Dowody w

$S^1_2$ jest teorią ograniczonej arytmetyki, to znaczy słabej teorii aksomatycznej uzyskanej przez poważne ograniczenie schematu indukcjiarytmetyki Peano. Jest to jedna z teorii zdefiniowanych przez Sama Bussa wtekście, inne ogólne odniesienia obejmują rozdział V Hájeka i Metamatematykęarytmetyki pierwszego rzęduPudláka, „Arytmetykę ograniczoną, logikę zdań i teorię złożoności” Krajíčka, rozdział Bussa IIpodręcznika teorii dowoduorazlogiczne podstawyCooka i Nguyena dotyczącezłożoności dowodu.

Możesz myśleć o jako teorii arytmetyki, która indukuje się tylko dla predykatów czasu wielomianowego. W szczególności teoria nie dowodzi, że potęgowanie jest funkcją całkowitą, teoria może udowodnić, że istnieją tylko obiekty wielomianowe (mówiąc luźno). $S^1_2$

Wszystkie znane dowody małego twierdzenia Fermata wykorzystują obiekty o wielkości wykładniczej lub polegają na dokładnym zliczaniu rozmiarów zbiorów ograniczonych (co prawdopodobnie nie jest możliwe do zdefiniowania przez ograniczoną formułę, tj. W hierarchii wielomianowej z powodu twierdzenia Tody).

Wynik dotyczący FLT, i faktoringu wynika z pracy Krajíčka i Pudláka. Niektóre konsekwencje kryptograficznych przypuszczeń dla i EF , i moim zdaniem jest to dość mylące. Krajíček i Pudlák udowadniają, że jeśli faktoring (faktycznie IIRC podaje to dla RSA zamiast faktoringu, ale wiadomo, że podobny argument działa również dla faktoringu) jest trudny dla losowego wielomianu, wówczas nie może udowodnić, że każda liczba względnie pierwsze do liczby pierwszej ma skończoną wykładnik modulo , to znaczy istnieje takie, że $S^1_2$ $S^1_2$ $S^1_2$ $a$ $p$ $p$ $k$ $a^k\equiv1\pmod p$ .

To prawda, że jest to konsekwencja FLT, ale w rzeczywistości jest to znacznie słabsze stwierdzenie niż FLT. W szczególności stwierdzenie to wynika z zasady słabej szuflady, o której wiadomo, że jest sprawdzalna w podsystemie ograniczonej arytmetyki (choć silniejszej niż ). Zatem argument Krajíčka i Pudláka pokazuje, że nie dowodzi zasady słabej szuflady, chyba że faktoring jest łatwy, i jako taki zapewnia warunkowe oddzielenie od innego poziomu ograniczonej hierarchii arytmetycznej, powiedzmy . $S^1_2$ $S^1_2$ $S^1_2$ $T^2_2$

W przeciwieństwie do tego, rzeczywisty FLT nie wydaje się nawet możliwy do udowodnienia w pełnej arytmetyki , ale nie jest to związane z kryptografią. Odpowiednią dyskusję można znaleźć w mojej pracy Grupy abelowe i pozostałości kwadratowe w słabej arytmetyki . $S_2=T_2$

Emil Jeřábek
źródło

Cześć Emil: Dziękuję za pełną odpowiedź. Wybacz mi, że pytam ponownie. Piszecie: „Wszystkie znane dowody Małego Twierdzenia Fermata wykorzystują albo obiekty o wielkości wykładniczej, albo polegają one na dokładnym zliczaniu rozmiarów zbiorów ograniczonych (co prawdopodobnie nie jest możliwe do zdefiniowania przez ograniczoną formułę, tj. W hierarchii wielomianowej z powodu Tody twierdzenie)." Ale FLT jest około modulo i sama jest wykładniczy obiekt?

a^{k}

$a^{k}$

p

$p$

a^{k}

$a^{k}$

T ....

Zgadza się, ale tak naprawdę nie potrzebujesz aby sformułować małe twierdzenie Fermata. Biorąc pod uwagę , i w postaci binarnej, można obliczyć czasie wielomianowym przez powtarzanie kwadratu, a wyniki, o których wspomniałem, dotyczą sformułowania FLT przy użyciu tej funkcji czasu wielomianowego.

a^{k}

$a^k$

a

$a$

k

$k$

p

$p$

a^{k} mod p

$a^k\bmod p$

Emil Jeřábek

Czynnikowa hipoteza mówi, że podobne produkty nie powinny być wydajnie obliczalne, w szczególności obliczanie jest tak trudne jak faktoring , więc jest mało prawdopodobne, aby to pomogło. Zauważ, że nawet jeśli produkt byłby obliczalny za pomocą algorytmu czasu wielomianowego i można go sformalizować w , nadal nie jest oczywiste, jak udowodnić, że tak wykładniczo długie produkty są niezmienne w permutacji multiplikacji (która jest główna właściwość używana w dowodzie wiki).

m! mod n

$m!\bmod n$

n

$n$

S_{2}^{1}

$S^1_2$

Emil Jeřábek

Nie, to nie wystarczy. Komutatywność mówi tylko, że iloczyn dwóch terminów może być permutowany. W przypadku dłuższych produktów należy wprowadzić pewien rodzaj argumentu indukcyjnego, który musiałby obejmować produkty o bardziej skomplikowanej strukturze niż tylko modułowe sekwencje arytmetyczne stosowane w oryginalnym produkcie (takie jak lub coś w tym rodzaju). Jeśli pomaga to twojej wyobraźni, podczas gdy produkty wyglądają na skończone, w niestandardowym modelu arytmetycznym zbiór indeksów jest naprawdę nieskończony, ...

\prod_{i = 1}^{p - 1} {\begin{cases} i a & if (i a mod p) < k \\ 1 & otherwise \end{cases}

$\prod_{i=1}^{p-1}\begin{cases}ia&\text{if }(ia\bmod p)<k\\1&\text{otherwise}\end{cases}$

[1, p - 1]

$[1,p-1]$

Emil Jeřábek

... i nie jest to nawet dobrze uporządkowana sekwencja (zawiera kopię ).

Q

$\mathbb Q$

Emil Jeřábek

Dowody w

Odpowiedzi: