「素因数分解」の版間の差分

履歴の双方向閲覧

← 古い編集新しい編集 →

削除された内容追加された内容

ビジュアルウィキテキスト

インライン

2024年4月12日 (金) 03:47時点における版

素因数分解（そいんすうぶんかい、英: prime factorization）とは、正の整数を素数の積の形で表すことである^[1]。

素因数分解には次の性質がある。

任意の正の整数に対して、素因数分解はただ1通りに決定する（算術の基本定理）^[1]。
素因数分解の結果から、正の約数やその個数、総和などを求めることができる。

例えば 48 を素因数分解すると $24 \times 3$ となる。

インターネットでの認証等で利用されている公開鍵暗号の代表であるRSA暗号の安全性は、巨大な合成数の素因数分解を実用的な時間内に実行することが困難である^[2]ことと深い関わりがあり、RSA 以外の公開鍵暗号でも素因数分解問題に基づく方式が多々あるため、素因数分解のアルゴリズムが活発に研究されている。また実際に巨大な合成数の素因数分解の計算機実験も行われている。

通常の素因数分解は、有理整数環 Z で考えるが、一般の代数体の整数環においては、素因数分解の一意性に対応する性質が成り立つとは限らない。^[要出典]

素因数分解アルゴリズム

正の整数 $N$ を素因数分解するための最も単純な方法は、 $2$ から順に $\sqrt N$ までの素数で割っていく方法（試し割り法）である^[3]。しかし、 $N$ が大きくなると、この方法では困難である。

大きな $N$ に対しては以下の方法がある。

$ρ$ 法（ポラード・ロー素因数分解法）
$p - 1$ 法
$p + 1$ 法
連分数法
楕円曲線法 (ECM, Elliptic curve method)
複数多項式2次ふるい法 (MPQS, Multiple polynomial quadratic sieve)
数体ふるい法 (NFS, Number field sieve)
- 一般数体篩法 (GNFS, General number field sieve)
- 特殊数体ふるい法 (SNFS, Special number field sieve)

素元分解

整域において素因数分解（に相当する概念）を考える問題は、代数学における古典的な問題の一つである。

一般に可換環 $R$ においては、「割り切る」という関係を主イデアルの包含関係により定めることができる。すなわち、 $a, b \in R$ の生成する単項イデアル $(a) = aR, (b) = bR$ に対し、 $(a) \supset (b)$ のときに $a | b$ と書いて、 $a$ は $b$ を割り切る、とか、 $a$ は $b$ の約元である、とか、 $b$ は $a$ の倍元である、などという。言い換えると、 $a$ が $b$ を割り切るとは、 $b = ac$ を満元たす、 $R$ の可逆元でも $0$ でもない元 $c$ が存在することをいう。

可逆でも $0$ でもない $R$ の元が、2つの非可逆元の積として表せるとき、可約であるといい、そうでないとき既約元であるという。単項イデアル $(p)$ が自明でない素イデアルであるとき、 $p$ を素元という。素元は既約元であるが、一般に逆は成立しない。

一意分解環

詳細は「一意分解環」を参照

環 $R$ の元を既約元の積に表すことを既約元分解、素元の積に表すことを素元分解という。既約元分解が一意である環を一意分解環もしくは素元分解整域という（任意の元が素元の積に表せるなら、その表し方は一意である）。有理整数全体の成す環 $Z$ や可換体上の多項式環 $K [x]$ などは一意分解環である（中学で学習する多項式の因数分解とは、通常有理数体 $Q$ 上の一変数多項式環における素元分解のことである）。これらの環はユークリッド環にもなっているが、一般にユークリッド整域は単項イデアル整域であり、単項イデアル整域は一意分解環になる。

一意分解環でない例として有理数体 $Q$ に方程式 $x 2 + 5 = 0$ の根を添加した代数体 $Q (\sqrt -5)$ の整数環 $Z [\sqrt -5]$ で $6$ を既約分解することを考えてみる。整数 $Z$ の範囲では $2 \times 3$ （と同値なもの）のみであるが、 $Z [\sqrt -5]$ の範囲では

