팩터링 주요 제품을 정수 제품 팩토링으로 줄이기 (평균 경우)

제 질문은 팩토링의 경도를 기반으로 구성 할 수있는 다양한 후보 단방향 함수의 보안성에 관한 것입니다.

의 문제를 가정

인수 [주어 임의의 소수에 대한 찾아 , .] $N = PQ$ $P, Q < 2^n$ $P$ $Q$

무시할 수없는 확률로 함수를 다항식 시간으로 풀 수 없음

PRIME-MULT : [비트 열 를 입력으로, 를 시드로 사용하여 두 개의 임의 소수 와 를 생성합니다 (여기서 , 길이는 길이보다 다항식으로 만 작음 ). 그런 다음 를 출력합니다 .] $x$ $x$ $P$ $Q$ $P$ $Q$ $x$ $PQ$

단방향으로 표시 될 수 있습니다.

또 다른 후보 단방향 함수는

INTEGER-MULT : [ 입력으로 임의의 정수 , 출력 ] $A, B < 2^n$ $A B$

INTEGER-MULT는 PRIME-MULT에 비해 정의하기가 쉽다는 장점이 있습니다. (특히 PRIME-MULT에서는 시드 가 소수 인 를 생성하지 못할 가능성이 있습니다 (다행히 무시할 수 있음) . $x$ $P, Q$

적어도 두 개의 다른 장소 (Arora-Barak, Computational Complexity, 177 페이지, 각주 2)와 ( Vadhan의 암호 해독 강의 노트 )에서는 INTEGER-MULT가 요인의 평균 경도를 가정하는 단방향이라고 언급되어 있습니다. 그러나이 두 가지 중 어느 것도이 사실에 대한 이유나 참조를 제공하지 않습니다.

따라서 질문은 다음과 같습니다.

무시할 수없는 확률로 의 다항식 시간 인수 분해를 어떻게 무시할 수없는 확률로 INTEGER-MULT를 뒤집는 것으로 줄일 수 있습니까? $N = PQ$

여기에 가능한 접근 방법은 (우리가 볼 것 같은 일을하지 않습니다!)입니다 : 감안할 때 곱셈, 훨씬하여 (그러나 다항식) 이상 임의 정수 얻을 . 아이디어는 가 너무 커서 와 대략 같은 크기의 많은 소수를 가지 므로 는 의 소인수 사이에서 "눈에 띄지"않습니다 . 그런 다음 는 주어진 범위에서 균일하게 임의의 정수 분포를가집니다 (예 : $N = PQ$ $N$ $A'$ $A = NA'$ $A'$ $P, Q$ $P, Q$ $A$ $A$ ). 다음 정수 선택 동일한 범위에서 임의로 . $[0,2^n-1]$ $B$ $[0,2^n-1]$

지금 정수 MULT하는 인버터는 소정 수 있다면 찾아 어떤 확률로, 되도록 는 희망의 하나 또는 포함 같이 요인과 다른 하나는 포함 합니다. 만약 그렇다면, 우리는 와 함께 gcd를 취함으로써 또는 를 찾을 수 있습니다 . $AB$ $A', B' < 2^n$ $A'B' = AB$ $A'$ $B'$ $P$ $Q$ $P$ $Q$ $A'$ $N = PQ$

문제는 인버터의 작은 요인 넣어, 예를 들어, 소인수를 분리하도록 선택할 수 있다는 점이다 에서 과의 큰 사람 , 그래서 와 모두 끝날 또는 모두 . $AB$ $A'$ $B'$ $P$ $Q$ $A'$ $B'$

작동하는 다른 접근 방법이 있습니까?

— 오 미드 에테 사미
소스

우리는 INT-FACT가 기하 급수적으로 작을 확률을 줄인 다음 소수의 소수를 사용하여 두 소수의 대부분의 제품에서 실패하지 않을 것이라고 말할 수 있습니까?

— Kaveh

기하 급수적으로 적은 수의 인스턴스를 제외한 모든 인스턴스에 대해 INTEGER-MULT를 반전시킬 수 있다면 실제로 소수의 FACTORING 제품이 쉬울 것입니다. 그러나 약한 인버터에서 강력한 인버터를 얻는 방법을 모르겠습니다.

— Omid Etesami

이 문제의 (어쨌든) 역은 이미 여기서 논의 되었습니다 .

— MS Dousti

mathoverflow.net/questions/71604/…

— 이토 츠요시

이것은 실제로 답이 아니지만 그러한 축소를 시연하는 데 어려움이 있음을 밝힙니다.

$\mathcal{A}$ $n^{-c}$ $c \in \mathbb{N}$ $n$ $\mathcal{A}'$ $\mathcal{A}$ $n$ $n^{-d}$ $d \in \mathbb{N}$

$\mathcal{A}^*$ $N$ $N = PQR$ $P$ $Q$ $n/4$ $R$ $n/2$ $N$ $PQ$ $R$ $\mathcal{A}^*$ $n$ $\mathcal{A}^*$

$k$

$2^k / \ln(2^k) - 2^{k-1} / \ln(2^{k-1}) = \Theta(2^k / k)$

$n$

$\frac{\Theta(2^{n/4} / (n/4))^2 \cdot \Theta(2^{n/2} / (n/2))}{2^{n-1}} = \Theta(n^{-3})$

$n$

$\mathcal{A}'$ $\mathcal{A}^*$ $n$ $n^{-d}$ $d \in \mathbb{N}$

$\mathcal{A}^*$ $PQ$

— MS 두티
소스