Semiprimi e fattorizzazione col modulo



Documenti analoghi
TAVOLE ARITMETICHE PER ALCUNE CONGETTURE E TEOREMI SUI NUMERI PRIMI. (Goldbach, Goldbach debole, Polignac, Teorema

Metodi per la risoluzione di sistemi lineari

m = a k n k + + a 1 n + a 0 Tale scrittura si chiama rappresentazione del numero m in base n e si indica

CONGRUENZE. proprietà delle congruenze: la congruenza è una relazione di equivalenza inoltre: Criteri di divisibilità

Geometria analitica di base (seconda parte)

EQUAZIONI E DISEQUAZIONI GONIOMETRICHE

4 0 = 4 2 = 4 4 = 4 6 = 0.

Lezione 4. Problemi trattabili e soluzioni sempre più efficienti. Gianluca Rossi

Equazioni Polinomiali II Parabola

I. Foglio di esercizi su vettori linearmente dipendenti e linearmente indipendenti. , v 2 = α v 1 + β v 2 + γ v 3. α v 1 + β v 2 + γ v 3 = 0. + γ.

Calcolo algebrico. Maria Simonetta Bernabei & Horst Thaler

IGiochidiArchimede-SoluzioniBiennio 23 novembre 2005

Calcolo algebrico. Maria Simonetta Bernabei & Horst Thaler

x 2 + (x+4) 2 = 20 Alle equazioni di secondo grado si possono applicare i PRINCIPI di EQUIVALENZA utilizzati per le EQUAZIONI di PRIMO GRADO.

Università del Piemonte Orientale

EQUAZIONI DI II GRADO

I RADICALI QUADRATICI

Esercizi svolti di aritmetica

Triangoli numerici e loro conseguenze aritmetiche su quadrati, cubi, numeri di Lie, numeri di Fibonacci, ecc.

CONICHE. Esercizi Esercizio 1. Nel piano con riferimento cartesiano ortogonale Oxy sia data la conica C di equazione

SISTEMI LINEARI MATRICI E SISTEMI 1

Equazioni algebriche di terzo grado: ricerca delle soluzioni

Esercizi sulla Programmazione Lineare. min. cx Ax b x 0

Congruenze. Trovare la cifra dell unità dei seguenti numeri [3] [6] [5]

Disequazioni - ulteriori esercizi proposti 1

SOTTOSPAZI E OPERAZIONI IN SPAZI DIVERSI DA R n

Equazione della circonferenza

SISTEMI LINEARI. x 2y 2z = 0. Svolgimento. Procediamo con operazioni elementari di riga sulla matrice del primo sistema: R 2 R 2 3R

Scomposizione in fattori

Metodi per la risoluzione di sistemi lineari

Metodo di Gauss-Jordan 1

a rappresenta l intercetta o termine noto della retta, ossia il valore della y quando x = 0.

Risoluzione di problemi ingegneristici con Excel

Proporzioni tra grandezze

Problemi sulla circonferenza verso l esame di stato

CORSO DI ALGEBRA LINEARE Anno Accademico 2004/2005 Appunti su SISTEMI di EQUAZIONI LINEARI

Equazioni differenziali Corso di Laurea in Scienze Biologiche Istituzioni di Matematiche A.A Dott.ssa G. Bellomonte

A) Note due delle 6 misure c 1, c 2, i, p 1, p 2, h risalire alle altre. = p1. Soluzione. Soluzione. Soluzione

Tutti i numeri qui considerati sono interi. Se si tratta in particolare di numeri Naturali (quindi non negativi) verrà specificato.

FATTORIZZAZIONE DI UN POLINOMIO

Monomi e Polinomi. Monomio Si dice monomio un espressione letterale in cui figurano solo operazioni di moltiplicazione.

1 Multipli di un numero

Esercizi sui sistemi di equazioni lineari.

