การหาลอการิทึมไม่ต่อเนื่องนั้นยากเพียงใด

20

สิ้นเชิงลอการิทึมเป็นเช่นเดียวกับการหา $b$ ในให้, และN $a^b=c \bmod N$ $a$ $c$ $N$

ฉันสงสัยว่ากลุ่มความซับซ้อนใด (เช่นสำหรับคอมพิวเตอร์แบบคลาสสิคและแบบควอนตัม) ที่อยู่ในนี้และวิธีการใด (เช่นอัลกอริธึม) ที่ดีที่สุดสำหรับการทำงานนี้ให้สำเร็จ

ลิงค์วิกิพีเดียด้านบนไม่ได้ให้เวลาที่แน่นอนมาก ฉันหวังว่าจะมีวิธีการที่ดีที่สุดที่เป็นที่รู้จักกันดีในการค้นหาสิ่งนั้น

— Matt Groff
แหล่งที่มา

ฉันไม่รู้ว่าอัลกอริทึมที่ดีที่สุดคืออะไร แต่คุณสามารถหาอัลกอริทึมได้ในบทที่ 5 ของบันทึกการบรรยายนี้โดย Johan Hastad ฉันจะสรุปอัลกอริทึมเหล่านี้ แต่ฉันไม่ได้อ่านบทนี้ดังนั้นฉันให้ลิงค์เท่านั้น)

— Marc Bury

21

คำตอบสั้น ๆ
ถ้าเรากำหนดที่เหมาะสมปัญหาการตัดสินใจรุ่นของปัญหาไม่ต่อเนื่องลอการิทึมเราสามารถแสดงให้เห็นว่ามันเป็นจุดตัดของชั้นเรียนที่ซับซ้อนNP , coNPและBQP

รุ่นปัญหาการตัดสินใจของบันทึกที่ไม่ต่อเนื่อง
ปัญหาลอการิทึมไม่ต่อเนื่องส่วนใหญ่มักจะกำหนดเป็นปัญหาฟังก์ชั่น , การแมปทูเปิลของจำนวนเต็มกับจำนวนเต็มอื่น การกำหนดปัญหานั้นไม่สอดคล้องกับคลาสความซับซ้อนP , BPP , NPและอื่น ๆ ที่ผู้คนต้องการพิจารณาซึ่งเกี่ยวข้องกับการตัดสินใจเท่านั้น(ใช่ / ไม่ใช่) ปัญหา เราอาจพิจารณารุ่นปัญหาการตัดสินใจของปัญหาบันทึกที่ไม่ต่อเนื่องซึ่งเทียบเท่าได้อย่างมีประสิทธิภาพ:

บันทึกที่ไม่ต่อเนื่อง (ปัญหาการตัดสินใจ) รับนายกเครื่องกำเนิดของหน่วยคูณโมดูโล , จำนวนเต็ม , และขอบเขตบน , พิจารณาว่ามีดังกล่าวว่า{N} $N$ $a \in \mathbb Z_N^\times$ $N$ $0 < c < N$ $b \in \mathbb N$ $1 \leqslant L \leqslant b$ $a^L \equiv c \pmod{N}$

สิ่งนี้จะช่วยให้เราสามารถคำนวณ log _a ( c ) modulo Nโดยการค้นหาแบบไบนารีหากเราสามารถแก้ปัญหาได้อย่างมีประสิทธิภาพ จากนั้นเราอาจถามความซับซ้อนของปัญหานี้ โปรดทราบว่าเราได้กล่าวถึงปัญหาสัญญา: เราสามารถขยายไปสู่ปัญหาการตัดสินใจโดยระงับข้อกำหนดที่เป็นตัวหลักและตัวสร้าง แต่เพิ่มเงื่อนไขที่ข้อ จำกัด เหล่านี้มีไว้ อินสแตนซ์ 'YES' ใด ๆ ของปัญหา $N$ $a \in \mathbb Z_N^\times$

บันทึกที่ไม่ต่อเนื่องอยู่ใน BQP
การใช้อัลกอริทึมของชอร์ในการคำนวณลอการิทึมแบบไม่ต่อเนื่อง ( อัลกอริทึมแบบโพลิโนเมียล - เวลาสำหรับการแยกตัวประกอบเฉพาะและลอการิทึมแบบไม่ต่อเนื่องบนคอมพิวเตอร์ควอนตัม ) เราอาจมีการบันทึกแยกในBQP (เพื่อทดสอบว่าจริง ๆ แล้วเป็นตัวกำเนิดเราอาจใช้อัลกอริธึมการหาคำสั่งของชอร์ในกระดาษเดียวกันซึ่งเป็นพื้นฐานสำหรับอัลกอริธึมลอการิทึมแบบแยกส่วนเพื่อหาลำดับของและ เปรียบเทียบกับ ) $a \in \mathbb Z_N^\times$ $a$ $N-1$

