পূর্ণসংখ্যার পণ্যগুলিকে ফ্যাক্টরিংয়ের ক্ষেত্রে ফ্যাক্টরিং প্রধান পণ্যগুলি হ্রাস করা (গড় ক্ষেত্রে)

আমার প্রশ্নটি বিভিন্ন প্রার্থীর একমুখী ফাংশনের সুরক্ষার সমতুল্যতা সম্পর্কে যা ফ্যাক্টরিংয়ের কঠোরতার ভিত্তিতে তৈরি করা যেতে পারে।

ধরে নিচ্ছি সমস্যা

ফ্যাক্টরিং: [ এলোমেলো প্রাইমগুলির জন্য দেওয়া পি , কিউ < 2 এন , পি , কিউ সন্ধান করুন ]$N = PQ$$P, Q < 2^n$$P$$Q$

বহিরাগত সময়ে অযৌক্তিক সম্ভাবনা, ফাংশন সহ সমাধান করা যায় না

প্রধানমন্ত্রী mult: [প্রদত্ত বিট স্ট্রিং ইনপুট, ব্যবহার এক্স একটি বীজ দুই র্যান্ডম মৌলিক জেনারেট করতে যেমন পি এবং কিউ (যেখানে লেন্থ পি , কিউ শুধুমাত্র দৈর্ঘ্যের তুলনায় polynomially ছোট এক্স ); তারপর আউটপুট পি প্রশ্ন ।]$x$$x$$P$$Q$$P$$Q$$x$$PQ$

একমুখী হতে দেখানো যেতে পারে।

অন্য প্রার্থী একমুখী ফাংশন

শনাক্তকারী - বহুবিধ: [প্রদত্ত এলোমেলোনা পূর্ণসংখ্যার ইনপুট হিসাবে আউটপুট এ বি ।]$A, B < 2^n$$A B$

ইন্টিগ্রেয়ার-মাল্টের সুবিধা রয়েছে যে প্রাইম-মাল্টের তুলনায় এটি নির্ধারণ করা সহজ। (বিশেষত লক্ষ করুন যে প্রাইম-মাল্টে, এমন একটি সুযোগ রয়েছে (যদিও সৌভাগ্যক্রমে অবহেলিত) যে বীজ পি , কিউ তৈরিতে ব্যর্থ হয়েছে যা প্রধান)$x$$P, Q$

কমপক্ষে দুটি পৃথক স্থানে (অরোরা-বারাক, গণনামূলক জটিলতা, পৃষ্ঠা 177, পাদটীকা 2) এবং ( বুদ্ধনের ক্রিপ্টোগ্রাফি বক্তৃতা নোটগুলির ভূমিকা ) উল্লেখ করা হয়েছে যে INTEGER-MULT একতরফা ফ্যাক্টরিংয়ের গড় কঠোরতা অনুমান করে। যাইহোক, এই দু'জনের কেউই এই সত্যটির কারণ বা রেফারেন্স দেয় না।

সুতরাং প্রশ্নটি হ'ল:

আমরা কীভাবে এর বহুবর্ষীয় সময়ের ফ্যাক্টরিংকে হ্রাস করতে পারি, নন-যোগ্যতার সম্ভাব্যতার সাথে INTEGER-MULT উল্টানোর ক্ষেত্রে অযোগ্য সম্ভাবনার সাথে?$N = PQ$

এখানে একটি সম্ভাব্য পদ্ধতির (যেমন আমরা দেখব কীভাবে কাজ করে না!) হল: প্রদত্ত , সংখ্যাবৃদ্ধি এন অনেক দ্বারা (যদিও polynomially) আর র্যান্ডম পূর্ণসংখ্যা একটি ' পেতে একটি = এন একজন ' । ধারণা যে একজন ' এতো বড় এটা আকারের মৌলিক উত্পাদক প্রচুর আছে মোটামুটিভাবে সমান পি , কিউ , যাতে, পি , কিউ প্রধান কারণের মধ্যে "স্ট্যান্ড আউট" না একজন । তারপরে এ'র একটি নির্দিষ্ট পরিসরে প্রায় অভিন্ন র্যান্ডম পূর্ণসংখ্যার বিতরণ রয়েছে (বলুন [ $N = PQ$$N$$A'$$A = NA'$$A'$$P, Q$$P, Q$$A$$A$ )। এরপরে একই পরিসীমা [ 0 , 2 n - 1 ] থেকে এলোমেলোভাবেপূর্ণসংখ্যা বি চয়ন করুন।$[0,2^n-1]$$B$$[0,2^n-1]$

এখন পূর্ণসংখ্যা-mult জন্য একটি ইনভার্টার দেওয়া যদি পারেন খুঁজে, কিছু সম্ভাবনা সঙ্গে একটি ' , বি ' < 2 এন যেমন যে একটি ' বি ' = একটি বি , আশা যে এক একজন ' বা বি ' রয়েছে পি যেমন একটি ফ্যাক্টর এবং অন্যটিতে কিউ রয়েছে । যদি তাই হয়ে থাকে, আমরা জানতে পারেন পি বা প্রশ্ন এর GCD গ্রহণ করে একজন ' সঙ্গে এন = পি প্রশ্ন ।$AB$$A', B' < 2^n$$A'B' = AB$$A'$$B'$$P$$Q$$P$$Q$$A'$$N = PQ$

সমস্যা হল বৈদ্যুতিন সংকেতের মেরু বদল ছোট কারণের নির্বাণ মৌলিক উত্পাদক আলাদা করতে, উদাহরণস্বরূপ চয়ন করতে পারেন, হয় মধ্যে একটি ' এবং বড় বেশী বি ' যাতে, পি এবং কিউ উভয় শেষ পর্যন্ত একজন ' বা উভয় বি ' ।$AB$$A'$$B'$$P$$Q$$A'$$B'$

কাজ করে যে অন্য পদ্ধতির আছে?

এটি সত্যই কোনও উত্তর নয়, তবুও এটি এ জাতীয় হ্রাসগুলি প্রদর্শনের অসুবিধা সম্পর্কে কিছুটা আলোকপাত করে।

যাক: নিম্নরূপ সমস্যা সংক্ষিপ্ত করা যেতে পারে একটি আলগোরিদিম যা অ তুচ্ছ সম্ভাব্যতা সঙ্গে পূর্ণসংখ্যা-mult সমস্যা solves হও। কিছুটা ধ্রুবক সি ∈ N (যখন ইনপুটটির আকার n হয় ) এর জন্য এই সম্ভাব্যতাটি কমপক্ষে এন - সি হতে দিন । প্রমাণ আছে কোন ppt (সম্ভাব্য বহুপদী-সময়) অ্যালগরিদম বিদ্যমান একটি ' যা, ব্যবহার একটি সাবরুটিন, এবং সমাধান আকারের ফ্যাক্টরিং সমস্যার একটি দৃষ্টান্ত এন অন্তত সম্ভাব্যতা সঙ্গে এন - ঘ কিছু ধ্রুবক জন্য, ঘ ∈ এন ।$\mathcal{A}$$n^{-c}$$c \in \mathbb{N}$$n$$\mathcal{A}'$$\mathcal{A}$$n$$n^{-d}$$d \in \mathbb{N}$

$\mathcal{A}^*$$N$ $N = PQR$$P$$Q$$n/4$$R$$n/2$$N$$PQ$$R$$\mathcal{A}^*$$n$$\mathcal{A}^*$

$k$

$2^k / \ln(2^k) - 2^{k-1} / \ln(2^{k-1}) = \Theta(2^k / k)$

$n$

$\frac{\Theta(2^{n/4} / (n/4))^2 \cdot \Theta(2^{n/2} / (n/2))}{2^{n-1}} = \Theta(n^{-3})$

$n$

$\mathcal{A}'$$\mathcal{A}^*$$n$$n^{-d}$$d \in \mathbb{N}$

$\mathcal{A}^*$$PQ$