Tham gia Đăng nhập
Điểm:1
avatar Crypto

Pollard's p - 1 - cách đặt giới hạn & cách đặt số cơ sở

lá cờ et
user93353

Trong thuật toán p-1 của Pollard để phân tích N, bạn cố gắng tìm L sao cho p - 1 chia hết cho L. Sau đó, bạn kiểm tra $gcd(pow(a,L,N)- 1, N)$. Nếu 1 < gcd < N, thì bạn đã tìm thấy một trong các thừa số.

Tôi đã thấy 2 phương pháp để làm điều này.

  1. Đối với n từ 1 đến Bound, hãy thử $L = n!$ (tức là giai thừa (n)) và thử $gcd(pow(a,L,N)- 1, N)$ cho từng cái.
  2. cho n từ 1 đến Bound, hãy thử $L = LCM(phạm vi(1,n))$ & thử $gcd(pow(a,L,N)- 1, N)$ cho từng cái.

Trong cả hai phương pháp, một khi bạn chạm Giới hạn không thành công mà không tìm thấy nhân tử, bạn thực hiện lại vòng lặp với một giá trị mới. $a$

Tôi có một vài câu hỏi

  1. Làm thế nào để bạn chọn Ràng buộc cho mỗi trong 2 phương pháp? Bạn đang cố gắng kiểm tra xem yếu tố có phải là Bound-Powersmooth hay không, nhưng làm cách nào để bạn đến được Bound bạn muốn kiểm tra - tức là bạn mong đợi mức độ mượt mà nào?
  2. Trong cả hai phương pháp, làm thế nào để chọn $a$'S?
  3. Trong cả hai phương pháp, có bao nhiêu cách như vậy $a$'s bạn có thử trước khi bỏ cuộc không (vì p - 1 chắc không có thừa số nhỏ nào)?
134
1 + 0
Điểm:-1
Fractalice avatar Crypto
lá cờ in
Fractalice

Pollard's p-1 chỉ hữu ích khi đối với một trong các số nguyên tố p, p-1 là trơn. Nếu bạn có một số nguyên ngẫu nhiên mà bạn muốn tính, bạn sẽ sử dụng ECM và GNFS. Điều đó có nghĩa là, nếu bạn đang thử p-1, bạn có lý do để nghi ngờ rằng p-1 tương đối trơn tru và sau đó bạn đã có ý tưởng về mức độ trơn tru của nó (giới hạn độ trơn tru L). Trong mọi trường hợp, bạn càng cố gắng - bạn càng có nhiều cơ hội phá vỡ, vì vậy bạn nên đặt giới hạn lớn nhất có thể để chờ đợi, nhưng chỉ khi bạn có lý do để nghi ngờ p-1 sẽ suôn sẻ.

Tôi tin rằng lựa chọn $a$ không quan trọng lắm, và thay đổi $a$ hoàn toàn không hữu ích, cho đến khi bạn nhận được một kết quả không tầm thường $gcd$. Ý tưởng là cho mới $a$ bạn phải nhân với tất cả những thứ đó $1,2,3,...$ một lần nữa, trong khi bạn đã hoàn thành công việc này cho lần trước $a$. Bạn có thể nhận được một cái mới $a$ như vậy mà một số yếu tố lớn $d$ của $p-1$ đã bị xóa, và sau đó bạn cần một giới hạn nhỏ hơn $L$ để làm việc, nhưng cơ hội đó là $1/d$ và bạn thà tiếp tục nâng cao bản gốc của mình $a$ đến quyền hạn tiếp theo và đạt được quyền lực $d$ một cách tự nhiên.

Vấn đề duy nhất có thể xảy ra - là bạn sẽ đến 1 mod $p$ và 1 chế độ $q$ đồng thời (tức là nhận $a^L\equiv 1 \mod{n}$), không rò rỉ một yếu tố. Sau đó, bạn thử cái khác $a$, nhưng ít nhất bạn biết rằng Pollard's $p-1$ có khả năng hoạt động tốt trên con số này.

0 + 5
lá cờ et
user93353
Làm thế nào để một người nghi ngờ rằng `p-1` trơn tru? Có thuật toán nào cho biết liệu một trong các yếu tố của N có thể trơn tru hay không và giới hạn độ mịn là bao nhiêu?
0
Hồi đáp
lá cờ et
user93353
Theo như $a$, tôi nghĩ không đảm bảo rằng mọi a sẽ hoạt động, vì vậy nếu một $a$ không thành công, bạn chuyển sang cái tiếp theo. Hay điều này không đúng?
0
Hồi đáp
Fractalice avatar
lá cờ in
Fractalice
Nếu bạn nhận được số của mình từ một số thử thách, bạn có thể nghi ngờ rằng nó có thể bị phá vỡ bằng các phương pháp hiện có và sau đó thử mọi cách có thể, kể cả p-1. Mặt khác, không có cách nào để kiểm tra xem p-1 có trơn tru hay không và xác suất xảy ra điều này đối với một số ngẫu nhiên là không đáng kể.
0
Hồi đáp
Fractalice avatar
lá cờ in
Fractalice
Phương pháp này được đảm bảo hoạt động với mọi $a$ theo nghĩa là bạn sẽ đến $a^L \equiv 1 \mod p$. Tuy nhiên, nếu bạn nhận được $a^L \equiv 1 \mod q$ cho cùng một $L$, thì điều này không dẫn đến phân tích thành thừa số. Điều này gợi ý rằng phương pháp p-1 thực sự sẽ hoạt động trên N này và sau đó thử một $a$ khác có ý nghĩa (hoặc tốt hơn là thử cùng một $a$ với ước số là $L$ thay thế).Mặt khác, sẽ chẳng ích gì khi chuyển đổi $a$ cho đến khi bạn nhận được $a^L\equiv 1 \mod p$.
0
Hồi đáp
lá cờ et
user93353
`Nếu bạn nhận được số của mình từ một thử thách nào đó` - không, tôi đang cố hiểu thuật toán.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.