बैरेट रिडक्शन

मॉड्यूलर अंकगणित में बैरेट रिडक्शन 1986 में पी.डी. द्वारा प्रारम्भ किया गया एक रिडक्शन कलन विधि है। बैरेट कंप्यूटिंग का सरल उपाय


 * $$c = a \,\bmod\, n \, $$

इस प्रकार यह तेज़ विभाजन एल्गोरिथ्म का उपयोग करना होगा। बैरेट रिडक्शन एल्गोरिदम है। जिसे इस ऑपरेशन को अनुकूलित करने के लिए डिज़ाइन किया गया है, इसमे $$n$$ स्थिर है और $$a<n^2$$ भाग को गुणन से प्रतिस्थापित करना है।

ऐतिहासिक रूप से वैल्यू के लिए $$a, b < n$$, बैरेट रिडक्शन $$a b \, \bmod\, n \, $$ को संचालित करके सम्पूर्ण प्रोडक्ट ab की गणना की गई। हाल ही में यह दिखाया गया कि यदि हम किसी ऑपरेंड पर पूर्वगणना कर सकते हैं। तो पूर्ण उत्पाद अनावश्यक होता है।

सामान्य विचार
हम फलन कहते हैं $$\left[ \, \right]: \mathbb{R} \to \mathbb{Z}$$ पूर्णांक सन्निकटन। यदि $$|\left[z\right] - z| \leq 1$$.

इस प्रकार मापांक $$n$$ के लिए और एक पूर्णांक सन्निकटन $$\left[\,\right]$$,

हम परिभाषित करते हैं- $$\text{mod}^{\left[\,\right]} \, n: \mathbb{Z} \to (\mathbb{Z}/n\mathbb{Z}) $$ जैसा


 * $$ a \, \text{mod}^{\left[\,\right]} \, n = a - \left[a / n\right] n $$.

के सामान्य विकल्प $$\left[\,\right]$$ फ्लोर, छत और गोलाई फलन हैं।

सामान्यतः बैरेट रिडक्शन दो पूर्णांक सन्निकटन $$\left[\,\right]_0, \left[\,\right]_1$$ निर्दिष्ट करके प्रारम्भ होता है और यथोचित $$ab \, \bmod \, n$$ निकट सन्निकटन की गणना करता है। जैसा


 * $$ a b - \left[ \frac{a \, \left[ \frac{b R}{n} \right]_0 }{R} \right]_1 n$$.

स्थिति $$b = 1$$ पी.डी. द्वारा प्रस्तुत किया गया था। बैरेट फ़्लोर फलन स्थिति के लिए $$\left[\,\right]_0 = \left[\,\right]_1 = \lfloor \, \rfloor$$. सामान्य स्थिति $$b$$ के लिए संख्या सिद्धांत पुस्तकालय में पाया गया था। पूर्णांक सन्निकटन दृश्य और मोंटगोमरी गुणन और बैरेट गुणन के बीच पत्राचार की खोज हनो बेकर, विंसेंट ह्वांग, मैथियास जे. कन्नविशर, बो-यिन यांग और शांग-यी यांग द्वारा की गई थी।

एकल-शब्द बैरेट रिडक्शन
जब मान मशीनी शब्दों में फिट होते हैं। तो बैरेट ने प्रारम्भ में उपरोक्त एल्गोरिदम के पूर्णांक संस्करण पर विचार किया।

हम फ़्लोर-फलन केस के विचार का वर्णन करते हैं।

गणना करते समय $$a \,\bmod\, n$$ अहस्ताक्षरित पूर्णांकों के लिए स्पष्ट एनालॉग $$n$$ के लिए विभाजन का उपयोग करना होगा :

चूंकि विभाजन का मूल्य अधिक हो सकता है और क्रिप्टोग्राफ़िक सेटिंग्स में कुछ सीपीयू पर निरंतर-समय निर्देश नहीं हो सकता है। जो ऑपरेशन को समय पर आक्रमण के अधीन करता है। इस प्रकार बैरेट रिडक्शन $$1/n$$ मूल्य के साथ $$m/2^k$$ अनुमानित है क्योंकि विभाजन द्वारा $$2^k$$ यह केवल राइट-शिफ्ट है और इसलिए यह अधिक मूल्यवान नहीं है।

