2025-11-14T23:46:11.547081

On Deterministically Finding an Element of High Order Modulo a Composite

Oznovich, Volk

We give a deterministic algorithm that, given a composite number $N$ and a target order $D \ge N^{1/6}$, runs in time $D^{1/2+o(1)}$ and finds either an element $a \in \mathbb{Z}_N^*$ of multiplicative order at least $D$, or a nontrivial factor of $N$. Our algorithm improves upon an algorithm of Hittmeir (arXiv:1608.08766), who designed a similar algorithm under the stronger assumption $D \ge N^{2/5}$. Hittmeir's algorithm played a crucial role in the recent breakthrough deterministic integer factorization algorithms of Hittmeir and Harvey (arXiv:2006.16729, arXiv:2010.05450, arXiv:2105.11105). When $N$ is assumed to have an $r$-power divisor with $r\ge 2$, our algorithm provides the same guarantees assuming $D \ge N^{1/6r}$.

academic

Sulla Ricerca Deterministica di un Elemento di Ordine Elevato Modulo un Composito

Informazioni Fondamentali

ID Articolo: 2506.07668
Titolo: On Deterministically Finding an Element of High Order Modulo a Composite
Autori: Ziv Oznovich, Ben Lee Volk (Efi Arazi School of Computer Science, Reichman University, Israele)
Classificazione: cs.DS (Strutture Dati e Algoritmi), math.NT (Teoria dei Numeri)
Data di Sottomissione: 11 giugno 2025 (arXiv v3)
Link Articolo: https://arxiv.org/abs/2506.07668

Riassunto

Questo articolo propone un algoritmo deterministico che, dato un numero composito $N$ e un ordine obiettivo $D \geq N^{1/6}$ , viene eseguito in tempo $D^{1/2+o(1)}$ e trova un elemento $a \in \mathbb{Z}_N^*$ con ordine moltiplicativo almeno $D$ , oppure trova un fattore non banale di $N$ . L'algoritmo migliora quello di Hittmeir, che richiedeva l'ipotesi più forte $D \geq N^{2/5}$ . Quando $N$ ha fattori di potenza $r$ -esima ( $r \geq 2$ ), l'algoritmo fornisce le stesse garanzie assumendo $D \geq N^{1/6r}$ .

Contesto di Ricerca e Motivazione

Contesto del Problema

La sfida della fattorizzazione intera: La fattorizzazione intera è un problema centrale nella teoria computazionale dei numeri. Attualmente, i migliori algoritmi casuali (come il crivello del campo numerico) hanno complessità subexponenziale, mentre i migliori algoritmi deterministici fino a poco tempo fa erano fortemente esponenziali.
Importanza degli algoritmi deterministici: Sebbene teoricamente ogni algoritmo casuale possa essere simulato da un algoritmo deterministico con rallentamento polinomiale, ottenere risultati di derandomizzazione incondizionati rimane significativo nella teoria della complessità e nella progettazione di algoritmi.
Ruolo degli elementi di ordine elevato: Il lavoro rivoluzionario di Hittmeir e Harvey ha dimostrato che trovare deterministicamente elementi con grande ordine moltiplicativo è fondamentale per progettare algoritmi di fattorizzazione deterministica efficienti.

Motivazione della Ricerca

Miglioramento dell'intervallo di parametri: L'algoritmo di Hittmeir richiede $D \geq N^{2/5}$ , una condizione relativamente ristretta che limita l'ambito di applicazione dell'algoritmo.
Potenziamento dell'algoritmo di fattorizzazione: Nell'algoritmo di fattorizzazione Harvey-Hittmeir, il passo di ricerca di elementi di ordine elevato viene eseguito in tempo $N^{1/5+o(1)}$ , rappresentando uno dei colli di bottiglia dell'algoritmo.
Significato teorico: La derandomizzazione è un problema importante della scienza computazionale teorica, e realizzarla negli algoritmi di teoria dei numeri ha profonde implicazioni teoriche.

Contributi Principali

Miglioramento dei parametri: Riduzione del requisito dell'ordine obiettivo da $D \geq N^{2/5}$ a $D \geq N^{1/6}$ , estendendo significativamente l'ambito di applicabilità dell'algoritmo.
Mantenimento del tempo di esecuzione: Mantenimento della complessità di tempo $D^{1/2+o(1)}$ mentre si allentano i requisiti dei parametri.
Ottimizzazione per il caso di potenze $r$ -esime: Quando $N$ ha fattori di potenza $r$ -esima, ulteriore riduzione del requisito a $D \geq N^{1/6r}$ .
Miglioramento dell'algoritmo di fattorizzazione: Fornitura di nuove subroutine di fattorizzazione che migliorano i metodi di fattorizzazione con informazioni di classi residue note.
Strumenti teorici: Dimostrazione di limiti più stretti sul numero di elementi in interi consecutivi che soddisfano specifiche condizioni di congruenza.

