2025-11-14T23:46:11.547081

On Deterministically Finding an Element of High Order Modulo a Composite

Oznovich, Volk
We give a deterministic algorithm that, given a composite number $N$ and a target order $D \ge N^{1/6}$, runs in time $D^{1/2+o(1)}$ and finds either an element $a \in \mathbb{Z}_N^*$ of multiplicative order at least $D$, or a nontrivial factor of $N$. Our algorithm improves upon an algorithm of Hittmeir (arXiv:1608.08766), who designed a similar algorithm under the stronger assumption $D \ge N^{2/5}$. Hittmeir's algorithm played a crucial role in the recent breakthrough deterministic integer factorization algorithms of Hittmeir and Harvey (arXiv:2006.16729, arXiv:2010.05450, arXiv:2105.11105). When $N$ is assumed to have an $r$-power divisor with $r\ge 2$, our algorithm provides the same guarantees assuming $D \ge N^{1/6r}$.
academic

О детерминированном поиске элемента высокого порядка по модулю составного числа

Основная информация

  • ID статьи: 2506.07668
  • Название: On Deterministically Finding an Element of High Order Modulo a Composite
  • Авторы: Ziv Oznovich, Ben Lee Volk (Школа компьютерных наук Эфи Араци, Университет Райхмана, Израиль)
  • Классификация: cs.DS (Структуры данных и алгоритмы), math.NT (Теория чисел)
  • Дата подачи: 11 июня 2025 г. (arXiv v3)
  • Ссылка на статью: https://arxiv.org/abs/2506.07668

Аннотация

В данной работе предложен детерминированный алгоритм, который при заданном составном числе NN и целевом порядке DN1/6D \geq N^{1/6} работает за время D1/2+o(1)D^{1/2+o(1)} и либо находит элемент aZNa \in \mathbb{Z}_N^* с мультипликативным порядком не менее DD, либо находит нетривиальный делитель NN. Алгоритм улучшает результат Hittmeir'а, который требовал более строгого условия DN2/5D \geq N^{2/5}. Когда NN имеет делители, являющиеся rr-ми степенями (r2r \geq 2), алгоритм обеспечивает те же гарантии при условии DN1/6rD \geq N^{1/6r}.

Исследовательский контекст и мотивация

Предпосылки проблемы

  1. Сложность факторизации целых чисел: Факторизация целых чисел является центральной проблемой вычислительной теории чисел. Лучшие известные рандомизированные алгоритмы (такие как решето числового поля) имеют субэкспоненциальную сложность, тогда как лучшие детерминированные алгоритмы до недавнего времени имели сильно экспоненциальную сложность.
  2. Значимость детерминированных алгоритмов: Хотя теоретически считается, что каждый рандомизированный алгоритм может быть смоделирован детерминированным алгоритмом с полиномиальным замедлением, получение безусловных результатов дерандомизации остаётся важным в теории сложности и разработке алгоритмов.
  3. Роль элементов высокого порядка: Прорывная работа Hittmeir'а и Harvey показала, что детерминированный поиск элементов с большим мультипликативным порядком является ключевым для разработки эффективных детерминированных алгоритмов факторизации.

Исследовательская мотивация

  1. Улучшение диапазона параметров: Алгоритм Hittmeir'а требует DN2/5D \geq N^{2/5}, что является относительно строгим условием, ограничивающим область применения алгоритма.
  2. Ускорение алгоритма факторизации: В алгоритме факторизации Harvey-Hittmeir этап поиска элемента высокого порядка работает за время N1/5+o(1)N^{1/5+o(1)}, являясь одним из узких мест алгоритма.
  3. Теоретическое значение: Дерандомизация является важной проблемой теоретической информатики, а её реализация в алгоритмах теории чисел имеет глубокое теоретическое значение.

Основные вклады

  1. Улучшение параметров: Снижение требования к целевому порядку с DN2/5D \geq N^{2/5} до DN1/6D \geq N^{1/6}, значительно расширяя область применения алгоритма.
  2. Сохранение времени выполнения: При ослаблении требований к параметрам сохраняется временная сложность D1/2+o(1)D^{1/2+o(1)}.
  3. Оптимизация для rr-х степеней: Когда NN имеет делители, являющиеся rr-ми степенями, требование дополнительно снижается до DN1/6rD \geq N^{1/6r}.
  4. Улучшение алгоритма факторизации: Предоставлены новые подпрограммы факторизации, улучшающие методы факторизации при известной информации о остаточных классах.
  5. Теоретические инструменты: Доказаны более точные границы количества элементов в последовательных целых числах, удовлетворяющих определённым условиям сравнения.

