Arithmétique efficace des extensions de corps finis - Laboratoire Traitement et Communication de l'Information Accéder directement au contenu
Thèse Année : 2021

Arithmétique efficace des extensions de corps finis

Efficient arithmetic of finite field extension

Résumé

Finite fields are ubiquitous in cryptography and coding theory, two fields that are of utmost importance in modern communications. For that reason, it is crucial to represent finite fields and compute in them in the most efficient way possible. In this thesis, we investigate the arithmetic of finite field extensions in two different and independent ways.In the first part, we study the arithmetic of one fixed finite field extension F_{p^k}. When estimating the complexity of an algorithm in a finite field extension, we often count the arithmetic operations that are needed in the base field F_p. In such a model, all operations have the same unit cost. This is known as the algebraic complexity model. Nevertheless, it is known that multiplications are more expensive, i.e. take more time, than additions. For that reason, alternative models were studied, such as the bilinear complexity model, in which the assumption is that additions have no cost, thus we only count the multiplications. To have an efficient multiplication algorithm in the extension F_{p^k}, research has been done to obtain formulas in which the number of multiplications in the base field F_p are minimized. The optimal number of such multiplication is, by definition, the bilinear complexity of the multiplication in F_{p^k}. Finding the exact value of the bilinear complexity of the multiplication in finite field extensions is hard, but there exist algorithms to find optimal formulas in small dimension. Asymptotically, there exist different algorithms that give formulas that are not necessarily optimal but still give a linear upper bound on the bilinear complexity in the degree of the extension. We generalize these results to a new kind of complexity, called the hypersymmetric complexity, that is linked with formulas possessing extra properties of symmetry. We provide an ad hoc algorithm finding hypersymmetric formulas in small dimension, as well as an implementation and experimental results. Generalizing the proofs of the literature, we also prove that the hypersymmetric complexity is still linear in the degree of the extension.In the second part, we work with multiple finite field extensions simultaneously. In most computer algebra systems, it is possible to deal with finite fields, but two arbitrary extensions are often seen as independent objects, and the links between them are not necessarily accessible to the user. Our goal in this part is to construct an efficient data structure to represent multiple extensions, and the embeddings between them. We also want the embeddings to be compatible, i.e. if we have three integers a, b, c such that a | b | c, we want the composition of the embeddings from F_{p^a} to F_{p^b} and F_{p^b} to F_{p^c} to be equal to the embedding from F_{p^a} to F_{p^c}. We call this data structure a lattice of compatibly embedded finite fields. We provide an implementation of the Bosma-Canon-Steel framework, a lattice of compatibly embedded finite fields that was only available in MAGMA, as well as experimental results. After this work, we also added the Bosma-Canon-Steel framework to the computer algebra system Nemo.Another popular method to obtain lattices of compatibly embedded finite fields is to use Conway polynomials. It is quite efficient but the extensions have to be defined using these precomputed special polynomials to obtain compatibility between embeddings. Inspired by both the Bosma-Canon-Steel framework and the Conway polynomials, we construct a new kind of lattice, that we call standard lattice of compatibly embedded finite fields. This construction allows us to use arbitrary finite field extensions, while being rather efficient. We provide a detailed complexity analysis of the algorithms involved in this construction, as well as experimental results to show that the construction is practical.
