Сложность факторинга в числовых полях

Что известно о вычислительной сложности факторизации целых чисел в полях общего числа? Более конкретно:

Над целыми числами мы представляем целые числа через их двоичные расширения. Что такое аналогичные представления целых чисел в полях общего числа?
Известно ли, что первичность над числовыми полями находится в P или BPP?
Каковы наиболее известные алгоритмы для разложения по числовым полям? (Расширяются ли алгоритмы и (очевидно) от ?) Здесь под факторингом понимается нахождение некоторого представления числа (представленного битами) как продукт простых чисел. $\exp \sqrt n$ $\exp n^{1/3}$ $\mathbb{Z}$ $n$
Какова сложность поиска всех факторизаций целого числа в числовом поле? Подсчитать, сколько у него разных факторизаций?
Над известно, что решение, имеет ли данное число фактор в интервале является NP-трудным. Над кольцом целых чисел в числовых полях может ли быть так, что обнаружение, что существует простой фактор, норма которого находится в определенном интервале, уже NP-труден? $\mathbb{Z}$ $[a,b]$
Есть ли факторинг в числовых полях в BQP?

Замечания, мотивы и обновления.

Конечно, тот факт, что факторизация не уникальна для числовых полей, имеет решающее значение. Этот вопрос (особенно часть 5) был мотивирован этим сообщением в блоге через GLL (см. Это замечание ), а также этим более ранним вопросом TCSexchange. Я также представил это в своем блоге, где Лиор Сильверман представил исчерпывающий ответ .

cc.complexity-theory nt.number-theory comp-number-theory Гил Калай
источник

можешь привести пример? Чем факторинг в полях defn отличается от факторизации с прямым целым числом?

2013 года

Для (0): Я думаю, что обычно числовое поле представляется как где - неприводимый многочлен. Тогда элемент является кортежем пар где . Это означает, что ваш элемент - это .

K

$\mathbb K$

Q [ξ] / ⟨ φ ⟩

$\mathbb Q[\xi]/\langle\varphi\rangle$

φ

$\varphi$

K

$\mathbb K$

((n_{0}, d_{0}), (n_{1}, d_{1}), \dots, (n_{δ - 1}, d_{δ - 1}))

$((n_0,d_0),(n_1,d_1),\dotsc,(n_{\delta-1},d_{\delta-1}))$

δ = \deg (φ)

$\delta=\deg(\varphi)$

n_{0} / d_{0} + n_{1} ξ / d_{1} + \dots + n_{δ - 1} ξ^{δ - 1} / d_{δ - 1}

$n_0/d_0+n_1\xi/d_1+\dotsb+n_{\delta-1}\xi^{\delta-1}/d_{\delta-1}$

Бруно

@Gil Ты видел эту книгу раньше? springer.com/matgery/numbers/book/978-3-540-55640-4 В данный момент у меня нет доступа к своей копии (хотя я через несколько дней снова и проверю это). Я хотел бы посмотреть, есть ли что-нибудь написанное о факторизации в (i) полях алгебраических чисел или (ii) дедекиндовых областях, с номером класса> 1.

Даниэль Апон

@vzn: Не помещая слова в рот Гила, я почти уверен, что он имеет в виду конечное расширение рациональных чисел (именно то, на что вы ссылались). Когда он говорит «факторинг в таком поле», я почти уверен, что он подразумевает факторинг в кольце целых чисел такого поля. На той же странице википедии, на которую вы ссылались, есть раздел с кольцом целых чисел в поле алгебраических чисел.

Джошуа Грохов

@vzn Сито числовых полей использует числовые поля для разложения целых чисел.

Юваль Фильмус

Ответы:

Следующий ответ был первоначально опубликован как комментарий в блоге Джила

(1) Пусть - числовое поле, где мы предполагаем, что имеет моничный минимальный многочлен . Затем можно представить элементы кольца целых чисел виде полиномов от или в виде целочисленного базиса - оба они эквивалентны. $K=\mathbb{Q}(\alpha)$ $\alpha$ $f\in\mathbb{Z}[x]$ $\mathcal{O}_K$ $\alpha$

Теперь, фиксируя как в (1), мы получаем полиномиальное сокращение времени от задачи над к проблеме в . Чтобы убедиться, что вычисления (например, пересечение идеала с или факторизация полинома mod ) могут быть выполнены за полиномиальное время, см. Книгу Коэна, на которую ссылаются в предыдущем ответе. $K$ $K$ $\mathbb{Q}$ $\mathbb{Z}$ $p$