FORMULE PER TROVARE NUMERI PRIMI

METODI E TECNOLOGIE PER L INSEGNAMENTO DELLA MATEMATICA. Lezione n

1 Il polinomio minimo.

La fattorizzazione e la phi di Eulero

La proporzione è un uguaglianza tra due rapporti. Es 3:4 =6:8. a:b = c:d

I numeri irrazionali nella geometria e nella storia. Daniela Valenti, Treccani scuola

TEOREMA DEL RESTO E REGOLA DI RUFFINI

Verifica classe II liceo scientifico: equazioni, disequazioni, problemi di 2 grado 1

Soluzioni ottava gara Suole di Gauss

A titolo di esempio proponiamo la risoluzione del sistema sia con il metodo della matrice inversa sia con il metodo di Cramer.

+ 1 p = MC. Il costo marginale nel caso proposto dall esercizio è pari a zero. L equazione 6.3 può quindi essere scritta:

CORSO ZERO DI MATEMATICA

Un monomio è in forma normale se è il prodotto di un solo fattore numerico e di fattori letterali con basi diverse. Tutto quanto sarà detto di

1. Esistono numeri della forma , ottenuti cioè ripetendo le cifre 2006 un certo numero di volte, che siano quadrati perfetti?

1. riconoscere la risolubilità di equazioni e disequazioni in casi particolari

Applicazioni lineari e diagonalizzazione. Esercizi svolti

Richiami di aritmetica

Equazioni di I e II grado

APPUNTI DI MATEMATICA LE EQUAZIONI DI SECONDO GRADO

Sistemi di equazioni lineari

Note sull algoritmo di Gauss

LE DISEQUAZIONI IRRAZIONALI RISOLTE CON LA GEOMETRIA ANALITICA. con il conseguente iter risolutivo.

1.5 DIVISIONE TRA DUE POLINOMI

SOLUZIONE DEL PROBLEMA 1 CORSO DI ORDINAMENTO 2014

Calcolo Numerico Informatica Manolo Venturin A.A Guida all esame

ESERCIZIO SVOLTO N 1 ESERCIZIO SVOLTO N 2. Determinare e rappresentare graficamente il dominio della funzione

BILANCIO DEI VINCOLI ED ANALISI CINEMATICA

SCHEDA DI APPROFONDIMENTO

SISTEMI LINEARI. x y + 2t = 0 2x + y + z t = 0 x z t = 0 ; S 3 : ; S 5x 2y z = 1 4x 7y = 3

ISTITUZIONI DI ALGEBRA SUPERIORE ESAME

misura. Adesso, ad un arbitrario punto P dello spazio associamo una terna di numeri reali x

Esercitazioni di Matematica Generale A.A. 2016/2017 Pietro Pastore Lezione del 4 Novembre Trinomi di secondo grado

Premessa. retta orientata diseguaglianze diverso intervallo di estremi a e b 1) a < x < b aperto N.B.: 2) a x b chiuso N.B.: 3) a x < b semichiuso

CORSO ZERO DI MATEMATICA

Un polinomio è un espressione algebrica data dalla somma di più monomi.

Lezione 3 - Teoria dei Numeri

Rilassamento Lagrangiano

x 1 Fig.1 Il punto P = P =

RAPPORTI E PROPORZIONI

Transcript:

Semiprimi e fattorizzazione col modulo ing. R. Turco, prof. Maria Colonnese Sommario Nel seguito viene esaminato un Teorema ed una tecnica di fattorizzazione per numeri semiprimi di qualsiasi dimensione; inoltre viene valutato il criterio di arresto algoritmico e la bontà della tecnica descritta. I semiprimi Sono definiti semiprimi quei numeri N scomponibili direttamente nel prodotto di due fattori primi. I numeri RSA, ad esempio, sono da considerarsi tali. Teorema Sia la (1) x a mod N (1) un equazione modulo di secondo grado per semiprimi N non quadratici. Se N è primo, le due soluzioni x 1 e x della (1) si dicono soluzioni associate; altrimenti se N non è primo, ma da scomporre in fattori primi, allora le soluzioni si dicono soluzioni non associate. Se N non è primo e non è quadratico, indicando le due soluzioni non associate con x 1 e x e con x > x 1, allora N è scomponibile in due fattori non banali, ovvero diversi sia da 1 che da N stesso, tali che: N = (x -x 1 )(x +x 1 ) () Dimostrazione Nella (1) se N non è primo e non quadratico allora è: x 1 x = 0 mod N Questo perché entrambe le soluzioni soddisfano a mod N. il che significa; x 1 x = k * N ovvero che N divide x 1 x o equivalentemente N divide (x +x 1 )(x -x 1 ). Con k=1 è maggiormente evidente. Caso soluzioni associate Ad esempio se a =4 ed N =7 (numero primo), le possibili soluzioni associate sono x 1 = e x = - ed in entrambi i casi si ottiene 4 nella (1). In tale caso N è primo e non è scomponibile; per cui il caso di soluzioni associate non ha interesse ai fini della fattorizzazione dei semiprimi. 1

