頌哈吉-施特拉森演算法演算法是以整數乘法的FFT方法為基礎。圖中所列的是用單純FFT法計算1234乘5678 = 7006652的過程。使用了模數337的數論轉換 ,選擇85為1的8次方根。為了說明方便,其中數字使用十進制表示,不用二進制表示。頌哈吉-施特拉森以此方式為基礎,再加上negacyclic convolutions 頌哈吉(右)和施特拉森(左)在上沃尔法赫数学研究所 下西洋棋,1979年 頌哈吉-施特拉森演算法 (英語:Schönhage–Strassen algorithm 整数 乘法算法 。是由阿諾德·頌哈吉 沃爾克·施特拉森 在1971年發明[ 1] 位元複雜度 大O符号 表示,是
O
(
n
⋅
log
n
⋅
log
log
n
)
{\displaystyle O(n\cdot \log n\cdot \log \log n)}
n 环 上的迭代快速傅里叶变换 ,這是一種特別的數論轉換 。
頌哈吉-施特拉森演算法是1971年至2007年之間,漸近最快的乘法演算法,2007年時有一個新的乘法演算法Fürer演算法 [ 2] 银河式算法 )。
在實務上,當數字大於2215 至2217 (十進制下的10,000到40,000位數)時,頌哈吉-施特拉森演算法的速度會比較早期的卡拉楚巴算法 和图姆-库克算法 要快[ 3] [ 4] [ 5] GNU多重精度运算库 用這個演算法計算至少1728至7808個64位元字節的數值(十進制下的33,000至150,000位數),依硬體架構而定[ 6] [ 7]
頌哈吉-施特拉森演算法的應用包括数学哲学 (例如互联网梅森素数大搜索 以及計算圆周率近似值 ),實務的應用包括克羅內克代入 Lenstra橢圓曲線分解 [ 8]
此段會說明頌哈吉-施特拉森演算法實現的細節,主要是依Crandall和Pomerance在《Prime Numbers: A Computational Perspective》書中的簡介[ 9] 負循環卷積 高德纳 的《计算机程序设计艺术 》[ 10]
假設要將B 基底的123和456用直式乘法相乘,B 夠大,因此計算中不會有進位的情形。結果會是:
1
2
3
×
4
5
6
6
12
18
5
10
15
4
8
12
4
13
28
27
18
數列(4, 13, 28, 27, 18)稱為二個原始數列(1,2,3)和(4,5,6)的線性卷積 (linear convolution)或非循環卷积(acyclic convolution)。只要有二個數列的線性卷積,要算出原數字在十進位以下的乘積就很簡單了:只需要處理進位(例如,最右欄的數字,只保留8,將1進到上一欄的27)。此例中可以得到正確的乘積56088。
有另外幾種也很有用的卷积。假設輸入數列有n 個元素(假設3個),線性卷積會有n +n −1個元素,若將最右邊的n 個元素加上最左邊的 n −1個元素,可以產生循環卷積 (cyclic convolution):
若在循環卷積的結果再考慮其進位,所得結果等效於原來兩數字的乘積mod Bn 3 − 1 = 999,將(28, 31, 31)計算其進位後得到 3141,而3141 ≡ 56088 (mod 999)。
相對的,若將最右邊的n 個元素減去最左邊的n −1個元素,會產生負循環卷積
若在負循環卷積的結果再考慮其進位,所得結果等效於原來兩數字的乘積mod Bn 3 + 1 = 1001。將(28, 23, 5)計算進位後得到3035,而3035 ≡ 56088 (mod 1001)。負循環卷積可能會有負數,可以用借位的方式消除其負數。
頌哈吉-施特拉森演算法和其他以快速傅立葉變換為基礎的乘法算法 一樣,在本質上都是以卷积定理 為基礎,可以快速的計算二個數列的循環卷積,卷积定理如下:
兩個向量的循環卷積可以將這兩個向量求其离散傅里叶变换 (DFT),將所得向量依元素相乘,將所得結果再進行反离散傅里叶变换(IDFT)。 若依符號表示,可表示如下:
CyclicConvolution(X, Y ) = IDFT(DFT(X ) · DFT(Y )) 若用快速傅里叶变换 (FFT)來計算DFT及IDFT,再用遞迴的方式處理乘法演算法,來將DFT(X )和DFT(Y )相乘,就可以得到計算循環卷積的快速演算法。
在此演算法中,若計算負循環卷積會更有效:使用修改後的卷積定理版本(參考數論轉換 )也可以有相同效果。假設向量X和Y的長度是n ,而a 是2n 階 的单位根 (意思是a 2n = 1,其他a 的較小幂次都不等於1),可以定義第三個向量A ,稱為加權向量:
