107
Inter nationaleMathematischeNachrichten
Inter national Mathematical News
NouvellesMathématiquesInter nationales
Die IMN wurden1947 von R. Inzingerals
”NachrichtenderMathematischenGe-
sellschaftin Wien“ gegründet.1952wur-de die Zeitschrift in
”InternationaleMa-
thematischeNachrichten“ umbenanntundwar bis 1971 offizielles Publikationsor-gander
”InternationalenMathematischen
Union“ .
Von 1953bis 1977betreuteW. Wunder-lich, derbereitsseitderGründungalsRe-dakteur mitwirkte, als HerausgeberdieIMN. Die weiteren HerausgeberwarenH. Vogler (1978–79),U. Dieter (1980–81, 1984–85),L. Reich (1982–83)undP. Flor (1986–99).
Herausgeber:
ÖsterreichischeMathematischeGesell-schaft,WiednerHauptstraße8–10/1182,A-1040Wien. e-mail [email protected],http://www.oemg.ac.at/
Redaktion:
M. Drmota(TU Wien,Herausgeber)U. Dieter (TU Graz)P. Flor (U Graz)J. Schwaiger (U Graz)J. Wallner (TU Wien)
StändigeMitarbeiter der Redaktion:
C. Binder(TU Wien)R.Mlitz (TU Wien)K. Sigmund(Univ. Wien)
Bezug:
Die IMN erscheinendreimaljährlichundwerdenvon den Mitgliedern der Öster-reichischenMathematischenGesellschaftbezogen.Jahresbeitrag:18,–EUR(250,–ATS)
Bankverbindung: Scheckkonto Nr. 229-103-892der Bank Austria AG, Zweig-stelleWieden,oderPSK Kto. Nr. 7823-950,Wien.
Eigenẗumer, Herausgeberund Verleger:Österr. Math. Gesellschaft.Satz: Österr.Math. Gesellschaft. Druck: GrafischesZentrum,WiednerHauptstraße8–10,1040Wien.
c�
2002 ÖsterreichischeMathematischeGesellschaft,Wien.
ISSN0020-7926
ÖsterreichischeMathematischeGesellschaft
Gegründet1903
Sekretariat:
TU Wien,WiednerHauptstr. 8–10,Inst.1182,A-1040Wien.Tel. (+43)1-58801-11823
Vorstand desVereinsjahres2002:
H. Engl (Univ. Linz): Vorsitzender.R.Tichy (TU Graz):StellvertretenderVorsitzender.M. Drmota (TU Wien): HerausgeberderIMN.W. Woess(TU Graz):Schriftführer.M. Oberguggenberger (Univ. Inns-bruck):StellvertretenderSchriftführer.W. Schachermayer(TU Wien):Kassier.I. Troch (TU Wien): StellvertretendeKassierin.
Vorsitzendeder Landessektionen:
L. Reich (Univ. Graz)M. Oberguggenberger (Univ. Inns-bruck)H. Kautschitsch (Univ. Klagenfurt)J. B. Cooper(Univ. Linz)P. Zinterhof(Univ. Salzburg)H. Kaiser(TU Wien)
Beirat:
A. Binder(Linz)H. Bürger (Univ. Wien)C. Christian(Univ. Wien)U. Dieter (TU Graz)G. Gottlob(TU Wien)
P. M. Gruber(TU Wien)P. Hellekalek(Univ. Salzburg)H. Heugl(Wien)E. Hlawka(TU Wien)W. Imrich (MU Leoben)M. Koth (Univ. Wien)W. Kuich (TU Wien)R.Mlitz (TU Wien)W. G.Nowak(Univ. Bodenkult.Wien)A. Plessl(Wien)B. Rossboth(Wien)N. Rozsenich (Wien)H. Sorger (Wien)H. Stachel (TU Wien)H. Strasser(WU Wien)G. Teschl (Univ. Wien): Web-Beauf-tragter.H. Troger (TU Wien)H. K. Wolff (TU Wien)
Mitgliedsbeitrag:
Jahresbeitrag:18,–EUR(250,–ATS).
Bankverbindung: Kto. Nr. 229-103-892derBankAustriaAG, Zweigstel-le Wieden,oderPSK Kto. Nr. 7823-950,Wien.
Wir bitten unsereausl̈andischenMit-glieder, beiÜberweisungendieZweck-bestimmung
”Mitgliedsbeitrag“ anzu-
gebenund den Betragso zu bemes-sen,dassnachAbzugderBankspesenderMitgliedsbeitragderÖMG in vol-ler Höhezufließt.
http://www.oemg.ac.at/
Inter nationaleMathematischeNachrichten
Inter national Mathematical News
NouvellesMathématiquesInter nationales
Nr. 190(56.Jahrgang) August 2002
Inhalt
Gilbert Helmberg: Video-Gespr̈achmit LeopoldVietoris . . . . . . . . . . 1
JohannWiesenbauer:PrimzahltestsundFaktorisierungsalgorithmenII . . 13
Committeeon Electronic InformationCommunication:BestCurrentPrac-tices.RecommendationsonElectronicInformationCommunication . . . . 37
AndreasBinder: DasKompetenzzentrumIndustriemathematik(IMCC) inLinz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
MichaelHofer: KänguruderMathematik2002 . . . . . . . . . . . . . . . 47
Buchbesprechungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
InternationaleMathematischeNachrichten . . . . . . . . . . . . . . . . . 87
NachrichtenderÖsterreichischenMathematischenGesellschaft . . . . . . 91
DasTitelblatt zeigteinenAusschnittauseinerMinimalflächein der3-SpḧaremitderquaternionellenParametrisierungf � u � v��� exp � 2iu � cos� v��� j exp � 5iu � sin� v� .Die FlächeträgteineeinparametrigeScharvon geod̈atischenLinien, undderge-zeigteAusschnittist ein Möbiusband.Zur VisualisierungwurdeeinelinearePer-spektvieausdemkonformenModell S3 �� 3 ∞ verwendet.
Internat.Math.NachrichtenNr. 190(2002),1–11
Video-Gespr̈achmitLeopold Vietoris
�Gilbert HelmbergUniversiẗat Innsbruck
Herr ProfessorVietoris,derName”Vietoris“ klingt ja nicht ausgesprochenbaju-
warisch. Kannmansagen,woherer kommt?
Ja,derName”Vietoris“ ist ein sogenannterHumanistenname.Esgibt ein lateini-
schesWort”viere“ – vieo,viere.Esheißt
”binden’,undein
”vietor“ ist einBinder,
FassbinderoderauchKorbflechter.
Und Ihre Familiekommtalsowoher?
Um dasJahr1800sindzwölf VietorisnachÖsterreicheingewandertundvon de-nen sind zehnwieder zurückgewandert. Zwei sind geblieben,und von einemdavonstammeich ab.
Siesind geboren am 4. Juni 1891,das ist also vor hundertdrei Jahren und fünfTagen, und zwar in Radkersburg. Sie habenaber dann nicht in Graz studiert,sondernin Wien?
Ja.Mein VaterwarIngenieur. Bei seinerStaatspr̈ufung– diesindja öffentlich,dieStaatspr̈ufungen– dawar ein KundschafterderSüdbahndort, um zu sehen,wasfür Leuteausgebildetwerden.Wie meinVaterfertig war mit derPrüfung,ist derhingegangenzu ihm undhatihn gefragt,ober bei derSüdbahnIngenieurwerdenwill. Mein Vaterhat sofort angenommen.Und da hat er dannin Radkersburgmitgebautan der Bahnvon Radkersburg nachLuttenberg. MeinemVaterhat esbei derSüdbahnnicht gefallenunddaist er zur GemeindeWien gegangen.Mein�
Niederschriftdesam 9. 6. 1994an der Universiẗat Innsbruck,Fakultät für Bauingenieur-wesenundArchitektur, Institut für Mathematik,InstitutsbereichMathematik1, geführtenVideo-Interviews. DasGespr̈achmit LeopoldVietorisführteGilbertHelmberg.Kamera: Erwin Janka,Assistenz:BernhardSchuster, Schnitt: PeterRose,Klavier (J. S. Bach,Goldberg-Variationen):NorbertRiccabona.
ISSN0020-7926 c
2002Österr. Math.Gesellschaft
VaterhatbeimBauderzweitenWienerHochquellenleitungmitgearbeitet.Er hatdannein Baulosgehabtvon Böheimkirchenbis Preßbaum.Das hat begonnenim Jahr1902. Da war ich geradeam Endeder Volksschule. Damalssind wirnachScheibbs̈ubersiedelt.Da war dasZentralb̈uro diesesBaues.Und dawarendannmeineElternzweiJahrein Scheibbs.Unddamalsim Jahre1902bin ich ansGymnasiumgekommenundzwarnachMelk insStift, unddortwar ich achtJahre.
UnddannhabenSiebegonnen,zustudieren,abernicht aufderUniversität glaubeich?
Im Jahr1910 hab’ ich meineMatura gemacht. Mein Vater war Ingenieur, ichhab’ nicht gewusst,wasich studierensoll. Da hat er gesagt,
”Na, studiersthalt
auchIngenieur!“ . Da bin ich andie WienerTechnikgegangen,nachdemich dieDarstellendeGeometriegelernthab’, ausdemLehrbuchvon Smolik-Heller. Dashatmir mein Vatergekauft,unddaraushab’ ich die DarstellendeGeometriege-lernt. Dannhab’ichdieAufnahmspr̈ufunganderTechnikgemacht.DerProfessorMüller hatdasangeschautundhatgefunden,esist schonrichtig,
”aberwie kann
mandennso schmieren“ , hat er gesagt.Dannhab’ ich ihm meineDreiecke ge-zeigt.DaswarensoKunststoff-Dreiecke,diedenGraphitstaubanziehenunddannandasPapierabgeben.
DannhabenSiealsoMathematikaufder Universität.. .
Ja,dahab’ ich alsoanderTechnikdenerstenJahrgangBauingenieurschulestu-diert. Außerdemhabeich schondamalsProjektive Geometriebeim ProfessorSchmidgeḧort. Und daswar naẗurlich für mich daseinfachstejetzt, Mathema-tik und DarstellendeGeometriezu studieren. Da bin ich also im Jahr1911ander Universiẗat inskribiert worden. Da warender ProfessorEscherich,der Pro-fessorWirtinger und der ProfessorFurtwängler. Die warendie drei Ordinarien.DannhatesnochdenProfessorKohngegeben,Gustav Kohn,derhatAnalytischeGeometrieund überhauptGeometriegelesen,undauf dieseWeisebin ich in dieGeometriegekommen.
AberwiesindSiedannzurTopologiegekommen?
Ich habeauchin denweiterenJahren– nicht nur im erstenJahr, im erstenJahrwar ich ordentlicherHörer an der Technik,und in denweiterenJahrenwar ichdannaußerordentlicherHöreranderTechnik,haupts̈achlich,weil ich bei Müllerstudierthab’, DarstellendeGeometriestudierthab’ – in der Zeit habeich aucheineVorlesungvonRothe,HermannRothe,geḧort, dernachherauchProfessorander Technikgewordenist, aberfrüh gestorbenist, leider früh gestorbenist. Beidemhabeich auchMathematik1 geḧort, derhatanderTafel geschrieben,wennmandasfotografierthätte jedenTag, hättemanein Buch gehabt,so sauberhatder geschrieben.Er hat sehrguteVorlesungengehalten.Und bei demhabeichaucheineSondervorlesunggeḧort in densp̈aterenSemestern.Und dahater ge-sagt:
”DerBegriff derMannigfaltigkeit ist nochnichtbefriedigenddefiniert.“ Das
2
war für mich die Anregung,überdieseDingenachzudenken. Natürlich habeichdie Topologiegebrauchtdazuund die Mengenlehre.Da hab’ ich bei ProfessorGroß– er war damalsnochnicht Professor, sonderner war Dozent,er hat eineVorlesungüberMengenlehregehalten,einedreisẗundigeVorlesungim Winterse-mester1913/1914.Und davon habeich eigentlichmeineerstenKenntnissëuberTopologie.Damalsist auchgeradedasLehrbuchvon Hausdorff erschienen.Die-semLehrbuchverdanke ich sowie alle Mathematiker derdamaligenZeit meinetopologischenKenntnisse.
Zu dieserZeit hat doch der Weltkrieg begonnen,und der wird sich doch auchetwasstörendfür Ihr Studiumbemerkbargemacht haben?
Ja,naẗurlich. Im Jahr1914habeich achtSemestergehabt,im August1914istdannder Krieg angegangen,und ich war geradeim Endstudiumfür die Lehr-amtspr̈ufung. Dannbin ich einger̈uckt, und war dannfünf Jahreim Krieg, dasletzteJahrin Gefangenschaft.
Ich glaube, Siesindja auch einmalverwundetworden?
Ich bin im Jahr1915verwundetworden,unddannbin ich in Wienausgeheiltwor-den. Und eswar dannüblich, dassmanwiederan denselbenKriegsschauplatzzurückgeschicktwird. Ich wollte aberan einenanderenKriegsschauplatz,ichwollte insGebirgegehen.DamalshatunserRegimentdreiBataillonein Russlandgehabt,ein Bataillon in Bosnien. Und da hab’ ich mich zu einer Marschkom-paniegemeldet,die, wie ich meinte,nachBosniengehenwird, ein Jahrfrüher,als ich hättemüssennachRusslandgehen. Das ist sehrdankbarangenommenworden,undich bin alsodannamWestbahnhofeingestiegenin denZug,derunswegführensollte. Der ist abernicht nachBosniengefahren,sondernimmernachWesten,Westen,Westen,Salzburg, zumSchlusssindwir in Meranauswaggoniertworden. Daswar alsoim Februar– 1916,ja. DieseMarschkompaniein MeranhatdanneinenSchikursorganisiertundzwar in Kurzrasim oberstenSchnalstal,auf 2000Meter. Zu demhab’ ich mich naẗurlich sofortgemeldet– ich hab’ nochnicht schifahrenkönnen.Unddannwarein dreiwöchigerSchikurs,undnachdreiWochenhab’ ich nochnichtschifahrenkönnen.ManhatdamalsdenLeutennichterklärenkönnen,wie manschif̈ahrt. Und dannwar nochein dreiwöchigerKursoben,denhab’ ich nicht besucht.Und nachdemderauswar, bin ich nocheinmalnachKurzrasgegangen,auf drei Wochen,schifahren. Und da ist ein Zdarsky-Manngekommen,beimdrittenKurswar derZdarsky-Mannda.Wie dergesehenhat,wie ich mich da plag’, sagter:
”Da, hastdenStecken“ – hatausder Wiese
so einenPfahl ausgerissen,auf demmandasHeu aufḧangt–”da hastdenSte-
cken, jetzt werd’ ich dir zeigen,wie manfahrt!“ Und nachzwei Stundenhab’ich fahrenkönnen. Und da hab’ ich dannalle Tourendort gemacht,wir warenzweimalauf der Weißkugel,auf der Vinailspitze,und auf nochanderenGipfelndort– wunderbareSachengibt’sdort.
3
ImJahr 1916ist ja glaubeich IhreersteArbeiterschienen.Wiewar dasüberhauptmöglich?
Ja, ich hab’ ja bei ProfessorMüller DarstellendeGeometriestudiertdie ganzeZeit. Und dahab’ ich schonvon ihm – vielleicht 2 Jahrefrüher, vielleicht schon1912– eineArbeit von Danzerin die Handbekommen.Der hat überdie Strik-tionslinie desHyperboloidsgeschriebenund herausgefunden,dassdieseStrikti-onslinieentstehtdadurch,dassmanzwischenzwei bestimmtenebenenSchnittendesHyperboloidsdenMittelpunktdieserStreckezwischendenzweiKegelschnit-tensucht,unddasgibt eineKurve vierterOrdnungzweiterArt. Und derMüllerhat mir die Aufgabegestellt:
”Schaun’s amal nach,was überhauptda heraus-
kommt,wennmanzwischenzweiKegelschnittenaufdemHyperboloid,nichtnurden besonderenKegelschnitten,die zu der Striktionslinie führen,sondernwasherauskommt,wennmanüberhauptzwischenzwei Kegelschnitten,zwei ebenenSchnitten,dieMittellinie sucht,denOrt derMittelpunkte.“ Na, ich hab’sehrbaldgesehen,dassesallgemeinergeht.Dassmanalso– wennmandrei Kegelschnittehatundauf denErzeugendeneinerScharzu dendrei SchnittpunktennacheinemgewissenDoppelverḧaltniseinenviertenPunktkonstruiert– dassdanneineKurvevierterOrdnungherauskommt.Und dassjedeKurvevierterOrdnungzweiterArtauf unendlichhochdrei Arten auf dieseWeisekonstruiertwerdenkann.Und dashab’ ich – daswaralsoeineSeminararbeitbeiWirtinger, nein,beiMüller; diewarziemlich fertig, wie ich einger̈uckt bin. Und wie ich dann– dannhat esdamalsim ErstenWeltkrieg hat’s sogenannteStudienurlaubegegeben.Und da hab’ ichim Laufe meinervier JahreDienstzeitdort zwei solcheStudienurlaubegehabt.UndbeidemerstenStudienurlaub,daswar im Jahr1916,dahab’ ich dieseArbeitfertiggemacht,undderMüller hatsiedannpubliziertin derAkademie.
Im Jahr 1919hattenSieja dannschonIhreDissertationfertig, glaubeich?
Ja,daswar so: ich bin im Jahr1915verwundetworden.Und dannbin ich naẗur-lich eineZeit rekonvaleszentgewesen.In derZeit habeich einmalanderArbeitgeschrieben,unddannhab’ ich auchsonstimmernachgedacht.Ich hab’ ja großesGlück gehabt.Ich bin alsonicht nachRusslanddaszweiteMal, sondernmit demZug nachMerangefahren. Und hab’ dannDienstgemacht– ja da bin ich dannausgebildetwordenauf der Regensburger Hütteund auf der BerlinerHüttezumMilit är-Bergführer. Und alssolcherhab’ ich dannsp̈aterDienstgemacht.Und dahab’ ich ziemlichviel Zeit gehabtauchnachzudenkenübermeineProbleme.Undwie ich dannin derGefangenschaftwar, hab’ ich mich hergsetztunddaszusam-mengeschrieben.Und dannbin ich mit einemfertigenManuskriptsozusagenimJahr1919entlassenwordenausder Gefangenschaft.Literatur hab’ ich verḧalt-nismäßigwenig gebrauchtfür meineArbeit, die hab’ ich mir in einemzweitenStudienurlaubverschafft, undim Dezember1919hab’ ich dannmeineDissertati-on eingereicht.
UnterdemTitel”StetigeMengen“ , glaubeich?
4
Ja, stetigeMengen. Der Titel ist naẗurlich irgendwiesonderbar, aberes han-delt sich naẗurlich um zusammenḧangendeMengen. Aber der Begriff
”zusam-
menḧangend“ wardamalsnochbesetztvom”Zusammenhang“ im SinnevonCan-
tor. Undich wollte diesenSinnnichtaufgebenundhab’gefunden:”stetig“ , sowie
ich mir’svorstelle,ist genaudie DedekindscheStetigkeit.
Bei wemhabenSieIhreDissertationeingereicht?
Der Pedellhatmich gefragt:”Bei wemreichenSie. . . , wemsollenwir denndie
Dissertationgeben?“ Sag’ ich”Ja, . . .?“ Sagter Bei wem habenSie denndie
Dissertationgemacht?“ Sag’ich”Die hab’ ich bei mir gmacht!“ Dannhater halt
dieDissertation̈ubernommenundhatsiedemWirtingeroderEscherichgegeben,und nacheinerWeile hab’ ich eineKorrespondenzkartegekriegt von Escherich,ich soll ihn besuchen.Und dannhater mir gesagt,dassihm die Dissertationsehrgut gef̈allt und dassin GrazeineAssistentenstellefrei ist, ob ich nachGrazalsAssistentzu ProfessorWeizenb̈ock gehenmöcht. Da hab’ ich gsagt– habeichgebetenum einenTagBedenkzeit,ich möchtemit meinemVaterdar̈uberreden.Und mein Vaterhat gefunden,
”naja,machdasnur“ . Dannhabeich alsodiese
Stellein GrazbekommenbeimProfessorWeizenb̈ock.
In welcher Zeit warenSiealsoin Graz?
Von 1920bis 1922,und zwar in 1920/1921war ich bei ProfessorWeizenb̈ockAssistent,und da ist Weizenb̈ock nachAmsterdamberufenworden,und an sei-ner StelledannProfessorBauleberufenworden,da war ich ein Jahrbei BauleAssistent.Und dannbin ich nachWien ansMathematischeInstitut alsAssistentgegangen.
Wie ist denndaszugegangen,dassSievonGraznach Wien gekommensind; Siehabensich ja auch habilitiert in Wien?
Na ja, als Studentwar ich in Wien naẗurlich bekanntbei den Professoren,beiWirtinger, bei Furtwängler, diehabenmichhalt vorgeschlagen.
Und siehabenalso einmaleineNachricht bekommen,dassSieeingeladenwur-den,vonGraznach Wienzugehen.
Ja,dashab’ ich naẗurlich angenommen.
Und in Wienwarennoch andereAssistenten?
Ja,dawar nur ein andererAssistent,derDoktor Lense:wir zwei Assistentenfürdrei Professoren.JederProfessorhatzweiDrittel Assistentgehabt.
KönnenSiesagen,dasseiner der damalsin Graz oder Wien Lehrendenauf SiebesonderenEindruck gemacht hat?
5
Naja, dengrößtenEindruckhatfür michdieVorlesungvonPrivatdozentDr. Wil-helm Großgemacht.Der Großist leider Endedes– alsonicht Ende– im Jahr1917anTyphus,derdamalsin Wienendemischwar, gestorben.
Als Sienach Wien kamen,habenSiedannIhre Habilitationsschrift schon fertiggehabtoderhabenSiedie erst in Wien geschrieben,undbei wemhabenSiesichhabilitiert?
Ich glaube,diewarsogarschongedruckt.Die hatgeheißen– na,wie hatdenndie. . .
”BereichezweiterOrdnung“
BereichezweiterOrdnung,ja. Die, mein’ ich, war schongedruckt.
Die habenSiein Grazgemacht?
Die hab’ ich in Grazgearbeitet,ja.
Mit der habenSiesich in Wien habilitiert, unddannhabenSiein Wien Vorlesun-genselbergehalten.
Ja naẗurlich, nachdemich habilitiert war, habeich VorlesungengehaltenüberMengenlehre,unddahab’ ich unteranderemdenFelix Frankel gehabtalsHörer,derist in RusslandeinziemlichbedeutenderTopologegewesen.Ich hab’naẗurlichdamalsauchVorlesungenbeidenProfessorengeḧort,weil siemichinteressiertha-ben.Zum Beispielhab’ ich viele Vorlesungenbei Furtwänglergeḧort, derwar jagel̈ahmt.Ich mein’, eswar Kinderlähmungoderso‘was.Der hatmüssensitzendvortragen. Der ist gesessen,und irgendeinHörer hat müssenschreibenan derTafel. Und ich hab’ viele Vorlesungenvon Furtwänglerauf dieseWeisegeḧort,alsSchreiberanderTafel. Er hatalsoziemlichflott gesprochen,undich hab’ dageschrieben.
Wie ist Ihr Aufenthaltin Amsterdamzustandegekommen?
DerProfessorWeizenb̈ockwar ja meinProfessorin Graz.Derwar in Amsterdammit Brouwersehrbefreundet.Der Brouwerhat ja dort seine– na, wie soll ichsagen– dawar ein Zentrum,Topologen-Zentrum,dasindalsoAlexandrov, Ury-sohn,dannein gewisserWillison, so sechs,siebenTopologenwarendort schoneingeladenmit irgendwelchenStipendien,undWeizenb̈ock oderBrouwerhabengefunden,ich geḧoreauchdorthin. Und dahatmir Weizenb̈ock geschrieben,obich gehenwill, kommenwill. Ich hab’ naẗurlich angenommen,und da hab’ icheinRockefeller-Stipendiumbekommen,dasdasSommersemester1925undWin-tersemester1925/1926gedauerthat. Und dannhat mir der Brouwer noch einSemesterverschafft, indemer mich alsAssistentenangestellthat. Nicht alsPri-vatassistentenmit seinemGeld, sondernda war eineAssistentenstelle,die warfrei, die hater mir verschafft.
6
KönnenSie sich erinnern, wer damalsnoch in Amsterdam als ProfessoroderAssistentwar?
Na ja, alsProfessorwar danochderMannoury. Der war auchein Topologe.Derhatgarnicht soschlechteSachengemacht.DannwarderProfessorBrouwer, undWeizenb̈ockwarauch,derhataberkeineTopologiegetrieben.UndanHörernwardamalsderAlexandrov –derUrysohnwarschongestorben,wie ichhingekommenbin. Er ist ja in derOst.. . im atlantischenOzeanbeimSchwimmenverungl̈uckt.Dannwar noch Hurewicz dort – nachmir erst, der Hurewicz ist erst nachmirgekommen,derMengerwar dort,gleichzeitigmit mir . . .
HabenSieMenger nicht schonausWiengekannt?
MengerhabeichausWiengekannt,ja,nämlich,wie ich nachWiengekommenbinvon Graz,dawar derMenger, ich meine,im drittenSemester. Er hataberschonziemlich viel gehabtvon seinerDimensionstheorie.Und damalswar ungef̈ahrmeineersteAufgabe,mit ihm seineEntdeckungenzudiskutieren.
Um dieseZeit, glaubeich, habenSieja auch mit TietzezusammengearbeitetanseinemEnzyklop̈adie-Artikel?
Jaja,daswarnaẗurlich . . . DamalshatTietzeaufAnregungvonFelix Klein einenArtikel geschrieben̈uberdie verschiedenenZweigederTopologie.Und die Fah-nendazuhatauchKlein bekommen.Der Klein hatsiedannanBrouwerweiter-gegeben,undderBrouwerwar nicht rechtzufriedendamit,unddasist auchdemMengerund demAlexandrov bekanntgeworden,und da war einegroßeAufre-gung,dassdadie Dimensionstheoriesoschlechtbehandeltist. Und dawar eineVersammlung,und in derVersammlungbin ich sozusagenverurteiltworden,alsMitarbeiterTietzesernanntzu werdenund dafür zu sorgen,dassda die Dimen-sionstheorieordentlichvorkommt. Der Klein war mit dieser. . . derBrouwerhatdasdemKlein vorgeschlagen,und Klein war damit zufrieden,und ich bin alsojetzt dem Tietze als Mitarbeiter sozusagenaufoktroyiert worden. Mir war dassehrpeinlich. Ich hab’mich nicht wehrenkönnendortenin Amsterdamundhab’dasangenommen.Der Tietze hat aberin seinerGelassenheitdassehrgut be-handelt.Ich hab’ schonin . . . bei einererstenZusammenkunftkonnteich schonseinVertrauengewinnen,und eshat sich dannein sehrgutesArbeitsverḧaltniszwischenihm undmir herausgestellt.Ich war aucheineWochezumBeispielbeiihm in München,wo wir miteinandergearbeitethaben.Da hab’ ich bei ihm ge-wohnt, seineFrauhat sehrfür mich gesorgt, und dannist halt der Artikel unterdemNamenvonTietzeundmir erschienen.
Tietzehat,glaubeich, auch in Wienstudiert?
Aber langvor mir.
. . . undwar dannzuder Zeit,woderEnzyklop̈adie-Artikel geschriebenwurde, inMünchen.. .
7
. . . war Professorin München.
In Amsterdam,habenSiedaDeutsch oderHolländisch gesprochen?
Beides.Ich hab’ sehrbaldHolländischgekonnt.
Brouwerhat ja vor allem denIntuitionismusbegründet. HabenSiedamalsmitdemIntuitionismusauch zutunbekommen?
