Description de l’algorithme

etiquet´es. Alors r =o

_G

(t) s’il existe un polynˆome ´etiquet´et

⁰

= [s

_t0

, p

_t0

] tel que

(

s

_t0

4s

t

et LM(p

_t0

)≺LM(p

t

),

∃h

₁

, . . . , h

_k

polynˆomes tels que p

_r

=P

k

i=1

h

_i

p

_i

avec LM(h

_i

p

_i

)4LM(p

_t0

) et LM(h

_i

)s

_i

4s

_r

.

La deuxi`eme condition montre que si r = o

_G

(t), alors p

_r

= o

_{P oly(G)}

(LM(p

_t

)). La principale

diff´erence concerne les signatures : on demande que dans l’´ecriture de p

r

dans la base G, on

n’in-troduise pas de signatures plus grandes que celle der.

Th´eor`eme 2.4.4 ([Fau02, Th 1]). Soient I ⊂ _K[X

1

, . . . , X

n

] id´eal, f ∈ _K[X

1

, . . . , X

n

], et G =

{r

₁

, . . . , r

_k

} une famille de polynˆomes ´etiquet´es admissibles (r

_i

= [s

_i

, g

_i

]) telle que

1. [1, f]∈G,

2. il existe s < k tel que {g

1

, . . . , g

s

} est une base de Gr¨obner de I et s

1

=. . .=s

s

= 0,

3. ∀i, j, 1≤i, j≤k tels que CP(r

i

, r

j

) normalis´ee, on a

S(r

_i

, r

_j

) := [u

_i

s

_i

, LC(g

_j

)u

_i

g

_i

−LC(g

_i

)u

_j

g

_j

] =o

_G

(u

_i

r

_i

) o`uu

_i,j

= ^LM(g

ⁱ

^)∨LM(g

^j

⁾

LM(g

_i,j

) ^.

Alors {g

1

, . . . , g

k

} est une base de Gr¨obner de I+ (f).

On remarque que la condition donn´ee en3.implique queS(g

i

, g

j

) =o

_{P oly(G)}

(LM(g

i

)∨LM(g

j

)),

qui est pr´ecis´ement celle donn´ee dans le th´eor`eme 2.1.5. On doit donc v´erifier ici une propri´et´e plus

forte sur les S-polynˆomes, cependant cette propri´et´e doit ˆetre v´erifi´ee sur moins de paires (toutes

les paires non normalis´ees ´etant automatiquement rejet´ees).

2.4.2 Description de l’algorithme

Comme pour Buchberger, on peut d´eduire du th´eor`eme 2.4.4 un algorithme permettant de

calculer une base de Gr¨obner d’un id´ealI =hf

₁

, . . . , f

_k

idonn´e. L’id´ee est de calculer r´ecursivement

une base de Gr¨obner de I

_i

= hf

₁

, . . . , f

_i

i = I

_i−1

+ (f

_i

) pour i = 2, . . . , k, en ne consid´erant que

des paires normalis´ees. La principale diff´erence avec l’algorithme de Buchberger est que lors de

la r´eduction d’une paire critique CP(r

1

, r

2

) par la base courante G, on veut que le reste p

r

ait

une signature admissible set que l’´ecriture donn´ee par la r´eductionP oly(S(r

₁

, r

₂

)) =P

h

_i

g

_i

+p

_r

garantisse que S(r

1

, r

2

) = o

_G∪{[s,pr]}

(u

1

r

1

). Pour cela, on n’autorise que les r´eductions par des

polynˆomes ´etiquet´es ayant des signatures strictement inf´erieures `a u

1

Sgn(r

1

) ; la signature s du

reste p

_r

est alors naturellement u

₁

Sgn(r

₁

) et le polynˆome ´etiquet´e t

⁰

intervenant dans la notation

o

_G∪{[s,pr]}

(u

1

r

1

) pr´ec´edente est exactement S(r

1

, r

2

).

