আরএসএ ফ্যাক্টেরাইজেশনের চেয়ে পূর্ণসংখ্যার ফ্যাক্টেরাইজেশন সমস্যাটি কি শক্ত:

এটি গণিত.স্ট্যাকেক্সেক্সঞ্জের একটি ক্রস পোস্ট ।

যাক সত্যিকারের পূর্ণসংখ্যার ফ্যাক্টরিং সমস্যাটি বোঝানো যাক: given দেওয়া হয়েছে প্রাইমগুলি এবং যেমন that $n \in \mathbb{N},$ $p_i \in \mathbb{N},$ $e_i \in \mathbb{N},$ $n = \prod_{i=0}^{k} p_{i}^{e_i}.$

আরএসএ ফ্যাক্টরিং সমস্যার বিশেষ ক্ষেত্রে বোঝায় যেখানে এবং প্রাইম হয়। অর্থাত , প্রাইমস বা নন সন্ধান করুন যদি এরূপ কোনও কার্যকারিতা নেই। $n = pq$ $p,q$ $n$ $p,q$

স্পষ্টতই, আরএসএ হ'ল সত্যের উদাহরণ। ফ্যাক্ট কি আরএসএর চেয়ে শক্ত? বহুবর্ষীয় সময়ে আরএসএকে সমাধান করে এমন একটি ওরাকল দেওয়া, এটি বহুবর্ষীয় সময়ে ফ্যাক্ট সমাধান করার জন্য ব্যবহার করা যেতে পারে?

(সাহিত্যের একটি নির্দেশক অনেক প্রশংসা করা হয়।)

সম্পাদনা 1: বহুগুণে গণ্য ক্ষমতার উপর বিধিনিষেধ যুক্ত করা হয়েছে।

সম্পাদনা 2: ড্যান ব্রুমলেভের উত্তরে যেমন উল্লেখ করা হয়েছে যে আরএসএর পক্ষে (বা এর চেয়ে সহজ) ফ্যাক্টের পক্ষে এবং বিপরীতে বিতর্কিত কাগজপত্র রয়েছে। আমি এখনও অবধি নিম্নলিখিত কাগজপত্রগুলি পেয়েছি:

ডি বোনেহ এবং আর ভেঙ্কটেসন। আরএসএ ভাঙ্গা ফ্যাক্টরিংয়ের চেয়ে সহজ হতে পারে। EUROCRYPT 1998. http://crypto.stanford.edu/~dabo/papers/no_rsa_red.pdf

ডি ব্রাউন: আরএসএ ভাঙা ফ্যাক্টরিংয়ের মতো কঠিন হতে পারে। Cryptology র ePrint সংরক্ষাণাগার, রিপোর্ট 205/380 (2006) http://eprint.iacr.org/2005/380.pdf

জি। লিয়েন্ডার এবং এ। রুপ। জেনেরিক রিং অ্যালগরিদম সম্পর্কিত আরএসএ এবং ফ্যাক্টরিংয়ের সমতা। ASIACRYPT 2006. http://www.iacr.org/archive/asiacrypt2006/42840239/42840239.pdf

ডি আগরওয়াল এবং ইউ। মুরার। জেনারালি আরএসএ ব্রেকিং ফ্যাক্টরিংয়ের সমতুল্য। EUROCRYPT 2009 http://eprint.iacr.org/2008/260.pdf

আমাকে তাদের মধ্য দিয়ে যেতে হবে এবং একটি উপসংহার খুঁজতে হবে। এই ফলাফল সম্পর্কে সচেতন কেউ কি একটি সংক্ষিপ্তসার সরবরাহ করতে পারেন?

— সম্প্রদায়
সূত্র

যদি আমি সঠিকভাবে মনে রাখি, তবে গণনা করা বা ডি সন্ধান করা ফ্যাক্টরিংয়ের সমপরিমাণ তবে এর কিছু উপায় থাকতে পারে যে ফ্যাক্টরিংয়ের চেয়ে আরএসএ দুর্বল। সংক্ষিপ্ত সমাধানে আরএসএ ফ্যাক্টরিং সমস্যার সমাধান বোঝাতে পারে না। তাদের সমতুল্য হওয়ার জন্য কোনও আনুষ্ঠানিক প্রমাণ নেই। (যতদূর আমি জানি)

ϕ (n)

$\phi(n)$

— সিংহসুমিত

মোহাম্মদ, ফ্যাক্ট আরএসএ-তে হ্রাসযোগ্য নয় কেন?

— ড্যান ব্রুমলেভ

আমি বেসিক কিছু ভুল বুঝতে পারি। কীভাবে দেখাবেন যে বহুবর্ষীয় সময়ে একটি সেমিপ্রাইম ফ্যাক্টর অ্যালগরিদমের অস্তিত্ব কোনও বহুগুণে তিনটি মৌলিক উপাদানগুলির সাথে একটি সংখ্যার ফ্যাক্টর হিসাবে একটি অ্যালগরিদমের অস্তিত্ব বোঝায় না?

— ড্যান ব্রুমলেভ

আপনি কীভাবে জানবেন যে এটির পরিমাণ কী?

— ড্যান ব্রুমলেভ

যদি দুটি বিবৃত সমস্যার মধ্যে কোনও পলি-টাইম হ্রাস না হয়, তবে এটি এটি দেখানো কঠিন হতে হবে, তাই না? বহু-সময় হ্রাস থাকতে পারে তা প্রমাণ করার জন্য আমরা প্রমাণ করতে পারি ।

P \neq N P

$P\neq NP$

— ফিক্সি

উত্তর:

আমি এই কাগজটি ব্রেকিং আরএসএ ফ্যাক্টরিংয়ের চেয়ে সহজ হতে পারে শিরোনাম পেয়েছি । তারা যুক্তি দেয় যে গণনা ম মূলে মডুলো ফ্যাক্টরিং চেয়ে সহজ হতে পারে । $e$ $n=pq$ $n=pq$

যাইহোক, আপনি যে প্রশ্নটি সম্পর্কে জিজ্ঞাসা করেছেন সেগুলি তারা না: ফর্মটি ফ্যাক্টরিং নির্বিচারে পূর্ণসংখ্যার চেয়ে বেশি সহজ হতে পারে কিনা তা তারা বিবেচনা করে না । ফলস্বরূপ, এই উত্তরটি আপনার নির্দিষ্ট প্রশ্নের তুলনায় বেশ অপ্রাসঙ্গিক। $n=pq$

— ড্যান ব্রুমলেভ
সূত্র

ধন্যবাদ! আমি সম্পর্কিত শিরোনাম, ক্রস-রেফারেন্স সহ আরও বেশ কয়েকটি কাগজপত্র পেয়েছি। আমি নীচে লিঙ্ক পোস্ট করব। (সম্পাদনা করুন: নীচের লিঙ্কগুলি কুশ্রী। মন্তব্যগুলিতে আমি সঠিক বিন্যাস পেতে পারি না))

ডি বোনেহ এবং আর ভেঙ্কটেসন। আরএসএ ভাঙ্গা ফ্যাক্টরিংয়ের চেয়ে সহজ হতে পারে। EUROCRYPT 1998. crypto.stanford.edu/~dabo/papers/no_rsa_red.pdf D. ব্রাউন: আরএসএ ভাঙা ফ্যাক্টরিংয়ের মতোই কঠিন হতে পারে। ক্রিপ্টোলজি ইপ্রিন্ট সংরক্ষণাগার, রিপোর্ট 205/380 (2006) eprint.iacr.org/2005/380.pdf ডি। আগরওয়াল এবং ইউ। মুরার । জেনারালি আরএসএ ভাঙ্গা ফ্যাক্টরিংয়ের সমতুল্য। EUROCRYPT 2009. eprint.iacr.org/2008/260.pdf জি । লিয়ান্ডার এবং এ । রূপ । জেনেরিক রিং অ্যালগরিদম সম্পর্কিত আরএসএ এবং ফ্যাক্টরিংয়ের সমতা। ASIACRYPT 2006. iacr.org/archive/asiacrypt2006/42840239/42840239.pdf

আমি অ্যাবস্ট্রাক্টগুলি পড়েছি, এবং আগরওয়াল এবং মুরারের কাগজটি কিছুটা ভিন্নতর সমস্যা সম্পর্কিত বলে মনে হচ্ছে (ফিম ফাংশনটি গণনা করে একটি সেমিপ্রাইম বনাম?) অন্যরা স্পষ্টতই বলেছে যে সমস্যাটি উন্মুক্ত। আমি মনে করি 2006 এর তুলনায় সাম্প্রতিক ফলাফল না পাওয়া পর্যন্ত এটি এখনও আছে?

