2025-11-14T23:46:11.547081

On Deterministically Finding an Element of High Order Modulo a Composite

Oznovich, Volk
We give a deterministic algorithm that, given a composite number $N$ and a target order $D \ge N^{1/6}$, runs in time $D^{1/2+o(1)}$ and finds either an element $a \in \mathbb{Z}_N^*$ of multiplicative order at least $D$, or a nontrivial factor of $N$. Our algorithm improves upon an algorithm of Hittmeir (arXiv:1608.08766), who designed a similar algorithm under the stronger assumption $D \ge N^{2/5}$. Hittmeir's algorithm played a crucial role in the recent breakthrough deterministic integer factorization algorithms of Hittmeir and Harvey (arXiv:2006.16729, arXiv:2010.05450, arXiv:2105.11105). When $N$ is assumed to have an $r$-power divisor with $r\ge 2$, our algorithm provides the same guarantees assuming $D \ge N^{1/6r}$.
academic

합성수 모듈로에서 높은 위수의 원소를 결정론적으로 찾기에 관하여

기본 정보

  • 논문 ID: 2506.07668
  • 제목: On Deterministically Finding an Element of High Order Modulo a Composite
  • 저자: Ziv Oznovich, Ben Lee Volk (Efi Arazi School of Computer Science, Reichman University, Israel)
  • 분류: cs.DS (데이터 구조 및 알고리즘), math.NT (정수론)
  • 제출 시간: 2025년 6월 11일 (arXiv v3)
  • 논문 링크: https://arxiv.org/abs/2506.07668

초록

본 논문은 합성수 NN과 목표 위수 DN1/6D \geq N^{1/6}이 주어졌을 때, D1/2+o(1)D^{1/2+o(1)} 시간 내에 실행되는 결정론적 알고리즘을 제시한다. 이 알고리즘은 곱셈 위수가 최소 DD 이상인 원소 aZNa \in \mathbb{Z}_N^*를 찾거나 NN의 비자명 인수를 찾는다. 본 알고리즘은 더 강한 가정 DN2/5D \geq N^{2/5}를 필요로 하는 Hittmeir의 알고리즘을 개선한다. NNrr제곱 인수(r2r \geq 2)를 가질 때, 알고리즘은 DN1/6rD \geq N^{1/6r} 가정 하에서 동일한 보장을 제공한다.

연구 배경 및 동기

문제 배경

  1. 정수 인수분해의 도전: 정수 인수분해는 계산 정수론의 핵심 문제이다. 현재 최고의 확률 알고리즘(예: 수체 체)은 준지수 복잡도를 가지며, 최고의 결정론적 알고리즘은 최근까지 강지수 복잡도를 가진다.
  2. 결정론적 알고리즘의 중요성: 이론적으로 모든 확률 알고리즘이 다항식 느려짐으로 결정론적 알고리즘에 의해 시뮬레이션될 수 있지만, 무조건부 비확률화 결과를 얻는 것은 복잡성 이론과 알고리즘 설계에서 여전히 중요한 의미를 가진다.
  3. 높은 위수 원소의 역할: Hittmeir과 Harvey의 획기적인 작업은 큰 곱셈 위수를 가진 원소를 결정론적으로 찾는 것이 효율적인 결정론적 분해 알고리즘 설계의 핵심임을 보여주었다.

연구 동기

  1. 매개변수 범위 개선: Hittmeir의 알고리즘은 DN2/5D \geq N^{2/5}를 요구하며, 이 조건은 상대적으로 엄격하여 알고리즘의 적용 범위를 제한한다.
  2. 분해 알고리즘 향상: Harvey-Hittmeir 분해 알고리즘에서 높은 위수 원소를 찾는 단계의 실행 시간이 N1/5+o(1)N^{1/5+o(1)}이며, 이는 알고리즘의 병목 중 하나이다.
  3. 이론적 의의: 비확률화는 이론 컴퓨터 과학의 중요한 문제이며, 정수론 알고리즘에서 비확률화를 실현하는 것은 깊은 이론적 의의를 가진다.

핵심 기여

  1. 매개변수 개선: 목표 위수의 요구사항을 DN2/5D \geq N^{2/5}에서 DN1/6D \geq N^{1/6}으로 감소시켜 알고리즘의 적용 범위를 크게 확장했다.
  2. 실행 시간 유지: 매개변수 요구사항을 완화하면서 D1/2+o(1)D^{1/2+o(1)}의 실행 시간 복잡도를 유지했다.
  3. rr제곱 경우의 최적화: NNrr제곱 인수를 가질 때, 요구사항을 DN1/6rD \geq N^{1/6r}으로 추가 감소시켰다.
  4. 분해 알고리즘 개선: 새로운 분해 부분 프로그램을 제공하여 알려진 잉여류 정보 하에서의 인수분해 방법을 개선했다.
  5. 이론적 도구: 연속 정수 중 특정 합동 조건을 만족하는 원소 개수의 더 타이트한 경계를 증명했다.

