Метод квадратичних форм Шенкса

Шаблон:Помилки

Метод квадратичних форм Шенкса — метод факторизації цілих чисел із застосуванням квадратичних форм, розроблений Даніелем Шенксом (Шаблон:Lang-en) 1975 року на основі Шаблон:Нп.

На початку XX-го сторіччя програми для 32-розрядних комп'ютерів, засновані на цьому методі, були безумовними лідерами для факторизації чисел від ${\displaystyle 10^{10}}$ до ${\displaystyle 10^{18}}$ Шаблон:Sfn. Цей алгоритм може розкласти практично будь-яке складене 18-значне число швидше, ніж за мілісекунду. Методи, що базуються на цьому алгоритмі, застосовуються для розкладання на дільники великих чисел, типу чисел Ферма.

Шаблон:Джерело?

Хоча Шенкс описав інші алгоритми для факторизації цілих чисел, по SQUFOF він нічого не опублікував. Він прочитав лекції з цієї теми і пояснив основну суть свого методу досить невеликому колу людей. Після смерті Шенкса в його паперах знайшли незавершену чернетку з описом методу SQUFOF. Її оцифрували й опублікували 2003 рокуШаблон:Sfn. Інші дослідникиШаблон:SfnШаблон:SfnШаблон:SfnШаблон:Sfn обговорювали алгоритм. У своєму методі Шенкс зробив деяку кількість припущень^{[Прим. 1]}, які залишилися без доведення. Утім, результати експериментів свідчать, що більшість припущень справджуютьсяШаблон:Sfn. У підсумку, ґрунтуючись на цих спрощених припущеннях, Шенксу вдалося створити SQUFOF.

Ідея методів Шенкса полягає в зіставленні числу ${\displaystyle n}$, яке треба розкласти, квадратичної форми від двох змінних ${\displaystyle f}$ із дискримінантом ${\displaystyle D=4n}$, із якою потім виконується серія еквівалентних перетворень і перехід від форми ${\displaystyle f}$ до неоднозначної форми ${\displaystyle (a^{\prime },b^{\prime },c^{\prime })}$. Тоді, ${\displaystyle \gcd (a^{\prime },b^{\prime })}$ буде дільником ${\displaystyle n}$.

Перший варіант працює з додатноозначеними квадратичними формами від двох змінних заданого негативного дискримінанту і в групі форм він знаходить неоднозначну (Шаблон:Lang-en) форму, яка дозволяє розкласти дискримінант на множники. Складність першого варіанту становить ${\displaystyle O(n^{1/5+\epsilon })}$ за умови істинності розширеної гіпотези РіманаШаблон:Sfn.

Другий варіант — це власне SQUFOF (від Шаблон:Lang-en), у якому застосовується група квадратичних форм від двох змінних із позитивним дискримінантом. У ньому також відбувається пошук неоднозначної форми й розкладання дискримінанту на множники. Складність SQUFOF становить ${\displaystyle O(n^{1/4+\epsilon })}$ арифметичних операцій. Особливістю алгоритму є те, що він працює з цілими числами, які не перевищують ${\displaystyle 2\sqrt{n}}$. На початку XX-го сторіччя SQUFOF вважався одним із найефективніших серед алгоритмів факторизації з експоненційною складністюШаблон:Sfn.

Квадратичною формою двох змінних називають однорідний поліном від двох змінних ${\displaystyle x}$ і ${\displaystyle y}$:

${\displaystyle f(x,y)=a{x}^2+bxy+c{y}^2=\left(\begin{array}{cc}x& y\end{array}\right)\left(\begin{array}{cc}a& b\\ 0& c\end{array}\right)\left(\begin{array}{c}x\\ y\end{array}\right).}$

У методі SQUFOF застосовуються тільки невизначені форми. Під ${\displaystyle \mathrm{\Delta }}$ розуміється дискримінант квадратичної форми ${\displaystyle b^2-4ac}$. Квадратична форма ${\displaystyle f}$ представляє ціле число ${\displaystyle m\in \mathbb{Z}}$, якщо існують такі цілі числа ${\displaystyle x_0,y_0}$, що виконується рівність: ${\displaystyle f(x_0,y_0)=a{x}_0^2+b{x}_0{y}_0+c{y}_0^2=m}$. У разі, якщо в представленні ${\displaystyle \gcd (x_0,y_0)=1}$, то таке представлення називають примітивним.

Форму ${\displaystyle f=(a,b,c)}$ називають скороченою (редукованою), якщо ${\displaystyle |\sqrt{\mathrm{\Delta }}-2|a||<b<\sqrt{\mathrm{\Delta }}}$.

