2025-11-14T23:46:11.547081

On Deterministically Finding an Element of High Order Modulo a Composite

Oznovich, Volk

We give a deterministic algorithm that, given a composite number $N$ and a target order $D \ge N^{1/6}$, runs in time $D^{1/2+o(1)}$ and finds either an element $a \in \mathbb{Z}_N^*$ of multiplicative order at least $D$, or a nontrivial factor of $N$. Our algorithm improves upon an algorithm of Hittmeir (arXiv:1608.08766), who designed a similar algorithm under the stronger assumption $D \ge N^{2/5}$. Hittmeir's algorithm played a crucial role in the recent breakthrough deterministic integer factorization algorithms of Hittmeir and Harvey (arXiv:2006.16729, arXiv:2010.05450, arXiv:2105.11105). When $N$ is assumed to have an $r$-power divisor with $r\ge 2$, our algorithm provides the same guarantees assuming $D \ge N^{1/6r}$.

academic

Sobre la Búsqueda Determinista de un Elemento de Orden Alto Módulo un Compuesto

Información Básica

ID del Artículo: 2506.07668
Título: On Deterministically Finding an Element of High Order Modulo a Composite
Autores: Ziv Oznovich, Ben Lee Volk (Escuela de Ciencias de la Computación Efi Arazi, Universidad Reichman, Israel)
Clasificación: cs.DS (Estructuras de Datos y Algoritmos), math.NT (Teoría de Números)
Fecha de Envío: 11 de junio de 2025 (arXiv v3)
Enlace del Artículo: https://arxiv.org/abs/2506.07668

Resumen

Este artículo propone un algoritmo determinista que, dado un número compuesto $N$ y un orden objetivo $D \geq N^{1/6}$ , se ejecuta en tiempo $D^{1/2+o(1)}$ y encuentra un elemento $a \in \mathbb{Z}_N^*$ cuyo orden multiplicativo es al menos $D$ , o encuentra un factor no trivial de $N$ . El algoritmo mejora el algoritmo de Hittmeir, que requería la suposición más fuerte $D \geq N^{2/5}$ . Cuando $N$ tiene factores de potencia $r$ -ésima ( $r \geq 2$ ), el algoritmo proporciona las mismas garantías bajo la suposición $D \geq N^{1/6r}$ .

Antecedentes de Investigación y Motivación

Contexto del Problema

El Desafío de la Factorización de Enteros: La factorización de enteros es un problema central en la teoría computacional de números. Los mejores algoritmos aleatorios conocidos (como la criba de cuerpos de números) tienen complejidad subexponencial, mientras que los mejores algoritmos deterministas hasta hace poco eran fuertemente exponenciales.
Importancia de los Algoritmos Deterministas: Aunque teóricamente se cree que cada algoritmo aleatorio puede ser simulado por un algoritmo determinista con desaceleración polinomial, obtener resultados de desaleatorización incondicionales sigue siendo importante en teoría de la complejidad y diseño de algoritmos.
El Papel de los Elementos de Orden Alto: El trabajo innovador de Hittmeir y Harvey demostró que encontrar determinísticamente elementos con orden multiplicativo grande es clave para diseñar algoritmos de factorización deterministas eficientes.

Motivación de la Investigación

Mejora del Rango de Parámetros: El algoritmo de Hittmeir requiere $D \geq N^{2/5}$ , una condición relativamente estricta que limita el rango de aplicación del algoritmo.
Mejora del Algoritmo de Factorización: En el algoritmo de factorización Harvey-Hittmeir, el paso de búsqueda de elementos de orden alto se ejecuta en tiempo $N^{1/5+o(1)}$ , convirtiéndose en uno de los cuellos de botella del algoritmo.
Significado Teórico: La desaleatorización es un problema importante en la informática teórica, y lograr desaleatorización en algoritmos de teoría de números tiene profundas implicaciones teóricas.

Contribuciones Principales

Mejora de Parámetros: Se reduce el requisito del orden objetivo de $D \geq N^{2/5}$ a $D \geq N^{1/6}$ , extendiendo significativamente el rango de aplicabilidad del algoritmo.
Mantenimiento del Tiempo de Ejecución: Mientras se relajan los requisitos de parámetros, se mantiene la complejidad de tiempo de ejecución de $D^{1/2+o(1)}$ .
Optimización para el Caso de Potencia $r$ -ésima: Cuando $N$ tiene factores de potencia $r$ -ésima, se reduce aún más el requisito a $D \geq N^{1/6r}$ .
Mejora del Algoritmo de Factorización: Se proporciona un nuevo subprograma de factorización que mejora los métodos de factorización conocidos con información de clases de residuos.
Herramientas Teóricas: Se demuestran límites más ajustados sobre la cantidad de elementos en enteros consecutivos que satisfacen condiciones de congruencia específicas.

