IV. PROOF OF THEOREM 2In this secti

IV. CHỨNG MINH ĐỊNH LÝ 2Trong phần này, xác suất thành công của bất kỳ bao thanh toánthuật toán là luôn luôn trên ngẫu nhiên của thuật toán,và n và e được cố định.Trong phần này, chúng tôi viết f (x) ≡ 0 (mod n)Nếu f là hằng số 0-chức năng theo modulo n, và cho mộtchức năng (có thể một phần) f ta viết f (x) ≡ 0 (mod n)Nếu không.Trong phần IV-A, chúng tôi thấy rằng một SLP tínhe -th rễ modulo n với xác suất không đáng kể có thểsử dụng để yếu tố n. Sau đó, trong phần IV-B, chúng tôi hiển thịđó là từ một GRA xác định tính e -th rễ,chúng tôi có thể có hoặc là được một SLP tính e -th gốc, hoặctrực tiếp có được một yếu tố của n. Trong phần IV-C, chúng tôi kết hợp các kết quả của phần IV-A và IV-B để cho thấy rằng mộtGRA ngẫu nhiên tính e -th rễ có thể được sử dụng đểyếu tố n.6256 IEEE GIAO DỊCH TRÊN LÝ THUYẾT THÔNG TIN, TẬP 62, SỐ 11, THÁNG MƯỜI MỘT 2016Thuật toán bao thanh toán 1 thuật toánĐóng góp: n, SLP SĐầu ra: Một yếu tố của n1 chọn một h (x) monic đa thức thống nhất tại ngẫu nhiêntừ tất cả các đa thức monic có bằng L Zn [x];Tính toán 2 h (x), đạo hàm của h (x) trong Zn [x];3-chọn một yếu tố ngẫu nhiên ∈ r(x)-Zn[x]/(h(x));4 tính z(x) = f(r(x)) Zn[x]/(h(x)) sử dụng cáchướng dẫn của SLP S;Thuật toán 5 chạy Euclid trong Zn [x] h (x) và z(x).Nếu điều này không trả lại UCLN (n, H(h(x), z(x)));Thuật toán 6 chạy Euclid trong Zn [x] h (x) và h (x).Nếu điều này không trả lại UCLN (n, H(h(x), h (x)));A. chứng minh cho may thẳng các chương trìnhChúng tôi lần đầu tiên đưa ra một thuật toán mà yếu tố n được tiếp cậnđể một SLP tính một đa thức không tầm thường là 0theo modulo n.Cho b(x), c(x) ∈ Zn [x] cho phép ƯCLN p(b(x), c(x)) vàgcdq(b(x), các c(x)) là ước chung lớn nhất của cácđa thức modulo p và q, tương ứng. Sau đâyđề xuất là dễ dàng để xem.Đề xuất 1: Cho b(x), c(x) ∈ Zn [x]. Nếudeg (ƯCLN p(b(x), c(x))) = deg(gcdq(b(x), c(x))), sau đóGiải thuật Euclid trên Zn [x] 5 với đầu vào b(x) và c(x)sản lượng một yếu tố không khả nghịch không nhỏ của Zn.Chúng tôi biểu thị bởi H(b(x), c(x)) là không tầm thường không khả nghịchyếu tố đầu ra khi thuật toán Euclid được thực thi trên Zn [x]với đầu vào b(x) và c(x).Bổ đề 4: Có tồn tại một thuật toán ngẫu nhiên(Thuật toán 1) đó sẽ là đầu vào n = pq, nơip, q > 3 là số nguyên tố, L ∈ N và một L-bước SLPS, chạy trong thời gian O (L3 log2 n), và làm những điều sau đây.Nếu (P S(x), Q S(x)) = (f (x), 1), và f (x) ≡ 0 (mod n),sau đó thuật toán 1 trở lại một yếu tố của n với các xác suất tạiít nhất là νn (f)8 L, nơi xác suất là hơn ngẫu nhiên củaCác thuật toán.Bằng chứng: Xem xét các thuật toán 1. Bởi Döï 1, nếu Euclidthuật toán thất bại trong bước 5 hoặc bước 6, sau đó chúng tôi nhận được một nhân tố của n.Bây giờ, chúng tôi tính toán xác suất thành công của các thuật toán.Mà không làm mất quát, chúng tôi giả định rằng ≡ f (x) 0(mod q). Bổ đề 3, xác suất rằng h (x) là irreduciblemodulo q và có một modulo p là ít 21 L · 12 = 41 L.Chúng tôi giả định rằng đây là trường hợp cho phần còn lại của các bằng chứng vàTất cả các xác suất tiếp theo được tính lạnh nàytổ chức sự kiện.Để này gốc h modulo p (x) là s. Do đó (x − s)chia h (x) trong Z p [x]. Chúng tôi phân tích hai trường hợp.• Trường HỢP 1: (x − s) phân chia 2 h (x) trong Z p [x].Điều này ngụ ý rằng (x − s) chia ƯCLN p(h(x), h (x)).Tuy nhiên, kể từ khi h (x) là irreducible Zq [x], mức độgcdq(h(x), h (x)) là 0. Do đó ƯCLN p(h(x), h (x))và gcdq(h(x), h (x)) có mức độ khác nhau, mà5Lưu ý rằng Zn [x] không phải là một tên miền Euclid.ngụ ý, đề xuất 1, thuật toán Euclid đó vàoh (x) và h (x) không thành công và do đó bước 6 sản lượng một yếu tốn.• Trường HỢP 2: (x − s) 2 không phân chia h (x) trong Z p [x].Cho h (x) = h1(x) · (x − s) Z p [x]. Sau đó:Zn [x] / ∼ h (x) = Z p [x] / h (x) × Zq [x] / h (x)∼=Zp [x] / (x − s) × Z p [x] / h1(x) × Fq Lbởi vì Zq[x]/(h(x)) ∼ = Fq L (các trường hữu hạn chứaCác yếu tố q L) là h (x) irreducible Zq [x] bởi chúng tôigiả định.Chúng tôi xác định các yếu tố trong vòng thương bởi cácđa thức đại diện cho các yếu tố tương ứng trong cácthương chiếc nhẫn. Theo đẳng cấu này, hãy để r(x) bản đồ đếnbộ ba(r(s) mod p, u(x), rq(x)),và để cho z(x) bản đồ đến bộ ba(z(s) mod p, v(x), zq(x)),nơiq(x) và zq(x) là giảm r(x)và z(x) modulo q. Kể từ khi r(x) là ngẫu nhiên đềutrong Zn[x]/(h(x)), r(s) là đều ngẫu nhiên Z p [x] /(x − s) ∼ = Z p. Điều này ngụ ý rằng xác suất mà z(s)tương đương với 0 modulo p là= Pr f(r(s)) ≡ 0 (mod p) ≥ Pr f(r(s)) ≡ 0 (mod n) = Νn (f).Vì vậy, với xác suất tại ít nhất là νn (f), (x − s)chia z(x) Z p [x], ngụ ý Pr (phân chia (x − s)ƯCLN p(z(x), h(x))) ≥ μ. Kể từ khi r(x) là hàm ngẫu nhiên trong Zn[x]/(h(x)), rq(x) là đều ngẫu nhiên ởZq[x]/(h(x)) ∼ = Fq L. Một đa thức-zero trên mộttrường hữu hạn có thể có ở hầu hết các rễ như nhiều như mức độcủa đa thức. Vì vậy, với x ngẫu nhiên,Quan hệ công chúng ZQ(x) = 0 = Pr f(RQ(x)) = 0 ≤deg (f)q L≤2Lq L≤12,q > 3. Chúng tôi sử dụng thực tế t

IV. BẰNG CHỨNG VỀ Định lí 2
Trong phần này, xác suất thành công của bất kỳ thanh toán
thuật toán luôn luôn là trong ngẫu nhiên của các thuật toán,
và n và e được cố định.
Trong suốt phần này, chúng ta viết f (x) ≡ 0 (mod n)
nếu f là hằng số 0 chức năng modulo n, và cho một
chức năng (có thể một phần) f chúng ta viết f (x)? ≡ 0 (mod n)
khác.
Trong phần IV-A, chúng tôi cho thấy rằng một SLP mà tính
e -thứ rễ modulo n với xác suất không đáng kể có thể
được sử dụng các yếu tố n. Sau đó, tại Mục IV-B, chúng tôi cho thấy
rằng từ một GRA xác định rằng tính e rễ -thứ,
chúng ta có thể hoặc là có được một SLP mà tính e -thứ rễ, hoặc
trực tiếp có được một yếu tố của n. Trong Phần IV-C, chúng tôi kết hợp các kết quả của mục IV-A và IV-B để cho thấy rằng một
GRA ngẫu nhiên mà tính e -thứ rễ có thể được sử dụng để
yếu tố n.
