¿Cómo se elige el anillo interno en el algoritmo Schönhage

He estado tratando de implementar el algoritmo de multiplicación de enteros de Schönhage-Strassen, pero me topé con un obstáculo en el paso recursivo.

Tengo un valor con bits y quiero calcular . Originalmente pensé que la idea era elegir una tal que , dividir en piezas cada una con bits, aplicar la convolución de SSA mientras se trabaja el módulo , un anillo con bits de capacidad por valor, luego vuelve a juntar las piezas. Sin embargo, la salida de la convolución tiene un poco más de bits (es decir, $x$ $n$ $x^2 \pmod {2^n+1}$ $k$ $4^k \geq 2n$ $x$ $2^k$ $2^{k-1}$ $2^{2^k}+1$ $2^k$ $2n$ $>2^k$ bits por valor de salida, que es más que la capacidad del anillo, debido a que cada valor de salida es una suma de varios productos), por lo que esto no funciona. Tuve que agregar un factor adicional de 2 de relleno.

Ese factor adicional de 2 en el relleno arruina la complejidad. Hace que mi paso recursivo sea demasiado caro. En lugar de un algoritmo $F(n) = n \lg n + \sqrt{n} F(2 \sqrt{n}) = \Theta(n \; \lg n \; \lg \lg n)$ , termino con un algoritmo $F(n) = n \lg n + \sqrt{n} F(4 \sqrt{n}) = \Theta(n \lg^2 n)$ .

Leí algunas referencias vinculadas desde wikipedia, pero todas parecen pasar por alto los detalles de cómo se resuelve este problema. Por ejemplo, podría evitar la sobrecarga de relleno adicional trabajando el módulo $2^{p 2^k} + 1$ para un $p$ que no es una potencia de 2 ... pero luego las cosas se rompen más tarde, cuando solo tengo no poder- de-2 factores restantes y no se puede aplicar Cooley-Tukey sin duplicar el número de piezas. Además, $p$ puede no tener un módulo inverso multiplicativo $2^p+1$ . Entonces todavía hay factores forzados de 2 introducidos.

¿Cómo elijo el anillo para usar durante el paso recursivo, sin soplar la complejidad asintótica?

O, en forma de pseudocódigo:

multiply_in_ring(a, b, n):
  ...
  // vvv                          vvv //
  // vvv HOW DOES THIS PART WORK? vvv //
  // vvv                          vvv //
  let inner_ring = convolution_ring_for_values_of_size(n);
  // ^^^                          ^^^ //
  // ^^^ HOW DOES THIS PART WORK? ^^^ //
  // ^^^                          ^^^ //

  let input_bits_per_piece = ceil(n / inner_ring.order);
  let piecesA = a.splitIntoNPiecesOfSize(inner_ring.order, input_bits_per_piece);
  let piecesB = b.splitIntoNPiecesOfSize(inner_ring.order, input_bits_per_piece);

  let piecesC = inner_ring.negacyclic_convolution(piecesA, piecesB);
  ...

ds.algorithms

— Craig Gidney
fuente

Por favor, no publicar la misma pregunta en varios sitios . Cada comunidad debe tener una oportunidad honesta de responder sin perder el tiempo de nadie. Le sugiero que elimine una de las dos copias.

— DW

@DW Hecho. Hice una publicación cruzada después de que cs no dio ninguna respuesta durante una semana, pensando que era demasiado difícil para ese sitio. Iba a vincular cualquier respuesta obviamente.

— Craig Gidney

Entiendo. Si aparece en el futuro, siempre puede marcar su publicación para atención del moderador y solicitar que se migre, y podemos moverla por usted a CSTheory. ¡Gracias por su comprensión!

— DW

Existe una versión del algoritmo que funciona con números de módulo de la forma : A. Schönhage. Algoritmos asintóticamente rápidos para la multiplicación numérica y la división de polinomios con coeficientes complejos. En EUROCAM '82: European Computer Algebra Conference, Lect. Notas Comp. Sci. 144, 3-15. iai.uni-bonn.de/~schoe/publi39.dvi

2^{ν 2^{n}}

$2^{\nu2^n}$

— Markus Bläser

IIRC usted tuvo una respuesta parcial en la pregunta CS ahora eliminada. Parece una pena perder eso. ¿Podría incluirlo aquí (en la pregunta, para que la pregunta no esté marcada como ya respondida)?

