Randomizowane testy tożsamości dla wielomianów wysokiego stopnia?

Niech będzie wielomianem zmiennym podanym jako obwód arytmetyczny o rozmiarze poli i niech będzie liczbą pierwszą. $f$ $n$ $(n)$ $p = 2^{\Omega(n)}$

Czy możesz sprawdzić, czy jest identycznie zerowe w stosunku do , z czasem i prawdopodobieństwem błędu , nawet jeśli stopień nie jest a priori ograniczone? Co jeśli jest jednoznaczny? $f$ $\mathbb{Z}_p$ $\mbox{poly}(n)$ $\leq 1-1/\mbox{poly}(n)$ $f$

Zauważ, że możesz skutecznie przetestować, czy jest identycznie zerowy jako wyrażenie formalne , stosując Schwartz-Zippel na polu wielkości powiedz , ponieważ maksymalny stopień wynosi . $f$ $2^{2|f|}$ $f$ $2^{|f|}$

polynomials arithmetic-circuits

— użytkownik94741
źródło

jeśli nie masz żadnych ograniczeń co do stopnia, to czy nie ma wielomianu, który realizuje jakąś konkretną funkcję?

— Peter Shor

@PeterShor: PO nie mają związany od stopnia; nie może być większa niż 2 do [liczba bramek w ].

$\:$

f $\hspace{.04 in}f\hspace{.02 in}$

$\;\;\;\;$

Myślę, że kluczowym punktem tego pytania jest to, że pole GF (p) nie jest ani wystarczająco duże, aby użyć lematu Schwartza – Zippla do skonstruowania losowego algorytmu czasu wielomianowego w standardowy sposób, ani wystarczająco małe (jak GF (2) ), aby użyć arytmetyki do skonstruowania redukcji z SAT w standardowy sposób.

— Tsuyoshi Ito

W przypadku pojedynczego wariantu pytanie dotyczy tego, czy

xp−1 $x^p-1$ dzieli

f $f$ , które można sprawdzić w większym polu, jeśli to pomoże. Nie jestem pewien, czy uogólnia to na wiele odmian.

— Geoffrey Irving

@GeoffreyIrving Thanks! Czy łatwo jest sprawnie sprawdzić?

(xp−1)|f $(x^p - 1) | f$ kiedy

f $f$ jest podany jako obwód?

— user94741,

Nie jest dla mnie do końca jasne, na czym polega problem i jak egzekwujesz ograniczenie $p=2^{\Omega(n)}$ , jednak, przy jakimkolwiek rozsądnym sformułowaniu, odpowiedź brzmi „ nie” dla wielomianowych wielomianów, chyba że NP = RP, ze względu na poniższe zmniejszenie.

Biorąc pod uwagę główną moc $q$ w układzie binarnym i logicznym $C$ (wlog tylko przy użyciu $\land$ i $\neg$ bram), możemy zbudować w czasie wielomianowym obwód arytmetyczny $C_q$ takie, że $C$ jest niezadowalający iff $C_q$ oblicza identyczny zero wielomianu $\mathbb F_q$ w następujący sposób: tłumaczyć $a\land b$ z $ab$ , $\neg a$ z $1-a$ i zmienna $x_i$ z $x_i^{q-1}$ (co można wyrazić za pomocą obwodu wielkości $O(\log q)$ przy użyciu powtarzanego kwadratu).

Gdyby $q=p$ jest liczbą pierwszą (co, jak sądzę, nie ma znaczenia) i wystarczająco dużą, możemy nawet uczynić redukcję jednoczynnikową: zmodyfikować definicję $C_p$ po to aby $x_i$ jest tłumaczone za pomocą wielomianu

f i (x) = ((x + i) (p - 1) / 2 + 1) p - 1 .

$f_i(x)=((x+i)^{(p-1)/2}+1)^{p-1}.$ Z jednej strony,

fi(a)∈{0,1} $f_i(a)\in\{0,1\}$ dla każdego

a∈Fp $a\in\mathbb F_p$ , stąd jeśli

C $C$ jest zatem niezadowalająca

Cp(a)=0 $C_p(a)=0$ dla każdego

a $a$ . Z drugiej strony załóżmy, że

C $C$ powiedzmy, że jest zadowalający

C(b1,…,bn)=1 $C(b_1,\dots,b_n)=1$ , gdzie

bi∈{0,1} $b_i\in\{0,1\}$ . Zauważ, że

f i (a) = {10 if a + i is a quadratic residue (including 0), if a + i is a quadratic nonresidue.

$f_i(a)=\begin{cases}1&\text{if $a+i$ is a quadratic residue (including $0$),}\\ 0&\text{if $a+i$ is a quadratic nonresidue.}\end{cases}$ Tak więc mamy

Cp(a)=1 $C_p(a)=1$ gdyby

a∈Fp $a\in\mathbb F_p$ jest taki, że

a + i is a quadratic residue ⟺ b i = 1

$a+i\text{ is a quadratic residue }\iff b_i=1$ dla każdego

i=1,…,n $i=1,\dots,n$ . Wniosek 5 w Peralcie implikuje, że takie

a $a$ zawsze istnieje dla

p≥(1+o(1))22nn2 $p\ge(1+o(1))2^{2n}n^2$ .

— Emil Jeřábek
źródło

Redukcja jednoczynnikowa faktycznie działa dla organizacji non-prime

q $q$ tak długo, jak długo jest nieparzysty (i prawdopodobnie można sobie poradzić z mocami

2 $2$ innym sposobem). Zamiast stałych

1,…,n $1,\dots,n$ , można przyjąć dowolną ustaloną sekwencję

n $n$ wyraźne elementy pola; wymagane

a $a$ ponownie istnieje, jeśli

q≥22nn2 $q\ge2^{2n}n^2$ przez zasadniczo ten sam argument, co w pracy Peralty (prawdziwa praca opiera się na sumach postaci Weila, które dotyczą wszystkich skończonych pól).

— Emil Jeřábek

Ach, tak: jeśli

q=2k≥2n $q=2^k\ge2^n$ , możemy to naprawić

F2 $\mathbb F_2$ -liniowo niezależny

{ai:i=1,…,n}⊆Fq $\{a_i:i=1,\dots,n\}\subseteq\mathbb F_q$ i tłumaczyć

xi $x_i$ z

T(aix) $T(a_ix)$ , gdzie

T(x)=∑j<kx2j $T(x)=\sum_{j<k}x^{2^j}$ jest śladem

Fq/F2 $\mathbb F_q/\mathbb F_2$ .

— Emil Jeřábek