Algunos generadores de numeros pseudoaleatorios y sus ...€¦ · pseudoaleatorios y sus aplicaciones Domingo Gomez Universidad de Cantabria Domingo Gomez Santander Algunos generadores

Medidas de Aleatoriedad Generadores Especıficos Resultado para los Polinomios de Dickson

Algunos generadores de numerospseudoaleatorios y sus aplicaciones

Domingo Gomez

Universidad de Cantabria

Domingo Gomez Santander

Algunos generadores de numeros pseudoaleatorios y sus aplicaciones


Los numeros aleatorios en simulacion

Teorema central del limite∫ c2

c1

e−t2/2dt = lımN→∞

P

(c1V (f )√

N≤ 1

N

N∑n=1

f (an)− E (f ) ≤ c2V (f )√N

)




Los numeros aleatorios en simulacion

I Encuestas

I PaC Learning

I Simulacion (comprobar como se ajusta un resultado a larealidad)

I Machine Learning (training set tomados al azarindependientes y distribuidos igualmente)




Los Numeros aleatorios en Criptografıa

I Generacion de Claves,I Puzzle de Merkle.

I Bob: m1, . . . , m220 , mi = (xi , yi ).I EK1 (m1), . . . , EK220 (m220 ).I Alice: descifra mj y envıa la clave xj .I Seguridad: 220+log Ki .































Numeros Pseudoaleatorios

Una secuencia de numeros se dice que es pseudoaleatoria si:

existe un algoritmo que la genera en tiempopolinomial,

tiene propiedades que tienen las secuencias aleatorias.





Propiedades posibles:

I Distribucion uniformemente (Discrepancia),

I Gran Complejidad (Complejidad de Kolmogorov, ComplejidadLineal).





Ventajas:

I en simulacion obtienen una cota del error del ordenV (f )N−1(log(N))s ,

I se pueden repetir experimentos,

I la cota del error es determinıstica.

Inconvenientes:

I Las funciones deben tener propiedades de regularidad,

I es difıcil demostrar propiedades locales en las secuencias.




Notacion

I Sea p un numero primo, denotamos por Fp el cuerpo finitocon p elementos representados por {0, . . . , p − 1}.

I Denotamos ep(x) = exp(2πIx/p) la funcion exponencial,donde I es la unidad imaginaria.




Generadores de Numeros Pseudoaleatorios no Lineales

DefinicionSea f (X ) ∈ Fp[X ] un polinomio de grado mayor que 2.Sea (un) una secuencia de elementos de Fp obtenidos por lasiguiente relacion:

un+1 = f (un), n ≥ 0,

donde u0 ∈ Fp es un valor aleatorio llamado semilla.




Propiedades de los Generadores no Lineales

Distribucion Uniforme de Elementos (Discrepancia, Distribucion dePotencias)

I Desigualdad de Erdos–Turan–Koksma,

I Sumas de Caracteres.




Discrepancia

Para un generador de numeros pseudoaleatorios definamos lossiguientes puntos

Γ = (un+1/p, . . . , un+s/p)N−1n=0




Discrepancia

DsN(un) = sup

B⊆[0,1)s

∣∣∣∣TΓ(B)

N− |B|

∣∣∣∣ ,donde TΓ(B) es el numero de puntos de la secuencia Γ quepertenecen al intervalo s-dimensional

B = [α0, β0)× . . .× [αs−1, βs−1) ⊆ [0, 1)s

y el supremo esta tomado entre todos los posibles intervaloscontenidos en el intervalo unidad.




Relacion entre Discrepancia y Sumas de Caracteres

Dado un vector de componentes a = (a1, . . . , as) ∈ Fps definimos

|a| = maxi=1,...,s

|ai | r(a) =s∏

i=1

max{|ai |, 1}.




Relacion entre Discrepancia y Sumas de Caracteres

Desigualdad de Erdos–Turan–Koksma

LemaExiste una constante Cs > 0 dependiendo solamente de s tal que,para cualquier L ≥ 1, la discrepancia de cualquier generador denumeros pseudoaleatorios (un) ∈ Fp esta acotada superiormentepor la siguiente expresion:

DsN(un) < Cs

1

L+

1

N

∑0<|a|≤L

1

r(a)

∣∣∣∣∣∣N∑

n=1

ep

s∑j=1

ajun+j

∣∣∣∣∣∣ .




