Faktorizacija - Faktorske baze

[Prethodno poglavlje] [Sljedeće poglavlje] [Sadržaj]

4.5. Faktorske baze

Ako je n produkt dva bliska broja, onda postoji jednostavna metoda, tzv. Fermatova faktorizacija, za faktorizaciju od n. Metoda se zasniva na činjenici da je n tada razlika kvadrata dva broja, od kojih je jedan jako mali. Naime, ako je n = ab, onda je n = t² - s², gdje je t = (a+b)/2, s = (a-b)/2. Ako su a i b bliski, onda je s mali, a t je samo malo veći od √n.

Primjer 4.4: Neka je n = 200819. Imamo: ⌊√200819⌋ + 1 = 449. Sada je 449² - 200819 = 782, što nije kvadrat. Pokušajmo sa t = 450. Imamo: 450² - 200819 = 1681 = 41², pa je 200819 = 450² - 41² = (450 + 41)(450 - 41) = 491 · 409.

Poopćenje ove ideje dovodi do vrlo efikasne metode faktorizacije.

Definicija: Faktorska baza je skup B = {p₁, p₂, ... , p_k} različitih prostih brojeva, s time da može biti p₁ = -1. Reći ćemo da je kvadrat cijelog broja b B-broj (za dani n) ako se najmanji ostatak po apsolutnoj vrijednosti od b² modulo n može napisati kao produkt brojeva iz B.

Algoritam faktorske baze:

Odaberimo prirodan broj y "srednje veličine" (npr. ako je n ≈ 10⁵⁰, uzmimo y ≈ 10⁶). Neka je B = {p : p prost, p ≤ y} ∪ {-1}. Izaberimo na slučajan način mnogo b_i-ova, te pokušajmo prikazati b_i² mod n (apsolutno najmanji ostatak) kao produkt elemenata iz B. Kad dobijemo dovoljno mnogo B-brojeva među tim ostatcima (dovoljno je π(y) + 2), pogledajmo odgovarajuće vektore parnosti eksponenata. To su vektori u (Z₂)^π(y)+1. Budući da tih vektora ima više od dimenzije pripadnog vektorskog prostora, to su oni linearno zavisni. Pronađemo njihovu netrivijalnu linearnu kombinaciju koja daje nul-vektor. Drugim riječima, nađemo podskup b_i-ova takav da je suma pripadnih vektora jednaka nul-vektoru.
Neka je sada b = ∏_i b_i mod n, c = ∏_j p_j gamma

mod n, gdje je b_i² mod n = ∏_j p_j alpha

, γ_j = (∑_i α_ij)/2. Tada je b² ≡ c² mod n. Ako je b ≢ ±c (mod n), onda izračunamo (b + c, n) i to je netrivijalni faktor od n. Ako je b ≡ ±c (mod n), onda odaberemo neki drugi linearno nezavisni podskup ili nađemo još B-brojeva, pa ponovimo postupak.

Primjer 4.5: Neka je n = 1829 i uzmimo za b_i brojeve oblika ⌊√1829k⌋ i ⌊√1829k⌋ + 1, k = 1, 2, ... takve da je b_i² mod n produkt prostih brojeva manjih od 14 (šansa da je b_i² mod n produkt malih prostih brojeva je veća ako je taj broj i sam mali, a to će biti ako je b_i ≈ √kn). Za takve b_i napišemo b_i² mod n = ∏_j p_j alpha i tabeliramo alpha _ij-ove. Nakon što smo uzeli k = 1, 2, 3, 4, dobili smo sljedeću tablicu kojoj se elementi alpha _ij-ovi:

b_i -1 2 3 5 7 11 13

42 1 1 1

43 2 1

61 2 1

74 1 1

85 1 1 1

86 4 1

Vidimo da je suma drugog i šestog retka (0,6,0,2,0,0,0) nul-vektor u (Z₂)⁷. To nam daje kongruenciju

(b₂ b₆)² ≡ (2^(6/2) · 5^(2/2))² (mod n),

tj. (43 ^. 86)² ≡ 40² (mod 1829). No, 43 · 86 ≡ 40 (mod 1829), pa ne dobivamo netrivijalnu faktorizaciju. Uočimo međutim da je suma prvog, drugog, trećeg i petog retka (2,2,2,2,2,0,2), što daje kongruenciju

(42 ^. 43 ^. 61 ^. 85)² ≡ (2 · 3 · 5 · 7 · 13)² (mod n),

tj. 1459² ≡ 901² (mod 1829). Tako dobivamo da je (1459 + 901, 1829) = 59, faktor od 1829. Zaista, 1829 = 59 · 31.

[Prethodno poglavlje] [Sljedeće poglavlje] [Sadržaj]

Web stranica kolegija Kriptografija

Andrej Dujella - osobna stranica