— ড্যান ব্রুমলেভ

এটি সম্ভবত উল্লেখ করার মতো যে বোনহ এবং ভেঙ্কটসান পেপারটি সেমিপ্রিম বনাম বনাম আরএসএ ভাঙার কঠোরতার বিষয়ে। যে প্রশ্নটি "আরএসএ" ডাকে আসলে বাস্তবে সেমিপ্রাইমগুলির সমস্যা, যা আরএসএ ভাঙার চেয়েও কঠিন হতে পারে (যা বোনেহ-ভেঙ্কটেসান পেপার থেকেই বোঝা যায়)

— সাশো নিকোলভ

এই উত্তরটি সঠিক নয়। এই কাগজপত্রগুলি কী প্রমাণ করছে তা আপনি ভুল বুঝে গেছেন। দ্বারা "আরএসএ সমস্যা", তারা একটি মডুলার কম্পিউটিং সমস্যা মানে ম রুট (গেলিক ভাষার ), এবং সম্পর্কিত যে ফ্যাক্টরিং করাটা বেশ কঠিন হয়ে । উভয় ক্ষেত্রেই একটি আরএসএ সংখ্যা, অর্থাত্, । সুতরাং আপনি যে কাগজপত্রগুলি উদ্ধৃত করেছেন তা আসলে আপনার জিজ্ঞাসা করা প্রশ্নটির ঠিকানা দিচ্ছে না। এখানে বিভ্রান্তি আসে কারণ প্রশ্নগুলির "আরএসএ সমস্যা" সেই বিষয়গুলি যা "আরএসএ সমস্যা" হিসাবে উল্লেখ করে তার মত নয়।

e

$e$

n

$n$

n

$n$

n

$n$

n = p q

$n=pq$

— DW

$N$ $f$ $\lfloor N^\frac{1}{f} \rfloor$ $\frac{f N^\frac{1}{f}}{\log(N)}$ $f$ $f$ $f=2$

আরও সাধারণ নম্বর ফিল্ড চালনী , দ্রুততম পরিচিত ধ্রুপদী ফ্যাক্টরিং অ্যালগরিদম এবং Shor, এর এলগরিদম , বহুপদী সময় কোয়ান্টাম ফ্যাক্টরিং অ্যালগরিদম কাজ সমানভাবে ভাল জন্য অ semiprimes। সাধারণভাবে, এটি অনেক বেশি গুরুত্বপূর্ণ বলে মনে হচ্ছে যে কপিরাইমের মাধ্যমে যে বিষয়গুলি তারা প্রধান।

আমি মনে করি এর কারণের অংশটি হ'ল ফ্যাক্টরিং কো-প্রাইমসের সিদ্ধান্ত সংস্করণটিকে খুব স্বাভাবিকভাবেই প্রতিশ্রুতি সমস্যা হিসাবে বর্ণনা করা হয়েছে , এবং ইনপুটটির প্রতিশ্রুতি সেমিপ্রাইম অপসারণের কোনও উপায় হ'ল হয়

সেমিপ্রাইমগুলিতে একটি সূচক প্রবর্তন করুন (যা নিজেই আমার সন্দেহ হয় যে এগুলি ফ্যাক্টর করার মতো কঠোর), বা
অ-সেমিপ্রাইমগুলিকে অন্তর্ভুক্ত করতে সমস্যাটিকে সাধারণ করে।

$P\neq NP$

শেষ পর্যন্ত এটি উল্লেখ করার মতো যে আরএসএ (ক্রিপ্টোসিস্টেম, আপনি উপরে বর্ণিত ফ্যাক্টরিং সমস্যা নয়) তুচ্ছভাবে আধা-প্রাইমগুলি ছাড়িয়ে সাধারণীকরণ করেছেন।

— জো ফিৎসিমনস
সূত্র

P

$P$

P \neq N P

$P \neq NP$

P^{R S A} = P^{F A C T}

$P^{RSA} = P^{FACT}$

P^{R S A} = P^{F A C T}

$P^{RSA} = P^{FACT}$

P^{R S A} \neq P^{F A C T}

$P^{RSA} \neq P^{FACT}$

F A C T \in P^{R S A} ?

