白、石;西里尔·鲍维尔;亚历山大·克鲁帕;保罗·齐默尔曼 GNFS的更好多项式。 (英语) Zbl 1377.11125号 数学。计算。 85,编号298,861-873(2016). 通用数字场筛(GNFS)(参见[A.K.伦斯特拉(编辑)和H.W.Lenstra六月。(编辑),《数字场筛的发展》。柏林:Springer-Verlag(1993;Zbl 0777.00017号)]是对一个大整数进行因子运算的最佳方法。GNFS的第一步是多项式选择:在Z[x]\中找到两个不可约互素多项式\(f(x),g(x)\共享一个公共根模\(n)或与结式\(Res(f,g)\等价0\bmodn)。在本文中,通常是(g)是一个线性多项式和(f)一个(小)次多项式(d>1)。(P.L.Montgomery和其他作者提出了一种生成同次多项式(f,g)的方法)。GNFS方法的运行时间取决于\(f)和\(g)的大小和根属性。从一些方便的\(f,g)开始,可以使用多项式\(lambda(x)\)(\(f_{\lambda}(x)=f(x)+\lambda[B.A.墨菲,数字域筛选整数分解算法的多项式选择。澳大利亚国立大学博士论文(1999年)]。本文讨论了生成对数模较小的多项式的尺寸优化步骤。第3节首先描述了产生具有\(Res(f,g)=n\)的多项式的一些方法,然后提出了一个推广,使得\(Res(f,g)=ln\),其中\(l\)是一个小数字。该算法描述为\(deg(f)=6\),将\(f(x+k)\)取为\(k)的几个值(第3.4节描述了选择这种\(k。表1显示了使用(10^5)六次多项式(对于RSA-768)和5795五次多项式(针对RSA-512)的数值结果。最后,第4节给出了一些RSA质询数(RSA-768、RSA-896和RSA-1024)的多项式示例。审核人:胡安·特纳·阿尤索(巴利亚多利德) 引用于4文件 MSC公司: 2005年11月 保理化 2016年11月 数字理论算法;复杂性 94A60型 密码学 关键词:多项式选择;通用数字现场筛;尺寸优化;RSA密码系统 引文:Zbl 0777.00017号 软件:姆西耶夫;CADO-NFS公司 PDF格式BibTeX公司 XML格式引用 \textit{S.Bai}等人,《数学》。计算。85、编号298、861--873(2016;Zbl 1377.11125) 全文: 内政部 哈尔 参考文献: [1] [cadonfs-2011]S.Bai、C.Bouvier、A.Filbois、P.Gaudry、L.Imbert、A.Kruppa、F.Morain、E.Thom’E和P.Zimmermann,newblockCADO-NFS,数字域筛的实现。\newblock 2.1版,可从\网址http://cado-nfs.gforge.inria.fr, 2014. [2] 白、石;理查德·布伦特(Richard P.Brent)。;Thom{\'e},Emmanuel,数域筛多项式的根优化,数学。公司。,84, 295, 2447-2457 (2015) ·Zbl 1378.11104号 ·doi:10.1090/S0025-5718-2015-02926-3 [3] [rsa704-2012]S.Bai、E.Thom’E和P.Zimmermann,RSA-704与CADO-NFS的newblock因子分解,newblock Report,2012年。\新手\网址://eprint.iacr.org/2012/369.pdf。 [4] [BarLac-2014]R.Barbulescu和A.Lachand,newblock关于NFS中多项式选择的一些数学注释。\newblock报告,2014,newblock\网址:http://arxiv.org/abs/11403.0184。 ·Zbl 1359.11031号 [5] [boender-1997]H.boender,利用二次筛对大整数进行newblock因子分解,newblock博士论文,莱顿大学,1997年。 [6] Buhler,J.P。;Lenstra,H.W.,Jr。;Pomerance,Carl,使用数字域筛对整数进行因子分解。数字域筛的发展,数学课堂讲稿。1554,50-94(1993),柏林斯普林格·Zbl 0806.11067号 ·doi:10.1007/BFb0091539 [7] 安德鲁·格兰维尔(Andrew Granville),《平滑数:计算数论及其他》。算法数论:格,数域,曲线和密码学,数学。科学。Res.Inst.出版。44,267-323(2008),剑桥大学出版社,剑桥·Zbl 1230.11157号 [8] 阿道夫·希尔德布兰德;Tenenbaum,G{'e}rald,无大素因子的整数,J.Th\'eor。