Алгоритм Поліґа — Геллмана

Алгоритм Поліґа — Геллмана (Шаблон:Lang-en) — спеціалізований алгоритм дискретного логарифмування, який отримує перевагу від факторизації порядку ${\displaystyle n}$ мультиплікативної групи ${\displaystyle G,}$ де ${\displaystyle n}$ — гладке число.
Нехай ${\displaystyle n=p_1^{e_1}{p}_2^{e_2}\dots p_r^{e_r}}$ буде розкладом ${\displaystyle n}$ на прості множники. Якщо ${\displaystyle x={\log }_{\alpha }\beta ,}$ тоді підхід полягає в визначенні ${\displaystyle x_i=xmod{p}_i^{e_i}}$ для ${\displaystyle 1\le i\le r,}$ і тоді отримання ${\displaystyle x.}$ Кожен з ${\displaystyle x_i}$ визначається обчисленням цифр ${\displaystyle l_0,l_1,\dots ,l_{e_i-1}}$ для його ${\displaystyle p_i}$-арного представлення: ${\displaystyle x_i=l_0+l_1{p}_i+\dots +l_{e_i-1}{p}_{e_i-1},}$ де ${\displaystyle 0\le l_j\le p_i-1.}$

ВХІД: твірний елемент ${\displaystyle \alpha }$ циклічної групи ${\displaystyle G}$ порядку ${\displaystyle n,}$ і елемент ${\displaystyle \beta \in G.}$

ВИХІД: дискретний логарифм ${\displaystyle x={\log }_{\alpha }\beta .}$

1. Знайти розкладення на прості множники для ${\displaystyle n}$: ${\displaystyle n=p_1^{e_1}{p}_2^{e_2}\dots p_r^{e_r},}$ де ${\displaystyle e_i\ge 1.}$
2. Для ${\displaystyle i}$ від ${\displaystyle 1}$ до ${\displaystyle r}$ робимо наступне:

   (Обчислити ${\displaystyle x_i=l_0+l_1{p}_i+\dots +l_{e_i-1}{p}_i^{e_i-1},}$ де ${\displaystyle x_i=xmod{p}_i^{e_i}}$)

   1. Покласти ${\displaystyle \gamma \leftarrow 1}$ і ${\displaystyle l_{-1}\leftarrow 0.}$
   2. Обчислити ${\displaystyle \alpha \leftarrow \alpha n/p_i.}$
   3. (Обчислити ${\displaystyle l_j}$) Для ${\displaystyle j}$ від ${\displaystyle 0}$ для ${\displaystyle e_i-1}$ робимо наступне:

      Обчислити ${\displaystyle \gamma \leftarrow \gamma {\alpha }^{l_{j-1}{p}_i^{j-1}}}$ i ${\displaystyle \overline{\beta }\leftarrow (\beta {\gamma }^{-1}{)}^{n/p_i^{j+1}}.}$

      Обчислити ${\displaystyle l_j\leftarrow {\log }_{\alpha }\beta .}$

   4. Встановити ${\displaystyle x_i\leftarrow l_0+l_1{p}_i+\dots +l_{e_i-1}{p}_i^{e_i-1}.}$
3. Використати, наприклад, алгоритм Гаусса для обчислення цілого ${\displaystyle x,0\le x\le n-1,}$ такий що ${\displaystyle x\equiv x_i(\mathrm{mod}{p}_i^{e_i})}$ для ${\displaystyle 1\le i\le r.}$
4. Повернути${\displaystyle (x)}$.

У найгіршому випадку складність алгоритму становить ${\displaystyle O(\sqrt{n})}$ для групи порядку ${\displaystyle n}$, але алгоритм ефективніший, коли порядок є гладким числом. А саме, якщо ${\displaystyle \prod _i{p}_i^{e_i}}$ є розкладенням на прості множники ${\displaystyle n}$, тоді складність можна виразити як ${\displaystyle O(\sum _i{e}_i(\log n+{\sqrt{p}}_i))}$^[1].

Приклад групи, де алгоритм ефективний, такий. Розглянемо групу ${\displaystyle {\mathrm{Z}}_p^{*}}$, де ${\displaystyle p}$ є простим завдовжки ${\displaystyle 107}$ цифр:

${\displaystyle p=22708823198678103974314518195029102158525052496759285596453269189798311427475159776411276642277139650833937.}$

Порядок ${\displaystyle {\mathbb{Z}}_p^{*}}$ такий ${\displaystyle n=p-1=2^4\times 104729^8\times 224737^8\times 350377^4}$. Із того, що найбільший простий дільник для ${\displaystyle p-1}$ лише 350377, застосовуючи алгоритм Поліґа—Геллмана порівняно просто обчислити логарифми в цій групі.

Шаблон:Reflist

• Шаблон:Cite book
• Шаблон:Cite journal
• Шаблон:Cite book

Шаблон:Алгоритми теорії чисел