Barrett And Montgomery of Polynomials

Barrett reduction of polynomials

对于f,g∈Zp[x]f,g \in Z_p[x]f,g∈Zp[x]，其中ppp是素数。那么：
fmodg=f−⌊fg⌋gf \mod g = f - \lfloor \frac{f}{g} \rfloor g fmodg=f−⌊gf⌋g
其中的分式属于分式域：1/g∈{fg∣f,g∈Zp[x]}1/g \in \{ \dfrac{f}{g} | f,g \in Z_p[x] \}1/g∈{gf∣f,g∈Zp[x]}

我们寻找一个m∈Zp[x]m \in Z_p[x]m∈Zp[x]，使得：
1g=mR\frac{1}{g} = \frac{m}{R} g1=Rm
其中，R=xk∈Zp[x]R=x^k \in Z_p[x]R=xk∈Zp[x]，kkk是某个正整数

那么选取：
m=⌊Rg⌋∈Zp[x]m = \lfloor \frac{R}{g} \rfloor \in Z_p[x] m=⌊gR⌋∈Zp[x]
误差大小为：
e=1g−⌊Rg⌋Re = \frac{1}{g} - \dfrac{\lfloor \frac{R}{g} \rfloor}{R} e=g1−R⌊gR⌋
于是，
fmodg≈f−⌊f⋅mR⌋gf \mod g \approx f - \lfloor \frac{f \cdot m}{R} \rfloor g fmodg≈f−⌊Rf⋅m⌋g
选取足够大的kkk，使得f⋅ef \cdot ef⋅e的系数足够小，那么：
fmodg=f−((f⋅m)≫k)g∈Zp[x]f \mod g = f - ((f \cdot m) \gg k) g \in Z_p[x] fmodg=f−((f⋅m)≫k)g∈Zp[x]
这里的≫\gg≫运算定义为(∑i=0n−1aixi≫k):=∑i=kn−1aixi−k(\sum_{i=0}^{n-1}a_i x^i \gg k) := \sum_{i=k}^{n-1}a_i x^{i-k}(∑i=0n−1aixi≫k):=∑i=kn−1aixi−k

Montgomery multiplication of polynomials

对于f,g,h∈Zp[x]f,g,h \in Z_p[x]f,g,h∈Zp[x]，其中ppp是素数。计算：f⋅gmodhf \cdot g \mod hf⋅gmodh

首先，寻找R=xk∈Zp[x]R=x^k \in Z_p[x]R=xk∈Zp[x]，其中kkk是某个正整数，使得gcd(R,h)=1gcd(R,h)=1gcd(R,h)=1

计算：
h−1⋅h≡1modRR−1⋅R≡1modhh^{-1} \cdot h \equiv 1 \mod R\\ R^{-1} \cdot R \equiv 1 \mod h\\ h−1⋅h≡1modRR−1⋅R≡1modh
做可逆映射：
f‾=fRmodhg‾=gRmodh\overline{f} = f R \mod h\\ \overline{g} = g R \mod h\\ f=fRmodhg=gRmodh
那么
fg‾=fgR=f‾⋅g‾⋅R−1modh\overline{f g} = f g R = \overline{f} \cdot \overline{g} \cdot R^{-1} \mod h fg=fgR=f⋅g⋅R−1modh
简记T=f‾⋅g‾T = \overline{f} \cdot \overline{g}T=f⋅g，则fg‾=TR−1\overline{f g} = TR^{-1}fg=TR−1

寻找m∈Zp[x]m \in Z_p[x]m∈Zp[x]，使得
R∣T+mhR \mid T+mh R∣T+mh
那么
T+mh≡0modRT+mh \equiv 0 \mod R T+mh≡0modR
从而
m=−Th−1modRm = -Th^{-1} \mod R m=−Th−1modR
于是
fg‾≡(T+mh)R−1=(T−(Th−1modR)⋅h)⋅R−1modh\overline{f g} \equiv (T+mh)R^{-1} = (T-(Th^{-1} \mod R) \cdot h) \cdot R^{-1} \mod h fg≡(T+mh)R−1=(T−(Th−1modR)⋅h)⋅R−1modh
由于R=xkR=x^kR=xk，所以
fg‾=(T−Lowk(Th−1)⋅h)≫k\overline{f g} = (T-Low_k(Th^{-1}) \cdot h) \gg k fg=(T−Lowk(Th−1)⋅h)≫k
这里定义Lowk(∑i=0n−1aixi):=∑i=0min⁡(k,n)−1aixiLow_k(\sum_{i=0}^{n-1}a_i x^i) := \sum_{i=0}^{\min(k,n)-1}a_i x^iLowk(∑i=0n−1aixi):=∑i=0min(k,n)−1aixi

最后，做逆映射fg=fg‾R−1modhfg = \overline{f g} R^{-1} \mod hfg=fgR−1modh，计算方法与上述的计算TR−1modhTR^{-1} \mod hTR−1modh的过程相同。其实叫做：Montgomery reduction

与Barrett不同，这里选取任意的kkk值，结果都是正确的。但如果k<nk<nk<n，计算出的结果可能是冗余的。

总结

Barrett reduction of polynomials：将多项式取模运算，转化为多项式乘法以及“右移”。
Montgomery multiplication of polynomials：将多项式模乘运算，转化为多项式乘法、“截断”以及“右移”。