# Factorisation par division successives

La méthode la plus intuitive et simple de trouver les facteurs d'un nombre consiste à diviser successivement par une suite de nombres croissant. 

En complexité, on factorise complètement n en $O(\sqrt{n})$. Pourquoi ? Le but est est de composer le nombre n en facteur premier ce qui implique 



In [34]:
def factorisation_par_division_successives(n):
    if n < 2:
        print("Je veux un nombre supérieur à 2")
        return
    a = n
    p = 2
    L = []
    while a > 1:
        count = 0
        while a % p == 0:
            a = a // p
            count += 1
        if count > 0:
            L.append((p, count))
        p = next_prime(p)
    return L
n =131213298392

print(factorisation_par_division_successives(n))

[(2, 3), (11, 1), (131, 1), (11382139, 1)]


# Factorisation de Fermat

Cette méthode de factorisation est simple. Elle repose sur l'assertion suivante : *Tout nombre impair positif peut être représenté par une différence de deux carrés*. Formellement, $\forall n \in \mathbb{N}, n = 2k+1$ avec $k \in \mathbb{N}$ $\exists(a,b)\in \mathbb{N}^{2}, n = a^2 - b^2$. On le prouve facilement et on obtient même la valeur de a et b par la même occasion.

**Démonstration:**

Soit $n = 2k+1$ avec $k \in \mathbb{N}$, on cherche n tel que $n = 2k+1 = a^2 - b^2 = (a+b)(a-b)$ alors $2k+1 = (a+b)(a-b)$ On peut facilement résoudre cette équation en posant $a+b = n$ et $a-b = 1$. En résolvant les équations, on trouve $a=\frac{n+1}{2}$ et $b=\frac{n-1}{2}$

*Remarque: Si n est pair, il suffit alors de le diviser par 2 jusqu'à que le nombre obtenu soit pair pour appliquer l'algorithme de Fermat*

L'idée de Fermat est de partir de $a^2 = \lceil \sqrt{n} \rceil$, et d'augmenter t pour écrire $a^2 - n$ comme un carré car $a^2 - n = b^2$.

Je m'étais posé une question pourrait paraître un peu naïve : Pourquoi $\sqrt(n)$ ? Ma manière de la voir était grâce à l'inégalité des différentes moyennes usuelles. 

Soit $n = 2k+1$ avec $k \in \mathbb{N}$, on cherche $n$ tel que $n = 2k+1 = a^2 - b^2 = (a+b)(a-b)$ alors $2k+1 = (a+b)(a-b)$. On peut facilement résoudre cette équation en posant $a+b = n$ et $a-b = 1$. En résolvant les équations, on trouve $a=\frac{n+1}{2}$ et $b=\frac{n-1}{2}$.

*Remarque: Si $n$ est pair, il suffit alors de le diviser par 2 jusqu'à que le nombre obtenu soit impair pour appliquer l'algorithme de Fermat*

L'idée de Fermat est de partir de $a^2 = \lceil \sqrt{n} \rceil$, et d'augmenter $t$ pour écrire $a^2 - n$ comme un carré car $a^2 - n = b^2$.

Je m'étais posé une question qui pourrait paraître un peu naïve : Pourquoi $\sqrt{n}$ ? Ma manière de le voir est grâce à l'inégalité des différentes moyennes usuelles.

Pour tout ensemble de nombres réels non négatifs $a_1, a_2, \ldots, a_N$ et pour tout ensemble de poids positifs $w_1, w_2, \ldots, w_N$ tel que $w_1 + w_2 + \ldots + w_N = 1$, les moyennes pondérées - harmonique $H$, géométrique $G$, arithmétique $A$, et quadratique $Q$ - satisfont l'inégalité suivante :

$H \leq G \leq A$

où

- Moyenne Harmonique Pondérée: $H = \left( \frac{\sum_{i=1}^N w_i}{\sum_{i=1}^N \frac{w_i}{a_i}} \right)^{-1}$

- Moyenne Géométrique Pondérée: $G = \prod_{i=1}^N a_i^{w_i}$

- Moyenne Arithmétique Pondérée: $A = \sum_{i=1}^N w_i a_i$

L'inégalité tient avec égalité uniquement si tous les $a_i$ sont égaux.


Prenons l'exemple avec RSA où l'on souhaite factoriser $N = pq$ avec p et q deux nombres premiers.

$$\frac{2}{\frac{1}{p} + \frac{1}{q}} \leq \sqrt{pq} \leq \frac{p + q}{2}$$

Ce qui nous intéresse est:

$$\sqrt{pq} \leq \frac{p + q}{2}$$
$$\sqrt{N} \leq \frac{p + q}{2}$$


Supposons que $p \leq q$,

$$\sqrt{N} \leq \frac{2p + d}{2}$$ avec $d = |p-q|$. Si p et q sont proches alors d est petit donc $2p + d \approx 2p$.

C'est pourquoi plus p et q sont proches, plus la factorisation de Fermat est rapide car le nombre d'itérations est faible.


### Complexité

Soit d le plus petit diviseur de N qui est plus grand que $\sqrt(n)$. On définit le réel $\alpha$ tel que $d = (1+\alpha)\sqrt{n}$, alors l'algorithme de Fermet converge en $O(1+\frac{\alpha^2}{1+\alpha}\sqrt{n})$.


In [4]:
def factorisation_fermat(n):
    a = ceil(sqrt(n))
    b = a^2 - n
    while not sqrt(b).is_integer():
        b = b + 2*a +1
        a+=1
    return a + sqrt(b)


print(factorisation_fermat(1312))


82


### Cas d'utilisation

Vous pouvez utiliser cette algorithme pour factoriser un module RSA de grande taille comme N de taille 4096 bits. Si les nombres premiers utilisés sont trop proches, alors on peut facilement factoriser à l'aide 

In [6]:
p = random_prime(2^2048-1, True, 2^2047) # On génère un premier de 2048 bits
q = p.next_prime() # On prend le premier juste après p, donc très proche de p
print("La différence entre p et q est " + str(q-p))

La différence entre p et q est 770


In [8]:
n = p*q # On calcule le module RSA

print(factorisation_fermat(n))

29363060629004009309766155022898744069783484677012238685875385007659983548552583170344617238987138691541757595185513215249840199697146289472486382162220403170406888528343209311620961529917952970864007765025266550834117497223359293931166907343088160532943179680486531864546151207725362908928212593421778181193211046208706961021274040453608272421443089058835832843649185144848732932970697632475566876181987031180274149912678196593279216001613108008229030277304856122953843813722435632254664336382781709758457907106329890862999916086594069334867058082276614816487911331517917897723563190260032937123204291626521273178049


# Méthode $\rho$ de Pollard