タグ付けされた質問 「factoring」

2
Shorのアルゴリズムの削減は、もともとShorによって発見されましたか?
これは、研究の質問であるというよりも「歴史的な質問」ですが、Peter Shorによって最初に発見された、因数分解のためのShorのアルゴリズムでの順序探索の古典的な縮小でしたか?Shorに先行する削減について説明した論文はありますか、それとも単に「民俗結果」と呼ばれていますか?それとも、同じ論文で単に別のブレークスルーでしたか?
3
因数分解のNP完全バリアント。
Arora and Barakの本は、ファクタリングを次の問題として提示しています。 FACTORING={⟨L,U,N⟩|(∃ a prime p∈{L,…,U})[p|N]}FACTORING={⟨L,U,N⟩|(∃ a prime p∈{L,…,U})[p|N]}\text{FACTORING} = \{\langle L, U, N \rangle \;|\; (\exists \text{ a prime } p \in \{L, \ldots, U\})[p | N]\} さらに第2章では、が素数であるという事実を取り除くと、この問題がNP完全になると付け加えていますが、これは数値の因数分解の難しさとは関係ありません。SUBSETSUMから削減できるように見えますが、私はそれを見つけることができなくなりました。この辺りでもっと良い運がありますか?ppp 編集3月1日:報奨金は、確定的Karp(またはCook)削減を使用した完全性の証明です。NPNPNP
2
PRIMES、FACTORINGの問題はP-hardであることがわかっていますか?
してみましょうPRIMES(別名素数判定は)問題になります: 自然数与えられた、は素数ですか?nnnnnn してみましょうFACTORINGが問題になります。 自然数を考えると、で、ない倍持っていると?nnnmmm1≤m≤n1≤m≤n1 \leq m \leq nnnnddd1&lt;d&lt;m1&lt;d&lt;m1 < d < m PRIMESがP-hardかどうかはわかりますか?ファクタリングはどうですか?これらの問題の最もよく知られている下限は何ですか?
3
整数分解問題はRSA分解より難しいですか??
これは、math.stackexchangeからのクロスポストです。 ような素数整数与えられた、FACTが整数因数分解問題を表すとしますn∈N,n∈N,n \in \mathbb{N},pi∈N,pi∈N,p_i \in \mathbb{N},ei∈N,ei∈N,e_i \in \mathbb{N},n=∏ki=0peii.n=∏i=0kpiei.n = \prod_{i=0}^{k} p_{i}^{e_i}. RSAは、およびが素数である因数分解問題の特殊なケースを示します。つまり、素数またはそのような因数分解がない場合はNONEを見つけます。n=pqn=pqn = pqp,qp,qp,qnnnp,qp,qp,q 明らかに、RSAはFACTのインスタンスです。FACTはRSAよりも難しいですか?多項式時間でRSAを解くオラクルを考えると、多項式時間でFACTを解くのに使用できますか? (文献へのポインタは大歓迎です。) 編集1:計算時間の制限を多項式時間に追加しました。 編集2:Dan Brumleveによる回答で指摘されているように、FACTよりも難しい(または簡単な)RSAを支持する、または反対する論争がある論文があるという。これまでに次の論文を見つけました。 D.ボーネとR.ベンカテサン。RSAを破る方が、ファクタリングよりも簡単かもしれません。EUROCRYPT1998。http ://crypto.stanford.edu/~dabo/papers/no_rsa_red.pdf D.ブラウン:RSAを破ることは、ファクタリングと同じくらい難しいかもしれません。Cryptology ePrint Archive、Report 205/380(2006)http://eprint.iacr.org/2005/380.pdf G.リアンダーとA.ラップ。汎用リングアルゴリズムに関するRSAとファクタリングの等価性について。ASIACRYPT2006。http : //www.iacr.org/archive/asiacrypt2006/42840239/42840239.pdf D.アガーワルとU.マウラー。RSAを一般的に破ることは、ファクタリングと同等です。EUROCRYPT2009。http ://eprint.iacr.org/2008/260.pdf 私はそれらを調べて結論を見つけなければなりません。これらの結果を知っている人は要約を提供できますか?
