Алгоритм Берлекэмпа

Шаблон:Не путать Алгоритм Берлекэмпа — алгоритм, предназначенный для факторизации унитарных многочленов над конечным полем. Разработан Элвином Берлекэмпом в 1967 году. Может использоваться также для проверки неприводимости многочленов над конечными полями.Шаблон:Переход Основная идея алгоритма заключается в возможности представления исходного многочлена в виде произведения наибольших общих делителей самого многочлена и некоторых многочленов, которые с точностью до свободного члена являются ${\displaystyle f}$-разлагающими.

Алгоритм Берлекэмпа имеет большую вычислительную сложность, поэтому был разработан ряд дополнительных методов, позволяющих сократить количество необходимых математических операций. Однако, несмотря на свою сложность, алгоритм Берлекэмпа был реализован в системах компьютерной алгебры. Алгоритм нашёл широкое применение в теории кодирования и в изучении линейных рекуррентных соотношений в конечных полях. Имеется много вычислительных задач в алгебре и в теории чисел, которые так или иначе связаны с разложением многочленов над конечными полями, например, разложение на множители многочленов над кольцом целых чисел, отыскание разложения простого рационального числа в поле алгебраических чисел, вычисление группы Галуа некоторого уравнения над полем рациональных чисел и построение расширений полей.

Американский математик, профессор Калифорнийского университета Берлекэмп занимался изучением циклических кодов обнаружения и исправления ошибок, в том числе кода Боуза — Чоудхури — Хоквингема, свойства которых зависят от делителей порождающих многочленов. Технические достижения Берлекэмпа в области декодирования этих кодов сделали их более привлекательными с практической точки зренияШаблон:Sfn.

Алгоритм был впервые изложен в статье «Factoring Polynomials Over Finite Fields»Шаблон:Sfn и позже воспроизведён в книге «Algebraic Coding Theory»Шаблон:Sfn. В этой работе 1967 года Шаблон:Sfn Берлекэмп пишет, что проблема факторизации возникает в трудах Голомба^[1]. Однако, возможность использования матрицы ${\displaystyle B}$ для определения числа нормированных сомножителей многочлена ${\displaystyle f(x)}$ была впервые замечена в статье Шаблон:Нп3^[2]. В статье Батлера^[3] было установлено, что ранг матрицы ${\displaystyle B-E}$ равен ${\displaystyle n-k}$, другое доказательство этого факта было дано Шварцем^[4].

Алгоритм Берлекэмпа упоминался во множестве работШаблон:Sfn и являлся основным алгоритмом решения проблемы факторизации до появления в 1981 году Шаблон:Нп3^[5]. Была разработана техника^[6] позволяющая разложить многочлен на множители за ${\displaystyle O(n^{(\omega +1)/2+o(1)}+n^{1+o(1)}\log q),}$ где ${\displaystyle \omega }$ — показатель в оценке сложности перемножения квадратных матрицШаблон:Sfn.

Рассматривается задача факторизации многочлена ${\displaystyle f(x)}$ степени ${\displaystyle n}$ (${\displaystyle n\ge 2}$) над конечным полем ${\displaystyle {𝔽}_q}$ (${\displaystyle q=p^m}$, ${\displaystyle p}$ — простое число)Шаблон:Sfn на различные неприводимые унитарные многочлены ${\displaystyle f(x)=f_1(x{)}^{e_1}\cdots f_k(x{)}^{e_k}}$.

Для использования в алгоритме строится матрица ${\displaystyle B=(b_{ij}{)}_{i=0,j=0}^{n-1,n-1}}$ согласно следующим условиям:

${\displaystyle x^{iq}\equiv {\displaystyle \sum _{j=0}^{n-1}}{b}_{ij}{x}^j(\mathrm{mod}f(x))i=\overline{0,n-1}}$.

Многочлен ${\displaystyle h(x)\in {𝔽}_q[x]}$ такой, что ${\displaystyle 1⩽\mathrm{deg}h(x)<n,{h(x)}^q\equiv h(x)(\mathrm{mod}f(x))}$, называется ${\displaystyle f}$-разлагающим многочленомШаблон:Sfn.

Алгоритм факторизации над конечным полем ${\displaystyle {𝔽}_q}$ многочлена вида:

${\displaystyle f(x)=f_1(x)\cdots f_k(x)}$

состоит из следующих шагов:

1. Вычисление матрицы ${\displaystyle B}$Шаблон:Sfn.
2. Поиск базиса ${\displaystyle \overline{e_1},\dots ,\overline{e_k}}$ подпространства решений системы линейных уравненийШаблон:Sfn:

   ${\displaystyle (B-E_n{)}^T𝐱=\mathrm{𝟎}}$,

   при этом удаётся выбрать вектор ${\displaystyle \overline{e_1}=(1,0,....,0)}$, так как он всегда будет присутствоватьШаблон:Sfn в базисе пространства решений ввиду того, что ${\displaystyle x^{iq}\equiv 1(\mathrm{mod}f(x))}$ при ${\displaystyle i=0}$.

