לדלג לתוכן

פירוק לגורמים של מספר שלם

מתוך ויקיפדיה, האנציקלופדיה החופשית

במתמטיקה, פירוק לגורמים של מספר שלם הוא פירוקו של המספר למספרים קטנים יותר, הנקראים גורמים, כך שמכפלת הגורמים זה בזה תתן את המספר המקורי. לדוגמה, את המספר 6936 ניתן לפרק לגורמים ראשוניים .

לפי המשפט היסודי של האריתמטיקה, לכל מספר טבעי גדול מ-1 קיימת הצגה יחידה כמכפלה של מספרים ראשוניים (עד כדי שינוי סדר הופעת הגורמים). תכונה זו של המספרים הראשוניים הופכת אותם למעין "אטומים" של המספרים השלמים.

ידיעת הפירוק לגורמים ראשוניים של מספר מסוים מספקת ידיעה מלאה על כל מחלקיו של מספר זה.
דוגמה: הפירוק לגורמים של המספר 6936 המופיע לעיל מלמד אותנו שכל מחלק של מספר זה הוא מהצורה כאשר . זה מביא אותנו ל- מחלקים בסך הכל.

פירוק לגורמים של מספר שלם גדול במיוחד (בן מאות ספרות) הוא בעיה שפתרונה, באמצעות האלגוריתמים הידועים כעת למטרה זו, דורש מאות שנים, גם כאשר משמשים למטרה זו המחשבים המהירים ביותר. קושי זה הוא הבסיס לשיטות הצפנה א-סימטרית רבות.

פירוק מספר גדול לגורמים

[עריכת קוד מקור | עריכה]

עד אמצע המאה ה-20 הבעיה העסיקה מעטים שהתמידו בחיפוש שיטות יעילות יותר לפירוק מספרים גדולים לגורמים. במחצית השנייה של המאה ה-20, עם התפתחות המחשבים ועלייתה של הקריפטוגרפיה, במיוחד מערכות אבטחה אסימטריות שמסתמכות על פירוק לגורמים ככלי הצפנה כמו RSA ודומיה, עלתה רמת העניין בבעיה זו. כיום הבעיה נחשבת לאחת הבעיות החשובות בתורת המספרים והיא מעסיקה מתמטיקאים רבים מכל העולם. חשיבותה נודעת לא רק מהיבט קריפטוגרפי אלא בעיקר כבעיה חישובית המשמשת כמדד יכולת וידע טכנולוגי. חברת RSA פרסמה בעבר רשימת מספרים שהם כפולה של שני ראשוניים גדולים, שהציבה כאתגר לציבור עם פרס בצידם למי שיצליח לפרקם לגורמים. מספרים אלה מכונים מספרי האתגר של RSA ומיוצגים על ידי RSA-xxxx כשה-x-ים מציינים את מספר הספרות (בבסיס בינארי, ולעיתים בבסיס עשר). למשל הפרס למי שיצליח לפרק לגורמים את המספר RSA-2048 (בגודל 617 ספרות עשרוניות) היה 200,000 דולר. אולם פרויקט האתגר בוטל בראשית 2008.

לפני יותר מ-300 שנה, שיער המתמטיקאי הצרפתי מרן מרסן שהמספר פריק. 100 שנים מאוחר יותר הוכח שהוא צדק, עם זאת אפילו רק לפני כשני עשורים, המאמץ שנדרש לפירוק מספר זה היה כמעט מעבר ליכולת הטכנולוגית באותה עת. ב-1984 ההערכה הייתה שלפירוק המספר יידרשו שנים בקירוב. המספר פורק בהצלחה באותה שנה בתוך 32 שעות, שיא עולמי. אם בשנת 1970 בקושי ניתן היה לפרק מספר בן 20 ספרות עשרוניות, הרי שתוך פחות מעשור לאחר מכן חלה התקדמות משמעותית.

ב-1980 הצליחו ג'ון ברילהרט ומייקל מוריסון לפרק לגורמים מספר בן 50 ספרות עשרוניות באמצעות שברים משולבים בהתבסס על רעיון של מוריס קרייצ'יק. ב-1990 הצליח צוות מתמטיקאים לפרק לגורמים מספר בן 116 ספרות עשרוניות תוך שימוש באלגוריתם הנפה הריבועית של קארל פומרנץ ובשנת 1994 באמצעות אותו אלגוריתם פורק בהצלחה מספר האתגר RSA-129. במאי 2005 הסתיים באוניברסיטת בון מאמץ ממושך שהחל בסוף 2003 בפירוק המספר RSA-200 (כ-663 סיביות) לגורמים. הפירוק בוצע באמצעות אלגוריתם נפת שדה מספרים הכללי של ג'ון פולארד, האחים לנסטרה (הנדריק וארג'ן) ומרק מאנס, בזמן של 55 שנות מעבד אופטרון 2.2GHz יחיד, על ידי צוות מתמטיקאים בראשות בוהר, בוהם, פרנק וקלנג'ונג. בנובמבר 2005 הצליח אותו צוות עם אותו אלגוריתם לפרק לגורמים את המספר RSA-640 (בגודל 193 ספרות עשרוניות) במאמץ של כ-30 שנות מעבד אופטרון 2.2GHz בתוך חמישה חודשים, בשנת 2020 פורק המספר הגדול ביותר עד כה, (RSA-250), שהוא בעל 250 ספרות עשרוניות (829 ספרות בבסיס בינארי).

