การกรองตัวเลขในขอบเขตแบบธรรมดา

แม่แบบ:ลิงก์ไปภาษาอื่น

ในทฤษฎีจำนวนนั้น การกรองตัวเลขในขอบเขตแบบธรรมดา (แม่แบบ:Langx: GNFS) เป็น วิธีการในการแยกตัวประกอบจำนวนเต็มที่มีขนาดใหญ่ (มีตัวประกอบ 100 ตัวขึ้นไป) ได้เร็วที่สุด^[1] มักจะใช้กับเลขที่มีจำนวนมากกว่า 110 บิท โดยนำไปใช้ในการเข้ารหัสลับแบบกุญแจอสมมาตร (Public-key cryptography) ซึ่งเป็นขั้นตอนวิธีที่เหมาะสำหรับลายเซ็นดิจิทัลรวมทั้งการเข้ารหัสที่มีความปลอดภัย

การกรองตัวเลขในขอบเขตแบบธรรมดา นั้นมีเป้าหมายเพื่ออธิบายความสัมพันธ์ของที่มา, ข้อมูล และทฤษฎี ให้ผู้อ่านที่มีความเข้าใจในด้านต่าง ๆ เข้าใจและได้ข้อสรุปตรงกันและร่วมกันยกระดับพื้นฐานของวิธีการนี้ให้มีประสิทธิภาพมากขึ้นอีกด้วย

จะเห็นได้ว่า การกรองตัวเลขในขอบเขตแบบธรรมดานั้นมีความสำคัญอย่างมากในการรับส่งข้อความที่เป็นความลับ จึงเป็นสิ่งที่นักวิชาการให้ความสนใจ ไม่ว่าจะเป็นตัวขั้นตอนการทำงาน ผลลัพธ์จากหลากหลายขอบเขตของคณิตศาสตร์และวิทยาการคอมพิวเตอร์, ทฤษฎีเลขพีชคณิต, สมการเชิงเส้น, ค่าจำนวนจริง และการวิเคราะห์เชิงซ้อน

ตั้งแต่ได้มีการเปิดตัว elliptic curve factorization method (ECM) ในปี ค.ศ. 1985 แล้วก็ไม่มีทฤษฎีใดที่จะกล่าวถึงขั้นตอนวิธีการแยกตัวประกอบอีกเลย นอกจากขั้นตอนวิธีที่มีอยู่เดิม ซึ่งได้แก่ Multiple Polynomial Quadratic Sieve (MPQS) และวิธีนี้นับเป็นวิธีที่เร็วที่สุด ณ ขณะนั้น แต่ก็ไม่ได้เป็นที่ยอมรับแต่อย่างใด ต่อมาได้มีการพูดถึง การกรองตัวเลขในขอบเขต (Number Field Sieve) (NFS)^[2] กันมากขึ้น ว่าเป็นวิธีการแยกตัวประกอบที่ดีและเร็วกว่าขั้นตอนวิธีใด ๆ ที่เคยมีมา ขั้นตอนวิธีประเภทนี้ สามารถแยกตัวประกอบเลขจำนวนหนึ่งโดยใช้เวลาเพียงแค่ไม่กี่สัปดาห์ เมื่อเทียบกับ Multiple Polynomial Quadratic Sieve (MPQS) ซึ่งใช้เวลานับปี แต่จากการบอกเล่าของ Joe Buhler และ Carl Pomerance ที่กล่าวไว้ว่า ทฤษฎีการกรองตัวเลขในขอบเขตนั้นสามารถนำไปใช้ได้ดีกับเลขจำนวนเต็มทั่ว ๆ ไป

จากผลการวิจัยพบว่า รูปแบบของสมการที่เหมาะสม อยู่ในรูป ${\displaystyle n=r^e\pm s}$ โดยกำหนดให้ ${\displaystyle r}$ และ ${\displaystyle s}$ เป็นจำนวนที่น้อยมาก ๆ และ ${\displaystyle e}$ เป็นจำนวนที่มีขนาดใหญ่มาก

