Bezpečné a Sophie Germain připravuje - Safe and Sophie Germain primes

v teorie čísel, a prvočíslo str je Sophie Germain prime pokud 2str +1 je také hlavní. Číslo 2str + 1 spojené s prvočíslem Sophie Germain se nazývá a bezpečný prime. Například 11 je prvočíslo Sophie Germain a 2 × 11 + 1 = 23 je přidružené bezpečné prvočíslo. Sophie Germain prvočísla jsou pojmenována po francouzském matematikovi Sophie Germain, která je použila při vyšetřování Fermatova poslední věta.[1] Sophie Germain prvočísla a bezpečné prvočísla mají aplikace v kryptografie veřejného klíče a testování primality. Předpokládalo se, že existuje nekonečně mnoho prvočísel Sophie Germainové, ale zůstává to neprokázané.

Jednotlivá čísla

Prvních několik prvočísel Sophie Germain (těch menších než 1000) je

2, 3, 5, 11, 23, 29, 41, 53, 83, 89, 113, 131, 173, 179, 191, 233, 239, 251, 281, 293, 359, 419, 431, 443, 491, 509, 593, 641, 653, 659, 683, 719, 743, 761, 809, 911, 953, ... OEISA005384

Proto je prvních několik bezpečných prvočísel

5, 7, 11, 23, 47, 59, 83, 107, 167, 179, 227, 263, 347, 359, 383, 467, 479, 503, 563, 587, 719, 839, 863, 887, 983, 1019, 1187, 1283, 1307, 1319, 1367, 1439, 1487, 1523, 1619, 1823, 1907, ... OEISA005385

v kryptografie mnohem větší prvočísla Sophie Germain jako 1 846 389 521 368 + 11600 jsou potřeba.

Dva projekty distribuované výpočetní techniky, PrimeGrid a Twin Prime Search, zahrňte vyhledávání velkých prvočísel Sophie Germain. Největší známá Sophie Germain připravuje od května 2020 jsou uvedeny v následující tabulce.[2]

HodnotaPočet číslicČas objevuObjevitel
2618163402417 × 21290000 − 1388342Únor 2016PrimeGrid[3]
18543637900515 × 2666667 − 1200701Duben 2012Philipp Bliedung v distribuci PrimeGrid vyhledávání pomocí programů TwinGen a LLR[4]
183027 × 2265440 − 179911Březen 2010Tom Wu pomocí LLR[5]
648621027630345 × 2253824 - 1 a 620366307356565 × 2253824 − 176424Listopad 2009Zoltán Járai, Gábor Farkas, Tímea Csajbók, János Kasza a Antal Járai[6][7]
1068669447 × 2211088 − 163553Květen 2020Michael Kwok[8]
99064503957 × 2200008 − 160220Duben 2016S. Urushihata[9]
607095 × 2176311 − 153081Září 2009Tom Wu[10]
48047305725 × 2172403 − 151910Leden 2007David Underbakke pomocí TwinGen a LLR[11]
137211941292195 × 2171960 − 151780Květen 2006Járai a kol.[12]

Dne 2. prosince 2019 oznámili Fabrice Boudot, Pierrick Gaudry, Aurore Guillevic, Nadia Heninger, Emmanuel Thomé a Paul Zimmermann výpočet diskrétního logaritmu modulo 240místného (795bitového) prime RSA-240 + 49204 (první bezpečný prime) výše RSA-240) pomocí a číslo pole síto algoritmus; vidět Diskrétní logaritmické záznamy.

Vlastnosti

Neexistuje žádný speciální test primitivnosti pro bezpečná prvočísla tak, jak tomu je Fermat připraví a Mersenne připraví. Nicméně, Pocklingtonovo kritérium lze použít k prokázání prvočíselnosti 2str + 1, jakmile jeden prokázal originalitu str.

Stejně jako každý termín kromě posledního z a Cunninghamův řetěz prvního druhu je prvočíslo Sophie Germain, takže každý člen kromě prvního z takového řetězce je bezpečný prvočíslo. Bezpečné prvočísla končící na 7, tedy ve formě 10n + 7, jsou poslední výrazy v takových řetězcích, když k nim dojde, od 2 (10n + 7) + 1 = 20n + 15 je dělitelné 5.

Pokud je to bezpečné q je shodný se 7 modulo 8, pak je dělitelem Mersenne číslo s odpovídající Sophie Germainovou jako exponent.

Li q > 7 je tedy bezpečný prime q dělí 3(q−1)/2 - 1. (To vyplývá ze skutečnosti, že 3 je a kvadratický zbytek mod q.)