Подробное описание методов

Определение задачи

Вход: Составное число NN и целевой порядок DN1/6D \geq N^{1/6}Выход: Либо элемент aZNa \in \mathbb{Z}_N^* с мультипликативным порядком не менее DD, либо нетривиальный делитель NNВременная сложность: D1/2+o(1)D^{1/2+o(1)}

Архитектура алгоритма

Структура основного алгоритма (Algorithm 4.1)

Алгоритм использует стратегию итеративного поиска, включающую следующие этапы:

  1. Предварительная обработка: Проверка малых делителей методом Strassen
  2. Итеративный поиск: Поиск для a=2,3,4,a = 2, 3, 4, \ldots
  3. Вычисление порядка: Использование улучшенного метода Baby-step Giant-step
  4. Накопление информации: Ведение переменной MM для записи наименьшего общего кратного порядков проверенных элементов
  5. Финальная факторизация: Использование нового алгоритма факторизации при достаточно большом MM

Основные технические улучшения

1. Улучшенная граница для последовательных корней (Claim 2.6)

Для больших целых чисел N, ℓ, если N имеет простой делитель p > 2ℓ,
то среди m = 10√ℓ последовательных целых чисел {a, a+1, ..., a+m}
существует элемент b такой, что b^ℓ ≢ 1 (mod N)

Это улучшает сложность поиска в алгоритме Hittmeir'а с O(M)O(M) до O(M)O(\sqrt{M}).

2. Алгоритм факторизации по остаточным классам (Theorem 3.2) При заданных NN и sNαs \geq N^α (α1/(4r)α \leq 1/(4r), gcd(N,s)=1\gcd(N,s) = 1), алгоритм может за время N1/(4r)α+o(1)N^{1/(4r)-α+o(1)} найти все rr-е степени делителей, удовлетворяющие p1(mods)p \equiv 1 \pmod{s}.

Технические инновации

1. Улучшение конструкции полиномов

На основе алгоритма Harvey-Hittmeir базовый полином f(x)=x+Pf(x) = x + P улучшен до: g(x)=x+s+s(PP~)g(x) = x + s' + s'(P - \tilde{P}) где ss' — обратный элемент ss по модулю NN, P~\tilde{P} — остаток PP по модулю ss.

2. Сокращение пространства поиска

Используя информацию о простых делителях p1(mods)p \equiv 1 \pmod{s}, размер поиска корней сокращается с HH до примерно H/sH/s, уменьшая количество интервалов поиска в ss раз.

3. Применение LLL-редукции базиса решётки

Построение системы полиномов:

