23 votos

skfd avatar

Registros discretos frente a factorización

Preguntado el 3 de Noviembre, 2009
Cuando se hizo la pregunta
2222 visitas
Cuantas visitas ha tenido la pregunta
4 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Una cosa que nunca he entendido del todo es por qué el cálculo de logaritmos discretos (en el grupo multiplicativo mod p) y la factorización parecen estar tan estrechamente relacionados. No creo que haya una reducción en ninguno de los dos sentidos, al menos cuando p es primo (aunque una rápida búsqueda bibliográfica me dice que hay una probabilístico reducción en una dirección), pero hay un gran número de similitudes no triviales:

  • Se cree que ninguno de ellos tiene un algoritmo clásico de tiempo polinómico, pero esencialmente el mismo algoritmo cuántico funciona para ambos.
  • Ambos sirven de base fácil para la criptografía de clave pública, mientras que otros problemas (por ejemplo, los basados en celosías) son mucho más difíciles de convertir en criptosistemas operativos, y algunos (isomorfismo de grafos, cálculo de la permanente) parecen no tener esperanza alguna de ser útiles en criptografía.
  • Muchos de los algoritmos clásicos para uno de ellos están estrechamente relacionados con un algoritmo clásico para el otro -- tamiz de campo de números y tamiz de campo de funciones, rhos de Pollard, métodos de paso de bebé a paso de gigante frente a métodos de tipo Fermat, etcétera.

¿Hay alguna razón sencilla por la que, aunque en teoría no son reducibles entre sí, en la práctica se comportan como si lo fueran?

Edición: Para aclarar más, como Rune señala, tanto la factorización como el logaritmo discreto pueden verse como versiones del problema del subgrupo oculto sobre un grupo abeliano. Entiendo por qué hay algoritmos cuánticos para esto, y algunos de los obstáculos a los algoritmos cuánticos para HSP no abelianos, e incluso hasta cierto punto por qué HSP es bueno para basar un sistema de clave pública. Mi pregunta es esencialmente por qué "comparten un vínculo mucho más estrecho que no se ve con otras HSP abelianas".

Preguntado el 3 de Noviembre, 2009 por skfd

Respuestas

¿Demasiados anuncios?

15voto

Arda Xi avatar
Arda Xi Puntos 1099

En realidad, ellos están directamente relacionados a veces:

Supongamos que usted tiene N = pq sin conocer la descomposición. Ahora encontrar el orden de (Z/NZ)^*, que es (p-1)(q-1), es equivalente a la de factorización N.

Respondido el 3 de Noviembre, 2009 por Arda Xi (1099 Puntos )

11voto

Aidan Ryan avatar
Aidan Ryan Puntos 5056

Añadiendo a la respuesta de Steve: Ambos problemas son casos especiales de la problema del subgrupo oculto sobre un grupo abeliano. (La criptografía de curvas elípticas también entra en la misma categoría).

Disponemos de algoritmos cuánticos eficientes para resolver el problema del subgrupo oculto sobre cualquier grupo abeliano. Por "eficiente" me refiero a que requiere un número polinomial de consultas Y tiene una complejidad de tiempo polinomial.

En cuanto a ejemplos de problemas de subgrupos ocultos no abelianos: isomofismo de grafos y ciertos problemas de retículos. No sabemos cómo resolverlos eficientemente en un ordenador cuántico. El artículo de WP sobre algoritmos cuánticos tiene más información y referencias.

A pesar de esta similitud, la factorización y el logaritmo discreto comparten un vínculo mucho más estrecho, que no se observa con otras HSP abelianas. Sin embargo, no tengo una buena explicación para ello.

Respondido el 4 de Noviembre, 2009 por Aidan Ryan (5056 Puntos )

6voto

benPearce avatar
benPearce Puntos 278

Creo que la razón es que la estructura de grupo subyacente en ambos casos es la de un grupo abeliano. De hecho, por eso el algoritmo de Shor puede aplicarse a ambos. Concretamente, cuando se tiene acceso a una subrutina eficiente de "búsqueda de períodos" (como una transformada cuántica de Fourier), entonces se pueden resolver ambos problemas.

Respondido el 3 de Noviembre, 2009 por benPearce (278 Puntos )

0voto

romandas avatar
romandas Puntos 1782

Otra relación es que en ambos casos la estructura fundamental es un anillo de enteros módulo de algún otro entero m (primo o compuesto, según el caso). En dicho anillo se distinguen elementos "primos pequeños", 2,3,5, etc. La razón por la que el cálculo de índices (y el tamiz de campos numéricos, etc.) funciona en ambos casos es que se pueden descomponer (algunos) elementos del anillo en estos elementos primos pequeños y, a continuación, encontrar relaciones entre estas descomposiciones.

Por otra parte, en las curvas elípticas sobre campos finitos (primos) no existe una "base factorial" análoga, razón por la cual el problema del logaritmo discreto es mucho más difícil en este caso.

Así que yo diría que la conexión no es entre logaritmos discretos y factorización, sino entre el grupo multiplicativo mod p y el grupo multiplicativo mod N = pq.

Respondido el 29 de Julio, 2010 por romandas (1782 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

i-Ciencias.com

I-Ciencias es una comunidad de estudiantes y amantes de la ciencia en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X