Caso di interesse: soluzioni non associate fattorizzazione di semiprimi La (1) si può interpretare anche in un altro modo; difatti la (1) afferma che x ed a differiscono per un multiplo di N o che x è congruo ad a modulo N: x = k * N + a (3) Per cui se è noto N, fissato a e variando k, a partire da zero, la (3) ha due soluzioni non associate se si trovano valori di x che sono interi positivi o negativi. Anche qui è necessario, però, trovare un criterio di arresto algoritmico della (3). E anche chiaro che x deve essere un quadrato perfetto, lo stesso dicasi per a e k * N, affinché x sia intero. Questo fa sì che la (3) deve essere una terna pitagorica, con tutte le proprietà relative. Il metodo del modulo, con l equazione (1), ci riporta ad un metodo analogo del quadrato perfetto generalizzato di fattorizzazione già esaminato in altri due lavori (vedi [Rif. 1][Rif. ]). Nel caso di N numero primo o di quadrato la (3) ci porta alle soluzioni banali 1 ed N. E anche evidente che l equazione (3) ha diverse soluzioni e che essendo un equazione di secondo grado ce ne aspettiamo almeno due. Le domande che ci si pone sono adesso essenzialmente: Quali soluzioni prendere tra le m disponibili? Quando arrestarsi nella ricerca delle soluzioni? Soluzioni da scegliere e criterio d arresto algoritmico. Per questo metodo si possono calcolare le soluzioni x, finché x < N, al variare di valori successivi di k (da 0 a 1) e di a (1,4,9,16, 5, etc) e ci si arresta se si ottengono due soluzioni consecutive con valori x interi. Le soluzioni si ritengono consecutive nell ambito di uno stesso a, ma con due valori di k consecutivi. Solitamente le soluzioni si trovano consecutive per due valori di k iniziali. Gli esempi successivi, attraverso un excel, mostreranno quanto affermato. Parallelizzazione algoritmica Una semplificazione algoritmica rispetto ad altri algoritmi noti (ad esempio il Quadratic sieve ) è di integrare i due step che, di solito, sono considerati separati: Produzione di soluzioni o solutions collection Segnalazione delle soluzioni consecutive o solutions detection. Per il primo step, su un computer con possibilità di calcolo parallelo e parecchie CPU, è possibile avviare parallelamente processi che calcolano archi di valori disgiunti di a. Ad esempio il processo A calcola, per valori di k da 0 a N, tutte le soluzioni che si possono ottenere per un determinato arco di valori di a, disgiunto dall arco di valori assegnato ad un processo B etc.

