Algoritma Berlekamp–Rabin

Templat:Short description

Dalam teori bilangan, algoritma Berlekamp–Rabin adalah metode probabilistik pencarian akar dari polinomial pada medan ${\displaystyle {\mathbb{Z}}_p}$. Metode ini ditemukan oleh Elwyn Berlekamp pada tahun 1970^[1] sebagai tambahan algoritma untuk faktorisasi polinomial pada medan berhingga. Algoritma kemudian dimodifikasi oleh Rabin untuk medan berhingga sebarang pada tahun 1979.^[2] Sebelum Berlekamp, metode ini juga ditemukan secara terpisah oleh peneliti lain.^[3]

Metode ini diusulkan oleh Elwyn Berlekamp dalam karyanya tahun 1970^[1] tentang faktorisasi polinomial pada medan berhingga. Karya aslinya tidak memiliki bukti kebenaran formal^[2] dan kemudian disempurnakan dan dimodifikasi untuk medan berhingga sebarang oleh Michael Rabin.^[2] Pada tahun 1986, René Peralta mengusulkan algoritma serupa^[4] untuk mencari akar kuadrat ${\displaystyle {\mathbb{Z}}_p}$.^[5] Perumuman metode Peralita untuk persamaan kubik dibuat pada tahun 2000.^[6]

Misalkan ${\displaystyle p}$ adalah bilangan prima ganjil, dan misalkan pula polinomial $f(x)=a_0+a_{1}x+\cdots +a_n{x}^n$ atas medan ${\displaystyle {\mathbb{Z}}_p}$ dari modulo sisa ${\displaystyle p}$. Tujuan pernyataan masalah ini adalah bahwa algoritma Berlekamp harus menemukan semua ${\displaystyle \lambda }$ di ${\displaystyle {\mathbb{Z}}_p}$ sehingga $f(\lambda )=0$ di ${\displaystyle {\mathbb{Z}}_p}$.^[2][7]

Misalkan $f(x)=(x-{\lambda }_1)(x-{\lambda }_2)\cdots (x-{\lambda }_n)$. Menemukan semua akar polinomial ini sama saja dengan mencari faktorisasinya menjadi faktor linear. Untuk menemukan faktorisasi tersebut, cukup membagi polinomial menjadi dua pembagi non-trivial dan memfaktorkannya secara rekursif. Lebih lanjut, misalkan polinomial $f_z(x)=f(x-z)=(x-{\lambda }_1-z)(x-{\lambda }_2-z)\cdots (x-{\lambda }_n-z)$, untuk ${\displaystyle z}$ setiap anggota ${\displaystyle {\mathbb{Z}}_p}$. Jika polinomial tersebut dinyatakan sebagai hasilkali ${\displaystyle f_z(x)=p_0(x)p_1(x)}$, maka dalam bentuk polinomial awal, mengartikan bahwa ${\displaystyle f(x)=p_0(x+z)p_1(x+z)}$. Fungsi yang merupakan menyediakan faktorisasi dibutuhkan dari ${\displaystyle f(x)}$.^[1][7]

Menurut kriteria Euler, untuk setiap monomial ${\displaystyle (x-\lambda )}$, berlaku tepat salah satu dari sifat-sifat berikut:^[1]

1. Monomial sama dengan ${\displaystyle x}$ jika ${\displaystyle \lambda =0}$,
2. Pembagian monomial $g_0(x)=(x^{(p-1)/2}-1)$ jika ${\displaystyle \lambda }$ adalah residu kuadrat modulo ${\displaystyle p}$,
3. Pembagian monomial $g_1(x)=(x^{(p-1)/2}+1)$ jika ${\displaystyle \lambda }$ adalah non-residul kuadrat modulo ${\displaystyle p}$.

Jadi, jika ${\displaystyle f_z(x)}$ tidak habis dibagi ${\displaystyle x}$, yang dapat diperiksa secara terpisah, maka ${\displaystyle f_z(x)}$ sama dengan hasilkali dari faktor persekutuan terbesar ${\displaystyle \mathrm{FPB}(f_z(x);g_0(x))}$ dan ${\displaystyle \mathrm{FPB}(f_z(x);g_1(x))}$.^[7]

Sifat-sifat di atas mengarah pada algoritma berikut:^[1]

1. Hitung secara eksplisit koefisien ${\displaystyle f_z(x)=f(x-z)}$,
2. Hitung sisa $x,x^2,x^{2^2},x^{2^3},x^{2^4},\dots ,x^{2^{\lfloor {\log }_{2}p\rfloor }}$ modulo ${\displaystyle f_z(x)}$ dengan mengkuadratkan polinomial dan mengambil sisa modulo ${\displaystyle f_z(x)}$,
3. Menggunakan eksponensiasi yang dikuadratkan dan polinomial yang dihitung pada langkah sebelumnya, hitung sisa $x^{(p-1)/2}$ modulo $f_z(x)$,
4. Jika $x^{(p-1)/2}\equiv ̸\pm 1(\mathrm{mod}{f}_z(x))$, maka ${\displaystyle \mathrm{FPB}}$ yang disebutkan diatas memberikan faktorisasi non-trivial dari ${\displaystyle f_z(x)}$,
5. Jika tidak, maka semua akar ${\displaystyle f_z(x)}$ adalah residu atau non-residu secara bersamaan dan harus memilih ${\displaystyle z}$ yang lain.

Jika ${\displaystyle f(x)}$ habis dibagi oleh setiap polinomial primitif ${\displaystyle g(x)}$ atas ${\displaystyle {\mathbb{Z}}_p}$ maka saat menghitung ${\displaystyle \mathrm{FPB}}$ dengan ${\displaystyle g_0(x)}$ dan ${\displaystyle g_1(x)}$ akan diperoleh faktorisasi non-trivial dari ${\displaystyle f_z(x)/g_z(x)}$, sehingga algoritma memungkinkan untuk menemukan semua akar polinomial sebarang atas ${\displaystyle {\mathbb{Z}}_p}$.

Misalkan persamaan $x^2\equiv a(\mathrm{mod}p)$ mempunyai anggota ${\displaystyle \beta }$ dan ${\displaystyle -\beta }$ sebagai akarnya. Solusi persamaan ini ekuivalen dengan faktorisasi polinomial $f(x)=x^2-a=(x-\beta )(x+\beta )$ atas ${\displaystyle {\mathbb{Z}}_p}$. Dalam masalah kasus istimewa ini, cukup hitung ${\displaystyle \mathrm{FPB}(f_z(x);g_0(x))}$ saja. Untuk polinomial tersebut, ada tepat satu dari sifat-sifat yang berlaku sebagai berikut:

1. FPB sama dengan ${\displaystyle 1}$, yang berarti bahwa ${\displaystyle z+\beta }$ dan ${\displaystyle z-\beta }$ merupakan non-residu kuadratik,
2. FPB sama dengan ${\displaystyle f_z(x)}$, yang berarti kedua bilangan tersebut merupakan residu kuadratik,
3. FPB sama dengan ${\displaystyle (x-t)}$, yang berarti tepat salah satu dari bilangan tersebut merupakan residu kuadrat.

Pada kasus ketiga, FPB sama dengan ${\displaystyle (x-z-\beta )}$ atau ${\displaystyle (x-z+\beta )}$. Hal ini memungkinkan untuk menulis solusi sebagai $\beta =(t-z)(\mathrm{mod}p)$.^[1]

Asumsi bahwa persamaan $x^2\equiv 5(\mathrm{mod}11)$ dapat diselesaikan. Caranya adalah dengan memfaktorkan ${\displaystyle f(x)=x^2-5=(x-\beta )(x+\beta )}$. Nilai ${\displaystyle z}$ dapat dibagi menjadi beberapa kasus dengan memisalkannya sebagai berikut:

1. Misalkan ${\displaystyle z=3}$, maka ${\displaystyle f_z(x)=(x-3{)}^2-5=x^2-6x+4}$. Jadi, ${\displaystyle \mathrm{FPB}(x^2-6x+4;x^5-1)=1}$. Karena bilangan ${\displaystyle 3\pm \beta }$ merupakan non-residu kuadrat, maka perlu dicari nilai ${\displaystyle z}$ lain.
2. Misalkan ${\displaystyle z=2}$, maka ${\displaystyle f_z(x)=(x-2{)}^2-5=x^2-4x-1}$. Jadi, $\mathrm{FPB}(x^2-4x-1;x^5-1)\equiv x-9(\mathrm{mod}11)$. Karena $x-9=x-2-\beta$, maka ${\displaystyle \beta \equiv 7(\mathrm{mod}11)}$ dan $-\beta \equiv -7\equiv 4(\mathrm{mod}11)$.

Hasil pemeriksaan yang dilakukan secara manual memperlihatkan bahwa $7^2\equiv 49\equiv 5(\mathrm{mod}11)$ dan $4^2\equiv 16\equiv 5(\mathrm{mod}11)$.

Algoritma menemukan faktorisasi ${\displaystyle f_z(x)}$ dalam semua kasus, kecuali ketika semua bilangan ${\displaystyle z+{\lambda }_1,z+{\lambda }_2,\dots ,z+{\lambda }_n}$ adalah residu kuadrat atau non-residu secara bersamaan. Menurut teori siklotomi,^[8] peluang kejadiannya untuk kasus ketika ${\displaystyle {\lambda }_1,\dots ,{\lambda }_n}$ juga merupakan semua residu atau non-residu secara bersamaan (yaitu, ketika ${\displaystyle z=0}$ tidak berhasil) diestimasi sebagai ${\displaystyle 2^{-k}}$, untuk ${\displaystyle k}$ adalah jumlah nilai yang berbeda dalam ${\displaystyle {\lambda }_1,\dots ,{\lambda }_n}$.^[1] Dengan cara ini, bahkan untuk kasus galat ${\displaystyle k=1}$ dan ${\displaystyle f(x)=(x-\lambda {)}^n}$, maka estimasi peluang galatnya adalah ${\displaystyle 1/2}$, dan untuk kasus akar kuadrat modular, probabilitas galat setidaknya bernilai ${\displaystyle 1/4}$.

Misalkan suatu polinomial merupakan polinomial berderajat ${\displaystyle n}$, maka kompleksitas algoritma dapat diturunkan sebagai berikut:

1. Karena menurut teorema binomial mengatakan bahwa $(x-z{)}^k=\sum _{i=0}^k{\displaystyle (\genfrac{}{}{0ex}{}{k}{i})}(-z{)}^{k-i}{x}^i$, maka dapat dilakukan transisi dari ${\displaystyle f(x)}$ ke ${\displaystyle f(x-z)}$ dalam waktu ${\displaystyle O(n^2)}$.
2. Perkalian polinomial dan mengambil sisa dari satu polinomial yang modulo dengan yang lain dapat dilakukan di $O(n^2)$. Jadi, perhitungan $x^{2^k}{modf}_z(x)$ dilakukan di $O(n^2\log p)$.
3. Eksponensial biner bekerja di ${\displaystyle O(n^2\log p)}$.
4. Mengambil ${\displaystyle \mathrm{FPB}}$ dari dua polinomial melalui algoritma Euklides yang bekerja di ${\displaystyle O(n^2)}$.

Jadi, seluruh prosedur dapat dilakukan di ${\displaystyle O(n^2\log p)}$. Dengan menggunakan transformasi Fourier cepat dan algoritma setengah-FPB,^[9] maka kompleksitas algoritmanya dapat ditingkatkan menjadi ${\displaystyle O(n\log n\log pn)}$. Untuk kasus akar kuadrat modular, derajatnya adalah ${\displaystyle n=2}$, sehingga seluruh kompleksitas algoritma dalam kasus tersebut dibatasi dengan ${\displaystyle O(\log p)}$ per iterasi.^[7]

Templat:Reflist

Templat:Algoritma teori bilangan