Złożoność faktoringu w polach liczbowych

Co wiadomo na temat złożoności obliczeniowej liczb całkowitych faktoringu w ogólnych polach liczbowych? Dokładniej:

Nad liczbami całkowitymi reprezentujemy liczby całkowite poprzez ich binarne rozszerzenia. Jakie są analogiczne reprezentacje liczb całkowitych w ogólnych polach liczbowych?
Czy wiadomo, że pierwszeństwo nad polami liczbowymi ma postać P lub BPP?
Jakie są najbardziej znane algorytmy faktorowania w polach liczbowych? (Wykonaj $\exp \sqrt n$ i (pozornie) $\exp n^{1/3}$ algorytmy rozciągają się od $\mathbb{Z}$ ?) Tutaj, faktoring odnosi się do znalezienia pewną reprezentację liczby (reprezentowany przez $n$ bitów) jako produkt liczb pierwszych.
Jaka jest złożoność znalezienia wszystkich faktoryzacji liczby całkowitej w polu liczbowym? Policzenia, ile ma różnych faktoryzacji?
Ponad $\mathbb{Z}$ wiadomo, że przy podejmowaniu decyzji, czy dana liczba ma czynnik w przedziale $[a,b]$ jest trudne dla NP. Czy poza pierścieniem liczb całkowitych w polach liczbowych może się zdarzyć, że ustalenie, czy istnieje czynnik główny, którego norma jest w określonym przedziale, jest już trudne NP?
Czy faktoring w polach liczbowych w BQP?

Uwagi, motywacje i aktualizacje.

Oczywiście kluczowy jest tutaj fakt, że faktoryzacja nie jest unikalna dla pól liczbowych. Pytanie (szczególnie część 5) było motywowane tym postem na blogu nad GLL (patrz ta uwaga ), a także wcześniejszym pytaniem TCSexchange. Przedstawiłem to również na moim blogu, na którym Lior Silverman przedstawił dokładną odpowiedź .

cc.complexity-theory nt.number-theory comp-number-theory Gil Kalai
źródło

czy możesz podać przykład? czym różni się faktoring w polach od faktoringu z całkowitą liczbą całkowitą?

vzn

Dla (0) Chyba zwykle pole numeru

jest reprezentowany jako

gdzie

jest nierozkładalny wielomianu. Zatem element

jest krotką par

gdzie

K

$\mathbb K$

Q [ξ] / ⟨ φ ⟩

$\mathbb Q[\xi]/\langle\varphi\rangle$

φ

$\varphi$

K

$\mathbb K$

((n_{0}, d_{0}), (n_{1}, d_{1}), \dots, (n_{δ - 1}, d_{δ - 1}))

$((n_0,d_0),(n_1,d_1),\dotsc,(n_{\delta-1},d_{\delta-1}))$

. Oznacza to, że twoim elementem jest

δ = \deg (φ)

$\delta=\deg(\varphi)$

n_{0} / d_{0} + n_{1} ξ / d_{1} + \dots + n_{δ - 1} ξ^{δ - 1} / d_{δ - 1}

$n_0/d_0+n_1\xi/d_1+\dotsb+n_{\delta-1}\xi^{\delta-1}/d_{\delta-1}$

Bruno,

@Gil Czy widziałeś już tę książkę? springer.com/mathematics/numbers/book/978-3-540-55640-4 W tej chwili nie mam dostępu do mojej kopii (chociaż wrócę za kilka dni i sprawdzę to). Chciałbym sprawdzić, czy coś jest napisane na temat faktoryzacji w (i) polach liczb algebraicznych lub (ii) domenach Dedekinda, o klasie klasy> 1.

Daniel Apon

@vzn: Bez wkładania słów w usta Gila jestem pewien, że ma na myśli skończone rozszerzenia racjonalności (dokładnie to, z czym się łączysz). Kiedy mówi „faktoring w takim polu”, jestem prawie pewien, że ma na myśli faktoring w pierścieniu liczb całkowitych takiego pola. Ta sama strona wikipedia, do której linkujesz, ma sekcję na pierścieniu liczb całkowitych w polu liczby algebraicznej.

Joshua Grochow

@vzn Sito z polem liczbowym używa pól liczbowych do obliczania liczb całkowitych.

Yuval Filmus

Odpowiedzi:

Poniższa odpowiedź została pierwotnie opublikowana jako komentarz na blogu Gila

(1) Niech będzie polem liczbowym, w którym zakładamy, że ma monomiczny minimalny wielomian . Następnie można reprezentować elementy pierścienia liczb całkowitych jako wielomianów w lub w kategoriach integralnej podstawy - oba są równoważne. $K=\mathbb{Q}(\alpha)$ $\alpha$ $f\in\mathbb{Z}[x]$ $\mathcal{O}_K$ $\alpha$

Teraz mocowania jak w (1) jest wielomianem zmniejszenie czasu problem polegający na problemu w . Aby sprawdzić, czy obliczenia (np. Przecięcie ideału z lub faktoring modu wielomianowego ) można wykonać w czasie wielomianowym, zobacz książkę Cohena, o której mowa w poprzedniej odpowiedzi. $K$ $K$ $\mathbb{Q}$ $\mathbb{Z}$ $p$