방법 상세 설명

작업 정의

입력: 합성수 NN과 목표 위수 DN1/6D \geq N^{1/6}출력: ZN\mathbb{Z}_N^*에서 곱셈 위수가 최소 DD 이상인 원소 aa, 또는 NN의 비자명 인수 시간 복잡도: D1/2+o(1)D^{1/2+o(1)}

알고리즘 구조

주 알고리즘 구조 (Algorithm 4.1)

알고리즘은 반복 탐색 전략을 채택하며, 주요 단계는 다음과 같다:

  1. 전처리: Strassen 방법을 사용하여 작은 인수 확인
  2. 반복 탐색: a=2,3,4,a = 2, 3, 4, \ldots에 대해 탐색
  3. 위수 계산: 개선된 Baby-step Giant-step 방법 사용
  4. 정보 축적: 검사된 원소 위수의 최소공배수를 기록하는 변수 MM 유지
  5. 최종 분해: MM이 충분히 클 때 새로운 분해 알고리즘 사용

핵심 기술 개선

1. 연속 근의 경계 개선 (Claim 2.6)

큰 정수 N, ℓ에 대해, N이 소인수 p > 2ℓ를 가지면,
m = 10√ℓ개의 연속 정수 {a, a+1, ..., a+m} 중에
b^ℓ ≢ 1 (mod N)을 만족하는 원소 b가 존재한다.

이는 Hittmeir 알고리즘의 O(M)O(M) 탐색 복잡도를 O(M)O(\sqrt{M})으로 개선한다.

2. 잉여류 분해 알고리즘 (Theorem 3.2)NNsNαs \geq N^α(α1/(4r)α \leq 1/(4r), gcd(N,s)=1\gcd(N,s) = 1)이 주어졌을 때, 알고리즘은 N1/(4r)α+o(1)N^{1/(4r)-α+o(1)} 시간 내에 p1(mods)p \equiv 1 \pmod{s}를 만족하는 모든 rr제곱 인수를 찾을 수 있다.

기술 혁신점

1. 다항식 구성의 개선

Harvey-Hittmeir 알고리즘을 기반으로, 기본 다항식을 f(x)=x+Pf(x) = x + P에서 다음으로 개선했다: g(x)=x+s+s(PP~)g(x) = x + s' + s'(P - \tilde{P}) 여기서 ss'ss의 모듈로 NN 역원이고, P~\tilde{P}PP의 모듈로 ss 나머지이다.

2. 탐색 공간의 축소

소인수 p1(mods)p \equiv 1 \pmod{s}의 정보를 활용하여 근을 찾는 크기를 HH에서 약 H/sH/s로 축소하여, 탐색 구간 개수를 ss배 감소시킨다.

3. LLL 격 기저 축소의 적용

다항식 시스템을 구성한다:

