Factoring N=(p r )*q for large r. Εισαγωγή Ακέραιοι της μορφής N=(p r )*q Ακέραιοι της μορφής N=(p r )*q Παρατηρήθηκε ότι η RSA decryption γίνεται πιο.

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
ΜΑΘΗΜΑΤΙΚΑ ΚΑΤΕΥΘΥΝΣΗΣ
Advertisements

Πιθανοκρατικοί Αλγόριθμοι
Άμεσοι Αλγόριθμοι: Προσπέλαση Λίστας (list access) TexPoint fonts used in EMF. Read the TexPoint manual before you delete this box.: AA A A A Έχουμε αποθηκεύσει.
ΣΤΟΙΧΕΙΑ ΨΕΥΔΟΚΩΔΙΚΑ ΒΑΣΙΚΕΣ ΔΟΜΕΣ ΒΑΣΙΚΟΙ ΑΛΓΟΡΙΘΜΟΙ ΠΙΝΑΚΩΝ
ΑΝΑΔΗΜΙΟΥΡΓΙΑ ΕΝΟΣ ΤΡΙΣΔΙΑΣΤΑΤΟΥ ΠΡΟΤΥΠΟΥ ΜΕ ΑΥΘΑΙΡΕΤΑ ΛΑΘΗ ΣΙΑΚΑΒΕΛΗ ΑΡΓΥΡΩ ΑΜ:1229.
Πιθανότητες & Τυχαία Σήματα Συσχέτιση
Επίπεδα Γραφήματα : Προβλήματα και Υπολογιστική Πολυπλοκότητα TexPoint fonts used in EMF. Read the TexPoint manual before you delete this box.: AA A AA.
Πολυπλοκότητα Παράμετροι της αποδοτικότητας ενός αλγόριθμου:
Δομές Αναζήτησης TexPoint fonts used in EMF. Read the TexPoint manual before you delete this box.: AA A A A εισαγωγή αναζήτησηεπιλογή διατεταγμένος πίνακας.
ΑΛΓΟΡΙΘΜΟΙ ΠΟΛΥΠΛΟΚΟΤΗΤΑ ΥΠΟΛΟΓΙΣΙΜΟΤΗΤΑ Εισαγωγή στις βασικές έννοιες
Αλγόριθμοι και Πολυπλοκότητα
Εισαγωγικές Έννοιες Διδάσκοντες: Σ. Ζάχος, Δ. Φωτάκης Επιμέλεια διαφανειών: Δ. Φωτάκης Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Εθνικό Μετσόβιο.
Αναγνώριση Προτύπων.
Δυναμικός Προγραμματισμός
Προσεγγιστικοί Αλγόριθμοι
Αριθμοθεωρητικοί Αλγόριθμοι TexPoint fonts used in EMF. Read the TexPoint manual before you delete this box.: AA A AA A A Αλγόριθμοι που επεξεργάζονται.
Αριθμητικές Μέθοδοι Βελτιστοποίησης Θεωρία & Λογισμικό Τμήμα Πληροφορικής - Πανεπιστήμιο Ιωαννίνων Ι. Η. Λαγαρής.
Ανάλυση Πολλαπλής Παλινδρόμησης
ΜΑΘΗΜΑ: ΣΧΕΔΙΑΣΗ ΑΛΓΟΡΙΘΜΩΝ ΔΙΔΑΣΚΩΝ: Π. ΚΑΤΣΑΡΟΣ Κυριακή, 11 Ιανουαρίου 2015Κυριακή, 11 Ιανουαρίου 2015Κυριακή, 11 Ιανουαρίου 2015Κυριακή, 11 Ιανουαρίου.
Σέρρες,Ιούνιος 2009 Τίτλος: Αυτόματος έλεγχος στο Scilab: Ανάπτυξη πακέτου για εύρωστο έλεγχο. Ονοματεπώνυμο Σπουδάστριας: Ευαγγελία Δάπκα Επιβλέπων Καθηγητής.
Κεφάλαιο 2 Κίνηση σε μία διάσταση
ΘΕΩΡΙΑ ΠΟΛΥΠΛΟΚΟΤΗΤΑΣ ΠΑΡΟΥΣΙΑΣΗ ΣΤΑ ΚΕΦΑΛΑΙΑ 7.4 – 7.6 NP ΠΛΗΡΟΤΗΤΑ.
Θεωρία Γράφων Θεμελιώσεις-Αλγόριθμοι-Εφαρμογές
2-1 Ανάλυση Αλγορίθμων Αλγόριθμος Πεπερασμένο σύνολο εντολών που, όταν εκτελεστούν, επιτυγχάνουν κάποιο επιθυμητό αποτέλεσμα –Δεδομένα εισόδου και εξόδου.
1. Ευθύγραμμη κίνηση. Ένα σώμα κινείται πάνω σε μια ευθεία.
Probabilistically Checkable Proofs Theorem (PCP THEOREM) Ομιλητής Ασημακόπουλος (Ευ)Άγγελος.
ΘΕΩΡΙΑ ΠΟΛΥΠΛΟΚΟΤΗΤΑΣ ΠΑΡΟΥΣΙΑΣΗ ΣΤΑ ΚΕΦΑΛΑΙΑ 7.4 – 7.6 NP ΠΛΗΡΟΤΗΤΑ.
Αλγόριθμοι: Σύγχρονες Τάσεις Ηλίας Κουτσουπιάς Τμήμα Πληροφορικής και Τηλεπικοινωνιών Πανεπιστήμιο Αθηνών.
ΒΕΣ 06: Προσαρμοστικά Συστήματα στις Τηλεπικοινωνίες © 2007 Nicolas Tsapatsoulis Προσαρμοστικοί Αλγόριθμοι Υλοποίησης Βέλτιστων Ψηφιακών Φίλτρων: Ο αναδρομικός.
Κ. Μόδη: Γεωστατιστική και Εφαρμογές της (Κεφάλαιο 4) 1 Από κοινού κατανομή πολλών ΤΜ Ορίζεται ως από κοινού συνάρτηση κατανομής F(x 1, …, x n ) n τυχαίων.
ΜΑΘΗΜΑ: ΣΧΕΔΙΑΣΗ ΑΛΓΟΡΙΘΜΩΝ ΔΙΔΑΣΚΩΝ: Π. ΚΑΤΣΑΡΟΣ Παρασκευή, 3 Απριλίου 2015Παρασκευή, 3 Απριλίου 2015Παρασκευή, 3 Απριλίου 2015Παρασκευή, 3 Απριλίου 2015Τμ.
Υπολογιστική Πολυπλοκότητα Διδάσκοντες: Σ. Ζάχος, Δ. Φωτάκης Επιμέλεια διαφανειών: Δ. Φωτάκης Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Εθνικό.
Θεωρία Γράφων Θεμελιώσεις-Αλγόριθμοι-Εφαρμογές
ΒΕΣ 06: Προσαρμοστικά Συστήματα στις Τηλεπικοινωνίες © 2007 Nicolas Tsapatsoulis Προσαρμοστικοί Αλγόριθμοι Υλοποίησης Βέλτιστων Ψηφιακών Φίλτρων: Ο αλγόριθμος.
Κοζαλάκης Ευστάθιος ΠΕ03
Ασυμπτωτικός Συμβολισμός
Θεωρία Υπολογισμού Κλάσεις P και NP.
Olympia Nikou1 Τίτλος Παρουσίασης: Προσεγγιστικός Υπολογισμός των λύσεων ενός προβλήματος με: Δειγματοληψία στον χώρο αναζήτησης των λύσεων.
ΑΛΓΕΒΡΟ - ΠΟΛΥΩΝΥΜΙΚΕΣ ΥΠΟΛΟΓΙΣΤΙΚΕΣ ΜΕΘΟΔΟΙ ΣΤΗ ΘΕΩΡΙΑ ΕΛΕΓΧΟΥ Διδακτορική διατριβή Σταύρος Δ. Βολογιαννίδης URL:
Συνδεσμικότητα ΘΕΩΡΙΑ ΓΡΑΦΩΝ Εργαστήριο Τεχνολογίας & Επεξεργασίας Δεδομένων Θεωρία Γράφων Θεμελιώσεις-Αλγόριθμοι-Εφαρμογές Κεφάλαιο 4: Συνδεσμικότητα.
Βασικά στοιχεία της Java
ΑΡΙΘΜΗΤΙΚΗ ΕΠΙΛΥΣΗ ΤΩΝ ΔΙΑΦΟΡΙΚΩΝ ΕΞΙΣΩΣΕΩΝ ΜΕ ΜΕΡΙΚΕΣ ΠΑΡΑΓΩΓΟΥΣ Ακαδημαϊκό Έτος Πέμπτη, 25 Ιουνίου η Εβδομάδα ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ ΤΜΗΜΑ.
Θεωρία Γραφημάτων Θεμελιώσεις-Αλγόριθμοι-Εφαρμογές
ΜΕΤΑΠΤΥΧΙΑΚΗ ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ Πατσαλίδου Κυριακή
Advanced Data Indexing (Προηγμένη ευρετηρίαση δεδομένων) Ροές Δεδομένων (3 ο Μέρος)
 Ένα σώμα κινείται πάνω σε μια ευθεία.  Από μια θέση πάει σε μια άλλη.  Πως θα μελετήσουμε την κίνηση; 1. Ευθύγραμμη κίνηση.
Εργαστήριο Στατιστικής (8 ο Εργαστήριο) Συσχετίσεις μεταξύ μεταβλητών (ερωτήσεων)
Διαστήματα Εμπιστοσύνης για αναλογίες. Ποιοτικές μεταβλητές χαρακτηρίζονται εκείνες οι οποίες τα στοιχεία τους δεν έχουν μετρηθεί με κάποιον τρόπο – οι.
Τοπικά ακρότατα Τοπικό μέγιστο –Τοπικό ελάχιστο..
Σήματα και Συστήματα 11 10η διάλεξη. Σήματα και Συστήματα 12 Εισαγωγικά (1) Έστω γραμμικό σύστημα που περιγράφεται από τη σχέση: Αν η είσοδος είναι γραμμικός.
ΔΥΑΔΙΚΗ ΑΝΑΖΗΤΗΣΗ & ΤΑΞΙΝΟΜΗΣΗ ΜΕ ΣΥΓΧΩΝΕΥΣΗ. Δυαδική αναζήτηση (Binary search) ΔΕΔΟΜΕΝΟ: ένα μεγάλο αρχείο που περιέχει τιμές z [0,1,…,n-1] ταξινομημένες.
ΣΗΜΑΤΑ ΚΑΙ ΣΥΣΤΗΜΑΤΑ II Καθ. Πέτρος Π. Γρουμπός Διάλεξη 8η Στοχαστικά Σήματα - 1.
. 8η Διάλεξη Παρεμβολή Hermite
Θεωρία Σημάτων και Συστημάτων 2013
Πολυκριτήριος Γραμμικός Προγραμματισμός
ΑΛΓΟΡΙΘΜΟΣ ΠΡΟΒΛΗΜΑ ΑΛΓΟΡΙΘΜΟΣ ΛΥΣΗ
Διδάσκων: Δρ. Τσίντζα Παναγιώτα
Αλγόριθμοι - Τμήμα Πληροφορικής ΑΠΘ - Εξάμηνο 4ο
ΜΠΣ ΠΡΑΣΙΝΗ ΕΝΕΡΓΕΙΑ ΤΜΗΜΑ ΗΜ&ΤΥ
Διαφορικές εξισώσεις τάξης ανώτερης της πρώτης
Ψηφιακός Έλεγχος διάλεξη Παρατηρητές Ψηφιακός Έλεγχος.
Ονοματεπώνυμο Σπουδάστριας: Ευαγγελία Δάπκα
Διαφορικές εξισώσεις τάξης ανώτερης της πρώτης
έχει δύο άνισες λύσεις τις:
ΗΥ-150 Προγραμματισμός Αναδρομή (1/2).
F(x,y(x),y΄(x), y΄΄(x), y΄΄΄(x), …, y(n)(x)) = 0
ΘΕΩΡΗΤΙΚΗ ΠΛΗΡΟΦΟΡΙΚΗ
Μη Γραμμικός Προγραμματισμός
ΜΕΤΑΠΤΥΧΙΑΚΗ ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ
Μεταγράφημα παρουσίασης:

Factoring N=(p r )*q for large r

Εισαγωγή Ακέραιοι της μορφής N=(p r )*q Ακέραιοι της μορφής N=(p r )*q Παρατηρήθηκε ότι η RSA decryption γίνεται πιο Παρατηρήθηκε ότι η RSA decryption γίνεται πιο γρήγορα όταν το Ν είναι αυτής της μορφής. Electronic cash scheme για Ν=p 2 q Electronic cash scheme για Ν=p 2 q

Δυο λόγια για τη μέθοδο Με τη μέθοδο αυτή Για p,q πρώτους σταθερού μήκους ο N=(p r )*q παραγοντοποιείται ευκολότερα όσο μεγαλώνει το r. Για p,q πρώτους σταθερού μήκους ο N=(p r )*q παραγοντοποιείται ευκολότερα όσο μεγαλώνει το r. Για r=O(logp) o αλγόριθμος παραγοντοποιεί το Ν σε πολυωνυμικό χρόνο. Για r=O(logp) o αλγόριθμος παραγοντοποιεί το Ν σε πολυωνυμικό χρόνο. Για r=O(log 1/2 p) o αλγόριθμος είναι γρηγορότερος από τον ταχύτερο μέχρι στιγμής ECM. Για r=O(log 1/2 p) o αλγόριθμος είναι γρηγορότερος από τον ταχύτερο μέχρι στιγμής ECM.

Lattices Έστω u i,i=1,2,…,d γραμμικά ανεξάρτητα διανύσματα που ανήκουν στο Ζ n.Το σύνολο όλων των ακέραιων γραμμικών συνδυασμών των u i λέγεται lattice.Είναι πλήρους βαθμού αν d=n. Έστω u i,i=1,2,…,d γραμμικά ανεξάρτητα διανύσματα που ανήκουν στο Ζ n.Το σύνολο όλων των ακέραιων γραμμικών συνδυασμών των u i λέγεται lattice.Είναι πλήρους βαθμού αν d=n. Ένα πλήρους διάστασης lattice έχει ορίζουσα ίση με την ορίζουσα ενός dxd πίνακα με στήλες τα διανύσματα βάσης u i. Ένα πλήρους διάστασης lattice έχει ορίζουσα ίση με την ορίζουσα ενός dxd πίνακα με στήλες τα διανύσματα βάσης u i. (LLL)Έστω L ένα lattice που παράγεται από τα.Τότε ο αλγόριθμος LLL θα μας δώσει ένα διάνυσμα u τέτοιο ώστε: (LLL)Έστω L ένα lattice που παράγεται από τα.Τότε ο αλγόριθμος LLL θα μας δώσει ένα διάνυσμα u τέτοιο ώστε: ||υ||<=2 d/2 det(L) 1/d ||υ||<=2 d/2 det(L) 1/d

