Foros de matemática
24/06/2017, 09:08:40 pm *
Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?

Ingresar con nombre de usuario, contraseña y duración de la sesión
Noticias: Homenaje a NUMERARIUS
 
 
Páginas: 1 ... 4 5 [6]   Ir Abajo
  Imprimir  
Autor Tema: Factorización-III Análisis de los Compuestos RSA  (Leído 7714 veces)
0 Usuarios y 1 Visitante están viendo este tema.
feriva
Pleno*
*****

Karma: +1/-0
Desconectado Desconectado

Sexo: Masculino
España España

Mensajes: 6.360



Ver Perfil
« Respuesta #100 : 07/05/2017, 12:22:05 pm »


 Buenas tardes, Víctor Luis (para un bohemio como yo, la tarde empieza después de comer, es indpendiente del tiempo; pero sí, en este caso ya comí hace bastante rato; buenas tardes).


Cita
Esto que dices... es el camino que estimo, dará la sulución simple, efectiva, exacta y práctica, de la factorización estructural... que especulo podrá decirce: "Factorización Universal en tiempo menos-polinomial" es decir, un tiempo de proceso y de obtención del resultado determinista de factorización, menor al esperado que supongo estima lo polinomial.

Reconozco que no puedo decir que sé muy bien qué el tiempo polinomial y el no polinomial; leí sobre ello, pero es algo un poco sutil (para mis entendederas, digo).
Hace ya mucho, me encontré con una página que hablaba de los problemas del milenio; entre ellos unos los entendía peor y otros menos peor, pero en el de la conjetura “P y NP”, además,  no tenía claro el objetivo, que pareció algo difuso, por así decir; el tiempo es de por sí un concepto difícil.

No obstante, no necesitamos saber si es polinomial o no, lo que digo es mucho más simple de entender: tenemos un número “n” y elegimos cualquier número arbitrario “k”, entonces pueden pasar dos cosas, que conozcamos la relación de orden entre “n” y “k” o que no la conozcamos; es decir, que sepamos cuál es mayor o si son iguales.

Si podemos saber siempre eso para cualquier “k” elegido, entonces digamos que el tiempo es “TGBSL” (Tiempo del Gigante de las Botas de Siete Leguas); porque, en ese caso, si, por ejemplo, “k” es menor que “n”, con k=10000, pues ponemos otro cero, y si sigue siendo menor, otro... y si vemos que sigue siendo menor, ponemos veinte ceros, y así hasta que nos pasamos; luego, quitamos la mitad de los ceros a ver... y así damos unos pasos agigantados acercándonos muy rápidamente al valor de “k”.

Yo he hecho esto con el RSA y otros números, no para acercarme a los divisores, para otras cosas, y he llegado a tener que poner decenas de ceros de golpe porque veía que iba para largo, y luego quitar la mitad, la cuarta parte... y así, estimando a ojo; y se llega a donde quieres en un rato. Vamos, lo que te digo, lo que es ponerse las botas de siete lueguas; podemos llamarlo el principio de Pulgarcito.

Aquí no hay una conjetura como con el P y NP, hay una definición, o sabemos la relación de orden o no la sabemos, no puede ser verdad o mentira lo que digo (salvo que venga alguien a enredar planteando ideas cuánticas; pero todo eso ya queda sobreentendido, no ha lugar).

Si no lo sabemos, en cambio, tendremos que dar a “k” todos los valores posibles que pueda tomar hasta que se agoten o hasta que lleguemos a “k” después de haber dado más o menos palos de ciego; y, entonces, llegaremos a “k” porque no queda otra, pero exhaustivamente, mediante un procedimiento en el que no sabemos dónde estamos, sólo lo sabemos cuando llegamos al destino, como las subpartículas.

Mejor que “dar todos los valores posibles”, digamos “ dar todos los valores necesarios”; pues en el caso que nos ocupa, por ejemplo, podemos prescindir de los pares o de otros múltiplos... no está bien definido cuáles son los “necesarios”, depende, pero lo otro sí está bien definido, lo que yo digo son “tiempos” distintos por definición, nada se conjetura.

Y, además, la cuestión del tiempo es flexible, dado que si el número no es muy grande podemos tardar más o menos lo mismo sabiendo eso o no sabiéndolo; y, por otra parte, también, si hay una suerte loca, se puede tardar muy poco... Luego para entendernos, nos quedamos con el principio de Pulgarcito, que es más sencillo que el mecanismo de un chupete, mejor que con lo del P y NP (eso no es para nosotros, no es para aficionados).


Sin embargo, no soy tan iluso, sigue siendo demasiado ambicioso; nos conformaríamos con tener una mediana seguridad en que, al elegir números, acertáramos en la relación de orden en una buena cantidad de casos (creo que con esto y un poco de lo otro, de la suerte, podría valer).

Si tomas un 2 con 114  ceros detrás (sea este número el módulo o ladrillo) y lo divides entre el RSA, te dará un resto menor que “ladrillo-resto”, creo recordar por las cuentas que hice.

Puedes sumar unidades hasta que sea mayor, despreciando ese último resto que es mayor y, luego, restar unidades, hasta que encuentres el último donde el resto es menor que “resto-ladirllo”. Tendrás un conjunto de restos (creo que eran unos 200 y pico, pero pongamos que fueran 200, que no me acuerdo). Todos esos restos son menores que la mitad de los modulos tomados. Si multiplicas por 200 (o la cantidad que fuese) el RSA y trabajas con la suma de todos esos restos haciendo lo mismo, te dará un nueva colección de restos entre los que puedes repetir el proceso; la cuestión podría ser ir probando el mcd de esos restos y módulos “nuevos” a ver si alguno tiene en común uno de los divisores con el RSA.
Yo no lo he hecho ni creo que lo haga, porque estoy cansado del numerito y las pruebas, que siempre me dan calabazas; pero, oye, si lo pruebas... quién sabe. Hay métodos que tienen más probabilidad que otros y esto depende de en qué se basen; a lo mejor éste no es malo del todo.

Cita
 Con las disculpas anticipadas y el sumo respeto y admiración que te tengo... la exposición de los "ladrillos" (donde ahora ne refiero a esto como "puntos estructurales") es como dar a comprender, la conceptualización de suma y/o resta, sin pasar al criterio conceptual de multiplicación y menos al de la división.... (ya te pedí disculpas por mi comentario... y es que así lo considero, desde el enfoque estructural...)

Muchas gracias, Víctor; no soy digno de admiración pero  aprecio mucho tus palabras.

Pues me parece muy bien el enfoque; creo que es como se debe ver esto, con ladrillos (o el tipo de piezas que sean).

En cuanto a lo otro, veo que ya te ha respondido Juan Pablo, de lo cual me alegro mucho, porque así me he podido extender en estas otras cuestiones.

Un cordial saludo.
En línea

Víctor Luis
Pleno*
*****

Karma: +0/-0
Desconectado Desconectado

Sexo: Masculino
Bolivia Bolivia

Mensajes: 959


Ver Perfil
« Respuesta #101 : 08/05/2017, 06:35:05 am »

Buenos Días Feriva y Juan Pablo...


◘ No comprendo la solución de Juan Pablo....

