Convolución rápida sobre campos finitos pequeños

¿Cuáles son los métodos más conocidos para la convolución cíclica de longitud sobre un campo pequeño, es decir, cuando ? Estoy particularmente interesado en campos de tamaño constante, o incluso . Las declaraciones y referencias generales de eficiencia asintótica son muy apreciadas. $n$ $|\mathbb{F}| \ll n$ $\mathbb{F} = \mathbb{F}_2$

Antecedentes: Sea un campo . Pensamos que los vectores tienen coordenadas indexadas por . $\mathbb{F}$ $n > 0$ $u \in \mathbb{F}^n$ $\mathbb{Z}_n$

La convolución (cíclica) de longitud sobre es la transformación que toma produce , definida por con índice aritmético sobre . $n$ $\mathbb{F}$ $u, v \in \mathbb{F}^n$ $u * v \in \mathbb{F}^n$

(u * v)_{i} := \sum_{j \in Z_{n}} v_{j} u_{i - j},

$(u * v)_i := \sum_{j \in \mathbb{Z}_n} v_j u_{i - j},$

Z_{n}

$\mathbb{Z}_n$

Para realizar una convolución cíclica en campos grandes, un método popular es usar el Teorema de la convolución para reducir nuestro problema de realizar Transformaciones discretas de Fourier (DFT) y usar un algoritmo FFT.

Para campos finitos pequeños, el DFT no está definido porque no hay una raíz -ésima de unidad primitiva . Uno puede evitar esto incrustando el problema en un campo finito más grande, pero no está claro que esta sea la mejor manera de proceder. Incluso si tomamos esta ruta, sería bueno saber si alguien ya ha resuelto los detalles (por ejemplo, elegir qué campo más grande usar y qué algoritmo FFT aplicar). $n$ $^*$

Adicional:

$^*$ Al "incrustar" nuestra convolución en, me refiero a una de dos cosas. Primera opción: se podría pasar a un campo de extensión en el que se unan las raíces primitivas deseadas de la unidad, y hacer la convolución allí.

Segunda opción: si nuestro campo de inicio es cíclico, uno podría pasar a un campo cíclico de característica más grande, lo suficientemente grande como para que consideremos que nuestros vectores se encuentran en , no se produce "envoltura". (Estoy siendo informal, pero solo pienso en cómo, para calcular una convolución sobre , claramente podemos hacer la misma convolución sobre , y luego tomar las respuestas mod 2.) $\mathbb{F}_{p'}$ $\mathbb{F}_{p'}$
$\mathbb{F}_2$ $\mathbb{Z}$

También agregado:

Muchos algoritmos para FFT y problemas relacionados funcionan especialmente bien para valores "agradables" de (y me gustaría entender mejor la situación con esto). $n$

Pero si uno no intenta aprovechar los valores especiales de , el problema de convolución cíclica es básicamente equivalente (por reducciones fáciles que implican una explosión lineal en ) a la convolución ordinaria; esto a su vez es equivalente a la multiplicación de polinomios con coeficientes sobre . $n$ $n$ $\mathbb{F}_p$

Por esta equivalencia, uno puede usar resultados en, por ejemplo, este documento de von zur Gathen y Gerhard (basándose en el trabajo de Cantor), quienes usan un enfoque de campo de extensión para obtener una complejidad de circuito limitada de . No establecen sus límites de una manera especialmente clara en la OMI, pero el límite es peor que incluso para . ¿Se puede hacer mejor? $\tilde{O}_p(n)$ $n \cdot \log^2 n$ $\mathbb{F}_2$

ds.algorithms reference-request Andy Drucker
fuente

Quizás encuentres algo útil en la tesis de Todd Mateer .

Hice una pregunta muy similar sobre MathOverflow para calcular el DFT sobre campos finitos arbitrarios; Puede encontrar las respuestas relevantes.

Bill Bradley

Un artículo reciente de Alexey Pospelov parece dar el estado del arte. (No es el primero en alcanzar los límites que citaré, pero los logra de manera unificada para campos arbitrarios, e igualmente importante, establece los límites claramente, ver p. 3.)

podemos multiplicar dos Grado- polinomios sobre un campo arbitrario utilizando multiplicaciones en y adiciones en . Esto se debe originalmente a Schonhage-Strassen (para char. ) y Schonhage para char. 2. Como mencioné, esto implica los mismos límites para la convolución cíclica. Pospelov también afirma: "Actualmente no conocemos ningún algoritmo con un límite superior de [lo anterior] que no esté basado en aplicaciones DFT consecutivas ..." $\bullet$ $n$ $\mathbb{F}$ $O(n \log n)$ $\mathbb{F}$ $O(n \log n \log \log n)$ $\mathbb{F}$ $\neq 2$

$\bullet$

$\bullet$ $\mathbb{F}$ $\mathbb{F}$ $N$ $N$ $N = O(n)$ $N$ $O(n)$ $O(n \log n)$

$\bullet$

La tesis de Todd Mateer también parece un excelente recurso para comprender la literatura y las aplicaciones de FFT a la multiplicación polinómica (¡gracias, Jug!); pero tienes que cavar más para encontrar lo que estás buscando.

Andy Drucker
fuente

Creo que tienes razón en Furer y De. De no usa una versión compleja de FFT y parece ser más fácil técnicamente, aunque ambos algoritmos son conceptualmente similares.

Si le preocupan los factores de registro, debe tener cuidado con el modelo de máquina. La mejora reciente de Furer es específicamente para las máquinas de Turing. Para un modelo de RAM de costo unitario (incluso sin multiplicación pero con búsqueda de tiempo constante) se obtiene el tiempo O (n) para multiplicar dos números de n bits y las complejidades de tiempo correspondientemente más bajas para la multiplicación sobre F_2, etc., utilizando el empaquetado de bits y las técnicas clásicas.

Raphael

Convolución rápida sobre campos finitos pequeños

Respuestas: