Divisore comune approssimativo più veloce

13

Panoramica

In questa sfida, ti verranno dati due numeri che sono entrambi un piccolo offset maggiore di un multiplo di un numero medio. È necessario generare un numero medio che sia quasi un divisore di entrambi i numeri, ad eccezione di un piccolo offset.

La dimensione dei numeri coinvolti sarà parametrizzato da un parametro di difficoltà, l. Il tuo obiettivo è risolvere il problema nel modo più ampio possibile lin meno di 1 minuto.

Impostare

In un dato problema, ci sarà un numero segreto p, che sarà un numero di bit casuale l^2( l*l). Ci saranno due moltiplicatori, q1, q2che saranno l^3numeri di bit casuali e ci saranno due offset r1, r2, che saranno casualil numeri di bit .

L'input per il tuo programma sarà x1, x2definito come:

x1 = p * q1 + r1
x2 = p * q2 + r2

Ecco un programma per generare casi di test, in Python:

from random import randrange
from sys import argv

l = int(argv[1])

def randbits(bits):
    return randrange(2 ** (bits - 1), 2 ** bits)

p = randbits(l ** 2)
print(p)
for i in range(2):
    q_i = randbits(l ** 3)
    r_i = randbits(l)
    print(q_i * p + r_i)

La prima riga di output è una possibile soluzione, mentre la seconda e la terza riga sono l'input che verrà fornito al programma.

Il tuo programma

Dato x1, x2e l, si deve trovare un l^2numero di bit p'tale che x1 % p'e x2 % p'sono entrambi lnumeri di bit. pfunzionerà sempre, anche se potrebbero esserci altre possibilità. Ecco una funzione per verificare una soluzione:

def is_correct(x1, x2, l, p_prime):
    p_prime_is_good = p_prime >> (l**2 - 1) and not p_prime >> l ** 2
    x1_is_good = (x1 % p_prime) >> (l-1) and not (x1 % p_prime) >> l
    x2_is_good = (x2 % p_prime) >> (l-1) and not (x2 % p_prime) >> l
    return bool(p_prime_is_good and x1_is_good and x2_is_good)

Esempio

Supponiamo che lsia 3. Il programma del generatore sceglie un numero di 9 bit per p, che in questo caso è 442. Il generatore seleziona due 3numeri di bit per r1, r2, che sono 4, 7. Il generatore seleziona due 27numeri di bit per q1, q2, che sono 117964803, 101808039. A causa di queste scelte, lo x1, x2sono 52140442930, 44999153245.

Il tuo programma verrebbe dato 52140442930, 44999153245come input e deve emettere un numero a 9 bit (nell'intervallo [256, 511]) tale che 52140442930e 44999153245quel modulo fornisca numeri a 3 bit (nell'intervallo [4, 7]). 442è l'unico valore in questo caso, quindi il tuo programma dovrebbe produrre 442.

Più esempi

l = 2
x1 = 1894
x2 = 2060
p = 11
No other p'.

l = 3
x1 = 56007668599
x2 = 30611458895
p = 424
No other p'.

l = 6
x1 = 4365435975875889219149338064474396898067189178953471159903352227492495111071
x2 = 6466809655659049447127736275529851894657569985804963410176865782113074947167
p = 68101195620
I don't know whether there are other p'.

l = 12
x1 = 132503538560485423319724633262218262792296147003813662398252348727558616998821387759658729802732555377599590456096450977511271450086857949046098328487779612488702544062780731169071526325427862701033062986918854245283037892816922645703778218888876645148150396130125974518827547039720412359298502758101864465267219269598121846675000819173555118275197412936184329860639224312426860362491131729109976241526141192634523046343361089218776687819810873911761177080056675776644326080790638190845283447304699879671516831798277084926941086929776037986892223389603958335825223
x2 = 131643270083452525545713630444392174853686642378302602432151533578354175874660202842105881983788182087244225335788180044756143002547651778418104898394856368040582966040636443591550863800820890232349510212502022967044635049530630094703200089437589000344385691841539471759564428710508659169951391360884974854486267690231936418935298696990496810984630182864946252125857984234200409883080311780173125332191068011865349489020080749633049912518609380810021976861585063983190710264511339441915235691015858985314705640801109163008926275586193293353829677264797719957439635
p = 12920503469397123671484716106535636962543473
I don't know whether there are other p'.

