คำถามติดแท็ก factoring

นี่เป็น "คำถามเชิงประวัติศาสตร์" มากกว่าคำถามการวิจัย แต่เป็นการลดแบบดั้งเดิมในการค้นหาคำสั่งในอัลกอริทึม Shor สำหรับการแยกตัวประกอบที่ค้นพบครั้งแรกโดย Peter Shor หรือเป็นที่รู้จักกันก่อนหน้านี้? มีกระดาษที่อธิบายการลดลงของ Shor ล่วงหน้าหรือไม่หรือเรียกง่ายๆว่า หรือมันเป็นเพียงการค้นพบอื่นในกระดาษแผ่นเดียวกัน?

79 quantum-computing  ho.history-overview  factoring 

หนังสือของ Arora และ Barakนำเสนอการแยกตัวประกอบว่าเป็นปัญหาดังต่อไปนี้: FACTORING={⟨L,U,N⟩|(∃ a prime p∈{L,…,U})[p|N]}FACTORING={⟨L,U,N⟩|(∃ a prime p∈{L,…,U})[p|N]}\text{FACTORING} = \{\langle L, U, N \rangle \;|\; (\exists \text{ a prime } p \in \{L, \ldots, U\})[p | N]\} พวกเขากล่าวเพิ่มเติมในบทที่ 2 ว่าการลบความจริงที่ว่านั้นเป็นตัวสำคัญทำให้ปัญหา NP-complete นี้ไม่ได้เชื่อมโยงกับความยากลำบากของการแยกตัวประกอบ ดูเหมือนว่าจะมีการลดลงจาก SUBSETSUM แต่ฉันติดขัดในการค้นหา มีโชคดี ๆ แถวนี้ไหม?ppp แก้ไข 1 มีนาคม:เงินรางวัลสำหรับการพิสูจน์ความสมบูรณ์แบบโดยใช้การลด Karp (หรือ Cook) ที่กำหนดขึ้นNPNPNP

45 cc.complexity-theory  np-hardness  factoring 

ให้PRIMES ( การทดสอบเบื้องต้น ) เป็นปัญหา: รับจำนวนธรรมชาติเป็นnจำนวนเฉพาะ?nnnnnn ให้แฟจะมีปัญหา: เมื่อรับตัวเลขธรรมชาติ , mกับ1 ≤ m ≤ n , nมีปัจจัยdกับ1 &lt; d &lt; mหรือไม่?nnnmmm1≤m≤n1≤m≤n1 \leq m \leq nnnnddd1&lt;d&lt;m1&lt;d&lt;m1 < d < m เป็นที่รู้จักกันดีว่า PRIMES เป็น P-hard หรือไม่? ปัจจัยเกี่ยวกับปัจจัย ขอบเขตล่างที่รู้จักกันดีที่สุดสำหรับปัญหาเหล่านี้คืออะไร

39 cc.complexity-theory  lower-bounds  factoring  primes  p-hardness 

นี่คือ cross-post จากmath.stackexchange ให้ความจริงแสดงถึงปัญหาแฟคตอริ่งจำนวนเต็ม: กำหนดหาค่าเฉพาะและจำนวนเต็มเช่นนั้นn∈N,n∈N,n \in \mathbb{N},pi∈N,pi∈N,p_i \in \mathbb{N},ei∈N,ei∈N,e_i \in \mathbb{N},n=∏ki=0peii.n=∏i=0kpiei.n = \prod_{i=0}^{k} p_{i}^{e_i}. ให้ RSA แทนกรณีพิเศษของปัญหาแฟคตอริ่งโดยที่และเป็นช่วงเวลา นั่นคือให้ค้นหาช่วงเวลาหรือ NONE หากไม่มีการแยกตัวประกอบn=pqn=pqn = pqp,qp,qp,qnnnp,qp,qp,q เห็นได้ชัดว่า RSA เป็นตัวอย่างของ FACT FACT นั้นยากกว่า RSA หรือไม่ เมื่อใช้ oracle ที่แก้ RSA ในเวลาพหุนามสามารถใช้เพื่อแก้ปัญหา FACT ในเวลาพหุนามได้หรือไม่? (ตัวชี้ไปที่วรรณกรรมชื่นชมมาก) แก้ไข 1: เพิ่มข้อ จำกัด เกี่ยวกับพลังการคำนวณให้เป็นเวลาพหุนาม แก้ไข 2: ตามที่ระบุไว้ในคำตอบโดย Dan Brumleveว่ามีเอกสารที่โต้แย้งและต่อต้าน RSA ที่ยากขึ้น …

