М. И. Анохин, Н. П. Варновский, В. М. Сидельников, В. В. Ященко "КРИПТОГРАФИЯ В БАНКОВСКОМ ДЕЛЕ"

Документ взят из кэша поисковой машины. Адрес оригинального документа : http://geo.web.ru/db/msg.html?mid=1161287&uri=node154.html
Дата изменения: Unknown
Дата индексирования: Wed Apr 13 13:06:26 2016
Кодировка: koi8-r
Поисковые слова: ускорение

М. И. Анохин, Н. П. Варновский, В. М. Сидельников, В. В. Ященко "КРИПТОГРАФИЯ В БАНКОВСКОМ ДЕЛЕ" - Все о Геологии (geo.web.ru)

Геовикипедия
wiki.web.ru

Поиск

Главная страница

Конференции: Календарь / Материалы

Каталог ссылок

Словарь

Форумы

В помощь студенту

Последние поступления

Геология | Книги

Обсудить в форуме

Добавить новое сообщение

Вперед: 12.3.2 Методы ускорения алгоритма Диксона Вверх: 12.3 Факторизация чисел с субэкспоненциальной сложностью Назад: 12.3 Факторизация чисел с субэкспоненциальной сложностью Содержание Предметный указатель

12.3.1 Алгоритм Диксона

В алгоритме Диксона мы будем обозначать через наименьший неотрицательный вычет $m^2\bmod n$ , а через -- некоторую константу такую, что . Множество простых чисел, не превосходящих , мы будем называть факторной базой и обозначать через $\pi$ . Алгоритм Диксона заключается в следующем: 1. Выбрать случайное $m\in\{0,1,\ldots,n-1\}$ и вычислить .

2. Пробными делениями попытаться полностью разложить в произведение простых $p\in\pi$ .

3. В случае успеха, т. е. если $Q(m)=\prod_{p\in\pi}p^{\alpha_p(m)}$ , где $\alpha_p(m)\geqslant0$ , запомнить , и вектор $\overline v(m)=(\alpha_p(m)\bmod2)_{p\in\pi}$ , показателей, приведенных по модулю 2. Делать перебор до тех пор, пока не будет найдено $\vert\pi\vert+1$ чисел, для которых полностью разлагаются в факторной базе.

4. Найти (например, с помощью гауссова исключения) некоторое соотношение линейной зависимости $\overline v(m_1)+\ldots+\overline v(m_k)\equiv\overline0\mkern5mu({\rm mod}\,\,2)$ между вычисленными на предыдущем этапе векторами $\overline v(m)$ :

5. Найденное на предыдущем этапе соотношение означает, что $Q(m_1)\ldots Q(m_k)$ является квадратом натурального числа, которое мы обозначим через . С другой стороны, $Q(m_1)\ldots Q(m_k)\equiv(m_1\ldots m_k)^2\mkern5mu({\rm mod}\,\,n)$ . Поэтому для $y=m_1\ldots m_k$ имеем $x^2\equiv y^2\mkern5mu({\rm mod}\,\,n)$ . Теперь если $1<(x-\varepsilon y,n)<n$ для некоторого $\varepsilon\in\{-1,1\}$ , то $(x-\varepsilon y,n)$ -- искомый нетривиальный делитель .

В работе [Dix] доказано, что если составное, то для случайно построенной пары , удовлетворяющей условию $x^2\equiv y^2\mkern5mu({\rm mod}\,\,n)$ , вероятность того, что $1<(x-\varepsilon y,n)<n$ для некоторого $\varepsilon\in\{-1,1\}$ , не меньше 1/2.

В работе [Pom82] показано, что если в алгоритме Диксона перебрано $\left[L^b\right]$ случайных значений и на этапе 4 использовано гауссово исключение, то сложность этого алгоритма составляет $L^{\max\{a+b,3a\}}$ арифметических операций. Согласно этой же работе, для нахождения нужного количества чисел таких, что Q(m) полностью разлагаются в факторной базе, достаточно перебрать $\left[L^b\right]$ случайных значений , где . В частности, при и сложность алгоритма Диксона составляет арифметических операций.

Михаил Анохин

Проект осуществляется при поддержке:
Геологического факультета МГУ,
РФФИ