Naja,der Brouwerhat damalseineVorlesungüberintuitionistischeMathematikgehalten.Die habenwir alle,die wir dort auf Studiumwaren,besucht.Aber wervon ihnen,von unsda überzeugterIntuitionist gewordenist, weiß ich nicht. Ichnicht. AberBrouwerhatmir dasnie übelgenommen.
Ich hab’ einmal geḧort, dassBrouwer doch ein eher schwieriger Mensch war.HabenSieeinenEindruck vonBrouwergewonnen?
Ja,für michwarer nieschwierig.Er hatmich immersehrgutbehandelt.
WennSiezurück denken an die Zeit, in der Siein Wien studierthaben,in Grazgearbeitethabenals Assistent,dannin Wien als Dozent,undschließlich in Ams-terdamals Forschungsmitarbeiter, kannmanda irgendwelche wesentlichenUn-terschiedein der Arbeit der MathematischenInstitutenoch feststellen?
Nein, nein,ein Unterschiedhatnur bestandenin derGrößeder Institute,aberinderArbeitsweisenicht.
Auch in Hollandnicht?
Auch in Holland nicht, nein. In Holland habenzum Beispieldie Promotionen. . . die warensehrfeierlich damals.Van der Waerdenhat damalsseinDoktoratgemacht,wie ich dortwar. Ich warbeiderPromotionvonVanderWaerdendabei.
HabenSiedamalsIhreForschungenausAlgebraischerTopologiebegonnen,oderwar dasschonfrüher?
Ichhab’in WienimmernurmengentheoretischeTopologiegetriebenundbindannzur Erkenntnisgekommen,dassich damitnicht weiterkomm’. Mir war klar, dasssolcheDingewie dieBettischenZahlen,dieTorsionszahlenundsoweiterauchinallgemeinerenDingenalsin dengeometrischenPolynom-Polyedern– dassesdasgebenmuß.Aber ich hab’ nicht gewusst,wie mandadazukommt. Und in Ams-terdamist mir durchBrouwerda ein Licht aufgegangen.Brouwerhat nämlichseineTopologiemit Hilfe dessimplizialenAufbausseinerUntersuchungsobjektegemacht,unddiesersimplizialeAufbau,derhatmir weitergeholfen.
VonAmsterdamsindSiedannnach Wienzurückgekommen. . .
8
Ja,unddahab’ ich danneineVorlesunggehalten̈uberTopologie.Dahatteich dieEhre,denProfessorHahnalsHörerzuhabenunddenDozentenMayer. AuchderFelix Frankel, vondemich zuerstgesprochenhab’,wardamalsmeinHörer.
Und aus diesenKontaktenhat sich dann ergeben,was später Mayer-Vietoris-Sequenzengenanntwurde.
Jaja.
Aber Siewaren ja dann,glaubeich, fast nach Art einesPing-Pong Ballesein-mal in Wien, einmalin Innsbruck, dannwiederin Wien, undschließlich doch inInnsbruck.
Ja.Ich bin im Jahre1927nachInnsbruckalsExtraordinariusberufenworden.ImJahr1928 ist in Wien an der TechnikeineVakanzgewesen,und manhat michgefragt,ob ich kommenwill. Dannhab’ ich geschrieben,ja, ich komm’ gernwennich Ordinariuswerdedabei.Dannhatmir derProfessorSchmid,derdamalsdieseKorrespondenzgemachthat,geschrieben,jaja, ich werd’ schonOrdinarius.Da bin ich alsonachWien als Ordinariusgegangen,und dannist in Innsbruckwiederumdie Lehrkanzelfrei geworden,und ich hab’ der Fakulẗat geschrieben,wennsiemit mir zufriedenwarundsiemichwiederberufen,dannwerdich gernekommen.Und daraufbin ich wiederberufenworden.
DieArbeiten,dieSieüberdieMathematikdesBergsteigensgemachthaben,habenSiedannalsProfessorin Innsbruck haupts̈achlich geschrieben?
Ja.Nämlich,dawar einmaleineTagung– einepädagogischeTagungfür Mathe-matik oder– wie mandashalt sagt– Mittelschullehrerhabenin Salzburg getagtüberMathematik.Dahab’ ich einenVortragüberdieGeometriedesBergsteigensgehalten.Und der damaligeRedakteur, der hat mich gleich eingeladen,dasserdenVortragdruckenwill. Und daist dasdannerschienen.
WoherkommtIhr Interessefür Block-Gletscher?
Ja,zuersteinmalbin ich mit denGletschernin Bekanntschaftgekommen.Näm-lich im Jahr1930,wie ich zum zweitenMal nachInnsbruckgekommenbin, dahatderProfessorFinsterwalder, derdamals– alsoderGletscherforscherFinster-walder, hatdamalsseineArbeit übergebenandenProfessorSchatz.Und ich bindannmit SchatzGletschermessengegangen,sozusagenalsseinGletscherknecht,nichtwahr. Unddahabenwir miteinanderdieGletscheralsodort vermessen,denHintereis-Ferner, Vernagt-Ferner, Guslar-Ferner, Kesselwand-Ferner, Hochjoch-Ferner. Zum Blockgletscherbin ich gekommendadurch,dassich von der Uni-versiẗat für die Forschungsstellein Obergurgl alsKuratorbestelltwordenbin. Dabin ich alsonachObergurgl gekommen,unddort hab’ ich halt dasDing gesehen.Von demAugenblickanhat’smich interessiertundhab’ ich haltUntersuchungengemacht.
9
Damalshat ja auch wiedereinesehrbewegte Zeit begonnen– die Zeit vor demKrieg, die Zeit währenddesKrieges,die Zeit nach demKrieg – die ganzeZeitüberwarenSiean derUniversität tätig. HabenSieErinnerungendaran,wiesichdie Arbeit damalsamMathematischenInstitutgestaltethat?
Zunächsteinmalstimmt’s nicht, dassich die ganzeZeit an der Universiẗat war,sondernich bin ja einger̈uckt. Ich bin am Beginn desZweitenWeltkriegesein-ger̈uckt, undbin beimerstenGefecht,daswir mitgemachthaben,schonverwun-detworden. Ich bin dannzur AusheilungnachWien gekommenin ein Spitaldain Lainz. Dannbin ich nocheinmalmit einerMarsch. . . – na,wie hatman. . . –mit einerTragtierkompanieandieEifel gekommen.Unddortsinddannmeine. . .– vondortausbin ich dannbeurlaubtwordenfür meineArbeit anderUniversiẗat.ErstgegenEndedesKriegeshatmanmichwiedergeholtzurHeimatflak.Dasindwir nach. . . – daswar in Rum, dieseHeimatflak,und daswar schoneinesehrärmlicheSache.
Siewaren, glaubeich, bei Kriegsendeoder nach KriegsendeDekan,und wahr-scheinlich war esdoch schwierig, danndafür zusorgen,dassamMathematischenInstitutdie Arbeitwiederaufgenommenwird in vollemUmfang?
Jaja.Damalshabeich erfahren,dassderProfessorRadonarbeitslosist. In BreslauwarderProfessor, dasBreslauist verlorengegangengewesen,undderRadonwararbeitslos,und ich hab’ mir gedacht,denwerdenwir jetzt berufenundhab’ denAntrag gestellt,dassmandennachInnsbruckberuft. Da ist er nachInnsbruckgekommen,undvondaist er dannaberziemlichbaldnachWien gegangen.
EinemathematischeFrage möchteich Ihnennoch stellen:verschiedeneBegriffe,die später in der Topologie eine großeRolle gespielthaben,sind explizit oderimplizit in Ihrer Arbeit über
”Stetige Mengen“ schon enthalten. Ich glaube, es
handeltsich umdasRegularitäts-Axiom,umdenBegriff derKompaktheit,dervonIhnen,glaubeich, mit einemanderenWort beschriebenwordenist . . .
Ja,dasist die . . . wie soll mandennsagen– nicht die gewöhnlicheKompaktheit,sondernesist eine. . . wie nenntmandasheute– ich hab’s
”lückenlos“ genannt,
der Alexandrov hatdas,glaubeich,”vollkompakt“ genannt,esist alsomehrals
kompakt. . .
undder Begriff der”Filterbasis“ , denSieglaubeich, andersgenannthaben. . .
Ich habedas”Kranz“ genannt,aberschon15 Jahrebevor der . . . wie heißtdenn
das. . . bevor dasin Frankreichgefundenwordenist.
KönntenSiesagen,wasIhnenvonIhrer ArbeitdiegrößteBefriedigungoderviel-leicht auch die größteEnttäuschungbereitethat?
Dasist sehrschwer. Dasist sehrschwer. Es fragt sichnur . . . mankönnt’ viel-leicht fragen,welcherLehrsatzmir ammeistenFreudegemachthat.Dasist viel-
10
leicht der Satz,dassjedeFußpunktkurve einerRegelflächezweitenGradeseineKurvevierterOrdnungzweiterArt ist undumgekehrt.
Dasheißteigentlich, wennich dasrichtig verstehe, dassIhnendieArbeit,mit derSieeigentlich begonnenhaben,diemeisteFreudegemacht hat?
Jaja,kannmansagen;kannmansagen.
Gelegentlich wird die Meinungvertreten,naturwissenschaftlicheDenkweiseundGlaubenshaltungstehenmiteinanderim Widerspruch. Wie sehenSiedas?
Nein, von einemWiderspruchkannda garkeineRedesein. Ich sehein unsererWelt eineganzüberlegeneIntelligenzwirken,dieseIntelligenzist nichtnur Intel-ligenz,sondernaucheineTatkrafthat,unddasist für michGott;dieseIntelligenz,diesetatkräftigeIntelligenz.
Siewerdenmit dieserAnsicht wahrscheinlichmit IhremehemaligenKollegenPro-fessorGröbneretwasin Widerspruch gelegensein?
Ja,ja, aberwir warentrotzdemgut miteinander, sehrgut miteinander. Ich hab’mit ihm auchkorrespondiert,schriftlich,aberohneihn bekehrenzukönnen.
Sienehmenja immernochAnteilamGeschehenandenMathematischenInstitutenin Innsbruck. HabenSiesich auch ein Urteil bildenkönnenüberdie universitäreArbeit heutzutage oder wie Siedie Zukunftder Arbeit an der Universität in derMathematiksehen?
Nein,dakannich . . . dahab’ ich keinUrteil. Ich staunenurdar̈uber, dasssovielejungeLeuteso viele scḧoneSachenmachen.Aber – nicht wahr, ich bin ja mitmeinerzweitenoderdrittenArbeit schonhabilitiert worden.Heut’ schreibteinerja dreißigArbeitenundist nochnicht habilitiert. Ich bin dannnur dankbardafür,dassich überallsogut aufgenommenwordenbin, dassmanmir überallgeholfenhatunddassich überallviel gelernthab’.
Herr Professor, ich danke Ihnensehrfür diesesGespr̈ach.
Bitte sehr.
DasVideo-Interview im LeopoldVietorisist daserstevonbisherfünf Interviews,dievonderÖMG organisiertwurden.NebenLeopoldVietoriswurdenEdmundHlawka,LeopoldSchmetterer, WolfgangSchmidtundHaraldNiederreiterinterviewt. Demn̈achstwerdendie Kassetten– auchalsSet– wiederangebotenwerden.
11
INDIAN A UNIVERSITY MATHEMA TICS JOURNAL(FormerlytheJournalof MathematicsandMechanics)
EditedbyE. Bedford,H. Bercovici, J.Dadok,R. Glassey, andan
internationalboardof specialists.
Thesubscriptionprice is $ 175.00for subscribers in theU.S.andCanada,and$ 185.00for all others. Private individualspersonallyengagedin research of teaching areaccordeda re-ducedrateof $ 80.00per volume. TheJOURNAL appears inquarterly issuesmakingoneannualvolumeof approximately1200pages.
Indiana University, Bloomington, Indiana U.S.A
PACIFIC JOURNAL OF MATHEMATICS
Editors: V. S. V a r a d a r a j a n (Managing Editor), S-Y. A. C a n g,Nicolas E r c o l a n i, Robert F i n n, Robert G u r a l n i c k, HelmutH o f e r, Abigail T h o m p s o n, Dan V o i c u l e s c u.
The Journal is published 10 times a year with approximately 200pages in each issue. The subscription price is $ 300,00 per year.Members of a list of supporting institutions may obtain the Journal forpersonal use at the reduced price of $ 150,00 per year. Back issuesof all volumes are available. Price of back issues will be furnishedon request.
PACIFIC JOURNAL OF MATHEMATICSP. O. BOX 4163
BERKELEY, CA 94704-0163
12
Internat.Math.NachrichtenNr. 190(2002),13–36
PrimzahltestsundFaktorisierungsalgorithmen II
JohannWiesenbauerTechnischeUniversiẗatWien
1 Einleitung
Wie schonerwähnt,warbereitsGaußdieEntwicklungeffizienterMethoden,”die
Primzahlenvon den zusammengesetztenzu unterscheidenund letzterein ihrePrimfaktorenzu zerlegen“ ein Anliegen,und dasInteressean diesenFragenhatheuteim Zugewichtiger Anwendungenin der Kryptographiesogarstarkzuge-nommen.NachdemderersteTeil diesesArtikels(s. [5]) ganzdenPrimzahltestsgewidmetwar, soll nunauchauf dasFaktorisierungsproblemunddenseitGauß’Zeiten– teilweiseaberauchschonvorher– erzieltenFortschrittenbei seinerBe-handlungeingegangenwerden.DabeikannmandiezugrundeliegendeFrageauchetwaseinfacherstellen:Wie kannmanvoneinerpositivenganzenZahlN, vondermandurchvorangegangenePrimzahltestsbereitsweiß,dasssiezusammengesetztist, auf möglichsteffizienteWeisenichttriviale Faktorenbestimmen?IndemmannämlichdiesesVerfahrendanninduktiv auf alle gefundenenTeiler– soweit nichtbereitsPrimzahlen– anwendet,kommt mannaẗurlich sofort auchauf die Prim-faktorzerlegungvon N.
Obwohl dasFaktorisierungsproblemfür”große“ Zahlen– nachheutigenMaß-
sẗabenvestehtman darunterin diesemZusammenhangZahlenmit mindestens150–200Stellen– allgemeinalsschwergilt unddie Sicherheitwichtigerkrypto-graphischerVerfahren,wie z.B.demweitverbreitetenRSA-Verfahren,geradeaufdieserAnnahmeberuht,kannesdochentgegeneinerweitverbreitetenAnsichtimEinzelfall auchfür ZahlendieserGrößenordnungganzeinfachsein.
Ein Maßfür die Schwierigkeit, ein konkretvorgelegteszusammengesetztesN zufaktorisierenist dabeidie Größedeszweitgr̈oßtenPrimfaktorsvon N. Ist die-serrelativ klein, sokönnendurchAnwendungverschiedenerFaktorisierungsme-
ISSN0020-7926 c
2002Österr. Math.Gesellschaft
thoden,derenAufwand,wie wir nochsehenwerden,in der Regel starkvon derGrößedesjeweiligen kleinstenPrimfaktorsabḧangt,sukzessive alle Primfakto-ren von N bis zum zweitgr̈oßten
”ausgesiebt“ werden. Die Primalität deszum
SchlussverbleibendenKofaktorskannaber, wie wir im erstenTeil schonbemerkthaben,mit Hilfe modernerPrimzahltestsauchbei Zahlenmit mehrals tausendStellennochrelativ leicht überpr̈uft werden. Nicht ohneGrundwählt manda-herbeidemerwähntenRSA-VerfahrendenModul N so,dasserdasProduktetwagleichgroßerPrimzahlenp undq ist,womit dannderzweitgr̈oßtePrimfaktoretwadie Größenordnungvon � N hat,d.h.sogroßwie möglich ist.2 HeuristischeBetrachtungenzur Gr ößevon
Primfaktor eneiner Zahl
Im Hinblick auf die eingangsangestelltenBetrachtungenkommt alsofolgenderFragegroßeBedeutungzu: Wie großist
”typischerweise“ dergrößteundzweit-
größtePrimfaktoreinergroßenZufallszahlN? Wie hochist allgemeindie Wahr-scheinlichkeit, dassdergrößtePrimfaktorvon N (unddamitdannnaẗurlich auchjederandere!)unterhalbeinergewissenSchranke B liegt, dassalsoN, wie manauchsagt,
”B-glatt“ ist?
Für die nachfolgendenheuristischen̈Uberlegungennehmenwir an,dassdie ab-steigendeKetteP1 � P2 ��������� Ps allerverschiedenenPrimfaktorenvonN in einerfür ZahlendieserGrößenordnung
”typischen“ Weiseabnehme.Daganzallgemein
nacheinemSatzvonErdős-KacdieAnzahlderverschiedenenPrimfaktoreneinerZahl N asymptotischnormalverteilt mit Mittel und VarianzloglogN ist, dürfenwir alsodanns � loglogN annehmen.Wir setzennun q1 : ��� logP1 ����� logN � , wasmanauchals ”Stellenanteil“ von ander Stelligkeit von N interpretierenkann,und versuchenq1 näherungsweisezuberechnen.Dazuverwendenwir, dassdie Zahl N � P1, für welchedanndie ent-sprechendePrimfaktorkette P2 ��������� Ps ebenfalls in einer ”typischen“ Weiseabnimmt,geradeeinenPrimfaktor wenigerals N hat. Dies führt auf die Glei-chung
log1
1 � q1 � log � logNlogN � logP1 � � loglogN � loglog NP1 � s ��� s � 1��� 1 �ausder sich dannnachleichter Rechnungq1 � 1 � 1e � 0 � 632 ergibt. DarauserrechnetsichaberauchderStellenanteilq2 : � � logP2 ����� logN � deszweitgr̈oßtenPrimfaktorsP2 vonN ebenfalls näherungsweisewie folgt:
q2 � logP2logN � logP2log � N � P1 � � 1 � logP1logN � � q1 � 1 � q1 �!� 0 � 233�14
EinegenauereRechnungunterVerwendungvon sog.polylogarithmischenFunk-tionen(s. [4]) würdezeigen, dassdie
”echten“ Erwartungswerte,nämlichq1 �
0 � 624bzw. q2 � 0 � 210,nurgeringf̈ugigvon denobenberechnetenabweichen.Bei vielen im folgendenbetrachtetenFaktorisierungsproblemenerweistsich fer-ner als bedeutsamdie Funktionψ � x � y� , welchedie Anzahl der y-glattenZahlen"
x angibt,wobeihier x undy positive reelleZahlenmit y # x sind. Man kanndabeiallgemeinzeigen,dassgilt
ψ � x � y�$� xu% u & 1' o & 1()( �wobeiu �*� logx����� logy� . Insbesondereist also
xψ � x � y� � uu �
wobei dieseGrößeinsofernbedeutsamist, als sie einemehroderwenigerguteNäherungfür dieAnzahlvonzufällig ausgewähltenganzenZahlen
”in derUmge-
bungvonx“ angibt,diemanbetrachtenmuss,bismanaufeiney-glatteZahlstößt.In manchenKomplexitätsanalysenwerdeneigentlich
”y-potenzglatte“ Zahlenin
der Nähevon x ben̈otigt, für welcheallgemeineralle Teiler in Form einerPrim-zahlpotenzy nichtübersteigen,dochunterscheidetsichderenHäufigkeit,wie mansich leicht überlegenkann,nur unwesentlichvon der für y-glatteZahlen,sodassobigeFormelndannauchaufsieangewendetwerdenkönnen.
3 Abspaltung kleiner Primteiler durchProbedivision
Bevor einesderaufwändigerenFaktorisierungsverfahrenzurAnwendungkommt,wird mannaẗurlich die vorgegebenenaẗurlicheZahl N daraufhinuntersuchen,obsie
”kleine“ Primteilerhat,d.h.Primteilerunterhalbeinergewissenvorgegebenen
Schranke B. Dieswurdeja auchschonvor Primzahltestssogemacht,dochdarfhier B wegendesim AllgemeinenhöherenAufwandsvon Faktorisierungsmetho-denschonetwasgrößersein,alsoz.B. B � 105 oderB � 106.Die Wahrscheinlichkeit, dasseinegroßeZufallszahlN überhauptkeinePrimteilerp"
B besitzt,kannunterBen̈utzungeinesSatzesvonMertensrechtgut durch
∏p + B � 1 � 1p �-, e% γlogB � 0 � 5615logB
abgescḧatztwerden,wobeihier p alle Primzahlen"
B durchl̈auftundγ � 0 � 5772dieEulerscheKonstantebezeichnet.Für B � 10betr̈agtdaherdieWahrscheinlich-keit einestotalenMisserfolgsderProbedivisionetwa4 � 06%undsiewird naẗurlichnochkleiner, wennwir N alszusammengesetztvoraussetzen.Hier wiedereinein-fachesDerive-Programmdazu:
15
trialdiv � n � b : � 106 � p : � 2 � t : � 1� : �Loop
If p � bRETURNFACTORS� t �
If MOD � n � p �!� 0Prog
t : � pn : � pIf n � 1
b : � 1p : � NEXT PRIME� p �
(r : � RANDOM � 10100�����344417073898235039670003368420512313000276010387958616157267054923657571730672032931662697565216976
trialdiv � r �.�0/1/ 2 � 423�4/ 3 � 123�4/ 811607� 1252 (13.9s).In demangef̈uhrtenBeispielwerdenfür einezufällig generierte99-stelligeZahldie Primfaktoren6 106 zusammenmit ihrenVielfachheitenausgewiesen.Bei ZahlenspeziellerBauartist esoft derFall, dassauf GrundallgemeinerSätzeviele Teiler von vornhereinausgeschlossenwerdenkönnen.Sogilt etwa der fol-gende
Satz (Legendre). SeiN vonder Form an 7 bn mit ggT� a � b�8� 1, soerfüllen dieprimitiven Primteiler p von N, d.h. die Primteiler von N, welche nicht zugleichPrimteiler vonam 7 bm für einenechtenTeiler m vonn sind,die Bedingungp 91 modn, bzw. sogar p 9 1 mod2n, falls p undn beideungeradesind.Obiger Satzkann mit a � 2 und b � 1 insbesondereauf die schonim erstenTeil dieserArbeit oft für Beispielzwecke betrachtetenFermatschenZahlenFm : �22
m � 1 bzw. MersenneschenZahlenMp : � 2p � 1 � p :
Die nachfolgendeRoutinefteiler L mM berechnetdenkleinstenTeiler N 1 einerFer-matschenZahl Fm L m > 2M . SeineAusgabeerfolgt dabeiin der übersichtlichenForm k2mO 2 F 1, die ein AblesendesWertsvon k ermöglicht. Um dennächst-größerenTeiler zubekommen,mussdieserWert von k alszweiterParameterein-gegebenwerden,d.h. der Aufruf ist von der Form fteiler L mP k M . Optionalkannauchnochalsdritter ParametereineobereSchranke s für k angegebenwerden.
fteiler L mP k : Q 0 P sP t M : QProg
m : F 2t : Q 1 F k R 2mLoop
k : F 1t : F 2mIf k N s
RETURN1If MOD L 22S mT 2U P t M�Q t J 1
RETURN VWL k X 2m F 1Mfteiler L 12M�Q 214 R 7 F 1 (0.04s)fteiler L 12P 7M.Q 214 R 1588F 1 (7.55s)fteiler L 12P 1588M.Q 214 R 3892F 1 (13s)fteiler L 1945M.Q 21947 R 5 F 1 (1.95s).
Besondersbeeindruckendist hier dasletzteBeispiel,wo der 587-stelligeTeiler5 R 21947 F 1 dermit Y 3 Z 1867R 10585 Stellen(!) wahrhaftgigantischenZahl F1945vonDerive in wenigerals2sgefundenwird.
NachfolgenddasanalogeProgrammzur Auffindungvon Teilernvon Mersenne-schenZahlenMp L p []\^@CB 2 DEM :
mteilerL p P k : Q 0 P sP d P t M : QProg
t : Q 1 F 2 R k R pd : Q 2 R pLoop
t : F dIf MODSL t P 8M�Q_H 1 exit
If MODSL t F d P 8M!Q_H 3d : Q 6 R p
LoopIf t N s
RETURN1If MOD L 2p P t M!Q 1
17
`k : Q0L t J 1M�a�L 2 R pM , RETURN VbL 2 R k R p F 1Mdc
t : F dd : Q 8 R p J d
mteilerL 1187M.Q 2 R 108 R 1187F 1 (0.03s)mteilerL 1187P 108MeQ 2 R 1187R 47853F 1 (12.4s)mteilerL 3407M.Q 2 R 3407 R 20353F 1 (5.82s)mteilerL 67M.Q 2 R 67 R 1445580F 1 (319.6s)FACTORL 267 J 1M!Q 193707721R 761838257287 (0.11s).
Auch hier gibt eserheblicheEinsparungenanRechenzeit,aber, wie manamBei-spiel der nochrelativ kleinenMersenneschenZahl M67 sieht,stößt manso baldanGrenzen.
4 Die klassischeFaktorisierungsmethodenachFermat
Dassnicht allzu großeTeiler einerZahl relativ leicht gefundenwerdenkönnen,wofür wir im letztenAbschnitteinigeBeispieleangegebenhaben,ist eigentlichplausibelund überraschtdaherauchnicht besonders.Erstaunlicherist esschon,dassdiesaufgrundeinesgewissenDualismusauchfür Teiler von N gilt, die sehrnahebei f N liegenunddahereigentlichalsgroßeingestuftwerdenmüssen.IndiesemFall
”greift“ nämlicheineandereFaktorisierungsmethode,welchebereits
aufFermatzurückgeht.
DereneinfacheIdeebestehtdarin,dassmanversucht,die zu faktorisierendeZahlN, welchehier als ungeradevorausgesetztwird, in der Form N Q u2 J v2 mitnaẗurlichenZahlenu undv darzustellen,worausdannin trivialer Weisedie Fak-torisierungN QgL u F vM�L u J vM folgt. Daserstein Fragekommendeu ist dabeinaẗurlich u Qih3f N j und falls p und q die gleicheStellenanzahlhabenund sichin dererstenHälfte derStellennicht unterscheiden,soklapptesauchbereitsmitdiesemu undderdannganzenZahl v : Q f u2 J N. Ansonstenmüsstemanu lau-fend um 1 erḧohenund jeweils überpr̈ufen,ob dasso definiertev wirklich ganzist. Esdarf allerdingsnicht verschwiegenwerden,dassdie Erfolgschancendannfür großesN schonsehrgeringsind,d.h. esklappt in der Regel mit demerstenu odergarnicht! Damit diesabersichergestelltist, mussN zwei Faktorenbesit-zen,die gleich viel Stellenhabenund sich in der erstenHälfte der Stellennichtunterscheiden.
DerAlgorithmusschautformal soaus:
1. SetzezuBeginnu k h f N j undv k u2 J N.18
2. Im Falle,dassf v ganzist, sogib die nichttrivialeFaktorisierungN Q*L u Jf vM�L u F f vM vonN aus,anderfalls setzev k v F 2u F 1, u k u F 1.3. Istu NlL N F 9M�a 6,sogib dastrivialeTeilerpaar̀1 P N c (oder
”N ist Primzahl“ )
aus,anderfalls setzebei Schritt2 fort.
Der Worst-Casetritt für ein zusammengesetztesN geradedannein, wennN vonderFormN Q 3p für eineungeradePrimzahlp ist. DieseFaktorisierungwird erstfür u Q*L n F 9M�a 6 entdeckt,wasSchritt3 in obigemAlgorithmuserklärt.Dazukommtauchnochein Derive-Programmmit einemFaktorisierungsbeispielfür ein 243-stelligesN, dasnebenbeibemerktin der österreichischenKriminal-geschichteinsoferneinegewisseRolle gespielthat, als eine in denMedienals
”Briefbombenattentäter“ bezeichnetePersonanein österreichischesMagazinein
großteilsmit RSAverschl̈usseltesSchreibengeschickthat,wobeigeradediesesNverwendetwurde.