Spiegazione Dettagliata del Metodo

Definizione del Compito

Input: Numero composito $N$ e ordine obiettivo $D \geq N^{1/6}$ Output: Un elemento $a \in \mathbb{Z}_N^*$ con ordine moltiplicativo almeno $D$ , oppure un fattore non banale di $N$ Complessità temporale: $D^{1/2+o(1)}$

Architettura dell'Algoritmo

Struttura dell'Algoritmo Principale (Algorithm 4.1)

L'algoritmo adotta una strategia di ricerca iterativa, contenente principalmente i seguenti passaggi:

Preprocessing: Utilizzo del metodo di Strassen per controllare i fattori piccoli
Ricerca iterativa: Ricerca per $a = 2, 3, 4, \ldots$
Calcolo dell'ordine: Utilizzo del metodo Baby-step Giant-step migliorato
Accumulo di informazioni: Mantenimento della variabile $M$ che registra il minimo comune multiplo degli ordini degli elementi controllati
Fattorizzazione finale: Utilizzo del nuovo algoritmo di fattorizzazione quando $M$ è sufficientemente grande

Miglioramenti Tecnici Principali

1. Miglioramento dei Limiti delle Radici Consecutive (Claim 2.6)

Per interi grandi N, ℓ, se N ha un fattore primo p > 2ℓ,
allora in m = 10√ℓ interi consecutivi {a, a+1, ..., a+m},
esiste necessariamente un elemento b tale che b^ℓ ≢ 1 (mod N)

Questo migliora la complessità di ricerca da $O(M)$ nell'algoritmo di Hittmeir a $O(\sqrt{M})$ .

2. Algoritmo di Fattorizzazione per Classe Residua (Theorem 3.2) Dato $N$ e $s \geq N^α$ ( $α \leq 1/(4r)$ , $\gcd(N,s) = 1$ ), l'algoritmo può trovare in tempo $N^{1/(4r)-α+o(1)}$ tutti i fattori di potenza $r$ -esima che soddisfano $p \equiv 1 \pmod{s}$ .

Punti di Innovazione Tecnica

1. Miglioramento della Costruzione Polinomiale

Sulla base dell'algoritmo Harvey-Hittmeir, il polinomio di base è stato migliorato da $f(x) = x + P$ a: $g(x) = x + s' + s'(P - \tilde{P})$ dove $s'$ è l'inverso di $s$ modulo $N$ , e $\tilde{P}$ è il resto di $P$ modulo $s$ .

2. Riduzione dello Spazio di Ricerca

Utilizzando l'informazione che il fattore primo $p \equiv 1 \pmod{s}$ , la dimensione della ricerca delle radici viene ridotta da $H$ a circa $H/s$ , riducendo così il numero di intervalli di ricerca di un fattore $s$ .

3. Applicazione della Riduzione di Base del Reticolo LLL

Costruzione del sistema polinomiale: $f_i(x) = \begin{cases} N^{m-\lfloor i/r \rfloor} g(x)^i, & 0 \leq i < rm \\ g(x)^i, & rm \leq i < d \end{cases}$

Attraverso l'algoritmo LLL si trovano vettori corti, corrispondenti a polinomi con coefficienti piccoli e nulli nella radice obiettivo.

Configurazione Sperimentale

Quadro di Analisi Teorica

Questo articolo conduce principalmente analisi teoriche, verificando la correttezza e la complessità dell'algoritmo attraverso prove matematiche:

Prova di correttezza: Dimostrazione che l'algoritmo produce risultati corretti in ogni punto di terminazione
Analisi della complessità: Analisi dettagliata della complessità temporale di ogni passaggio
Ottimizzazione dei parametri: Determinazione delle impostazioni di parametri ottimali attraverso analisi teorica

Verifica dei Lemmi Chiave

Lemma 2.5 (Forbes et al.): Limite sul numero di radici dei sistemi polinomiali
Claim 2.6: Esistenza di elementi che non soddisfano condizioni di congruenza in interi consecutivi
Claim 3.3: Limite sulla dimensione delle radici sotto vincoli di classe residua

Risultati Sperimentali

Risultati Teorici

Teorema Principale (Theorem 1.1):
- Requisito di parametri: $D \geq N^{1/6}$ (vs. $N^{2/5}$ di Hittmeir)
- Tempo di esecuzione: $D^{1/2+o(1)}$ (mantenuto)
Caso di Potenze $r$ -esime (Theorem 4.2):
- Requisito di parametri: $D \geq N^{1/6r}$
- Tempo di esecuzione: $D^{1/2+o(1)}$
Algoritmo di Fattorizzazione (Theorem 3.2):
- Condizione: $s \geq N^α$ , $α \leq 1/(4r)$
- Tempo di esecuzione: $N^{1/(4r)-α+o(1)}$

