33,007
社区成员
发帖
与我相关
我的任务
分享请教pollard算法的时间复杂度分析问题
求取整数因子的pollard算法
input 整数n
output 整数n的一个因子(随机)
int pollard(int n)
{
int i,j,k,x,y,d =0;
random_seed(0);
i=1;
k=2;
x=random(1,n);
y=x;
while(i<n)
{
i++;
x=(x*x-1)%n;
d=euclid(n,y-x);//求两者最大公约数
if((d>1)&&(d<n)) //如果d是n的真因子
break;
else if (i==k){
y=x;
k*=2;
}
}
return d;
}
书上说,“执行算法的whlie循环的循环体根号d次后,就可以得到n的一个因子d”。请问这个说法的依据什么?小弟数论没学好,理解不了,惭愧……
哪位大哥愿意帮忙解释一下,分不够的话可以再加,谢谢!
}
input 整数n
output 整数n的一个因子(随机)
int pollard(int n)
{
int i,j,k,x,y,d =0;
random_seed(0);
i=1;
k=2;
x=random(1,n);
y=x;
while(i<n)
{
i++;
x=(x*x-1)%n;
d=euclid(n,y-x);//求两者最大公约数
if((d>1)&&(d<n)) //如果d是n的真因子
break;
else if (i==k){
y=x;
k*=2;
}
}
return d;
}
书上说,“执行算法的whlie循环的循环体根号d次后,就可以得到n的一个因子d”。请问这个说法的依据什么?小弟数论没学好,理解不了,惭愧……
哪位大哥愿意帮忙解释一下,分不够的话可以再加,谢谢!
}
...全文
请发表友善的回复…
发表回复
ReverseEngineering 2007-06-21
- 打赏
- 举报
学习
Estfania 2007-04-03
- 打赏
- 举报
UP
laiwusheng 2007-03-31
- 打赏
- 举报
假定n是合数,p是n的素因子,但是p-1没有大的因数
S1:求一个整数k,它可被小于某一个整数b的所有素数除尽,可以取k=b!,也可以取k=lcm{1,2,…,b}
S2:选取随机整数a,2≤a≤n-2
S3:计算ak mod n
S4:利用S3的结果计算α=gcd{ak-1,n}
S5:若α为2或是n 本身,则转S2,选新的a重新开始。
根据假定p-1没有大的因数,可以被小于b的某正整数除尽,因而k是p-1的倍数。根据费玛ap-1≡1(mod p).所以ak≡1(mod p).因此p可以除尽gcd(ak-1,n),当ak≡1(mod p)时方法失败。
对于为什么是平方根:
Euler函数Φ(n)有以下性质:
(1) 如果p是素数,则Φ(n)=p-1
(2) Euler函数是一个积极函数,也就是说,如果gcd(m,n)=1,则Φ(mn)=Φ(n)•Φ(n)。
(3) 如果n=p1e1p2e2…pkek是n的一个典型分解式,则
Φ(n)=n0*n0
(4) 对于所有的整数n≥5,有Φ(n)≥n/6ln(ln(n))。
利用S3的结果计算α=gcd{ak-1,n}只到gcd(m,n)=1需要n0次
因数分解是NP问题(但还未证明它是NPC的),在经典图灵机目前还没有关于n的位数的多项式时间的算法。
建议你不要在这个问题上面浪费时间了,如果真的作出了多项式时间的分解因数算法,那现在的RSA加密协议就彻底失效了。
Pollard-rho启发算法只是近似算法,可以在O(sqrt(n))的期望时间内求出n的质因子,但对于n很大的情况(比如一个200位的10进制大数),这个复杂度也是无法令人满意的。
另外,1996年的时候Peter Shor发明了一种分解因子的量子算法,在量子计算机上可以在k的多项式复杂度内(这里k是n的位数)对n分解因子。1999年IBM的量子计算实验室利用一个7量子的量子计算机,成功地将15分解了质因数,从实践上证明了Shor因子分解算法的可行性。但因为量子计算机的制造在实践上还存在着很多困难(理论上已经没有任何困难了),所以目前RSA加密算法还是安全的。另外,我听说中科大量子计算实验室也成功地用一台4量子的计算机实现了Shor因子分解算法。
S1:求一个整数k,它可被小于某一个整数b的所有素数除尽,可以取k=b!,也可以取k=lcm{1,2,…,b}
S2:选取随机整数a,2≤a≤n-2
S3:计算ak mod n
S4:利用S3的结果计算α=gcd{ak-1,n}
S5:若α为2或是n 本身,则转S2,选新的a重新开始。
根据假定p-1没有大的因数,可以被小于b的某正整数除尽,因而k是p-1的倍数。根据费玛ap-1≡1(mod p).所以ak≡1(mod p).因此p可以除尽gcd(ak-1,n),当ak≡1(mod p)时方法失败。
对于为什么是平方根:
Euler函数Φ(n)有以下性质:
(1) 如果p是素数,则Φ(n)=p-1
(2) Euler函数是一个积极函数,也就是说,如果gcd(m,n)=1,则Φ(mn)=Φ(n)•Φ(n)。
(3) 如果n=p1e1p2e2…pkek是n的一个典型分解式,则
Φ(n)=n0*n0
(4) 对于所有的整数n≥5,有Φ(n)≥n/6ln(ln(n))。
利用S3的结果计算α=gcd{ak-1,n}只到gcd(m,n)=1需要n0次
因数分解是NP问题(但还未证明它是NPC的),在经典图灵机目前还没有关于n的位数的多项式时间的算法。
建议你不要在这个问题上面浪费时间了,如果真的作出了多项式时间的分解因数算法,那现在的RSA加密协议就彻底失效了。
Pollard-rho启发算法只是近似算法,可以在O(sqrt(n))的期望时间内求出n的质因子,但对于n很大的情况(比如一个200位的10进制大数),这个复杂度也是无法令人满意的。
另外,1996年的时候Peter Shor发明了一种分解因子的量子算法,在量子计算机上可以在k的多项式复杂度内(这里k是n的位数)对n分解因子。1999年IBM的量子计算实验室利用一个7量子的量子计算机,成功地将15分解了质因数,从实践上证明了Shor因子分解算法的可行性。但因为量子计算机的制造在实践上还存在着很多困难(理论上已经没有任何困难了),所以目前RSA加密算法还是安全的。另外,我听说中科大量子计算实验室也成功地用一台4量子的计算机实现了Shor因子分解算法。
