WikiDer > Алгоритм Шёнхаге – Штрассена
В Алгоритм Шёнхаге – Штрассена асимптотически быстрый алгоритм умножения для больших целые числа. Он был разработан Арнольд Шёнхаге и Фолькер Штрассен в 1971 г.[1] Время выполнения битовая сложность в Обозначение Big O, для двух п-значные числа. Алгоритм использует рекурсивный Быстрые преобразования Фурье в кольца с 2п+1 элементы, особый тип теоретико-числовое преобразование.
Алгоритм Шёнхаге – Штрассена был асимптотически самым быстрым методом умножения, известным с 1971 по 2007 год, когда появился новый метод, Алгоритм Фюрера, было объявлено с меньшей асимптотической сложностью;[2] однако алгоритм Фюрера в настоящее время дает преимущество только для астрономически больших значений и на практике не используется (см. Галактические алгоритмы).
На практике алгоритм Шёнхаге-Штрассена начинает превосходить более старые методы, такие как Карацуба и Умножение Тоома – Кука для чисел больше 2215 до 2217 (От 10 000 до 40 000 десятичных цифр).[3][4][5] В Библиотека GNU Multi-Precision использует его для значений от 1728 до 7808 64-битных слов (от 33 000 до 150 000 десятичных цифр), в зависимости от архитектуры.[6] Существует Java-реализация Шёнхаге-Штрассена, в которой число десятичных знаков превышает 74 000.[7]
Применения алгоритма Шёнхаге – Штрассена включают: математический эмпиризм, такой как Отличный Интернет-поиск Mersenne Prime и вычисления приближения π, а также практические приложения, такие как Подстановка Кронекера, в котором умножение многочленов на целые коэффициенты эффективно сводится к умножению больших целых чисел; это используется на практике GMP-ECM для Факторизация эллиптической кривой Ленстры.[8]
Подробности
В этом разделе подробно объясняется, как реализована технология Schönhage – Strassen. Он основан в первую очередь на обзоре метода Крэндалл и Померанс в их Простые числа: вычислительная перспектива.[9] Этот вариант несколько отличается от оригинального метода Шёнхаге тем, что он использует дискретное взвешенное преобразование выполнять неациклические извилины более эффективно. Еще один источник подробной информации: Knuthс Искусство программирования.[10] Раздел начинается с обсуждения строительных блоков и заканчивается пошаговым описанием самого алгоритма.
Свертки
Предположим, мы умножаем два числа, например 123 и 456, используя длинное умножение с основанием. B цифр, но без какого-либо переноса. Результат может выглядеть примерно так:
1 | 2 | 3 | ||
× | 4 | 5 | 6 | |
6 | 12 | 18 | ||
5 | 10 | 15 | ||
4 | 8 | 12 | ||
4 | 13 | 28 | 27 | 18 |
Эта последовательность (4, 13, 28, 27, 18) называется ациклический или же линейная свертка двух исходных последовательностей (1,2,3) и (4,5,6). Если у нас есть ациклическая свертка двух последовательностей, вычислить произведение исходных чисел легко: мы просто выполняем перенос (например, в крайнем правом столбце мы должны были оставить 8 и добавить 1 к столбцу, содержащему 27). В примере это дает правильный продукт 56088.
Есть два других типа сверток, которые будут полезны. Предположим, что входные последовательности имеют п элементы (здесь 3). Тогда ациклическая свертка имеет п+п−1 элемент; если мы возьмем крайний правый п элементы и добавьте крайний левый п−1 элемент, это дает циклическая свертка:
28 | 27 | 18 | ||
+ | 4 | 13 | ||
28 | 31 | 31 |
Если мы выполним циклическую свертку, результат будет эквивалентен произведению входов по модулю Bп - 1. В примере 103 - 1 = 999, выполнение переноса (28, 31, 31) дает 3141 и 3141 ≡ 56088 (mod 999).
И наоборот, если мы возьмем крайний правый п элементы и вычесть крайний левый п−1 элемента, это дает неациклическая свертка:
28 | 27 | 18 | ||
− | 4 | 13 | ||
28 | 23 | 5 |
Если мы выполним неациклическую свертку, результат будет эквивалентен произведению входов по модулю Bп + 1. В примере 103 + 1 = 1001, выполнение продолжения (28, 23, 5) дает 3035 и 3035 ≡ 56088 (mod 1001). Неациклическая свертка может содержать отрицательные числа, которые можно исключить при переносе с помощью заимствования, как это делается при длинном вычитании.
Теорема свертки
Как и другие методы умножения на основе быстрого преобразования Фурье, Шёнхаге – Штрассен фундаментально зависит от теорема свертки, который обеспечивает эффективный способ вычисления циклической свертки двух последовательностей. В нем говорится, что:
- Циклическую свертку двух векторов можно найти, взяв дискретное преобразование Фурье (ДПФ) каждого из них, умножая результирующие векторы элемент на элемент, а затем используя обратное дискретное преобразование Фурье (IDFT).
Или символами:
- Циклическая свертка (X, Y) = IDFT (ДПФ (Икс) · ДПФ (Y))
Если мы вычислим DFT и IDFT, используя быстрое преобразование Фурье алгоритм, и рекурсивно вызовите наш алгоритм умножения, чтобы умножить элементы преобразованных векторов DFT (Икс) и ДПФ (Y), это дает эффективный алгоритм вычисления циклической свертки.
В этом алгоритме будет более полезно вычислить неациклический свертка; как выясняется, слегка измененная версия теоремы о свертке (см. дискретное взвешенное преобразование) также может включить это. Предположим, что векторы X и Y имеют длину п, и а это первобытный корень единства из порядок 2п (то есть, а2п = 1 и а ко всем меньшим степеням не 1). Тогда мы можем определить третий вектор А, называется вектор веса, в качестве:
- А = (аj), 0 ≤ j < п
- А−1 = (а−j), 0 ≤ j < п
Теперь мы можем констатировать:
- NegacyclicConvolution (Икс, Y) = А−1 · IDFT (DFT (А · Икс) · ДПФ (А · Y))
Другими словами, это то же самое, что и раньше, за исключением того, что входные данные сначала умножаются на А, а результат умножается на А−1.
Выбор кольца
Дискретное преобразование Фурье - это абстрактная операция, которая может выполняться в любом алгебраическое кольцо; обычно это выполняется в комплексных числах, но на самом деле выполнение сложных арифметических действий с достаточной точностью, чтобы гарантировать точные результаты для умножения, является медленным и подверженным ошибкам. Вместо этого мы воспользуемся подходом теоретико-числовое преобразование, который должен выполнить преобразование целых чисел mod N для некоторого целого числа N.
Точно так же, как есть примитивные корни единства любого порядка на комплексной плоскости, для любого порядка п мы можем выбрать подходящее N такое, что б первобытный корень единства порядка п в моде целых чисел N (другими словами, бп ≡ 1 (мод N), и не меньшей степени б эквивалентно 1 мод N).
Алгоритм будет тратить большую часть своего времени на рекурсивное умножение меньших чисел; с помощью наивного алгоритма это происходит в нескольких местах:
- Внутри алгоритма быстрого преобразования Фурье, где первообразный корень из единицы б многократно приводится в действие, возводится в квадрат и умножается на другие значения.
- Принимая силы первобытного корня единства а для формирования вектора весов A и при умножении A или A−1 другими векторами.
- При выполнении поэлементного умножения преобразованных векторов.
Ключевой вывод Шёнхаге-Штрассена состоит в том, чтобы выбрать N, модуль, равным 2п + 1 для некоторого целого числа п что кратно количеству штук п=2п преображается. Это дает ряд преимуществ в стандартных системах, которые представляют большие целые числа в двоичной форме:
- Любое значение можно быстро уменьшить по модулю 2п +1 с использованием только сдвигов и сложений, как описано в следующий раздел.
- Все корни из единицы, используемые преобразованием, можно записать в виде 2k; следовательно, мы можем умножить или разделить любое число на корень из единицы, используя сдвиг, и возвести в степень или возвести в квадрат корень из единицы, оперируя только его показателем.
- Поэлементное рекурсивное умножение преобразованных векторов может быть выполнено с использованием неациклической свертки, которая быстрее, чем ациклическая свертка, и уже имеет «бесплатно» эффект уменьшения результата по модулю 2.п + 1.
Чтобы сделать рекурсивное умножение удобным, мы представим Шёнхаге-Штрассена специализированный алгоритм умножения для вычисления не просто произведения двух чисел, но и произведения двух чисел по модулю 2.п +1 для некоторых заданных п. Это не потеря общности, так как всегда можно выбрать п Достаточно большой, чтобы мод 2 продуктап +1 - это просто продукт.
Оптимизация смены
В ходе алгоритма во многих случаях умножение или деление на степень двойки (включая все корни из единицы) может быть выгодно заменено небольшим количеством сдвигов и сложений. При этом используется наблюдение, что:
- (2п)k ≡ (−1)k мод (2п + 1)
Обратите внимание, что k-цифровое число в базе 2п написано в позиционная запись можно выразить как (dk-1,...,d1,d0). Он представляет собой число . Также обратите внимание, что для каждого dя у нас есть 0≤dя < 2п.
Это упрощает уменьшение числа, представленного в двоичном модуле 2.п +1: возьмите самый правый (наименее значимый) п бит, вычесть следующий п бит, добавьте следующий п биты и так далее, пока биты не будут исчерпаны. Если результирующее значение все еще не находится между 0 и 2п, нормализовать его, добавляя или вычитая кратное модулю 2п + 1. Например, если п= 3 (поэтому модуль равен 23+1 = 9), а сокращаемое число - 656, имеем:
- 656 = 10100100002 ≡ 0002 − 0102 + 0102 − 12 = 0-2 + 2-1 = −1 ≡ 8 (mod 23 + 1).
Более того, можно произвести очень большие сдвиги, даже не построив сдвинутый результат. Предположим, у нас есть число A от 0 до 2п, и хотите умножить его на 2k. Разделение k к п мы нашли k = qn + р с р < п. Следует, что:
- А (2k) = А (2qn + р) = A [(2п)q(2р)] ≡ (−1)q(Сдвиг влево р) (мод 2п + 1).
Поскольку A ≤ 2п и р < п, Сдвиг влево р имеет не более 2п-1 бит, поэтому требуется только один сдвиг и вычитание (с последующей нормализацией).
Наконец, разделить на 2k, заметьте, что возведение в квадрат первой эквивалентности выше дает:
- 22п ≡ 1 (мод 2п + 1)
Следовательно,
- A / 2k = A (2−k) ≡ A (22п − k) = Сдвиг влево (2п − k) (мод 2п + 1).
Алгоритм
Алгоритм следует разделению, оценке (прямое БПФ), точечному умножению, интерполяции (обратное БПФ) и объединению фаз аналогично методам Карацубы и Тоома-Кука.
Данные входные числа Икс и у, и целое число N, следующий алгоритм вычисляет произведение ху мод 2N + 1. Если N достаточно велико, это просто продукт.
- Разделите каждое входное число на векторы X и Y из 2k частей каждая, где 2k разделяет N. (например, 12345678 → (12, 34, 56, 78)).
- Чтобы добиться прогресса, необходимо использовать меньший N для рекурсивного умножения. Для этого выберите п как наименьшее целое число не менее 2N/2k + k и делится на 2k.
- Вычислить произведение X и Y по модулю 2п +1 с использованием неациклической свертки:
- Умножьте X и Y каждый на весовой вектор A, используя сдвиги (сдвиньте j-я запись оставлена jn/2k).
- Вычислите ДПФ X и Y, используя теоретико-числовое БПФ (выполняйте все умножения с использованием сдвигов; для 2k-Корень из единицы, используйте 22п/2k).
- Рекурсивно примените этот алгоритм для умножения соответствующих элементов преобразованных X и Y.
- Вычислите IDFT результирующего вектора, чтобы получить вектор результата C (выполните все умножения с использованием сдвигов). Это соответствует фазе интерполяции.
- Умножьте результирующий вектор C на A−1 используя смены.
- Отрегулируйте знаки: некоторые элементы результата могут быть отрицательными. Мы вычисляем максимально возможное положительное значение для j-й элемент C, (j + 1)22N/2k, а если он превышает это значение, мы вычитаем модуль 2п + 1.
- Наконец, выполните мод переноски 2.N +1, чтобы получить окончательный результат.
Оптимальное количество частей для разделения ввода пропорционально , куда N - количество входных битов, и этот параметр обеспечивает время работы O (N бревно N журнал журнал N),[1][9] поэтому параметр k должны быть установлены соответственно. На практике он устанавливается эмпирически на основе размеров входных данных и архитектуры, как правило, от 4 до 16.[8]
На шаге 2 используется наблюдение, что:
- Каждый элемент входных векторов имеет не более п/2k биты;
- Произведение любых двух элементов входного вектора имеет не более 2п/2k биты;
- Каждый элемент свертки представляет собой сумму не более 2k таких продуктов, и поэтому не может превышать 2п/2k + k биты.
- п должно делиться на 2k чтобы гарантировать, что в рекурсивных вызовах условие "2k разделяет N"выполняется на шаге 1.
Оптимизация
В этом разделе объясняется ряд важных практических оптимизаций, которые учитывались при реализации Шёнхаге – Штрассена в реальных системах. Он основан главным образом на работе Годри, Круппы и Циммерманна 2007 года, описывающей улучшения Библиотека GNU Multi-Precision.[8]
Ниже определенной точки отсечки более эффективно выполнять рекурсивные умножения с использованием других алгоритмов, таких как Умножение Тоома – Кука. Результаты должны быть уменьшены мод 2п + 1, что можно сделать эффективно, как описано выше в Оптимизация смены со сдвигами и сложениями / вычитаниями.
