폴라드의 캥거루 알고리즘

연산수 이론과 연산 대수에서 폴라드의 캥거루 알고리즘(폴라드의 람다 알고리즘, 이하 명명 참조)은 이산 로그 문제를 해결하기 위한 알고리즘이다.이 알고리즘은 1978년 숫자 이론가인 J. M. 폴라드에 의해 같은 문제를 해결하기 위해 더 잘 알려진 폴라드의 rho 알고리즘과 같은 논문에 소개되었다.^[1]폴라드가 원시 p 단위의 곱셈 그룹에서 이산 로그 문제에 알고리즘의 적용을 설명했지만, 사실 그것은 일반적인 이산 로그 알고리즘이다. 즉, 그것은 어떤 유한 주기 그룹에서도 작동할 것이다.

알고리즘.

$G{\displaystyle }$ ${\displaystyle G}$이(가) $\alpha {\displaystyle }$ ${\displaystyle \alph}$ 요소에 의해 생성되는$$ $n{\displaystyle }$ ${\displaystyle n}$ 순서의 유한 순환 그룹이라고$$ $가정$하고$,$$$β {\$displaystyle$ \$beta$ $}$ 요소의 이산$$ 로그$$x {\$displaystytylex}$을 $기본{\displaystyle }$ α$$ ${\\\\\\\\\\\\\\\\patchstypatchstythealpha$}에서 찾으려고 노력한다$.$one seeks ${\displaystyle x\in Z_{n}}$ such that ${\displaystyle \alpha ^{x}=\beta }$. The lambda algorithm allows one to search for ${\displaystyle x}$ in some interval ${\displaystyle [a,\ldots ,b]\subset Z_{n}}$. One may search the entire range of possible logarithms by s에팅 $a{\displaystyle }$= ${\displaystyle 0}$ ${\displaystyle a=0}$ 및$$ $b{\displaystyle }$= ${\displaystyle \mathrm{n}}$- ${\displaystyle 1}$ ${\displaystyle b=n-1$

1. 정수의 $S$ ${\displaystyle S}$을(를) 선택하고 유사도란도 $map{\displaystyle }$f :${\displaystyle G}$ → S$${\$displaystyle f:$$G\오른쪽$ 화살표 $S$

2. $정수{\displaystyle }$ N ${\displaystyle N}$을(를) 선택하고$$ 다음에 따라$$ 그룹 요소${\displaystyle }${${\displaystyle {x0\mathrm{}}_{}}$ ${\displaystyle {}_{}}$ ${\displaystyle {1\mathrm{}}_{}\dots ,}$ ${\displaystyle {}_{}}$ ${\displaystyle N_{}}$ ${\displaystyle \{0},x_{1},\ldots ,x_{N}\}}$의 순서를 계산한다.

• ${\displaystyle x_{0}=\cHB ^{b}\,}$
• ${\displaystyle x_{i+1}=x_{i}\reason ^{f(x_{i})}{\text{{}i=0,1,\ldots,N-1}$

3. 계산

${\displaystyle d=\sum _{i=0}^{N-1}f(x_{i}).}$

다음 사항을 준수하십시오.

${\displaystyle x_{N}=x_{0}\알파 ^{d}=\알파 ^{b+d}\,}$

4. 다음에 따라$$ 그룹 요소의 두 번째 시퀀스 $\{{\displaystyle {}_{}}$ ${\displaystyle {0\mathrm{}}_{}}$ ${\displaystyle {y\mathrm{}}_{}}$ ${\displaystyle {}_{}}$,${\displaystyle \dots \}}$ ${\displaystyle \{0},y_{1},\ldots \}$을(를) 계산하기 시작하십시오.

• ${\displaystyle y_{0}=\display \,}$
• ${\displaystyle y_{i+1}=y_{i}\reason ^{f(y_{i})}{\text{{}i=0,1,\ldots,N-1}$

그리고 다음과 같은$$ 정수의${\displaystyle }$순서에 따라 {${\displaystyle {d\mathrm{}}_{}}$ ${\displaystyle {}_{}}$,${\displaystyle {}_{}}$d ${\displaystyle {1\mathrm{}}_{}}$,${\displaystyle \dots \}}$ ${\디스플레이$ 스타일 $\{d_{0},d_{1},\ldots \}}$이(가) 있다.

${\displaystyle {}_{}\underset{}{\overset{}{d}}}$ ${\displaystyle n_{}}$= ${\displaystyle \underset{}{\overset{}{}}}$ i${\displaystyle \underset{}{\overset{}{}}}$= ${\displaystyle \underset{}{\overset{}{}}}$ ${\displaystyle \underset{}{\overset{}{}}\underset{}{\overset{}{}}}$- 1 ${\displaystyle \underset{}{\overset{}{\mathrm{f}}}}$( ${\displaystyle y_{}}$ ${\displaystyle {}_{}}$) ${\displaystyle d_{n}=\sum _{i=0}^{n-1(y_{i})}$.

다음 사항을 준수하십시오.