В качестве предварительного вычисления для каждого рационального простого числа делящего дискриминант (то есть дискриминанта ), найдите все простые числа лежащие выше . $p$ $\alpha$ $f$ $\mathcal{O}_K$ $p$

(2) Для проверки простоты, если задан идеальный пусть таков, что (это можно вычислить за полиномиальное время, а количество бит полиномиально на входе). Проверьте за полиномиальное время, является ли простым. Если нет, то не является простым. Если да, то найдите простые числа лежащие выше либо из предварительного вычисления, либо с помощью фактора mod . В любом случае, если является простым, это должно быть одно из этих простых чисел. $\mathfrak{a}\triangleleft\mathcal{O}_K$ $p\in\mathbb{Z}$ $\mathfrak{a}\cap\mathbb{Z} = p\mathbb{Z}$ $p$ $p$ $\mathfrak{a}$ $\mathcal{O}_K$ $p$ $f$ $p$ $\mathfrak{a}$

(3a), (6a) Для разложения на простые числа при заданном идеале найдите его норму . Опять же, это может быть найдено за полиномиальное время и, следовательно, не слишком велико. Коэффициент в (либо классически, либо с использованием алгоритма Шора, в зависимости от желаемого сокращения). Это дает список рациональных простых чисел, разделяющих , и, следовательно, как и в 2, мы можем найти список простых чисел разделяющих . Так как это дает список простых чисел, разделяющих $\mathfrak{a}\triangleleft\mathcal{O}_K$ $y = N^K_\mathbb{Q}(\mathfrak{a}) = [\mathcal{O}_K:\mathfrak{a}]$ $y$ $\mathbb{Z}$ $y$ $\mathcal{O}_K$ $y$ $\mathfrak{a} | y\mathcal{O}_K$ $\mathfrak{a}$ , Наконец, легко определить показатель, на который простое число делит данный идеал.

(3b), (6b) Но Гил хочет факторизации в неприводимые, а не простые числа. Оказывается, что при простой факторизации можно эффективно построить одну факторизацию в неприводимые элементы . Для этого пусть будет номером класса и отметим, что можно эффективно вычислить идеальный класс данного идеала. Теперь, чтобы найти неприводимый делитель выберите простых идеалов (возможно, с повторением) из факторизации $x\mathcal{O}_K$ $x$ $\mathcal{O}_K$ $h_K$ $x$ $h_K$ $x$ , По принципу «голубиного отверстия» некоторое подмножество этих множителей умножается на единицу в группе классов; найти минимальное такое подмножество. Тогда его произведение является главным идеалом, порожденным неприводимым элементом. Разделите на этот элемент, удалите соответствующие идеалы из факторизации и повторите. Если факторизация имеет меньше чем элементов, тогда просто возьмите минимальное подмножество всех факторов. $x$ $h_K$

(4) Я думаю, что можно посчитать факторизации в неприводимые, но это немного лишняя комбинаторика - пожалуйста, дайте мне время разобраться. С другой стороны, определение их всех не представляет интереса в контексте алгоритмов субэкспоненциальной факторизации, поскольку таких факторизаций в целом экспоненциально много.

(5) Понятия не имею.

Лиор Сильберман
источник

Как упомянул Даниэль, вы можете найти некоторые сведения в книге «Курс теории вычислительных алгебраических чисел» ( ссылка ).

В частности, существует несколько способов представления элементов числовых полей. Пусть числовое поле с градусов- унитарным неприводимым многочленом . Пусть будет любым корнем из . Так называемое стандартное представление элемента - это кортеж где , и , так что $K=Q[\xi]/\langle\varphi\rangle$ $\varphi$ $n$ $\mathbb Z[\xi]$ $\theta$ $\varphi$ $\alpha\in K$ $(a_0,\dotsc,a_{n-1},d)$ $a_i\in\mathbb Z$ $d>0$ $\gcd(a_0,\dotsc, a_{n-1},d)=1$

α = \frac{1}{d} \sum_{i = 0}^{n - 1} a_{i} θ^{i} .

$\alpha=\frac{1}{d} \sum_{i=0}^{n-1} a_i\theta^i.$

Bruno
источник