บันทึกที่ไม่ต่อเนื่องอยู่ใน NP ∩ coNP
ถ้าเป็นจริงในกรณีที่เป็นจำนวนเฉพาะและเป็นตัวกำเนิดใบรับรองที่เพียงพอสำหรับ 'YES' หรืออินสแตนซ์ 'NO' ของปัญหาการตัดสินใจเป็นจำนวนเต็มเฉพาะเช่นว่า{N} ดังนั้นจึงพอเพียงที่จะแสดงให้เห็นว่าเราสามารถรับรองได้ว่าเงื่อนไขบนและ hold หรือไม่ การติดตามโน้ตย่อของ Brassard เกี่ยวกับความซับซ้อนของการเข้ารหัสหากเป็นทั้งกรณีที่นั้นเป็นและเป็นตัวกำเนิดไฟฟ้า $N$ $a \in \mathbb Z_N^\times$ $0 \leqslant L < N-1$ $a^L \equiv c \pmod{N}$ $a$ $N$ $N$ $a \in \mathbb Z_N^\times$

r^{N - 1} \equiv 1 (\mod N) and r^{(N - 1) / q} ≢ 1 (\mod N) for primes q dividing N - 1

$r^{N-1} \equiv 1 \!\!\!\!\pmod{N} \qquad\text{and}\qquad r^{(N-1)/q} \not\equiv 1 \!\!\!\!\pmod{N} ~~\text{for primes $q$ dividing $N-1$}$ ตามคำจำกัดความ (ใช้ข้อเท็จจริงที่ว่ามีคำสั่ง )

Z_{N}^{\times}

$\mathbb Z_N^\times$

N - 1

$N-1$

ใบรับรองที่ข้อ จำกัด เกี่ยวกับและระงับทั้งสองจะเป็นรายการของปัจจัยสำคัญหารซึ่งจะช่วยให้เราทดสอบข้อ จำกัด ที่สอดคล้องกันข้างต้น (เราสามารถทดสอบว่าแต่ละนั้นสำคัญโดยใช้การทดสอบ AKSถ้าเราต้องการและทดสอบว่าสิ่งเหล่านี้เป็นปัจจัยสำคัญทั้งหมดของโดยพยายามค้นหาการแยกตัวประกอบกำลังสูงสุดของพร้อมเฉพาะช่วงเวลาเหล่านั้น) $N$ $a$ $q_1, q_2, \ldots$ $N-1$ $q_j$ $N-1$ $N-1$
ใบรับรองว่าเป็นหนึ่งในข้อ จำกัด ในหรือล้มเหลวจะเป็นจำนวนเต็มซึ่งแบ่งเช่นว่า{N} ไม่จำเป็นต้องทดสอบสำหรับความเป็นอันดับต้นในกรณีนี้ มันบอกเป็นนัย ๆ ว่าคำสั่งของน้อยกว่าและดังนั้นจึงเป็นตัวกำเนิดของกลุ่มการคูณหากไม่ได้เป็นนายก $N$ $a$ $q$ $N-1$ $a^{(N-1)/q} \equiv 1 \pmod{N}$ $q$ $a$ $N-1$ $N$

— Niel de Beaudrap
แหล่งที่มา

3

ในสถานการณ์ทั่วไปและที่เลวร้ายที่สุดคำตอบของ Niel de Beaudrap นั้นถูกต้องเพื่อความรู้ของฉันที่ดีที่สุด

อย่างไรก็ตามในกรณีที่มีปัจจัยสำคัญเล็ก ๆ เท่านั้นที่ขั้นตอนวิธีการ Pohlig-Hellmanพบลอการิทึมในเวลา ดังนั้นสำหรับกรณีนี้ปัญหาไม่ต่อเนื่องเข้าสู่ระบบอยู่ในPดังนั้นเมื่อโปรโตคอลการเข้ารหัสขึ้นอยู่กับความแข็งของปัญหานี้เป็นสิ่งสำคัญที่จะต้องเลือกโมดูลัส,เช่นนั้นมีปัจจัยสำคัญจำนวนมาก $N-1$ $O(log^2(N))$ $P$ $N$ $N-1$

— danxinnoble
แหล่งที่มา

-1

ตั้งแต่แล้ว(N) (ความหมายกำลังดุร้ายอยู่ใน EXP) $|a|=O(N)$ $b=O(N)$

สำหรับเครื่องจักรที่ไม่ได้กำหนดค่าไว้มีพยานพหุนามเนื่องจากเราสามารถทำการยกกำลังแบบแยกส่วนใน P. (เช่นปัญหาอยู่ใน ) $NP$

ทฤษฎีที่ลอการิทึมไม่ต่อเนื่องอยู่ในแต่ไม่ใช่เป็นพื้นฐานของการเข้ารหัสสมัยใหม่ แต่นั่นไม่ได้พิสูจน์อย่างชัดเจน $NP$ $P$

วิธีการของชอร์ (เชื่อมโยงกับหน้าวิกิพีเดีย) นั้นจะทำงานในเวลาพหุนามบนคอมพิวเตอร์ควอนตัม

— Xodarap
แหล่งที่มา