지수 미적분 알고리즘

계산 번호 이론에서, 지수 미적분 알고리즘은 이산 로그 계산을 위한 확률론적 알고리즘이다. $(\mathbb {Z} /q\mathbb {Z} )^{*}$ / $(\mathbb {Z} /q\mathbb {Z} )^{*}$ $(\mathbb {Z} /q\mathbb {Z} )^{*}$ ) $(\mathbb {Z} /q\mathbb {Z} )^{*}$ ∗{\ $displaystyle (\mathb {Z} /q\mathb {Z} )^*}}{*}}$ $q$ 서 $({\mathbb {Z}}/q{\mathbb {Z}})^{*}$ q{\ $displaystyleq}$ 은 $q$ 유한 분야 및 일부 타원 곡선 계열에 적응한 알고리즘 계열로 이어진다. 알고리즘은 작은 프리임의 이산 로그 사이의 관계를 수집하여 선형 대수 절차에 의해 계산하고, 작은 프리타임의 이산 로그에 대해 원하는 이산 로그를 최종적으로 표현한다.

설명

대략적으로 말하면, 이산 로그 문제는 $g^{x}\equiv h{\pmod {n}}$ $g^{x}\equiv h{\pmod {n}}$ $g^{x}\equiv h{\pmod {n}}$ $g^{x}\equiv h{\pmod {n}}$ ( $g^{x}\equiv h{\pmod {n}}$ n $){\$ g $^{x}\equiv$ h ${\pmod{n$ g, h, modulus n이 주어지는 그런 x를 찾으라고 요구한다.

알고리즘(아래에 자세히 설명)은 그룹( $(\mathbb {Z} /q\mathbb {Z} )^{*}$ Z ) $(\mathbb {Z} /q\mathbb {Z} )^{*}$ ∗ ${\$ 에 적용된다. 여기서 $(\mathbb {Z} /q\mathbb {Z} )^{*}$ q는 prime이다. 입력으로 요인 기반이 필요하다. 이 요인 베이스는 일반적으로 숫자 -1과 2로 시작하는 첫 번째 rimes로 선택된다. 효율성의 관점에서, 우리는 이 인자 베이스가 작기를 원하지만, 큰 그룹에 대한 이산 로그를 해결하기 위해서는 인자 베이스가 (상대적으로) 커야 한다. 알고리즘의 실제 구현에서, 그러한 상충되는 목표는 어떤 식으로든 타협된다.

알고리즘은 세 단계로 수행된다. 처음 두 단계는 발전기 g와 primulus q에만 의존하며, 작은 소수 인자의 기초에 있는 이산 로그들을 찾는다. 세 번째 단계는 인자 베이스의 이산 로그 측면에서 원하는 숫자 h의 이산 로그를 찾는다.

첫 번째 단계는 인자 베이스와 발전기 g의 전력 사이의 일련의 선형 독립 관계를 검색하는 것으로 구성된다. 각 관계는 알 수 없는 r개의 선형 방정식 시스템, 즉 인자 베이스에서 rimes의 이산 로그에 하나의 방정식을 기여한다. 이 단계는 당혹스러울 정도로 평행하며 많은 컴퓨터들 사이에서 나누기 쉽다.

두 번째 단계는 인자 베이스의 이산 로그를 계산하기 위한 선형 방정식의 시스템을 해결한다. 수십만, 수백만 개의 방정식을 가진 시스템은 대량의 메모리를 필요로 하는 중요한 연산이며, 당황스러울 정도로 평행하지 않기 때문에 일반적으로 슈퍼컴퓨터가 사용된다. 이는 소규모 이산 로그 계산의 다른 단계와 비교했을 때 사소한 단계로 간주되었다. 그러나, 보다 큰 이산 로그^[1]^[2] 기록은 선형 대수에서 벗어나 체로 작업물을 이동시키는 것(즉, 변수의 수를 줄이면서 방정식의 수를 증가시키는 것)에 의해서만 가능했다.