Nombres Bordeaux,5,2,411-484(1993)·Zbl 0797.11070号 [9] Kleinjung,Thorsten,《关于普通数域筛的多项式选择》,数学。公司。,75、256、2037-2047(电子版)(2006)·Zbl 1183.11079号 ·doi:10.1090/S0025-5718-06-01870-9 [10] [kleinjung-2008]T.kleinjung,newblock多项式选择,CADO整数因式分解研讨会中的newblock,INRIA Nancy,2008,newblock\网址:http://cado.gforge.inria.fr/workshop/slides/kleing.pdf。 [11] 《数字场筛的发展》,《1554年数学课堂讲稿》,viii+131页(1993年),柏林斯普林格·弗拉格出版社·Zbl 0777.00017号 ·doi:10.1007/BFb0091534 [12] 布赖恩·墨菲(Brian Murphy),《数值域筛多项式产量建模》。算术数论,俄勒冈州波特兰,1998年,计算机课堂讲稿。科学。1423137-150(1998),柏林斯普林格·Zbl 0985.11064号 ·doi:10.1007/BFb0054858 [13] [1998 murphy论文]B.A.murphy,\newblockPolynomial selection for the number field sive integer factorisation algorithm,\newblockPhD论文,澳大利亚国立大学,1999年。 [14] 布莱恩·墨菲(Brian Murphy);Brent,Richard P.,《关于数字域筛的二次多项式》。计算理论'98(珀斯),澳大利亚。计算。科学。Commun公司。199-213(1998),新加坡施普林格·Zbl 0990.11080号 [15] [Papadopoulos-2011\textunderscoresearch]J.Papadopulos,newblock志愿者呼吁:RSA768多项式选择,2011年。\新块\urlhttp://www.mersenneforum.org/showthread.php?t=15540。 [16] 【帕帕佐普洛斯-2011】J.Papadopoulos,newblock Msieve v(1.48,2011),newblock\网址://sourceforge.net/projects/msieve。 [17] Pollard,J.M.,《格子筛》。数字域筛的发展,数学课堂讲稿。1554,43-49(1993),柏林斯普林格·Zbl 0806.1106号 ·doi:10.1007/BFb0091538 [18] 托尔斯滕·克林(Thorsten Kleinjung);青木,Kazumaro;Jens Franke;Lenstra,Arjen K。;托姆(Thom),伊曼纽尔(Emmanuel);Joppe W.Bos。;皮埃里克·高德利(Pierrick Gaudry);亚历山大·克鲁帕(Alexander Kruppa);蒙哥马利,Peter L。;达格·阿恩·奥斯维克;赫尔曼·te Riele;安德烈·蒂莫菲耶夫(Andrey Timofeev);Paul Zimmermann,768位RSA模的因式分解。密码学进展CRYPTO 2010,计算机讲义。科学。6223333-350(2010),柏林斯普林格·Zbl 1196.11167号 ·数字对象标识代码:10.1007/978-3-642-14623-7\_18 [19] 罗伯特·西尔弗曼(Robert D.Silverman),《多元多项式二次筛》(The multiple多项式quadratic siever),数学。公司。,48, 177, 329-339 (1987) ·Zbl 0608.10004号 ·doi:10.2307/2007894 [20] Arjen Lenstra;特罗姆,埃兰;阿迪·沙米尔;威尔·科茨米特;多德森,布鲁斯;詹姆斯·休斯;Paul Leyland,1024位RSA模的因子估计。密码学进展——ASIACRYPT 2003,计算机课堂讲稿。科学。2894,55-74(2003),柏林斯普林格·Zbl 1205.11129号 ·doi:10.1007/978-3-540-40061-5\4 [21] [Kleinjung2005]T.Kleinhung,数字域筛的协同分解策略和1024位整数因子分解的筛选步骤估计\网址://www.hyperelliptic.org/tanja/SHARCS/talks06/thorsten.pdf, 2005. \末端biblist 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。