230 Гл. 8. Факторизация многочленов над полем рациональных чисел
то выполнены условия леммы 8.6. Тогда положим
h0 (x) = |
НОД(Φ0−1 |
(b1), . . . , Φ0−1 (bt)) |
|
|
|
, |
|
|
|
||
|
|
p |
|
где t и — из той же леммы. Мы нашли многочлен h0 (x) Z [x], являющийся неприводимым делителем F(x). Заносим h0 (x) в список S1 и идем на 9 шаг. Если же (8.21) не выполнено, то переходим к следующему значению m.
9 шаг. Полагаем N := deg(F(x)/h0 (x)), F(x) = F(x)/h0 (x) и из множества S удаляем делители многочлена h0 (x) (mod p) (которые мы на-
ходим путем перебора по множеству S). Если N > 1 и |S| > 1, то возвращаемся на 5 шаг. Если N = 0 или N = 1 или |S| = 1, то многочлен F(x) неприводим (или F(x) = 1). Тогда мы добавляем F(x) в список S1 (если N > 0) и переходим на 10 шаг.
10 шаг. Теперь список S1 состоит из многочленов f1 (s), . . . , fk (x) (см. формулу (8.20)). Пробными делениями находим показатели
1, . . . , k и выдаем разложение f0 (x) = f1 (x) 1 . . . fk (x) k .
Конец алгоритма.
Корректность алгоритма легко следует из доказанных в § 8.2— 8.4 утверждений.
Теорема 8.9 (см. [160]). Алгоритм раскладывает f0 (x) на неприводимые множители за O(n6 + n5 log |f|) арифметических операций.
Замечание 8.10. В книге [38] приведено развернутое описание LLL-алгоритма факторизации многочленов, а также блок-схемы вспомогательных и основного алгоритмов.
§ 8.6. Практичный алгоритм факторизации
В книге [89, § 3.5.5] отмечено, что хотя описанный в § 8.5 алгоритм имеет полиномиальную сложность от длины входа, все же на практике он работает довольно медленно. В главе 3 этой книги приведен алгоритм факторизации, который, хотя и имеет экспоненциальную оценку сложности, на практике работает гораздо быстрее LLL-алгоритма. Мы вкратце опишем здесь его схему.
Алгоритм факторизации в Z [x].
На входе примитивный многочлен f0 (x) Z [x], который мы хотим разложить на неприводимые множители.
|
|
§ 8.6. Практичный алгоритм факторизации |
231 |
1 |
шаг. Как и в LLL-алгоритме из § 8.5, мы сводим задачу фак- |
||
торизации |
f0 (x) к задаче факторизации примитивного многочлена |
||
f(x) Z [x], не имеющего кратных неприводимых делителей. |
|
||
2 |
шаг. |
Находим наименьшее простое число p, для |
которого |
НОД(f(x) (mod p), f (x) (mod p)) = 1 в Z/pZ [x]. С помощью какого-либо из алгоритмов, описанных в гл. 6, находим разложение f(x) на неприводимые множители в Z/pZ [x] (это разложение будет бесквадратным).
3 шаг. Если h(x) Z [x], h(x) | f(x), то можно оценить максимум модулей коэффициентов h(x) некоторой величиной B, зависящей от f(x) (см. [89, теорема 3.5.1] или формулу (8.14) из § 8.3, следующую из работы [183]). Находим B и затем находим наименьшее e N, такое, что pe > 2l(f)B, где l(f) обозначает старший коэффициент f(x) (l(f) N). Положим n0 = deg f(x). Заводим список S1 неприводимых делителей f(x), S1 := .
4 шаг. Используя результаты § 8.4, находим разложение f(x) = l(f)g1 (x) . . . gr (x) (mod pe)
в кольце Z/peZ [x].
Присваиваем d := 1, S := {g1 (x), . . . , gr (x)}.
5 шаг. На этом шаге мы рассматриваем всевозможные комбинации
G(x) = gi1 (x) . . . gij (x) (mod pe).
