Algorisme cangur de Pollard

En teoria computacional de nombres i àlgebra computacional, lPlantilla:'algoritme cangur de Pollard (també l'algoritme lambda de Pollard, vegeu Naming a continuació) és un algorisme per resoldre el problema del logaritme discret. L'algorisme va ser introduït l'any 1978 pel teòric dels nombres John M. Pollard, en el mateix article que el seu més conegut algorisme rho de Pollard per resoldre el mateix problema. Tot i que Pollard va descriure l'aplicació del seu algorisme al problema del logaritme discret en el grup multiplicatiu d'unitats mòdul un p primer, de fet és un algorisme genèric de logaritme discret: funcionarà en qualsevol grup cíclic finit.^[1][2]

Suposem ${\displaystyle G}$ és un grup cíclic finit d'ordre ${\displaystyle n}$ que és generada per l'element ${\displaystyle \alpha }$, i busquem trobar el logaritme discret ${\displaystyle x}$ de l'element ${\displaystyle \beta }$ a la base ${\displaystyle \alpha }$. En altres paraules, un busca ${\displaystyle x\in Z_n}$ de tal manera que ${\displaystyle {\alpha }^x=\beta }$. L'algorisme lambda permet cercar ${\displaystyle x}$ en algun interval ${\displaystyle [a,\dots ,b]\subset Z_n}$. Es pot cercar tot el rang de possibles logaritmes mitjançant la configuració ${\displaystyle a=0}$ i ${\displaystyle b=n-1}$.^[3]

1. Trieu un conjunt ${\displaystyle S}$ de nombres enters positius de mitjana aproximadament ${\displaystyle \sqrt{b-a}}$ i definir un mapa pseudoaleatori ${\displaystyle f:G\to S}$.

2. Trieu un nombre enter ${\displaystyle N}$ i calcular una seqüència d'elements de grup ${\displaystyle \{x_0,x_1,\dots ,x_N\}}$ d'acord amb: ^[4]

${\displaystyle x_0={\alpha }^b}$

${\displaystyle x_{i+1}=x_i{\alpha }^{f(x_i)}\text{ per }i=0,1,\dots ,N-1}$

3. Calcular

${\displaystyle d={\displaystyle \sum _{i=0}^{N-1}}f(x_i).}$

Observeu que:

${\displaystyle x_N=x_0{\alpha }^d={\alpha }^{b+d}.}$

4. Comenceu a calcular una segona seqüència d'elements de grup ${\displaystyle \{y_0,y_1,\dots \}}$ d'acord amb:

${\displaystyle y_0=\beta }$

${\displaystyle y_{i+1}=y_i{\alpha }^{f(y_i)}\text{ for }i=0,1,\dots ,N-1}$

i una seqüència de nombres enters corresponent ${\displaystyle \{d_0,d_1,\dots \}}$ d'acord amb:

${\displaystyle d_n={\displaystyle \sum _{i=0}^{n-1}}f(y_i)}$

Observeu que:

${\displaystyle y_i=y_0{\alpha }^{d_i}=\beta {\alpha }^{d_i}\text{ per }i=0,1,\dots ,N-1}$

5. Deixeu de calcular els termes de ${\displaystyle \{y_i\}}$ i ${\displaystyle \{d_i\}}$ quan es compleix alguna de les condicions següents:

A) ${\displaystyle y_j=x_N}$ per a alguns ${\displaystyle j}$. Si les seqüències ${\displaystyle \{x_i\}}$ i ${\displaystyle \{y_j\}}$ "xocar" d'aquesta manera, llavors tenim:

${\displaystyle x_N=y_j\Rightarrow {\alpha }^{b+d}=\beta {\alpha }^{d_j}\Rightarrow \beta ={\alpha }^{b+d-d_j}\Rightarrow x\equiv b+d-d_j(\mathrm{mod}n)}$

i així hem acabat.

B). ${\displaystyle d_i>b-a+d}$ Si això passa, l'algoritme no ha pogut trobar. Els intents posteriors es poden fer canviant l'elecció de ${\displaystyle S}$ i/o ${\displaystyle f}$.

Plantilla:Referències