”BombenhirnschicktFahnderauf die Suchenachzweigroßen
Primzahlen“ war damalseine Überschrift in einer großenösterreichischenTa-geszeitungundderHeeresnachrichtendienstundangeblichsogardie NSA wareneingeschaltet.Tats̈achlichaberkönntemandieseAufgabe,wie untenausgef̈uhrt,unterZuhilfenahmedieseraltenIdeevon Fermatschonim InformatikunterrichtanunserenMittelschulenohneweitereslösen.
fermatL n P u P v M : QProg
u : Q CEILING Lnm nMv : Q u 2 J nLoop
If INTEGER?(SQRT L v M )RETURN
`u J SQRT L v M , u F SQRT L v Mdc
v : F 2 R u F 1u : F 1If u NoL n F 9M�a 6
RETURN`1 P nc
n : Q 630548215070129547156718332495889632234434145411971275888376987603260225252787926135276738944105689100036295535868141424386536403649578707699128189491432138631900590774729214990015369102760964884776344849717811484309528915040117952098061886881
fermatL nM�Q[25110719126901354976190933395867124680240805711276844886250959824156205188949406184735295788387561135167529430243075948799,25110719126901354976190933395867124680240805711276
19
844886250959824156205188949406184735295788387561135167529435118429780319] (0.000s)
fermatL 63382643MeQ ` 1237P 51239c (5.99s)fermatL 6! R 63382643MeQ ` 204956P 222660c (0.06s).
Am Beispielder nochrechtkleinenZahl N Q 63382643wird sichtbar, dassdieFermatschewirklich nurdanneffizient ist, wennN zweinahebeieinanderliegen-de Faktorenbesitzt,wasin diesemBeispielnicht der Fall ist. Man könnteaberversuchen,diesdadurchzu erreichen,indemmannicht N selbst,sonderngeeig-neteVielfachekN vonN faktorisiert,wie diesobenamBeispielk Q 6! erfolgreichdemonstriertwurde.
Lehmannhat dieseIdee konsequentausgebautund damit eine heutenachihmbenannteMethodegeschaffen, die mit O L N1p 3 loglogN M arithmetischenOpera-tionenauskommt(s. [1]). Gegen̈uberdenO Lqf N M Operationenbei einersimplenProbedivision stelltedieshistorischgesehendie ersteechtqualitative Verbesse-rungdar.
5 Die ρ-Methodevon Pollard-Br ent
SehreinfachundtrotzdembeiderAuffindungnichtallzugroßerFaktorenrechtef-fizient, ist dabeidiesog.ρ-MethodevonPollard-Brent,weshalbsieauchin vielenCASanersterStelleverwendetwird. Ihr liegt die folgendeeinfacheIdeezugrun-de: ist N die zu faktorisierendeZahl und f L xM ein möglichsteinfachesPolynomüber r mit gutenZufallseigenschaften(in der Praxishabensich PolynomederForm x2 F a mit a =[sB 0 P�J 2 D gut bewährt),sobildet mandie Folgex0 P x1 P x2 P�Z�Z�ZdPwelchezueinemvorgegebenenStartwertx0 rekursiv definiertist durch
xi O 1 Q f L xi M modN P i Q 0 P 1 P 2 P�Z�Z�ZIst nun p ein (zun̈achstnaẗurlich unbekannter)Primfaktor von N und betrachtetmandieseFolgereingedanklichmodp, sowerdensehrbaldeinmalzweiFolgen-gliedermod p gleichsein.Theoretischkönntediesaucherstnachp F 1 Iteratio-nensein,in derPraxisist diesaberschonviel früherderFall. DiesesPḧanomenwird nacheinerbekanntenEinkleidungauchoft als
”Geburtstagsparadoxon“ be-
zeichnet. Wir wählenaberhier ein Urnenmodellund fragen: wie oft mussauseiner Urne, welchem unterscheidbareObjektenentḧalt, ziehen(und zwar mitZurücklegung!),bisdasErgebnismit demeinerfrüherenZiehungübereinstimmt.BezeichnetdazuWk tm die Wahrcheinlichkeit, dassnachk Ziehungenalle Objektebisdahinnochverschiedenwaren,sogilt dann
Wk tm Q u 1 J 1m v u 1 J 2m v R�R�Rwu 1 J k J 1m vY ex 1p mex 2p m R�R�R ex.y k x 1z)p m Q ex k y k x 1z)p y 2mz P20
wobei hier für die Näherungk { m angenommenwurde. Wk tm wird mit wach-sendemk sehrschnellklein, z.B.gilt Wk tm | 0 Z 5 bereitsabetwak Y f 2mlog2 Y1 Z 2 f m.SetztmannochW0 tm : Q 1, soerrechnetsichinsbesonderederErwartungswertEmfür die AnzahlderZiehungen,bis zumerstenMal eineKoinzidenzauftritt zu
Em Q ∞∑k} 0Wk tmQ 1 F 1 F u 1 J 1
m v F~R�R�RnF u 1 J 1m v u 1 J 2m v R�R�R u 1 J k J 1m v F~R�R�RY ∞∑k} 0ex k y k x 1z)p y 2mz YI ∞0 ex x2 p y 2mz dx Q* πm2 Z
Für unserAusgangsproblem,wo m die Anzahl der verschiedenenRestklassenmodp bedeutet,die f L xM überhauptannehmenkann(für ein f L xM derForm f L xM�Qx2 F a wärediesez.B. m QgL p F 1M�a 2) heißtdies,dassjedenfalls innerhalbdererstenO L f pM Gliederder obigenFolge x0 P x1 P x2 P�Z�Z�Z eineKoinzidenzmod p zuerwartenwäre. Insbesonderebedeutetdies,dassbereitsfür relativ kleine Indi-zesi P j mit i N j gilt xi G x j mod p undfolglich ggTL xi J x j P N M=Q 1, womit mandurchBildung von ggT – außerin demsehrunwahrscheinlichenFall, dassauchxi G x j modN gilt – einennichttrivialenTeiler vonN erḧalt.Es wärenun allerdingssehraufwändig,würdemantats̈achlichalle Folgenglie-der x0 P x1 P x2 P�Z�Z�Z in Evidenzhaltenmüssen,um für alle Paare L i P j M mit i N j dasErfülltsein obiger BedingungggTL xi J x j P N M=Q 1 überpr̈ufen zu können. Diesist aberauchgarnicht notwendig.SomachteessichschonPollardin seinerur-spr̈unglichenVersionder ρ-Methodezu Nutze,dassessogarein derartigesPaarL i P j M mit i Q 2 j gebenmuss.Dies sieht man nachFloyd auf einfacheWeiseso: zeichnetman zu der Folgex0 P x1 P x2 P�Z�Z�Z mod p denDigraphen,denmanerḧalt, indemmanxk mit xkO 1 fürk Q 0 P 1 P 2 P�Z�Z�Z durcheinegerichteteKanteverbindet,so ist dieserbei geeigneterAnordnungderKnotenin seinerFormähnlicheinemρ, woherübrigensauchdieseMethodeihren Namenhat. Insbesonderegibt esalsoeinenVorperiodenteilundeinensichdarananschließendenZyklusteil. Hat letztererdieLängel , sogilt dannoffenbarfür daskleinstedurchl teilbare j, für welchesx j im Zyklusteil liegt, zumerstenMal x2 j G x j mod p.Damit brauchtmanalsonur parallelzur Folge der xi eineweitereFolge yi , i Q0 P 1 P 2 Z�Z�Z mit gleichemStartwerty0 Q x0, aberder doppeltso schnelllaufendenRekursion
yi O 1 Q f L f L yi M�MP i Q 0 P 1 P 2 Z�Z�Zberechnen,womit alsoyi Q x2i gilt, umdannjeweilsnur für jedesi dieBedingungggTL yi J xi P N M=Q 1 zu überpr̈ufen. Ist ggTL xi J x j P N MQ N, waszwar seltenaber
21
dochvorkommenkann,soempfiehltessich,dasPolynom f L xM gegeneinanderesauszutauschen.(Man könnteaucheinenanderenStartwertx0 versuchen,dochbringtdiesin derRegel nichts.)
Im nachfolgendenDerive-Programmhabenwir standardm̈aßig f L xM$Q x2 F 1 ge-setzt,was sich in der Praxisrecht gut bewährt hat. Man beachtejedoch,dassfür ZahlenspeziellerBauartu.U. anderePolynomegünstigerseinkönnen.Diesgilt insbesondereauchwieder für MersennescheZahlenMp Q 2p J 1 L p [\!MundFermatscheZahlenFm Q 22m F 1 L m [M , für welchePolynomederBauartf L xMQ xe F 1 mit e Q p bzw. e Q 2mO 1 gem̈aßunsererBemerkungen̈uberdieFormderTeilerdieserZahlenunddemSatzvonLegendredeutlichbessersind.
rhoL n P e : Q 2 P x : Q 3 P y : Q 3 P s : Q 100P k P t : Q 1 P x P y M : QLoop
x : Q xy : Q yk : Q sLoop
If k Q 0If GCDL t P nM$Q 1
exitIf MOD L t P nM$Q 0 AND s N 1`
x : Q x P y : Q y P s : Q 1 P t : Q 1, exit cRETURNGCDL t P nM
x : Q MOD L xe P nMF 1y : Q MOD L ye P nMF 1y : Q MOD L ye P nMF 1t : Q MOD L t RL x J yMP nMk : J 1
rhoL 2101 J 1M!Q 7432339208719 (163.9s)rhoL 2101 J 1 P 101M�Q 7432339208719 (84.9s)rhoL 228 F 1 P 210M$Q 1238926361552897 (558.5s)rhoL 2212 F 1M!Q 114689 (0.901s)rhoL 2212 F 1 P 214M!Q 190276431449381650433 (4.57s)FACTORL 190276431449381650433MQ
114689R 26017793R 63766529 (0.031s).Man kann aber, worauf R. Brent als ersterhingewiesenhat, auchnur mit derurspr̈unglichenFolgex0 P x1 P x2 P�Z�Z�Z alleinauskommen,wennmandieÜberpr̈ufungderBedingungggTL xi J x j P N MC=Q 1 nurfür jenePaareL i P j M vornimmt,für welche jvonderspeziellenForm j Q 2k J 1 ist undi nur jeweilsdieWertei Q j F 2k x 1 F r,r Q 1 P�Z�Z�ZdP 2k x 1 durchl̈auft. Dassdies ausreicht,sieht man mit einer ähnlichen22
Überlegungwie oben,indemmandiesmaldenkleinstenIndex j von der Form2 j J 1 betrachtet,sodasseinerseitsx j bereitsim Zyklus liegt, andererseitsaber2k l ist, wobei l wiederdie Zykluslängebezeichnet.Gegen̈uberderurspr̈ung-lichenρ-Methodevon Pollardergibt diesimmerhineineBeschleunigungum ca.25%,dochverzichtenwir hierausPlatzgr̈undenaufeineImplementierungin De-rive.
Wie bereitsobenausgef̈uhrt,sindfür beideAlgorithmenO L f pM Iterationenzuer-warten,wobei p derkleinstePrimfaktorvonN ist. In jedemIterationsschrittwirdnur einekonstanteAnzahl von arithmetischenOperationenmit Zahlenvon dergleichenGrößenordnungwie N durchgef̈uhrt, derenAufwanddurchO L�L logN M 2 Mabgescḧatzt werdenkann. Der Gesamtaufwandwäre demnachO L f p L logN M 2 Mundhängtdamitsehrstarkvon derGrößedeskleinstenPrimfaktorsp von N ab.Der ungünstigsteFall bei AnwendungdieserMethodeliegt dannvor, wenn NdasProduktetwa zwei gleichgroßerPrimzahlenist, womit dannfür unserp giltp YKf N, d.h. in diesemFall betr̈agtderAufwandO L N1p 4 L logN M 2 M . Diesist aberimmernocherheblichgünstigeralsderentsprechendeAufwandbei derProbedi-vision in diesemFall, welcherO Lf N L logN M 2 M betr̈agt.6 Die p 1 -Methodeund p 1 -MethodeFastbei allen bisherbesprochenenFaktorisierungsmethodenwarendie Erfolgs-chancenauf einenichtriviale Faktorisierungvon N ganzentscheidendverkn̈upftmit derGrößedeskleinstenPrimfaktorsp von N. Im Gegensatzdazukommtesbei dennun zu besprechendenMethodenauf andereEigenschaftenan, die nurindirektmit derGrößevon p gekoppeltsind.
Bei der sog. L p J 1M -Methodevon Pollardversuchtmanmit einemzur TestzahlN teilerfremdena einePotenzar modN sozu bilden,dassfür einen(vorderhandnochunbekannten)Primfaktor p von N gilt, dassp J 1 ein Teiler von r ist. Fürjedessolcher folgt nämlichausdem
”KleinenFermatschenSatz“ sofort
ar Q*L ap x 1 M rp x 1 G 1 mod p Pwomit durch Bildung von ggTL ar J 1 P N M sofort einennichttrivialer Teiler vonN findenkönnte,außerin demhöchstunwahrscheinlichenFall, dassauchar G1 modN gilt.
Die Hauptschwierigkeit ist dabeiklarerweisedasAuffindeneinesgeeignetenr.Unterder(wie wir allerdingsschongesehenhabenseltengegebenen)Vorausset-zung,dassp J 1 für wenigstenseinenPrimteiler p von N keine
”großen“ Prim-
zahlpotenzenentḧalt, alsoS-potenzglattfür einenicht allzu großeSchranke S ist,wärendannu.a.alle r geeignet,die sämtlichePrimzahlpotenzen| SalsFaktorenenthalten,dafür siedannp J 1 ein Teiler von r wäre.
23
Um so ein r zu konstruieren,geht man nachfolgendem2-Stufenplanvor: istp1 P p2 P�Z�Z�ZnP ps die FolgederPrimzahlenin ihrer naẗurlichenReihenfolgeundqi Qpeii , dassfür einefestgewählteSchranke S1 gilt qi | Si aberpiqi N S1, d.h.also
ei Q logS1 a logpi P i Q 1 P 2 P�Z�Z�ZdP sPsoberechnetmanfür einefestgewählteBasisa in der1. StufederReihenachdieZahlen
b1 Q aqi modN und bi Q bqii x 1 modN für i N 1sowie
u1 Q b1 J 1 und ui Q0L bi J 1M ui x 1 modN für i N 1und überpr̈uft periodisch,ob ggTL ui P N MN 1 ist, womit mandann(außerin demsehrunwahrscheinlichenFall ggTL ui P N MQ 1) einennichttrivialen Teiler von Ngefundenhätte.
Gilt stetsggTL ui P N MQ 1 für i Q 1 P 2 P�Z�Z�ZdP s, so war die 1. Stufeder PollardschenL p J 1M -Methodeerfolglos und man kann eine2. Stufe in folgenderWeisean-schließen:
Ist S2 eineweiterefestgewählteSchranke,welchein derPraxisetwa10–100malso großwie S1 ist und seiendie Primzahlenq mit S1 m q | S2 fortlaufendmitqsO 1 P qsO 2 P�Z�Z�ZdP qt benannt,sosetztman
c1 Q bqs 1s modN und ci Q ci x 1bqs i x qs i T 1s modN für i N 1.Fernerwird wieder eine Folge u1 P u2 P u3 P�Z�Z�Z in analogerWeisewie oben,abermit denci an Stelleder bi definiertund eswird wiederperiodischüberpr̈uft, obggTL ui P N MN 1 ist. Wie mansich leicht überlegt, führt diese2. Stufesicherdannzum Erfolg, wennN einenPrimfaktor p besitzt,sodassfür einenPrimfaktor qvon p J 1 mit S1 m q | S2 gilt, dassL p J 1M�a q potenzglattist bez̈uglich S1. (q istalsofür p J 1 gewissermaßenein nicht zu großer
”Ausreißer“ im Bezugauf die
S1-Potenzglattheit.)
Im nachfolgendenDerive-ProgrammhabendieeinzugebendenParameterfolgen-deBedeutung:n ist die zu faktorisierendeZahl, a die Ausgangsbasisfür die Po-tenzbildungen,s und t sind die obennäherbeschriebenenSchranken S1 und S2für die ersteundzweiteStufe.Fernergibt esnochdenParameteru, welcherdenDefaultwert100besitztundfür die2.Stufefestlegt,nachwieviel SchrittenjeweilseineÜberpr̈ufungvon ggTL ui P N MN 1 vorgenommenwird. (Für die ersteundwe-nigerzeitkritischeStufewurdederentsprechendeWert internauf1 gesetzt.)
pminus1L n P a P sP t P u : Q 100P a P b : Q 1 P k : Q 0 P p : Q 2 P q M : QProg
Loopa : Q MOD L aˆp ˆFLOOR(LOGL sP p M�MP nM
24
If GCDL a J 1 P nMN 1RETURNGCDL a J 1 P nM
p : Q NEXT PRIMEL p MIf p ˆ2 N s exit
Loopa : Q MOD L aˆp P nMIf GCDL a J 1 P nMN 1
RETURNGCDL a J 1 P nMp : Q NEXT PRIMEL p MIf p N s exit
a : Q MOD L aˆp P nMq : Q NEXT PRIMEL p MLoop
b : Q MOD L�L a J 1MR b P nMIf k Q 0
If GCDL b P nMN 1RETURNGCDL b P nMk : Q u
If p N tRETURNGCDL b P nM
a : Q MOD L a R MOD L aˆ L q J p MP nMP nMp : Q qq : Q NEXT PRIMEL q Mk : J 1
pminus1L 2257 J 1 P 3 P 120000P 1200000M�Q1155685395246619182673033Z (32.3s)
Als eindrucksvollesBeispielfür die Wirksamkeit dieserMethodeist die Auffin-dungdes25-stelligenPrimteilers1155685395246619182673033von 2257 J 1 innur 32.3s(!) angegeben. Die eingebauteFaktorisierungsmethode,welchesichu.a.ebenfallsder L p J 1M -Methodein modifizierterFormbedient,liefert übrigensdie vollständigeFaktorisierung
535006138814359R 1155685395246619182673033R 374550598501810936581776630096313181393in 191.7s,wasimmernochbeeindruckendschnellist. (DerZeitunterschiederklärtsichausdervorherigenerfolglosenAnwendungvonanderenMethoden,insbeson-derederρ-Methode.)Dieses
”Kunstsẗuck“ war übrigensnur deshalbmöglich, weil der zweitgr̈oßte
Primfaktorp durchdiebesonderePrimteilerstrukturvon p J 1 eineAngriffsflächebot:
25
FACTORL 1155685395246619182673033J 1M�Q2 R 3 R 19 R 47 R 67 R 257 R 439 R 119173 R 1050151
Im Nachhineinwird damitauchklar, warumdiebesondereWahlderSchrankenindiesemBeispielzumErfolg führte: S1 Q 120000”deckt“ alle Primzahlpotenzenvon p J 1 mit Ausnahmeder Primzahl1050151ab, wobei dieseaberunterhalbvonS2 Q 1200000liegt.Das
”Gegensẗuck“ zur L p J 1M -MethodevonPollard,beiwelcherdieRechnungen
in der primenRestklassengruppemod p (mit der Ordnungp J 1) durchgef̈uhrtwerden,ist die L p F 1M -Methodevon Williams, wo in der(eindeutigbestimmten)UntergruppeG der Ordnungp F 1 der multiplikativenGruppedesKörpersFp2gerechnetwird.
Man kanndabeiwiederauf gewisseEigenschaftender bereitsim 1. Teil diesesArtikelseingef̈uhrtenLucasfolgenzurückgreifen.Wählt mannämlichQ Q 1 undP so,dassfür dieDiskriminanteD Q P2 J 1 gilt L D a pM�Q J 1, sofolgt aus
αpO 1 Q ααp Q αβ Q Q Q 1 undanalog βpO 1 Q 1 Pdassα und β tats̈achlichin G liegenund damit nachDefinition derU - bzw. V-LucasfolgenderensämtlicheGlieder. Insbesonderegilt, wennp F 1 Teiler von rist, dass
αr Q βr Q 1unddaherauch
Vr Q αr F βr G 2 mod p ZDie Teilerbeziehung
p ggTL Vr J 2 P N MkannabernunnachschonbewährtenVorbildernzurAuffindungvonnichttrivialenFaktorenvon N herangezogenwerden. Bei der praktischenDurchführungderL p F 1M -MethodemachtmandabeiGebrauchvon
Vkl L PP 1M.Q Vk L Vl L PP 1MP 1MPwomit mandannVi in einerähnlichenWeisesukzessiveberechnenkannwie obendie bi für die L p J 1M -Methode.Auch die L p F 1M -Methode,welcheauchoft nachihren Entdecker Williams be-nanntwird, kommt in Derive als eineder vielen
”Faktorisierungsstrategien“ zur
Anwendung. In der einfachstenVersion(entsprechendder erstenStufebei derL p J 1M -Methode)gehtmandiesmaldavonaus,dassN einenPrimfaktorp besitzt,sodassp F 1 nur durchPrimzahlpotenzen| S für einerelativ kleineSchranke Steilbar ist. Leider brauchtman,da man ja p nicht kennt,auchetwas
”Glück“ ,
damit bei der konkretenWahl von PP Q auchwirklich L D a pMQJ 1 ist: hat man26
Pechund ist L D a pMQ 1, so wird die L p F 1M -Methodenämlich zu einer langsa-men L p J 1M -Methode.In derPraxisläuft diesauf mehrereVersuchehinaus.AusPlatzgr̈undenwollen wir unsdiesmalmit einemeinfachenBeispiel,nämlichdervollständigenFaktorisierungder103-stelligenZahlbegnügen.Wegen
10102 F 1 Q*L 1034 F 1M�L 1068 J 1034 F 1Munddervon DeriveselbstleichtgefundenenFaktorisierung
FACTORL 1034 F 1M!Q101 R 28559389R 1491383821R 2324557465671829 (0.49s)
gen̈ugtes,die FaktorisierungdesKofaktors
n : Q 1068 J 1034 F 1zufinden.Mit Hilfe von
GCD(V MOD(LCM L ` 2 P�Z�Z�ZP 10000cMP 5 P 1 P nMJ 2 P nMQ377313498335611636061436653011201 (7.19s)
FACTORL 377313498335611636061436653011201M�Q409 R 3061R 9901R 134703241R 225974065503889
erhaltenwir eine Reihe von weiterenFaktoren. Insbesonderewurde der 15-stelligePrimfaktor225974065503889wegen
FACTORL 225974065503889F 1MeQ 2 R 5 R 11 R 79 R 401 R 7867 R 8243soraschgefunden.Die AuffindungderbeidenrestlichenFaktorenkannmandanngetrostwiederDerive überlassen:
FACTORL na 377313498335611636061436653011201M�Q5969449R 44398000479007997569751764249 (0.08s).
7 Arithmetik auf Elliptischen Kurven
H. Lenstrahatalsersterin seinerbahnbrechendenArbeit [7] daraufhingewiesen,dassmandie IdeendesvorangegangenenAbschnittsmit großemErfolg auchaufeineanderewichtige Klassevon endlichenabelschenGruppenanwendenkann,nämlichsolchen,welchedensog.ElliptischenKurvenauf endlichenKörperninnaẗurlicherWeisezugeordnetsind.
Ist K irgendeinKörper, soverstehtmanallgemeinuntereinerelliptischenKurveE überK dieMengederPunkteL x P yM[ K K, welcheeinerGleichungderForm
y2 F a4xy F a3y Q x3 F a2x2 F a1x F a0 L ai [ K P i Q 0 P 1 P 2 P 3 P 4M27
gen̈ugen,zusammenmit demsogenannten”unendlichfernen“ PunktO. Ferner
wird nochvorausgesetzt,dasseskeinesingul̈arenPunktegibt. (Bringt manobigeKurvengleichungaufdieFormF L x P yM�Q 0,sobedeutetdies,dassfür keinenPunktL x P yM im algebraischenAbschlußbeidepartiellenAbleitungenFx L x P yM undFy L x P yMgleichzeitigverschwinden.)
Speziellfür charL K M =Q 2 P 3 kannmannacheinerev. linearenTransformationderKoordinatenx P y stetsdavonausgehen,dassobigeGleichungdie Form
y2 Q x3 F ax F b L a P b [ K Mhat,waswir im folgendenderEinfachheithalberstetsannehmenwollen. Die Be-dingungderNichtexistenzvonsingul̈arenPunktenbedeutetdann,dassdasrechts-stehendePolynomkeinemehrfachenNullstellenhat,waswiederumzureinfachenBedingung4a3 F 27b2 =Q 0, d.h. zum Nichtverschwindender DiskriminantedeskubischenPolynomsgleichwertigist. Siegarantiertim Fall K Q�¡ , dassdiedurchsie definiertealgebraischeKurve E keineSpitzenund Überkreuzungenhat unddaher(ohnedie Geraden)z.B. sowie in deruntenstehendenAbbildungaussehenkönnte:
-1.5
-1
-0.5
0.5
1
1.5
-1 -0.5 0.5 1 1.5
PP
Q
P+Q
28
Die eingezeichnetenHilfsgeradensollendabeiandeuten,wie für zwei PunktePundQ vonE dieSummeP F Q definiertist, sodassdann L E PF¢M zueinerabelschenGruppewird. Man unterscheidetdazufolgendeFälle:
1. Ist P Q O bzw. Q Q O, so ist P F Q Q Q bzw. P F Q Q P, d.h.O spieltdieRolle einesneutralenElementsbez. F .
2. LiegenP und Q spiegelbildlich bez̈uglich der x-Achse,so sei P F Q Q O.Insbesonderesind in diesemFall wegen1. die PunkteP undQ zueinanderinvers.
3. Liegt wederderFall 1. nochderFall 2. vor, soseiP F Q wie ausdervor-stehendenSkizzeersichtlichdefiniert,d.h.manbestimmtdeneindeutigde-finiertenSchnittpunktderSekantedurchP undQ (bzw. im Fall P Q Q derTangentedurchP) mit der Kurve und definiertP F Q als seinenSpiegel-punktbez.derx-Achse.
DenFall 3. wollen wir unsnunnochgenaueransehen.SeidazuP Q£L x1 P y1 M undQ Q L x2 P y2 M , soist dieSteigungk derSekantedurchP undQ (bzw. im Fall P = QTangentedurchP) gegebendurch
k Q ¤¥¥¦ ¥¥§y2 J y1x2 J x1 P falls x1 =Q x2,3x21 F a
2y1P falls x1 Q x2, y1 =Q 0.
Für dieKoordinatenL x3 P y3 M vonP F Q ergibt sichdahernacheinfacherRechnungx3 Q k2 J x1 J x2 P y3 QoJ y1 F k L x1 J x3 MZ
Für die hier nun betrachtetenAnwendungenbesonderswichtig ist der Fall K Qr p, wo p einePrimzahlist. Nachfolgendist eineDerive-ImplementierungeinerRoutinefür die Addition von zwei PunktenU undV auf einerelliptischenKurvemod p (mit
`p P pc alsDarstellungfür denPunktO) angegeben.
addL u P vP a P p P k M : QPROG(
IF L u Q ` p P pc ORv Q ` p P pc¨PRETURNu F v J ` p P pcMP
IF L uSUB1 Q vSUB1AND MOD L uSUB2 F v SUB2 P pM�Q 0 PRETURN
`p P pc©MP
IF L u Q vPk : Q MOD L�L 3 R u SUB1 ˆ2 F aMR
INVERSE MOD L 2 R u SUB2 P pMP pMP29
k : Q MOD L�L v SUB 2 J u SUB 2MRINVERSE MOD L v SUB 1 J u SUB 1 P pMP pM�MP
IF L k Q ?,RETURNIF L u Q vP GCDL 2 R u SUB 2 P pMP
GCDL v SUB 1 J u SUB1 P pM�M�MPa : Q MOD L k 2 J u SUB 1 J v SUB1 P pMP`a P MOD LdJ u SUB 2 F k R�L u SUB 1 J aMP pMdc©M .