Мы вычисляем для каждой из них однозначно определенный многочлен
G(x) Z [x] такой, что: |
принадлежат полуинтервалу |
|
1 |
|
e; |
1 |
|
e |
; |
||||||||||||||
1) |
коэффициенты G(x) |
|
|
|
|
|
|
|
|
|
|
− |
|
p |
|
|
p |
|
|
||||
e |
|
1 |
|
2 |
|
2 |
|
||||||||||||||||
2) |
G(x) ≡ l(f) |
G |
(x) (mod p ), если deg |
G |
(x) |
|
deg f(x), |
и |
G(x) ≡ |
||||||||||||||
2 |
|||||||||||||||||||||||
≡ f(x)/ |
|
(x) (mod pe), если deg |
|
(x) > |
1 |
deg f(x). |
|
|
|
|
|
|
|
|
|
|
|
||||||
G |
G |
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
2 |
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
Если G(x) делит l(f)f(x), то мы выносим наибольший общий делитель коэффициентов G(x) и получаем неприводимый примитивный многочлен G1 (x), делящий f(x) в Z [x]. Мы заносим его в список S1 неприводимых делителей f(x), удаляем соответствующие
gi1 (x), . . . , gij (x) из списка S и заменяем f(x) на f(x)/G1 (x).
6 шаг. Мы увеличиваем d на 1, т. е. d := d + 1. Если d n0/2, то возвращаемся на 5 шаг. Если же d > n0/2, то оставшийся после выполнения 5 шага многочлен f(x) будет неприводимым, и мы добавляем его в список S1 (если он не равен константе).
Конец алгоритма.
Замечание 8.11. Дальнейшие детали см. в [89, § 3.5.4]. Аналогичные методы факторизации описаны в [1, гл. 6] и [25, § 4.6.2].
234 Гл. 8. Факторизация многочленов над полем рациональных чисел
Доказательство. В самом деле |
|
|
|
|f( ) − f | = |
i=1 ai ( i − i) n |f|∞. |
||
|
n |
|
|
|
|
||
|
|
|
|
|
|
|
|
Лемма доказана.
Лемма 8.13. Пусть h(x), g(x) Z [x] \{0}, deg h(x) = n, deg g(x) = = m. Пусть C, | | 1, h( ) = 0. Если h(x) неприводим и g( ) = 0, то выполнено неравенство
|g( )| n1 |h(x)|−m|g(x)|−n+1.
Доказательство. Если m = 0, то неравенство очевидно. Пусть m 1. Рассмотрим матрицу M размера (n + m) × (n + m), у которой i-й столбец составляют коэффициенты многочлена xi−1h(x) при 1 i m, и коэффициенты многочлена xi−m−1g(x) при m + 1 i n + m. Пусть R = | det M| = | Res(h(x), g(x))|. Тогда по свойству результанта R = 0, так как h(x) неприводим и g( ) = 0. При i = 2, . . . , n + m прибавим i-ю строку матрицы M, умноженную на xi−1, к первой строке и затем раскроем определитель M по первой строке. Получим равенство
R = |h(x) (a0 + a1x + . . . + am−1xm−1) + g(x) (c0 + . . . cn−1xn−1)|,
где ai, cj — определители миноров |
M. |
При |
x = |
получим R = |
|||||||||||||
= |g( )||co + . . . + cn−1 n−1|. В силу неравенства |
Адамара для |
опре- |
|||||||||||||||
делителей матриц |
|cj| |h(x)|m|g(x)|n−1. |
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
||||||||||
Так как | | 1, то |
|c0 + . . . + cn−1 n−1| n|h(x)|m|g(x)|n−1. |
Теперь |
|||||||||||||||
из неравенства R 1 следует утверждение леммы. |
|
|
| | 1, |
||||||||||||||
Лемма 8.14. Пусть s N, |
— алгебраическое |
число, |
|||||||||||||||
h(x) — минимальный многочлен , |
deg h(x) = d 1, |
высота h(x) |
|||||||||||||||
не превосходит H. |
Пусть |
|
0, . . . , |
|
d C, |
|
0 = 1, | |
|
i − i| |
1 |
при |
||||||
