有限アーベル群のメンバーシップテストの複雑さ

次のabelianサブグループのメンバーシップテストの問題を考えます。

入力：

有限アーベル群 $G=\mathbb{Z}_{d_1}\times\mathbb{Z}_{d_1}\ldots\times\mathbb{Z}_{d_m}$ 任意大きいと $d_i$ 。

発電セット $\lbrace h_1,\ldots,h_n\rbrace$ 亜群の $H\subset G$ 。

要素 $b\in G$ 。

出力： 'はい'であれば $b\in H$ の別の場所に'no'と」。

質問：この問題は、従来のコンピューターで効率的に解決できますか？古典的なチューリングマシンの通常の意味で $O(\text{polylog}|G|)$ 時間とメモリリソースを使用する場合、アルゴリズムは効率的だと思います。任意のサブグループに対してと仮定できることに注意してください。入力サイズこの問題のは、。 $n= O(\log|G|)$ $H$ $\lceil \log|G|\rceil$

ややモチベーション。直観的には、線形合同システムまたは線形ディオファントス方程式を解くためのアルゴリズムで問題に取り組むことができるように見えます（以下を参照）。ただし、整数との計算のコンテキストで使用される計算効率には、強い多項式時間と弱い多項式時間、代数とビット複雑度などの異なる概念があるようです。私はこれらの定義の専門家ではなく、この質問を明確に解決する参考文献を見つけることができません。

更新：問題に対する答えは「はい」です。

遅い答えで、私はスミス正規形に基づいた方法を提案しました。これは、規定された形を持つすべてのグループにとって効率的です。

すべての特定の場合におけるものBlondinショーによって回答フォームである及び「小さな整数」であり、問題が属する。小さな整数は、入力サイズ指数関数的に小さくなります。 $d_i$ $d_i= N_i^{e_i}$ $N_i, e_i$ $\text{NC}^3\subset \text{P}$ $O(\log\log|A|)$

私の答えでは、この問題を解決するために「直交サブグループ」を使用しましたが、これは必要ないと考えています。私が読んでいる行エシェロンフォームの方法に基づいて、将来的にはより直接的な答えを提供しようとします。

いくつかの可能なアプローチ

この問題は、線形合同システムおよび/または線形ディオファンタス方程式の解法と密接に関連しています。完了のためにこれらの接続を簡単に要約します。

取る、その列生成セットの要素である行列であることを。次の連立方程式 $A$ $\lbrace h_1, \ldots, h_n \rbrace$

A x^{T} = (\begin{matrix} h_{1} (1) & h_{2} (1) & \dots & h_{n} (1) \\ h_{1} (2) & h_{2} (2) & \dots & h_{n} (2) \\ ⋮ & ⋮ & \dots & ⋮ \\ h_{1} (m) & h_{2} (m) & \dots & h_{n} (m) \end{matrix}) (\begin{matrix} x (1) \\ x (2) \\ ⋮ \\ x (n) \end{matrix}) = (\begin{matrix} b (1) \\ b (2) \\ ⋮ \\ b (m) \end{matrix}) \begin{matrix} \mod d_{1} \\ \mod d_{2} \\ ⋮ \\ \mod d_{m} \end{matrix}

$Ax^{T}= \begin{pmatrix} h_1(1) & h_2(1) & \ldots & h_n(1)\\ h_1(2) & h_2(2) & \ldots & h_n(2)\\ \vdots & \vdots & \cdots & \vdots\\ h_1(m) & h_2(m) & \ldots & h_n(m) \end{pmatrix} \begin{pmatrix} x(1)\\ x(2)\\ \vdots\\ x(n) \end{pmatrix} = \begin{pmatrix} b(1) \\ b(2) \\ \vdots\\ b(m) \end{pmatrix} \begin{matrix} \mod d_1\\ \mod d_2\\ \vdots\\ \mod d_m \end{matrix}$