6 = 2 \times 3 = (1 + \sqrt -5)(1 - \sqrt -5)

と本質的に異なる2通りに既約分解される。したがって $Z [\sqrt -5]$ は一意分解環ではない。しかし、イデアルとしては $(2)$ , $(3)$ や $(1 \pm \sqrt -5)$ はさらに分解できて、素イデアルの積としては一意に

(6) = (2, 1 + \sqrt -5) 2 (3, 1 + \sqrt -5)(3, 1 - \sqrt -5)

と分解される。一般に、代数体の整数環はデデキント環であり、素イデアルの積に一意的に分解する。

このような考察はクンマーの理想数の理論に始まると考えられる。クンマー以降、デデキントのイデアル論などを経て代数的整数論の基盤となっている。

素因数分解の記録

Cunningham Project とは、 $b = 2, 3, 5, 6, 7, 10, 11, 12$ および多くの自然数 $n$ に対し、 $b n \pm 1$ を素因数分解しよう、というプロジェクトである。RSA チャレンジについてはRSA暗号#RSA暗号解読コンテストを参照。

2005年4月： $11281 + 1$ の約数として現れる176桁の合成数が素因数分解される（一般数体ふるい法（英語版）、立教大学、NTT、富士通研究所）
2005年5月：200桁の合成数 RSA-200（RSAチャレンジ）が素因数分解される（一般数体ふるい法、Bahr、Boehm、Franke、Kleinjung）[1]
2006年8月： $10381 + 1$ から67桁の素数が分解される（楕円曲線法、B. Dodson）
2006年9月： $7352 + 1$ の約数として現れる128桁の合成数が素因数分解される（一般数体ふるい法、情報通信研究機構、富士通、富士通研究所、フィールドプログラマブルゲートアレイおよびダイナミックリコンフィギュラブルプロセッサを用いた専用ハードウェアを初めて使用）
2007年5月： $21039 - 1$ の約数として現れる307桁の合成数が素因数分解される（特殊数体ふるい法、NTT、ドイツのボン大学、スイス連邦工科大学との共同研究）
20??年: 200桁（663ビット）
2010年1月：232桁（768ビット）（NTT、スイス連邦工科大学ローザンヌ校 (EPFL)、独ボン大学、フランス国立情報学自動制御研究所 (INRIA)、オランダ国立情報工学・数学研究所 (CWI)。一般数体ふるい法。300台PCの並列計算。約3年）

多項式時間で解いた記録

多項式時間で解かれた記録は以下である（全て量子コンピュータによる記録である。）。

2001年 - 15(=3×5)の分解に成功(IBM)
2012年 - 21(=3×7)の分解に成功(ブリストル大学)

脚注

参考文献

和田秀男『コンピュータと素因子分解』遊星社、1999年4月1日。ISBN 978-4795268890。
Crandall, Richard、Pomerance, Carl 著、和田秀男訳『素数全書　計算からのアプローチ』朝倉書店、2010年9月10日。ISBN 978-4254111286。
山本, 芳彦『数論入門』岩波書店〈現代数学への入門〉、2003年。ISBN 4-00-006878-4。
岡本和夫、森杉薫、根本博、永田潤一郎『未来へ広がる数学』 3巻、新興出版社啓林館、2022年2月10日、25頁。ISBN 978-4-402-02187-0。

外部リンク

Cunningham Project

[FOOTNOTE岡本森杉根本永田2022-1] 岡本 et al. 2022.

[2] ttps://www.imes.boj.or.jp/research/papers/japanese/kk18-b1-3.pdf 1ページ

[3] ttps://fussy.web.fc2.com/algo/math11_factorization.htm

[1]

[2]

[3]

@@ 4行目: / 4行目: @@
 素因数分解には次の性質がある。
-*任意の正の整数に対して、[[算術の基本定理|素因数分解はただ1通りに決定する]]{{sfn|岡本|森杉|根本|永田|2022}}。
+*任意の正の整数に対して、素因数分解はただ1通りに決定する（[[算術の基本定理]]）{{sfn|岡本|森杉|根本|永田|2022}}。
 *素因数分解の結果から、正の[[約数]]やその個数、総和などを求めることができる。
 例えば 48 を素因数分解すると {{math|2{{sup|4}} × 3}} となる。
@@ 23行目: / 23行目: @@
 *複数多項式2次ふるい法 (MPQS, Multiple polynomial quadratic sieve)
 *数体ふるい法 (NFS, Number field sieve)
-**[[一般数体篩法|一般数体ふるい法]] (GNFS, General number field sieve)
+**[[一般数体篩法]] (GNFS, General number field sieve)
 **[[特殊数体篩法|特殊数体ふるい法]] (SNFS, Special number field sieve)
@@ 29行目: / 29行目: @@
 [[整域]]において素因数分解（に相当する概念）を考える問題は、[[代数学]]における古典的な問題の一つである。
-一般に[[可換環]] {{mvar|R}} においては、「割り切る」という関係を[[単項イデアル]]の包含関係により定めることができる。すなわち、{{math2|''a'', ''b'' ∈ ''R''}} の生成する単項イデアル {{math2|1=(''a'') = ''aR'', (''b'') = ''bR''}} に対し、{{math2|(''a'') ⊃ (''b'')}} のときに {{math2|''a'' {{!}} ''b''}} と書いて、{{mvar|a}} は {{mvar|b}} を割り切る、とか、{{mvar|a}} は {{mvar|b}} の約元である、とか、{{mvar|b}} は {{mvar|a}} の倍元である、などという。言い換えると、{{mvar|a}} が {{mvar|b}} を割り切るとは、{{math2|1=''b'' = ''ac''}} を満たす、{{mvar|R}} の[[可逆元|可逆]]でも {{math|0}} でもない元 {{mvar|c}} が存在することをいう。
+一般に[[可換環]] {{mvar|R}} においては、「割り切る」という関係を[[主イデアル]]の包含関係により定めることができる。すなわち、{{math2|''a'', ''b'' ∈ ''R''}} の生成する単項イデアル {{math2|1=(''a'') = ''aR'', (''b'') = ''bR''}} に対し、{{math2|(''a'') ⊃ (''b'')}} のときに {{math2|''a'' {{!}} ''b''}} と書いて、{{mvar|a}} は {{mvar|b}} を割り切る、とか、{{mvar|a}} は {{mvar|b}} の約元である、とか、{{mvar|b}} は {{mvar|a}} の倍元である、などという。言い換えると、{{mvar|a}} が {{mvar|b}} を割り切るとは、{{math2|1=''b'' = ''ac''}} を満元たす、{{mvar|R}} の[[可逆元]]でも {{math|0}} でもない元 {{mvar|c}} が存在することをいう。
-可逆でも {{math|0}} でもない {{mvar|R}} の元が、2つの非可逆元の積として表せるとき、'''可約'''であるといい、そうでないとき'''[[既約元|既約]]'''であるという。単項イデアル {{math|(''p'')}} が自明でない[[素イデアル]]であるとき、{{mvar|p}} を'''[[素元]]'''という。'''素元'''は'''既約元'''であるが、一般に逆は成立しない。
+可逆でも {{math|0}} でもない {{mvar|R}} の元が、2つの非可逆元の積として表せるとき、'''可約'''であるといい、そうでないとき'''[[既約元]]'''であるという。単項イデアル {{math|(''p'')}} が自明でない[[素イデアル]]であるとき、{{mvar|p}} を'''[[素元]]'''という。'''素元'''は'''既約元'''であるが、一般に逆は成立しない。
 === 一意分解環 ===
 {{Main|一意分解環}}
-環 {{mvar|R}} の元を既約元の積に表すことを'''既約元分解'''、素元の積に表すことを'''素元分解'''という。既約元分解が一意である環を[[一意分解環]]もしくは素元分解整域という（任意の元が素元の積に表せるなら、その表し方は一意である）。有理整数全体の成す環 {{mathbf|Z}} や[[可換体|体]]上の多項式環 {{math|''K''[''x'']}} などは一意分解環である（中学で学習する多項式の[[因数分解]]とは、通常有理数体 {{mathbf|Q}} 上の一変数多項式環における素元分解のことである）。これらの環は[[ユークリッド環]]にもなっているが、一般にユークリッド整域は[[単項イデアル整域]]であり、単項イデアル整域は一意分解環になる。
+環 {{mvar|R}} の元を既約元の積に表すことを'''既約元分解'''、素元の積に表すことを'''素元分解'''という。既約元分解が一意である環を[[一意分解環]]もしくは素元分解整域という（任意の元が素元の積に表せるなら、その表し方は一意である）。有理整数全体の成す環 {{mathbf|Z}} や[[可換体]]上の多項式環 {{math|''K''[''x'']}} などは一意分解環である（中学で学習する多項式の[[因数分解]]とは、通常有理数体 {{mathbf|Q}} 上の一変数多項式環における素元分解のことである）。これらの環は[[ユークリッド環]]にもなっているが、一般にユークリッド整域は[[単項イデアル整域]]であり、単項イデアル整域は一意分解環になる。
 一意分解環でない例として有理数体 {{mathbf|Q}} に方程式 {{math2|''x''{{sup|2}} + 5 {{=}} 0}} の根を添加した[[代数体]] {{math|'''Q'''({{sqrt|&minus;5}})}} の[[整数環]] {{math|'''Z'''[{{sqrt|&minus;5}}]}} で {{math|6}} を既約分解することを考えてみる。整数 {{mathbf|Z}} の範囲では {{math2|2 × 3}}（と同値なもの）のみであるが、{{math|'''Z'''[{{sqrt|&minus;5}}]}} の範囲では
@@ 53行目: / 53行目: @@
 *2007年5月：{{math|2{{sup|1039}} &minus; 1}} の約数として現れる307桁の[[合成数]]が素因数分解される（特殊数体ふるい法、NTT、ドイツのボン大学、スイス連邦工科大学との共同研究<!-- K.Aoki+J.Franke+T.Kleinjung+A.K.Lenstra+D.A.Osvik -->）
 *20??年: 200桁（663ビット）
-*2010年1月：232桁（768[[ビット]]）（NTT、[[スイス連邦工科大学]]ローザンヌ校 (EPFL)、独[[ボン大学]]、フランス国立情報学自動制御研究所 (INRIA)、オランダ国立情報工学・数学研究所 (CWI)。一般数体ふるい法。300台PCの[[並列計算|並列計算処理]]。約3年）
+*2010年1月：232桁（768[[ビット]]）（NTT、[[スイス連邦工科大学]]ローザンヌ校 (EPFL)、独[[ライン・フリードリヒ・ヴィルヘルム大学ボン|ボン大学]]、フランス国立情報学自動制御研究所 (INRIA)、オランダ国立情報工学・数学研究所 (CWI)。一般数体ふるい法。300台PCの[[並列計算]]。約3年）
 === 多項式時間で解いた記録 ===

表話編歴被整除性に基づいた整数の集合
概要	素因数分解約数単約数約数関数素因数算術の基本定理
因数分解による分類	素数合成数半素数矩形数楔数平方因子をもたない整数多冪数累乗数アキレス数滑らかな数（英語版）ハミング数（英語版）粗い数（英語版）異常数（英語版）
約数和による分類	完全数概完全数準完全数倍積完全数 Hemiperfect number（英語版）ハイパー完全数超完全数単完全数（英語版）擬似完全数プラクティカル数エルデシュ・ニコラス数（英語版）
約数が多いもの	過剰数原始過剰数（英語版）高度過剰数超過剰数巨大過剰数高度合成数優高度合成数（英語版）不思議数
アリコット数列関連	アンタッチャブル数（英語版）友愛数 (友愛三数（英語版）) 社交数婚約数
位取り記法に基づくもの	Equidigital number（英語版） Extravagant number（英語版） Frugal number（英語版）ハーシャッド数 Polydivisible number（英語版）スミス数
その他	Arithmetic number（英語版）不足数 Friendly number（英語版） Solitary（英語版）サブライム数調和数デカルト数（英語版）タウ数超完全数