Beweise in

$S^1_2$ ist eine Theorie der begrenzten Arithmetik, eine schwache axiomatische Theorie, die durch starke Einschränkung des Induktionsschemas der Peano-Arithmetik erhalten wird . Es ist eine der Theorien, die Sam Buss in seiner Dissertation definiert hat. Weitere allgemeine Referenzen sind Kapitel V von Hájek und Pudláks Metamathematik der Arithmetik erster Ordnung , Krajíčeks „Begrenzte Arithmetik, Aussagenlogik und Komplexitätstheorie“, Buss 'Kapitel II des Handbuchs der Beweistheorie und Cook und Nguyens logische Grundlagen der Beweiskomplexität .

Sie können sich als eine Theorie der Arithmetik die nur für Prädikate der Polynomzeit . Insbesondere beweist die Theorie nicht, dass Exponentiation eine Gesamtfunktion ist, sondern dass nur Objekte von Polynomgröße existieren können (lose gesagt). $S^1_2$

Alle bekannten Beweise des Fermat Little Theorem verwenden entweder Objekte mit exponentieller Größe oder sie beruhen auf der exakten Zählung der Größen begrenzter Mengen (die aufgrund des Toda-Theorems wahrscheinlich nicht durch eine begrenzte Formel definiert werden kann, dh in der Polynomhierarchie).

Das Ergebnis zu FLT, und Factoring stammt aus Krajíček und Pudláks Arbeit. Einige Konsequenzen kryptografischer Vermutungen für und EF sind meiner Meinung nach ziemlich irreführend. Was Krajíček und Pudlák beweisen, ist, dass wenn Factoring (eigentlich IIRC, sie geben es für RSA anstelle von Factoring an, aber es ist bekannt, dass ein ähnliches Argument auch für Factoring funktioniert) für die randomisierte Polynomzeit ist , die Aussage nicht beweisen kann, dass Jede Zahl, die Koprime zu einer Primzahl hat einen endlichen Exponenten modulo , es existiert so dass . $S^1_2$ $S^1_2$ $S^1_2$ $a$ $p$ $p$ $k$ $a^k\equiv1\pmod p$

Es ist wahr, dass dies eine Folge von FLT ist, aber tatsächlich ist es eine viel, viel schwächere Aussage als FLT. Diese Aussage folgt insbesondere aus dem Prinzip der schwachen Schublade, das bekanntermaßen in einem Teilsystem der begrenzten Arithmetik beweisbar ist (wenn auch ein stärkeres als ). Das Argument von Krajíček und Pudlák zeigt also, dass das Prinzip der schwachen nur dann beweist, wenn das Factoring einfach ist, und als solches eine bedingte Trennung von von einer anderen Ebene der begrenzten arithmetischen Hierarchie, beispielsweise . $S^1_2$ $S^1_2$ $S^1_2$ $T^2_2$

Im Gegensatz dazu scheint die tatsächliche FLT in der vollständig begrenzten Arithmetik nicht einmal beweisbar zu sein , dies hängt jedoch nicht mit der Kryptographie zusammen. Sie finden einige relevante Diskussionen in meiner Arbeit Abelsche Gruppen und quadratische Reste in schwacher Arithmetik . $S_2=T_2$

Emil Jeřábek
quelle

Hallo Emil: Danke für die vollständige Antwort. Verzeihen Sie mir, dass ich noch einmal gefragt habe. Sie schreiben: "Alle bekannten Beweise des Fermat Little Theorem verwenden entweder Objekte mit exponentieller Größe oder sie beruhen auf der exakten Zählung der Größen von begrenzten Mengen (was aufgrund von Toda wahrscheinlich nicht durch eine begrenzte Formel definiert werden kann, dh in der Polynomhierarchie." Satz)." Aber bei flt geht es um modulo und ist selbst ein exponentielles Objekt?

a^{k}

$a^{k}$

p

$p$

a^{k}

$a^{k}$

T ....

Das ist richtig, aber Sie brauchen nicht wirklich um Fermats kleinen Satz zu formulieren. Wenn , und binär gegeben sind, können Sie in Polynomzeit durch wiederholtes Quadrieren berechnen , und die von mir erwähnten Ergebnisse betreffen eine Formulierung von FLT unter Verwendung dieser Polynomzeitfunktion.

a^{k}

$a^k$

a

$a$

k

$k$

p

$p$

a^{k} mod p

$a^k\bmod p$

Emil Jeřábek

Die faktorielle Vermutung besagt, dass ähnliche Produkte nicht effizient berechenbar sein sollten, insbesondere ist das Berechnen von so schwierig wie das Faktorisieren von , daher ist es unwahrscheinlich, dass dies hilft. Es ist zu beachten, dass selbst wenn das Produkt durch einen Polynom-Zeit-Algorithmus berechenbar wäre und Sie es in formalisieren , es immer noch nicht offensichtlich ist, wie zu beweisen ist, dass solche exponentiell langen Produkte unter Permutation der Multiplikanden invariant sind (das ist die Haupteigenschaft, die im Wiki-Proof verwendet wird).

m! mod n

$m!\bmod n$

n

$n$

S_{2}^{1}

$S^1_2$

Emil Jeřábek

Nein, das würde nicht ausreichen. Die Kommutativität sagt Ihnen nur, dass das Produkt zweier Begriffe permutiert werden kann. Für längere Produkte müssten Sie durch Induktion eine Art Argument aufstellen, bei dem Produkte mit einer komplizierteren Struktur als nur die im Originalprodukt verwendeten modularen arithmetischen Sequenzen (z. B. oder etwas in dieser Art). Wenn es Ihrer Fantasie hilft, während die Produkte endlich aussehen , ist in einem nicht standardmäßigen Modell der Arithmetik der Indexsatz wirklich unendlich, ...

\prod_{i = 1}^{p - 1} {\begin{cases} i a & if (i a mod p) < k \\ 1 & otherwise \end{cases}

$\prod_{i=1}^{p-1}\begin{cases}ia&\text{if }(ia\bmod p)<k\\1&\text{otherwise}\end{cases}$

[1, p - 1]

$[1,p-1]$

Emil Jeřábek

... und es ist nicht einmal eine geordnete Sequenz (sie enthält eine Kopie von ).

Q

$\mathbb Q$

Emil Jeřábek

Beweise in

Antworten: