Registros de factorización de enteros

Logros en factorizar números enteros grandes.

La factorización de enteros es el proceso de determinar qué números primos dividen a un entero positivo dado . Hacer esto rápidamente tiene aplicaciones en criptografía . La dificultad depende tanto del tamaño como de la forma del número y de sus factores primos ; Actualmente es muy difícil factorizar los semiprimos grandes (y, de hecho, la mayoría de los números que no tienen factores pequeños).

Números de forma general.

La primera factorización distribuida enorme fue RSA-129 , un número de desafío de 129 dígitos descrito en el artículo de Scientific American de 1977 que popularizó por primera vez el criptosistema RSA. Se factorizó entre septiembre de 1993 y abril de 1994, utilizando MPQS , con relaciones aportadas por unas 600 personas a través de Internet, y las etapas finales del cálculo se realizaron en una supercomputadora MasPar en Bell Labs.

Entre enero y agosto de 1999, RSA-155 , un número de desafío de 155 dígitos preparado por la empresa RSA, fue factorizado utilizando GNFS con relaciones aportadas nuevamente por un grupo grande, y las etapas finales del cálculo se realizaron en poco más de nueve días en el Supercomputadora Cray C916 en el Centro de Computación Académica SARA Amsterdam.

En enero de 2002, Franke et al. anunció la factorización de un cofactor de 158 dígitos de 2 ⁹⁵³  + 1, utilizando un par de meses en aproximadamente 25 PC en la Universidad de Bonn , y las etapas finales se realizaron utilizando un grupo de seis PC Pentium-III.

En abril de 2003, el mismo equipo factorizó el RSA-160 de 160 dígitos utilizando alrededor de cien CPU en BSI , y las etapas finales del cálculo se realizaron utilizando 25 procesadores de una supercomputadora SGI Origin .

El RSA-576 de 576 bits (174 dígitos) fue factorizado por Franke, Kleinjung y miembros de la colaboración NFSNET en diciembre de 2003, utilizando recursos de BSI y la Universidad de Bonn; poco después, Aoki, Kida, Shimoyama, Sonoda y Ueda anunciaron que habían factorizado un cofactor de 164 dígitos de 2 ¹⁸²⁶  + 1.

 Aoki, Kida, Shimoyama y Ueda factorizaron un cofactor de 176 dígitos de 11 ^{281 + 1 entre febrero y mayo de 2005 utilizando máquinas de} NTT y la Universidad de Rikkyo en Japón. ^[1]

El número de desafío RSA-200 de 663 bits (200 dígitos) fue factorizado por Franke, Kleinjung et al. entre diciembre de 2003 y mayo de 2005, utilizando un grupo de 80 procesadores Opteron en BSI en Alemania; el anuncio se hizo el 9 de mayo de 2005. ^[2] Más tarde (noviembre de 2005) factorizaron el número de desafío RSA-640 ligeramente más pequeño.

El 12 de diciembre de 2009, un equipo que incluía investigadores del CWI , la EPFL , INRIA y NTT, además de los autores del registro anterior, factorizaron RSA-768 , un semiprime de 232 dígitos. ^[3] Utilizaron el equivalente a casi 2000 años de informática en un AMD Opteron de un solo núcleo a 2,2 GHz .

En noviembre de 2019, Fabrice Boudot, Pierrick Gaudry, Aurore Guillevic, Nadia Heninger, Emmanuel Thomé y Paul Zimmermann factorizaron el RSA-240 de 795 bits (240 dígitos) . ^{[4] [5]}

En febrero de 2020 se completó la factorización del RSA-250 de 829 bits (250 dígitos). ^[6]

Números de forma especial.

12 ¹⁵¹  − 1, de 542 bits (163 dígitos), fue factorizado entre abril y julio de 1993 por un equipo del CWI y la Universidad Estatal de Oregón . ^[7]

2 ⁷⁷³  + 1, de 774 bits (233 dígitos), fue factorizado entre abril y noviembre de 2000 por 'The Cabal', y el paso de matriz se realizó durante 250 horas en el Cray, también utilizado para RSA-155. ^[8]

