Nouveaux records de factorisation et de calcul de logarithme discret

https://www.techniques-ingenieur.fr/National audienceThis article describes two new records established at the end of 2019 : an integer factorization record for thefactorization of RSA-240, and a discrete logarithm record of the same size. These two records correspond to 795-bit numbers, or 240 decimal digits, and were established with the same open-source CADO-NFS software, onthe same type of processors. These records serve as a reference for key size recommendations for cryptographic protocols.Cet article décrit deux nouveaux records établis fin 2019 : un record de factorisation d'entier avec la factorisation du nombre RSA-240, et un record de calcul de logarithme discret de même taille. Ces deux records correspondent à des nombres de 795 bits, soit 240 chiffres décimaux, et ont été établis avec le même logiciel libre (CADO-NFS), sur le même type de processeurs. Ces records servent de référence pour les recommandations en termes de taille de clé pour les protocoles cryptographiques

Le projet Aplusix

Sommaire du numéro :http://archive-edutice.ccsd.cnrs.fr/edutice-00000860APLUSIX est un projet de recherche dont les objectifs sont d'étudier et de modéliser les processus d'apprentissage humains ainsi que de réaliser des EIAO (Environnements Interactifs d'Apprentissage avec Ordinateur). Le domaine d'APLUSIX est composé des champs de problèmes d'algèbre se résolvant par transformation d'expressions symboliques. Actuellement, les sous-domaines abordés sont la factorisation d'expressions polynomiales et la résolution d'équations

Calcul formel dans la base des polynômes unitaires de Chebyshev

We propose a set of simple and fast algorithms for evaluating and using trigonometric expressions in the form F=∑^{d}_{k=0} f_{k}cos(kπ/n), f_{k}∈ℤ where d≺n fixed. We make use of the monic Chebyshev polynomials as a basis of ℤ[x]. We can perform arithmetic operations (multiplication, division, gcd) on polynomials expressed in a Chebyshev basis (with the same bit-complexity as in the monomial basis), compute the sign of F, evaluate it numerically and compute its minimal polynomial in ℚ[x]. We propose simple and efficient algorithms for computing the minimal polynomial of 2cos(kπ/n) and also the cyclotomic polynomial Φ_n. As an application, we give a method to determine the Chebyshev knot's diagrams C(a,b,c,φ) : x=T_a(t), y=T_b(t), z=T_c(t+φ) which allows to test if a given curve is a Chebyshev knot, and point out all the possible Chebyshev knots coressponding a fixed triple (a,b,c), all of these computings can be done with a good bit complexity.Nous proposons des méthodes simples et efficaces pour manipuler des expressions trigonométriques de la forme F = Pd k=0 fk cos kπ/n, fk ∈ ℤ où d < n fixé. Nous utilisons les polynômes unitaires de Chebyshev qui forment une base de ℤ[x] avec laquelle toutes les opérations arithmétiques peuvent être exécutées aussi rapidement qu’avec le base de monômes, mais également déterminer le signe et une approximation de F, calculer le polynôme minimal de F. Dans ce cadre nous calculons efficacement le polynôme minimal de2 cos π/n et aussi le polynôme cyclotomique φn. Nous appliquons ces méthodes au calcul des diagrammes de nœuds de Chebyshev

Représentation d'un polynôme par un circuit arithmétique et chaînes additives

Un circuit arithmétique dont les entrées sont des entiers ou une variable x et dont les portes calculent la somme ou le produit représente un polynôme univarié. On assimile la complexité de représentation d'un polynôme par un circuit arithmétique au nombre de portes multiplicatives minimal requis pour cette modélisation. Et l'on cherche à obtenir une borne inférieure à cette complexité, et cela en fonction du degré d du polynôme. A une chaîne additive pour d, correspond un circuit arithmétique pour le monôme de degré d. La conjecture de Strassen prétend que le nombre minimal de portes multiplicatives requis pour représenter un polynôme de degré d est au moins la longueur minimale d'une chaîne additive pour d. La conjecture de Strassen généralisée correspondrait à la même proposition lorsque les portes du circuit arithmétique ont degré entrant g au lieu de 2. Le mémoire consiste d'une part en une généralisation du concept de chaînes additives, et une étude approfondie de leur construction. On s'y intéresse d'autre part aux polynômes qui peuvent être représentés avec très peu de portes multiplicatives (les d-gems). On combine enfin les deux études en lien avec la conjecture de Strassen. On obtient en particulier de nouveaux cas de circuits vérifiant la conjecture.An arithmetic circuit with inputs among x and the integers which has product gates and addition gates represents a univariate polynomial. We define the complexity of the representation of a polynomial by an arithmetic circuit as the minimal number of product gates required for this modelization. And we seek a lower bound to this complexity, with respect to the degree d of the polynomial. An addition chain for d corresponds to an arithmetic circuit computing the monomial of degree d. Strassen's conjecture states that the minimal number of product gates required to represent a polynomial of degree d is at least the minimal length of an addition chain for d. The generalized Strassen conjecture corresponds to the same statement where the indegree of the gates of the arithmetic circuit is g instead of 2. The thesis consists, on the one hand, of the generalization of the concept of addition chains, and a study of the subject. On the other hand, it is concerned with polynomials which can be represented with very few product gates (d-gems). Both studies related to Strassen's conjecture are combined. In particular, we get new classes of circuits verifying the conjecture

