226 Гл. 8. Факторизация многочленов над полем рациональных чисел
1 шаг. Присвоить (u1, u2, u3) := (1, 0, g(x)), (v1, v2, v3) := (0, 1, h(x)).
2шаг. Если v3 = 0, то выдать значение u(x) = u1, v(x) = u2, d(x) = u3
изакончить работу.
3 шаг. Разделить с остатком:
u3 = qv3 + r, deg r < deg v3.
4 шаг. Присвоить (t1, t2, t3) := (u1, u2, u3) −q(v1, v2, v3), (u1, u2, u3) := := (v1, v2, v3), (v1, v2, v3) := (t1, t2, t3) и вернуться на 2 шаг.
Конец алгоритма.
Легко видеть, что найденные многочлены u(x), v(x), d(x) действительно удовлетворяют равенству u(x)g(x) + v(x)h(x) = d(x) = = НОД(g(x), h(x)). Это проверяется в точности так же, как в обычном алгоритме Евклида для целых чисел (см. Приложение). Можно показать (см. [25, § 4.6.1, упр. 3]), что deg v(x) < deg g(x), deg u(x) < deg h(x).
Теперь рассмотрим поле K = Z/pZ.
Алгоритм 2.
На входе задано простое число p, j N, многочлены a(x), b(x), c(x), gj (x), hj (x) Z/pZ [x], такие, что старший коэффициент hj (x) обратим
в Z/pjZ и a(x)gj (x) + b(x)hj (x) = 1 в Z/pjZ [x]. На выходе получаем многочлены a (x), b (x) Z/pjZ такие, что a (x)gj (x) + b (x)hj (x) = c(x) в Z/pjZ [x], и при этом deg a (x) < deg hj (x).
1 шаг. Ввиду обратимости старшего коэффициента hj (x) можно произвести деление с остатком:
a(x)c(x) = hj (x) · q(x) + r(x), deg r(x) < deg hj (x).
2 шаг. Присвоить
a (x) := r(x), b (x) := b(x)c(x) + gj (x)q(x).
Конец алгоритма.
Корректность работы алгоритма следует из равенств
gj (x)a (x) + hj (x)b (x) =
=gj (x) (a(x)c(x) − hj (x)q(x)) + hj (x) (b(x)c(x) + gj (x)q(x)) =
=c(x) (gj (x)a(x) + hj (x)b(x)) = c(x).
Лемма 8.7. Пусть p — простое число, j N, t(x) Z/p2jZ [x]. Пусть gj (x), hj (x) Z/pjZ [x], t(x) ≡ gj (x)hj (x) (mod pj), старший коэффициент hj (x) обратим в Z/pjZ [x] и существуют многочлены aj (x), bj (x) Z/pjZ [x] такие, что aj (x)gj (x) + bj (x)hj (x) = 1
228 Гл. 8. Факторизация многочленов над полем рациональных чисел
описать также линейный подъем, т. е. переход от соотношений по модулю pj к соотношениям по модулю pj+1 (см. [1, гл. 6; 89, гл. 3]). Однако если мы хотим получить из соотношений по модулю p соотношения по модулю pk, где k достаточно велико, то лучше использовать квадратичный подъем, так как он быстрее приведет нас к требуемому результату.
§8.5. LLL-алгоритм факторизации: полное описание
Теперь мы можем детально описать LLL-алгоритм факторизации многочленов в кольце Z [x].
Алгоритм (LLL-факторизация).
На входе алгоритма задан примитивный многочлен f0 (x) Z [x], deg f0 = n0 > 1. На выходе получается разложение f0 (x) на неприводимые множители в Z [x].
1 шаг. Вычисляем g(x) = НОД(f0 (x), f0 (x)) Z [x], где f0 (x) — производная. Полагаем f(x) = fg0((xx)) . Заметим, что, если
f0 (x) = f1 (x) 1 . . . fk (x) k |
(8.20) |
— разложение f0 (x) на неприводимые множители в Z [x], то оно же есть разложение f0 (x) на неприводимые множители в Q [x] (см. лемму 8.2). Поэтому g(x) = f1 (x) 1−1 . . . fk (x) k−1−1 есть примитивный многочлен, и его можно найти с помощью алгоритма Евклида в Q [x]. Тогда f(x) = f1 (x) . . . fk (x) — многочлен, не имеющий кратных неприводимых множителей.