|
|
|
|
||||||||||||||
2s |
|||||||||||||||||
1 i d. Пусть g(x) Z [x], deg g(x) d, |
g( ) = 0. Предположим, |
||||||||||||||||
что выполнено неравенство |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
2s 2d2/2 (d + 1)(3d+4)/2H2d. |
|
|
|
|
|
(8.27) |
||||||||||
Тогда (в обозначениях (8.25)) |
˜ |
|
|
|
|
|
|
|
|
|
|
|
|||||
˜ |
|
|
|
d/2 |
(d + 1)H. |
|
|
|
|
||||||||
|h| < (d + 1)H, |
|g| > 2 |
|
|
|
|
||||||||||||
Доказательство. Очевидно, что для любого многочлена f(x) C [x], deg f(x) d, выполнено неравенство |f(x)|2 (d + 1)|f(x)|2∞. Поскольку
§ 8.7. Факторизация многочленов с использованием приближенных вычислений 235
|h˜ |2 = |h(x)|2 + 22s|h |2, и по лемме 8.12 |h | = |h( ) − h | 2−sdH, то
|h˜ |2 |h(x)|2 + d2H2 (d + 1)H2 + d2H2 < (d + 1)2H2.
Теперь |
докажем неравенство |
|
для |
˜ . |
Если |
|
( ) |
| |
|
|
|
2d/2 |
( |
|
|
1) |
H |
, |
|||||||||||||||||||||||||||
|
|
|
˜ |
2 |
|
2 |
|
|
|
|
2s |
|
2 |
|g| |
|
|
|
|
|g x |
> |
|
|
|
|
d + |
|
|
|
|||||||||||||||||
то из равенства |g| |
|
|
= |gd(/x2)| |
+ 2 |
|
|g | |
следует требуемое неравенство. |
||||||||||||||||||||||||||||||||||||||
Допустим, что |g(x)| 2 |
(d + 1)H. По лемме 8.13 тогда |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||
|
|
1 |
|
1 |
|
|
|
1 |
|
|
|
1 |
|
|
|
|
1 |
|
|
|
|
|
|
|
|
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|g( )| |
|
|
· |
|
· |
|
|
|
|
· |
|
|
· |
|
|
> |
|
|
|
|
|||||||||||||||||||||||||
d |
|h(x)|d |
|g(x)|d−1 |
d |
|
((d + 1)H2)d/2 |
(2d/2 (d + 1)H)d−1 |
|
|
|
|
|||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
> 2−d(d−1)/2 |
( |
|
|
|
|
1)− |
3 |
|
|
−2d+1. |
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
+ |
2 d |
H |
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
· d |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
Поэтому |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
˜ |
s |
|
|
|
|
s |
|
|
|
|
|
|
|
|
|
|) |
> |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|g| 2 |
|
|g |
| 2 (|g( )| − |g |
( ) − g |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
> 2s (2−d(d−1)/2 (d + 1)− |
3 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
2 dH−2d+1 − 2−sd|g(x)|∞) = |
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
= |
|
s |
|
d(d−1) |
|
|
|
|
3 d |
|
2d+1 |
|
|
d g(x) |
|
|
|
. |
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2 |
|
− |
2 |
(d + 1)− |
2 |
H− |
|
|
|
|
|
− |
|∞ |
||||||||||||||||||
Так как |g(x)|∞ |g(x)| 2d/2 (d + 1)H, то |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
s− |
d2 |
|
|
|
|
|
|
− |
3 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|g| |
|
H · |
d/2 |
2 |
|
d |
+ |
2 d |
− |
2d |
− d d + |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
> |
2 (2 |
|
|
|
|
1) |
H |
|
|
1)), |
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||
|
|
|
|
|
|
˜ |
|
|
|
|
|
|
( |
|
|
|
|
|
|
|
( |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
откудаd/2с учетом |
|
|
(8.27) |
|
получим |
требуемое |
|
