CC BY
183. Christofides S. Pricing for risk in financial transactions: Proc. GISG // ASTIN Joint Meeting in Glasgow. Glasgow, Scotland. 7-10 October 1998. 62-109.
4. Virginia R. Young. Discussion of Christofides conjecture regarding Wang's premium principle // ASTIN BULLETIN. 1999. 29, N 2. 191-195.
5. Virginia R. Young. Optimal insurance under Wang's premium principle // Insurance: Mathematics and Economics.
1999. 25. 109-122.
6. Wang Jing-Long. A note on Christofides' conjecture regarding Wang's premium principle // ASTIN BULLETIN.
2000. 30, N 1. 13-17.
7. Xian-Yi Wu. The natural sets of Wang's premium principle // ASTIN BULLETIN. 2001. 31, N 1. 139-145.
8. Аржанова Н.А. Принцип Ванга подсчета премии // Тр. Воронеж. зимней матем. школы С.Г. Крейна - 2006. Воронеж: Изд-во Воронеж. гос. ун-та, 2006. 16-20.
9. Ирхина Н.А. Принцип Ванга подсчета премии в страховании и некоторые критерии сводимости // Обозрение прикладной и промышленной математики. 2009. 16, № 2. 262-263.
10. Ирхина Н.А. Обобщение достаточного критерия сводимости принципа Ванга // Обозрение прикладной и промышленной математики. 2009. 16, № 4. 594-606.
11. Мишина А.П., Проскуряков И.В. Высшая алгебра. М.: Наука, 1965.
Поступила в редакцию 23.09.2009
УДК 511
ВОССТАНОВЛЕНИЕ КОЭФФИЦИЕНТОВ ФУРЬЕ НЕКОТОРЫХ ФУНКЦИЙ И РАЗЛОЖЕНИЕ ЦЕЛЫХ ЧИСЕЛ НА МНОЖИТЕЛИ
С. Н. Преображенский1
Показано, что если функция, заданная на отрезке [— 1,1], достаточно хорошо приближается частичными суммами своего разложения по многочленам Лежандра, то, зная ее коэффициенты Фурье cn для некоторого подмножества значений n G [ni,n2], можно с определенной точностью восстановить их при всех n G [ni,n2]. В качестве приложения предложен новый подход к разложению целых чисел на простые сомножители.
Ключевые слова: вычислительная теория чисел, сложность вычислений, алгоритм, факторизация, разложение на множители, эллиптические кривые, модулярные формы, коэффициенты Фурье, многочлены Лежандра.
It is shown that if a function defined on the segment [-1,1] has sufficiently good approximation by partial sums of the Legendre polynomial expansion, then, given the function's Fourier coefficients cn for some subset of n G [ni,n2], one can approximately recover them for all n G [ni,n2]. As an application, a new approach to factoring of integers is given.
Key words: computational number theory, complexity of computing, algorithm, factorization, factoring of integers, elliptic curves, modular forms, Fourier coefficients, Legendre polynomials.
1. Введение. Пусть функция /(ж), являющаяся на полуинтервале [—многочленом степени К, определена на всей числовой прямой как периодическая функция с периодом 1:
f(x) = b0 + bix + ... + bKxK, хе f(x + l) = f(x).
Поставим следующий вопрос: можно ли найти все коэффициенты Фурье функции f (x), если известно
1 Преображенский Сергей Николаевич — канд. физ.-мат. наук, доцент каф. математического анализа мех.-мат. ф-та МГУ, e-mail: preobraz@mech. math. msu. su.
17 ВМУ, математика, механика, №4
К + 1 значение коэффициентов сР0, ..., сРК? Очевидно, можно составить линейную систему
( а1,1 а2,1
ai,K+i \ a2,K+i bl
\aK+i,i • • • aK+i,K+i' \bK
( CPo cPi
\CVK/
Если доказать, что матрица системы невырождена, то мы однозначно определим многочлен и найдем все остальные коэффициенты Фурье функции f (ж).
В настоящей статье показано, что если функция, заданная на отрезке [— 1,1], достаточно хорошо приближается частичными суммами своего разложения по многочленам Лежандра, то, зная ее коэффициенты Фурье Сп для некоторого подмножества значений п € [и\,П2], можно с определенной точностью восстановить их при всех п € [п\,п]. В качестве приложения предложен новый подход к разложению целых чисел на простые сомножители. Среди используемых в настоящее время алгоритмов разложения на множители наиболее быстрыми являются метод эллиптических кривых, квадратичное решето и решето числового поля. Алгоритм квадратичного решета был предложен Померансом [1, 2] в 1981г. Его эвристическая оценка сложности составляет
exp f(1 + o(1))(logn)i/2(loglogn)i/2
арифметических операций, где п — число, которое требуется разложить на множители. Метод эллиптических кривых предложен Ленстрой [3, 4] в 1986 г. Если через р обозначить наименьший простой делитель числа п, то ожидаемое число операций, необходимых для разложения числа п методом эллиптических
кривых, равно
exp ((V2 + o(l))(logp)l/2(loglogp)l/2] (logп)°2
(1)
где C2 — некоторая положительная постоянная. Решето числового поля впервые появилось в работе [5] в 1990 г. Эвристическая оценка сложности разложения числа n этим методом составляет
exp f(Ci + o(1))(logn)i/3(loglogn)2/3
В основе подхода, предложенного в данной работе, лежит вычисление коэффициентов Фурье модулярных форм, связанных с эллиптическими кривыми (см. [6, 7]).
Опишем предлагаемый метод в общих чертах. Известно, что некоторые модулярные формы имеют целые коэффициенты Фурье сп и эти коэффициенты удовлетворяют определенным соотношениям (см. далее). Кроме того, гипотеза Шимуры—Таниямы (доказанная Уайлсом для случая полуустойчивых эллиптических кривых) утверждает, что при определенных условиях числа ар, через которые определяются порядки над полями Zp фиксированной эллиптической кривой Е над равны коэффициентам Фурье ср некоторой модулярной формы указанного типа. Числа ар определяются так: #Е(Ър) = р + 1 — ар. Эти свойства можно использовать для разложения на множители числа п = рд. Будем считать, что р и д — нечетные простые числа примерно одного порядка. Выберем произвольную эллиптическую кривую Е над Если бы для соответствующей модулярной формы мы могли вычислить коэффициенты сп и сп2, разложить их на множители и тем самым найти, скажем, ср и ср2, то тогда из соотношений для коэффициентов мы вычислили бы р = (ср)2 — ср2. Ключевой момент состоит в том, чтобы найти сп и сп2, когда разложение п = рц неизвестно. (Если бы это разложение было известно, то мы нашли бы сп и сп2, вычислив ср = ар и ся = ая с помощью алгоритма Шуфа для кривой Е.) Итак, мы хотим свести задачу о разложении числа п к задаче о разложении чисел с^ и сп2, зависящих от случайно выбранной кривой Е.
В настоящей работе предложен метод, который находит сп и сп2, когда разложение п на множители неизвестно, при условии, что функция, связанная с модулярной формой, хорошо приближается частичными суммами ряда Лежандра. По сути метод напоминает интерполяцию: мы используем интегральное представление для коэффициентов Фурье модулярной формы и метод Шуфа вычисления определенного количества коэффициентов сР' и ср» для простых чисел [р'} и {р"}, близких к п и п2 соответственно. Значения коэффициентов в "узлах", которыми служат множества [р'} и [р''}, позволяют "интерполировать" значения коэффициентов в "точках" п и п2.
2. Основная теорема. Пусть т = р + га, а = — фиксированное число, р £ [—1,1]. Запишем функцию ф(т) = f (т)е-2пгпт в виде суммы ее вещественной и мнимой частей:
ф(т ) = f (т )е-2пгпт = па (р) + гуа (р).
Пусть
п < р1 = п + А1 < р'2 = п + Д2 < ... <р'к = п + Ак.