A = (a j j < n A −1 = (a −j ), 0 ≤ j < n 負循環卷積可以表示為下式:
NegacyclicConvolution(X , Y ) = A −1 · IDFT(DFT(A · X ) · DFT(A · Y )) 這和循環卷積的公式類似,只是輸入要先乘以A ,輸出要乘以A −1 。
离散傅里叶变换是抽象的運算,因此可以在任意环 的代數結構下運作。一般而言是在複數下進行,但實際上為了要有準確的結果,要處理複數運算到足夠的精度,這種乘法不但慢,而且容易有錯誤。因此會用數論轉換 的方式進行,是在整數模N (N 為特定整數)的底下進行。
就像在複數平面上,每一階都可以找到原根一樣,給定任何的階數n ,可以選擇適當的N,使得b 是在整數模N 的系統下,n 階的原根(b n N ),b 其他較小的次幂,都不會是1 mod N )。
此演算法會花很多時間演算小數字的次幂,若用一個天真的方式來處理演算法,這會出現許多次。
在FFT演算法中,原根b 會一直的計算幂次,平方,並且和其他的數相乘。
在計算原根a 的次方,以計算加權向量A時,以及將A或A−1 和其他向量相乘的時候。
在進行向量項對項的相乘時。 頌哈吉-施特拉森演算法的關鍵是選擇模數N等於2n + 1,其中的n 是要轉換件數P =2p
所有的數字計算modulo 2n 下一節 解釋。)
此轉換會用到的所有原根都可以寫成2k
轉換向量的項對項遞迴乘法可以用逆循環卷積來計算,這比卷積要快,而且其結果會自動計算mod 2n 為了讓遞迴乘法比較方便,會將頌哈吉-施特拉森演算法定位為二個數字的乘積mod 2n n 為某整數),而不是一般的乘法。這不會失去演算法的一般性,因為可以選擇夠大的n ,使得乘積mod 2n
在此演算法中,有許多和二個次幂相乘或相除(包括所有的原根)的情形是可以用較小數字的移位和相加達成。原因是因為觀察到以下的算式:
(2n k ≡ (−1)k mod (2n 其中2n k 位數,若用位值計數法 表示,可以寫成(d k −1d 1 ,d 0 ),代表數值
∑
i
=
0
k
−
1
d
i
⋅
(
2
n
)
i
{\displaystyle \scriptstyle \sum _{i=0}^{k-1}d_{i}\cdot (2^{n})^{i}}
d i d i n
因此可以簡化表示為二進制數字進行mod 2n n 位元,減去較高位的n 位元,再加上再高位的n 位元,一直計算到所有位元都已處理為止。若所得的數超過0到2n 2n n =3(因此模數是23 +1 = 9),要化簡的數字是656,可以得到:
656 = 10100100002 ≡ 0002 − 0102 + 0102 − 12 = 0 − 2 + 2 − 1 = −1 ≡ 8 (mod 23 + 1). 甚至,針對很多位元的移位,還有簡化的方式。假設數字A介於0到2n k k 除以n 可得到k = qn + r ,其中r < n 。因此可得:
A(2k qn + r n q r q 左位移 r ) (mod 2n 因為A≤ 2n r < n 。左移r 位元後最多有2n −1位元,因此只需要一次位移和減法(之後可能要正規化)。
最終,若要除以2k
22n ≡ 1 (mod 2n 因此
A/2k −k ) ≡ A(22n − k ) = Shift_Left(A, 2n − k ) (mod 2n
此演算法有分割、評估(前向FFT)、各項相乘、內插(反FFT)以及合併的階段,類似Karatsuba算法 和Toom-Cook算法 。
假設輸入數字是x 和y ,以及整數N ,以下演算法可以計算xy mod 2N
將輸入的數字分割為向量X和Y,各有2k k N 的因素(例如將12345678 → (12, 34, 56, 78))。
為了運算方便,需要用較小的N 以進行遞迴乘法。因此選擇n 是大於2N /2k k ,而且可被2k
利用負循環卷積計算XY mod 2n 將X和Y和加權向量A相乘,作法是使用移位(將第j 項左移jn /2k
用數論FFT計算X和Y的DFT(將所有乘法用移位表示:針對第2k 2n /2k )。
遞迴的應用此演算法,將轉換後的X和Y對應項相乘。
計算所得向量的IDFT,得到結果向量C(用移位代替乘法),這對應內插階段。
將結果向量C和A−1 相乘,用移位來進行。.
