Complessità del factoring in campi numerici

Cosa si sa della complessità computazionale degli interi di factoring nei campi numerici generali? Più specificamente:

Negli interi rappresentiamo numeri interi tramite le loro espansioni binarie. Qual è la rappresentazione analoga degli interi nei campi numerici generali?
È noto che la primalità sui campi numerici è in P o BPP?
Quali sono gli algoritmi più noti per il factoring su campi numerici? (Fai l' $\exp \sqrt n$ e (apparentemente) $\exp n^{1/3}$ algoritmi estendono dalla $\mathbb{Z}$ ?) Qui, factoring si riferisce a trovare qualche rappresentazione di un numero (rappresentato da $n$ bit) come prodotto di numeri primi.
Qual è la complessità di trovare tutte le fattorizzazioni di un numero intero in un campo numerico? Di contare quante fattorizzazioni distinte ha?
Su $\mathbb{Z}$ è noto che decidere se un dato numero ha un fattore in un intervallo $[a,b]$ è NP-difficile. Oltre l'anello di numeri interi nei campi numerici, può essere il caso che trovare un fattore primo la cui norma si trova in un determinato intervallo sia già NP-difficile?
Il factoring è in campi numerici in BQP?

Osservazioni, motivazioni e aggiornamenti.

Ovviamente il fatto che la fattorizzazione non sia univoca rispetto ai campi numerici è cruciale qui. La domanda (in particolare la parte 5) è stata motivata da questo post sul blog su GLL (vedi questa osservazione ), e anche da questa precedente domanda TCSexchange. L'ho presentato anche sul mio blog in cui Lior Silverman ha presentato una risposta approfondita .

cc.complexity-theory nt.number-theory comp-number-theory

— Gil Kalai
fonte

Puoi fare un esempio? in che modo il factoring nei campi è diverso dal factoring intero semplice?

— vzn

Per (0): Credo che di solito un campo numero di

è rappresentato da

dove

è un polinomio irriducibile. Quindi, un elemento di

è una tupla di coppie

dove

K

$\mathbb K$

Q [ξ] / ⟨ φ ⟩

$\mathbb Q[\xi]/\langle\varphi\rangle$

φ

$\varphi$

K

$\mathbb K$

((n_{0}, d_{0}), (n_{1}, d_{1}), \dots, (n_{δ - 1}, d_{δ - 1}))

$((n_0,d_0),(n_1,d_1),\dotsc,(n_{\delta-1},d_{\delta-1}))$

. Ciò significa che il tuo elemento è

δ = \deg (φ)

$\delta=\deg(\varphi)$

n_{0} / d_{0} + n_{1} ξ / d_{1} + \dots + n_{δ - 1} ξ^{δ - 1} / d_{δ - 1}

$n_0/d_0+n_1\xi/d_1+\dotsb+n_{\delta-1}\xi^{\delta-1}/d_{\delta-1}$

— Bruno,

@Gil Hai mai visto questo libro prima? springer.com/mathematics/numbers/book/978-3-540-55640-4 Al momento non ho accesso alla mia copia (anche se lo farò tra qualche giorno, e verificherò). Vorrei vedere se c'è qualcosa di scritto sulla fattorizzazione in (i) campi numerici algebrici o (ii) domini Dedekind, con numero di classe> 1.

— Daniel Apon,

@vzn: Senza mettere le parole in bocca a Gil, sono abbastanza sicuro che significhi estensioni limitate dei razionali (esattamente ciò a cui sei collegato). Quando dice "factoring in un tale campo", sono abbastanza sicuro che intende factoring nell'anello di numeri interi di un tale campo. La stessa pagina di Wikipedia che hai collegato ha una sezione sull'anello di numeri interi in un campo di numero algebrico.

— Joshua Grochow,

@vzn Il setaccio del campo numerico utilizza i campi numerici per fattorizzare gli interi.

— Yuval Filmus,

Risposte:

La seguente risposta è stata originariamente pubblicata come commento sul blog di Gil

(1) Sia un campo numerico, dove assumiamo che abbia un polinomio minimo monico . Si possono quindi rappresentare elementi dell'anello di numeri interi come polinomi in o in termini di una base integrale - i due sono equivalenti. $K=\mathbb{Q}(\alpha)$ $\alpha$ $f\in\mathbb{Z}[x]$ $\mathcal{O}_K$ $\alpha$

Ora il fissaggio come in (1) c'è una riduzione del tempo polinomiale dal problema sopra al problema in . Per verificare che i calcoli (ad es. Intersecare un ideale con o fattorizzare una mod polinomiale ) possano essere eseguiti in tempo polinomiale, consultare il libro di Cohen a cui si fa riferimento nella risposta precedente. $K$ $K$ $\mathbb{Q}$ $\mathbb{Z}$ $p$

Come precomputazione per ogni primo razionale divide il discriminante di (cioè il discriminante di ) trova tutti i numeri primi di giacciono sopra . $p$ $\alpha$ $f$ $\mathcal{O}_K$ $p$

(2) Per il test di primalità, dato un ideale lasciare che sia tale che (questo può essere calcolato in tempo polinomiale e il numero di bit di è polinomiale nell'input). Controlla in tempo polinomiale se è primo. Altrimenti a non è primo. Se sì, trova i numeri primi di giacciono sopra o dal precomputazione o fattorizzando mod . In ogni caso, se è primo, deve essere uno di quei numeri primi. $\mathfrak{a}\triangleleft\mathcal{O}_K$ $p\in\mathbb{Z}$ $\mathfrak{a}\cap\mathbb{Z} = p\mathbb{Z}$ $p$ $p$ $\mathfrak{a}$ $\mathcal{O}_K$ $p$ $f$ $p$ $\mathfrak{a}$

(3a), (6a) Per il factoring in numeri primi, dato un ideale trova la sua norma . Ancora una volta questo può essere trovato in tempi polinomiali e di conseguenza non è troppo grande. Fattore in (in modo classico o usando l'algoritmo di Shor, a seconda della riduzione desiderata). Questo dà un elenco di numeri primi razionali che dividono , e quindi come in 2 possiamo trovare l'elenco dei numeri primi di divide . Dal momento che $\mathfrak{a}\triangleleft\mathcal{O}_K$ $y = N^K_\mathbb{Q}(\mathfrak{a}) = [\mathcal{O}_K:\mathfrak{a}]$ $y$ $\mathbb{Z}$ $y$ $\mathcal{O}_K$ $y$ questo fornisce l'elenco dei numeri primi che dividono . Infine, è facile determinare l'esponente a cui un primo divide un ideale ideale. $\mathfrak{a} | y\mathcal{O}_K$ $\mathfrak{a}$

(3b), (6b) Ma Gil vuole la fattorizzazione in irriducibili, non in numeri primi. Risulta che data la fattorizzazione prima di è possibile costruire in modo efficiente una fattorizzazione di in elementi irriducibili di . Per questo sia il numero della classe e si noti che è possibile calcolare in modo efficiente la classe ideale di un dato ideale. Ora per trovare un divisore irriducibile di seleziona ideali primi (possibilmente con ripetizione) dalla fattorizzazione di $x\mathcal{O}_K$ $x$ $\mathcal{O}_K$ $h_K$ $x$ $h_K$ $x$ . Secondo il principio del buco del piccione, un sottoinsieme di questi si moltiplica all'identità nel gruppo di classe; trova un tale sottoinsieme minimo. Il suo prodotto è quindi un ideale ideale generato da un elemento irriducibile. Dividi per questo elemento, rimuovi gli ideali pertinenti dalla fattorizzazione e ripeti. Se la fattorizzazione ha meno di elementi, basta prendere un sottoinsieme minimo di tutti i fattori. $x$ $h_K$

(4) Penso che sia possibile contare le fattorizzazioni in irriducibili, ma questo è un po 'di combinatoria extra - per favore, dammi il tempo di elaborarlo. D'altro canto, determinarli tutti non è interessante nel contesto degli algoritmi di fattorizzazione sub-esponenziale poiché in generale ci sono molte fattorizzazioni esponenziali.

(5) Non ne ho idea.

— Lior Silberman
fonte

Come accennato da Daniel, puoi trovare alcune informazioni nel libro A Course in Computational Algebraic Number Theory ( link ).

In particolare, ci sono diversi modi per rappresentare elementi di campi numerici. Sia essere un campo numero con un degree- monico polinomio irriducibile di . Sia qualsiasi radice di . La cosiddetta rappresentazione standard di un elemento è la tupla $K=Q[\xi]/\langle\varphi\rangle$ $\varphi$ $n$ $\mathbb Z[\xi]$ $\theta$ $\varphi$ $\alpha\in K$ $(a_0,\dotsc,a_{n-1},d)$ dove , e , tale che $a_i\in\mathbb Z$ $d>0$ $\gcd(a_0,\dotsc, a_{n-1},d)=1$

α = \frac{1}{d} \sum_{i = 0}^{n - 1} a_{i} θ^{i} .

$\alpha=\frac{1}{d} \sum_{i=0}^{n-1} a_i\theta^i.$

— Bruno
fonte