2025-11-14T23:46:11.547081

On Deterministically Finding an Element of High Order Modulo a Composite

Oznovich, Volk
We give a deterministic algorithm that, given a composite number $N$ and a target order $D \ge N^{1/6}$, runs in time $D^{1/2+o(1)}$ and finds either an element $a \in \mathbb{Z}_N^*$ of multiplicative order at least $D$, or a nontrivial factor of $N$. Our algorithm improves upon an algorithm of Hittmeir (arXiv:1608.08766), who designed a similar algorithm under the stronger assumption $D \ge N^{2/5}$. Hittmeir's algorithm played a crucial role in the recent breakthrough deterministic integer factorization algorithms of Hittmeir and Harvey (arXiv:2006.16729, arXiv:2010.05450, arXiv:2105.11105). When $N$ is assumed to have an $r$-power divisor with $r\ge 2$, our algorithm provides the same guarantees assuming $D \ge N^{1/6r}$.
academic

Sulla Ricerca Deterministica di un Elemento di Ordine Elevato Modulo un Composito

Informazioni Fondamentali

  • ID Articolo: 2506.07668
  • Titolo: On Deterministically Finding an Element of High Order Modulo a Composite
  • Autori: Ziv Oznovich, Ben Lee Volk (Efi Arazi School of Computer Science, Reichman University, Israele)
  • Classificazione: cs.DS (Strutture Dati e Algoritmi), math.NT (Teoria dei Numeri)
  • Data di Sottomissione: 11 giugno 2025 (arXiv v3)
  • Link Articolo: https://arxiv.org/abs/2506.07668

Riassunto

Questo articolo propone un algoritmo deterministico che, dato un numero composito NN e un ordine obiettivo DN1/6D \geq N^{1/6}, viene eseguito in tempo D1/2+o(1)D^{1/2+o(1)} e trova un elemento aZNa \in \mathbb{Z}_N^* con ordine moltiplicativo almeno DD, oppure trova un fattore non banale di NN. L'algoritmo migliora quello di Hittmeir, che richiedeva l'ipotesi più forte DN2/5D \geq N^{2/5}. Quando NN ha fattori di potenza rr-esima (r2r \geq 2), l'algoritmo fornisce le stesse garanzie assumendo DN1/6rD \geq N^{1/6r}.

Contesto di Ricerca e Motivazione

Contesto del Problema

  1. La sfida della fattorizzazione intera: La fattorizzazione intera è un problema centrale nella teoria computazionale dei numeri. Attualmente, i migliori algoritmi casuali (come il crivello del campo numerico) hanno complessità subexponenziale, mentre i migliori algoritmi deterministici fino a poco tempo fa erano fortemente esponenziali.
  2. Importanza degli algoritmi deterministici: Sebbene teoricamente ogni algoritmo casuale possa essere simulato da un algoritmo deterministico con rallentamento polinomiale, ottenere risultati di derandomizzazione incondizionati rimane significativo nella teoria della complessità e nella progettazione di algoritmi.
  3. Ruolo degli elementi di ordine elevato: Il lavoro rivoluzionario di Hittmeir e Harvey ha dimostrato che trovare deterministicamente elementi con grande ordine moltiplicativo è fondamentale per progettare algoritmi di fattorizzazione deterministica efficienti.

Motivazione della Ricerca

  1. Miglioramento dell'intervallo di parametri: L'algoritmo di Hittmeir richiede DN2/5D \geq N^{2/5}, una condizione relativamente ristretta che limita l'ambito di applicazione dell'algoritmo.
  2. Potenziamento dell'algoritmo di fattorizzazione: Nell'algoritmo di fattorizzazione Harvey-Hittmeir, il passo di ricerca di elementi di ordine elevato viene eseguito in tempo N1/5+o(1)N^{1/5+o(1)}, rappresentando uno dei colli di bottiglia dell'algoritmo.
  3. Significato teorico: La derandomizzazione è un problema importante della scienza computazionale teorica, e realizzarla negli algoritmi di teoria dei numeri ha profonde implicazioni teoriche.

Contributi Principali

  1. Miglioramento dei parametri: Riduzione del requisito dell'ordine obiettivo da DN2/5D \geq N^{2/5} a DN1/6D \geq N^{1/6}, estendendo significativamente l'ambito di applicabilità dell'algoritmo.
  2. Mantenimento del tempo di esecuzione: Mantenimento della complessità di tempo D1/2+o(1)D^{1/2+o(1)} mentre si allentano i requisiti dei parametri.
  3. Ottimizzazione per il caso di potenze rr-esime: Quando NN ha fattori di potenza rr-esima, ulteriore riduzione del requisito a DN1/6rD \geq N^{1/6r}.
  4. Miglioramento dell'algoritmo di fattorizzazione: Fornitura di nuove subroutine di fattorizzazione che migliorano i metodi di fattorizzazione con informazioni di classi residue note.
  5. Strumenti teorici: Dimostrazione di limiti più stretti sul numero di elementi in interi consecutivi che soddisfano specifiche condizioni di congruenza.

Spiegazione Dettagliata del Metodo

Definizione del Compito

Input: Numero composito NN e ordine obiettivo DN1/6D \geq N^{1/6}Output: Un elemento aZNa \in \mathbb{Z}_N^* con ordine moltiplicativo almeno DD, oppure un fattore non banale di NNComplessità temporale: D1/2+o(1)D^{1/2+o(1)}

Architettura dell'Algoritmo

Struttura dell'Algoritmo Principale (Algorithm 4.1)

L'algoritmo adotta una strategia di ricerca iterativa, contenente principalmente i seguenti passaggi:

  1. Preprocessing: Utilizzo del metodo di Strassen per controllare i fattori piccoli
  2. Ricerca iterativa: Ricerca per a=2,3,4,a = 2, 3, 4, \ldots
  3. Calcolo dell'ordine: Utilizzo del metodo Baby-step Giant-step migliorato
  4. Accumulo di informazioni: Mantenimento della variabile MM che registra il minimo comune multiplo degli ordini degli elementi controllati
  5. Fattorizzazione finale: Utilizzo del nuovo algoritmo di fattorizzazione quando MM è sufficientemente grande

Miglioramenti Tecnici Principali

1. Miglioramento dei Limiti delle Radici Consecutive (Claim 2.6)

Per interi grandi N, ℓ, se N ha un fattore primo p > 2ℓ,
allora in m = 10√ℓ interi consecutivi {a, a+1, ..., a+m},
esiste necessariamente un elemento b tale che b^ℓ ≢ 1 (mod N)

Questo migliora la complessità di ricerca da O(M)O(M) nell'algoritmo di Hittmeir a O(M)O(\sqrt{M}).

2. Algoritmo di Fattorizzazione per Classe Residua (Theorem 3.2) Dato NN e sNαs \geq N^α (α1/(4r)α \leq 1/(4r), gcd(N,s)=1\gcd(N,s) = 1), l'algoritmo può trovare in tempo N1/(4r)α+o(1)N^{1/(4r)-α+o(1)} tutti i fattori di potenza rr-esima che soddisfano p1(mods)p \equiv 1 \pmod{s}.

Punti di Innovazione Tecnica

1. Miglioramento della Costruzione Polinomiale

Sulla base dell'algoritmo Harvey-Hittmeir, il polinomio di base è stato migliorato da f(x)=x+Pf(x) = x + P a: g(x)=x+s+s(PP~)g(x) = x + s' + s'(P - \tilde{P}) dove ss' è l'inverso di ss modulo NN, e P~\tilde{P} è il resto di PP modulo ss.

2. Riduzione dello Spazio di Ricerca

Utilizzando l'informazione che il fattore primo p1(mods)p \equiv 1 \pmod{s}, la dimensione della ricerca delle radici viene ridotta da HH a circa H/sH/s, riducendo così il numero di intervalli di ricerca di un fattore ss.

3. Applicazione della Riduzione di Base del Reticolo LLL

Costruzione del sistema polinomiale:

