数论变换 是一种计算卷积 的快速算法。计算卷积的快速算法中最常用的一种是使用快速傅里叶变换 ,然而快速傅里叶变换具有一些实现上的缺点,举例来说,资料向量必须乘上复数 系数的矩阵加以处理,而且每个复数系数的实部和虚部是一个正弦 及余弦 函数,因此大部分的系数都是浮点数 ,也就是说,必须做复数而且是浮点数的运算,因此计算量会比较大,而且浮点数运算产生的误差会比较大。
而在数论变换中,资料向量需要乘上的矩阵是一个整数 的矩阵,因此不需要作浮点数的乘法运算,更进一步,在模数为
M
{\displaystyle M}
的情况下,只有
M
2
{\displaystyle M^{2}}
种可能的加法与
M
2
{\displaystyle M^{2}}
种可能的乘法,这可以使用记忆体把这些有限数目的加法和乘法存起来,利用查表法来计算,使得数论变换完全不须任何乘法与加法运算,不过需要较大的记忆体与消耗较大的存取记忆体量。
虽然使用数论变换可以降低计算卷积的复杂度,不过由于只进行整数的运算,所以只能用于对整数的信号计算卷积,而利用快速傅里叶变换可以对任何复数的信号计算卷积,这是降低运算复杂度所要付出的代价。
数论变换的变换式为
F
[
k
]
=
∑
n
=
0
N
−
1
f
[
n
]
α
n
k
(
mod
M
)
k
=
0
,
1
,
2
,
…
,
N
−
1
{\displaystyle F[k]=\sum _{n=0}^{N-1}f[n]\alpha ^{nk}{\pmod {M}}\quad k=0,1,2,\ldots ,N-1}
而数论变换的逆变换式为
f
[
n
]
=
N
−
1
∑
k
=
0
N
−
1
F
[
k
]
α
−
n
k
(
mod
M
)
n
=
0
,
1
,
2
,
…
,
N
−
1
{\displaystyle f[n]=N^{-1}\sum _{k=0}^{N-1}F[k]\alpha ^{-nk}{\pmod {M}}\quad n=0,1,2,\ldots ,N-1}
注解:
(1)
M
{\displaystyle M}
是一个质数 。
(2)
(
mod
M
)
{\displaystyle {\pmod {M}}}
表示除以M的余数
(3)
N
{\displaystyle N}
必须是
M
−
1
{\displaystyle M-1}
的因数 。(当
N
≠
1
{\displaystyle N\neq 1}
时
N
{\displaystyle N}
和
M
{\displaystyle M}
互质 )
(4)
N
−
1
{\displaystyle N^{-1}}
是
N
{\displaystyle N}
对模数
M
{\displaystyle M}
之模反元素
(5)
α
{\displaystyle \alpha }
为模M的N阶单位根,即
α
N
=
1
(
mod
M
)
{\displaystyle \alpha ^{N}=1{\pmod {M}}}
而且
α
k
≠
1
(
mod
M
)
k
=
1
,
2
,
…
,
N
−
1
{\displaystyle \alpha ^{k}\neq 1{\pmod {M}}\ k=1,2,\ldots ,N-1}
。若此时
N
=
M
−
1
{\displaystyle N=M-1}
,我们称
α
{\displaystyle \alpha }
为模M的原根
举一个例子:
一个
M
=
5
{\displaystyle M=5}
的
N
=
4
{\displaystyle N=4}
点数论变换与逆变换如下,取
α
=
2
{\displaystyle \alpha =2}
,注意此时
N
−
1
=
4
{\displaystyle N^{-1}=4}
正变换
(
F
[
0
]
F
[
1
]
F
[
2
]
F
[
3
]
)
=
(
1
1
1
1
1
2
4
3
1
4
1
4
1
3
4
2
)
(
f
[
0
]
f
[
1
]
f
[
2
]
f
[
3
]
)
(
mod
M
)
{\displaystyle {\begin{pmatrix}F[0]\\F[1]\\F[2]\\F[3]\end{pmatrix}}={\begin{pmatrix}1&1&1&1\\1&2&4&3\\1&4&1&4\\1&3&4&2\end{pmatrix}}{\begin{pmatrix}f[0]\\f[1]\\f[2]\\f[3]\end{pmatrix}}{\pmod {M}}}
逆变换
(
f
[
0
]
f
[
1
]
f
[
2
]
f
[
3
]
)
=
(
4
4
4
4
