Алгоритм Шуфа – Элкиса – Аткина

Алгоритм Шуфа -Элкиса-Аткина (SEA) — это алгоритм, используемый для определения порядка или вычисления количества точек на эллиптической кривой над конечным полем . Его основное применение — криптография на эллиптических кривых . Алгоритм является расширением алгоритма Шуфа, разработанным Ноамом Элкисом и АОЛ Аткином, с целью значительного повышения его эффективности (при эвристических предположениях).

Расширение Элкиса-Аткина алгоритма Шуфа работает за счет ограничения набора простых чисел. ${\displaystyle S=\{l_{1},\ldots ,l_{s}\}}$ считаются простыми числами определенного вида. Их стали называть простыми числами Элкиса и простыми числами Аткина соответственно. Премьер ${\displaystyle l}$ называется простым числом Элкиса, если характеристическое уравнение: ${\displaystyle \phi ^{2}-t\phi +q=0}$ раскалывается ${\displaystyle \mathbb {F} _{l}}$, а простое число Аткина — это простое число, не являющееся простым числом Элкиса. Аткин показал, как объединить информацию, полученную из простых чисел Аткина, с информацией, полученной из простых чисел Элкиса, для создания эффективного алгоритма, который стал известен как алгоритм Шуфа – Элкиса – Аткина. Первая проблема, которую необходимо решить, — определить, является ли данное простое число Элкисом или Аткином. Для этого воспользуемся модульными полиномами. ${\displaystyle \Phi _{l}(X,Y)}$ которые параметризуют пары ${\displaystyle l}$- изогенные эллиптические кривые в терминах их j-инвариантов (на практике могут использоваться и альтернативные модульные полиномы, но с той же целью).

Если конкретизированный полином ${\displaystyle \Phi _{l}(X,j(E))}$ имеет корень ${\displaystyle j(E')}$ в ${\displaystyle \mathbb {F} _{q}}$ затем ${\displaystyle l}$ — простое число Элкиса, и мы можем вычислить полином ${\displaystyle f_{l}(X)}$ корни которого соответствуют точкам ядра ${\displaystyle l}$-изогения от ${\displaystyle E}$ к ${\displaystyle E'}$. Полином ${\displaystyle f_{l}}$ является делителем соответствующего полинома деления, используемого в алгоритме Шуфа, и имеет значительно меньшую степень, ${\displaystyle O(l)}$ против ${\displaystyle O(l^{2})}$. Для простых чисел Элкиса это позволяет вычислить количество точек на ${\displaystyle E}$ модуль ${\displaystyle l}$ более эффективно, чем в алгоритме Шуфа. В случае простого числа Аткина мы можем получить некоторую информацию из шаблона факторизации ${\displaystyle \Phi _{l}(X,j(E))}$ в ${\displaystyle \mathbb {F} _{l}[X]}$, что ограничивает возможности количества точек по модулю ${\displaystyle l}$, но асимптотическая сложность алгоритма полностью зависит от простых чисел Элкиса. При условии, что существует достаточно много маленьких простых чисел Элкиса (в среднем мы ожидаем, что половина простых чисел ${\displaystyle l}$ быть простыми числами Элкиса), это приводит к сокращению времени работы. Полученный алгоритм является вероятностным ( типа Лас-Вегаса ), и его ожидаемое время работы эвристически равно ${\displaystyle {\tilde {O}}(\log ^{4}q)}$, что делает его на практике более эффективным, чем алгоритм Шуфа. Здесь ${\displaystyle {\tilde {O}}}$ нотация — это вариант нотации большого О , который подавляет логарифмические термины в основном термине выражения.

Алгоритм Шуфа – Элкиса – Аткина реализован в системе компьютерной алгебры PARI/GP в функции ellap функции GP.

• «Шоф: подсчет точек на эллиптических кривых над конечными полями»
• статья о Mathworld
• «Замечания об алгоритме Шуфа-Элкиса-Аткина»
• «Алгоритм SEA в характеристике 2»