Коэффициент Фурье функции ф(т), соответствующий целому числу А, обозначим через )• Он совпадает с (п + Д)-м коэффициентом функции f (т):
1
2сд^) = е2пД/п У (па (р) + гуа (р)) е-г(2пД)р йр. 1
Разложим вещественную и мнимую части функции ф(т) в ряд по многочленам Лежандра:
па(р) - а^(р) + ... + акРк(р) = ик(р),
ьа(р) - в1 Р1 (р) + ... + вкРк(р) = ^к(р).
(2)
Через Сд(а:, /3) обозначим приближение к коэффициенту Фурье сд(/), построенное на основании разложения (2):
1
2Сд (а, ¡3) = е27гА/га | (ик{р) + гУк{р)) ф.
-1
Последовательно подставляя в это выражение А = Д1, А = Д2, ..., А = Ак и производя интегрирование, получаем матричное равенство (е2жД/п обозначает матрицу с элементами е2пД1 /п,..., е2пДк /п)
(2Сдх (а, ]3) \ / Й11(Д1) ... а1К(А1)\ ( а1+г/31\ = е2пД/п ( ................'.......)
уак,1(Дк)... ак,к(Дк)/
\ак + гвк)
или
(2 СА1(а,(3)\ /а! + г/?1
2пД/п л
= е ' Акхк
\2САк(а,Р)}
\ак + гвк/
Элементами матрицы Лкхк служат известные интегралы Гегенбауэра, которые являются обобщениями интеграла Пуассона. Эти интегралы выражаются через функции Бесселя полуцелого порядка, и справедлива следующая общая формула:
ак,т(Ак) = (-г)т—=,]т+1/2{2т1Ак). V Ак
Теорема 1. Определитель ёе! Лкхк имеет смысл при Ак = 0 и отличен от нуля при условии Аг = А] (г = ]). Если ввести символы Ганкеля
(V, 0) = 1, (и,1) =
(4v2 - 12) - 32) ... (4v2 - (21 - 1)2)
22Ч\
при I = 1, 2, 3,
(3)
то справедлива следующая формула:
=^ Г',п'/2]«(-1Г-1(2"~1/2.'2Т2) I х
х
I П (-1)
\ 1=1
18 ВМУ, математика, механика, №4
\ ¡1=1 4 у /1- -^■'НГп^ п (¿4
(4^)21
Ак / \ 11 УД? Аг
к=1 V \1<г<]<к 4 ? г
Пусть Ок,Д0(Е) определяется как число, удовлетворяющее следующему условию: при шах^е^ +1£'1\,..., \е'к + ¿^'к \) < Ок,Д0 (Е) имеем
А-1 -2пД/п АКхК е
I 2Сдх + е\ + ге'[ \ \2Сдк + е'к + ^"к)
( а1 + в + ¿1 + г5'{ \ \ак + гвк + ¿'к + гЬ"к)
Тогда если
то
|2Сд0(о; + б' ,¡3 + б") — 2сд0(/)| < Е.
Як (I )= £
2
к=к+1
2к + 1
а+вк) <
1
2 шахк в4пДк/п
(ОкДо (Е ))2
А-1 -2пД/п Акхк е
(2Д (I )\
\2сДк (I)/
/ а1 + г@1 + ¿1 + ¿¿1' \ \ак + ¿вк + ¿к + ¿¿к)
|2Сд0(о; + б',/3 + б") — 2сд0(/)| < Е.
(5)
(6)
(7)
Таким образом, зная коэффициенты Фурье 2сдх(I), ..., 2сдК(I), можно восстановить коэффициент Фурье 2сд0 (I) с точностью Е.
Замечание. Вместо многочленов Лежандра в теореме можно было взять простейшие многочлены х, ж2, ..., хк, однако на практике не всегда известно, выполняется ли неравенство (5), а в случае использования многочленов Лежандра об этом можно судить по стабилизации коэффициентов
( а1 + гв1 + ¿1 + ¿¿'( \
\ак + ¿вк + ¿'к + ¿¿к)
в равенстве (6) с увеличением К. Для простейших многочленов такая стабилизация коэффициентов может не иметь места.