Вычисление IDFT включает деление каждой записи на первообразный корень из единицы 22п/2k, операция, которая часто сочетается с умножением вектора на A−1 впоследствии, поскольку оба предполагают деление на степень двойки.
В системе, где большое число представлено как массив из 2ш-битовые слова, полезно убедиться, что размер вектора 2k также кратно битам на слово, выбирая k ≥ ш (например, выберите k ≥ 5 на 32-битном компьютере и k ≥ 6 на 64-битном компьютере); это позволяет разбивать входные данные на части без битовых сдвигов и обеспечивает единообразное представление значений по модулю 2.п +1, где старшее слово может быть только нулем или единицей.
Нормализация включает добавление или вычитание модуля 2п + 1; это значение имеет только два установленных бита, что означает, что это может быть сделано в среднем за постоянное время с помощью специальной операции.
Итерационные алгоритмы БПФ, такие как Алгоритм Кули – Тьюки БПФ, хотя часто используется для БПФ векторов комплексных чисел, имеет тенденцию демонстрировать очень плохой кэш местонахождение с большими векторными элементами, используемыми в Schönhage – Strassen. Прямая рекурсивная реализация БПФ не на месте является более успешной, когда все операции помещаются в кэш за пределами определенной точки глубины вызова, но все же неоптимально используется кеш при более высоких глубинах вызова. Годри, Круппа и Циммерман использовали технику, сочетающую четырехшаговый алгоритм Бейли с преобразованиями более высокого основания, которые объединяют несколько рекурсивных шагов. Они также смешивают фазы, заходя как можно дальше в алгоритм на каждом элементе вектора, прежде чем перейти к следующему.
«Уловка квадратного корня из 2», впервые описанная Шёнхаге, означает, что при условии k ≥ 2, 23п/4−2п/4 является квадратным корнем из 2 по модулю 2п+1, и поэтому 4пкорень -й степени из единицы (так как 22п ≡ 1). Это позволяет увеличить длину преобразования с 2k до 2k + 1.
Наконец, авторы тщательно выбирают правильное значение k для разных диапазонов входных чисел, отмечая, что оптимальное значение k может переходить между одними и теми же значениями несколько раз по мере увеличения размера ввода.
Рекомендации
- ^ а б А. Шёнхаге и В. Штрассен "Schnelle Multiplikation Großer Zahlen", Вычисление 7 (1971), стр. 281–292.
- ^ Мартин Фюрер "Более быстрое целочисленное умножение В архиве 2013-04-25 в Wayback Machine", Протоколы STOC 2007, стр. 57–66.
- ^ Ван Метер, Родни; Ито, Кохей М. (2005). «Быстрое квантовое модульное возведение в степень». Физический обзор. А. 71 (5): 052320. arXiv:Quant-ph / 0408006. Дои:10.1103 / PhysRevA.71.052320. S2CID 14983569.
- ^ Обзор возможностей Magma V2.9, раздел арифметики В архиве 2006-08-20 на Wayback Machine: Обсуждает практические точки пересечения между различными алгоритмами.
- ^ Луис Карлос Коронадо Гарсия, "Может ли умножение Шёнхаге ускорить шифрование или дешифрование RSA? В архиве", Технологический университет, Дармштадт (2005)
- ^ "MUL_FFT_THRESHOLD". Уголок GMP разработчиков. Архивировано из оригинал 24 ноября 2010 г.. Получено 3 ноября 2011.
- ^ «Улучшенный класс BigInteger, который использует эффективные алгоритмы, в том числе Шёнхаге – Штрассен». Oracle. Получено 2014-01-10.
- ^ а б c Пьерк Годри, Александр Крупа и Поль Циммерманн. Реализация алгоритма умножения больших целых чисел Шёнхаге – Штрассена на основе GMPВ архиве. Труды Международного симпозиума 2007 г. по символическим и алгебраическим вычислениям, стр. 167–174.
- ^ а б Р. Крэндалл и К. Померанс. Простые числа - вычислительная перспектива. Второе издание, Springer, 2005. Раздел 9.5.6: Метод Шёнхаге, с. 502. ISBN 0-387-94777-9
- ^ Дональд Э. Кнут, Искусство программирования, Том 2: получисловые алгоритмы (3-е издание), 1997. Addison-Wesley Professional, ISBN 0-201-89684-2. Раздел 4.3.3.C: Дискретные преобразования Фурье, стр. 305.