Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Structure de données

Algèbre linéaire creuse ? Dense ? Les deux, mon capitaine.

publicité 
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
Algèbre linéaire creuse ? Dense ?
Les deux, mon capitaine.
Algèbre linéaire
creuse
Wiedemann
Block Wiedemann
Antoine Joux
1,3
Cécile Pierrot
2,3
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
1 CryptoExperts
et Chaire de la Fondation Partenariale de l’UPMC
2 DGA
et CNRS
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
2 Equipe
Almasty
Laboratoire d’Informatique de Paris 6
UPMC, Sorbonnes-Universités
Séminaire de la Butte aux Cailles,
25 Juin 2015, Telecom Paris
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Wiedemann
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Wiedemann
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Algèbre linéaire et crypto
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
I
Matrices sur des ensembles finis.
I
Matrices creuses = la majorité des entrées sont nulles.
Svt : le nombre de coeffs non nuls par ligne est bornée
par une certaine constante, disons λ.
Avantages ?
I
I
I
Moins de place en mémoire
Algo spécifiques
Algèbre linéaire
creuse
Wiedemann
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Exemples d’apparition
I
Factorisation. Recherche d’un élt non nul du noyau
d’une matrice mod 2.
I
Log discret. Derniers records en petite caractéristique.
Algèbre linéaire
presque creuse
Algèbre linéaire creuse
A. Joux et
C. Pierrot
Gestion de la mémoire : pr chaq. coeff. non nul sur une
ligne, on retient le n◦ de la colonne et sa valeur.
Algèbre linéaire
creuse
Wiedemann
Exemple
Block Wiedemann
Algèbre linéaire
presque creuse
Sur F7 , avec λ = 3.
Définition
Un algorithme dédié
Gain théorique







M=






1
0
0
0
3
0
0
2
2
0
1
0
0
2
0
0
0
0
0
4
0
0
1
0
0
0
0
3
0
0
0
1
1
1
0
0
0
0
0
0
0
0
5
0
0
0
0
2
0
5
0
0
0
6
0
0
0
0
0
0
2
1
0
0
0
3
0
1
0
0
2
0














→












[1, 1]
[5, 3]
[8, 2]
[1, 2]
[3, 1]
[6, 2]
[4, 4]
[7, 1]
[0, 0]
[4, 3]
[8, 1]
[0, 0]
[1, 1]
[2, 1]
[0, 0]
[3, 5]
[8, 2]
[0, 0]
[2, 5]
[6, 6]
[0, 0]
[5, 2]
[6, 1]
[0, 0]
[2, 3]
[4, 1]
[7, 1]














Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Algèbre linéaire
presque creuse
Algèbre linéaire creuse, méthode naïve
A. Joux et
C. Pierrot
Et si on veut résoudre Mx = 0 ?
Essayons un simple pivot de Gauss.
Algèbre linéaire
creuse
Wiedemann
Block Wiedemann

1
2















0
0
0
1
0
0
3
0
0
2
0
0
2
0
0


0
0
0
1
0
1
2
0
2
4
0
0
0
4
0
0
1
0
0
0
0
0
3
0
0
0
1
0
1
1
0
0
0
0
0
0
0
0
0
5
0
0
0
0
2
0
0
5
0
0
0
6
0
0
0
0
0
0
0
2
1
0
0
0
0
3
0
1
0
0
2
0
0















l2 − 2l1
→















Débordement de la mémoire allouée !
→ Méthode stupide
[1, 1]
[5, 3]
[8, 2]
0
[1, 2]
[3, 1]
[6, 2]
0
[5, 1]
[3, 1]
[6, 2]
4
[4, 4]
[7, 1]
[0, 0]
0
[4, 3]
[8, 1]
[0, 0]
0
[1, 1]
[2, 1]
[0, 0]
0
[3, 5]
[8, 2]
[0, 0]
0
[2, 5]
[6, 6]
[0, 0]
0
[5, 2]
[6, 1]
[0, 0]
0
[2, 3]
[4, 1]
[7, 1]
0
















Algèbre linéaire
presque creuse
[8, 2]??Définition
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Algèbre linéaire
presque creuse
Algèbre linéaire creuse, les bonnes méthodes
I
A. Joux et
C. Pierrot
Ellimination Gaussienne adaptée
= choix de pivots qui préservent le caractère creux
Algèbre linéaire
creuse
Wiedemann














I
1
0
0
0
3
0
0
2
0
2
0
1
0
0
2
0
0
0
0
0
0
4
0
0
1
0
0
0
0
0
3
0
0
0
1
0
1
1
0
0
0
0
0
0
0
0
0
5
0
0
0
0
2
0
0
5
0
0
0
6
0
0
0
0
0
0
0
2
1
0
0
0
0
3
0
1
0
0
2
0
0








 →



















[1, 1]
[5, 3]
[8, 2]
0
[1, 2]
[3, 1]
[6, 2]
0
[4, 4]
[7, 1]
[0, 0]
0
[4, 3]
[8, 1]
[0, 0]
0
[1, 1]
[2, 1]
[0, 0]
0
[3, 5]
[8, 2]
[0, 0]
0
[2, 5]
[6, 6]
[0, 0]
0
[5, 2]
[6, 1]
[0, 0]
0
[2, 3]
[4, 1]
[7, 1]
0
ou, sans modifier la matrice, en usant seulement de
produits matrice-vecteurs :
I
I
méthode des sous-espaces de Krylov
méthode de Wiedemann














Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Algèbre linéaire
presque creuse
Wiedemann
A. Joux et
C. Pierrot
1986
Problème
Algèbre linéaire
creuse
Résoudre:
Wiedemann
Sx = 0
ou
Sx = y
Block Wiedemann
avec S matrice creuse à coefficients dans un anneau K,
λ = nbr max de coeff non nuls par lignes,
N=taille max de la matrice.
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets







S=






1
0
0
0
3
0
0
2
2
0
1
0
0
2
0
0
0
0
0
4
0
0
1
0
0
0
0
3
0
0
0
1
1
1
0
0
0
0
0
0
0
0
5
0
0
0
0
2
0
5
0
0
0
6
0
0
0
0
0
0
2
1
0
0
0
3
0
1
0
0
2
0














Vers d’autres perspectives ?
λ=3
N =9
Algèbre linéaire
presque creuse
Wiedemann
1. Préconditionnement de la matrice S : On transforme S
en une matrice carrée A.
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Wiedemann
×
S
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Applications
R
=
A
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Intérêt ?
I
I
I
Puissances de A bien définies.
A n’est pas creuse mais multiplier un vecteur par
R S = A se fait rapidement : O(λN)
S.x = 0 ⇒ A.x = 0 (ou S.x = y ⇒ A.x = y 0 = R.y ).
La réciproque est vraie pour presque tout R aléatoire.
On se ramène à la résolution de A.x = 0 (ou A.x = y 0 ).
Wiedemann
2. Calcul d’une suite de scalaires : (t wAi v )i=0,··· ,2n
avec v , w deux vecteurs quelc et n = # col. de A.
3. Reconstruction du polynôme minimal de A .
En quoi 2 aide-t-il 3 ?
I Th. Cayley-Hamilton : le polynôme caractéristique
de A, de degré n, annule A.
Pn
i
I donc on cherche ai tels que
(?1 )
i=0 ai A = 0.
P
n
j
i
I ⇒ ∀j ∈ N, A (
a
A
)
=
0.
i
Pn i=0 i+j
I ⇒ ∀j ∈ N,
= 0.
i=0 ai A
Pn
I ⇒ ∀j ∈ N, ∀v vecteur,
a Ai+j v = 0.
i=0
Pni
t
i+j v = 0.
I ⇒ ∀j ∈ N, ∀v , w vecteurs,
(?2 )
i=0 ai wA
I ⇒ (t wAi v )i=0,··· ,2n satisfait une relation de récurrence
linéaire !
I Berlekamp-Massey permet de retrouver le polynôme
minimal d’une suite qui satisfait une rel. de réc. lin.
I (?2 ) pour un v et un w quelc. ⇒presq. tjr (?1 ).
P
On a trouvé ai tels que ni=0 ai Ai = 0.
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Wiedemann
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Algèbre linéaire
presque creuse
Wiedemann
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
4. Calcul de la solution.
I
Pn
Cmt résoudre Ax = 0 à partir de i=0 ai Ai = 0 ?
S’il existe une solution alors a0 = 0.
Donc pour r vecteur qlcq :
!
n
n
X
X
i−1
i
ai A r = 0
ai A r = 0 ⇔ A
i=1
I
i=1
|
{z
}
On a trouvé xP
!
n
Cmt résoudre Ax = y à partir de i=0 ai Ai = 0 ?
A inversible permet de supposer a0 6= 0.
n
n
X
X
Donc
ai Ai x = 0 ⇔ −a0 x =
ai Ai x
i=0
i=1
Pn
⇔ x = −(1/a0 ) Pi=1 ai Ai−1 Ax
n
⇔ x = −(1/a0 ) i=1 ai Ai−1 y , qu’il suffit de calculer !
Wiedemann
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Algèbre linéaire
presque creuse
Wiedemann
1. Préconditionnement de la matrice S : Transformation
de S en une matrice carrée A . Résolution de
A.x = 0
0
ou A.x = y .
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Wiedemann
Block Wiedemann
(t wAi v )
2. Calcul d’une suite de scalaires :
i=0,··· ,2n
avec v , w deux vecteurs quelc et n = # col. de A.
Complexité : Coût multiplication A -vecteur × nbr
elmts de la suite =
O(λN 2 )
3. Reconstruction du polynôme minimal de A via
l’algorithme de Berlekamp-Massey.
Complexité : quasi-linéaire en N
4. Calcul de la solution.
Complexité : Coût multiplication A -vecteur × nbr
elmts de la somme = O(λN 2 )
Complexité asymptotique finale :
O(λN 2 )
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Wiedemann
Et si on parallèlisait ?
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
I
1994. Coppersmith. Calculs distribués pour la
résolution d’algèbre linéaire sur F2 .
I
1995. Kaltofen. Généralise à F .
I
2002. Thomé. Généralise Berlekamp-Massey.
pn
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Algèbre linéaire
presque creuse
Block Wiedemann
1. Préconditionnement de la matrice S : Transformation
de S en une matrice carrée A . Résolution de
0
A.x = 0 ou A.x = y .
2. Calcul d’une suite de scalaires matrices :
(t w W Ai V v )i=0,··· ,2nn/c
avec v , w V = (v1 , · · · , vc ), W deux vecteurs matrices
quelc. Parallélisation sur c machines :
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Wiedemann
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Applications
1 (t WAi v1 )i=0,··· ,2n/c
···
···
c (t WAi vc )i=0,··· ,2n/c
Complexité : O(λN 2 ) mais distribués sur c machines.
3. Reconstruction du polynôme minimal de A
Reconstruction des coeffs. aij tels que
Pc Pn/c
i
j=1
i=0 aij A vj = 0 via l’algorithme de
Berlekamp-Massey Thomé. Complexité : Õ(c 2 N)
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Wiedemann
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Quel est le problème ?
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Algèbre linéaire
presque creuse
Problème d’identité
A. Joux et
C. Pierrot
A votre avis, elle est quoi, elle ?









S=








1
0
0
0
3
0
0
2
5
3
2
0
1
0
0
2
0
0
6
2
0
0
0
4
0
0
1
0
6
4
0
0
0
3
0
0
0
1
5
2
1
1
0
0
0
0
0
0
3
1
0
0
5
0
0
0
0
2
1
1
0
5
0
0
0
6
0
0
2
1
0
0
0
0
2
1
0
0
1
6
0
3
0
1
0
0
2
0
5
6
0
0
0
0
3
0
0
3
4
2
0
2
0
3
0
0
2
0
5
1
Algèbre linéaire
creuse


















