Faktorizace polynomů nad konečnými poli - Factorization of polynomials over finite fields
v matematika a počítačová algebra the faktorizace polynomu spočívá v jeho rozložení na a produkt z neredukovatelné faktory. Tento rozklad je teoreticky možný a je pro něj jedinečný polynomy s koeficienty v každém pole, ale je zapotřebí poměrně silných omezení v oblasti koeficientů, aby bylo možné vypočítat faktorizaci pomocí algoritmus. V praxi byly algoritmy navrženy pouze pro polynomy s koeficienty v a konečné pole, v racionální pole nebo v konečně generované rozšíření pole jednoho z nich.
Všechny faktorizační algoritmy, včetně případu vícerozměrných polynomů nad racionálními čísly, redukují problém na tento případ; vidět polynomiální faktorizace. Používá se také pro různé aplikace konečných polí, jako je teorie kódování (cyklická redundance kódy a BCH kódy ), kryptografie (kryptografie veřejného klíče pomocí eliptické křivky ), a výpočetní teorie čísel.
Vzhledem k tomu, snížení faktorizace vícerozměrné polynomy k tomu jednorozměrných polynomů nemá žádnou specifičnost v případě koeficientů v konečném poli, v tomto článku jsou uvažovány pouze polynomy s jednou proměnnou.
Pozadí
Konečné pole
Teorie konečných polí, jejichž počátky lze vysledovat až k dílům Gauss a Galois, hrál roli v různých odvětvích matematiky. Vzhledem k použitelnosti tohoto konceptu v jiných tématech matematiky a přírodních věd, jako je informatika, došlo k obnovení zájmu o konečné oblasti, což je částečně způsobeno důležitými aplikacemi v teorie kódování a kryptografie. Aplikace konečných polí zavádějí některé z těchto vývojů v kryptografie, počítačová algebra a teorie kódování.
Konečné pole nebo Galoisovo pole je pole s konečný pořadí (počet prvků). Pořadí konečného pole je vždy a primární nebo moc prime. Pro každého hlavní síla q = pr, existuje přesně jedno konečné pole s q elementy, až do izomorfismus. Toto pole je označeno GF(q) nebo Fq. Li p je hlavní, GF(p) je hlavní pole řádu p; je to pole zbytkové třídy modulo p, a jeho p prvky jsou označeny 0, 1, ..., p-1. Tím pádem A = b v GF(p) znamená totéž jako A ≡ b (mod p).
Neredukovatelné polynomy
Nechat F být konečným polem. Pokud jde o obecná pole, nekonstantní polynom F v F[X] se říká, že je neredukovatelné přes F pokud to není součin dvou polynomů kladného stupně. Polynom kladného stupně, který není neredukovatelný F je nazýván redukovatelný F.
Neredukovatelné polynomy nám umožňují konstruovat konečná pole neprvořadého řádu. Ve skutečnosti pro špičkovou sílu q, nechť Fq být konečné pole s q prvky, jedinečné až po izomorfismus. Polynom F stupně n větší než jedna, což je neredukovatelné Fq, definuje rozšíření pole o stupeň n který je isomorfní k poli s qn prvky: prvky tohoto rozšíření jsou polynomy stupně nižšího než n; sčítání, odčítání a násobení prvkem Fq jsou polynomy; součin dvou prvků je zbytek dělení F jejich produktu jako polynomy; inverzi prvku lze vypočítat pomocí rozšířeného algoritmu GCD (viz Aritmetika algebraických rozšíření ).
Z toho vyplývá, že pro výpočet v konečném poli neprvořadého řádu je třeba vygenerovat neredukovatelný polynom. Za tímto účelem je běžnou metodou náhodný výběr polynomu a testování jeho neredukovatelnosti. Kvůli účinnosti násobení v poli je obvyklé hledat polynomy tvaru Xn + sekera + b.[Citace je zapotřebí ]
Neredukovatelné polynomy nad konečnými poli jsou také užitečné pro Pseudonáhodné generátory čísel využívající posuvné registry zpětné vazby a diskrétní logaritmus přes F2n.