Jako wstępne obliczenie dla każdej racjonalnej liczby pierwszej dzielącej dyskryminator (czyli dyskryminatora ) znajdź wszystkie liczby pierwsze leżące powyżej . $p$ $\alpha$ $f$ $\mathcal{O}_K$ $p$

(2) W przypadku testowania pierwotności, dla idealnej niech będzie takie, że (można to obliczyć w czasie wielomianowym, a liczba bitów jest wielomianowa na wejściu). Sprawdź w czasie wielomianowym, czy jest liczbą pierwszą. Jeśli nie, to nie jest liczbą pierwszą. Jeśli tak, to znajdź liczby pierwsze leżące powyżej albo na podstawie wstępnego obliczenia, albo przez uwzględnienie mod . W każdym razie, jeśli jest liczbą pierwszą, musi być jedną z tych liczb pierwszych. $\mathfrak{a}\triangleleft\mathcal{O}_K$ $p\in\mathbb{Z}$ $\mathfrak{a}\cap\mathbb{Z} = p\mathbb{Z}$ $p$ $p$ $\mathfrak{a}$ $\mathcal{O}_K$ $p$ $f$ $p$ $\mathfrak{a}$

(3a), (6a) Dla faktoryzacji w pierwszych, dla idealnego znajdź jego normę . Znów można to znaleźć w czasie wielomianowym, a zatem nie jest zbyt duże. Współczynnik w (klasycznie lub przy użyciu algorytmu Shora, w zależności od żądanej redukcji). Daje to listę racjonalnych liczb pierwszych dzielących , a zatem, podobnie jak w 2, możemy znaleźć listę liczb pierwszych dzielących . Od $\mathfrak{a}\triangleleft\mathcal{O}_K$ $y = N^K_\mathbb{Q}(\mathfrak{a}) = [\mathcal{O}_K:\mathfrak{a}]$ $y$ $\mathbb{Z}$ $y$ $\mathcal{O}_K$ $y$ daje to listę liczb pierwszych dzielących . Wreszcie łatwo jest wyznaczyć wykładnik, do którego liczba pierwsza dzieli dany ideał. $\mathfrak{a} | y\mathcal{O}_K$ $\mathfrak{a}$

(3b), (6b) Ale Gil chce faktoryzacji w nieredukowalne, a nie w liczbach pierwszych. Okazuje się, że ze względu na czynniki pierwsze można budować efektywnie jeden faktoryzacji w nieredukowalnych elementów . W tym celu niech będzie numerem klasy i zwróć uwagę, że można skutecznie obliczyć idealną klasę danego ideału. Teraz, aby znaleźć nieredukowalny dzielnik wybierz podstawowe ideały (ewentualnie z powtórzeniem) z faktoryzacji $x\mathcal{O}_K$ $x$ $\mathcal{O}_K$ $h_K$ $x$ $h_K$ $x$ . Zgodnie z zasadą szufladki pewien podzbiór tych mnoży się do tożsamości w grupie klasowej; znajdź minimalny taki podzbiór. Jego produkt jest wówczas głównym ideałem generowanym przez element nieredukowalny. Podziel przez ten element, usuń odpowiednie ideały z faktoryzacji i powtórz. Jeśli rozkład na czynniki ma mniej niż elementów, wystarczy wziąć minimalny podzbiór wszystkich czynników. $x$ $h_K$

(4) Myślę, że można policzyć faktoryzacje na nieredukowalne, ale jest to trochę dodatkowa kombinatoryka - proszę dać mi czas na wypracowanie tego. Z drugiej strony ustalenie ich wszystkich nie jest interesujące w kontekście algorytmów faktoryzacji sub wykładniczej, ponieważ generalnie istnieje wiele wykładniczo takich faktoryzacji.

(5) Nie mam pojęcia.

Lior Silberman
źródło

Jak wspomniał Daniel, niektóre informacje można znaleźć w książce A Course in Computational Algebraic Number Theory ( link ).

W szczególności istnieje kilka sposobów przedstawiania elementów pól liczbowych. Niech być Pole numeru z stopnio monic nieredukowalnego wielomianu . Niech będzie dowolnym źródłem . Tak zwana standardowa reprezentacja elementu jest krotką $K=Q[\xi]/\langle\varphi\rangle$ $\varphi$ $n$ $\mathbb Z[\xi]$ $\theta$ $\varphi$ $\alpha\in K$ $(a_0,\dotsc,a_{n-1},d)$ gdzie , i , tak że $a_i\in\mathbb Z$ $d>0$ $\gcd(a_0,\dotsc, a_{n-1},d)=1$

α = \frac{1}{d} \sum_{i = 0}^{n - 1} a_{i} θ^{i} .

$\alpha=\frac{1}{d} \sum_{i=0}^{n-1} a_i\theta^i.$

Bruno
źródło