Complexidade de fatoração em campos numéricos

O que se sabe sobre a complexidade computacional de fatorar números inteiros em campos numéricos gerais? Mais especificamente:

Sobre os números inteiros, representamos números inteiros por meio de suas expansões binárias. Quais são as representações análogas de números inteiros nos campos numéricos gerais?
É sabido que a primalidade sobre os campos numéricos está em P ou BPP?
Quais são os algoritmos mais conhecidos para fatorar sobre campos numéricos? (Faça o $\exp \sqrt n$ a (aparentemente) e $\exp n^{1/3}$ algoritmos estendem-se desde $\mathbb{Z}$ ?) Aqui, factoring refere-se encontrar alguns representação de um número (representado por $n$ bits) como um produto de números primos.
Qual é a complexidade de encontrar todas as fatorações de um número inteiro em um campo numérico? De contar quantas fatorações distintas ele possui?
Sobre $\mathbb{Z}$ , sabe-se que decidir se um determinado número tem um fator em um intervalo $[a,b]$ é NP-difícil. Sobre o anel de números inteiros nos campos numéricos, pode ser o caso de descobrir se existe um fator primordial cuja norma está em um determinado intervalo já é difícil para NP?
O fatoramento está em campos numéricos no BQP?

Observações, motivações e atualizações.

É claro que o fato de a fatoração não ser exclusiva sobre os campos numéricos é crucial aqui. A questão (especialmente a parte 5) foi motivada por esta postagem no blog sobre a GLL (veja esta observação ) e também por essa pergunta anterior do TCSexchange. Apresentei também no meu blog, onde Lior Silverman apresentou uma resposta completa .

cc.complexity-theory nt.number-theory comp-number-theory Gil Kalai
fonte

Você pode dar um exemplo? como o fatoramento nos campos define diferente do fatoramento inteiro direto?

vzn

Para (0): acho geralmente um campo de número de

está representada como

onde

é um polinómio irredutível. Então, um elemento de

é uma tupla de pares

onde

K

$\mathbb K$

Q [ξ] / ⟨ φ ⟩

$\mathbb Q[\xi]/\langle\varphi\rangle$

φ

$\varphi$

K

$\mathbb K$

((n_{0}, d_{0}), (n_{1}, d_{1}), \dots, (n_{δ - 1}, d_{δ - 1}))

$((n_0,d_0),(n_1,d_1),\dotsc,(n_{\delta-1},d_{\delta-1}))$

. Isso significa que seu elemento é

δ = \deg (φ)

$\delta=\deg(\varphi)$

n_{0} / d_{0} + n_{1} ξ / d_{1} + \dots + n_{δ - 1} ξ^{δ - 1} / d_{δ - 1}

$n_0/d_0+n_1\xi/d_1+\dotsb+n_{\delta-1}\xi^{\delta-1}/d_{\delta-1}$

de Bruno

@ Gil Você já viu este livro antes? springer.com/mathematics/numbers/book/978-3-540-55640-4 Não tenho acesso à minha cópia no momento (embora eu tenha novamente em alguns dias e verificarei isso). Gostaria de ver se há algo escrito sobre fatoração em (i) campos numéricos algébricos ou (ii) domínios Dedekind, com número de classe> 1. #

Daniel Daniel Apon

@vzn: Sem colocar palavras na boca de Gil, tenho certeza de que ele quer dizer extensões finitas dos racionais (exatamente a que você se vinculou). Quando ele diz "fatorando em tal campo", tenho quase certeza de que ele significa fatorar no anel de números inteiros de tal campo. A mesma página da wikipedia à qual você vinculou possui uma seção no anel de números inteiros em um campo de número algébrico.

Joshua Grochow

@vzn A peneira de campo numérico usa campos numéricos para fatorar números inteiros.

Yuval Filmus

Respostas:

A resposta a seguir foi postada originalmente como um comentário no blog de Gil

(1) Seja um campo numérico, onde assumimos que possui um polinômio mínimo monônico . Pode-se então representar elementos do anel de números inteiros como polinómios em ou em termos de uma base integrante - os dois são equivalentes. $K=\mathbb{Q}(\alpha)$ $\alpha$ $f\in\mathbb{Z}[x]$ $\mathcal{O}_K$ $\alpha$

Agora fixação como em (1) há uma redução em tempo polinomial do problema ao longo do para o problema em . Verificar se os cálculos (por exemplo, cruzando um ideal com ou fatorando um mod polinomial $K$ $K$ $\mathbb{Q}$ $\mathbb{Z}$ $p$ ) podem ser feitos em tempo polinomial, consulte o livro de Cohen mencionado na resposta anterior.

