2025-11-14T23:46:11.547081

On Deterministically Finding an Element of High Order Modulo a Composite

Oznovich, Volk
We give a deterministic algorithm that, given a composite number $N$ and a target order $D \ge N^{1/6}$, runs in time $D^{1/2+o(1)}$ and finds either an element $a \in \mathbb{Z}_N^*$ of multiplicative order at least $D$, or a nontrivial factor of $N$. Our algorithm improves upon an algorithm of Hittmeir (arXiv:1608.08766), who designed a similar algorithm under the stronger assumption $D \ge N^{2/5}$. Hittmeir's algorithm played a crucial role in the recent breakthrough deterministic integer factorization algorithms of Hittmeir and Harvey (arXiv:2006.16729, arXiv:2010.05450, arXiv:2105.11105). When $N$ is assumed to have an $r$-power divisor with $r\ge 2$, our algorithm provides the same guarantees assuming $D \ge N^{1/6r}$.
academic

合成数を法とする高位数の元素を決定論的に見つけることについて

基本情報

  • 論文ID: 2506.07668
  • タイトル: On Deterministically Finding an Element of High Order Modulo a Composite
  • 著者: Ziv Oznovich, Ben Lee Volk (Efi Arazi School of Computer Science, Reichman University, Israel)
  • 分類: cs.DS (データ構造とアルゴリズム)、math.NT (数論)
  • 提出日時: 2025年6月11日 (arXiv v3)
  • 論文リンク: https://arxiv.org/abs/2506.07668

要約

本論文は、合成数 NN と目標位数 DN1/6D \geq N^{1/6} が与えられたとき、D1/2+o(1)D^{1/2+o(1)} 時間で実行される決定論的アルゴリズムを提案する。このアルゴリズムは、乗法位数が少なくとも DD である元素 aZNa \in \mathbb{Z}_N^* を見つけるか、NN の非自明な因子を見つけるかのいずれかを行う。本アルゴリズムはHittmeirのアルゴリズムを改善し、後者はより強い仮定 DN2/5D \geq N^{2/5} を必要とする。NNrr 次冪因子(r2r \geq 2)を持つ場合、アルゴリズムは仮定 DN1/6rD \geq N^{1/6r} の下で同じ保証を提供する。

研究背景と動機

問題背景

  1. 整数因数分解の課題: 整数因数分解は計算数論の中心的問題である。現在最良の確率的アルゴリズム(数体篩法など)は準指数複雑度を持つが、最良の決定論的アルゴリズムは最近まで強指数的であった。
  2. 決定論的アルゴリズムの重要性: 理論的には、すべての確率的アルゴリズムは多項式的な遅化で決定論的アルゴリズムにシミュレートできるが、無条件の脱確率化結果を得ることは複雑性理論とアルゴリズム設計において依然として重要である。
  3. 高位数元素の役割: HittmeirとHarveyの革新的な研究により、高い乗法位数を持つ元素を決定論的に見つけることが、効率的な決定論的分解アルゴリズム設計の鍵であることが示された。

研究動機

  1. パラメータ範囲の改善: Hittmeirのアルゴリズムは DN2/5D \geq N^{2/5} を要求し、この条件は比較的厳しく、アルゴリズムの適用範囲を制限している。
  2. 分解アルゴリズムの向上: Harvey-Hittmeir分解アルゴリズムにおいて、高位数元素を見つけるステップの実行時間は N1/5+o(1)N^{1/5+o(1)} であり、アルゴリズムのボトルネックの一つとなっている。
  3. 理論的意義: 脱確率化は理論計算機科学の重要な問題であり、数論アルゴリズムにおける脱確率化の実現は深遠な理論的意義を持つ。

核心的貢献

  1. パラメータの改善: 目標位数の要件を DN2/5D \geq N^{2/5} から DN1/6D \geq N^{1/6} に低下させ、アルゴリズムの適用範囲を大幅に拡張した。
  2. 実行時間の維持: パラメータ要件を緩和しながら、D1/2+o(1)D^{1/2+o(1)} の実行時間複雑度を保持した。
  3. rr 次冪ケースの最適化: NNrr 次冪因子を持つ場合、要件をさらに DN1/6rD \geq N^{1/6r} に低下させた。
  4. 分解アルゴリズムの改善: 既知の剰余類情報下での因数分解方法を改善する新しい分解サブルーチンを提供した。
  5. 理論的ツール: 連続整数における特定の合同条件を満たす元素の数量に関するより厳密な界を証明した。

方法の詳細

タスク定義

入力: 合成数 NN と目標位数 DN1/6D \geq N^{1/6}出力: ZN\mathbb{Z}_N^* における乗法位数が少なくとも DD である元素 aa、または NN の非自明な因子 時間複雑度: D1/2+o(1)D^{1/2+o(1)}

アルゴリズムアーキテクチャ

メインアルゴリズム構造 (Algorithm 4.1)

アルゴリズムは反復探索戦略を採用し、主に以下のステップを含む:

  1. 前処理: Strassen法を使用して小因子をチェック
  2. 反復探索: a=2,3,4,a = 2, 3, 4, \ldots に対して探索を実行
  3. 位数計算: 改善されたBaby-step Giant-step法を使用
  4. 情報蓄積: 変数 MM を維持して、チェック済み元素の位数の最小公倍数を記録
  5. 最終分解: MM が十分に大きいとき、新しい分解アルゴリズムを使用

核心的技術改善

1. 連続根の界の改善 (Claim 2.6)

大整数 N, ℓ に対して、N が 2ℓ より大きい素因子 p を持つ場合、
m = 10√ℓ 個の連続整数 {a, a+1, ..., a+m} の中に、
b^ℓ ≢ 1 (mod N) を満たす元素 b が必ず存在する

これにより、Hittmeirアルゴリズムの O(M)O(M) の探索複雑度を O(M)O(\sqrt{M}) に改善した。

2. 剰余類分解アルゴリズム (Theorem 3.2)NNsNαs \geq N^αα1/(4r)α \leq 1/(4r)gcd(N,s)=1\gcd(N,s) = 1)が与えられたとき、 アルゴリズムは N1/(4r)α+o(1)N^{1/(4r)-α+o(1)} 時間で p1(mods)p \equiv 1 \pmod{s} を満たすすべての rr 次冪因子を見つけることができる。

技術的革新点

1. 多項式構成の改善

Harvey-Hittmeirアルゴリズムに基づいて、基本多項式を f(x)=x+Pf(x) = x + P から以下に改善: g(x)=x+s+s(PP~)g(x) = x + s' + s'(P - \tilde{P}) ここで ss'ss の法 NN における逆元、P~\tilde{P}PP の法 ss における余りである。

2. 探索空間の削減

素因子 p1(mods)p \equiv 1 \pmod{s} の情報を利用して、根を探索するサイズを HH から約 H/sH/s に削減し、探索区間の数を ss 倍削減した。

3. LLL格基簡約の応用

多項式システムを構成: fi(x)={Nmi/rg(x)i,0i<rmg(x)i,rmi<df_i(x) = \begin{cases} N^{m-\lfloor i/r \rfloor} g(x)^i, & 0 \leq i < rm \\ g(x)^i, & rm \leq i < d \end{cases}

LLLアルゴリズムにより短ベクトルを見つけ、目標根において係数が小さく零となる多項式に対応させた。

実験設定

理論分析フレームワーク

本論文は主に理論分析を行い、数学的証明によってアルゴリズムの正確性と複雑度を検証する:

  1. 正確性証明: アルゴリズムが各終了点で正しい結果を出力することを証明
  2. 複雑度分析: 各ステップの時間複雑度を詳細に分析
  3. パラメータ最適化: 理論分析により最適なパラメータ設定を決定

主要補題の検証

  • Lemma 2.5 (Forbesら): 多項式システムの根の数量界
  • Claim 2.6: 連続整数における合同条件を満たさない元素の存在性
  • Claim 3.3: 剰余類制約下での根サイズの界

実験結果

理論的結果

  1. 主定理 (Theorem 1.1):
    • パラメータ要件: DN1/6D \geq N^{1/6}(vs. Hittmeirの N2/5N^{2/5}
    • 実行時間: D1/2+o(1)D^{1/2+o(1)}(変わらず)
  2. rr 次冪ケース (Theorem 4.2):
    • パラメータ要件: DN1/6rD \geq N^{1/6r}
    • 実行時間: D1/2+o(1)D^{1/2+o(1)}
  3. 分解アルゴリズム (Theorem 3.2):
    • 条件: sNαs \geq N^αα1/(4r)α \leq 1/(4r)
    • 実行時間: N1/(4r)α+o(1)N^{1/(4r)-α+o(1)}