세 번째 단계는 발전기 g의 동력 s를 검색하는데, 이 출력 s를 인수 h로 곱하면 인자 베이스 gh^s = (-1) ^f₀2^f₁ 3^f₂··p의_r^f_r 관점에서 고려될 수 있다.

마지막으로, 4단계라고 하기에는 너무 간단한 수술에서는 원하는 이산 로그 x = flog₀_g(-1) + flog2₁_g + flog3₂_g + ···+flogp_r_g_r -s를 계산하기 위해 간단한 대수 조작으로 2단계와 3단계의 결과를 재배열할 수 있다.

제1단계와 제3단계 모두 당황스러울 정도로 평행하며, 사실 제3단계는 제1단계와 제2단계 결과에 좌우되지 않기 때문에 제2단계와 병행해서 할 수도 있다.

factor base size r의 선택은 매우 중요하며, 세부 사항은 여기에서 설명하기엔 너무 복잡하다. 요인 기반이 클수록 1단계에서 관계를 찾기 쉽고, 3단계 완성은 쉬워지지만, 2단계로 진행하기 전에 필요한 관계가 많아지고, 2단계는 더 어렵다. 1단계와 2단계에 필요한 다양한 유형의 계산에 적합한 컴퓨터의 상대적 가용성 또한 중요하다.

다른 그룹의 응용 프로그램

타원곡선의 점군에서 주요 원소의 개념이 부족하기 때문에 이들 그룹에서 여기에 제시된 바와 같이 지수 미적분법을 실행할 수 있는 효율적인 요인 기반을 찾을 수 없다. 따라서 이 알고리즘은 타원 곡선 그룹에서 이산 로그들을 효율적으로 해결할 수 없다. 그러나: 특수한 종류의 곡선(초대칭 타원 곡선)의 경우 일반적인 방법보다 문제를 더 빨리 해결하기 위한 전문 알고리즘이 있다. 이러한 특수 곡선의 사용은 쉽게 피할 수 있지만, 2009년 특정 분야의 경우 이러한 필드 위에 있는 일반 타원곡선의 점군에서 이산 로그 문제를 일반적인 방법보다 더 빨리 해결할 수 있다는 것이 입증되었다. 알고리즘은 실제로 지수 미적분법의 적응이다.^[3]

알고리즘

입력: 이산 로그 생성기 g, 계량 q 및 인수 h. 길이 r + 1의 요인 기준 {-1,2,3,5,7,11,...,p_r}.
출력^x:x g ≡ h(mod q)와 같은 값.

