Понкратьев Е. В. - Элементы КА

Результатом второго этапа должен явиться вектор v элементов типа Z[x] с индексом 1..r, такой, что

rr

XY

vi(x) uj (x) ≡ 1 (mod p);

при этом на элементы вектора v накладываются условия

deg vi(x) < deg ui(x).

Вектор v понадобится нам в предписании “выполнить шаг итерации”.

Второй этап не представляет принципиальной трудности. Для его выполнения достаточно разложить рациональную функцию на элементарные дроби, что можно сделать методом неопределенных коэффициентов

i=1

Можно также несколько раз воспользоваться расширенным алгоритмом Евклида.

Как и в случае простых чисел, задача разложения многочлена на простые множители безусловно сложнее, чем нахождение НОД, но если выполнять разложение по модулю некоторого простого числа, то оно осуществляется не так сложно, как можно было бы ожидать. Значительно проще найти простые множители произвольного многочлена степени n по модулю 2, чем с помощью любого из известных методов определить сомножители произвольного n-разрядного числа в двоичной системе счисления. Этот удивительный факт — следствие алгоритма разложения, открытого в 1967 году Элвином Р. Берлекэмпом.

Основными результатами, на которых основан алгоритм Берлекэмпа, является малая теорема Ферма и китайская теорема об остатках.

17.1.ТЕОРЕМА (Ферма малая). Если p — простое число, то для любого a Z выполняется сравнение ap ≡ a (mod p).

17.2.ЗАМЕЧАНИЕ. Малая теорема Ферма может использоваться в алгоритмах проверки простоты натуральных чисел, а именно, если an 6≡a (mod n) для некоторого a Z, то n — составное число. Существуют однако составные числа n, для которых an ≡ a (mod n) для любого a Z.

17.3. ОПРЕДЕЛЕНИЕ. Составное число n, такое, что сравнение an ≡ a (mod n) выполняется для любого a Z, называется кармайкловым.

17.4.УПРАЖНЕНИЕ. Найти несколько первых кармайкловых чисел.

17.5.ТЕОРЕМА (китайская об остатках для целых чисел). Пусть p1, . . . , pr — попарно взаимно простые целые числа. Для любого

набора a1, . . . , ar целых чисел существует целое число c, такое,

17.6. ТЕОРЕМА (китайская об остатках для многочленов). Пусть k — поле и u1(x), . . . , ur (x) — попарно взаимно простые многочлены из k[x]. Для любого набора a1(x), . . . , ar (x) многочленов из k[x]

существует многочлен c(x), такой, что c(x) ≡ ai(x) (mod ui(x))

r

для любого i = 1, . . . , r. Условием deg c(x) < P deg ui(x) многочлен

17.7. СЛЕДСТВИЕ. Пусть p — простое число, u1(x), . . . , ur (x) — попарно взаимно простые многочлены из Fp[x]. Для любого на-

бора s1, . . . , sr целых чисел существует единственный многочлен v(x), такой, что

i=1

Доказательства малой теоремы Ферма и китайской теоремы об остатках могут быть найдены в большинстве учебников по алгебре и теории чисел и оставляются читателю в качестве упражнения.

Пусть p — простое число. Все рассматриваемые ниже операции с многочленами будут выполняться по модулю p.

Предположим, что задан многочлен u(x), коэффициенты которoго выбраны из множества {0, 1, . . . , p − 1}. Считаем, что многочлен u(x) нормирован, т. е. его старший коэффициент равен 1 и свободен от квадратов, если его рассматривать над полем Fp. Если это условие не выполнено, то можно воспользоваться результатом задачи 15.1.

17.8. ПРЕДЛОЖЕНИЕ. Для любого многочлена v(x) Fp[x]

ДОКАЗАТЕЛЬСТВО. Для любых многочленов v1(x) и v2(x) Z[x] по модулю p выполняются равенства

(v1(x) · v2(x))p = (v1(x))p · (v2(x))p,

[v1(x) + v2(x)]p = v1p + Cp1v1p−1v2 + · · · + v2p = v1p(x) + v2p(x),

поскольку все биномиальные коэффициенты кратны p (т. е. в Fp обращаются в нуль). Далее, для всякого целого числа a по малой теореме Ферма имеем ap ≡a (mod p). Поэтому, если v(x) = vmxm + · · ·

· · ·+ v0, то

[v(x)]p = (vmxm)p + · · · + (v0)p = vmxmp + · · · + v1xp + v0 = v(xp),

Идея Берлекэмпа состоит в том, чтобы для нахождения непри-

водимых сомножителей u1(x), . . . , ur (x) многочлена f (x) Fp[x] воспользоваться теперь китайской теоремой об остатках для мно-

гочленов, точнее, следствием 17.7. (Отметим, что сравнение выполняется в кольце многочленов с коэффициентами из конечного поля, т. е. утверждение g(x) ≡ h(x) (mod q(x)) означает, что разность g(x) − h(x) в кольце Z[x] принадлежит идеалу, порожденному элементами q(x) и p.)

