我无法理解这个 Horner 规则在扩展字段 GF(p^n) 中的实现
I can't understand this Horner's rule implementation in extended fields GF(p^n)
我试图从 this (old) implementation on github 了解沙米尔秘密共享方案的实施,我在扩展字段 GF(p^n):
中与霍纳规则作斗争
void horner(int n, mpz_t y, const mpz_t x, const mpz_t coeff[])
{
int i;
mpz_set(y, x);
for(i = n - 1; i; i--) {
field_add(y, y, coeff[i]);
field_mult(y, y, x);
}
field_add(y, y, coeff[0]);
}
为什么先是add
,然后才是mult
?算法是什么?为什么不是这样的:
mpz_set(y,coeff[n-1]);
for(i = n - 2; i!=-1; i--) {
field_mult(y, y, x);
field_add(y,y,coeff[i]);
}
用正常的加法和乘法符号翻译这个horner
函数,我们得到:
y = x; // mpz_set(y, x);
for(i = n - 1; i; i--) {
y = y + coeff[i]; // field_add(y, y, coeff[i]);
y = y * x // field_mult(y, y, x);
}
y = y + coeff[0] // field_add(y, y, coeff[0]);
因此计算如下:
您可以看到它不计算任何多项式,但它是计算 monic polynomial.
的 Horner 算法的变体
现在你的建议是:
y = coeff[n-1]; // mpz_set(y,coeff[n-1]);
for(i = n - 2; i!=-1; i--) {
y = y * x; // field_mult(y, y, x);
y = y + coeff[i]; // field_add(y,y,coeff[i]);
}
因此您可以计算以下内容:
您可以看到缺少最高阶项。
如果你想把所有的操作都放在循环体内,你可以。
毕竟,这只是对一系列交替指令进行不同分解的两种方式:
operation value of y loop iteration
add-mult loop mult-add loop
x initialization n-1
add x + coeff[n-1] n-1 n-1
mult (x + coeff[n-1]) * x n-1 n-2
add (x + coeff[n-1]) * x + coeff[n-2] n-2 n-2
mult ((x + coeff[n-1]) * x + coeff[n-2]) * x n-2 n-3
...etc...
但是您需要将 y
显式初始化为值 1
(这是隐式的 coeff[n]
),这样您就可以开始乘以 x
并得到正确的最高阶项。
y = 1; // mpz_set(y,1);
for(i = n - 1; i!=-1; i--) { // NOTICE n - 1 NOT n - 2
y = y * x; // field_mult(y, y, x);
y = y + coeff[i]; // field_add(y,y,coeff[i]);
}
你可以算一下,你现在又进行了一次乘法,而且是乘法1 * x
。在有限域上,这通常使用对数表和反对数表来完成,因此您最好避免这种无用的乘法,特别是如果您要经常计算多项式。
TL;DR:这种编写 Horner 算法的方法将最后一次加法和第一次乘法放在循环体之外。因为最高阶系数是1
所以这个乘法就完全去掉了。
澄清一下:保留了最高阶项,但随后是 x^n
而不是 1 * x^n
。您为完全相同的结果节省了一次乘法。
我试图从 this (old) implementation on github 了解沙米尔秘密共享方案的实施,我在扩展字段 GF(p^n):
中与霍纳规则作斗争void horner(int n, mpz_t y, const mpz_t x, const mpz_t coeff[])
{
int i;
mpz_set(y, x);
for(i = n - 1; i; i--) {
field_add(y, y, coeff[i]);
field_mult(y, y, x);
}
field_add(y, y, coeff[0]);
}
为什么先是add
,然后才是mult
?算法是什么?为什么不是这样的:
mpz_set(y,coeff[n-1]);
for(i = n - 2; i!=-1; i--) {
field_mult(y, y, x);
field_add(y,y,coeff[i]);
}
用正常的加法和乘法符号翻译这个horner
函数,我们得到:
y = x; // mpz_set(y, x);
for(i = n - 1; i; i--) {
y = y + coeff[i]; // field_add(y, y, coeff[i]);
y = y * x // field_mult(y, y, x);
}
y = y + coeff[0] // field_add(y, y, coeff[0]);
因此计算如下:
您可以看到它不计算任何多项式,但它是计算 monic polynomial.
的 Horner 算法的变体现在你的建议是:
y = coeff[n-1]; // mpz_set(y,coeff[n-1]);
for(i = n - 2; i!=-1; i--) {
y = y * x; // field_mult(y, y, x);
y = y + coeff[i]; // field_add(y,y,coeff[i]);
}
因此您可以计算以下内容:
您可以看到缺少最高阶项。
如果你想把所有的操作都放在循环体内,你可以。 毕竟,这只是对一系列交替指令进行不同分解的两种方式:
operation value of y loop iteration
add-mult loop mult-add loop
x initialization n-1
add x + coeff[n-1] n-1 n-1
mult (x + coeff[n-1]) * x n-1 n-2
add (x + coeff[n-1]) * x + coeff[n-2] n-2 n-2
mult ((x + coeff[n-1]) * x + coeff[n-2]) * x n-2 n-3
...etc...
但是您需要将 y
显式初始化为值 1
(这是隐式的 coeff[n]
),这样您就可以开始乘以 x
并得到正确的最高阶项。
y = 1; // mpz_set(y,1);
for(i = n - 1; i!=-1; i--) { // NOTICE n - 1 NOT n - 2
y = y * x; // field_mult(y, y, x);
y = y + coeff[i]; // field_add(y,y,coeff[i]);
}
你可以算一下,你现在又进行了一次乘法,而且是乘法1 * x
。在有限域上,这通常使用对数表和反对数表来完成,因此您最好避免这种无用的乘法,特别是如果您要经常计算多项式。
TL;DR:这种编写 Horner 算法的方法将最后一次加法和第一次乘法放在循环体之外。因为最高阶系数是1
所以这个乘法就完全去掉了。
澄清一下:保留了最高阶项,但随后是 x^n
而不是 1 * x^n
。您为完全相同的结果节省了一次乘法。