39 cc.complexity-theory  reference-request  np-hardness  cr.crypto-security  factoring 

แฟ็กเตอริงไม่เป็นที่รู้จักว่าสมบูรณ์ คำถามนี้ถามถึงผลที่ตามมาของการแฟ็กเตอริงโดยสมบูรณ์ อยากรู้อยากเห็นไม่มีใครถามถึงผลที่ตามมาของการแยกตัวประกอบใน P (อาจเป็นเพราะคำถามดังกล่าวเป็นเรื่องเล็กน้อย) ดังนั้นคำถามของฉันคือ: ซึ่งจะเป็นผลทางทฤษฎีของแฟในการ P? ภาพรวมของคลาสความซับซ้อนจะได้รับผลกระทบจากข้อเท็จจริงดังกล่าวอย่างไร ซึ่งจะเป็นผลที่เกิดขึ้นจริงของแฟในการปฏิบัติ? โปรดอย่าพูดว่าการทำธุรกรรมธนาคารอาจตกอยู่ในอันตรายฉันรู้แล้วว่าเรื่องนี้เป็นเรื่องเล็กน้อย

34 cc.complexity-theory  cr.crypto-security  conditional-results  factoring 

ด้วยจำนวนเต็มของความยาวบิตมันยากแค่ไหนที่จะส่งออกจำนวนปัจจัยหลัก (หรือจำนวนปัจจัยอื่น ๆ ) ของ ?NNNnnnNNN ถ้าเรารู้การแยกตัวประกอบเฉพาะของแล้วนี่จะง่าย อย่างไรก็ตามหากเราทราบจำนวนของปัจจัยสำคัญหรือจำนวนของปัจจัยทั่วไปมันไม่ชัดเจนว่าเราจะพบการแยกตัวประกอบที่แท้จริงได้อย่างไรNNN มีการศึกษาปัญหานี้หรือไม่? มีอัลกอริทึมที่รู้จักกันดีที่แก้ปัญหานี้โดยไม่ต้องแยกตัวประกอบเฉพาะ? คำถามนี้เป็นแรงบันดาลใจด้วยความอยากรู้และมีบางส่วนโดยคำถาม math.SE

30 cc.complexity-theory  counting-complexity  nt.number-theory  factoring 

โพสต์บล็อกของ Scott Aaronson วันนี้ให้รายการของปัญหา / งานเปิดที่น่าสนใจในความซับซ้อน หนึ่งในความสนใจของฉัน: สร้างห้องสมุดสาธารณะของอินสแตนซ์ 3SAT โดยมีตัวแปรและส่วนคำสั่งน้อยที่สุดเท่าที่จะเป็นไปได้ (ตัวอย่างเช่นอินสแตนซ์ที่เข้ารหัสความท้าทายแฟคตอริ่ง RSA) ตรวจสอบประสิทธิภาพของ SAT-solvers ที่ดีที่สุดในปัจจุบันบนห้องสมุดนี้ สิ่งนี้ก่อให้เกิดคำถามของฉัน: อะไรคือเทคนิคมาตรฐานในการลดปัญหา RSA / แฟ็กเตอริ่งให้ SAT และเร็วแค่ไหน มีการลดมาตรฐานเช่นนี้หรือไม่? เพื่อให้ชัดเจนโดย "เร็ว" ฉันไม่ได้หมายถึงเวลาพหุนาม ฉันสงสัยว่าเรามีขอบเขตที่แน่นกว่าบนความซับซ้อนของการลดลงหรือไม่ ตัวอย่างเช่นมีการลดลูกบาศก์รู้จักหรือไม่

28 cc.complexity-theory  cr.crypto-security  sat  reductions  factoring 

มีการอ้างอิงที่ครอบคลุมถึงสิ่งนี้หรือไม่?