Cita de: Juan Pablo
Usa:

[texx]a_{1}=2[/texx]

Si [texx]n[/texx] par [texx]a_{n}=8+a_{n-1}[/texx]

Si [texx]n[/texx] impar [texx]a_{n}=4+a_{n-1}[/texx]

Más resumida:

[texx]a_{n}=6\cdot{}(n-1)+2[/texx] para [texx]n[/texx] impar

[texx]a_{n}=6\cdot{}(n-2)[/texx] para [texx]n[/texx] par.


• Cuáles son los valores que toma [texx]n[/texx]?  Estimo que serán: [texx]n=\{1,2,3,4,5,6,...\}[/texx] y en esto, aparece [texx]a[/texx] comprendiendo que [texx]a_{1}=2[/texx] y dándose una diferenciación de calculos, de acuerdo a si [texx]n[/texx] es "par" ó es "impar".
→ Bueno,... tendremos en cuenta, que todos los terminos de la secuencia ó sucesión, serán "pares" donde aplicando el resumen de Juan Pablo, para [texx]n=1[/texx] que es impar tendremos:

[texx]6\cdot{}(n-1)+2[/texx]

[texx]6\cdot{}(1-1)+2[/texx]

[texx]6\cdot{}0+2[/texx]

[texx]0+2[/texx] = [texx]2[/texx]

• Esto me parece bien, ya que si [texx]p[/texx] tiene una proporción ciclica, como sucede en lo ultimo analizado, en compuestos [texx]m[/texx] de PIG[13] con divisores de PIG[11] al tener que [texx]p[/texx] y [texx]q[/texx] son de la clase [texx]Zpm[a][/texx] que tienen la menor cantidad de proporciones ciclicas y seleccionando que estos divisores, tengan solo una proporción ciclica, se dá que el compuesto [texx]m=p\cdot{}q[/texx] tiene tan solo dos proporciones ciclicas... lo que es lo más complejo en la factorización estructural.
→ Ahora, seguidamente, sucede que [texx]p[/texx] tiene 5 proporciones ciclicas siendo de igual forma de la clase [texx]Zpm[a][/texx] de PIG[11] como también lo es [texx]q[/texx] y también de la clase [texx]Zpm[a][/texx] donde sus compuestos [texx]m=p\cdot{}q[/texx] llegan a tener 10 proporciones ciclicas... habiendo notado en esto, que se diera en estos compuestos, que su cantidad de proporciones ciclicas, es el doble de la cantidad de proporciones ciclicas que tiene el divisor menor, osea [texx]p[/texx].


• Aplicando la solución de Juan Pablo (que de antemano agradezco su colaboración) tendríamos que [texx]n=5[/texx] siendo este "impar":

[texx]6\cdot{}(n-1)+2[/texx]

[texx]6\cdot{}(5-1)+2[/texx]

[texx]6\cdot{}4+2[/texx]

[texx]24+2[/texx] = [texx]26[/texx]

→ Comprendo que no me di a entender del todo; pero es que sucede asi... donde para decirles que los términos iniciales de la secuencia son: {2,10,...} me tomé la molestia de conformar compuetos [texx]m[/texx] que sean del grupo PIG[13], que sus divisores primos, sean del grupo PIG[11] y además, que estos sean de la clase [texx]Zpm[a][/texx] controlando además en algunas evaluaciones y/o reportes, que los divisores tengan tan solo una proporción ciclica, en otras que uno cumpla esto y el otro divisor no, como también, del modo inverso y al final, solo que ambos sean de la clase [texx]Zpm[a][/texx] que como les dije, es como se dá en el RSA-155.


• No es un capricho mio, que en la secuencia, no se den los términos: {4,6,8,12,...} ya que he tratado de dar con estos, evaluando compuestos hasta los 18 digitos, implementando en el programa, que se carguen en una lista, las proporciones ciclicas de los compuestos conformados, dándose y/o logrando, con estos terminos que les dí.
→ Aparte, implementé en el programa, un contador, para saber, las proporciones ciclicas que mas se dan (algo trivial... lo sé) resultando que se dan en ese orden, es decir, predominan las proporciones ciclicas de "2", le siguen las de "10" y así, siguiendo la secuencia de términos, donde me dije de saber, el comprender, cómo es que se dan estos términos para ver si en compuestos mas grandes, se dan terminos también mas grandes, algo de esperarse; pero siguen predominando los de "2" proporciones ciclicas.

• Para complementar esto... cuando seleccionamos divisores de la clase [texx]Zpm[/texx] se dán en los compuestos, otros terminos de cantidades de proporciones ciclicas, en los que si aparece el "6" donde no sé qué sucede, pero se dan en secuencia: {6,12,18,30,36,42,72,...} que serían múltiplos de la razón 6; pero no todos.
→ Lo mas confuso para mi... es que si conformamos compuestos PIG[13] con divisores PIG[11] donde [texx]p[/texx] es de la clase [texx]Zpm[a][/texx] y [texx]q[/texx] es de la clase [texx]Zpm[/texx] se dan cantidades de proporciones ciclicas de los compuestos, tanto de: {2,10,14,...} y de {6,12,18,...} y como también, terminos pares que no se dieron en los anteriores; pero tampoco todos los pares, ya que estos, se dan, en las cantidades de proporciones ciclicas de compuestos, de divisores PIG[5], PIG[7] y PIG[13] donde supongo, sí, se efectuaría la ecuación de Juan Pablo... y es esta mi incomprensión... pero se observa, que hay secuencias especificas de cantidades de proporciones ciclicas de los compuestos, de acuerdo al grupo PIG que pertenecen los divisores [texx]p[/texx] y [texx]q[/texx].





Saludos Cordiales...
En línea
Juan Pablo
Moderador Global
Pleno*
*

Karma: +0/-0
Desconectado Desconectado

Sexo: Masculino
España España

Mensajes: 3.907


Ver Perfil
« Respuesta #102 : 08/05/2017, 08:08:50 am »

Tuve un error de bulto sólo analicé los cuatro primeros números y de ahí saque la fórmula, pero si me hubiera fijado un  poco más hubiera visto que del [texx]218[/texx] pasa al [texx]154[/texx] vamos que decrece, la fórmula falla, vamos que la fórmula es incorrecta.
En línea
Víctor Luis
Pleno*
*****

Karma: +0/-0
Desconectado Desconectado

Sexo: Masculino
Bolivia Bolivia

Mensajes: 959


Ver Perfil
« Respuesta #103 : 08/05/2017, 12:05:50 pm »

Buenas Tardes Feriva y Juan Pablo...


☼ Mil disculpas Juan Pablo... el "error fue mío..." esta es la secuencia ordenada:

Código:
{2,10,14,22,26,34,46,50,62,70,74,130,154,158,170,182,218,262,322,370,470,650,4186}

• Es que, exporte las cantidades de proporciones ciclicas dadas, según el tamaño en digitos de los compuestos, donde, "manualmente" los conformé en la lista y como vieron, me equivoqué en el orden ascendente de los términos... Disculpa Juan Pablo... y Muchas Gracias por tu apoyo.... GRACIAS...!!!




