Sito kwadratowe

Szablon:Dopracować Sito kwadratowe (ang. Quadratic Sieve) – najszybszy znany algorytm do faktoryzacji liczb, które są krótsze niż 110 cyfr dziesiętnych.^[1]

Algorytm ten jest ukonkretnieniem metody sita liczbowego. Załóżmy, że szukamy czynników liczby ${\displaystyle n.}$

1. Szukamy par ${\displaystyle (a_i,b_i),}$ takich, że:
   • ${\displaystyle a_i^2\equiv b_i(\mathrm{mod}n),}$
   • ${\displaystyle b_i}$ rozkłada się w „bazie czynników” (inaczej „bazie rozkładu”).
2. Znajdujemy pary ${\displaystyle (a_{i_1},b_{i_1}),(a_{i_2},b_{i_2}),...(a_{i_k},b_{i_k}),}$ takie, że:
   • ${\displaystyle a=\prod _{j=1...k}{a}_{i_j},}$
   • ${\displaystyle b=\prod _{j=1...k}{b}_{i_j}=c^2}$ dla pewnego ${\displaystyle c.}$
3. Wtedy ${\displaystyle a^2\equiv c^2,}$ więc jeśli ${\displaystyle a\equiv ̸\pm c,}$ to ${\displaystyle \mathrm{NWD}(a+c,n)}$ jest nowym dzielnikiem liczby ${\displaystyle n.}$

Niech

${\displaystyle m=\lfloor \sqrt{n}\rfloor }$

i

${\displaystyle W(x)=(x+m{)}^2-n.}$

Dla ${\displaystyle x=0,\pm 1,\pm 2,...}$ liczymy:

${\displaystyle a_i=x+m,}$

${\displaystyle b_i=W(x)=(x+m{)}^2-n,}$

wtedy

${\displaystyle b_i\equiv a_i^2.}$

Z wygenerowanych w ten sposób par należy brać te, dla których ${\displaystyle b_i}$ rozkłada się w bazie rozkładu.

Można też zauważyć, że jeśli

${\displaystyle p\mid b_i,}$

to

${\displaystyle (x+m{)}^2\equiv n(\mathrm{mod}p),}$

więc ${\displaystyle n}$ musi być resztą kwadratową modulo ${\displaystyle p}$ (wystarczy do bazy czynników brać tylko takie ${\displaystyle p}$).

Istnieją dwie szybsze wersje tego algorytmu występujące pod nazwami:

1. Wielokrotnie wielomianowe sito kwadratowe (ang. Multiple Polynomial Quadratic Sieve).
2. Wielokrotnie wielomianowe sito kwadratowe dla podwójnie dużych liczb pierwszych (ang. Double Large Prime Variation of the Multiple Polynomial Quadratic Sieve).

Obecnie najszybszym algorytmem faktoryzacyjnym dla liczb o większych długościach jest algorytm GNFS (ang. General Number Field Sieve; ogólne sito ciała liczbowego)^[2]. Inne algorytmy faktoryzacji zostały wyparte przez dwie wyżej wymienione modyfikacje.

Szablon:Przypisy

Szablon:Teoria liczb