ソリューション場合に限りあり。 $b\in H$

すべての巡回因子が同じ次元持っている場合、多項式時間で問題を解決するスミス正規形に基づくアルゴリズムがあります。この場合、[1]の効率的なアルゴリズムは、スミス標準形を見つけますような対角行列と2つの可逆行列および返します。これにより、問題は等価システムsystem を解くことになりました。 $d=d_i$ $A$ $D$ $U$ $V$ $D=UAV$ 対角線付きシステムにユークリッドアルゴリズムを使用した解があるかどうかを効率的に判断できます。 $DY=Ub \mod d$ $D$

上記の例は、一般的な場合に同様の手法を使用して問題を効率的に解決できることを示唆しています。モジュラー操作を行うシステムを解くか、システムを線形ディオファントス方程式のより大きなシステムに変えることで解決できます。私が考えることができる問題にアプローチするためのいくつかの可能なテクニックは次のとおりです。

スミス標準形を計算します。 $A$
行エシェロン形式の計算。 $A$
整数ガウス消去。

— ファン・ベルメホ・ベガ
ソース

：同時にMOにクロスポストmathoverflow.net/questions/81300/...

— スレシュヴェンカト

この質問を同時にクロスポストしたようです。私たちがしている問題を気にしない一方で転載、私たちのサイトポリシーは、十分な時間が経過したと同時にクロスポストは努力と骨折の議論を複製するので、あなたが、他の場所で必要な答えが得られなかった後にのみ、再投稿を可能にすることです。この質問には今すぐ終了のフラグを立て、必要に応じて他のサイトからの関連する議論をまとめた後、開始のフラグを立て直すことができます。

— スレシュヴェンカト

元のポスターの要求で閉鎖（MOでの複製のため）。

— デイブクラーク

投稿を閉じる前に回答を投稿しました。私の意見では、質問は複雑性理論の文献で広く研究されているため、mathoverflowよりもここでの方が適しています。

— マイケルブロンディン

OPリクエストで再開されました。複雑さを重視することで、ここに適しています。

— スレシュヴェンカト

回答:

か否かを検証（ここで、 OPのコメントによるベクターである）は、このシステムの解が存在するか否かを検証と等価である： $b \in \langle h_1, \ldots, h_n\rangle$ $h_i$

(\begin{matrix} h_{1} (1) & \dots & h_{n} (1) & d_{1}^{e_{1}} & 0 & \dots & 0 \\ ⋮ & ⋱ & ⋮ & ⋮ & ⋮ & ⋮ & ⋮ \\ h_{1} (m) & \dots & h_{n} (m) & 0 & 0 & \dots & d_{m}^{e_{N}} \end{matrix}) (\begin{matrix} x (1) \\ ⋮ \\ x (n) \\ y (1) \\ ⋮ \\ y (m) \end{matrix}) \equiv (\begin{matrix} b (1) \\ ⋮ \\ b (m) \end{matrix})

$\begin{pmatrix} h_{1}(1) & \cdots & h_{n}(1) & d_1^{e_1} & 0 & \cdots & 0 \\\\ \vdots & \ddots & \vdots & \vdots & \vdots & \vdots & \vdots \\\\ h_{1}(m) & \cdots & h_{n}(m) & 0 & 0 & \cdots & d_m^{e_N} \end{pmatrix} \begin{pmatrix} x(1) \\\\ \vdots \\\\ x(n) \\\\ y(1) \\\\ \vdots \\\\ y(m) \end{pmatrix} \equiv \begin{pmatrix} b(1) \\\\ \vdots \\\\ b(m) \end{pmatrix}$

あなたの場合、は小さな数字です（つまり、その値は入力サイズで対数です）。残念ながら、が小さいと仮定できるとは思えません。 $e_1, \ldots, e_N$ $d_1, \ldots, d_n$

もしそうなら、でMcKenzie＆Cook [1]の結果からシステムの解決策を見つけることができます。このホワイトペーパーでは、小さな係数を持つ整数（LCON）を法とする線形合同の解法がます。さらに、この問題はアーベル順列グループメンバーシップ問題（AGM）と同等です。マッケンジーの博士論文は、これらの問題に完全に専念しています[1]。最近では、これらの問題はArvind＆Vijayaraghavanによって検討されました[3]。 $\text{NC}^3$ $\text{NC}^3$ $\text{NC}^1$