Lo step è attivabile all interno dello step 1, cioè il programma può mantenere conto della consecutività delle soluzioni ed arrestarsi appena le trova o se ha superato il range di valori da considerare (x<n), scrivendone i valori su file o a video ad uso dell utente. Nel seguito vari esempi. Esempi di fattorizzazione con soluzioni non associate N=35 Se N=35 e a =1, allora le possibili soluzioni di x =1 mod 35 sono x 1 =1, x =6 oppure se consideriamo anche i numeri negativi anche x 3 = -1, x 4 = -6 (ma otteniamo lo stesso risultato). Per cui la scomposizione in fattori è: N = (6-1)(6+1)=5*7 Con l aiuto di un semplice excel si possono facilmente calcolare i valori. Nell excel le parti in giallo della figura sono i dati di input che inseriamo durante l analisi what-if. Il valore della colonna k è preimpostato, con valori da 0 a 100: potevamo considerare per k solo i valori 0 e 1; ma nell excel si è voluto evidenziare che possono uscire anche soluzioni per valori di k>1, che scartiamo. Nell excel x^ è il valore calcolato con la (3); mentre con xqp è indicata la radice quadrata di x^ che se rappresenta una soluzione deve essere un valore intero. Quando si individuano sull excel nella colonna xqp due valori interi consecutivi, allora si sono trovate le due soluzioni non associate consecutive x 1 e x. Primo tentativo. Dalla (3) con a =1 otteniamo due soluzioni consecutive, sia con k=0 che k=1. Input a^ 35 1 K X^ xqp 0 1 1 1 36 6 N = (6-1)(6+1)=5*7 N=1 fattorizzazione con soluzioni non associate N=1 e a =4, allora le possibili soluzioni di x =1 mod 1 sono x 1 =, x =5. Per cui la scomposizione in fattori è: N = (5-)(5+)=3*7 Con l aiuto dell excel si possono vedere due situazioni. Dalla (3) con a =1 non otteniamo delle soluzioni consecutive; difatti nell excel con tale valore di a, xqp presenta valori con virgola mobile tali da non presentare due soluzioni intere consecutive per k=0 e k=1. 3

Input a^ 1 1 K x^ xqp 0 1 1 1 4,690416 43 6,557439 3 64 8 4 85 9,19544 5 106 10,9563 6 17 11,6943 7 148 1,16553 8 169 13 Con a =4 otteniamo soluzioni consecutive con k=0 e k=1. Input a^ 1 4 K x^ xqp 0 4 1 5 5 N=91 Con l aiuto di un semplice excel si può osservare che fissato N le soluzioni consecutive, solitamente per k=0 e k=1, sono x 1 =3 e x =10. Input a^ 91 9 K x^ xqp 0 9 3 1 100 10 Per cui N = (10-3) * (10+3) = 7*13 = 91 N=713 Con l excel si può osservare che con a=4 N=3*31. N=171 Con l excel si può osservare che con a=5 N=31*41. N=659161 Con l excel si p u ò osservare che con a=619 N =53*1437. N=758657 Con l excel si può osservare che con a=6188 N=61*1437. 4

N=1118069 Con l excel si può osservare che con a=9134 N=61*1839. N=49 quadratico N è un quadrato perfetto. Non usiamo il metodo perché genera le soluzioni banali 1 ed N. N=7 numero primo N è un primo. Non usiamo il metodo perché genera le soluzioni banali 1 ed N. Considerazioni Questo modo di procedere è una tecnica di trasformazione della natura del problema : da un problema di prodotto (o produttorio) ad un problema di somme o differenze (sommatorie), cercando cioè di percorrere soprattutto strade dove si possa aggirare la complessità di calcolo. Il metodo qui presentato, rispetto al Quadratic Sieve che è di validità generale per la fattorizzazione di un numero con molti fattori primi, è una semplificazione dedicata ai semiprimi N=p*q. La semplificazione qui è specialmente nella parte di collezione dei dati e di rilevazione delle soluzioni. L inconveniente che nasce basandosi sulla (3) è che se N è a parecchie cifre, il valore di a da cercare è elevato ed aumenta il tempo di ricerca delle soluzioni. Riferimenti [1] Fattorizzazione con algoritmo generalizzato con quadrati perfetti in ambito delle forme 6k± 1 - ing. Rosario Turco, dott. Michele Nardelli, prof. Giovanni Di Maria, Francesco Di Noto, prof. Annarita Tulumello, prof. Maria Colonnese [] TEST DI P RIMALITA, FATTORIZZAZIONE E (N) CON FORME 6k±1 - ing. Rosario Turco, dott. Michele Nardelli, prof. Giovanni Di Maria, Francesco Di Noto, prof. Annarita Tulumello [3] Le basi della crittografia ing. Rosario Turco (www.geocities.com/siliconvalley/port/364 sezione MISC) 5

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back