多项式乘法广泛应用于零知识证明 和数学密码学中。但是,多项式乘法的暴力破解或传统方法的运行时间为 O ( n 2 ) \mathcal{O}(n^2) O ( n 2 )
首先,我们将回顾教科书上的/传统的多项式算术
接着,研究多项式的不同表示形式
探讨并比较这些不同形式下的多项式算术
最后,我们来看看这些形式如何潜在地加速多项式乘法——以及它们如何构成一种名为数论变换 (Number Theoretic Transform, NTT) 算法的基础
Polynomial Multiplication - Traditional approach
考虑两个次数均为 n n n p 1 ( x ) p_1(x) p 1 ( x ) p 2 ( x ) p_2(x) p 2 ( x )
p 1 ( x ) = a 0 + a 1 x + a 2 x 2 + ⋯ + a n x n p 2 ( x ) = b 0 + b 1 x + b 2 x 2 + ⋯ + b n x n p_1(x) = a_0 + a_1x + a_2x^2 + \dots + a_nx^n \\p_2(x) = b_0 + b_1x + b_2x^2 + \dots + b_nx^n p 1 ( x ) = a 0 + a 1 x + a 2 x 2 + ⋯ + a n x n p 2 ( x ) = b 0 + b 1 x + b 2 x 2 + ⋯ + b n x n
使用简单的乘法对加法分配律的方法来乘以这两个多项式,需要花费 O ( n 2 ) \mathcal{O}(n^2) O ( n 2 ) p 1 ( x ) p_1(x) p 1 ( x ) p 2 ( x ) p_2(x) p 2 ( x )
p 1 ( x ) ⋅ p 2 ( x ) = p 1 ( x ) ⋅ ( b 0 + b 1 x + ⋯ + b n x n ) = ( a 0 + a 1 x + ⋯ + a n x n ) ⋅ ( b 0 + b 1 x + ⋯ + b n x n ) = a 0 ⋅ ( b 0 + b 1 x + ⋯ + b n x n ) + a 1 x ⋅ ( b 0 + b 1 x + ⋯ + b n x n ) ⋮ + a n x n ⋅ ( b 0 + b 1 x + ⋯ + b n x n ) \begin{aligned} p_1(x) \cdot p_2(x) &= p_1(x)\cdot (b_0 + b_1x + \dots + b_nx^n) \\ &= (a_0 + a_1x + \dots + a_nx^n)\cdot (b_0 + b_1x + \dots + b_nx^n) \\ &= a_0\cdot (b_0 + b_1x + \dots + b_nx^n) \\ &+ a_1x\cdot (b_0 + b_1x + \dots + b_nx^n) \\ & \vdots\\ &+ a_nx^n\cdot (b_0 + b_1x + \dots + b_nx^n) \end{aligned} p 1 ( x ) ⋅ p 2 ( x ) = p 1 ( x ) ⋅ ( b 0 + b 1 x + ⋯ + b n x n ) = ( a 0 + a 1 x + ⋯ + a n x n ) ⋅ ( b 0 + b 1 x + ⋯ + b n x n ) = a 0 ⋅ ( b 0 + b 1 x + ⋯ + b n x n ) + a 1 x ⋅ ( b 0 + b 1 x + ⋯ + b n x n ) ⋮ + a n x n ⋅ ( b 0 + b 1 x + ⋯ + b n x n )
例如,p 1 ( x ) = 1 + 2 x p_1(x) = 1 + 2x p 1 ( x ) = 1 + 2 x p 2 ( x ) = 3 + 4 x p_2(x) = 3 + 4x p 2 ( x ) = 3 + 4 x
那么,
在编程时,这是通过嵌套循环的形式实现的。
Copy # Let A be array representing the coefficients of p1(x) A = [a0, a1, ... , an] # Let B be array representing the coefficients of p2(x) B = [b0, b1, ... , bn] # Let C be the array storing coefficients of p1(x).p2(x) function multiply_polynomials(A, B): n = len (A) m = len (B) C = array of zeros of length (n + m - 1 ) for i from 0 to n - 1 : for j from 0 to m - 1 : C[i + j] + = A[i] * B[j] return C 你将得到如下结果:
× 3 4 x 1 3 4 x 2 x 6 x 8 x 2 \begin{array}{c|cc} \times & 3 & 4x \\ \hline 1 & 3 & 4x \\ 2x & 6x & 8x^2 \end{array} × 1 2 x 3 3 6 x 4 x 4 x 8 x 2
对于外层循环的 n n n m = n m=n m = n O ( n 2 ) \mathcal{O}(n^2) O ( n 2 )
我们现在想看看是否可以对此进行优化并做得更好。或者简而言之,有没有办法让多项式乘法变得更快?