N^{m-\lfloor i/r \rfloor} g(x)^i, & 0 \leq i < rm \\ g(x)^i, & rm \leq i < d \end{cases}$$ Attraverso l'algoritmo LLL si trovano vettori corti, corrispondenti a polinomi con coefficienti piccoli e nulli nella radice obiettivo. ## Configurazione Sperimentale ### Quadro di Analisi Teorica Questo articolo conduce principalmente analisi teoriche, verificando la correttezza e la complessità dell'algoritmo attraverso prove matematiche: 1. **Prova di correttezza**: Dimostrazione che l'algoritmo produce risultati corretti in ogni punto di terminazione 2. **Analisi della complessità**: Analisi dettagliata della complessità temporale di ogni passaggio 3. **Ottimizzazione dei parametri**: Determinazione delle impostazioni di parametri ottimali attraverso analisi teorica ### Verifica dei Lemmi Chiave - **Lemma 2.5** (Forbes et al.): Limite sul numero di radici dei sistemi polinomiali - **Claim 2.6**: Esistenza di elementi che non soddisfano condizioni di congruenza in interi consecutivi - **Claim 3.3**: Limite sulla dimensione delle radici sotto vincoli di classe residua ## Risultati Sperimentali ### Risultati Teorici 1. **Teorema Principale (Theorem 1.1)**: - Requisito di parametri: $D \geq N^{1/6}$ (vs. $N^{2/5}$ di Hittmeir) - Tempo di esecuzione: $D^{1/2+o(1)}$ (mantenuto) 2. **Caso di Potenze $r$-esime (Theorem 4.2)**: - Requisito di parametri: $D \geq N^{1/6r}$ - Tempo di esecuzione: $D^{1/2+o(1)}$ 3. **Algoritmo di Fattorizzazione (Theorem 3.2)**: - Condizione: $s \geq N^α$, $α \leq 1/(4r)$ - Tempo di esecuzione: $N^{1/(4r)-α+o(1)}$ ### Miglioramenti di Complessità - **Passi di ricerca**: Miglioramento da $O(M)$ a $O(\sqrt{M})$ - **Intervallo di parametri**: Esponente ridotto da $2/5$ a $1/6$ - **Efficienza di fattorizzazione**: Miglioramento significativo con informazioni residue note ### Confronto con Lavori Correlati | Algoritmo | Requisito di Parametri | Tempo di Esecuzione | Anno | |-----------|------------------------|-------------------|------| | Hittmeir | $D \geq N^{2/5}$ | $D^{1/2+o(1)}$ | 2018 | | GFHP | $D \geq N^{1/4r}$ | $D^{1/2+o(1)}$ | 2025 | | Questo articolo | $D \geq N^{1/6}$ | $D^{1/2+o(1)}$ | 2025 | ## Lavori Correlati ### Sviluppo degli Algoritmi di Fattorizzazione Deterministica 1. **Metodi classici**: Algoritmo di Pollard-Strassen ($N^{1/4+o(1)}$) 2. **Progressi recenti**: Algoritmo di Hittmeir-Harvey ($N^{1/5+o(1)}$) 3. **Algoritmi casuali**: Crivello del campo numerico e altri algoritmi subexponenziali ### Ricerca di Elementi di Ordine Elevato 1. **Metodi casuali**: Gli elementi casuali tipicamente hanno ordine grande 2. **Sfida deterministica**: Come trovare deterministicamente tali elementi 3. **Applicazioni**: Ruolo cruciale negli algoritmi di fattorizzazione ### Applicazione della Riduzione di Base del Reticolo 1. **Metodo di Coppersmith**: Ricerca di piccole radici di polinomi 2. **Harvey-Hittmeir**: Fattorizzazione di fattori di potenza $r$-esima 3. **Estensione di questo articolo**: Miglioramento combinato con informazioni di classe residua ## Conclusioni e Discussione ### Conclusioni Principali 1. Riduzione con successo del requisito di parametri per la ricerca di elementi di ordine elevato da $N^{2/5}$ a $N^{1/6}$ 2. Mantenimento del tempo di esecuzione ottimale $D^{1/2+o(1)}$ 3. Fornitura di una subroutine migliore per algoritmi di fattorizzazione deterministica ### Limitazioni 1. **Caso primo**: L'algoritmo potrebbe non produrre output utile per input primi 2. **Vincoli di parametri**: Ancora richiesto il limite inferiore $D \geq N^{1/6}$ 3. **Efficienza pratica**: L'effetto dei miglioramenti teorici nelle applicazioni pratiche richiede verifica ### Direzioni Future 1. **Superamento della barriera 1/5**: L'applicazione di questo algoritmo nell'algoritmo di fattorizzazione potrebbe portare ulteriori miglioramenti 2. **Generatori di campi primi**: Ricerca deterministica di generatori di $\mathbb{Z}_p^*$ 3. **Logaritmo discreto**: Miglioramento degli algoritmi deterministici di logaritmo discreto ## Valutazione Approfondita ### Punti di Forza 1. **Innovazione teorica**: Combinazione ingegnosa di molteplici strumenti matematici, realizzando miglioramenti significativi dei parametri 2. **Profondità tecnica**: L'estensione dell'algoritmo Harvey-Hittmeir dimostra competenza tecnica profonda 3. **Valore pratico**: Fornitura di blocchi costruttivi migliori per algoritmi di fattorizzazione deterministica 4. **Rigore della prova**: Ragionamento matematico rigoroso e analisi della complessità dettagliata ### Insufficienze 1. **Verifica sperimentale**: Mancanza di implementazione pratica e test di prestazione 2. **Fattori costanti**: Il termine $o(1)$ potrebbe non essere trascurabile nella pratica 3. **Ambito di applicabilità**: Gestione limitata di casi speciali (come i numeri primi) ### Impatto 1. **Contributo teorico**: Avanzamento dello sviluppo degli algoritmi deterministici di teoria dei numeri 2. **Valore metodologico**: Le tecniche fornite potrebbero essere applicabili ad altri problemi correlati 3. **Ricerca successiva**: Fondamento per ulteriori miglioramenti degli algoritmi di fattorizzazione ### Scenari di Applicazione 1. **Ricerca teorica**: Teoria della complessità e progettazione di algoritmi 2. **Crittografia**: Applicazioni di sicurezza che richiedono garanzie deterministiche 3. **Calcolo di teoria dei numeri**: Calcoli matematici relativi a interi grandi ## Bibliografia - [Hit18] Markus Hittmeir. A babystep-giantstep method for faster deterministic integer factorization - [Har21] David Harvey. An exponent one-fifth algorithm for deterministic integer factorisation - [HH22b] David Harvey and Markus Hittmeir. A log-log speedup for exponent one-fifth deterministic integer factorisation - [GFHP25] Yiming Gao, Yansong Feng, Honggang Hu, and Yanbin Pan. On factoring and power divisor problems via rank-3 lattices --- Questo articolo fornisce un contributo importante nel campo degli algoritmi deterministici di teoria dei numeri, realizzando miglioramenti significativi dei parametri attraverso innovazioni tecniche ingegnose, fornendo strumenti e intuizioni di valore per la ricerca futura.