Complejidad de factoring en campos numéricos

¿Qué se sabe sobre la complejidad computacional de factorizar enteros en campos de números generales? Más específicamente:

Sobre los enteros representamos enteros a través de sus expansiones binarias. ¿Cuáles son las representaciones análogas de enteros en los campos numéricos generales?
¿Se sabe que la primalidad sobre los campos numéricos está en P o BPP?
¿Cuáles son los algoritmos más conocidos para factorizar sobre campos numéricos? (Haz la $\exp \sqrt n$ y el (aparentemente) $\exp n^{1/3}$ algoritmos se extienden desde $\mathbb{Z}$ ?) Aquí, la factorización se refiere a la búsqueda de alguna representación de un número (representado por $n$ bits) como un producto de números primos.
¿Cuál es la complejidad de encontrar todas las factorizaciones de un número entero en un campo numérico? ¿De contar cuántas factorizaciones distintas tiene?
Sobre $\mathbb{Z}$ se sabe que decidir si un número dado tiene un factor en un intervalo $[a,b]$ es NP-difícil. Sobre el anillo de números enteros en los campos numéricos, ¿puede ser el caso que encontrar si hay un factor primo cuya norma está en un cierto intervalo ya es NP-duro?
¿Está factorizando en campos de números en BQP?

Observaciones, motivaciones y actualizaciones.

Por supuesto, el hecho de que la factorización no es única en los campos numéricos es crucial aquí. La pregunta (especialmente la parte 5) fue motivada por esta publicación de blog sobre GLL (ver este comentario ), y también por esta pregunta anterior de TCSexchange. Lo presenté también en mi blog donde Lior Silverman presentó una respuesta exhaustiva .

cc.complexity-theory nt.number-theory comp-number-theory Gil Kalai
fuente

¿Puede dar un ejemplo? ¿en qué se diferencia la factorización en campos defn de la factorización entera recta?

vzn

Para (0): supongo que por lo general un campo de número

se representa como

donde

es un polinomio irreducible. Entonces, un elemento de

es una tupla de pares

donde

K

$\mathbb K$

Q [ξ] / ⟨ φ ⟩

$\mathbb Q[\xi]/\langle\varphi\rangle$

φ

$\varphi$

K

$\mathbb K$

((n_{0}, d_{0}), (n_{1}, d_{1}), \dots, (n_{δ - 1}, d_{δ - 1}))

$((n_0,d_0),(n_1,d_1),\dotsc,(n_{\delta-1},d_{\delta-1}))$

. Esto significa que su elemento es

δ = \deg (φ)

$\delta=\deg(\varphi)$

n_{0} / d_{0} + n_{1} ξ / d_{1} + \dots + n_{δ - 1} ξ^{δ - 1} / d_{δ - 1}

$n_0/d_0+n_1\xi/d_1+\dotsb+n_{\delta-1}\xi^{\delta-1}/d_{\delta-1}$

Bruno

@ Gil ¿Has visto este libro antes? springer.com/mathematics/numbers/book/978-3-540-55640-4 No tengo acceso a mi copia en este momento (aunque lo haré nuevamente en unos días, y lo comprobaré). Me gustaría ver si hay algo escrito sobre la factorización en (i) campos de números algebraicos, o (ii) dominios Dedekind, con número de clase> 1.

Daniel Apon

@vzn: Sin poner palabras en la boca de Gil, estoy bastante seguro de que se refiere a extensiones finitas de los racionales (exactamente a lo que se vinculó). Cuando dice "factorizando en un campo así", estoy bastante seguro de que quiere decir factorizar en el anillo de enteros de dicho campo. La misma página de wikipedia a la que se vinculó tiene una sección en el anillo de enteros en un campo de número algebraico.

Joshua Grochow

@vzn El tamiz de campo numérico usa campos numéricos para factorizar enteros.