• Feriva... te envié al correo, el desarrollo que hice, sobre un criterio, para estimar los posibles digitos iniciales de divisores de un compuesto, empleando en el desarrollo, la factorización del RSA-155, donde el programa, exporta y/o imprime, la proporción [texx]Kp[/texx] de este compuesto, solo como referencia, ya que luego, conforma compuestos [texx]m[/texx] con la mitad de digitos-izquierdos del RSA-155, sobre el cual, se determinan dos divisores [texx]p[/texx] y [texx]q[/texx] pertenecientes a un mismo grupo PIG.
→ En el proceso, se toma un natural aleatorio de 155 digitos, al cual le cambiamos la mitad de sus digitos-izquierdos, que es copia de la mitad de digitos del RSA-155, sobre el cual determinamos [texx]p[/texx] un natural primo, tomando su grupo PIG, con esto conformamos un natural base de este grupo y generamos con la constante [texx]k=12[/texx] hasta dar con un natural primo, que sería [texx]q[/texx] y ya con esto, conformamos [texx]m=p\cdot{}q[/texx]

• Conformado el compuesto [texx]m[/texx] contamos los digitos-izquierdos que son iguales al del RSA-155, considerándose los que sean por lo menos, igual ó mayor a la mitad de digitos que tiene el RSA-155 menos uno,... cargando en una lista, cuando suceda esto, los datos del compuesto, divisores y proporción [texx]Kp[/texx].
→ Observarás, que al darse una proporción [texx]Kp[/texx] próxima a la del RSA-155, en el control que hacemos, de contabilizar los digitos-izquierdos que son iguales de los posibles candidatos divisores y los divisores específicos del RSA-155, se incrementan, solo en esta aproximación a la proporción [texx]Kp[/texx] del RSA-155... lo cual, empíricamente, estimo, que sería una señal y/o indicativo, de saber los digitos iniciales-izquierdos, que según entiendo, son de tú interes y claro que se podría aplicar al enfoque estructural.

• Si amplias los limites de reducción de [texx]Kp[/texx] en la variables: [prikp] y [ulkp] donde por supuesto, debes incrementar las iteraciones en la variable [ltbu], observarás este fenómeno, que solo se dá cuando estamos cerca a la proporción específica [texx]Kp[/texx] del compuesto... al menos, eso observé en las evaluaciones que hice.
→ De confirmarse esto, como no sabemos de los digitos iniciales del divisor [texx]p[/texx] su determinación se lo haría, con los posibles divisores que se cargan en la lista y al final del proceso se exportan, dándose una mayor repetición de los digitos-izquierdos de los candidatos a divisor [texx]p[/texx] seleccionados y cargados en la lista, que nos serían de un indicativo, de que tenemos una mayor cantidad de digitos-izquierdos del divisor [texx]p[/texx] tal cual lo hace el programa,... recalcando, que el programa, ya sabe de los digitos de los divisores, lo cual estimo que se pudiera determinar, con los datos de la evaluación... ó no será posible esto...?


Spoiler (click para mostrar u ocultar)





Saludos Cordiales....
En línea
Víctor Luis
Pleno*
*****

Karma: +0/-0
Desconectado Desconectado

Sexo: Masculino
Bolivia Bolivia

Mensajes: 959


Ver Perfil
« Respuesta #104 : 09/05/2017, 08:36:06 am »

Un sitio para expresarnos libremente....

https://www.facebook.com/groups/842936299188680/

En línea
feriva
Pleno*
*****

Karma: +1/-0
Desconectado Desconectado

Sexo: Masculino
España España

Mensajes: 6.360



Ver Perfil
« Respuesta #105 : 09/05/2017, 02:04:52 pm »



Hola, Víctor Luis, buenas tardes.


Sí, es importante tener una seguridad absoluta (si no puede ser eso, pues entonces casi absoluta) en cuál es la primera cifra de uno de los dos.
Si se sabe eso, se sabe entre qué dos o tres cifras está la primera del otro número. Y, así, si nosotros probamos un módulo, podemos estimarlo respecto del primo pequeño o del grande.

En otro caso, el módulo probado se acercará a un primo y se alejará del otro sin saber a cuál se acerca y de cuál se aleja. Claro que, de momento, aun suponiendo que supiera eso, tampoco tengo todavía un méotodo, ni siquiera medio bueno, en el que se acierte si uno se pasa o no llega en un buen porcentaje de veces; la verdad es que no tengo nada, no puedo decir otra cosa, porque lo que he probado no funciona bien.

Pero sí sigo creyendo que puede existir ese “medio método” con el cual sería sufiente para factorizar un número particular del que se puedan saber ya algunas cosas; como la priemera cifra de un factor y el número de sus cifras (y de momento, parece poco, creo que haría falta saber más).

Así que, si puedes llegar a tener seguridad en eso, estaría muy bien, porque, sin algunos datos de esa clase, llegar a encontrar un método que pueda utilizar aunque sea a medias el principio de “Pulgarcito”, que decía, creo que es totalmente imposible; es inviable, sencillamente, porque hay dos primos; y hay que saber a cuál nos acercamos, sin llegar, o de cuál nos pasamos. 

 


Un sitio para expresarnos libremente....

https://www.facebook.com/groups/842936299188680/


Ahora le echo un ojo; pero yo aquí me expreso libremente, eh :sonrisa: eso vaya por delante, más incluso que en los foros no relacionados con las matemáticas ni la ciencia.

Un cordial saludo.
En línea

Víctor Luis
Pleno*
*****

Karma: +0/-0
Desconectado Desconectado

Sexo: Masculino
Bolivia Bolivia

Mensajes: 959


Ver Perfil
« Respuesta #106 : 09/05/2017, 04:13:51 pm »

Buenas Noches Feriva....


Cita
Así que, si puedes llegar a tener seguridad en eso, estaría muy bien, porque, sin algunos datos de esa clase, llegar a encontrar un método que pueda utilizar aunque sea a medias el principio de “Pulgarcito”, que decía, creo que es totalmente imposible; es inviable, sencillamente, porque hay dos primos; y hay que saber a cuál nos acercamos, sin llegar, o de cuál nos pasamos.

• Disculpa que te contradiga en esto Feriva... pero no importa a qué divisor nos aproximemos, sea [texx]p[/texx] ó sea [texx]q[/texx] puesto que ambos nos indican un probable punto estructural del compuesto, que nos acerque a su punto de factorización estructural, con lo que sabiendo, los digitos iniciales-izquierdos de uno de los divisores específicos del compuesto, ya tenemos mucho camino por no avanzar y/o evaluar, por eso decía en algún momento, que si los señores de RSA, nos dieran tan solo, la proporción [texx]Kp[/texx] de uno de sus divisores del RSA-230, sin fracciones decimales, tan solo el limite de dos proporciones enteras, ya con esto, sabríamos dónde hacer un rastrillaje de evaluación estructural, con el criterio actual que tenemos y dejar al ordenador en proceso, hasta que nos informe de los divisores que factorizan y/o dividen exactamente al RSA-230.
→ Mira que si por ejemplo los limites son entre [texx]Kp(98,99)\ %[/texx] es mucho camino por evaluar, donde una distancia estructural de 100.000.000 se lo realiza en promedio, entre 32 a 35 segundos, con lo cual, se puede estimar, el tiempo de proceso y/o complejidad, para determinar uno de sus divisores específicos... claro, con la evaluación estructural, donde desconozco, de otras metodologías divisibilísticas de la matemática actual, que seguramente superen, este ritmo de evaluación, si es que corresponde la expresión.


◘ Por mi parte, estoy exportando las proporciones [texx]Kp[/texx] con la metodología, del programa que te dí en el correo, pero para el RSA-230, donde desconocemos los digitos iniciales de sus divisores; mas consideramos, las proporciones [texx]Kp[/texx] que se den, que al conformar un compuesto PIG[13] tenga mayor e igual, a 114 digitos iniciales-izquierdos del que tiene el RSA-230.
→ Con esto, se determinan posibles divisores [texx]p[/texx], donde no vamos a determinar el divisor [texx]p[/texx] específico, sino que con estos, determinamos posibles puntos estructurales de factorización, que al mismo tiempo serán evaluados y si hay algo relevante en esto, con suerte, se daría la factorización de nuestro RSA-230.

• Como habrás observado en el programa adjuntado, con conformaciones aleatorias de proporciones [texx]kp[/texx] se van conformando compuestos PIG[13], dándose cerca de la proporción [texx]Kp=98,1232... \%[/texx] que es del RSA-155, se dan divisores, con mayor cantidad de digitos-izquierdos iguales a los divisores específicos, siendo que las distancias de estos posibles divisores, son muy amplias, hacia el valor del divisor específico; donde ya nos indica sus digitos iniciales-izquierdos, lo cual no sabemos en el RSA-230, al desconocer, el valor natural de sus divisores; pero, esto mismo, se puede estimar, (supongo) por la repetición mayor de divisores, que conformen compuestos, con mayor e igual a 114 digitos izquierdos, al del RSA-230.
→ Al no darse muchas proporciones [texx]Kp[/texx] que cumplan esto, es que procederé a otro intento de factorización, empleando la evaluación estructural, de nuestro compuesto RSA-230.... qué opinas al respecto?


Spoiler (click para mostrar u ocultar)





Saludos Cordiales....
En línea
feriva
Pleno*
*****

Karma: +1/-0
Desconectado Desconectado

Sexo: Masculino
España España

Mensajes: 6.360



Ver Perfil
« Respuesta #107 : 15/06/2017, 08:27:17 am »


Buenos días, Víctor Luis.


 Te cuento sobre que lo te anticipaba en el otro hilo.


En cuanto a las pruebas que realizaba ha cambiado, en primer lugar, una pequeña cosa, la forma de utilizar el bucle para dar valores.

Pequeño resumen:

El ataque que utilizo por mi parte, como ya dije varias veces, se basa principalmente en apostar a que los dos primos tienen el mismo número de cifras (115, como la parte entera de la raíz) y a que las dos primeras cifras son diferentes (esto es más arriesgado, pero hay que arriesgar).

Una vez hechas esas apuestas, las investigaciones (como también sabes) me llevaron a quedarme con “2” antes que con “1”, “3” ó  “4” como primera cifra del primo más pequeño. Aún sigo con esta apuesta, pero respecto del primo mayor ya no me inclino a que empiece por 7, sino por 6, debido a que estimo que la segunda cifra del primo pequeño está en torno a 7; o sea, creo que puede empezar por 26, 27 ó 28.

Yo tomaba una cadena alfanumérica donde probaba los primeros 9 dígitos en cabeza de ésta y detrás ponía 114 ceros; a partir de ahí miraba el resto y varias cosas. Y, cuando usaba dos cifras, utilizaba un bucle que iba dando los primeros 99 números, desde 10; y detrás 113 ceros.

Pero este tipo de bucle tenía (tiene) un problema (tonto de mí, que mientras pensaba en otras cosas no lo corregía) y es que no “diversifica”, no distingue el primo mayor del menor.

Así que lo que hice fue un bucle que excluía las números que empezaban por un 4 o una cifra mayor, para que concretara más qué podía pasar con el primo pequeño (y después probando con el grande, a partir de 4 para arriba según la apuesta).

Porque ¿cuál es el problema principal en todo esto?, pues es que, como diría Rubén Darío, “Son dos, el macho y la hembra. Una tiene el buche blanco, el otro las plumas negras”.
 
Cada primo tiene unos valores posibles según la cota que supone la raíz, y eso implica que, si apostamos a que las primeras cifras son diferentes y ninguna es la de la primera cifra de la raíz (con esta condición o apuesta) entonces el pequeño empezará por 3 ó por una cifra más pequeña y el primo mayor por 5 ó una más grande.
Podemos ser menos restrictivos si apostamos a que, al menos, el pequeño empieza por una cifra más pequeña, permitiendo que el grande pueda empezar por la misma que tiene la raíz.
 

Se puede optimizar esta apuesta si no nos restringimos al RSA-230 e intentamos nuestros “inventos” con varios RSA más de la lista; en alguno puede ocurrir que las dos primeras cifras sean las de la raíz, pero tomando varios... lo normal es que en uno o más de un caso no sea así; con casi todas seguridad.

Veamos algunos de los que ya han sido factorizados:

Los primos de RSA-100 empiezan por cifras diferentes, 3 y 4; los del 110 también empiezan por cifras diferentes, 5 y 6; los del 120 por 3 y 6; los del 129, ya sí, empiezan por 3 y 3; pero los del 130 no, empiezan por 3 y 4...

En fin, yo creo que lo mejor sería ir intentando todos los RSA que quedan, en una acción conjunta, con esta visión que digo; distinguiendo a “la del buche blanco” y a “el de las plumas negras” (aunque me da una pereza horrorosa meter más datos en los programas).

Seguidamente, para lo que voy a narrar, debería añadir alguna imagen, pero como también me da pereza :cara_de_queso: te ruego que, si no fuera molestia, tomes un papel y dibujes un poco lo que vaya relatando.

De momento tendríamos lo de siempre: un segmento largo que representa al semiprimo y unos “ladrillos” todos iguales que colocamos sobre el segmento; de tal forma que el resto no sea cero, que los ladrillos o módulos no lleguen al final del segmento porque suponemos el caso de que al final ya no cabe uno entero.

Lo que vamos a hacer es acortar el ladrillo quitándole un trozo lo más pequeño posible de forma que el módulo que quede sea múltiplo del resto; haciendo cuentas es esto:

Si [texx]m[/texx] es el módulo, lo dividimos entre el resto [texx]\dfrac{m}{r}
 [/texx], tomamos la parte entera [texx]\lfloor\dfrac{m}{r}\rfloor
 [/texx] y la multiplicamos por “r”, o sea [texx]\lfloor\dfrac{m}{r}\rfloor\cdot r
 [/texx].

Con un ejemplo: semiprimo 35, módulo a usar 4 (por ejemplo), entonces el resto de 35/4 es 3; bien, pues ahora hacemos lo dicho:

La parte entera de 4/3 es 1; y si ahora multiplicamos por 3 es 3; o sea, 3 es el número más cercano a 4 que es múltiplo de 3, del resto (siendo más pequeño que el módulo en cualquier caso que tomemos, porque estamos acortando el módulo).

Si ahora volvemos a medir el segmento con este nuevo módulo (3 o el que nos haya quedado según los números que tengamos) el resto no puede volver a ser el mismo que antes a no ser que sea el primo que buscamos; claro, esto es evidente, ponte en el ejemplo, si el resto vuelve a ser 3, al usar un módulo múltiplo de 3... pues no sobra nada.

Ahora busquemos el ladrillo original y la diferencia con el que hemos acortado.

En el caso del ejemplo, esa diferencia es 4-3=1; es decir, cada vez que ponemos un ladrillo “3” ponemos una unidad menos que antes al medir el segmento.

Pero ya puedes imaginar que en la inmensa mayoría de las veces no va a ser 1.
Sí que esa diferencia va a ser menor que el resto anterior.