Доказательство. Докажем равенство (4). Используя обозначения (3) и известные разложения Ган-келя для функций Бесселя полуцелого порядка, получаем, что ак;т(Ад;) суть многочлены от -щ степени т со старшими коэффициентами
Ьк,т
ыг
7Г
(-¿Г
- (-1)^-1(741/)2ГГ1), если ш = 2ц - 1;
ссе
(-!) 81п (__ А (_1Г-1 , если т = 2ц.
С помощью элементарных преобразований матрица Акхк приводится к матрице Вандермонда. Равенство (4) доказано.
Теперь докажем, что при выполнении условия (5) справедливы соотношения (6) и (7). Обозначим
Фа (р) = Па (р) + ¿Уа (р), Фк (р) = ик (р) + ¿Ук (р).
Имеем
1 1
2
1
|ФЛР) ~ $К(Р) Р Ар = 1(Фа(р) ~ ФК(р)) (Фа(р) " ФК(р)) Ар =
1
= / \фа(р)\2(1р- / ФК(р)ФЛр)<1р- / Фк(р)0«т(р)йр+ / |Фк(р)|2ф =
1
-1 к
1
/ 2 ^ 2
'—1 + к=к+1 +
к=1
и
и
п
1
1
1
1
1
Оценим величины \2Сдй — 2сдк(/)|. Используя неравенство Коши и условие (5), при 1 ^ к ^ К получаем неравенства
1 /1 \ 1/2
12
\2САк-2сАк(Л\^е2^/п I \фа(р)-Фк(р)\(1р^е2^/п^и \фа(р) - Фк(р)\2 ¿р\ < БКА 0(Е),
-1 VI
из которых по определению величины Дк,д0 (Е) следуют соотношения (6) и (7). Теорема доказана.
3. Модулярные формы и модулярные эллиптические кривые. Будем следовать книге [8]. Нестрогая модулярная форма уровня N и веса 2 — это аналитическая функция /, действующая из
Н в С, такая, что для всех ^ ^ £ Го^) и т £ Н выполняется соотношение
Ясно, что ^ ^ £ Го(N), поэтому /(т + 1) = /(т) для каждой модулярной формы и каждого т. Таким образом, можно показать, что / разлагается в ряд Фурье вида
/ (т) = £ епв2тпт. (8)
п=0
Кроме того,
1 2
Сп = [ /(т)в-2пгПТ йр,
где т = р + га и а > 0 — произвольное фиксированное положительное число. Для параболических форм со = 0.
Поведение модуля параболической формы / (т) и ее коэффициентов Фурье сп описывается следующей теоремой.
Теорема (Дойринг). Пусть / £ ^2N) имеет д-разложение (8) в точке заострения ж. Тогда функция ф(т) = \/(т)\а ограничена на Н и инвариантна под действием Го(^. Кроме того, \сп\ ^ Сп.
Пусть / £ Б2(^) — собственная форма, нормированная таким образом, что в ее д-разложении (8) имеем С1 = 1. Тогда при г ^ 1 справедливы следующие соотношения для коэффициентов Фурье сп формы /:
сргср = срг+1 + рсрг-1, р простое, р \ N;
срг = (ср)г, р простое, р \ N; (9)
СтСп = Стп, gcd(m, п) = 1.
Следующее утверждение есть гипотеза Шимуры-Таниямы, доказанная Уайлсом для случая полуустойчивых эллиптических кривых (т.е. для случая бесквадратного N).
Утверждение. Пусть Е — произвольная эллиптическая кривая, определенная над и N —ее кондуктор. Тогда существует (нормированная) новая параболическая собственная форма / уровня N и веса 2 с целыми коэффициентами Фурье Сп, такая, что для каждого простого числа р, не делящего N, выполняется равенство ср = ар (где число ар определяется соотношением #Е(¥р) = р +1 — ар, в котором #Е^р) обозначает порядок группы эллиптической кривой Е над полем
Приведем пример модулярной формы, связанной с эллиптической кривой.
