Редукція Барретта

Редукція Барретта — алгоритм обчислення лишку за модулем, запропонований Барреттом 1986 року^[1].
Наївний спосіб обчислення виразу ${\displaystyle c=amodn}$ полягає в застосуванні ділення з остачею, яке в довгій арифметиці є складною операцією (зазвичай, зводиться до кількох операцій множення та віднімання). Алгоритм Барретта розроблено для оптимізації цієї операції за умов ${\displaystyle a<n^2}$ та сталого ${\displaystyle n}$. У ньому ділення замінено двома множеннями, зсувом та відніманням.

Попередні обчислення:

1. Нехай ${\displaystyle n\in N,n\ge 3}$ і ${\displaystyle n}$ — не степінь 2 (обчислення лишку за модулем, який дорівнює степені 2, у двійковій системі є тривіальним).
2. Обрати ${\displaystyle k\in N}$ таке, що ${\displaystyle 2^k>n}$ (найменше таке ${\displaystyle k}$ дорівнює ${\displaystyle \lfloor {\log }_{2}n\rfloor }$).
3. Обчислимо ${\displaystyle r=\lfloor \frac{4^k}{n}\rfloor }$ (це й буде наперед обчислений множник).

Обчислення залишку за модулем:

1. Маємо ${\displaystyle x\in N}$ таке, що ${\displaystyle 0\le x<n^2}$, залишок від ділення якого на ${\displaystyle n}$ потрібно знайти.
2. Обчислюємо ${\displaystyle t=x-\lfloor \frac{xr}{4^k}\rfloor n.}$
3. Якщо ${\displaystyle t<n}$, тоді повернути ${\displaystyle t}$; інакше — повернути ${\displaystyle (t-n)}$. Цей результат дорівнює ${\displaystyle xmodn}$.

1. Оскільки ${\displaystyle n}$ не є степенем 2, то число ${\displaystyle \frac{4^k}{n}}$ — не ціле. Отже, ${\displaystyle (\frac{4^k}{n}-1)<r<\frac{4^k}{n}.}$
2. Множення на ${\displaystyle x(x\ge 0):x(\frac{4^k}{n}-1)\le xr\le \frac{x{4}^k}{n}.}$
3. Ділення на ${\displaystyle 4^k:(\frac{x}{n}-\frac{x}{4^k})\le \frac{xr}{4^k}\le \frac{x}{n}}$.
4. Із того, що ${\displaystyle x<n^2<4^k}$ випливає, що ${\displaystyle \frac{x}{4^k}<1.}$ Тому: ${\displaystyle (\frac{x}{n}-1)<\frac{xr}{4^k}\le \frac{x}{n}}$.
5. Також: ${\displaystyle (\frac{x}{n}-2)<\lfloor \frac{x}{n}-1\rfloor }$ і ${\displaystyle \lfloor \frac{x}{n}-1\rfloor \le \frac{xr}{4^k}}$. Разом маємо: ${\displaystyle \frac{x}{n}-2<\lfloor \frac{x}{n}-1\rfloor \le \frac{xr}{4^k}}$.
6. Множимо на ${\displaystyle n(n>0):x-2n<\lfloor \frac{xr}{4^k}\rfloor n\le x.}$
7. Множимо на ${\displaystyle -1:-x\le \lfloor \frac{xr}{4^k}\rfloor n<2n-x}$.
8. Додаємо ${\displaystyle x:0\le x-\lfloor \frac{xr}{4^k}\rfloor n<2n.}$
9. Очевидно, що ${\displaystyle x\equiv x-\lfloor \frac{xr}{4^k}\rfloor n(\mathrm{mod}n)}$, оскільки число ${\displaystyle \lfloor \frac{xr}{4^k}\rfloor n}$ кратне ${\displaystyle n}$.

У результаті ми перейшли від ${\displaystyle x}$ у діапазоні ${\displaystyle [0,n^2)}$ до ${\displaystyle t}$ у діапазоні ${\displaystyle [0,2n)}$ без зміни конгруентності за модулем ${\displaystyle n}$.
Останній крок простий: необхідно отримати результат у діапазоні ${\displaystyle [0,n)}$.

Редукція Барретта застосовується для обчислення залишку за модулем в операціях модульного множення й модульної експоненти, які широко застосовуються в системах криптографічного захисту інформації^[2].

Шаблон:Reflist

Шаблон:Алгоритми теорії чисел