Bukti dalam

$S^1_2$ adalah teori aritmatika terbatas, yaitu teori aksiomatik lemah yang diperoleh dengan sangat membatasi skema induksi aritmatika Peano . Ini adalah salah satu teori yang didefinisikan oleh Sam Buss dalam tesisnya , referensi umum lainnya termasuk Bab V dari Hájek dan Pudam Metamathematics dari aritmatika orde pertama , “Aritmatika Terikat, logika proposisional, dan teori kompleksitas” karya Buss, Bab II dari Buku Pegangan teori bukti , dan Cook and Nguyen Foundation logis dari kompleksitas bukti .

Anda dapat menganggap sebagai teori aritmatika yang hanya memiliki induksi untuk predikat waktu polinomial. Secara khusus, teori tidak membuktikan bahwa eksponensial adalah fungsi total, teori dapat membuktikan hanya ada objek dengan ukuran polinomial (secara longgar). $S^1_2$

Semua bukti yang diketahui dari Teorema Kecil Fermat menggunakan objek ukuran eksponensial, atau mereka bergantung pada penghitungan yang tepat dari ukuran set terikat (yang mungkin tidak dapat ditentukan oleh rumus terikat, yaitu, dalam hierarki polinomial, karena teorema Toda).

Hasil pada FLT, , dan anjak piutang berasal dari kertas Krajíček dan Pudlák. Beberapa konsekuensi dugaan kriptografis untuk dan EF , dan menurut saya itu cukup menyesatkan. Apa yang dibuktikan oleh Krajíček dan Pudlák adalah bahwa jika anjak piutang (sebenarnya, IIRC mereka menyatakannya untuk RSA dan bukan anjak piutang, tetapi diketahui bahwa argumen serupa juga berfungsi untuk anjak piutang) sulit untuk waktu polinomial acak, maka tidak dapat membuktikan pernyataan bahwa setiap angka coprime ke bilangan prima memiliki modul eksponen yang terbatas , yaitu, terdapat sedemikian sehingga . $S^1_2$ $S^1_2$ $S^1_2$ $a$ $p$ $p$ $k$ $a^k\equiv1\pmod p$

Memang benar ini adalah konsekuensi dari FLT, tetapi sebenarnya itu adalah pernyataan yang jauh lebih lemah dari FLT. Secara khusus, pernyataan ini mengikuti prinsip pigeonhole yang lemah, yang diketahui dapat dibuktikan dalam subsistem aritmatika terbatas (meskipun lebih kuat dari ). Dengan demikian, argumen Krajíček dan Pudlák menunjukkan bahwa tidak membuktikan prinsip pigeonhole yang lemah kecuali jika anjak mudah, dan dengan demikian memberikan pemisahan bersyarat dari tingkat hierarki aritmetika terikat lainnya, katakan . $S^1_2$ $S^1_2$ $S^1_2$ $T^2_2$

Sebaliknya, FLT yang sebenarnya bahkan tidak dapat dibuktikan dalam aritmatika terikat penuh , tetapi ini tidak terkait dengan kriptografi. Anda dapat menemukan beberapa diskusi yang relevan dalam makalah saya kelompok Abelian dan residu kuadratik dalam aritmatika lemah . $S_2=T_2$

Emil Jeřábek
sumber

Hai Emil: Terima kasih atas jawaban lengkapnya. Maafkan saya karena bertanya lagi. Anda menulis "Semua bukti yang diketahui dari Fermat Little Theorem menggunakan baik objek ukuran eksponensial, atau mereka bergantung pada penghitungan yang tepat dari ukuran set terikat (yang mungkin tidak dapat didefinisikan oleh rumus terikat, yaitu, dalam hierarki polinomial, karena Toda's dalil)." Tetapi flt adalah tentang modulo dan itu sendiri merupakan objek eksponensial?

a^{k}

$a^{k}$

p

$p$

a^{k}

$a^{k}$

T ....

Itu benar, tetapi Anda tidak benar-benar membutuhkan untuk merumuskan teorema kecil Fermat. Diberikan , , dan dalam biner, Anda dapat menghitung dalam waktu polinomial dengan kuadrat ulang, dan hasil yang saya sebutkan menyangkut formulasi FLT menggunakan fungsi polinomial-waktu ini.

a^{k}

$a^k$

a

$a$

k

$k$

p

$p$

a^{k} mod p

$a^k\bmod p$

Emil Jeřábek

Dugaan faktorial mengatakan bahwa produk serupa seharusnya tidak dapat dihitung secara efisien, khususnya menghitung sama sulitnya dengan anjak piutang , jadi ini tidak mungkin membantu. Perhatikan bahwa meskipun produk dapat dihitung dengan algoritma waktu polinomial dan Anda dapat memformalkannya dalam , masih agak tidak jelas bagaimana membuktikan bahwa produk yang panjang secara eksponensial seperti itu tidak berubah di bawah permutasi multiplicands (yang merupakan properti utama yang digunakan dalam bukti wiki).

m! mod n

$m!\bmod n$

n

$n$

S_{2}^{1}

$S^1_2$

Emil Jeřábek

Tidak, itu tidak akan cukup. Commutativity hanya memberi tahu Anda bahwa produk dari dua istilah dapat diijinkan. Untuk produk yang lebih lama, Anda harus menyiapkan semacam argumen dengan induksi, yang perlu melibatkan produk dari struktur yang lebih rumit daripada hanya urutan aritmatika modular yang digunakan dalam produk asli (seperti atau semacam ini). Jika itu membantu imajinasi Anda, sementara produk terlihat terbatas, dalam model aritmatika yang tidak standar, set indeks benar-benar tak terbatas, ...

\prod_{saya = 1}^{hal - 1} {\begin{cases} saya Sebuah & jika (saya Sebuah mod hal) < k \\ 1 & jika tidak \end{cases}

$\prod_{i=1}^{p-1}\begin{cases}ia&\text{if }(ia\bmod p)<k\\1&\text{otherwise}\end{cases}$

[1, p - 1]

$[1,p-1]$

Emil Jeřábek

... dan itu bahkan bukan urutan yang disusun dengan baik (ini berisi salinan ).

Q

$\mathbb Q$

Emil Jeřábek

Bukti dalam

Jawaban: