Numărul Teoria computaţională

Source: http://math.ucalgary.ca/~hwilliam/research.html#ComputationalNumberTheory

Invarianti de calcul în domenii pătratice

Una dintre problemele cele mai vechi şi cele mai dificile cu care se confruntă oricine incearca sa operatii aritmetice în câmpuri număr sau câmpuri funcţie este calculul de reglementare şi numărul de clasa ideal. Aceste invarianti nu sunt numai la structura fundamentală a domeniilor numărul acestora fiind investigat, dar dificultatea de calcul le oferă o idee despre cat de greu este să rupă cryptosystems bazate pe câmpul corespunzător. Astfel, dezvoltarea de tehnici eficiente de calcul pentru aceste invarianti este de mare importanţă.

Cea mai bună metodă de calcul a numărului de clasă şi de reglementare, care este cunoscut în prezent este punerea în aplicare Mike lui Jacobson a algoritmului subexponential, cu toate acestea, aceasta tehnica calculează aceste invarianti a unui câmp pătratice real doar condiţionat. Jacobson şi am fost capabili să se extindă uşor metodele lui mai devreme pentru a calcula autorităţile de reglementare şi numerele de clasă de domenii reale pătratice cu discriminants de 80 cifre. Mai târziu, am putut pentru a calcula numărul de reglementare şi de clasă a unui câmp pătratice cu o discriminantul de 101 cifre. Acestea sunt cele mai mari invarianţi, cum ar vreodata calculate, şi, deşi acestea sunt condiţionate, afişarea de putere a acestor tehnici noi.

Aceste idei au fost, de asemenea, aplicat la problema de a găsi anumite polinoame pătratice, care va produce mai multe valori prim. Pentru a calcula densitatea de numere prime (în conformitate cu F Hardy si Littlewood lui presupuneri) pentru aceste polinoame, este necesar să se evalueze un produs foarte lent convergente infinit. Acest lucru poate fi transformat într-un produs mult mai rapid convergente în cazul în care numărul de clasă şi de reglementare a unui anumit domeniu număr pătratice pot fi evaluate. Ca urmare a acestui lucru, noi am fost capabil pentru a afişa un polinom care are cea mai mare densitate de valori prim asimptotică pentru orice polinom de acest tip se cunosc în prezent.

Evaluarea necondiţionată a autorităţii de reglementare

Deşi autoritatea de reglementare stabilite prin algoritmul lui Jacobson este doar condiţionat corect, este uşor să verifice în mod riguros faptul că acest algoritm calculează un multiplu întreg al autorităţii de reglementare. A făcut această determinare, următoarea problemă este de a stabili faptul că multiplicatorul integrantă a autorităţii de reglementare în reglementare lui Jacobson este de 1. Există două etape pentru a face acest lucru:

• Stabilească faptul că autoritatea de reglementare trebuie să depăşească unele legat prestabilite.

• Demonstrati ca pentru întreg nu mai puţin de o anumită sumă putem avea autoritatea de reglementare fiind de reglementare lui Jacobson împărţit prin faptul că întreg.

Este interesant faptul că ambele aceste faze pot fi parallelized. În plus, tehnica ar trebui, cu o reprezentare corespunzătoare a idealurilor în cauză să fie complet integrată. Asta este, noi nu ar trebui în nici un punct trebuie să lucreze cu orice numere, dar întregi. Acest lucru înseamnă că nu avem a face cu aproximări a numerelor iraţionale şi pierderea concomitentă de rigoare care de multe ori apare ca un rezultat. În prezent, Jacobson şi eu sunt colaboreaza pe această problemă şi avem deja câteva rezultate preliminare. Recent, noi am fost capabil de a calcula necondiţionat unei autorităţi de reglementare pentru un câmp pătratice cu un discriminantului 55-cifre. Acest lucru a fost facut cu doar 16 operatori; astfel, atunci când parallelized complet nou algoritm pot permite ne pentru a calcula autorităţile de reglementare pentru domeniile de probabil 60 sau 65 de discriminants cifre.

