Сложность достижимости в линейных динамических системах над конечными полями

Пусть $A$ - матрица над конечным полем $\mathbb{F}_2 = \{0,1\}$ а $x$ , $y$ - векторы пространства $\mathbb{F}_2^n$ . Меня интересует вычислительная сложность определения того, существует ли $t \in \mathbb{N}$ , для которого $A^t x = y$ , т. Е. Проблема достижимости для линейных динамических систем над конечными полями.

Проблема явно в $\mathbf{NP}$ (угадать $0 \le t < 2^n$ и вычислить $A^t$ за полиномиальное время путем повторного возведения в квадрат). Я и мои коллеги также смогли доказать $\mathbf{NP}$ -полноту связанной проблемы установления того, существует ли $t \in \mathbb{N}$ такой, что $A^t x \ge y$ , где $\ge$ - компонентное неравенство.

Эта проблема кажется вполне естественной, но мне не удалось найти ссылки на ее вычислительную сложность в литературе, вероятно, потому что я не знаю точной терминологии. Знаете ли вы, что проблема с равенством является -полной или она действительно в ? $\mathbf{NP}$ $\mathbf{P}$

cc.complexity-theory reference-request linear-algebra

— Антонио Э. Поррека
источник

Можно свести к случаю, когда

обратимо. Заметим, что образы

представляют собой непрерывную цепочку подпространств и, следовательно, в конечном итоге становятся постоянным пространством

(фактически в пределах первых

шагов). Тогда является обратимым линейным преобразованием

. Можно легко проверить частные случаи, когда

, после чего остается решить проблему с

ограниченным

A

$A$

A^{1}, A^{2}, \dots

$A^1, A^2, \ldots$

W

$W$

n

$n$

A

$A$

W

$W$

t = 1, 2, \dots, n

$t=1,2,\ldots,n$

A

$A$

W

$W$

x

$x$ заменено на

A^{n} x

$A^n x$

— Эндрю Морган

Для ясности я собираюсь обобщить ваш вопрос так, чтобы он был больше характеристики (с базовым полем ) вместо конкретного случая . Я возьму и как фиксированные константы; Я оставлю читателю понять, какова точная зависимость от этих параметров, поскольку есть некоторые компромиссы, которые можно сделать. Конечным результатом здесь является то, что ваша задача примерно эквивалентна задаче дискретного журнала для конечных полей характеристики . $p > 0$ $\mathbb{F}_q$ $p=q=2$ $p$ $q$ $p$

Чтобы быть более точным, пусть обычная дискретная логарифмическая задача над расширениями при заданном поле расширения из и находит любое целое число так, что , или сообщает, что ничего не существует , Пусть сильная дискретная логарифмическая задача над расширениями будет, если как и прежде, найти целые числа так, чтобы $\mathbb{F}_q$ $\mathbb{F}$ $\mathbb{F}_q$ $a,b \in \mathbb{F}$ $t$ $a = b^t$ $\mathbb{F}_q$ $\mathbb{F},a,b$ $z,m$ для целого числа если $a = b^t$ $t$ или сообщить, что существует. Тогда существуют следующие сокращения: $t = z \pmod{m}$ $t$

Существует детерминированное отображение сокращения от дискретного логарифма по расширениям к вашей задаче. $\mathbb{F}_q$
Существует эффективный, детерминистический алгоритм, который решает вашу проблему, когда вам предоставляется доступ к оракулу, вычисляющему проблему сильного дискретного журнала по расширениям . $\mathbb{F}_q$

Соответственно, я считаю маловероятным, что кто-то опубликует доказательство -твердости или доказательство того, что ваша проблема в в ближайшем будущем. $\mathsf{NP}$ $\mathsf{P}$

