프라이머리티 인증서

수학과 컴퓨터 과학에서 영장성 증명서나 영장성 증명서는 숫자가 소수라는 간결하고 형식적인 증거다.소수점 인증서는 비싸거나 신뢰할 수 없는 소수점 검사를 실행할 필요 없이 숫자의 소수점을 신속하게 검사할 수 있다."suchinct"는 대개 증거가 숫자 자체의 자릿수보다 다항식으로 커야 한다는 것을 의미한다(예를 들어, 숫자가 b비트를 가지고 있다면, 그 증거는 대략 b비트를² 포함할 수 있다).

원시성 인증서는 원시성 시험과 정수 인자화 보완과 같은 문제가 해결책이 주어진 다항 시간에서 검증 가능한 문제 등급인 NP에 있다는 증거로 직결된다.이 문제들은 이미 사소한 일로 공동 NP에 놓여 있다.이는 이러한 문제가 NP-완전하지 않다는 첫 번째 강력한 증거였다. NP가 존재한다면 이는 NP가 Co-NP의 부분 집합이라는 것을 암시할 수 있기 때문이다. 그 결과는 거짓이라고 널리 믿어지는 결과가 될 것이다. 사실 이것은 NP 교차 Co-NP에서 P에 있는 문제의 첫 번째 입증이었다.

숫자가 복합적이라는 것을 입증하기 위해 보완 문제에 대한 인증서를 생성하는 것은 간단하다. 즉, 비독점적 분할자를 주는 것으로 충분하다.Baillie-와 같은 표준 확률론적 원시성 검정PSW primity test, Fermat primality test, Miller-Rabin primality test도 입력이 복합적인 경우 복합성 인증서를 생성하지만, 기본 입력에 대한 인증서는 생성하지 않는다.

Pratt 인증서

원시성 인증서의 개념은 1975년 본 프랫이 구상한 프랫 인증서에 의해 역사적으로 도입되었는데,^[1] 그는 그 구조를 설명하고 다항식 크기를 가지고 있으며 다항식 시간 내에 검증이 가능하다는 것을 증명했다.루카스 원시성 테스트에 바탕을 두고 있는데, 이는 본질적으로 페르마의 작은 정리와는 정반대되는 것으로서 다음과 같은 조건을 추가하여 사실화한다.

루카스의 정리:다음과 같은 정수 a가 있다고 가정합시다.

• a^{n − 1} 1 1 (mod n),
• n - 1의 모든 주요 요인 q에 대해 q 1 (mod n)은^{(n − 1)/q} 해당되지 않는다.

그러면 n은 prime이다.

그러한 a(증인이라고 함)와 n - 1의 primary factorization을 고려할 때, 위의 조건들을 빨리 검증하는 것이 간단하다. 모든 정수는 비트보다 primary factors를 적게 가지며, 이 각각은 O(log n) 배수로 squaring하여 지수화하면 되기 때문이다(빅-O 표기법 참조).). 학년 정수 곱셈을 하더라도 이것은 O((log n)⁴ 시간일 뿐이다; 가장 잘 알려진 무증상 실행 시간을 가진 곱셈 알고리즘, Shönhage-Strassen 알고리즘을 사용하여 이것을 O(log n)³ 시간(log log n)으로 낮추거나 소프트 O 표기법 notation(log n)³

단, 검증자를 속여 합성수를 포함하는 n - 1의 '우량 인자화'를 부여함으로써 합성수를 받아들이도록 할 수 있다.예를 들어, "우량 인자화"로 a = 4와 n - 1 = 6 × 14를 공급하는 n = 85가 프라임이라고 주장한다고 가정합시다.그런 다음(q = 6 및 q = 14 사용):

• 4는 85까지 합치면
• 4⁸⁵⁻¹ ≡ 1 (모드 85),
• 4^(85−1)/6 16 16 (mod 85), 4^(85−1)/14 16 16 (mod 85).

우리는 85가 프라임이라고 거짓 결론을 내릴 것이다.우리는 단지 검증자가 숫자를 고려하도록 강요하는 것을 원하지 않기 때문에, 이 문제를 피하는 더 좋은 방법은 원래 문제의 작은 예에 불과한 n - 1의 주요 요소들 각각에 대해서도 소수성 증명서를 주는 것이다.우리는 2와 같이 소수라고 알려진 숫자에 도달할 때까지 이런 식으로 반복적으로 계속한다.우리는 각각 목격자 a와 연관된 황금 수의 나무를 갖게 된다.예를 들어 229번 Pratt 인증서는 다음과 같다.

• 229(a = 6, 229 - 1 = 2² × 3 × 19),
  • 2(알려진 프라임),
  • 3(a = 2, 3 - 1 = 2)
    • 2(알려진 프라임),
  • 19(a = 2, 19 - 1 = 2 × 3²)
    • 2(알려진 프라임),
    • 3(a = 2, 3 - 1 = 2)
      • 2 (알려진 전성기)

이 증명 트리는 단순 귀납 증명(Pratt의 정리 2에 기초함)에 의해 2 이외의 최대 $4개$의 ${\displaystyle {\mathrm{로그}}_{}}$ 2${\displaystyle {}_{}2}$ ${\displaystyle \mathrm{n}}$- 4 ${\displaystyle 4\log _{2}n-4}$ 값을 포함하고$$ 있음을 나타낼 수 있다.결과는 3으로 유지된다.일반적으로 p > 3을 취하여 나무에 있는 자식을₁ p, ..., p가_k 되게 한다. 귀납 가설에 의해_i p에 뿌리를 둔 나무는 ${\displaystyle {\mathrm{최대}}_{}}$ 4 ${\displaystyle {로그\mathrm{}}_{}}$ ${\displaystyle {}_{}}$ p${\displaystyle {}_{}{i}_{}}$ - ${\displaystyle 4}$[\$displaystyle 4\log _{$2}$p_{i}-4}$ 값을$$ 포함하고 있으므로 전체 나무는 최대값을 포함한다${\displaystyle {}_{}}$

${\displaystyle 1+\sum _{i=1}^{k}(4\log _{2}p_{i}-4)=-4k+4\log _{2}p_{1}\cdots p_{k}\leq 4\log _{2}p-4,}$

k ≥ 2, p₁...p_k = p - 1. 각 값은 최대 log n비트를 가지기 때문에, 이는 또한 인증서의 크기가 O(log n)²비트의 크기임을 증명한다.

2 이외의 O(log n) 값이 있고, 각각은 최대 1개의 지수를 필요로 하기 때문에(그리고 지수가 실행 시간을 지배함), 총 시간은 O(log n)(³log n)(log log n)(log log n) 또는 n(log log n)³이며, 계산 번호 이론가들이 보통 함께 작업하는 범위의 숫자에 대해서는 상당히 실현 가능하다.

그러나 이론상 유용하고 검증하기 쉽지만, 실제로 n에 대한 Pratt 인증서를 생성하려면 n - 1과 기타 잠재적으로 큰 숫자를 인수해야 한다.이것은 페르마 프라임과 같은 일부 특수 숫자의 경우 간단하지만, 현재 일반 형태의 큰 프라임들에 대한 단순한 프라임성 시험보다 훨씬 더 어렵다.

앳킨-골드와세르-킬리안-모레인 인증서

더 큰 숫자에 대한 효율적인 인증서 생성 문제를 해결하기 위해 1986년 샤피 골드워서와 조 킬리안은 타원곡선 이론에 근거한 새로운 유형의 인증서를 설명했다.^[2]이것은 차례로 A. O. L. 앳킨과 프랑수아 모랭이 타원곡선 원시성 증명시스템에 의해 생성되고 검증되는 증명서의 유형인 앳킨-골드와세르-킬리안-모레인 인증서의 기초로 사용되었다.^[3]프랫 인증서가 루카스의 정리를 바탕으로 한 것처럼, 앳킨-골드와서-킬리안-모레인 인증서는 골드와서와 킬리안(Alma 2 of "Almost All Prames Can Be Fast Certified")의 다음과 같은 정리를 바탕으로 한다.

정리:다음이 주어진다고 가정해 보십시오.

• 2 또는 3으로 나눌 수 없는 양의 정수 n;
• $M$_xy², M_x³, A_y, B in Z ${\displaystyle {}_{}}$ ${\$정수 modd n) 만족 M = M + AM_x + B, 4A³ + 27B² coprime to n;
• a prime > 1 /+ + / ${\$$1/4}}$

그러면 M = (M_x, M_y)은 타원 곡선 y² = x³ + Ax + B의 비식별점이다.kM을 표준 타원-곡선 덧셈을 사용하여 스스로 k번 더한다.그 다음, qM이 I 정체요소라면 n은 prime이다.