${\displaystyle e(c+o(1))(logn{)}^{\frac{1}{3}}(loglogn{)}^{\frac{2}{3}}}$

โดยที่ ${\displaystyle c=2(\frac{2}{3}{)}^{\frac{2}{3}}}$ ประมาณ 1.526 (เป็นเลขคงที่ ไม่ว่า ${\displaystyle n}$ จะเป็นเลขจำนวนเต็มใด ๆ)

วิธีนี้เป็นวิธีที่ดีกว่า Multiple polynomial quadratic sieve (MPQS) เป็นอย่างมาก

${\displaystyle e((1+o(1))(logn{)}^{\frac{1}{2}}(loglogn{)}^{\frac{1}{2}}}$

วิธีนี้จะขึ้นอยู่กับจำนวนเต็ม ${\displaystyle n}$ ด้วย โดยทั่วไปวิธีนี้จะได้ผลที่ใกล้เคียงกับ Multiple polynomial quadratic sieve (MPQS) หรืออาจจะดีกว่าเพียงเล็กน้อยเท่านั้น

กำหนดให้ ${\displaystyle F}$ คือ ตัวประกอบ ที่ถูกเลือก ${\displaystyle U}$ คือ เซต ของจำนวนเต็ม

ดังนั้น จะพบว่า ทุก ๆ ${\displaystyle r_i}$ ที่เป็นสมาชิกของ ${\displaystyle U}$ จะอยู่เหนือ ${\displaystyle F}$ และ ${\displaystyle {\mathrm{\Pi }}_{r_i}f(r_i)=y^2}$ สำหรับ ${\displaystyle Y}$ บางตัวที่เป็นสมาชิกของ ${\displaystyle Z}$ เนื่องจากรูปแบบสมการพหุนามพิเศษ คือ

${\displaystyle \prod _{r_i}f(r_i)\equiv \prod _{r_i}(r_i^2-n)\equiv \prod _{r_i\in U}{r}_i^2\equiv (\prod _{r_i\in U}{r}_i{)}^2(\text{ mod }n)}$

ขั้นตอนการกรองตัวเลขในขอบเขตแบบธรรมดาพัฒนามาจากพหุนามกำลังสองซึ่งมีความสามารถในการหาคำตอบสำหรับตัวเลขที่มี เลขชี้กำลัง จำนวนมากๆ

วิธีการกรองตัวเลขในขอบเขตแบบธรรมดา เคยถูกใช้ในการหาตัวประกอบที่มีจำนวน 193 หลัก RSA₆₄₀ ขนาดใหญ่ ในเดือนพฤศจิกายน ปี ค.ศ. 2005^[3] โดย F. Bahr, M. BOEHM, J. FRANKE,T. KLEINJUNG ซึ่งจะได้ว่า

RSA640=310741824049004372135075003588856793003734602284272754572016194882320644051808150455634682967172328678243791627283803341547107310
8501919548529007337724822783525742386454014691736602477652346609

=1634733645809253848443133883865090859841783670033092312181110852389333100104508151212118167511579·19008712816648221131268515739354139754
71896789968515493666638539088027103802104498957191261465571

เราสามารถทำการกรองตัวเลขในขอบเขตแบบธรรมดา ได้ในขั้นตอนต่อไปนี้^[4]