Замечание: Сильная дискретная логарифмическая задача над расширениями может быть приведена по Тьюрингу к следующей якобы более слабой форме (хотя все еще, по-видимому, более сильной, чем обычная дискретная логарифмическая задача): учитывая поле расширения в и , найдите наименьшее неотрицательное целое число так что . Это следует из того факта, что порядок равен единице плюс наименьший неотрицательный так что $\mathbb{F}_q$ $\mathbb{F}$ $\mathbb{F}_q$ $a,b \in \mathbb{F}$ $t$ $a = b^t$ $b$ $t$ $b^{-1} = b^t$ ,

Первое сокращение . Утверждение состоит в том, что обычная дискретная логарифмическая задача над расширениями отображения сводится к этой проблеме. Это следует из того факта, что умножение в является линейным преобразованием, когда мы рассматриваем как мерное векторное пространство над . Следовательно, вопрос вида над становится над , где $\mathbb{F}_{q}$ $\mathbb{F}_{q^n}$ $\mathbb{F}_{q^n}$ $n$ $\mathbb{F}_q$ $a = b^t$ $\mathbb{F}_{q^n}$ $\vec{a} = B^t\vec{e}$ $\mathbb{F}_q$ - мерные векторы, а -матрица , всюду по . Вектор может быть легко вычислен из , из , и является просто представлением , которое можно эффективно записать. По-видимому, это все еще трудный случай общей задачи дискретного логарифмирования, даже при (но растущем $\vec{a},\vec{e}$ $n$ $B$ $n\times n$ $\mathbb{F}_q$ $\vec{a}$ $a$ $B$ $b$ $\vec{e}$ $1 \in \mathbb{F}_{q^n}$ $p=q=2$ $n$ , конечно). В частности, люди все еще соревнуются, чтобы увидеть, как далеко они могут его вычислить.

Второе сокращение: утверждение состоит в том, что ваша проблема сводится к сильной дискретной логарифмической задаче над расширениями . Это сокращение имеет несколько частей, так что прости длину. Пусть на входе будут мерные векторы и матрицы всему ; цель состоит в том, чтобы найти так, чтобы . $\mathbb{F}_q$ $n$ $x,y$ $n\times n$ $A$ $\mathbb{F}_q$ $t$ $y = A^tx$

Основная идея состоит в том, чтобы написать в канонической форме Иордана (JCF), из которой мы можем свести тестирование к сильной дискретной логарифмической задаче с некоторой прямой алгеброй. $A$ $y = A^tx$

Одной из причин для использования канонической формы под подобием матриц является то , что , если , то . Следовательно , мы можем преобразовать к , где в настоящее время находится в гораздо лучше , чем формат произвольного . JCF - это особенно простая форма, которая включает остальную часть алгоритма. Итак, теперь предположим, что $A = P^{-1}JP$ $A^t = P^{-1}J^tP$ $y = A^tx$ $(Py) = J^t(Px)$ $J$ $A$ Уже в ГФДЕ, но также допускаютчто иможет иметь записи в поле расширения . $A$ $x,y,$ $A$ $\mathbb{F}_q$

Примечание: Есть некоторые тонкости, которые возникают при работе с JCF. В частности, я предполагаю, что мы можем выполнять полевые операции в любом расширении (независимо от его размера) за один временной шаг и что мы можем эффективно вычислять JCF. априори , это нереально, потому что работа с JCF может потребовать работы в поле расширения (поле расщепления характеристического полинома) экспоненциальной степени. Однако, с некоторой осторожностью и используя тот факт, что мы работаем над конечной областью, мы можем обойти эти проблемы. В частности, мы будем ассоциировать с каждым жордановым блоком поле степени не более над $\mathbb{F}_q$ $\mathbb{F}'$ $n$ $\mathbb{F}_q$ так что все записи в блоке Джордана и соответствующие элементы , все находятся в пределах . Поле может отличаться от блока к блоку, но использование этого "смешанного представления" позволяет эффективно описать JCF, который, кроме того, может быть найден эффективно. Алгоритм, описанный в оставшейся части этого раздела, должен работать только с одним блоком за раз, поэтому, пока он выполняет свои полевые операции в соответствующем поле , алгоритм будет эффективен. [конец замечания] $x$ $y$ $\mathbb{F}'$ $\mathbb{F}'$ $\mathbb{F}'$

