Метод квадратичних форм Шенкса

Шаблон:Помилки

Метод квадратичних форм Шенкса — метод факторизації цілих чисел із застосуванням квадратичних форм, розроблений Даніелем Шенксом (Шаблон:Lang-en) 1975 року на основі Шаблон:Нп.

На початку XX-го сторіччя програми для 32-розрядних комп'ютерів, засновані на цьому методі, були безумовними лідерами для факторизації чисел від ${\displaystyle 10^{10}}$ до ${\displaystyle 10^{18}}$ Шаблон:Sfn. Цей алгоритм може розкласти практично будь-яке складене 18-значне число швидше, ніж за мілісекунду. Методи, що базуються на цьому алгоритмі, застосовуються для розкладання на дільники великих чисел, типу чисел Ферма.

Шаблон:Джерело?

Хоча Шенкс описав інші алгоритми для факторизації цілих чисел, по SQUFOF він нічого не опублікував. Він прочитав лекції з цієї теми і пояснив основну суть свого методу досить невеликому колу людей. Після смерті Шенкса в його паперах знайшли незавершену чернетку з описом методу SQUFOF. Її оцифрували й опублікували 2003 рокуШаблон:Sfn. Інші дослідникиШаблон:SfnШаблон:SfnШаблон:SfnШаблон:Sfn обговорювали алгоритм. У своєму методі Шенкс зробив деяку кількість припущень^{[Прим. 1]}, які залишилися без доведення. Утім, результати експериментів свідчать, що більшість припущень справджуютьсяШаблон:Sfn. У підсумку, ґрунтуючись на цих спрощених припущеннях, Шенксу вдалося створити SQUFOF.

Ідея методів Шенкса полягає в зіставленні числу ${\displaystyle n}$, яке треба розкласти, квадратичної форми від двох змінних ${\displaystyle f}$ із дискримінантом ${\displaystyle D=4n}$, із якою потім виконується серія еквівалентних перетворень і перехід від форми ${\displaystyle f}$ до неоднозначної форми ${\displaystyle (a^{\prime },b^{\prime },c^{\prime })}$. Тоді, ${\displaystyle \gcd (a^{\prime },b^{\prime })}$ буде дільником ${\displaystyle n}$.

Перший варіант працює з додатноозначеними квадратичними формами від двох змінних заданого негативного дискримінанту і в групі форм він знаходить неоднозначну (Шаблон:Lang-en) форму, яка дозволяє розкласти дискримінант на множники. Складність першого варіанту становить ${\displaystyle O(n^{1/5+\epsilon })}$ за умови істинності розширеної гіпотези РіманаШаблон:Sfn.

Другий варіант — це власне SQUFOF (від Шаблон:Lang-en), у якому застосовується група квадратичних форм від двох змінних із позитивним дискримінантом. У ньому також відбувається пошук неоднозначної форми й розкладання дискримінанту на множники. Складність SQUFOF становить ${\displaystyle O(n^{1/4+\epsilon })}$ арифметичних операцій. Особливістю алгоритму є те, що він працює з цілими числами, які не перевищують ${\displaystyle 2\sqrt{n}}$. На початку XX-го сторіччя SQUFOF вважався одним із найефективніших серед алгоритмів факторизації з експоненційною складністюШаблон:Sfn.

Квадратичною формою двох змінних називають однорідний поліном від двох змінних ${\displaystyle x}$ і ${\displaystyle y}$:

${\displaystyle f(x,y)=a{x}^2+bxy+c{y}^2=\left(\begin{array}{cc}x& y\end{array}\right)\left(\begin{array}{cc}a& b\\ 0& c\end{array}\right)\left(\begin{array}{c}x\\ y\end{array}\right).}$

У методі SQUFOF застосовуються тільки невизначені форми. Під ${\displaystyle \mathrm{\Delta }}$ розуміється дискримінант квадратичної форми ${\displaystyle b^2-4ac}$. Квадратична форма ${\displaystyle f}$ представляє ціле число ${\displaystyle m\in \mathbb{Z}}$, якщо існують такі цілі числа ${\displaystyle x_0,y_0}$, що виконується рівність: ${\displaystyle f(x_0,y_0)=a{x}_0^2+b{x}_0{y}_0+c{y}_0^2=m}$. У разі, якщо в представленні ${\displaystyle \gcd (x_0,y_0)=1}$, то таке представлення називають примітивним.

Форму ${\displaystyle f=(a,b,c)}$ називають скороченою (редукованою), якщо ${\displaystyle |\sqrt{\mathrm{\Delta }}-2|a||<b<\sqrt{\mathrm{\Delta }}}$.

Для будь-якої невизначеної квадратичної форми ${\displaystyle f=\left(\begin{array}{ccc}a,& b,& c\end{array}\right)}$ можна визначити оператор редукції:

${\displaystyle \rho \left(\begin{array}{ccc}a,& b,& c\end{array}\right)=\left(\begin{array}{ccc}c,& r(-b,c),& \frac{r(-b,c{)}^2-\mathrm{\Delta }}{4c}\end{array}\right)}$, де ${\displaystyle r(-b,c)}$ — ціле число ${\displaystyle r}$, яке однозначно визначається умовамиШаблон:Sfn:

1. ${\displaystyle r+b\equiv 0mod(2c)}$
2. ${\displaystyle -|c|<r<|c|,if\sqrt{\mathrm{\Delta }}<|c|}$
3. ${\displaystyle \sqrt{\mathrm{\Delta }}-2|c|<r<\sqrt{\mathrm{\Delta }},if|c|<\sqrt{\mathrm{\Delta }}}$

Результат застосування оператора ${\displaystyle \rho }$ до форми ${\displaystyle f}$ ${\displaystyle n}$ разів записується у вигляді ${\displaystyle {\rho }^n(f)}$. Також визначено оператор ${\displaystyle {\rho }^{-1}}$ як:

${\displaystyle {\rho }^{-1}\left(\begin{array}{ccc}a,& b,& c\end{array}\right)=\left(\begin{array}{ccc}\frac{r(-b,c{)}^2-\mathrm{\Delta }}{4c},& r(-b,c),& c\end{array}\right)}$, де ${\displaystyle r(-b,c)}$ визначений так само як і в попередньому випадку. У результаті застосування операторів ${\displaystyle {\rho }^{-1}}$ і ${\displaystyle \rho }$ до квадратичної форми ${\displaystyle f=\left(\begin{array}{ccc}a,& b,& c\end{array}\right)}$ з дискримінантом ${\displaystyle \mathrm{\Delta }}$, отримані квадратичні форми також матимуть дискримінант ${\displaystyle \mathrm{\Delta }}$.

Метод отримання скороченої форми, еквівалентної даній, знайшов ще Карл Гаусс і він полягає в послідовному застосуванні оператора редукції ${\displaystyle g=\rho (f)}$, поки ${\displaystyle f}$ не стане скороченою.

Теорема.

Шаблон:Теорема

Для розуміння операцій з квадратичними формами потрібні поняття квадратних, суміжних і неоднозначних квадратичних форм.

Неоднозначними (Шаблон:Lang-en) називають форми вигляду ${\displaystyle (k,kn,c)}$. Така неоднозначна форма існує для кожного дільника k дискримінанту ∆Шаблон:Sfn.

Алгоритм може бути записаний в наступному вигляді:Шаблон:Sfn

Вхід: Непарне складене число ${\displaystyle n}$, яке потрібно факторизувати. Якщо ${\displaystyle nmod4=1,}$ замінимо ${\displaystyle n}$ на ${\displaystyle 2n.}$ Тепер ${\displaystyle nmod4=2;3.}$ Остання властивість потрібна, щоб визначник квадратичної форми був фундаментальним, що забезпечує збіжність методу.

Вихід: Нетривіальній дільник ${\displaystyle n}$.

1. Визначимо вихідну квадратичну форму ${\displaystyle f=(1,2b,b^2-D)}$, з дискримінантом ${\displaystyle D=4n}$, де ${\displaystyle b=\lfloor \sqrt{n}\rfloor }$.

2. Виконаємо цикл редукування ${\displaystyle f=\rho (f)}$, поки форма ${\displaystyle f}$ не стане квадратною.

3. Обчислимо квадратний корінь з ${\displaystyle f:g=(a^{\prime },b^{\prime },c^{\prime })=f^{1/2}}$

4. Виконаємо цикл редукування ${\displaystyle p=\rho (g)}$, поки значення другого коефіцієнта не стабілізується ${\displaystyle b_{i^{\prime }+1}=b_{i^{\prime }}}$. Кількість ітерацій ${\displaystyle m}$ цього циклу має становити приблизно половину від кількості ітерацій першого циклу. Останнє значення ${\displaystyle a^{\prime }}$ дасть дільник числа ${\displaystyle n}$ (можливо, тривіальний).

Хоча теоретична частина алгоритму пов'язана з еквівалентними перетвореннями квадратичних форм, практична частина виконується на основі обчислення коефіцієнтів ${\displaystyle P,Q,r}$ Шаблон:Нп без звертання до форм. Кожна ітерація циклу відповідає одній операції застосування оператора редукції до відповідної формиШаблон:Sfn. За потреби можна відновити відповідні форми ${\displaystyle f_k=(a_k,b_k,c_k)}$ за формулами: ${\displaystyle (a_k,b_k,c_k)=((-1{)}^{k-1}{Q}_{k-1},2P_k,(-1{)}^k{Q}_k)}$

Вхід: Складене число ${\displaystyle n}$

Вихід: Нетривіальний дільник ${\displaystyle n}$

• ініціалізація алгоритму.
  • Перевіримо, чи є ${\displaystyle n}$ повним квадратом. Якщо так, то обчислимо ${\displaystyle d=\sqrt{n},}$ і завершимо обчислення. Інакше, перейдемо до наступного пункту.
  • Якщо ${\displaystyle n\equiv 1(mod4),}$ тоді замінимо ${\displaystyle n}$ на ${\displaystyle 2n.}$ Визначимо ${\displaystyle D=4n,q_0=\lfloor \sqrt{D}\rfloor .}$
  • Визначимо вихідні значення параметрів ${\displaystyle P,Q,r:}$

${\displaystyle P_0=0,Q_0=1,r_0=P_1=\lfloor \sqrt{n}\rfloor ,Q_1=n-r_0^2,r_1=\lfloor 2r_0/Q_1\rfloor .}$

• Перший цикл
  • ${\displaystyle P_k=r_{k-1}\cdot Q_{k-1}-P_{k-1},Q_k=Q_{k-2}+(P_{k-1}-P_k)\cdot r_{k-1},r_k=\lfloor \frac{P_k+\lfloor \sqrt{n}\rfloor }{Q_k}\rfloor ,k\ge 2.}$
  • Продовжуємо обчислення коефіцієнтів ${\displaystyle P_k,Q_k{r}_k}$ доти, доки не знайдемо Q_k, що є повним квадратом. Це має статися за деякого ${\displaystyle k.}$ Нехай ${\displaystyle Q_k=d^2}$ для цілого ${\displaystyle d>0.}$ Перейдемо до наступного циклу.

• Другий цикл.
  • почнемо цикл обчислень нових параметрів ${\displaystyle P_j^{\prime },Q_j^{\prime },r_j^{\prime }.}$ Формули для реалізації другого циклу залишаться такими ж, як раніше. Зміняться лише початкові значення параметрів ${\displaystyle P^{\prime },Q^{\prime },r^{\prime }:}$
  • ${\displaystyle P_0^{\prime }=-P_k,Q_0^{\prime }=d,r_0^{\prime }=\lfloor \frac{P_0^{\prime }+\lfloor \sqrt{n}\rfloor }{Q_0^{\prime }}\rfloor ,P_1^{\prime }=r_0^{\prime }\cdot Q_0^{\prime }-P_0^{\prime },Q_1^{\prime }=(N-P_1^{\prime 2})/Q_0^{\prime }.}$
  • Обчислення слід продовжувати, поки два поспіль значення ${\displaystyle P_j^{\prime },P_{j+1}^{\prime }}$ не стануть рівними. Тоді, значення ${\displaystyle Q_j}$ дасть шуканий дільник числа ${\displaystyle n.}$

Згідно з розрахунками, виконаними самим Шенксом, кількість ітерацій першого й другого циклів алгоритму визначається кількістю множників ${\displaystyle w}$ числа ${\displaystyle n}$ і дорівнює приблизно:

${\displaystyle \frac{C}{2^w-2}\cdot n^{1/4},}$

де ${\displaystyle C}$ — константа, що дорівнює приблизно 2,4 для першого циклу ітерацій.Шаблон:Sfn

Застосуємо цей метод для факторизації числа ${\displaystyle N=22117019}$Шаблон:Sfn

Цикл №1 ${\displaystyle F_i}$ ${\displaystyle i}$ ${\displaystyle (-1{)}^{i-1}{Q}_{i-1}}$ ${\displaystyle 2\cdot P_i}$ ${\displaystyle (-1{)}^i{Q}_i}$ ${\displaystyle 0}$ ${\displaystyle -8215}$ ${\displaystyle 2\cdot 4702}$ ${\displaystyle 1}$ ${\displaystyle 1}$ ${\displaystyle 1}$ ${\displaystyle 2\cdot 4702}$ ${\displaystyle -8215}$ ${\displaystyle 2}$ ${\displaystyle -8215}$ ${\displaystyle 2\cdot 3513}$ ${\displaystyle 1190}$ ${\displaystyle 3}$ ${\displaystyle 1190}$ ${\displaystyle 2\cdot 3627}$ ${\displaystyle -7531}$ ${\displaystyle 4}$ ${\displaystyle -7531}$ ${\displaystyle 2\cdot 3904}$ ${\displaystyle 913}$ ${\displaystyle 5}$ ${\displaystyle 913}$ ${\displaystyle 2\cdot 4313}$ ${\displaystyle -3850}$ ${\displaystyle 6}$ ${\displaystyle -3850}$ ${\displaystyle 2\cdot 3387}$ ${\displaystyle 2765}$ ${\displaystyle 7}$ ${\displaystyle 2765}$ ${\displaystyle 2\cdot 2143}$ ${\displaystyle -6338}$ ${\displaystyle 8}$ ${\displaystyle -6338}$ ${\displaystyle 2\cdot 4195}$ ${\displaystyle 713}$ ${\displaystyle 9}$ ${\displaystyle 713}$ ${\displaystyle 2\cdot 4361}$ ${\displaystyle -4346}$ ${\displaystyle 10}$ ${\displaystyle -4346}$ ${\displaystyle 2\cdot 4331}$ ${\displaystyle 773}$ ${\displaystyle 11}$ ${\displaystyle 773}$ ${\displaystyle 2\cdot 4172}$ ${\displaystyle -6095}$ ${\displaystyle 12}$ ${\displaystyle -6095}$ ${\displaystyle 2\cdot 1923}$ ${\displaystyle 3022}$ ${\displaystyle 13}$ ${\displaystyle 3022}$ ${\displaystyle 2\cdot 4121}$ ${\displaystyle -1699}$ ${\displaystyle 14}$ ${\displaystyle -1699}$ ${\displaystyle 2\cdot 4374}$ ${\displaystyle 1757}$ ${\displaystyle 15}$ ${\displaystyle 1757}$ ${\displaystyle 2\cdot 4411}$ ${\displaystyle -1514}$ ${\displaystyle 16}$ ${\displaystyle -1514}$ ${\displaystyle 2\cdot 4673}$ ${\displaystyle 185}$ ${\displaystyle 17}$ ${\displaystyle 185}$ ${\displaystyle 2\cdot 4577}$ ${\displaystyle -6314}$ ${\displaystyle 18}$ ${\displaystyle -6314}$ ${\displaystyle 2\cdot 1737}$ ${\displaystyle 3025(=55^2)}$

Цикл №2 ${\displaystyle G_i}$ ${\displaystyle i}$ ${\displaystyle (-1{)}^{i-1}{Q}_{i-1}^{\prime }}$ ${\displaystyle 2\cdot P_i^{\prime }}$ ${\displaystyle (-1{)}^i{Q}_i^{\prime }}$ ${\displaystyle 0}$ ${\displaystyle -55}$ ${\displaystyle 2\cdot 4652}$ ${\displaystyle 8653}$ ${\displaystyle 1}$ ${\displaystyle 8653}$ ${\displaystyle 2\cdot 4001}$ ${\displaystyle -706}$ ${\displaystyle 2}$ ${\displaystyle -706}$ ${\displaystyle 2\cdot 4471}$ ${\displaystyle 3013}$ ${\displaystyle 3}$ ${\displaystyle 3013}$ ${\displaystyle 2\cdot 4568}$ ${\displaystyle -415}$ ${\displaystyle 4}$ ${\displaystyle -415}$ ${\displaystyle 2\cdot 4562}$ ${\displaystyle 3145}$ ${\displaystyle 5}$ ${\displaystyle 3145}$ ${\displaystyle 2\cdot 1728}$ ${\displaystyle -6083}$ ${\displaystyle 6}$ ${\displaystyle -6083}$ ${\displaystyle 2\cdot 4355}$ ${\displaystyle 518}$ ${\displaystyle 7}$ ${\displaystyle 518}$ ${\displaystyle 2\cdot 4451}$ ${\displaystyle -4451}$ ${\displaystyle 8}$ ${\displaystyle -4451}$ ${\displaystyle 2\cdot 4451}$ ${\displaystyle 518}$

У другому циклі ${\displaystyle P_7^{\prime }=P_8^{\prime }.}$ Отже, ${\displaystyle 4451}$ є дільником числа ${\displaystyle N=22117019}$. Далі обчислюємо другий дільник: ${\displaystyle 22117019÷4451=4969}$
${\displaystyle 22117019=4451\cdot 4969.}$

Алгоритм застосовується в багатьох реалізаціях решета числового поля і квадратичного решета для факторизації невеликих чисел, що виникають під час факторизації великого цілого числа. У будь-якому випадку, SQUFOF застосовується в основному як допоміжний алгоритм у потужніших методах для факторизації чисел невеликого розміру, які не мають малих простих дільників. Як правило, такі числа є добутком кількох різних простих чиселШаблон:Sfn.

Шаблон:Reflist

Шаблон:Reflist

• Шаблон:КнигаШаблон:Ref-ru
• Шаблон:КнигаШаблон:Ref-ru
• Шаблон:Книга Шаблон:Ref-en
• Шаблон:Публікація
• Шаблон:Книга Шаблон:Ref-en
• Шаблон:Книга Шаблон:Ref-en
• Шаблон:Cite web 2

Шаблон:Алгоритми теорії чисел
Помилка цитування: Теги <ref> існують для групи під назвою «Прим.», але не знайдено відповідного тегу <references group="Прим."/>