小さな未知の多項式で割ったときに、大きな固定多項式の残りを見つける

有限体で動作すると仮定します。この場で大きな多項式p（x）（たとえば、次数1000）が与えられます。この多項式は事前にわかっており、「初期フェーズ」で多くのリソースを使用して計算を行うことができます。これらの結果は、適度に小さいルックアップテーブルに格納される場合があります。

「初期段階」の終わりに、小さな多項式q（x）（たとえば、次数5以下）が与えられます。

「初期フェーズ」でいくつかの複雑な計算を行うことが許可されている場合、p（x）mod q（x）を計算する高速な方法はありますか？1つの明白な方法は、q（x）のすべての可能な値に対してp（x）mod q（x）を計算することです。これを行うより良い方法はありますか？

基本となるフィールドが非常に小さいため持っている場合は、次のアルゴリズムがうまく機能。$s$

が固定次数dの既約であることがわかっているとします。次に、mod q、x s d = xが成り立つことがわかります。したがって、を事前に計算するだけで十分です。$q$$d$$q$$x^{s^d} = x$$p(x) \mod x^{s^d} - x$

一般に、は、既約多項式積に分解される場合があります。この場合、各個別に計算してを計算し、結果を一緒に結合する場合にも、同様の引数が適用されます。したがって、各を計算する必要があります。q = q 1 … q r p q 1、… 、q r p （x $q(x)$$q = q_1 \dots q_r$$p$$q_1, \dots, q_r$D " ≤ $p(x) \mod x^{s^{d'}} - x$$d' \leq d$

これを行うにはかなり高速な方法があると思います。未知多項式の係数ましょうであるので、いくつかの小さな数です。ここで、計算を開始します。ここで、。ここで、は大きく、は既知です。これは、としてを使用して次数を減らすことによって行います。最終的に得られるのは次数多項式で、その係数は多項式です（b i q = ∑ d i = 0 b i x i d $q$$b_i$$q=\sum_{i=0}^d b_ix^i$$d$p = ∑ D i = 0 a i x i D a i a D x D = − a $p \pmod q$$p=\sum_{i=0}^D a_ix^i$$D$$a_i$<d−1biai$a_Dx^D= \frac {-a_D}{b_d} \sum_{i=1}^{d-1} b_{d-i}x^{D-i}$$<d-1$$b_i$$a_i$知られている）。これらの多項式は、を取得するとすぐに計算できます。$q$

以下のこの投稿に関する優れたコメントを参照してください。:)

前処理; 入力： $p(x)$

1. をとして因数ます。$p(x)$$p(x)=\prod_{i=0}^{1000} (x_i-r_i)$

2. これを個別のルートとそれぞれの多重度テーブルとしてます。r j m $T$$r_j$$m_j$

オンライン段階; 入力： $q(x)$

1. 係数として。q （x ）$q(x)$$q(x)=\prod_{i=0}^5 (x_i-r'_i)$

2. これを個別のルートとそれぞれの多重度リストとしてます。r ' j m ' $L$$r'_j$$m'_j$

3. ながら、空でない場合、次のルート/から多数削除で同様の用語及び任意の。L $L$$L$$T$

4. 変更されたテーブルからを読み取り、出力します。$p(x)\bmod{q(x)}$$T$

他のコメント：

• 明らかに、テーブルをソートして、バイナリ検索（またはツリー）でアクセスしたいとします。$T$
• （を次数にします。）出力を係数表現にしたい場合は、最後に一連のFFTを実行してを取得できます。時間。p （x $d$$p(x)$〜O（D $p(x)\bmod{q(x)}$$\tilde{O}(d)$
• 形式化の方法によっては、事前にの項を再結合するさまざまな方法（動的プログラミングスタイル）の多くを事前計算して、乗算のほとんど（またはすべて）が単なるルックアップになるようにすることができます。支配的なコストは、ルックアップの数、つまりおおよそです。場合、これはほんの一握りの具体的な算術演算です。O （log d ）d = $T$$O(\log d)$$d=1000$