3. Найденное число ${\displaystyle k}$ есть число неприводимых делителейШаблон:Sfn ${\displaystyle f(x)}$.
   • Шаблон:ЯкорьЕсли ${\displaystyle k=1}$, то многочлен является неприводимым.
   • Если ${\displaystyle k>1}$, то векторы ${\displaystyle \overline{e_l}}$ имеют вид ${\displaystyle (h_{l,0},\dots ,h_{l,n-1})}$. По этим числам строятся ${\displaystyle f}$-разлагающие многочлены:

     ${\displaystyle h_l(x)={\displaystyle \sum _{i=0}^{n-1}}{h}_{l,i}{x}^i,l=\overline{2,k},h_1(x)=1.}$.

4. Поиск разложенияШаблон:Sfn:

   ${\displaystyle f(x)=\prod _{c\in {𝔽}_q,}\gcd (f(x),h_2(x)-c)}$

   в виде:

   ${\displaystyle f(x)=\prod _m{g}_{m,2}(x)}$,

   где ${\displaystyle g_{m,s}(x),s=\overline{2,k}}$ в общем случае не являются неприводимыми. Функции ${\displaystyle g_{m,s}(x)}$ факторизуются таким же способомШаблон:Sfn, то есть:

   ${\displaystyle g_{m,s}(x)=\prod _{c\in {𝔽}_q,}\gcd (g_{m,s}(x),h_{s+1}(x)-c),s=\overline{2,k-1}}$.

Задача факторизации произвольного унитарного многочлена сводится к рассмотрению основного случая. Для этого вычисляется многочлен

${\displaystyle d(x)=\gcd (f(x),f^{\text{'}}(x))}$

с применением алгоритма Евклида.

• Если ${\displaystyle d(x)=1,}$ то многочлен не содержит кратных корней, так как кратный корень одновременно является и корнем производнойШаблон:Sfn.
• Если ${\displaystyle d(x)=f(x),}$ то ${\displaystyle f^{\text{'}}(x)=0,}$ и значит ${\displaystyle f(x)=g(x{)}^p,g(x)\in {𝔽}_q[x].}$ Если ${\displaystyle g^{\text{'}}(x)=0,}$ то для ${\displaystyle g(x)}$ необходимо проделать описанную процедуру до тех пор пока не будет получено разложение ${\displaystyle f(x)=h(x{)}^{p^s},h\text{'}(x)\ne 0.}$ Многочлен ${\displaystyle h(x)}$ удовлетворяет требованиям основного случаяШаблон:Sfn.
• Иначе, многочлен ${\displaystyle d(x)}$ является нетривиальным делителем многочлена ${\displaystyle f(x)}$. В свою очередь, многочлен ${\displaystyle \frac{f(x)}{d(x)}}$ не имеет кратных неприводимых сомножителейШаблон:Sfn. Если ${\displaystyle d(x)}$ содержит кратные сомножители, то к нему также применяется описанная процедура. Зная эти разложения, легко получить разложение ${\displaystyle f(x)}$.

Таким образом, задача разложения произвольного унитарного многочлена над конечным полем ${\displaystyle {𝔽}_q[x]}$ сводится к разложению на множители конечного числа многочленов, которые не имеют кратных неприводимых сомножителей, то есть к основному случаюШаблон:Sfn.

Пусть:

${\displaystyle f(x)=f_1(x{)}^{e_1}\cdots f_k(x{)}^{e_k}}$, где ${\displaystyle e_i=1,i=\overline{1,k}}$.

Согласно китайской теореме об остатках существует единственный многочлен для любого набора ${\displaystyle (c_1,...,c_k)}$ элементов поля ${\displaystyle {𝔽}_q}$Шаблон:Sfn:

${\displaystyle h(x)\in {𝔽}_q[x],}$

такой что:

${\displaystyle h(x)\equiv c_i(\mathrm{mod}{f}_i(x)),i=\overline{1,k},\mathrm{deg}h(x)<\mathrm{deg}f(x)}$.

Многочлен ${\displaystyle h(x)}$ удовлетворяет условиюШаблон:Sfn:

${\displaystyle h(x)\equiv c_i\equiv c_i^q\equiv h(x{)}^q(\mathrm{mod}{f}_i(x)),i=\overline{1,k}}$,

и поэтомуШаблон:Sfn:

${\displaystyle h(x{)}^q\equiv h(x)(\mathrm{mod}f(x)),\mathrm{deg}h(x)<degf(x)}$.

Из условия:

${\displaystyle h(x{)}^q-h(x)=\prod _{c\in {𝔽}_q}(h(x)-c)\equiv 0(\mathrm{mod}f(x))}$,

и из взаимной простоты сомножителей в правой части следует, что каждый неприводимый делитель многочлена ${\displaystyle f(x)}$ делит один, и только один из многочленов ${\displaystyle h(x)-c}$. Таким образом, доказана справедливость и единственность разложенияШаблон:Sfn:

${\displaystyle f(x)=\prod _{c\in {𝔽}_q}\gcd (f(x),h(x)-c).}$

Для нахождения многочлена:

${\displaystyle h(x)=a_0+a_1{x}^1+\dots +a_{n-1}{x}^{n-1}\in {𝔽}_q}$

рассмотрим сравнение:

${\displaystyle h(x{)}^q\equiv h(x)(\mathrm{mod}f(x))}$,

которое равносильно условиюШаблон:Sfn:

${\displaystyle {\displaystyle \sum _{i=0}^{n-1}}{a}_i{x}^{iq}\equiv {\displaystyle \sum _{i=0}^{n-1}}{a}_i{x}^i(\mathrm{mod}f(x))}$.

По определению матрицы ${\displaystyle B}$ получим:

${\displaystyle {\displaystyle \sum _{i=0}^{n-1}}{a}_i{\displaystyle \sum _{j=0}^{n-1}}{b}_{ij}{x}^j={\displaystyle \sum _{i=0}^{n-1}}{a}_i{x}^i}$,

поэтомуШаблон:Sfn:

${\displaystyle {\displaystyle \sum _{i=0}^{n-1}}{a}_i{b}_{ij}=a_j,j=\overline{0,n-1}}$.

Полученная система уравнений определяет коэффициенты ${\displaystyle f}$-разлагающих многочленов и может быть записана в виде:

${\displaystyle (a_0,a_1,...,a_{n-1})B=(a_0,a_1,...,a_{n-1})}$

или:

${\displaystyle (a_0,a_1,...,a_{n-1})(B-E_n)=\mathrm{𝟎}}$Шаблон:Sfn.

Сложность алгоритма составляет ${\displaystyle O(n^3+qkn)}$ математических операцийШаблон:Sfn. Алгоритм будет эффективен только для небольших полей. Это связано с необходимостью перебора всех ${\displaystyle c\in {𝔽}_q}$.

• В случае простого поля, если значение ${\displaystyle p}$ велико, то перебор значений ${\displaystyle c\in \mathbb{Z}/p\mathbb{Z}}$ займёт много времени. Однако, возможно определить множество ${\displaystyle M}$, состоящее из ${\displaystyle c}$, для которых ${\displaystyle \gcd (f(x),h(x)-c)}$ нетривиаленШаблон:Sfn. Для этого необходимо найти корни результантаШаблон:Sfn ${\displaystyle R(c)}$, которые и будут составлять множество ${\displaystyle M}$.
• Ещё один метод разложения унитарного многочлена ${\displaystyle f(x)\in GF(q)[x]}$, не имеющего кратных неприводимых множителей, основан на приведении некоторой эффективно вычислимой с помощью алгоритма Берлекэмпа матрицы A к диагональному видуШаблон:Sfn. Однако сам процесс диагонализации довольно сложен.
• В работе Калтофена и Лобо^[7] была предложена вероятностная версия алгоритма Берлекэмпа, позволяющая разложить на множители многочлен ${\displaystyle f(x)\in GF(q)[x]}$ степени ${\displaystyle n}$ за ${\displaystyle O((n\log n+\log q)\cdot n(\log n)\log (\log n))}$ арифметических операций. Алгоритм Калтофена — Лобо был реализован на компьютере, и оказался эффективным для многочленов высокой степени, например, для многочленов степени 10001 над полем ${\displaystyle \mathbb{Z}/127\mathbb{Z}}$ он работает около 102,5 часов на компьютере Sun-4.

Алгоритмы факторизации многочленов важны для теории кодирования и для изучения линейных рекуррентных соотношений в конечных полях. Также алгоритм Берлекэмпа используется для вычисления группы Галуа уравнения над полем рациональных чисел и построения решений полей, разложения многочленов над кольцом целых чисел, для отыскания разложения простого рационального числа в поле алгебраических чисел, и для некоторых других вычислительных задачШаблон:Sfn. Алгоритм исчисления порядка использует алгоритмы факторизации многочленов для решения задачи отыскания дискретного логарифмаШаблон:Sfn, на вычислительной сложности которой построена схема Эль-Гамаля.

В системе компьютерной алгебры Шаблон:Iw алгоритм Берлекэмпа может быть использован посредством команды factormod^[8].

Шаблон:Примечания

• Шаблон:Статья BSTJ Later republished in: Шаблон:Книга
• Шаблон:Книга
• Шаблон:Книга
• Шаблон:Книга Шаблон:Wayback