Tamiz de campo de número especial

En teoría de números , una rama de las matemáticas , la criba de cuerpos numéricos especiales (SNFS, por sus siglas en inglés) es un algoritmo de factorización de números enteros de propósito especial . La criba de cuerpos numéricos generales (GNFS, por sus siglas en inglés) se derivó de ella.

La criba de campos numéricos especiales es eficiente para números enteros de la forma r ^e ± s , donde r y s son pequeños (por ejemplo, números de Mersenne ).

Heurísticamente , su complejidad para factorizar un entero es de la forma: ^[1] ${\estilo de visualización n}$

\exp \left(\left(1+o(1)\right)\left({\tfrac {32}{9}}\log n\right)^{1/3}\left(\log \log n\right)^{2/3}\right)=L_{n}\left[1/3,(32/9)^{1/3}\right]

en notaciones O y L.

El SNFS ha sido ampliamente utilizado por NFSNet (un esfuerzo voluntario de computación distribuida ), NFS@Home y otros para factorizar números del proyecto Cunningham ; durante algún tiempo, los registros de factorización de enteros han sido números factorizados por SNFS.

Descripción general del método

El SNFS se basa en una idea similar a la del tamiz racional mucho más simple ; en particular, los lectores pueden encontrar útil leer sobre el tamiz racional primero, antes de abordar el SNFS.

El SNFS funciona de la siguiente manera. Sea n el entero que queremos factorizar. Al igual que en la criba racional , el SNFS se puede dividir en dos pasos:

Primero, encuentre una gran cantidad de relaciones multiplicativas entre una base factorial de elementos de Z / n Z , tales que la cantidad de relaciones multiplicativas sea mayor que la cantidad de elementos en la base factorial.
En segundo lugar, multiplicamos juntos los subconjuntos de estas relaciones de tal manera que todos los exponentes sean pares, lo que da como resultado congruencias de la forma a ² ≡ b ² ( mod n ). Estas a su vez conducen inmediatamente a factorizaciones de n : n = mcd ( a + b , n )×mcd( a - b , n ). Si se hace correctamente, es casi seguro que al menos una de esas factorizaciones será no trivial.

El segundo paso es idéntico al caso de la criba racional y es un problema de álgebra lineal sencillo . Sin embargo, el primer paso se realiza de una manera diferente y más eficiente que la criba racional, utilizando cuerpos numéricos .

Detalles del método

Sea n el entero que queremos factorizar. Elegimos un polinomio irreducible f con coeficientes enteros y un entero m tal que f ( m )≡0 ( mod n ) (explicaremos cómo se eligen en la siguiente sección). Sea α una raíz de f ; entonces podemos formar el anillo Z [α]. Hay un homomorfismo de anillo único φ de Z [ α ] a Z /n Z que asigna α a m . Para simplificar, supondremos que Z [ α ] es un dominio de factorización único ; el algoritmo se puede modificar para que funcione cuando no lo es, pero entonces hay algunas complicaciones adicionales.

A continuación, establecemos dos bases factoriales paralelas , una en Z [ α ] y otra en Z . La de Z [ α ] consta de todos los ideales primos en Z [ α ] cuya norma está limitada por un valor elegido . La base factorial en Z , como en el caso de la criba racional, consta de todos los números enteros primos hasta algún otro límite. $N_{\max}$

Luego buscamos pares de números enteros relativamente primos ( a , b ) tales que:

a + bm es suave con respecto a la base factorial en Z (es decir, es un producto de elementos en la base factorial).
a + bα es suave con respecto a la base factorial en Z [ α ]; dada la forma en que elegimos la base factorial, esto es equivalente a que la norma de a + bα sea divisible solo por primos menores que . $N_{\max}$

Estos pares se encuentran a través de un proceso de tamizado, análogo al Tamiz de Eratóstenes ; esto motiva el nombre de "Tamiz de Campo de Números".

Para cada uno de estos pares, podemos aplicar el homomorfismo de anillo φ a la factorización de a + bα , y podemos aplicar el homomorfismo de anillo canónico de Z a Z /n Z a la factorización de a + bm . Al igualarlos obtenemos una relación multiplicativa entre elementos de una base factorial mayor en Z /n Z , y si encontramos suficientes pares podemos proceder a combinar las relaciones y factorizar n , como se describió anteriormente.