Ways to represent a Polynomial
我们可以通过两种方式来表示多项式:系数形式 (coefficient form) 和 点值形式 (point form) 。
多项式通常以所谓的单项式基或系数形式表达,这意味着它被写成变量幂的线性组合。
例如,一个次数为 n n n
p ( x ) = a 0 + a 1 x + a 2 x 2 + ⋯ + a n x n p(x) = a_0 + a_1 x + a_2 x^2 + \dots + a_n x^n p ( x ) = a 0 + a 1 x + a 2 x 2 + ⋯ + a n x n
时,是以单项式基表示的,因为它使用 [ 1 , x , x 2 , … , x n ] [1, x, x^2, …, x^n] [ 1 , x , x 2 , … , x n ] a 0 , a 1 , a 2 , . . , a x . a_0, a_1, a_2, .., a_x. a 0 , a 1 , a 2 , .. , a x .
在这种表示法中,p ( x ) p(x) p ( x ) [ a 0 , a 1 , … , a n ] [a_0, a_1, …, a_n] [ a 0 , a 1 , … , a n ] x 0 x^0 x 0 x n x^n x n
你应该注意到,我们前面看到的使用分配律进行乘法计算的方法(运行时间 O ( n 2 ) \mathcal{O}(n^2) O ( n 2 ) )是应用于多项式的系数形式的。
点值形式(或值形式)的表示法基于这样一个事实:每个次数为 n n n n + 1 n+1 n + 1
例如,考虑一个二次多项式(次数为 2 2 2
2 x 2 − 3 x + 1 2x^2-3x+1 2 x 2 − 3 x + 1
现在取出位于该曲线上的任意 3 3 3 n = 2 n=2 n = 2 ( 0 , 1 ) (0,1) ( 0 , 1 ) ( 1 , 0 ) (1,0) ( 1 , 0 ) ( 2 , 3 ) (2,3) ( 2 , 3 ) 3 3 3 2 x 2 − 3 x + 1 2x^2 -3x+1 2 x 2 − 3 x + 1 n + 1 n+1 n + 1 n n n
这是因为:
对于任意一组 n + 1 n+1 n + 1 n n n
这个最低次多项式被称为 Lagrange Polynomial 。
例如,( 1 , 2 ) (1, 2) ( 1 , 2 ) ( 3 , 4 ) (3, 4) ( 3 , 4 ) 1 1 1
p ( x ) = 1 + x p(x) = 1 + x p ( x ) = 1 + x
类似地,( 0 , 1 ) (0, 1) ( 0 , 1 ) ( 1 , 4 ) (1, 4) ( 1 , 4 ) ( 2 , 9 ) (2, 9) ( 2 , 9 ) 2 2 2
p ( x ) = 1 + 2 x + x 2 1 + 2 ( 0 ) + ( 0 ) 2 = 1 1 + 2 ( 1 ) + ( 1 ) 2 = 4 1 + 2 ( 2 ) + ( 2 ) 2 = 9 p(x) = 1 +2x+ x^2 \\
1 + 2(0) + (0)^2 = 1 \\
1 + 2(1) + (1)^2 = 4 \\
1 + 2(2) + (2)^2 = 9 p ( x ) = 1 + 2 x + x 2 1 + 2 ( 0 ) + ( 0 ) 2 = 1 1 + 2 ( 1 ) + ( 1 ) 2 = 4 1 + 2 ( 2 ) + ( 2 ) 2 = 9
关于在给定一组点的情况下如何计算这个特殊多项式,这在有关Lagrange interpolation 的这篇文章中有所讨论。
Uniqueness of the Lagrange Polynomial
你必须注意的是,对于一组点来说,存在多个给定次数的多项式可以穿过所有这些点。但只有最低次多项式是唯一的。
例如,在上述点 ( 1 , 2 ) (1, 2) ( 1 , 2 ) ( 3 , 4 ) (3, 4) ( 3 , 4 ) x 2 − 3 x + 4 x^2 -3x +4 x 2 − 3 x + 4 2 x 2 − 7 x + 7 2x^2 -7x +7 2 x 2 − 7 x + 7 2 2 2
同样地,如果考虑 3 3 3 ( 1 , 2 ) (1,2) ( 1 , 2 ) ( 3 , 4 ) (3,4) ( 3 , 4 ) x 3 − 5 x 2 + 8 x − 2 x^3 -5x^2 +8x-2 x 3 − 5 x 2 + 8 x − 2 − x 3 + 4 x 2 − 2 x + 1 -x^{3}+4x^{2}-2x+1 − x 3 + 4 x 2 − 2 x + 1
但对于最低次数,在这里是 1 1 1 p ( x ) = 1 + x p(x) = 1 + x p ( x ) = 1 + x 1 1 1
How is this lowest degree determined?
对于每一组 n + 1 n+1 n + 1 n n n 共线 的,或者位于更低次的多项式上 ,那么这个唯一多项式的次数将小于 n n n n n n n n n
例如,( 1 , 2 ) , ( 2 , 4 ) , (1,2),(2,4), ( 1 , 2 ) , ( 2 , 4 ) , ( 3 , 6 ) (3,6) ( 3 , 6 ) y = 2 x y=2x y = 2 x
4 − 2 2 − 1 = 6 − 4 3 − 2 = 2 \frac{4-2}{2-1} = \frac{6-4}{3-2} = 2 2 − 1 4 − 2 = 3 − 2 6 − 4 = 2
因此,最低次数为 1 1 1 y = 2 x y=2x y = 2 x
类似地,( − 2 , 1 ) , ( − 1 , 0 ) , ( 0 , 1 ) , ( 1 , 4 ) , ( 2 , 9 ) (-2,1), (-1,0), (0,1), (1,4), (2,9) ( − 2 , 1 ) , ( − 1 , 0 ) , ( 0 , 1 ) , ( 1 , 4 ) , ( 2 , 9 )
y = x 2 + 2 x + 1 y = x^2 + 2x + 1 y = x 2 + 2 x + 1
这种情况中所有给定点都位于一个较低次数的多项式上,这里是 2 2 2 2 2 2 n n n n = 4 n=4 n = 4
有关最低次多项式唯一性的证明,请参考文末的附录。
因为系数形式和点值形式是等价的,所以我们可以方便地在它们之间进行转换,如下所示。
从点值形式转换为系数形式的过程称为插值,即计算穿过所有给定点的最低次多项式。完成这项工作最著名的方法之一就是使用我们前面提到的Lagrange Interpolation 。如果你对此不熟悉,可以阅读这篇文章 。
简而言之,给定一组 ( n + 1 ) (n+1) ( n + 1 )
{ ( x 0 , y 0 ) , ( x 1 , y 1 ) , … , ( x n , y n ) } \{(x_0, y_0), (x_1, y_1), \dots, (x_n, y_n)\} {( x 0 , y 0 ) , ( x 1 , y 1 ) , … , ( x n , y n )}
我们可以使用拉格朗日插值公式找到唯一一个次数最多为 n n n p ( x ) p(x) p ( x )
p ( x i ) = y i for all i = 0 , 1 , … , n p(x_i) = y_i \quad \text{for all } i = 0, 1, \dots, n p ( x i ) = y i for all i = 0 , 1 , … , n
你应该记住,拉格朗日插值的运行时间是 O ( n 2 ) \mathcal{O}(n^2) O ( n 2 )
从系数形式转换为点值形式的过程称为求值,即在特定的 x x x y y y ( x i , y i ) (x_i, y_i) ( x i , y i ) Horner’s rule (我们将在未来的文章中详细讨论)。
简而言之,给定多项式 p ( x ) p(x) p ( x ) [ a 0 , a 1 , … , a n ] [a_0, a_1, \dots, a_n] [ a 0 , a 1 , … , a n ] x i x_i x i p ( x i ) p(x_i) p ( x i )
p ( x i ) = a 0 + x i ( a 1 + x i ( a 2 + ⋯ + x i a n ) … ) p(x_i) = a_0 + x_i(a_1 + x_i(a_2 + \dots + x_i a_n) \dots) p ( x i ) = a 0 + x i ( a 1 + x i ( a 2 + ⋯ + x i a n ) … )
该方法逐个提取出 x x x
给定多项式 p ( x ) = 2 + 3 x + 5 x 2 + x 3 p(x) = 2 + 3x + 5x^2 + x^3 p ( x ) = 2 + 3 x + 5 x 2 + x 3 x = 2 x = 2 x = 2 p ( 2 ) p(2) p ( 2 )
我们可以将 p ( x ) p(x) p ( x )
p ( x ) = 2 + x ( 3 + x ( 5 + x ( 1 ) ) ) p(x) = 2 + x(3 + x(5 + x(1))) p ( x ) = 2 + x ( 3 + x ( 5 + x ( 1 )))
代入 x = 2 x = 2 x = 2
观察这些步骤是如何交替进行乘法和加法运算的。上述计算的步骤 1、3 和 5 是乘法,而步骤 2、4 和 6 是加法。总共有 n n n n n n n = 3 n=3 n = 3 O ( n ) \mathcal{O}(n) O ( n ) O ( n ) \mathcal{O}(n) O ( n ) n n n x x x
因此,在 n + 1 n+1 n + 1 x x x n n n n + 1 n+1 n + 1 O ( n 2 ) \mathcal{O}(n^2) O ( n 2 )
我们说过,多项式的系数形式和点值形式是等价的,并且两者可以相互转换。也就是说,在任一形式下进行加法和乘法运算,其最终结果是没有区别的。让我们先通过一个加法的例子来验证这一点。
考虑以系数形式给出的两个多项式,
