Qual é a pior complexidade da peneira de campo numérico?
12
Dado composto peneira campo número geral é melhor conhecido algoritmo fatoração para fatoração número inteiro de . É um algoritmo aleatório e obtemos uma complexidade esperada de para fator . N O ( e √N∈NNNO(e649√(logN)13(loglogN)23)N
Procurei informações sobre a pior complexidade possível nesse algoritmo aleatório. No entanto, não consigo localizar informações.
(1) Qual é a pior complexidade da peneira de campo numérico?
(2) Também a aleatoriedade pode ser removida aqui para fornecer um algoritmo subexponencial determinístico?
A peneira de campo numérico nunca foi analisada rigorosamente. A complexidade que você cita é meramente heurística. O único algoritmo subexponencial que foi analisado rigorosamente é o algoritmo de fatoração de Dixon , que é muito semelhante à peneira quadrática. De acordo com a Wikipedia, o algoritmo de Dixon é executado no tempo . O algoritmo de Dixon é randomizado.eO(22√lognloglogn√)
Todos os algoritmos subexponenciais conhecidos (heuristicamente) requerem randomização. O algoritmo de Dixon precisa encontrar números inteiros modo que seja suave (pode ser fatorado em um produto de primos pequenos) e "aleatório", e a peneira de campo numérico possui requisitos semelhantes, porém mais complicados. O método da curva elíptica precisa encontrar um módulo de curva elíptica cujo módulo de ordem algum fator de seja suave. Nos dois casos, parece difícil derandomizar os algoritmos.xn nx2(modn)nn
A complexidade nominal do pior caso de todos esses algoritmos é o infinito: no caso da peneira quadrática e da peneira de campo numérico, você pode sempre gerar o mesmo , enquanto no método da curva elíptica você sempre pode gerar a mesma curva elíptica . Há muitas maneiras de contornar isso, por exemplo, executando um algoritmo de tempo exponencial em paralelo.x
Desde que você tocou no ECM também: conhecemos um algoritmo aleatório de subexp para calcular em usando o ECM em que é desconhecido e randomizado. Você tem uma estimativa de quantos ensaios deste algoritmo é suficiente para obter e onde ? O ( e x p ( √n!rrn! rn! s(r,s)=1O(exp(logn−−−−√))rn!rn!s(r,s)=1
1
Não tenho idéia do que é , mas de um modo geral, ao escolher parâmetros no ECM, estamos equilibrando entre a probabilidade que a curva seja suficientemente suave e o tempo de execução necessário para testar cada curva. Normalmente, o ponto de equilíbrio é quando . Portanto, o número esperado de tentativas deve ser . p T 1 / p ≈ T O ( exp √n!rpT1/p≈TO(explogn−−−−√)
Yuval Filmus
n n ! r r n ! r n ! s ( n ! r , n ! s ) = n ! ( r , s ) = 1n!é fatorial de . É um problema aberto obter a complexidade linear do fatorial. Sabemos como calcular onde é desconhecido no tempo da subexp. Se conhecermos dois e , podemos obterno tempo de subexpressão se . nn!rrn!rn!s(n!r,n!s)=n!(r,s)=1
Lembro-me de calcular um tempo atrás. Eu não acho que poderia melhorar, já que houve um problema e não me lembro dos detalhes.
o último parágrafo parece estranho e pode ser esclarecido mais. você está falando de um cenário em que o RNG está "quebrado" no sentido em que não mostra o espaço geral de distribuição? mas então o paralelismo não ajudaria lá? porque seria o mesmo RNG "quebrado" em paralelo? ou é a ideia de que seria um RNG diferente executado em paralelo? complexidade na verdade paralela de algoritmos de factoring é realmente um assunto completamente diferente complexa, por exemplo, alguns podem ser paralelizado melhor do que outros, big-O pode não ser exatamente o caso, etc
Basicamente, o pior tempo de execução é incondicionalmente e sob GRH. Isso não é para a peneira de campo numérico "clássico", mas para uma versão ligeiramente modificada, que randomiza mais etapas para facilitar a análise da complexidade.L n ( 1 / 3 , ( 64 / 9 ) 1 / 3 )Ln(1/3,2.77)Ln(1/3,(64/9)1/3)
Acredito que o artigo correspondente ainda esteja sendo analisado.
Atualização: o artigo está disponível agora. Jonathan D. Lee e Ramarathnam Venkatesan, "Análise rigorosa de uma peneira de campo numérica aleatória", Journal of Number Theory 187 (2018), pp. 92-159, doi: 10.1016 / j.jnt.2017.10.019
Você pode fornecer uma referência mais completa, onde podemos aprender mais, com título, autor e onde publicados, para que a resposta ainda seja útil, mesmo que o link pare de funcionar?
DW
Como o resultado foi anunciado apenas recentemente, acredito que esteja atualmente em revisão, conforme indicado na minha resposta e, portanto, ainda não publicado. Atualizarei minha resposta no futuro quando houver informações de publicação disponíveis.
djao 18/09/19
FWIW, não parece estar no arxiv.org. No entanto, o autor é Ramarathnam Venkatesan, que pode ajudar em futuras pesquisas, se necessário.
Peter Taylor
Na verdade, é um trabalho de dois autores (JD Lee e R. Venkatesan): cmi.ac.in/activities/…
Nos últimos meses, uma versão da peneira de campo numérico foi analisada rigorosamente: http://www.fields.utoronto.ca/talks/rigorous-analysis-randomized-number-field-sieve-factoring
Basicamente, o pior tempo de execução é incondicionalmente e sob GRH. Isso não é para a peneira de campo numérico "clássico", mas para uma versão ligeiramente modificada, que randomiza mais etapas para facilitar a análise da complexidade.L n ( 1 / 3 , ( 64 / 9 ) 1 / 3 )Ln(1/3,2.77) Ln(1/3,(64/9)1/3)
Acredito que o artigo correspondente ainda esteja sendo analisado.
Atualização: o artigo está disponível agora. Jonathan D. Lee e Ramarathnam Venkatesan, "Análise rigorosa de uma peneira de campo numérica aleatória", Journal of Number Theory 187 (2018), pp. 92-159, doi: 10.1016 / j.jnt.2017.10.019
fonte