N^{m-\lfloor i/r \rfloor} g(x)^i, & 0 \leq i < rm \\ g(x)^i, & rm \leq i < d \end{cases}$$ LLL 알고리즘을 통해 짧은 벡터를 찾으며, 이는 계수가 작고 목표 근에서 0이 되는 다항식에 해당한다. ## 실험 설정 ### 이론 분석 프레임워크 본 논문은 주로 이론 분석을 수행하며, 수학적 증명을 통해 알고리즘의 정확성과 복잡도를 검증한다: 1. **정확성 증명**: 각 종료점에서 알고리즘이 올바른 결과를 출력함을 증명 2. **복잡도 분석**: 각 단계의 시간 복잡도를 상세히 분석 3. **매개변수 최적화**: 이론 분석을 통해 최적 매개변수 설정 결정 ### 핵심 보조정리 검증 - **Lemma 2.5** (Forbes 등): 다항식 시스템 근의 개수 경계 - **Claim 2.6**: 연속 정수 중 합동 조건을 만족하지 않는 원소의 존재성 - **Claim 3.3**: 잉여류 제약 하에서 근 크기의 경계 ## 실험 결과 ### 이론적 결과 1. **주 정리 (Theorem 1.1)**: - 매개변수 요구사항: $D \geq N^{1/6}$ (vs. Hittmeir의 $N^{2/5}$) - 실행 시간: $D^{1/2+o(1)}$ (유지) 2. **$r$제곱 경우 (Theorem 4.2)**: - 매개변수 요구사항: $D \geq N^{1/6r}$ - 실행 시간: $D^{1/2+o(1)}$ 3. **분해 알고리즘 (Theorem 3.2)**: - 조건: $s \geq N^α$, $α \leq 1/(4r)$ - 실행 시간: $N^{1/(4r)-α+o(1)}$ ### 복잡도 개선 - **탐색 단계**: $O(M)$에서 $O(\sqrt{M})$으로 개선 - **매개변수 범위**: 지수가 $2/5$에서 $1/6$으로 감소 - **분해 효율**: 알려진 잉여 정보가 있을 때 현저히 향상 ### 관련 작업과의 비교 | 알고리즘 | 매개변수 요구사항 | 실행 시간 | 연도 | |----------|------------------|----------|------| | Hittmeir | $D \geq N^{2/5}$ | $D^{1/2+o(1)}$ | 2018 | | GFHP | $D \geq N^{1/4r}$ | $D^{1/2+o(1)}$ | 2025 | | 본 논문 | $D \geq N^{1/6}$ | $D^{1/2+o(1)}$ | 2025 | ## 관련 연구 ### 결정론적 분해 알고리즘의 발전 1. **고전적 방법**: Pollard-Strassen 알고리즘 ($N^{1/4+o(1)}$) 2. **최근 돌파**: Hittmeir-Harvey 알고리즘 ($N^{1/5+o(1)}$) 3. **확률 알고리즘**: 수체 체 등 준지수 알고리즘 ### 높은 위수 원소 탐색 1. **확률적 방법**: 무작위 원소는 일반적으로 큰 위수를 가짐 2. **결정론적 도전**: 이러한 원소를 결정론적으로 찾는 방법 3. **응용**: 분해 알고리즘에서의 핵심 역할 ### 격 기저 축소의 응용 1. **Coppersmith 방법**: 다항식 작은 근 찾기 2. **Harvey-Hittmeir**: $r$제곱 인수 분해 3. **본 논문 확장**: 잉여류 정보 결합의 개선 ## 결론 및 논의 ### 주요 결론 1. 높은 위수 원소 탐색의 매개변수 요구사항을 $N^{2/5}$에서 $N^{1/6}$으로 성공적으로 감소 2. $D^{1/2+o(1)}$의 최적 실행 시간 유지 3. 결정론적 분해 알고리즘을 위한 더 나은 부분 프로그램 제공 ### 한계점 1. **소수 경우**: 알고리즘이 소수 입력에 대해 유용한 출력을 생성하지 못할 수 있음 2. **매개변수 제한**: 여전히 $D \geq N^{1/6}$의 하한 필요 3. **실제 효율성**: 이론적 개선이 실제 응용에서의 효과는 검증 필요 ### 향후 방향 1. **1/5 장벽 돌파**: 분해 알고리즘에서 본 알고리즘 적용으로 추가 개선 가능성 2. **소체 생성원**: $\mathbb{Z}_p^*$의 생성원을 결정론적으로 찾기 3. **이산 로그**: 결정론적 이산 로그 알고리즘 개선 ## 심층 평가 ### 장점 1. **이론적 혁신**: 여러 수학 도구를 교묘하게 결합하여 매개변수의 현저한 개선 달성 2. **기술적 깊이**: Harvey-Hittmeir 알고리즘의 확장은 깊은 기술적 역량을 보여줌 3. **실용적 가치**: 결정론적 분해 알고리즘을 위한 더 나은 구성 요소 제공 4. **증명의 엄밀성**: 수학적 추론이 엄밀하고 복잡도 분석이 상세함 ### 부족한 점 1. **실험 검증**: 실제 구현 및 성능 테스트 부재 2. **상수 인수**: $o(1)$ 항이 실제로는 무시할 수 없을 수 있음 3. **적용 범위**: 특정 경우(예: 소수)에 대한 처리가 제한적 ### 영향력 1. **이론적 기여**: 결정론적 정수론 알고리즘 발전 추진 2. **방법론적 가치**: 제시된 기술이 다른 관련 문제에 적용 가능 3. **후속 연구**: 분해 알고리즘의 추가 개선을 위한 기초 마련 ### 적용 시나리오 1. **이론 연구**: 복잡성 이론 및 알고리즘 설계 2. **암호학**: 결정론적 보장이 필요한 보안 응용 3. **정수론 계산**: 큰 정수 관련 수학 계산 ## 참고문헌 - [Hit18] Markus Hittmeir. A babystep-giantstep method for faster deterministic integer factorization - [Har21] David Harvey. An exponent one-fifth algorithm for deterministic integer factorisation - [HH22b] David Harvey and Markus Hittmeir. A log-log speedup for exponent one-fifth deterministic integer factorisation - [GFHP25] Yiming Gao, Yansong Feng, Honggang Hu, and Yanbin Pan. On factoring and power divisor problems via rank-3 lattices --- 본 논문은 결정론적 정수론 알고리즘 분야에서 중요한 기여를 하였으며, 교묘한 기술 혁신을 통해 매개변수의 현저한 개선을 달성했고, 향후 연구를 위한 가치 있는 도구와 통찰을 제공한다.