3
ファクタリングがPにある結果
因数分解がNP完全であるとは知られていない。この質問では、ファクタリングがNP完全である結果を求めました。不思議なことに、ファクタリングがPにあることの結果を求めた人はいませんでした(そのような質問は簡単なためかもしれません)。 だから私の質問は: ファクタリングがPにあることの理論的な結果はどれですか?複雑性クラスの全体像は、そのような事実によってどのような影響を受けるでしょうか? ファクタリングがPにあることの実際的な結果はどれですか?銀行取引が危険にさらされる可能性があると言わないでください、私はすでにこの些細な結果を知っています。
2
整数の因子の数を数えるのはどれくらい難しいですか?
整数所与の長さのビットを、どのようにハードそれを出力するの素因数の数(または因子の代わりに数)であり、?NNNnnnNNN 素因数分解を知っていれば、これは簡単です。ただし、素因数の数または一般的な因子の数を知っていた場合、実際の素因数分解をどのように見つけるかは明確ではありません。NNN この問題は研究されていますか?素因数分解を見つけることなくこの問題を解決する既知のアルゴリズムはありますか? この質問は、好奇心と部分的にmath.SE質問によって動機付けられています。
5
RSAからSATへの高速削減
今日のScott Aaronsonのブログ投稿は、複雑で興味深い未解決の問題/タスクのリストを提供しました。特に注目を集めたのは次の1つです。 3SATインスタンスのパブリックライブラリを、可能な限り少ない変数と句で構築します。これを解決すると、注目に値する結果になります。(たとえば、RSAファクタリングの課題をエンコードするインスタンス。)このライブラリで現在の最高のSATソルバーのパフォーマンスを調査します。 これは私の質問を引き起こしました:RSA /ファクタリングの問題をSATに減らすための標準的なテクニックは何ですか?そのような標準的な削減はありますか? 明確にするために、「高速」とは多項式時間を意味しません。削減の複雑さの上限がもっと厳しいかどうか疑問に思っています。たとえば、既知の立方体の縮小はありますか?
1
Shorのアルゴリズムの2016年の実装は本当にスケーラブルですか?
この質問は、理論上のコンピューターサイエンススタック交換で回答できるため、コンピューターサイエンススタック交換から移行されました。 3年前に移行され ました。 2016年の科学論文「でスケーラブルショアアルゴリズムの実現」[ 1 ]、著者らは、「必須」表1に従って8つの量子ビットよりも少ない場合にのみ5キュービットと15因子の[ 2 ]と[表5 3 ]。8キュービットの要件は、[ 4 ]の末尾にあり、ビット数の因数分解に必要なキュービット数はあり、15の場合はあると述べています。nnn1.5 n + 21.5n+21.5n+21.5 ⋅ 4 + 2 = 81.5⋅4+2=81.5\cdot 4 + 2=8 5量子ビットのみを使用する論文は、アルゴリズムが「M量子ビットに作用するQFTを単一の量子ビットに繰り返し作用する半古典的QFTに置き換える」と述べていますが、アルゴリズムの複雑さに対するこの結果は決して言及されていません。 今があった厳しい批判彼らはショアのアルゴリズムの複雑さの引数はもはや保持している第2節では言わないよう、「スケーラブル」な方法で因数15に主張した紙の。しかし、この批判はどこにも裏付けられておらず、Scienceの論文はShorのアルゴリズムの「スケーラブルな」バージョンとして称賛され続けています。「スケーラブル」Shorアルゴリズムの複雑さは何ですか? [ 1 ] Monz et al。(2016)科学。巻 351、Issue 6277、pp。1068-1070 [ 2 ] Smolin et al。(2013)自然。499、163–165 [ 3 ] Dattani&Bryans(2014)arXiv:1411.6758 [ 4 ] Zalka(2008)arXiv:quant-ph / 0601097 …
3
因数分解で表される整数の追加は、因数分解と同じくらい難しいですか?参照リクエスト
次の結果の参照先を探しています。 因数分解表現で2つの整数を追加することは、通常のバイナリ表現で2つの整数を因数分解するのと同じくらい困難です。 (これはある時点で私が不思議に思っていたものであり、印刷物でようやく見たときに興奮していたので、そこにあると確信しています。) 「因数分解表現に2つの整数を追加する」ことが問題です。2つの数値xバツxと素因数分解が与えられると、x + yのyyy素因数分解を出力します。この問題の単純なアルゴリズムは、サブルーチンとして標準バイナリ表現の因数分解を使用することに注意してください。x+yバツ+yx+y 更新:KavehとSadeqの証拠に感謝します。明らかに、より多くの証明が陽気になりますが、参照を見つけるためのより多くの助けを奨励したいと思います。私はそれを他の興味深い、そしてあまり議論されていないアイデアと共に論文で読んだことを思い出しますが、それらの他のアイデアが何であったか、またはその論文が一般的に何であったかを思い出しません。
2
なぜモンゴメリーのモジュラーべき乗は、量子因数分解での使用が考慮されないのですか?