Wiedemann
Block Wiedemann
Creuse ?
Dense ?
Algèbre linéaire
presque creuse
Définition
λ=5
N = 11
I
Si on applique un algo classique, on ne tire pas partie
des coeffs = 0.
I
Si on applique Block-Wiedemann, on ne tire pas partie
de la répartition particulière des coeffs 6= 0.
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Algèbre linéaire
presque creuse
Algèbre linéaire presque creuse
A. Joux et
C. Pierrot
Définition
M est dite (d-)presque creuse si elle est de la forme :
Algèbre linéaire
creuse
Wiedemann
Mc partie creuse
au plus λ coeffs 6= 0 par ligne
c
Problème
Md colonnes denses
N
Block Wiedemann
d
Résoudre :
M ·x =0
ou
M ·x =y
avec M une matrice presque creuse à coeff. dans un anneau K.
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Algèbre linéaire presque creuse
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
Remarque
Algèbre linéaire
creuse
Wiedemann
Block Wiedemann
I
Il n’y a pas de restriction sur le nbr. de col. denses.
I
Savoir retrouver un élt (non trivial) du noyau d’une
matrice presque creuse suffit !
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Applications
Supposons que l’on veuille résoudre M · x = y avec M une
matrice d-presque creuse.
x
y
x
M
M y −1
·
=
On a
⇔
·
= 0.
M y
Comme
est d + 1-presque creuse, c’est gagné.
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Algèbre linéaire
presque creuse
Algèbre linéaire presque creuse
A. Joux et
C. Pierrot
Définition
M est dite (d-)presque creuse si elle est de la forme :
Algèbre linéaire
creuse
Wiedemann
Mc partie creuse
au plus λ coeffs 6= 0 par ligne
Problème
c
Md colonnes denses
N
Block Wiedemann
d
Résoudre :
M ·x =0
avec M une matrice presque creuse à coeff. dans un anneau K.
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Complexités asymptotiques
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
M est aussi une matrice creuse de paramètres λ+d, N.
On peut appliquer Block-Wiedemann !
Complexité asymptotique :
Algèbre linéaire
creuse
Wiedemann
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
O((λ + d)N 2 ) + Õ(c 2 N)
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Résultat principal
On peut construire un algo de complexité asymptotique :
O(λN 2 ) + Õ(max(c 2 , d 2 )N)
Algèbre linéaire
presque creuse
Idées directrices
Mc partie creuse
Md colonnes denses
N
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Wiedemann
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
c
d
1. Appliquer Block-Wiedemann uniqmt sur la partie creuse.
2. Faire intervenir les colonnes denses dans la construction
du bloc V = prendre chacune des colonnes comme pt
de départ des suites de scalaires à construire.
Algorithme pour l’algèbre linéaire presque creuse
1. Préconditionnement A DROITE de la matrice M :
c +d
d
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Wiedemann
×
c
R
d
(0)
(0)
Block Wiedemann
Algèbre linéaire
presque creuse
Id
Définition
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Mc
Md
=
A
Md
Intérêt ?
I
I
I
Puissances de A bien définies.
Multiplier un vecteur par Mc R
= A se fait rapidmt.
Si R surj. : (A|Md ).x = 0 ⇒ M.x = 0
On se ramène à la résolution de (A|Md ).x = 0.
Vers d’autres perspectives ?
Algorithme pour l’algèbre linéaire presque creuse
Algèbre linéaire
presque creuse
Pour simplifier le problème : # machines = # col. denses.
2. Calcul d’une suite de matrices : (t WAi V )i=0,··· ,2N
avec V = (v1 , · · · , vd ), W deux matrices quelc.
Parallélisation sur c machines :
A. Joux et
C. Pierrot
1
···
(t WAi v1 )i=0,··· ,2N/d
···
Algèbre linéaire
creuse
Wiedemann
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
d
(t WAi v
d )i=0,··· ,2N/d
(t WAi V )
Calcul d’une suite de matrices :
i=0,··· ,2N
avec V = (d1 , · · · , dd ), W matrice quelc. et d1 , · · · , dd
les d col. denses.
Parallélisation sur d machines :
1
(t WAi d1 )i=0,··· ,2N/d
···
d
(t WAi dd )i=0,··· ,2N/d
···
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Algorithme pour l’algèbre linéaire presque creuse
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
A Md
