31、一种简单且改进的整数分解算法

一种简单且改进的整数分解算法

1. 研究背景与贡献

在整数分解领域，此前已有不少关于分解形如 $N_1 = p_1q_1$ 和 $N_2 = p_2q_2$ 这类复合整数的研究。早期研究表明，若 $q_1$ 和 $q_2$ 是 $\alpha$ 位素数，且 $p_1$ 和 $p_2$ 的 $t$ 个最低有效位相等，当 $t \geq 2\alpha + 3$ 时，$N_1$ 和 $N_2$ 可被有效分解。后来，Kurosawa 和 Ueda 给出了改进算法，将界限提升至 $t \geq 2\alpha + 1$。

本文在此基础上进一步改进，提出了更好的 $T$ 界限。具体来说，研究目标是开发一个关于特定参数 $\kappa$ 的多项式时间算法，用于分解 $N_1$ 或 $N_2$。例如，在对某些密码系统（如 Okamoto–Uchiyama 密码系统和 Takagi 的 RSA 密码系统变体）进行安全评估时，$\kappa$ 可作为安全参数。

本文的主要贡献在于提出了一个算法，在满足条件 $\log T = 2\log Q - O(\log \kappa)$（其中 $Q$ 是 $q_1$ 和 $q_2$ 的上界）的情况下，能以概率 1 在关于 $\kappa$ 的多项式时间内分解 $N_1$ 或 $N_2$。当 $Q = 2^{\alpha}$ 且 $T = 2^t$ 时，该条件等价于 $2\alpha - t = O(\log \kappa)$，这显著优于现有最佳界限 $2\alpha - t \leq -1$。

2. 改进思路

此前的研究定义了与给定复合整数 $N_1$ 和 $N_2$ 相关的二维格 $L$，并证明在特定条件下，通过