Les corps finis sont omniprésents en cryptographie et en théorie des codes, deux domaines de première importance dans les communications modernes. Ainsi, il est crucial de représenter les corps finis et d’y faire des calculs de la façon la plus efficace possible. Dans cette thèse, nous travaillons sur l’arithmétique des extensions de corps finis, de deux manières différentes et indépendantes.Dans la première partie, nous étudions l’arithmétique d’une unique extension de corps fini F_{p^k}. Lorsqu’on souhaite estimer la complexité d’un algorithme dans une extension, on compte souvent les opérations arithmétiques qui sont effectuées dans le corps de base F_p. Dans un tel modèle, toutes les opérations ont le même coût. Ce modèle est connu sous le nom de complexité algébrique. Néanmoins, on sait que la multiplication est une opération plus coûteuse que l’addition. Pour cette raison, des modèles alternatifs ont été étudiés, comme par exemple celui de la complexité bilinéaire, dans lequel on fait l’hypothèse que les additions n’ont aucun coût, et on compte donc uniquement les multiplications. Pour avoir une multiplication efficace dans l’extension F_{p^k}, des recherches ont été menées pour obtenir des formules dans lesquelles le nombre de multiplications dans le corps de base F_p est minimal. Le nombre optimal de multiplications nécessaires est, par définition, la complexité bilinéaire de la multiplication dans l’extension F_{p^k}. Trouver la valeur exacte de la complexité bilinéaire d’une extension est difficile, mais il existe des algorithmes pour chercher des formules optimales en petite dimension. Asymptotiquement, d’autres algorithmes trouvent des formules qui ne sont pas nécessairement optimales, mais qui donnent une borne supérieur linéaire en le degré de l’extension pour la complexité bilinéaire. Nous généralisons ces résultats à un nouveau type de complexité, qualifiée d’hypersymétrique, qui est liée à des formules possédant plus de symétries. Nous fournissons un algorithme pour trouver des formules hypersymmétrique, ainsi qu’une implémentation et son analyse. Nous prouvons également que la complexité hypersymmétrique est elle aussi linéaire. Dans la seconde partie, nous étudions plusieurs extensions simultanément. Dans la plupart des systèmes de calcul formel, il est possible de travailler avec des corps finis, mais deux extensions arbitraires sont souvent considérées comme des objets indépendants, et les liens entre ces extensions ne sont pas nécessairement accessibles à l’utilisateur ou l’utilisatrice. Notre but dans cette partie est de construire une structure de donnée efficace pour représenter plusieurs extensions, ainsi que les plongements entre elles. Nous voulons aussi que ces plongements soient compatibles, c’est-à-dire que si a, b, c sont trois (avec a | b | c), la composition entre les plongements de F_{p^a} vers F_{p^b} et F_{p^b} vers F_{p^c} doit être égale au plongement de F_{p^a} dans F_{p^c}. Nous appelons cette structure de donnée un réseau de corps finis compatiblement plongés. Nous donnons une implémentation de l’algorithme de Bosma-Canon-Steel, qui permet d’avoir un réseau compatible, et qui était uniquement disponible dans MAGMA. Après ce travail, nous avons ajouté cet algorithme au système de calcul formel Nemo. Une autre méthode populaire pour obtenir des réseaux compatibles vient des polynômes de Conway. C’est une manière efficace d’obtenir des plongements, mais les extensions doivent alors être définies en utilisant ces polynômes précalculés si l’on veut garantir la compatibilité. Inspiré par ces polynômes et l’algorithme de Bosma-Canon-Steel, nous proposons une nouvelle construction nommée réseau standard de corps finis compatiblement plongés. Cette dernière nous permet d’utiliser des corps finis arbitraires, tout en restant efficace. Nous analysons en détail la complexité de nos algorithmes, et donnons une implémentation montrant que notre construction peut être utilisée en pratique.
Fichier principal
Vignette du fichier
95935_ROUSSEAU_2021_archivage.pdf (2.37 Mo) Télécharger le fichier
Origine : Version validée par le jury (STAR)

Dates et versions

tel-03299466 , version 1 (26-07-2021)

Identifiants

  • HAL Id : tel-03299466 , version 1

Citer

Édouard Rousseau. Arithmétique efficace des extensions de corps finis. Number Theory [math.NT]. Institut Polytechnique de Paris, 2021. English. ⟨NNT : 2021IPPAT013⟩. ⟨tel-03299466⟩
416 Consultations
211 Téléchargements

Partager

Gmail Facebook X LinkedIn More