P con oráculo de factorización de enteros

18

Acabo de leer la pregunta " ¿Es la factorización entera un problema NP-completo? " ... así que decidí gastar algo de mi reputación :-) haciendo otra pregunta teniendo : $Q$ $P(\text{Q is trivial}) \approx 1$

Si es un oráculo que resuelve la factorización de enteros, ¿cuál es el poder de ? $A$ $P^A$

Creo que hace que la criptografía de clave pública basada en RSA sea insegura ... pero aparte de esto, ¿hay otros resultados notables?

cc.complexity-theory oracles factoring

— Marzio De Biasi
fuente

3

@Vor esa parte P(Q is trivial)=1es una broma, ¿no?

— Pratik Deoghare

Esta pregunta sugiere una pregunta relacionada y (quizás) más natural: si R es un oráculo que devuelve f _ (_ M , n ) como el tiempo de ejecución máximo de una máquina de Turing de tiempo polinomial M sobre todas las entradas de longitud n , ¿cuál es el poder de P ^ R?

— John Sidles

2

@Vor: ¿No es esto lo mismo que preguntar "¿Qué problemas pueden ser de tiempo polinómico? Turing se reduce a la factorización entera". ¿O pretendías preguntar algo más?

— Joshua Grochow

Soy un novato, así que mi pregunta es casi una curiosidad. Todo comenzó con un pensamiento simple: "en el mundo real" veo muchos problemas NP-completos (un cartero tratando de reservar su fuerza, una familia que se muda y quiere acomodar sus muebles en un camión, ...: - ))). Pero no veo "problemas de factorización" ... aunque PUEDEN ser más simples (entre P y NPC). ... tal vez la realidad odia las multiplicaciones :-D :-D

— Marzio De Biasi

1

Ver también ¿ Consecuencias de factorizar estar en P?

— Jukka Suomela

11

No tengo una respuesta a su pregunta, pero sé que recientemente se ha estudiado una noción similar, bajo el nombre de "seguridad basada en ángeles".

El primer artículo que estudia este concepto es Prabhakaran & Sahai (STOC '04) . En particular, escribieron en abstracto:

[... le damos al] adversario acceso a un poder de cálculo superpolinomial.

Otro documento importante que discute esta noción es la de Canetti, Lin y Pass (FOCS 2010) . Vi algunas partes de la presentación de su conferencia (en charlas tecnológicas ) y, si recuerdo bien, comienzan con un ejemplo similar al que usted mencionó en la pregunta.

— MS Dousti
fuente

13

Obviamente, cualquier problema de decisión que pueda reducirse a factoring puede resolverse con un oráculo de factoring. Pero dado que tenemos la capacidad de hacer múltiples consultas, traté de pensar en un problema no trivial para el que uno quisiera hacer múltiples consultas.

El problema de calcular la función totient de Euler parece ser un problema. No sé cómo resolver la versión de decisión de este problema mediante una reducción de Karp a la versión de decisión de factoring. Pero con las reducciones de Turing, es fácil reducir esto a factoring.

— Robin Kothari
fuente

3

Aquí hay una publicación relacionada en MO sobre la complejidad de calcular la función totient.

— Hsien-Chih Chang 張顯之

Pequeña adición: también hay reducciones de tiempo polinomiales en la otra dirección, calculando la función Totient de Euler -> Factoring. Sin embargo, no he comprobado si las reducciones conocidas funcionan para la versión de decisión de estos problemas. Aún así, ser capaz de calcular la función Totient (o incluso un múltiplo fijo de la misma) le brinda la capacidad de factorizar. El libro de Shoup dedica un capítulo a esto.

— Juan Bermejo Vega

9

Abundando en respuesta anterior de Joe: nota que . Esta última es la clase de segundo más bajo en la jerarquía de "baja" : que es decir que . Esto implica en particular que Podemos hacer observaciones similares para y $\textrm{FACTORING} \in \mathsf{NP \cap coNP}$ $\mathsf{NP^{NP \cap coNP} = NP}$

{PAG}^{FACTORIZACIÓN} \subseteq norte {PAG}^{FACTORIZACIÓN} \subseteq norte PAG .

$\mathsf{P^{\textrm{FACTORING}} \subseteq NP^{\textrm{FACTORING}}} \subseteq \mathsf{NP}.$

c o N P

$\mathsf{coNP}$

B Q P

$\mathsf{BQP}$ , Para demostrar que al menos en un nivel de grano grueso,

tiene los mismos límites de complejidad como el problema

en sí, es decir,

P^{FACTORING}

$\mathsf P^{\textrm{FACTORING}}$

FACTORING

$\textrm{FACTORING}$

{PAG}^{FACTORIZACIÓN} \subseteq norte PAG \cap C o norte PAG \cap si Q PAG .

$\mathsf{P^{\textrm{FACTORING}} \subseteq NP \cap coNP \cap BQP}.$

— Niel de Beaudrap
fuente

N P \cap c o N P

$NP \cap coNP$

3

U P \cap c o U P

$\mathsf{UP} \cap \mathsf{coUP}$

6

$P^A\subseteq \Delta_2^P$

— Marcus Ritt
fuente

5

$\mbox{FNP}$ $P \subseteq P^A \subseteq \Delta_2^p$ $P^{NP}$ $\mbox{BQP}$ $P \subseteq P^A \subseteq P^{NP \cap BQP}$

— Joe Fitzsimons
fuente