Если нам известен многочлен v(x), удовлетворяющий системе сравнений (17.1), то можно получить разложение f (x) на множители,

используя тот факт, что если r>2 и s1 6=s2, то НОД(f (x), v(x)−s1) делится на u1(x) и не делится на u2(x).

Поскольку решение системы (17.1) может оказаться полезным для решения интересующей нас задачи разложения многочлена на множители, рассмотрим систему (17.1) более подробно. Прежде всего заметим, что решение v(x) этой системы удовлетворяет условию

(v(x))p ≡ spj ≡ sj ≡ v(x) (mod uj (x)) при 1 6 j 6 r,

поэтому

В поле Fp = Z/pZ выполняется разложение

xp − x = (x − 0) · (x − 1) · · · (x − (p − 1)),

доказательство которого восходит еще к Лагранжу (1771 год). Следовательно, любой многочлен v(x) удовлетворяет соотношению

(v(x))p − v(x) = (v(x) − 0)(v(x) − 1) · · · (v(x) − (p − 1)), (17.4)

в котором все операции выполняются по модулю p. Отсюда следует, что если многочлен v(x) удовлетворяет соотношению (17.3), то f (x) делит левую часть равенства (17.4), а следовательно, лю-

168 ГЛАВА 5. ФАКТОРИЗАЦИЯ МНОГОЧЛЕНОВ

бой неприводимый множитель многочлена f (x) должен делить один из p взаимно простых множителей в правой части равенства (17.4). Значит, все решения сравнения (17.3) должны представляться в виде (17.1) при некотором выборе значений s1, . . . , sr , т. е. у этого сравнения имеется ровно pr решений. Таким образом, решения сравнения (17.3) дают нам ключ к отысканию разложения многочлена f (x) на неприводимые множители. Может показаться, что найти все решения сравнения (17.3) еще труднее, чем разложить f (x) на неприводимые множители, однако в действительности это не так, поскольку множество решений сравнений (17.3) замкнуто относительно сложения, следовательно, оно является векторным пространством над полем Fp = Z/pZ.

Пусть deg f (x) = n; рассмотрим матрицу размера n × n

элементы которой определяются соотношениями

xkp ≡ qk,n−1xn−1 + · · · + qk,1x + qk,0 (mod f (x)).

Многочлен v(x) = vn−1xn−1 + · · · + v0 является решением сравнения (17.3) тогда и только тогда, когда выполняется векторное равенство

(v0, . . . , vn−1) · Q = (v0, . . . , vn−1).

В самом деле, последнее равенство выполняется тогда и только тогда, когда

Построение матрицы Q легко можно осуществить следующим образом. Для сравнительно малых p можно воспользоваться таким методом вычисления многочленов xk (mod f (x)). Пусть

f (x) = xn + · · · + c1x + c0;

и

xk ≡ ak,n−1xn−1 + · · · + ak,1x + ak,0 (mod f (x)).

Тогда

xk+1 ≡ ak,n−1xn + · · · + ak,1x2 + ak,0x

≡ ak,n−1(−cn−1xn−1 − · · · − c1x − c0) + ak,n−2xn−1 + · · · + ak,0x

= ak+1,n−1xn−1 + · · · + ak+1,1x + ak+1,0x,

где ak+1,j = ak,j−1 − ak,n−1cj . По определению полагаем ak,−1 = 0, так что ak+1,0 = −ak,n−1c0. Таким образом, алгоритм Берлекэмпа разложения многочлена на неприводимые множители состоит в сле-

дующем.

17.1. Алгоритм Берлекэмпа.

А28. АЛГОРИТМ (нулевое_приближение_разложения). Дано: p — простое число,

f (x) Z[x] свободен от квадратов по модулю p Надо: U — разложение f на неприводимые над полем Fp Обозначения: t = U.число_множителей

n = f.степень

u = U.множители

I — единичная n×n-матрица Переменные: Q — матрица (n × n) элементов поля Fp

m, r Z

v — вектор элементов типа Fp[x] с индексом 1..r

Начало

сформировать матрицу Q

базис нуль-пространства матрицы (n, Q − I, r, v) t := 1

m := 1

u[1](x) := f (x)

цикл для m от 1 до r пока t < r цикл для j от 2 до r пока t < r

цикл для s от 0 до p − 1 пока t < r h(x) := НОД(u[m](x), v[j](x) − s)

если h(x) 6= 1, то

если h(x) = u[m](x), то

выход из цикла по s

иначе

t := t + 1 u[t](x) := h(x)

u[m](x) := u[m](x)/h(x)

конец если конец если

конец цикла конец цикла

конец цикла Конец

Заметим, что для сравнительно небольших p (когда мы можем хранить таблицу обратных элементов для всех элементов поля Fp) сложность алгоритма Берлекэмпа оценивается величиной O(pn3).