Пример (Гекке). Пусть
те 1
Д(т) = (27г)12д П (1 - Л24 и г?(т) = ^А(г)^-
п=1
Тогда параболическая форма I(т) = ^(11т)2п(т)2 является новой параболической собственной формой веса 2 и уровня 11. Она соответствует эллиптической кривой Е
у2 + у = ж3 — ж2 — 10х — 20,
которую при p = 2, 3 можно привести к виду
31 2431
23
у = х ——х —
3 108
4. Эллиптические кривые над конечными полями. Справедлива следующая теорема о распределении порядков групп эллиптических кривых над конечными полями.
Теорема (Хассе). Пусть E — эллиптическая кривая над Q с целыми коэффициентами и А — ее дискриминант. Для каждого простого числа p \ А пусть E(Fp) — редукция кривой E по модулю p. Тогда \р + 1-#Е(¥р)\ < 2у/р.
Мы будем использовать два известных алгоритма, связанные с эллиптическими кривыми над конечными полями: метод Шуфа [9] для вычисления порядка группы эллиптической кривой и метод эллиптических кривых Ленстры для разложения на множители, упомянутый во введении. Получив на входе простое число q > 3 и эллиптическую кривую E(Fq), метод Шуфа вычисляет #E(Fq) со сложностью O (log8q). Метод Ленстры служит для разложения на множители составного числа n. Если через p обозначен наименьший простой делитель числа n, то этот метод имеет сложность (1).
5. Гладкие числа. Натуральное число называется у-гладким, если оно не имеет простых делителей, превосходящих у. Пусть ф(х,у) обозначает количество у-гладких чисел среди натуральных чисел n ^ x.
Теорема (Кэнфилд-Эрдеш-Померанс [10]). Оценка ^(x,xi/u) = xu-u+o(u) является равномерной при u u < (1 — ei) log x/ log log x, ei > 0.
6. Центральный результат и схема алгоритма.
Теорема 2. Если указанный выше метод вычисления коэффициентов Фурье модулярной формы, связанной с эллиптической кривой, корректен и имеет полиномиальную сложность, то эвристическая оценка сложности разложения на множители целого числа n с наименьшим простым делителем p (p2 { n) составляет не более
exp (ci(k)(logp)i/k(loglogp)i-i/k) (logn)c2(k)
арифметических операций для любого фиксированного натурального числа k; здесь Ci(k), C2(k) — некоторые положительные постоянные, возможно, зависящие от k.
Опишем рекурсивный алгоритм, имеющий указанную оценку сложности. Покажем сначала, что применение следующего метода дает оценку сложности
exp (ci(3)(logp)i/3(loglogp)2/3) (logn)c2(3)
(этот метод соответствует случаю k = 3).
Шаг 0. Выбрать параметр гладкости B х pi/((logp) / (loglogp) / ), p — наименьший простой делитель числа n, которое требуется разложить на множители. (На самом деле, поскольку p неизвестно, необходимо начинать с некоторого Bo и запускать алгоритм с параметрами B = Bo, B = 2Bo, B = 4Bo, •••, выбирая для каждого B порядка
exp ((V2 + о(1)) (log В)х!2(log log В)1^
случайных эллиптических кривых на шаге 1.)
Шаг 1. Выбрать случайную эллиптическую кривую E над Q с целыми коэффициентами.
Шаг 2. Вычислить коэффициенты Фурье Cn и cn2 соответствующей модулярной формы с помощью указанного выше метода.
Шаг 3. Попытаться разложить эти коэффициенты на множители с помощью метода эллиптических кривых, надеясь на то, что наибольший простой делитель коэффициента cp | cn и наибольший простой делитель коэффициента cp2 | cn2 не превосходят B. Для всех ci | cn и c2 | cn2 вычислить d = gcd((ci)2 — c2, n) и, если 1 < d < n, возвратить нетривиальный делитель d числа n.