Yuval Filmus

Respuestas:

La siguiente respuesta se publicó originalmente como un comentario en el blog de Gil

(1) Sea un campo numérico, donde suponemos que tiene un polinomio mínimo monico . Entonces se pueden representar elementos del anillo de enteros como polinomios en o en términos de una base integral; los dos son equivalentes. $K=\mathbb{Q}(\alpha)$ $\alpha$ $f\in\mathbb{Z}[x]$ $\mathcal{O}_K$ $\alpha$

Ahora la fijación de como en (1) hay una reducción de tiempo polinómico del problema sobre al problema en . Para verificar que los cálculos (por ejemplo, la intersección de un ideal con o la factorización de un mod polinomial ) se pueden realizar en tiempo polinómico, consulte el libro de Cohen mencionado en la respuesta anterior. $K$ $K$ $\mathbb{Q}$ $\mathbb{Z}$ $p$

Como precomputación para cada primo racional dividiendo el discriminante de (que es el discriminante de ), encuentre todos los primos de encuentran por encima de . $p$ $\alpha$ $f$ $\mathcal{O}_K$ $p$

(2) Para la prueba de primalidad, dado un ideal dejó sea tal que (esto se puede calcular en tiempo polinómico y el número de bits de es polinomio en la entrada). Verifique en tiempo polinómico si es primo. Si no, entonces no es primo. En caso afirmativo, encuentre los primos de encuentran por encima de ya sea desde la precomputación o factorizando mod . En cualquier caso, si es primo, debe ser uno de esos primos. $\mathfrak{a}\triangleleft\mathcal{O}_K$ $p\in\mathbb{Z}$ $\mathfrak{a}\cap\mathbb{Z} = p\mathbb{Z}$ $p$ $p$ $\mathfrak{a}$ $\mathcal{O}_K$ $p$ $f$ $p$ $\mathfrak{a}$

(3a), (6a) Para factorizar en números primos, dado un ideal encuentre su norma . De nuevo, esto se puede encontrar en el tiempo polinómico y, en consecuencia, no es demasiado grande. Factorice en (ya sea clásicamente o usando el algoritmo de Shor, dependiendo de la reducción que desee). Esto proporciona una lista de primos racionales que dividen , y por lo tanto, como en 2, podemos encontrar la lista de primos de dividen . Desde $\mathfrak{a}\triangleleft\mathcal{O}_K$ $y = N^K_\mathbb{Q}(\mathfrak{a}) = [\mathcal{O}_K:\mathfrak{a}]$ $y$ $\mathbb{Z}$ $y$ $\mathcal{O}_K$ $y$ esto da la lista de números primos que dividen . Finalmente, es fácil determinar el exponente al que un primo divide un ideal dado. $\mathfrak{a} | y\mathcal{O}_K$ $\mathfrak{a}$

(3b), (6b) Pero Gil quiere la factorización en irreducibles, no en números primos. Resulta que, dada la factorización prima de es posible construir de manera eficiente una factorización de en elementos irreducibles de . Por esta let es el número de clases, y la nota que es posible calcular de manera eficiente el ideal de la clase de un ideal dado. Ahora, para encontrar un divisor irreducible de seleccione ideales ideales (posiblemente con repetición) a partir de la factorización de $x\mathcal{O}_K$ $x$ $\mathcal{O}_K$ $h_K$ $x$ $h_K$ $x$ . Por el principio del casillero, algunos subconjuntos de esos se multiplican a la identidad en el grupo de clase; encuentra un mínimo de ese subconjunto. Su producto es entonces un ideal principal generado por un elemento irreducible. Divida por este elemento, elimine los ideales relevantes de la factorización y repita. Si la factorización tiene menos de elementos , simplemente tome un subconjunto mínimo de todos los factores. $x$ $h_K$

(4) Creo que es posible contar las factorizaciones en irreducibles, pero esto es un poco de combinatoria adicional; por favor, deme tiempo para resolverlo. Por otro lado, determinarlos a todos no es interesante en el contexto de los algoritmos de factorización sub-exponencial ya que en general hay exponencialmente muchas de esas factorizaciones.

(5) No tengo idea.

Lior Silberman
fuente

Como mencionó Daniel, puede encontrar algunas informaciones en el libro A Course in Computational Algebraic Number Theory ( enlace ).

En particular, hay varias formas de representar elementos de campos numéricos. Let ser un campo de número con un grado- polinomio irreducible mónico de . Deje ser cualquier raíz de . La llamada representación estándar de un elemento es la tupla $K=Q[\xi]/\langle\varphi\rangle$ $\varphi$ $n$ $\mathbb Z[\xi]$ $\theta$ $\varphi$ $\alpha\in K$ $(a_0,\dotsc,a_{n-1},d)$ donde , y , de modo que $a_i\in\mathbb Z$ $d>0$ $\gcd(a_0,\dotsc, a_{n-1},d)=1$

α = \frac{1}{d} \sum_{i = 0}^{n - 1} a_{i} θ^{i} .

$\alpha=\frac{1}{d} \sum_{i=0}^{n-1} a_i\theta^i.$

Bruno
fuente