Compter (rapidement) le nombre de solutions d'\'equations dans les corps finis

The number of solutions in finite fields of a system of polynomial equations obeys a very strong regularity, reflected for example by the rationality of the zeta function of an algebraic variety defined over a finite field, or the modularity of Hasse-Weil's $L$-function of an elliptic curve over \Q. Since two decades, efficient methods have been invented to compute effectively this number of solutions, notably in view of cryptographic applications. This expos\'e presents some of these methods, generally relying on the use of Lefshetz's trace formula in an adequate cohomology theory and discusses their respective advantages. ----- Le nombre de solutions dans les corps finis d'un syst\`eme d'\'equations polynomiales ob\'eit \`a une tr\`es forte r\'egularit\'e, refl\'et\'ee par exemple par la rationalit\'e de la fonction z\^eta d'une vari\'et\'e alg\'ebrique sur un corps fini, ou la modularit\'e de la fonction $L$ de Hasse-Weil d'une courbe elliptique sur \Q. Depuis une vingtaine d'ann\'ees des m\'ethodes efficaces ont \'et\'e invent\'ees pour calculer effectivement ce nombre de solutions, notamment en vue d'applications \`a la cryptographie. L'expos\'e en pr\'esentera quelques-unes, g\'en\'eralement fond\'ees l'utilisation de la formule des traces de Lefschetz dans une th\'eorie cohomologique convenable, et expliquera leurs avantages respectifs.Comment: S\'eminaire Bourbaki, 50e ann\'ee, expos\'e 968, Novembre 2006. 48 pages, in french. Final version to appear in Ast\'erisqu

Représentations des polynômes, algorithmes et bornes inférieures

La complexité algorithmique est l'étude des ressources nécessaires le temps, la mémoire, pour résoudre un problème de manière algorithmique. Dans ce cadre, la théorie de la complexité algébrique est l'étude de la complexité algorithmique de problèmes de nature algébrique, concernant des polynômes.Dans cette thèse, nous étudions différents aspects de la complexité algébrique. D'une part, nous nous intéressons à l'expressivité des déterminants de matrices comme représentations des polynômes dans le modèle de complexité de Valiant. Nous montrons que les matrices symétriques ont la même expressivité que les matrices quelconques dès que la caractéristique du corps est différente de deux, mais que ce n'est plus le cas en caractéristique deux. Nous construisons également la représentation la plus compacte connue du permanent par un déterminant. D'autre part, nous étudions la complexité algorithmique de problèmes algébriques. Nous montrons que la détection de racines dans un système de n polynômes homogènes à n variables est NP-difficile. En lien avec la question VP = VNP ? , version algébrique de P = NP ? , nous obtenons une borne inférieure pour le calcul du permanent d'une matrice par un circuit arithmétique, et nous exhibons des liens unissant ce problème et celui du test d'identité polynomiale. Enfin nous fournissons des algorithmes efficaces pour la factorisation des polynômes lacunaires à deux variables.Computational complexity is the study of the resources time, memory, needed to algorithmically solve a problem. Within these settings, algebraic complexity theory is the study of the computational complexity of problems of algebraic nature, concerning polynomials. In this thesis, we study several aspects of algebraic complexity. On the one hand, we are interested in the expressiveness of the determinants of matrices as representations of polynomials in Valiant's model of complexity. We show that symmetric matrices have the same expressiveness as the ordinary matrices as soon as the characteristic of the underlying field in different from two, but that this is not the case anymore in characteristic two. We also build the smallest known representation of the permanent by a determinant.On the other hand, we study the computational complexity of algebraic problems. We show that the detection of roots in a system of n homogeneous polynomials in n variables in NP-hard. In line with the VP = VNP ? question, which is the algebraic version of P = NP? we obtain a lower bound for the computation of the permanent of a matrix by an arithmetic circuit, and we point out the links between this problem and the polynomial identity testing problem. Finally, we give efficient algorithms for the factorization of lacunary bivariate polynomials.LYON-ENS Sciences (693872304) / SudocSudocFranceF

Algorithmes rapides pour les polynômes, séries formelles et matrices

Notes d'un cours dispensé aux Journées Nationales du Calcul Formel 2010International audienceLe calcul formel calcule des objets mathématiques exacts. Ce cours explore deux directions : la calculabilité et la complexité. La calculabilité étudie les classes d'objets mathématiques sur lesquelles des réponses peuvent être obtenues algorithmiquement. La complexité donne ensuite des outils pour comparer des algorithmes du point de vue de leur efficacité. Ce cours passe en revue l'algorithmique efficace sur les objets fondamentaux que sont les entiers, les polynômes, les matrices, les séries et les solutions d'équations différentielles ou de récurrences linéaires. On y montre que de nombreuses questions portant sur ces objets admettent une réponse en complexité (quasi-)optimale, en insistant sur les principes généraux de conception d'algorithmes efficaces. Ces notes sont dérivées du cours " Algorithmes efficaces en calcul formel " du Master Parisien de Recherche en Informatique (2004-2010), co-écrit avec Frédéric Chyzak, Marc Giusti, Romain Lebreton, Bruno Salvy et Éric Schost. Le support de cours complet est disponible à l'url https://wikimpri.dptinfo.ens-cachan.fr/doku.php?id=cours:c-2-2