Questions tagged «factoring»

2
Shor最初发现Shor算法的减少吗?
这是一个“历史性问题”,而不是研究性问题,但这是Peter Shor最初发现Shor的因式分解算法中对阶数查找的经典归约,还是先前已知?是否有一篇文章描述了Shor之前的减少量,还是仅仅是所谓的“民间结果”?还是仅仅是同一篇论文中的另一个突破?

3
NP完全因式分解。
Arora和Barak的书将分解因素提出为以下问题: FACTORING={⟨L,U,N⟩|(∃ a prime p∈{L,…,U})[p|N]}FACTORING={⟨L,U,N⟩|(∃ a prime p∈{L,…,U})[p|N]}\text{FACTORING} = \{\langle L, U, N \rangle \;|\; (\exists \text{ a prime } p \in \{L, \ldots, U\})[p | N]\} 他们在第二章中进一步补充说,消除是质数这一事实使该问题成为NP完全问题,尽管这与分解数的难度无关。看起来SUBSETSUM可能有所减少,但是我被卡住了。这里有更好的运气吗?ppp 编辑3月1日:赏金是使用确定性Karp(或Cook)缩减法进行的完整性证明。NPNPNP

2
PRIMES和FACTORING的问题是否已知为P-hard?
让PRIMES(又称素数测试)成为问题: 给定自然数,n是素数吗?ñnnñnn 让FACTORING成为问题: 给定的自然数,米与1 ≤ 米≤ Ñ,并Ñ具有因子d与1 &lt; d &lt; 米?ñnn米mm1≤m≤n1≤m≤n1 \leq m \leq nnnnddd1&lt;d&lt;m1&lt;d&lt;m1 < d < m 是否知道PRIMES是否为P-hard?FACTORING呢?这些问题最著名的下限是什么?

3
整数分解问题比RSA分解难吗:?
这是来自math.stackexchange的交叉文章。 让FACT表示整数分解问题:给定找到素数整数使得p 我 ∈ Ñ,ê 我 ∈ Ñ,Ñ = Π ķ 我= 0 p ë 我我。n∈N,n∈N,n \in \mathbb{N},pi∈N,pi∈N,p_i \in \mathbb{N},ei∈N,ei∈N,e_i \in \mathbb{N},n=∏ki=0peii.n=∏i=0kpiei.n = \prod_{i=0}^{k} p_{i}^{e_i}. 让RSA表示因式分解问题的特殊情况,其中和是质数。也就是说,如果没有这样的因式分解,则给定素数或NONE。p ,q n p ,qn=pqn=pqn = pqp,qp,qp,qnnnp,qp,qp,q 显然,RSA是FACT的一个实例。FACT比RSA难吗?给定一个可以在多项式时间内求解RSA的预言机,是否可以将其用于在多项式时间内求解FACT? (非常感谢文学的指针。) 编辑1:添加了对计算能力的限制,即多项式时间。 编辑2:正如丹·布鲁姆利夫(Dan Brumleve)的回答所指出的那样,有一些论点支持和反对RSA比FACT更难(或更容易)。到目前为止,我发现了以下论文: D. Boneh和R. Venkatesan。破解RSA可能比分解更容易。1998年EUROCRYPT http://crypto.stanford.edu/~dabo/papers/no_rsa_red.pdf D. Brown:破解RSA可能和分解一样困难。Cryptology ePrint Archive,Report 205/380(2006)http://eprint.iacr.org/2005/380.pdf G. Leander和A. Rupp。关于通用环算法的RSA等价和因式分解。2006年ASIACRYPT http://www.iacr.org/archive/asiacrypt2006/42840239/42840239.pdf …

3
P中保理的后果
尚不知道分解是NP完全的。该问题询问因式分解为NP完全的后果。奇怪的是,没人问过因式分解在P中的后果(也许是因为这样的问题是微不足道的)。 所以我的问题是: P中分解因数的理论结果是什么?这样的事实将如何影响复杂性类的整体情况? P中的因式分解会带来哪些实际后果?请不要说银行交易可能处于危险之中,我已经知道这种微不足道的后果。

2
计算整数的因数有多难?
给定长度为n位的整数,输出N的素因数(或可替代的因数)有多难?NNNnnnNNN 如果我们知道的素因式分解,那么这将很容易。但是,如果我们知道素因子的数量或一般因子的数量,则不清楚如何找到实际的素因子分解。NNN 研究这个问题了吗?是否有已知的算法可以解决这个问题而没有找到素因数分解? 这个问题是由好奇心引起的,部分原因是由数学SE问题引起的。

5
从RSA快速还原为SAT
斯科特·亚伦森(Scott Aaronson)今天的博客文章列出了有趣的,复杂的未解决问题/任务。特别引起我注意的是: 建立一个包含3SAT实例的公共库,其中包含尽可能少的变量和子句,如果解决,将产生值得注意的后果。(例如,对RSA分解挑战进行编码的实例。)研究此库上当前最佳的SAT解算器的性能。 这引发了我的问题:将RSA /分解问题减少到SAT的标准技术是什么?速度有多快?是否有这样的标准削减? 只是为了清楚起见,“快速”并不是指多项式时间。我想知道我们是否对缩减的复杂性有更严格的上限。例如,是否存在已知的立方还原?