L’algorithme pr´esent´e dans cette section comporte un certain nombre d’optimisations par

rap-port au squelette ci-dessus. Premi`erement, comme dans l’algorithme F4, on traite plusieurs paires

critiques `a chaque ´etape selon une strat´egie de s´electionSel. Deuxi`emement, lors de la phase de

r´eduction des tˆetes des S-polynˆomes (top-r´eductions), il se peut qu’un polynˆome ´etiquet´e r

⁰

dans

la base courante ait un terme de tˆete qui divise le terme de tˆete d’un S-polynˆome r, mais que la

r´eduction der parr

⁰

ne soit pas autoris´ee parce queuSgn(r

⁰

)Sgn(r) (o`uu=LM(r)/ LM(r

⁰

)).

Dans ce cas, on introduit sans attendre la paire critique de r et de r

⁰

, dont leS-polynˆome a pour

signature uSgn(r

⁰

). Ainsi, la proc´edure Reduction peut retourner plus de polynˆomes qu’elle n’en

avait en entr´ee. Enfin, on introduit un deuxi`eme crit`ere bas´e sur des “r`egles de r´e´ecriture”, dont

l’id´ee est d’´eviter de consid´erer plusieurs polynˆomes ayant les mˆemes signatures ; si l’on reprend

l’analogie avec la matrice de Macaulay, cela reviendrait `a ins´erer plusieurs fois la ligne mf

_i

de

signaturem. Pour cela, on maintient un tableau de “r`egles” indiquant, pour chaque signature d´ej`a

rencontr´ee, le polynˆome ´etiquet´e correspondant ; `a chaque fois que l’on doit faire un produit ur,

on teste s’il n’existe pas un polynˆome plus r´ecent (donc plus r´eduit) r

⁰

et un monˆome u

⁰

tel que

uSgn(r) =u

⁰

Sgn(r

⁰

). Par souci de clart´e, certaines parties du pseudo-code ont ´et´e fusionn´ees par

rapport `a celui donn´e dans [EP10] et [Fau02] : ainsi,ReductionetSeReecritregroupent toutes les

sous-proc´edures ayant trait `a la r´eduction des polynˆomes et au crit`ere de r´e´ecriture respectivement.

Le cœur de l’algorithme est la proc´edureF5Increment, qui calcule une base de Gr¨obner r´eduite

de l’id´eal hf

1

, . . . , f

i+1

i connaissant une base de Gr¨obner de hf

1

, . . . , f

i

i. Tous les polynˆomes ´

eti-quet´es intervenants sont stock´es dans une liste globale Liste, et la liste G contient les num´eros

dans Liste des ´el´ements de la base courante. `A l’initialisation, la signature 0 est attribu´ee `a tous

les polynˆomes de l’ancienne base de Gr¨obner G

prec

, tandis que le nouveau g´en´erateur re¸coit la

signature 1. La proc´edure PaireCrit utilise le crit`ere F5 pour v´erifier que la paire critique de

deux polynˆomes ´etiquet´es est bien normalis´ee ; le crit`ere de r´e´ecriture ajout´e en ligne 5 n’est pas

strictement n´ecessaire puisqu’il sera retest´e dans CalculSpol ensuite (avec ´eventuellement plus

de r`egles), mais permet de diminuer la liste CP des paires en attente de traitement. Le rˆole de

CalculSpolest principalement de tester ce crit`ere de r´e´ecriture et de cr´eer les nouveaux polynˆomes

´

etiquet´es, en mettant `a jour au passage la liste des r`egles. Enfin, la proc´edureReductionr´eduit les

S-polynˆomes par rapport `a la base courante tout en respectant les crit`eres de signatures.

Algorithme 9: Algorithme F5

Entr´ees:I =hf

₁

, . . . , f

_k

i ⊂_K[X

₁

, . . . , X

_n

]

Sortie :GB base de Gr¨obner minimale deI

1.

GB← {f

1

};

2.

pouri= 2 `a k faire

3.

f

_nouv

←f

_i^GB

;

4.

sif

_nouv

6= 0 alorsGB ← F5Increment(GB, f

_nouv

/ LC(f

_nouv

));

5.

siGB ={1} alors retournerGB;

Algorithme 10:F5Increment

Entr´ees:G

prec

une base de Gr¨obner,f ∈_K[X

1

, . . . , X

n

]

Sortie :GB base de Gr¨obner minimale deG

_prec

+ (f)

1.

Liste←[ ] ; CP← ∅;Regles←[ ];

2.

pour tout g∈G

prec

faire

3.

CP←CP∪_PaireCrit ([0, g],[1, f], G

_prec

, Regles);

4.