Modulární omezení

S výjimkou 7 je bezpečný prime q je ve formě 6k - 1 nebo ekvivalentně q ≡ 5 (mod 6) - jak je str > 3. Podobně, s výjimkou 5, bezpečný prime q je ve formě 4k - 1 nebo ekvivalentně q ≡ 3 (mod 4) - triviálně pravdivý od (q - 1) / 2 musí vyhodnotit jako liché přirozené číslo. Kombinace obou forem pomocí lcm (6,4) určujeme, že je bezpečný prime q > 7 také musí být ve formě 12k-1 nebo ekvivalentně q ≡ 11 (mod 12). Z toho vyplývá, že 3 (také 12) je a kvadratický zbytek mod q pro jakýkoli bezpečný prime q > 7. (12 tedy není a primitivní kořen jakéhokoli bezpečného prime q > 7 a jediné bezpečné prvočísla, která také jsou plný reptend připraví v základna 12 jsou 5 a 7)

Li str je tedy prvočíslo Sophie Germainové větší než 3 str musí být shodné s 2 modem 3. Pokud by tomu tak nebylo, bylo by shodné s 1 modem 3 a 2str + 1 by odpovídalo 3 modům 3, což je nemožné pro prvočíslo.[13] Podobná omezení platí pro větší primární moduly a jsou základem pro volbu „korekčního faktoru“ 2C v Hardy-Littlewoodově odhadu hustoty prvočísel Sophie Germain.[14]

Pokud je Sophie Germain připravena str je shodný až 3 (mod 4) (OEISA002515, Lucasské prvočísla), pak jeho odpovídající bezpečný prime 2str + 1 bude dělitelem Mersenne číslo  2str - 1. Historicky tento výsledek Leonhard Euler bylo prvním známým kritériem pro složené číslo pro Mersennovo číslo s primárním indexem.[15] Lze jej použít ke generování největších čísel Mersenne (s prvočísly), o nichž je známo, že jsou složená.[16]

Nekonečnost a hustota

Question, Web Fundamentals.svgNevyřešený problém v matematice:
Existuje nekonečně mnoho prvočísel Sophie Germainové?
(více nevyřešených úloh z matematiky)

to je domnělý že existují nekonečně mnoho Sophie Germain připravuje, ale nebylo prokázáno.[14] Několik dalších slavných dohadů v teorii čísel zobecňuje toto a dvojče hlavní domněnka; patří mezi ně Dicksonova domněnka, Schinzelova hypotéza H a Dohoda Bateman – Horn.

A heuristický odhad pro číslo Sophie Germain připravuje méně než n je[14]

kde

je Hardy – Littlewoodova dvojitá hlavní konstanta. Pro n = 104, tento odhad předpovídá 156 prvočísel Sophie Germain, která má 20% chybu ve srovnání s přesnou hodnotou 190. Pro n = 107, odhad předpovídá 50822, což je stále 10% sleva z přesné hodnoty 56032. Forma tohoto odhadu je způsobena G. H. Hardy a J. E. Littlewood, který použil podobný odhad na dvojčata připraví.[17]

Sekvence {str, 2str + 1, 2(2str + 1) + 1, ...}, ve kterých jsou všechna čísla prvočísla, se nazývá a Cunninghamův řetěz prvního druhu. Každý člen takové posloupnosti kromě posledního je prvočíslo Sophie Germain a každý člen kromě prvního je bezpečný prvočíslo. Rozšířením domněnky, že existuje nekonečně mnoho prvočísel Sophie Germain, se také předpokládalo, že existují libovolně dlouhé Cunninghamovy řetězce,[18] i když je známo, že nekonečné řetězce jsou nemožné.[19]

Silné prvočísla

Prvočíslo q je silný prime -li q + 1 a q − 1 oba mají některé velké (přibližně 500 číslic) hlavní faktory. Pro bezpečné rozkvět q = 2str + 1, číslo q − 1 přirozeně má velký hlavní faktor, jmenovitě str, a tak bezpečně připravit q splňuje část kritérií pro to, aby byla silnou. Provozní doba některých metod factoring číslo s q jako primární faktor závisí částečně na velikosti hlavních faktorů q − 1. To platí například pro metoda p − 1.

Aplikace

Kryptografie

Bezpečné prvočísla jsou také důležitá v kryptografii kvůli jejich použití v diskrétní logaritmus - techniky založené na Výměna klíčů Diffie – Hellman. Li 2str + 1 je bezpečný prime, multiplikativ skupina čísel modulo 2str + 1 má podskupinu velkých prime objednat. Obvykle je žádoucí tato podskupina nejvyššího řádu a důvodem pro použití bezpečných prvočísel je, aby modul byl co nejmenší vzhledem k str.

