คำถามติดแท็ก factoring

ได้รับคอมโพสิตN∈NN∈NN\in\Bbb Nช่องหมายเลขทั่วไปตะแกรงเป็นอัลกอริทึมตีนเป็ดรู้จักกันดีที่สุดสำหรับตัวประกอบของจำนวนเต็มNNNNมันเป็นอัลกอริทึมแบบสุ่มและเราได้รับความซับซ้อนของO(e649√(logN)13(loglogN)23)O(e649(log⁡N)13(log⁡log⁡N)23)O\Big(e^{\sqrt{\frac{64}{9}}(\log N)^{\frac 13}(\log\log N)^{\frac 23}}\Big)ปัจจัยNNNN ฉันค้นหาข้อมูลเกี่ยวกับความซับซ้อนของกรณีที่แย่ที่สุดในอัลกอริทึมแบบสุ่มนี้ อย่างไรก็ตามฉันไม่พบข้อมูล (1)ความซับซ้อนของกรณีที่เลวร้ายที่สุดของตะแกรงฟิลด์หมายเลขคืออะไร? (2)นอกจากนี้ยังสามารถลบการสุ่มที่นี่เพื่อให้อัลกอริทึม subexponential

12 reference-request  derandomization  factoring  average-case-complexity  worst-case 

ในปี 1975 มิลเลอร์ได้แสดงวิธีลดการแยกตัวประกอบของจำนวนเต็มเพื่อหาระยะเวลาของฟังก์ชันเช่นนั้นf (x + r) = f (x)กับบางสุ่มได้รับการแต่งตั้งค่า &lt;N เป็นที่ทราบกันดีว่าอัลกอริทึมของชอร์สามารถค้นหาr ได้อย่างมีประสิทธิภาพบนคอมพิวเตอร์ควอนตัมในขณะที่เชื่อกันว่าคอมพิวเตอร์แบบคลาสสิกสามารถค้นพบrได้NNNrrrf(x)=axmodNf(x)=axmodNf(x)=a^x\;\bmod\;Nf(x+r)=f(x)f(x+r)=f(x)f(x+r)=f(x)a&lt;Na&lt;Na<Nrrrrrr คำถามของฉันตอนนี้คือจะมีผู้ใดที่รู้จักกันในขอบเขตที่ลดลงในrrrสำหรับสุ่มNNN ? มีขอบเขตใด ๆ ในrrrกำหนดN=pqN=pqN=pqถูกเลือกเหมือนใน RSA หรือไม่? เห็นได้ชัดว่าrrrต้องเป็นΩ(log(N))Ω(log⁡(N))\Omega(\log(N))เป็นอย่างอื่นที่สามารถประเมินf(x)f(x)f(x)บนO(log(N))O(log⁡(N))O(\log(N))คะแนนต่อเนื่องเพื่อหาrrrแบบคลาสสิก มันจะพอเพียงที่จะทำลาย RSA ถ้ามีอัลกอริธึมแฟคตอริ่งระหว่างคลาสสิกซึ่งทำงานภายใต้สมมติฐานบางอย่างเกี่ยวกับการกระจายของrrr , เช่นr∈Θ(N/log(N))r∈Θ(N/log⁡(N))r \in \Theta(N/\log(N))หรือr∈Θ(N−−√)r∈Θ(N)r \in \Theta(\sqrt{N}) ? งานนำเสนอของ Carl Pomerance ใน " The multiplicative order mod nnnโดยเฉลี่ย " อ้างถึงหลักฐานที่rrrคือO(N/log(N))O(N/log⁡(N))O(N/\log(N))โดยเฉลี่ยเหนือNทั้งหมดNNNแต่ฉันไม่แน่ใจว่าอัลกอริทึมแบบดั้งเดิมที่สามารถแยกปัจจัยNNNภายใต้สมมติฐานของr∈O(N/log(N))r∈O(N/log⁡(N))r \in O(N/\log(N))จะทำลาย RSA ได้อย่างแน่นอน NสามารถNNNถูกเลือกให้มีr∈O(N))r∈O(N))r \in O(N))หรือr∈O(N−−√)r∈O(N)r \in …

11 cc.complexity-theory  cr.crypto-security  factoring