证明

在拉兹伯罗夫（Razborov）的一次演讲中，发表了一个奇怪的小声明。

如果FACTORING很难，则在无法证明费马小定理 $S_{2}^{1}$ 。

什么是 $S_{2}^{1}$ ？为什么当前证明不在 $S_{2}^{1}$ ？

cc.complexity-theory lo.logic proof-complexity

— T ...
source

$S^1_2$ 是有界算术理论，即通过严格限制Peano算术的归纳模式而获得的弱公理理论。它是Sam Buss在其论文中定义的理论之一，其他参考文献包括Hájek的第五章和Pudlák的一阶算术的元数学，Krajíček的“有界算术，命题逻辑和复杂性理论”，Buss的手册第二章。证明理论，库克和阮的证明复杂性的逻辑基础。

您可以将视为一种算术理论，仅对多项式时间谓词具有归纳法。特别地，该理论不能证明幂是一个总函数，该理论可以证明仅存在多项式大小的对象（松散地说）。 $S^1_2$

费马小定理的所有已知证明都利用指数大小的对象，或者它们依赖于有界集合的大小的精确计数（由于Toda定理，这可能无法通过有界公式来定义，即在多项式层次中）。

FLT，和分解的结果来自Krajíček和Pudlák的论文密码猜想对和EF的一些后果，在我看来，这是相当误导的。Krajíček和Pudlák证明的是，如果因式分解（实际上是IIRC，他们针对RSA而不是因式进行陈述，但是众所周知，类似的论点也适用于因式分解）对于随机多项式时间来说很难，那么无法证明以下结论：每一个数互质的质数具有有限的指数模，即，存在使得。 $S^1_2$ $S^1_2$ $S^1_2$ $a$ $p$ $p$ $k$ $a^k\equiv1\pmod p$

的确，这是FLT的结果，但实际上，它比FLT弱得多。特别地，该声明源自弱信鸽原理，已知该信鸽原理在有界算术子系统（尽管比）中是可证明的。因此，Krajíček和Pudlák的论证表明，除非分解容易，否则不会证明弱原理，因此可以有条件地将与另一级别的有界算术层次（例如分开。 $S^1_2$ $S^1_2$ $S^1_2$ $T^2_2$

相比之下，实际的FLT似乎甚至不能用完全算术来证明，但这与密码学无关。您可以在我的论文Abelian群和弱算术中的二次残差中找到一些相关的讨论。 $S_2=T_2$

— 埃米尔·杰拉贝克（EmilJeřábek）
source

嗨，埃米尔：谢谢您的完整答案。请原谅我再次询问。您写道：“费马小定理的所有已知证明都是利用指数大小的对象，或者它们依赖对有界集合的大小的精确计数（这可能无法通过有界公式来定义，即在多项式层次结构中，由于Toda的原因，定理）。” 但是flt大约模而本身就是指数对象？

a^{k}

$a^{k}$

p

$p$

a^{k}

$a^{k}$

— T ..

是的，但是您真的不需要来表达费马的小定理。给定二进制，和，您可以通过重复平方来计算多项式时间内的，我提到的结果涉及使用该多项式时间函数的FLT公式。

a^{k}

$a^k$

a

$a$

k

$k$

p

$p$

a^{k} mod p

$a^k\bmod p$

— EmilJeřábek'13

阶乘猜想说类似的产品不应该被有效地计算，特别是计算与分解一样困难，因此这不太可能有所帮助。请注意，即使乘积可以通过多项式时间算法进行计算，并且您可以在其形式化，但如何证明在乘数置换（即Wiki证明中使用的主要属性）。

m! mod n

$m!\bmod n$

n

$n$

S_{2}^{1}

$S^1_2$

— EmilJeřábek'13

不，这还不够。可交换性仅告诉您可以对两个项的乘积进行置换。对于较长的产品，您必须通过归纳来设置某种参数，这将需要涉及结构更复杂的产品，而不仅仅是原始产品中使用的模块化算术序列（例如或类似的东西）。如果可以帮助您想象，而产品看起来有限，则在非标准算术模型中，索引集确实是无限的，...

\prod_{i = 1}^{p - 1} {\begin{cases} i a & if (i a mod p) < k \\ 1 & otherwise \end{cases}

$\prod_{i=1}^{p-1}\begin{cases}ia&\text{if }(ia\bmod p)<k\\1&\text{otherwise}\end{cases}$

[1, p - 1]

$[1,p-1]$

— EmilJeřábek13

...甚至还不是一个有序的序列（它包含的副本）。

Q

$\mathbb Q$

— EmilJeřábek'13