Como precomputation para cada imunização racional dividindo o discriminante de (que é o discriminante ) encontrar todos os números primos de encontra-se acima de . $p$ $\alpha$ $f$ $\mathcal{O}_K$ $p$

(2) Para o ensaio primality, dado um ideal deixar ser tal que (isto pode ser calculado em tempo polinomial e o número de bits de é polinomial na entrada). Verifique no tempo polinomial se é primo. Caso contrário, não é primo. Se sim, então encontrar os primos de deitado acima a partir do precomputation ou por factoring mod . De qualquer forma, se $\mathfrak{a}\triangleleft\mathcal{O}_K$ $p\in\mathbb{Z}$ $\mathfrak{a}\cap\mathbb{Z} = p\mathbb{Z}$ $p$ $p$ $\mathfrak{a}$ $\mathcal{O}_K$ $p$ $f$ $p$ $\mathfrak{a}$ é primo, deve ser um desses primos.

(3a), (6a) Para fatorar em primos, dado um ideal encontre sua norma . Novamente, isso pode ser encontrado no tempo polinomial e, consequentemente, não é muito grande. Fator em (classicamente ou usando o algoritmo de Shor, dependendo da redução desejada). Isto dá uma lista de números primos racionais divisão , e, portanto, como em 2 podemos encontrar a lista de números primos de dividindo . Desde $\mathfrak{a}\triangleleft\mathcal{O}_K$ $y = N^K_\mathbb{Q}(\mathfrak{a}) = [\mathcal{O}_K:\mathfrak{a}]$ $y$ $\mathbb{Z}$ $y$ $\mathcal{O}_K$ $y$ isso dá a lista de números primos que dividem . Finalmente, é fácil determinar o expoente ao qual um primo divide um dado ideal. $\mathfrak{a} | y\mathcal{O}_K$ $\mathfrak{a}$

(3b), (6b) Mas Gil quer a fatoração em irredutíveis, não em primos. Acontece que, dada a fatoração principal de é possível construir de forma eficiente uma fatoração de em elementos irredutíveis de . Para isso vamos ser o número da classe, e nota que é possível calcular de forma eficiente a classe ideal de um determinado ideal. Agora, para encontrar um divisor irredutível de selecione ideais ideais (possivelmente com repetição) a partir da fatoração de $x\mathcal{O}_K$ $x$ $\mathcal{O}_K$ $h_K$ $x$ $h_K$ $x$ . Pelo princípio do buraco do pombo, algum subconjunto desses se multiplica à identidade no grupo de classes; encontre um subconjunto mínimo. Seu produto é então o principal ideal gerado por um elemento irredutível. Divida por esse elemento, remova os ideais relevantes da fatoração e repita. Se a fatoração tiver menos de $x$ $h_K$ elementos , basta pegar um subconjunto mínimo de todos os fatores.

(4) Eu acho que é possível contar as fatorações em irredutíveis, mas isso é um pouco de combinatória extra - por favor, me dê tempo para resolver isso. Por outro lado, determinar todos eles não é interessante no contexto de algoritmos de fatoração subexponencial, uma vez que, em geral, existem exponencialmente muitas dessas fatorações.

(5) não faço ideia.

Lior Silberman
fonte

Como mencionado por Daniel, você pode encontrar algumas informações no livro Um Curso em Teoria dos Números Algébricos Computacionais ( link ).

Em particular, existem várias maneiras de representar elementos de campos numéricos. Let ser um campo de número com um degree- polinomial irredutível mônico de . Seja qualquer raiz de . A chamada representação padrão de um elemento é a tupla $K=Q[\xi]/\langle\varphi\rangle$ $\varphi$ $n$ $\mathbb Z[\xi]$ $\theta$ $\varphi$ $\alpha\in K$ $(a_0,\dotsc,a_{n-1},d)$ onde , e , de modo que $a_i\in\mathbb Z$ $d>0$ $\gcd(a_0,\dotsc, a_{n-1},d)=1$

α = \frac{1}{d} \sum_{i = 0}^{n - 1} a_{i} θ^{i} .

$\alpha=\frac{1}{d} \sum_{i=0}^{n-1} a_i\theta^i.$

Bruno
fonte