Điểm:1

Crypto

Tại sao giai thừa được sử dụng trong thuật toán $p - 1$ của Pollard?

user93353

23:30, 09/10/2022

Tại sao chính xác chúng ta sử dụng giai thừa để tìm một $L$ chia hết cho $p - 1$?

Thuật toán của Pollard là về các số B-powersmooth chứ không phải các số B-smooth. Vậy chính xác thì giai thừa xuất hiện ở đâu? Giai thừa không được thực hiện bằng cách cung cấp năng lượng cho bất cứ thứ gì - đó chỉ là phép nhân các số mà không có bất kỳ lũy thừa nào.

Tôi đang đề cập đến Pollard's $p - 1$ thuật toán như được đề cập trong cuốn sách Mật mã toán học của Silverman - nơi họ kiểm tra $a^{j!} - 1$ trong một vòng lặp (với j tăng dần) cho đến khi họ tìm đúng $gcd(a^{j!} - 1)$ dẫn đến một yếu tố.

Tôi hiểu phần mà Định lý nhỏ Fermat được sử dụng để chứng minh rằng L sao cho $p-1$ phân chia $a^L - 1$ & $q-1$ không phân chia $a^L - 1$ - câu hỏi của tôi không liên quan đến điều đó. Câu hỏi của tôi là tại sao/làm thế nào để cố gắng ${j!}$ (tức là thử giai thừa) hoạt động để tìm một cách phù hợp $L$?

137

1 + 0

Lý thuyết số

bao thanh toán

Điểm:3

Crypto

SSA

04:08, 10/10/2022

Định lý Fermat Nằm đằng sau sơ đồ phân tích thừa số thứ hai này, được gọi là phương pháp thăm dò ý kiến p-1.

giả sử số nguyên hỗn hợp lẻ n được phân tích thành nhân tử có ước nguyên tố n, với tính chất p-1 là tích của các số nguyên tố tương đối nhỏ. Gọi q là một số nguyên bất kỳ sao cho (p-1)|q. Chẳng hạn q có thể là k! hoặc bội số chung nhỏ nhất của k số nguyên dương đầu tiên, trong đó k được lấy đủ lớn. chọn 1<a<p-1
$${m\equiv a^q \equiv a^{(p-1)j}\equiv 1^j \equiv1(modp)}$$ ngụ ý p| (m-1), lực lượng này ${gcd(m-1,n)>1}$
Nhưng điều quan trọng cần lưu ý ở đây là, nếu ${gcd(m-1,n)=1}$, thì bạn nên quay lại và chọn giá trị khác của a.
Phương pháp này có thể thất bại nếu q (k!) không đủ lớn; đó là nếu p-1 chứa thừa số nguyên tố lớn hoặc một số nguyên tố nhỏ xảy ra với lũy thừa lớn, do đó tốt hơn là chọn k!, thay vì đoán bất kỳ số lớn mới nào mỗi khi chúng ta nhận được ${gcd(m-1,n)=1}$, do đó giai thừa là lựa chọn tốt hơn và có thể tăng xác suất tìm thấy nếu một thừa số là thừa số nguyên tố lớn.

0 + 10

user93353

04:13, 10/10/2022

Tôi đã hiểu những gì bạn giải thích ở trên - về việc sử dụng fermat để chứng minh rằng L sao cho $p-1$ chia $a^L - 1$ & $q-1$ không chia $a^L - 1$ - câu hỏi của tôi không liên quan đến điều đó. Câu hỏi của tôi là tại sao/làm thế nào ${k!}$ -i.e. thử giai thừa có hoạt động để tìm $L$ phù hợp không?

Hồi đáp

user93353

04:21, 10/10/2022

Tại sao giai thừa là lựa chọn tốt hơn để tìm $L$? Hay thành thật mà nói, tôi thậm chí không hiểu tại sao nó lại là một lựa chọn ngay từ đầu?

Hồi đáp

SSA

04:25, 10/10/2022

khi bạn muốn thử các số khác nhau có thể nhảy tới các giá trị lớn ở mỗi bước, giai thừa sẽ giúp ích, trong hai trường hợp, [1] nếu bạn có thừa số nguyên tố lớn hoặc [2] một số nguyên tố nhỏ có lũy thừa lớn. vì vậy trong 10! , bạn có lũy thừa của 2 là 8, của 3 là 2, v.v.tôi cũng đã đề cập rằng phương pháp này hoạt động tốt khi p-1 là tích của một số nguyên tố tương đối nhỏ. Bạn có nghĩ rằng bất kỳ lựa chọn tốt hơn?

Hồi đáp

user93353

04:31, 10/10/2022

Tôi không thể nghĩ ra bất kỳ lựa chọn nào cả :-) Tôi là một người mới.

Hồi đáp

user93353

04:33, 10/10/2022

`bạn có lũy thừa của 2 là 8, của 3 là 2, v.v` - ý của bạn là 3 là 2?.

Hồi đáp

user93353

04:35, 10/10/2022

Vậy là 10! chứa (2, 2^2, 2^3), (3, 3^2) & như thế này, bất kỳ giai thừa nào cũng được tạo thành từ lũy thừa nguyên tố - & do đó đây là một cách hay để tìm L - đó là điều bạn đang nói, phải không?

Hồi đáp

SSA

11:14, 10/10/2022

vâng, chúng là các số nguyên tố lẻ nhỏ, p-1 và q-1 là các số nguyên trơn. sửa trong 10!, 3 có sức mạnh bằng 4.

Hồi đáp

Samuel Neves

21:51, 10/10/2022

Phần lớn, giai thừa không được sử dụng cho $p-1$. Hoặc ít nhất nó không nên như vậy. Xem câu trả lời của tôi [tại đây](https://crypto.stackexchange.com/a/72884/592).

Hồi đáp

user93353

01:01, 14/10/2022

@SamuelNeves - hầu hết các cuốn sách tôi đã xem dường như sử dụng Giai thừa thay vì LCM. Họ thậm chí không nói về LCM. Ví dụ:Mật mã toán học của Silverman, cuốn sách của Smart, Joy of Factoring. Phương pháp LCM chỉ được đề cập trong một phần nhỏ các cuốn sách. Bất cứ ý tưởng tại sao điều này là như vậy?

Hồi đáp

user93353

01:32, 14/10/2022

@SamuelNeves - một điều khác với cuốn sách của Silverman là anh ấy dường như đang xem B-smooth (p-1) hơn là B-powersmooth (p-1). Và dường như ngụ ý rằng nếu p-1 là B-smooth thì bạn cần phải tăng tới B!, trong khi các phương pháp LCM dường như nói rằng nếu p-1 là B-powersmooth thì bạn cần phải tăng tới LCM(1 đến B) . Đây cũng là một vấn đề gây nhầm lẫn.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Why is factorial used in Pollard's $p - 1$ algorithm?

TH: เหตุใดจึงใช้แฟกทอเรียลในอัลกอริทึม $p - 1$ ของ Pollard

RO: De ce este folosit factorial în algoritmul $p - 1$ al lui Pollard?

RU: Почему факториал используется в алгоритме Полларда $p - 1$?

VI: Tại sao giai thừa được sử dụng trong thuật toán $p - 1$ của Pollard?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.