4
2
1
3
4
1
4
1
4
3
1
2
)
(
F
[
0
]
F
[
1
]
F
[
2
]
F
[
3
]
)
(
mod
M
)
{\displaystyle {\begin{pmatrix}f[0]\\f[1]\\f[2]\\f[3]\end{pmatrix}}={\begin{pmatrix}4&4&4&4\\4&2&1&3\\4&1&4&1\\4&3&1&2\end{pmatrix}}{\begin{pmatrix}F[0]\\F[1]\\F[2]\\F[3]\end{pmatrix}}{\pmod {M}}}
(1) 正交性质
数论变换矩阵的每个列是互相正交的,即
∑
n
=
0
N
−
1
α
n
l
α
−
n
k
=
{
N
i
f
k
=
l
0
i
f
k
≠
l
(
mod
M
)
{\displaystyle \sum _{n=0}^{N-1}\alpha ^{nl}\alpha ^{-nk}={\begin{cases}N\quad if\ k=l\\0\quad if\ k\neq l\end{cases}}{\pmod {M}}}
(2) 对称性
若
f
[
n
]
=
f
[
N
−
n
]
{\displaystyle f[n]=f[N-n]}
,则
f
[
n
]
{\displaystyle f[n]}
的数论变换
F
[
k
]
{\displaystyle F[k]}
也会有
F
[
k
]
=
F
[
N
−
k
]
{\displaystyle F[k]=F[N-k]}
的特性。
若
f
[
n
]
=
−
f
[
N
−
n
]
{\displaystyle f[n]=-f[N-n]}
,则
f
[
n
]
{\displaystyle f[n]}
的数论变换
F
[
k
]
{\displaystyle F[k]}
也会有
F
[
k
]
=
−
F
[
N
−
k
]
{\displaystyle F[k]=-F[N-k]}
的特性。
(3) 反数论变换可由正数论变换实现
f
[
n
]
=
N
−
1
∑
k
=
0
N
−
1
F
[
k
]
α
−
n
k
=
N
−
1
∑
−
k
=
0
N
−
1
F
[
−
k
]
α
n
k
{\displaystyle f[n]=N^{-1}\sum _{k=0}^{N-1}F[k]\alpha ^{-nk}=N^{-1}\sum _{-k=0}^{N-1}F[-k]\alpha ^{nk}}
,即
N
−
1
F
[
−
k
]
{\displaystyle N^{-1}F[-k]}
的数论变换。
步骤一:把
F
[
k
]
{\displaystyle F[k]}
改写成
F
[
−
k
]
{\displaystyle F[-k]}
,若
F
[
k
]
=
F
0
,
F
1
,
,
F
2
…
,
F
N
−
1
{\displaystyle F[k]=F_{0},F_{1},,F_{2}\ldots ,F_{N-1}}
,则
F
[
−
k
]
=
F
0
,
F
N
−
1
,
…
,
F
2
,
F
1
{\displaystyle F[-k]=F_{0},F_{N-1},\ldots ,F_{2},F_{1}}
步骤二:求
F
[
−
k
]
{\displaystyle F[-k]}
的数论变换。
步骤三:乘上
N
−
1
{\displaystyle N^{-1}}
。
(4) 线性性质
若
f
[
n
]
↔
F
[
k
]
{\displaystyle f[n]\leftrightarrow F[k]}
,
g
[
n
]
↔
G
[
k
]
{\displaystyle g[n]\leftrightarrow G[k]}
,(
↔
{\displaystyle \leftrightarrow }
表互为数论变换对)则有
a
f
[
n
]
+
b
g
[
n
]
↔
a
F
[
k
]
+
b
g
[
k
]
(
mod
M
)
{\displaystyle af[n]+bg[n]\leftrightarrow aF[k]+bg[k]{\pmod {M}}}
。
(5) 平移性质
若
f
[
n
]
↔
F
[
k
]
{\displaystyle f[n]\leftrightarrow F[k]}
,则
f
[
n
+
l
]
↔
α
−
l
k
F
[
k
]
(
mod
M
)
{\displaystyle f[n+l]\leftrightarrow \alpha ^{-lk}F[k]{\pmod {M}}}
,而且
f
[
n
]
α
n
l
↔
F
[
k
+
l
]
{\displaystyle f[n]\alpha ^{nl}\leftrightarrow F[k+l]}
。
(6) 循环卷积 性质
若
f
[
n
]
↔
F
[
k
]
{\displaystyle f[n]\leftrightarrow F[k]}
,
g
[
n
]
↔
G
[
k
]
{\displaystyle g[n]\leftrightarrow G[k]}
,则
f
[
n
]
⊗
g
[
n
]
↔
F
[
k
]
G
[
k
]
(
mod
M
)
{\displaystyle f[n]\otimes g[n]\leftrightarrow F[k]G[k]{\pmod {M}}}
,而且
f
[
n
]
g
[
n
]
↔
1
N
F
[
k
]
⊗
G
[
k
]
(
mod
M
)
{\displaystyle f[n]g[n]\leftrightarrow {\frac {1}{N}}F[k]\otimes G[k]{\pmod {M}}}
。(
⊗
{\displaystyle \otimes }
代表圆形卷积。)
这个性质是数论变换可以用来作为卷积的快速算法的主要原因。
(7) 帕塞瓦尔定理 (Parseval's Theorem)
若
f
[
n
]
↔
F
[
k
]
{\displaystyle f[n]\leftrightarrow F[k]}
,则
N
∑
n
=
0
N
−
1
f
[
n
]
f
[
−
n
]
=
∑
k
=
0
N
−
1
F
2
[
k
]
(
mod
M
)
{\displaystyle N\sum _{n=0}^{N-1}f[n]f[-n]=\sum _{k=0}^{N-1}F^{2}[k]{\pmod {M}}}
,而且
N
∑
n
=
0
N
−
1
f
2
[
n
]
=
∑
k
=
0
N
−
1
F
[
k
]
F
[
−
k
]
(
mod
M
)
{\displaystyle N\sum _{n=0}^{N-1}f^{2}[n]=\sum _{k=0}^{N-1}F[k]F[-k]{\pmod {M}}}
梅森质数是指形如
2
p
−
1
{\displaystyle 2^{p}-1}
的质数记做
M
p
{\displaystyle M_{p}}
,其中
p
{\displaystyle p}
是一个质数。
在梅森质数数论变换中,取
M
=
M
p
{\displaystyle M=M_{p}}
,可以证明
α
,
N
{\displaystyle \alpha ,N}
可以如下选取:
(1)
α
=
2
,
N
=
p
,
N
−
1
=
M
p
−
M
p
−
1
p
{\displaystyle \alpha =2,N=p,N^{-1}=M_{p}-{\frac {M_{p}-1}{p}}}
(2)
α
=
−
2
,
N
=
2
p
,
N
−
1
=
M
p
−
M
p
−
1
2
p
{\displaystyle \alpha =-2,N=2p,N^{-1}=M_{p}-{\frac {M_{p}-1}{2p}}}
在这两种选取方式下,由于
α
{\displaystyle \alpha }
是2的幂次,所以只需移位运算,但
N
{\displaystyle N}
不是2的幂次,所以基数-2的蝴蝶结构不适用于此例中,同时
N
{\displaystyle N}
为质数或一个质数的两倍,并不是一个可以拆解成很多质因数乘积的数,因此也无法由互质因子算法得到太大的好处。梅森质数数论变换通常用于较短序列的卷积运算
费马数是指形如
2
2
t
+
1
{\displaystyle 2^{2^{t}}+1}
的数记做
F
t
{\displaystyle F_{t}}
。
在费马数数论变换中,取
M
=
F
t
{\displaystyle M=F_{t}}
,可以证明在
0
<
t
≤
4
{\displaystyle 0<t\leq 4}
之下
α
,
N
{\displaystyle \alpha ,N}
可以如下选取:
(1)
α
=
2
,
N
=
2
t
+
1
{\displaystyle \alpha =2,N=2^{t+1}}
(2)
α
=
3
,
N
=
F
t
−
1
{\displaystyle \alpha =3,N=F_{t}-1}
在这两种选取方式下,
N
{\displaystyle N}
是2的幂次,所以基数-2的蝴蝶结构适用于此例中,而若
α
{\displaystyle \alpha }
是2的幂次,只需移位运算。费马数数论变换通常用于较长序列的卷积运算。