Использование ГФД дает нам уравнения следующего вида, с каждым уравнением , соответствующим жордановой:

[\begin{matrix} y_{1} \\ y_{2} \\ y_{3} \\ ⋮ \\ y_{k - 1} \\ y_{k} \end{matrix}] = {[\begin{matrix} λ & 1 \\ λ & 1 \\ λ & 1 \\ ⋱ \\ λ & 1 \\ λ \end{matrix}]}^{t} [\begin{matrix} x_{1} \\ x_{2} \\ x_{3} \\ ⋮ \\ x_{k - 1} \\ x_{k} \end{matrix}]

$\begin{bmatrix} y_1 \\ y_2 \\ y_3 \\ \vdots \\ y_{k-1} \\ y_{k} \\ \end{bmatrix} = \begin{bmatrix} \lambda & 1 & & & & \\ & \lambda & 1 & & & \\ & & \lambda & 1 & & \\ & & & \ddots & & \\ & & & & \lambda & 1 \\ & & & & & \lambda \\ \end{bmatrix}^t \begin{bmatrix} x_1 \\ x_2 \\ x_3 \\ \vdots \\ x_{k-1} \\ x_{k} \\ \end{bmatrix}$

Алгоритм будет обрабатывать каждый блок отдельно. В общем случае для каждого блока у нас будет запрос для нашего сильного дискретного логарифмического оракула, из которого оракул сообщит нам условие модульности, . Мы также получим множество так что $t = z \pmod{m}$ $S \subseteq \{0,1,\cdots,p-1\}$ должен держать. После обработки всех блоков нам нужно проверить, что существует выбор который удовлетворяет соединениям всех этих условий. Это можно сделать, убедившись, чтово всех множествах есть общий элемент так что уравнения $\bigvee_{s\in S}\left[ t = s \pmod{p} \right]$ $t$ $s$ $S$ и $t = s \pmod p$ все выполняются одновременно, где проходит по блокам. $t = z_j \pmod{m_j}$ $j$

Есть также некоторые особые случаи, которые возникают на протяжении всей процедуры. В этих случаях мы получим условия вида для некоторого значения или формы для некоторого определенного целого числа из определенных блоков, или мы можем даже обнаружить, что может существовать. Они могут быть включены в логику для общего случая без проблем. $t > \ell$ $\ell$ $t = s$ $s$ $t$

Теперь мы опишем подпроцедуру для обработки каждого блока Jordan. Исправить такой блок.

Начните с фокусировки только на последней координате в блоке. Условие требует, чтобы . Другими словами, это пример проблемы дискретного журнала в некотором полевом расширении . Затем мы используем оракула для его решения, что либо не приводит к решению, либо дает условие модульности на . Если «нет решения» возвращается, мы возвращаемся с указанием такового. В противном случае мы получаем условие $y = A^tx$ $y_k = \lambda^t x_k$ $\mathbb{F}_q$ $t$ , что эквивалентно . $t = z \pmod{m}$ $y_k = \lambda^t x_k$

Чтобы обработать другие координаты, мы начнем со следующей формулы (см., Например, здесь ): Сначала позаботимся о случае, когда. Поскольку у нас уже есть условие модульности, из которого следует, что, мы можем также предположить, что. Но тогда мы можем просто сосредоточиться на первыхэлементахии верхнем левом углу

{[\begin{matrix} λ & 1 \\ λ & 1 \\ λ & 1 \\ ⋱ \\ λ & 1 \\ λ \end{matrix}]}^{t} = [\begin{matrix} λ^{t} & (\binom{t}{1}) λ^{t - 1} & (\binom{t}{2}) λ^{t - 2} & \dots & \dots & (\binom{t}{k - 1}) λ^{t - k + 1} \\ λ^{t} & (\binom{t}{1}) λ^{t - 1} & \dots & \dots & (\binom{t}{k - 2}) λ^{t - k + 2} \\ ⋱ & ⋱ & ⋮ & ⋮ \\ ⋱ & ⋱ & ⋮ \\ λ^{t} & (\binom{t}{1}) λ^{t - 1} \\ λ^{t} \end{matrix}]