p 1 ( x ) = 1 + 2 x + 3 x 2 p 2 ( x ) = 4 + 0 x + 1 x 2 p_1(x) = 1 + 2x + 3x^2 \\p_2(x) = 4 + 0x + 1x^2 p 1 ( x ) = 1 + 2 x + 3 x 2 p 2 ( x ) = 4 + 0 x + 1 x 2
或者它们各自的系数数组:
p 1 : [ 1 , 2 , 3 ] p 2 : [ 4 , 0 , 1 ] p_1: [1,\ 2,\ 3] \\p_2: [4,\ 0,\ 1] p 1 : [ 1 , 2 , 3 ] p 2 : [ 4 , 0 , 1 ]
现在,将这两个多项式相加只需将这两个数组逐个元素相加即可,得到的系数数组就代表了最终的多项式。让我们验证一下:
p sum ( x ) = ( 1 + 4 ) + ( 2 + 0 ) x + ( 3 + 1 ) x 2 = 5 + 2 x + 4 x 2 p_{\text{sum}}(x) = (1+4) + (2+0)x + (3+1)x^2 = 5 + 2x + 4x^2 p sum ( x ) = ( 1 + 4 ) + ( 2 + 0 ) x + ( 3 + 1 ) x 2 = 5 + 2 x + 4 x 2
或者简单地写成 [ ( 1 + 4 ) , ( 2 + 0 ) , ( 3 + 1 ) ] = [ 5 , 2 , 4 ] [(1+4), (2+0),(3+1)] = [5,\ 2,\ 4] [( 1 + 4 ) , ( 2 + 0 ) , ( 3 + 1 )] = [ 5 , 2 , 4 ]
对于两个次数为 n n n n + 1 n+1 n + 1 O ( n ) \mathcal{O}(n) O ( n )
考虑相同的两个多项式,
p 1 ( x ) = 1 + 2 x + 3 x 2 p 2 ( x ) = 4 + 0 x + 1 x 2 p_1(x) = 1 + 2x + 3x^2 \\p_2(x) = 4 + 0x + 1x^2 p 1 ( x ) = 1 + 2 x + 3 x 2 p 2 ( x ) = 4 + 0 x + 1 x 2
首先,我们需要将它们从系数形式转换为点值形式。由于这两个多项式的次数都是 2 2 2 2 2 2 n + 1 n + 1 n + 1 p 1 ( x ) p_1(x) p 1 ( x ) p 2 ( x ) p_2(x) p 2 ( x ) 3 3 3
让我们在 x = 0 , 1 , 2 x = 0, 1, 2 x = 0 , 1 , 2 p 1 ( x ) p_1(x) p 1 ( x ) p 2 ( x ) p_2(x) p 2 ( x )
注:为了简单起见,我们只是选择了 x = 0 , 1 , 2 x=0,1,2 x = 0 , 1 , 2 。你可以选择任何其他 3 3 3 个点进行求值。
p 1 ( 0 ) = 1 , p 1 ( 1 ) = 6 , p 1 ( 2 ) = 17 p_1(0) = 1, \quad p_1(1)= 6, \quad p_1(2)=17 p 1 ( 0 ) = 1 , p 1 ( 1 ) = 6 , p 1 ( 2 ) = 17 p 2 ( 0 ) = 4 , p 2 ( 1 ) = 5 , p 2 ( 2 ) = 8 p_2(0) = 4, \quad p_2(1)= 5, \quad p_2(2)=8 p 2 ( 0 ) = 4 , p 2 ( 1 ) = 5 , p 2 ( 2 ) = 8
现在,相加这两个多项式要求将相应的求值结果逐个元素相加,即:
p sum ( 0 ) = ( 1 + 4 ) = 5 p_{\text{sum}}(0) = (1+4) =5 p sum ( 0 ) = ( 1 + 4 ) = 5 p sum ( 1 ) = ( 6 + 5 ) = 11 p_{\text{sum}}(1) = (6+5) =11 p sum ( 1 ) = ( 6 + 5 ) = 11 p sum ( 2 ) = ( 17 + 8 ) = 25 p_{\text{sum}}(2) = (17+8) =25 p sum ( 2 ) = ( 17 + 8 ) = 25
这三个点 ( 0 , 5 ) , ( 1 , 11 ) (0, 5), (1, 11) ( 0 , 5 ) , ( 1 , 11 ) ( 2 , 25 ) (2, 25) ( 2 , 25 )
p sum ( x ) = 5 + 2 x + 4 x 2 p_{\text{sum}}(x) = 5 + 2x + 4x^2 p sum ( x ) = 5 + 2 x + 4 x 2
p sum ( 0 ) = 5 p_{\text{sum}}(0) = 5 p sum ( 0 ) = 5 p sum ( 1 ) = 5 + 2 + 4 = 11 p_{\text{sum}}(1) = 5 + 2 + 4 = 11 p sum ( 1 ) = 5 + 2 + 4 = 11 p sum ( 2 ) = 5 + 4 + 16 = 25 p_{\text{sum}}(2) = 5 + 4 + 16 = 25 p sum ( 2 ) = 5 + 4 + 16 = 25
因此,你可以看到两种形式的加法都会得到相同的结果,或者是相同的多项式,只是用不同的方式表示而已。
