पूर्णांक उत्पादों को फैक्टरिंग करने के लिए मुख्य उत्पादों को घटाना (औसत-स्थिति में)


10

मेरा प्रश्न विभिन्न उम्मीदवारों के एक-तरफ़ा कार्यों की सुरक्षा की समानता के बारे में है जो कि फैक्टरिंग की कठोरता के आधार पर निर्मित किए जा सकते हैं।

की समस्या को मान लिया

फैक्टरिंग: [देखते हुए यादृच्छिक अभाज्य संख्या के लिए पी , क्यू < 2 n , खोजने के पी , क्यू ।]N=PQP,Q<2nPQ

गैर-योग्‍यता, फ़ंक्शन के साथ बहुपद समय में हल नहीं किया जा सकता है

PRIME-MULT: [ इनपुट के रूप में बिट स्ट्रिंग को देखते हुए , दो यादृच्छिक pr P और Q उत्पन्न करने के लिए एक बीज के रूप में x का उपयोग करें (जहाँ P की लंबाई , Q केवल x की लंबाई से बहुपद रूप में छोटे हैं ); तब आउटपुट P Q। ]xxPQPQxPQ

वन-वे दिखाया जा सकता है।

एक और उम्मीदवार एक तरफा कार्य करता है

INTEGER-MULT: [यादृच्छिक संख्याओं को इनपुट, आउटपुट A B के रूप में देखते हुए ]A,B<2nAB

INTEGER-MULT का यह फायदा है कि PRIME-MULT की तुलना में इसे परिभाषित करना अधिक आसान है। (विशेष रूप से ध्यान दें कि PRIME-MULT में, एक मौका है (हालांकि सौभाग्य से नगण्य है) कि बीज P , Q को उत्पन्न करने में विफल रहता है जो कि प्रमुख हैं।)xP,Q

कम से कम दो अलग-अलग स्थानों (अरोड़ा-बराक, कम्प्यूटेशनल कॉम्प्लेक्सिटी, पृष्ठ 177, फुटनोट 2) और ( वडन का परिचय क्रिप्टोग्राफी व्याख्यान नोटों में ) यह उल्लेख किया गया है कि इंटेगर-मेल एक-तरफ़ा फैक्टरिंग की औसत कठोरता है। हालाँकि, इन दोनों में से कोई भी इस तथ्य का कारण या संदर्भ नहीं देता है।

तो सवाल यह है:

हम गैर-योग्‍य संभाव्‍यता के साथ इंटेगर-मेल के अयोग्य होने की संभावना के साथ बहुपद समय फैक्टरिंग में कैसे कम कर सकते हैं ?N=PQ

यहाँ एक संभव दृष्टिकोण (जैसा कि हम देखेंगे काम करता है कि नहीं!) है: यह देखते हुए , गुणा एन एक बहुत से (हालांकि polynomially) लंबे समय तक यादृच्छिक पूर्णांक एक ' प्राप्त करने के लिए एक = एन ' । विचार यह है कि है एक ' इतनी बड़ी यह आकार के प्रधानमंत्री कई कारकों है कि मोटे तौर पर करने के लिए बराबर है पी , क्यू ताकि, पी , क्यू के प्रधानमंत्री कारकों के बीच "बाहर खड़े" नहीं है एक । तब में लगभग एक समान श्रेणी में समान रूप से यादृच्छिक पूर्णांक का वितरण होता है (कहते हैं [ ०]N=PQNAA=NAAP,QP,QAA )। अगलाएक ही श्रेणी [ 0 , 2 एन - 1 ] से यादृच्छिक रूप सेपूर्णांक बी चुनें।[0,2n1]B[0,2n1]

अब पूर्णांक-MULT के लिए एक इनवर्टर, दिया है, तो कर सकते हैं मिल जाए, कुछ संभावना के साथ एक ' , बी ' < 2 n ऐसी है कि एक ' बी ' = एक बी , आशा की है कि एक है एक ' या बी ' शामिल हैं पी के रूप में एक कारक और दूसरे में Q होता है । अगर ऐसा था, तो हम N = P Q के साथ A A की gcd लेकर P या Q पा सकते हैं ।ABA,B<2nAB=ABABPQPQAN=PQ

समस्या यह है कि इन्वर्टर के छोटे कारकों डाल प्रधानमंत्री कारकों को अलग करने, उदाहरण के लिए चुन सकते हैं, है में एक ' और में बड़े लोगों को बी ' इतना है कि, पी और क्यू में दोनों अंत एक ' या दोनों में बी 'ABABPQAB

क्या एक और दृष्टिकोण है जो काम करता है?


क्या हम INT-FACT के लिए असफलता की संभावना को तेजी से छोटा कर सकते हैं और फिर प्रिम्स के घनत्व का उपयोग यह कहने के लिए कर सकते हैं कि यह दो प्राइम के अधिकांश उत्पादों पर विफल नहीं होगा?
केवह

2
यदि हम उदाहरणों के घातीय छोटे अंश को छोड़कर सभी उदाहरणों के लिए INTEGER-MULT को उल्टा कर सकते हैं, तो वास्तव में primes के उत्पाद बनाना आसान होगा। लेकिन मैं एक कमजोर इन्वर्टर से एक मजबूत इन्वर्टर प्राप्त करने का तरीका नहीं जानता।
ओमिड एटेसामी

1
इस समस्या के उलट (किसी तरह) पहले ही यहां चर्चा की जा चुकी है
एम एस डौस्टी जूल 29'11

जवाबों:


4

यह वास्तव में एक उत्तर नहीं है, फिर भी यह इस तरह की कटौती को प्रदर्शित करने की कठिनाई पर कुछ प्रकाश डालता है।


AnccNnAAnnddN

AN N=PQRPQn/4Rn/2NPQRAnA

k

2k/ln(2k)2k1/ln(2k1)=Θ(2k/k)

n

Θ(2n/4/(n/4))2Θ(2n/2/(n/2))2n1=Θ(n3)

n

AAnnddN

APQ

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.