$FACT \in P^{RSA}?$

F A C T \in P

$FACT \in P$

F A C T \notin P

$FACT \notin P$

F A C T \in P^{R S A}

$FACT \in P^{RSA}$

বেশ সম্পূর্ণ উত্তর নয়, তবে এটি একটি উন্নতি বলে মনে হচ্ছে:

উপরোক্ত উদ্ধৃত গবেষণামূলক প্রবন্ধগুলিতে ইথ রুট মোড এন, যেমন আরএসএ ক্রিপ্টোসিস্টেমের প্রাইভেট কী অপারেশন করা, ফ্যাক্টরিংয়ের সমস্যা, অর্থাৎ প্রাইভেট কী অনুসন্ধান করা, উভয় ক্ষেত্রে শুধুমাত্র পাবলিক কী ব্যবহার করে তুলনা করার সমস্যার তুলনা করা হয়েছে। এই ক্ষেত্রে, ফ্যাক্টরিং সমস্যাটি সাধারণ ক্ষেত্রে নয়, তবে সেমিপ্রাইম ক্ষেত্রে। অন্য কথায়, তারা একটি আলাদা প্রশ্ন বিবেচনা করছে।

আমি বিশ্বাস করি যে এটি পরিচিত, নুথের এসওসিপি দেখুন, বেশিরভাগ সংখ্যার এন এর প্রধান গুণকচিহ্ন রয়েছে যার বিট দৈর্ঘ্য N এর বিট দৈর্ঘ্যের সাথে তুলনা করে গড়ে গড়ে 1/2, 1/4, 1/8, ..., অথবা 2/3, 2/9, 2/27, ... তেমন সম্ভবত আরও তীব্রভাবে পতন হতে পারে তবে সম্ভবত চ্যাপ্টা। সুতরাং, আকারের সাধারণ এলোমেলো এন এর জন্য যে ছোট বিভাগগুলি ট্রায়াল বিভাগ বা লেনস্ট্রার ইসিএম দ্বারা দ্রুত খুঁজে পাওয়া যাবে বলে আশা করা যায়, তবে যা ভারসাম্যহীন তা সেমিপ্রিম হতে পারে। এটি এক ধরণের হ্রাস, তবে এটি উপাদানগুলির বিতরণে প্রচুর পরিমাণে হ্রাস পায় এবং এটি একটি ধীরে হ্রাস হ'ল এটি অন্যান্য কারণকে অ্যালগরিদমকে অনুরোধ করে।

এছাড়াও, কোনও সংখ্যাটি সেমিপ্রাইম কিনা তা নির্ধারণের জন্য কোনও জ্ঞাত পরীক্ষা নেই। এর কেবলমাত্র অর্থ হ'ল যদি কেউ কেবল একটি সাধারণ সংখ্যায় একটি সেমিপ্রাইম ফ্যাক্টেরাইজেশন অ্যালগরিদম প্রয়োগ করে এবং এটি সর্বদা ব্যর্থ হয় তবে একটি অজানা সমস্যার সমাধান করেছে।

— user18217
সূত্র

তবে অণুগঠনের অ্যালগরিদম বহুত্ববর্তী সময়ে চালাতে হবে। সুতরাং আপনি সত্যিই বলছেন "যদি আপনার একটি পলি-টাইম ফ্যাক্টেরাইজেশন অ্যালগরিদম থাকত তবে আপনি কোনও অজানা সমস্যার সমাধান করতে পারতেন"। কারণ কোনওটি সেমিপ্রাইম কিনা তা নির্ধারণের জন্য নিখুঁত ফ্যাক্টেরাইজেশন অ্যালগরিদম ব্যবহার করতে পারেন।

— এলিয়ট গোরোকভস্কি