Provas em

$S^1_2$ é uma teoria da aritmética limitada, ou seja, uma teoria axiomática fraca obtida restringindo severamente o esquema de indução da aritmética Peano . É uma das teorias definidas por Sam Buss em sua tese , outras referências gerais incluem o Capítulo V da Metamatemática da Aritmética de Primeira Ordem de Hájek e Pudlák , “Aritmética limitada, lógica proposicional e teoria da complexidade de Krajíček”, Capítulo II do Manual de Buss. da teoria da prova , e os fundamentos lógicos da complexidade da prova de Cook e Nguyen .

Você pode pensar em como uma teoria aritmética que tem indução apenas para predicados de tempo polinomial. Em particular, a teoria não prova que a exponenciação é uma função total; a teoria pode provar existir apenas objetos de tamanho polinomial (falando livremente). $S^1_2$

Todas as provas conhecidas do pequeno teorema de Fermat utilizam objetos de tamanho exponencial ou contam com a contagem exata de tamanhos de conjuntos delimitados (o que provavelmente não é definível por uma fórmula delimitada, ou seja, na hierarquia polinomial, devido ao teorema de Toda).

O resultado em FLT, e fatoração deriva do artigo de Krajíček e Pudlák Algumas conseqüências de conjecturas criptográficas para e EF , e na minha opinião é bastante enganador. O que Krajíček e Pudlák provam é que, se fatorar (na verdade, o IIRC o declara para RSA em vez de fatorar, mas sabe-se que um argumento semelhante também funciona para fatorar) é difícil para o tempo polinomial aleatório, então não pode provar a afirmação de que cada número coprime a um número primo tem finito expoente modulo , ou seja, não existe tal que . $S^1_2$ $S^1_2$ $S^1_2$ $a$ $p$ $p$ $k$ $a^k\equiv1\pmod p$

É verdade que isso é uma consequência do FLT, mas na verdade é uma afirmação muito, muito mais fraca que o FLT. Em particular, essa afirmação segue o princípio do buraco de pombo fraco, que é conhecido por ser provável em um subsistema de aritmética limitada (embora seja mais forte que ). Assim, o argumento de Krajíček e Pudlák mostra que não prova o princípio do pombo fraco, a menos que o fatoramento seja fácil e, como tal, forneça uma separação condicional de de outro nível da hierarquia aritmética limitada, digamos . $S^1_2$ $S^1_2$ $S^1_2$ $T^2_2$

Por outro lado, o FLT real nem parece ser comprovável na aritmética completa , mas isso não está relacionado à criptografia. Você pode encontrar alguma discussão relevante em meu artigo Grupos abelianos e resíduos quadráticos em aritmética fraca . $S_2=T_2$

Emil Jeřábek
fonte

Oi Emil: Obrigado pela resposta completa. Perdoe-me por perguntar novamente. Você escreve "Todas as provas conhecidas do pequeno teorema de Fermat utilizam objetos de tamanho exponencial ou contam com a contagem exata de tamanhos de conjuntos delimitados (o que provavelmente não é definível por uma fórmula delimitada, ou seja, na hierarquia polinomial, devido a Toda teorema)." Mas flt é sobre módulo e é em si um objeto exponencial?

a^{k}

$a^{k}$

p

$p$

a^{k}

$a^{k}$

T ....

Isso mesmo, mas você realmente não precisa de para formular o pequeno teorema de Fermat. Dada , , e em binário, você pode calcular em tempo polinomial por quadratura repetido, e os resultados que eu mencionei preocupação a formulação de FLT utilizar esta função em tempo polinomial.

a^{k}

$a^k$

a

$a$

k

$k$

p

$p$

a^{k} mod p

$a^k\bmod p$

Emil Jerabek

A conjectura fatorial diz que produtos similares não devem ser eficientemente computáveis, especificamente calcular é tão difícil quanto fatorar ; portanto, é improvável que isso ajude. Observe que, mesmo que o produto fosse computável por um algoritmo de tempo polinomial e você pudesse formalizá-lo em , ainda não é óbvio como provar que esses produtos exponencialmente longos são invariantes sob permutação dos multiplicandos (que é o propriedade principal usada na prova do wiki).

m! mod n

$m!\bmod n$

n

$n$

S_{2}^{1}

$S^1_2$

Emil Jerabek

Não, não seria suficiente. A comutatividade apenas informa que o produto de dois termos pode ser permutado. Para produtos mais longos, você teria que configurar algum tipo de argumento por indução, que precisaria envolver produtos com uma estrutura mais complicada do que apenas as seqüências aritméticas modulares usadas no produto original (como ou algo desse tipo). Se ele ajuda a sua imaginação, enquanto os produtos olhar finito, num modelo diferente do padrão da aritmética do conjunto de índices é realmente infinito, ...

\prod_{Eu = 1 1}^{p - 1 1} {\begin{cases} Eu uma & E se (Eu uma mod p) < k \\ 1 1 & de outra forma \end{cases}

$\prod_{i=1}^{p-1}\begin{cases}ia&\text{if }(ia\bmod p)<k\\1&\text{otherwise}\end{cases}$

[1, p - 1]

$[1,p-1]$

Emil Jerabek

... e nem sequer é uma sequência bem ordenada (contém uma cópia de ).

Q

$\mathbb Q$

Emil Jerabek

Provas em

Respostas: