Factorizacin de enteros

En teora de nmeros, la factorizacin de enteros o 2 Factorizacin de enteros en tiem-

factorizacin de primos consiste en descomponer un
nmero compuesto (no primo) en divisores no triviales,
po polinmico
que cuando se multiplican dan el nmero original.
El problema de factorizar enteros en tiempo polinmico
Cuando los nmeros son muy grandes no se conoce nin- no ha sido an resuelto en computacin clsica. Si alguien
gn algoritmo que resuelva ecientemente este problema; lo consiguiera, esto tendra gran inters en el mbito de la
un reciente intento de factorizar un nmero de 200 dgi- criptografa, ya que muchos criptosistemas dependen de
tos (RSA-200) tard 18 meses y consumi ms de medio su imposibilidad. En medios acadmicos, la existencia de
siglo de tiempo de clculo. Su supuesta dicultad es el n-tal avance sera una gran noticia; en otros crculos, sera
cleo de ciertos algoritmos criptogrcos, como el RSA. un gran secreto, por razones obvias. Existe, sin embar-
Muchas reas de las matemticas y de las ciencias de la go, un algoritmo para computacin cuntica, propuesto
computacin, como la teora algebraica de nmeros, las por Peter Shor, capaz de encontrar la factorizacin de un
curvas elpticas o la computacin cuntica, estn relacio- entero en sus factores primos en tiempo polinomial con
nadas con este problema. error acotado, es decir, de clase BQP. Este descubrimien-
Descomponer dos nmeros de igual longitud no tiene por to dispar el inters en la computacin cuntica y ya se
qu tener la misma complicacin. Actualmente (2006) se han construido algunos computadores cunticos de unos
considera que los casos ms duros son aquellos para los pocos qubits, capaces de descomponer nmeros peque-
que los factores son dos nmeros primos, elegidos al azar, os. Se espera que con los tremendos avances de los lti-
de aproximadamente el mismo tamao. mos aos, pronto estos sistemas sean capaces de descom-
poner nmeros sucientemente grandes para quebrantar
los mltiples sistemas criptogrcos que se basan en esta
dicultad de descomposicin.
1 Descomposicin en factores pri-
mos
2.1 Aplicaciones prcticas
La dureza de este problema, se encuentra en el ncleo
864 de varios sistemas criptogrcos importantes. Un algo-
ritmo veloz para la factorizacin de enteros signicara
que el algoritmo de clave pblica RSA es inseguro. Al-
32 27 gunos sistemas criptogrcos, como el algoritmo de cla-
ve pblica Rabin y el generador de nmeros pseudoalea-
4 8 3 9 torios Blum Blum Shub garantizaran una mejora en su
seguridad; cualquier mtodo que logre quebrarlos puede
2 2 2 2 2 3 3 3 ser utilizado para crear un algoritmo de factorizacin ms
veloz; si la factorizacin de enteros es veloz, stos se vuel-
ven ms duros. En contraste, pueden existir ataques ms
La imagen demuestra la descomposicin en primos del nmero
ecientes al problema RSA, pero no se conoce ninguno.
864. Un mtodo rpido de escribir el resultado en nmeros pri-
mos es 25 33 . Un problema duro similar con aplicaciones criptogrcas
es el problema del logaritmo discreto.
Por el teorema fundamental de la aritmtica, cada entero
positivo tiene una nica descomposicin en nmeros pri-
mos (factores primos). La mayor parte de los algoritmos 3 Estado actual
de factorizacin elementales son de propsito general, es
decir, permiten descomponer cualquier nmero introdu- Un equipo en la Agencia Federal Alemana para Seguri-
cido, y solo se diferencian sustancialmente en el tiempo dad de Tecnologa de Informacin (BSI) sostiene el r-
de ejecucin. cord por factorizacin de semiprimos en la serie propues-
ta por la Competicin de factorizacin RSA, con patroci-
nio de RSA Security. El 9 de mayo de 2005, este equipo

1
2 4
anunci la factorizacin de RSA-200, un nmero de 663
bits, usando la criba general del cuerpo de nmeros.
El mismo equipo ms tarde anunci la factorizacin de
RSA-640, un nmero ms pequeo, conteniendo 193 d- ne N. En concreto, el primer problema puede ser resuelto
gitos decimales (640 bits) el 4 de noviembre de 2005.
Ambas factorizaciones requirieron varios meses de tiem-
po de computadoras, utilizando el poder combinado de
80 CPUs Opteron AMD.
3.1 Dicultad y complejidad
Si un nmero grande, de b bits es el producto de dos pri-
mos de aproximadamente el mismo tamao, no existe al-
goritmo conocido capaz de factorizarlo en tiempo polin-
mico. Esto signica que ningn algoritmo conocido pue-
de factorizarlo en tiempo O(bk ), para cualquier constante
k. Aunque, existen algoritmos que son ms rpidos que
O(ab ) para cualquier a mayor que 1. En otras palabras,
los mejores algoritmos son sper-polinomiales, pero sub-
exponenciales. En particular, el mejor tiempo asinttico
de ejecucin es el del algoritmo de criba general del cuer-
po de nmeros (CGCN), que para un nmero n es:
( (( ) 1 ))
2
O exp 64
9 b 3
(log b) 3
Para una computadora ordinaria, la CGCN es el me-
jor algoritmo conocido para nmeros grandes. Para una
computadora cuntica, en cambio, Peter Shor descubri
en 1994 un algoritmo que lo resuelve en tiempo polin-
mico. Esto tendra implicaciones importantes en la crip-
tografa, si alguna vez se construyese una computado-
ra cuntica. El algoritmo de Shor solo tarda un tiempo
O((log n)3 ) y ocupa un espacio O(log n). En 2001, la pri-
mera computadora cuntica de 7 cubits fue la primera en
correr el algoritmo de Shor. Factoriz el nmero 15.
No se conoce exactamente cuales clases de complejidad
contienen el problema de factorizacin de enteros. Se sa-
be que su forma de decisin-problema ("Tiene N un fac-
tor menor que M?") tiene complejidad NP y co-NP. Es-
to es porque tanto respuestas SI y NO pueden ser com-
probadas si se proveen los factores primos junto a sus
certicados de primalidad. Se conoce que est en BQP
gracias al algoritmo de Shor. Se sospecha que se encuen-
tra fuera de las tres clases de complejidad (P, NP Com-
pleto, co-NP Completo). Si fuese posible probar que se
encuentra en cualquiera de estas dos ltimas, eso implica-
ra que NP = co-NP. Ese sera un resultado muy sorpren-
dente, y por ello se sospecha ampliamente que la facto-
rizacin de enteros se encuentra fuera de ambas. Mucha
gente ha intentado encontrar algoritmos clsicos de tiem-
po polinomial para esta, y ha fallado; por esto se sospecha
que se encuentra fuera de P. Otro problema en NP pero
que no se cree que sea P o NP Completo es el problema
de isomorsmo de grafo.
Interesantemente, el problema de decisin "es N un
ALGORITMOS DE FACTORIZACIN
nmero compuesto?" (o lo que es igual: "es N un nmero
primo?") parece ser mucho ms sencillo que el problema
de encontrar los factores enteros en los que se descompo-
en tiempo polinmico (sobre el nmero n de cifras de N),
de acuerdo a un reciente artculo referenciado ms ade-
lante. Adems, existen varios algoritmos aleatorios que
pueden comprobar la primalidad de un nmero muy r-
pidamente, si se est dispuesto a aceptar una pequea po-
sibilidad de error. La facilidad de la prueba de primalidad
es una parte crucial del algoritmo RSA, puesto que es ne-
cesaria para encontrar nmeros primos grandes.
4 Algoritmos de factorizacin
4.1 De propsito general
El tiempo de ejecucin de un algoritmo de factorizacin
de propsito general depende solamente del tamao del
entero a factorizar. ste es el tipo de algoritmo usado
para factorizar nmeros RSA. La mayora de algoritmos
de factorizacin de propsito general estn basados en el
mtodo de congruencia de cuadrados. A continuacin se
listan algunos de los algoritmos de propsito general ms
conocidos:
Algoritmo de Dixon
Factorizacin con fracciones continuas
Criba cuadrtica
Criba racional
Algoritmo general de criba del cuerpo de nmeros
Factorizacin de formas cuadradas de Shanks
4.2 De propsito especco
El tiempo de ejecucin de un algoritmo de factorizacin
de propsito especco depende de las propiedades de sus
factores desconocidos: tamao, forma especial, etc. Di-
chos factores cambian de un algoritmo a otro.
Divisin por tentativa
Algoritmo rho de Pollard
Algoritmo p-1 de Pollard
Algoritmo p+1 de Williams
Factorizacin de curva elptica de Lenstra
Mtodo de factorizacin de Fermat
Mtodo de factorizacin de Euler
Algoritmo especial de criba del cuerpo de nmeros
7.2 En ingls 3

4.3 Otros algoritmos importantes

Algoritmo de Shor, para computadores cunticos

5 Vase tambin
Tabla de factores primos

6 Referencias

6.1 Bibliografa
Donald Knuth. The Art of Computer Programming,
Volumen 2: Seminumerical Algorithms, Tercera Edi-
cin. Addison-Wesley, 1997. ISBN 0-201-89684-2.
Seccin 4.5.4: Factoring into Primes, pp.379417.
Richard Crandall y Carl Pomerance, Prime Num-
bers: A Computational Perspective, 2001, Springer,
1 edicin, ISBN 0-387-94777-9, Captulos 5-7.

7 Enlaces externos

7.1 En espaol
http://www.alpertron.com.ar/ECMC.HTM es un
applet Java para la factorizacin de enteros que usa
el Mtodo de la Curva Elptica y la Criba Cuadrtica
Auto-inicializada.
Factoring calculadora
Factorizacin Online adems del resultado, muestra
el procedimiento.

7.2 En ingls
Richard P. Brent, Recent Progress and Prospects
for Integer Factorisation Algorithms, Computing
and Combinatorics, 2000, pp.3-22
Manindra Agarwal, Nitin Saxena, Neeraj Kayal,
PRIMES is in P, Preprint, 6 de agosto de 2002
The PRIMES is in P FAQ
es un programa de dominio pblico para la facto-
rizacin de enteros que se ejecuta sobre MS Win-
dows. Los autores arman que puede tratar cifras de
80 bits. Vase tambin la pgina web del programa
MIRACL
The RSA Challenge Numbers - un reto de factori-
zacin.
Eric W. Weisstein, RSA-640 Factored, Math-
World Headline News, 8 de noviembre de 2005
4 8 ORIGEN DEL TEXTO Y LAS IMGENES, COLABORADORES Y LICENCIAS

8 Origen del texto y las imgenes, colaboradores y licencias

8.1 Texto
Factorizacin de enteros Fuente: https://es.wikipedia.org/wiki/Factorizaci%C3%B3n_de_enteros?oldid=87474219 Colaboradores: Ri-
viera, Tordek ar, Boticario, Alpertron, Platonides, Yrbot, BOT-Superzerocool, Verdegaban, Heliocrono, Dani@lubrin.org, Chlewbot, Jgo-
mez53, CEM-bot, Alexav8, Davius, Escarbot, AntBiel, JAnDbot, LogC, Humberto, Netito777, Teskmon, Queninosta, Muro Bot, Rodz,
Neodop, Alejandrocaro35, Juan Mayordomo, Raulshc, UA31, Diegusjaimes, Arjuno3, David.moreno, Angelsaracho, Ortisa, Jkbw, Rubin-
bot, JViejo, TiriBOT, ArwinJ, EmausBot, Savh, Africanus, ChuispastonBot, WikitanvirBot, Rezabot, MerlIwBot, KLBot2, Thehelpfulbot,
Acratta, LlamaAl, Elvisor, Ero lupin 3, JacobRodrigues, Jarould, Mnrka y Annimos: 31

8.2 Imgenes
Archivo:PrimeDecompositionExample.svg Fuente: https://upload.wikimedia.org/wikipedia/commons/b/bf/
PrimeDecompositionExample.svg Licencia: CC0 Colaboradores: Trabajo propio Artista original: Krishnavedala

8.3 Licencia del contenido

Creative Commons Attribution-Share Alike 3.0