बैरेट रिडक्शन

मॉड्यूलर अंकगणित में बैरेट रिडक्शन 1986 में पी.डी. द्वारा प्रारम्भ किया गया रिडक्शन एल्गोरिथ्म है। बैरेट कंप्यूटिंग का सरल उपाय


 * $$c = a \,\bmod\, n \, $$

इस प्रकार यह तेज़ विभाजन एल्गोरिथ्म का उपयोग करना होगा। बैरेट रिडक्शन एल्गोरिदम है। जिसे इस ऑपरेशन को अनुकूलित करने के लिए डिज़ाइन किया गया है। इसमे $$n$$ स्थिर है और $$a<n^2$$ भाग को गुणन से प्रतिस्थापित करना है।

ऐतिहासिक रूप से वैल्यू के लिए $$a, b < n$$, बैरेट रिडक्शन $$a b \, \bmod\, n \, $$ को संचालित करके सम्पूर्ण प्रोडक्ट ab की गणना की गई। वर्तमान में यह प्रदर्शित किया गया है कि यदि हम किसी ऑपरेंड पर पूर्वगणना कर सकते हैं। जिससे पूर्ण उत्पाद अनावश्यक होता है।

सामान्य विचार
यदि $$\left[ \, \right]: \mathbb{R} \to \mathbb{Z}$$ हो तो हम फलन $$|\left[z\right] - z| \leq 1$$ को पूर्णांक सन्निकटन कहते हैं। एक मापांक $$n$$ और एक पूर्णांक सन्निकटन $$\left[\,\right]$$ के लिए, हम $$\text{mod}^{\left[\,\right]} \, n: \mathbb{Z} \to (\mathbb{Z}/n\mathbb{Z}) $$ को इस प्रकार परिभाषित करते हैं


 * $$ a \, \text{mod}^{\left[\,\right]} \, n = a - \left[a / n\right] n $$.

के सामान्य विकल्प $$\left[\,\right]$$ फ्लोर, छत और गोलाई फलन हैं।

सामान्यतः बैरेट रिडक्शन दो पूर्णांक सन्निकटन $$\left[\,\right]_0, \left[\,\right]_1$$ निर्दिष्ट करके प्रारम्भ होता है और यथोचित $$ab \, \bmod \, n$$ निकट सन्निकटन की गणना करता है। जैसा


 * $$ a b - \left[ \frac{a \, \left[ \frac{b R}{n} \right]_0 }{R} \right]_1 n$$.

स्थिति $$b = 1$$ पी.डी. द्वारा प्रस्तुत किया गया था। बैरेट फ़्लोर फलन स्थिति के लिए $$\left[\,\right]_0 = \left[\,\right]_1 = \lfloor \, \rfloor$$. सामान्य स्थिति $$b$$ के लिए संख्या सिद्धांत पुस्तकालय में पाया गया था। पूर्णांक सन्निकटन दृश्य और मोंटगोमरी गुणन और बैरेट गुणन के बीच पत्राचार की खोज हनो बेकर, विंसेंट ह्वांग, मैथियास जे. कन्नविशर, बो-यिन यांग और शांग-यी यांग द्वारा की गई थी।

एकल-शब्द बैरेट रिडक्शन
जब मान मशीनी शब्दों में फिट होते हैं। तो बैरेट ने प्रारम्भ में उपरोक्त एल्गोरिदम के पूर्णांक संस्करण पर विचार किया था।

हम फ़्लोर-फलन केस के विचार का वर्णन करते हैं।

गणना करते समय $$a \,\bmod\, n$$ अहस्ताक्षरित पूर्णांकों के लिए स्पष्ट एनालॉग $$n$$ के लिए विभाजन का उपयोग करना होगा :

चूंकि विभाजन का मूल्य अधिक हो सकता है और क्रिप्टोग्राफ़िक सेटिंग्स में कुछ सीपीयू पर निरंतर-समय निर्देश नहीं हो सकता है। जो ऑपरेशन को समय पर आक्रमण के अधीन करता है। इस प्रकार बैरेट रिडक्शन $$1/n$$ मूल्य के साथ $$m/2^k$$ अनुमानित है क्योंकि $$2^k$$ विभाजन द्वारा यह केवल राइट-शिफ्ट है और इसलिए यह अधिक मूल्यवान नहीं है।