Počet neredukovatelných monické polynomy stupně n nad Fq je počet neperiodické náhrdelníky, dána Moreauova funkce počítání náhrdelníků Mq(n). Úzce související funkce náhrdelníku Nq(n) počítá monické polynomy stupně n které jsou primární (síla neredukovatelné); nebo alternativně neredukovatelné polynomy všech stupňů d, které dělí n.[1]
Příklad
Polynom P = X4 + 1 je neredukovatelné Q ale ne přes nějaké konečné pole.
- Na jakémkoli rozšíření pole F2, P = (X+1)4.
- Na každém druhém konečném poli je alespoň jeden z −1, 2 a −2 čtverec, protože součin dvou ne-čtverců je čtverec, takže máme
- Li pak
- Li pak
- Li pak
Složitost
Algoritmy polynomiálního factoringu využívají základní polynomiální operace, jako jsou produkty, dělení, gcd, mocniny jednoho polynomiálního modula jiného atd. A násobení maximálně dvou polynomů stupně n lze provést v Ó(n2) operace v Fq pomocí "klasické" aritmetiky nebo v Ó(nlog (n) log (log (n))) operace v Fq použitím „rychlá“ aritmetika. A Euklidovské dělení (dělení se zbytkem) lze provést ve stejných časových mezích. Náklady na polynomiální největší společný dělitel mezi dvěma polynomy stupně nanejvýš n lze brát jako Ó(n2) operace v Fq klasickými metodami nebo jako Ó(nlog2(n) log (log (n))) operace v Fq pomocí rychlých metod. Pro polynomy h, G stupně nanejvýš n, umocňování hq mod G lze provést pomocí Ó(log (q)) polynomické produkty, pomocí umocňování druhou mocninou metoda, to je Ó(n2log (q)) operace v Fq klasickými metodami, nebo Ó(nlog (q) log (n) log (log (n))) operace v Fq pomocí rychlých metod.
V následujících algoritmech jsou složitosti vyjádřeny počtem aritmetických operací v Fqpomocí klasických algoritmů pro aritmetiku polynomů.
Faktoringové algoritmy
Mnoho algoritmů pro faktorování polynomů nad konečnými poli zahrnuje následující tři fáze:
Důležitou výjimkou je Berlekampův algoritmus, který kombinuje fáze 2 a 3.
Berlekampův algoritmus
Berlekampův algoritmus je historicky důležitý jako první faktorizační algoritmus, který v praxi funguje dobře. Obsahuje však smyčku na prvcích pozemního pole, což znamená, že je to možné pouze přes malá konečná pole. Pro pevné pozemní pole je to časová složitost je polynom, ale u obecných pozemních polí je složitost ve velikosti pozemního pole exponenciální.
Faktorizace bez čtverců
Algoritmus určuje a bez čtverce faktorizace pro polynomy, jejichž koeficienty pocházejí z konečného pole Fq řádu q = pm s p hlavní. Tento algoritmus nejprve určuje derivát a poté vypočítá gcd polynomu a jeho derivátu. Pokud to není jeden, pak se gcd opět rozdělí na původní polynom, za předpokladu, že derivace není nula (případ, který existuje pro nekonstantní polynomy definované přes konečná pole).
Tento algoritmus využívá skutečnosti, že pokud je derivace polynomu nula, pak je to polynom v Xp, což je, pokud koeficienty patří Fp, psíla polynomu získaná dosazením X podle X1/p. Pokud koeficienty nepatří do Fp, p-tá kořen polynomu s nulovou derivací se získá stejnou substitucí na X, doplněno použitím inverzní funkce k Frobenius automorfismus na koeficienty.