1. ทำการเลือกพหุนาม เวลาของขั้นตอนวิธีการนี้ต้องขึ้นอยู่กับคุณภาพของพหุนามที่เลือก ดังนั้นเราต้องเลือกอย่างระมัดระวังและเรากำหนดให้ค่าพหุนามที่เลือกเป็น ${\displaystyle p_1,p_2}$ โดย ${\displaystyle p_1,p_2\in Z[x]}$
2. ขั้นตอนการกรอง (sieving) : สร้างสัมพันธ์ (Lattice or Line Sieves) เส้นตะแกรง (Line Sieves) สำหรับการกรองตัวเลขในขอบเขตแบบธรรมดา เส้นจะมีความยาวมาก เราสามารถจัดการได้โดยการตั้งเวลา แต่การตั้งเวลานั้น จะใช้เวลาค่อนข้างนานสำหรับตัวเลขที่มีขนาดใหญ่มาก ๆ
3. การลบสำเนาและการตัดแต่ง (Remove copies and Pruning) เมื่อเราได้ค่าของ ${\displaystyle (a,b)}$ มากพอแล้ว ก็จะนำค่าที่ได้ทั้งหมดมาใส่เป็นเมทริกซ์เพื่อที่จะทำการแก้ระบบสมการเชิงเส้นที่มีขนาดใหญ่กว่า ${\displaystyle F2}$ แต่ก่อนที่เราจะเริ่มทำในแบบที่ได้กล่าวมาข้างต้นได้เราจะต้องทำ
   1. ลบสำเนา เนื่องจากขั้นตอนการสร้างสัมพันธ์เป็นการรวมกันของเส้นและเส้นตะแกรงเข้าด้วยกันหรือจากการผิดพลาดของผู้คำนวณทำให้มีค่า ${\displaystyle (a,b)}$ มากเกินไปการลบสำเนาสามารถทำได้โดยใช้ตารางแฮชเข้ามาช่วยและเรายังสามารถช่วยลดขนาดของตารางแฮชได้โดยใช้ฟังก์ชันแฮช
   2. การตัดแต่ง (Pruning) เราสามารถทำได้โดยการลดขนาดของเมทริกซ์ ได้โดย กำหนดค่าตจำนวนเฉพาะที่แตกต่างกันในแถวของ เมทริกซ์ ซึ่งเรียกว่า ${\displaystyle A}$ ดังนั้น

เราสามารถบอกได้ว่า ${\displaystyle Av=0}$ ซึ่งอ้างอิงจาก พีชคณิตเชิงเส้น ตามขั้นตอนดังนี้

1. ย้าย 0
2. ถ้าในแถว ${\displaystyle i}$ ใน ${\displaystyle (i,j)}$ เราสามารถย้าย ${\displaystyle I}$ ในแถวนั้น ๆ โดย ให้ ${\displaystyle j=0}$
3. การกรอง เพื่อเป็นการลดขนาดของเมทริกซ์ และลดจำนวนของหลักลง เราสามารถใช้ทฤษฎีของกราฟในการหาค่าการดำเนินงานของเมทริกซ์ที่ใช้เวลาน้อยที่สุด
4. การแก้สมการเชิงเส้น

หลังจากการลดสมการแล้ว ก็มาถึงการแก้สมการเชิงเส้นที่มีจำนวนมาก ๆ โดยทั่วไปแล้ว ขั้นตอนวิธีที่ดีที่สุดในการ random matrix ที่มีค่า 0 ที่แตกต่างกัน คือ การกำจัดเกาท์ร่วมกับการคูณ เมทริกซ์ อย่างรวดเร็ว แต่สำหรับกรณีที่เรามี ระบบสมการเชิงเส้นเบาบาง ดังนั้น เราจะมีขั้นตอนวิธีที่ดีกว่าคือ

1. ขั้นตอนวิธีของ Lonczos (แม่แบบ:Langx)
2. ขั้นตอนวิธีของ Lonczos แบบปิดกั้น (แม่แบบ:Langx)
3. ขั้นตอนวิธีของ Wiedemann (แม่แบบ:Langx)
4. ขั้นตอนวิธีของ Wiedemann แบบปิดกั้น (แม่แบบ:Langx)
5. การคำนวณหารากที่สอง

ขั้นตอนวิธีดังที่กล่าวมาในข้างต้นนั้นถูกกล่าวถึงโดย Daniel Loebenberger ซึ่งการคำนวณค่ากำลังสองของ ${\displaystyle Z}$ นั้น ไม่พบปัญหาใด ๆ มีวิธีการคำนวณ ค่ากำลังสองมามากหลายวิธีในแต่ละขั้นตอนวิธีและวิธีใหม่ล่าสุดคือวิธี Montgomery นั่นเอง

แม่แบบ:รายการอ้างอิง