En fin, para no escribir más y puesto que aún no tengo algo que parezca funcionar lo suficiente, la cuestión es que con este tipo de idea lo que voy buscando es aproximarme a un módulo que se parezca en valor al primo más pequeño, teniendo en cuenta la cantidad de cifras de la raíz y las posibilidades de las dos primeras cifras a partir de mi apuesta.
Se puede decir que en bastantes casos hay señales, pistas (según los semiprimos elegidos al azar y ya sabiendo sus factores) se puede decir incluso que siempre parece haberlas; pero no siempre es el mismo tipo de pista, dependen un poco de la distancia entre los primos y quizá de alguna cuestión más que no alcanzo a ver.

La “filosofía” es ir  muy poco a poco, pero muy poco a poco. Primero, recolectar muchos indicios sobre cuál puede ser la primera cifra, luego, sobre la segunda... hasta formar un número que, lo más seguro, no será uno de los primos, pero estará más cerca que otros. A partir de ahí, con ése espécimen, se pensaría en cómo seguir el camino hacia un número más cercano que dicho ejemplar (que eso aún no sé cómo podría ser).

¿Te parece muy largo? Pues apuesto a que, si fuera viable lo que digo, sería más corto que las cribas más sofisticadas, se acabaría en un plazo... no sé, en algo a lo que se le podría llamar plazo; digamos “antes de morirnos”.

Un cordial saludo. 
En línea

sqrmatrix
Pleno
****

Karma: +0/-0
Desconectado Desconectado

Sexo: Masculino
España España

Mensajes: 106


Ver Perfil
« Respuesta #108 : 15/06/2017, 11:17:26 am »

Saludos, Victor Luis y feriva

No sé si conocéis el trabajo de Hugo Scolnik sobre factorización de enteros. Podéis leer aquí (es bastante fácil de entender):

http://campus.usal.es/~xrecsi/Imagenes/conferenciantes/Scolnik.pdf

Estudió la expresión de un entero compuesto [texx]\displaystyle n=r\cdot s[/texx] ([texx]\displaystyle r\le s[/texx], [texx]\displaystyle n[/texx] impar, o múltiplo de [texx]\displaystyle 4[/texx]) como diferencia de cuadrados [texx]\displaystyle n=t^2-u^2[/texx], donde [texx]\displaystyle t=\dfrac{s+r}{2}[/texx] y [texx]\displaystyle u=\dfrac{s-r}{2}[/texx]. Esta última expresión la estudió expresándola en una congruencia módulo un entero [texx]\displaystyle c[/texx], de la forma [texx]\displaystyle n\equiv t^2-u^2\pmod{c}[/texx]. En la mayoría de las ocasiones existen varias formas de expresar esta congruencia (varios valores de [texx]\displaystyle t[/texx] y de [texx]\displaystyle u[/texx] que cumplen la congruencia), pero hay ocasiones en que sólo hay una manera de expresarla, y ésta nos da información de la factorización del entero.

En particular, tenemos que, siendo única la congruencia [texx]\displaystyle n\equiv t^2-u^2\pmod{c}[/texx], tenemos que [texx]\displaystyle t^2\equiv\left(\dfrac{s+r}{2}\right)^2\pmod{c}[/texx] y [texx]\displaystyle u^2\equiv\left(\dfrac{s-r}{2}\right)^2\pmod{c}[/texx], lo que nos puede dar información acerca de la suma y la diferencia de los divisores de [texx]\displaystyle n[/texx]. En particular, si [texx]\displaystyle n[/texx] es producto de dos primos, tendremos información acerca de la suma y la diferencia entre los primos que lo componen.

Que se cumpla [texx]\displaystyle t^2\equiv\left(\dfrac{s+r}{2}\right)^2\pmod{c}[/texx] significa que [texx]\displaystyle \left(\dfrac{s+r}{2}\right)^2=t^2+k\cdot c[/texx], en donde conocemos los valores de [texx]\displaystyle t^2[/texx] y de [texx]\displaystyle c[/texx]. Los divisores de la parte derecha serán también divisores de la parte izquierda. Será divisor de la parte derecha el valor [texx]\displaystyle \gcd{(t^2,c)}[/texx]. Esto significa que [texx]\displaystyle \gcd{(t^2,c)}[/texx] es divisor de [texx]\displaystyle \left(\dfrac{s+r}{2}\right)^2[/texx]. Basta hallar la raíz cuadrada, y multiplicar por [texx]\displaystyle 2[/texx], para obtener un divisor de [texx]\displaystyle r+s[/texx]

Lo mismo ocurre con la expresión [texx]\displaystyle u^2\equiv\left(\dfrac{s-r}{2}\right)^2\pmod{c}[/texx], donde tenemos la igualdad [texx]\displaystyle \left(\dfrac{s-r}{2}\right)^2=u^2+k\cdot c[/texx], y tendremos como divisor el valor [texx]\displaystyle \gcd{(u^2,c)}[/texx], del que hallaremos la raíz cuadrada y multiplicaremos por [texx]\displaystyle 2[/texx] para obtener un divisor de [texx]\displaystyle s-r[/texx].

En el caso del [texx]\displaystyle RSA-230=p\cdot q[/texx], tenemos la congruencia única [texx]\displaystyle RSA-230\equiv 97-0\pmod{144}[/texx], donde [texx]\displaystyle 97[/texx] es el valor de [texx]\displaystyle t^2[/texx] y [texx]\displaystyle 0[/texx] es el valor de [texx]\displaystyle u^2[/texx]. Calculemos el primer máximo común divisor. Tenemos [texx]\displaystyle \gcd{(97,144)}=1[/texx], es decir, [texx]\displaystyle q+p[/texx] no tiene factores comunes con [texx]\displaystyle 144=2^4\cdot 3^2[/texx]. Para el otro caso, tenemos que [texx]\displaystyle \gcd{(0,144)}=144[/texx], es decir, que [texx]\displaystyle 144[/texx] es divisor de [texx]\displaystyle \left(\dfrac{q-p}{2}\right)^2[/texx]. Hallamos la raíz cuadrada, y multiplicamos por [texx]\displaystyle 2[/texx], y nos queda que [texx]\displaystyle 24[/texx] es divisor de [texx]\displaystyle q-p[/texx]. O lo que es lo mismo, [texx]\displaystyle p\equiv q\pmod{24}[/texx]. No es mucho que digamos, pero ya es algo, y quizá esto, o algo del trabajo de Hugo Scolnik, os den ideas para la factorización.

Notaréis que el módulo utilizado es muy pequeño. Pero no vamos a encontrar módulos mayores, ya que el máximo módulo para el que puede haber congruencias únicas para estas expresiones es [texx]\displaystyle 1440[/texx], como se explica en el trabajo de Hugo Scolnik. Además, no todos los enteros tienen congruencias únicas módulo [texx]\displaystyle 1440[/texx]. Si existe un módulo para el que tengan una congruencia única, será un divisor de [texx]\displaystyle 1440[/texx].

Esto que he explicado está basado en un trabajo que publiqué hace unos años en otro blog, que ya cerró. Voy a ver si lo publico aquí, como otro hilo. Tardaré un tiempo, porque es un poco largo y tengo que cambiar unas cuantas cosas, tanto por el formato diferente que tiene este sitio, como para explicarlo de forma más clara.
En línea
feriva
Pleno*
*****

Karma: +1/-0
Desconectado Desconectado

Sexo: Masculino
España España

Mensajes: 6.360



Ver Perfil
« Respuesta #109 : 15/06/2017, 11:32:18 am »

No es mucho que digamos, pero ya es algo, y quizá esto, o algo del trabajo de Hugo Scolnik, os den ideas para la factorización.


