Décomposition en produit de facteurs premiers Article, Signification, Explication

En mathématiques, la décomposition en produit de facteurs premiers (aussi connue comme la factorisation entière en nombres premiers) est le problème suivant : soit un entier positif, comment l'écrire sous forme d'un produit de nombres premiers. Par exemple, si le nombre donné est 45, la factorisation en nombres premiers serait 3²Â·5.

Par définition, un nombre premier ne peut pas être décomposé.

Exemples :

11 = 11
25 = 5 × 5 = 5²
125 = 5 × 5 × 5 = 5³
360 = 2 × 2 × 2 × 3 × 3 × 5 = 2³ × 3² × 5
1 001 = 7 × 11 × 13
1 010 021 = 19 × 53 × 1 003

La factorisation est toujours unique, en accord avec le théorème fondamental de l'arithmétique. Ce problème est d'une importance considérable en mathématiques, en cryptologie, en théorie de la complexité, et pour les calculateurs quantiques.

Table of contents

1 Décomposition en nombres premiers 2 Applications pratiques 3 État actuel de l'art 3.1 Difficulté et complexité 4 Algorithmes de factorisation 4.2 But spécial 4.3 But général 5 Liens externes :

Décomposition en nombres premiers

La liste complète des facteurs peut être déduite de la factorisation en nombres premiers en incrémentant les exposants de zéro jusqu'au nombre cherché. Par exemple, comme 45 = 3²Â·5, 45 est divisible par 3⁰·5⁰, 3⁰·5¹, 3¹Â·5⁰, 3¹Â·5¹, 3²Â·5⁰, et 3²Â·5¹, ou 1, 5, 3, 15, 9, et 45. Par contraste, la factorisation en nombres premiers inclus seulement les facteurs premiers. Voir l'algorithme de décomposition en produit de facteurs premiers.

Applications pratiques

Soient deux grands nombres premiers donnés, il est facile de les multiplier ensemble. Néanmoins, si leur produit est donné, il apparaît bien plus difficile de trouver les facteurs de celui-ci. C'est ce que l'on appelle une fonction trappe. Ceci s'applique pour les systèmes modernes en cryptologie. Si une méthode rapide a été trouvée pour résoudre le problème de la factorisation des nombres entiers, alors plusieurs systèmes cryptologiques importants seraient cassés, incluant l'algorithme à clé publique RSA et le générateur de nombres pseudo-aléatoires Blum Blum Shub.

Bien que la factorisation soit une manière de casser ces systèmes, il peut exister d'autres manières de les casser qui n'impliquent pas la factorisation. Ainsi, il est possible que le problème de la factorisation entière soit vraiment difficile, ces systèmes peuvent quand même être cassés rapidement. Une exception rare est le générateur Blum Blum Shub. Il a été prouvé qu'il est exactement aussi difficile que la décomposition en produit de facteurs premiers : si vous pouvez casser le générateur en temps polynômial alors, vous pouvez factoriser les entiers en temps polynômial, et vice versa.

État actuel de l'art

Si un grand nombre à n-bit est le produit de deux nombres premiers qui sont probablement de la même taille, alors aucun algorithme n'est connu pour pouvoir le factoriser en temps polynômial. Ce qui veut dire qu'il n'existe pas d'algorithme connu pouvant le factoriser en temps O(n^k) quelle que soit la constante k. Il existe des algorithmes, néanmoins, qui sont aussi rapides que Θ(eⁿ). En d'autres termes, les meilleurs algorithmes connus sont sous-exponentiels, mais super-polynômiaux. En particulier, le meilleur algorithme connu s'exécutant en temps asymptotique est le crible général de corps de nombres (GNFS), qui est :

Pour un ordinateur ordinaire, GNFS est le meilleur algorithme connu pour les grands n. Pour un calculateur quantique, par contre, Peter Shor a découvert un algorithme en 1994 qui le résout en temps polynômial ! Ceci aura des implications significatives pour la cryptologie si un grand calculateur quantique est construit un jour. L'algorithme de Shor prend seulement O(n³) de temps et O(n) d'espace. Les formes de l'algorithme sont connues pour utiliser seulement 2n qubits. En 2001, le premier calculateur quantique 7-qubit devint le premier à exécuter l'algorithme de Shor. Il factorisa le nombre 15 (!).