Обозначим n = deg f(x). Далее мы считаем, что n 2 (f(x) неприводим при n = 1 и f0 (x) = f(x) , где = deg f0 (x)).
2шаг. Вычисляем результант Res(f, f ) Z; Res(f, f ) = 0 (так как f
иf взаимно просты). Определение и свойства результанта см. в [9,
гл. 5].
3 шаг. Находим наименьшее простое число p, такое, что p Res(f, f ).
Тогда p не делит старший коэффициент f(x), и f(x) (mod p) Z/pZ [x] не имеет кратных неприводимых делителей. Можно доказать (см. [160]), что p удовлетворяет неравенству
p max 101, ,
поэтому мы быстро найдем его, перебирая все простые числа подряд.
§ 8.5. LLL-алгоритм факторизации: полное описание |
229 |
4 шаг. Раскладываем f(x) (mod p) в Z/pZ [x] на неприводимые унитарные множители с помощью алгоритма Берлекэмпа. Пусть S — список этих множителей. Заводим список S1 неприводимых делителей f(x)
в Z [x], S1 := . Полагаем F(x) = f(x), N = deg f(x). Если |S| = 1, то f(x) |
|||||||||||
неприводим в Z [x] (так как неприводим в Z/pZ [x]). |
|||||||||||
|
5 шаг. Берем какой-либо многочлен hˆ 1 (x) S; пусть deg hˆ 1 (x) = l1 |
||||||||||
(мы ˆ считаем, что |S| 2). Пусть |
|
|
|
ˆ |
ˆ |
|
|||||
F(x) = h1 (x)g1 (x) (mod p). Посколь- |
|||||||||||
ку |
ˆ |
|
|
|
|
|
|
pZ [x], с помощью алгоритма 1 |
|||
h1 (x) и g1 (x) взаимно просты в Z/ˆ |
|||||||||||
из |
§ 8.4 находим представление |
u(x)hˆ |
|
ˆ |
|
||||||
1 (x) + v(x)g1 (x) = 1 в Z/pZ [x], |
|||||||||||
|
ˆ |
|
|
|
|
|
|
|
|
|
|
где deg u(x) < deg g1 (x), deg v(x) < deg h1 (x). Находим минимальное на- |
|||||||||||
туральное число k такое, что |
|
|
|
|
|
|
|
||||
|
p |
kl1 |
N2 |
/2 |
(N + 1) |
N/2 N2 |
2N |
. |
|||
|
|
> 2 |
|
|
|
e |
|F(x)| |
||||
6 шаг. С помощью метода доказательства леммы 8.7 из § 8.4 (применяемого последовательно несколько раз), находим многочлен h1 (x) Z/pkZ [x], такой, что
h1 (x) (mod pk) | F(x) (mod pk),
deg h1 (x) = deg hˆ 1 (x), старший коэффициент h1 (x) обратим по модулю pk. Если в качестве коэффициентов h(x) Z/pkZ [x] рассматривать наименьшие неотрицательные вычеты элементов Z/pkZ, то можно считать, что h(x) Z [x]. Тогда для многочлена h1 (x) выполнены свойства Б), В) и Г) из § 8.2. Домножив h1 (x) Z/pkZ [x] на некоторый элемент a (Z/pkZ) , a ≡ 1 (mod p), можно обеспечить и условие А).
7 шаг. Перебирая последовательно значения |
|
|
|||||||||
m |
= |
|
N − 1 |
, |
N − 1 |
, . . . , |
|
N − 1 |
, N |
− |
1, |
|
2N |
|
2N−1 |
|
2 |
|
|
||||
будем для них выполнять шаг 8, переходя к шагу 9, как только найдем h0 (x) Z [x], h0 (x) | F(x). Если делитель не будет найден для всех m,
то F(x) неприводим в Z [x] |
(это будет следовать из леммы 8.5). |
|||||
|
8 шаг. |
Для |
данного |
m |
рассматриваем множества |
[ ], |
|
m+1 |
|
|
L Z x |
||
{Φ0 (pkxi) | 0 i l − 1} {Φ0 (h1 (x)xi) | 0 i m − l} |
||||||
L |
= Φ0 (L) |
Z |
, определенные в § 8.3. По базису |
|
||
решетки L находим приведенный базис b1, . . . , bm+1. Если выполняется неравенство
|
|
pkl |
1/N |
|
|
|b1| < |
|
|
|
, |
(8.21) |
|F(x)|m |