Шаг 4. Неудача: перейти к шагу 1 (или отказаться от попытки разложения на множители).
Предположим, что коэффициенты Фурье cp и cp2 модулярной формы, которая соответствует выбранной эллиптической кривой (причем Ср = О {л/р) и ср2 = 0(р) в силу теоремы Хассе и соотношения (9)), являются B-гладкими с той же вероятностью, что и случайно выбранные числа из соответ-
з
ствующих интервалов. Тогда мы получим 13-гладкие коэффициенты ср и ср2, перебрав порядка где u = (logp)i/3(loglogp)-i/3, эллиптических кривых, причем попытка отыскания этих коэффициентов на шаге 3 потребует порядка
ехр ((у/2 + o(l))(log5)1/2(loglog.B)1/2) (logn)c2
арифметических операций. Перемножая эти выражения, будем иметь оценку сложности этого алгоритма в виде
exp fci(3)(logp)i/3(log logp)2/3) (log n)c2(3) •
Если теперь применить этот алгоритм вместо метода эллиптических кривых на шаге 3 и оптимально выбрать параметр гладкости, то получится алгоритм с оценкой сложности
exp fci(4)(logp)i/4(log logp)3/4) (log n)c2(4) •
Если же использовать k + 1 уровень рекурсии, выбрать B х pi/((logp) /( + )(loglogp) /( + ^ и воспользоваться алгоритмом с k уровнями рекурсии, имеющим сложность
exp fci(k)(logp)i/k(loglogp)i-i/k^ (logn)c2(k),
то придем к следующей оценке сложности алгоритма:
x exp (c(k)(logB)i/k(loglogB)i-i/k) (logn)c2(k) = exp (ci(k)(logp)i/(k+i)(loglogp)i-i/(k+i)) x x exp (ci(k)(logp)(i/k)(i-i/(k+i))(loglogp)i/(k(k+i))+i-i/^ (logn)c2(k) = = exp fci(k + 1)(logp)i/(k+i)(loglogp)i-i/(k+i)) (logn)c2(k+i)-
СПИСОК ЛИТЕРАТУРЫ
1. Pomerance C. Analysis and comparison of some integer factoring algorithms // Computational methods in number theory. Vol. 1 / Ed. by H. W. Lenstra and R. Tijdeman. Amsterdam, 1982. 89-139.
2. Pomerance C. The quadratic sieve factoring algorithm // Advances in cryptology: Proc. Conf. (Paris, 1984). Lect. Notes Comput. Sci. Vol. 209. 1985. 169-183.
3. Lenstra H. W. Elliptic curves and number-theoretic algorithms // Proc. Int. Congress Math. Berkeley, 1986. 99-120.
4. Lenstra H. W. Factoring integers with elliptic curves // Ann. Math. Ser. 2. 1987. 126, N 3. 649-673.
5. Lenstra A.K., Lenstra H.W., Manasse M.S., Pollard J.M. The number field sieve // Proc. 22nd ACM Symposium on Theory of Computing. Baltimore, 1990. 564-572.
6. Charles D. Computational aspects of modular forms and elliptic curves: PhD thesis. University of Wisconsin-Madison, 2005.
7. Edixhoven B. On the computation of the coefficients of a modular form // Algorithmic Number Theory / Ed. by F. Hess, S. Pauli, and M. Pohst. Lect. Notes Comput. Sci. Vol. 4076. 2006. 30-39.
8. Knapp A. Elliptic curves. Princeton: Princeton University Press, 1992.
9. Schoof R. Elliptic curves over finite fields and the computation of square roots mod p // Math. Comp. 1985. 44. 483-494.
10. Canfield E, Erdos P., Pomerance C. On a problem of Oppenheim concerning "factorisatio numerorum" //J. Number Theory. 1983. 17. 1-28.
Поступила в редакцию 25.12.2009
