×
F.莫林。

实现椭圆曲线素性证明算法的渐近快速版本。 (英语) Zbl 1127.11084号

数学。计算。 76,编号257493-505(2007)
本文作者与A.O.L.阿特金【数学计算61,第203号,第29–69号(1993年;Zbl 0792.11056号)]给出了所谓的椭圆曲线的素性证明(ECPP),它基于经典Pocklington定理的椭圆版本,并使用复数乘法技术:设(D)是一个(基本)判别式,使得待测数字在二次域的整数环中分裂这样,\(m=N+1-\pi-\overline{\pi}\)是一个合适的基数(\(m=cN'\)表示小整数\(c>1\),\(N'\)表示可能素数)。设\(H_D(X)\in\mathbb Z[X]\)是Hilbert的多项式,\(j)是\(H-D(X)\bmod N\)的根。那么,在(F_N)(N)上具有(j)-不变量的任意椭圆曲线都有基数(m)。
ECPP在\(\log(N)\)中有预期的运行时多项式,它们的执行提供了一个证明书表示\(N\)的素性。
本文作者描述了J.O.Shallit(参见A.K.伦斯特拉H.W.伦斯特拉《理论计算机科学手册》,J.van Leeuwen(编辑),北荷兰,674–715(1990;Zbl 0900.68250号)]带有推测成本\(\ tilde{O}((\log N)^4)\)(其中\(\tilde{O}(f)\)表示\(O(f\log f)^{O(1)})\))。
本文第3节给出了ECPP算法的草图,而第4节描述了fastECPP。与ECPP的主要区别在于采用判别式(D)的方式,以减少必须计算的平方根数。
第5节讨论了fastECPP实现的一些细节:计算类数(h(-D))、Cornacchia算法、因子分解(m)(检查条件(m=cN'))等。第6节,基准,给出了实现fastECPP的实验结果(使用前20个1000、1500和2000位数字的素数)。表1、表2和表3给出了上述三种情况中每种情况的时间(最小、最大和平均)。
审核人:胡安·特纳·阿尤索(巴利亚多利德)

引用于12文件

MSC公司:

11年11月 原始
11G05号 全局场上的椭圆曲线
11国集团15 阿贝尔变种的复乘法和模
11G20峰会 有限域和局部域上的曲线
2016年11月 数字理论算法;复杂性

关键词:

素性证明;ECPP算法;复数乘法;计算复杂性

引文:

Zbl 0792.11056号;Zbl 0900.68250号

软件:

MPC公司;MPFR公司;ECPP公司
PDF格式BibTeX公司 XML格式引用
\textit{F.Morain},数学。计算。76,编号257,493--505(2007;Zbl 1127.11084)
全文: 内政部 arXiv公司

参考文献:

[1] Leonard M.Adleman、Carl Pomerance和Robert S.Rumely,《区分质数和合成数》,《数学年鉴》。(2) 117(1983年),第1期,173-206·Zbl 0526.10004号 ·doi:10.2307/2006975
[2] Manindra Agrawal、Neeraj Kayal和Nitin Saxena,《PRIMES》收录于《数学安·P》。(2) 160(2004),第2期,781–793·Zbl 1071.11070号 ·doi:10.4007/annals.2004.160.781
[3] A.O.L.Atkin和F.Morain,椭圆曲线和素性证明,数学。公司。61(1993),第203号,第29–68页·兹比尔0792.11056
[4] 穆罕默德·阿亚德(Mohamed Ayad),分数\-entiers des courbes elliptiques,数学手稿。76(1992),第3-4、305-324号(法语)·Zbl 0773.14014号 ·doi:10.1007/BF02567763
[5] D.伯恩斯坦。在阿格拉瓦尔·凯亚尔·萨塞纳之后证明了首要性。http://cr.yp.to/papers/aks.ps,2003年1月。
[6] D.伯恩斯坦。在四次期望时间内证明素性。网址:http://cr.yp.to/piers/quartic.ps,2003年1月。
[7] 佩德罗·贝里兹贝蒂亚(Pedro Berrizbeitia),锐化“PRIMES is in?”对于一大类数字,数学。公司。74(2005),第2522043–2059号·Zbl 1071.11071号
[8] Reinier Bröker和Peter Stevenhagen,具有给定点数的椭圆曲线,算法数论,计算机课堂讲稿。科学。,第3076卷,施普林格出版社,柏林,2004年,第117–131页·Zbl 1207.11065号 ·doi:10.1007/978-3-540-24847-78
[9] 齐成,通过ECPP中的一轮和AKS中的一次迭代进行素数证明,密码学进展-2003,计算机课堂讲稿。科学。,第2729卷,施普林格出版社,柏林,2003年,第338-348页·Zbl 1122.68456号 ·数字对象标识代码:10.1007/978-3-540-45146-4_20
[10] H.Cohen和H.W.Lenstra Jr.,数域类群的启发式,数论,Noordwijkerhout 1983(Noordwij kerhout1983),数学课堂笔记。,第1068卷,施普林格出版社,柏林,1984年,第33-62页·doi:10.1007/BFb0099440
[11] H.Cohen和H.W.Lenstra Jr.,素数测试和雅可比和,数学。公司。42(1984),编号165,297–330·Zbl 0578.10004号
[12] Jean-Marc Couveignes和Thierry Henocq,关于CM点的模对应的作用,算法数论(Sydney,2002),计算讲义。科学。,第2369卷,施普林格出版社,柏林,2002年,第234–243页·Zbl 1057.11026号 ·doi:10.1007/3-540-45455-1_19
[13] David A.Cox,形式的素数²+\?\²,《威利国际科学出版物》,约翰·威利父子公司,纽约,1989年。费马,类场论和复数乘法。
[14] Richard Crandall和Carl Pomerance,《素数》,Springer-Verlag出版社,纽约,2001年。计算视角·Zbl 1088.11001号
[15] A.工程师。通过浮点近似进行类多项式计算的复杂性。预印本,2004年2月·Zbl 1208.11136号
[16] 安德烈亚斯·恩格(Andreas Enge)和弗朗索瓦·莫林(François Morain),比较虚二次域类域的不变量,算法数论(Sydney,2002),计算讲义。科学。,第2369卷,施普林格出版社,柏林,2002年,第252-266页·Zbl 1058.11077号 ·文件编号:10.1007/3-540-45455-1_21
[17] Andreas Enge和François Morain,具有已知伽罗瓦群的多项式的快速分解,应用代数,代数算法和纠错码(图卢兹,2003)Comput讲义。科学。,第2643卷,施普林格,柏林,2003年,第254–264页·Zbl 1030.11078号 ·doi:10.1007/3-540-44828-4_27
[18] 安德烈亚斯·恩格(Andreas Enge)和莱因哈德·谢尔茨(Reinhard Schertz),《复合水平的模块化曲线》(Modular curves of composite level),《阿里斯学报》(Acta Arith)。118(2005),第2期,129–141·Zbl 1158.11322号 ·doi:10.4064/aa118-2-3
[19] A.Enge和P.Zimmermann。mpc&具有精确舍入功能的多精度复数运算库,2002年。版本0.4.1,可从http://www.lix.polytechnique.fr/Labo/Andreas.Enge。
[20] J.Franke、T.Kleinjung、F.Morain和T.Wirth,用快速ECPP证明超大数的素性,算法数论,计算机课堂讲稿。科学。,第3076卷,施普林格出版社,柏林,2004年,第194-207页·Zbl 1125.11359号 ·doi:10.1007/978-3-540-24847-7_14
[21] J.Franke、T.Kleinjung、F.Morain和T.Wirth。使用fastecpp的一个新的大型素性证明。http://listserv.nodak.edu/archives/nmbrthry.html2004年7月·Zbl 1125.11359号
[22] W.F.戈尔韦。素数计算函数的解析计算。Urbana-Champaign大学博士论文,2004年。http://www.math.uiuc.edu/高威/博士论文/。
[23] Joachim von zur Gathen和Jürgen Gerhard,《现代计算机代数》,剑桥大学出版社,纽约,1999年·Zbl 0936.11069号
[24] Alice Gee,Shimura互易定律的类不变量,J.Théor。Nombres Bordeaux 11(1999),编号1,45-72(英语,含英语和法语摘要)。《Les XXèmes Journées Arithmetiques》(利摩日出版社,1997年)·Zbl 0957.11048号
[25] Alice Gee和Peter Stevenhagen,使用Shimura互易生成类字段,算法数论(波特兰,俄勒冈州,1998年),计算机课堂讲稿。科学。,第1423卷,施普林格出版社,柏林,1998年,第441-453页·Zbl 0912.11045号 ·doi:10.1007/BFb0054883
[26] GNU(全球通用单位)。GNU Multiple Precision算术库。可从以下位置获得网址:http://www.swox.com/gmp/。
[27] Shafi Goldwasser和Joe Kilian,使用椭圆曲线的原始性测试,J.ACM 46(1999),第4期,450–472·Zbl 1064.11503号 ·数字对象标识代码:10.1145/320211.320213
[28] G.Hanrot、V.Lefèvre和P.Zimmermann等人.mpfr——一个具有精确舍入功能的多精度浮点计算库,2002年。GMP中包含的版本。可从以下位置获得http://www.mpfr.org。
[29] G.Hanrot和F.Morain,从算法角度看部首的可解性,《2001年符号和代数计算国际研讨会论文集》,美国计算机学会,纽约,2001年,第175-182页·Zbl 1356.12010年 ·doi:10.1145/384101.384125
[30] A.K.Lenstra和H.W.Lenstra Jr.,《数论中的算法》,《理论计算机科学手册》,A卷,Elsevier,阿姆斯特丹,1990年,第673-715页·Zbl 0900.68250号
[31] H.W.Lenstra,Jr.和C.Pomerance。高斯周期的素数测试。预打印。可用作http://www.math.dartmouth.edu/carlp/PDF/complexity072805.PDF,2005年7月。
[32] Stéphane Louboutin,二次数域类数的计算,数学。公司。71(2002),第240、1735–1743号·Zbl 1030.11079号
[33] P.米哈伊莱斯库。快速卷积满足蒙哥马利。预印本,2004年3月·Zbl 1183.11081号
[34] P.Mihailescu和R.Avanzi。改进AKS的高效准确定性素性检验。可从以下位置获得http://www-math.uni-paderborn.de/preda/papers/myaks1.ps,2003年4月。
[35] F.Morain,《使用椭圆曲线的素数证明:更新》,《算法数论》(波特兰,俄勒冈州,1998年),《计算讲义》。科学。,第1423卷,施普林格出版社,柏林,1998年,第111-127页·Zbl 0908.11061号 ·doi:10.1007/BFb0054855
[36] 弗朗索瓦·莫林(François Morain),《La primaliteéen temps多项式》(La primliteéen-temps polymplicy)(黄德拉普斯·阿德曼(d'après Adleman);阿格拉瓦尔(Agrawal),凯亚尔(Kayal),萨克森那(Saxena)),《阿斯特里斯克》294(2004),viii·Zbl 1097.11059号
[37] Władys \322]aw Narkiewicz,代数数的初等和分析理论,PWN-波兰科学出版社,华沙,1974年。Monografie Matematyczne,Tom汤姆57岁·兹标0276.12002
[38] 阿卜杜拉赫曼·尼塔吉(Abderrahmane Nitaj),《科纳奇亚算法》(L'algorithme de Cornacchia),博览会。数学。13(1995年),第4期,358–365(法语,带英语摘要)·Zbl 0852.11074号
[39] Reinhard Schertz,重新审视了韦伯的类不变量,J.Théor。Nombres Bordeaux 14(2002),编号1,325–343(英文,附有英文和法文摘要)·Zbl 1022.11056号
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。