관계 ← 빈_list
k = 1, 2, ...에 대해
- 부드러운 숫자에 최적화된 정수 인자화 알고리즘을 사용하여 인자 $g^{k}{\bmod {q}}$ (예 $:$ $e_{i}$ $g^{k}{\bmod {q}}=(-1)^{e_{0}}2^{e_{1}}3^{e_{2}}\cdots p_{r}^{e_{r}}$ ${\$ $^{k}{\bmod{$ $q}})($ 유클리드 잔여물 $)$ 를 사용하여 $e_{i}$ g $g^{k}{\bmod {q}}=(-1)^{e_{0}}2^{e_{1}}3^{e_{2}}\cdots p_{r}^{e_{r}}$ $g^{k}{\bmod {q}}=(-1)^{e_{0}}2^{e_{1}}3^{e_{2}}\cdots p_{r}^{e_{r}}$ $g^{k}{\bmod {q}}=(-1)^{e_{0}}2^{e_{1}}3^{e_{2}}\cdots p_{r}^{e_{r}}$ = $g^{k}{\bmod {q}}=(-1)^{e_{0}}2^{e_{1}}3^{e_{2}}\cdots p_{r}^{e_{r}}$ ( $g^{k}{\bmod {q}}=(-1)^{e_{0}}2^{e_{1}}3^{e_{2}}\cdots p_{r}^{e_{r}}$ - $g^{k}{\bmod {q}}=(-1)^{e_{0}}2^{e_{1}}3^{e_{2}}\cdots p_{r}^{e_{r}}$ ) $g^{k}{\bmod {q}}=(-1)^{e_{0}}2^{e_{1}}3^{e_{2}}\cdots p_{r}^{e_{r}}$ 0 $g^{k}{\bmod {q}}=(-1)^{e_{0}}2^{e_{1}}3^{e_{2}}\cdots p_{r}^{e_{r}}$ $g^{k}{\bmod {q}}=(-1)^{e_{0}}2^{e_{1}}3^{e_{2}}\cdots p_{r}^{e_{r}}$ $g^{k}{\bmod {q}}=(-1)^{e_{0}}2^{e_{1}}3^{e_{2}}\cdots p_{r}^{e_{r}}$ $g^{k}{\bmod {q}}=(-1)^{e_{0}}2^{e_{1}}3^{e_{2}}\cdots p_{r}^{e_{r}}$ 2 $g^{k}{\bmod {q}}=(-1)^{e_{0}}2^{e_{1}}3^{e_{2}}\cdots p_{r}^{e_{r}}$ $g^{k}{\bmod {q}}=(-1)^{e_{0}}2^{e_{1}}3^{e_{2}}\cdots p_{r}^{e_{r}}$ $g^{k}{\bmod {q}}=(-1)^{e_{0}}2^{e_{1}}3^{e_{2}}\cdots p_{r}^{e_{r}}$ $g^{k}{\bmod {q}}=(-1)^{e_{0}}2^{e_{1}}3^{e_{2}}\cdots p_{r}^{e_{r}}$ e ${\$ } $스타일 g^{k}{\bmod{q}=(-1)^{e_{0}2}}^{e_{1}3^{1}2}}\cdots p_{r}^{r_{r}}}}}}$
- 인자화가 발견될 때마다:
  - k 및 계산된 $e_{i}$ i ${\$ s를 벡터 $(e_{0},e_{1},e_{2},\ldots ,e_{r},k)$ $(e_{0},e_{1},e_{2},\ldots ,e_{r},k)$ e $(e_{0},e_{1},e_{2},\ldots ,e_{r},k)$ , $(e_{0},e_{1},e_{2},\ldots ,e_{r},k)$ 1, $(e_{0},e_{1},e_{2},\ldots ,e_{r},k)$ e 2, $(e_{0},e_{1},e_{2},\ldots ,e_{r},k)$ … , $(e_{0},e_{1},e_{2},\ldots ,e_{r},k)$ r $(e_{0},e_{1},e_{2},\ldots ,e_{r},k)$ , k $(e_{0},e_{1},e_{2},\ldots ,e_{r},k)$ ) {\ $displaystyle(e_{0},e_{$ 1}, $e_{2},\ldots, e_{r}$ k $e_{i}$ 로 저장하십시오(이를 관계라고 함). $(e_{0},e_{1},e_{2},\ldots ,e_{r},k)$
  - 이 관계가 다른 관계와 선형적으로 독립적인 경우:
    - 그것을 관계 목록에 추가하라.
    - r + 1 이상의 관계가 있는 경우 루프를 종료하십시오.
행이 관계인 행렬 구성
매트릭스의 축소된 에셀론 형식 획득
- 마지막 열의 첫 번째 요소는 -1의 이산 로그, 두 번째 요소는 2의 이산 로그 등이다.
s = 1, 2, ...에 대해
- $g^{s}h{\bmod {q}}=(-1)^{f_{0}}2^{f_{1}}3^{f_{2}}\cdots p_{r}^{f_{r}}$ $g^{s}h{\bmod {q}}=(-1)^{f_{0}}2^{f_{1}}3^{f_{2}}\cdots p_{r}^{f_{r}}$ $g^{s}h{\bmod {q}}=(-1)^{f_{0}}2^{f_{1}}3^{f_{2}}\cdots p_{r}^{f_{r}}$ $g^{s}h{\bmod {q}}=(-1)^{f_{0}}2^{f_{1}}3^{f_{2}}\cdots p_{r}^{f_{r}}$ $g^{s}h{\bmod {q}}=(-1)^{f_{0}}2^{f_{1}}3^{f_{2}}\cdots p_{r}^{f_{r}}$ = $g^{s}h{\bmod {q}}=(-1)^{f_{0}}2^{f_{1}}3^{f_{2}}\cdots p_{r}^{f_{r}}$ ( $g^{s}h{\bmod {q}}=(-1)^{f_{0}}2^{f_{1}}3^{f_{2}}\cdots p_{r}^{f_{r}}$ - $g^{s}h{\bmod {q}}=(-1)^{f_{0}}2^{f_{1}}3^{f_{2}}\cdots p_{r}^{f_{r}}$ ) f $g^{s}h{\bmod {q}}=(-1)^{f_{0}}2^{f_{1}}3^{f_{2}}\cdots p_{r}^{f_{r}}$ $g^{s}h{\bmod {q}}=(-1)^{f_{0}}2^{f_{1}}3^{f_{2}}\cdots p_{r}^{f_{r}}$ $g^{s}h{\bmod {q}}=(-1)^{f_{0}}2^{f_{1}}3^{f_{2}}\cdots p_{r}^{f_{r}}$ 1 $g^{s}h{\bmod {q}}=(-1)^{f_{0}}2^{f_{1}}3^{f_{2}}\cdots p_{r}^{f_{r}}$ $g^{s}h{\bmod {q}}=(-1)^{f_{0}}2^{f_{1}}3^{f_{2}}\cdots p_{r}^{f_{r}}$ $g^{s}h{\bmod {q}}=(-1)^{f_{0}}2^{f_{1}}3^{f_{2}}\cdots p_{r}^{f_{r}}$ $g^{s}h{\bmod {q}}=(-1)^{f_{0}}2^{f_{1}}3^{f_{2}}\cdots p_{r}^{f_{r}}$ $g^{s}h{\bmod {q}}=(-1)^{f_{0}}2^{f_{1}}3^{f_{2}}\cdots p_{r}^{f_{r}}$ $g^{s}h{\bmod {q}}=(-1)^{f_{0}}2^{f_{1}}3^{f_{2}}\cdots p_{r}^{f_{r}}$ $g^{s}h{\bmod {q}}=(-1)^{f_{0}}2^{f_{1}}3^{f_{2}}\cdots p_{r}^{f_{r}}$ r ${$ p r { p r ^{ $s}h{\bmod{q}=(-1)^{f_{0}2}}^{f_{1}3^{2$ }}:2 $}}:}\cdots p_{r}{$ f_{r_ ${r_{$ r}}}{r $}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}$
- 인자화가 발견되는 경우:
  - 출력 $x=f_{0}\log _{g}(-1)+f_{1}\log _{g}2+\cdots +f_{r}\log _{g}p_{r}-s.$ = $x=f_{0}\log _{g}(-1)+f_{1}\log _{g}2+\cdots +f_{r}\log _{g}p_{r}-s.$ 0 $x=f_{0}\log _{g}(-1)+f_{1}\log _{g}2+\cdots +f_{r}\log _{g}p_{r}-s.$ $x=f_{0}\log _{g}(-1)+f_{1}\log _{g}2+\cdots +f_{r}\log _{g}p_{r}-s.$ $x=f_{0}\log _{g}(-1)+f_{1}\log _{g}2+\cdots +f_{r}\log _{g}p_{r}-s.$ ( $x=f_{0}\log _{g}(-1)+f_{1}\log _{g}2+\cdots +f_{r}\log _{g}p_{r}-s.$ - 1 $x=f_{0}\log _{g}(-1)+f_{1}\log _{g}2+\cdots +f_{r}\log _{g}p_{r}-s.$ ) $x=f_{0}\log _{g}(-1)+f_{1}\log _{g}2+\cdots +f_{r}\log _{g}p_{r}-s.$ + $x=f_{0}\log _{g}(-1)+f_{1}\log _{g}2+\cdots +f_{r}\log _{g}p_{r}-s.$ 1 $x=f_{0}\log _{g}(-1)+f_{1}\log _{g}2+\cdots +f_{r}\log _{g}p_{r}-s.$ $x=f_{0}\log _{g}(-1)+f_{1}\log _{g}2+\cdots +f_{r}\log _{g}p_{r}-s.$ $x=f_{0}\log _{g}(-1)+f_{1}\log _{g}2+\cdots +f_{r}\log _{g}p_{r}-s.$ $x=f_{0}\log _{g}(-1)+f_{1}\log _{g}2+\cdots +f_{r}\log _{g}p_{r}-s.$ + $x=f_{0}\log _{g}(-1)+f_{1}\log _{g}2+\cdots +f_{r}\log _{g}p_{r}-s.$ + $x=f_{0}\log _{g}(-1)+f_{1}\log _{g}2+\cdots +f_{r}\log _{g}p_{r}-s.$ $x=f_{0}\log _{g}(-1)+f_{1}\log _{g}2+\cdots +f_{r}\log _{g}p_{r}-s.$ $x=f_{0}\log _{g}(-1)+f_{1}\log _{g}2+\cdots +f_{r}\log _{g}p_{r}-s.$ $x=f_{0}\log _{g}(-1)+f_{1}\log _{g}2+\cdots +f_{r}\log _{g}p_{r}-s.$ $x=f_{0}\log _{g}(-1)+f_{1}\log _{g}2+\cdots +f_{r}\log _{g}p_{r}-s.$ $x=f_{0}\log _{g}(-1)+f_{1}\log _{g}2+\cdots +f_{r}\log _{g}p_{r}-s.$ r $x=f_{0}\log _{g}(-1)+f_{1}\log _{g}2+\cdots +f_{r}\log _{g}p_{r}-s.$ - $x=f_{0}\log _{g}(-1)+f_{1}\log _{g}2+\cdots +f_{r}\log _{g}p_{r}-s.$ . ${\displaystyle x=f_{0}\log _{g}+f_{1}\log _{g}2+\cdots$ +{ $r}\log _{g}p_{r}-s.$ $}$

