§2. Алгоритмы факторизации.

Пусть n > 1. Требуется найти его разложение на простые сомножители , где p_i – простые числа (i = ), то есть факторизовать n.

Как было показано в Главе 1, с проблемой факторизации тесно связаны такие теоретико-числовые проблемы, как поиск квадратных корней по составному модулю (в том числе и проблема RSA), проблема распознавания квадратов и псевдоквадратов по модулю Блюма, проблема вычисления функции Эйлера. Было показано, что каждая из этих проблем не сложнее проблемы факторизации, а некоторые из проблем ей эквивалентны. Во всяком случае, решив задачу факторизации, дальнейшее решение каждой из этих проблем осуществляется за полиномиальное время.

Поэтому задача факторизации представляется столь важной, и количество разнообразных алгоритмов факторизации весьма велико. Конечно же, невозможно привести всевозможные алгоритмы в рамках одного параграфа ввиду не только их количества, но и сложности. Далее приведены некоторые алгоритмы факторизации, которые иллюстрируют основные направления в исследовании данного вопроса.

Прежде чем приступить к факторизации числа, необходимо учесть следующее:

1) Если n – четное число, то следует выделить из него все степени двойки. Такая операция является легкой, особенно если число n представлено в двоичной форме. Тогда выделение степеней двойки – это битовый сдвиг вправо до тех пор, пока в младшем бите не появится «1».

2) Проверка на простоту проще, чем факторизация, поэтому прежде чем начать факторизацию нечетного n, следует проверить его на простоту.

3) Следует проверить, не является ли n целочисленной степенью какого-либо числа (n = x^k). Такая задача решается вычислением для всех целых k[2,log₂n] (если n предварительно проверено на четность, то k[2,log₃ n]).

4) Следует рассмотреть задачу 2-факторизации (сплиттинга), или расщепления n=a∙b (1<a,b<n)

Далее для всех алгоритмов полагаем, что n – составное число, нечетное и не степень целого числа.

Все алгоритмы факторизации делятся на алгоритмы общего назначения, то есть такие алгоритмы, которые подходят для факторизации любого числа, и алгоритмы специального назначения, то есть алгоритмы, которые факторизуют числа определенного вида, например, числа, имеющие маленькие делители, или числа, имеющие только большие делители, или числа, свободные от квадратов и т.п.

На протяжении данного параграфа факторизуемое число будем обозначать n.

2.1. Метод пробных делений.

Этот метод является методом специального назначения и рекомендуется для отсеивания маленьких делителей на первом шаге. Если известно, что число не имеет малых делителей (например, модуль RSA), то этот метод не стоит применять.

Прежде чем приступать к факторизации числа этим методом, следует выделить все степени двойки и тройки.

Задается некая теоретическая граница B ≤, которая задает максимальную величину испытываемых делителей и обусловливается доступным объемом памяти и вычислительными возможностями, а также некоторыми априорными сведениями о структуре числаn.

Если В невелико, то строим заранее таблицу простых чисел, меньших или равных В и проверяем делимость n на эти числа.

Иначе выбираем числа d₁=5, d₂=5+2=7, d₃=d₂+4=11, d₅=d₄+2, … , d_k > B. (чередуем шаг +2 и +4 с тем, чтобы отсеять числа, кратные «2» и «3»).

Эти d₁, … , d_k являются возможными делителями n. Осуществляем пробные деления на d_i (i = ). При этом действия осуществляются в следующем порядке:

Для каждого i:

Ш.1. Генерируем d_i.

Ш.2. Осуществляем пробное деление на d_i. Если d_i\n, то n=n/d_i и повторяем

Шаг 2. Если d_i не делит n, то идем на Шаг 3.

Ш.3. Уничтожаем d_i, освобождаем память.

Заметим, что все малые делители, выделенные вышеуказанным способом, будут простыми.