solinas prime

En matemáticas , un primo de Solinas, o primo de Mersenne generalizado , es un número primo que tiene la forma , donde es un polinomio de bajo grado con coeficientes enteros pequeños . ^[1]^[2] Estos números primos permiten algoritmos de reducción modular rápidos y se utilizan ampliamente en criptografía . Llevan el nombre de Jerónimo Solinas. $f(2^{m})$ $f(x)$

Esta clase de números abarca algunas otras categorías de números primos:

Primos de Mersenne , que tienen la forma , $2^{k}-1$
Primos de Crandall o pseudo-Mersenne, que tienen la forma de impares pequeños . ^[3] $2^{k}-c$ $c$

Algoritmo de reducción modular

Sea un polinomio mónico de grado con coeficientes en y supongamos que es un primo de Solinas. Dado un número con hasta bits, queremos encontrar un número congruente con mod solo con tantos bits como , es decir, con como máximo bits. $f(t)=t^{d}-c_{d-1}t^{d-1}-...-c_{0}$ $d$ $\mathbb {Z}$ $p=f(2^{m})$ $n<p^{2}$ $2md$ $n$ $p$ $p$ $md$

Primero, representa en base : $n$ $2^{m}$

n=\sum _ {j=0}^{2d-1}A_{j}2^{mj}

A continuación, genere una matriz por pasos multiplicando por el registro de desplazamiento de retroalimentación lineal definido por el polinomio : comenzando con el registro entero , desplace una posición hacia la derecha, inyectando a la izquierda y sumando (por componentes) el valor de salida multiplicado por el vector en cada paso (ver [1] para más detalles). Sea el número entero en el registro ésimo en el paso ésimo y tenga en cuenta que la primera fila de está dada por . Entonces si denotamos por el vector entero dado por: $d$ $d$ $X=(X_{i,j})$ $d$ $\mathbb {Z}$ $f$ $d$ $[0|0|...|0|1]$ $0$ $[c_{0},...,c_{d-1}]$ $X_{i,j}$ $j$ $i$ $X$ $(X_{0,j})=[c_{0},...,c_{d-1}]$ $B=(B_{i})$

{\ Displaystyle (B_ {0}... B_ {d-1}) = (A_ {0}... A_ {d-1}) + (A_ {d}... A_ {2d-1}) X}

se puede comprobar fácilmente que:

\sum _{j=0}^{d-1}B_{j}2^{mj}\equiv \sum _{j=0}^{2d-1}A_{j}2^{mj }\modp

Por tanto, representa un número entero de bits congruente con . $B$ $md$ $n$

Para elecciones juiciosas (nuevamente, ver [1]), este algoritmo implica solo un número relativamente pequeño de sumas y restas (¡y ninguna división!), por lo que puede ser mucho más eficiente que el ingenuo algoritmo de reducción modular ( ). $f$ $np\cdot (n/p)$

Ejemplos

Cuatro de los números primos recomendados en el documento del NIST "Curvas elípticas recomendadas para uso del gobierno federal" son primos de Solinas:

p-192 $2^{192}-2^{64}-1$
p-224 $2^{224}-2^{96}+1$
p-256 $2^{256}-2^{224}+2^{192}+2^{96}-1$
p-384 $2^{384}-2^{128}-2^{96}+2^{32}-1$

Curve448 utiliza la prima de Solinas $2^{448}-2^{224}-1.$

Ver también

Mersenne prima

Referencias

^ Solinas, Jerome A. (1999). Números generalizados de Mersenne (PDF) (Informe técnico). Centro de Investigación Criptográfica Aplicada, Universidad de Waterloo. CORR-99-39.
^ Solinas, Jerome A. (2011). "Mersenne Prime generalizado". En Tilborg, furgoneta Henk CA; Jajodia, Sushil (eds.). Enciclopedia de Criptografía y Seguridad . Springer Estados Unidos. págs. 509–510. doi :10.1007/978-1-4419-5906-5_32. ISBN 978-1-4419-5905-8.
^ Patente estadounidense 5159632, Richard E. Crandall, "Método y aparato para el intercambio de claves públicas en un sistema criptográfico", emitida el 27 de octubre de 1992, asignada a NeXT Computer, Inc.