l = 12
x1 = 202682323504122627687421150801262260096036559509855209647629958481910539332845439801686105377638207777951377858833355315514789392768449139095245989465034831121409966815913228535487871119596033570221780568122582453813989896850354963963579404589216380209702064994881800638095974725735826187029705991851861437712496046570494304535548139347915753682466465910703584162857986211423274841044480134909827293577782500978784365107166584993093904666548341384683749686200216537120741867400554787359905811760833689989323176213658734291045194879271258061845641982134589988950037
x2 = 181061672413088057213056735163589264228345385049856782741314216892873615377401934633944987733964053303318802550909800629914413353049208324641813340834741135897326747139541660984388998099026320957569795775586586220775707569049815466134899066365036389427046307790466751981020951925232623622327618223732816807936229082125018442471614910956092251885124883253591153056364654734271407552319665257904066307163047533658914884519547950787163679609742158608089946055315496165960274610016198230291033540306847172592039765417365770579502834927831791804602945514484791644440788
p = 21705376375228755718179424140760701489963164

punteggio

Come accennato in precedenza, il punteggio del tuo programma è il più alto lche il programma completa in meno di 1 minuto. Più specificamente, il tuo programma verrà eseguito su 5 istanze casuali con questo l, e deve produrre una risposta corretta su tutti e 5, con un tempo medio inferiore a 1 minuto. Il punteggio di un programma sarà il più alto su lcui riesce. Tiebreaker sarà il tempo medio su quello l.

Per darti un'idea di quali punteggi puntare, ho scritto un risolutore di forza bruta molto semplice. Ha ottenuto un punteggio di 5. Ho scritto un risolutore molto più elaborato. Ha ottenuto un punteggio di 12 o 13, a seconda della fortuna.

Dettagli

Per una perfetta comparabilità tra le risposte, prenderò in considerazione le osservazioni sul mio laptop per dare punteggi canonici. Eseguirò anche le stesse istanze scelte casualmente su tutti gli invii, per alleviare un po 'la fortuna. Il mio laptop ha 4 CPU, CPU i5-4300U a 1,9 GHz, 7,5G di RAM.

Sentiti libero di pubblicare un punteggio provvisorio in base al tuo tempismo, basta chiarire se è provvisorio o canonico.

Che vinca il programma più veloce!

number-theory  fastest-code 
isaacg
fonte
L'approssimazione deve essere la più vicina?
Yytsi,
@TuukkaX Qualsiasi l^2numero di bit che è l-bit lontano dall'essere un fattore di entrambi i numeri funziona. Di solito ce n'è solo uno.
isaacg,
Ecco una tesi con alcune idee di algoritmo: tigerprints.clemson.edu/cgi/… . Particolarmente bello e semplice è quello nella sezione 5.1.1
isaacg
L' i5-4300U ha 2 core (4 thread), non 4 core.
Anders Kaseorg,

Risposte:

3

Ruggine, L = 13

src/main.rs

extern crate gmp;
extern crate rayon;

use gmp::mpz::Mpz;
use gmp::rand::RandState;
use rayon::prelude::*;
use std::cmp::max;
use std::env;
use std::mem::swap;

// Solver

fn solve(x1: &Mpz, x2: &Mpz, l: usize) -> Option<Mpz> {
    let m = l*l - 1;
    let r = -1i64 << l-2 .. 1 << l-2;
    let (mut x1, mut x2) = (x1 - (3 << l-2), x2 - (3 << l-2));
    let (mut a1, mut a2, mut b1, mut b2) = (Mpz::one(), Mpz::zero(), Mpz::zero(), Mpz::one());
    while !x2.is_zero() &&
        &(max(a1.abs(), b1.abs()) << l-2) < &x1 &&
        &(max(a2.abs(), b2.abs()) << l-2) < &x2
    {
        let q = &x1/&x2;
        swap(&mut x1, &mut x2);
        x2 -= &q*&x1;
        swap(&mut a1, &mut a2);
        a2 -= &q*&a1;
        swap(&mut b1, &mut b2);
        b2 -= &q*&b1;
    }
    r.clone().into_par_iter().map(|u| {
        let (mut y1, mut y2) = (&x1 - &a1*u + (&b1 << l-2), &x2 - &a2*u + (&b2 << l-2));
        for _ in r.clone() {
            let d = Mpz::gcd(&y1, &y2);
            if d.bit_length() >= m {
                let d = d.abs();
                let (mut k, k1) = (&d >> l*l, &d >> l*l-1);
                while k < k1 {
                    k += 1;
                    if (&d%&k).is_zero() {
                        return Some(&d/&k)
                    }
                }
            }
            y1 -= &b1;
            y2 -= &b2;
        }
        None
    }).find_any(|o| o.is_some()).unwrap_or(None)
}

// Test harness

fn randbits(rnd: &mut RandState, bits: usize) -> Mpz {
    rnd.urandom(&(Mpz::one() << bits - 1)) + (Mpz::one() << bits - 1)
}

fn gen(rnd: &mut RandState, l: usize) -> (Mpz, Mpz, Mpz) {
    let p = randbits(rnd, l*l);
    (randbits(rnd, l*l*l)*&p + randbits(rnd, l),
     randbits(rnd, l*l*l)*&p + randbits(rnd, l),
     p)
}

fn is_correct(x1: &Mpz, x2: &Mpz, l: usize, p_prime: &Mpz) -> bool {
    p_prime.bit_length() == l*l &&
        (x1 % p_prime).bit_length() == l &&
        (x2 % p_prime).bit_length() == l
}

fn random_test(l: usize, n: usize) {
    let mut rnd = RandState::new();  // deterministic seed
    for _ in 0..n {
        let (x1, x2, p) = gen(&mut rnd, l);
        println!("x1 = {}", x1);
        println!("x2 = {}", x2);
        println!("l = {}", l);
        println!("p = {}", p);
        println!("x1 % p = {}", &x1 % &p);
        println!("x2 % p = {}", &x2 % &p);
        assert!(is_correct(&x1, &x2, l, &p));
        let p_prime = solve(&x1, &x2, l).expect("no solution found!");
        println!("p' = {}", p_prime);
        assert!(is_correct(&x1, &x2, l, &p_prime));
        println!("correct");
    }
}

// Command line interface

fn main() {
    let args = &env::args().collect::<Vec<_>>();
    if args.len() == 4 && args[1] == "--random" {
        if let (Ok(l), Ok(n)) = (args[2].parse(), args[3].parse()) {
            return random_test(l, n);
        }
    }
    if args.len() == 4 {
        if let (Ok(x1), Ok(x2), Ok(l)) = (args[1].parse(), args[2].parse(), args[3].parse()) {
            match solve(&x1, &x2, l) {
                None => println!("no solution found"),
                Some(p_prime) => println!("{}", p_prime),
            }
            return;
        }
    }
    println!("Usage:");
    println!("    {} --random L N", args[0]);
    println!("    {} X1 X2 L", args[0]);
}

Cargo.toml

[package]
name = "agcd"
version = "0.1.0"
authors = ["Anders Kaseorg <andersk@mit.edu>"]

[dependencies]
rayon = "0.7.1"
rust-gmp = "0.5.0"

Correre

cargo build --release
target/release/agcd 56007668599 30611458895 3
target/release/agcd --random 13 5
Anders Kaseorg
fonte
Il risultato ufficiale è l = 13, con un tempo medio di 41,53 secondi. l = 14 ha impiegato in media poco più di 2 m.
Isaacg
2