${\displaystyle y_{i}=y_{0}\alpha ^{d_{i}}=\beta \alpha ^{d_{i}}}{\mbox{{{}}}{}}}}}}}}}}}}}}}}}*i=0,\ldots,N-1}$

5. 다음 조건 중 하나가 충족되면$$ $\{{\displaystyle {}_{}}$ ${\displaystyle i_{}}$ ${\displaystyle \{y_{i}\}$ 및$$${\displaystyle }${${\displaystyle d_{}}$ i${\displaystyle {}_{}}$ ${\displaystyle \{d_{i}\}}}$의 계산 조건을 중지하십시오.

A) ${\displaystyle y_{}}$ j${\displaystyle {}_{}}$= ${\displaystyle {일부}_{}}$ j ${\displaystyle j$${\displaystyle {}_{}}$에 대해 x N {\$displaystyle$ $y_{j}=x_{n}}$$$$\{\backslash {\displaystyle {displaystyle}_{}}$\{$x_{i}\}}$${\displaystyle }$및$$ { ${\displaystyle {}_{}}$ ${\displaystyle j_{}}${\$displaystyle$\{$y_{j}\}}}}}}}}$의 $$"협업" 순서가 다음과 같다면:

${\displaystyle x_{N}=y_{j}\오른쪽 화살표 \알파 ^{b+d}=\beta \알파 ^{d_{j}\오른쪽 화살표 \ba ^{b+d-d_{j}\오른쪽 화살표 x\equiv b+d-d_{n}}}{\pmod}}}}}}$

그래서 우린 끝났어

B) i> - + d ${\d$ 디스플레이 스타일 $d_{i}>b-a+d}$.이 경우 알고리즘이 $x{\displaystyle }$ ${\displaystyle x$$}$을(를) 찾지 못함$.$ 후속$$ $시도$는$$S {\$displaystyle$ S} 및/$또는{\displaystyle }$f {\$displaystyle$ f$}$의 선택을 변경하여 수행할 수 있다$.$

복잡성

폴라드는 $f{\displaystyle }$ ${\displaystyle f}$이(가) 유사하게 작용한다는$$ 가정에서 오는 확률론적 인수에 기초하여 알고리즘의 시간 복잡성을 $O{\displaystyle (b\sqrt{}}$- ${\displaystyle \sqrt{a}}$ $){\displaystyle$ O$({\sqrt{b-a}})}}$로 제공한다$.$When the size of the set ${\displaystyle \{a,\dots ,b\}}$ to be searched is measured in bits, as is normal in complexity theory, the set has size ${\displaystyle \log(b-a)}$, and so the algorithm's complexity is ${\displaystyle O({\sqrt {b-a}})=O(2^{$$\log(b-a)/2$ 이것은 문제 크기에서 지수적인 것이다.이 때문에 폴라드의 람다 알고리즘은 지수 시간 알고리즘으로 간주된다.하위 조건 시간 이산 로그 알고리즘의 예제는 지수 미적분 알고리즘을 참조하십시오.

이름 지정

그 알고리즘은 두 개의 이름으로 잘 알려져 있다.

첫번째는 "폴라드의 캥거루 알고리즘"이다.이 이름은 알고리즘을 제시하는 논문에서 사용하는 비유를 가리키는 것으로, 알고리즘은 길들인 캥거루를 사용하여 야생 캥거루를 함정에 빠뜨린다는 측면에서 설명된다.폴라드는 이러한 비유는 RSA 공개 키 암호 시스템의 설명으로 Scientific American 같은 호에 게재된 "파시싱" 기사에서 영감을 얻었다고 설명했다^[2].기사는^[3] 캥거루의 "다양한 속도의 산소 소비량 측면에서 측정한 운동 에너지 비용이 러닝머신 위에 캥거루를 올려놓음으로써 결정되는 실험"을 묘사했다.

두 번째는 "폴라드의 람다 알고리즘"이다.폴라드의 이산 로그 알고리즘인 폴라드의 rho 알고리즘의 다른 이름처럼, 이 이름은 알고리즘의 시각화와 그리스 문자 람다 사이의 유사성을 가리킨다$($ refers {\$displaystyle \lambda }).$람다의 짧은 스트로크는 b 위치에서 x의 오른쪽으로 시작되기 때문에$$$\{{\displaystyle }$${\displaystyle {xi}_{}}$${\displaystyle {}_{}}$}$${\$displaystyle$\{$x_{i}\}}}$에 해당된다. 따라서 긴 스트로크는${\displaystyle {}_{}}$ 번째 시퀀스와 "충돌"되는 {y i} {\$displaystystyle$\{$y_{$i}\}\}\}}}}}}에 해당된다$.$mbda cross)를 한 다음 그 뒤를 따른다.

폴라드는 캥거루 알고리즘이라는 명칭을 선호해 왔는데,^[4] 이는 '람다 알고리즘'이라고도 불리던 자신의 rho 알고리즘의 일부 병렬 버전과의 혼동을 피할 수 있기 때문이다.

참고 항목

• 레인보우 테이블

참조