$\begin{bmatrix} \lambda & 1 & & & & \\ & \lambda & 1 & & & \\ & & \lambda & 1 & & \\ & & & \ddots & & \\ & & & & \lambda & 1 \\ & & & & & \lambda \\ \end{bmatrix}^t = \begin{bmatrix} \lambda^t & \binom{t}{1}\lambda^{t-1} & \binom{t}{2}\lambda^{t-2} & \cdots & \cdots & \binom{t}{k-1}\lambda^{t-k+1} \\ & \lambda^t & \binom{t}{1}\lambda^{t-1} & \cdots & \cdots & \binom{t}{k-2}\lambda^{t-k+2} \\ & & \ddots & \ddots & \vdots & \vdots\\ & & & \ddots & \ddots & \vdots\\ & & & & \lambda^t & \binom{t}{1}\lambda^{t-1}\\ & & & & & \lambda^t \end{bmatrix}$

x_{k} = 0

$x_k = 0$

y_{k} = λ^{t} x_{k}

$y_k = \lambda^t x_k$

y_{k} = 0

$y_k = 0$

k - 1

$k-1$

x

$x$

y

$y$

(k - 1) \times (k - 1)

$(k-1)\times (k-1)$ подматрица Иорданского блока. Итак, теперь предположим, что

x_{k} \neq 0

$x_k \ne 0$

Во-вторых, мы рассмотрим случай, когда . В этом случае степени блока Джордана имеют особую форму и заставляют либо для некоторого , либо , без каких-либо других условий. Я не буду описывать случаи, но достаточно сказать, что каждый может быть проверен эффективно. (В качестве альтернативы, мы могли бы свести к случаю, когда является обратимым; см. Мой комментарий по этому вопросу.) $\lambda = 0$ $t = z$ $z \le k$ $t > k$ $A$

Наконец, мы приходим к общему случаю. Поскольку у нас уже есть условие модульности, из которого следует, что , мы можем предположить, что это условие выполняется, и использовать в качестве замены для . В более общем смысле мы можем использовать для представления . Таким образом, нам нужно проверить, справедлива ли следующая система для некоторого выбора : $y_k = \lambda^t x_k$ $y_k x_k^{-1}$ $\lambda^t$ $y_kx_k^{-1}\lambda^{-z}$ $\lambda^{t-z}$ $t$ Заметим, что выполнение уравнения зависит только от

[\begin{matrix} y_{1} \\ y_{2} \\ y_{3} \\ ⋮ \\ y_{k - 1} \\ y_{k} \end{matrix}] = [\begin{matrix} y_{k} x_{k}^{- 1} & (\binom{t}{1}) y_{k} x_{k}^{- 1} λ^{- 1} & (\binom{t}{2}) y_{k} x_{k}^{- 1} λ^{- 2} & \dots & \dots & (\binom{t}{k - 1}) y_{k} x_{k}^{- 1} λ^{- (k - 1)} \\ y_{k} x_{k}^{- 1} & (\binom{t}{1}) y_{k} x_{k}^{- 1} λ^{- 1} & \dots & \dots & (\binom{t}{k - 2}) y_{k} x_{k}^{- 1} λ^{- (k - 2)} \\ ⋱ & ⋱ & ⋮ & ⋮ \\ ⋱ & ⋱ & ⋮ \\ y_{k} x_{k}^{- 1} & (\binom{t}{1}) y_{k} x_{k}^{- 1} λ^{- 1} \\ y_{k} x_{k}^{- 1} \end{matrix}] [\begin{matrix} x_{1} \\ x_{2} \\ x_{3} \\ ⋮ \\ x_{k - 1} \\ x_{k} \end{matrix}]

$\begin{bmatrix} y_1 \\ y_2 \\ y_3 \\ \vdots \\ y_{k-1} \\ y_{k} \\ \end{bmatrix} = \begin{bmatrix} y_kx_k^{-1} & \binom{t}{1}y_kx_k^{-1}\lambda^{-1} & \binom{t}{2}y_kx_k^{-1}\lambda^{-2} & \cdots & \cdots & \binom{t}{k-1}y_kx_k^{-1}\lambda^{-(k-1)} \\ & y_kx_k^{-1} & \binom{t}{1}y_kx_k^{-1}\lambda^{-1} & \cdots & \cdots & \binom{t}{k-2}y_kx_k^{-1}\lambda^{-(k-2)} \\ & & \ddots & \ddots & \vdots & \vdots\\ & & & \ddots & \ddots & \vdots\\ & & & & y_kx_k^{-1} & \binom{t}{1}y_kx_k^{-1}\lambda^{-1}\\ & & & & & y_kx_k^{-1} \end{bmatrix} \begin{bmatrix} x_1 \\ x_2 \\ x_3 \\ \vdots \\ x_{k-1} \\ x_{k} \\ \end{bmatrix}$

; это потому, что зависимость от

является только полиномиальной,

должно быть целым числом, а приведенные выше уравнения находятся над полем характеристики

. Следовательно, мы можем просто попробовать каждое значение

отдельно. Множество

мы вернем, является просто выбором

для которого система удовлетворена.

t (\mod p)

$t \pmod{p}$

t

$t$

t

$t$

p

$p$

t \in {0, 1, \dots, p - 1}

$t \in \{0,1,\ldots,p-1\}$

S

$S$

t

$t$

Так что теперь, за исключением некоторых особых случаев, подпроцедура для каждого блока нашла условие модульности и множество так что один из $t = a \pmod{m}$ $S$ должно выполняться для некоторых . Эти условия эквивалентны в этом конкретном жордановом блоке. Таким образом, мы возвращаем их из подпроцедуры. Частные случаи либо заключают, что может существовать (в этом случае подпроцедура немедленно возвращает указание на это), либо мы имеем условие модульности $t = s \pmod{p}$ $s \in S$ $y = A^tx$ $t$ и некоторые специальные условия, такие как для целого числа или для некоторого целого числа . В любом случае, все условия эквивалентны в этом блоке Джордана. Итак, как упоминалось выше, подпроцедура просто возвращает эти условия. $t = a \pmod{m}$ $t = s$ $s$ $t > \ell$ $\ell$ $y = A^tx$

На этом завершается спецификация субпроцедуры для каждого блока и алгоритма в целом. Это правильность и эффективность вытекают из предыдущего обсуждения.

Тонкости с использованием JCF во втором сокращении: Как упоминалось во втором сокращении, есть некоторые тонкости, которые возникают при работе с JCF. Есть несколько наблюдений для смягчения этих проблем:

