二次筛法原理详解
二次筛法(Quadratic Sieve)是一种高效的大整数分解算法,常用于密码学和数论领域。它通过筛选光滑数(smooth numbers)并求解线性方程组来寻找整数的因子。下面我将逐步详解其原理,确保解释清晰易懂。
1. 基本概念和目标
- 目标:分解一个合数 $n$(例如 $n = pq$,其中 $p$ 和 $q$ 是大质数)。
- 核心思想:利用二次同余方程生成一系列值,筛选出那些在指定因子基上光滑的数,然后通过线性代数求解得到因子。
- 关键术语:
- 因子基(Factor Base):一个包含小质数的集合 $B = {p_1, p_2, \dots, p_k}$,其中 $p_i$ 是质数,通常选择 $p_i \leq B$($B$ 是一个预设的界限)。
- $B$-光滑数:一个整数,其所有质因子都小于或等于 $B$。例如,如果 $B=10$,则 30 是光滑的(因为 $30 = 2 \times 3 \times 5$),但 14 不是(因为 $14 = 2 \times 7$,7 > 10)。
- 算法优势:二次筛法比简单试除法快得多,尤其适合大 $n$,时间复杂度约为 $O(e^{\sqrt{\ln n \ln \ln n}})$。
2. 算法步骤详解
二次筛法分为六个主要步骤。我将以分解 $n = 221$ 为例辅助说明(实际中 $n$ 更大,但原理相同)。
步骤1: 选择因子基
- 选择一个光滑界限 $B$(例如 $B=20$),然后构建因子基 $B$,包含所有小于或等于 $B$ 的质数,同时满足 Legendre 符号条件:$\left(\frac{n}{p}\right) = 1$(即 $n$ 是模 $p$ 的二次剩余)。
- 数学表达:
$$B = { p \mid p \leq B, p \text{ 是质数}, \left(\frac{n}{p}\right) = 1 }$$ - 示例:对于 $n=221$,$B=10$,因子基 $B = {2, 5, 11}$(因为 $\left(\frac{221}{2}\right)=1$, $\left(\frac{221}{5}\right)=1$, $\left(\frac{221}{11}\right)=1$,但 3 和 7 不满足)。
步骤2: 构建二次多项式
- 定义二次多项式 $Q(x)$,其中 $m = \lfloor \sqrt{n} \rfloor$(即 $\sqrt{n}$ 的整数部分)。 $$Q(x) = (x + m)^2 - n$$
- 该多项式生成的值 $Q(x)$ 可能接近平方数,便于筛选光滑数。
- 数学性质:如果 $Q(x)$ 是光滑的,则 $(x + m)^2 \equiv n \pmod{Q(x)}$,这为后续同余关系提供基础。
- 示例:$n=221$,$m = \lfloor \sqrt{221} \rfloor = 14$,所以 $Q(x) = (x + 14)^2 - 221$。
步骤3: 筛法过程
- 在区间 $x \in [-M, M]$($M$ 是预设范围,如 $M=100$)内计算 $Q(x)$,并筛选出所有 $B$-光滑的值。
- 筛法机制:对于每个质数 $p$ 在因子基中,求解 $Q(x) \equiv 0 \pmod{p}$ 的根(使用模 $p$ 的二次方程)。然后,在 $x$ 值序列中标记这些根的位置,并累积对数或值来识别光滑数。
- 具体操作:初始化一个数组存储 $\ln |Q(x)|$,对于每个 $p$,在根 $x \equiv r \pmod{p}$ 处减去 $\ln p$。最终,值接近 0 的 $x$ 对应光滑的 $Q(x)$。
- 数学优化:筛法减少计算量,只检查可能光滑的 $x$。
- 示例:对 $n=221$,计算 $x$ 从 -5 到 5:
- $x=1$: $Q(1) = (1+14)^2 - 221 = 225 - 221 = 4 = 2^2$(光滑,因子在 $B={2,5,11}$)。
- $x=-3$: $Q(-3) = (-3+14)^2 - 221 = 121 - 221 = -100 = -1 \times 2^2 \times 5^2$(光滑,忽略符号)。
步骤4: 收集光滑关系
- 收集所有光滑的 $Q(x)$,记录为向量:每个光滑关系对应一个指数向量 $\mathbf{v} = (e_1, e_2, \dots, e_k) \mod 2$,其中 $e_i$ 是因子基中质数 $p_i$ 在 $Q(x)$ 中的指数模 2。
- 向量构建:如果 $Q(x) = \prod_{i=1}^k p_i^{e_i}$,则 $\mathbf{v} = (e_1 \mod 2, e_2 \mod 2, \dots, e_k \mod 2)$。
- 目标:得到多个光滑关系,使得它们的向量线性相关(模 2)。
- 数学关键:光滑关系数量需大于因子基大小,才能求解方程组。
- 示例:对 $n=221$,光滑关系:
- $x=1$: $Q(1)=4=2^2$ → 向量 $\mathbf{v}_1 = (0, 0, 0)$(因为指数模 2:2 mod 2=0 对于 $p_1=2$;其他质数指数为 0)。
最低0.47元/天 解锁文章
扫一扫
1694
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