Для будь-якої невизначеної квадратичної форми ${\displaystyle f=\left(\begin{array}{ccc}a,& b,& c\end{array}\right)}$ можна визначити оператор редукції:

${\displaystyle \rho \left(\begin{array}{ccc}a,& b,& c\end{array}\right)=\left(\begin{array}{ccc}c,& r(-b,c),& \frac{r(-b,c{)}^2-\mathrm{\Delta }}{4c}\end{array}\right)}$, де ${\displaystyle r(-b,c)}$ — ціле число ${\displaystyle r}$, яке однозначно визначається умовамиШаблон:Sfn:

1. ${\displaystyle r+b\equiv 0mod(2c)}$
2. ${\displaystyle -|c|<r<|c|,if\sqrt{\mathrm{\Delta }}<|c|}$
3. ${\displaystyle \sqrt{\mathrm{\Delta }}-2|c|<r<\sqrt{\mathrm{\Delta }},if|c|<\sqrt{\mathrm{\Delta }}}$

Результат застосування оператора ${\displaystyle \rho }$ до форми ${\displaystyle f}$ ${\displaystyle n}$ разів записується у вигляді ${\displaystyle {\rho }^n(f)}$. Також визначено оператор ${\displaystyle {\rho }^{-1}}$ як:

${\displaystyle {\rho }^{-1}\left(\begin{array}{ccc}a,& b,& c\end{array}\right)=\left(\begin{array}{ccc}\frac{r(-b,c{)}^2-\mathrm{\Delta }}{4c},& r(-b,c),& c\end{array}\right)}$, де ${\displaystyle r(-b,c)}$ визначений так само як і в попередньому випадку. У результаті застосування операторів ${\displaystyle {\rho }^{-1}}$ і ${\displaystyle \rho }$ до квадратичної форми ${\displaystyle f=\left(\begin{array}{ccc}a,& b,& c\end{array}\right)}$ з дискримінантом ${\displaystyle \mathrm{\Delta }}$, отримані квадратичні форми також матимуть дискримінант ${\displaystyle \mathrm{\Delta }}$.

Метод отримання скороченої форми, еквівалентної даній, знайшов ще Карл Гаусс і він полягає в послідовному застосуванні оператора редукції ${\displaystyle g=\rho (f)}$, поки ${\displaystyle f}$ не стане скороченою.

Теорема.

Шаблон:Теорема

Для розуміння операцій з квадратичними формами потрібні поняття квадратних, суміжних і неоднозначних квадратичних форм.

Неоднозначними (Шаблон:Lang-en) називають форми вигляду ${\displaystyle (k,kn,c)}$. Така неоднозначна форма існує для кожного дільника k дискримінанту ∆Шаблон:Sfn.

Алгоритм може бути записаний в наступному вигляді:Шаблон:Sfn

Вхід: Непарне складене число ${\displaystyle n}$, яке потрібно факторизувати. Якщо ${\displaystyle nmod4=1,}$ замінимо ${\displaystyle n}$ на ${\displaystyle 2n.}$ Тепер ${\displaystyle nmod4=2;3.}$ Остання властивість потрібна, щоб визначник квадратичної форми був фундаментальним, що забезпечує збіжність методу.

Вихід: Нетривіальній дільник ${\displaystyle n}$.

1. Визначимо вихідну квадратичну форму ${\displaystyle f=(1,2b,b^2-D)}$, з дискримінантом ${\displaystyle D=4n}$, де ${\displaystyle b=\lfloor \sqrt{n}\rfloor }$.

2. Виконаємо цикл редукування ${\displaystyle f=\rho (f)}$, поки форма ${\displaystyle f}$ не стане квадратною.

3. Обчислимо квадратний корінь з ${\displaystyle f:g=(a^{\prime },b^{\prime },c^{\prime })=f^{1/2}}$

4. Виконаємо цикл редукування ${\displaystyle p=\rho (g)}$, поки значення другого коефіцієнта не стабілізується ${\displaystyle b_{i^{\prime }+1}=b_{i^{\prime }}}$. Кількість ітерацій ${\displaystyle m}$ цього циклу має становити приблизно половину від кількості ітерацій першого циклу. Останнє значення ${\displaystyle a^{\prime }}$ дасть дільник числа ${\displaystyle n}$ (можливо, тривіальний).

