Complexidade de fatoração em campos numéricos

O que se sabe sobre a complexidade computacional de fatorar números inteiros em campos numéricos gerais? Mais especificamente:

Sobre os números inteiros, representamos números inteiros por meio de suas expansões binárias. Quais são as representações análogas de números inteiros nos campos numéricos gerais?
É sabido que a primalidade sobre os campos numéricos está em P ou BPP?
Quais são os algoritmos mais conhecidos para fatorar sobre campos numéricos? (Faça o $\exp \sqrt n$ a (aparentemente) e $\exp n^{1/3}$ algoritmos estendem-se desde $\mathbb{Z}$ ?) Aqui, factoring refere-se encontrar alguns representação de um número (representado por $n$ bits) como um produto de números primos.
Qual é a complexidade de encontrar todas as fatorações de um número inteiro em um campo numérico? De contar quantas fatorações distintas ele possui?
Sobre $\mathbb{Z}$ , sabe-se que decidir se um determinado número tem um fator em um intervalo $[a,b]$ é NP-difícil. Sobre o anel de números inteiros nos campos numéricos, pode ser o caso de descobrir se existe um fator primordial cuja norma está em um determinado intervalo já é difícil para NP?
O fatoramento está em campos numéricos no BQP?

Observações, motivações e atualizações.

É claro que o fato de a fatoração não ser exclusiva sobre os campos numéricos é crucial aqui. A questão (especialmente a parte 5) foi motivada por esta postagem no blog sobre a GLL (veja esta observação ) e também por essa pergunta anterior do TCSexchange. Apresentei também no meu blog, onde Lior Silverman apresentou uma resposta completa .

cc.complexity-theory nt.number-theory comp-number-theory

— Gil Kalai
fonte

Você pode dar um exemplo? como o fatoramento nos campos define diferente do fatoramento inteiro direto?

— vzn

Para (0): acho geralmente um campo de número de

está representada como

onde

é um polinómio irredutível. Então, um elemento de

é uma tupla de pares

onde

K

$\mathbb K$

Q [ξ] / ⟨ φ ⟩

$\mathbb Q[\xi]/\langle\varphi\rangle$

φ

$\varphi$

K

$\mathbb K$

((n_{0}, d_{0}), (n_{1}, d_{1}), \dots, (n_{δ - 1}, d_{δ - 1}))

$((n_0,d_0),(n_1,d_1),\dotsc,(n_{\delta-1},d_{\delta-1}))$

. Isso significa que seu elemento é

δ = \deg (φ)

$\delta=\deg(\varphi)$

n_{0} / d_{0} + n_{1} ξ / d_{1} + \dots + n_{δ - 1} ξ^{δ - 1} / d_{δ - 1}

$n_0/d_0+n_1\xi/d_1+\dotsb+n_{\delta-1}\xi^{\delta-1}/d_{\delta-1}$

— de Bruno

@ Gil Você já viu este livro antes? springer.com/mathematics/numbers/book/978-3-540-55640-4 Não tenho acesso à minha cópia no momento (embora eu tenha novamente em alguns dias e verificarei isso). Gostaria de ver se há algo escrito sobre fatoração em (i) campos numéricos algébricos ou (ii) domínios Dedekind, com número de classe> 1. #

— Daniel Daniel Apon

@vzn: Sem colocar palavras na boca de Gil, tenho certeza de que ele quer dizer extensões finitas dos racionais (exatamente a que você se vinculou). Quando ele diz "fatorando em tal campo", tenho quase certeza de que ele significa fatorar no anel de números inteiros de tal campo. A mesma página da wikipedia à qual você vinculou possui uma seção no anel de números inteiros em um campo de número algébrico.

— Joshua Grochow

@vzn A peneira de campo numérico usa campos numéricos para fatorar números inteiros.

— Yuval Filmus

Respostas:

A resposta a seguir foi postada originalmente como um comentário no blog de Gil

(1) Seja um campo numérico, onde assumimos que possui um polinômio mínimo monônico . Pode-se então representar elementos do anel de números inteiros como polinómios em ou em termos de uma base integrante - os dois são equivalentes. $K=\mathbb{Q}(\alpha)$ $\alpha$ $f\in\mathbb{Z}[x]$ $\mathcal{O}_K$ $\alpha$

Agora fixação como em (1) há uma redução em tempo polinomial do problema ao longo do para o problema em . Verificar se os cálculos (por exemplo, cruzando um ideal com ou fatorando um mod polinomial $K$ $K$ $\mathbb{Q}$ $\mathbb{Z}$ $p$ ) podem ser feitos em tempo polinomial, consulte o livro de Cohen mencionado na resposta anterior.