복잡성

인자 베이스의 최적 선택을 가정하면, $L_{n}[1/2,{\sqrt {2}}+o(1)]$ 알고리즘의 예상 가동 시간(L-notation 사용)은 $L_{n}[1/2,{\sqrt {2}}+o(1)]$ $L_{n}[1/2,{\sqrt {2}}+o(1)]$ [ $L_{n}[1/2,{\sqrt {2}}+o(1)]$ / 2 , $L_{n}[1/2,{\sqrt {2}}+o(1)]$ + $L_{n}[1/2,{\sqrt {2}}+o(1)]$ $L_{n}[1/2,{\sqrt {2}}+o(1)]$ $L_{n}[1/2,{\sqrt {2}}+o(1)]$ ) $L_{n}[1/2,{\sqrt {{2}}+o(1)]$ 로 명시할 수 있다 $L_{n}[1/2,{\sqrt {2}}+o(1)]$

역사

알고리즘의 기본이념은 서양과 밀러(1968년)에 기인하며,^[4] 궁극적으로 크레이치크(1922년)의 사상에 의존한다.^[5] 첫 번째 실제 구현은 1976년 이산 로그에 의존하는 Diffie-Hellman 암호 시스템의 도입 이후에 이루어졌다. 머클의 스탠포드 대학 논문(1979년)은 포흘리그(1977년)와 헬만과 레이네리(1983)의 공로를 인정받았는데, 이 역시 이행을 개선했다.^[6]^[7] Adleman은 알고리즘을 최적화하여 현재의 형태로 제시했다.^[8]