6256 IEEE GIAO DỊCH VỀ LÝ THUYẾT THÔNG TIN, VOL. 62, NO. 11, tháng 11 năm 2016
Thuật toán 1 toán Thuật toán
Input: n, SLP S
Output: Một yếu tố của n
1 Chọn một h đa thức Monic (x) thống nhất một cách ngẫu nhiên
từ tất cả các đa thức Monic của độ L ở Zn [x];
? 2 Tính h ( x), đạo hàm của h (x) trong Zn [x];
3 Chọn một r yếu tố ngẫu nhiên (x) ∈ Zn [x] / (h (x));
4 Tính z (x) = f (r (x )) trong Zn [x] / (h (x)) sử dụng các
hướng dẫn của SLP S;
. thuật toán 5 Run của Euclid trong Zn [x] trên h (x) và z (x)
Nếu điều này không trở lại gcd (n, H (h (x), z (x)));
?. thuật toán 6 Run của Euclid trong Zn [x] trên h (x) và h (x)
Nếu điều này không trở lại gcd (n, H (h (x), h ? (x)));
A. Bằng chứng cho Chương Trình Straight-Line
Chúng tôi lần đầu tiên đưa ra một thuật toán mà các yếu tố n được tiếp cận
với một SLP mà tính một đa thức không tầm thường đó là 0
modulo n.
Cho b (x), c (x) ∈ Zn [x], chúng ta hãy gcd p (b (x), c (x)) và
gcdq (b (x), c (x)) là ước chung lớn nhất của các
đa thức theo modulo p và q, tương ứng. Sau đây
đề xuất là dễ dàng để xem.
Dự Luật 1: Hãy để b (x), c (x) ∈ Zn [x]. Nếu
deg (UCLN p (b (x), c (x))) = deg (gcdq (b (x), c (x))), thì
thuật toán Euclid trên Zn [x] 5 với đầu vào b (x) và c (x)
mang lại một yếu tố không nghịch không tầm thường của Zn.
Chúng tôi biểu thị bởi H (b (x), c (x)) các không tầm thường không nghịch
sản lượng tử khi thuật toán Euclid được thực thi trên Zn [x ]
với đầu vào b (x) và c (x).
Bổ đề 4: có tồn tại một thuật toán ngẫu nhiên
(Algorithm 1) mà mất như đầu vào n = pq, nơi
p, q> 3 là số nguyên tố, L ∈ N và L - bước SLP
S, chạy trong thời gian O (L3 log2 n), và làm những điều sau đây.
Nếu (PS (x), QS (x)) = (f (x), 1), và f (x)? ≡ 0 ( mod n),
sau đó Algorithm 1 trả về một yếu tố của n với xác suất
ít nhất νn (f)
8 L, nơi các xác suất là trong ngẫu nhiên của
các thuật toán.
Chứng minh: Xét thuật toán 1. Theo Dự Luật 1, nếu Euclid của
thuật toán không thành công trong bước 5 bước 6, sau đó chúng ta có được một yếu tố của n.
Bây giờ chúng ta tính toán xác suất thành công của thuật toán.
Không mất tính tổng quát, chúng ta giả định rằng f (x)? ≡ 0
(mod q). Bằng cách bổ đề 3, xác suất mà h (x) là không thể rút gọn
theo modulo q và có một modulo gốc p là ít nhất 21L · 12 = 41L.
Chúng tôi cho rằng đây là trường hợp cho phần còn lại của chứng minh và
tất cả các xác suất tiếp theo được tính toán có điều kiện về điều này
sự kiện.
Hãy gốc của h (x) theo modulo p be s. Do đó (x - s)
chia h (x) trong Z p [x]. Chúng tôi phân tích hai trường hợp.
• TRƯỜNG HỢP 1:. (X - s) 2 chia h (x) trong Z p [x]
Điều này ngụ ý rằng (x - s) chia gcd p (? H (x), h (x)) .
Tuy nhiên, kể từ khi h (x) là bất khả quy trong ZQ [x], mức độ
của gcdq (h (x), h? (x)) là 0. vì UCLN p (h (x), h? (x))
và gcdq (h (x), h? (x)) đã độ khác nhau, trong đó
5
Lưu ý rằng Zn [x] không phải là một miền Euclide.
ngụ ý, bởi Dự Luật 1, mà thuật toán Euclid trên
h (x) và h? ( x) không và do đó bước 6 mang lại một yếu tố
của n.
• Case 2:. (x - s) 2 không chia h (x) trong Z p [x]
Hãy h (x) = h1 (x) · (x - s) trong Z p [x]. Sau đó:
Z
n [x] / h (x) ~ = Z p [x] / h (x) × ZQ [x] / h (x)
~ =
Z
p [x] / (x - s) × Z p [x] / h1 (x) × Fq L
vì Z
q [x] / (h (x)) ~ = Fq L (các trường hữu hạn có chứa
yếu tố q L) là h (x) là bất khả quy trong ZQ [x] bởi chúng tôi
giả định.