Tento algoritmus funguje také nad polem charakteristický nula, s jediným rozdílem, že nikdy nevstoupí do bloků instrukcí kde pth kořeny jsou počítány. V tomto případě však Yunův algoritmus je mnohem efektivnější, protože počítá největší běžné dělitele polynomů nižších stupňů. Důsledkem je, že při rozdělování polynomu na celá čísla se následující algoritmus nepoužívá: jeden nejprve spočítá faktorizaci bez čtverců na celá čísla a pro rozložení výsledných polynomů si zvolí a p tak, aby zůstaly modulové bez čtverců p.
Algoritmus: SFF (Faktorizace bez čtverců) Vstup: A monický polynom F v Fq[X] kde q = strm Výstup: Faktorizace bez čtverců F R ← 1 # Make w být produktem (bez multiplicity) všech faktorů F které mají # multiplicitu nedělitelnou p C ← gcd(F, F′) w ← F/C # Krok 1: Určete všechny faktory v w i←1 zatímco w ≠ 1 dělat y ← gcd(w, C) fac ← w/y R ← R·faci w ← y; C ← C/y; i ← i + 1 skončit chvíli # C je nyní produktem (s množstvím) zbývajících faktorů F # Krok 2: Identifikujte všechny zbývající faktory pomocí rekurze # Upozorňujeme, že se jedná o faktory F které mají multiplicitu dělitelnou p -li C ≠ 1 pak C ← C1/p R ← R·SFF(C)p skončit, pokud Výstup(R)
Cílem je identifikovat produkt všech neredukovatelných faktorů F se stejnou multiplicitou. To se děje ve dvou krocích. První krok používá formální derivaci F najít všechny faktory s multiplicitou nedělitelnou p. Druhý krok identifikuje zbývající faktory. Protože všechny zbývající faktory mají multiplicitu dělitelnou p, což znamená, že jsou mocnostmi p, lze jednoduše vzít p-tá druhá odmocnina a použít rekurzi.
Příklad faktorizace bez čtverců
Nechat
započítávat do pole se třemi prvky.
Algoritmus počítá jako první
Protože derivace je nenulová, máme w = F/C = X2 + 2 a vstoupíme do smyčky while. Po jedné smyčce máme y = X + 2, z = X + 1 a R = X + 1 s aktualizacemi i = 2, w = X + 2 a C = X8 + X7 + X6 + X2+X+1. Podruhé ve smyčce dává y = X + 2, z = 1, R = X + 1, s aktualizacemi i = 3, w = X + 2 a C = X7 + 2X6 + X + 2. Potřetí skrz smyčku se také nemění R. Již počtvrté smyčkou se dostaneme y = 1, z = X + 2, R = (X + 1)(X + 2)4, s aktualizacemi i = 5, w = 1 a C = X6 + 1. Od té doby w = 1, opustíme smyčku while. Od té doby C ≠ 1, musí to být dokonalá krychle. Kořen kostky z C, získané nahrazením X3 podle X je X2 + 1 a volání procedury bez čtverců rekurzivně určuje, že je bez čtverců. Proto ji na kostky a kombinovat s hodnotou R do tohoto bodu dává rozklad bez čtverců
Rozlišovací faktorizace
Tento algoritmus rozděluje polynom bez čtverců na produkt polynomů, jejichž neredukovatelné faktory mají stejný stupeň. Nechat F ∈ Fq[X] stupně n být polynomem, který má být zohledněn.
Algoritmus Faktorizace s odlišným stupněm (DDF) Vstup: Monický polynom bez čtverců F ∈ Fq[X] Výstup: Sada všech párů (G, d), takový, že F má neredukovatelný faktor stupně d a G je produktem všech monických neredukovatelných faktorů F stupně d. Začít zatímco dělat -li G ≠ 1, pak ; F* := F*/G; skončit, pokud i := i+1; skončit chvíli; -li F* ≠ 1, pak ; -li S = ∅ pak se vraťte {(F, 1)} jinak se vrátit S Konec
Správnost algoritmu je založena na následujícím:
Lemma. Pro i ≥ 1 polynom
je produktem všech monických neredukovatelných polynomů v Fq[X] jehož stupeň dělí i.
Na první pohled to není efektivní, protože to zahrnuje výpočet GCD polynomů stupně, který je exponenciální ve stupni vstupního polynomu. nicméně
mohou být nahrazeny
Proto musíme vypočítat:
existují dvě metody:
Metoda I. Začněte od hodnoty
vypočítán v předchozím kroku a vypočítat jeho q-tá síla modulo nové F*, použitím umocňování druhou mocninou metoda. To je potřeba
aritmetické operace v Fq na každém kroku, a tedy
aritmetické operace pro celý algoritmus.
Metoda II. Vzhledem k tomu, že q-tá síla je lineární mapa Fq můžeme vypočítat jeho matici pomocí
operace. Potom při každé iteraci smyčky vypočítáme součin matice pomocí vektoru (s Ó(deg (F)2) operace). To vyvolává celkový počet operací v Fq který je
Tato druhá metoda je tedy efektivnější a je obvykle upřednostňována. Kromě toho je matice, která je vypočítána v této metodě, používána většinou algoritmů pro faktorizaci stejného stupně (viz níže); takže jeho použití pro faktorizaci zřetelného stupně šetří další výpočetní čas.
Faktorizace stejného stupně
Algoritmus Cantor – Zassenhaus
V této části uvažujeme o faktorizaci univariačního polynomu monického čtverce Fstupně n, přes konečné pole Fq, který má r ≥ 2 párově odlišné neredukovatelné faktory každý stupeň d.
Nejprve popíšeme algoritmus od Cantora a Zassenhausa (1981) a poté variantu, která má o něco lepší složitost. Oba jsou pravděpodobnostní algoritmy, jejichž doba běhu závisí na náhodných volbách (Las Vegas algoritmy ) a mají dobrou průměrnou provozní dobu. V další části popíšeme algoritmus Shoupa (1990), který je také faktorizačním algoritmem stejného stupně, ale je deterministický. Všechny tyto algoritmy vyžadují zvláštní pořadí q pro pole koeficientů. Více faktorizačních algoritmů viz např. Knuthova kniha Umění počítačového programování svazek 2.
Algoritmus Algoritmus Cantor – Zassenhaus. Vstup: Konečné pole Fq lichého řádu q. Monický čtverec bez polynomu F v Fq[X] stupně n = rd, který má r ≥ 2 neredukovatelné faktory každého stupně d Výstup: Soubor monických neredukovatelných faktorů F.
Faktory: = {F}; zatímco velikost (faktory) < r udělat, vybrat h v Fq[X] s deg (h) < n nahodile; pro každého u ve faktorech s deg (u) > d udělat, pokud gcd (G, u) ≠ 1 a gcd (G, u) ≠ u, potom Faktory: = Faktory; endif; nakonec vrátit faktory.
Správnost tohoto algoritmu závisí na skutečnosti, že prsten Fq[X]/F je přímým produktem polí Fq[X]/Fi kde Fi běží na neredukovatelných faktorech F. Jak všechna tato pole mají qd prvky, součást G v kterémkoli z těchto polí je nula s pravděpodobností
To znamená, že polynomiální gcd (G, u) je součinem faktorů G pro které je složka G je nula.
Ukázalo se, že průměrný počet iterací smyčky while algoritmu je menší než , což udává průměrný počet aritmetických operací v Fq který je .[2]
V typickém případě, kdy dlog (q) > n, lze tuto složitost snížit na
výběrem h v jádře lineární mapy
a nahrazení instrukce
podle
Doklad o platnosti je stejný jako výše, nahrazuje přímý součin polí Fq[X]/Fi přímým součinem jejich podpolí s q elementy. Složitost je rozložena pro samotný algoritmus, pro výpočet matice lineární mapy (kterou lze již vypočítat při bezfaktorové faktorizaci) a Ó(n3) pro výpočet jeho jádra. Je možné poznamenat, že tento algoritmus funguje také v případě, že faktory nemají stejný stupeň (v tomto případě počet r faktorů, potřebných pro zastavení smyčky while, se nachází jako rozměr jádra). Složitost je nicméně o něco lepší, pokud se před použitím tohoto algoritmu (jako n může klesat s faktorací bez čtverců, což snižuje složitost kritických kroků).
