2025-11-14T23:46:11.547081

On Deterministically Finding an Element of High Order Modulo a Composite

Oznovich, Volk

We give a deterministic algorithm that, given a composite number $N$ and a target order $D \ge N^{1/6}$, runs in time $D^{1/2+o(1)}$ and finds either an element $a \in \mathbb{Z}_N^*$ of multiplicative order at least $D$, or a nontrivial factor of $N$. Our algorithm improves upon an algorithm of Hittmeir (arXiv:1608.08766), who designed a similar algorithm under the stronger assumption $D \ge N^{2/5}$. Hittmeir's algorithm played a crucial role in the recent breakthrough deterministic integer factorization algorithms of Hittmeir and Harvey (arXiv:2006.16729, arXiv:2010.05450, arXiv:2105.11105). When $N$ is assumed to have an $r$-power divisor with $r\ge 2$, our algorithm provides the same guarantees assuming $D \ge N^{1/6r}$.

academic

합성수 모듈로에서 높은 위수의 원소를 결정론적으로 찾기에 관하여

기본 정보

논문 ID: 2506.07668
제목: On Deterministically Finding an Element of High Order Modulo a Composite
저자: Ziv Oznovich, Ben Lee Volk (Efi Arazi School of Computer Science, Reichman University, Israel)
분류: cs.DS (데이터 구조 및 알고리즘), math.NT (정수론)
제출 시간: 2025년 6월 11일 (arXiv v3)
논문 링크: https://arxiv.org/abs/2506.07668

초록

본 논문은 합성수 $N$ 과 목표 위수 $D \geq N^{1/6}$ 이 주어졌을 때, $D^{1/2+o(1)}$ 시간 내에 실행되는 결정론적 알고리즘을 제시한다. 이 알고리즘은 곱셈 위수가 최소 $D$ 이상인 원소 $a \in \mathbb{Z}_N^*$ 를 찾거나 $N$ 의 비자명 인수를 찾는다. 본 알고리즘은 더 강한 가정 $D \geq N^{2/5}$ 를 필요로 하는 Hittmeir의 알고리즘을 개선한다. $N$ 이 $r$ 제곱 인수( $r \geq 2$ )를 가질 때, 알고리즘은 $D \geq N^{1/6r}$ 가정 하에서 동일한 보장을 제공한다.

연구 배경 및 동기

문제 배경

정수 인수분해의 도전: 정수 인수분해는 계산 정수론의 핵심 문제이다. 현재 최고의 확률 알고리즘(예: 수체 체)은 준지수 복잡도를 가지며, 최고의 결정론적 알고리즘은 최근까지 강지수 복잡도를 가진다.
결정론적 알고리즘의 중요성: 이론적으로 모든 확률 알고리즘이 다항식 느려짐으로 결정론적 알고리즘에 의해 시뮬레이션될 수 있지만, 무조건부 비확률화 결과를 얻는 것은 복잡성 이론과 알고리즘 설계에서 여전히 중요한 의미를 가진다.
높은 위수 원소의 역할: Hittmeir과 Harvey의 획기적인 작업은 큰 곱셈 위수를 가진 원소를 결정론적으로 찾는 것이 효율적인 결정론적 분해 알고리즘 설계의 핵심임을 보여주었다.

연구 동기

매개변수 범위 개선: Hittmeir의 알고리즘은 $D \geq N^{2/5}$ 를 요구하며, 이 조건은 상대적으로 엄격하여 알고리즘의 적용 범위를 제한한다.
분해 알고리즘 향상: Harvey-Hittmeir 분해 알고리즘에서 높은 위수 원소를 찾는 단계의 실행 시간이 $N^{1/5+o(1)}$ 이며, 이는 알고리즘의 병목 중 하나이다.
이론적 의의: 비확률화는 이론 컴퓨터 과학의 중요한 문제이며, 정수론 알고리즘에서 비확률화를 실현하는 것은 깊은 이론적 의의를 가진다.

