Ist das Entfernen von Quadraten einfacher als das Faktorisieren?

8

Es scheint mir, dass die Aufgabe zum Entfernen von Quadraten auf die Factoring- Aufgabe reduziert werden kann , aber dass es keine Möglichkeit gibt, das Factoring auf das Entfernen von Quadraten zu reduzieren. Gibt es eine Möglichkeit, dieses "Gefühl" präziser zu machen, dh eine allgemein angenommene Hypothese, die verletzt würde, wenn das Factoring auf das Entfernen von Quadraten reduziert werden könnte? Sollte das Entfernen von Quadraten tatsächlich einfacher sein als das Faktorisieren (im obigen Sinne), ist die nächste Frage, ob es sich um ein NP-Zwischenproblem handelt (dh ob ein Polynomzeitalgorithmus dafür bekannt ist oder nicht).


Hier ist eine ungeschickte Beschreibung der Aufgaben zum Entfernen und Faktorisieren von Quadraten :

Sei in binärer Darstellung angegeben. Sei mit p_i prime, \ alpha_i \ in \ mathbb {N} ^ * und p_i \ neq p_j für i \ neq j die Primfaktorisierung von n .nNn=ipiαipiαiNpipjijn

  • Zum Entfernen von Quadraten wird die binäre Darstellung von m=ipi angefordert.
  • Zum Faktorisieren wird das Finden (der binären Darstellung von) eines nicht trivialen Faktors von angefordert, dh einer Zahl mit , , und .nq=jpjβj1<q<nβjNβjαj
Thomas Klimpel
quelle
3
ipi heißt das Radikal von . Es gibt relevante Diskussionen in math.stackexchange.com/a/171571 . n
Emil Jeřábek
1
Nur als Randbemerkung: Ich gehe davon aus, dass Ihre Frage auf ganze Zahlen ausgerichtet ist. Für Polynome ist die quadratfreie Faktorisierung in der Tat viel einfacher als die vollständige Faktorisierung.
Christopher Creutzig

Antworten:

10

Ich glaube, kein Polynomalgorithmus ist bekannt.

Laut einer Veröffentlichung wird dies in mindestens einem Kryptosystem verwendet:

Abstrakt. Wir schlagen ein Kryptosystem modulo das auf dem RSA-Kryptosystem basiert. Wir wählen einen geeigneten Modul , der zwei der schnellsten Faktorisierungsalgorithmen widersteht, nämlich dem und der elliptischen Kurvenmethode.pkqpkq

Wenn Sie finden, brechen Sie das Kryptosystem, indem Sie .pqpkqpq=pk1


Diese Frage zeigt, dass kein Polynomalgorithmus bekannt ist, der entscheidet, ob eine Ganzzahl quadratfrei ist (alle Ihre ).αi=1

joro
quelle
Interessante Frage und schöne Antwort!
Tayfun Pay
11

Wir können zeigen, dass, wenn alle unterschiedlich sind, das Entfernen von Quadraten und das Faktorisieren von gleich schwierig sind.αin

Es ist offensichtlich, dass wir, wenn wir faktorisieren können, auch die quadratische Entfernung von berechnen können .nn

Die andere Richtung ist etwas kniffliger. Berechnen Sie zuerst die quadratische Entfernung von und nennen wir dies . Aus der Definition folgt, dass teilt . Teilen Sie wiederholt durch bis wir eine Zahl erreichen, die nicht durch teilbar ist. Ich werde diesnmmnmmx

x=nmb

Berechnen Sie nun . Wenn mehr als einen Primfaktor hätte, hätten diese im ursprünglichen Produkt identisches , was der Annahme widerspricht, dass alle unterschiedlich sind daher ist ein Primfaktor in .p=mgcd(x,m)pαinαipn

Wenn man einen Primfaktor in kennt , ist es möglich, das Problem auf das Faktorisieren eines kleineren zu reduzieren , das die gleichen Kriterien erfüllt, so dass der Algorithmus wiederholt werden kann.nn

Wir können auch zeigen, dass das Entfernen von Quadraten einfach ist , wenn alle gleich sind. Das liegt daran, dass nur eine logarithmische Größe in kann und jedes mögliche durch Berechnung der ten Wurzel von getestet werden kann .αiαinαiαin

Das auf diese Weise erhaltene Ergebnis ist jedoch falsch, wenn nicht gleich wäre. Das erhaltene Ergebnis ist korrekt, wenn es quadratfrei ist. Und @joro wies darauf hin, dass kein Polynomalgorithmus bekannt ist, der entscheidet, ob eine Zahl quadratfrei ist.αi

Für einige Quadrate ist das Entfernen und Faktorisieren also äquivalent. Für andere Quadrate ist das Entfernen einfach. Es scheint schwierig zu sein, diese beiden Fälle auseinander zu halten.nn

Kasperd
quelle