Interested Article - Алгоритм Берлекэмпа

Алгоритм Берлекэмпа — алгоритм, предназначенный для факторизации унитарных многочленов над конечным полем . Разработан Элвином Берлекэмпом в 1967 году . Может использоваться также для проверки неприводимости многочленов над конечными полями . Основная идея алгоритма заключается в возможности представления исходного многочлена в виде произведения наибольших общих делителей самого многочлена и некоторых многочленов, которые с точностью до свободного члена являются $f$ -разлагающими.

Алгоритм Берлекэмпа имеет большую вычислительную сложность, поэтому был разработан ряд дополнительных методов, позволяющих сократить количество необходимых математических операций. Однако, несмотря на свою сложность, алгоритм Берлекэмпа был реализован в системах компьютерной алгебры. Алгоритм нашёл широкое применение в теории кодирования и в изучении линейных рекуррентных соотношений в конечных полях. Имеется много вычислительных задач в алгебре и в теории чисел, которые так или иначе связаны с разложением многочленов над конечными полями, например, разложение на множители многочленов над кольцом целых чисел , отыскание разложения простого рационального числа в поле алгебраических чисел, вычисление группы Галуа некоторого уравнения над полем рациональных чисел и построение расширений полей.

История создания

Американский математик, профессор Калифорнийского университета Берлекэмп занимался изучением циклических кодов обнаружения и исправления ошибок , в том числе кода Боуза — Чоудхури — Хоквингема , свойства которых зависят от делителей порождающих многочленов. Технические достижения Берлекэмпа в области декодирования этих кодов сделали их более привлекательными с практической точки зрения .

Алгоритм был впервые изложен в статье «Factoring Polynomials Over Finite Fields» и позже воспроизведён в книге «Algebraic Coding Theory» . В этой работе 1967 года Берлекэмп пишет, что проблема факторизации возникает в трудах Голомба . Однако, возможность использования матрицы $B$ для определения числа нормированных сомножителей многочлена $f(x)$ была впервые замечена в статье (англ.) ( . В статье Батлера было установлено, что ранг матрицы $B-E$ равен $n-k$ , другое доказательство этого факта было дано Шварцем .

Алгоритм Берлекэмпа упоминался во множестве работ и являлся основным алгоритмом решения проблемы факторизации до появления в 1981 году (англ.) ( . Была разработана техника позволяющая разложить многочлен на множители за $O(n^{(\omega +1)/2+o(1)}+n^{1+o(1)}\log q),$ где $\omega$ — показатель в оценке сложности перемножения квадратных матриц .

Постановка и определения

Рассматривается задача факторизации многочлена $f(x)$ степени $n$ ( $n\geq 2$ ) над конечным полем $\mathbb {F} _{q}$ ( $q=p^{m}$ , $p$ — простое число ) на различные неприводимые унитарные многочлены $f(x)=f_{1}(x)^{e_{1}}\cdots f_{k}(x)^{e_{k}}$ .

Для использования в алгоритме строится матрица $B=(b_{ij})_{i=0,\;j=0}^{n-1,\;n-1}$ согласно следующим условиям:

{x^{iq}}\equiv \sum _{j=0}^{n-1}b_{ij}x^{j}{\pmod {f(x)}}\quad i={\overline {0,n-1}}

.

Многочлен $h(x)\in \mathbb {F} _{q}[x]$ такой, что $1\leqslant \deg {h(x)}<n,\quad {h(x)}^{q}\equiv h(x){\pmod {f(x)}}$ , называется $f$ -разлагающим многочленом .

Основной случай

Алгоритм факторизации над конечным полем $\mathbb {F} _{q}$ многочлена вида:

f(x)=f_{1}(x)\cdots f_{k}(x)

состоит из следующих шагов:

Вычисление матрицы $B$ .
Поиск базиса ${\overline {e_{1}}},\dots ,{\overline {e_{k}}}$ подпространства решений системы линейных уравнений :

$(B-E_{n})^{T}\mathbf {x} =\mathbf {0}$ ,

при этом удаётся выбрать вектор ${\overline {e_{1}}}=(1,\;0,\;....\;,\;0)$ , так как он всегда будет присутствовать в базисе пространства решений ввиду того, что $x^{iq}\equiv 1{\pmod {f(x)}}$ при $i=0$ .
Найденное число $k$ $k$ есть число неприводимых делителей $f(x)$ $f(x)$ .
- Если $k=1$ , то многочлен является неприводимым .
- Если $k>1$ , то векторы ${\overline {e_{l}}}$ имеют вид $(h_{l,\;0},\dots ,h_{l,\;n-1})$ . По этим числам строятся $f$ -разлагающие многочлены:
  
  $h_{l}(x)=\sum _{i=0}^{n-1}h_{l,\;i}\;x^{i},\quad l={\overline {2,\;k}},\quad h_{1}(x)=1.$ .
Поиск разложения :

$f(x)=\prod _{c\in \mathbb {F} _{q},}\gcd(f(x),h_{2}(x)-c)$

в виде:

$f(x)=\prod _{m}g_{m,\;2}(x)$ ,

где $g_{m,\;s}(x),\quad s={\overline {2,k}}$ в общем случае не являются неприводимыми. Функции $g_{m,\;s}(x)$ факторизуются таким же способом , то есть:

$g_{m,\;s}(x)=\prod _{c\in \mathbb {F} _{q},}\gcd(g_{m,\;s}(x),h_{s+1}(x)-c),\quad s={\overline {2,k-1}}$ .

Общий случай

Блок-схема для алгоритма Берлекэмпа — сведение к основному случаю

Задача факторизации произвольного унитарного многочлена сводится к рассмотрению основного случая. Для этого вычисляется многочлен

d(x)=\gcd(f(x),\;f^{'}(x))

с применением алгоритма Евклида .

Если $d(x)=1,$ то многочлен не содержит кратных корней, так как кратный корень одновременно является и корнем производной .
Если $d(x)=f(x),$ то $f^{'}(x)=0,$ и значит $f(x)=g(x)^{p},\quad g(x)\in \mathbb {F} _{q}[x].$ Если $g^{'}(x)=0,$ то для $g(x)$ необходимо проделать описанную процедуру до тех пор пока не будет получено разложение $f(x)=h(x)^{p^{s}},h{'}(x)\neq 0.$ Многочлен $h(x)$ удовлетворяет требованиям основного случая .
Иначе, многочлен $d(x)$ является нетривиальным делителем многочлена $f(x)$ . В свою очередь, многочлен ${\frac {f(x)}{d(x)}}$ не имеет кратных неприводимых сомножителей . Если $d(x)$ содержит кратные сомножители, то к нему также применяется описанная процедура. Зная эти разложения, легко получить разложение $f(x)$ .

Таким образом, задача разложения произвольного унитарного многочлена над конечным полем $\mathbb {F} _{q}[x]$ сводится к разложению на множители конечного числа многочленов, которые не имеют кратных неприводимых сомножителей, то есть к основному случаю .

Обоснование

Пусть:

f(x)=f_{1}(x)^{e_{1}}\cdots f_{k}(x)^{e_{k}}

, где

\quad e_{i}=1,\quad i={\overline {1,k}}

.

Согласно китайской теореме об остатках существует единственный многочлен для любого набора $(c_{1},\;...,\;c_{k})$ элементов поля $\mathbb {F} _{q}$ :

h(x)\in \mathbb {F} _{q}[x],

такой что:

h(x)\equiv c_{i}{\pmod {f_{i}(x)}},\;i={\overline {1,\;k}},\quad \deg {h(x)}<\deg {f(x)}

.

Многочлен $h(x)$ удовлетворяет условию :

{h(x)}\equiv c_{i}\equiv c_{i}^{q}\equiv h(x)^{q}{\pmod {f_{i}(x)}},\quad i={\overline {1,\;k}}

,

и поэтому :

h(x)^{q}\equiv h(x){\pmod {f(x)}},\quad \deg {h(x)}<deg{f(x)}

.

Из условия:

h(x)^{q}-h(x)=\prod _{c\in \mathbb {F} _{q}}(h(x)-c)\equiv 0{\pmod {f(x)}}

,

и из взаимной простоты сомножителей в правой части следует, что каждый неприводимый делитель многочлена $f(x)$ делит один, и только один из многочленов $h(x)-c$ . Таким образом, доказана справедливость и единственность разложения :

f(x)=\prod _{c\in \mathbb {F} _{q}}\gcd(f(x),h(x)-c).

Для нахождения многочлена:

h(x)=a_{0}+a_{1}x^{1}+\dots +a_{n-1}x^{n-1}\in \mathbb {F} _{q}

рассмотрим сравнение:

h(x)^{q}\equiv h(x){\pmod {f(x)}}

,

которое равносильно условию :

\sum _{i=0}^{n-1}a_{i}x^{iq}\equiv \sum _{i=0}^{n-1}a_{i}x^{i}{\pmod {f(x)}}

.

По определению матрицы $B$ получим:

\sum _{i=0}^{n-1}a_{i}\sum _{j=0}^{n-1}b_{ij}x^{j}=\sum _{i=0}^{n-1}a_{i}x^{i}

,

поэтому :

\sum _{i=0}^{n-1}a_{i}b_{ij}=a_{j},\quad j={\overline {0,\;n-1}}

.

Полученная система уравнений определяет коэффициенты $f$ -разлагающих многочленов и может быть записана в виде:

\quad (a_{0},\;a_{1},...,a_{n-1})B=(a_{0},\;a_{1},\;...,a_{n-1})

или:

\quad (a_{0},\;a_{1},...,a_{n-1})(B-E_{n})=\mathbf {0}

.

Сложность алгоритма

Сложность алгоритма составляет $O(n^{3}+qkn)$ математических операций . Алгоритм будет эффективен только для небольших полей. Это связано с необходимостью перебора всех $c\in \mathbb {F} _{q}$ .