— Peter Taylor

Esta respuesta está tomada del documento "Algoritmos asintóticamente rápidos para la muitiplicación numérica y la división de polinomios con coeficientes complejos" que Markus vinculó en los comentarios.

Desea elevar al cuadrado un número de bits, módulo . Esto es lo que haces: $n$ $2^n + 1$

Encuentra y que satisfacen y . $p$ $s$ $n = (p-1) 2^s$ $s \leq p \leq 2s$
Elija el número de piezas para dividir los bits y los parámetros correspondientes para los tamaños de pieza: $2^m$ $n$

$\begin{aligned} metro & = ⌊ s / / 2 ⌋ + 1 \\ s_{2} & = ⌈ s / / 2 ⌉ + 1 \\ {pags}_{2} & = ⌈ pags / / 2 ⌉ + 1 \end{aligned}$ $\begin{align} m &= \lfloor s/2 \rfloor + 1 \\s_2 &= \lceil s/2 \rceil + 1 \\ p_2 &= \lceil p/2 \rceil + 1 \end{align}$
Tenga en cuenta que y continúan satisfaciendo la invariante . También tenga en cuenta que está satisfecho, por lo que la entrada se ajusta con espacio para acarreos. $s_2$ $p_2$ $s_2 \leq p_2 \leq 2 s_2$ $2^m 2^{s_2} p_2 \geq 2n + m + 1$
Realice la convolución negacyclic basada en FFT en las piezas y el resto, como de costumbre.

Esa es la idea general: un factor de relleno logarítmico . Ahora para el análisis de complejidad. La FFT se llevará trabajo por hacer, y estamos recursividad en piezas de tamaño , por lo que ahora podemos hacer operaciones matemáticas muy duro con la recurrencia relación WRT : $p$ $n m$ $2^m$ $(p_2-1) 2^{s_2}$ $s$

\begin{aligned} F (s) & (\leq) (pags - 1) 2^{s} metro + 2^{metro} F (⌈ s / / 2 ⌉ + 1) \\ (\leq) 2 s 2^{s} (⌊ s / / 2 ⌋ + 1) + 2^{⌊ s / / 2 ⌋ + 1} F (⌈ s / / 2 ⌉ + 1) \\ (\leq) s^{2} 2^{s} + 2 \cdot 2^{s / / 2} F (s / / 2 + 1) \\ (\leq) s^{2} 2^{s} + 4 4 (s / / 2)^{2} 2^{s} + dieciséis (s / / 4 4)^{2} 2^{s} + . . . \\ (\leq) 2^{s} s^{2} \lg (s) \\ (\leq) \frac{norte}{\lg norte} {(\lg \frac{norte}{\lg norte})}^{2} \lg \lg \frac{norte}{\lg norte} \\ (\leq) \frac{norte}{\lg norte} (\lg^{2} norte) \lg \lg norte \\ (\leq) norte (\lg norte) \lg \lg norte \end{aligned}

$\begin{align} F(s) &(\leq)\; (p-1)2^sm + 2^m F(\lceil s/2\rceil+1) \\ &(\leq)\; 2s2^s (\lfloor s/2\rfloor+1) + 2^{\lfloor s/2\rfloor+1} F(\lceil s/2\rceil+1) \\ &(\leq)\; s^2 2^s + 2 \cdot 2^{s/2} F(s/2+1) \\ &(\leq)\; s^2 2^s + 4 (s/2)^2 2^s + 16(s/4)^2 2^s + ... \\ &(\leq)\; 2^s s^2 \lg(s) \\ &(\leq)\; \frac{n}{\lg n} \left(\lg \frac{n}{\lg n}\right)^2 \lg \lg \frac{n}{\lg n} \\ &(\leq)\; \frac{n}{\lg n} (\lg^2 n) \lg \lg n \\ &(\leq)\; n \;(\lg n) \lg \lg n \end{align}$

Lo cual parece correcto, aunque hice trampa en esos pasos.

El 'truco' parece ser el hecho de que terminamos con lugar de en el costo base. Todavía hay dos multiplicaciones por dos por nivel recursivo, como me estaba quejando en la pregunta, pero ahora la reducción a la mitad de está pagando dividendos dobles, por lo que todo funciona. Luego, al final, cancelamos el factor adicional de (que en realidad es un factor de ) gracias a que inicialmente logarítmicamente es grande en relación con . $s^2$ $s$ $s$ $s$ $\log n$ $p$ $s$

— Craig Gidney
fuente

¿Cómo se elige el anillo interno en el algoritmo Schönhage – Strassen?