Algoritmus Victora Shoupa
Stejně jako algoritmy z předchozí části Victor Shoup Algoritmus je faktorizační algoritmus stejného stupně.[3] Na rozdíl od nich jde o deterministický algoritmus. V praxi je však méně efektivní než algoritmy z předchozí části. U Shoupova algoritmu je vstup omezen na polynomy nad prvočísly Fp.
Nejhorší případ časová složitost Shoupova algoritmu má faktor Ačkoli je exponenciální, je tato složitost mnohem lepší než předchozí deterministické algoritmy (Berlekampův algoritmus), které p jako faktor. Existuje však jen velmi málo polynomů, pro které je výpočetní čas exponenciální, a průměrná časová složitost algoritmu je polynomiální v kde d je stupeň polynomu a p je počet prvků pozemního pole.
Nechat G = G1 ... Gk být požadovanou faktorizací, kde Gi jsou odlišné monické neredukovatelné polynomy stupně d. Nechat n = deg (G) = kd. Zvažujeme prsten R = Fq[X]/G a označit také X obraz X v R. Prsten R je přímým produktem polí Ri = Fq[X]/Gia označujeme pi přírodní homomorfismus z R na Ri. The Galoisova skupina z Ri přes Fq je cyklický řádu d, generované polní automorfismus u → up. Z toho vyplývá, že kořeny Gi v Ri jsou
Stejně jako v předchozím algoritmu používá tento algoritmus to samé subalgebra B z R jako Berlekampův algoritmus, někdy nazývaná „Berlekampova subagebra“ a definovaná jako
Podmnožina S z B říká se oddělovací sada pokud za každou 1 ≤i < j ≤ k tady existuje s ∈ S takhle . V předchozím algoritmu je oddělovací sada vytvořena náhodným výběrem prvků S. V Shoupově algoritmu je oddělovací sada konstruována následujícím způsobem. Nechat s v R[Y] být takový, že
Pak je oddělovací sada, protože pro i =1, ..., k (dva monické polynomy mají stejné kořeny). Jako Gi jsou párově odlišné, pro každou dvojici odlišných indexů (i, j), alespoň jeden z koeficientů sh uspokojí
Mít oddělovací sadu, Shoupův algoritmus pokračuje jako poslední algoritmus předchozí části, jednoduše nahrazením instrukce „zvolit náhodně h v jádře lineární mapy „podle“ zvolit h + i s h v S a i v 1, ..., k−1}".
Časová složitost
Jak je popsáno v předchozích částech, pro faktorizaci přes konečná pole existují randomizované algoritmy polynomu časová složitost (například algoritmus Cantor-Zassenhaus). Existují také deterministické algoritmy s polynomiální průměrnou složitostí (například Shoupův algoritmus).
Existence deterministického algoritmu s polynomiální nejhorší složitostí je stále otevřeným problémem.
Rabinův test neredukovatelnosti
Jako faktorizační algoritmus zřetelného stupně, Rabinův algoritmus[4] je založeno na Lemmě uvedené výše. Algoritmus faktorizace s odlišným stupněm testuje všechny d ne větší než polovina stupně vstupního polynomu. Rabinův algoritmus využívá výhodu, že faktory nejsou potřebné pro zvážení méně d. Jinak je to podobné jako s faktorizačním algoritmem s odlišným stupněm. Vychází z následujícího faktu.