Усовершенствования

В случае простого поля, если значение $p$ велико, то перебор значений $c\in {\mathbb {Z} /p\mathbb {Z} }$ займёт много времени. Однако, возможно определить множество $M$ , состоящее из $c$ , для которых $\gcd(f(x),h(x)-c)$ нетривиален . Для этого необходимо найти корни результанта $R(c)$ , которые и будут составлять множество $M$ .
Ещё один метод разложения унитарного многочлена $f(x)\in GF(q)[x]$ , не имеющего кратных неприводимых множителей, основан на приведении некоторой эффективно вычислимой с помощью алгоритма Берлекэмпа матрицы A к диагональному виду . Однако сам процесс диагонализации довольно сложен.
В работе Калтофена и Лобо была предложена вероятностная версия алгоритма Берлекэмпа, позволяющая разложить на множители многочлен $f(x)\in GF(q)[x]$ степени $n$ за $O((n\log n+\log q)\cdot n(\log n)\log(\log n))$ арифметических операций. Алгоритм Калтофена — Лобо был реализован на компьютере, и оказался эффективным для многочленов высокой степени, например, для многочленов степени 10001 над полем $\mathbb {Z} /127\mathbb {Z}$ он работает около 102,5 часов на компьютере Sun-4 .

Применение

Алгоритмы факторизации многочленов важны для теории кодирования и для изучения линейных рекуррентных соотношений в конечных полях. Также алгоритм Берлекэмпа используется для вычисления группы Галуа уравнения над полем рациональных чисел и построения решений полей, разложения многочленов над кольцом целых чисел, для отыскания разложения простого рационального числа в поле алгебраических чисел, и для некоторых других вычислительных задач . (англ.) ( используют алгоритмы факторизации многочленов для решения задачи отыскания дискретного логарифма , на вычислительной сложности которой, построена схема Эль-Гамаля .

Реализации в системах компьютерной алгебры

В системе компьютерной алгебры алгоритм Берлекэмпа может быть использован посредством команды factormod .

Примечания

, с. 1854: «О циклических кодах».
↑ .
, с. 1853.
Голомб, Соломон Вольф. . — Aegean Park Pr; Revised edition, 1981. — 274 с. — ISBN 978-0894120480 . 26 августа 2016 года.
PETR K. Uber die Reduzibilitat eines Polynoms mit ganzzahligen Koeffi-zienten nach einem Primzahlmodul. — Casopis Pest Mat. Fys, 1937. — С. 85—94 .
Butler, M. C. R. On the reducibility of polynomials over a finite field. — The Quarterly Journal of Mathematics Oxford Second Series 5, 1954. — С. 102—107 .
Schwarz, St. On the reducibility of polynomials over a ﬁnite ﬁeld. — Quart. J. Math. Oxford Ser.(2) 7, 1956. — С. 110—124 .
, Исторические комментарии, с. 223-224.
Cantor D.G., Zassenhaus H. A new algorithm for factoring polynomials over finite fields. — Math. Comp., 1981. — Vol. 36. — P. 587—592.
von zur Gathen J., Shoup V. Computing Frobenius maps and factoring polynomials. — Comput. Complexity, 1992. — Т. 2 . — С. 187—224 .
, с. 185: «Сложность алгоритма Кантора—Цассенхауза».
, Постановка задачи, с. 187.
, Определения, с. 172.
↑ , Описание алгоритма, с. 173.
↑ , Описание алгоритма.
↑ , Сведение к основному случаю, с. 188.
↑ , Обоснование корректности алгоритма, с. 189-190.
↑ , с. 174.
, с. 174: «Сложность алгоритма».
, Подробнее о методе, с. 201.
, О результанте, с. 124.
, Подробнее о методе, с. 206.
Kaltofen E, Lobo A. (англ.) // Proceedings of the international symposium on Symbolic and algebraic computation (ISSAC ’94). — N. Y. : ACM Press, 1994. — P. 90—98 . — ISBN 0-89791-638-7 . — doi : .
, Применение алгоритма, с. 187.
, Об использовании алгоритмов с факторными базами для решения задачи дискретного логарифмирования, с. 137.
11 марта 2007 года.

Литература

Berlekamp, Elwyn R. Factoring Polynomials Over Finite Fields (англ.) // (англ.) ( . — 1967. — Vol. 46 . — P. 1853—1859 . Later republished in: Berlekamp, Elwyn R. (англ.) . — McGraw-Hill Education , 1968. — ISBN 0-89412-063-8 .
Василенко О. Н. . — М. : МЦНМО, 2003. — 328 с. — ISBN 5-94057-103-4 .
Лидл Р. , Нидеррайтер Г. = Finite Fields / Под ред. В. И. Нечаева. — 1-е изд. — М. : Мир, 1988. — Т. 1. — 430 с. — ISBN 5-03-000065-8 .
Ван дер Варден Б.Л. . — M.: Наука, 1976. — 646 с. от 2 ноября 2013 на Wayback Machine