ソリナスプライム

数学において、ソリナス素数（ソリナスそくりつ、または一般化メルセンヌ素数）は、の形をとる素数であり、 は小さな整数係数を持つ低次多項式である。^{[ 1 ] [ 2 ]}これらの素数は高速なモジュラー縮約アルゴリズムを可能にし、暗号学で広く用いられている。これらはジェローム・ソリナスにちなんで名付けられている。 ${\displaystyle f(2^{m})}$${\displaystyle f(x)}$

この数のクラスには、他のいくつかの素数のカテゴリが含まれます。

• メルセンヌ素数は次の形式を持ちます。${\displaystyle 2^{k}-1}$
• クランドール素数または擬似メルセンヌ素数は、小さな奇数に対して の形をとり、^{[ 3 ]} 3 ( OEISのシーケンスA0504 ​​14 )、5 ( OEISのシーケンスA059608 )、7 ( OEISのシーケンスA059609 )、9 ( OEISのシーケンスA059610 ) などが含まれます。${\displaystyle 2^{k}-c}$${\displaystyle c}$${\displaystyle c=}$

を係数とする次数 の単項多項式とし、をソリナス素数とします。最大ビットの数が与えられたとき、 を法として と同じビット数、つまり最大ビットの数で合同な数を見つけたいとします。 ${\displaystyle f(t)=t^{d}-c_{d-1}t^{d-1}-...-c_{0}}$${\displaystyle d}$${\displaystyle \mathbb {Z} }$${\displaystyle p=f(2^{m})}$${\displaystyle n<p^{2}}$${\displaystyle 2md}$${\displaystyle n}$${\displaystyle p}$${\displaystyle p}$${\displaystyle md}$

まず、基数 で表します。 ${\displaystyle n}$${\displaystyle 2^{m}}$

${\displaystyle n=\sum _{j=0}^{2d-1}A_{j}2^{mj}}$

次に、多項式 によって上で定義される線形フィードバックシフトレジスタをずつステップして、行列の行列を生成します。整数レジスタから始めて、右に1つシフトし、左側に を挿入して、各ステップで出力値とベクトルの積を（要素ごとに）加算します（詳細は[1]を参照）。を 番目のステップの 番目のレジスタの整数とします。の最初の行はで与えられることに注意してください。次に、 を で与えられる整数ベクトル で表すと、次のようになります。${\displaystyle d}$${\displaystyle d}$${\displaystyle X=(X_{i,j})}$${\displaystyle d}$${\displaystyle \mathbb {Z} }$${\displaystyle f}$${\displaystyle d}$${\displaystyle [0|0|...|0|1]}$${\displaystyle 0}$${\displaystyle [c_{0},...,c_{d-1}]}$${\displaystyle X_{i,j}}$${\displaystyle j}$${\displaystyle i}$${\displaystyle X}$${\displaystyle (X_{0,j})=[c_{0},...,c_{d-1}]}$${\displaystyle B=(B_{i})}$

${\displaystyle (B_{0}...B_{d-1})=(A_{0}...A_{d-1})+(A_{d}...A_{2d-1})X}$、

次のことは簡単に確認できます。

${\displaystyle \sum _{j=0}^{d-1}B_{j}2^{mj}\equiv \sum _{j=0}^{2d-1}A_{j}2^{mj}\mod p}$。

したがって、 はと同値の ビット整数を表します。 ${\displaystyle B}$${\displaystyle md}$${\displaystyle n}$

を賢明に選択すれば（ここでも[1]を参照）、このアルゴリズムは比較的少数の加算と減算（除算なし！）しか必要としないため、単純なモジュラー削減アルゴリズム（）よりもはるかに効率的になります。 ${\displaystyle f}$${\displaystyle np\cdot (n/p)}$

1999年にNISTは楕円曲線暗号の係数として4つのソリナス素数を推奨した。^{[ 4 ]}

• 曲線p-192は係数を使用する${\displaystyle 2^{192}-2^{64}-1}$
• 曲線p-224は係数を使用する${\displaystyle 2^{224}-2^{96}+1}$
• 曲線p-256は係数を使用する${\displaystyle 2^{256}-2^{224}+2^{192}+2^{96}-1}$
• 曲線 p-384 は係数を使用します。${\displaystyle 2^{384}-2^{128}-2^{96}+2^{32}-1}$

新しいCurve448は係数を使用します。 ${\displaystyle 2^{448}-2^{224}-1}$

典型的な64ビット符号なし整数に収まるソリナス素数は であり、 は円分多項式であるため、 2を底とする（周期長192の）唯一の素数である。このサイズは暗号には小さすぎるが、大きな数の効率的な乗算のための数論的変換の実装には有用である。 ^{[ 5 ]}${\displaystyle 2^{64}-2^{32}+1}$${\displaystyle \Phi _{192}(2)}$${\displaystyle \Phi }$

、小さなモジュラー縮約重み、 （つ​​まりコンピュータのワードサイズの倍数）の完全なリストは、2010年にJosé de Jesús Angel AngelとGuillermo Morales-Lunaによって作成されました。^{[ 6 ]}${\displaystyle f(2^{k})=2^{m}-2^{n}\pm 1}$${\displaystyle m\leq 2000}$${\displaystyle wt<15}$${\displaystyle k=8,16,32,64}$

Curve25519は擬似メルセンヌとも呼ばれるを使用しています。 ^{[ 7 ]}${\displaystyle 2^{255}-19}$

• プロス素数: このページのいくつかの例もプロス素数です