Хоча теоретична частина алгоритму пов'язана з еквівалентними перетвореннями квадратичних форм, практична частина виконується на основі обчислення коефіцієнтів ${\displaystyle P,Q,r}$ Шаблон:Нп без звертання до форм. Кожна ітерація циклу відповідає одній операції застосування оператора редукції до відповідної формиШаблон:Sfn. За потреби можна відновити відповідні форми ${\displaystyle f_k=(a_k,b_k,c_k)}$ за формулами: ${\displaystyle (a_k,b_k,c_k)=((-1{)}^{k-1}{Q}_{k-1},2P_k,(-1{)}^k{Q}_k)}$

Вхід: Складене число ${\displaystyle n}$

Вихід: Нетривіальний дільник ${\displaystyle n}$

• ініціалізація алгоритму.
  • Перевіримо, чи є ${\displaystyle n}$ повним квадратом. Якщо так, то обчислимо ${\displaystyle d=\sqrt{n},}$ і завершимо обчислення. Інакше, перейдемо до наступного пункту.
  • Якщо ${\displaystyle n\equiv 1(mod4),}$ тоді замінимо ${\displaystyle n}$ на ${\displaystyle 2n.}$ Визначимо ${\displaystyle D=4n,q_0=\lfloor \sqrt{D}\rfloor .}$
  • Визначимо вихідні значення параметрів ${\displaystyle P,Q,r:}$

${\displaystyle P_0=0,Q_0=1,r_0=P_1=\lfloor \sqrt{n}\rfloor ,Q_1=n-r_0^2,r_1=\lfloor 2r_0/Q_1\rfloor .}$

• Перший цикл
  • ${\displaystyle P_k=r_{k-1}\cdot Q_{k-1}-P_{k-1},Q_k=Q_{k-2}+(P_{k-1}-P_k)\cdot r_{k-1},r_k=\lfloor \frac{P_k+\lfloor \sqrt{n}\rfloor }{Q_k}\rfloor ,k\ge 2.}$
  • Продовжуємо обчислення коефіцієнтів ${\displaystyle P_k,Q_k{r}_k}$ доти, доки не знайдемо Q_k, що є повним квадратом. Це має статися за деякого ${\displaystyle k.}$ Нехай ${\displaystyle Q_k=d^2}$ для цілого ${\displaystyle d>0.}$ Перейдемо до наступного циклу.

• Другий цикл.
  • почнемо цикл обчислень нових параметрів ${\displaystyle P_j^{\prime },Q_j^{\prime },r_j^{\prime }.}$ Формули для реалізації другого циклу залишаться такими ж, як раніше. Зміняться лише початкові значення параметрів ${\displaystyle P^{\prime },Q^{\prime },r^{\prime }:}$
  • ${\displaystyle P_0^{\prime }=-P_k,Q_0^{\prime }=d,r_0^{\prime }=\lfloor \frac{P_0^{\prime }+\lfloor \sqrt{n}\rfloor }{Q_0^{\prime }}\rfloor ,P_1^{\prime }=r_0^{\prime }\cdot Q_0^{\prime }-P_0^{\prime },Q_1^{\prime }=(N-P_1^{\prime 2})/Q_0^{\prime }.}$
  • Обчислення слід продовжувати, поки два поспіль значення ${\displaystyle P_j^{\prime },P_{j+1}^{\prime }}$ не стануть рівними. Тоді, значення ${\displaystyle Q_j}$ дасть шуканий дільник числа ${\displaystyle n.}$

Згідно з розрахунками, виконаними самим Шенксом, кількість ітерацій першого й другого циклів алгоритму визначається кількістю множників ${\displaystyle w}$ числа ${\displaystyle n}$ і дорівнює приблизно:

${\displaystyle \frac{C}{2^w-2}\cdot n^{1/4},}$

де ${\displaystyle C}$ — константа, що дорівнює приблизно 2,4 для першого циклу ітерацій.Шаблон:Sfn

Застосуємо цей метод для факторизації числа ${\displaystyle N=22117019}$Шаблон:Sfn

У другому циклі ${\displaystyle P_7^{\prime }=P_8^{\prime }.}$ Отже, ${\displaystyle 4451}$ є дільником числа ${\displaystyle N=22117019}$. Далі обчислюємо другий дільник: ${\displaystyle 22117019÷4451=4969}$
${\displaystyle 22117019=4451\cdot 4969.}$

Алгоритм застосовується в багатьох реалізаціях решета числового поля і квадратичного решета для факторизації невеликих чисел, що виникають під час факторизації великого цілого числа. У будь-якому випадку, SQUFOF застосовується в основному як допоміжний алгоритм у потужніших методах для факторизації чисел невеликого розміру, які не мають малих простих дільників. Як правило, такі числа є добутком кількох різних простих чиселШаблон:Sfn.

Шаблон:Reflist

Шаблон:Reflist

• Шаблон:КнигаШаблон:Ref-ru
• Шаблон:КнигаШаблон:Ref-ru
• Шаблон:Книга Шаблон:Ref-en
• Шаблон:Публікація
• Шаблон:Книга Шаблон:Ref-en
• Шаблон:Книга Шаблон:Ref-en
• Шаблон:Cite web 2

Шаблон:Алгоритми теорії чисел
Помилка цитування: Теги <ref> існують для групи під назвою «Прим.», але не знайдено відповідного тегу <references group="Прим."/>