इस क्रम की गणना में सर्वोत्तम मूल्य $$m$$ के लिए $$2^k$$ दिया गया है। जिस पर विचार करें:


 * $$\frac{m}{2^k} = \frac{1}{n} \;\Longleftrightarrow\; m = \frac{2^k}{n}$$

$$m$$ पूर्णांक होने के लिए, हमें किसी प्रकार $${2^k}/{n}$$ पूर्णांक बनाना होगा। निकटतम पूर्णांक तक पूर्णांकित करने से सर्वोत्तम सन्निकटन प्राप्त होगा। किन्तु इसका परिणाम $$m/2^k$$ से बड़ा होना $$1/n$$ हो सकता है। जो अंडरफ्लो का कारण बन सकता है। इस प्रकार $$m = \lfloor {2^k}/{n} \rfloor$$ अहस्ताक्षरित अंकगणित के लिए उपयोग किया जाता है।

इस प्रकार हम निम्नलिखित के साथ उपरोक्त फलन का अनुमान लगा सकते हैं:

चूंकि जब से $$m/2^k \le 1/n$$, का मान  है। उस फलन में अंत में बहुत छोटा हो सकता है और इस प्रकार   केवल अन्दर होने की गारंटी $$[0, 2n)$$ है।  इसके अतिरिक्त $$[0, n)$$ जैसा कि सामान्यतः आवश्यक है। इसे सशर्त घटाव प्रक्रिया ठीक करेगी:

एकल-शब्द बैरेट गुणन
कल्पना करना $$b$$ पूर्व से ज्ञात है. यह हमें पूर्व-गणना करने की अनुमति देता है $$\left\lfloor \frac{b R}{n} \right\rfloor$$ तक पहुँचने से पहले $$a$$. बैरेट गुणन गणना $$a b$$, के उच्च भाग का अनुमान लगाता है $$a b$$ साथ $$ \left\lfloor \frac{a \left\lfloor \frac{b R}{n} \right\rfloor}{R} \right\rfloor \, n $$, और सन्निकटन को घटा देता है। तब से $$\left\lfloor \frac{a \left\lfloor \frac{b R}{n} \right\rfloor}{R} \right\rfloor \, n$$ का गुणज है $$n$$, परिणामी मूल्य $$a b - \left\lfloor \frac{a \left\lfloor \frac{b R}{n} \right\rfloor}{R} \right\rfloor \, n$$ का प्रतिनिधि है $$a b \, \bmod \, n$$.

बैरेट और मोंटगोमरी गुणन के बीच पत्राचार
याद रखें कि अहस्ताक्षरित मोंटगोमरी गुणन एक प्रतिनिधि की गणना करता है $$a b \, \bmod \, n$$ जैसा

\frac{a \left(b R \, \bmod \, n \right) + \left( a \left( - b R \, \bmod \, n \right) n^{-1} \, \bmod \, R \right) n}{R} $$.

वास्तव में, यह मान बराबर है $$a b - \left\lfloor \frac{a \left\lfloor \frac{b R}{n} \right\rfloor}{R} \right\rfloor \, n$$.

हम दावे को इस प्रकार साबित करते हैं।

\begin{align} & & & a b - \left\lfloor \frac{a \left\lfloor \frac{b R}{n} \right\rfloor}{R} \right\rfloor \, n \\ & = & & a b - \frac{a \left\lfloor \frac{bR}{n} \right\rfloor - \left( a \left\lfloor \frac{bR}{n} \right\rfloor \, \bmod \, R \right) }{R} \, n \\ & = & & \left( \frac{a b R}{n} - a \left\lfloor \frac{bR}{n} \right\rfloor + \left( a \left\lfloor \frac{bR}{n} \right\rfloor \, \bmod \, R \right) \right) \frac{n}{R} \\ & = & & \left( \frac{a b R}{n} - a \frac{bR - \left(b R \, \bmod \, n \right)}{n} + \left( a \left\lfloor \frac{bR}{n} \right\rfloor \, \bmod \, R \right) \right) \frac{n}{R} \\ & = & & \left( \frac{a \left(b R \, \bmod \, n \right)}{n} + \left( a \left\lfloor \frac{bR}{n} \right\rfloor \, \bmod \, R \right) \right) \frac{n}{R} \\ & = & & \left( \frac{a \left(b R \, \bmod \, n \right)}{n} + \left( a \left( - b R \, \bmod \, n \right) n^{-1} \, \bmod \, R \right) \right) \frac{n}{R} \\ & = & & \frac{a \left(b R \, \bmod \, n \right) + \left( a \left( - b R \, \bmod \, n \right) n^{-1} \, \bmod \, R \right) n}{R}. \end{align} $$ सामान्यतः, पूर्णांक सन्निकटन के लिए $$\left[\,\right]_0, \left[\,\right]_1$$, अपने पास



a b - \left[ \frac{a \, \left[ \frac{b R}{n} \right]_0 }{R} \right]_1 \, n = \frac{a \left( b R \, \text{mod}^{\left[\,\right]_0} \, n \right) + \left( a \left( - b R \, \text{mod}^{\left[\,\right]_0} \, q \right) n^{-1} \, \text{mod}^{\left[\,\right]_1} \, R \right) n}{R} $$.

बैरेट गुणन की सीमा
हमने आउटपुट को इससे बांध दिया है $$ a b - \left\lfloor \frac{a \left\lfloor \frac{b R}{n} \right\rfloor}{R} \right\rfloor \, n = \frac{a \left(b R \, \bmod \, n \right) + \left( a \left( - b R \, \bmod \, n \right) n^{-1} \, \bmod \, R \right) n}{R} \leq \frac{a n + R n}{R} = n \left(1 + \frac{a}{R}\right) $$.

अन्य प्रकार के पूर्णांक सन्निकटन कार्यों के लिए भी समान सीमाएँ लागू होती हैं। उदाहरण के लिए, यदि हम चुनते हैं $$\left[\,\right]_0 = \left[\,\right]_1 = \left\lfloor\,\right\rceil$$, गोलाई समारोह फलन, तो हमारे पास हैं

\left| a b - \left\lfloor \frac{a \left\lfloor \frac{b R}{n} \right\rceil}{R} \right\rceil \, n \right| = \left| \frac{a \left(b R \, \text{mod}^{\pm} \, n \right) + \left( a \left( - b R \, \text{mod}^{\pm} \, n \right) n^{-1} \, \text{mod}^{\pm} \, R \right) n}{R} \right| \leq \left| \frac{a \frac{n}{2} + \frac{R}{2} n}{R} \right| = \frac{n}{2} \left(1 + \frac{|a|}{R} \right). $$

बहु-शब्द बैरेट रिडक्शन
कटौती पर विचार करने के लिए बैरेट की प्राथमिक प्रेरणा आरएसए (क्रिप्टोसिस्टम) का कार्यान्वयन था, जहां प्रश्न में मूल्य लगभग निश्चित रूप से एक मशीन शब्द के आकार से अधिक होगा। इस स्थिति में, बैरेट ने एक एल्गोरिदम प्रदान किया जो उपरोक्त एकल-शब्द संस्करण का अनुमान लगाता है किन्तु बहु-शब्द मानों के लिए। विवरण के लिए एप्लाइड क्रिप्टोग्राफी की हैंडबुक का खंड 14.3.3 देखें।

बहुपदों के लिए बैरेट एल्गोरिथ्म
बहुपदों को उलट कर और एक्स-एडिक अंकगणित का उपयोग करके, बहुपद विभाजन के लिए बैरेट एल्गोरिथ्म का उपयोग करना भी संभव है।

यह भी देखें

 * मोंटगोमरी कमी एक और समान एल्गोरिदम है।

स्रोत


श्रेणी:कंप्यूटर अंकगणित श्रेणी:मॉड्यूलर अंकगणित