מספרי פרמה ומספרי קנינגהם

[עריכת קוד מקור | עריכה]

מספרי פרמה נקראים על שמו של פייר דה פרמה, שהתעניין בפירוק לגורמים בשל הקשר למספרים משוכללים ומספרים ידידים. הוא טען והוכיח, כי מספרים מהצורה יכולים להיות ראשוניים רק אם הוא חזקה של שתיים. הוא האמין שמספרים אלה ראשוניים כולם. כיום ידוע שלא, למשל מתחלק ב-641, אם כי פרמה עצמו החמיץ עובדה זו מסיבה לא ידועה. שנים לאחר מכן הוכיח גאוס את חשיבות מספרי פרמה בגאומטריה אלמנטרית, ומתמטיקאים רבים ניסו כוחם בפירוק מספרי פרמה תוך שימוש במיטב האלגוריתמים הידועים בתקופתם.

הבעיה הורחבה לבעיה כללית יותר של פירוק מספרים מהצורה (כאשר קטן ו- גדול), המכונים מספרי קנינגהם על שם המתמטיקאי אלן ג'וזף קנינגהם (Allan J. C. Cunningham). פרויקט קנינגהם היווה מעין מבחן כוח להתקדמות בתחום הכללי של פירוק לגורמים. ב-1880 מצאו מתמטיקאים את הגורמים הראשוניים של , רק כמאה שנים לאחר מכן ב-1970 הצליחו מוריסון וברילהרט לפרק את באמצעות שברים משולבים. מספר פרמה השמיני פורק ב-1980 על ידי ברנט ופולארד באמצעות גרסה של אלגוריתם rho של פולרד היעיל במיוחד במציאת גורמים קטנים. מספר פרמה התשיעי פורק לחלוטין ב-1990 על ידי האחים לנסטרה, מאנאס ופולארד שעשו זאת במאמץ שנמשך כארבעה חודשים, באמצעות נפת שדה המספרים והשתמשו בכוח חישוב של כ-700 מחשבים שגויסו ממקומות שונים ברחבי העולם ומחשב-על אחד שריכז את העבודה. מספר פרמה העשירי פורק לגורמים ב-1999 על ידי ריצ'רד ברנט באמצעות שיטת העקום האליפטי. ב-1988 נעשה שימוש באותה שיטה כדי לפרק לגורמים את (שגורמיו הראשוניים (פרט לגדול ביותר) נמצאו כולם קטנים). עד היום (2010), נמצאו כ-250 גורמים ראשוניים של מספרי פרמה מ- עד , כאשר מספר פרמה הקטן ביותר שעדיין לא ידוע האם הוא פריק או ראשוני הוא . אך פירוקם המלא של מספרים אלו לגורמים טרם צלח.

חשיבותם של מספרי קנינגהם כמדד יעילות בפירוק לגורמים הולכת ודועכת לאחרונה, מהסיבה הפשוטה שהמספרים שיש בהם עניין מיוחד כיום (המשמשים בדרך כלל במערכות הצפנה) קשים בהרבה לפירוק ממספרי פרמה המקבילים להם. למשל מודלוס בגודל 512 סיביות (שהוא כפולה של שני מספרים ראשוניים גדולים), דורש זמן ומשאבים פיננסיים הגדולים במידה ניכרת מהזמן והמשאבים שנדרשו בפירוק מספר פרמה התשיעי (המקביל לו).

