Barrett约减

基本概念及证明

Barrett约减是一种高效计算\(r = z \mod q\)的约减方法,它基于一种低成本的求商运算,估算出一个近似于\(q = \lfloor z/p \rfloor\)的值\(\hat{q}\),这样使得\(z-\hat{q}p=r+np\),其中\(n\)是一个很小的数,因此最终的结果\(r\)可以通过很少次数的减法计算得出。该低成本的求商运算依赖于一个适当选择的基\(b\)(如\(b = 2^L\)\(L\)根据模数\(p\)来选择)的幂,并且计算过程中涉及到计算一个与模数相关的量\(\lfloor b^{2k}/p \rfloor\),因此适合对同一个模进行多次约减的运算。

下面是Barrett约减的算法描述

参照算法描述,我们来验证其正确性,

首先我们要确定\(\hat{q}\)\(q\)的一个好的估计值,即二者非常接近,也就是能使得最后一步做的减法次数非常少。

\[\lfloor \lfloor z/b^{k-1} \rfloor\cdot \mu /b^{k+1}\rfloor = \lfloor \lfloor \frac{z}{b^{k-1}}\rfloor \cdot \lfloor \frac{b^{2k}}{p}\rfloor \cdot \frac{1}{b^{k+1}} \rfloor \leq \lfloor \frac{z}{b^{k-1}} \cdot \frac{b^{2k}}{p} \cdot \frac{1}{b^{k+1}} \rfloor = \lfloor\frac{z}{p} \rfloor \]

\[\hat{q} \leq q \]

再设

\[\alpha = \frac{z}{b^{k-1}} - \lfloor \frac{z}{b^{k-1}} \rfloor \\ \beta = \frac{b^{2k}}{p} - \lfloor \frac{b^{2k}}{p} \rfloor \]

那么就有\(0 \leq \alpha < 1, 0 \leq \beta < 1\),此外有

\[q = \lfloor \frac{z}{b^{k-1}} \cdot \frac{b^{2k}}{q} \cdot \frac{1}{b^{k+1}}\rfloor =\lfloor \frac{(\lfloor\frac{z}{b^{k-1}}\rfloor + \alpha)(\lfloor\frac{b^{2k}}{p}\rfloor + \beta)}{b^{k+1}}\rfloor \leq \lfloor\hat{q} + \frac{\lfloor\frac{z}{b^{k-1}}\rfloor+\lfloor\frac{b^{2k}}{p}\rfloor+1}{b^{k+1}}\rfloor \]

由于\(z<b^{2k}\),所以\(\lfloor \frac{z}{b^{k-1}} \rfloor \leq b^{k+1}-1\);又因为\(k = \lfloor \log_b{p}\rfloor + 1\),所以\(p \geq b^{k-1}\),也就是说\(\lfloor \frac{b^{2k}}{q}\rfloor \leq b^{k+1}\),综合上面两点,该不等式可转化为

\[q \leq \lfloor \hat{q} + \frac{b^{k+1}-1+b^{k+1}+1}{b^{k+1}}\rfloor = \lfloor \hat{q} + 2 \rfloor \]

综上,可以证明经由算法第一步计算得到的\(\hat{q}\)满足以下条件

\[q-2 \leq \hat{q} \leq q \]

\(\hat{q}\)的确是\(q\)的一个很好的估计值。

进而,我们可以得到

\[0 < z - \hat{q}p \leq z - (q-2)p \]

\(r = z-qp < p\),所以

\[z-\hat{q}p < 3p \]

上文中我们提到,\(p < b^k\),并且\(b \geq 3\),也就是说\(3p < 3b^k \leq b^{k+1}\),也就是说步骤2中计算的结果就等价于\(r = z-\hat{q}p\mod {b^{k+1}}\),进而能够得到\(r < 3p(r = r\mod p, p+r\mod p, 2p+ r \mod p)\)这样一个结论,在这一结论下步骤4的减法操作最多需要两次。督导这里可能会想,步骤2不是多此一举吗,直接计算不行吗?如果我理解的没错,这样做也是为了简化计算,假设我们选择的\(b\)值为\(2^L\)次方,那么对\(b^k\)取模的操作只需要去掉该计算数的高\(L*k\)位即可,同理,步骤一中的\(/b^{k+1}\)的操作也可以直接通过右移\(k+1\)位来实现,那这样整个约减操作中就不需要进行除法操作,大大提高了计算效率(唯一需要的除法操作为\(\mu = \lfloor b^{2k}/p \rfloor\)可以通过预计算的方式为多次同一模数的模约减服务)。

posted @ 2021-05-11 19:45  火腿烧豆腐  阅读(2471)  评论(3编辑  收藏  举报