Barrett reduction
约减概述
约减的定义(reduction):
z
(
m
o
d
p
)
z \pmod p
z(modp)
优化约减的目的:取模操作的底层实现往往使用到的是除法,而除法操作往往是较为耗时的,因此需要把除法操作替换为不那么费时的其他操作。
Barrett 约减概述
单模数多约减:多个约减操作,其模数
p
p
p是固定的,而
z
z
z不同。
针对单模数多约减的情况,可以使用Barrett约减来进行优化操作。
Barrett约减算法的整体流程可以概括如下:
step 1.根据p,选定b和k,其中b代表的是基,满足
b
≥
3
b \ge 3
b≥3,
k
=
⌊
l
o
g
b
p
⌋
+
1
k = \lfloor log_b^p \rfloor+1
k=⌊logbp⌋+1,
0
≤
z
0 \le z
0≤z
<
b
2
k
\lt b^{2k}
<b2k。
step 2.预计算
μ
=
⌊
b
2
k
/
p
⌋
\mu = \lfloor b^{2k} /p \rfloor
μ=⌊b2k/p⌋。
step 3.构造
q
^
\hat{q}
q^,使得
q
−
2
≤
q
^
≤
q
q-2 \le \hat{q} \le q
q−2≤q^≤q (不等式1)
step 4.优化计算
r
=
z
−
q
^
∗
p
r=z-\hat{q}*p
r=z−q^∗p
step 5.在两步减法操作内,计算得到最终的r
算法2.14中,使用荧光笔标记了一些运算过程,其中绿色代表移位操作,粉色代表乘法操作,黄色代表加减操作,蓝色代表预处理操作。因此,整个过程,将除法转化为移位、乘法、加减等操作,从而实现了约减去的目的。
此外,对于
r
=
z
−
q
^
∗
p
r=z-\hat{q}*p
r=z−q^∗p的计算,也存在优化的操作。记
z
=
z
1
∗
2
k
+
1
+
z
0
z=z_1*2^{k+1}+z_0
z=z1∗2k+1+z0,
q
^
∗
p
=
u
1
∗
2
k
+
1
+
u
0
\hat{q}*p=u_1*2^{k+1}+u_0
q^∗p=u1∗2k+1+u0。根据推导可以得出
0
≤
z
−
q
^
∗
p
<
b
k
+
1
0 \le z-\hat{q}*p \lt b^{k+1}
0≤z−q^∗p<bk+1(不等式2),因此先计算
z
0
−
u
0
z_0-u_0
z0−u0(对应算法2.14的第3行),但当存在从
z
1
z_1
z1借位的时候,
z
0
−
u
0
<
0
z_0-u_0 \lt 0
z0−u0<0,因此此时需要再加上
b
k
+
1
b^{k+1}
bk+1(对应算法2.14的第4行)。
正确性证明
下面主要对于不等式1和不等式2进行数学推导与证明。