יעילות אלגוריתמים שונים לפירוק לגורמים

[עריכת קוד מקור | עריכה]
בעיות פתוחות במדעי המחשב:
האם ניתן לבצע פירוק לגורמים של מספר שלם בזמן פולינומי?
(בעיות פתוחות נוספות במדעי המחשב)

לבעיית הפירוק לגורמים לא ידוע פתרון יעיל אלגוריתמית, כלומר כזה שזמן ריצתו פולינומי ביחס למספר הספרות במספר שמפרקים. ההשערה הרווחת היא שפתרון כזה לא קיים (משמע בעיית הפירוק לגורמים אינה ב-P) ועל השערה זו מבוססות שיטות הצפנה רבות כגון RSA. עם זאת, מבין הבעיות שאינן ניתנות לפתרון יעיל, בעיית הפירוק לגורמים נחשבת ל"קלה באופן יחסי". בפרט סבורים שהיא אינה בעיה NP-קשה. עדות לסברה זו היא אלגוריתם שור, אלגוריתם קוונטי הפותר את בעיית הפירוק לגורמים בזמן פולינומי (מכאן שאילו בעיית הפירוק לגורמים הייתה NP-קשה, אזי NP הייתה מוכלת ב-BQP בניגוד להשערה הרווחת). כמו כן ידוע שבעיית הפירוק לגורמים שייכת ל-co-NP, ולכן אילו היא הייתה NP-קשה הדבר היה גורר NP=co-NP, תוצאה הנחשבת מאוד לא סבירה.

מבין כל האלגוריתמים הידועים לפירוק לגורמים עד 1988, נחשב אלגוריתם הנפה הריבועית כאלגוריתם היעיל ביותר לפירוק מספרים גדולים, טוב יותר מפירוק לגורמים באמצעות עקום אליפטי (שיטה שהציע קארל פומרנץ ב-1984) ומאלגוריתם הנפה הרציונלית של דיקסון, אולם עם פרסומו של אלגוריתם נפת שדה מספרים על ידי פולארד, התגלה האחרון כאלגוריתם הטוב ביותר בכל הזמנים לפירוק לגורמים. בשיטה זו פורק המספר RSA-130 בקרוב ל-15 אחוז מהזמן שארך לנפה הריבועית. נכון לשנת 2007, נפת שדה המספרים נחשבת לשיטה היעילה ביותר הידועה כיום לפירוק מספרים גדולים מאוד לגורמים ונמצאת בעיצומו של תהליך מחקר ופיתוח.

הפרש מספרים ריבועיים

[עריכת קוד מקור | עריכה]

רעיון הפרש המספרים הריבועיים, מבואר היטב במאמרו של קארל פומרנץ "A Tale of Two Sieves". הוא סיפר שבתחרות מתמטית שבה השתתף כסטודנט ב-1960 הוצג התרגיל: פירוק המספר 8051 לגורמים ראשוניים בתוך חמש דקות (באותה שנה מחשבונים טרם הומצאו). לא קשה לבצע חילוק ניסיוני עד שורש המספר (בערך 90) בתוך חמש דקות, אולם כבכל תחרות הרעיון היה למצוא את הטריק שיקצר את הדרך משמעותית. התשובה פשוטה:

על טריק זה המכונה הפרש ריבועים, מבוססת שיטת הפירוק לגורמים של המתמטיקאי הצרפתי פרמה. קל להבין זאת אם זוכרים שכל מספר פריק אי-זוגי ניתן לייצוג כהפרש הריבועים:

כמו שבחילוק ניסיוני (Trial Division) ישנם מקרים קלים כגון אם המספר מכיל גורמים קטנים כלשהם, כך גם בשיטת פרמה. התרגיל המתואר הוא מקרה קל של שיטת פרמה היעילה בתנאי שגורמי המספר אותו מעוניינים לפרק קרובים מאוד לשורשים ריבועיים. אולם במקרה הגרוע שיטת פרמה יעילה פחות מחילוק ניסיוני. מרבית המספרים נופלים בקטגוריה השנייה, כלומר במקרה הממוצע שיטת פרמה אינה יעילה.

קרייצ'יק העלה רעיון לשיפור שיטת פרמה, מה שהפך לאחר מכן כבסיס למרבית האלגוריתמים המודרניים.
במקום למצוא שלמים המקיימים עבור השלם אותו אנו מעוניינים לפרק, מספיק למצוא שלמים כאלו שהם כפולה של כלומר . לשקילות האחרונה יכולים להיות שני פתרונות, האחד 'אינו מעניין' כאשר והשני 'מעניין' כאשר .
האחרון מעניין כיוון שלפחות למחצית השלמים הזרים ל- קיים פתרון כזה אם אי-זוגי ומתחלק לכל הפחות בשני ראשוניים שונים. וזה מעניין משום שהמחלק המשותף המרבי הוא גורם ראשוני של . זאת משום ש- מחלק את , אולם אינו מחלק אף גורם מהם (כלומר את עצמם), עובדה זו מעידה כי .