Cómo que no es mucho, ¡es estupendo! :sonrisa: En esto de la factorización, que es tan difícil, todo lo que se pueda decir sobre el semiprimo (con plena seguridad) es muchísimo; yo no salgo de las conjeturas, ya has visto.

Muchas gracias, sqrmatrix.

Un cordial saludo.
En línea

sqrmatrix
Pleno
****

Karma: +0/-0
Desconectado Desconectado

Sexo: Masculino
España España

Mensajes: 106


Ver Perfil
« Respuesta #110 : 15/06/2017, 06:13:02 pm »

Me alegra que te alegre :sonrisa:. No obstante, a pesar de tu optimismo, esto último que he escrito aporta muy poco. Es un problema tremendamente difícil el de la factorización. No sé por qué lo utilizan en el algoritmo RSA. Es como si no quisieran que nos enterásemos de los secretos que guardan los que lo usan :sonrisa:
En línea
feriva
Pleno*
*****

Karma: +1/-0
Desconectado Desconectado

Sexo: Masculino
España España

Mensajes: 6.360



Ver Perfil
« Respuesta #111 : 16/06/2017, 05:49:21 am »

Me alegra que te alegre :sonrisa:. No obstante, a pesar de tu optimismo, esto último que he escrito aporta muy poco.

Hola, Squrmatrix, buenos días otra vez.

Desde el punto de vista práctico decir que la diferencia entre los primos es un [texx]24k[/texx] es cierto que no da para hacer maravillas, pero teóricamente, lo que es la idea, es interesante y puede llevar a otras ideas; por eso, muchas gracias otra vez.

Voy a ver si sigo un poco con lo que decía, hoy intentaré investigar un poco más; si el calor no nos mata antes :cara_de_queso:

Un cordial saludo.
En línea

Víctor Luis
Pleno*
*****

Karma: +0/-0
Desconectado Desconectado

Sexo: Masculino
Bolivia Bolivia

Mensajes: 959


Ver Perfil
« Respuesta #112 : 19/06/2017, 06:20:22 am »

Buenos Días Feriva, El_Manco y SqrMatrix.... (Matrixciado...)


Cita de: Feriva
Una vez hechas esas apuestas, las investigaciones (como también sabes) me llevaron a quedarme con “2” antes que con “1”, “3” ó  “4” como primera cifra del primo más pequeño. Aún sigo con esta apuesta, pero respecto del primo mayor ya no me inclino a que empiece por 7, sino por 6, debido a que estimo que la segunda cifra del primo pequeño está en torno a 7; o sea, creo que puede empezar por 26, 27 ó 28.

• Si estimas y/o apuestas que el divisor [texx]p[/texx] del RSA-230 inicia con el digito "2", es dable y factible, determinar los primeros digitos (sean 2,3,...) del divisor [texx]q[/texx] y esto con caracter determinista,... con lo que puedes completar tu apuesta y aumentar el monto apostado.
→ Es simple, (a priori...) si el divisor [texx]p[/texx] inicia con "2" osea que es [texx]p=2..........[/texx] de 115 digitos, se inicia con el divisor [texx]p=2\cdot{}10^{114}[/texx] hasta [texx]p=3\cdot{}10^{114}[/texx] teniendo una inmensa distancia de variabilidad de 114 digitos, para conformar los 114 digitos que le faltan al divisor [texx]p[/texx].

• Esto se resuelve fraccionando el rango [texx]r=10^{114}[/texx] digamos en [texx]fr=\displaystyle\frac{r}{1000}[/texx] siendo nuestra constante ó razón de generación, para conformar 1.000 posibles divisores [texx]p[/texx] de 115 digitos que inician con el digito "2", donde diremos que estos son del conjunto [texx]p_{s}[/texx]
→ Ahora, siendo [texx]p_{0}=2\cdot{}10^{114}[/texx] el primer candidato divisor será [texx]p_{1}=p_{0}+(1\cdot{}fr)[/texx] para el cual se dará su divisor complementario [texx]q_{1}[/texx] que es igual a [texx]q_{1}=\displaystyle\frac{RSA-230}{p_{1}}[/texx] obteniendo los primeros digitos iniciales para el divisor [texx]q[/texx] y así, iterando el proceso, llegando hasta la iteración 1.000 tendremos en [texx]q_{1000}[/texx] los digitos iniciales limites para el divisor [texx]q[/texx] donde (ó quizas uno menos, es decir hasta [texx]q_{999}[/texx] ) teniendo los digitos iniciales, para divisores [texx]p[/texx] que inician el digito "2".

• No he exportado, exactamente estos valores; pero es similar a los que ya te puse en un hilo y los que te envié al correo... donde, además, podemos estimar la proporción [texx]Kp[/texx] donde se desarrolla esto,... me refiero a que el divisor [texx]p[/texx] inicia con el digito "2".
→ Estimo, que tomando un solo digito inicial para el divisor [texx]q[/texx], no habrá mucha variación, y un poco, tomando los dos primeros digitos (izquierdos) iniciales y algo mas, con los 3 primeros digitos, con que me sumo a tu apuesta, iniciará el divisor [texx]q[/texx] siempre y cuando, el divisor [texx]p[/texx] inicie con el digito "2".

• OBSERVARÁS.... que aunque sepas los 10 primero digitos iniciales (izquierdos) del divisor [texx]p[/texx] del RSA-230,... se dá una brecha mas amplia, para determinar y especificar los demás digitos (105) del divisor [texx]q[/texx] ya que no es directamente proporcional, la proporción [texx]Kp_{p}[/texx] del divisor [texx]p[/texx] respecto a la proporción [texx]Kp_{q}[/texx] del divisor [texx]q[/texx] conforme, vayamos tomando [texx]p[/texx] en sentido descendente desde la raiz cuadrada del RSA-230.
→ Por ultimo,... sabiendo los 57 digitos iniciales (izquierdos) del divisor [texx]p[/texx] del RSA-230,... no es factible, determinar, asi directamente, los 57 digitos iniciales del divisor [texx]q[/texx] ya que esto, no se dá en sentido proporcional-lineal,... SALVO que implementemos un proceso, donde si [texx]n=p_{s}\cdot{}q_{s}[/texx] donde [texx]n[/texx] tenga por lo menos, 115 digitos iniciales iguales al RSA-230, tendremos, una mejor y mayor, determinación de los digitos iniciales del divisor [texx]q[/texx].

• Aún con esto,... se tendría que buscar la combinación de los ultimos digitos, tanto para [texx]p[/texx] como para [texx]q[/texx] en un rango de [texx]10^{58}[/texx] lo cual, aplicando la evaluación de factorización estructural (que es mucho mas rápido que el enfoque divisibilístico) es demasiado complejo,... llevándonos, muchísimo tiempo de proceso,... meses y hasta años, lo cual no es dable, aplicable ni práctico, a la metodología de factorización que buscamos.
→ Si el RSA-155 se lo factorizó en 5 meses, y logrando esto, se dice ó intenta expresar, una debilidad en el sistema RSA,... estos señores, lo solucionan, incrementando el tamaño del compuesto semiprimo RSA,... lo cual tampoco es una solución razonable, ya que,... ¿hasta cuánto podrán incrementar el tamaño de sus compuetos RSA, para hacerlos realmente difíciles de factorizar?