핵심 기여

매개변수 개선: 목표 위수의 요구사항을 $D \geq N^{2/5}$ 에서 $D \geq N^{1/6}$ 으로 감소시켜 알고리즘의 적용 범위를 크게 확장했다.
실행 시간 유지: 매개변수 요구사항을 완화하면서 $D^{1/2+o(1)}$ 의 실행 시간 복잡도를 유지했다.
$r$ 제곱 경우의 최적화: $N$ 이 $r$ 제곱 인수를 가질 때, 요구사항을 $D \geq N^{1/6r}$ 으로 추가 감소시켰다.
분해 알고리즘 개선: 새로운 분해 부분 프로그램을 제공하여 알려진 잉여류 정보 하에서의 인수분해 방법을 개선했다.
이론적 도구: 연속 정수 중 특정 합동 조건을 만족하는 원소 개수의 더 타이트한 경계를 증명했다.

방법 상세 설명

작업 정의

입력: 합성수 $N$ 과 목표 위수 $D \geq N^{1/6}$ 출력: $\mathbb{Z}_N^*$ 에서 곱셈 위수가 최소 $D$ 이상인 원소 $a$ , 또는 $N$ 의 비자명 인수 시간 복잡도: $D^{1/2+o(1)}$

알고리즘 구조

주 알고리즘 구조 (Algorithm 4.1)

알고리즘은 반복 탐색 전략을 채택하며, 주요 단계는 다음과 같다:

전처리: Strassen 방법을 사용하여 작은 인수 확인
반복 탐색: $a = 2, 3, 4, \ldots$ 에 대해 탐색
위수 계산: 개선된 Baby-step Giant-step 방법 사용
정보 축적: 검사된 원소 위수의 최소공배수를 기록하는 변수 $M$ 유지
최종 분해: $M$ 이 충분히 클 때 새로운 분해 알고리즘 사용

핵심 기술 개선

1. 연속 근의 경계 개선 (Claim 2.6)

큰 정수 N, ℓ에 대해, N이 소인수 p > 2ℓ를 가지면,
m = 10√ℓ개의 연속 정수 {a, a+1, ..., a+m} 중에
b^ℓ ≢ 1 (mod N)을 만족하는 원소 b가 존재한다.

이는 Hittmeir 알고리즘의 $O(M)$ 탐색 복잡도를 $O(\sqrt{M})$ 으로 개선한다.

2. 잉여류 분해 알고리즘 (Theorem 3.2) $N$ 과 $s \geq N^α$ ( $α \leq 1/(4r)$ , $\gcd(N,s) = 1$ )이 주어졌을 때, 알고리즘은 $N^{1/(4r)-α+o(1)}$ 시간 내에 $p \equiv 1 \pmod{s}$ 를 만족하는 모든 $r$ 제곱 인수를 찾을 수 있다.

기술 혁신점

1. 다항식 구성의 개선

Harvey-Hittmeir 알고리즘을 기반으로, 기본 다항식을 $f(x) = x + P$ 에서 다음으로 개선했다: $g(x) = x + s' + s'(P - \tilde{P})$ 여기서 $s'$ 은 $s$ 의 모듈로 $N$ 역원이고, $\tilde{P}$ 는 $P$ 의 모듈로 $s$ 나머지이다.

2. 탐색 공간의 축소

소인수 $p \equiv 1 \pmod{s}$ 의 정보를 활용하여 근을 찾는 크기를 $H$ 에서 약 $H/s$ 로 축소하여, 탐색 구간 개수를 $s$ 배 감소시킨다.

3. LLL 격 기저 축소의 적용

다항식 시스템을 구성한다: $f_i(x) = \begin{cases} N^{m-\lfloor i/r \rfloor} g(x)^i, & 0 \leq i < rm \\ g(x)^i, & rm \leq i < d \end{cases}$

LLL 알고리즘을 통해 짧은 벡터를 찾으며, 이는 계수가 작고 목표 근에서 0이 되는 다항식에 해당한다.

