• Non ci sono risultati.

Semiprimi e fattorizzazione col modulo

N/A
N/A
Info
Scarica
Protected

Academic year: 2021

Condividi "Semiprimi e fattorizzazione col modulo"

Copied!
5
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 5 pagine )

Testo completo

(1)

Semiprimi e fattorizzazione col modulo

ing. R. Turco, prof. Maria Colonnese Sommario

N el segu ito viene esam inato u n Teorem a ed u na tecnica d i fattorizzazione p er nu m eri semiprimi di qualsiasi dimensione; inoltre viene valu tato il criterio d i arresto algoritmico e la bontà della tecnica descritta.

I semiprimi

Sono d efiniti sem ip rim i qu ei nu m eri N scom p onibili d irettam ente nel p rod otto d i d u e fattori primi. I numeri RSA, ad esempio, sono da considerarsi tali.

Teorema Sia la (1)

2 2

mod

x a N (1)

u n equ azione m od u lo d i second o grad o p er sem ip rim i N non qu ad ratici. Se N è primo, le due soluzioni x1 e x2 della (1) si dicono soluzioni associate; altrimenti se N non è primo, ma da scomporre in fattori primi, allora le soluzioni si dicono soluzioni non associate.

Se N non è p rim o e non è quadratico, ind icand o le d u e solu zioni non associate con x1 e x2 e con x2 > x1, allora N è scom p onibile in due fattori non banali, ovvero d iversi sia d a 1 che da N stesso, tali che:

N = (x2-x1)(x2+x1) (2) Dimostrazione

Nella (1) se N non è primo e non quadratico allora è: x12 x22 = 0 mod N Questo perché entrambe le soluzioni soddisfano a2 mod N. il che significa;

x12 x22 = k * N

ovvero che N d ivid e x12 x22 o equ ivalentem ente N d ivid e (x2+x1)(x2-x1). Con k=1 è maggiormente evidente.

Caso soluzioni associate

Ad esem p io se a2=4 ed N =7 (numero p rim o), le p ossibili solu zioni associate sono x1 = 2 e x2 = - 2 ed in entrambi i casi si ottiene 4 nella (1).

In tale caso N è p rim o e non è scom p onibile; p er cu i il caso d i solu zioni associate non ha interesse ai fini della fattorizzazione dei semiprimi.

(2)

Caso di interesse: soluzioni non associate fattorizzazione di semiprimi

La (1) si p u ò interpretare anche in un altro m od o; d ifatti la (1) afferma che x2 ed a2 differiscono per un multiplo di N o che x2 è congruo ad a2 modulo N:

x2 = k * N + a2 (3)

Per cu i se è noto N , fissato a2 e variand o k, a p artire d a zero, la (3) ha due soluzioni non

associate se si trovano valori di x che sono interi positivi o negativi.

Anche qu i è necessario, p erò, trovare u n criterio d i arresto algoritmico d ella (3). E anche chiaro che x2 d eve essere u n qu ad rato p erfetto , lo stesso d icasi p er a2 e k * N, affinché x sia intero. Questo fa sì che la (3) d eve essere u na terna p itagorica, con tu tte le p rop rietà relative.

Il m etod o d el m od u lo, con l equ azione (1), ci rip orta ad u n m etod o analogo d el qu ad rato p erfetto generalizzato d i fattorizzazione già esam inato in altri d u e lavori (vedi [Rif. 1][Rif. 2]).

Nel caso di N numero primo o di quadrato la (3) ci porta alle soluzioni banali 1 ed N.

E anche evid ente che l equ azione (3) ha diverse soluzioni e che essend o u n equ azione d i secondo grado ce ne aspettiamo almeno due.

Le domande che ci si pone sono adesso essenzialmente: Quali soluzioni prendere tra le m disponibili? Quando arrestarsi nella ricerca delle soluzioni? Soluzioni da scegliere e criterio d arresto algoritmico.

Per qu esto m etod o si p ossono calcolare le solu zioni x, finché x < N , al variare d i valori successivi di k (da 0 a 1) e di a2 (1,4,9,16, 25, etc) e ci si arresta se si ottengono due soluzioni consecutive con valori x interi. Le solu zioni si ritengono consecu tive nell am bito d i u no stesso a2, m a con d u e valori d i k consecu tivi. Solitamente le solu zioni si trovan o consecutive per due valori d i k iniziali. Gli esem p i su ccessivi, attraverso u n excel, mostreranno quanto affermato.

Parallelizzazione algoritmica

Una sem p lificazione algoritm ica risp etto ad altri algoritm i noti (ad esem p io il Qu ad ratic sieve ) è d i integrare i d u e step che, di solito, sono considerati separati:

Produzione di soluzioni o solutions collection

Segnalazione delle soluzioni consecutive o solutions detection .

Per il p rim o step , su un com p u ter con p ossibilità d i calcolo p arallelo e p arecchie CPU, è p ossibile avviare p arallelam ente p rocessi che calcolano archi d i valori disgiunti d i a2. Ad esem p io il p rocesso A calcola, p er valori d i k d a 0 a N , tu tte le solu zioni che si p ossono ottenere p er u n d eterm inato arco d i valori d i a2, d isgiu nto d all arco d i valori assegnato ad un processo B etc.

(3)

Lo step 2 è attivabile all interno d ello step 1, cioè il p rogram m a p u ò m antenere conto d ella consecu tività d elle solu zioni ed arrestarsi appena le trova o se ha su p erato il range d i valori d a consid erare (x<N ), scrivendone i valori su file o a vid eo ad u so d ell u tente. Nel seguito vari esempi.