複雑度の改善

  • 探索ステップ数: O(M)O(M) から O(M)O(\sqrt{M}) に改善
  • パラメータ範囲: 指数が 2/52/5 から 1/61/6 に低下
  • 分解効率: 既知の剰余情報がある場合に大幅に向上

関連研究との比較

アルゴリズムパラメータ要件実行時間
HittmeirDN2/5D \geq N^{2/5}D1/2+o(1)D^{1/2+o(1)}2018
GFHPDN1/4rD \geq N^{1/4r}D1/2+o(1)D^{1/2+o(1)}2025
本論文DN1/6D \geq N^{1/6}D1/2+o(1)D^{1/2+o(1)}2025

関連研究

決定論的分解アルゴリズムの発展

  1. 古典的方法: Pollard-Strassen アルゴリズム (N1/4+o(1)N^{1/4+o(1)})
  2. 最近の突破: Hittmeir-Harvey アルゴリズム (N1/5+o(1)N^{1/5+o(1)})
  3. 確率的アルゴリズム: 数体篩法などの準指数アルゴリズム

高位数元素の探索

  1. 確率的方法: ランダム元素は通常大きな位数を持つ
  2. 決定論的課題: このような元素を決定論的に見つける方法
  3. 応用: 分解アルゴリズムにおける重要な役割

格基簡約の応用

  1. Coppersmith法: 多項式の小根を探索
  2. Harvey-Hittmeir: rr 次冪因子分解
  3. 本論文の拡張: 剰余類情報を組み合わせた改善

結論と考察

主要な結論

  1. 高位数元素探索のパラメータ要件を N2/5N^{2/5} から N1/6N^{1/6} に成功裏に低下させた
  2. D1/2+o(1)D^{1/2+o(1)} の最適実行時間を保持した
  3. 決定論的分解アルゴリズムに対してより良いサブプログラムを提供した

制限事項

  1. 素数の場合: アルゴリズムは素数入力に対して有用な出力を生成できない可能性がある
  2. パラメータ制限: 依然として DN1/6D \geq N^{1/6} の下界が必要
  3. 実用効率: 理論的改善が実際の応用における効果は検証が必要

今後の方向

  1. 1/5の障壁を突破: 本アルゴリズムを分解アルゴリズムに応用することでさらなる改善が可能
  2. 素体の生成元: Zp\mathbb{Z}_p^* の生成元を決定論的に見つける
  3. 離散対数: 決定論的離散対数アルゴリズムの改善

深い評価

利点

  1. 理論的革新: 複数の数学的ツールを巧みに組み合わせ、パラメータの顕著な改善を実現
  2. 技術的深さ: Harvey-Hittmeirアルゴリズムの拡張は深い技術的素養を示す
  3. 実用的価値: 決定論的分解アルゴリズムに対してより良い構成要素を提供
  4. 証明の厳密性: 数学的推論は厳密で、複雑度分析は詳細

不足点

  1. 実験検証: 実装と性能テストが不足
  2. 定数因子: o(1)o(1) 項は実際には無視できない可能性がある
  3. 適用範囲: 特殊なケース(素数など)への対応が限定的

影響力

  1. 理論的貢献: 決定論的数論アルゴリズムの発展を推進
  2. 方法的価値: 提供される技術は他の関連問題に適用可能
  3. 後続研究: 分解アルゴリズムのさらなる改善の基礎を構築

適用シーン

  1. 理論研究: 複雑性理論とアルゴリズム設計
  2. 暗号学: 決定論的保証が必要なセキュアなアプリケーション
  3. 数論計算: 大整数関連の数学計算

参考文献

  • Hit18 Markus Hittmeir. A babystep-giantstep method for faster deterministic integer factorization
  • Har21 David Harvey. An exponent one-fifth algorithm for deterministic integer factorisation
  • HH22b David Harvey and Markus Hittmeir. A log-log speedup for exponent one-fifth deterministic integer factorisation
  • GFHP25 Yiming Gao, Yansong Feng, Honggang Hu, and Yanbin Pan. On factoring and power divisor problems via rank-3 lattices

本論文は決定論的数論アルゴリズム分野において重要な貢献を行い、巧妙な技術的革新によってパラメータの顕著な改善を実現し、将来の研究に価値あるツールと思想を提供している。