슈프-엘키스–Atkin 알고리즘

더 슈프-엘키스–Atkin algorithm(SEA)은 유한장에 걸쳐 타원 곡선의 점의 수를 찾거나 계산하는 데 사용되는 알고리즘입니다. 주요 응용 분야는 타원 곡선 암호학입니다. 이 알고리즘은 (휴리스틱 가정 하에서) 효율성을 크게 향상시키기 위해 Noam Elkies와 A. O. L. Atkin이 Schoof의 알고리즘을 확장한 것입니다.

세부 사항

슈프의 알고리즘에 대한 엘키스-앳킨 확장은 특정 종류의 소수로 간주되는 소수 $S$ = ${\displaystyle \{{}_{}}$ $l$ s} {\displaystyle S =\{l_{1},\ldots,l_{s}\} 집합을 제한함으로써 작동합니다. 이것들은 각각 엘키스 소수와 앳킨 소수라고 불리게 되었습니다. $특성$${\displaystyle {}^{}}$방정식인${\displaystyle }$ϕ 2 - t$$ϕ +$$q$$= 0${\$displaystyle \phi^{2$}-$t\phi + q=0}이 Fl {\displaystyle \mathbb {F}_{l}에 걸쳐 분할되는 반면, Atkin 프라임은 Elkies 프라임이 아닌 프라임입니다. Atkin은 효율적인 알고리즘을 만들기 위해 Atkin 소수에서 얻은 정보와 Elkies 소수에서 얻은 정보를 결합하는 방법을 보여주었고, 이는 Schof-로 알려지게 되었습니다.엘키스–Atkin 알고리즘. 첫 번째 해결해야 할 문제는 주어진 소수가 엘키스인지 앳킨인지를 결정하는 것입니다. 이를 위해 저희는 모듈 다항식${\displaystyle }$φ φ ${\displaystyle l}$ (X$,$ Y${\displaystyle )}$ ${\displaystyle \Phi_{$l}(X, Y$)}$을 사용하여 l ${\displaystyle$ l} - 등속 타원 곡선 쌍을 j-불변 값으로 매개변수화합니다(실제로는 대체 모듈식 다항식도 사용할 수 있지만 동일한 목적으로 사용할 수 있습니다).

인스턴스화된 다항식${\displaystyle }$φ ${\displaystyle L}$(X,${\displaystyle }$j $(E$)) ${\displaystyle \Phi _{l}($X,j(E))}가 $Fq {\displaystyle \mathbb {$F}_{q$}}$에서${\displaystyle {}^{}}$j ($E')$ ${\displaystyle$j(${\displaystyle {}_{}}$')}를 가지면$l {\displaystyle$ l}은 엘키스 소수입니다. 그리고 근이 $E{\displaystyle }$ ${\displaystyle$ $E$$}$에서 $E{\displaystyle {}^{\text{'}}}$ ${\$ E$'}$까지의 l ${\displaystyle$ l$}$ - 등유성의$$ 커널의 점에 해당하는$$ 다항식 ${\displaystyle {fl}_{}}$(${\displaystyle X)}$ ${\displaystyle f_{l}(X)}$를 계산할 수 있습니다$.$ 다항식 ${\displaystyle f_{}}$ ${\$는 Schoof의 알고리즘에 사용된 해당 나눗셈 다항식의 약수이며, O($l{\displaystyle }$${\displaystyle )}$ ${\displaystyle$ O$(l)}$ 대 O$$${\displaystyle ({l\mathrm{}}^{}}$ 2${\displaystyle {}^{}}$ ${\displaystyle O(l^{2}}$의 차수가 상당히 낮습니다$.$ Elkies 소수의 경우, 이를 통해 $E{\displaystyle }$ ${\displaystyle$ E$}$ $모듈$ ${\displaystyle l}$의 점 수를 Schoof의 알고리즘보다 더 효율적으로$$ 계산할 수 있습니다. Atkin 소수의 경우${\displaystyle }$${\displaystyle \mathrm{Fl}}$$$[ X ] ${\displaystyle \mathbb {F}$_$\{$l}[X]의${\displaystyle {}_{}}$φL(${\displaystyle X,}$ j$$(E)) ${\displaystyle \Phi$_{$l}($X,j(${\displaystyle {}_{}}$))}의 인수분해 패턴에서 몇 가지 정보를 얻을 수 있습니다. 이는 점$모듈 {\displaystyle$l}의 수에 대한 가능성을 제한합니다. 하지만 알고리즘의 점근적 복잡성은 전적으로 엘키스 소수에 달려 있습니다. 작은 엘키 소수가 충분히 많다면(평균적으로 ${\displaystyle l}$의 소수 중 절반이 엘키 소수일 것으로$$ 예상), 이는 실행 시간을 단축시킵니다. 결과 알고리듬은 (라스베이거스 유형의) 확률적이며 예상 실행 시간은 휴리스틱적으로 O${\displaystyle \stackrel{}{}}$~ ${\displaystyle ({log}^{}}$ ${\displaystyle 4}$ ⁡ q) {\displaystyle${\tilde$ {O$}}(\log$4}q)}이므로 Schoof의 알고리듬보다 실제로 더 효율적입니다. $여기$서 O${\displaystyle \stackrel{}{}}$~ ${\$ 표기법은$$ 식의 주항에 로그인 항을 억제하는 빅 O 표기법의 변형입니다.

구현

슈프-엘키스–Atkin 알고리즘은 GP 함수 elap의 PARI/GP 컴퓨터 대수 시스템에서 구현됩니다.

외부 링크

• "슈프: 유한장 위의 타원 곡선에서 점을 세는 중"
• 수학세계에 관한 기사
• "슈프-엘키스-앳킨 알고리즘에 대한 발언"
• "특성 2의 SEA 알고리즘"