Esempi di fattorizzazione con soluzioni non associate

N=35

Se N =35 e a2=1, allora le p ossibili solu zioni d i x2=1 m od 35 sono x1=1, x2=6 op p u re se consid eriam o anche i nu m eri negativi anche x3 = -1, x4 = -6 (m a otteniam o lo stesso risultato). Per cui la scomposizione in fattori è:

N = (6-1)(6+1)=5*7

Con l aiu to d i u n sem p lice excel si p ossono facilm ente calcolare i valori. N ell excel le p arti in giallo della figura sono i dati di input che inseriam o d u rante l analisi what-if .

Il valore della colonna k è preimpostato, con valori da 0 a 100: potevamo considerare per k solo i valori 0 e 1; m a nell excel si è volu to evid enziare che p ossono u scire anche solu zioni per valori di k>1, che scartiamo.

N ell excel x^2 è il valore calcolato con la (3); m entre con xQP è indicata la rad ice qu ad rata di x^2 che se rappresenta una soluzione deve essere un valore intero.

Qu and o si individuano su ll excel nella colonna xQP d u e valori interi consecu tivi, allora si sono trovate le due soluzioni non associate consecutive x1 e x2.

Primo tentativo. Dalla (3) con a2=1 otteniamo due soluzioni consecutive, sia con k=0 che k=1.

Input N Input a^2

35 1

K X^2 xQP 0 1 1 1 36 6 N = (6-1)(6+1)=5*7 N =21 fattorizzazione con soluzioni non associate

N=21 e a2=4, allora le p ossibili solu zioni d i x2=1 m od 21 sono x1=2, x2=5. Per cu i la scomposizione in fattori è:

N = (5-2)(5+2)=3*7

Con l aiu to dell excel si possono vedere due situazioni. Dalla (3) con a2=1 non otteniamo delle soluzioni consecutive; d ifatti nell excel con tale valore d i a2, xQP presenta valori con virgola mobile tali da non presentare due soluzioni intere consecutive per k=0 e k=1.

(4)

Input N Input a^2

21 1

K x^2 xQP 0 1 1 1 22 4,690416 2 43 6,557439 3 64 8 4 85 9,219544 5 106 10,29563 6 127 11,26943 7 148 12,16553 8 169 13

Con a2=4 otteniamo soluzioni consecutive con k=0 e k=1.

Input N Input a^2

21 4

K x^2 xQP 0 4 2 1 25 5 N=91

Con l aiu to d i u n sem p lice excel si p u ò osservare che fissato N le solu zioni consecu tive, solitamente per k=0 e k=1, sono x1=3 e x2=10.

Input N Input a^2

91 9

K x^2 xQP 0 9 3 1 100 10 Per cui N = (10-3) * (10+3) = 7*13 = 91 N=713

Con l excel si può osservare che con a=4 N=23*31. N=1271

Con l excel si può osservare che con a=5 N=31*41. N=659161

Con l excel si p u ò osservare che con a=6192 N =53*12437.

N=758657

(5)

N=1118069

Con l excel si può osservare che con a=9134 N=61*18329. N=49 quadratico

N è un quadrato perfetto. Non usiamo il metodo perché genera le soluzioni banali 1 ed N. N=7 numero primo

N è un primo. Non usiamo il metodo perché genera le soluzioni banali 1 ed N. Considerazioni

Questo m od o d i p roced ere è una tecnica d i trasform azione d ella natu ra d el p roblem a : da u n p roblem a d i p rod otto (o p rod u ttorio) ad u n p roblem a d i som m e o d ifferenze (sommatorie), cercand o cioè d i p ercorrere sop rattu tto strad e d ove si p ossa aggirare la complessità di calcolo.

Il m etod o qu i p resentato, risp etto al Qu ad ratic Sieve che è d i valid ità generale p er la fattorizzazione d i u n nu m ero con m olti fattori p rim i, è u na sem p lificazione d ed icata ai semiprimi N=p*q. La semplificazione qui è specialmente nella p arte d i collezione d ei d ati e di rilevazione delle soluzioni.

L inconveniente che nasce basand osi su lla (3) è che se N è a p arecchie cifre, il valore d i a2 da cercare è elevato ed aumenta il tempo di ricerca delle soluzioni.

Riferimenti

[1] Fattorizzazione con algoritmo generalizzato con quadrati perfetti in ambito delle forme 6k± 1 - ing. Rosario Turco, dott. Michele Nardelli, prof. Giovanni Di Maria, Francesco Di Noto, prof. Annarita Tulumello, prof. Maria Colonnese

[2] TE S T D I P R IMALITA , F ATTOR IZZAZION E E (N) CON FORME 6k±1 - ing. Rosario Turco, dott. Michele Nardelli, prof. Giovanni Di Maria, Francesco Di Noto, prof. Annarita Tulumello

Riferimenti

Scarica adesso ( PDF - 5 pagine - 42.72 KB )

Documenti correlati

D `e dominio a fattorizzazione unica

[r]

x0 = a; x1 = H a + b L  2.; x2 = b;

[r]

H* SOLUZIONE SIMULTANEA DI n SISTEMI * L Clear @ x1, x2, x3 D ;

[r]

Xn n pb2 = X1+ 2 X2+ X3+ 2 X4

All’inizio della vacanza possiede un somma di 100.000 (centomila) euro; la quantit` a di denaro che spende in un giorno pu` o essere rappresentata da una variabile normale di

Ω → Rn+m X = (X1, X2

Figure 3: typical

Sia vm;n,k il numero delle soluzioni dell’equazione x1+ x2

[r]

Invertire la matrice dei coefficienti per risolvere i seguenti sistemi di equazioni: ½ 2x1 +x2 = 5 x1 +x2 = 3

[r]

x1 sono le due radici reali dell’equazione x2− 10x + 24 = 0, allora x2− x1

[r]