पूर्णांक उत्पादों को फैक्टरिंग करने के लिए मुख्य उत्पादों को घटाना (औसत-स्थिति में)

मेरा प्रश्न विभिन्न उम्मीदवारों के एक-तरफ़ा कार्यों की सुरक्षा की समानता के बारे में है जो कि फैक्टरिंग की कठोरता के आधार पर निर्मित किए जा सकते हैं।

की समस्या को मान लिया

फैक्टरिंग: [देखते हुए यादृच्छिक अभाज्य संख्या के लिए , खोजने के , ।] $N = PQ$ $P, Q < 2^n$ $P$ $Q$

गैर-योग्‍यता, फ़ंक्शन के साथ बहुपद समय में हल नहीं किया जा सकता है

PRIME-MULT: [ इनपुट के रूप में बिट स्ट्रिंग को देखते हुए , दो यादृच्छिक pr और उत्पन्न करने के लिए एक बीज के रूप में उपयोग करें (जहाँ की लंबाई , केवल की लंबाई से बहुपद रूप में छोटे हैं ); तब आउटपुट ] $x$ $x$ $P$ $Q$ $P$ $Q$ $x$ $PQ$

वन-वे दिखाया जा सकता है।

एक और उम्मीदवार एक तरफा कार्य करता है

INTEGER-MULT: [यादृच्छिक संख्याओं को इनपुट, आउटपुट रूप में देखते हुए ] $A, B < 2^n$ $A B$

INTEGER-MULT का यह फायदा है कि PRIME-MULT की तुलना में इसे परिभाषित करना अधिक आसान है। (विशेष रूप से ध्यान दें कि PRIME-MULT में, एक मौका है (हालांकि सौभाग्य से नगण्य है) कि बीज को उत्पन्न करने में विफल रहता है जो कि प्रमुख हैं।) $x$ $P, Q$

कम से कम दो अलग-अलग स्थानों (अरोड़ा-बराक, कम्प्यूटेशनल कॉम्प्लेक्सिटी, पृष्ठ 177, फुटनोट 2) और ( वडन का परिचय क्रिप्टोग्राफी व्याख्यान नोटों में ) यह उल्लेख किया गया है कि इंटेगर-मेल एक-तरफ़ा फैक्टरिंग की औसत कठोरता है। हालाँकि, इन दोनों में से कोई भी इस तथ्य का कारण या संदर्भ नहीं देता है।

तो सवाल यह है:

हम गैर-योग्‍य संभाव्‍यता के साथ इंटेगर-मेल के अयोग्य होने की संभावना के साथ बहुपद समय फैक्टरिंग में कैसे कम कर सकते हैं ? $N = PQ$

यहाँ एक संभव दृष्टिकोण (जैसा कि हम देखेंगे काम करता है कि नहीं!) है: यह देखते हुए , गुणा एक बहुत से (हालांकि polynomially) लंबे समय तक यादृच्छिक पूर्णांक प्राप्त करने के लिए । विचार यह है कि है इतनी बड़ी यह आकार के प्रधानमंत्री कई कारकों है कि मोटे तौर पर करने के लिए बराबर है ताकि, के प्रधानमंत्री कारकों के बीच "बाहर खड़े" नहीं है । तब में लगभग एक समान श्रेणी में समान रूप से यादृच्छिक पूर्णांक का वितरण होता है (कहते हैं $N = PQ$ $N$ $A'$ $A = NA'$ $A'$ $P, Q$ $P, Q$ $A$ $A$ )। अगलाएक ही श्रेणी से यादृच्छिक रूप सेपूर्णांक चुनें। $[0,2^n-1]$ $B$ $[0,2^n-1]$

अब पूर्णांक-MULT के लिए एक इनवर्टर, दिया है, तो कर सकते हैं मिल जाए, कुछ संभावना के साथ ऐसी है कि , आशा की है कि एक है या शामिल हैं के रूप में एक कारक और दूसरे में होता है । अगर ऐसा था, तो हम साथ gcd लेकर या पा सकते हैं । $AB$ $A', B' < 2^n$ $A'B' = AB$ $A'$ $B'$ $P$ $Q$ $P$ $Q$ $A'$ $N = PQ$

समस्या यह है कि इन्वर्टर के छोटे कारकों डाल प्रधानमंत्री कारकों को अलग करने, उदाहरण के लिए चुन सकते हैं, है में और में बड़े लोगों को इतना है कि, और में दोनों अंत या दोनों में । $AB$ $A'$ $B'$ $P$ $Q$ $A'$ $B'$

क्या एक और दृष्टिकोण है जो काम करता है?

— ओमिद एतसामी
स्रोत

क्या हम INT-FACT के लिए असफलता की संभावना को तेजी से छोटा कर सकते हैं और फिर प्रिम्स के घनत्व का उपयोग यह कहने के लिए कर सकते हैं कि यह दो प्राइम के अधिकांश उत्पादों पर विफल नहीं होगा?

— केवह

यदि हम उदाहरणों के घातीय छोटे अंश को छोड़कर सभी उदाहरणों के लिए INTEGER-MULT को उल्टा कर सकते हैं, तो वास्तव में primes के उत्पाद बनाना आसान होगा। लेकिन मैं एक कमजोर इन्वर्टर से एक मजबूत इन्वर्टर प्राप्त करने का तरीका नहीं जानता।

— ओमिड एटेसामी

इस समस्या के उलट (किसी तरह) पहले ही यहां चर्चा की जा चुकी है ।

— एम एस डौस्टी जूल 29'11

mathoverflow.net/questions/71604/…

— Tsuyoshi Ito

यह वास्तव में एक उत्तर नहीं है, फिर भी यह इस तरह की कटौती को प्रदर्शित करने की कठिनाई पर कुछ प्रकाश डालता है।

$\mathcal{A}$ $n^{-c}$ $c \in \mathbb{N}$ $n$ $\mathcal{A}'$ $\mathcal{A}$ $n$ $n^{-d}$ $d \in \mathbb{N}$

$\mathcal{A}^*$ $N$ $N = PQR$ $P$ $Q$ $n/4$ $R$ $n/2$ $N$ $PQ$ $R$ $\mathcal{A}^*$ $n$ $\mathcal{A}^*$

$k$

$2^k / \ln(2^k) - 2^{k-1} / \ln(2^{k-1}) = \Theta(2^k / k)$

$n$

$\frac{\Theta(2^{n/4} / (n/4))^2 \cdot \Theta(2^{n/2} / (n/2))}{2^{n-1}} = \Theta(n^{-3})$

$n$

$\mathcal{A}'$ $\mathcal{A}^*$ $n$ $n^{-d}$ $d \in \mathbb{N}$

$\mathcal{A}^*$ $PQ$

— एमएस डौस्ती
स्रोत