ソリナス素数

数学において、ソリナス素数（ソリナスそすう、Solinas prime）または一般化メルセンヌ素数（いっぱんかメルセンヌそすう、Generalized Mersenne prime）とは、素数で $f(2^{m})$ の形を持つものである。( $f(x)$ は小さい整数係数を伴う低次の多項式とする^[1]^[2]。)ソリナス素数は高速なモジュラー簡約(詳細は後述)に使えるため、暗号によく用いられる。

ソリナス素数はジェローム・ソリナスにちなんで名付けられた。

この素数は、以下の素数のカテゴリーの上位集合となっている。

メルセンヌ素数: $2^{k}-1$
クランドール素数: $2^{k}-c$ ( $c$ はある程度小さな奇数とする)^[3]

モジュラー簡約

$f(t)=t^{d}-c_{d-1}t^{d-1}-...-c_{0}$ をすべての係数が $\mathbb {Z}$ (整数)のd次方程式とし、 $p=f(2^{m})$ はソナリス素数とする。この条件で、最大 $2md$ ビットの数( $n<p^{2}$ )が与えられるとき、 $n$ を $p$ で割ったあまりと合同でかつ $p$ と同じビット数となる数を求める操作について考える。

最初に $n$ を $2^{m}$ 進数で表すと以下のようになる

n=\sum _{j=0}^{2d-1}A_{j}2^{mj}

次に、多項式 $f(t)$ によって、 $\mathbb {Z}$ (整数)上に定義された線形帰還シフトレジスタを $d$ 回繰り返すことによって、 $d\times d$ の行列である $X=(X_{i,j})$ を導き出す。 $[0|0|...|0|1]$ という $d$ 個の整数レジスタから開始し、右に1ずつシフトして左に0を代入。各ステップで出力値に $[c_{0},...,c_{d-1}]$ を加算する。ここで、 $X_{i,j}$ はi番目のステップにおけるj番目のレジスタの整数値となるので、Xの最初の行は $(X_{0,j})=[c_{0},...,c_{d-1}]$ となることに着目し、式 $B=(B_{i})$ を以下のように定義する。

(B_{0}...B_{d-1})=(A_{0}...A_{d-1})+(A_{d}...A_{2d-1})X

,

これらの式より、以下のような式が導出できる。

\sum _{j=0}^{d-1}B_{j}2^{mj}\equiv \sum _{j=0}^{2d-1}A_{j}2^{mj}\mod p

.

したがって、 $B$ は $n$ と合同な $md$ ビットの整数だとわかる。

$f$ を適切に調整することによって、このモジュラー簡約のアルゴリズムは加算・減算のみとなり元の式 $n-p\cdot (n/p)$ よりもはるかに効率的になる(除算がないため)。

参考文献

^ Solinas, Jerome A. (1999). Generalized Mersenne Numbers (PDF) (Technical report). Center for Applied Cryptographic Research, University of Waterloo. CORR-99-39。
^ Solinas, Jerome A. (2011). “Generalized Mersenne Prime”. Encyclopedia of Cryptography and Security. Springer US. pp. 509–510. doi:10.1007/978-1-4419-5906-5_32. ISBN 978-1-4419-5905-8
^ US patent 5159632, Richard E. Crandall, "Method and apparatus for public key exchange in a cryptographic system", issued 1992-10-27, assigned to NeXT Computer, Inc.

[1] Solinas, Jerome A. (1999). Generalized Mersenne Numbers (PDF) (Technical report). Center for Applied Cryptographic Research, University of Waterloo. CORR-99-39。

[2] Solinas, Jerome A. (2011). “Generalized Mersenne Prime”. Encyclopedia of Cryptography and Security. Springer US. pp. 509–510. doi:10.1007/978-1-4419-5906-5_32. ISBN 978-1-4419-5905-8

[3] US patent 5159632, Richard E. Crandall, "Method and apparatus for public key exchange in a cryptographic system", issued 1992-10-27, assigned to NeXT Computer, Inc.

[1]

[2]

[3]

表話編歴素数の分類
生成式	フェルマー ( $2 2 n + 1$ ) メルセンヌ ( $2 p - 1$ ) 二重メルセンヌ ( $2 2 p -1 - 1$ ) ワグスタッフ ( $(2 p + 1)/3$ ) プロス ( $k \cdot2 n + 1$ ) 階乗 ( $n! \pm 1$ ) 素数階乗 ( $p n # \pm 1$ ) ユークリッド ( $p n # + 1$ ) ピタゴラス ( $4 n + 1$ ) ピアポント ( $2 u \cdot3 v + 1$ ) 四次 ( $x 4 + y 4$ ) ソリナス ( $2 a \pm 2 b \pm 1$ ) カレン ( $n \cdot2 n + 1$ ) ウッダル ( $n \cdot2 n - 1$ ) Cuban ( $(x 3 - y 3)/(x - y)$ ) キャロル ( $(2 n - 1) 2 - 2$ ) Kynea ( $(2 n + 1) 2 - 2$ ) レイランド ( $x y + y x$ ) サービト ( $3\cdot2 n - 1$ ) ミルズ ( $[A] 3 n$ )
漸化式	フィボナッチリュカペルニューマン–シャンクス–ウィリアムズペラン分割ベルモツキン
各種の性質	ヴィーフェリッヒ（英語版） (対（英語版）) ウォール–孫–孫（英語版）ウォルステンホルムウィルソン幸運フォーチュンラマヌジャン（英語版）ピライ正則強（英語版）スターン Supersingular (楕円曲線)（英語版） Supersingular (ムーンシャイン理論)（英語版）良いスーパーヒッグス（英語版）高度コトーティエント（英語版）
基数依存	ハッピー二面体回文エマープレピュニット ( $(10 n - 1)/9$ ) 置換可能循環切り捨て可能ストロボグラマティック素数 Minimal（英語版）弱いフルサイクルプライム Unique（英語版） Primeval（英語版）自己スマランダチェ–ウェラン（英語版）
組	互いに素双子 ( $p, p + 2$ ) Bi-twin chain ( $n - 1, n + 1, 2 n - 1, 2 n + 1, \dots$ ) 三つ子 ( $p, p + 2$ or $p + 4, p + 6$ ) 四つ子 ( $p, p + 2, p + 6, p + 8$ ) k−Tuple いとこ ( $p, p + 4$ ) セクシー ( $p, p + 6$ ) 陳ソフィー・ジェルマン ( $p, 2 p + 1$ ) カニンガム鎖 ( $p, 2 p \pm 1, \dots$ ) 安全 ( $p, (p - 1)/2$ ) 算術数列（英語版） ( $p + an; n = 0, 1, \dots$ ) 平衡 ( $p - n, p, p + n$ )
桁数	タイタニック ( $103$ 桁以上) 巨大 ( $104$ 桁以上) メガ ( $106$ 桁以上)
複素数	アイゼンシュタイン素数（英語版）ガウス素数
合成数	擬素数概素数半素数楔数 Interprime（英語版）
関連する話題	確率的素数 Industrial-grade prime（英語版）違法素数素数の公式（英語版）素数の間隔『巨大な素数の一覧』
最初の50個	$2$ $3$ $5$ $7$ $11$ $13$ $17$ $19$ $23$ $29$ $31$ $37$ $41$ $43$ $47$ $53$ $59$ $61$ $67$ $71$ $73$ $79$ $83$ $89$ $97$ $101$ $103$ $107$ $109$ $113$ $127$ $131$ $137$ $139$ $149$ $151$ $157$ $163$ $167$ $173$ $179$ $181$ $191$ $193$ $197$ $199$ $211$ $223$ $227$ $229$
素数の一覧