在点值形式的加法中,对于两个次数为 n n n n + 1 n+1 n + 1 n + 1 n+1 n + 1 O ( n ) \mathcal{O}(n) O ( n )
现在,让我们再来仔细看看乘法。
考虑以系数形式给出的两个多项式:
p 1 ( x ) = 1 + 2 x p 2 ( x ) = 3 + 4 x p_1(x) = 1 + 2x\\p_2(x) = 3 + 4x p 1 ( x ) = 1 + 2 x p 2 ( x ) = 3 + 4 x
或者它们各自的系数数组:p 1 = [ 1 , 2 ] p_1 = [1,\ 2] p 1 = [ 1 , 2 ] p 2 = [ 3 , 4 ] p_2 = [3,\ 4] p 2 = [ 3 , 4 ]
使用前面讨论过 的分配律方法将它们相乘,得到:
p prod ( x ) = ( 1 ) ( 3 + 4 x ) + ( 2 x ) ( 3 + 4 x ) = 3 + 4 x + 6 x + 8 x 2 = 3 + 10 x + 8 x 2 \begin{aligned}
p_{\text{prod}}(x) &= (1)(3+4x) + (2x)(3 + 4x) \\ &= 3 + 4x + 6x + 8x^2 \\&= 3 + 10x + 8x^2
\end{aligned} p prod ( x ) = ( 1 ) ( 3 + 4 x ) + ( 2 x ) ( 3 + 4 x ) = 3 + 4 x + 6 x + 8 x 2 = 3 + 10 x + 8 x 2
结果多项式为 p prod ( x ) = 3 + 10 x + 8 x 2 p_{\text{prod}}(x) = 3 + 10x + 8x^2 p prod ( x ) = 3 + 10 x + 8 x 2 [ 3 , 10 , 8 ] [3,\ 10,\ 8] [ 3 , 10 , 8 ] O ( n 2 ) \mathcal{O}(n^2) O ( n 2 )
我们现在考虑相同的多项式,并将它们转换为其点值形式。
p 1 ( x ) = 1 + 2 x p 2 ( x ) = 3 + 4 x p_1(x) = 1 + 2x\\p_2(x) = 3 + 4x p 1 ( x ) = 1 + 2 x p 2 ( x ) = 3 + 4 x
因为两个多项式的次数均为 1 1 1 2 2 2 3 3 3 p 1 ( x ) p_1(x) p 1 ( x ) p 2 ( x ) p_2(x) p 2 ( x )
因此,让我们在 x = 0 , 1 , 2 x = 0, 1, 2 x = 0 , 1 , 2 p 1 ( x ) p_1(x) p 1 ( x ) p 2 ( x ) p_2(x) p 2 ( x )
p 1 ( 0 ) = 1 , p 1 ( 1 ) = 3 , p 1 ( 2 ) = 5 p_1(0) = 1,\quad p_1(1) = 3,\quad p_1(2) = 5 p 1 ( 0 ) = 1 , p 1 ( 1 ) = 3 , p 1 ( 2 ) = 5 p 2 ( 0 ) = 3 , p 2 ( 1 ) = 7 , p 2 ( 2 ) = 11 p_2(0) = 3,\quad p_2(1) = 7,\quad p_2(2) = 11 p 2 ( 0 ) = 3 , p 2 ( 1 ) = 7 , p 2 ( 2 ) = 11
现在,为了得到代表它们乘积的点,我们将这些求值结果逐个元素相乘:
p prod ( 0 ) = 1 ⋅ 3 = 3 p_{\text{prod}}(0) = 1 \cdot 3 = 3 p prod ( 0 ) = 1 ⋅ 3 = 3 p prod ( 1 ) = 3 ⋅ 7 = 21 p_{\text{prod}}(1) = 3 \cdot 7 = 21 p prod ( 1 ) = 3 ⋅ 7 = 21 p prod ( 2 ) = 5 ⋅ 11 = 55 p_{\text{prod}}(2) = 5 \cdot 11 = 55 p prod ( 2 ) = 5 ⋅ 11 = 55
所以这三个点 ( 0 , 3 ) , ( 1 , 21 ) (0, 3), (1, 21) ( 0 , 3 ) , ( 1 , 21 ) ( 2 , 55 ) (2, 55) ( 2 , 55 )
让我们验证一下它们是否满足我们之前得到的多项式乘积:
p prod ( x ) = 3 + 10 x + 8 x 2 p_{\text{prod}}(x) = 3 + 10x + 8x^2 p prod ( x ) = 3 + 10 x + 8 x 2
p prod ( 0 ) = 3 p_{\text{prod}}(0) = 3 p prod ( 0 ) = 3 p prod ( 1 ) = 3 + 10 + 8 = 21 p_{\text{prod}}(1) = 3 + 10 + 8 = 21 p prod ( 1 ) = 3 + 10 + 8 = 21 p prod ( 2 ) = 3 + 20 + 32 = 55 p_{\text{prod}}(2) = 3 + 20 + 32 = 55 p prod ( 2 ) = 3 + 20 + 32 = 55
因此,你可以看到这两种形式的乘法都会得到相同的多项式,只是表示方式不同而已。