Alte probleme care implica domenii reale pătratice

Capacitatea noastră de a calcula de reglementare pentru domeniile de discriminantului mare ne permite să dezvoltăm unor algoritmi noi pentru a ataca anumite tipuri de ecuaţii Diophantine. Am folosit aceste informaţii pentru a soluţiona unele ecuatii dificil Diophantine care au rămas nerezolvate într-o lucrare de Pettö Attila. Am dezvoltat, de asemenea, algoritmi de calcul îmbunătăţite pentru autoritatea de reglementare şi de numărul de clasă pentru mai multe domenii de discriminants modeste dimensiuni. Acestea au fost utilizate pentru a verifica foarte dificil Ankeny-Artin-Chowla presupuneri pentru toate numerele prime mai puţin de 200 miliarde, şi pentru a testa euristica Cohen-Lenstra privind distribuţia pe de o parte impar de numărul clasei. Într-adevăr, cu tehnici de noul nostru Herman te Riele şi am fost capabili de a calcula toate numerele de clasă pentru toate domeniile reale pătratice de prim discriminantului mai mică de 200 miliarde. Rezultatele obţinute de acord cu ceea ce euristica Cohen-Lenstra prezis. Aceasta este cea mai extinsă verificare numerică a acestei presupuneri efectuat vreodata si a fost posibil numai datorită unor tehnici noastre noi.

Dezvoltarea a continuat pentru fracţiunile iraţionalităţi patratice

Este o problemă extrem de interesant şi de important pentru a detecta familii infinite de numere naturale D, pentru care se poate descrie cu uşurinţă unitatea fundamentală (şi set de idealuri principal redus), în domeniul patratice format de către adiacente rădăcina pătrată a D la rationals. Această problemă este, de asemenea, conectat la aceea de a găsi domenii reale pătratice de număr de clasă mare. Problema este foarte veche şi mai multe exemple de astfel de familii sunt date în capitolul 12 al lui Dickson Istoria de teorie a numerelor.

Am fost foarte interesat de problema de a expune noi familii de astfel de valori D şi determinarea unitatea fundamentală în câmpul corespunzător. Alf van der Poorten şi am discutat-o ​​clasă de cazuri, D = F (X) în cazul în care F este un polinom pătratice cu un coeficient de conducere un pătrat, pentru care se obţine în special unităţi mici, în esenţă, pentru că durata perioadei de expansiune continuă a fracţiunii pătrat rădăcină de D este, oarecum surprinzator, independent de parametru întreg X. Într-adevăr, dacă o condiţie este îndeplinită de Schinzel şi C pe termen absolută a F (X) este pozitiv, şi nu un patrat perfect, atunci fracţia continuă a rădăcină pătrată D poate fi, de obicei, exprimate foarte simplu, în ceea ce priveşte fracţiunea a continuat rădăcina pătrată a C pentru orice X. suficient de mare

Există anumite familii parametri de valori de D pentru care durata perioadei de expansiune continuă a fracţiunii rădăcina pătrată a D este o funcţie liniară de unul dintre parametrii utilizate în reprezentarea de astfel de familii D. au fost obiectul de studiu mult de către unii autori, în special Leon Bernstein care a observat că există un model de cicluri în cadrul perioadei de fracţiunea a continuat. Am fost în măsură să demonstreze că acest fenomen are loc în cicluri de generalitate mult mai mare decât Bernstein a fost capabil sa detecteze. Lucrez in prezent cu privire la extinderea acestor rezultate la mai multe familii generală a valorilor de D.

Criptografie

Criptografie, proiectarea şi punerea în aplicare a sistemelor de comunicare sigure, joacă un rol vital în e-commerce, utilizarea internetului general, baza de date de mare de securitate şi apărare securitatea sistemului, pentru a menţiona doar câteva. Într-adevăr, criptografie este o componentă esenţială a oricărei instalaţie în care este nevoie de comunicare sigură.

Dacă un transmiţător şi receptor a unui mesaj doresc să se asigure că nici un alt partid neautorizate pot citi de transport lor, ei vor face uz de un anumit criptosistem. Un criptosistem convenţional poate fi gândit ca o colecţie mare de transformări, oricare dintre care unul va face neinteligibile mesajul original, ci pentru ca receptorul pentru a citi mesajul, el trebuie să ştie care transformarea special, a fost folosit de către expeditor.

Informaţii care identifică de transformare utilizat de către expeditor se numeşte cheie. Pentru a menţine securitatea, este esenţial ca cheia să fie ţinută secret faţă de orice adversar posibil. Este important să se recunoască faptul că există mai multe obiective posibile ale spargatori de coduri. Una dintre acestea ar putea fi pur şi simplu pentru a citi transmisiile, dar este de asemenea posibil ca el ar putea dori să creeze sau să trimită mesaje de mesaje false sau şterge pur şi simplu transmisii. Distingem între un sistem de confidenţialitate şi de un sistem de autentificare. Un sistem de confidenţialitate protejează împotriva extragerea neautorizată a informaţiilor dintr-un transport dat, întrucât un sistem de autentificare protejează împotriva injectare neautorizată a informaţiilor într-un transport.

În ambele sisteme de confidenţialitate şi de autentificare este vital ca cheia pentru a fi cunoscute doar transmiţător şi receptor de mesaje. Acest lucru înseamnă, la un moment-cheie trebuie să fie comunicate între expeditor şi receptor pe un canal de transmisie diferită şi foarte sigură decât cea utilizată pentru transformat (criptate) mesaje. Deoarece astfel de canale de comunicare sunt scumpe şi de multe ori incomod de utilizat, obiectivul de o mare parte a criptografiei moderne, a fost pentru a încerca să le elimine cu totul.

De securitate a Semnătura digitală Standard (DSS), un standard pentru semnăturile electronice aprobată de către Statele Unite ale Americii Institutul Naţional de Standarde şi Tehnologie (NIST), se bazează pe dificultatea presupusă a problemei Logaritm discretă (DLP), în structuri matematice numite finit domenii. De asemenea, o procedura utilizate pe scara larga pentru schimbul de chei criptografice secrete (protocolul Diffie-Hellman) provine sale de securitate de la credinţa în dificultatea de a DLP în domenii finite. Ancheta intens al acestui DLP a arătat că este mai uşor să rezolve decât sa crezut anterior. Tehnica (Câmp Numărul sită), care a fost utilizat pentru a determina acest rezultat nu pare să fie aplicabilă DLP peste celelalte structuri matematice, cum ar fi câmpurile număr algebrică şi câmpurile funcţie. În special, în domeniile DLP funcţie de genul low sa dovedit atât de departe de a fi foarte rezistent la atacul prin toate metodele cunoscute. Într-adevăr, sistemul de curbe eliptice, un caz special de sisteme bazate pe funcţia de teren, este utilizat pe scară largă în aplicaţii comerciale. Studiul a DLP în domeniile numărul algebrice şi, în special, în domeniile functie este încă foarte mult în fază incipientă, şi mai mult de cercetare trebuie să fie făcut înainte de a fi adoptate de către instituţii cum ar fi băncile, firmele de valori mobiliare şi industria de asigurări.

Deşi câmpurile funcţiona ca o bază pentru criptografie au mai multe avantaje faţă domenii număr, cum ar fi viteza mai mare şi punerea în aplicare mai curat calculator, trebuie subliniat faptul că dintr-o perspectivă algoritmică şi criptografice, acestea sunt mai puţin înţelese decât numărul de câmpuri. Este important de a investiga domenii numărul de aplicaţii posibile în setările criptografic. În plus, este întotdeauna practică criptografice de sunet pentru a avea acces la cât mai multe sisteme diferite cu putinţă. Acest lucru asigură că expeditorul are o gamă de sisteme posibile, o caracteristică foarte utilă în cazul în care una sau mai multe dintre acestea este compromisă.

Cel mai simplu numărul de câmpuri sunt câmpuri patratice; efectuarea aritmetică şi de aceste structuri este relativ eficient şi mai simplu comparativ cu a face acest lucru în alte domenii număr algebrice. Cu toate acestea, ei posedă încă multe din caracteristicile complica care le fac rezistente la metode care s-au dovedit a fi de succes în alte structuri. Există două tipuri de câmpuri pătratice: imaginar şi real. Aspectele criptografice ale fostului au făcut obiectul unui control intens de profesorul Buchmann şi echipa sa de cercetare la Universitatea Tehnică din Darmstadt. Unul din interesele mele este ancheta de algoritmi pentru punerea în aplicare a protocoalelor de schimb şi-cheie pentru rezolvarea DLP în domeniile reală pătratică.

În 1994, Scheidler, Buchmann şi am descris o tehnică pentru efectuarea unei asigure un schimb de cheie criptografică prin utilizarea a infrastructurii de clasa idealul principal al unui câmp pătratică real. Acest sistem implică partenerii de comunicare acord privind un ideal anumit principal redusă a câmpului de numărul de la care informaţiile necesare pentru a produce cheie poate fi extras printr-o reciproc convenite proces. Partenerii de schimb niciodată acest ideal peste canal de comunicare lor, dar oferă în schimb reciproc de informaţii suficiente care fiecare se poate calcula. Cu toate acestea, oricine se trage cu urechea la canal de comunicare lui sau ei nu vor obţine informaţii suficiente pentru a determina ceea ce este acest ideal. De securitate a acestui sistem depinde de numarul de idealurile redus principal în domeniul numărul de pătratice, precum şi dificultatea de rezolvare a DLP în domeniu.

Primul dintre aceste probleme este uşor de manipulat prin utilizarea euristicii Cohen-Lenstra privind distribuţia pe de o parte impar de numărul clasei. Acest lucru sugerează puternic faptul că numărul de clasă este foarte probabil să fie mici, atunci când discriminantului, un invariant importantă a câmpului, este un prim sau 4 ori prim. Astfel, dacă discriminantul este ales în acest fel şi se află la aproximativ 600 biţi, putem fi siguri că vor exista foarte probabil să fie de cel puţin 2 ²⁵⁰ idealurile redus principal, ceea ce face imposibil de a distruge sistemul de căutare exhaustivă.

Singura problemă de securitate în mod rezonabil probabil este posibilitatea ca DLP pot fi rezolvate rapid în domeniu. Această problemă a fost examinat de către un număr de autori, precum şi punerea în aplicare Jacobson a algoritmului de sub exponenţiale este stadiul actual al tehnicii în rezolvarea acestei probleme. Trebuie subliniat că toate aceste lucrări se bazează pe ipoteza adevărul unei Riemann generalizate ipoteza (GRH), o ipoteza cu privire la locaţia de zerouri de o anumită funcţie de o variabilă complexă. Cu toate acestea, există încă o serie de probleme asociate cu algoritmul lui Jacobson. Giesbrecht, Jacobson şi Strorjohann au abordat foarte recent, unele dintre aceste în ceea ce priveşte operaţiunile de matrice, dar mai rămâne încă o problemă dificilă, care implică în esenţă, de precizie, care este foarte dificil pentru a face faţă. Acesta este un subiect pe care am investigheaza in prezent.

Este important să realizăm că, chiar şi versiunea cea mai îmbunătăţită a algoritmului lui Jacobson este în continuare foarte lent în cazul în care valorile discriminantul deveni mari. De exemplu, a fost nevoie de mai mult de 87 zile pentru algoritmul lui (puse în aplicare la data de 16 calculatoare Pentium III 550MHz), pentru a calcula de reglementare, un alt invariant importante , de un domeniu reale anumit pătratice cu o discriminantul de 101 cifre zecimale. Deoarece calculul de reglementare este în esenţă, o instanta a DLP, această oferă câteva indicaţii despre cât de dificil PDL este de a rezolva, în special atunci când se consideră că discriminantul în acest caz a fost una usoara. Se pare că este posibil de a construi discriminants în cazul în care soluţia a DLP pare a fi foarte dificil, într-adevăr.

Îmbunătăţită punerea în aplicare

Versiunea actuală a protocolului de schimb noastre cheie este încă destul de lent. Acest lucru nu este neapărat că o problemă gravă, deoarece schimburile cheie se fac rar. Cu toate acestea, dacă dorim să utilizeze metoda ca un sistem de semnătură, viteza devine un aspect mult mai important. Prin dezvoltarea o nouă reprezentanţă pentru idealurile fiind considerate, am fost capabili de a reduce precizie necesare în detrimentul creşterii complexităţii etapei a doua comunicare.

Aceasta din urmă sa dovedit a fi nici o problemă reală, deoarece execută mult mai rapid decât protocolul de primul tur şi nu pare a fi necesară după ce toate că după extins de testare am constatat că partenerii de comunicare a obţine totdeauna ideală aceeaşi cheie după primul tur de scrutin. După punerea în aplicare de profile noastre am constatat că, de departe, partea cea mai consumatoare de timp a protocolului este ideal de faze de reducere - 97% din timp este petrecut pe reducerea ideal. În mod evident, orice încercări de a optimiza algoritmul trebuie să înceapă de acolo. O imbunatatire posibil este să includă algoritmul NUCOMP de Shanks, care reduce marimea numerelor necesare în calcule. Activitatea noastră preliminare cu privire la acest lucru indică faptul că aceasta ar trebui să efectueze o economisire considerabila.

Benchmarking

Deoarece nu există nici o dovadă matematică riguroasă a securităţii noastre (sau aproape orice alt) criptosistem, singura cale putem certifica sale de securitate şi eficienţa este pentru ao testa pe scară largă. Acesta va fi necesar să se efectueze experimente la scară foarte mare numerică, în scopul de a obţine datele necesare pentru a determina cu exactitate de securitate a sistemului nostru criptografice.

Acest lucru ar trebui să fie posibil, deoarece datele generate de configuraţia hardware-ului nostru ar trebui să permită extrapolarea exacte şi fiabile. Avem fonduri de la ingeniozitatea Alberta, Alberta Ştiinţă şi Cercetare programului de investiţii, Fundatia Canada pentru Inovare şi la Universitatea din Calgary a înfiinţa un laborator de mare viteză de calcul pentru testarea şi evaluarea comparativă sistemelor criptografice. De laborator ar trebui să fie în funcţiune la începutul anului 2003.

Design si Dezvoltare de destinaţie specială Dispozitive hardware

Un număr de sita este un dispozitiv cu destinaţie specială de calcul, care găseşte soluţii pentru sistemele mari de un singur congruences variabilă liniar cu moduli diverse coprime distincte. Mecanismul detectează aceste soluţii pur şi simplu căutând prin toate întregi până la o anumită, preselectate legat. Deşi această abordare poate parea naiv, este, de fapt, posibil printr-o exploatare judicioasă de paralelism pentru a face aceste dispozitive executa într-un ritm foarte rapid. Pentru rezolvarea anumitor probleme, utilizarea acestor utilaje este cea mai rapidă metodă cunoscută sub denumirea. Construcţia acestor dispozitive are o istorie foarte lunga, cu primul a fost construit în anul 1912. Ei au fost initial dezvoltate pentru a asista în această problemă de factoring întreg, ci ca metode mai bune de a face acest lucru au evoluat, ele sunt acum folosite în alte scopuri.

Timp de mulţi ani am participat la proiectarea şi construcţia de site număr. Cele mai recente ale acestor dispozitive, MSSU, finalizat în 1995, este cel mai rapid şi mai puternic în existenţa. Pentru cele mai multe probleme această maşină poate dezbate întregi la rata de 1 la 3000 miliarde numere pe secundă. T rata lui este de peste două ordine de mărime mai repede decât cea a oricărei sita anterioare, şi în timp ce acesta nu poate fi la fel de rapid ca unele supercalculatoare, se operează la doar o fracţiune foarte mică din costul. lucrez in prezent cu un student absolvent, utilizarea FPGA (Array porţi programabile) de tehnologie, pentru a produce un dispozitiv mult mai rapid si mai versatil.

Pentru ultimii ani am fost mult mai implicate în aplicarea site număr la soluţia de o serie de probleme care apar în teoria numerelor şi criptografie. Acestea variază prin totalizarea de o funcţie greu de Erdos şi Selfridge, o anchetă şi totalizarea de pseudopowers, calcul de polinoame anumitor pătratice, care au o mare densitate de valori prime, dezvoltarea de teste primality şi de totalizare a pseudosquares, la stabilirea de numere prime pentru care o sumă anumit personaj trebuie să fie pozitivă.

A. Granville, R. Mollin şi am fost capabili de a utiliza MSSU pentru a asista la o conjectura dovedi destul de dificil de Mollin cu privire la o limită superioară pe prim cel inert într-un câmp număr reală pătratică. Am, de asemenea, ar trebui să punctul faptul că am folosit, de asemenea, MSSU pentru a arăta pentru prima dată că atât 110 şi 435 poate fi scris ca o sumă de trei cuburi, o problemă de interes major pentru

analişti diophantine.

Am fost, de asemenea posibilitatea de a găsi o utilizare pentru o sită număr în criptografie. În domeniul pătratice reale bazate pe protocolul Diffie-Hellman, este necesar să se utilizeze un domeniu cu o discriminantului, care va frustra pe cât posibil orice încercare a unui criptanalistul de a distruge sistemul. Am descoperit că o astfel de discriminantului ar trebui să fie o nonresidue pătratice pentru ca multe din numere prime mai mic posibil. Prin folosirea MSSU, am fost foarte eficient în stare să găsească discriminants destul de mare, care sunt nonresidues pătratice pentru toate numerele prime mai puţin de 527. Ar trebui să fie posibil să se îmbunătăţească acest lucru utilizând o idee nouă pentru punerea în aplicare sită din cauza Dan Bernstein.