असतत लघुगणक को ढूंढना कितना कठिन है?


20

असतत लघुगणक खोजने रूप में ही है में , यह देखते हुए एक , सी , और एनbab=cmodNacN

मुझे आश्चर्य है कि यह कौन से जटिलता समूहों (जैसे शास्त्रीय और क्वांटम कंप्यूटरों के लिए) में है, और इस कार्य को पूरा करने के लिए क्या दृष्टिकोण (यानी एल्गोरिदम) सबसे अच्छा है।

ऊपर दी गई विकिपीडिया लिंक वास्तव में बहुत ठोस रनटाइम नहीं देती है। मैं कुछ और के लिए उम्मीद कर रहा हूं जैसे कि सबसे अच्छी ज्ञात विधियां ऐसी खोजने के लिए क्या हैं।


मुझे नहीं पता कि सबसे अच्छा एल्गोरिथ्म क्या है, लेकिन आप जोहान हेस्टैड के इस व्याख्यान नोट्स के अध्याय 5 में कुछ एल्गोरिदम पा सकते हैं । मैं इन एल्गोरिदम को संक्षेप में बताऊंगा लेकिन मैंने इस अध्याय को नहीं पढ़ा, इसलिए मैं केवल लिंक प्रदान करता हूं;)
मार्क ज्यूरी

जवाबों:


21

संक्षिप्त जवाब।
हम उचित तैयार हैं निर्णय समस्या असतत लघुगणक समस्या का संस्करण है, हम दिखा सकते हैं कि यह जटिलता वर्गों के चौराहे के अंतर्गत आता है एनपी , coNP , और BQP


असतत लॉग का एक निर्णय समस्या संस्करण।
असतत लघुगणक समस्या को अक्सर एक समस्या के रूप में तैयार किया जाता है , पूर्णांक के ट्यूपल्स को दूसरे पूर्णांक में मैप करता है । समस्या का वह निरूपण जटिलता वर्गों P , BPP , NP के साथ असंगत है , और इसके आगे वे लोग हैं जो विचार करना पसंद करते हैं, जो केवल निर्णय (हाँ / नहीं) समस्याओं की चिंता करते हैं । हम असतत लॉग समस्या के निर्णय समस्या संस्करण पर विचार कर सकते हैं जो प्रभावी रूप से समतुल्य है:

असतत लॉग (निर्णय समस्या)। प्राइम , एक जनरेटर गुणा गुणक इकाइयों modulo , एक पूर्णांक , और एक ऊपरी बाध्य , यह निर्धारित करते हैं कि क्या वहाँ मौजूद है ऐसा कि ।NaZN×N0<c<NbN1LbaLc(modN)

यह हमें वास्तव में लॉग इन करने की गणना करने की अनुमति होगी एक ( ) सापेक्ष एन द्विआधारी खोज से, अगर हम कुशलतापूर्वक इसे हल कर सकते हैं। हम तब पूछ सकते हैं कि यह समस्या किस जटिलता वर्ग की है। नोट हम एक वादा समस्या के रूप में यह phrased है कि: हम उस आवश्यकताओं निलंबित करके कोई फैसला समस्या का यह विस्तार कर सकते हैं प्रधानमंत्री हो सकता है और एक जनरेटर है, लेकिन शर्त यह है कि इन प्रतिबंधों के लिए पकड़ जोड़ने समस्या का कोई 'हाँ' उदाहरण।NaZN×


डिस्क्रीट लॉग BQP में है।
असतत लघुगणक गणना के लिए शोर के एल्गोरिथ्म का उपयोग करना ( क्वांटम कंप्यूटर पर प्राइम फैक्टराइजेशन और असतत लघुगणक के लिए बहुपद-समय एल्गोरिदम ), हम आसानी से BQP में असतत लॉग शामिल कर सकते हैं । (परीक्षण करने के लिए किया जाए या नहीं वास्तव में एक जनरेटर, हम शोर के आदेश खोजने एल्गोरिथ्म एक ही कागज, जो असतत लघुगणक एल्गोरिथ्म का आधार है, में उपयोग के आदेश को खोजने के लिए कर सकते हैं है और इसकी तुलना ।)aZN×aN1


असतत लॉग एनपी N coNP में है।
यदि यह वास्तव में ऐसा है कि अभाज्य है और एक जनरेटर है, तो पर्याप्त प्रमाण पत्र या तो 'YES' या निर्णय समस्या के 'NO' उदाहरण के लिए अद्वितीय पूर्णांक ऐसा कि । तो यह पता चलता है कि हम पर हैं या नहीं, स्थिति को प्रमाणित कर सकते हैं पर्याप्त और पकड़। बंधन के बाद क्रिप्टोग्राफी की जटिलता पर एक नोट है, अगर यह है दोनों मामले कि प्रधानमंत्री है और एक जनरेटर है, तो यह मामला है कि है NaZN×0L<N1aLc(modN)aNNaZN×

rN11(modN)andr(N1)/q1(modN)  for primes q dividing N1
को परिभाषा से (इस तथ्य का उपयोग करके कि पास आदेश )।ZN×N1
  • एक प्रमाण पत्र कि और दोनों पकड़ पर बाधाएं प्रमुख कारकों की एक सूची होगी विभाजित , जो हमें उपरोक्त अनुरूपता बाधाओं का परीक्षण करने की अनुमति देगा। (हम परीक्षण कर सकते हैं कि क्या प्रत्येक AKS परीक्षण का उपयोग कर रहा है यदि हम चाहें, और परीक्षण करें कि ये सभी के प्रमुख कारक हैं, केवल उन अपराधों के साथ के प्रधान-शक्ति गुणन को खोजने का प्रयास करते हैं ।)Naq1,q2,N1qjN1N1

  • एक प्रमाण पत्र उस पर बाधाओं में से एक या एक पूर्णांक होगा असफल जो बांटता , ऐसी है कि । इस मामले में प्रधानता के लिए का परीक्षण करना आवश्यक नहीं है ; इसे तुरंत संकेत मिलता है कि के आदेश से भी कम है , और इसलिए यह गुणक समूह का एक जनरेटर है ही अगर प्रधानमंत्री होने के लिए विफल रहता है।NaqN1a(N1)/q1(modN)qaN1N


3

सामान्य और सबसे खराब स्थिति में, निएल डी बेउड्रैप का उत्तर सही है, मेरे ज्ञान का सबसे अच्छा करने के लिए।

हालाँकि, इस मामले में कि में केवल छोटे कारक हैं, पोहलिग-हेलमैन एल्गोरिथम समय में लघुगणक का पता लगाता है । इसलिए, इस स्थिति के लिए, डिस्क्रीट लॉग समस्या । जैसे, जब एक क्रिप्टोग्राफिक प्रोटोकॉल इस समस्या की कठोरता पर निर्भर करता है, तो मापांक, का चयन करना महत्वपूर्ण है , जैसे कि में बड़े प्रमुख कारक हैं।N1O(log2(N))PNN1


-1

चूँकि , तब | (अर्थ जानवर-बल EXP में है।)|a|=O(N)b=O(N)

एक गैर-नियतात्मक मशीन के लिए, एक बहुपद गवाह है क्योंकि हम पी में मॉड्यूलर घातांक कर सकते हैं (यानी समस्या ।)NP

सिद्धांत है कि लघुगणक असतत लेकिन आधुनिक क्रिप्टोग्राफी का आधार नहीं है, लेकिन यह स्पष्ट रूप से अप्रमाणित है।NPP

शोर की विधि (उस विकिपीडिया पृष्ठ से जुड़ी) एक क्वांटम कंप्यूटर पर बहुपद में चलती है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.