Explicación Detallada del Método

Definición de la Tarea

Entrada: Un número compuesto $N$ y un orden objetivo $D \geq N^{1/6}$ Salida: Un elemento $a \in \mathbb{Z}_N^*$ cuyo orden multiplicativo es al menos $D$ , o un factor no trivial de $N$ Complejidad de Tiempo: $D^{1/2+o(1)}$

Arquitectura del Algoritmo

Estructura Principal del Algoritmo (Algoritmo 4.1)

El algoritmo adopta una estrategia de búsqueda iterativa que incluye los siguientes pasos:

Preprocesamiento: Uso del método de Strassen para verificar factores pequeños
Búsqueda Iterativa: Búsqueda sobre $a = 2, 3, 4, \ldots$
Cálculo del Orden: Uso del método mejorado de Baby-step Giant-step
Acumulación de Información: Mantenimiento de la variable $M$ que registra el mínimo común múltiplo de los órdenes de elementos verificados
Factorización Final: Uso del nuevo algoritmo de factorización cuando $M$ es suficientemente grande

Mejoras Técnicas Principales

1. Mejora del Límite de Raíces Consecutivas (Claim 2.6)

Para enteros grandes N, ℓ, si N tiene un factor primo p > 2ℓ,
entonces en m = 10√ℓ enteros consecutivos {a, a+1, ..., a+m},
debe existir un elemento b tal que b^ℓ ≢ 1 (mod N)

Esto mejora la complejidad de búsqueda de $O(M)$ en el algoritmo de Hittmeir a $O(\sqrt{M})$ .

2. Algoritmo de Factorización de Clases de Residuos (Teorema 3.2) Dado $N$ y $s \geq N^α$ ( $α \leq 1/(4r)$ , $\gcd(N,s) = 1$ ), el algoritmo puede encontrar todos los factores de potencia $r$ -ésima que satisfacen $p \equiv 1 \pmod{s}$ en tiempo $N^{1/(4r)-α+o(1)}$ .

Puntos de Innovación Técnica

1. Mejora de la Construcción Polinomial

Basándose en el algoritmo Harvey-Hittmeir, se mejora el polinomio base de $f(x) = x + P$ a: $g(x) = x + s' + s'(P - \tilde{P})$ donde $s'$ es el inverso de $s$ módulo $N$ , y $\tilde{P}$ es el residuo de $P$ módulo $s$ .

2. Reducción del Espacio de Búsqueda

Utilizando la información del factor primo $p \equiv 1 \pmod{s}$ , se reduce el tamaño de búsqueda de raíces de $H$ a aproximadamente $H/s$ , reduciendo así el número de intervalos de búsqueda en un factor de $s$ .

3. Aplicación de la Reducción de Base de Retícula LLL

Se construye el sistema polinomial: $f_i(x) = \begin{cases} N^{m-\lfloor i/r \rfloor} g(x)^i, & 0 \leq i < rm \\ g(x)^i, & rm \leq i < d \end{cases}$

Se utiliza el algoritmo LLL para encontrar vectores cortos, correspondientes a polinomios con coeficientes pequeños que se anulan en la raíz objetivo.

Configuración Experimental

Marco de Análisis Teórico

Este artículo realiza principalmente análisis teórico, verificando la corrección y complejidad del algoritmo mediante pruebas matemáticas:

Prueba de Corrección: Se demuestra que el algoritmo produce resultados correctos en cada punto de terminación
Análisis de Complejidad: Se analiza detalladamente la complejidad de tiempo de cada paso
Optimización de Parámetros: Se determinan los parámetros óptimos mediante análisis teórico

Verificación de Lemas Clave

Lema 2.5 (Forbes et al.): Límite sobre la cantidad de raíces de sistemas polinomiales
Claim 2.6: Existencia de elementos que no satisfacen condiciones de congruencia en enteros consecutivos
Claim 3.3: Límite sobre el tamaño de raíces bajo restricciones de clases de residuos

Resultados Experimentales

Resultados Teóricos

Teorema Principal (Teorema 1.1):
- Requisito de parámetros: $D \geq N^{1/6}$ (vs. $N^{2/5}$ de Hittmeir)
- Tiempo de ejecución: $D^{1/2+o(1)}$ (se mantiene igual)
Caso de Potencia $r$ -ésima (Teorema 4.2):
- Requisito de parámetros: $D \geq N^{1/6r}$
- Tiempo de ejecución: $D^{1/2+o(1)}$
Algoritmo de Factorización (Teorema 3.2):
- Condición: $s \geq N^α$ , $α \leq 1/(4r)$
- Tiempo de ejecución: $N^{1/(4r)-α+o(1)}$