モジュラー累乗法(RSA操作の主要部分)は計算コストが高いことはよく知られており、私が理解している限り、モンゴメリーのモジュラー累乗法の手法が好ましい方法です。モジュラーべき乗も量子因数分解アルゴリズムで顕著に取り上げられており、同様に高価です。 それでは、なぜ、量子因数分解のための現在の詳細なサブルーチンに、モンゴメリのモジュラー累乗法が明らかに存在しないのですか? 私が想像できる唯一のことは、何らかの明白でない理由のために高いキュービットのオーバーヘッドがあるということです。 Google Scholarでモンゴメリー量子「モジュラーべき乗」を実行しても、有用な結果は得られません。Van Meterなどによる量子加算とモジュラーべき乗に関する研究は承知していますが、それらの参考文献(この研究はまだ読んでいません)を調べると、Montgomeryの手法がそこで検討されていることを示していません。 これを議論しているように見える私が見つけた唯一の参考文献は日本語であり、残念ながら私は読むことができませんが、明らかに2002年の会議議事録からです。機械翻訳では、何か有用な可能性があることを示すナゲットが以下に追加されます。しかし、私はこれがフォローアップされたという兆候を見つけることができません。それは、アイデアがa)考慮され、次にb)廃棄されたと思うようにします。 算術演算における量子回路国広昇 ...この研究では、比較的大きなキュービットを必要としますが、量子計算時間が短いモジュラーべき乗回路を提案します。モンゴメリー削減[8]と右バイナリ法[9]を組み合わせて、回路Ruを構成します。縮約モンゴメリーは、自然数としてmがランダムに選択され、演算によって2mをmodし、剰余演算を実行します。これにより、計算時間が短縮されます... 3.2モンゴメリー削減の適用モンゴメリー削減[8]は次のように定式化されます...このアルゴリズムは正しい値を返すことができ、簡単に確認できます。MR(Y)彼は法則を求めます。2mポイントの2m多項式は重要であり、除算のみが必要です。さらに、モンゴメリー削減には、さまざまな計算方法があります。...一般に、削減モンゴメリーは1対1の関数ではありません... ...提案された方法は正しいバイナリ法を使用し、Montgomery Reductonは採用された機能を持っています。従来の方法よりも、回路の小さな部品が特徴です。多くの期待をするために必要なキュービットフォールトは、より短い計算時間で計算できます。将来的には、モンゴメリ削減と制御回路は、特に必要とされる量子ビットによって具体的に説明されていません。また、それぞれが効率的な量子回路の計画された構成に関しても、モジュラーべき乗以外の研究結果を利用して非算術(ユークリッド相互除算など)を行います。 ... [8] PL Montgomery、「試行分割のないモジュラー乗算」、計算の数学、44、170、pp。519-521、1985 ...