Mathematica, L = 5

ecco una rapida soluzione 5

(l = #3;
a = #1 - Range[2^(l - 1), 2^l];
b = #2 - Range[2^(l - 1), 2^l];
Last@Intersection[
Flatten[Table[Select[Divisors@a[[i]], # < 2^l^2 &], {i, Length@a}],
 1],
Flatten[Table[Select[Divisors@b[[i]], # < 2^l^2 &], {i, Length@b}],
 1]]
) &

Ingresso
[x1, x2, L]

affinché chiunque possa testarlo, ecco il generatore di chiavi

l = 5;
a = RandomInteger[{2^(l^2 - 1), 2^(l^2)}]
b = RandomInteger[{2^(l^3 - 1), 2^(l^3)}];
c = RandomInteger[{2^(l - 1), 2^l - 1}];
f = RandomInteger[{2^(l^3 - 1), 2^(l^3)}];
g = RandomInteger[{2^(l - 1), 2^l - 1}];
x = a*b + c
y = a*f + g

scegli il valore L, il codice e otterrai tre numeri.
posiziona gli ultimi due insieme a L come input e dovresti ottenere il primo

J42161217
fonte
Ho verificato che questa soluzione ha ottenuto un punteggio di l = 5. Lo cronometrerò se il tempismo è necessario come tiebreaker.
isaacg
1

Mathematica, L = 12

ClearAll[l, a, b, k, m];
(l = #3;
a = #1 - Range[2^(l - 1), 2^l];
b = #2 - Range[2^(l - 1), 2^l];
k = Length@a;
m = Length@b;
For[i = 1, i <= k, i++, 
For[j = 1, j <= m, j++, If[2^(l^2 - 1) < GCD[a[[i]], b[[j]]],
 If[GCD[a[[i]], b[[j]]] > 2^l^2, 
  Print@Max@
    Select[Divisors[GCD[a[[i]], b[[j]]]], 
     2^(l^2 - 1) < # < 2^l^2 &]; Abort[], 
  Print[GCD[a[[i]], b[[j]]]];
  Abort[]]]]]) &

input [x1, x2, L]

affinché chiunque possa testarlo, ecco il generatore di chiavi

l = 12;
a = RandomInteger[{2^(l^2 - 1), 2^(l^2)}]
b = RandomInteger[{2^(l^3 - 1), 2^(l^3)}];
c = RandomInteger[{2^(l - 1), 2^l - 1}];
f = RandomInteger[{2^(l^3 - 1), 2^(l^3)}];
g = RandomInteger[{2^(l - 1), 2^l - 1}];
x = a*b + c
y = a*f + g

scegli il valore L, esegui il codice e otterrai tre numeri.
posiziona gli ultimi due insieme a L come input e dovresti ottenere il primo

J42161217
fonte
Quando l'ho provato con l = 12, ha dato un risultato errato. In particolare, il divisore risultante era un numero di 146 bit, che è troppo grande. Penso che avrai solo bisogno di una piccola modifica per risolvere questo problema.
isaacg
Ho aggiunto il caso non riuscito come ultimo esempio sopra. Il tuo risolutore ha dato una risposta pari a 3 * p, che era un po 'troppo grande. Guardando il tuo codice, sembra che tu controlli solo che il tuo output abbia almeno l^2bit, ma devi anche controllare che abbia almeno l^2bit.
isaacg
Sullo stesso caso di test fallito in precedenza, non funziona ancora. Non ho molta familiarità con Mathematica, ma sembrava uscito senza output. Penso che il problema sia che sta trovando un fattore troppo grande, e quindi invece di trovare un divisore del fattore nell'intervallo desiderato, lo sta semplicemente saltando.
isaacg,
isaacg,
Il punteggio ufficiale è L = 12, con un tempo medio di 52,7 secondi. Molto bene!
isaacg,
1