לדוגמה עבור , המספר הריבועי הסמוך לו מעליו הוא .
אם נגדיר פולינום ממעלה שנייה עבור השלמים נקבל את התוצאות . אמנם עדיין לא נמצא מספר ריבועי כלשהו, אולם הרעיון הוא למצוא מספר שלמים המקיימים:

הפתרון לקונגרואנציה כעת ברור. אולם איך נמצא -ים כאלה שכפולת הפולינומים מעליהם נותנת מספר ריבועי?
רעיונו של קרייצ'יק הוא שחלק מהפולינומים ניתנים לפירוק לגורמים יחסית בקלות, כפי שרואים:

מתוך הפירוק של ארבעה מספרים אלה אפשר לראות כי הוא מספר ריבועי וכך מצאנו את כאשר:

היות ש-, נשתמש באלגוריתם אוקלידס לחישוב ונמצא כי . איך ידענו למצוא את ה--ים הנכונים? הרעיון של קרייצ'יק היה פשוט לחפש אותם סדרתית. אלגוריתם קרייצ'יק פותח לאחר מכן על ידי מספר מתמטיקאים, הצעה אחת הייתה להחליף את הפונקציה בפונקציה עדיפה הנובעת מהרחבה של השברים המשולבים של שורש . מסתבר שחיפוש יעיל של סדרה כזו של -ים המקיימת את התנאי האמור היא בעצם המשימה העיקרית בכל אלגוריתם לפירוק לגורמים.

אלגוריתמים מתקדמים

[עריכת קוד מקור | עריכה]

קארל פומרנץ ניצל את האסטרטגיה של ברילהרט ומוריסון כדי לפתח על בסיס שיטת קרייצ'יק את אלגוריתם הנפה הריבועית. הדרך למצוא סדרה המניבה מספר ריבועי נעשית באמצעות אלגברה ליניארית. אם מתייחסים לוקטור כוקטור של מעריכים של הגורמים של , אזי אפשר לראות שרק אם סכום המעריכים זוגי יתקבל מספר ריבועי. לכן התכסיס הוא לחפש מספרים שניתן לייצגם ככפולה של סדרה קטנה של חזקות ראשוניים אותה מכנים 'בסיס גורמים'. אפשר ל'שחק' בכמה מספרים כאלו עד שעולים על תלות ליניארית של וקטור המעריכים (כלומר וקטור שסכומו אפס) ומשם הדרך למציאת מספר ריבועי מתאים קלה. במרוצת הזמן נוספו עוד שיפורים לאלגוריתם הנפה הריבועית על ידי מתמטיקאים רבים.

הדרך לפיתוח אלגוריתם נפת שדה המספרים עוברת דרך הרעיונות המתוארים, אם כי אלגוריתם נפת שדה המספרים הרבה יותר מורכב מקודמיו. במהותו האלגוריתם מבוסס על שיטת פרמה, המציגה את המספר כהפרש של מספרים ריבועיים. אולם הדרך להשיג זאת שונה בתכלית. הגרסה הראשונה שהעלה פולרד התאימה במיוחד למספרים בעלי מבנה מיוחד כמספרי פרמה. האלגוריתם נקרא SNFS קיצור של Special number filed sieve והוא היעיל ביותר הידוע עבור מספרים אילו. מאוחר יותר הורחב האלגוריתם לפירוק כל סוג של מספר. נפת שדה המספרים משתמשת בכמה רעיונות מתקדמים בתורת המספרים כמו שדות אלגבריים מעל מספרים רציונליים, הומומורפיזם, ראשוניים אידיאליים ונורמה של מרחבים וקטוריים מעל שדות מרוכבים. גם לאלגוריתם זה נוספו שיפורים לא מעטים במשך הזמן, על ידי מתמטיקאים רבים ביניהם קופרסמיט, ויידמן, בוהלר, פומרנץ, אודליצקו ואחרים.

אלגוריתמים קוונטיים

[עריכת קוד מקור | עריכה]

בהנחה שמחשבים קוונטיים בקנה מידה מלא יהיו מעשיים בזמן הקרוב ניתן יהיה לפרק כל מספר גדול לגורמים בסיבוכיות זמן של באמצעות אלגוריתם שור. לעובדה זו השלכות מרחיקות לכת על תורת ההצפנה וכבר בימינו שוקדים מדענים על פיתוח אלגוריתמים פוסט-קוונטיים שיעמדו בפני קריפטואנליזה על מחשב קוונטי כאשר יהיה מעשי. ההערכות מדברות על פחות מ-15 שנה. נכון לשנת 2015 המחשב הקוונטי הגדול ביותר הוא בקנה מידה של 1000 קיוביטטים. מהיבט של קריפטוגרפיה זה די נמוך מהגודל הדרוש כדי לפרק לגורמים מספרים בהם משתמשים במערכות הצפנה מודרניות.

קישורים חיצוניים

[עריכת קוד מקור | עריכה]