Como precomputation para cada imunização racional dividindo o discriminante de (que é o discriminante ) encontrar todos os números primos de encontra-se acima de . $p$ $\alpha$ $f$ $\mathcal{O}_K$ $p$

(2) Para o ensaio primality, dado um ideal deixar ser tal que (isto pode ser calculado em tempo polinomial e o número de bits de é polinomial na entrada). Verifique no tempo polinomial se é primo. Caso contrário, não é primo. Se sim, então encontrar os primos de deitado acima a partir do precomputation ou por factoring mod . De qualquer forma, se $\mathfrak{a}\triangleleft\mathcal{O}_K$ $p\in\mathbb{Z}$ $\mathfrak{a}\cap\mathbb{Z} = p\mathbb{Z}$ $p$ $p$ $\mathfrak{a}$ $\mathcal{O}_K$ $p$ $f$ $p$ $\mathfrak{a}$ é primo, deve ser um desses primos.

(3a), (6a) Para fatorar em primos, dado um ideal encontre sua norma . Novamente, isso pode ser encontrado no tempo polinomial e, consequentemente, não é muito grande. Fator em (classicamente ou usando o algoritmo de Shor, dependendo da redução desejada). Isto dá uma lista de números primos racionais divisão , e, portanto, como em 2 podemos encontrar a lista de números primos de dividindo . Desde $\mathfrak{a}\triangleleft\mathcal{O}_K$ $y = N^K_\mathbb{Q}(\mathfrak{a}) = [\mathcal{O}_K:\mathfrak{a}]$ $y$ $\mathbb{Z}$ $y$ $\mathcal{O}_K$ $y$ isso dá a lista de números primos que dividem . Finalmente, é fácil determinar o expoente ao qual um primo divide um dado ideal. $\mathfrak{a} | y\mathcal{O}_K$ $\mathfrak{a}$

(3b), (6b) Mas Gil quer a fatoração em irredutíveis, não em primos. Acontece que, dada a fatoração principal de é possível construir de forma eficiente uma fatoração de em elementos irredutíveis de . Para isso vamos ser o número da classe, e nota que é possível calcular de forma eficiente a classe ideal de um determinado ideal. Agora, para encontrar um divisor irredutível de selecione ideais ideais (possivelmente com repetição) a partir da fatoração de $x\mathcal{O}_K$ $x$ $\mathcal{O}_K$ $h_K$ $x$ $h_K$ $x$ . Pelo princípio do buraco do pombo, algum subconjunto desses se multiplica à identidade no grupo de classes; encontre um subconjunto mínimo. Seu produto é então o principal ideal gerado por um elemento irredutível. Divida por esse elemento, remova os ideais relevantes da fatoração e repita. Se a fatoração tiver menos de $x$ $h_K$ elementos , basta pegar um subconjunto mínimo de todos os fatores.

(4) Eu acho que é possível contar as fatorações em irredutíveis, mas isso é um pouco de combinatória extra - por favor, me dê tempo para resolver isso. Por outro lado, determinar todos eles não é interessante no contexto de algoritmos de fatoração subexponencial, uma vez que, em geral, existem exponencialmente muitas dessas fatorações.

(5) não faço ideia.

— Lior Silberman
fonte

Como mencionado por Daniel, você pode encontrar algumas informações no livro Um Curso em Teoria dos Números Algébricos Computacionais ( link ).

Em particular, existem várias maneiras de representar elementos de campos numéricos. Let ser um campo de número com um degree- polinomial irredutível mônico de . Seja qualquer raiz de . A chamada representação padrão de um elemento é a tupla $K=Q[\xi]/\langle\varphi\rangle$ $\varphi$ $n$ $\mathbb Z[\xi]$ $\theta$ $\varphi$ $\alpha\in K$ $(a_0,\dotsc,a_{n-1},d)$ onde , e , de modo que $a_i\in\mathbb Z$ $d>0$ $\gcd(a_0,\dotsc, a_{n-1},d)=1$

α = \frac{1}{d} \sum_{i = 0}^{n - 1} a_{i} θ^{i} .

$\alpha=\frac{1}{d} \sum_{i=0}^{n-1} a_i\theta^i.$

— Bruno
fonte