Расширения конечных полей нормальны . Это означает , что если представляет собой неприводимый многочлен над , то любое расширение , содержащей корень содержит все корни . Другими словами, поле расщепления неприводимого многочлена степени имеет степень только над . $P$ $\mathbb{F}_q$ $\mathbb{F}_q$ $P$ $P$ $P$ $d$ $d$ $\mathbb{F}_q$
Существует обобщение жордановой канонической формы, называемой первичной рациональной канонической формой (PRCF), которая не требует записи расширений полей. В частности, если является матрицей с записями в , то мы можем записать для некоторых матриц с записями в , причем, кроме того, находится в PRCF. Кроме того, если мы сделаем вид, что записи живут в поле расширяющем $A$ $\mathbb{F}_q$ $A = P^{-1}QP$ $P,Q$ $\mathbb{F}_q$ $Q$ $A$ $\mathbb{F}'$ $\mathbb{F}_q$ который содержит все собственные значения , тогда фактически будет в JCF. Таким образом, мы можем рассматривать вычисление JCF для как особый случай вычисления PRCF. $A$ $Q$ $A$
Используя форму PRCF, мы можем вычислить JCF для как $A$
1. вычисление PRCF над $A$ $\mathbb{F}_q$
2. вычисление PRCF каждого блока (заимствуя обозначение из статьи в Википедии) в PRCF , над полем расширения , где выбирается так, чтобы он содержал все собственные значения $C$ $A$ $\mathbb{F}'$ $\mathbb{F}'$ $C$
Основное преимущество этой факторизации состоит в том, что все характеристические многочлены блоков будут неприводимыми , и, следовательно, согласно нашему первому наблюдению, мы можем выбрать чтобы иметь степень размера (которая не больше ) над , Недостатком является то, что теперь мы должны использовать различные поля расширения для представления каждого блока JCF, поэтому представление является нетипичным и сложным. $C$ $\mathbb{F}'$ $C$ $n$ $\mathbb{F}_q$

Таким образом, учитывая способность эффективно вычислять PRCF, мы можем эффективно вычислить подходящее кодирование JCF, и это кодирование так, что работа с любым конкретным блоком JCF может быть выполнена в пределах поля расширения степени не более по . $n$ $\mathbb{F}_n$

Как для эффективного вычисления ФКНР, бумаги « Рациональный Каноническая форма алгоритма » (KR Мэттьюз, Математика. Bohemica 117 (1992) 315-324) дает эффективный алгоритм для вычисления ФКНР , когда разложение характеристического полинома , как известно , Для фиксированной характеристики (такой, как у нас), разложение многовариантных полиномов по конечным полям может быть выполнено за детерминированный полиномиальный момент времени (см., Например, « О новом алгоритме факторизации для полиномов над конечными полями » (H. Niederreitter and R. Gottfert, Math. Of Вычисление 64 (1995) 347-353).), Поэтому PRCF можно вычислить эффективно. $A$

— Эндрю Морган
источник

Можно ли рассчитать JCF эффективно? Во всяком случае, его существование может потребовать расширения поля.

— Эмиль Йержабек

@ EmilJeřábek Спасибо. Полагаю, я работал под неявным предположением, что это легко, но я не знаю специфики. Кажется, это сильно связано с разложением одномерных многочленов над конечными полями, что может быть сделано достаточно эффективно для вышеуказанных целей, по крайней мере, согласно Википедии . ...

— Эндрю Морган

Поэтому я предполагаю, что JCF можно найти эффективно, но я не совсем уверен. Вы упоминаете о необходимости расширения поля - это необходимо для сокращения (дискретный лог по конечным полям постоянного размера легко), поэтому это не должно вызывать удивления. Я действительно беспокоюсь о степени расширения, хотя собственные значения имеют только степень

, а значения

являются линейными комбинациями степеней собственных значений, поэтому им, возможно, придется жить в поле размера

, Я буду отмечать эти возможные подводные камни в своем ответе, хотя я думаю, что он все еще приносит достаточно идей, чтобы остаться рядом.

n

$n$

x_{i}

$x_i$

y_{i}

$y_i$

n!

$n!$

— Эндрю Морган

Правильно. Элементы живут в поле расщепления характеристического многочлена матрицы, который может быть произвольным многочленом степени n, поэтому поле расщепления может иметь степень,

примерно

(если мои расчеты верны). Но, возможно, это можно как-то обойти. Давайте факторизируем char poly (даже четкой степени факторизации должно быть достаточно). Можем ли мы как-то идентифицировать собственные пространства, соответствующие корням каждого фактора? То есть вместо полной JCF мы получили бы диагональную матрицу блока поверх исходного поля, где каждый блок имел бы собственные значения ...

\exp (\sqrt{n \log n})

$\exp(\sqrt{n\log n})$

— Эмиль Йержабек

n

$n$