25 cc.complexity-theory  reference-request  np-hardness  factoring 

คำถามนี้ถูกย้ายจาก Computer Science Stack Exchange เพราะสามารถตอบได้ใน Theoretical Computer Science Exchange Exchange อพยพ 3 ปีที่แล้ว ในบทความวิทยาศาสตร์ปี 2559 " การทำให้อัลกอริทึม Shor สามารถปรับขนาดได้ " [ 1 ] ผู้เขียนใช้ตัวประกอบ 15 กับ 5 qubits ซึ่งน้อยกว่า 8 qubits ที่ "จำเป็น" ตามตารางที่ 1 ของ [ 2 ] และตาราง 5 ของ [ 3] ] ความต้องการที่ 8 คิวบิตมาจากปลาย [ …

23 cc.complexity-theory  ds.algorithms  quantum-computing  factoring  security 

ฉันกำลังมองหาการอ้างอิงสำหรับผลลัพธ์ต่อไปนี้: การเพิ่มจำนวนเต็มสองจำนวนในการแทนแบบแฟคตอริ่งนั้นยากพอ ๆ กับการแยกจำนวนเต็มสองตัวในการแทนฐานสองแบบปกติ (ฉันค่อนข้างแน่ใจว่ามันอยู่ที่นั่นเพราะนี่คือสิ่งที่ฉันสงสัยในบางจุดและจากนั้นก็ตื่นเต้นเมื่อฉันเห็นมันในที่สุดในการพิมพ์) "การเพิ่มจำนวนเต็มสองจำนวนในการเป็นตัวแทนเอาเรื่อง" เป็นปัญหา: รับ factorizations สำคัญของตัวเลขสองและy ที่เอาท์พุทตัวประกอบที่สำคัญของx + y ที่ โปรดทราบว่าอัลกอริทึมไร้เดียงสาสำหรับปัญหานี้ใช้การแยกตัวประกอบในการแทนค่าไบนารี่มาตรฐานเป็นรูทีนย่อยxxxYyyx + yx+yx+y อัปเดต : ขอบคุณ Kaveh และ Sadeq สำหรับบทพิสูจน์ เห็นได้ชัดว่าหลักฐานเพิ่มเติม merrier แต่ฉันยังต้องการที่จะสนับสนุนความช่วยเหลือเพิ่มเติมในการหาการอ้างอิงซึ่งฉันบอกว่าฉันค่อนข้างแน่ใจอยู่ ฉันจำได้ว่าอ่านมันในกระดาษที่มีความคิดที่น่าสนใจและไม่ได้พูดถึงบ่อยๆ แต่ฉันจำไม่ได้ว่าความคิดอื่น ๆ นั้นเป็นอย่างไรหรือบทความทั่วไปเกี่ยวกับอะไร