Nechat p1, ..., pk, být všemi hlavními děliteli na označit , pro 1 ≤ i ≤ k polynomiální F v Fq[X] stupně n je neredukovatelný v Fq[X] právě tehdy , pro 1 ≤i ≤ k, a F rozděluje . Ve skutečnosti, pokud F má stupeň, který se nedělí n, pak F nerozděluje ; -li F má dělitel stupně n, pak tento faktor rozděluje alespoň jeden z
Algoritmus Rabinův test neredukovatelnosti Vstup: Monický polynom F v Fq[X] stupně n, p1, ..., pk všechny odlišné hlavní dělitele n. Výstup: Buď "F je ireducibilní "nebo"F je redukovatelný ". pro j = 1 až k dělat ; pro i = 1 až k dělat ; G : = gcd (F, h); -li G ≠ 1, pak se vraťte "F je redukovatelný “ a STOP; konec pro; ; -li G = 0, pak se vraťte "F je ireducibilní ", jinak se vrátit "F je redukovatelný “
Základní myšlenkou tohoto algoritmu je výpočet počínaje od nejmenšího opakovaným čtvercem nebo pomocí Frobenius automorfismus a poté převzít korespondenta gcd. Pomocí elementární polynomické aritmetiky je výpočet matice Frobeniova automorfismu potřeba operace v Fq, výpočet
potřeby Ó(n3) další operace a samotný algoritmus potřebuje Ó(kn2) operace, celkem tedy operace v Fq. Použití rychlé aritmetiky (složitost pro násobení a dělení a pro výpočet GCD), výpočet opakovaným čtvercem je a samotný algoritmus je , což celkem operace v Fq.
Viz také
Reference
- KEMPFERT, H (1969) Na Faktorizace polynomů Katedra matematiky, Ohio State University, Columbus, Ohio 43210
- Shoup, Victor (1996) Hladkost a faktoring polynomů přes konečná pole Oddělení informatiky University of Toronto
- Von Zur Gathen, J.; Panario, D. (2001). Faktorování polynomů přes konečná pole: průzkum. Journal of Symbolic Computation, Volume 31, Issues 1-2, January 2001, 3-17.
- Gao Shuhong, Panario Daniel,Test a konstrukce neredukovatelných polynomů přes konečná pole Katedra matematických věd, Clemson University, Jižní Karolína, 29634-1907, USA. and Department of computer science University of Toronto, Canada M5S-1A4
- Shoup, Victor (1989) Nové algoritmy pro hledání neredukovatelných polynomů přes konečná pole Oddělení informatiky University of Wisconsin – Madison
- Geddes, Keith O.; Czapor, Stephen R .; Labahn, George (1992). Algoritmy pro počítačovou algebru. Boston, MA: Kluwer Academic Publishers. str. xxii + 585. ISBN 0-7923-9259-0.
externí odkazy
- Některé neredukovatelné polynomy http://www.math.umn.edu/~garrett/m/algebra/notes/07.pdf
- Teorie pole a Galois:http://www.jmilne.org/math/CourseNotes/FT.pdf
- Galois Field:http://designtheory.org/library/encyc/topics/gf.pdf
- Faktorování polynomů přes konečná pole: http://www.science.unitn.it/~degraaf/compalg/polfact.pdf
Poznámky
- ^ Christophe Reutenauer, Mots circulaires et polynomes ireductibles, Ann. Sci. matematika Quebec, sv. 12, č. 2, str. 275-285
- ^ Flajolet, Philippe; Steayaert, Jean-Marc (1982), Automaty, jazyky a programování, Poznámky k přednášce ve Výpočtu. Sci., 140, Springer, str. 239–251, doi:10.1007 / BFb0012773, ISBN 978-3-540-11576-2
- ^ Victor Shoup, O deterministické složitosti factoringových polynomů nad konečnými poli, Information Processing Letters 33: 261-267, 1990
- ^ Rabin, Michael (1980). Msgstr "Pravděpodobnostní algoritmy v konečných polích". SIAM Journal on Computing. 9 (2): 273–280. CiteSeerX 10.1.1.17.5653. doi:10.1137/0209024.