Faktorisierung von Polynomen f Z[X] mit der Gittermethode (Lenstra-Lenstra-Lovasz)

Transkript

1 Faktorisierung von Polynoen f Z[X] it der Gitterethode (Lenstra-Lenstra-Lovasz) Factorize(f) input: quadratfreies Polyno f Z[X] output: Liste der Faktoren von f bestie eine Prizahl p it deg(f od p) = deg f und p discrf berechne Faktorisierung von f od p in Z p [X]: f = h (1) h (2)... h (t) Liste 1 := {h (1), h (2),..., h (t) }; f 1 := 1; f 2 := f; Liste 2 := ; solange f 2 ±1 : wähle h Liste 1; h 0 := Findfactor(f 2, h, p); Liste 2 := Liste 2 {h 0 }; f 1 := f 1 h 0 ; f 2 := f 2 /h 0 ; für h (i) Liste 1 : falls h (i) h 0 in Z p [X]: Liste 1 := Liste 1 \ {h (i) }; Return(Liste 2) Findfactor(f, h, p) input: sei f Z[X] it deg f = n, sei p Prizahl, sei h Z[X] ein noriertes Polyno it deg h = l n, und es gelte: - (h od p) (f od p), - (h od p) irreduzibel, - (h od p) 2 (f od p) - Koeffizienten von h sind reduziert od p output: der eindeutig bestite irreduzible Faktor h 0 f in Z[X] it (h od p) (h 0 od p) falls l = n : Return(f) bestie kleinstes k it p kl > κ(f, n 1) = 2 n(n 1)/2( ) 2(n 1) n/2 f 2n 1 n 1 bestie ittels Hensel-Lifting h Z p k[x] it h f in Z p k[x] und h h od p u := ax{v ; l (n 1)/2 v } versuche, für = (n 1)/2 u, (n 1)/2 u 1,..., (n 1)/2, n 1 ittels Searchfactor(f, h, p, k, ) das gesuchte h 0 zu bestien liefert echten Faktor h 0 oder, falls erfolglos, h 0 = f) 1 2

2 Searchfactor(f, h, p, k, ) input: sei f Z[X] it deg f = n, sei p Prizahl, k, N +, sei h Z[X] ein noriertes Polyno it deg h = l, und es gelte: - (h od p k ) (f od p k ), - (h od p) irreduzibel, - (h od p) 2 (f od p) - Koeffizienten von h sind reduziert od p k (also h l p 2k ) - p kl > κ(f, ) := 2 n/2( 2 ) n/2 f +n output: sei h 0 Z[X] der bis auf Vorzeichen eindeutig bestite Faktor von f in Z[X] it (h od p) (h 0 od p) Es wird entschieden, ob deg h 0 gilt oder nicht; wenn ja, wird h 0 berechnet konstruiere Gitter L R +1 it der Basis {p k X i ; 0 i < l} {hx j ; 0 j l} Zur Begründung des Faktorisierungssalgorithus ittels der Gitterethode Notation: generell ist nachfolgend f Z[X] it deg f = n, h Z[X] noriertes Polyno it deg h = l( n) p eine Prizahl, k, Z + it l h f in Z p k[x] h irreduzibel in Z p [X] h 2 f in Z p [X] Gitterdefinition: in R +1 R + R X R X wird ein Gitter definiert L h, := {g Z[X] ; deg g, h g in Z p k[x]} Dieses Gitter hat als Basis {p k X i ; 0 i < l} {h X j ; 0 j l} und es ist det L h, = p kl berechne ittels Reduce eine reduzierte Gitterbasis b 1,..., b +1 von L falls b 1 < (p kl / f ) 1/n : berechne t := ax{j +1 ; b j < (p kl / f ) 1/n } Return(gcd(b 1,..., b t )) ansonsten Fehlanzeige 3 4

3 Lea 1: Es gibt einen irreduziblen Faktor h 0 Z[X] von f it h h 0 in Z p [X]. h 0 ist bis auf Vorzeichen eindeutig bestit. Lea 2: Mit h 0 wie in L1 sind für g Z[X] it g f in Z[X] äquivalent 1. h g in Z p [X] 2. h g in Z p k[x] 3. h 0 g in Z[X] Be: insbesondere h h 0 in Z p k[x], also h 0 L h, falls deg h 0. Lea 3: Ist b L h, it ( ) p kl 1/n b < =: η ( = η(f, p, k, l, ) ) f so gilt h 0 b in Z[X], also insbesondere gcd(f, b) 1. Erinnerung: gilt g f in Z[X] und deg g, so gilt ( ) 1/2 2 g f Lea 4: Ist b 1,..., b +1 eine LLL-reduzierte Basis für L h, und gilt ( ) 1/2 2 f 2 /2 < η so gilt deg h 0 b 1 < η Lea 5: Unter den Voraussetzungen von L4 sei Dann gilt t := ax{j + 1 ; b j < η} deg h 0 = + 1 t und h 0 = gcd(b 1,..., b t ) 5 6

4 Zur Koplexität der LLL-Faktorisierungsethode Koplexität der Gitterreduktion Reduce(b i,..., b n ), wobei b i 2 B (1 i n): O(n 4 log B) O(n log B) Koplexität von Searchfactor(f, h, p, k, ) O( 4 k log p) O( k log p) Koentar: wesentlich ist der Aufwand für die Gitterreduktion, bei der B = 1 + l p 2k (wegen h l p 2k ) und n = + 1 angesetzt werden uss. Die Ungleichung p kl > κ(f, ) führt auf = O(k log p) und wegen log l < l ist dann auch log B O(k log p). Die Koeffizienten der Gittervektoren b j, die zur Berechnung von h 0 ittels ggt herangezogen werden, sind durch n p kl / f beschränkt, wodurch an ittels bekannter Abschätzungen für den Aufwand von ggt- Berechnungen auf O( 3 ) arithetische Operationen von Zahlen der Grösse O(log B) kot. Koplexität von Findfactor(f, h, p) (dabei sei n = deg f und 0 = deg h 0 ) O( 0 (n 5 + n 4 log f + n 3 log p)) O(n 3 n 2 log f + n log p) Koentar: aus der Bestiung p k 1 < κ(f, n 1) folgt k log p O(n 2 + n log f + log p). Searchfactor wird aufgerufen für = (n 1)/2 u, (n 1)/2 u 1,..., (n 1)/2 u 1 =: 1 wobei 1 < 2 0 ist. Wegen ( 4 1 ) 4 ( 1 ) = O( ) hat an insgesat in den Aufrufen von Searchfactor O( 4 0 k log p) O( 4 0 (n 2 + n log f + log p) arithetische Operationen von Zahlen der Grösse O( 1 k log p) O( 0 (n 2 + n log f + log p) und es ist 0 n. Wenn an so abschätzt, fallen Kosten für Hensel-Lifting nicht ins Gewicht. 7 8

5 Koplexität von Factorize(f) (dabei sei f Z[X], quadratfrei, priitiv, it deg f = n) O(n 6 + n 5 log f ) O(n 3 + n 2 log f ) Koentar: zunächst uss an sich u die Grösse der Prizahl p Gedanken achen. Sei p die kleinste Prizahl it p res(f, f ), so kann an aus res(f, f ) n n f 2n 1 ein Abschätzung n log n + (2n 1) log( f ) p < A it A = 0.84 gewinnen. D.h., (log p)-tere fallen weiter nicht ins Gewicht und können unterdrückt werden. Ein Aufruf von Findfactor(f 2, h, p) kostet O( 0 (n 5 + n 4 log f )) arithetische Operationen. Aus Landau-Mignotte folgt leicht log f 2 O(n+log f ). Die 0 als Grade der verschiedenen irreduziblen Faktoren von f suieren sich zu n, sodass an die arithetischen Operationen it O(n 6 + n 5 log f ) abschätzen kann. Die beteiligten Zahlen haben eine Grösse O(n 3 + n 2 log f 2 ) O(n 3 + n 2 log f ) Der Aufwand für Resultantenberechnung, Finden einer geeigneten Prizahl, Berlekap-Faktorisierung geht in dieser Abschätzung auf. 9 Zusaenfassung: it den klassischen Algorithen für Addition, Subtraktion, Multiplikation,... ergibt sich für die LLL-Methode ein Aufwand von O(n 12 + n 9 (log f ) 3 ) geessen in Bit-Operationen. 10