1
ShorのアルゴリズムのOdlyzkoの改善により、試行回数が
1995年の論文「量子コンピューターでの素因数分解と離散対数のための多項式時間アルゴリズム」で、Peter W. Shorは、彼の因数分解アルゴリズムの順序検出部分の改善について議論しています。標準アルゴリズムの出力は、注文の除数のモジュロ。x ^ {r '} \ equiv 1 \ mod Nをチェックすることによりであるかどうかをチェックする代わりに、改善点は次のとおりです。 r x N r ′ = rr′r′r'rrrxxxNNNr′=rr′=rr'=rxr′≡1modNxr′≡1modNx^{r'}\equiv 1 \mod N [F]または候補rrrは、r'r′r ′だけでなく、その小さい倍数2r'、3r '、\ dotsも考慮2r',3r',…2r′,3r′,…2r ′ , 3r ′ , \dotsして、これらがxの実際の順序であるかどうかを確認する必要がありxxxます。[...この】技術は、最も困難なために試験の予想される数を減少させるnnnからO(loglogn)O(log⁡log⁡n)O(\log \log n)をO(1)O(1)O(1)第一の(場合logn)1+ϵlog⁡n)1+ϵ\log n)^{1+\epsilon}の倍数r'r′r ′と考えられている[Odylzko 1995]。 [Odylzko 1995]への言及は「個人的なコミュニケーション」ですが、Peter ShorとAndrew Odlyzkoがこれについて話し合ったときは出席していませんでした。試行回数はO(1)に削減されO(1)O(1)O(1)ます。これの証拠を知っていますか?
5
整数分解を伴うPオラクル
私はちょうど「読み分解整数NP完全問題ですか?」という質問を...私は私の評判の一部:-)別の質問をして過ごすことに決めたので、持つPを(Qは自明である)≈ 1:QQQP(Q is trivial)≈1P(Q is trivial)≈1P(\text{Q is trivial}) \approx 1 が整数因数分解を解くオラクルである場合、P Aのパワーはどれくらいですか? AAAPAPAP^A RSAベースの公開鍵暗号化は安全ではないと思います...しかし、これとは別に、他に顕著な結果がありますか?
1
ディック・リプトンのブログを読んでいる間、私は彼の終わり近くに、次の事実を偶然見つけボーン因子ポスト: すべての、形式関係が存在する 場合 ここで、、および、およびそれぞれはビット長がであり、因数分解は多項式サイズの回路。nnn(2n)!=∑k=0m−1akbckk(2n)!=∑k=0m−1akbkck (2^n)! = \sum_{k=0}^{m-1} a_k b_k^{c_k} m=poly(n)m=poly(n)m = poly(n)akaka_kbkbkb_kckckc_kpoly(n)poly(n)poly(n) つまり、、指数ビットのビットを持ち、潜在的に効率的に表現できます。(2n)!(2n)!(2^n)! 少し質問があります: 誰かが上記の関係の証拠を提供し、名前を教えてくれ、および/または参照を提供できますか? 私はあなたを与えるとしたら、との各、と、あなたは(つまりはそれがである私に関係の妥当性をチェックする多項式時間アルゴリズムを提供することができ)?m a k b k c k N Pnnnmmmakaka_kbkbkb_kckckc_kNPNPNP
2
レビンの最適因数分解アルゴリズムのリファレンス?
マヌエル・ブルムの「初級大学院生へのアドバイス」: LEONID LEVINは、P = NPに対する答えが何であれ、私がそうするように信じていますか?問題、それはあなたがそうあるべきだと思う何かのようにはなりません。そして、彼はいくつかの素晴らしい例を挙げました。1つは、乗法定数まで、おそらく最適なFACTORING ALGORITHMを与えたことです。彼は、アルゴリズムが指数関数的である場合、FACTORINGのすべてのアルゴリズムが指数関数的であることを証明します。同様に、ファクタリングのアルゴリズムがポリタイムである場合、彼のアルゴリズムはポリタイムです。しかし、私たちは彼のアルゴリズムの実行時間を伝えることができませんでした。なぜなら、強い意味で、実行時間は分析不可能だからです。 Levinの出版物ページは404を返し、DBLPはファクタリングに関連するものを何も表示しません。GoogleScholarで「leonid levin factoring」を検索しても、興味のあるものは何も見つかりません。一般化されたふるいは、因数分解で知られている最速のアルゴリズムです。マヌエル・ブルムは何について話しているのですか?誰かが私を論文にリンクできますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.