Preuves dans

$S^1_2$ est une théorie de l'arithmétique bornée, c'est-à-dire une théorie axiomatique faible obtenue en restreignant sévèrement le schéma d'induction del'arithmétiquedePeano. C'est l'une des théories définies par Sam Buss dans sathèse, d'autres références générales incluent le chapitre V de Hájek et Pudlák'sMetamathematics of first-order arithmetic, Krajíček's «Bounded arithmetic, propositional logic, and complex theory», Buss's Chapter II of theHandbook de la théorie de la preuve, et lesfondements logiquesde Cook et Nguyen de lacomplexité de la preuve.

Vous pouvez considérer comme une théorie de l'arithmétique qui n'a d'induction que pour les prédicats polynomiaux. En particulier, la théorie ne prouve pas que l'exponentiation est une fonction totale, la théorie ne peut prouver exister que des objets de taille polynomiale (en gros). $S^1_2$

Toutes les preuves connues du petit théorème de Fermat utilisent soit des objets de taille exponentielle, soit elles reposent sur un comptage exact des tailles des ensembles bornés (qui n'est probablement pas définissable par une formule bornée, c'est-à-dire dans la hiérarchie polynomiale, à cause du théorème de Toda).

Le résultat sur FLT, et l'affacturage découle de l'article de Krajíček et Pudlák Quelques conséquences des conjectures cryptographiques pour et EF , et à mon avis, il est assez trompeur. Ce que Krajíček et Pudlák prouvent, c'est que si l'affacturage (en fait, l'IIRC le déclare pour RSA au lieu d'affacturage, mais on sait qu'un argument similaire fonctionne également pour l'affacturage) est difficile pour le temps polynomial randomisé, alors ne peut pas prouver l'affirmation que chaque nombre coprime à un nombre premier a un exposant fini modulo , c'est-à-dire qu'il existe tel que $S^1_2$ $S^1_2$ $S^1_2$ $a$ $p$ $p$ $k$ . $a^k\equiv1\pmod p$

Il est vrai que c'est une conséquence de FLT, mais en fait c'est une déclaration beaucoup, beaucoup plus faible que FLT. En particulier, cette affirmation découle du principe du pigeonnier faible, qui est connu pour être prouvé dans un sous-système d'arithmétique borné (quoique plus fort que ). Ainsi, l'argument de Krajíček et Pudlák montre que ne prouve pas le principe du pigeonnier faible sauf si l'affacturage est facile, et en tant que tel fournit une séparation conditionnelle de d'un autre niveau de la hiérarchie arithmétique bornée, disons . $S^1_2$ $S^1_2$ $S^1_2$ $T^2_2$

En revanche, le FLT réel ne semble même pas être prouvable en arithmétique entièrement bornée , mais cela n'est pas lié à la cryptographie. Vous pouvez trouver une discussion pertinente dans mon article sur les groupes abéliens et les résidus quadratiques en arithmétique faible . $S_2=T_2$

Emil Jeřábek
la source

Salut Emil: Merci pour la réponse complète. Excusez-moi de demander à nouveau. Vous écrivez «Toutes les preuves connues du petit théorème de Fermat utilisent soit des objets de taille exponentielle, soit elles s'appuient sur un comptage exact des tailles des ensembles bornés (ce qui n'est probablement pas définissable par une formule bornée, c'est-à-dire dans la hiérarchie polynomiale, à cause de Toda). théorème)." Mais flt concerne

modulo

est lui-même un objet exponentiel?

a^{k}

$a^{k}$

p

$p$

a^{k}

$a^{k}$

T ....

C'est vrai, mais vous n'avez pas vraiment besoin d'

pour formuler le petit théorème de Fermat. Étant donné

en binaire, vous pouvez calculer

en temps polynomial par quadrature répétée, et les résultats que j'ai mentionnés concernent une formulation de FLT utilisant cette fonction de temps polynomial.

a^{k}

$a^k$

a

$a$

k

$k$

p

$p$

a^{k} mod p

$a^k\bmod p$

Emil Jeřábek

La conjecture factorielle dit que des produits similaires ne devraient pas être calculés efficacement, en particulier le calcul de

est aussi difficile que l'affacturage

, il est donc peu probable que cela aide. Notez que même si le produit était calculable par un algorithme à temps polynomial et que vous pouviez le formaliser dans

, il est encore assez difficile de prouver que de tels produits exponentiellement longs sont invariants sous permutation des multiplicandes (qui est le propriété principale utilisée dans la preuve wiki).

m! mod n

$m!\bmod n$

n

$n$

S_{2}^{1}

$S^1_2$

Emil Jeřábek

Non, cela ne suffirait pas. La commutativité vous indique seulement que le produit de deux termes peut être permuté. Pour les produits plus longs, vous devez configurer une sorte d'argument par induction, qui devrait impliquer des produits d'une structure plus compliquée que les seules séquences arithmétiques modulaires utilisées dans le produit d'origine (comme

ou quelque chose de ce genre). Si cela aide votre imagination, alors que les produits ont l' air finis, dans un modèle arithmétique non standard, l'ensemble d'index

\prod_{i = 1}^{p - 1} {\begin{cases} i a & if (i a mod p) < k \\ 1 & otherwise \end{cases}

$\prod_{i=1}^{p-1}\begin{cases}ia&\text{if }(ia\bmod p)<k\\1&\text{otherwise}\end{cases}$

est vraiment infini, ...

[1, p - 1]

$[1,p-1]$

Emil Jeřábek

... et ce n'est même pas une séquence bien ordonnée (elle contient une copie de

Q

$\mathbb Q$

Emil Jeřábek

Preuves dans

Réponses: