Как выбирается внутреннее кольцо в алгоритме Шёнхаге-Штрассена?

Я пытался реализовать алгоритм умножения целых чисел Шёнхаге-Штрассена, но натолкнулся на камень преткновения на рекурсивном этапе.

У меня есть значение с битами, и я хочу вычислить . Первоначально я думал, что идея состоит в том, чтобы выбрать , чтобы , разбить на частей, каждый с битами, применить свертку SSA во время работы по модулю , кольцо с битами емкости на значение, затем соедините части вместе. Однако вывод свертки имеет чуть более бит (т.е. $x$ $n$ $x^2 \pmod {2^n+1}$ $k$ $4^k \geq 2n$ $x$ $2^k$ $2^{k-1}$ $2^{2^k}+1$ $2^k$ $2n$ $>2^k$ бит на выходное значение, которое больше емкости кольца, поскольку каждое выходное значение является суммой нескольких продуктов), поэтому это не работает. Я должен был добавить дополнительный коэффициент 2 дополнения.

Этот дополнительный фактор 2 в заполнении разрушает сложность. Это делает мой рекурсивный шаг слишком дорогим. Вместо алгоритма $F(n) = n \lg n + \sqrt{n} F(2 \sqrt{n}) = \Theta(n \; \lg n \; \lg \lg n)$ я получаю с алгоритмом $F(n) = n \lg n + \sqrt{n} F(4 \sqrt{n}) = \Theta(n \lg^2 n)$ .

Я прочитал несколько ссылок, связанных с Википедией, но все они, кажется, затушевывают детали того, как эта проблема решается. Например, я мог бы избежать дополнительных накладных расходов, работая по модулю $2^{p 2^k} + 1$ для $p$ который не является степенью 2 ... но тогда все просто сломается позже, когда у меня только не-power- из 2 факторов осталось и не может применить Кули-Тьюки без удвоения количества фигур. Кроме того, $p$ может не иметь мультипликативного обратного по модулю $2^p+1$ . Таким образом, все еще существуют вынужденные факторы 2.

Как выбрать кольцо для использования во время рекурсивного шага, не увеличивая асимптотическую сложность?

Или в форме псевдокода:

multiply_in_ring(a, b, n):
  ...
  // vvv                          vvv //
  // vvv HOW DOES THIS PART WORK? vvv //
  // vvv                          vvv //
  let inner_ring = convolution_ring_for_values_of_size(n);
  // ^^^                          ^^^ //
  // ^^^ HOW DOES THIS PART WORK? ^^^ //
  // ^^^                          ^^^ //

  let input_bits_per_piece = ceil(n / inner_ring.order);
  let piecesA = a.splitIntoNPiecesOfSize(inner_ring.order, input_bits_per_piece);
  let piecesB = b.splitIntoNPiecesOfSize(inner_ring.order, input_bits_per_piece);

  let piecesC = inner_ring.negacyclic_convolution(piecesA, piecesB);
  ...

ds.algorithms

— Крейг Гидни
источник

Пожалуйста , не размещайте один и тот же вопрос на нескольких сайтах . Каждое сообщество должно иметь честный ответ, не теряя никого времени. Я предлагаю вам удалить одну из двух копий.

— DW

@DW Готово. Я кросс-постил после того, как cs не давал никаких ответов в течение недели, полагая, что это было слишком сложно для этого сайта. Собирался ссылаться на любые ответы, очевидно.

— Крейг Гидни

Я понимаю. Если это произойдет в будущем, вы всегда можете пометить свое сообщение для модератора и попросить перенести его, и мы можем переместить его для вас в CSTheory. Спасибо за понимание!

— DW

Существует версия алгоритма, которая работает по модулю чисел вида : А. Шенхаге. Асимптотически быстрые алгоритмы численного умножения и деления полиномов с комплексными коэффициентами. На EUROCAM '82: Европейская конференция по компьютерной алгебре, лекция Примечания Comp. Sci. 144, 3-15. iai.uni-bonn.de/~schoe/publi39.dvi

2^{ν 2^{n}}

$2^{\nu2^n}$

— Маркус Блезер

IIRC у вас был частичный ответ на удаленный вопрос CS. Кажется, стыдно терять это. Не могли бы вы включить его здесь (в вопросе, чтобы вопрос не был помечен как уже отвеченный)?