неравенство |
|
˜ |
|
|
|
|
|||||||||||||||||||||||||||||||
|
|
|
|
|g| > |
|||||||||||||||||||||||||||||||||||||||||
> H · 2 |
|
(d + 1). |
|
|
s, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
s |
|
√ |
|
|
|
|
|
||||||||||||
|
|
|
|
, h(x), d, h |
и числа |
|
|
|
|
|
|
|
|
−1], |
|||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||
Теорема 8.15. Пусть |
|
|
|
i 2− |
|
Z [ |
|
||||||||||||||||||||||||||||||||||||||
i = 0, . . . , d, удовлетворяют условиям леммы 8.14, включая неравенство (8.27). Пусть n N, 1 n L, и пусть LLL-алгоритм построения приведенного базиса, примененный к векторам b1, . . . , bn+1, являющимися строками матрицы (8.24), дает приве-
полнено первое условие теоремы. Тогда из леммы 8.14 следует, что
денный базис с первым вектором v˜ = n |
vibi. Тогда три следующих |
|||||||||||||
условия эквивалентны: |
|
i=0 |
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
||||||||
|
1) |
|v˜ | 2d/2 (d + 1)H; |
|
n |
i |
; |
|
|
|
|
||||
|
2) |
— корень многочлена v(x) = |
|
vix |
|
|
|
|
||||||
|
3) |
deg n. |
|
|
|
i=0 |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
||||
Далее, если deg = n, то h(x) = ±v(x). |
|
|
|
|
|
|
||||||||
|
Доказательство. По формуле |
(8.22) выполняется |
неравенство |
|||||||||||
˜ |
2n/2 |
|w| |
для |
всех |
w Ls = Zb1 |
|
|
|
|
, |
w = |
0. |
Пусть вы |
|
v|v(| ) = 0. |
|
|
+ . . . + Zbn+1 |
|
|
- |
||||||||
236 |
Гл. 8. Факторизация многочленов над полем рациональных чисел |
|
|
|
Очевидно, что из второго условия следует третье. Пусть выпол- |
||
нено третье условие. Тогда deg h(x) n, поэтому |
h˜ — вектор из |
Ls. |
|
По |
лемме 8.14 имеем |h˜ | < (d + 1)H. Тогда из |
(8.22) следует, |
что |
|v˜ | 2n/2 (d + 1)H, т. е. из третьего условия следует первое.
Наконец, пусть deg = n. Тогда в силу доказанного v( ) = 0. Так как h(x) неприводим, то из леммы Гаусса (см. § 8.1) следует, что h(x) делит v(x) в Z [x]; v(x) = h(x) · l, где l Z. Отсюда v˜ = h˜ · l. Так как v˜ — из базиса решетки Ls и h˜ Ls, то l = ±1.
Алгоритм 1 (нахождение минимального многочлена).
На входе алгоритма заданы верхние оценки d и H для степени и вы- |
|||||||
соты алгебраического числа |
|
|
|
Q + |
√ |
|
|
|
, | | 1; приближение |
|
−1Q, |
||||
| | 1, такое, что | − | 2−s/(4d), где s — минимальное натуральное число, удовлетворяющее неравенству
2s 2d2/2 (d + 1)(3d+4)/2H2d.
На выходе — минимальный многочлен для .
1 шаг. Вычисляем i 2−s (Q + √−1Q), i = 0, . . . , d, такие, что
0 = 1, | i − i| 2−s− 12 , 1 i d. Для этого округляем вещественную и мнимую части числа i до s битов после запятой. Заметим, что тогда | i − i| 2−s, поскольку
| i − i| | i − i| + | i − i|
i−1 |
|
|
s 1 |
|
2−s |
s 1 |
|
|
|
|
j |
1 j |
|
− − 2 |
|
|
|
− − 2 |
|
1 |
|
j i |
|
|
|
|
|
|
||||
| − | · | | | | |
− − |
+ 2 |
|
|
4d |
· d + 2 |
|
|
2s |
. |
=0 |
|
|
|
|
|
|
|
|
|
|
Это означает, что выполнено условие теоремы 8.15.
2 шаг (цикл). Для n = 1, 2, . . . , d выполняем шаги 3 и 4, пока не найдем минимальный многочлен для .
3 шаг. Применяя LLL-алгоритм, находим приведенный базис решетки Ls = Zb0 + . . . + Zbn, порожденной строками матрицы (8.24).
4 шаг. Если первый вектор v˜ приведенного базиса удовлетворяет неравенству |v˜ | 2d/2 (d + 1)H, то выдаем многочлен v(x) = n
где v˜ = n vibi в качестве минимального многочлена для . i=0
i=0
Конец алгоритма.
Корректность алгоритма следует из теоремы 8.15.
Замечание 8.16. Неравенство | | 1 не является серьезным ограничением. Если | | > 1 и — корень многочлена h(x) то 1/ — корень
§ 8.7. |
Факторизация многочленов с использованием приближенных вычислений |
237 |
||||||||||||||||||||||||||||||||||
к , |
|
|
, где 0 < |
|
|
|
|
, и — приближение к 1/ , |
|
1/ |
|
|
, то |
|||||||||||||||||||||||
многочлена |
xdeg h(x) |
· h |
1 |
,1 |
|
1 |
|
< |
1. При этом, если — приближение |
|||||||||||||||||||||||||||
x |
|
|||||||||||||||||||||||||||||||||||
| − | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| − |
| |
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
2 |
|
|
+ − |
|
|
|
|
| | + . |
|
|||||||||||||||||||||||
|
|
|
|
− |
|
− |
|
|
|
|
|
|
||||||||||||||||||||||||
|
|
|
|
1 |
|
|
|
1 |
|
|
|
1 |
|
|
|
|
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
Поскольку | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1 |
|
|
|
1 |
|
|
|
|
|
|
|
|
при- |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||
|
|
|
|
|
2 |
|
|
|
|
|
|
|
||||||||||||||||||||||||
|
| | |
| − | |
− |
|
| | |
|
| − | |
| |
|
|
, то | − |
|
|
| 3 , т. е. |
|
|
||||||||||||||||||||
ближает 1/ с точностью 3 . |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
Теорема 8.17 |
(см. |
[143]). Пусть — алгебраическое число, d |
||||||||||||||||||||||||||||||||||
и H — оценки на степень и высоту , — приближение к такое,
что | − | 212−ds , где s — минимальное натуральное число, для которого выполнено неравенство (8.27). Тогда алгоритм 1 находит минимальный многочлен для за O(d5 (d + log H)) арифметических операций с целыми числами, имеющими величину O(d2 (d + log H)) битов.
Теперь перейдем к факторизации многочленов. Пусть f(x) Z [x] — фиксированный примитивный многочлен, deg f(x) = d 2, и мы хотим разложить f(x) на неприводимые множители в Z [x]. Если h(x) Z [x],
h(x) — делитель f(x), |
deg h(x) = n, |
j |
то |
высота h(x) не превосходит |
||||||||||
|
j |
|f x | |
+ |
j − 1 |
|ad| |
при всех |
= |
1, . . . , |
n − |
1, где |
ad — |
старший |
||
|
n − 1 |
( ) |
n − 1 |
|
|
|
|
|
||||||
коэффициент f(x) (см. [25, упр. 4.6.2.20; 89, теорема 3.5.1]). Отсюда, считая, что n d/2 (если f(x) приводим), мы можем выбрать оценку H сверху для коэффициентов искомого h(x), которая понадобится для применения алгоритма 1.
Алгоритм 2 (факторизация f(x) в Z [x]).
На входе алгоритма заданы f(x), d, H. Алгоритм последовательно выдает неприводимые делители f(x), пока полностью не разложит f(x) на множители в Z [x].
1 шаг. Если d 1, то f(x) неприводим, и алгоритм заканчивает работу.
2 шаг. Найдем наименьшее s N такое, что
2s 2d2/2 (d + 1)(3d+4)/2H2d.
3 шаг. Вычислим (каким-либо способом) такое приближение
Q + iQ к некоторому корню многочлена f(x), что | − | 2−s
если | | 1, то достаточно выполнения неравенства | − | 24−ds