Pohlig—Hellman算法的改进.docVIP

Pohlig—Hellman算法的改进 　　摘要当阶n是光滑的且仅有小素因子时，PohligHellman算法对于计算离散对数是比较有效的，但是该算法需要调用Shank算法，这使得该算法运行效率并不高.针对这一不足，利用穷尽搜索法消除了PohligHellman算法中Shank算法的调用.理论分析和实例验证表明，改进算法具有很强的计算能力. 　　关键词离散对数；算法；素因子分解；复杂度；循环群 　　中图分类号TP301.6 文献标识码A 文章编2013 　　迄今为止，针对离散对数求解的方法有6种，即穷尽搜索法、Shank法[15]、Pollardrho和λ法[67]、PohligHellman法[89]、Indexcalculus法[1011]、数域筛法[12].Shank算法以牺牲空间代价来换取时间上的计算速度，是穷尽搜索法的一种改进；Pollardrho和λ算法与初始参数的选择有关，存在搜索失败的问题；PohligHellman算法需要依托Shank算法的求解；Indexcalculus算法是一种概率算法，存在搜索失败且对一些群不适用的问题；数域筛算法假定某些参数是多项式时间的，而且有根运算.另外，上述6种算法都是指数时间算法.由此看来，研究离散对数的求解仍具有十分重要的意义. 　　由于PohligHellman算法的求解过程需要Shank算法的支撑，这使得学者对PohligHellman算法的研究关注较少[89].研究发现，不利用Shank算法同样可以很好地运行PohligHellman算法. 　　2算法的改进 　　为便于算法描述，首先给出光滑整数的定义. 　　定义1令C是一个正整数，若整数n的所有素因子都小于等于C，且C较小时，则称n是光滑的. 　　由于文献[8]的算法需要反复调用Shank算法，这使得算法的效率并不高，为此，该文的目的是消除Shank算法的调用. 　　2.1改进算法 　　从表1可以看出，利用公式计算，算法1.1群乘法运算次数大约是算法2.1的2.9倍；从实际群乘法运算次数来看，算法1.1（包括实际和构造表的群乘法次数）大约是算法2.1的1.57倍；查询、整理表、群元素存储3个属性的值，算法1.1分别为4、86、12，而算法2.1均为0.数据分析结果表明，改进算法优于原始算法. 　　5结束语 　　研究离散对数的求解对于研究基于离散对数的密码系统具有重要的意义.PohligHellman算法当阶n是光滑时，计算离散对数比较有效，但是该算法需要调用Shank算法，这使得该算法的改进比较滞后.本文利用穷尽搜索法对PohligHellman算法进行了改进，取得了较好的结果，但是改进算法比原始算法的性能到底优越多少，还未给出理论性证明，因此今后将继续深入展开此项工作的研究. 　　参考文献： 　　[1]肖攸安.椭圆曲线密码体系研究[M].武汉：华中科技大学出版社，2006. 　　[2]SHANKS D. Class number， a theory of factorization， and genera[J]. Pure Math， 1971，20：415440. 　　[3]TERR D C. A modification of Shanks babystep giantstep algorithm[J]. Math Comp， 2000，69（230）：767773. 　　[4]STEIN A， TESKE E. Optimized babystep giant step methods[J].J Ramanujan Math Soc， 2005，20（1）：132. 　　[5]SUTHERLAND A V. Order computations in generic groups[D].M.I.T.：PhD thesis， 2007. 　　[6]POLLARD J M. Monte Carlo methods for index computation （mod p）[J]. Math Comp， 1978，32 （143）：918924. 　　[7]POLLARD J M. Kangaroos， monopoly and discrete logarithms[J]. J Crypto， 2000，13（4）：437447. 　　[8]POHLIG S C， HELLMAN M E. An improved algorithm for computing logarithms over GF（p） and its cryptographic significance[J]. IEEE Inf Theor Soc，1978，24（