Factoring
漢明權重假設仍然很難進行整數分解?
考慮以下問題:
因式分解 $ n $ -位整數 $ c $ 知道它是具有已知漢明權重的兩個整數的乘積 $ h $ .
有沒有辦法證明這仍然很難?我有參數 $ n=1024 $ 和 $ h=80 $ , 但願意增加 $ h $ 如果這很容易。我認為這個問題與目前分解算法有關,因為我沒有找到一種簡單的方法來描述這些類型的數字的分佈(我的嘗試考慮了相關伯努利試驗的二次表達式)。所以這個問題可以重新表述:這個假設是否有助於任何實際的分解算法?
我不認為該假設有助於任何有效的分解算法:(G)NFS、(MP)QS、ECM、CFRAC、Pollard 的 p-1、Williams 的 p+1、Pollard 的 rho。
我確實保留了對 Fermat 和朋友們的看法(即,嘗試除法的捷徑設法避免大多數候選人),特別是在另一個答案中更多地考慮了組合因式分解攻擊之後。使用 poncho 的技術,我們可以通過檢查素數的低位來顯著降低素數低位的可能性。 $ c $ . 這也適用於高位。但是,到目前為止,我還沒有把它變成適合的東西 $ h=80 $ : 我們從 $ >2^{305} $ 一個素數的候選人,我還沒有找到一種方法來使用以下知識來減少它 $ c $ . 但正如俗話(歸因於 NSA)所說:攻擊只會變得更好;他們永遠不會變得更糟。
我懷疑是否可以製作正式的安全證明。