2025-11-14T23:46:11.547081

On Deterministically Finding an Element of High Order Modulo a Composite

Oznovich, Volk
We give a deterministic algorithm that, given a composite number $N$ and a target order $D \ge N^{1/6}$, runs in time $D^{1/2+o(1)}$ and finds either an element $a \in \mathbb{Z}_N^*$ of multiplicative order at least $D$, or a nontrivial factor of $N$. Our algorithm improves upon an algorithm of Hittmeir (arXiv:1608.08766), who designed a similar algorithm under the stronger assumption $D \ge N^{2/5}$. Hittmeir's algorithm played a crucial role in the recent breakthrough deterministic integer factorization algorithms of Hittmeir and Harvey (arXiv:2006.16729, arXiv:2010.05450, arXiv:2105.11105). When $N$ is assumed to have an $r$-power divisor with $r\ge 2$, our algorithm provides the same guarantees assuming $D \ge N^{1/6r}$.
academic

Über die deterministische Findung eines Elements hoher Ordnung modulo einer zusammengesetzten Zahl

Grundlegende Informationen

  • Paper-ID: 2506.07668
  • Titel: On Deterministically Finding an Element of High Order Modulo a Composite
  • Autoren: Ziv Oznovich, Ben Lee Volk (Efi Arazi School of Computer Science, Reichman University, Israel)
  • Klassifizierung: cs.DS (Datenstrukturen und Algorithmen), math.NT (Zahlentheorie)
  • Einreichungszeit: 11. Juni 2025 (arXiv v3)
  • Paper-Link: https://arxiv.org/abs/2506.07668

Zusammenfassung

In diesem Artikel wird ein deterministischer Algorithmus vorgestellt, der für eine zusammengesetzte Zahl NN und eine Zielordnung DN1/6D \geq N^{1/6} in der Zeit D1/2+o(1)D^{1/2+o(1)} läuft und entweder ein Element aZNa \in \mathbb{Z}_N^* mit multiplikativer Ordnung mindestens DD findet oder einen nichttrivialen Teiler von NN entdeckt. Der Algorithmus verbessert den Algorithmus von Hittmeir, der die stärkere Annahme DN2/5D \geq N^{2/5} erfordert. Wenn NN einen rr-ten Potenzteiler (r2r \geq 2) besitzt, bietet der Algorithmus unter der Annahme DN1/6rD \geq N^{1/6r} die gleichen Garantien.

Forschungshintergrund und Motivation

Problemhintergrund

  1. Die Herausforderung der Ganzzahlfaktorisierung: Die Ganzzahlfaktorisierung ist ein Kernproblem der rechnergestützten Zahlentheorie. Die besten bekannten randomisierten Algorithmen (wie das Zahlenkörpersieb) haben subexponentielle Komplexität, während die besten deterministischen Algorithmen bis vor kurzem stark exponentiell waren.
  2. Bedeutung deterministischer Algorithmen: Obwohl theoretisch jeder randomisierte Algorithmus durch einen deterministischen Algorithmus mit polynomialer Verlangsamung simuliert werden kann, bleibt die Erreichung bedingungsloser Derandomisierungsergebnisse in der Komplexitätstheorie und im Algorithmendesign von großer Bedeutung.
  3. Rolle von Elementen hoher Ordnung: Die bahnbrechende Arbeit von Hittmeir und Harvey zeigt, dass die deterministische Findung von Elementen mit großer multiplikativer Ordnung der Schlüssel zum Entwurf effizienter deterministischer Faktorisierungsalgorithmen ist.

Forschungsmotivation

  1. Verbesserung des Parameterbereichs: Der Algorithmus von Hittmeir erfordert DN2/5D \geq N^{2/5}, eine relativ strenge Bedingung, die den Anwendungsbereich des Algorithmus einschränkt.
  2. Verbesserung des Faktorisierungsalgorithmus: Im Harvey-Hittmeir-Faktorisierungsalgorithmus ist der Schritt zur Findung von Elementen hoher Ordnung mit einer Laufzeit von N1/5+o(1)N^{1/5+o(1)} ein Engpass.
  3. Theoretische Bedeutung: Derandomisierung ist ein wichtiges Problem der theoretischen Informatik, und die Realisierung von Derandomisierung in zahlentheoretischen Algorithmen hat tiefgreifende theoretische Bedeutung.