इस क्रम की गणना में सर्वोत्तम मूल्य $$m$$ के लिए $$2^k$$ दिया गया है। जिस पर विचार करें:


 * $$\frac{m}{2^k} = \frac{1}{n} \;\Longleftrightarrow\; m = \frac{2^k}{n}$$

$$m$$ पूर्णांक होने के लिए, हमें किसी प्रकार $${2^k}/{n}$$ पूर्णांक बनाना होगा। निकटतम पूर्णांक तक पूर्णांकित करने से सर्वोत्तम सन्निकटन प्राप्त होगा। किन्तु इसका परिणाम $$m/2^k$$ से बड़ा होना $$1/n$$ हो सकता है। जो अंडरफ्लो का कारण बन सकता है। इस प्रकार $$m = \lfloor {2^k}/{n} \rfloor$$ अहस्ताक्षरित अंकगणित के लिए उपयोग किया जाता है।

इस प्रकार हम निम्नलिखित के साथ उपरोक्त फलन का अनुमान लगा सकते हैं:

चूंकि जब से $$m/2^k \le 1/n$$, उस फलन में का मान अंत में बहुत छोटा हो सकता है और इस प्रकार   केवल अन्दर होने की गारंटी $$[0, 2n)$$ है। इसके अतिरिक्त $$[0, n)$$ जैसा कि सामान्यतः आवश्यक है। इसे सशर्त घटाव प्रक्रिया ठीक करेगी:

एकल-शब्द बैरेट गुणन
माना कि $$b$$ पूर्व से ज्ञात है।

यह $$a$$ तक पहुँचने से पहले हमें पूर्व-गणना $$\left\lfloor \frac{b R}{n} \right\rfloor$$ करने की अनुमति प्रदान करता है। बैरेट गुणन गणना $$a b$$, $$a b$$ के उच्च भाग का अनुमान लगाता है। $$ \left\lfloor \frac{a \left\lfloor \frac{b R}{n} \right\rfloor}{R} \right\rfloor \, n $$, दिये गये फलन के साथ और सन्निकटन को घटा देता है। तब से $$\left\lfloor \frac{a \left\lfloor \frac{b R}{n} \right\rfloor}{R} \right\rfloor \, n$$ का गुणज $$n$$है, परिणामी मूल्य $$a b - \left\lfloor \frac{a \left\lfloor \frac{b R}{n} \right\rfloor}{R} \right\rfloor \, n$$ का प्रतिनिधि $$a b \, \bmod \, n$$ है।

बैरेट और मोंटगोमरी गुणन के बीच पत्राचार
याद रखें कि मोंटगोमरी गुणन $$a b \, \bmod \, n$$ प्रतिनिधि की गणना करता है। जैसा

\frac{a \left(b R \, \bmod \, n \right) + \left( a \left( - b R \, \bmod \, n \right) n^{-1} \, \bmod \, R \right) n}{R} $$.

वास्तव में यह मान $$a b - \left\lfloor \frac{a \left\lfloor \frac{b R}{n} \right\rfloor}{R} \right\rfloor \, n$$ के समान है।