Resultado General

TeoremaSea (un) un generador no lineal con perıodo T definido por unpolinomio . Para cualquier entero ν se tiene:

DN(un) = O(N−1/2νp1/2ν log−1/2(p) log log(p))

donde la constante depende de ν y el grado del polinomio.

[ Niederreiter, Shparlinski (2000)]




Diferentes tipos de Generadores no Lineales

I Generadores Inversos,

I Generadores con Polinomios de Dickson,

I Generadores con Funciones de Redei.




Polinomios de Dickson

Utilizaremos la notacion Dn(X , α)

Dn+2(X , α) = XDn+1(X , α)− αDn(X , α)

con

D0(X , α) = 2, D1(X , α) = X .




Polinomios de Dickson

Utilizaremos la notacion Dn(X , α)

Dn+2(X , α) = XDn+1(X , α)− αDn(X , α)

con

D0(X , α) = 2, D1(X , α) = X .




Propiedades de los Polinomios de Dickson

I De(X + αX−1, α) = X e + αeX−e .

I Para α = 0, 1, De(Df (X , α), α) = Def (X , α).




Propiedades de los Polinomios de Dickson

I De(X + αX−1, α) = X e + αeX−e .

I Para α = 0, 1, De(Df (X , α), α) = Def (X , α).




Notacion

I Sea t el menor entero tal que

De(u0, α) = Df (u0, α)

siempre que e ≡ f mod t

I f (X ) = De(X , α), (e, t) = 1

I T es el perıodo del generador (un)

I α = 1




Resultado sobre la Discrepancia Uno Dimensional

TeoremaPara cualquier ν ≥ 1,

DT (un) = O(

T−(2ν+1)/2ν(ν+1)t1/2(ν+1)p(ν+2)/4ν(ν+1)(log(p))).




Resultado General

TeoremaLa discrepancia de un generador no lineal definido por unpolinomio de Dickson es,

DsT (un) = O

(e(s−1)/4T−3/4t1/4p3/8(log(p))s

).




Resultado General para Partes de la Secuencia

TeoremaCon la notacion del teorema anterior, se tiene que

DsN(un) = O

(e(s−1)/4T−3/4t1/4p3/8(log(p))s log(T )

).




Resultado sobre la Distribucion de las Potencias

TeoremaPara cualquier ν ≥ 1, el numero de elementos de la secuencia de laforma x r ∈ Fp, r |p − 1 es

T/r + O(

T 1−(2ν+1)/2ν(ν+1)t1/2(ν+1)p(ν+2)/4ν(ν+1)(log(p))).




Otras Medidas de Aleatoriedad

Perfil de la Complejidad Lineal:

Dada una secuencia (un) se denota L(un,N) al orden de la mınimarecurrencia lineal que cumple la secuencia para los primeros Nelementos.

un+k = ak−1un+k−1 + . . .+ a0un, 0 ≤ n ≤ N − k − 1.




La Complejidad Lineal

TeoremaLa complejidad lineal de un generador no lineal (un) con polinomiof (X ) ∈ Fp[X ] de grado d y perıodo T esta inferiormente acotadapor

L(un,N) ≥ mın{logd(N − logd N − 1), logd T}.

[ Gutierrez, Shparlinski, Winterhof (2001)]





TeoremaLa complejidad lineal de un generador no lineal (un) con polinomiode Dickson De(X ) ∈ Fp[X ] de grado e y perıodo T estainferiormente acotada por

L(un,N) ≥ mın{N2, 4T 2}16(p + 1)

− (p + 1)1/2.

[ Winterhof, Aly (2005)]




Otros Generadores

Generador de Naor-Reingold

um = gax11 ...a

xnn ∈ Fp,

x1 . . . xn representacion binaria de m.





TeoremaDado ε > 0 y γ ≥ 2 tal que

2n−4 > tγ,

donde t es el orden de g, se tiene que la complejidad lineal L~a dela secuencia de Naor-Reingold cumple que:

L~a � mın(γ, t(1−ε)/ log 3)

para todos los vectores ~a ∈ (F∗t )n excepto un conjunto de cardinalO(tn−ε).



Documents

Algunos generadores de numeros pseudoaleatorios y sus ...€¦ · pseudoaleatorios y sus aplicaciones Domingo Gomez Universidad de Cantabria Domingo Gomez Santander Algunos generadores