Python, L = 15, tempo medio 39,9 secondi

from sys import argv
from random import seed, randrange

from gmpy2 import gcd, mpz
import gmpy2

def mult_buckets(buckets):
    if len(buckets) == 1:
        return buckets[0]
    new_buckets = []
    for i in range(0, len(buckets), 2):
        if i == len(buckets) - 1:
            new_buckets.append(buckets[i])
        else:
            new_buckets.append(buckets[i] * buckets[i+1])
    return mult_buckets(new_buckets)


def get_products(xs, l):
    num_buckets = 1000
    lower_r = 1 << l - 1
    upper_r = 1 << l
    products = []
    bucket_size = (upper_r - lower_r)//num_buckets + 1
    for x in xs:
        buckets = []
        for bucket_num in range(num_buckets):
            product = mpz(1)
            for r in range(lower_r + bucket_num * bucket_size,
                           min(upper_r, lower_r + (bucket_num + 1) * bucket_size)):
                product *= x - mpz(r)
            buckets.append(product)
        products.append(mult_buckets(buckets))
    return products

def solve(xs, l):
    lower_r = 2**(l - 1)
    upper_r = 2**l
    lower_p = 2**(l**2 - 1)
    upper_p = 2**(l**2)

    products = get_products(xs, l)
    overlap = gcd(*products)
    candidate_lists = []
    for x in xs:
        candidates = []
        candidate_lists.append(candidates)
        for r in range(lower_r, upper_r):
            common_divisor = gcd(x-r, overlap)
            if common_divisor >= lower_p:
                candidates.append(common_divisor)
    to_reduce = []
    for l_candidate in candidate_lists[0]:
        for r_candidate in candidate_lists[1]:
            best_divisor = gcd(l_candidate, r_candidate)
            if lower_p <= best_divisor < upper_p:
                return best_divisor
            elif best_divisor > upper_p:
                to_reduce.append(best_divisor)
    for divisor in to_reduce:
        cutoff = divisor // lower_p
        non_divisors = []
        for sub_divisor in range(2, cutoff + 1):
            if any(sub_divisor % non_divisor == 0 for non_divisor in non_divisors):
                continue
            quotient, remainder = gmpy2.c_divmod(divisor, sub_divisor)
            if remainder == 0 and lower_p <= quotient < upper_p:
                return quotient
            if quotient < lower_p:
                break
            if remainder != 0:
                non_divisors.append(sub_divisor)

def is_correct(x1, x2, l, p_prime):
    p_prime_is_good = p_prime >> (l**2 - 1) and not p_prime >> l ** 2
    x1_is_good = (x1 % p_prime) >> (l-1) and not (x1 % p_prime) >> l
    x2_is_good = (x2 % p_prime) >> (l-1) and not (x2 % p_prime) >> l
    return bool(p_prime_is_good and x1_is_good and x2_is_good)

if __name__ == '__main__':
    seed(0)

    l = int(argv[1])
    reps = int(argv[2])

    def randbits(bits):
        return randrange(2 ** (bits - 1), 2 ** bits)

    for _ in range(reps):
        p = randbits(l ** 2)
        print("p = ", p)
        xs = []
        for i in range(2):
            q_i = randbits(l ** 3)
            print("q", i, "=", q_i)
            r_i = randbits(l)
            print("r", i, "=", r_i)
            x_i = q_i * p + r_i
            print("x", i, "=", x_i)
            xs.append(x_i)

        res = solve(xs, l)
        print("answer = ", res)
        print("Correct?", is_correct(xs[0], xs[1], l, res))

Questo codice si basa sul fatto che il prodotto di x1 - r per tutti i possibili valori di r deve essere un multiplo di p, e anche il prodotto di x2 - r. Passa la maggior parte del tempo a prendere il gcd dei due prodotti, ognuno dei quali ha circa 60.000.000 di bit. Il gcd, che ha solo circa 250.000 bit, viene quindi nuovamente confrontato con ciascuno dei valori xr, per estrarre p 'candidati. Se sono un po 'troppo grandi, viene utilizzata la divisione di prova per ridurli al range appropriato.

Questo si basa sulla libreria gmpy2 per Python, che è un wrapper sottile per la libreria GNU MP, che in particolare ha una routine gcd davvero buona.

Questo codice è a thread singolo.

isaacg
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.