תחשיב אינדקסים

(הופנה מהדף Index calculus)

אלגוריתם תחשיב האינדקסים (Index calculus) הוא השיטה הידועה הטובה ביותר לחישוב לוגריתמים בדידיים בחבורות אריתמטיות מסוימות. שיטה זו לא ישימה בכל סוגי החבורות, אולם כאשר היא מתאימה, יעילותה תת-מעריכית. אף שבעיית הלוגריתם הבדיד ניתנת לניסוח בכל חבורה, לצורך הפשטות האלגוריתם מתואר כאן במסגרת הכללית של חבורה ציקלית כדלהלן: בהינתן החבורה הציקלית מסדר והאלמנטים , כאשר הוא יוצר של , מצא את השלם המקיים . במקרה זה מסמנים . ניתן ליישם את האלגוריתם במספר חבורות הנפוצות בשימוש ביישומים מעשיים, כמו בחבורה (החבורה הכפלית מודולו ראשוני) וכן החבורה הכפלית של השדה הסופי .

תיאור האלגוריתם עריכה

אלגוריתם Index calculus זקוק לתת-קבוצה   קטנה ככל האפשר של אלמנטים ב- , הנקראים גורמי בסיס (Factor base) שהם: השלם   וכן הראשוניים הקטנים החל מ-2 עד לגבול מסוים. מהיבט של יעילות רצוי שקבוצת גורמי הבסיס תהיה קטנה ככל האפשר, אולם בחישוב לוגריתמים גדולים קבוצה זו עלולה שלא להספיק. מבחינה מעשית קיים קונפליקט בין גודל   לבין הרצון להגיע לביצועים מרביים. בשלב הראשון אוספים מספר גדול ככל האפשר של יחסי שוויון ליניאריים (באופן כזה שניתן לייצגם ביעילות בעזרת גורמים בקבוצה  ). משנאספו די יחסים, מחשבים את הלוגריתמים של כל גורמי הבסיס, מידע זה נחוץ בשלב השני לחישוב לוגריתמים של אלמנטים בחבורה  . בשלב זה מנסים להכפיל את   באלמנטים מאוסף היחסים באופן שניתן לייצוג כמכפלה של גורמי הבסיס (או חזקות שלהם), אם נמצא צירוף מתאים ניתן לחשב את   בקלות, בפעולות אלגבריות פשוטות.

האלגוריתם עריכה

קלט: יוצר   של החבורה הציקלית   מסדר   והאלמנט  .

פלט: הלוגריתם הבדיד  .

1. בחירת קבוצת גורמי בסיס.
בוחרים תת-קבוצה של   מספרים ראשוניים:   כאשר ערכו של   נקבע באופן כזה שחלק נכבד מהאלמנטים ב-  יהיו ניתנים לייצוג ככפולה של גורמי בסיס   מתוך  .
2. איסוף יחסים ליניאריים בעזרת לוגריתמים של אלמנטים ב- .
2.1 בוחרים אלמנט אקראי  , כך ש- , ומחשבים את  .
2.2 מנסים לייצג את   כמכפלה של אלמנטים ב- :
 , כאשר  
אם ניסיון זה עלה יפה, מחשבים את הלוגריתם של שני צידי משוואה (1) כדי לקבל יחס ליניארי מהצורה:
 
2.3 חוזרים על שלבים 2.1 ו-2.2 כדי לאסוף   יחסי שוויון המקיימים את משוואה (2).   הוא שלם קטן, הנבחר באופן כזה שלמערכת של   המשוואות יהיה פתרון יחיד, בסבירות גבוהה.
3. חישוב לוגריתמים של אלמנטים ב- :
כאשר כל הפעולות מתבצעות מודולו  , פותרים את המערכת הליניארית של   המשוואות (עם   נעלמים) מהצורה של משוואה (2) שנאספו, כדי לקבל את הפתרון של  , כאשר  .
4. חישוב  .
4.1 בוחרים שלם אקראי   כך ש- , ומחשבים את  .
4.2 מנסים לייצג את   כמכפלה של אלמנטים מתוך  :
 , כאשר  
אם ניסיון זה לא הצליח, חוזרים על שלב 4.1 עם   אחר. אחרת מחשבים את הלוגריתם של שני צידי משוואה (3) ומחזירים את:
 .

יעילות עריכה

כאמור זמן הריצה של האלגוריתם תלוי בגודל   של קבוצת גורמי הבסיס. הבחירה האופטימלית מתבססת על התפלגות המספרים החלקים (smooth numbers) בטווח   במקרה של  . והתפלגות הפולינומים החלקים (smooth polinomials) מעל   שהם ממעלה הנמוכה מ-  במקרה של  . פולינום נקרא חלק אם הגורמים שאינם ניתנים לצמצום (ראשוניים) המרכיבים אותו, הם ממעלה קטנה יחסית. אם   נבחר באופן אופטימלי, אלגוריתם Index calculus מעל   ו-  מגיע לזמן ריצה של   כאשר   או   בהתאמה,   קבוע הגדול מאפס.

ישנן שתי גרסאות של האלגוריתם עם זמן ריצה אופטימלי. עבור  , אלגוריתם Coppersmith עם זמן ריצה של   עם קבוע  . עבור   ישנה גרסה של Index calculus הנקראת number field sieve, עם זמן ריצה של  . קיימים כיום שיפורים נוספים.

אלגוריתם Index calculus ניתן להרצה באופן מקבילי, חלק הארי של פעילות האלגוריתם מתמקד במציאת יחסים ליניאריים בשלב 2. עבודה זו ניתנת לחלוקה בין מספר מעבדים או מחשבים במקביל.

ראו גם עריכה