NDFの自然数の約数の分布の法則

情報セキュリティの緊急の問題の1つは、メッセージの機密性です。これは、メッセージの暗号保護を使用することにより、RSAのような暗号で保証されます。 そのような保護は、自然数系列（NRF）の合成数（剰余環のモジュール）の除算器の分布法則と、メッセージが循環する暗号化システム（CGS）の存在により、正常に実装されます。



CGSの基礎は、暗号化アルゴリズム、暗号化キー管理システム、暗号化プロトコル、ハッシュ関数、電子署名です。 各暗号とそれに応じた暗号化アルゴリズムには、ユーザーが1つまたは別の暗号を使用することを選択することに基づいて、一連の特性があります。 明らかに、暗号キーを開くこと、したがって保護されたメッセージのコンテンツを開くことに対して十分に高いレベルの抵抗力を持つ暗号が優先されます。

これについての開示と公開までの高品質暗号の寿命は、数年、および非常に高品質の数十年で計算されます。 対称暗号および非対称暗号のうち、2キーRSA暗号は非常に一般的です。 アルゴリズムについて説明した最初の出版年である1978年以来知られています。

この暗号の強度は、多数の因数分解（ZFBCH）の数学的問題を解決できないことによって決定されます。これは、ユーザーにとって許容可能な時間内の暗号モジュールです。 この時間は年単位で計算されます。 たとえば、2010年には232桁の10進数の合成数が因数分解され、1991年にはRSA Webサイトのリストで発表されました。 リストは100桁の数字で始まります。 世界中の数学者の努力による過去数年間の最初の18の数字とPCは過去数年間一貫してレイアウトされており、この問題に対する数学者の大きな関心を示しています。 リストの最後の番号には617桁が含まれており、これは2048桁の長さの暗号キーに対応しています。



理論の理論



この論文では、自然数の因数分解の問題に取り組んでいます。 指定されたNおよび決定されたオブジェクト（ディバイダー）は、メインオブジェクト-NRFにリンクされます。 NDFのプロパティと、ビット深度に関係しない合成数のプロパティの使用は、分解問題の解決策を見つけるための別の方向を示しています。 上記の定理と例3は、どの要素に焦点を合わせ、これらの要素をNRF内にローカライズし、検索の範囲を制限する必要があるかを示しています。 領域自体はモデルの説明を受け取ります。

作業では、問題は次のように定式化されます。 合成数Nは、自然数列の軸上の位置によって与えられます。各数にはインデックス位置があります。 自然除数-ファクターNを決定する必要があります。数値のファクター（除数）もNRFの位置にあり、常にNの位置の左側にあります。ゼロからN-1までのすべての位置は、化合物による残基の最終リングを形成するより小さいN数で占められていますNがその役割を果たしているモジュールに対して。明らかに、より小さい数（剰余環の要素）の中にも除数があり、除数が小さい場合はこれらの除数の倍数になります。 Nに2つ以上の単純なものがある場合は、常に2つの複合除数を指定できます。 2つの適切な除数、つまり N = pq

複合奇数Nの約数に関する定理を定式化します。

定理 除数の半分の平方は、それらの積Nを法として除数の半分の和の平方と比較可能であり、正式には[（pq）/ 2] 2≡[（p + q）/ 2] ² （modN）と書くことができます。

実際、右側については、N = pqであり、半和を二乗して角かっこを開くと、次の式が得られます。

（p ² + 2pq + q 2-4N）/ 4 =（p 2-2pq + q ² ）/ 4 = [（pq）/ 2] ² 、

左側と一致し、定理を証明します。

Nを法とする剰余環の要素の中には、Nを法とする平方が除数の半和の平方と一致する要素xがあり、この平方と環のモジュールとの差は、値が除数の半差の平方と一致するリングの別の要素rに等しいという定理に従う リングのそのような要素を見つけることにより、代数方程式の閉じたシステムを形成することができ、その解は望ましい除数になります。



例1 一対の自然素数p = 47、 q = 67およびN = pq = 3149が与えられるとします。 除数については、半和（67 + 47）/ 2 = 57、および（67-47）/ 2 = 10の半差を計算し、右側の変換も実行します57 2-3149 = 3249-3149 = 100 = 10 ²定理からの式の左側の二乗。

除数の半分の合計は、リングの最初の（より小さい）要素（ポイントx LFD）であり、Nの因数分解につながります。 もちろん、そのような点は、除数の半差点と同様に、私たちには知られていません。

昇順の要素の辞書式順序で、複合モジュールによる代数的有限剰余環では、すべての二次剰余（SEC）も順序付けられますが、一見するとその配列はかなり混chaに見えます。

このようなKBVシーケンスを3つの部分に分割すると便利です。 最初の最初の部分は些細なものと呼ばれます。 モジュラスよりも小さい正方形の要素は削減されない（モジュロ削減されない）ため、Nを法とする2次剰余-完全な正方形で形成されます。 この部分では、完全な正方形ではないすべての二次剰余を順番に含めます。 これに続いて中央部分があり、その左側の境界は最初に遭遇した二次残基、つまり完全な正方形です。 したがって、彼の前にあるすべてが最初の部分です。 CVIのリストの最後の部分は、最後の2次剰余が現れるNRFの位置（完全な正方形）によって中央部分から分離されています。 要素の二次剰余（N-1）/ 2が完全な正方形であることが判明した場合、最後の部分はまったくない場合があります。 これはかなり一般的な状況であり、標準的な複合モジュールに当てはまります。



例2.暗号モジュールN = d1•d2 = 2091を指定すると、一般に除数は不明です。

この例では、二次剰余列の中央部分が始まる点は、自明な部分の直後の位置です。 リストの自明な部分には1から45までの正方形が含まれ（モジュールの一番下の正方形に、それを超えることはありません）、 x = 46（46 <N、46 ² > N）に等しい次の位置には既に正方形の2乗減算があります。

46 ² （modN）=25。また、Nの約数は、d1 = 46 + 5 = 51およびd2 = 46-5 = 41の関係di = 46±√25= 46±5から求められます。 この場合、除数のプロパティについて上記で述べたことが正しいことを確認するのは簡単です。

半和（51 + 41）/ 2 = 46、半差（51-41）/ 2 = 5を計算し、右辺46 2-2091 = 5 ² = 25の変換を実行します。これは、定理からの関係の左辺の二乗と一致します。 除算器の半分の合計が実際に最初のポイントであり、Nの因数分解につながります。

注目すべき事実は、除数のクイック検索は、そのような最初のポイント（到達するのはそれほど容易ではない）だけでなく、任意の2次剰余（完全な正方形）によって決定されることです。 次の例は、完全な正方形である場合の有限リングの2次剰余の可能性を示しています。



複合モジュールの除数の分布の法則の図



例3 複合モジュールN = 119が指定されています。 x <N、x ² > Nおよびx ² （mod N）= r（x）=⃞が完全な正方形であるLDPポイントを見つける必要があります。ここで、xはLDPの現在のポイントです。 必要な変換をすべて実行した後、表1に要約されている結果を得ることができます。





表に関する簡単なコメント。

表の下2行には、最後から2行目がリングの現在の要素xの二乗、最後の行がその補数x1の二乗（ x1 = N-x）が含まれています。 下から4番目の行には、リング要素のKBWが含まれます。これは完全な正方形です（ポイントx = 11、KBB r（11）= 2およびx = 59、KBB r（59）= 30を除く ）。 有限剰余環の二次剰余の分布のこのような図は常に成り立ちます。 これは、合成自然数の除数分布法（RDA）の定式化の基礎となりました。 法律は次のように定式化されています。



合成数Nの除数d _i 、i = 1（1）...の分布則は、NRFの位置のセットを定義する関係です。NRFには、特定のNに応じた除数とその複数の値が配置されます。点x <N、x ² > N、x ² （mod N）= r（x）に関して対称な間隔の境界点、ここでRWS r（x）は完全な正方形、すなわち d _i = x±√r（x）、i = 1（1）....



指定されたプロパティでxを取得した後、d ₁ 、d ₂の値のペア_{が見つかり}ます。 結果のd ₁ 、d _2が素数でない場合、ユークリッドGCDアルゴリズムをd ₁ 、d ₂ 、およびモジュールNのいずれかに適用し、それらの次の共通点を見つけます。仕切り。 そのため、Nが素因数に完全に分解されるまで動作します。

この作業では、xを見つけるためのパスについては説明していませんが、網羅的な検索は除外されており、著者はこのパスで発生する問題を理解しています。 著者がこの問題を解決するための個別の準備質問は、以前の出版物に掲載されています。