2 ⁸⁰⁹  − 1, de 809 bits (244 dígitos), se anunció su factorización a principios de enero de 2003. El tamizado se realizó en el CWI, en el Instituto de Computación Científica y en el Departamento de Matemática Pura de la Universidad de Bonn, y utilizando recursos privados de J. Franke, T. Kleinjung y la familia de F. Bahr. El paso de álgebra lineal fue realizado por P. Montgomery en SARA en Ámsterdam. ^[9]

6 ³⁵³  − 1, de 911 bits (275 dígitos), fue factorizado por Aoki, Kida, Shimoyama y Ueda entre septiembre de 2005 y enero de 2006 utilizando SNFS . ^[10]

2 ¹⁰³⁹  − 1, de 1039 bits (313 dígitos) (aunque ya se conocía un factor de 23 bits) fue factorizado entre septiembre de 2006 y mayo de 2007 por un grupo que incluía a K. Aoki, J. Franke, T. Kleinjung, AK Lenstra y DA Osvik, utilizando ordenadores de NTT , EPFL y la Universidad de Bonn . ^{[11] [12]}

2 ¹⁰⁶¹  − 1, de 1061 bits (320 dígitos) fue factorizado entre principios de 2011 y el 4 de agosto de 2012 por un grupo encabezado por Greg Childers en CSU Fullerton, utilizando el proyecto nfs@home BOINC para aproximadamente 300 años de CPU de tamizado; el álgebra lineal se ejecutó en el grupo Trestles en SDSC y en el grupo Lonestar en TACC y necesitó 35 años de CPU adicionales. ^[13]

Un grupo que incluía a  T. Kleinjung ^, J. Bos y AK Lenstra , a partir de 2010. ^[14] Para ser precisos, n  = 1081 (326 dígitos) se completó el 11 de marzo de 2013; n  = 1111 (335 dígitos) el 13 de junio de 2013; n  = 1129 (340 dígitos) el 20 de septiembre de 2013; n  = 1153 (348 dígitos) el 28 de octubre de 2013; n =1159 (349 dígitos) el 9 de febrero de 2014; n  = 1177 (355 dígitos) el 29 de mayo de 2014, n  = 1193 (360 dígitos) el 22 de agosto de 2014 y n  = 1199 (361 dígitos) el 11 de diciembre de 2014; el primer anuncio detallado se hizo a finales de agosto de 2014. El esfuerzo total para el proyecto es del orden de 7500 años de CPU en Opterons de 2,2 GHz, con aproximadamente 5700 años dedicados al tamizado y 1800 años en álgebra lineal.

Comparación con los esfuerzos de los individuos

A finales de 2007, gracias a la constante caída de los precios de la memoria, la fácil disponibilidad de ordenadores multinúcleo de 64 bits y la disponibilidad del código de tamizado eficiente (desarrollado por Thorsten Kleinjung del grupo Bonn) a través de ggnfs ^{[15 ]} y de software robusto de código abierto como msieve ^[16] para las etapas de acabado, se pueden factorizar números de forma especial de hasta 750 bits (226 dígitos) y números de forma general de hasta aproximadamente 520 bits (157 dígitos). en unos pocos meses en unos pocos PC por una sola persona sin ninguna experiencia matemática especial. ^[17] Estos límites aumentan a aproximadamente 950 bits (286 dígitos) ^[18] y 600 bits (181 dígitos) ^[19] si fuera posible asegurar la colaboración de unas pocas docenas de PC para el tamizado; Actualmente, la cantidad de memoria y la potencia de la CPU de una sola máquina para la etapa final son barreras iguales para el progreso.

En 2009, Benjamin Moody factorizó una clave RSA de 512 bits (155 dígitos) utilizada para firmar la calculadora gráfica TI-83 utilizando un software que se encuentra en Internet; Esto eventualmente llevó a que Texas Instruments firmara una controversia clave .

^{En septiembre de 2013, Ryan Propper [20]} factorizó el RSA-210 de 696 bits (210 dígitos) utilizando recursos institucionales; entre marzo de 2013 y octubre de 2014, un usuario conocido como WraithX ^[21] completó otro número de 210 dígitos (el término 117 en la secuencia principal principal que comienza con 49), utilizando $ 7600 en tiempo de procesamiento en máquinas Amazon EC2 ^[22] para el tamizado y cuatro meses en un Xeon E5-2687W v1 dual para el álgebra lineal.

Registros de esfuerzos de computadoras cuánticas

El número más grande factorizado de manera confiable ^{[ se necesita aclaración ]} mediante el algoritmo de Shor es 21, que se factorizó en 2012. ^[23] Varios laboratorios habían factorizado previamente 15.

En abril de 2012, un grupo dirigido por Xinhua Peng informó sobre la factorización de 143 = 13 × 11 mediante una computadora cuántica adiabática de RMN a temperatura ambiente (300 K) . ^[24] En noviembre de 2014 se descubrió que el experimento de 2012, de hecho, también había factorizado números mucho mayores sin saberlo. ^{[ se necesita aclaración ] [25] [26]} En abril de 2016, el número 200,099 de 18 bits se factorizó utilizando recocido cuántico en un procesador cuántico D-Wave 2X . ^[27] Poco después, se factorizó 291 311 utilizando RMN a temperatura superior a la ambiente. ^[28] A finales de 2019, la computación de Zapata afirmó haber factorizado 1.099.551.473.989, ^[29] y en 2021 publicó un artículo que describe este cálculo. ^[30] En 2024, se propuso un nuevo enfoque para incorporar problemas de factorización prima en recocidos cuánticos, lo que llevó a (i) la incorporación de problemas de factorización prima de 21 × 12 en una arquitectura D-Wave Pegasus; (ii) el factoraje de 8.219.999 mediante el uso de un recocedor cuántico sin explotar técnicas híbridas. ^[31]

Como tal, las afirmaciones de factorización con computadoras cuánticas han sido criticadas por depender en gran medida de la computación clásica para reducir la cantidad de qubits necesarios. ^{[32] [33]} Por ejemplo, la factorización de 1.099.551.473.989 se basó en el preprocesamiento clásico para reducir el problema a un circuito cuántico de tres qubits. ^[30] Además, los tres números factorizados en este artículo (200,099, 291,311 y 1,099,551,473,989) se pueden factorizar fácilmente utilizando el método de factorización de Fermat , requiriendo solo 3, 1 y 1 iteración del ciclo respectivamente.

Ver también

• Número primo más grande conocido

Referencias

1. K. Aoki; Y. Kida; T. Shimoyama; H. Ueda. «Factorización de número de 176 cifras» . Consultado el 23 de mayo de 2007 .
2. F. Bahr; el señor Böhm; J. Franke; T. Kleinjung. "RSA200" . Consultado el 23 de mayo de 2007 .
3. T. Kleinjung; K. Aoki; J. Franke; AK Lenstra; E. Thomé; JW Bos; P. Gaudry; A. Kruppa; PL Montgomery; DA Osvik; H. te Riele; A. Timofeev; P. Zimmermann. «Factorización de un módulo RSA de 768 bits» (PDF) . Consultado el 11 de abril de 2013 .
4. "[Cado-NFS-discute] Factorización de 795 bits y logaritmos discretos". Archivado desde el original el 2 de diciembre de 2019 . Consultado el 3 de diciembre de 2019 .
5. F. Boudot et al, "Comparación de la dificultad de la factorización y el logaritmo discreto: un experimento de 240 dígitos", 10 de junio de 2020.
6. "LISTSERV - Archivos NMBRTHRY - LISTSERV.NODAK.EDU".
7. PL Montgomery. "Factorizaciones de tamiz de campo de números de registro" . Consultado el 23 de noviembre de 2007 .
8. La Cábala. "Factorización SNFS de 233 dígitos". Archivado desde el original el 28 de noviembre de 2007 . Consultado el 23 de noviembre de 2007 .
9. J. Franke. "M809". Archivado desde el original el 23 de agosto de 2007 . Consultado el 23 de noviembre de 2007 .
10. K. Aoki; Y. Kida; T. Shimoyama; H. Ueda. "SNFS274" . Consultado el 23 de mayo de 2007 .
11. K. Aoki; J. Franke; T. Kleinjung; AK Lenstra; DA Osvik. "Factorización del número 1039 de Mersenne" . Consultado el 23 de mayo de 2007 .
12. Kazumaro Aoki; Jens Franke; Thorsten Kleinjung; Arjen Lenstra; Dag Arne Osvik. "Una factorización de tamiz de campo numérico especial de kilobits" . Consultado el 19 de diciembre de 2007 .
13. Greg Childers (2012). "Factorización de un número de 1061 bits mediante el tamiz de campo de números especiales". Archivo ePrint de criptología .
14. Thorsten Kleinjung; Joppe W Bos; Arjen K. Lenstra. "Fábrica de factorización de Mersenne" . Consultado el 18 de enero de 2015 .
15. "Suite GGNFS: buscar archivos en SourceForge.net". fuenteforge.net .
16. "Copia archivada". Archivado desde el original el 13 de diciembre de 2007 . Consultado el 23 de noviembre de 2007 .{{cite web}}: Mantenimiento CS1: copia archivada como título ( enlace )
17. "mersenneforum.org - Ver publicación única - Tabla 2LM". www.mersenneforum.org .
18. "mersenneforum.org - Ver publicación única - Un cálculo digno de ese nombre". www.mersenneforum.org .
19. "mersenneforum.org - Ver publicación única - Tamizado 5 ^ 421-1 (reservas cerradas)". www.mersenneforum.org .
20. "RSA-210 factorizado - mersenneforum.org". mersenneforum.org .
21. "mersenneforum.org - Ver publicación única - HP49 (119) ..." www.mersenneforum.org .
22. "Copia archivada". Archivado desde el original el 16 de abril de 2021 . Consultado el 4 de marzo de 2020 .{{cite web}}: Mantenimiento CS1: copia archivada como título ( enlace )
23. Martín-López, Enrique; Enrique Martín López; Antonio Laing; Thomas Lawson; Roberto Álvarez; Xiao-Qi Zhou; Jeremy L. O'Brien (12 de octubre de 2012). "Realización experimental del algoritmo de factorización cuántica de Shor mediante reciclaje de qubits". Fotónica de la naturaleza . 6 (11): 773–776. arXiv : 1111.4147 . Código bibliográfico : 2012NaPho...6..773M. doi :10.1038/nphoton.2012.259. S2CID  46546101.
24. "143 es el número más grande que aún no ha sido factorizado por un algoritmo cuántico".
25. "El nuevo número más grande factorizado en un dispositivo cuántico es 56.153".
26. "El truco matemático que ayudó a batir el récord del número más grande jamás factorizado por un ..." 2 de diciembre de 2014.
27. Dridi, Raouf; Alghassi, Hedayat (21 de febrero de 2017). "Factorización prima mediante recocido cuántico y geometría algebraica computacional". Informes científicos . 7 : 43048. arXiv : 1604.05796 . Código Bib : 2017NatSR...743048D. doi :10.1038/srep43048. PMC 5318873 . PMID  28220854. 
28. Li, Zhaokai; Dattani, Nike; Chen, Xi; Liu, Xiaomei; Wang, Hengyan; Tanburn, Richard; Chen, Hong Wei; Peng, Xinhua; Du, Jiangfeng (25 de junio de 2017). "Computación cuántica adiabática de alta fidelidad utilizando el hamiltoniano intrínseco de un sistema de espín: aplicación a la factorización experimental de 291311". arXiv : 1706.08061 [cuántico-ph].
29. Grúa, Leah. "La computadora cuántica establece un nuevo récord en la búsqueda de factores de números primos". Científico nuevo . Consultado el 2 de octubre de 2020 .
30. Karamlou, Amir; Simon, William (28 de octubre de 2021). "Análisis del rendimiento de la factorización cuántica variacional en un procesador cuántico superconductor". npj Información cuántica . 7 : 156. arXiv : 2012.07825 . Código Bib : 2021npjQI...7..156K. doi :10.1038/s41534-021-00478-z. S2CID  229156747.
31. Ding, Jingwen; Spallitta, Giuseppe; Sebastiani, Roberto (12 de febrero de 2024). "Factorización prima efectiva mediante recocido cuántico mediante incrustación modular estructurada localmente". Informes científicos . 14 : 3518. arXiv : 2310.17574 . doi :10.1038/s41598-024-53708-7.
32. Gidney, Craig. "Factorizar el número más grande jamás creado con una computadora cuántica". Blog . Consultado el 18 de julio de 2022 .
33. Smolin, John A. (2013). "Simplificar demasiado la factorización cuántica". Naturaleza . 499 (7457): 163–165. arXiv : 1301.7007 . Código Bib :2013Natur.499..163S. doi : 10.1038/naturaleza12290. PMID  23846653. S2CID  118613892.