Skip to main content
QUICK REVIEW

[论文解读] Derandomizing Multivariate Polynomial Factoring for Low Degree Factors

Dwivedi, Ashish, Guo, Zeyu|arXiv (Cornell University)|Jan 1, 2024
Chaos-based Image/Signal Encryption被引用 1
一句话总结

本论文提出了一种显式的伪随机生成器,可欺骗有限域 Fq 上的 n 元多项式,其次数至多为 d,当域大小为 d 的指数级且特征至少为 d(d−1)+1 时,实现了最优种子长度 O(d log n + log q)。通过结合 Bogdanov 的范式与 Lecerf 的因式分解技术,并利用不可约性,该构造比以往工作更高效地降低了错误概率,从而为低次多项式提供了近乎最优的 PRG。

ABSTRACT

Kaltofen [STOC 1986] gave a randomized algorithm to factor multivariate polynomials given by algebraic circuits. We derandomize the algorithm in some special cases. For an n-variate polynomial f of degree d from a class 𝒞 of algebraic circuits, we design a deterministic algorithm to find all its irreducible factors of degree ≤ δ, for constant δ. The running time of this algorithm stems from a deterministic PIT algorithm for class 𝒞 and a deterministic algorithm that tests divisibility of f by a polynomial of degree ≤ δ. By using the PIT algorithm for constant-depth circuits by Limaye, Srinivasan and Tavenas [FOCS 2021] and the divisibility results by Forbes [FOCS 2015], this generalizes and simplifies a recent result by Kumar, Ramanathan and Saptharishi [SODA 2024]. They designed a subexponential-time algorithm that, given a blackbox access to f computed by a constant-depth circuit, outputs its irreducible factors of degree ≤ δ. When the input f is sparse, the time complexity of our algorithm depends on a whitebox PIT algorithm for ∑_i m_i g_i^{d_i}, where m_i are monomials and deg(g_i) ≤ δ. All the previous algorithms required a blackbox PIT algorithm for the same class. Our second main result considers polynomials f, where each irreducible factor has degree at most δ. We show that all the irreducible factors with their multiplicities can be computed in polynomial time with blackbox access to f. Finally, we consider factorization of sparse polynomials. We show that in order to compute all the sparse irreducible factors efficiently, it suffices to derandomize irreducibility preserving bivariate projections for sparse polynomials.

研究动机与目标

  • 构建一种伪随机生成器(PRG),可对有限域上的低次多元多项式实现最小种子长度的欺骗。
  • 解决一个开放问题:在不依赖域大小随 n 增长的前提下,实现对 d 次多项式的最优种子长度 O(d log n + log q)。
  • 改进以往构造中种子长度次优或域大小依赖于 n 的问题。
  • 通过细化多项式因式分解模式与不可约性的分析,消除对域大小随 n 增长的需求。

提出的方法

  • 采用 Bogdanov 的范式,通过求和 ε-偏差集构造 PRG,但通过代数几何与多项式分解理论改进误差分析。
  • 使用 Lecerf 的因式分解算法分析多项式复合结构,识别必须避免的关键因式分解模式。
  • 利用一个事实:对于素数次多项式,唯一危险的模式是完全线性因式分解,从而减少需排除的坏情况数量。
  • 应用 Weil 型估计,界定随机限制导致可约或可分解多项式的概率。
  • 在 {0,1}^d 的一个精心选择的向量集合上使用并集界来控制失败概率,关键洞见是仅需排除一种因式分解类型(完全线性)。
  • 结合 Derksen 与 Viola 关于不可约性的结果,确保生成器保持目标多项式的代数结构。

实验结果

研究问题

  • RQ1能否在域大小为 d 的指数级时,构造出对 d 次多元多项式实现种子长度 O(d log n + log q) 的 PRG?
  • RQ2能否通过利用多项式不可约性与因式分解模式的结构,降低 PRG 构造中的错误概率?
  • RQ3能否在保持最优种子长度的同时,使域大小要求与 n 解耦?
  • RQ4能否在该类构造中移除或放宽特征条件(至少为 d(d−1)+1)?
  • RQ5能否将分析扩展至有界电路复杂度的多项式类,而不仅限于次数?

主要发现

  • 本论文构造了一个显式的 PRG,用于 Fq 上的 n 元多项式,其次数至多为 d,种子长度为 O(d log n + log q),实现了对 d 和 n 的最优依赖。
  • 该构造要求域大小为 d 的指数级,且特征至少为 d(d−1)+1,这些条件是应用 Weil 估计与 Lecerf 因式分解论证的必要前提。
  • 通过聚焦于素数次多项式,并利用完全线性因式分解是唯一危险情况的唯一性,错误概率从 (2d−1)δ 降低至 2δ,节省了 2d−1−1 的因子。
  • 只要 q ≥ C(d⁴/ε²),其中 C 为一大绝对常数,则 PRG 输出与均匀分布之间的统计距离被限制在 ε 以内。
  • 与 Derksen 与 Viola 及 Bogdanov 的先前构造相比,本结果在种子长度最优性方面实现了改进,尤其在域大小较大时更为显著。
  • 本工作建立了多项式不可约性与伪随机性之间的新联系,表明在复合下保持不可约性是实现紧密误差界的关键。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。