Apposer(Liste,[0, g]);

5.

Apposer(Liste,[1, f]) ; Apposer(Regles,(1,#G

_prec

+ 1)) ;G←[1, . . . ,#G

_prec

+ 1];

// Boucle principale

6.

tant que CP6=∅faire

7.

CP

_sel

←Sel(CP) ; CP←CP\CP

_sel

;

8.

F ←_CalculSpol (CP

_sel

, Regles);

9.

N ouveaux←Reduction (F, G, G

prec

, Regles);

10.

pour toutr ∈N ouveauxfaire

11.

pouri= 1 `a #Gfaire CP←CP∪ _PaireCrit (Liste[G[i]], r, G

_prec

, Regles);

12.

G←G∪ {Indice

Liste

(r)};

13.

GB ← {P oly(Liste[k]) :k∈G};

14.

GB ←Minimalisation(GB);

15.

GB ←InterReduction(GB);

16.

retourner GB;

Algorithme 11:PaireCrit

Entr´ees:r

1

, r

2

polynˆomes ´etiquet´es, G

prec

une base de Gr¨obner,

Sortie : ensemble de paire soit vide soit r´eduit `a un singleton

1.

lcm←LM(r

₁

)∨LM(r

₂

);

2.

u

1

←lcm/ LM(r

1

) ;u

2

←lcm/ LM(r

2

);

3.

si u

₁

Sgn(r

₁

)6= 0 et ∃g∈G

_prec

tq LM(g)|u

₁

Sgn(r

₁

) alors retourner∅; // crit`ere F5

4.

si u

₂

Sgn(r

₂

)6= 0 et ∃g∈G

_prec

tq LM(g)|u

₂

Sgn(r

₂

) alors retourner∅; // crit`ere F5

5.

si SeReecrit (u

1

, r

1

, Regles) ou SeReecrit (u

2

, r

2

, Regles)alors retourner∅;

6.

si u

₁

Sgn(r

₁

)≺u

₂

Sgn(r

₂

) alors retourner{(lcm, u

₂

, r

₂

, u

₁

, r

₁

)};

7.

sinon retourner{(lcm, u

₁

, r

₁

, u

₂

, r

₂

)};

Algorithme 12:CalculSpol

Entr´ees: CP

_sel

liste de paire critiques,Regles

Sortie :F liste de polynˆomes ´etiquet´es

1.

F ← ∅;

2.

pour tout paire= (lcm, u

1

, r

1

, u

2

, r

2

)∈CP

_sel

faire

3.

si¬_SeReecrit (u

₁

, r

₁

, Regles) et¬_SeReecrit (u

₂

, r

₂

, Regles)alors

4.

r←[u

1

Sgn(r

1

), u

1

P oly(r

1

)−u

2

P oly(r

2

)];

5.

Apposer(Liste, r);

6.

Apposer(Regles,(Sgn(r),Indice

_Liste

(r)));

7.

F ←F∪r;

8.

Trier F par signature croissante;

Algorithme 13:Reduction

Entr´ees:F liste de polynˆomes ´etiquet´es tri´es par signature croissante,Gles num´eros dans

liste des ´el´ements de la base courante,G

_prec

,Regles

Sortie :Done une liste de polynˆomes ´etiquet´es (tri´es par signature croissante)

1.

Done←[ ] ;Red←G (r´educteurs potentiels);

2.

tant queF 6= [ ] faire

3.

r← ´el´ement minimal deF;F ←F\ {r};

4.

P oly(r)←P oly(r)

^Gprec

;

5.

pouri= 1 `a #Redfaire

6.

siP oly(r) = 0 alorsListe[Indice

Liste

(r)]←r;break; // r´eduction `a z´ero

7.

r

⁰

←Liste[Red[i]];

8.

siLM(r

⁰

)_-LM(r) alors continue;

9.

u←LM(r)/ LM(r

⁰

);

10.

siSgn(r

⁰

)6= 0 et ∃g∈G

_prec

tqLM(g)|uSgn(r

⁰

) alors continue; // crit`ere F5

11.

siSeReecrit (u, r

⁰

, Regles) alors continue;

// Top-R´eduction

12.

siuSgn(r

⁰

)≺Sgn(r)alors

13.

