Factoring inteiro via redução de rede?

Eu encontrei um artigo intitulado " Factoring integers and computar logaritmos discretos via aproximação diofantina " por CP Schnorr de 1993. Parece um método probabilístico com tempo de execução polinomial esperado (e espaço) para apresentar a fatoração de inteiros.

Do artigo: "Um cenário para fatorar ... O problema de rede correspondente é inviável para os algoritmos de redução de rede atualmente conhecidos. Não temos experiência com redução de base de rede para redes com dimensão 6300. Além disso, o o comprimento dos bits dos vetores de entrada é de pelo menos 1500. "$N \approx 2^{512}$

Entendo que isso significa que o algoritmo apresentado é polinomial, mas o expoente e os fatores são tão grandes que o tornam computacionalmente impraticável para a tecnologia atual.

Alguém pode avaliar isso? Este artigo é legítimo? Não é uma notícia enorme, se for? Isso não significa que fatoração inteira é provável em P? As pessoas estão progredindo no sentido de tornar os algoritmos de redução de treliça mais tratáveis?

Não sou especialista em problemas de treliça, mas sei que o problema de caso exato, SVP (Shortest Vector Problem), é difícil para NP. Neste artigo, Schnorr parece reduzir a fatoração inteira para alguma forma da versão aproximada do Closest Vector Problem ( -CVP), onde CVP é uma generalização de SVP. No entanto, não acredito que haja algoritmos de tempo polinomial conhecidos para isso.$\gamma$

Alguns fatos conhecidos sobre -CVP:$\gamma$

Arora, et al ( PDF ), mostram que aproximar o vetor mais próximo dentro de qualquer constante é NP-difícil.

Além disso, eles mostram que, para , se você puder aproximar o vetor mais próximo com um fator de em tempo polinomial, então qualquer problema em NP pode ser resolvido em tempo quase polinomial.$\epsilon > 0$$2^{\log^{\frac{1}{2} - \epsilon}{n}}$

Dinur, et al. ( ACM Citation ), posteriormente reforçaram o resultado da inadequação para:

Para , encontrar aproximadamente o vetor mais próximo em um fator é difícil para NP.$\epsilon > 0$$n^{\frac{\epsilon}{\log\log{n}}}$

Embora eu não esteja familiarizado com o trabalho de Schnorr, o que sabemos sobre problemas de treliça me levaria a acreditar que isso não se destina a levar diretamente a um algoritmo de tempo polinomial. Em vez disso, Schnorr gasta algum tempo conversando sobre implementações reais (por exemplo, executar este programa em tal computador leva aproximadamente tantas semanas / meses / anos / éons).

PS Como Suresh ressalta, parece ser um esforço obter tempos de execução "rápidos o suficiente" ou "mais rápidos" para a fatoração de números inteiros, apesar da complexidade.

PPS E se eu puder fazer uma conjectura adicional: dado que o artigo de Schnorr antecede o trabalho sobre dureza da aproximação de problemas de rede, é provável que houvesse alguma esperança original de que isso pudesse levar a um algoritmo de tempo polinomial para fatoração inteira. Porém, à luz de Arora et al e Dinur et al, fica claro que não há uma solução (ou pelo menos uma solução direta) ao longo dessa rota.

O artigo apresenta uma redução de fatoração para um problema de treliça. Ele não afirma que o problema da rede pode ser resolvido em tempo polinomial (probabilístico). Meu entendimento é que a afirmação de Schnorr é que implementações rápidas para encontrar vetores curtos em treliças (estudadas independentemente, como LLL etc) podem então ser empregadas para implementações rápidas de soluções de fatoração (semelhante ao espírito de como os solucionadores SAT podem ser usados ​​com rapidez). sub-rotina para resolver outros problemas difíceis)