?

Mentre leggevo il blog di Dick Lipton, mi sono imbattuto nel seguente fatto vicino alla fine del suo post su Bourne Factor :

Se, per ogni , esiste una relazione della forma dove , e ciascuno degli , e sono in lunghezza bit, quindi il factoring ha circuiti di dimensioni polinomiali. $n$
$(2^{n})! = \sum_{k = 0}^{m - 1} a_{k} b_{k}^{c_{k}}$ $(2^n)! = \sum_{k=0}^{m-1} a_k b_k^{c_k}$ $m = poly(n)$ $a_k$ $b_k$ $c_k$ $poly(n)$

In altre parole, il , che ha un numero esponenziale di bit , può essere potenzialmente rappresentato in modo efficiente. $(2^n)!$

Ho alcune domande:

Qualcuno potrebbe fornire una prova della relazione di cui sopra, dirmi il nome e / o fornire riferimenti?
Se dovessi darvi , e ciascuno dei , e , mi può fornire un algoritmo di tempo polinomiale per verificare la validità del rapporto (cioè è a )? $n$ $m$ $a_k$ $b_k$ $c_k$ $NP$

— user834
fonte

Quel post sul blog non rivendica davvero il contrario? Cioè, se le equazioni della forma sopra

hanno soluzioni in generale , quindi il factoring ha circuiti di dimensioni polinomiali.

(2^{n})! = \sum \dots

$(2^n)! = \sum \cdots$

— mikero,

Penso che tu abbia effettivamente scritto il contrario di ciò che Dick Lipton ha scritto. Dice che se esiste una tale equazione per ogni

, il factoring ha circuiti di dimensioni polinomiali. Quindi l'implicazione è che se il factoring è difficile in modo non uniforme (per infiniti molti

), allora non esistono equazioni della forma sopra (per infinitamente molti

n

$n$

n

$n$

n

$n$

— Sasho Nikolov,

@mikero, SashoNikolov, entrambi avete ragione, mi scuso. Ho modificato la mia domanda.

— user834,

si noti che "algoritmo del tempo polinomiale" di solito significa un algoritmo uniforme. Il post di Lipton afferma solo l'esistenza di una famiglia di circuiti polisize per il factoring.

— Sasho Nikolov,

Nota che, affinché questa struttura è vero,

devono essere

in dimensione in bit / come dichiarato Lipton blog /, e

come interi . La tua definizione non è chiara.

a_{k}

$a_k$

b_{k}

$b_k$

c_{k}

$c_k$

p o l y (n)

$poly(n)$

p o l y (2^{n})

$poly(2^n)$

— Gopi,

Commenterò perché una relazione come nella domanda (per ogni ) aiuta il factoring. Non riesco proprio a finire l'argomento, ma forse qualcuno può.

(2^{n})! = \sum_{k = 0}^{m - 1} a_{k} b_{k}^{c_{k}}

$(2^n)! = \sum_{k=0}^{m-1} a_k b_k^{c_k}$

n

$n$

La prima osservazione è che una relazione come sopra (e più in generale, l'esistenza di circuiti aritmetici polivalenti per ) Fornisce un circuito polivalente per il calcolo per dato in binario: valuta semplicemente la somma modulo , usando esponenziazione mediante quadratura ripetuta. $(2^n)!$ $(2^n)!\bmod x$ $x$ $x$

Ora, se potessimo calcolare per arbitraria , potremmo fattorizzare : usando la ricerca binaria, troviamo la più piccola tale che (che possiamo calcolare usando ). Quindi deve essere il più piccolo divisore primo di . $y!\bmod x$ $y$ $x$ $y$ $\gcd(x,y!)\ne1$ $\gcd(x,(y!\bmod x))$ $y$ $x$

Se possiamo fare solo potenze di per , possiamo ancora provare a calcolare Per ogni . Uno di questi sarà un divisore non banale di , ad eccezione del caso sfortunato quando esiste una tale che è coprime a e divide . Ciò equivale a dire che $2$ $y$ $\gcd(x,(2^n)!)$ $n\le\log x$ $x$ $n$ $x$ $(2^n)!$ $(2^{n+1})!$ $x$ è privo di quadrati e tutti i suoi fattori primi hanno la stessa lunghezza di bit. Non so cosa fare in questo caso (piuttosto importante, cfr. Interi di Blum).

— Emil Jeřábek sostiene Monica
fonte

Se la relazione vale (per tutti

), allora forse vale anche (con una diversa scelta di

) quando si sostituisce

con un altro (piccolo) prime,

. Si potrebbe presumibilmente cercare fino a quando non viene trovata una

tale che

sia coprime a

e non

n

$n$

a_{k}

$a_k$

b_{k}

$b_k$

c_{k}

$c_k$

2

$2$

p

$p$

p

$p$

x

$x$

(p^{n})!

$(p^n)!$

(p^{n + 1})!

$(p^{n+1})!$

— user834,