है। $N$ $a$ $q$ $N-1$ $a^{(N-1)/q} \equiv 1 \pmod{N}$ $q$ $a$ $N-1$ $N$

— निएल डे ब्यूड्रैप
स्रोत

3

सामान्य और सबसे खराब स्थिति में, निएल डी बेउड्रैप का उत्तर सही है, मेरे ज्ञान का सबसे अच्छा करने के लिए।

हालाँकि, इस मामले में कि में केवल छोटे कारक हैं, पोहलिग-हेलमैन एल्गोरिथम समय में लघुगणक का पता लगाता है । इसलिए, इस स्थिति के लिए, डिस्क्रीट लॉग समस्या । जैसे, जब एक क्रिप्टोग्राफिक प्रोटोकॉल इस समस्या की कठोरता पर निर्भर करता है, तो मापांक, का चयन करना महत्वपूर्ण है , जैसे कि में बड़े प्रमुख कारक हैं। $N-1$ $O(log^2(N))$ $P$ $N$ $N-1$

— danxinnoble
स्रोत

-1

चूँकि , तब | (अर्थ जानवर-बल EXP में है।) $|a|=O(N)$ $b=O(N)$

एक गैर-नियतात्मक मशीन के लिए, एक बहुपद गवाह है क्योंकि हम पी में मॉड्यूलर घातांक कर सकते हैं (यानी समस्या ।) $NP$

सिद्धांत है कि लघुगणक असतत लेकिन आधुनिक क्रिप्टोग्राफी का आधार नहीं है, लेकिन यह स्पष्ट रूप से अप्रमाणित है। $NP$ $P$

शोर की विधि (उस विकिपीडिया पृष्ठ से जुड़ी) एक क्वांटम कंप्यूटर पर बहुपद में चलती है।

— Xodarap
स्रोत