înregistrare Logare
Puncte:1
avatar Crypto

Pollard's p - 1 - cum setați limita și cum setați numerele de bază

drapel et
user93353

În algoritmul p-1 al lui Pollard pentru factorizarea N, încercați să găsiți un L astfel încât p - 1 să împartă L. Apoi verificați $gcd(pow(a,L,N)- 1, N)$. Dacă 1 < mcd < N, atunci ați găsit unul dintre factori.

Am văzut 2 metode de a face asta.

  1. Pentru n de la 1 la Bound, încercați $L = n!$ (adică factorial(n)) și încercați $gcd(pow(a,L,N)- 1, N)$ pentru fiecare.
  2. pentru n de la 1 la Bound, încercați $L = LCM(interval(1,n))$ & incearca $gcd(pow(a,L,N)- 1, N)$ pentru fiecare.

În oricare dintre metode, odată ce atingeți fără succes Bound fără a găsi un factor, refaceți bucla cu un nou $a$

am câteva întrebări

  1. Cum alegi Bound pentru fiecare dintre cele 2 metode? Încercați să verificați dacă factorul este Bound-Powersmooth, dar cum ajungeți la ce Bound doriți să verificați - adică la ce putere netedă vă așteptați?
  2. În ambele metode, cum aleg $a$lui?
  3. În ambele metode, câte astfel $a$Încercați înainte de a renunța (pentru că p - 1 probabil nu are factori mici)?
134
1 + 0
Puncte:-1
Fractalice avatar Crypto
drapel in
Fractalice

P-1 lui Pollard este util numai atunci când pentru unul dintre numerele prime p, p-1 este netedă. Dacă aveți un număr întreg aleator pe care doriți să îl factorați, ați folosi ECM și GNFS. Ceea ce înseamnă că, dacă încercați p-1, aveți un motiv să bănuiți că p-1 este rezonabil de neted și atunci ar trebui să aveți deja o idee despre cât de neted poate fi (netezimea legată L). În orice caz, cu cât încerci mai mult - cu atât ai mai multe șanse de a rupe, așa că ar trebui să stabilești o limită cât de mare vă puteți permite să așteptați, dar numai dacă aveți motive să suspectați că p-1 este neted.

Eu cred că aleg $a$ nu contează mult, și schimbarea $a$ nu este deloc util, până când obții un non-trivial $gcd$. Ideea este ca pentru nou $a$ trebuie să te înmulți cu toate acestea $1,2,3,...$ din nou, în timp ce ați făcut deja această lucrare pentru anterior $a$. S-ar putea să obțineți unul nou $a$ astfel încât un factor mare $d$ de $p-1$ este deja eliminat și atunci aveți nevoie de o limită mai mică $L$ să lucreze, dar șansa asta este 1 $/zi $ și mai degrabă continuați să ridicați originalul $a$ la puterile următoare și ajunge la putere $d$ natural.

Singura problemă care poate apărea - este că veți ajunge la 1 mod $p$ și 1 mod $q$ simultan (adică obțineți $a^L\equiv 1 \mod{n}$), care nu scurge un factor. Apoi încercați altul $a$, dar măcar înveți că Pollard's $p-1$ este probabil să funcționeze bine pe acest număr.

0 + 5
drapel et
user93353
Cum se poate bănui că „p-1” este neted? Există vreun algoritm care spune dacă unul dintre factorii lui N poate fi neted și, de asemenea, ce este legat de netezime?
0
Răspunde
drapel et
user93353
În ceea ce privește $a$, cred că nu este garantat că fiecare a ar funcționa, așa că dacă unul $a$ eșuează, treci la următorul. Sau nu este corect?
0
Răspunde
Fractalice avatar
drapel in
Fractalice
Dacă obțineți numărul dvs. de la o provocare, ați putea bănui că poate fi rupt cu metodele existente și apoi încercați tot ce puteți, inclusiv p-1. În caz contrar, nu există nicio modalitate de a verifica dacă p-1 este netedă și probabilitatea ca acest lucru să se întâmple pentru un număr aleatoriu este neglijabilă.
0
Răspunde
Fractalice avatar
drapel in
Fractalice
Este garantat că metoda va funcționa pentru orice $a$, în sensul că veți ajunge la $a^L \equiv 1 \mod p$. Totuși, dacă obțineți $a^L \equiv 1 \mod q$ pentru același $L$, acest lucru nu duce la factorizare. Acest lucru ar sugera că metoda p-1 ar funcționa într-adevăr pe acest N și apoi încercarea unui alt $a$ are sens (sau mai bine încercați același $a$ cu un divizor de $L$).Altfel, nu are sens să comutați $a$ până când obțineți $a^L\equiv 1 \mod p$.
0
Răspunde
drapel et
user93353
„Dacă îți iei numărul de la o provocare” - nu, încerc să înțeleg algoritmul.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.