40、现代密码学中的因子分解与离散对数计算算法

现代密码学中的因子分解与离散对数计算算法

1. 因子分解算法概述

在进行数的因子分解时，有一种方法是通过选取合适的子集 (S) 来尝试分解 (N)。以 (N = 377753) 为例：
- 计算可得 (6647 = [620^2 \bmod N])，且 (6647 = 17^2 \cdot 23)。
- 同样地，([621^2 \bmod N] = 2^4 \cdot 17 \cdot 29)，([645^2 \bmod N] = 2^7 \cdot 13 \cdot 23)，([655^2 \bmod N] = 2^3 \cdot 13 \cdot 17 \cdot 29)。
- 当子集 (S) 包含上述四个等式时，有 (620^2 \cdot 621^2 \cdot 645^2 \cdot 655^2 = 2^{14} \cdot 13^2 \cdot 17^4 \cdot 23^2 \cdot 29^2 \bmod N)，进一步得到 ([620 \cdot 621 \cdot 645 \cdot 655 \bmod N]^2 = [2^7 \cdot 13 \cdot 17^2 \cdot 23 \cdot 29 \bmod N]^2 \bmod N)，即 (127194^2 = 45335^2 \bmod N)，且 (127194 \neq \pm 45335 \bmod N)。通过计算 (\gcd(127194 - 45335, 377753) = 751)，得到 (N) 的一个非平凡因子。

在选择参数 (B) 时，存在一定的权衡。选择较大的 (B) 值，能使均匀值 (q = [x^2 \bmod N]) 更有可能是 (B) - 光滑的，但这也意味着需要更努力