Редукція Барретта

Редукція Барретта — алгоритм обчислення лишку за модулем, запропонований Барреттом 1986 року^[1].
Наївний спосіб обчислення виразу $c=a\,{\bmod {\,}}n\,$ полягає в застосуванні ділення з остачею, яке в довгій арифметиці є складною операцією (зазвичай, зводиться до кількох операцій множення та віднімання). Алгоритм Барретта розроблено для оптимізації цієї операції за умов $a<n^{2}$ та сталого $n$ . У ньому ділення замінено двома множеннями, зсувом та відніманням.

Алгоритм ред.

Попередні обчислення:

Нехай $n\in N,n\geq 3$ і $n$ — не степінь 2 (обчислення лишку за модулем, який дорівнює степені 2, у двійковій системі є тривіальним).
Обрати $k\in N$ таке, що $2^{k}>n$ (найменше таке $k$ дорівнює $\left\lfloor \log _{2}n\right\rfloor$ ).
Обчислимо $r=\left\lfloor {\frac {4^{k}}{n}}\right\rfloor$ (це й буде наперед обчислений множник).

Обчислення залишку за модулем:

Маємо $x\in N$ таке, що $0\leq x<n^{2}$ , залишок від ділення якого на $n$ потрібно знайти.
Обчислюємо $t=x-\left\lfloor {\frac {xr}{4^{k}}}\right\rfloor n.$
Якщо $t<n$ , тоді повернути $t$ ; інакше — повернути $(t-n)$ . Цей результат дорівнює $x\mod n$ .

Доведення правильності ред.

Оскільки $n$ не є степенем 2, то число ${\frac {4^{k}}{n}}$ — не ціле. Отже, $({\frac {4^{k}}{n}}-1)<r<{\frac {4^{k}}{n}}.$
Множення на $x\ (x\geq 0):x({\frac {4^{k}}{n}}-1)\leq xr\leq {\frac {x4^{k}}{n}}.$
Ділення на $4^{k}:({\frac {x}{n}}-{\frac {x}{4^{k}}})\leq {\frac {xr}{4^{k}}}\leq {\frac {x}{n}}$ .
Із того, що $x<n^{2}<4^{k}$ випливає, що ${\frac {x}{4^{k}}}<1.$ Тому: $({\frac {x}{n}}-1)<{\frac {xr}{4^{k}}}\leq {\frac {x}{n}}$ .
Також: $({\frac {x}{n}}-2)<\left\lfloor {\frac {x}{n}}-1\right\rfloor$ і $\left\lfloor {\frac {x}{n}}-1\right\rfloor \leq {\frac {xr}{4^{k}}}$ . Разом маємо: ${\frac {x}{n}}-2<\left\lfloor {\frac {x}{n}}-1\right\rfloor \leq {\frac {xr}{4^{k}}}$ .
Множимо на $n\ (n>0):x-2n<\left\lfloor {\frac {xr}{4^{k}}}\right\rfloor n\leq x.$
Множимо на $-1:-x\leq \left\lfloor {\frac {xr}{4^{k}}}\right\rfloor n<2n-x$ .
Додаємо $x:0\leq x-\left\lfloor {\frac {xr}{4^{k}}}\right\rfloor n<2n.$
Очевидно, що $x\equiv x-\left\lfloor {\frac {xr}{4^{k}}}\right\rfloor n{\pmod {n}}$ , оскільки число $\left\lfloor {\frac {xr}{4^{k}}}\right\rfloor n$ кратне $n$ .

У результаті ми перейшли від $x$ у діапазоні $[0,n^{2})$ до $t$ у діапазоні $[0,2n)$ без зміни конгруентності за модулем $n$ .
Останній крок простий: необхідно отримати результат у діапазоні $[0,n)$ .

Застосування ред.

Редукція Барретта застосовується для обчислення залишку за модулем в операціях модульного множення й модульної експоненти, які широко застосовуються в системах криптографічного захисту інформації^[2].

Примітки ред.

↑ Barrett, P. (2006). Implementing the Rivest Shamir and Adleman Public Key Encryption Algorithm on a Standard Digital Signal Processor. Advances in Cryptology — CRYPTO' 86. Lecture Notes in Computer Science. Т. 263. с. 311—323. doi:10.1007/3-540-47721-7_24. ISBN 978-3-540-18047-0.
↑ Кабір Лабіб Ахмед (11.06.2022). Метод прискореного модулярного множення для систем криптографічного захисту даних (PDF). Дипломний проєкт. Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського».

[1] Barrett, P. (2006). Implementing the Rivest Shamir and Adleman Public Key Encryption Algorithm on a Standard Digital Signal Processor. Advances in Cryptology — CRYPTO' 86. Lecture Notes in Computer Science. Т. 263. с. 311—323. doi:10.1007/3-540-47721-7_24. ISBN 978-3-540-18047-0.

[2] Кабір Лабіб Ахмед (11.06.2022). Метод прискореного модулярного множення для систем криптографічного захисту даних (PDF). Дипломний проєкт. Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського».

[1]

[2]