Швидке згортання малих кінцевих полів

Назвіть найвідоміші методи циклічної згортки довжиною над малим полем, тобто коли ? Мене особливо цікавлять поля постійного розміру, або навіть . Загальні твердження та посилання на асимптотичну ефективність високо оцінені. $n$ $|\mathbb{F}| \ll n$ $\mathbb{F} = \mathbb{F}_2$

Передумови: Нехай - поле, а . Ми вважаємо, що вектори мають координати, індексовані . $\mathbb{F}$ $n > 0$ $u \in \mathbb{F}^n$ $\mathbb{Z}_n$

(Циклічний) згортки довжини над є перетворення з і виведення , що визначається з арифметикою індексу над . $n$ $\mathbb{F}$ $u, v \in \mathbb{F}^n$ $u * v \in \mathbb{F}^n$

(u * v)_{i} := \sum_{j \in Z_{n}} v_{j} u_{i - j},

$(u * v)_i := \sum_{j \in \mathbb{Z}_n} v_j u_{i - j},$

Z_{n}

$\mathbb{Z}_n$

Для виконання циклічної згортки над великими полями популярним методом є використання теореми згортання для зменшення нашої проблеми виконання дискретних перетворень Фур'є (DFT) та використання алгоритму FFT.

Для малих кінцевих полів DFT не визначено, оскільки немає первісного -го кореня єдності. Можна обійти це вкладення проблема більшою кінцевої області, але це не ясно , що це кращий спосіб , щоб продовжити. Навіть якщо ми підемо цим маршрутом, було б непогано знати, чи хтось уже опрацював деталі (наприклад, вибравши, яке велике поле використовувати та який алгоритм FFT застосувати). $n$ $^*$

Додано:

Під «вбудовування» наш згортку в, я маювиду одну з двох речей. Перший варіант: можна перейти до поля розширення, в якому бажані примітивні корені єдності примикають, і зробити згортку там. $^*$

Другий варіант: якщо наше вихідне поле є циклічним, можна перейти до циклічного поля більш великої характеристики - достатньо великої, що якщо ми вважаємо наші вектори лежачими у , не виникає "обгортання". (Мені неформально, але просто подумайте про те, як, щоб обчислити згортання на , ми можемо чітко просто зробити те саме згортання над , а потім прийняти відповіді mod 2.) $\mathbb{F}_{p'}$ $\mathbb{F}_{p'}$
$\mathbb{F}_2$ $\mathbb{Z}$

Також додано:

Багато алгоритмів FFT і пов'язаних з ними проблем особливо добре працюють для «приємних» значень (і я хотів би зрозуміти ситуацію з цим краще). $n$

Але якщо не намагатися скористатися спеціальними значеннями , проблема циклічної згортки в основному еквівалентна (легким скороченням, що включає лінійне вибух в ), звичайній згортці; це в свою чергу еквівалентно множенню многочленів з коефіцієнтами на . $n$ $n$ $\mathbb{F}_p$

За цією еквівалентністю можна використати результати, наприклад, у цій роботі фон Зура Ґетена та Герхарда (будуючи на роботі Кантора), які використовують підхід із розширенням поля, щоб отримати складність ланцюга, обмежену . Вони не визначають свої межі особливо чітко ІМО, але межа є гіршою, ніж навіть для . Чи можна зробити краще? $\tilde{O}_p(n)$ $n \cdot \log^2 n$ $\mathbb{F}_2$

ds.algorithms reference-request

— Енді Друкер
джерело

Можливо, ви знайдете щось корисне в тезі Тодда Матіра .

— jp

Я задав дуже схоже запитання щодо MathOverflow для обчислення DFT над довільними кінцевими полями; ви можете знайти відповіді відповідні.

— Білл Бредлі

Як видається, нещодавній статтю Олексія Поспелова видає сучасний стан. (Межі, які я цитую, не вперше, але вони досягають їх уніфікованим чином для довільних полів, і що не менш важливо, вони чітко констатують межі, див. Стор. 3)

можна помножити два градусів- поліноми над довільним полем з використанням множення в і доповнення в . Це спочатку пов’язано з Шонгаге-Страссеном (для char. ) та Шонхаге за чарами. 2. Як я вже згадував, це означає ті самі межі циклічної згортки. Поспелов також зазначає: "Наразі нам невідомі будь-які алгоритми із верхньою межею [вищезазначеного], які не базуються на послідовних програмах DFT ..." $\bullet$ $n$ $\mathbb{F}$ $O(n \log n)$ $\mathbb{F}$ $O(n \log n \log \log n)$ $\mathbb{F}$ $\neq 2$

$\bullet$

$\bullet$ $\mathbb{F}$ $\mathbb{F}$ $N$ $N$ $N = O(n)$ $N$ $O(n)$ $O(n \log n)$

$\bullet$

Тодд Mateer в дисертації також здається, відмінний ресурс , щоб зрозуміти FFT літератури і додатки для множення поліномів (спасибі Глечик!); але вам доведеться більше копати, щоб знайти те, що ви шукаєте.

— Енді Друкер
джерело

Я думаю, ти прав на Фурера і Де. De не використовує складну версію FFT і, здається, технічно простіше, хоча обидва алгоритми концептуально схожі.

— проти

Якщо ви турбуєтесь про фактори журналу, вам слід бути обережними щодо моделі машини. Нещодавнє вдосконалення Furer спеціально для машин Тьюрінга. Для одиничної вартості оперативної пам’яті (навіть без множення, але при постійному пошуку часу) ви отримуєте O (n) час для множення двох n бітних чисел і, відповідно, менші часові складності для множення на F_2 тощо, використовуючи пакування бітів та класичні методи.

— Рафаель