由于数论变换需运用到余数下的反元素,这边提供一些不同的算法。
(一) Euclidean algorithm - iterative version
假设M为质数的mod,N为我们当前的元素且符合M-1的因数,借由Euclidean Algorithm知道必然存在x, y的整数使得
xM + yN = 1 - (1)
由上式左右mod M 可以得到 yN mod M= 1,显然y就是我们这边想求的反元素。
我们已知最大公因数(gcd)有如下性质。
gcd(M, N) = gcd(N, M mod N) = gcd(M mod N, N mod (M mod N)) = ... = 1
这边设定q为商数,r为余数,接上面的等式方程式化如下。
M
=
q
0
N
+
r
1
,
{\displaystyle M=q_{0}N+r_{1},}
N
=
q
1
r
1
+
r
2
,
{\displaystyle N=q_{1}r_{1}+r_{2},}
r
1
=
q
2
r
2
+
r
3
,
{\displaystyle r_{1}=q_{2}r_{2}+r_{3},}
r
2
=
q
3
r
3
+
r
4
,
.
.
.
{\displaystyle r_{2}=q_{3}r_{3}+r_{4},...}
整理一下
M
−
q
0
N
=
r
1
,
{\displaystyle M-q_{0}N=r_{1},}
N
−
q
1
r
1
=
r
2
,
{\displaystyle N-q_{1}r_{1}=r_{2},}
r
1
−
q
2
r
2
=
r
3
,
{\displaystyle r_{1}-q_{2}r_{2}=r_{3},}
r
2
−
q
3
r
3
=
r
4
,
.
.
.
{\displaystyle r_{2}-q_{3}r_{3}=r_{4},...}
最后的r 一定会变成1,所以我们只要不断的将r乘上-q带往下一个式子(像是r1*(-q1)),跟代往下下个式子(像是r3的左边式子要带入r1)即可求得最后我们想得到的 (1),最后的N旁的系数就是反元素。
def modInv ( x , M ): #by Euclidean algorithm - iterative version
t , new_t , r , new_r = 0 , 1 , M , x
while new_r != 0 :
quotient = int ( r / new_r )
tmp_new_t = new_t
tmp_t = t
tmp_new_r = new_r
tmp_r = r
t , new_t = new_t , ( t - quotient * new_t )
r , new_r = new_r , ( r % new_r )
if r > 1 :
print ( "Inverse doesn't exist" )
if t < 0 :
t = t + M
return t
(二) Euclidean algorithm - recursion version
根据gcd的性质gcd(M, N) = gcd(N, M mod N) = gcd(M mod N, N mod (M mod N)) = ... = 1
可以看出递回的关系,借此我们可以从这边得到N的系数,也就是反元素。
gcd(M, N) = 1来看,我们知道存在
x
M
+
y
N
=
1
{\displaystyle xM+yN=1}
。
gcd(N, M mod N)=1,则存在
x
1
N
+
y
1
(
M
m
o
d
N
)
=
1
{\displaystyle x_{1}N+y_{1}(M\,mod\,N)=1}
x
1
N
+
y
1
(
M
m
o
d
N
)
=
x
1
N
+
y
1
(
M
−
q
1
N
)
=
y
1
M
+
(
x
1
−
q
1
y
1
)
N
=
1
{\displaystyle x_{1}N+y_{1}(M\,mod\,N)=x_{1}N+y_{1}(M-q_{1}N)=y_{1}M+(x_{1}-q_{1}y_{1})N=1}
这边q就是相除的商数,比较M跟N的系数,这边可以得到一个递回关系,
(
x
1
−
q
1
y
1
)
=
y
{\displaystyle (x_{1}-q_{1}y_{1})=y}
y
1
=
x
{\displaystyle y_{1}=x}
可以借由下一层的系数来推出上一层的系数。
def egcd ( a , b ): # y = x1 - quotient * y1 , x = y1
if a == 0 :
return ( b , 0 , 1 )
else :
g , y , x = egcd ( b % a , a )
return ( g , x - ( b // a ) * y , y )
def modInv ( n , m ): #by Euclidean algorithm - recursion version
g , y , x = egcd ( n , m )
if g != 1 :
print ( "Inverse doesn't exist" )
else :
return y % m
(三) Fermat little theorem
当M是质数时,我们知道任何一个数字N,
N
M
−
1
m
o
d
M
=
1
{\displaystyle N^{M-1}\,mod\,M=1}
N
(
N
M
−
2
m
o
d
M
)
m
o
d
M
=
1
{\displaystyle N(N^{M-2}\,mod\,M)\,mod\,M=1}
显然
N
M
−
2
m
o
d
M
{\displaystyle N^{M-2}\,mod\,M}
就是N的反元素。
搭配快速mod可以容易的算出反元素,power是偶数时则可以用
(
a
2
m
o
d
M
)
p
o
w
e
r
/
2
{\displaystyle (a^{2}\,mod\,M)^{power/2}}
; power是基数时则可以用
(
a
N
m
o
d
M
)
p
o
w
e
r
−
1
{\displaystyle (aN\,mod\,M)^{power-1}}
,让power变成偶数。反复直到power变成1。
def modInv ( a , m ): #fermat little thm
return modExponent ( a , m - 2 , m )
def modExponent ( base , power , M ): #quick mod O(log(power))
result = 1
power = int ( power )
base = base % M
while power > 0 :
if power & 1 :
result = ( result * base ) % M
base = ( base * base ) % M
power = power >> 1
return result
以下程式预设。
这边只要再从1到M-1中选出一个适当的alpha (Root Of Unity),其满足"变换公式"段落的(5)即可。
def NTT ( x , N , M ):
#TODO: RootOfUnity
alpha = RootOfUnity ( N , M )
NInv = modInv ( N , M )
A = np . ones (( N , N ))
for i in range ( 1 , N ):
for j in range ( 1 , i + 1 ):
A [ i ][ j ] = A [ i ][ j - 1 ] * modExponent ( alpha , i , M ) % M
A [ j ][ i ] = A [ i ][ j ]
return np . matmul ( A , x ) % M , alpha
def invNTT ( x , alpha , N , M ):
alphaInv = modInv ( alpha , M )
NInv = modInv ( N , M )
B = np . ones (( N , N ))
for i in range ( 1 , N ):
for j in range ( 1 , i + 1 ):
B [ i ][ j ] = B [ i ][ j - 1 ] * modExponent ( alphaInv , i , M ) % M
B [ j ][ i ] = B [ i ][ j ]
B = B * NInv
return np . matmul ( B , x ) % M
[1] R.C. Agarval and C.S. Burrus,"Number Theoretic Transforms to Implement Fast Digital Convolution," Proc. IEEE , vol.63, no.4, pp. 550-560, Apr. 1975.
[2] I. Reed and T.K. Truong,"The use of finite fileds to compute convolution," IEEE Trans. Info. Theory , vol.21 ,pp.208-213, Mar. 1975.