◘ Este es el criterio metodológico que buscamos desarrollar, para atacar a los RSA que se nos planteen factorizar,... verdad Feriva?  Donde el RSA-155, lo deberemos factorizar, no en 1 mes, tampoco en medio mes ó dos semanas, tampoco en un lapso de una semana,... sino, cuando mucho, en menos del tiempo en que transcurre un día, para poder factorizar todos sus compuestos RSA en un tiempo razonablemente útil, a lo que estimo se refieren como polinomial.




Saludos Cordiales...
En línea
feriva
Pleno*
*****

Karma: +1/-0
Desconectado Desconectado

Sexo: Masculino
España España

Mensajes: 6.360



Ver Perfil
« Respuesta #113 : 20/06/2017, 04:31:00 am »

Buenos días, Víctor Luis.

Ayer no te contesté a la respuesta porque anduve pensando en la última pregunta que me haces, que puede parecer retórica pero me dio mucho qué pensar:

Cita
Este es el criterio metodológico que buscamos desarrollar, para atacar a los RSA que se nos planteen factorizar,... verdad Feriva?

No sabemos todavía exactamente qué método buscamos, ni siquiera sabemos si existe eso qué buscamos porque no lo ha encontrado nadie. De momento buscamos que se nos “encienda la bombillita” sobre algo que sí creo que tenemos calor: queremos saber cómo saber dónde estamos al considerando posibles divisores, saber si son más grandes o más pequeños que un divisor determinado.

Una vez leí que la forma de salir de un laberinto es mantenerse pegado siempre al mismo lado de las paredes; con ese método uno no sabe en realidad dónde está la salida, pero sabe que le lleva a ella. Esto es lo que buscamos. El método nunca nos puede decir a priori cuál es el divisor concreto (pues ya lo sabríamos, el problema estaría resuelto, no habría nada que buscar) pero nos tiene que decir de alguna manera dónde estamos para saber en todo momento si tenemos que caminar hacia el sur o hacia el norte.

Si lo piensas, se ve difícil; da la sensación de que si supiéramos en todo momento dónde estamos (esto es, si conociéramos la relación de orden de los números que vamos probando respecto del primo buscado) sería mucho saber, da la impresión de que implicaría conocer de antemano el divisor, lo cual es imposible. Cuando pienso en eso me hace desestimar la idea y abandonar la búsqueda, porque momentáneamente me hace creer que no puede existir tal método; pero, después, pienso que existe ese sistema para salir del laberinto sin saber dónde está la salida; y es un método que no conlleva probaturas, que es parecido a lo que queremos; sí hay que hacer ciertas probaturas (porque hay que hacerlas) pero de forma que todas y cada una de las probaturas den una pista nueva sobre nuestra posición en el mapa.

Por descontado, no podemos esperar a que se nos encienda la bombillita (en caso de que existiera eso) sin hacer nada, sin probar cosas; las ideas tienen que llegar a través de algo: dibujos, planteamientos...

Una idea de partida puede ser así, por ejemplo:



Podemos estimar un valor, para el primer módulo de prueba “m”, que sea menor que ambos divisores.

Si “q” es el primo mayor, tenemos la seguridad de que “m” será menor si es menor que la raíz, pero con el pequeño, “p”, es más difícil; ahora bien, si suponemos que no nos equivocamos al pensar que tiene las mismas cifras que la parte entera de la raíz, podemos elegir 100...1 (o sea, un uno, ceros y un uno al final para que sea impar). Y, entonces, si tiene las mismas cifras que la parte entera de la raíz, será menor o igual (en realidad será menor, por desgracia, no habrá esa suerte de que sea exactamente “p”).

Paso a la explicación del dibujo.

Como puedes ver contándolas, en el dibujo hay siete subdivisiones “p” marcadas por las verticales azules; la suma de esos siete ladrillos “p” dan el valor del semiprimo. Así pues, en este caso, 7 sería el otro primo, o sea, q=7. Por lo que, en dicho caso particular, el valor de “p” podría ser 2, 3 ó 5 (en el caso real serían los primos grandes, no esos números, obviamente, pero el dibujo sería análogo).

Como el módulo de prueba es más pequeño que ambos, éste cabe en el centro del “ladrillo p”, o sea, dentro de cada subdivisión marcada por las verticales azules; justo en el centro.

Al colocar ahí el módulo, quedan a los lados, en color naranja oscuro, dos trozos “t” iguales.

Es decir, si a “p” le quitamos esos dos trozos, nos queda “m”, el trozo naranja claro del centro.

Claramente, cada trozo “t” medirá la mitad de “p-m”, o sea [texx]t=\dfrac{p-m}{2}[/texx].

El valor del trozo “t” será siempre un entero, ya que, hemos elegido un módulo de prueba “m” impar, por tanto, “p-m” es par por ser “p” también impar y, en consecuencia, esa resta es divisible entre 2; así pues, [texx]\dfrac{p-m}{2}[/texx] es un entero.

Esta cuenta que viene ahora aquí debajo no sirve para deducir nada en cuanto a valores, es una identidad, sirve sólo para ver que lo que se ha dibujado no tiene errores en cuanto al planteamiento.

El valor de “p” es igual, entonces, a dos trozos “t” más “m”, esto es:

[texx]2*(\dfrac{p-m}{2})+m [/texx]

Si haces la cuenta ves que es una obviedad, pues “p-m” está multiplicado por 2 y dividido por 2, se queda igual, se queda en “p-m”; y si ahora le sumas el “m” que viene detrás en la cuenta, queda sólo la “p” (así ves que el álgebra representa fielmente las cosas que se dibujan y se piensan, que a veces eres un poco desconfiado con las demostraciones).

Por tanto, si eso es “p”, tenemos otra obviedad más, al multiplicarlo por “q” sera el producto “pq”, el valor del RSA; en el dibujo se ve gráficamente, siete veces el trozo “p” es el largo de la barra o segmento dibujado.

Ahora vendría buscar un “m” impar de prueba un poco mayor que el anterior para intentar ver (y esto es lo difícil) si sigue cabiendo dentro de “p”. Si fuera así, si cupiese, tendríamos otra vez dos trozos “t”, más pequeños que los anteriores, los cuales tendrían que ser también, por la misma razón de antes, enteros.

¿Cómo saber, a partir de esta idea u otras parecidas, si “m” se queda dentro de “p” o se desparrama por los bordes azules? Pues ahí lo tienes, eso es lo que queremos descubrir (conociendo sólo los “m” de prueba y el valor de “pq”) queremos alguna forma de saberlo para todos los “m” que vayamos probando; ése es nuestro muy difícil (y quizá ingenuo) objetivo.

Este ejemplo lo he puesto para tratar de hacerme entender lo mejor posible y especialmente para ti, como es notorio, pero también para todos los aficionados a la factorización que visitan el foro. El mensaje es que, si existe eso, probablemente signifique que existe un método para factorizar en tiempo polinomial; y, si no existe, probablemente signifique lo contrario.

Piensa sobre ello con paciencia a ver si viene la idea algún día, tú que tienes más fe en que se puede lograr.

Un cordial saludo.