Elección de parámetros

No todos los números son una opción apropiada para la SNFS: es necesario conocer de antemano un polinomio f de grado apropiado (se supone que el grado óptimo es , que es 4, 5 o 6 para los tamaños de N que actualmente son factibles de factorizar) con coeficientes pequeños y un valor x tal que donde N es el número a factorizar. Hay una condición adicional: x debe satisfacer para a y b no mayores que . $\left(3{\frac {\log N}{\log \log N}}\right)^{\frac {1}{3}}$ $f(x)\equiv 0{\pmod {N}}$ $ax+b\equiv 0{\pmod {N}}$ $Estilo de visualización N^{1/d}}$

Un conjunto de números para los cuales existen tales polinomios son los números de las tablas de Cunningham ; por ejemplo, cuando NFSNET factorizó , utilizaron el polinomio con , ya que , y . $a^{b}\pm 1$ $Estilo de visualización 3^{479}+1$ $estilo de visualización x^{6}+3}$ $estilo de visualización x=3^{80}}$ $(3^{80})^{6}+3=3^{480}+3$ $3^{480}+3\equiv 0{\pmod {3^{479}+1}}$

Los números definidos por recurrencias lineales, como los números de Fibonacci y Lucas , también tienen polinomios SNFS, pero estos son un poco más difíciles de construir. Por ejemplo, tiene polinomio , y el valor de x satisface . ^[2] $Estilo de visualización F_{709}}$ $estilo de visualización n^{5}+10n^{3}+10n^{2}+10n+3}$ $F_{142}x-F_{141}=0$

Si ya se conocen algunos factores de un número grande compatible con SNFS, entonces se podría hacer el cálculo SNFS módulo la parte restante; para el ejemplo NFSNET anterior, ⁠ ⁠ $3^{479}+1=(2^{2}\times 158071\times 7167757\times 7759574882776161031)$ multiplicado por un número compuesto de 197 dígitos (los factores pequeños se encontraron mediante ECM ), y el SNFS se realizó módulo el número de 197 dígitos. El número de relaciones requeridas por SNFS todavía depende del tamaño del número grande, pero los cálculos individuales son más rápidos módulo el número más pequeño.

Limitaciones del algoritmo

Este algoritmo, como se mencionó anteriormente, es muy eficiente para números de la forma r ^e ± s , para r y s relativamente pequeños. También es eficiente para cualquier entero que pueda representarse como un polinomio con coeficientes pequeños. Esto incluye enteros de la forma más general ar ^e ± bs ^f , y también para muchos enteros cuya representación binaria tiene bajo peso de Hamming. La razón de esto es la siguiente: el tamiz de campos numéricos realiza el tamizado en dos campos diferentes. El primer campo suele ser el de los racionales. El segundo es un campo de grado superior. La eficiencia del algoritmo depende en gran medida de las normas de ciertos elementos en estos campos. Cuando un entero puede representarse como un polinomio con coeficientes pequeños, las normas que surgen son mucho más pequeñas que las que surgen cuando un entero se representa mediante un polinomio general. La razón es que un polinomio general tendrá coeficientes mucho mayores y las normas serán correspondientemente mayores. El algoritmo intenta factorizar estas normas sobre un conjunto fijo de números primos. Cuando las normas son más pequeñas, es más probable que estos números se tengan en cuenta.

Véase también

Tamiz de campo numérico general

Referencias

^ Pomerance, Carl (diciembre de 1996), "A Tale of Two Sieves" (PDF) , Avisos de la AMS , vol. 43, núm. 12, págs. 1473-1485
^ Franke, Jens. "Notas de instalación para ggnfs-lasieve4". MIT Instituto Tecnológico de Massachusetts.

Lectura adicional

Byrnes, Steven (18 de mayo de 2005), "El tamiz del campo numérico" (PDF) , Matemáticas 129
Lenstra, AK ; Lenstra, HW Jr. ; Manasse, MS y Pollard, JM (1993), "La factorización del noveno número de Fermat", Matemáticas de la computación , 61 (203): 319–349, Bibcode :1993MaCom..61..319L, doi : 10.1090/S0025-5718-1993-1182953-4 , hdl : 1887/2150
Lenstra, AK; Lenstra, HW Jr., eds. (1993), El desarrollo de la criba del campo numérico , Lecture Notes in Mathematics, vol. 1554, Nueva York: Springer-Verlag, ISBN 978-3-540-57013-4
Silverman, Robert D. (2007), "Parametrización óptima de SNFS", Journal of Mathematical Cryptology , 1 (2): 105–124, CiteSeerX 10.1.1.12.2975 , doi :10.1515/JMC.2007.007, S2CID 16236028