Chúng tôi xác định các yếu tố trong các vòng thương bởi các
đa thức đại diện cho các thành phần tương ứng trong
vòng thương. Dưới đẳng cấu này, r (x) Bản đồ cho phép để
bộ ba
(r (s) mod p, u (x), RQ (x)),
và để cho z (x) Bản đồ đến ba
(z (s) mod p, v (x), ZQ (x)),
nơi r
q (x) và ZQ (x) là việc giảm bớt r (x)
và z (x) theo modulo q. Kể từ khi r (x) là thống nhất ngẫu nhiên
trong Z
n [x] / (h (x)), r (s) là thống nhất ngẫu nhiên trong Z p [x] /
(x - s) ~ = Z p. Điều này ngụ ý rằng xác suất z (s)
là bằng 0 modulo p là
= Pr
f (r (s)) ≡ 0 (mod p)?
≥ Pr
f (r (s)) ≡ 0 (mod n)?
= ν
n (f).
Do đó, với xác suất ít nhất νn (f), (x - s)
chia z (x) trong Z p [x], trong đó hàm ý Pr ((x - s) chia
gcd p (z (x ), h (x))) ≥ μ. Kể từ khi r (x) là thống nhất ngẫu nhiên trong Z
n [x] / (h (x)), RQ (x) là thống nhất ngẫu nhiên trong
Z
q [x] / (h (x)) ~ = Fq L. Một khác không đa thức trên một
trường hữu hạn có thể có ít nhiều nhất rễ như mức độ
của đa thức. Vì vậy, cho x ngẫu nhiên,
Pr
ZQ (x) = 0? = Pr
f (RQ (x)) = 0?
≤
deg (f)
q L
≤
2L
q L
≤
12
,
q> 3. Chúng tôi sử dụng thực tế t

4: 2, chứng minh định lýỞ trong phần này, bất cứ xác suất thành công thương mạiThuật toán luôn vượt quá thuật toán ngẫu nhiên,Và N và e là cố định.Ở trong phần này, chúng ta viết F (X) ≡ 0 (mod n)Nếu F là hằng số solve mô n, và một(có thể là cục bộ) hàm f (X) Chúng ta viết ≡ 0 (mod n)Nếu không.Thứ IV-A, chứng minh tính toán của SLPE - n không thể bỏ qua gốc của xác suất có thểYếu tố không được sử dụng.Sau đó, cho chúng ta thấy ở mặt cắt ngangTừ một gradient tính chắc chắn ngày E, rễ,Chúng ta có thể có một SLP e / tính toán gốc, hayN - một yếu tố trực tiếp được.Số ⅳ collagen, kết hợp với phần IV-B IV-A và hiển thị kết quảGradient ngẫu nhiên có thể được sử dụng để tính toán E của Sợi Thế kỷYếu tố N.6256 IEEE Information Theory, 62 volumes, 11 tháng 11 2016Thuật toán phân tích 1 thuật toánNhập: n, SLP.Đầu ra của một yếu tố: N% 1 đã chọn một bài một đa thức H (X) ở ngẫu nhiên đồng nhấtTừ kẽm [x] độ mọi đa thức;2 tính H (X), ở Kẽm trong h (X) phái sinh [x];3 lựa chọn. Một yếu tố ngẫu nhiên r (X) dần phản kẽm [x] / (H (X));4 tính Z (X) = f (R (X)) ở Kẽm [x] / (H (X)) sử dụngSLP thị;5 chạy thuật toán Euclid ở Zn [X] H (X) và Z (X).Nếu thất bại trở về gcd (n, H (H (X), Z (X)));6 chạy thuật toán Euclid ở Zn [X] H (X) và H (X).Nếu thất bại trở về gcd (n, H (H (X), H (X)));A. thẳng của chương trình chứng minhTrước tiên chúng tôi đưa ra một thuật toán cho trước, ở yếu tốMột SLP, một người dân bình thường tính toán đa thức, 0- N.B (X), C (X) dần phản kẽm [x], để GCD P (B (X), C (X)) vàGcdq (B (X), C (X)) tối đa ước số chungĐa thức khuôn P và Q, respectively.Giáp các đô thị:Mệnh đề rất dễ thấy.Mệnh đề 1: cho B (X), C (X) dần phản [X] kẽm.Nếu° (GCD P (B (X), C (X))) = 0° (gcdq (B (X), C (X))), và sau đóThuật toán của Euclid với Zn [x] 5 nhập B (X) và C (X)Tạo