P oly(r)←P oly(r)−LC(r)uP oly(r

⁰

);

14.

i←0;

15.

sinon

16.

r

⁰⁰

←[uSgn(r

⁰

), P oly(r)−LC(r)uP oly(r

⁰

)];

17.

Apposer(Liste, r

⁰⁰

);

18.

Apposer(Regles,(Sgn(r

⁰⁰

),Indice

_Liste

(r

⁰⁰

)));

19.

Apposer(F, r

⁰⁰

) ; Trier F;

20.

siP oly(r)6= 0alors

21.

P oly(r)←P oly(r)/ LC(r) ;Liste[Indice

Liste

(r)]←r;

22.

Done←Done∪ {r};

23.

Red←Red∪ {Indice

_Liste

(r)};

24.

retournerDone;

Algorithme 14:SeReecrit

Entr´ees:u monˆome,r polynˆome ´etiquet´e, Reglesune liste de couples (monˆome, num´ero)

Dessert: vrai ou faux

1.

siSgn(r) = 0 alors retournerfaux;

2.

pour(m, num)∈Regles en partant de la fin faire

3.

sim|uSgn(r)alors

4.

sinum= Indice

_Liste

(r) alors retournerfaux;

5.

sinon

6.

retourner vrai;

Exemple 2.4.5. On reprend le calcul de la base de Gr¨obner pour l’ordre grevlex

xyzt

de l’id´eal

engendr´e par les polynˆomes

Cyclic

4

:























f

₁

=x+y+z+t

f

₂

=xy+yz+zt+tx

f

3

=xyz+yzt+ztx+txy

f

₄

=xyzt−1

d´ej`a pr´esent´e en exemple 2.1.8.

1. On commence par calculer la base de Gr¨obner de I

₂

= hf

₁

, f

₂

i. On appelle F5Increment

avec G

prec

= {f

1

} et f

nouv

= f

5

= f

2 {f1}

= y

²

+ 2yt+t

²

, et on pose r

1

= [0, f

1

] et r

2

=

[1, f

5

]. La paire critique der

2

et r

1

est(xy

²

, x,[1, f

5

], y

²

,[0, f

1

]) qui n’est pas normalis´ee car

x.1 ∈ LT(G

_prec

). On a donc G = {r

₁

, r

₂

} et CP = ∅; F5Increment termine et retourne

GB ={f

1

, f

5

}.

2. On calcule ensuite la base de Gr¨obner de I

₃

= hf

₁

, f

₂

, f

₃

i, en appellant F5Increment avec

G

prec

={f

1

, f

5

}etf

nouv

=f

6

=f

3

Gprec

=yz

²

+z

²

t−yt

²

−t

³

. On poser

1

= [0, f

1

],r

2

= [0, f

5

]

etr

₃

= [1, f

₆

]. Comme pr´ec´edemment, la paire critique der

₃

etr

₁

est rejet´ee par le crit`ere F5

(non normalis´ee). La paire critique der

₃

etr

₂

est conserv´ee :p

₁

= (y

2

z

2

, y,[1, f

₆

], z

2

,[0, f

₅

]).

On a donc G={r

1

, r

2

, r

3

}, CP ={p

1

}, Regles= [(1, r

3

)].

• CP

_sel

= {p

₁

}. La paire p

₁

passe le crit`ere de r´e´ecriture (car y.r

₃

ne se r´e´ecrit qu’avec

r

₃

), on calcule donc son S-polynˆome r

₄

= [y,−yz

²

t−y

²

t

²

−z

²

t

²

−yt

³

] et on rajoute la

r`egle (y, r

4

). La r´eduction de r

4

par G donne 0, aucun ´el´ement n’est ajout´e `a G. On a

donc G={r

₁

, r

₂

, r

₃

}, CP =∅, Regles= [(1, r

₃

),(y, r

₄

)]. Comme il n’y a plus de paires

en attente,F5Increment termine et retourne GB ={f

₁

, f

₅

, f

₆

}.

