Algorithme du lièvre et de la tortue
L'algorithme du lièvre et de la tortue, également connu sous le nom d'algorithme de détection de cycle de Floyd, est un algorithme pour détecter un cycle dans une suite récurrente engendrée par une certaine fonction f définie d'un ensemble fini S dans lui-même. Alors qu'un algorithme naïf consisterait à stocker chaque élément de la suite et, à chaque étape, de vérifier si le nouvel élément fait partie des éléments déjà rencontrés, l'algorithme de Floyd, lui, utilise un espace constant. L'algorithme a un bon comportement quand la fonction f a un comportement pseudo-aléatoire, et celui-ci peut être analysé par le paradoxe des anniversaires.
L'algorithme est sommairement décrit en 1969 par Donald Knuth dans un exercice du volume 2 de The Art of Computer Programming[1] et attribué à Robert Floyd sans autre précision. Il est aussi décrit dans la note 3.8 de[2] et est aussi attribué à Robert W. Floyd. Contrairement à ce que l'on trouve parfois, il n'est pas décrit dans un article de 1967[3] de ce dernier[4].
L'algorithme rho de Pollard pour la décomposition en nombres premiers de même que celui pour le calcul du logarithme discret utilisent tous deux l'algorithme de détection de cycle de Floyd, pour des suites pseudo-aléatoires particulières.
Suite ultimement périodique
modifierSoit une fonction, et S un ensemble fini de cardinal n. On considère la suite définie par et . Cette suite possède un cycle, car le nombre de ses valeurs possibles est majoré par n. Knuth dit que la suite est ultimement périodique[1] , cela signifie que les valeurs
a0, a1, … aλ, … aλ+μ-1
sont distinctes et an+μ = an pour tout n ≥ λ (μ est la longueur du cycle et λ le nombre d'éléments à l'extérieur du cycle).
La suite dessinée ressemble à la lettre grecque ρ, comme montré sur la figure ci-contre. Si l'on parvient à trouver deux indices i < j avec alors j-i est un multiple de la longueur du cycle[2].
Principe
modifierL'algorithme de Floyd de détection de cycle repose sur la propriété suivante : si la suite admet un cycle, alors il existe un indice m avec et λ ≤ m ≤ λ+μ. Ainsi, l'algorithme consiste à parcourir la séquence simultanément à deux vitesses différentes : à vitesse 1 pour la tortue et à vitesse 2 pour le lièvre. Autrement dit, l'algorithme inspecte les couples[2] :
(a1, a2), (a2, a4), (a3, a6), (a4, a8), etc.
L'algorithme trouve le premier indice m tel que . Dès lors, est un multiple de la longueur du cycle μ.
Pour déterminer la valeur exacte de μ, il suffit de refaire tourner l'algorithme à partir de m+1, jusqu'à trouver un autre nombre tel que . Dès lors on a d'une part (car on retombe alors sur ) et d'autre part μ qui divise (car il divise et ), donc .
Exemple
modifierLa séquence démarre en bas, monte et emprunte le cycle dans le sens des aiguilles d'une montre (voir figure). Suivant l'algorithme de Floyd, les deux parcours se rencontrent en après 6 itérations. Un deuxième tour de l'algorithme amène les deux parcours à se rencontrer après 6 nouvelles itérations, d'où la valeur .
Parcours | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
Lent (tortue) | ||||||||||||
Rapide (lièvre) |
Complexité
modifierLa complexité en temps peut-être mesurée par le nombre de comparaisons. L'algorithme effectue au minimum λ comparaisons, étant donné que le parcours lent de la séquence doit au moins atteindre le cycle pour rencontrer le parcours rapide. Le nombre maximum de comparaisons est , étant donné que le parcours lent ne peut effectuer plus d'un tour du cycle avant d'être rattrapé par le parcours rapide. L'algorithme utilise un espace O(1).
Pseudo-code
modifierTrouver l'indice m
modifierentrée : une fonction f, une valeur initiale sortie : indice m avec am = a2m détection-cycle-floyd(f, ) m = 1 tortue = f( ) lièvre = f(f( )) tant que tortue != lièvre faire m = m + 1 tortue = f(tortue) lièvre = f(f(lièvre)) renvoyer m
Calcul de la longueur du cycle
modifierSi on souhaite obtenir la valeur de , il suffit d'ajouter à la suite le code suivant :
mu = 0 répéter mu = mu+1 tortue = f(tortue) lièvre = f(f(lièvre)) tant que tortue != lièvre
Améliorations
modifierBrent a amélioré l'algorithme du lièvre et de la tortue[5]. Il prétend qu'il est 36% plus rapide que l'algorithme du lièvre et de la tortue classique. Il améliore l'algorithme rho de Pollard de 24%.
entrée : une fonction f, valeur initiale a0 sortie : la longueur du cycle, et le nombre d'éléments avant d'atteindre le cycle brent(f, a0) puissance = lam = 1 tortue = a0 lièvre = f(a0) while tortue != lièvre: if puissance == lam: # on passe à la puissance de deux suivante tortue = lièvre puissance *= 2 lam = 0 lièvre = f(lièvre) lam += 1 # on trouve ici l'indice de la première répétition de longueur λ tortue = lièvre = a0 pour i = 0 à lam-1 lièvre = f(lièvre) # la distance entre le lièvre et la tortue est λ. # Maintenant, le lièvre et la tortue bougent à la même vitesse jusqu'à être d'accord mu = 0 tant que tortue != lièvre: tortue = f(tortue) lièvre = f(lièvre) mu += 1 renvoyer lam, mu
Références
modifier- Donald E. Knuth, The Art of Computer Programming, vol. II: Seminumerical Algorithms, Addison-Wesley, , p. 7, exercises 6 and 7
- Handbook of Applied Cryptography, by Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone, p. 125, describes this algorithm and others
- (en) R.W. Floyd, « Non-deterministic Algorithms », sur J. ACM, , pp. 636-644
- The Hash Function BLAKE, Jean-Philippe Aumasson, Willi Meier, Raphael C.-W. Phan, Luca Henzen (2015), p. 21, footnote 8.
- (en) Antoine Joux, Algorithmic Cryptanalysis, CRC Press, , 520 p. (ISBN 978-1-4200-7003-3)
- (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Floyd's cycle-finding algorithm » (voir la liste des auteurs).
Bibliographie
modifier- (en) Antoine Joux, Algorithmic Cryptanalysis, CRC Press, , 520 p. (ISBN 978-1-4200-7003-3, présentation en ligne), p. 223-242.