Mejora de Complejidad

Pasos de Búsqueda: Mejora de $O(M)$ a $O(\sqrt{M})$
Rango de Parámetros: Exponente reducido de $2/5$ a $1/6$
Eficiencia de Factorización: Mejora significativa cuando se conoce información de residuos

Comparación con Trabajos Relacionados

Algoritmo	Requisito de Parámetros	Tiempo de Ejecución	Año
Hittmeir	$D \geq N^{2/5}$	$D^{1/2+o(1)}$	2018
GFHP	$D \geq N^{1/4r}$	$D^{1/2+o(1)}$	2025
Este Artículo	$D \geq N^{1/6}$	$D^{1/2+o(1)}$	2025

Trabajos Relacionados

Desarrollo de Algoritmos de Factorización Determinista

Métodos Clásicos: Algoritmo Pollard-Strassen ( $N^{1/4+o(1)}$ )
Avances Recientes: Algoritmo Hittmeir-Harvey ( $N^{1/5+o(1)}$ )
Algoritmos Aleatorios: Criba de cuerpos de números y otros algoritmos subexponenciales

Búsqueda de Elementos de Orden Alto

Métodos Aleatorios: Los elementos aleatorios típicamente tienen orden grande
Desafío Determinista: Cómo encontrar determinísticamente tales elementos
Aplicaciones: Papel clave en algoritmos de factorización

Aplicación de Reducción de Base de Retícula

Método Coppersmith: Búsqueda de raíces pequeñas de polinomios
Harvey-Hittmeir: Factorización de factores de potencia $r$ -ésima
Extensión de Este Artículo: Mejora combinada con información de clases de residuos

Conclusiones y Discusión

Conclusiones Principales

Se logra reducir exitosamente el requisito de parámetros para la búsqueda de elementos de orden alto de $N^{2/5}$ a $N^{1/6}$
Se mantiene el tiempo de ejecución óptimo de $D^{1/2+o(1)}$
Se proporciona un subprograma mejorado para algoritmos de factorización determinista

Limitaciones

Caso de Números Primos: El algoritmo puede no producir resultados útiles para entradas primas
Restricción de Parámetros: Aún se requiere el límite inferior $D \geq N^{1/6}$
Eficiencia Práctica: El efecto de la mejora teórica en aplicaciones prácticas requiere verificación

Direcciones Futuras

Romper la Barrera 1/5: La aplicación de este algoritmo en algoritmos de factorización puede traer mejoras adicionales
Generadores de Campos Primos: Búsqueda determinista de generadores de $\mathbb{Z}_p^*$
Logaritmo Discreto: Mejora de algoritmos deterministas de logaritmo discreto

Evaluación Profunda

Fortalezas

Innovación Teórica: Combinación ingeniosa de múltiples herramientas matemáticas, logrando mejoras significativas de parámetros
Profundidad Técnica: La extensión del algoritmo Harvey-Hittmeir demuestra profunda competencia técnica
Valor Práctico: Proporciona bloques de construcción mejorados para algoritmos de factorización determinista
Rigor de Pruebas: El razonamiento matemático es riguroso y el análisis de complejidad es detallado

Deficiencias

Verificación Experimental: Falta de implementación real y pruebas de rendimiento
Factores Constantes: Los términos $o(1)$ pueden ser no despreciables en la práctica
Rango de Aplicabilidad: Manejo limitado de casos especiales (como números primos)

Impacto

Contribución Teórica: Avanza el desarrollo de algoritmos deterministas de teoría de números
Valor de Métodos: Las técnicas proporcionadas pueden ser aplicables a otros problemas relacionados
Investigación Posterior: Sienta las bases para mejoras adicionales en algoritmos de factorización

Escenarios de Aplicación

Investigación Teórica: Teoría de la complejidad y diseño de algoritmos
Criptografía: Aplicaciones de seguridad que requieren garantías deterministas
Computación de Teoría de Números: Cálculos matemáticos relacionados con enteros grandes

Referencias

Hit18 Markus Hittmeir. A babystep-giantstep method for faster deterministic integer factorization
Har21 David Harvey. An exponent one-fifth algorithm for deterministic integer factorisation
HH22b David Harvey and Markus Hittmeir. A log-log speedup for exponent one-fifth deterministic integer factorisation
GFHP25 Yiming Gao, Yansong Feng, Honggang Hu, and Yanbin Pan. On factoring and power divisor problems via rank-3 lattices

Este artículo realiza una contribución importante en el campo de los algoritmos deterministas de teoría de números, logrando mejoras significativas de parámetros mediante innovaciones técnicas ingeniosas, proporcionando herramientas y perspectivas valiosas para investigaciones futuras.