ra một người dân bình thường không thể đảo ngược nguyên kẽm.Chúng ta có nghĩa là H (B (X), C (X)) không bình thường không thể đảo ngượcKhi Euclid yếu tố với Zn [x] thực hiện thuật toán kết xuấtNhập B (X) và C (X).Bổ đề 4: tồn tại một thuật toán ngẫu nhiên(thuật toán cần phải nhập n = 1), PQ, đâuP, Q là số nguyên tố 3 là, tôi bước SLP dần phản N và LChạy thời gian O (L3 của log2 n), và làm theo vài cách.Nếu (P S (X), Q (X)) = (f (X), 1), và f (X) ≡ 0 (mod n),Sau đó 1 trở lại với một thuật toán xác suất trong xác suất của NÍt nhất của n (F)8 lít, trong đó có xác suất ngẫu nhiên là hơn.Nên thuật toán.Chứng minh: xem xét thuật toán 1.Từ mệnh đề 1, nếu Euclid.Các thuật toán trong bước bước 5 hay 6 thất bại, và chúng ta có một yếu tố nào.Bây giờ chúng ta tính toán nên thuật toán xác suất thành công.Không mất tính chung, chúng ta giả sử f (X) ≡ 0(Bộ Quốc phòng).Từ bổ đề 3, H (X) là xác suất của tối giảnCó một sợi nấm mốc Q - P là ít nhất 21l · 12 = 41l.Chúng tôi cho rằng, đây là trường hợp, phần còn lại của chứng minh vàTất cả các bạn tính toán xác suất của máy điều hòa trong này.Sự kiện này.Để đó gốc H (X) - P.Vì vậy (x − s)Trong khi Z p chia H (X).Chúng ta phân tích hai tình huống.- Case 1: (x − s) 2 điểm h (X) z P [x].Điều này có nghĩa là (x − s) sẽ GCD P (H (X), H (X)).Tuy nhiên, do H (X) là ZQ [x] trói buộc, đến mức nào.Đúng gcdq (H (X), H (X)) 10.Vì vậy GCD P (H (X), H (X))Và gcdq (H (X), H (X)) có mức độ khác nhau, đây.5.Xin hãy chú ý, kẽm [x] không phải là một miền orbignyi.Có nghĩa là, do thuật toán của mệnh đề 1, EuclidH (x) và H (X) thất bại, vì vậy bước thứ 6, tạo ra một yếu tốN.- Case 2: (x − s) 2 không điểm h (X) z P [x].Se H (X) = h1 (X) · (x − s) z P [x].Sau đó:ZN [*] / h (X) ∼ = Z P [x] / h (X) * ZQ [x] / h (X)∼ =ZP [x] / (x − s) * z P [x] / H1 (X) * FQ LVì zHỏi [*] / (H (X) = L (FQ) ∼ finite miền ham.Yếu tố q - L) H. (X) là do chúng ta ZQ [x] xiềng xíchGiả sử.Chúng tôi xác định các yếu tố trong vòng tay củaCác nguyên tố tương ứng của đa thứcVòng tay.Với cấu trúc này, cho R (X) vẽ bản đồBa(R (s) mod p, u (X), RQ (X)),Cho Z (X) ánh xạ tới ba(Z (s) mod p, V (X), ZQ (X)),Trong đó RQ (X) và ZQ (X) là R (X) giảmVà Z (X) - Q.Vì R (X) là đồng đều của ngẫu nhiênZN [x] / (H (X)), R (s) ở Z P là ngẫu nhiên đồng nhất(x − s) ∼ = Z P.Điều này có nghĩa là xác suất của Z (s)Bằng 0 - P= = = = PRF (R (s)) ≡ 0 (mod p)Một PRF (R (s)) ≡ 0 (mod n)= NhữngN (F).Do đó, xác suất ít nhất của n (f (X), − s)Sẽ Z (X) z P [x], có nghĩa là Pr ((x − s).GCD P (Z (X), H (X))) và lấy một μ.Vì R (X) là đồng đều của ngẫu nhiên ở ZN [*] / (H (X)), RQ (X) là đồng đều ngẫu nhiênZHỏi [*] / (H (X)) ∼ = FQ L.Một đa thức khác 0.Miền giới hạn có thể có nhiều lắm là càng nhiều càng tốt vì độ gốcĐa thức.Do đó, đối ngẫu nhiên X,Quan hệ công chúngZQ (X) = 0 = PRF (RQ (X)) = 0≤Độ (F)Q tôi≤2LQ tôi≤12.,Cho Q > 3.Chúng ta sử dụng thực tế