N^{m-\lfloor i/r \rfloor} g(x)^i, & 0 \leq i < rm \\ g(x)^i, & rm \leq i < d \end{cases}$$ Через алгоритм LLL находятся короткие векторы, соответствующие полиномам с малыми коэффициентами, обращающимся в нуль в целевом корне. ## Экспериментальная установка ### Теоретическая аналитическая база Данная работа в основном проводит теоретический анализ, проверяя корректность и сложность алгоритма через математические доказательства: 1. **Доказательство корректности**: Доказывается, что алгоритм выдаёт корректный результат в каждой точке завершения 2. **Анализ сложности**: Детальный анализ временной сложности каждого этапа 3. **Оптимизация параметров**: Определение оптимальных параметров через теоретический анализ ### Проверка ключевых лемм - **Lemma 2.5** (Forbes и др.): Границы количества корней системы полиномов - **Claim 2.6**: Существование элементов, не удовлетворяющих условиям сравнения в последовательных целых числах - **Claim 3.3**: Границы размера корней при ограничениях остаточного класса ## Результаты экспериментов ### Теоретические результаты 1. **Основная теорема (Theorem 1.1)**: - Требование к параметрам: $D \geq N^{1/6}$ (против $N^{2/5}$ у Hittmeir'а) - Время выполнения: $D^{1/2+o(1)}$ (сохраняется) 2. **Случай $r$-х степеней (Theorem 4.2)**: - Требование к параметрам: $D \geq N^{1/6r}$ - Время выполнения: $D^{1/2+o(1)}$ 3. **Алгоритм факторизации (Theorem 3.2)**: - Условие: $s \geq N^α$, $α \leq 1/(4r)$ - Время выполнения: $N^{1/(4r)-α+o(1)}$ ### Улучшение сложности - **Количество шагов поиска**: Улучшено с $O(M)$ до $O(\sqrt{M})$ - **Диапазон параметров**: Показатель снижен с $2/5$ до $1/6$ - **Эффективность факторизации**: Значительное улучшение при известной информации об остатках ### Сравнение с связанными работами | Алгоритм | Требование к параметрам | Время выполнения | Год | |----------|-------------------------|------------------|-----| | Hittmeir | $D \geq N^{2/5}$ | $D^{1/2+o(1)}$ | 2018 | | GFHP | $D \geq N^{1/4r}$ | $D^{1/2+o(1)}$ | 2025 | | Данная работа | $D \geq N^{1/6}$ | $D^{1/2+o(1)}$ | 2025 | ## Связанные работы ### Развитие детерминированных алгоритмов факторизации 1. **Классические методы**: Алгоритм Pollard-Strassen ($N^{1/4+o(1)}$) 2. **Недавние прорывы**: Алгоритм Hittmeir-Harvey ($N^{1/5+o(1)}$) 3. **Рандомизированные алгоритмы**: Решето числового поля и другие субэкспоненциальные алгоритмы ### Поиск элементов высокого порядка 1. **Рандомизированные методы**: Случайные элементы обычно имеют большой порядок 2. **Детерминированные вызовы**: Как детерминированно найти такие элементы 3. **Приложения**: Ключевая роль в алгоритмах факторизации ### Применение редукции базиса решётки 1. **Метод Coppersmith**: Поиск малых корней полиномов 2. **Harvey-Hittmeir**: Факторизация $r$-х степеней делителей 3. **Расширение в данной работе**: Улучшение с использованием информации об остаточных классах ## Выводы и обсуждение ### Основные выводы 1. Успешно снижены требования к параметрам поиска элементов высокого порядка с $N^{2/5}$ до $N^{1/6}$ 2. Сохранено оптимальное время выполнения $D^{1/2+o(1)}$ 3. Предоставлены улучшенные подпрограммы для алгоритмов детерминированной факторизации ### Ограничения 1. **Случай простых чисел**: Алгоритм может не давать полезный результат для простых входных данных 2. **Ограничения параметров**: По-прежнему требуется нижняя граница $D \geq N^{1/6}$ 3. **Практическая эффективность**: Эффект теоретических улучшений в практических приложениях требует проверки ### Направления будущих исследований 1. **Преодоление барьера 1/5**: Применение данного алгоритма в алгоритме факторизации может привести к дальнейшим улучшениям 2. **Образующие простого поля**: Детерминированный поиск образующих $\mathbb{Z}_p^*$ 3. **Дискретный логарифм**: Улучшение детерминированных алгоритмов дискретного логарифма ## Глубокая оценка ### Преимущества 1. **Теоретическая инновация**: Искусное сочетание нескольких математических инструментов, обеспечивающее значительное улучшение параметров 2. **Техническая глубина**: Расширение алгоритма Harvey-Hittmeir демонстрирует глубокие технические навыки 3. **Практическая ценность**: Предоставление лучших строительных блоков для алгоритмов детерминированной факторизации 4. **Строгость доказательств**: Математические рассуждения точны, анализ сложности детален ### Недостатки 1. **Экспериментальная проверка**: Отсутствие практической реализации и тестирования производительности 2. **Постоянные множители**: Члены $o(1)$ могут быть значительными на практике 3. **Область применения**: Ограниченная обработка некоторых специальных случаев (например, простых чисел) ### Влияние 1. **Теоретический вклад**: Продвижение развития детерминированных алгоритмов теории чисел 2. **Ценность методов**: Предложенные методы могут быть применимы к другим связанным проблемам 3. **Последующие исследования**: Создание основы для дальнейших улучшений алгоритмов факторизации ### Сценарии применения 1. **Теоретические исследования**: Теория сложности и разработка алгоритмов 2. **Криптография**: Приложения безопасности, требующие детерминированных гарантий 3. **Вычислительная теория чисел**: Математические вычисления, связанные с большими целыми числами ## Библиография - [Hit18] Markus Hittmeir. A babystep-giantstep method for faster deterministic integer factorization - [Har21] David Harvey. An exponent one-fifth algorithm for deterministic integer factorisation - [HH22b] David Harvey and Markus Hittmeir. A log-log speedup for exponent one-fifth deterministic integer factorisation - [GFHP25] Yiming Gao, Yansong Feng, Honggang Hu, and Yanbin Pan. On factoring and power divisor problems via rank-3 lattices --- Данная статья вносит важный вклад в область детерминированных алгоритмов теории чисел, реализуя значительное улучшение параметров посредством искусных технических инноваций и предоставляя ценные инструменты и идеи для будущих исследований.