Solinas prime - Solinas prime

v matematika, a Solinas prime, nebo zobecněný mersenne prime, je a prvočíslo to má formu ${ displaystyle f (2 ^ {m})}$ , kde ${ displaystyle f (x)}$ je nízký stupeň polynomiální s malým celým číslem koeficienty.^[1]^[2] Tyto prvočísla umožňují rychlé modulární redukční algoritmy a jsou široce používány v kryptografie.

Tato třída čísel zahrnuje několik dalších kategorií prvočísel:

Mersenne připraví, které mají podobu ${ displaystyle 2 ^ {k} -1}$
Crandallova nebo pseudomersenská prvočísla, která mají podobu ${ displaystyle 2 ^ {k} -c}$ pro malé liché ${ displaystyle c}$ ^[3]

Algoritmus modulární redukce

Nechat ${ displaystyle f (t) = t ^ {d} -c_ {d-1} t ^ {d-1} -...- c_ {0}}$ být monický polynom stupně ${ displaystyle d}$ přes ${ displaystyle mathbb {Z}}$ a předpokládejme to ${ displaystyle p = f (2 ^ {m})}$ je Solinas prime. Vzhledem k číslu ${ displaystyle n$ až ${ displaystyle 2md}$ bitů, chceme najít shodné číslo ${ displaystyle n}$ mod ${ displaystyle p}$ jen s tolika kousky, kolik ${ displaystyle p}$ - tedy maximálně ${ displaystyle md}$ bity.

Nejprve reprezentujte ${ displaystyle n}$ v základně ${ displaystyle 2 ^ {m}}$ :

${ displaystyle n = sum _ {j = 0} ^ {2d-1} A_ {j} 2 ^ {mj}}$

Dále vygenerujte a ${ displaystyle d}$ -podle- ${ displaystyle d}$ matice ${ displaystyle X = (X_ {i, j})}$ krokováním ${ displaystyle d}$ krát posuvný registr lineární zpětné vazby definováno přes ${ displaystyle mathbb {Z}}$ podle polynomu ${ displaystyle f}$ : počínaje ${ displaystyle d}$ - celočíselný registr ${ displaystyle [0 | 0 | ... | 0 | 1]}$ , posuňte o jednu pozici doprava, vstřikováním ${ displaystyle 0}$ nalevo a přidání (po komponentách) výstupní hodnoty krát vektoru ${ displaystyle [c_ {0}, ..., c_ {d-1}]}$ v každém kroku (podrobnosti viz [1]). Nechat ${ displaystyle X_ {i, j}}$ být celé číslo v ${ displaystyle j}$ Registrujte se na ${ displaystyle i}$ krok a všimněte si, že první řádek ${ displaystyle X}$ darováno ${ displaystyle (X_ {0, j}) = [c_ {0}, ..., c_ {d-1}]}$ . Pokud tedy označíme ${ displaystyle B = (B_ {i})}$ celočíselný vektor daný:

${ displaystyle (B_ {0} ... B_ {d-1}) = (A_ {0} ... A_ {d-1}) + (A_ {d} ... A_ {2d-1}) X}$ ,

lze snadno zkontrolovat, že:

${ displaystyle sum _ {j = 0} ^ {d-1} B_ {j} 2 ^ {mj} equiv sum _ {j = 0} ^ {2d-1} A_ {j} 2 ^ {mj } mod p}$ .

Tím pádem ${ displaystyle B}$ představuje ${ displaystyle md}$ -bit celé číslo shodné s ${ displaystyle n}$ .

Pro uvážlivý výběr ${ displaystyle f}$ (opět viz [1]), tento algoritmus zahrnuje pouze relativně malý počet sčítání a odčítání (a žádné dělení!), takže může být mnohem efektivnější než naivní modulární redukční algoritmus ( ${ Displaystyle n-p cdot (n / p)}$ ).

Příklady Solinasových prvočísel

Čtyři z doporučených prvočísel v NIST Dokument „Doporučené eliptické křivky pro použití federální vládou“ jsou Solinasova prvočísla:

p-192 ${ displaystyle 2 ^ {192} -2 ^ {64} -1}$
p-224 ${ displaystyle 2 ^ {224} -2 ^ {96} +1}$
p-256 ${ displaystyle 2 ^ {256} -2 ^ {224} + 2 ^ {192} + 2 ^ {96} -1}$
p-384 ${ displaystyle 2 ^ {384} -2 ^ {128} -2 ^ {96} + 2 ^ {32} -1}$

Křivka448 používá solinas prime ${ displaystyle 2 ^ {448} -2 ^ {224} -1}$

Viz také

Mersenne prime

Reference

^ Solinas, Jerome A. (1999). Zobecněná čísla Mersenne (PDF) (Technická zpráva). Centrum aplikovaného kryptografického výzkumu, University of Waterloo. CORR-99-39.
^ Solinas, Jerome A. (2011). "Zobecněná Mersenne Prime". V Tilborgu Henk C. A. van; Jajodia, Sushil (eds.). Encyklopedie kryptografie a bezpečnosti. Springer USA. str.509 –510. doi:10.1007/978-1-4419-5906-5_32. ISBN 978-1-4419-5905-8.
^ US patent 5159632, Richard E. Crandall, „Metoda a zařízení pro výměnu veřejných klíčů v kryptografickém systému“, vydaný 1992-10-27, přidělený společnosti NeXT Computer, Inc.