22 cc.complexity-theory  reference-request  time-complexity  factoring  encoding 

เป็นที่ทราบกันดีว่าการยกกำลังแบบแยกส่วน (ส่วนหลักของการดำเนินการ RSA) นั้นมีราคาแพงและเท่าที่ฉันเข้าใจสิ่งต่าง ๆ เทคนิคของการยกกำลังแบบแยกส่วนของมอนต์โกเมอรี่เป็นวิธีที่ต้องการ การยกกำลังแบบแยกส่วนก็มีคุณลักษณะเด่นชัดในอัลกอริธึมการแยกตัวของควอนตัมและมีราคาแพงเช่นกัน ดังนั้น: เหตุใดจึงไม่มีการยกกำลังแบบแยกส่วนของ Montgomery ที่เห็นได้ชัดในรูทีนย่อยที่มีรายละเอียดในปัจจุบัน สิ่งเดียวที่ฉันจินตนาการได้คือมีค่าใช้จ่ายที่สูงเกินจริงด้วยเหตุผลบางอย่างที่ไม่ชัดเจน การเรียกใช้ควอนตัมเชิง montgomery "การยกกำลังแบบแยกส่วน"ผ่าน Google Scholar ไม่ได้ผลลัพธ์ที่มีประโยชน์ ฉันตระหนักถึงการทำงานของ Van Meter และคนอื่น ๆ เกี่ยวกับการเพิ่มควอนตัมและการยกกำลังแบบแยกส่วน แต่การตรวจสอบการอ้างอิงของพวกเขา (ฉันยังไม่ได้อ่านงานนี้) แสดงให้เห็นว่าไม่มีข้อบ่งชี้ว่า ข้อมูลอ้างอิงเดียวที่ฉันพบว่าดูเหมือนจะพูดถึงเรื่องนี้เป็นภาษาญี่ปุ่นซึ่งน่าเศร้าที่ฉันอ่านไม่ออก แต่เห็นได้ชัดว่ามาจากการประชุมใหญ่ปี 2545 การแปลด้วยคอมพิวเตอร์ทำให้นักเก็ตต่อท้ายด้านล่างซึ่งบ่งชี้ว่าอาจมีบางสิ่งที่มีประโยชน์ อย่างไรก็ตามฉันไม่สามารถหาข้อบ่งชี้ใด ๆ ว่าสิ่งนี้ได้ถูกติดตามไปแล้วซึ่งทำให้ฉันคิดว่าความคิดนั้นได้รับการพิจารณาแล้วจึงขทิ้งไป วงจรควอนตัมในการคำนวณเลขคณิต Noboru Kunihiro ... ในการศึกษานี้ แต่ต้องการ qubit ที่ค่อนข้างใหญ่เราเสนอเวลาในการคำนวณวงจรควอนตัมแบบแยกส่วนสั้น ๆ Montgomery Reduction [8] และวิธีเลขฐานสองที่เหมาะสม [9] รวมกันพวกมันประกอบเป็นวงจร Ru …

20 cr.crypto-security  quantum-computing  factoring 

ในปี 1995 อัลกอริธึมแบบพหุนามเวลากระดาษของเขาสำหรับการแยกตัวประกอบเฉพาะและลอการิทึมแบบไม่ต่อเนื่องบนคอมพิวเตอร์ควอนตัม , Peter W. Shor กล่าวถึงการปรับปรุงในส่วนการค้นหาลำดับของอัลกอริธึมแยกตัวประกอบของเขา อัลกอริทึมมาตรฐานเอาท์พุทR'r′r'เป็นตัวหารของการสั่งซื้อRrrของxxxโมดูโลNยังไม่มีข้อความNNแทนที่จะตรวจสอบว่าR'= rr′=rr'=rโดยตรวจสอบว่าการปรับปรุงมีดังต่อไปนี้:xR'≡ 1พอควรยังไม่มีข้อความxr′≡1modNx^{r'}\equiv 1 \mod N [F] หรือผู้สมัครควรพิจารณาไม่เพียง แต่แต่มันยังมีทวีคูณขนาดเล็กเพื่อดูว่านี่เป็นลำดับที่แท้จริงของหรือไม่ [... สิ่งนี้] เทคนิคจะลดจำนวนการทดลองที่คาดไว้สำหรับยากที่สุดจากเป็นถ้าครั้งแรก (ทวีคูณของได้รับการพิจารณา [Odylzko 1995]R ' 2 R ' , 3 R ' , ... x n O ( บันทึกบันทึกn ) O ( 1 ) เข้าสู่ระบบn ) 1 + ε R 'Rrrr …