기술적으로 타원곡선은 필드 위에만 구성할 수 있고, ${\displaystyle {}_{}}$ ${\$Z$} _{n}$는 n이 프라임일 경우에만 필드일 뿐이므로$$, 우리가 증명하려는 결과를 상정하고 있는 것 같다.난이도는 ${\displaystyle {}_{}}$ ${\$에 존재하지 않을 수 있는 필드의 inverses를 취하는 타원 곡선 추가 알고리즘에서 발생한다. 다만$,$ 곡선이 잘 정의되어 있지 않은 것처럼 계산만 수행하면 ("Almost All Primes Can Be Fast Certified"의 lema 1")을 나타낼 수 있다.역 없이 원소를 반전시키려는 점 시도, 결과는 여전히 유효하다. 만약 우리가 역이 없는 원소와 마주친다면, 이것은 n이 복합적이라는 것을 입증한다.

이 정리로부터 증명서를 도출하기 위해서는 먼저 M_x, M, A_y, B, q를 인코딩한 다음, q < n에 대한 원시성의 증거를 재귀적으로 인코딩하여 알려진 전성기에 도달할 때까지 계속한다.이 인증서는 크기가 O(log n)²이며 O(log n)⁴ 시간 내에 확인할 수 있다.더욱이 이러한 인증서를 생성하는 알고리즘은 소수만 제외하고 모두 다항식 예상 시간을 나타낼 수 있으며, 이 분율은 소수만 크면 기하급수적으로 감소한다.따라서, 인증된 대용량 랜덤 프라임을 생성하는 데 적합하며, 인증된 RSA 키 생성과 같은 암호 애플리케이션에서 중요한 애플리케이션이다.

Pocklington 기반 인증서

Pocklington의 정리 변형에 기초한 검증 가능한 프라임 생성(Paucleington primality test 참조)^[4]은 빌드 프라이머리티 인증서의 부가적인 편익을 가지고 프리임 생성(일반적으로 비용이 확률적 생성보다 낮음)을 위한 효율적인 기법이 될 수 있다.이것들은 특별한 프리타임으로 보일 수 있지만, 모든 주요 정수는 Pocklington 기반의 증명 가능한 생성 알고리즘으로 생성될 수 있다는 것에 주목하라.

포클링턴 원시성 검정

Let ${\displaystyle P=Rh+1}$ where ${\displaystyle R=\prod q_{j}^{e_{j}}}$ where ${\displaystyle q_{j}}$ are distinct primes with ${\displaystyle e_{j}}$ an integer greater than zero and a witness ${\displaystyle g}$ such that:

1. $G{\displaystyle {}^{}}$ ${\displaystyle R^{}}$ ${\displaystyle h^{}}$ ${\displaystyle {}^{}}$ 1 ${\displaystyle mod}$ P ${\$ g$^{Rh}\equiv$ 1${\bmod{P}}}$

(1)

2. ${\displaystyle gcd}$(${\displaystyle }$( g ${\displaystyle {}^{}}$ ${\displaystyle h^{}}$ /${\displaystyle {}^{}\mathrm{q}}$ ${\displaystyle {j_{}}^{}}$- 1 ${\displaystyle mod}$ P${\displaystyle }$)${\displaystyle }$= ${\displaystyle 1}$ ${\displaystyle \gcd(g^{Rh/q_{j}-1{\bmod{P}),P)=1}$ 모든$$ ${\displaystyle q_{}}$ j$${\$displaysty q_{j$

(2)

다음 중 하나가 유지되면 P가 prime이다.

a) ( 참조) ${\displaystyle R}$ ${\displaystyle \ge }$ h ${\displaystyle R\geq h}$ 또는$$ 동등하게 > / ${\$

(a)

b) ( 참조) $R{\displaystyle }$ ${\displaystyle \ge }$ h ${\displaystyle {1\mathrm{}}^{}}$/ ${\displaystyle {2\mathrm{}}^{}}$ ${\$ h$^{1/2}}$ 또는$$ 동등하게 > / ${\$$}$ 및 R a< =( h- )/ ${\$ h${\bmod$ {$R}&0\leq$ a$<R\\\\\\b=(h-a)/R\end{array$ (${\displaystyle }$- ${\displaystyle 4}$ ${\displaystyle b}$)${\displaystyle }$≠ ${\displaystyle 0}$ ${\displaystyle (a-4b)\neq$ 0$}$이(가) ${\displaystyle \mathrm{있고}}$( - ${\displaystyle 4{}^{}b}$ )${\displaystyle r^{}}$ / ${\displaystyle {2\mathrm{}}^{}1}$ ${\displaystyle 1}$ ${\displaystyle md}$ r ${\$ 1${\bmod$과 같은 작은 prim > 2 ${\displaysty$ r > 2$}$이 $있다$.

(b)

포클링턴 영장류 증명서

Pocklington primality certificate는 primimes ${\displaystyle q_{}}$ j ${\$$}$ 분할$$$$(${\displaystyle \mathrm{P}}$- 1${\displaystyle }$) ${\$$displaystyle$$(P-1$)로 구성되며 각각 Pocklington primality certificate 또는 primeprimepleg}이 $있을{\displaystyle }$ 정도로 작다$.$

The bits needed for this certificate (and order of computational cost) should range from approximately ${\displaystyle \log _{2}{P}\left(1+\sum _{k=1}^{\infty }{\frac {1}{3^{k}}}\right)=1.$$5\log _{2}{P}}$ for version (b) to ${\displaystyle \log _{2}{P}\left(1+\sum _{k=1}^{\infty }{\frac {1}{2^{k}}}\right)=2\log _{2}{P}}$ for version (a)

작은 예

Let ${\displaystyle P=1056893}$. Note that ${\displaystyle (P-1)=1621\cdot 163\cdot 2^{2}}$ and ${\displaystyle P^{1/2}=1028.053\ldots }$, ${\displaystyle P^{1/3}=101.86156\ldots }$.

• '목격자' 2를 사용하여 방정식 1이 충족되고,${\displaystyle }q{\displaystyle }$ = ${\displaystyle 163}$ ${\displaystyle q=163}$ $및$ q = ${\displaystyle 1621}${\$displaystyle q=1621$을 사용하여 2가 충족된다.
• 버전 a의 경우 인증서는 $P{\displaystyle }$= ${\displaystyle 1056893,}$ ${\displaystyle \text{q}}$= ${\displaystyle 1621,}$ ${\displaystyle \text{g}}$= ${\displaystyle 2}$ ${\displaystyle P=1056893,\ q=1621,\g=2}$만 필요하다$.$
• 버전 b의 경우 인증서는 $P{\displaystyle }$= ${\displaystyle 1056893,\mathrm{q}}$= ${\displaystyle 163}$,${\displaystyle \text{g}}$ = 2 ${\displaystyle P=1056893,\q=163,\g=2$만 있으면 되지만 다음과 같은 작업이 좀 더 많다.
  • ${\displaystyle h=(html6893-1)/sshd=6484}$
  • ${\displaystyle a}$ ${\displaystyle \equiv }$ ${\displaystyle h}$ ${\displaystyle \equiv }$ ${\displaystyle 127}$ ${\displaystyle mod}$ ${\displaystyle 163}$ ${\$ h\equiv $127{\bmod}}$ 및 $b$ =${\displaystyle }$(${\displaystyle 6484}$- ${\displaystyle 127}$)${\displaystyle }$/ ${\displaystyle 163}$= ${\displaystyle 39}$ ${\displaystystyle$ b$=\left(오른쪽$ 6484-lip$)/199}$
  • Using ${\displaystyle r=3}$ fails: ${\displaystyle \left(127^{2}-4\cdot 39\right)^{(3-1)/2}\equiv (1^{2}-0)^{1}\equiv 1{\bmod {3}}}$
  • Using ${\displaystyle r=5}$ succeeds: ${\displaystyle \left(127^{2}-4\cdot 39\right)^{(5-1)/2}\equiv (2^{2}-1)^{2}\equiv 2{\bmod {5}}}$, and ${\displaystyle P}$ is prime.

PRIMES가 P에 미치는 영향

"PRIMES는 P에 있다"^[7]는 이론 컴퓨터 과학의 획기적인 발전이었다.2002년 8월 마닌드라 아그라왈, 니틴 색세나, 네에라즈 카얄 등이 펴낸 이 글은 숫자의 소수(字數)를 확인하는 유명한 문제가 다항식 시간에 결정적으로 해결될 수 있음을 증명한다.작가들은 이 작품으로 2006년 괴델상과 2006년 풀커슨상을 받았다.

원시성 시험은 이제 AKS 원시성 테스트를 사용하여 다항 시간에 결정적으로 수행될 수 있으므로, 소수 자체는 자체 원시성 인증서로 간주될 수 있다.이 테스트는 ((log n)⁶ 시간에 실행된다.실제로 이 검증 방법은 Pratt 인증서의 검증보다 비용이 더 많이 들지만 인증서 자체를 결정하기 위해 어떠한 연산이 필요하지 않다.

참조

외부 링크

• Mathworld: Primality 인증서
• Mathworld: Pratt 인증서
• Mathworld:앳킨-골드와세르-킬리안-모레인 인증서
• 프라임 용어집: 프라임리티 인증서
• 바셰크 차발Pratt의 원시성 증명에 대한 강의 노트.컴퓨터 과학 학부.럿거스 대학교.콩코드비아 대학의 PDF 버전.
• 윔 반 댐.프랫의 정리^{[permanent dead link]} 증명.(선택 사항, PDF)