1
Shor算法的2016年实现是否真的可扩展?
此问题是从计算机科学堆栈交换迁移而来的,因为可以在理论计算机科学堆栈交换中回答。 迁移 3年前。 在2016年科学论文“ 可扩展Shor算法的实现 ” [ 1 ]中,作者分解了15个仅有5个量子位的因子,这比根据[ 2 ]的表1 和[ 3的表5]所要求的8个量子位要少。]。8比特的要求来自[ 4 ] 的末尾,它指出分解一个比特数所需的qubit 数为,对于15而言为。1.5 Ñ + 2 1.5 ⋅ 4 + 2 = 8ñnn1.5 n + 21.5n+21.5n+21.5 ⋅ 4 + 2 = 81.5⋅4+2=81.5\cdot 4 + 2=8 仅使用5个量子位的论文指出,他们的算法“将作用于M个量子位的QFT替换为重复作用于单个量子位的半经典QFT”,但是这种算法对算法复杂性的后果却从未提及。 现在,对论文以“可缩放”的方式声称因子15的批评遭到了严厉批评,正如他们在第2节中所说的那样,Shor算法的复杂性论点不再成立。但是,这种批评在任何地方都没有得到证实,《科学》杂志不断以Shor算法的“可扩展”版本而广受赞誉。“可伸缩” Shor算法的复杂性是什么? [ 1 ] Monz 等。(2016)科学。卷 351,第6277期,第1068-1070页 [ 2 …

3
用整数分解表示的整数与分解一样难吗?参考要求
我正在寻找以下结果的参考: 在因式分解表示中添加两个整数与在通常的二进制表示形式中分解两个整数一样困难。 (我很确定它在那里,因为这是我在某个时候想知道的,然后当我终于看到它印刷时感到很兴奋。) 问题是“在因式表示形式中添加两个整数”:给定两个数和y的素数分解,输出x + y的素数分解。请注意,针对此问题的朴素算法在标准二进制表示形式中使用分解作为子例程。xxxyyyx+yx+yx+y 更新:感谢Kaveh和Sadeq的证明。显然,更多的证据可以证明是更好的选择,但是我也想鼓励人们在寻找参考文献时提供更多帮助,正如我所说的那样,我很确定存在。我记得在一篇论文中读到它时有其他有趣且很少讨论的想法,但我不记得那些其他想法是什么或论文的总体含义。

2
为什么不考虑将Montgomery模幂用于量子分解?
众所周知,模幂运算(RSA操作的主要部分)在计算上很昂贵,据我所知,蒙哥马利模幂运算技术是首选方法。模幂运算在量子分解算法中也很突出,在那也很昂贵。 那么:为什么在量子分解的当前详细子例程中显然没有出现蒙哥马利模幂呢? 我只能想象的是,出于某些非显而易见的原因,量子比特的开销很高。 通过Google学术搜索运行蒙哥马利量子“模幂”运算不会产生有用的结果。我知道Van Meter和其他人在量子加法和模幂运算方面的工作,但是检查他们的参考文献(我尚未阅读此工作)表明,没有迹象表明在那里考虑了蒙哥马利方法。 我发现似乎在讨论此问题的唯一参考文献是日语,可悲的是我看不懂,尽管显然是从2002年的会议记录看的。机器翻译会在下面附加提示,表示可能存在有用的内容。但是,我找不到任何迹象表明已进行了跟进,这使我认为已经将该想法a)考虑了,然后b)放弃了。 进行算术邦弘的量子电路 ...在这项研究中,但需要相对较大的量子位,我们提出了一种模幂电路的量子计算时间较短。蒙哥马利约简[8]和右二元法[9]结合起来,它们构成了回路Ru。通过运算将还原蒙哥马利m随机选择为自然数,mod 2m,执行余数运算If,在消除中进行mod n运算。这将减少计算时间... 3.2 Montgomery Reduction的应用Montgomery Reduction [8]的公式如下...该算法可以返回正确的值,可以很容易地确认。MR(Y)他要求定律2m拥有2m点的多项式很重要,只需要除以即可。另外,在蒙哥马利约简中,有不同的计算方法。...通常,蒙哥马利约简不是一对一的功能... ...所提出的方法使用正确的二元方法,蒙哥马利还原剂具有被采用的功能。比起传统方法,其特点是电路的元件很小。可以以更少的计算时间Be来计算需要具有很高期望的qubit故障。未来,蒙哥马利的还原和控制电路,尤其是量子比特未真正描述的真正需要的评估数,预计将评估计算时间。此外,每个人都利用研究成果,在有效量子电路的计划配置方面,不仅采用了模幂非算术(欧几里德互除法,等等)。 ... [8] 蒙哥马利(PL Montgomery),“不进行模除的模乘”,计算数学,44,170,pp。519-521,1985 ...

