Schoof – Elkies – Atkin algoritması - Schoof–Elkies–Atkin algorithm

Schoof – Elkies – Atkin algoritması (SEA) bir algoritma bulmak için kullanılır sipariş veya bir üzerindeki nokta sayısını hesaplama eliptik eğri üzerinde sonlu alan. Birincil uygulaması şu şekildedir: eliptik eğri kriptografisi. Algoritma bir uzantısıdır Schoof algoritması tarafından Noam Elkies ve A. O. L. Atkin verimliliğini önemli ölçüde artırmak için (sezgisel varsayımlar altında).

Detaylar

Elkies-Atkin uzantısı Schoof algoritması asal setini kısıtlayarak çalışır ${displaystyle S = {l_ {1}, ldots, l_ {s}}}$ belirli bir tür asal sayı olarak kabul edilir. Bunlara sırasıyla Elkies asalları ve Atkin asalları deniyordu. Bir asal ${displaystyle l}$ karakteristik denklem aşağıdaki durumlarda Elkies üssü olarak adlandırılır: ${displaystyle phi ^ {2} -tphi + q = 0}$ bölünür ${displaystyle mathbb {F} _ {l}}$, bir Atkin üssü ise Elkies üssü olmayan bir asaldır. Atkin, Schoof – Elkies – Atkin algoritması olarak bilinen verimli bir algoritma üretmek için Atkin asallarından elde edilen bilgilerin Elkies asallarından elde edilen bilgilerle nasıl birleştirileceğini gösterdi. Ele alınması gereken ilk sorun, belirli bir asalın Elkies mi yoksa Atkin mi olduğunu belirlemektir. Bunu yapmak için kullanıyoruz modüler polinomlar ${displaystyle Phi _ {l} (X, Y)}$ çiftlerini parametrize eden ${displaystyle l}$-eşojen eliptik eğriler açısından j-değişmezler (pratikte alternatif modüler polinomlar da kullanılabilir, ancak aynı amaç için).

Örneklenmiş polinom ise ${displaystyle Phi _ {l} (X, j (E))}$ kökü var ${displaystyle j (E ')}$ içinde ${displaystyle mathbb {F} _ {q}}$ sonra ${displaystyle l}$ bir Elkies asalıdır ve bir polinomu hesaplayabiliriz ${displaystyle f_ {l} (X)}$ kökleri çekirdeğin çekirdeğindeki noktalara karşılık gelir ${displaystyle l}$izojen ${displaystyle E}$ -e ${displaystyle E '}$. Polinom ${displaystyle f_ {l}}$ karşılık gelen bir bölen bölünme polinomu Schoof'un algoritmasında kullanılır ve önemli ölçüde daha düşük dereceye sahiptir, ${displaystyle O (l)}$ e karşı ${displaystyle O (l ^ {2})}$. Elkies asalları için bu, bir kişinin üstündeki puan sayısını hesaplamasına izin verir. ${displaystyle E}$ modulo ${displaystyle l}$ Schoof'un algoritmasındakinden daha verimli. Bir Atkin üssü durumunda, çarpanlara ayırma modelinden bazı bilgiler elde edebiliriz. ${displaystyle Phi _ {l} (X, j (E))}$ içinde ${displaystyle mathbb {F} _ {l} [X]}$, modulo nokta sayısı olasılıklarını sınırlayan ${displaystyle l}$ancak algoritmanın asimptotik karmaşıklığı tamamen Elkies primerlerine bağlıdır. Yeterince çok sayıda küçük Elkies asalının olması koşuluyla (ortalama olarak asal sayıların yarısını bekliyoruz ${displaystyle l}$ Elkies prime olmak üzere), bu çalışma süresinde bir azalmaya neden olur. Ortaya çıkan algoritma olasılıklıdır ( Las Vegas type) ve beklenen çalışma süresi, sezgisel olarak, ${displaystyle {ilde {O}} (log ^ {4} q)}$, pratikte Schoof'un algoritmasından daha verimli hale getiriyor. İşte ${displaystyle {ilde {O}}}$ gösterim şunun bir çeşididir büyük O notasyonu bir ifadenin ana teriminde logaritmik olan terimleri bastırır.

Uygulamalar

Schoof – Elkies – Atkin algoritması, PARI / GP GP fonksiyonunda bilgisayar cebir sistemi ellap.

Dış bağlantılar

• "Schoof: Sonlu alanlar üzerinde eliptik eğrilerdeki noktaları sayma"
• üzerine makale Mathworld
• "Schoof-Elkies-Atkin algoritmasına ilişkin açıklamalar"
• "Karakteristik 2'de Schoof-Elkies-Atkin Algoritması"