* pqm1.jpg (46.07 KB - descargado 9 veces.)
En línea

Víctor Luis
Pleno*
*****

Karma: +0/-0
Desconectado Desconectado

Sexo: Masculino
Bolivia Bolivia

Mensajes: 959


Ver Perfil
« Respuesta #114 : 21/06/2017, 04:57:06 am »

Buenos Días Feriva...


Cita
¿Cómo saber, a partir de esta idea u otras parecidas, si “m” se queda dentro de “p” o se desparrama por los bordes azules? Pues ahí lo tienes, eso es lo que queremos descubrir (conociendo sólo los “m” de prueba y el valor de “pq”) queremos alguna forma de saberlo para todos los “m” que vayamos probando; ése es nuestro muy difícil (y quizá ingenuo) objetivo.

Este ejemplo lo he puesto para tratar de hacerme entender lo mejor posible y especialmente para ti, como es notorio, pero también para todos los aficionados a la factorización que visitan el foro. El mensaje es que, si existe eso, probablemente signifique que existe un método para factorizar en tiempo polinomial; y, si no existe, probablemente signifique lo contrario.

• Comprendo la exposición de tu criterio metodológico que haces,... pero, desde mi punto de vista, es un enfoque divisibilístico y es esto, lo que les satisface a los señores de RSA, para darnos a suponer, la dificultad de factorizar sus compuestos semiprimos planteados.
→ Si se divide el RSA-230 en 7 modulos, la longitud natural de cada modulo es muy muy grande de evaluar con el enfoque natural de la divisibilidad, como también, con la simple evaluación estructural.

• El problema radica en la "evaluación" ya sea determinando divisibilidad de naturales en los modulos ó en la valoración estructural, donde buscamos determinar una proporción ciclica y con esto damos directa y exactamente con el "punto de factorización" terminando el proceso de factorización y esto se aplica y cumple, en todos los naturales semiprimos y no semiprimos del Conjunto FV.
→ En la evaluación estructural, conocemos "valoraciones de referencia" pudiendo ser estas iniciales ó finales, respecto a la proporción ciclica;... pero solo conocemos las valoraciones y no así, la extensión ciclica del compuesto, con lo cual, reitero, determinamos el punto de factorización estructural y solo con esto, determinamos a los divisores [texx]p[/texx] y [texx]q[/texx] del compuesto [texx]m[/texx] simplemente aplicando Fermat,... y en esto que te digo, universalmente, no hay duda ni fallo alguno, ya que demostrativamente, no puedo hacer referencia a la validad del criterio que expreso.

• Emplear valoraciones de referencia, es muy complejo para factorizar a nuestro RSA-230, donde ya lo ataqué (en modo prueba) con 4 procesos metodológicos, siendo estos, distintos en el criterio de factorización,... donde en cada uno, implementé y me basé, en el enfoque divisibilístico que ustedes manejan y validan, para no estar de contreras con solo el enfoque estructural y todo esto, fue infructuoso y desepcionante, terminando esporádicamente al final, por ver al RSA-230 como un natural de dimensión de factorizacion inmenso ó un monstruo dificil de factorizar.... y mira que le puse todo mi empeño.
→ Es por tanto, que les comuniqué a mis maestros, de abocarme de lleno, al enfoque estructural de factorización, donde lo primordial y esencial, es determinar el "Punto de Factorización" donde como tú decías,... debemos saber desde dónde iniciar el proceso de evaluación, que en el enfoque natural, supondría estimar un punto natural para determinar a uno de los divisores, quedando delimitados estos, por la raiz cuadrada del compuesto, donde con la proporcion [texx]Kp[/texx] podemos saber, por dónde vamos en la evaluación; pero esta proporcion, no acompaña al no ser proporcional ni lineal, con la evaluación estructural.

• En la evaluacion estructural, partimos del inicio de la "Zona de Factorización" donde en la distancia estructural dada desde esta zona hasta lo que nos indica la raiz cuadrada,... sabemos que no está el punto de factorización ni existe una proporción ciclica en naturales compuestos semiprimos y no semiprimos pertenecientes al Conjunto FV.
→ A pesar de saber la zona de factorización, intentar factorizar estructuralmente, compuestos como el tuyo, de 42 digitos, nos es aún complejo, siendo que evaluamos una cantidad minima significativa de ladrillos estructurales, lo que en el enfoque natural divisibilístico, es evaluar un montononón de naturales primos, con unos cuantos y contados procesos iterativos de modalidad de calculos,... digamos hasta 10 iteraciones para evaluar todos los naturales primos dados en un intervalo de 100.000 naturales, donde inicialmente, hasta este intervalo tendríamos 9.590 naturales primos del Conjunto FV (hago referencia al Conjunto FV, tan solo para discrimar a los naturales que ya sabemos y sus naturales divisibles.)
→ Siendo que la evaluacion estructural, recorre con pasos agigantados, sin considerar emplear naturales primos (es decir determinarlos) sin operar calculando el resto de dividir el compuesto [texx]m[/texx] entre los candidatos naturales primos [texx]p[/texx] ú otra forma de criterio divisibilístico, que nos diera a conocer, que estamos ante un grupo de muy probables divisores [texx]p[/texx] ,... todo esto, se omite en el enfoque estructural, donde como comprenderás, y no es que no quiera apoyar y colaborar en tus criterios metodológicos,... pero, no me parece relevante, el conocer, los 57 digitos iniciales (izquierdos) del divisor [texx]p[/texx] de nuestro RSA-230, algo que de algún modo, podríamos determinarlo.

• Entonces,... con la simple metodología de la evaluación estructural, no es factible en tiempo polinomial, factorizar a nuestro RSA-230, que es un compuesto semiprimo, dado dentro del grupo de compuestos fáciles de factorizar, por los digitos iniciales que tiene, lo cual supongo deben haberlo considerado los señores de RSA,... pues no creo que lo hayan conformado de forma aleatoria, ya que como dijimos, todos sus compuestos pertenecen tan solo a los grupos PIG[7] ó PIG[13] faltándome por evaluar y analizar, a la clase que pertenecen sus divisores [texx]p[/texx] y [texx]q[/texx], ya que de esto depende también, la facilidad de poderlos factorizar, y como no tengo los datos de los RSA ya factorizados, no puedo dar mas criterios referentes, respecto a la clase [texx]Zpm[/texx] de los divisores, ni la proporción [texx]Kp[/texx] con que hayan conformado sus compuestos, los señores de RSA.
→ Lo que ahora voy analizando, evaluando y desarrollando, es una metodología, sin emplear valoraciones estructurales de referencia, tan solo aplicar la identificación de raíces enteras, que hasta el momento, me conducen directamente, al punto de factorización, sin darse ningún fallo, de los mencionados anteriormente, lo cual fue tan solo de referencia, para realizar los ajustes e implementaciones.

◘ Como comprenderás, en esta etapa, tenemos criterios muy distintos, donde no era mi labor, analizar la evaluación estructural en el proceso de factorización; pero como nos involucramos en esta tarea de factorizar al RSA-230, pues a aprender a nadar, una vez lanzados al rio....





Saludos Cordiales...
En línea
Páginas: 1 ... 4 5 [6]   Ir Arriba
  Imprimir  
 
Ir a:  

Impulsado por MySQL Impulsado por PHP Powered by SMF 1.1.1 | SMF © 2006, Simple Machines LLC XHTML 1.0 válido! CSS válido!