지수 미적분학 계열

미적분학 지수는 많은 알고리즘 계열에 영감을 주었다. In finite fields $\mathbb {F} _{q}$ with $q=p^{n}$ for some prime $p$ , the state-of-art algorithms are the Number Field Sieve for Discrete Logarithms, ${\textstyle L_{q}\left[1/3,{\sqrt[{3}]{64/9}}\,\right]}$ , p{p\displaystyle} 큰 q{\displaystyle q}, 기능의 필드 체, Lq[1/3,32/93]{\textstyle L_{q}[1/3,{\sqrt[{3}]{32/9}}\,\right 해결}, Joux,[9]나는 c을에[1/4+ε, c야 너는 어떻]{\displaystyle L_{q}[1/4+\varepsilon ,c\right]}q에 비해 0{년.disp $laystyle$ c $c>0$ $},$ p {\ $displaystyle$ p $}$ 이( $가$ ) $q$ {\ $displaystyle$ q}에 $p$ $q$ 비해 작을 $,$ p {\ $displaystyle$ p $c>0$ $}$ 이(가) $c>0$ 일 $c>0$ c > 0 {\ $displaystysty c>0}$ 에 $L_{q}[1/3,c]$ $L_{q}[1/3,c]$ $Lq$ $1$ 3 $,c}.$ 타원 곡선 일부 패밀리의 이산 로그는 $c>0$ > $c>0$ $L_{q}\left[1/3,c\right]$ $displaystyle$ $L_{q}\왼쪽[1$ $/$ 3, $c$ $\right]$ 에 $L_{q}\left[1/3,c\right]$ 대해 $L_{q}\left[1/3,c\right]$ $L_{q}\left[1/3,c\right]$ q [ $L_{q}\left[1/3,c\right]$ / $L_{q}\left[1/3,c\right]$ , $L_{q}\left[1/3,c\right]$ $L_{q}\left[1/3,c\right]$ 에서 해결할 수 있지만 $c>0$ 일반적인 경우는 기하급수적으로 유지된다.

외부 링크

Andrew Odlyzko에 의한 유한한 분야의 이산 로그 및 그 암호의 중요성
Chris Studhholme에 의한 이산 로그 문제 2002년 6월 21일 논문 "이산 로그 문제"를 포함.
A. Menezes, P. van Oorschot, S. Vanstone (1997). Handbook of Applied Cryptography. CRC Press. pp. 107–109. ISBN 0-8493-8523-7.{{cite book}}: CS1 maint: 작성자 매개변수 사용(링크)

메모들

^ 토르스텐 클라인중, 클로스 디엠, 알렌 K. Lenstra, Christine Priplata, Colin Stahlke, "768비트 기본 필드 이산 로그 계산", IACR 스프린트, 2017
^ Joshua Fried, Pierrick Gaudry, Nadia Heninger, Emmanuel Thome, "A kilobit hidden snfs 이산 로그 계산", IACR 스프링, 2016년 7월
^ Diem, C (2010). "On the discrete logarithm problem in elliptic curves". Compositio Mathematica.
^ 웨스턴과 밀러 (1968) 지수와 원시적 뿌리의 표, 왕립 사회 수학 표, 제9권, 캠브리지 대학 출판부.
^ M. Kraitchik, Théory des nombres, Gautier--빌라드, 1922년
^ 암호학의 Pohlig, S. 대수학 및 콤비네이터적 측면. 기술 의원 6602-1, 스탠퍼드 일렉트로닉스. 1977년 10월, 스탠포드, 캘리포니아 연구실.
^ M.E. Hellman과 J.M. 레이네리, GF(q)의 이산 로그의 고속 연산, 암호학의 조언--Crypto의 진행, 1983
^ L. Adleman, 1979년 제20회 컴퓨터 과학의 기초 심포지엄에서 암호화에 대한 응용과 관련된 이산 로그 문제를 위한 보조 알고리즘
^ A. Joux, 복잡성 L $L(1/4+o(1))$ / $L(1/4+o(1))$ + $L(1/4+o(1))$ $L(1/4+o(1))$ 1 $L(1/4+o(1))$ ) $L(1/4+o(1))$ 을(를) 매우 작은 특징으로 하는 새로운 지수 미적분 알고리즘 [1]