4. Calcul d’un élt du noyau de
d N/d
X
X
i
aij A dj = 0 ⇔
j=1 i=0
d N/d
X
X
Algèbre linéaire
creuse
Wiedemann
i
aij A dj +
j=1 i=1
d N/d
X
X
⇔ A·
d
X
j=1
aij Ai−1 dj +
j=1 i=1
|
⇔
Block Wiedemann
a0j dj = 0
d
X
Définition
Un algorithme dédié
Gain théorique
a0j dj = 0
Applications
j=1
{z
x0
Calcul de logarithmes
discrets
}
notons le
d1
d2
A · x0
+ a01
+ a02
+ · · · + a0d
Donc t (x 0 |a01 |a02 | · · · |a0d ) ∈ ker
A Md
.
dd
Algèbre linéaire
presque creuse
=0
Vers d’autres perspectives ?
Complexités asymptotiques
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Résultat principal
On a une complexité asymptotique en :
O(λN 2 ) + Õ(max(c 2 , d 2 )N) opérations.
Wiedemann
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Lorsque d ≤ c, on a une complexité asymptotique en :
Applications
Calcul de logarithmes
discrets
2
2
O(λN ) + Õ(c N) opérations.
Remarque
Lorsque le nbr de colonnes est inférieur au nbr de machines,
les colonnes denses ne coûtent rien !
Vers d’autres perspectives ?
Complexités asymptotiques
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Wiedemann
Et si c < d, combien de colonnes denses s’autorise-t-on ?
I
Tant que d < N 1− ( > 0 quelc.), notre algo est plus
performant que Block-Wiedemann.
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
I
Tant que d < N ω−2− ( > 0 quelc.), il est plus
performant aussi que les algos d’algèbre linéaire dense
de complexité O(N ω ).
ω ≈ 2, 37 donc pour N 1/3 colonnes denses par exemple,
notre algo est à privilégier.
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Wiedemann
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Applications
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Algèbre linéaire
presque creuse
Le problème du logarithme discret
A. Joux et
C. Pierrot
Groupe multiplicatif G
engendré par g: résoudre
le pb du log discret dans G,
c’est inverser l’application x 7→ g x
exponent
ielle
I
Algèbre linéaire
creuse
Groupe général
Wiedemann
Block Wiedemann
Courbe elliptique
Algèbre linéaire
presque creuse
Définition
I
I
Algo génériques
(Pollard’s Rho, Pohlig-Hellman...)
Algo spécifiques
(Calcul d’Indice *)
ité
onentielle
Complex
Gain théorique
sous-exp
I
Divers groupes en pratique:
Deux familles d’algo:
Un algorithme dédié
Courbe
Hyperelliptique*
Applications
Calcul de logarithmes
discrets
Corps finis
Moyenne cara*
Corps finis
Grande cara*
Factorisation *
iale
I
Un pb difficile en général,
utilisé comme tel en crypto.
quasi po
lynom
I
Corps finis
Petites cara *
Vers d’autres perspectives ?
Algèbre linéaire
presque creuse
Calcul d’Indice
A. Joux et
C. Pierrot
Si l’on souhaite résoudre le pb du log discret dans Fp n :
Algèbre linéaire
creuse
Fp n
known
1. Collecte des relations
→ Crée un gd nbr de relations mult. creuses
entre certains (petits) élts particuliers = les élts de la
base de facteurs :
Y e0
Y e
gi i =
gi i
⇒
X
(ei − ei0 ) log(gi ) = 0
→ Donc un gd nbr d’équations linéaires creuses.
2. Algèbre linéaire creuse
→ Retrouve le log discret des élts de la base de facteurs.
3. Phase de logarithme discret individuel
→ Retrouve le log discret d’un élt quelc.
Wiedemann
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Algèbre linéaire creuse pour le log discret
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Wiedemann
Block Wiedemann
I
Effectuée modulo le plus gros facteur de |F∗p n |.
I
Domine en pratique le calcul de log pr toutes les
caractéristiques.
I
Domine asymptotiquement le calcul de log pr les corps
de moyenne et grande cara.
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Crible par corps de nombres (NFS)
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Wiedemann
Block Wiedemann
I
Meilleur algo en moyenne et grande cara ?
NFS et ses variantes
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
I
Bien. Mais. Corps de nombres complexifient l’algèbre
linéaire : prise en compte des contributions des unités
des corps de nombres.
I
⇒ application de Schirokauer
I
+1 appli. de Schirokauer = +1 col. dense
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Wiedemann