Im Hinblick auf sp̈atereAnwendungenwurdedabeiauchder allgemeinereFallber̈ucksichtigt,dassp keinePrimzahlist. Dann ist aberdie Berechnungvon kgem̈aßobigerFormelnnicht immermöglich, da ja danndie dazuben̈otigtenIn-versenvonx2 J x1 bzw. 2y1 modp nichtmehrnotwendigerweiseexistieren.Trif ftdieserFall zu, sowerdendie Teiler ggTL x2 J x1 P pM bzw. ggTL 2y1 P pM von p aus-gegeben.
Im Folgendenwird auchhäufig die Berechnungvon VielfachennU einesPunk-tes für ein n 0 ben̈otigt. Diesegeschiehtam einfachstenmit Hilfe der sog.”SquareandMultiply“ -Methode,welcheauchschondie alten Ägypter zur Be-
rechnungvonProduktenvonnaẗurlichenZahlenverwendeten,indemsieProduk-te alsadditivePotenzeninterpretierten.(Auchdie im erstenTeil dieserArbeit imZusammenhangmit demFermattestund dessenVerallgemeinerungenauftreten-denmodularenPotenzenwerdenauf dieseWeiseberechnet,wasdieseTestserstpraktikabelmacht.)
NachfolgendwiedereineDerive-Routinezur Berechnungvon nU für denPunktU aufderelliptischenKurvemod p. (Manbeachte,dassnura explizit angegebenwerdenmuss,dasichderWert von b dannausa unddemPunktU [ E ergibt.)
multiple L u P n P a P p P b M : QPROG(
b : Q ` p P pc¨PLOOP(
IF L n Q 0 P RETURNb MPIF(ODD?L nMP
PROG(b : Q addL u P b P a P pMPIF(NUMBER?L b MP RETURNb M�M�MP
u : Q addL u P u P a P pMPIF(NUMBER?L uMP RETURNuMPn : Q FLOORL n P 2M�M�MZ
Für praktischeAnwendungensehr wichtig wäre noch eine effiziente RoutineNOP(a,b,p),welchedie Anzahl der Punkte(
”numberof points“ ) auf einer el-
liptischenKurve E : y2 Q x3 F ax F b mod p berechnet.R. Schoofhat dazuin30
[8] einenheutenachihm benanntenAlgorithmusderKomplexitätO L�L logpM 8 M an-gegeben,was inzwischendurchBeiträgevon Elkies, Atkin und Morain (s. [1])nochweiteraufO L�L logpM 6 M verbessertwerdenkonnte.Wir begnügenunshierausPlatzgr̈undenmit der folgendenallereinfachstenVersion,welchejedochausrei-chensollte,umeinfacheBeispieledamitrechnenzukönnen.
NOPL a P b P pM : Q p F 1F SUM(JACOBI L x 3 F a R x F b P pMP x P 0 P p J 1MInsbesonderezeigtderrechtsstehendeAusdruck,wennmandie darinenthalteneSummevon Jacobisymbolen,die ja nur Werte in ª«J 1 P 0 P 1 D annehmenkönnen,als
”RandomWalk“ auf derZahlengeradein 0 beginnenddeutet,dassdie Anzahl
derPunkteauf E mod p statistischgesehenum höchstensO L logpM von p F 1 ab-weichensollte. Genauergilt nacheinemSatzvon Hasse,dassdieseAbweichung(nachobenoderunten)maximal2 f p betr̈agt. (Interessanterweisewerdenfür einvorgegebenesp durchVariationderElliptischenKurvenauchalleganzenWerteindemsog.Hasse-Intervall L p F 1 J 2 f p P p F 1 F 2 f p M tats̈achlichangenommen.)Nachstehendmöchteich versuchen,an einigenBeispielenwenigstensanzudeu-ten, inwiefern ElliptischeKurven im Hinblick auf unsergenerellesThemavonNutzenseinkönnen. An ersterStellewärehier zu erwähnender versprocheneNachtragzu dendeterministischenPrimzahltests,nämlich der Goldwasser-Kili-an-Test.Die theoretischeGrundlagedafür bildetder
Satz. Sei N N 1 einenatürliche Zahl mit ggTL 6 P N MCQ 1 und sei E die Mengeder Punkte L x P yM , welche eineGleichungder Form y2 Q x3 F ax F b mod N mitgewissenganzenZahlena P berfüllen. Gibt esdanneinm [¬ mit einemPrimteilerq N*L N1p 4 F 1M 2 und einenPunktP von E, sodass(mit der wie obendefiniertenAdditionüber r N)
mP Q O P aber mq
P =Q Ogilt, soist N prim.
UndhiereinkleinesBeispieldazu,in demwir unterBenutzungdesobigenSatzesbeweisen,dassN Q 11311prim ist. Wir verwendendazudie elliptischeKurvey2 Q x3 F x J 1 unddenPunktP Q*L 1 P 1M .
n : Q 11311nopL 1 P�J 1 P nMeQ 11394FACTORL 11394M�Q 2 R 33 R 211SOLVE L 211 NoL n1p 4 F 1M 2 M!Q truemultiple L ` 1 P 1c3P 11394P 1 P nM�Q ` 11311P 11311cmultiple L ` 1 P 1c3P 11394a 211P 1 P nM�Q ` 8987P 9105c .
Prinzipiell ist noch zu sagen,dassdieserTest naẗurlich erst zur Anwendungkommt, wenn N schoneine Reihevon einfachenprobalistischenPrimzahltests
31
bestandenhat,sodassalsomit hoherWahrscheinlichkeit r N wirklich ein Körperist undmanauf einer
”echten“ elliptischenKurve rechnet.Solltediesdochnicht
der Fall sein,sowürdeneventuelldarausresultierendeProblemegeradedie Zu-sammengesetztheitvonN beweisen!
Sowie in demBeispiel,verwendetmanfür dasm im Satzin derRegeldieAnzahlderPunkteaufderelliptischenKurve,derenBestimmungsicherdieHauptschwie-rigkeit darstellt. Der obendafür angegebeneAufwand,nämlich O L�L logN M 6 M , istzugleichder Erwartungswertfür den Gesamtaufwand. Eine weitereHürde istfernerdie AuffindungeinesPrimteilersq N0L N1p 4 F 1M 2 von m, falls ein solcherexistiert. Dabeiwird mansichin derRegel zun̈achstdamitbegnügen,dassq einewahrscheinlichePrimzahlist und erstnachbestandenenTestsich der FragederPrimalität von q erneutzuwenden,indemmanzeigt, dassauchq denGoldwas-ser-Kilian-Testbesteht.(Diesnaẗurlich wiederunterderVoraussetzung,dassdasdabeiverwendeteq wirklich prim ist usw. Da die Folge der soerhaltenenq ex-ponentiellkleiner wird, kommt mansobald an ein Ende.) Die GesamtheitallerParameter, welchefür die Testsverwendetwurden,bildet dannein sog.Prim-zahlzertifikat,daseineeventuelleWiederholungoderÜberpr̈ufungdesTestssehreinfachmacht.Dies ist ein weiterernicht zu unterscḧatzenderVorteil gegen̈uberdemfrüheroft verwendetenAPRCL-Test(s. [5]).
ElliptischeKurven könnenaber, wie eingangsschonerwähnt,auchzum Fakto-risierenbenutztwerdenund sie werdenauchin Derive intern zu diesemZweckangewendet,wennalle anderenFaktorisierungsmethodenbereitsversagthaben.Die von H. Lenstra1985 zu diesemZweck eingef̈uhrte ECM (=Elliptic CurveMethod) ist jedochin ihren Grundz̈ugender L p J 1M -MethodedesvorigenAb-schnittssoähnlich,dasswir unshier sehrkurz fassenkönnen.
Ähnlich wie beimGoldwasser-Kilian-Testgehtmanwiederausvon einerfestenelliptischenKurve E : y2 Q x3 F ax F b über r N und einemfestenPunktP aufE. Im Unterschiedzu vorhin weiß manjetzt durcheinenvorangegangenenPri-malitätstest,dassN zusammengesetztist und versuchtein Vielfachesvon rP zufinden,welchesundefiniertist, womit mandanngleichzeitigeinennichttrivialenTeilervonN gefundenhätte.Diesist jedenfallssicherdannderFall, wennN einenPrimfaktor p besitzt,sodassbeiDurchführungallerRechnungenmod p stattmodN (wasnaẗurlich nur gedanklichmöglich ist!) rP Q O gilt, d.h. eserweistsichauchhier wiederalsaussichtsreich,alle Primzahlpotenzenbis zu einerSchrankeS in r zu
”akkumulieren“ . Die algorithmischeDurchführungist ansonstengleich
wie für die L p J 1M -Methode,der einzigeUnterschiedbestehtin der additivenSchreibweise.Insbesonderegibt esauchhier wiederin ganzanalogerWeiseeinezweiteStufe.
Als Beispielwollenwir einevereinfachteFormderECM aufdieFermatzahlenF7undF8 anwenden,wasdenjeweils kleinerenderbeidenPrimfaktoreneindrucks-voll schnellliefert:
32
multiple L ` 1 P 1c3P LCM L ` 2 P�Z�Z�ZP 4000cMP 501P 227 F 1M�Q59649589127497217 (12.6s)
multiple L ` 1 P 1c3P LCM L ` 2 P�Z�Z�ZP 7000cMP 134P 228 F 1M�Q1238926361552897 (29.5s).
Natürlich darf dabeinicht verschwiegenwerden,dassin der Regel viele ellipti-scheKurven
”durchprobiert“ werdenmüssen,bevor manaufeinepassendestößt.
Die Zeit für dieseFehlversuchemussalsonochaddiertwerden.Insgesamtist derRechenaufwandzur AuffindungeinesPrimfaktorsp von N bei derECM
”subex-
ponentiell“ , genauervonderGrößenordnung
O exp ® L 2 F o L 1M�M logp loglog p̄.¯°Pwas,bezogenaufN selbst,im ungünstigstenFall p Yof N einenAufwand
O exp ® L 1 F o L 1M�M logN loglogN ¯�¯ergibt. In der Praxiskönnenmit der ECM Primfaktorenvon N mit bis etwa 40Stellengefundenwerden,in Einzelf̈allenauchnochdar̈uber.
8 Faktorisierungsmethoen,basierendauf derLegendreschenKongruenz
Für die Faktorisierungwirklich großerZahlen,wie z.B. die ber̈uhmtenZahlenRSA-129 und RSA-155, kämenallerdingsalle bisher angef̈uhrten Faktorisie-rungsmethodennicht in Frage. Tats̈achlichwurdenzu ihrer Faktorisierungdassog.QuadratischeSieb bzw. dasZahlkörpersiebverwendet(siehe[1]). Leiderwürdeeineausf̈uhrlicheBesprechungdieserMethodendenRahmendieserArbeitbei weitem sprengen,doch seienwenigstenseinige grunds̈atzlicheDinge nochangemerkt.
Ist N wieder die zu faktorisierendeZahl, so geht es bei beidenMethodenumdasAuffinden von nichttrivialen Lösungender sog.LegendreschenKongruenzx2 G y2 modN, d.h.vonLösungen,für diegilt x GlH y modN. N ist dannnämlichTeiler von L x F yML x J yM , abernicht auchTeiler von x F y bzw. x J y, worausfolgt, dassmandurchBerechnungvon ggTL x F yP N M bzw. ggTL x J yP N M jeweilsnichttrivialeFaktorenvon N erḧalt.
Beide Methodenverwendenferner zur ErreichungdiesesZiels sog. Faktorba-sen. In seinereinfachstenForm ist eine FaktorbasisB Q�ª p1 P p2 P�Z�Z�ZnP pm D eineder GrößenachgeordneteMengevon Primzahlen(mit derder eventuellenAus-nahmep1 QIJ 1). Nenntmandannb eineB-Zahl,wennderkleinstenichtnegative
33
Rest(bzw. im Falle p1 QKJ 1 derkleinsteAbsoluttrest)a Q b2 modN alseinPro-dukt von (nicht notwendigverschiedenen)ZahlenausB dargestelltwerdenkann,sogilt dergrundlegende
Satz. Sindbez̈uglich der FaktorbasisB Q*ª p1 P p2 P�Z�Z�ZdP pm D B-Zahlen,für welchegilt
b2i G pei11 pei22 R�R�R peimm modN P i Q 1 P�Z�Z�ZnP nundist für siedie Summeder Vektoren
ei : Q0L ei1 mod2 P ei2 mod2 P�Z�Z�Z�P eim mod2MP i Q 1 P 2 P�Z�Z�ZdP n Pgleich 0 im Vektorraum r m2 , sosinddann
x Q b1b2 R�R�R bn P y Q pf11 pf22 R�R�R pfmm mit f j Q 12 n∑i } 1ei j P j Q 1 P�Z�Z�ZnP mLösungen der Kongruenzx2 G y2 modN, welche für ein zusammengesetztesNmit einerWahrscheinlichkeit vonhöchstens50%trivial sind.
NachfolgendalseinfachesBeispielfür dieAnwendungdiesesSatzesdieFaktori-sierungvon N Q 20569unterVerwendungderFaktorbasisB QKª«J 1 P 2 P 3 P 5 D . BeiderSuchenachB-Zahlenist esaussichtsreich,in derNähevon f N (oderallge-meiner f kN für k Q 1 P 2 P 3 P�Z�Z�Z ) zu suchen,dadie QuadratedieserZahlenmodN relativ klein sind. Um festzustellen,ob eineZahl n übereinerFaktorbasisBfaktorisierbarist bedienenwir unsdabeidereigensdafür geschriebenenRoutinesmoothL n P bM .