실험 설정

이론 분석 프레임워크

본 논문은 주로 이론 분석을 수행하며, 수학적 증명을 통해 알고리즘의 정확성과 복잡도를 검증한다:

정확성 증명: 각 종료점에서 알고리즘이 올바른 결과를 출력함을 증명
복잡도 분석: 각 단계의 시간 복잡도를 상세히 분석
매개변수 최적화: 이론 분석을 통해 최적 매개변수 설정 결정

핵심 보조정리 검증

Lemma 2.5 (Forbes 등): 다항식 시스템 근의 개수 경계
Claim 2.6: 연속 정수 중 합동 조건을 만족하지 않는 원소의 존재성
Claim 3.3: 잉여류 제약 하에서 근 크기의 경계

실험 결과

이론적 결과

주 정리 (Theorem 1.1):
- 매개변수 요구사항: $D \geq N^{1/6}$ (vs. Hittmeir의 $N^{2/5}$ )
- 실행 시간: $D^{1/2+o(1)}$ (유지)
$r$ 제곱 경우 (Theorem 4.2):
- 매개변수 요구사항: $D \geq N^{1/6r}$
- 실행 시간: $D^{1/2+o(1)}$
분해 알고리즘 (Theorem 3.2):
- 조건: $s \geq N^α$ , $α \leq 1/(4r)$
- 실행 시간: $N^{1/(4r)-α+o(1)}$

복잡도 개선

탐색 단계: $O(M)$ 에서 $O(\sqrt{M})$ 으로 개선
매개변수 범위: 지수가 $2/5$ 에서 $1/6$ 으로 감소
분해 효율: 알려진 잉여 정보가 있을 때 현저히 향상

알고리즘	매개변수 요구사항	실행 시간	연도
Hittmeir	$D \geq N^{2/5}$	$D^{1/2+o(1)}$	2018
GFHP	$D \geq N^{1/4r}$	$D^{1/2+o(1)}$	2025
본 논문	$D \geq N^{1/6}$	$D^{1/2+o(1)}$	2025

결론 및 논의

주요 결론

높은 위수 원소 탐색의 매개변수 요구사항을 $N^{2/5}$ 에서 $N^{1/6}$ 으로 성공적으로 감소
$D^{1/2+o(1)}$ 의 최적 실행 시간 유지
결정론적 분해 알고리즘을 위한 더 나은 부분 프로그램 제공

한계점

소수 경우: 알고리즘이 소수 입력에 대해 유용한 출력을 생성하지 못할 수 있음
매개변수 제한: 여전히 $D \geq N^{1/6}$ 의 하한 필요
실제 효율성: 이론적 개선이 실제 응용에서의 효과는 검증 필요

향후 방향

1/5 장벽 돌파: 분해 알고리즘에서 본 알고리즘 적용으로 추가 개선 가능성
소체 생성원: $\mathbb{Z}_p^*$ 의 생성원을 결정론적으로 찾기
이산 로그: 결정론적 이산 로그 알고리즘 개선

심층 평가

장점

이론적 혁신: 여러 수학 도구를 교묘하게 결합하여 매개변수의 현저한 개선 달성
기술적 깊이: Harvey-Hittmeir 알고리즘의 확장은 깊은 기술적 역량을 보여줌
실용적 가치: 결정론적 분해 알고리즘을 위한 더 나은 구성 요소 제공
증명의 엄밀성: 수학적 추론이 엄밀하고 복잡도 분석이 상세함

부족한 점

실험 검증: 실제 구현 및 성능 테스트 부재
상수 인수: $o(1)$ 항이 실제로는 무시할 수 없을 수 있음
적용 범위: 특정 경우(예: 소수)에 대한 처리가 제한적

영향력

이론적 기여: 결정론적 정수론 알고리즘 발전 추진
방법론적 가치: 제시된 기술이 다른 관련 문제에 적용 가능
후속 연구: 분해 알고리즘의 추가 개선을 위한 기초 마련

적용 시나리오

이론 연구: 복잡성 이론 및 알고리즘 설계
암호학: 결정론적 보장이 필요한 보안 응용
정수론 계산: 큰 정수 관련 수학 계산

참고문헌

Hit18 Markus Hittmeir. A babystep-giantstep method for faster deterministic integer factorization
Har21 David Harvey. An exponent one-fifth algorithm for deterministic integer factorisation
HH22b David Harvey and Markus Hittmeir. A log-log speedup for exponent one-fifth deterministic integer factorisation
GFHP25 Yiming Gao, Yansong Feng, Honggang Hu, and Yanbin Pan. On factoring and power divisor problems via rank-3 lattices

본 논문은 결정론적 정수론 알고리즘 분야에서 중요한 기여를 하였으며, 교묘한 기술 혁신을 통해 매개변수의 현저한 개선을 달성했고, 향후 연구를 위한 가치 있는 도구와 통찰을 제공한다.