总而言之,对于两个次数为 n n n p 1 ( x ) p_1(x) p 1 ( x ) p 2 ( x ) p_2(x) p 2 ( x ) 2 n 2n 2 n 2 n + 1 2n+1 2 n + 1 x x x 2 n + 1 2n+1 2 n + 1
p 1 ( x 0 ) , p 1 ( x 1 ) , p 1 ( x 2 ) , … p 1 ( x 2 n ) p 2 ( x 0 ) , p 2 ( x 1 ) , p 2 ( x 2 ) , … p 2 ( x 2 n ) p_1(x_0), p_1(x_1), p_1(x_2), \dots p_1(x_{2n})\\p_2(x_0), p_2(x_1), p_2(x_2), \dots p_2(x_{2n}) p 1 ( x 0 ) , p 1 ( x 1 ) , p 1 ( x 2 ) , … p 1 ( x 2 n ) p 2 ( x 0 ) , p 2 ( x 1 ) , p 2 ( x 2 ) , … p 2 ( x 2 n )
接着,我们通过将这两个集合逐个元素相乘来执行点值形式的乘法,这需要 2 n + 1 2n+1 2 n + 1 O ( n ) \mathcal{O}(n) O ( n )
p 1 ( x 0 ) ⋅ p 2 ( x 0 ) , p 1 ( x 1 ) ⋅ p 2 ( x 1 ) , … , p 1 ( x 2 n ) ⋅ p 2 ( x 2 n ) p_1(x_0) \cdot p_2(x_0), \; p_1(x_1) \cdot p_2(x_1), \dots, \; p_1(x_{2n}) \cdot p_2(x_{2n}) p 1 ( x 0 ) ⋅ p 2 ( x 0 ) , p 1 ( x 1 ) ⋅ p 2 ( x 1 ) , … , p 1 ( x 2 n ) ⋅ p 2 ( x 2 n )
这样我们就能得到表示乘积 p 1 ( x ) . p 2 ( x ) p_1(x).p_2(x) p 1 ( x ) . p 2 ( x ) 2 n + 1 2n+1 2 n + 1
{ ( x 0 , p 1 ( x 0 ) ⋅ p 2 ( x 0 ) ) , ( x 1 , p 1 ( x 1 ) ⋅ p 2 ( x 1 ) ) , … , ( x 2 n , p 1 ( x 2 n ) ⋅ p 2 ( x 2 n ) ) } \{(x_0,p_1(x_0) \cdot p_2(x_0)), \; (x_1, p_1(x_1) \cdot p_2(x_1)), \dots, \; (x_{2n}, p_1(x_{2n}) \cdot p_2(x_{2n}))\} {( x 0 , p 1 ( x 0 ) ⋅ p 2 ( x 0 )) , ( x 1 , p 1 ( x 1 ) ⋅ p 2 ( x 1 )) , … , ( x 2 n , p 1 ( x 2 n ) ⋅ p 2 ( x 2 n ))}
这里值得注意的是,虽然在系数形式和点值形式中,加法所花费的时间都是 O ( n ) \mathcal{O}(n) O ( n ) 2 n + 1 2n+1 2 n + 1 O ( n ) \mathcal{O}(n) O ( n ) O ( n 2 ) \mathcal{O}(n^2) O ( n 2 )
然而,这里还有一个问题——我们尚未考虑转换到点值形式以及反向转换所带来的开销。
因此,让我们来看看点值形式乘法的完整过程,它包含三个步骤:
从系数形式转换为点值形式 ( 2 n + 1 ) (2n+1) ( 2 n + 1 ) x x x n n n ( 2 n + 1 ) (2n+1) ( 2 n + 1 ) O ( n 2 ) \mathcal{O}(n^2) O ( n 2 ) 在点值形式表示下进行逐元素乘法 ( 2 n + 1 ) (2n+1) ( 2 n + 1 ) O ( n ) \mathcal{O}(n) O ( n ) 从点值形式转换为系数形式 ( 2 n + 1 ) (2n+1) ( 2 n + 1 ) O ( n 2 ) \mathcal{O}(n^2) O ( n 2 )
因此,上述步骤的整体运行时间为:
O ( n 2 ) + O ( n ) + O ( n 2 ) ≈ O ( n 2 ) \mathcal{O}(n^2) + \mathcal{O}(n) + \mathcal{O}(n^2) \approx \mathcal{O}(n^2) O ( n 2 ) + O ( n ) + O ( n 2 ) ≈ O ( n 2 )
这并没有比我们一开始的起点更好。因此,我们需要探索是否有任何优化手段能让这个过程变得更快。
Optimizing conversion
需要记住的关键点是,系数形式的乘法需要 O ( n 2 ) \mathcal{O}(n^2) O ( n 2 ) O ( n ) \mathcal{O}(n) O ( n ) O ( n 2 ) \mathcal{O}(n^2) O ( n 2 )
重要的是要注意,我们不能优化多项式加法,因为系数形式和点值形式中的加法运行时间各为 O ( n ) \mathcal{O}(n) O ( n ) 。
所以现在让我们进行头脑风暴,想出一些可能加快从系数形式转换为点值形式的方法。
如果我们知道有一个点,对其求值就能得到其他几个相关点的值,从而省去重复计算,那会怎样?