— Питер Тейлор

Этот ответ взят из статьи «Асимптотически быстрые алгоритмы числового умножения и деления многочленов с комплексными коэффициентами», которую Маркус связал в комментариях.

Вы хотите возвести в квадрат разрядное число по модулю . Вот что вы делаете: $n$ $2^n + 1$

Найдите и которые удовлетворяют и . $p$ $s$ $n = (p-1) 2^s$ $s \leq p \leq 2s$
Выберите количество частей чтобы разделить бит, и соответствующие параметры для размеров частей: $2^m$ $n$

$\begin{aligned} m & = ⌊ s / 2 ⌋ + 1 \\ s_{2} & = ⌈ s / 2 ⌉ + 1 \\ p_{2} & = ⌈ p / 2 ⌉ + 1 \end{aligned}$ $\begin{align} m &= \lfloor s/2 \rfloor + 1 \\s_2 &= \lceil s/2 \rceil + 1 \\ p_2 &= \lceil p/2 \rceil + 1 \end{align}$
Обратите внимание, что и продолжают удовлетворять инварианту . Также обратите внимание, что удовлетворяется, поэтому вход соответствует месту для переносов. $s_2$ $p_2$ $s_2 \leq p_2 \leq 2 s_2$ $2^m 2^{s_2} p_2 \geq 2n + m + 1$
Выполните основанную на БПФ отрицательную циклическую свертку на кусках, а остальное, как обычно.

Так что это всеобъемлющая идея: логарифмический коэффициент заполнения . Теперь для анализа сложности. Для выполнения БПФ потребуется работа, и мы вернемся к кусочкам , так что теперь мы можем сделать очень грубую математику с рекуррентным соотношением относительно : $p$ $n m$ $2^m$ $(p_2-1) 2^{s_2}$ $s$

\begin{aligned} F (s) & (\leq) (p - 1) 2^{s} m + 2^{m} F (⌈ s / 2 ⌉ + 1) \\ (\leq) 2 s 2^{s} (⌊ s / 2 ⌋ + 1) + 2^{⌊ s / 2 ⌋ + 1} F (⌈ s / 2 ⌉ + 1) \\ (\leq) s^{2} 2^{s} + 2 \cdot 2^{s / 2} F (s / 2 + 1) \\ (\leq) s^{2} 2^{s} + 4 (s / 2)^{2} 2^{s} + 16 (s / 4)^{2} 2^{s} + . . . \\ (\leq) 2^{s} s^{2} \lg (s) \\ (\leq) \frac{n}{\lg n} {(\lg \frac{n}{\lg n})}^{2} \lg \lg \frac{n}{\lg n} \\ (\leq) \frac{n}{\lg n} (\lg^{2} n) \lg \lg n \\ (\leq) n (\lg n) \lg \lg n \end{aligned}

$\begin{align} F(s) &(\leq)\; (p-1)2^sm + 2^m F(\lceil s/2\rceil+1) \\ &(\leq)\; 2s2^s (\lfloor s/2\rfloor+1) + 2^{\lfloor s/2\rfloor+1} F(\lceil s/2\rceil+1) \\ &(\leq)\; s^2 2^s + 2 \cdot 2^{s/2} F(s/2+1) \\ &(\leq)\; s^2 2^s + 4 (s/2)^2 2^s + 16(s/4)^2 2^s + ... \\ &(\leq)\; 2^s s^2 \lg(s) \\ &(\leq)\; \frac{n}{\lg n} \left(\lg \frac{n}{\lg n}\right)^2 \lg \lg \frac{n}{\lg n} \\ &(\leq)\; \frac{n}{\lg n} (\lg^2 n) \lg \lg n \\ &(\leq)\; n \;(\lg n) \lg \lg n \end{align}$

Что кажется правильным, хотя я довольно много обманывал на этих шагах.

«Уловка», кажется, в том, что мы получаем вместо в базовой стоимости. По-прежнему есть два умножения на два на рекурсивный уровень, как я жаловался в этом вопросе, но теперь, когда половина в платит двойные дивиденды, все работает. Затем, в конце, мы отменяем дополнительный коэффициент (который на самом деле является коэффициентом ) благодаря тому, что изначально мы делали логарифмически большим относительно . $s^2$ $s$ $s$ $s$ $\log n$ $p$ $s$

— Крейг Гидни
источник