[1] Pierre McKenzie＆Stephen A. Cook。アーベルの順列群問題の並列複雑さ。1987。

[2]ピエール・マッケンジー。並列の複雑さと順列グループ。1984年。

[3] V.アービンド＆TCヴィジャヤラガヴァン。対数空間カウントクラスを使用した線形合同およびアーベル置換グループの問題の分類。2010年。

— マイケル・ブロンディン
ソース

ありがとう、残念ながら私は月曜日までこの論文にアクセスできません。これがどのアーベルグループにも有効であることは驚きです。以下のために

アーベルで、天気を決定

属する

天気を決定することを含む

Z_{N}^{*}

$Z_N^*$

b

$b$

⟨ a ⟩

$\langle a \rangle$

には解があります。ここには2つの問題があります。1）古典的にオイラートータン関数を計算することは困難です2）離散対数の決定バージョン。巡回分解が与えられると、問題はモジュラー方程式を解くことになります。この問題をどのように回避しますか？ここで重要なものがありませんか？

b = a^{i} \mod φ (N)

$b=a^i\mod \varphi(N)$

— ファンベルメホベガ

実際、それはアーベル順列グループのためのものです。

— マイケルブロンディン

これらの論文を見て、すべてを少し整理してみます。ありがとう。

— フアンベルメホベガ

入力のエンコードの詳細を教えてください。この方法で、答えを改善できるかもしれません。

— マイケルブロンディン

The group decomposition

A = Z_{d_{1}} \times Z_{d_{1}} \dots \times Z_{d_{N}}

$A=\mathbb{Z}_{d_1}\times\mathbb{Z}_{d_1}\ldots\times\mathbb{Z}_{d_N}$ as input (these would be a string with several numbers and the length I guess). Then, each element of the group is of the form

(g_{1}, \dots, g_{n})

$(g_1,\ldots,g_n)$ and can be represented by a tuple of numbers. To store it you need

n := ⌈ l o g_{2} | A | ⌉

$n:= \lceil log_2 |A|\rceil$ bits. Does this answer it?

— Juan Bermejo Vega

After some time, I managed to find a perhaps not-optimal but simple algorithm that proves that the complexity of the problem is polynomial.

Algorithm

(a) Compute a generating-set of the orthogonal subgroup $H^{\perp}$ of $H$ .

(b) Check whether or not the element $b$ is orthogonal to $H^{\perp}$ .

There are efficient clasical algorithms for problems (a) and (b) (see analysis below). This gives an efficient membership-test since an element $b$ is orthogonal to $H^\perp$ if and only if $h\in H$ .

Analysis

The orthogonal subgroup $H^{\perp}$ is defined via the character group of $G$ as:

H^{⊥} := {g \in G : χ_{g} (h) = 1 \forall h \in H}

$H^{\perp}:= \{g\in G : \chi_g(h)=1\quad \forall h\in H \}$ Main properties:

$H^{\perp}$ is a subgroup of $G$ .
$H^{\perp^\perp}=H$

Algorithm for (a):

I follow an algorithm from [1] with minor variations. $g$ belongs to $H^{\perp}$ if and only if $\chi_{g}(h)=1$ for all $h\in H$ , but, by linearity it is enough to show $\chi_{b}(h_i)=1$ for each generator of $H$ . Expanding the character in terms of exponentials (here I implicitly use the cyclic factor decomposition) this condition is equivalent to

\begin{array}{rcl} \exp {2 π i (\frac{g (1) h_{i} (1)}{d_{1}} + \dots + \frac{g (m) h_{i} (m)}{d_{m}})} = 1 \end{array}

$\begin{eqnarray} \exp \left\lbrace 2\pi i \left( \frac{g(1)h_{i}(1)}{d_1}+\ldots + \frac{g(m) h_{i}(m)}{d_m} \right) \right\rbrace=1 \end{eqnarray}$ To solve these equations, compute

M := lcm (N_{1}, \dots, N_{d})

$M:= \text{lcm}(N_1,\ldots,N_d)$ using the Euclidean algorithm and the numbers

α_{i} := M / d_{i}

$\alpha_i:=M/d_i$ . We can re-write the conditions above for every

i

$i$ as a system of linear modular equations.