調整符號:結果的一些項可能是負的。可以計算C的第j 項的最大可能正值(j + 1)22N /2k n
最後,處理進位mod 2N 輸入數字最佳的分割組數和
N
{\displaystyle {\sqrt {N}}}
N 是輸入數字的位元數,此設法會讓執行時間的複雜度為O(N log N log log N ),[ 1] [ 9] k 。實務上,會依輸入數字大小以及演算法架構而定,一般會介於4到16之間[ 8]
在步驟2,已觀察到以下的現象:
輸入向量的每一項最多只有n /2k
二個輸入向量項的乘積最多有2n /2k
卷積的每一個元素是最多2k n /2k k 個位元。
n 一定要可被2k k N "的條件會成立。
^ 1.0 1.1 A. Schönhage and V. Strassen, "Schnelle Multiplikation großer Zahlen (页面存档备份 ,存于互联网档案馆 )", Computing 7 (1971), pp. 281–292.
^ Martin Fürer, "Faster integer multiplication 互联网档案馆 的存檔 ,存档日期2013-04-25.", STOC 2007 Proceedings, pp. 57–66.
^ Van Meter, Rodney; Itoh, Kohei M. Fast Quantum Modular Exponentiation. Physical Review. A. 2005, 71 (5): 052320. S2CID 14983569 arXiv:quant-ph/0408006 doi:10.1103/PhysRevA.71.052320 ^ Overview of Magma V2.9 Features, arithmetic section 互联网档案馆 的存檔 ,存档日期2006-08-20.: Discusses practical crossover points between various algorithms.^ Luis Carlos Coronado García, "Can Schönhage multiplication speed up the RSA encryption or decryption? Archived ", University of Technology, Darmstadt (2005)
^ MUL_FFT_THRESHOLD . GMP developers' corner. [3 November 2011] . (原始内容 存档于24 November 2010). ^ An improved BigInteger class which uses efficient algorithms, including Schönhage–Strassen . Oracle. [2014-01-10 ] . ^ 8.0 8.1 Pierrick Gaudry, Alexander Kruppa, and Paul Zimmermann. A GMP-based Implementation of Schönhage–Strassen’s Large Integer Multiplication Algorithm Archived . Proceedings of the 2007 International Symposium on Symbolic and Algebraic Computation, pp.167–174.
^ 9.0 9.1 R. Crandall & C. Pomerance. Prime Numbers – A Computational Perspective . Second Edition, Springer, 2005. Section 9.5.6: Schönhage method, p. 502. ISBN 0-387-94777-9
^ Donald E. Knuth, The Art of Computer Programming(计算机程序设计艺术), Volume 2: Seminumerical Algorithms (3rd Edition), 1997. Addison-Wesley Professional, ISBN 0-201-89684-2 . Section 4.3.3.C: Discrete Fourier transforms, pg.305.