Kernbeiträge

  1. Parameterverbesserung: Reduzierung der Anforderung an die Zielordnung von DN2/5D \geq N^{2/5} auf DN1/6D \geq N^{1/6}, was den Anwendungsbereich des Algorithmus erheblich erweitert.
  2. Beibehaltung der Laufzeit: Bei Lockerung der Parameteranforderungen wird die Laufzeitkomplexität von D1/2+o(1)D^{1/2+o(1)} beibehalten.
  3. Optimierung für rr-te Potenzfälle: Wenn NN einen rr-ten Potenzteiler besitzt, wird die Anforderung weiter auf DN1/6rD \geq N^{1/6r} reduziert.
  4. Verbesserung des Faktorisierungsalgorithmus: Bereitstellung neuer Faktorisierungsunterprogramme, die die Faktorisierungsmethoden bei bekannten Restklasseninformationen verbessern.
  5. Theoretische Werkzeuge: Beweis von engeren Grenzen für die Anzahl der Elemente in aufeinanderfolgenden Ganzzahlen, die spezifische Kongruenzbedingungen erfüllen.

Methodische Details

Aufgabendefinition

Eingabe: Zusammengesetzte Zahl NN und Zielordnung DN1/6D \geq N^{1/6}Ausgabe: Entweder ein Element aZNa \in \mathbb{Z}_N^* mit multiplikativer Ordnung mindestens DD oder ein nichttrivialer Teiler von NNZeitkomplexität: D1/2+o(1)D^{1/2+o(1)}

Algorithmusarchitektur

Hauptalgorithmusstruktur (Algorithm 4.1)

Der Algorithmus verwendet eine iterative Suchstrategie mit den folgenden Hauptschritten:

  1. Vorverarbeitung: Überprüfung kleiner Teiler mit der Strassen-Methode
  2. Iterative Suche: Suche über a=2,3,4,a = 2, 3, 4, \ldots
  3. Ordnungsberechnung: Verwendung der verbesserten Baby-step Giant-step-Methode
  4. Informationsakkumulation: Verwaltung der Variablen MM zur Verfolgung des kleinsten gemeinsamen Vielfachen der überprüften Ordnungen
  5. Endgültige Faktorisierung: Verwendung eines neuen Faktorisierungsalgorithmus, wenn MM ausreichend groß ist

Kernverbesserungen der Technik

1. Verbesserte Grenzen für aufeinanderfolgende Wurzeln (Claim 2.6)

Für große Ganzzahlen N, ℓ, wenn N einen Primfaktor p > 2ℓ hat,
dann existiert in m = 10√ℓ aufeinanderfolgenden Ganzzahlen {a, a+1, ..., a+m}
ein Element b, so dass b^ℓ ≢ 1 (mod N)

Dies verbessert die Suchkomplexität von O(M)O(M) im Hittmeir-Algorithmus auf O(M)O(\sqrt{M}).

2. Faktorisierungsalgorithmus für Restklassen (Theorem 3.2) Gegeben NN und sNαs \geq N^α (α1/(4r)α \leq 1/(4r), gcd(N,s)=1\gcd(N,s) = 1), kann der Algorithmus in der Zeit N1/(4r)α+o(1)N^{1/(4r)-α+o(1)} alle rr-ten Potenzteiler finden, die p1(mods)p \equiv 1 \pmod{s} erfüllen.

Technische Innovationen

1. Verbesserung der Polynomkonstruktion

Basierend auf dem Harvey-Hittmeir-Algorithmus wird das Basispolynom von f(x)=x+Pf(x) = x + P verbessert zu: g(x)=x+s+s(PP~)g(x) = x + s' + s'(P - \tilde{P}) wobei ss' das Inverse von ss modulo NN ist und P~\tilde{P} der Rest von PP modulo ss ist.