Ιστορική αναδρομή Ο Coppersmith έδειξε ότι γνωρίζοντας τα μισά πιο σημαντικά bits του π,δεχόμενοι ότι p και q έχουν το ίδιο μέγεθος,μπορούμε να παραγοντοποιήσουμε τον N=pq σε πολυωνυμικό χρόνο.(θεώρημα επίλυσης διμεταβλητών εξισώσεων στους ακεραίους). Ο Coppersmith έδειξε ότι γνωρίζοντας τα μισά πιο σημαντικά bits του π,δεχόμενοι ότι p και q έχουν το ίδιο μέγεθος,μπορούμε να παραγοντοποιήσουμε τον N=pq σε πολυωνυμικό χρόνο.(θεώρημα επίλυσης διμεταβλητών εξισώσεων στους ακεραίους). Ο Howgrave-Graham έφτασε με διαφορετικό τρόπο στα ίδια αποτελέσματα,με επίλυση εξισώσεων μίας μεταβλητής στους ακεραίους. Ο Howgrave-Graham έφτασε με διαφορετικό τρόπο στα ίδια αποτελέσματα,με επίλυση εξισώσεων μίας μεταβλητής στους ακεραίους. Εμείς χρησιμοποιούμε τη μέθοδο του Howgrave- Graham. Εμείς χρησιμοποιούμε τη μέθοδο του Howgrave- Graham.

Το θεώρημα Howgrave-Graham Έστω h(x)=Σ ι α ι χ ι,τότε ||h(x)|| 2 =Σ ι |α ι 2 |. Έστω h(x)=Σ ι α ι χ ι,τότε ||h(x)|| 2 =Σ ι |α ι 2 |. (HG98)Έστω h(x) ανήκει στο Ζ[x] πολυώνυμο βαθμού d.Υποθέτουμε ότι: (HG98)Έστω h(x) ανήκει στο Ζ[x] πολυώνυμο βαθμού d.Υποθέτουμε ότι: a. h(x 0 )=0modp rm για r,m θετικούς ακεραίους και |x 0 |<Χ b. ||h(xΧ)||<p rm /d 1/2 Τότε η h(x 0 )=0 ισχύει στους ακεραίους. Τότε η h(x 0 )=0 ισχύει στους ακεραίους.

Η βασική ιδέα Δίνονται: N=(p r )*q N=(p r )*q c,όπου q<p c c,όπου q<p c r Έστω ένας ακέραιος Ρ ώστε |Ρ-p|<X για κάποιο μεγάλο X και το πολυώνυμο f(x)=(P+x) r.Τότε το x 0 =p-P ικανοποιεί την f(x 0 )=0modp r,|x 0 |<X. Σχηματίζουμε ένα lattice με διανύσματα συντελεστές πολυωνύμων. Για κατάλληλο Χ ο LLL θα μας δώσει ένα διάνυσμα h(xX) ώστε ||h(xΧ)||<p rm /d 1/2.Αυτό μας δίνει την πολυωνυμική εξίσωση h(x 0 )=0modp rm.Από το θεώρημα HG έχουμε h(x 0 )=0 στους ακεραίους και λύνοντάς τη βρίσκουμε το x 0.Τέλος p=P+ x 0

Σχηματισμός lattice Έστω m,d θετικοί ακέραιοι.Θεωρούμε τα πολυώνυμα: g i,k (x)=N m-k x i f k (x), με k=0,…,m,i>=0. Έστω m,d θετικοί ακέραιοι.Θεωρούμε τα πολυώνυμα: g i,k (x)=N m-k x i f k (x), με k=0,…,m,i>=0. Το lattice L που θα χρησιμοποιήσουμε παράγεται από τα διανύσματα συντελεστών των πολυωνύμων: Το lattice L που θα χρησιμοποιήσουμε παράγεται από τα διανύσματα συντελεστών των πολυωνύμων: 1. g i,k (xΧ) για k=0,…,m-1 και i=0,…,r-1 2. g j,m (xX) για j=0,...,d-mr-1

LLL det(L)=det(M)<N rm(m+1)/2 X b/2,b=d 2 det(L)=det(M)<N rm(m+1)/2 X b/2,b=d 2 Από τον LLL έχουμε ότι υπάρχει u στο L ώστε:||u|| d <=2 b/2 det(L)<=2 b/2 N rm(m+1)/2 X b/2 (1). Από τον LLL έχουμε ότι υπάρχει u στο L ώστε:||u|| d <=2 b/2 det(L)<=2 b/2 N rm(m+1)/2 X b/2 (1). Το u είναι το διάνυσμα συντελεστών κάποιου πολυωνύμου h(xX) με ||h(xX)||=||u||.Ακόμα το h(xX) είναι ακέραιος γρ.συνδυασμός των g i,k (xX),άρα h(x 0 )=0modp rm. Το u είναι το διάνυσμα συντελεστών κάποιου πολυωνύμου h(xX) με ||h(xX)||=||u||.Ακόμα το h(xX) είναι ακέραιος γρ.συνδυασμός των g i,k (xX),άρα h(x 0 )=0modp rm.

X,m,d Για να εφαρμόσουμε το θ.HG πρέπει ||h(xΧ)||<p rm /d 1/2 <p rm.Από (1) παίρνουμε : Για να εφαρμόσουμε το θ.HG πρέπει ||h(xΧ)||<p rm /d 1/2 <p rm.Από (1) παίρνουμε : (2X) b/2 <p rmd N -rm(m+1)/2.Όμως N<p r+c άρα (2X) b/2 <p rmd-r(r+c)m(m+1)/2. Θέλουμε το μεγαλύτερο Χ που ικανοποιεί το φράγμα.Οι βέλτιστες τιμές για τα m,d είναι m 0 =d/(r+c)-1/2 και d 0 τέτοιο ώστε d 0 /(r+c)-1/2 να είναι μεταξύ 1/2r+c από ακέραιο. Θέλουμε το μεγαλύτερο Χ που ικανοποιεί το φράγμα.Οι βέλτιστες τιμές για τα m,d είναι m 0 =d/(r+c)-1/2 και d 0 τέτοιο ώστε d 0 /(r+c)-1/2 να είναι μεταξύ 1/2r+c από ακέραιο. Έτσι παίρνουμε X<p 1-c/(r+c)-2r/d. Έτσι παίρνουμε X<p 1-c/(r+c)-2r/d. d=2r(r+c)? d=2r(r+c)?

Πολυπλοκότητα exp(n)=2 n exp(n)=2 n Θεώρημα:Έστω N=p r q και q<p c για κάποιο c.Ο παράγοντας p μπορεί να βρεθεί από τα N,r,c από τον αλγόριθμο σε χρόνο: Θεώρημα:Έστω N=p r q και q<p c για κάποιο c.Ο παράγοντας p μπορεί να βρεθεί από τα N,r,c από τον αλγόριθμο σε χρόνο: exp(logp(c+1/r+c))O(γ) exp(logp(c+1/r+c))O(γ) όπου γ είναι ο χρόνος που χρειάζεται o LLL για lattice διάστασης O(r 2 ) με στοιχεία μεγέθους O(rlogN).Ο αλγόριθμος είναι ντετερμινιστικός και ανήκει στο PSPACE. όπου γ είναι ο χρόνος που χρειάζεται o LLL για lattice διάστασης O(r 2 ) με στοιχεία μεγέθους O(rlogN).Ο αλγόριθμος είναι ντετερμινιστικός και ανήκει στο PSPACE.

Παρατηρήσεις Όταν c=1 τότε η πολυπλοκότητα είναι της τάξης O(1/r).Έτσι όσο μεγαλύτερο το r,τόσο ευκολότερη η παραγοντοποίηση.Για r=εlogp,ε σταθερά,o αλγόριθμος τρέχει σε πολυωνυμικό χρόνο. Όταν c=1 τότε η πολυπλοκότητα είναι της τάξης O(1/r).Έτσι όσο μεγαλύτερο το r,τόσο ευκολότερη η παραγοντοποίηση.Για r=εlogp,ε σταθερά,o αλγόριθμος τρέχει σε πολυωνυμικό χρόνο. Για μικρό r ή για μεγάλο c o αλγόριθμος τρέχει σε εκθετικό χρόνο. (Πάντως οι περισσότερες εφαρμογές έχουν c=1 ή μικρό).

Σύγκριση με άλλες μεθόδους Method Method Lattice Factoring Lattice Factoring Elliptic Curve Elliptic Curve Number Field Sieve Number Field Sieve Asymptotic running time exp((logp) 1-ε ) exp(1.414(logp) 1/2 (loglog p) 1/2 ) exp(1.902(logN) 1/3( loglog N) 2/3

Στην πράξη όμως Για μικρούς ακεραίους και οι δύο άλλες μέθοδοι είναι ταχύτερες. Για μικρούς ακεραίους και οι δύο άλλες μέθοδοι είναι ταχύτερες. Όταν ο ακέραιος που θέλουμε να παραγοντοποιήσουμε έχει μέγεθος πάνω από 1000 bits τότε το Number Field Sieve δεν είναι πρακτικό.Όμως το ECM υπερτερεί αισθητά. Όταν ο ακέραιος που θέλουμε να παραγοντοποιήσουμε έχει μέγεθος πάνω από 1000 bits τότε το Number Field Sieve δεν είναι πρακτικό.Όμως το ECM υπερτερεί αισθητά. Αλλά:ο χρόνος του ECM αυξάνει εκθετικά όσο αυξάνεται το μέγεθος του ακεραίου,ενώ του LFM πολυωνυμικά.Εικάζεται ότι το LFM θα είναι ταχύτερο στην πράξη για p,q τουλάχιστον 400 bits και r>=20.(Δηλαδή πολύ μεγάλους ακέραιους) Αλλά:ο χρόνος του ECM αυξάνει εκθετικά όσο αυξάνεται το μέγεθος του ακεραίου,ενώ του LFM πολυωνυμικά.Εικάζεται ότι το LFM θα είναι ταχύτερο στην πράξη για p,q τουλάχιστον 400 bits και r>=20.(Δηλαδή πολύ μεγάλους ακέραιους)

Συμπεράσματα Για ακεραίους της μορφής N=p r q το πρόβλημα της παραγοντοποίησης γίνεται πιο εύκολο όσο μεγαλώνει το r,και για ορισμένες τιμές του r λύνεται σε πολυωνυμικό χρόνο.Επομένως οι ακέραιοι αυτοί πρέπει να χρησιμοποιούνται με προσοχή. Για ακεραίους της μορφής N=p r q το πρόβλημα της παραγοντοποίησης γίνεται πιο εύκολο όσο μεγαλώνει το r,και για ορισμένες τιμές του r λύνεται σε πολυωνυμικό χρόνο.Επομένως οι ακέραιοι αυτοί πρέπει να χρησιμοποιούνται με προσοχή. Ο αλγόριθμος δεν είναι ταχύτερος στην πράξη από τον ECM.Μπορεί να γίνει για μεγάλες τιμές των p,q,r. Ο αλγόριθμος δεν είναι ταχύτερος στην πράξη από τον ECM.Μπορεί να γίνει για μεγάλες τιμές των p,q,r. Μειονέκτημα του αλγόριθμου:Για κάθε προσέγγιση P του p πρέπει να ξανατρέξουμε τον LLL.Εάν δεν δίνεται η προσέγγιση πρέπει να την βρούμε ψάχνοντας εξαντλητικά. Μειονέκτημα του αλγόριθμου:Για κάθε προσέγγιση P του p πρέπει να ξανατρέξουμε τον LLL.Εάν δεν δίνεται η προσέγγιση πρέπει να την βρούμε ψάχνοντας εξαντλητικά. Ανοικτό πρόβλημα:Γενίκευση αλγορίθμου για ακεραίους της μορφής N=p r q s. Ανοικτό πρόβλημα:Γενίκευση αλγορίθμου για ακεραίους της μορφής N=p r q s.