用户: Rushcheyo/《算法分析与设计》论文阅读/PRIMES is in P

$\mathrm{P}\mathrm{R}\mathrm{I}\mathrm{M}\mathrm{E}\mathrm{S}$ 是指所有质数构成的集合. 本文旨在介绍 AKS 算法, 它是第一个多项式时间的确定性质数判定算法, 即输入 $n\in \mathbb{N}$ 在 $O(\mathrm{polylog}n)$ 时间内判断是否有 $n\in \mathrm{P}\mathrm{R}\mathrm{I}\mathrm{M}\mathrm{E}\mathrm{S}$.

本文中 $\log$ 以 $2$ 为底, $\ln$ 以 $e$ 为底.

1一个随机算法

先介绍一个由 Agrawal 和 Biswas 在 1999 年发表的比较简单的随机算法 [AB99], 这是之后确定性算法的基础. 我们使用的关键判据如下:

然而该多项式恒等式的次数过高, 为降低检验复杂度, 我们取 $d=\lceil \log n\rceil$, 并随机选取 $d$ 次首一多项式 $r(x)=x^d+r_{d-1}{x}^{d-1}+\cdots +r_0$, 亦即 $r_0,\dots ,r_{d-1}$ 在 ${\mathbb{Z}}_n$ 中均匀独立随机, 之后判断是否有:

$$(x+1{)}^n\equiv x^n+1(\mathrm{m}\mathrm{o}\mathrm{d}(r(x),n))$$(2)

分析一下时间复杂度: (2) 式计算需要 $O(\log n)$ 次 $d=O(\log n)$ 次多项式乘法和取余, 用 FFT 每次需要 $\tilde{O}(\log n)$ 次 $O(\log n)$ 位整数乘法 (也是 $\tilde{O}(\log n)$ 时间) , 总共是 $\tilde{O}\left({\log }^{4}n\right)$ 时间, 重复 $\tilde{O}(\log n)$ 次后即可达到 $\frac{1}{\log n}$ 的错误率, 因此该算法共消耗 $\tilde{O}\left({\log }^{5}n\right)$ 时间.

2去随机化

在上面的算法中, 我们随机选取了一个多项式, 而从分析中可以看出, 我们其实只是想要一个次数比较大的不可约多项式. 另一方面还可以观察到, 我们检查 $\mathrm{m}\mathrm{o}\mathrm{d}(r(x),n)$ 下是否成立, 间接的检查了对素元 $h(x)|r(x)$ 和 $p|n$ 是否在 $\mathrm{m}\mathrm{o}\mathrm{d}(h(x),p)$ 下成立.

在 AKS 算法中, 我们将该多项式固定为 $x^r-1$. 在 $\mathbb{Q}$ 上, 我们知道 $x^r-1$ 有一个次数是 $\phi (r)$ 的不可约因子: 第 $r$ 个分圆多项式 $Q_r(x)$. 然而在 $\mathrm{GF}(p)$ 上情况有所不同:

因此, 取 $h(x)$ 是引理 2.1 中这样一个不可约因子, 那么我们的分析可以限制在域 $\mathrm{GF}(p)[x]/(h(x))$ 上. 为了保证 $h(x)$ 的次数够大, 我们 $r$ 的选取如下:

引理 2.2 中, 我们只保证了 ${\mathrm{ord}}_r(n)$, 但是 $h(x)$ 的次数是 ${\mathrm{ord}}_r(p)$. 在 Agrawal, Kayal 和 Saxena 的第一版预印本里, 他们确实用了解析数论的工具做到了这一点, 然而 Hendrik Lenstra 简化了证明使得我们只需保证 ${\mathrm{ord}}_r(n)$ 够大.

下面给出详细的算法:

3算法的分析

如同上一节所说, 我们现在固定质因子 $p|n$ 和 $x^r-1$ 的次数为 ${\mathrm{ord}}_r(p)$ 的不可约因子 $h(x)$, 以及由他们诱导的域 $F:=\mathrm{GF}(p)[x]/((h(x))$. 由于算法第 3、4 步的检查, 必有 $p>r$ 且 $(r,p)=1$.

我们有 $(x+a{)}^n\equiv x^n+a(x^r-1,p)$ 对 $1\le a\le l$ 成立. 另一方面, 我们自然有 $(x+a{)}^p\equiv x^p+a(\mathrm{m}\mathrm{o}\mathrm{d}(x^r-1,p))$. 在该式两边取 $n/p$ 次方, 得到 $(x^p+a{)}^{n/p}\equiv x^n+a(\mathrm{m}\mathrm{o}\mathrm{d}(x^r-1,p))$.

展开上面式子, 有 $\forall 1\le t<r$, ${\sum }_{pi\mathrm{m}\mathrm{o}\mathrm{d}r=t}\left(\genfrac{}{}{0ex}{}{n/p}{i}\right)a^{n/p-i}\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}p)$, 由于 $(p,r)=1$, 这相当于 ${\sum }_{i\mathrm{m}\mathrm{o}\mathrm{d}r=t}\left(\genfrac{}{}{0ex}{}{n/p}{i}\right)a^{n/p-i}\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}p)$, 因而结合 $a^{n/p}\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}p)$, $(x+a{)}^{n/p}\equiv x^{n/p}+a(\mathrm{m}\mathrm{o}\mathrm{d}(x^r-1,p))$. 我们抽象出如下性质:

定义 $I:=\left\{{\left(\frac{n}{p}\right)}^i{p}^j:i,j\ge 0\right\}$, $P:=\left\{{\prod }_{a=0}^l(x+a{)}^{e_a}:e_a\ge 0\right\}$, 立刻有:

现在我们回到域 $F$ 上. $P$ 自然对应由 $(x+a)(0\le a\le l)$ 生成的群 (因为每个元素都有阶) $\mathcal{G}$, 由有限域性质这是个循环群. 下面会分别给出 $|\mathcal{G}|$ 的上界和下界导出矛盾.

我们注意到集合 $I$ 的结构高度取决于 $n$ 是否是 $p$ 的幂次. 下面将 $I$ 和 $\mathcal{G}$ 联系在一起.

上面的引理提示我们定义群 $G$ 由 $n$ 和 $p$ 在 ${\mathbb{Z}}_r$ 上生成 (记得 $(n,r)=1$) , 于是我们可以估计 $|\mathcal{G}|$:

为了导出矛盾, 我们只需要给出 $|\mathcal{G}|$ 的下界. 如果两个多项式度数小于 $h(x)$ 的度数, 它们对 $h(x)$ 取模后自然不同, 因此 $|\mathcal{G}|\ge \left(\genfrac{}{}{0ex}{}{l+\mathrm{deg}h}{\mathrm{deg}h-1}\right)$ (这是不定方程 $\sum e_a-1<\mathrm{deg}h$ 的解数) 是显然的 (注意易证 $\mathrm{deg}h>1$ 去保证 $x+a\ne 0$) . 然而我们在第二节末尾讨论过, 我们能方便控制的是 ${\mathrm{ord}}_r(n)$, 因此我们需要下面更强的下界:

最后分析 AKS 算法的时间复杂度. 由于 $r=O\left({\log }^{5}n\right)$, 第 5 步要执行 $O\left({\log }^{3.5}n\right)$ 步, 每步进行 $O(\log n)$ 次乘法, 每次乘法进行 $\tilde{O}\left({\log }^{5}n\right)$ 次 $O(\log n)$ 位数乘, 因此总的时间复杂度是 $\tilde{O}\left({\log }^{10.5}n\right)$.

参考文献