Prove in

In un discorso di Razborov, viene pubblicata una curiosa piccola affermazione.

Se FACTORING è difficile, il piccolo teorema di Fermat non è dimostrabile in . $S_{2}^{1}$

Che cos'è e perché le prove correnti non sono in ? $S_{2}^{1}$ $S_{2}^{1}$

cc.complexity-theory lo.logic proof-complexity

— T ....
fonte

$S^1_2$ è una teoria dell'aritmetica limitata, ovvero una debole teoria assiomatica ottenuta restringendo gravemente lo schema di induzione dell'aritmetica di Peano . È una delle teorie definite da Sam Buss nella sua tesi , altri riferimenti generali includono il capitolo V di Hájek e la metamatematica di aritmetica di primo ordine di Hájek e Pudlák , l'aritmetica limitata, la logica proposizionale e la teoria della complessità di Krajíček, il capitolo II del Manuale di Buss della teoria delle prove e le basi logiche della complessità delle prove di Cook e Nguyen .

Puoi pensare a come una teoria dell'aritmetica che ha l'induzione solo per predicati del tempo polinomiale. In particolare, la teoria non dimostra che l'espiazione sia una funzione totale, la teoria può dimostrare di esistere solo oggetti di dimensioni polinomiali (parlando in senso lato). $S^1_2$

Tutte le prove conosciute del piccolo teorema di Fermat utilizzano oggetti di dimensioni esponenziali o si basano sul conteggio esatto di dimensioni di insiemi limitati (che probabilmente non è definibile da una formula limitata, cioè nella gerarchia polinomiale, a causa del teorema di Toda).

Il risultato su FLT, e factoring deriva dall'articolo di Krajíček e Pudlák Alcune conseguenze delle congetture crittografiche per ed EF , e secondo me è abbastanza fuorviante. Ciò che Krajíček e Pudlák dimostrano è che se il factoring (in realtà, IIRC lo dichiarano per RSA anziché factoring, ma è noto che un argomento simile funziona anche per il factoring) è difficile per il tempo polinomiale randomizzato, quindi non può provare l'affermazione che ogni numero coprimi a un numero primo ha esponente finito modulo , cioè esiste tale che . $S^1_2$ $S^1_2$ $S^1_2$ $a$ $p$ $p$ $k$ $a^k\equiv1\pmod p$

È vero che questa è una conseguenza di FLT, ma in realtà è un'affermazione molto, molto più debole di FLT. In particolare, questa affermazione deriva dal debole principio del buco del piccione, che è noto per essere provabile in un sottosistema di aritmetica limitata (sebbene più forte di ). Pertanto, l'argomento di Krajíček e Pudlák mostra che non dimostra il debole principio del buco del piccione a meno che il factoring non sia facile, e come tale fornisce una separazione condizionale di da un altro livello della gerarchia aritmetica limitata, diciamo . $S^1_2$ $S^1_2$ $S^1_2$ $T^2_2$

Al contrario, l'attuale FLT non sembra nemmeno essere dimostrabile nell'aritmetica delimitata al massimo , ma ciò non è correlato alla crittografia. Potete trovare alcune discussioni rilevanti nel mio lavoro sui gruppi abeliani e sui residui quadratici nell'aritmetica debole . $S_2=T_2$

— Emil Jeřábek
fonte

Ciao Emil: Grazie per la risposta completa. Scusatemi per averlo chiesto di nuovo. Scrivi "Tutte le prove conosciute del piccolo teorema di Fermat utilizzano oggetti di dimensioni esponenziali o si basano sul conteggio esatto di dimensioni di insiemi limitati (che probabilmente non è definibile da una formula limitata, cioè nella gerarchia polinomiale, a causa di Toda teorema)." Ma flt parla di

modulo

è essa stessa un oggetto esponenziale?

a^{k}

$a^{k}$

p

$p$

a^{k}

$a^{k}$

— T ....

Esatto, ma non hai davvero bisogno di

per formulare il piccolo teorema di Fermat. Dato

in binario, puoi calcolare

in tempo polinomiale ripetendo la quadratura, ei risultati che ho menzionato riguardano una formulazione di FLT usando questa funzione del tempo polinomiale.

a^{k}

$a^k$

a

$a$

k

$k$

p

$p$

a^{k} mod p

$a^k\bmod p$

— Emil Jeřábek,

La congettura fattoriale dice che prodotti simili non dovrebbero essere calcolabili in modo efficiente, in particolare calcolando

è difficile come il factoring

, quindi è improbabile che ciò ti aiuti. Si noti che anche se il prodotto fosse calcolabile da un algoritmo del tempo polinomiale e si potesse formalizzarlo in

, è ancora piuttosto ovvio come dimostrare che tali prodotti esponenzialmente lunghi siano invarianti sotto la permutazione dei multiplicandi (che è il proprietà principale utilizzata nella prova wiki).

m! mod n

$m!\bmod n$

n

$n$

S_{2}^{1}

$S^1_2$

— Emil Jeřábek,

No, non sarebbe sufficiente. La commutatività ti dice solo che il prodotto di due termini può essere permutato. Per prodotti più lunghi, dovresti impostare una sorta di argomento per induzione, che dovrebbe coinvolgere prodotti di una struttura più complicata delle semplici sequenze aritmetiche modulari utilizzate nel prodotto originale (come

o qualcosa del genere). Se aiuta la tua immaginazione, mentre i prodotti sembrano finiti, in un modello aritmetico non standard l'indice impostato

Π_{io = 1}^{p - 1} {\begin{cases} io un' & Se (io un' mod p) < K \\ 1 & altrimenti \end{cases}

$\prod_{i=1}^{p-1}\begin{cases}ia&\text{if }(ia\bmod p)<k\\1&\text{otherwise}\end{cases}$

è davvero infinito, ...

[1, p - 1]

$[1,p-1]$

— Emil Jeřábek,

... e non è nemmeno una sequenza ben ordinata (contiene una copia di

Q

$\mathbb Q$

— Emil Jeřábek,