Детализацию этого алгоритма начнем с рассмотрения предписания “базис нуль пространства матрицы Q − I”.

А29. АЛГОРИТМ (базис_нуль_пространства_матрицы).

если j : 0 6 j < n, такое, что Q[k, j] 6= 0 и c[j] < 0, то умножить j-ый столбец матрицы Q на −1/Q[k, j]

цикл для i от 0 до j − 1 и от j + 1 до n − 1 цикл для l от 0 до n − 1

Q[l, i] := Q[l, i] + Q[k, i] · Q[l, j]

конец цикла c[j] := k

//эти операции не меняют строк матрицы с

//номерами 0, 1, . . . , k − 1, т. к. Q[s, j] = 0

//для всех s < k

конец цикла

иначе // матрица Q приведена к ступенчатому виду r := r + 1

// начинаем нахождение собственных векторов

цикл для j от 0 до n − 1 v[r, j] := 0

конец цикла

цикл для s от 0 до n − 1 j := c[s]

если j > 0, то v[r, j] := Q[k, s] конец если

конец цикла v[r, k] := 1

конец если конец цикла Конец

17.2. Пример вычисления матрицы Q и нахождения ее нульпространства. Данный пример взят из монографии Кнута [9].

Пусть

u(x) = x8 + x6 + 10x4 + 10x3 + 8x2 + 2x + 8, p = 13.

Непосредственными вычислениями проверяется, что

НОД(u(x), u′(x)) = 1.

Значит, u(x) свободен от квадратов. Далее, x0 ≡ 1 (mod u(x)), следовательно, 1-я строка матрицы Q равна (1, 0, . . . , 0). Вычислим вторую строку, т. е. x13 (mod u(x)). Ниже приводятся вычисления.

Получили вторую строку матрицы Q, записанную в обратном порядке. Продолжая подобным образом, получим остальные строки матрицы Q:

Вычитая единичную матрицу, получим

Переходим к нахождению нуль-пространства.

k = 0. Первая строка нулевая, таким образом, получаем собственный вектор v[1] = (1, 0, . . . , 0).

k = 1. В качестве допустимого значения j можно взять любое j > 1 (напомним, что нумерация столбцов начинается с 0). Удобно взять j = 5, т. к. a15 = 12 ≡ −1 (mod 13). Прибавляя к j-му столбцу 5-ый столбец, умноженный на a1j , j = 0, 2, 3, 4, 6, 7, получим

Таким образом, матрица приведена к ступенчатому виду. Для нахождения собственных векторов в качестве свободных параметров выбираем последние две координаты. При этом получаются векторы v[2] = (0, 5, 5, 0, 9, 5, 1, 0) и v[3] = (0, 9, 11, 9, 10, 12, 0, 1).

Им соответствуют многочлены

v[2](x) = x6 + 5x5 + 9x4 + 5x2 + 5x,

v[3](x) = x7 + 12x5 + 10x4 + 9x3 + 11x2 + 9x.

Находим НОД(u(x), v[2](x) − s). Получаем

НОД(u(x), v[2](x) − 0) = x5 + 5x4 + 9x3 + 5x + 5, НОД(u(x), v[2](x) − 2) = x3 + 8x2 + 4x + 12.

При всех s, отличных от 0 и 2, получаем НОД(u(x), v[2](x) − s) = 1. Поскольку при приведении матрицы Q к ступенчатому виду мы получили r = 3, продолжаем поиск неприводимых множителей. Находим, что при s = 6

НОД(v[3](x) − s, x5 + 5x4 + 9x3 + 5x + 5) = x4 + 2x3 + 3x2 + 4x + 6,

при s =8,

НОД(v[3](x) − s, x5 + 5x4 + 9x3 + 5x + 5) = x + 3,

при остальных значениях s этот НОД равен 1.

Таким образом, мы нашли все три неприводимых сомножителя, на которые исходный многочлен u(x) разлагается в поле вычетов по модулю 13.

18. Лемма Гензеля

Лемма Гензеля в своей классической формулировке, принятой в алгебре и теории чисел, утверждает, что разложение полинома на взаимно простые сомножители, выполненное по модулю простого числа p, можно продолжить до разложения в кольце p-адических чисел. Доказательство ее можно найти, например, в монографии Ван дер Вардена [4, с. 549]. Основу доказательства составляет итерационный процесс перехода от сравнения по модулю некоторой степени числа p к сравнению по модулю большей степени p. Показывается, что этот переход можно выполнить за конечное число шагов, вопросам сложности в алгебраическом доказательстве уделяется мало внимания. Нас же в первую очередь интересует алгоритм этого перехода с учетом возможности его практической реализации и оценкой его времени работы.