[1] 토르스텐 클라인중, 클로스 디엠, 알렌 K. Lenstra, Christine Priplata, Colin Stahlke, "768비트 기본 필드 이산 로그 계산", IACR 스프린트, 2017

[2] Joshua Fried, Pierrick Gaudry, Nadia Heninger, Emmanuel Thome, "A kilobit hidden snfs 이산 로그 계산", IACR 스프링, 2016년 7월

[3] Diem, C (2010). "On the discrete logarithm problem in elliptic curves". Compositio Mathematica.

[4] 웨스턴과 밀러 (1968) 지수와 원시적 뿌리의 표, 왕립 사회 수학 표, 제9권, 캠브리지 대학 출판부.

[5] M. Kraitchik, Théory des nombres, Gautier--빌라드, 1922년

[6] 암호학의 Pohlig, S. 대수학 및 콤비네이터적 측면. 기술 의원 6602-1, 스탠퍼드 일렉트로닉스. 1977년 10월, 스탠포드, 캘리포니아 연구실.

[7] M.E. Hellman과 J.M. 레이네리, GF(q)의 이산 로그의 고속 연산, 암호학의 조언--Crypto의 진행, 1983

[8] L. Adleman, 1979년 제20회 컴퓨터 과학의 기초 심포지엄에서 암호화에 대한 응용과 관련된 이산 로그 문제를 위한 보조 알고리즘

[9] A. Joux, 복잡성 L $L(1/4+o(1))$ / $L(1/4+o(1))$ + $L(1/4+o(1))$ $L(1/4+o(1))$ 1 $L(1/4+o(1))$ ) $L(1/4+o(1))$ 을(를) 매우 작은 특징으로 하는 새로운 지수 미적분 알고리즘 [1]

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

v t 수이론적 알고리즘
원시성 검정	AKS APR 바일리-PSW 타원곡선 포클링턴 페르마 루카스 루카스-레머 루카스-레머-리젤 프로트의 정리 페핀스 이차적 프로베니우스 솔로베이-스트라센 밀러-라빈
프라임 생성	앳킨의 체 에라토스테네스의 체 순다람의 체 휠 인자화
정수 인자화	지속분수(CFRAC) 딕슨스 Lenstra 타원 곡선(ECM) 오일러즈 폴라드 호 p − 1 p + 1 2차 체(QS) 일반수 필드 체(GNFS) 특수수 필드 체(SNFS) 이성 체 페르마츠 샨크스의 사각형 재판분할 쇼르스
곱하기	고대 이집트인 긴 카라츠바 툼-쿡 sch나게-스트라센 총통의
유클리드 주 나누기	이진수 청킹 푸리에 골드슈미트 뉴턴-래프슨 긴 짧다 SRT
이산 로그	베이비 스텝 거인 스텝 폴라드 로 폴라드 캥거루 포흘리그-헬먼 지수 미적분학 기능장 체
최대공통점	이진수 유클리드 주 확장유클리드 르메르스
모듈형 제곱근	시폴라 포클링턴스 토넬리-상크스 베를레캄프 쿠네르스
기타 알고리즘	차크라발라 코르나키아 제곱에 의한 지수화 정수 제곱근 정수 관계(LL; KZ) 모듈형 지수 몽고메리 환원 슈프
이탤릭체는 알고리즘이 특수형태의 숫자에 대한 것임을 나타낸다.

Search

지수 미적분 알고리즘

네임스페이스

더

목차

설명

다른 그룹의 응용 프로그램

알고리즘

복잡성

역사

지수 미적분학 계열

외부 링크

메모들