Difficulté et complexité

Il n'est pas exactement connu quelles classes de complexité contient le problème de la décomposition en produit de facteurs premiers. Le problème de décision de forme ("N a t'il moins de facteurs que M ?") est connu pour être à la fois NP et co-NP. Ceci parceque les réponses OUI et NON peuvent être cochées si les facteurs premiers sont donnés avec leurs preuves de primalité. Il est connu comme étant dans BQP à cause de l'algorithme de Shor. Il est suspecté d'être en dehors de toutes les trois classes de complexité P, NP-complet, et co-NP-complet. S’il peut être démontré qu'il est soit NP-Complet ou co-NP-Complet, cela impliquerait NP = co-NP. Ce serait un résultat très surprenant, par conséquent la factorisation entière est largement suspectée d'être en dehors de ces classes. Beaucoup de monde ont essayé de trouver des algorithmes en temps polynômial pour cela et ont échoué, par conséquent, elle est largement suspectée d'être en dehors de P.

De manière intéressante, le problème de décision « N est-il un nombre composé ? » (ou de façon équivalente : « N est-il un nombre premier ? ») apparaît comme étant plus facile que le problème consistant à trouver les facteurs de N. Plus précisemment, la question ci-dessus peut être résolue en temps polynômial (en nombre n des chiffres de N), en accord avec l'article récent donné dans les références ci-dessous. De plus, il existe un nombre d'algorithmes probabilistes qui peuvent tester la primalité d'un nombre très rapidement si l'un d'eux est susceptible d'accepter une petite possibilité d'erreur. La facilité de test d'un nombre premier est une partie cruciale de l'algorithme RSA, comme il est nécessaire de trouver de grands nombres premiers pour démarrer avec lui.

Algorithmes de factorisation

But spécial

Les temps d'exécution des algorithmes de factorisation à but spécial dépend des propriétés de ses facteurs inconnus : taille, forme spéciale, etc. De manière exacte, le temps d'exécution dépend de ce qui varie entre les algorithmes.

• Essais de divisions
• Algorithme rho de Pollard
• Algorithme p-1 de Pollard
• Factorisation en courbe elliptique de Lenstra
• Congruence de carrés
• Crible spécial de corps de nombres (SNFS)

But général

Le temps d'exécution des algorithmes de factorisation à but général dépend seulement de la taille de l'entier à factoriser. Ceci est le type d'algorithme utilisé pour factoriser les nombres RSA. La plupart des algorithmes de factorisation à but général sont basés sur la méthode des congruence de carrés.

• Crible quadratique
• Crible général de corps de nombres (GNFS)

Liens externes :

• Richard P. Brent, « Recent Progress and Prospects for Integer Factorisation Algorithms », Computing and Combinatorics", 2000, pp.3-22. download
• Manindra Agarwal, Nitin Saxena, Neeraj Kayal, « PRIMES is in P », Preprint, August 6, 2002, http://www.cse.iitk.ac.in/news/primality.html
• The « PRIMES is in P » FAQ http://crypto.cs.mcgill.ca/~stiglic/PRIMES_P_FAQ.html
• [1] est un programme de factorisation entière du domaine public pour Windows. Il peut prendre en charge des nombres de 80 chiffres. Voir aussi le site web pour MIRACL

http://www.alpertron.com.ar/ECM.HTM est une applet Java de factorisation entière qui utilise la méthode des courbes elliptiques et le crible quadratique d'auto-initialisation (Self Initializing Quadratic Sieve) (en anglais).

• The RSA Challenge Numbers - Une compétition de factorisation (en anglais).

C'est un article concernant le Décomposition en produit de facteurs premiers. La page contient la signification du Décomposition en produit de facteurs premiers , Description et explication au sujet de Décomposition en produit de facteurs premiers