1
为什么Odlyzko对Shor算法的改进使试验次数减少到
彼得·W·索尔(Peter W. Shor)在1995 年的量子计算机上用于质因数分解和离散对数的多项式时间算法中,讨论了其因数分解算法的阶数查找部分的改进。标准算法输出,它是x模N阶r的除数。改进不是通过检查来检查r ' = r,而是进行以下改进:r′r′r'rrrxxxNNNr′=rr′=rr'=rxr′≡1modNxr′≡1modNx^{r'}\equiv 1 \mod N [F]或候选项不仅应考虑还应考虑其小的倍数,看看它们是否为的实际阶数。[...] 如果的第一个(倍数,则将最困难的预期的试验次数从到被认为是[1995 Odylzko]。rrrr'r′r ′2r',3r',…2r′,3r′,…2r ′ , 3r ′ , \dotsxxxnnnO(loglogn)O(log⁡log⁡n)O(\log \log n)O(1)O(1)O(1)logn)1+ϵlog⁡n)1+ϵ\log n)^{1+\epsilon}r'r′r ′ [Odylzko 1995]的引用是“个人交流”,但是当Peter Shor和Andrew Odlyzko讨论此问题时我不在场……我完全理解为什么它是一种改进,但是我不知道如何显示数字的试验减少为。你知道任何证据吗?O(1)O(1)O(1)

5
P与整数分解预言
我刚看完“ ?是整数分解的NP完全问题 ”的问题......所以我决定花一些我的名气:-)问另一个问题QQQ为P(Q is trivial)≈1P(Q is trivial)≈1P(\text{Q is trivial}) \approx 1: 如果是一个解决整数分解的先知,那么的幂是多少? P 一AAAPAPAP^A 我认为这会使基于RSA的公钥加密技术不安全...但是除此之外,还有其他显着结果吗?

1
在阅读Dick Lipton的博客时,我偶然发现了他的Bourne Factor帖子结尾处的以下事实: 如果对于每个,都存在形式的关系 其中,每个,和的位长均为,则因式分解为多项式电路。(2 n)!= m − 1 ∑ k = 0 a k b c k k m = p o l y (n )a k b k c k p o l y (n )nnn(2n)!=∑k=0m−1akbckk(2n)!=∑k=0m−1akbkck (2^n)! = \sum_{k=0}^{m-1} a_k b_k^{c_k} m=poly(n)m=poly(n)m = poly(n)akaka_kbkbkb_kckckc_kpoly(n)poly(n)poly(n) 换句话说,具有指数位数的位,可以有效地表示。(2n)!(2n)!(2^n)! 我有几个问题: 有人可以提供上述关系的证明,告诉我名称和/或提供任何参考文献吗? 如果我要给你,以及,和每一个,是否可以提供一个多项式时间算法来检查关系的有效性(即)?中号一个ķ …

2
Levin的最佳分解算法参考?
在曼努埃尔·布鲁姆(Manuel Blum)的“ 对初学者的建议 ”中: 莱昂尼德·莱文(LEONID LEVIN)相信,无论P = NP的答案是什么?问题,它不会像您认为的那样。他给出了一些很好的例子。首先,他给出了一个可乘的最优的乘积算法,直到一个乘法常数。他证明了,如果他的算法是指数的,那么每个用于FACTORING的算法都是指数的。等效地,如果任何分解因数的算法是多时间的,那么他的算法就是多时间的。但是我们不能说出他算法的运行时间,因为从很强的意义上说,它的运行时间是无法分析的。 Levin的出版物页面返回404,DBLP未显示与保理相关的任何内容,并且在Google Scholar中搜索“ leonid levin factoring”没有任何我感兴趣的东西。AFAIK广义筛是因数分解最快的算法。曼努埃尔·布鲁姆(Manuel Blum)在说什么?谁能将我链接到论文?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.