19 quantum-computing  nt.number-theory  factoring 

ฉันเพิ่งอ่านคำถาม "การแยกตัวประกอบจำนวนเต็มเป็นปัญหาแบบสมบูรณ์หรือไม่ " คำถาม ... ดังนั้นฉันจึงตัดสินใจใช้ชื่อเสียงของฉัน :-) ถามคำถามอีกข้อมี :P ( Q เป็นเรื่องไม่สำคัญ) ≈ 1QQQP(Q is trivial)≈1P(Q is trivial)≈1P(\text{Q is trivial}) \approx 1 ถ้าเป็น oracle ที่แก้การแยกตัวประกอบจำนวนเต็มพลังของคืออะไร? P AAAAPAPAP^A ฉันคิดว่ามันทำให้การเข้ารหัสคีย์สาธารณะแบบ RSA ไม่ปลอดภัย ... แต่นอกเหนือจากนี้แล้วยังมีผลลัพธ์ที่น่าทึ่งอื่น ๆ อีกหรือไม่

18 cc.complexity-theory  oracles  factoring 

ในขณะที่อ่านบล็อกของ Dick Lipton ฉันพบความจริงต่อไปนี้ใกล้ถึงจุดจบของBourne Factorของเขา: ถ้าสำหรับทุกมีความสัมพันธ์ของแบบฟอร์ม ( 2 n ) อยู่! = m - 1 ∑ k = 0 a k b c k k โดยที่m = p o l y ( n )และแต่ละa k , b kและc kเป็นp o l y ( n )ในความยาวบิตจากนั้น แฟคตอริ่งมีวงจรขนาดพหุนามnnn(2n)!=∑k=0m−1akbckk(2n)!=∑k=0m−1akbkck (2^n)! = \sum_{k=0}^{m-1} a_k …

16 ds.algorithms  reference-request  factoring  comp-number-theory 

ใน " คำแนะนำแก่นักศึกษาระดับเริ่มต้น " ของ Manuel Blum : LEONID LEVIN เชื่อในขณะที่ฉันทำอย่างนั้นคำตอบของ P = NP คืออะไร? ปัญหามันจะไม่เหมือนสิ่งที่คุณคิดว่ามันควรจะเป็น และเขาได้ยกตัวอย่างที่ยอดเยี่ยม สำหรับหนึ่งเขาได้ให้อัลกอริธึมจากปัจจัยที่เหมาะสมที่สุดและมีค่าคงที่แบบทวีคูณ เขาพิสูจน์ว่าหากอัลกอริธึมของเขาเป็นเลขยกกำลังดังนั้นทุกอัลกอริธึมสำหรับ FACTORING นั้นเป็นเลขชี้กำลัง ถ้าอัลกอริธึมสำหรับแฟคตอริ่งคือโพลี - ไทม์อัลกอริธึมของเขาคือโพลี - เวลา แต่เราไม่สามารถบอกเวลาในการทำงานของอัลกอริทึมของเขาได้เพราะในแง่ดีมันถึงเวลาแล้วที่ไม่สามารถวิเคราะห์ได้ หน้าสิ่งพิมพ์ของ Levin ส่งคืน 404 DBLP ไม่แสดงสิ่งใดที่เกี่ยวข้องกับการขายแฟ็กเตอริงและการค้นหา "leonid levin factoring" ใน Google Scholar ไม่พบสิ่งที่ฉันสนใจ AFAIK ตะแกรงทั่วไปเป็นอัลกอริทึมที่เร็วที่สุดที่รู้จักสำหรับแฟ Manuel Blum กำลังพูดถึงอะไร ทุกคนสามารถเชื่อมโยงฉันกับกระดาษได้หรือไม่?

13 ds.algorithms  reference-request  factoring