ポラード・ロー離散対数アルゴリズム

ポラード・ロー離散対数アルゴリズム （ポラード・ローりさんたいすうアルゴリズム、テンプレート:Lang-en）はテンプレート:日本語版にない記事リンクが1978年に導入した離散対数問題のアルゴリズムであり、ポラード・ロー素因数分解法と似た構造を持つ。

このアルゴリズムの目的は、テンプレート:Mvarが生成する巡回群テンプレート:Mvarとその元テンプレート:Mvarに対し、 $α^{γ} = β$ となるテンプレート:Mvarを求めることにある。そのためにまず、このアルゴリズムは $α^{a} β^{b} = α^{A} β^{B}$ となるテンプレート:Mvar, テンプレート:Mvar, テンプレート:Mvar, テンプレート:Mvarを求める。巡回群の位数テンプレート:Mvarが既知の場合、テンプレート:Mvarは方程式 $(B - b) γ = (a - A) (\mod n)$ の解として求まる。

テンプレート:Mvar, テンプレート:Mvar, テンプレート:Mvar, テンプレート:Mvarを求めるにはフロイドの循環検出法を用いて、数列 $x_{i} = α^{a_{i}} β^{b_{i}}$ のサイクルを検出する。この数列は、関数 $f : x_{i} \mapsto x_{i + 1}$ を用いて計算できるように選ぶ。テンプレート:Mvarが十分にランダムなら、この数列は平均 $\sqrt{\frac{π n}{2}}$ ステップでループに入る。このような関数は、例えば以下のようにすれば定義できる：まず、テンプレート:Mvarを大きさがほぼ等しい3つの集合 $S_{0}$ , $S_{1}$ , $S_{2}$ の非交和に分割する。 $x_{i} \in S_{1}$ のときはテンプレート:Mvarとテンプレート:Mvarをそれぞれ2倍する。 $x_{i} \in S_{2}$ のときはテンプレート:Mvarをインクリメントする。 $x_{i} \in S_{0}$ のときはテンプレート:Mvarをインクリメントする。

アルゴリズム

テンプレート:Mvarを位数テンプレート:Mvarの巡回群、 $α, β \in G$ でテンプレート:Mvarはテンプレート:Mvarの生成元とし、 $G = S_{0} \cup S_{1} \cup S_{2}$ をテンプレート:Mvarの分割とする。写像 $f : G \to G$ を以下のように定める：テンプレート:Indent また、 $g : G \times ℤ \to ℤ$ と $h : G \times ℤ \to ℤ$ をテンプレート:Indent と定める。

 入力 a: Gの生成元, b: Gの元
 出力 a^x = bを満たす整数xを返すか、失敗する

 Initialise a₀ ← 0, b₀ ← 0, x₀ ← 1 ∈ G, 

 i ← 1
 loop
     x_i ← f(x_i-1), 
     a_i ← g(x_i-1, a_i-1), 
     b_i ← h(x_i-1, b_i-1)

     x_2i ← f(f(x_2i-2)), 
     a_2i ← g(f(x_2i-2), g(x_2i-2, a_2i-2)), 
     b_2i ← h(f(x_2i-2), h(x_2i-2, b_2i-2))

     if x_i = x_2i then
         r ← b_i - b_2i
         if r = 0 return failure
         x ← r⁻¹(a_2i - a_i) mod p
         return x
     else # x_i ≠ x_2i
         i ← i+1, 
         break loop
     end if
  end loop

計算量

実行時間はおよそ $𝒪 (\sqrt{n})$ である。テンプレート:日本語版にない記事リンクと組み合わせた場合の実行時間は、テンプレート:Mvarをテンプレート:Mvarの最大の素因数としたとき $𝒪 (\sqrt{p})$ である。

参考文献

ポラード・ロー離散対数アルゴリズム

アルゴリズム

計算量

参考文献

ナビゲーション メニュー

検索

ナビゲーションメニュー