Prvočíslo str = 2q +1 se nazývá a bezpečný prime -li q je hlavní. Tím pádem, str = 2q + 1 je bezpečný prime právě tehdy q je prvočíslo Sophie Germain, takže hledání bezpečných prvočísel a nalezení prvočísel Sophie Germain jsou ekvivalentní ve výpočetní obtížnosti. Představu o bezpečném prime lze posílit na silný prime, pro který oba str - 1 a str +1 má velké hlavní faktory. Bezpečné a silné prvočísla byly užitečné jako faktory tajných klíčů v Kryptosystém RSA, protože zabraňují narušení systému některými faktorizace algoritmy jako např Pollard str - 1 algoritmus. Se současnou faktorizační technologií se však výhoda používání bezpečných a silných prvočísel jeví jako zanedbatelná.[20]

Podobné problémy platí i v jiných kryptosystémech, včetně Výměna klíčů Diffie – Hellman a podobné systémy, které závisí na bezpečnosti systému problém diskrétního protokolu spíše než na celočíselnou faktorizaci.[21] Z tohoto důvodu se protokoly generování klíčů pro tyto metody často spoléhají na efektivní algoritmy pro generování silných prvočísel, které se zase spoléhají na domněnku, že tyto prvočísla mají dostatečně vysokou hustotu.[22]

v Režim počítadla Sophie Germain, bylo navrženo použít aritmetiku v konečné pole řádu rovnající se Sophie Germain prime 2128 + 12451, proti slabým stránkám v Režim Galois / Counter pomocí binárního konečného pole GF (2128). Ukázalo se však, že SGCM je zranitelný vůči mnoha stejným kryptografickým útokům jako GCM.[23]

Testování originality

V první verzi Test prvosti AKS papír, domněnka o prvočíslech Sophie Germainové se používá ke snížení nejhoršího případu složitosti O (log12n) na O (log6n). Je prokázáno, že novější verze článku má časovou složitost O (log7.5n) které lze také snížit na O (log6n) pomocí domněnky.[24] Ukázalo se, že novější varianty AKS mají složitost O (log6n) bez jakýchkoli domněnek nebo použití prvočísel Sophie Germain.

Generování pseudonáhodných čísel

Ke generování lze použít bezpečná prvočísla, která se řídí určitými shodami pseudonáhodná čísla použití v Simulace Monte Carlo.

Podobně mohou být prvočísla Sophie Germain použity v generaci pseudonáhodná čísla. Desetinné rozšíření o 1 /q bude vyrábět proud z q - 1 pseudonáhodné číslice, pokud q je bezpečným vrcholem prime Sophie Germain str, s str shodné s 3, 9 nebo 11 (mod 20).[25] Tedy „vhodná“ prvočísla q jsou 7, 23, 47, 59, 167, 179 atd. (OEISA000353) (souhlasí s str = 3, 11, 23, 29, 83, 89 atd.) (OEISA000355). Výsledkem je proud délka q - 1 číslice (včetně úvodních nul). Takže například pomocí q = 23 generuje pseudonáhodné číslice 0, 4, 3, 4, 7, 8, 2, 6, 0, 8, 6, 9, 5, 6, 5, 2, 1, 7, 3, 9, 1, 3. Všimněte si, že tyto číslice nejsou vhodné pro kryptografické účely, protože jejich hodnota může být odvozena od jejich předchůdce v digit-stream.[Citace je zapotřebí ]

V populární kultuře

Sophie Germain prvočísla jsou zmíněny v divadelní hře Důkaz [26] a následující film.[27]

Reference

  1. ^ Germain konkrétně prokázal, že první případ Fermatovy poslední věty, ve kterém exponent rozděluje jednu ze základen, platí pro každou prvočíslo Sophie Germainové, a použila podobné argumenty, aby dokázala totéž pro všechny ostatní prvočísla do 100. Podrobnosti vidět Edwards, Harold M. (2000), Fermatova poslední věta: Genetický úvod do teorie algebraických čísel, Postgraduální texty z matematiky, 50, Springer, str. 61–65, ISBN  9780387950020.
  2. ^ Prvních dvacet Sophie Germain připravuje - od Prime Stránky. Vyvolány 17 May 2020.
  3. ^ Databáze Prime: 2618163402417 × 21290000 - 1
  4. ^ „PrimeGrid's Sophie Germain Prime Search“ (PDF). PrimeGrid. Citováno 18. dubna 2012.
  5. ^ Databáze Prime: 183027 * 2 ^ 265440-1. Od The Prime Stránky.
  6. ^ Databáze Prime: 648621027630345 * 2 ^ 253824-1.
  7. ^ Databáze Prime: 620366307356565 * 2 ^ 253824-1
  8. ^ Databáze Prime: 1068669447 * 2 ^ 211088-1 Od The Prime Stránky.
  9. ^ Databáze Prime: 99064503957 * 2 ^ 200008-1 Od The Prime Stránky.
  10. ^ Databáze Prime: 607095 * 2 ^ 176311-1.
  11. ^ Databáze Prime: 48047305725 * 2 ^ 172403-1.
  12. ^ Databáze Prime: 137211941292195 * 2 ^ 171960-1.
  13. ^ Krantz, Steven G. (2010), Epizodické dějiny matematiky: Matematická kultura prostřednictvím řešení problémů, Mathematical Association of America, str. 206, ISBN  9780883857663.
  14. ^ A b C Shoup, Victor (2009), „5.5.5 Sophie Germain připravuje“, Výpočetní úvod do teorie čísel a algebry, Cambridge University Press, s. 123–124, ISBN  9780521516440.
  15. ^ Ribenboim, P. (1983), "1093", Matematický zpravodaj, 5 (2): 28–34, doi:10.1007 / BF03023623, PAN  0737682.
  16. ^ Dubner, Harvey (1996), „Velká Sophie Germain připravuje“, Matematika výpočtu, 65: 393–396, CiteSeerX  10.1.1.106.2395, doi:10.1090 / S0025-5718-96-00670-9, PAN  1320893.
  17. ^ Ribenboim, Paulo (1999), Fermatova poslední věta pro amatéry, Springer, str. 141, ISBN  9780387985084.
  18. ^ Wells, David (2011), Prime Numbers: Nejzáhadnější postavy v matematice, John Wiley & Sons, str. 35, ISBN  9781118045718, Pokud silný prime k-tuples dohad je pravdivý, pak Cunninghamovy řetězce mohou dosáhnout jakékoli délky.
  19. ^ Löh, Günter (1989), „Dlouhé řetězce téměř zdvojnásobených prvočísel“, Matematika výpočtu, 53 (188): 751–759, doi:10.1090 / S0025-5718-1989-0979939-8, PAN  0979939.
  20. ^ Rivest, Ronald L .; Silverman, Robert D. (22. listopadu 1999), Jsou pro RSA potřeba „silná“ prvočísla? (PDF)
  21. ^ Cheon, Jung Hee (2006), „Bezpečnostní analýza silného problému Diffie – Hellman“, 24. výroční mezinárodní konference o teorii a aplikacích kryptografických technik (EUROCRYPT'06), Petrohrad, Rusko, 28. května - 1. června 2006, sborník (PDF), Přednášky z informatiky, 4004, Springer-Verlag, str. 1–11, doi:10.1007/11761679_1.
  22. ^ Gordon, John A. (1985), „Silné prvočísla lze snadno najít“, Proceedings of EUROCRYPT 84, A Workshop on the Theory and Application of Cryptographic Techniques, Paris, France, 9. – 11. Dubna 1984, Přednášky v informatice, 209, Springer-Verlag, str. 216–223, doi:10.1007/3-540-39757-4_19.
  23. ^ Yap, Wun-She; Yeo, Sze Ling; Heng, Swee-Huay; Henricksen, Matt (2013), „Bezpečnostní analýza GCM pro komunikaci“, Bezpečnostní a komunikační sítě, doi:10,1002 / s. 798.
  24. ^ Agrawal, Manindra; Kayal, Neeraj; Saxena, Nitin (2004), „PRIMES je v P“ (PDF), Annals of Mathematics, 160 (2): 781–793, doi:10.4007 / annals.2004.160.781, JSTOR  3597229
  25. ^ Matthews, Robert A. J. (1992), „Maximally periodic reciprocals“, Věstník Matematického ústavu a jeho aplikací, 28 (9–10): 147–148, PAN  1192408.
  26. ^ Peterson, Ivarsi (21. prosince 2002), „Drama v číslech: uvedení vášně pro matematiku na scénu“, Vědecké zprávy, [Jean E.] Taylor poukázal na to, že v příkladu Germain prime uvedeném v úvodním textu chyběl výraz „+ 1.“ „Když jsem se poprvé podíval na„ Proof “a ten okamžik se objevil ve hře, byl jsem rád, že jsem slyšel jasně vyslovený„ plus one “,“ říká Taylor.
  27. ^ Ullman, Daniel (2006), „Recenze filmu: Důkaz“ (PDF), Oznámení AMS, 53 (3): 340–342, Existuje několik přestávek od realismu Důkaz kde postavy mluví způsobem, který je pro blaho publika, spíše než způsobem, jakým by matematici skutečně mluvili mezi sebou. Když si Hal (Harold) vzpomene na to, co je Germain Prime, promluví s Catherine způsobem, který by patronoval jinému matematikovi.

externí odkazy