(\begin{matrix} α_{1} h_{1} (1) & α_{2} h_{1} (2) & \dots & α_{m} h_{1} (m) \\ α_{1} h_{2} (1) & α_{2} h_{2} (2) & \dots & α_{m} h_{2} (m) \\ ⋮ & ⋮ & \dots & ⋮ \\ α_{1} h_{n} (1) & α_{2} h_{n} (2) & \dots & α_{m} h_{n} (m) \end{matrix}) (\begin{matrix} g (1) \\ g (2) \\ ⋮ \\ g (n) \end{matrix}) = (\begin{matrix} 0 \\ 0 \\ ⋮ \\ 0 \end{matrix}) \begin{matrix} \mod M \\ \mod M \\ ⋮ \\ \mod M \end{matrix}

$\begin{pmatrix} \alpha_1 h_1(1) & \alpha_2 h_1(2) & \ldots & \alpha_m h_1(m)\\ \alpha_1 h_2(1) & \alpha_2 h_2(2) & \ldots & \alpha_m h_2(m)\\ \vdots & \vdots & \cdots & \vdots\\ \alpha_1 h_n(1) & \alpha_2 h_n(2) & \ldots & \alpha_m h_n(m) \end{pmatrix} \begin{pmatrix} g(1)\\ g(2)\\ \vdots\\ g(n) \end{pmatrix} = \begin{pmatrix} 0 \\ 0 \\ \vdots\\ 0 \end{pmatrix} \begin{matrix} \mod M\\ \mod M\\ \vdots\\ \mod M \end{matrix}$ As it is proven in 1, if we sample

t + ⌈ \log | G | ⌉

$t+\lceil\log|G|\rceil$ random solutions of this system of equations we will obtain a generating set of

H^{⊥}

$H^{\perp}$ with probability exponentially close to one

p \geq 1 - 1 / 2^{t}

$p\geq 1 -1/2^{t}$ . Now to sample from this equations write them in matrix form

A X = 0 (\mod M)

$AX=0 \pmod M$ . Here

A

$A$ is a rectangular matrix over the integers modulo

M

$M$ for which an algorithm given in 2 allows to efficiently compute its Smith normal decomposition. The algorithm returns a diagonal matrix

D

$D$ and two invertible matrices

U

$U$ ,

V

$V$ such that

D = U A V

$D=UAV$ . Using this formula the system of equations can be written as

D Y = 0 (\mod M)

$DY=0 \pmod M$ with

X = V Y

$X=VY$ . Now it is possible to randomly compute solutions of

D Y = 0 (\mod M)

$DY=0\pmod M$ using Euclid's algorithm, since this is a system of equations of the form

d_{i} y_{i} = 0 (\mod M)

$d_i y_i =0 \pmod M$ . Finally, computing

X = V Y

$X=VY$ one obtains a random element of the orthogonal group

H^{⊥}

$H^{\perp}$ as desired.

Algorithm for (b):

Since we already know how to compute a generating-set of $H^{\perp}$ , it is easy to check if a given element $b$ belongs to $H$ . First compute a generating-set $\langle g_1,\ldots, g_s \rangle$ of $H^{\perp}$ . Then, by definition, $b$ belongs to $H$ if and only if $\chi_{b}(g_i)=1$ for all generators of $H^{\perp}$ . Since there are a O(polylog( $|G|$ )) number of them and this can be done efficiently using modular arithmetic we are done.

— Juan Bermejo Vega
ソース

it's fine to add your own answer if you've made discoveries in the mean time. However, it seems like you need to do some more investigation (based on your comment) before you decide which answer to accept.

— Suresh Venkat

Thanks. I would like to keep the discussion further to see if we put everything into one picture. Also, I think there could be a more practical algorithm that could pop-up.

— Juan Bermejo Vega