格子簡約による整数因数分解？

私は1993年にCP Schnorrによって「整数の因数分解とディオファントス近似による離散対数の計算」というタイトルの論文を見つけました。整数の因数分解を行うために期待される多項式実行時間（およびスペース）を使用した確率論的手法のようです。

論文から：「を因数分解するシナリオ...対応する格子問題は、現在知られている格子簡約アルゴリズムでは実行不可能です。次元6300の格子の格子基底簡約の経験はありません。入力ベクトルのビット長は少なくとも1500です。」$N \approx 2^{512}$

これは、提示されたアルゴリズムは多項式であるが、指数と係数が非常に大きいため、現在のテクノロジーでは計算上実用的ではないことを意味します。

誰もがこれについて検討できますか？この紙は合法ですか？もしそうなら、この巨大なニュースではありませんか？これは、整数因数分解がPで行われる可能性があることを意味していませんか？格子縮小アルゴリズムを扱いやすくするために人々は進歩していますか？

私はラティス問題の専門家ではありませんが、厳密な問題である最短ベクトル問題（SVP）がNP困難であることは知っています。この論文では、Schnorrは整数因数分解をある形式のClosest Vector Problem（ -CVP）の近似バージョンに削減しているように見えます。ここで、CVPはSVPの一般化です。ただし、これについては既知の多項式時間アルゴリズムがあるとは思いません。$\gamma$

-CVP に関するいくつかの既知の事実：$\gamma$

Aroraら（PDF）は、定数内で最も近いベクトルを近似することはNP困難であることを示しています。

また、場合、多項式時間で係数内で最も近いベクトルを近似できる場合、そうすれば、NPの問題は準多項式時間で解決できます。2 ログ$\epsilon > 0$$2^{\log^{\frac{1}{2} - \epsilon}{n}}$

Dinur、et al（ACM Citation）は、後で近似不可能性の結果を次のように強化しました。

ため、約倍以内、最も近いベクトルを見つけることは NP困難です。n $\epsilon > 0$$n^{\frac{\epsilon}{\log\log{n}}}$

私はシュノーアの研究に不慣れですが、ラティスの問題について私たちが知っていることは、これが多項式時間アルゴリズムに直接つながることを意図していないと私に信じさせるでしょう。むしろ、Schnorrは実際の実装について話すことにかなりの時間を費やしています（たとえば、このようなコンピュータでこのプログラムを実行するには、およそ何週間/月/数年/何年もかかります）。

PS Sureshが指摘しているように、複雑さにもかかわらず、整数分解のための「十分に速い」または「より速い」実行時間を得るための努力のようです。

PPSそして私がさらに推測をすることができるならば：Schnorrの論文が格子問題を近似することの硬さに関する研究より前にあったことを考えると、それが整数因数分解の多項式時間アルゴリズムにつながったかもしれないという当初の希望があった可能性が高いです ただし、AroraらおよびDinurらを考慮すると、そのルートに沿った解決策（または少なくとも簡単な解決策）がないことは明らかです。

この論文は、因数分解から格子問題への縮小を示しています。格子問題は（確率的）多項式時間で解くことができるとは主張していません。私の理解では、Schnorrの主張は、代わりにラティス内の短いベクトルを見つけるための高速実装（LLLなどの独立して研究された）を因数分解ソリューションの高速実装に採用できるということです（SATソルバーを多くの場合高速として使用できる方法に似ています）他の難しい問題を解決するためのサブルーチン）