Convoluzione rapida su piccoli campi finiti

Quali sono i metodi più noti per la convoluzione ciclica della lunghezza su un piccolo campo, cioè quando ? Sono particolarmente interessato ai campi di dimensioni costanti, o anche . Dichiarazioni e riferimenti generali sull'efficienza asintotica sono molto apprezzati. $n$ $|\mathbb{F}| \ll n$ $\mathbb{F} = \mathbb{F}_2$

Sfondo: Sia un campo e . Pensiamo ai vettori come coordinate indicizzate da . $\mathbb{F}$ $n > 0$ $u \in \mathbb{F}^n$ $\mathbb{Z}_n$

La convoluzione (ciclica) della lunghezza sopra è la trasformazione che prende e produce , definita da con indice aritmetico su . $n$ $\mathbb{F}$ $u, v \in \mathbb{F}^n$ $u * v \in \mathbb{F}^n$

(u * v)_{i} := \sum_{j \in Z_{n}} v_{j} u_{i - j},

$(u * v)_i := \sum_{j \in \mathbb{Z}_n} v_j u_{i - j},$

Z_{n}

$\mathbb{Z}_n$

Per eseguire la convoluzione ciclica su campi di grandi dimensioni, un metodo popolare è utilizzare il teorema di convoluzione per ridurre il nostro problema eseguendo trasformazioni discrete di Fourier (DFT) e usando un algoritmo FFT.

Per i piccoli campi finiti, il DFT è indefinito perché non c'è primitiva radice -esimo di unità. Si può aggirare questo problema incorporando il problema in un campo finito più ampio, ma non è chiaro che questo sia il modo migliore per procedere. Anche se prendiamo questa strada, sarebbe bello sapere se qualcuno ha già elaborato i dettagli (ad esempio, scegliendo quale campo più grande usare e quale algoritmo FFT applicare). $n$ $^*$

Inserito il:

"Incorporando" la nostra convoluzione, intendo una delle due cose. Prima opzione: si potrebbe passare a un campo di estensione in cui le radici primitive desiderate dell'unità sono adiacenti, e fare lì la convoluzione. $^*$

Seconda opzione: se il nostro campo iniziale è ciclico, si potrebbe passare a un campo ciclico di caratteristica più ampia - abbastanza grande che se consideriamo i nostri vettori come situati in , non si verifica alcun "avvolgimento". (Sono informale, ma pensa solo a come, per calcolare una convoluzione su , possiamo chiaramente fare semplicemente la stessa convoluzione su , e quindi prendere le risposte mod 2.) $\mathbb{F}_{p'}$ $\mathbb{F}_{p'}$
$\mathbb{F}_2$ $\mathbb{Z}$

Aggiunto anche:

Molti algoritmi per FFT e problemi correlati funzionano particolarmente bene per i valori "carini" di (e vorrei capire meglio la situazione). $n$

Ma se non si tenta di sfruttare i valori speciali di , il problema della convoluzione ciclica è sostanzialmente equivalente (mediante facili riduzioni che coinvolgono l'esplosione lineare in ) alla convoluzione ordinaria; questo a sua volta equivale alla moltiplicazione dei polinomi con coefficienti superiori a . $n$ $n$ $\mathbb{F}_p$

Per questa equivalenza, si possono usare i risultati, ad esempio, in questo documento di von zur Gathen e Gerhard (basato sul lavoro di Cantor), che usano un approccio di estensione del campo per ottenere un limite di complessità del circuito di . Non indicano i loro limiti in modo particolarmente chiaro IMO, ma il limite è peggiore di anche per . Si può fare di meglio? $\tilde{O}_p(n)$ $n \cdot \log^2 n$ $\mathbb{F}_2$

ds.algorithms reference-request

— Andy Drucker
fonte

Forse trovi qualcosa di utile nella tesi di Todd Mateer .

— jp

Ho posto una domanda molto simile su MathOverflow per calcolare il DFT su campi finiti arbitrari; potresti trovare le risposte pertinenti.

— Bill Bradley,

Un recente articolo di Alexey Pospelov sembra fornire lo stato dell'arte. (Non è il primo a raggiungere i limiti che citerò, ma li raggiunge in modo unificato per i campi arbitrari e, cosa altrettanto importante, indica chiaramente i limiti, vedi p. 3.)

possiamo moltiplicare due degree- polinomi su un campo arbitrario utilizzando moltiplicazioni in e aggiunte in . Ciò è originariamente dovuto a Schonhage-Strassen (per char. ) e Schonhage per char. 2. Come ho già detto, ciò implica gli stessi limiti della convoluzione ciclica. Pospelov afferma inoltre: "Al momento non siamo a conoscenza di algoritmi con un limite superiore di [quanto sopra] che non siano basati su applicazioni DFT consecutive ..." $\bullet$ $n$ $\mathbb{F}$ $O(n \log n)$ $\mathbb{F}$ $O(n \log n \log \log n)$ $\mathbb{F}$ $\neq 2$

Cantor e Kaltofen hanno generalizzato questi risultati, mostrando i limiti per algebre arbitrarie (non solo campi). $\bullet$

Se supporta la Trasformata di Fourier discreta di ordine appropriato, cioè se ha unaradice -esimaprimitivadi unità dove è abbastanza grande (credo che sufficiente) e è una potenza di 2 o 3 , quindi possiamo eseguire la moltiplicazione polinomiale con moltiplicazioni eaggiunte . Sono possibili vari altri miglioramenti per i campi con altre proprietà speciali. $\bullet$ $\mathbb{F}$ $\mathbb{F}$ $N$ $N$ $N = O(n)$ $N$ $O(n)$ $O(n \log n)$

Sembra plausibile, ma sconosciuto, se il recentemiglioramento diFurernella moltiplicazione dei numeri interi (riprovatoin modo diverso da De et al.) Può aiutare a condurre ad algoritmi di moltiplicazione polinomiale più rapidi, affermano campi finiti. Qualcuno può commentare? $\bullet$

La tesi di Todd Mateer sembra anche un'ottima risorsa per comprendere la letteratura FFT e le applicazioni alla moltiplicazione polinomiale (grazie Jug!); ma devi scavare di più per trovare quello che stai cercando.

— Andy Drucker
fonte

Penso che tu abbia ragione su Furer e De. De non utilizza una versione complessa di FFT e sembra tecnicamente più semplice sebbene entrambi gli algoritmi siano concettualmente simili.

— vs

Se sei preoccupato per i fattori di registro, devi fare attenzione al modello di macchina. Il recente miglioramento di Furer è specifico per le macchine Turing. Per un modello di RAM a costo unitario (anche senza moltiplicazione ma con ricerca del tempo costante) si ottiene O (n) tempo per moltiplicare due numeri di n bit e complessità temporali di conseguenza inferiori per la moltiplicazione su F_2 ecc. Usando il bit pack e tecniche classiche.

— Raffaello,