例如,如果我们有一个图形对称的多项式,那么计算一个点就能告诉我们其对应的对称点的求值结果。
考虑多项式 p ( x ) = x 2 p(x)= x^2 p ( x ) = x 2
p ( − 2 ) = 4 and p ( 2 ) = 4 p(-2) = 4\space\space\space \text{and} \space\space\space p(2) =4 p ( − 2 ) = 4 and p ( 2 ) = 4
或者,更简单地说,观察对于所有的 x i x_i x i
p ( − x i ) = p ( x i ) p(-x_i)=p(x_i) p ( − x i ) = p ( x i )
这不仅对 p ( x ) = x 2 p(x)=x^2 p ( x ) = x 2
例如,考虑以下偶多项式(只包含带有 x x x
q ( x ) = x 10 + 3 x 8 − 2 x 6 + 3 x 4 − 2 x 2 − x 0 q(x) =x^{10}+3x^{8}-2x^{6}+3x^{4}-2x^{2}-x^{0} q ( x ) = x 10 + 3 x 8 − 2 x 6 + 3 x 4 − 2 x 2 − x 0
在上面的图表中,很容易观察到
q ( x ) = q ( − x ) q(x) =q(-x) q ( x ) = q ( − x )
从视觉上来说,偶多项式的图形是关于 y y y x x x y y y
那么只包含奇数次幂系数的奇多项式又如何呢?p ( x ) = x 3 p(x) = x^3 p ( x ) = x 3
p ( − 2 ) = − 8 = − p ( 2 ) p(-2) = -8 =-p(2) p ( − 2 ) = − 8 = − p ( 2 )
在上面的图表中,观察对于所有的 x i x_i x i
p ( − x i ) = − p ( x i ) p(-x_i) = -p(x_i) p ( − x i ) = − p ( x i )
同样,这不仅适用于 p ( x ) = x 3 p(x)=x^3 p ( x ) = x 3 x x x
q ( x ) = − x 7 + 3 x 5 + x 3 − x q(x)=-x^{7}+3x^{5}+x^{3}-x q ( x ) = − x 7 + 3 x 5 + x 3 − x
在上面的图表中,观察到
q ( x ) = − q ( − x ) q(x) = -q(-x) q ( x ) = − q ( − x )
从视觉上看,所有奇多项式的图形都是关于原点对称的,这使得上述等式对它们都成立。
现在你可以看到,在计算了某些点的值之后,我们可以不用进行任何额外的计算就能得到其他点的值。例如,在上面的例子中,对于偶多项式和奇多项式,知道了 p ( x ) p(x) p ( x ) p ( − x ) p(-x) p ( − x )
我们可以利用这一事实来加快多项式乘法的速度,这正是通过一种名为数论变换 (Number Theoretic Transform, NTT) 的精美算法得以实现的。NTT 通过递归地利用某些点的对称性特性,能够在 O ( n log n ) \mathcal{O}(n \log n) O ( n log n )
但由于 NTT 是在有限域上运行的,因此我们无法处理负数形式的 x x x
Appendix
Uniqueness of lowest degree polynomial proof
我们将证明,如果存在两个次数相等的多项式 p ( x ) p(x) p ( x ) q ( x ) q(x) q ( x ) r ( x ) r(x) r ( x ) r ( x ) = p ( x ) − q ( x ) r(x) = p(x)-q(x) r ( x ) = p ( x ) − q ( x )
然后我们将证明 r ( x ) r(x) r ( x ) r ( x ) = 0 r(x) = 0 r ( x ) = 0
我们先假设最低次的 Lagrange polynomial 不是唯一的。 那么至少存在两个不同的最低次多项式穿过给定的所有 n + 1 n+1 n + 1 p ( x ) p(x) p ( x ) q ( x ) q(x) q ( x ) r ( x ) r(x) r ( x ) p ( x ) p(x) p ( x ) q ( x ) q(x) q ( x )
r ( x ) = p ( x ) − q ( x ) r(x) = p(x) - q(x) r ( x ) = p ( x ) − q ( x )
现在,如果我们可以证明对于所有的 x x x r ( x ) r(x) r ( x ) 0 0 0 p ( x ) p(x) p ( x ) q ( x ) q(x) q ( x )
因为 p ( x ) p(x) p ( x ) q ( x ) q(x) q ( x ) n n n r ( x ) r(x) r ( x ) n n n p ( x ) p(x) p ( x ) q ( x ) q(x) q ( x ) n + 1 n+1 n + 1 x x x y y y
注:从图形上看,当两个不同的多项式 对于一个给定的 x x x 计算出相同的 y y y 值时,意味着它们在该点相交。例如:
p ( x ) = x 2 and q ( x ) = 2 x . p(x) = x^2 \quad \text{and} \quad q(x) = 2x. p ( x ) = x 2 and q ( x ) = 2 x .
在 x = 2 x=2 x = 2 时,两者的结果均为 y = 4 y=4 y = 4 ,因此它们在点 ( 2 , 4 ) (2,4) ( 2 , 4 ) 处相交。在这种情况下,我们处理的是不同的多项式。对于给定的 x x x 具有相同 y y y 值的另一种可能性是,它们实际上是同一个多项式!在那种情况下,它们对所有 x x x 的值都将具有相同的 y y y 值,而不仅仅是在某些特定的 x x x 值处。
在 p ( x ) p(x) p ( x ) q ( x ) q(x) q ( x ) x x x
p ( x i ) = q ( x i ) ∀ i ∈ { 0 , 1 , … , n } p(x_i)=q(x_i) \space\space\forall i \in \{0,1,\dots, n\} p ( x i ) = q ( x i ) ∀ i ∈ { 0 , 1 , … , n }
因此,p ( x ) p(x) p ( x ) q ( x ) q(x) q ( x ) n + 1 n+1 n + 1
r ( x i ) = p ( x i ) − q ( x i ) = 0 ∀ i ∈ { 0 , 1 , … , n } r(x_i) =p(x_i)- q(x_i) = 0 \space\space\forall i \in \{0,1,\dots, n\} r ( x i ) = p ( x i ) − q ( x i ) = 0 ∀ i ∈ { 0 , 1 , … , n }
因此,r ( x ) r(x) r ( x ) n + 1 n+1 n + 1
零多项式是指对所有 x x x
另一种看待这个问题的方式是,如果我们求值多项式的域(即能够对其求值的一组点的集合),假定为 S = { x 0 , x 1 ⋯ , x n − 1 } S=\{x_0, x_1 \cdots, x_{n-1}\} S = { x 0 , x 1 ⋯ , x n − 1 }
p ( x ) = ( x − x 0 ) ( x − x 1 ) ⋯ ( x − x n − 1 ) p(x)=(x-x_0)(x-x_1)\cdots (x-x_{n-1}) p ( x ) = ( x − x 0 ) ( x − x 1 ) ⋯ ( x − x n − 1 )
因为,
p ( x ) = 0 ∀ x ∈ { x 0 , x 1 , ⋯ x n − 1 } p(x) = 0 \quad \forall \quad x\in \{x_0,x_1,\cdots x_{n-1}\} p ( x ) = 0 ∀ x ∈ { x 0 , x 1 , ⋯ x n − 1 }
对于域 S S S
f 1 ( x ) = p ( x ) f 2 ( x ) = p ( x ) 2 f 3 ( x ) = 0 ⋅ p ( x ) f_1(x)=p(x)\\f_2(x)=p(x)^2\\f_3(x)=0\cdot p(x) f 1 ( x ) = p ( x ) f 2 ( x ) = p ( x ) 2 f 3 ( x ) = 0 ⋅ p ( x )
请注意,f 1 ( x ) f_1(x) f 1 ( x ) f 2 ( x ) f_2(x) f 2 ( x ) f 3 ( x ) f_3(x) f 3 ( x ) S S S f 3 ( x ) = 0 f_3(x)=0 f 3 ( x ) = 0
注:如果域 S S S 被定为所有实数的集合,那么我们能拥有的唯一零多项式就是 f ( x ) = 0 f(x)=0 f ( x ) = 0 ,因为没有其他多项式能够对所有实数求值都为零。
现在,观察我们看过的每个示例零多项式的根的数量和次数。
多项式的根是指定义域中使得该多项式求值为零的值,而大家都知道,多项式的次数就是变量的最高次幂。
f 1 ( x ) : f_1(x): f 1 ( x ) : n n n n n n f 2 ( x ) : f_2(x): f 2 ( x ) : n n n 2 n 2n 2 n f 3 ( x ) : f_3(x): f 3 ( x ) : n n n 0 0 0
它们都在 S S S n n n p ( x ) p(x) p ( x ) n n n
还要注意的是,f 3 ( x ) = 0 f_3(x)=0 f 3 ( x ) = 0 f 3 ( x ) = 0 f_3(x)=0 f 3 ( x ) = 0
考虑一个次数为 n n n n n n x x x
例如,2 2 2 q ( x ) = x 2 − 3 x + 2 q(x)=x^2-3x+2 q ( x ) = x 2 − 3 x + 2 x = 1 x=1 x = 1 x = 2 x=2 x = 2
要想一个二次方程具有两个以上的根,它必须等于零,即 q ( x ) = 0 q(x)=0 q ( x ) = 0
现在,回到我们的论点:既然 r ( x ) r(x) r ( x ) n + 1 n+1 n + 1 n + 1 n+1 n + 1 n n n r ( x ) r(x) r ( x )
p ( x ) − q ( x ) = r ( x ) = 0 p(x)-q(x)=r(x)=0 p ( x ) − q ( x ) = r ( x ) = 0
这就意味着 p ( x ) = q ( x ) p(x)=q(x) p ( x ) = q ( x ) n + 1 n+1 n + 1 唯一的 。