3. On calcule ensuite la base de Gr¨obner de I

4

= hf

1

, f

2

, f

3

, f

4

i, en appellant F5Increment

avec G

_prec

= {f

₁

, f

₅

, f

₆

} et f

_nouv

= f

₇

= f

₄^Gprec

= yzt

²

+z

²

t

²

−yt

³

+zt

³

−t

⁴

−1. On

pose r

1

= [0, f

1

], r

2

= [0, f

5

], r

3

= [0, f

6

] et r

4

= [1, f

7

]. La paire critique de r

4

et r

1

est

rejet´ee par le crit`ere F5, et on a G = {r

1

, r

2

, r

3

, r

4

}, CP = {p

1

, p

2

}, Regles = [(1, r

4

)] o`u

p

₁

= (y

²

zt

²

, y,[1, f

₇

], zt

²

,[0, f

₅

]) et p

₆

= (yz

²

t

²

, z,[1, f

₇

], t

²

,[0, f

₆

]).

• CP

sel

= {p

1

, p

2

}. Les deux paires passent le crit`ere de r´e´ecriture, on calcule leurs

S-polynˆomesr

5

= [z, z

³

t

²

−yzt

³

+yt

⁴

−zt

⁴

+t

⁵

−z]etr

6

= [y, yz

²

t

²

−y

²

t

³

−yzt

³

−yt

⁴

−zt

⁴

−y],

et on rajoute deux nouvelles r`egles(z, r

₅

)et(y, r

₆

). La proc´edure de r´eduction ne modifie

pasr

5

= [z, f

8

](il serait en fait possible de r´eduire la queue de r

5

, voir section 2.4.4) et

donne comme nouvelle valeur `a r

6

[y, f

9

]o`uf

9

=yt

⁴

+t

⁵

−y−t]. Les paires der

5

avec

r

₁

et r

₂

sont rejet´ees par le crit`ere F5. La paire de r

₅

avec r

₃

est (yz

²

t

²

, y, r

₅

, zt

²

, r

₃

),

et le produit y·r

₅

peut se r´e´ecrire avec la r`egle (y, r

₆

) : cette paire est donc rejet´ee par

le crit`ere de r´e´ecriture, de mˆeme que celle de r

5

avec r

4

. Les paires de r

6

avec r

1

, r

2

,

r

₃

et r

₅

sont rejet´ees par le crit`ere F5, et on a G = {r

₁

, r

₂

, r

₃

, r

₄

, r

₅

, r

₆

}, CP = {p

₃

},

Regles= [(1, r

₄

),(z, r

₅

),(y, r

₆

)] o`u p

₃

= (yzt

4

, z,[y, f

₉

], t

2

,[1, f

₇

]).

• CP

_sel

= {p

3

}. La paire passe le crit`ere de r´e´ecriture, on calcule son S-polynˆome r

7

=

[yz, z

²

t

⁴

−yt

⁵

−t

⁶

+yz+zt−t

²

]et on rajoute la r`egle(yz, r

₇

). La proc´edure de r´eduction

ne modifie pas r

7

= [z, f

10

], mˆeme s’il serait encore possible de r´eduire sa queue. Les

paires de r

7

avec tous les ´el´ements de G sont rejet´ees par le crit`ere F5, et on a G =

{r

₁

, r

₂

, r

₃

, r

₄

, r

₅

, r

₆

}, CP = ∅, Regles= [(1, r

₄

),(z, r

₅

),(y, r

₆

),(yz, r

₇

)]. Comme il n’y a

plus de paires en attente, F5Increment termine et retourne la r´eduction de la base de

Gr¨obner {f

1

, f

5

, f

6

, f

7

, f

8

, f

9

, f

10

}, obtenue en rempla¸cant f

8

par z

³

t

²

+z

²

t

³

−z−t et

f

₁₀

par z

²

t

⁴

+yz−yt+zt−2t

²

.

Sur cet exemple, on a ´elimin´e au total 17 paires inutiles, et il ne reste plus qu’une seule r´eduction

`

a z´ero (`a la place de 5 pour l’algorithme de Buchberger avec crit`eres). `A ce propos, on remarque

que f

₅

= (y+t)

²

et quef

₆

= (y+t)(z

²

−t

²

), en particulier (y+t)f

₆

∈I

₂

; la suite {f

₁

, f

₂

, f

₃

, f

₄

}

n’est donc pas r´eguli`ere (ni semi-r´eguli`ere, voir ci-dessous).

Dans le document Attaques algébriques du problème du logarithme discret sur courbes elliptiques (Page 55-60)