2. Reduktion des Suchraums

Durch Nutzung der Information, dass der Primfaktor p1(mods)p \equiv 1 \pmod{s} erfüllt, wird die Größe der gesuchten Wurzeln von HH auf etwa H/sH/s reduziert, wodurch die Anzahl der Suchintervalle um den Faktor ss verringert wird.

3. Anwendung der LLL-Gitterbasisreduktion

Konstruktion des Polynomialsystems:

N^{m-\lfloor i/r \rfloor} g(x)^i, & 0 \leq i < rm \\ g(x)^i, & rm \leq i < d \end{cases}$$ Durch den LLL-Algorithmus werden kurze Vektoren gefunden, die Polynomen mit kleinen Koeffizienten entsprechen, die an der Zielwurzel verschwinden. ## Experimentelle Einrichtung ### Theoretischer Analyserahmen Der Artikel führt hauptsächlich theoretische Analysen durch und verifiziert die Korrektheit und Komplexität des Algorithmus durch mathematische Beweise: 1. **Korrektheitsbeweis**: Beweis, dass der Algorithmus an jedem Endpunkt das richtige Ergebnis ausgibt 2. **Komplexitätsanalyse**: Detaillierte Analyse der Zeitkomplexität jedes Schritts 3. **Parameteroptimierung**: Bestimmung optimaler Parametereinstellungen durch theoretische Analyse ### Verifikation von Schlüssellemmata - **Lemma 2.5** (Forbes et al.): Grenzen für die Anzahl der Wurzeln von Polynomialsystemen - **Claim 2.6**: Existenz von Elementen, die Kongruenzbedingungen nicht erfüllen, in aufeinanderfolgenden Ganzzahlen - **Claim 3.3**: Grenzen für die Wurzelgröße unter Restklassenbeschränkungen ## Experimentelle Ergebnisse ### Theoretische Ergebnisse 1. **Haupttheorem (Theorem 1.1)**: - Parameteranforderung: $D \geq N^{1/6}$ (vs. Hittmeirs $N^{2/5}$) - Laufzeit: $D^{1/2+o(1)}$ (unverändert) 2. **$r$-te Potenzfall (Theorem 4.2)**: - Parameteranforderung: $D \geq N^{1/6r}$ - Laufzeit: $D^{1/2+o(1)}$ 3. **Faktorisierungsalgorithmus (Theorem 3.2)**: - Bedingung: $s \geq N^α$, $α \leq 1/(4r)$ - Laufzeit: $N^{1/(4r)-α+o(1)}$ ### Komplexitätsverbesserungen - **Suchschritte**: Verbesserung von $O(M)$ auf $O(\sqrt{M})$ - **Parameterbereich**: Exponent von $2/5$ auf $1/6$ reduziert - **Faktorisierungseffizienz**: Erhebliche Verbesserung bei bekannten Restklasseninformationen ### Vergleich mit verwandten Arbeiten | Algorithmus | Parameteranforderung | Laufzeit | Jahr | |-------------|----------------------|----------|------| | Hittmeir | $D \geq N^{2/5}$ | $D^{1/2+o(1)}$ | 2018 | | GFHP | $D \geq N^{1/4r}$ | $D^{1/2+o(1)}$ | 2025 | | Dieser Artikel | $D \geq N^{1/6}$ | $D^{1/2+o(1)}$ | 2025 | ## Verwandte Arbeiten ### Entwicklung deterministischer Faktorisierungsalgorithmen 1. **Klassische Methoden**: Pollard-Strassen-Algorithmus ($N^{1/4+o(1)}$) 2. **Jüngste Durchbrüche**: Hittmeir-Harvey-Algorithmus ($N^{1/5+o(1)}$) 3. **Randomisierte Algorithmen**: Zahlenkörpersieb und andere subexponentielle Algorithmen ### Suche nach Elementen hoher Ordnung 1. **Randomisierte Methoden**: Zufällige Elemente haben typischerweise große Ordnung 2. **Deterministische Herausforderung**: Wie man solche Elemente deterministisch findet 3. **Anwendungen**: Kritische Rolle in Faktorisierungsalgorithmen ### Anwendung der Gitterbasisreduktion 1. **Coppersmith-Methode**: Suche nach kleinen Wurzeln von Polynomen 2. **Harvey-Hittmeir**: Faktorisierung von $r$-ten Potenzteilern 3. **Erweiterung in diesem Artikel**: Verbesserung durch Kombination mit Restklasseninformationen ## Schlussfolgerungen und Diskussion ### Hauptschlussfolgerungen 1. Erfolgreiche Reduzierung der Parameteranforderung für die Suche nach Elementen hoher Ordnung von $N^{2/5}$ auf $N^{1/6}$ 2. Beibehaltung der optimalen Laufzeit von $D^{1/2+o(1)}$ 3. Bereitstellung eines besseren Unterprogramms für deterministische Faktorisierungsalgorithmen ### Einschränkungen 1. **Primzahlenfall**: Der Algorithmus kann für Primzahleingaben möglicherweise keine nützliche Ausgabe produzieren 2. **Parameterbeschränkungen**: Erfordert immer noch die Untergrenze $D \geq N^{1/6}$ 3. **Praktische Effizienz**: Die praktischen Auswirkungen der theoretischen Verbesserungen müssen verifiziert werden ### Zukünftige Richtungen 1. **Durchbruch der 1/5-Schranke**: Die Anwendung dieses Algorithmus im Faktorisierungsalgorithmus könnte weitere Verbesserungen bringen 2. **Erzeuger in Primfeldern**: Deterministische Findung von Erzeugern von $\mathbb{Z}_p^*$ 3. **Diskreter Logarithmus**: Verbesserung deterministischer Algorithmen für diskrete Logarithmen ## Tiefgreifende Bewertung ### Stärken 1. **Theoretische Innovation**: Geschickte Kombination mehrerer mathematischer Werkzeuge mit signifikanten Parameterverbesserungen 2. **Technische Tiefe**: Die Erweiterung des Harvey-Hittmeir-Algorithmus zeigt tiefgreifendes technisches Verständnis 3. **Praktischer Wert**: Bereitstellung besserer Bausteine für deterministische Faktorisierungsalgorithmen 4. **Rigorose Beweise**: Strenge mathematische Argumentation mit detaillierter Komplexitätsanalyse ### Schwächen 1. **Experimentelle Verifikation**: Mangel an praktischer Implementierung und Leistungstests 2. **Konstante Faktoren**: Die $o(1)$-Terme könnten in der Praxis nicht vernachlässigbar sein 3. **Anwendungsbereich**: Begrenzte Behandlung spezieller Fälle (wie Primzahlen) ### Einfluss 1. **Theoretischer Beitrag**: Förderung der Entwicklung deterministischer zahlentheoretischer Algorithmen 2. **Methodischer Wert**: Die bereitgestellten Techniken könnten auf andere verwandte Probleme anwendbar sein 3. **Nachfolgeforschung**: Grundlegung für weitere Verbesserungen von Faktorisierungsalgorithmen ### Anwendungsszenarien 1. **Theoretische Forschung**: Komplexitätstheorie und Algorithmendesign 2. **Kryptographie**: Sicherheitsanwendungen, die deterministische Garantien erfordern 3. **Zahlentheoretische Berechnungen**: Mathematische Berechnungen mit großen Ganzzahlen ## Literaturverzeichnis - [Hit18] Markus Hittmeir. A babystep-giantstep method for faster deterministic integer factorization - [Har21] David Harvey. An exponent one-fifth algorithm for deterministic integer factorisation - [HH22b] David Harvey and Markus Hittmeir. A log-log speedup for exponent one-fifth deterministic integer factorisation - [GFHP25] Yiming Gao, Yansong Feng, Honggang Hu, and Yanbin Pan. On factoring and power divisor problems via rank-3 lattices --- Dieser Artikel leistet einen wichtigen Beitrag im Bereich der deterministischen zahlentheoretischen Algorithmen. Durch geschickte technische Innovationen werden signifikante Parameterverbesserungen erreicht und wertvolle Werkzeuge und Perspektiven für zukünftige Forschung bereitgestellt.