Miglioramenti di Complessità

Passi di ricerca: Miglioramento da $O(M)$ a $O(\sqrt{M})$
Intervallo di parametri: Esponente ridotto da $2/5$ a $1/6$
Efficienza di fattorizzazione: Miglioramento significativo con informazioni residue note

Confronto con Lavori Correlati

Algoritmo	Requisito di Parametri	Tempo di Esecuzione	Anno
Hittmeir	$D \geq N^{2/5}$	$D^{1/2+o(1)}$	2018
GFHP	$D \geq N^{1/4r}$	$D^{1/2+o(1)}$	2025
Questo articolo	$D \geq N^{1/6}$	$D^{1/2+o(1)}$	2025

Lavori Correlati

Sviluppo degli Algoritmi di Fattorizzazione Deterministica

Metodi classici: Algoritmo di Pollard-Strassen ( $N^{1/4+o(1)}$ )
Progressi recenti: Algoritmo di Hittmeir-Harvey ( $N^{1/5+o(1)}$ )
Algoritmi casuali: Crivello del campo numerico e altri algoritmi subexponenziali

Ricerca di Elementi di Ordine Elevato

Metodi casuali: Gli elementi casuali tipicamente hanno ordine grande
Sfida deterministica: Come trovare deterministicamente tali elementi
Applicazioni: Ruolo cruciale negli algoritmi di fattorizzazione

Applicazione della Riduzione di Base del Reticolo

Metodo di Coppersmith: Ricerca di piccole radici di polinomi
Harvey-Hittmeir: Fattorizzazione di fattori di potenza $r$ -esima
Estensione di questo articolo: Miglioramento combinato con informazioni di classe residua

Conclusioni e Discussione

Conclusioni Principali

Riduzione con successo del requisito di parametri per la ricerca di elementi di ordine elevato da $N^{2/5}$ a $N^{1/6}$
Mantenimento del tempo di esecuzione ottimale $D^{1/2+o(1)}$
Fornitura di una subroutine migliore per algoritmi di fattorizzazione deterministica

Limitazioni

Caso primo: L'algoritmo potrebbe non produrre output utile per input primi
Vincoli di parametri: Ancora richiesto il limite inferiore $D \geq N^{1/6}$
Efficienza pratica: L'effetto dei miglioramenti teorici nelle applicazioni pratiche richiede verifica

Direzioni Future

Superamento della barriera 1/5: L'applicazione di questo algoritmo nell'algoritmo di fattorizzazione potrebbe portare ulteriori miglioramenti
Generatori di campi primi: Ricerca deterministica di generatori di $\mathbb{Z}_p^*$
Logaritmo discreto: Miglioramento degli algoritmi deterministici di logaritmo discreto

Valutazione Approfondita

Punti di Forza

Innovazione teorica: Combinazione ingegnosa di molteplici strumenti matematici, realizzando miglioramenti significativi dei parametri
Profondità tecnica: L'estensione dell'algoritmo Harvey-Hittmeir dimostra competenza tecnica profonda
Valore pratico: Fornitura di blocchi costruttivi migliori per algoritmi di fattorizzazione deterministica
Rigore della prova: Ragionamento matematico rigoroso e analisi della complessità dettagliata

Insufficienze

Verifica sperimentale: Mancanza di implementazione pratica e test di prestazione
Fattori costanti: Il termine $o(1)$ potrebbe non essere trascurabile nella pratica
Ambito di applicabilità: Gestione limitata di casi speciali (come i numeri primi)

Impatto

Contributo teorico: Avanzamento dello sviluppo degli algoritmi deterministici di teoria dei numeri
Valore metodologico: Le tecniche fornite potrebbero essere applicabili ad altri problemi correlati
Ricerca successiva: Fondamento per ulteriori miglioramenti degli algoritmi di fattorizzazione

Scenari di Applicazione

Ricerca teorica: Teoria della complessità e progettazione di algoritmi
Crittografia: Applicazioni di sicurezza che richiedono garanzie deterministiche
Calcolo di teoria dei numeri: Calcoli matematici relativi a interi grandi

Bibliografia

Hit18 Markus Hittmeir. A babystep-giantstep method for faster deterministic integer factorization
Har21 David Harvey. An exponent one-fifth algorithm for deterministic integer factorisation
HH22b David Harvey and Markus Hittmeir. A log-log speedup for exponent one-fifth deterministic integer factorisation
GFHP25 Yiming Gao, Yansong Feng, Honggang Hu, and Yanbin Pan. On factoring and power divisor problems via rank-3 lattices

Questo articolo fornisce un contributo importante nel campo degli algoritmi deterministici di teoria dei numeri, realizzando miglioramenti significativi dei parametri attraverso innovazioni tecniche ingegnose, fornendo strumenti e intuizioni di valore per la ricerca futura.