Exemple
I
Dernier record sur Fp , p premier (p ≈ 180 chiffres)
I
Juin 2014 par Bouvier, Gaudry, Imbert, Jeljeli,Thomé.
I
Paramètres de la matrice : N ≈ 7, 28 millions lignes,
λ = 150 coeff. non nuls par ligne,
4 colonnes denses.
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Wiedemann
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Allons plus loin ?
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Trouve-t-on ailleurs de telles matrices ?
En pratique
partie creuse
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
colonnes denses
Dans l’idéal
Algèbre linéaire
presque creuse
Wiedemann
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
discontinuité
plus continue
Discontinuité totale non indispensable en pratique.
Exemple
I
Dernier record en caractéristique 3, sur F35∗479
I
Septembre 2014, Joux, P.
I
Même idée déjà implantée sur une matrice creuse.
Vers d’autres perspectives ?
Réseaux et matrices presque creuses
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Wiedemann
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
- presque creuses
- coeff. dans un ens. fini
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Ces matrices sont omniprésentes dans la vie rélle !
Matrice d’adjacence des liens entre les protéines
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Wiedemann
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Matrice d’adjacence des aéroports mondiaux
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Wiedemann
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Réseau de distribution du pétrole aux Etats-Unis
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Wiedemann
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Réseaux et matrices presque creuses
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Wiedemann
Block Wiedemann
La question en suspens :
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Sur ces matrices, à quelle fin la résolution de
problème d’algèbre linéaire pourrait-elle être utile ?
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Algèbre linéaire
presque creuse
A. Joux et
C. Pierrot
Algèbre linéaire
creuse
Merci de votre attention !
Wiedemann
Block Wiedemann
Algèbre linéaire
presque creuse
Définition
Un algorithme dédié
Gain théorique
Applications
Calcul de logarithmes
discrets
Vers d’autres perspectives ?
Documents connexes
Association des Pontés, Porteurs de Valves et Opérés du Cœur de
Association des Pontés, Porteurs de Valves et Opérés du Cœur de
INFOB123 - Algèbre (1e partie) Descriptif de cours : 2016-2017
INFOB123 - Algèbre (1e partie) Descriptif de cours : 2016-2017
Mariage enfants Hypatia (370-415) Marquise du Châtelet Oui
Mariage enfants Hypatia (370-415) Marquise du Châtelet Oui
C.V. - Clément PAGÈS
C.V. - Clément PAGÈS
C`est quelle matière - Languages Resources
C`est quelle matière - Languages Resources
MAT 6608 Algèbre 1_H2013
MAT 6608 Algèbre 1_H2013
Géologie, climat, végétation
Géologie, climat, végétation
Document de présentation
Document de présentation
Liste des modules programmés au tronc commun MIPC
Liste des modules programmés au tronc commun MIPC
Test Révision Algèbre
Test Révision Algèbre
Lettre de l`association Sources et Rivières du
Lettre de l`association Sources et Rivières du
CM algèbre
CM algèbre
MP*: Algèbre linéaire, anneau Z , anneaux de polynômes, algèbre
MP*: Algèbre linéaire, anneau Z , anneaux de polynômes, algèbre
Introduction 201-NYC ALGÈBRE LINÉAIRE ET GÉOMÉTRIE
Introduction 201-NYC ALGÈBRE LINÉAIRE ET GÉOMÉTRIE
une caractérisation de l`algèbre - ETH E
une caractérisation de l`algèbre - ETH E
Sous-algèbres réduites de Mn(C)
Sous-algèbres réduites de Mn(C)
Répartition annuelle de la matière : vue d
Répartition annuelle de la matière : vue d
Multiplaction Matricielle et opérades En cours d`algèbre, on nous
Multiplaction Matricielle et opérades En cours d`algèbre, on nous
Soit X un espace topologique séparé. C(X), l`espace vectoriel des
Soit X un espace topologique séparé. C(X), l`espace vectoriel des
Téléchargement
publicité