हम इसे पूर्णतयः प्रमाणित करते हैं कि

\begin{align} & & & a b - \left\lfloor \frac{a \left\lfloor \frac{b R}{n} \right\rfloor}{R} \right\rfloor \, n \\ & = & & a b - \frac{a \left\lfloor \frac{bR}{n} \right\rfloor - \left( a \left\lfloor \frac{bR}{n} \right\rfloor \, \bmod \, R \right) }{R} \, n \\ & = & & \left( \frac{a b R}{n} - a \left\lfloor \frac{bR}{n} \right\rfloor + \left( a \left\lfloor \frac{bR}{n} \right\rfloor \, \bmod \, R \right) \right) \frac{n}{R} \\ & = & & \left( \frac{a b R}{n} - a \frac{bR - \left(b R \, \bmod \, n \right)}{n} + \left( a \left\lfloor \frac{bR}{n} \right\rfloor \, \bmod \, R \right) \right) \frac{n}{R} \\ & = & & \left( \frac{a \left(b R \, \bmod \, n \right)}{n} + \left( a \left\lfloor \frac{bR}{n} \right\rfloor \, \bmod \, R \right) \right) \frac{n}{R} \\ & = & & \left( \frac{a \left(b R \, \bmod \, n \right)}{n} + \left( a \left( - b R \, \bmod \, n \right) n^{-1} \, \bmod \, R \right) \right) \frac{n}{R} \\ & = & & \frac{a \left(b R \, \bmod \, n \right) + \left( a \left( - b R \, \bmod \, n \right) n^{-1} \, \bmod \, R \right) n}{R}. \end{align} $$ सामान्यतः पूर्णांक सन्निकटन के लिए $$\left[\,\right]_0, \left[\,\right]_1$$, अपने पास-



a b - \left[ \frac{a \, \left[ \frac{b R}{n} \right]_0 }{R} \right]_1 \, n = \frac{a \left( b R \, \text{mod}^{\left[\,\right]_0} \, n \right) + \left( a \left( - b R \, \text{mod}^{\left[\,\right]_0} \, q \right) n^{-1} \, \text{mod}^{\left[\,\right]_1} \, R \right) n}{R} $$.

बैरेट गुणन की सीमा
हमने आउटपुट को इससे बाउंड कर दिया है।$$ a b - \left\lfloor \frac{a \left\lfloor \frac{b R}{n} \right\rfloor}{R} \right\rfloor \, n = \frac{a \left(b R \, \bmod \, n \right) + \left( a \left( - b R \, \bmod \, n \right) n^{-1} \, \bmod \, R \right) n}{R} \leq \frac{a n + R n}{R} = n \left(1 + \frac{a}{R}\right) $$.

अन्य प्रकार के पूर्णांक सन्निकटन कार्यों के लिए भी समान लिमिट निर्धारित होती हैं। उदाहरण के लिए यदि हम $$\left[\,\right]_0 = \left[\,\right]_1 = \left\lfloor\,\right\rceil$$ चुनते हैं, राउंडिंग हाफ अप फलन, फिर हमारे पास है-

\left| a b - \left\lfloor \frac{a \left\lfloor \frac{b R}{n} \right\rceil}{R} \right\rceil \, n \right| = \left| \frac{a \left(b R \, \text{mod}^{\pm} \, n \right) + \left( a \left( - b R \, \text{mod}^{\pm} \, n \right) n^{-1} \, \text{mod}^{\pm} \, R \right) n}{R} \right| \leq \left| \frac{a \frac{n}{2} + \frac{R}{2} n}{R} \right| = \frac{n}{2} \left(1 + \frac{|a|}{R} \right). $$

मल्टी वर्ल्ड बैरेट रिडक्शन
रिडक्शन पर विचार करने के लिए बैरेट की प्राथमिक प्रेरणा आरएसए (क्रिप्टोसिस्टम) का कार्यान्वयन था। जहां प्रश्न में मूल्य लगभग निश्चित रूप से मशीन शब्द के आकार से अधिक होगा। इस स्थिति में बैरेट ने एल्गोरिदम प्रदान किया। जो उपरोक्त एकल-शब्द संस्करण का अनुमान प्रदान करता है। किन्तु मल्टी वर्ल्ड मानों के लिए अनुमान प्रस्तुत करता है। विवरण के लिए एप्लाइड क्रिप्टोग्राफी की हैंडबुक का खंड 14.3.3 देखें।

बहुपदों के लिए बैरेट एल्गोरिथ्म
बहुपद विभाजन के लिए बैरेट एल्गोरिदम का उपयोग करना, बहुपदों को विपरीत करके और X-एडिक अंकगणित का उपयोग करना भी संभव है।

यह भी देखें

 * मोंटगोमरी रिडक्शन अन्य समान एल्गोरिदम है।

स्रोत


श्रेणी:कंप्यूटर अंकगणित श्रेणी:मॉड्यूलर अंकगणित