N : Q 20569m : Q FLOOR(SQRT(N M�M$Q 143smoothL n P bM : Q
PROG(IF L n m 0 AND FIRSTL bMN 0, RETURNfalse),b : Q PRODUCTL bMPn : Q ITERATE L n a GCDL n P bMP n P ABS L nM�MPSOLVE L n Q 1M�M
SELECT(smooth(MODSL x2 P N MP ` J 1 P 2 P 3 P 5cMP x P m J 10P m F 10M�Q`133P 137P 142P 143c
TABLE(FACTOR(MODSL x2 P N M�MP x P ` 133P 137P 142P 143cMQ`5`133P�J 2 R 3 R 5c3P ` 137P�J 2 R 3 R 5c¨P ` 142P�J 3 R 5c¨P ` 143PnJ 2 R 3 R 5c±c .
NachobigerRechnungsindalso133,137,142,143B-Zahlenfür unsereFaktor-basis.DiesensindfolgendeExponentenvektorenzugeordnet:
34
133 ² L 1 P 6 P 2 P 1M (bzw. L 1 P 0 P 0 P 1M mod2)137 ² L 1 P 3 P 2 P 2M (bzw. L 1 P 1 P 0 P 0M mod2)142 ² L 1 P 0 P 4 P 1M (bzw. L 1 P 0 P 0 P 1M mod2)143 ² L 1 P 3 P 1 P 1M (bzw. L 1 P 1 P 1 P 1M mod2).
Um einenichttriviale LinearkombinationdieserVektorenzu finden,welchedenNullvektormod2 liefert, hättemanallgemeinim Körper r 2 dasfolgendelineareGleichungssystemzu lösen:
x1 L 1 P 0 P 0 P 1MF x2 L 1 P 1 P 0 P 0M³F x3 L 1 P 0 P 0 P 1MF x4 L 1 P 1 P 1 P 1MeQ*L 0 P 0 P 0 P 0MZIn diesemFall siehtmanauchsosehrschnell,dasssichz.B.dieVektorenfür 133und142mod 2 auf denNullvektorergänzen.Tats̈achlicherḧalt mandannunterAnwendungdesobigenSatzesmit x Q 133 R 142 Q 18886undy Q 2 R 3 R 5 Q 1080die FaktorisierungN Q 67 R 307vonN:
[GCD L x F yP nMP GCDL x J yP nMdcwQ ` 67P 307cBei derGenerierungvonB-ZahlenbedientmansichbeimquadratischenSieball-gemeinerquadratischerPolynomederBauartQ L xM : Q Ax2 F 2Bx F C, wobeiwe-gen
A L Ax2 F 2Bx F C M!Q0L Ax2 F BM 2 FlL AC J BM 2die BedingungN AC J B2 sicherstellt,dassAQ L xM alsWertestetsQuadratemodN liefert. (Tats̈achlichhabenauchwir in obigemBeispielbei genaueremHinse-hendasPolynomQ L xM�Q x2 J N verwendet!)Für jedefestgewähltePrimzahlp inderFaktorbasisgilt dannmit p Q L xM auchp Q L x F kpM für jedesganzek. Da fer-nerdie KongruenzQ L xMG 0 mod p zwei Lösungenhat, liegenalsoalle x-Wertemit p Q L xM in zwei arithmetischenFolgen. Man ben̈otigt alsonur die Anfangs-gliederdieserarithmetischenFolgenim Suchintervall, um danngezieltundohneFehlversucheausallenQ L xM denPrimfaktor p
”auszusieben“ .
Leider kann ich hier auf weitereDetailsnicht mehreingehen.Es sei nur nocherwähnt,dassderRechenaufwandbeimQuadratischenSiebdurch
O exp ® L 1 F o L 1M�M logN loglogN ¯�¯begrenztist, währender beimZahlenk̈orpersiebsogarnur
O exp L c F o L 1M�ML logN M 1p 3 L loglogN M 2p 3 ¯�¯für einc m 2betr̈agt. In derPraxisbeginntabererstirgendwo im Bereichvon100–120Stellendasvom
”Overhead“ herwesentlichaufwändigereZahlkörpersiebdas
QuadratischeSiebzu überholenundesstellt damitfür wirklich großeZahlendiezur Zeit bestebekannteFaktorisierungsmethodeauf klassischenComputerndar
35
(siehe[2]). SolltenletztereeinmaldurchQuantencomputerabgel̈ost werden,sowäredannnaẗurlichderheuteschondafür existierendePolynomialzeitalgorithmusvon P. Shor(s. [6]) die LösungdesFaktorisierungsproblemsschlechthin.Ob esaberje dazukommenwird, vermagheutenochniemandzusagen.
Literatur
1. R.CrandallandC.Pomerance,PrimeNumbers: a computationalperspective,Springer, 2000.
2. C. Pomerance,A tale of two sieves, NoticesAmer. Math. Soc.43 (1996),1473–1485.
3. P. Ribenboim,TheNew Bookof Prime Numberrecords, 2nd ed.,Springer,New York, 1995.
4. H. Riesel,PrimeNumbersandComputerMethodsfor Factorization, 2nded.,Birkhäuser, Boston,1994.
5. J. Wiesenbauer, Primzahltestsund FaktorisierungsalgorithmenI, Int. Math.Nachrichten186(2001),9–23.
6. C. P. Williams andA. C. Clearwater, Explorationsin QuantumComputing,TELOS-Reihe,Springer, New York, 1997.
7. H. LenstraJr., Factoring integers with elliptic curves, Ann. Math. 2 (1987),649–673.
8. R. Schoof,Elliptic curvesover finite fields and the computationof squarerootsmodp, Math.Comp.44 (1985),483–494.
DerAutor ist DozentanderTechnischenUniversiẗatWienundhält dortseitvielenJahrenVorlesungen̈uberComputeranwendungenin Algebraund ZahlentheorieundAnalysevon Algorithmen.Er ist Autor derZahlentheorie-BibliothekNUM-BER.MTH von Derive 5 undwar anl̈asslicheinesGastaufenthaltesbei SoftwareHousein Hawaii im Sommer1999auchmaßgeblichan der NeugestaltungderinternenRoutinenvon Derive 5, welchePrimzahltestsund Faktorisierungsalgo-rithmenvonganzenZahlenbetreffen,beteiligt.
36
Internat.Math.NachrichtenNr. 190(2002),37–42
BestCurr ent Practices.Recommendationson ElectronicInf ormation Communicatioń
Committeeon Electronic Inf ormation CommunicationInternationalMathematicalUnion
Communicationof mathematicalresearchandscholarshipis undergoingprofoundchangeasnew technologycreatesnew waysto disseminateandaccessthe liter-ature. More thantechnologyis changing,however; the cultureandpracticesofthosewho create,disseminate,andarchive themathematicalliteraturearechang-ing aswell. For thesake of presentandfuturemathematicians,we shouldshapethosechangesto make themsuit theneedsof thediscipline.
For this reason,we have identified a numberof best practices for those in-volvedwith themathematicalliterature–mathematicians,librarians,andpublish-ers. Many of thesearepracticesthatapply to otheracademicdisciplinesaswell.Although we focus primarily on mathematics,we recognizethat we can learnfrom eachotheraswe move forward,andthatno singledisciplineshouldact inisolation.
Our adviceis meantto guidepracticeasit changesratherthanto setforth a col-lectionof firm rulesandadmonitions.Therecommendationsconcernall formsofscholarlypublishinganddo not promoteany particularform. Indeed,theauthorsof this documentholdmany differingviewson thefutureof scholarlypublishing.Thecommonprincipleusedto formulateour recommendationsis thatthosewhowrite, disseminate,andstoremathematicalliteratureshouldactin waysthatservetheinterestsof mathematics,first andforemost.
This is advicethat is meantto easethe transition in scholarlycommunicationfor presentmathematicians.Most importantly, however, it is adviceaimedatprotectingmathematiciansin thefuture.µ
Endorsedby theIMU ExecutiveCommitteeon April 13, 2002in its 69th sessionin Paris,Franceandprintedwith kind permissionof PeterMichor.
ISSN0020-7926
For Mathematicians
1. Structure and Format Logically structureddocumentscorrectly reflect thecontentof a mathematician’s work, settingforth results,arguments,andexplana-tionsto make themunderstandableto readers.But a logical structurealsomakesit possibleto retrieveandeventuallyto updatethedocument.Identifying thecon-stituentpartsof an electronicdocumentis essentialin order to move from oneformat to anotherwithout humanintervention. Authoring documentsshouldbemorethansettingdown mathematicalresearchin apleasingformat.
Authorsareencouragedto provide thestructurenecessaryto usetheirdocumentsnow andin the future. Theaim is to createa masterfile from which thevariousotherformatscanbederived.[In mathematics,LATEX is acongenialandaccessibleway to give documentssomestructurewithout addingunreasonableburdensontheauthor.]
2. Linking and Enrichment. An electronicpublicationcanoffer muchmorethana print publication.Electronicpublicationgivestheusertheability to moveeffortlesslyamongthevariouspartsof apaperor evenfrom onepaperto another.In orderto make this possible,however, someonemustaddthe necessaryinfor-mationto establishlinks in theelectronicversion.
Addinglinks is easierwhenauthorsprovidetheinformationnecessaryto establishthem. [Correct cross-referencingand citation in LATEX transformsreadily intohyperlinks,yielding enrichedelectronicversionsof one’s work. Hyperlinksmaybeusedin PDFfilesaswell.]
Moreover, electronicpublicationis not restrictedby the constraintsof the tradi-tional print medium. This providesan opportunityto detail materialthat mightotherwisebe dismissedas“well known” andto addexplanatoryappendices.Alittle lesseasily, whenever appropriate,onemay includegraphicenhancements,animations,extensivedata,toolsto analyzethatdata,or evenactiveexamplesthatmaybevariedby thereader.
3. Versions. Onlinepublicationcanleadto severeproblemsin citation,becausethepostedpapercanbe updatedcontinuouslyuntil it bearslittle resemblancetothe original, asan authorcorrects,adds,anddeletesmaterialwithout indicatingthatchangesweremade.As themathematicalliteraturegrows,referencesto non-existentpapersandresultswill eventuallyjeopardizeits coherence.
To avoid this problem,papersthathave achieveda sufficiently final stateshouldbe storedin an immutableform. This includesany paperto which othersmaymake reference,whetherpublishedin refereedjournalsor postedasa preprint.If revisionssubsequentlyarenecessary, eachreleasedversionshouldbe clearlylabeledwith its own versionnumberandold versionsshouldremainavailable.
38
4. Personal Homepages. Mathematicalcommunicationis more than merelypostingor publishingpapers. Information about the mathematicalcommunityandits activities is valuableto all mathematicians,andit is now easierthaneverto circulateandto find suchmaterial.
Mathematiciansareencouragedto have their own homepage.Ideally, basicdataon sucha page(or on a “secondary”homepage)shouldbepresentedin standardform to allow readyautomaticcompilationinto databases.
[Material foundat http://www.math-net.org/Math-NetPage Help.html describesthe Math-Netproject,which providesstandardizedhomepagesfor departmentsandinstitutes.]
5. PersonalCollectedWorks. Mathematicsagesslowly. Accessto older litera-tureis importantfor mostmathematicians,andyet muchof theolderliteratureislikely to remainunavailablein electronicform in the immediatefuture. Mathe-maticianscanchangethatby takingcollectiveaction.
Whenever legally and technically possible,mathematiciansare encouragedtoscantheir old (pre-TEX) papersandpostthemon their homepages,makingtheir“collectedwork” readilyavailableto all. This relatively smalleffort on thepartofeverymathematicianwill provideenormousbenefitto theentirecommunity.
TheCall to Mathematiciansfoundat http://www.mathunion.org providesfurtherinformation.
6. Preprints and archives. Mathematicalwriting is ineffective if it is not com-municated.A generationago,the photocopiermadeit easyto sendpreprintstoone’speers.Today, asasubstitute,wehavedepartmentalservers,homepages,andpublicarchives.[ThearXiv (http://www.arxiv.org/) is oneprominentexample.]
It is agoodpracticeto placeone’spreprintsbothon ahomepageandin anappro-priatearchive. Eithercopy servesto communicatethemathematicsto one’speers,but thepublicarchivewill makeit morelikely thatotherscanreferenceyourworkin thefuture.
7. Copyright. While copyright is a complex subjectthat is far removed frommathematics,copyright law andpolicy canprofoundlyaffect the waysin whichmathematicsis disseminatedand used. Copyright is importantfor mathemati-cians.
Authors shouldbe aware of the basicprinciplesof copyright law and custom.Decisionsaboutcopyright for one’sown work shouldbemadethoughtfully.
Thematerialfoundathttp://www.ceic.math.ca/servesasagoodreference.
39
For Librarians and Mathematicians
8. Journal Price and Policy. Librarieshave limited budgets,which oftengrowmoreslowly thanthepricesof journals,forcing librariesto cancelsubscriptions.Thecumulativeeffectof cancellationsgoesbeyondindividualinstitutionsbecauseit shifts coststo an ever smallernumberof subscribers,acceleratingthe processof priceincreaseandcancellation.Journalpricesmatterto all mathematicians.
Whendecidingwhereto submita paperan authormay chooseto be awareof ajournal’sstandingandimpact,but anauthoralsoshouldtakeaccountof ajournal’sprice(aswell asits generalpolicies,includingarchiving). In addition,onemightconsidera journal’s price and policies when consideringwhetherto refereeorserveonaneditorialboard.
9. Validation. Publicationandpeerreview processesareincreasinglydetached.Theemergenceof overlayjournals,archival preprintservers,andothernew struc-turesof publicationraisenew andpressingquestionsabouttheappropriateformsof validation.Theseareimportantissuesfor all scholarship,but evenmoreimpor-tantfor mathematicssinceit is essentialto know whichpartsof themathematicalliteraturearevalid.
Both mathematiciansanddecisionmakersneedto be alert to the distinctionbe-tweenpostingandproviding v