[1] Solinas, Jerome A. (1999). Zobecněná čísla Mersenne (PDF) (Technická zpráva). Centrum aplikovaného kryptografického výzkumu, University of Waterloo. CORR-99-39.

[2] Solinas, Jerome A. (2011). "Zobecněná Mersenne Prime". V Tilborgu Henk C. A. van; Jajodia, Sushil (eds.). Encyklopedie kryptografie a bezpečnosti. Springer USA. str.509 –510. doi:10.1007/978-1-4419-5906-5_32. ISBN 978-1-4419-5905-8.

[3] US patent 5159632, Richard E. Crandall, „Metoda a zařízení pro výměnu veřejných klíčů v kryptografickém systému“, vydaný 1992-10-27, přidělený společnosti NeXT Computer, Inc.

[1]

[2]

[3]

prvočíslo třídy
Podle vzorce	Fermat ( $2 2 n + 1$ ) Mersenne ( $2 str - 1$ ) Double Mersenne ( $2 2 str -1 - 1$ ) Wagstaff $(2 str + 1)/3$ Proth ( $k \cdot2 n + 1$ ) Faktoriál ( $n! \pm 1$ ) Primorial ( $str n # \pm 1$ ) Euklid ( $str n # + 1$ ) Pythagorean ( $4 n + 1$ ) Pierpont ( $2 m \cdot3 n + 1$ ) Quartan ( $X 4 + y 4$ ) Solinas ( $2 m \pm 2 n \pm 1$ ) Cullen ( $n \cdot2 n + 1$ ) Woodall ( $n \cdot2 n - 1$ ) Kubánský ( $X 3 - y 3)/(X - y$ ) Koleda $(2 n - 1) 2 - 2$ Kynea $(2 n + 1) 2 - 2$ Leyland ( $X y + y X$ ) Zvyk ( $3\cdot2 n - 1$ ) Williams ( $(b -1)\cdot b n - 1$ ) Mlýny ( $⌊ A 3 n ⌋$ )
Podle celočíselné sekvence	Fibonacci Lucas Pell Newman – Shanks – Williams Perrin Příčky Zvonek Motzkin
Podle majetku	Wieferich (pár ) Zeď – Slunce – Slunce Wolstenholme Wilson Šťastný Štěstí Ramanujan Pillai Pravidelný Silný Záď Supersingulární (eliptická křivka) Supersingulární (teorie měsíčního svitu) Dobrý Super Higgs Vysoce kototentní
Základna -závislý	Palindromický Emirp Smířit $(10 n - 1)/9$ Permutable Oběžník Zkrátit Minimální Slabě Prvotní Plný reptend Unikátní Šťastný Já Smarandache – Wellin Strobogramatické Vzepětí Tetradic
Vzory	Twin ( $str, str + 2$ ) Dvojitý řetěz ( $n - 1, n + 1, 2 n - 1, 2 n + 1, \dots$ ) Triplet ( $str, str + 2 nebo str + 4, str + 6$ ) Čtyřlůžkový pokoj ( $str, str + 2, str + 6, str + 8$ ) k−Tuple Bratranec ( $str, str + 4$ ) Sexy ( $str, str + 6$ ) Chen Sophie Germain / Safe ( $str, 2 str + 1$ ) Cunningham ( $str, 2 str \pm 1, 4 str \pm 3, 8 str \pm 7, ...$ ) Aritmetický postup ( $str + a \cdot n, n = 0, 1, 2, 3, ...$ ) Vyvážený ( $po sobě str - n, str, str + n$ )
Podle velikosti	Titánský (1 000+ číslic) Gigantický (10 000+ číslic) Mega (1 000 000+ číslic) Největší známý
Složitá čísla	Eisenstein prime Gaussian prime
Složená čísla	Pseudoprime Katalánština Eliptický Euler Euler – Jacobi Fermat Frobenius Lucas Somer – Lucas Silný Carmichael číslo Téměř prime Semiprime Interprime Zhoubný
související témata	Pravděpodobný prime Průmyslový prime Nelegální prime Vzorec pro prvočísla Prime gap
Prvních 60 prvočísel	2 3 5 7 11 13 17 19 23 29 31 37 41 43 47 53 59 61 67 71 73 79 83 89 97 101 103 107 109 113 127 131 137 139 149 151 157 163 167 173 179 181 191 193 197 199 211 223 227 229 233 239 241 251 257 263 269 271 277 281
Seznam prvočísel