[发明专利]一种基于快速数论转换的多项式快速求积方法

说明书

一种基于快速数论转换的多项式快速求积方法。本发明公开了一种用于在计算有限域中多项式乘法的高效方法。具体来说，对于为多项式环，Φ_s(x)为分圆多项式)上的两个n(n为正整数)维多项式的乘积，分别提出混合数论转换H‑NTT和G3‑NTT。主要包括：H‑NTT和G3‑NTT的基本构造，复杂度分析，最优条件以及方法实现。可以广泛应用于基于环上错误学习RLWE(Ring Learning with Errors Problem)和模上错误学习MLWE(Module Learning with Errors Problem)的密码方案实现中。

技术领域

本发明涉及电子信息技术领域，尤其是信息技术子技术领域。

背景技术

一、中国剩余定理(CRT)

记I₁,…,I_k是环R的理想，记I是它们的交。如果这些理想是两两互素的，则在在商环R/I和这些R/I_I的直积之间具有同构：

R/I→R/I₁×…×R/I_k

其中“x mod I”指的是元素x在有理想I定义的商环中的像。

二、离散傅里叶变换(DFT)

将N个复数序列{x_n}:＝x₀,x₁,…,x_N-1转换为另一个复数序列{X_n}:＝X₀,X₁,…x_N-1，将其定义为：

其中最后一个表达式由第一个欧拉公式得出。

这种变换有时用符号如或

三、快速傅里叶变换(FFT)

令x₀,x₁,…,x_N-1为复数，定义为：

其中e^i2π/N是本原单位根。

四、快速数论变换(NTT)

定义1对于上的两个序列x_n(n＝0，1，...，N-1)和h_n(n＝0，1，...，N-1)，定义它们的卷积为：

里面的计算是基于环来计算的。

定义2取如果在x₀，x₁，...，x_N-1上的变换

不仅有下列形式的逆

还满足卷积性质。那么我们这为上长度为N的数论变换，或称为基于上的DFT，或简称为NTT。

五、Karatsuba方法

Karatsuba方法主要用于两个大数的乘法，极大提高了运算效率，相较于普通乘法降低了复杂度，并在其中运用了递归的思想。基本的原理和做法是将位数很多的两个大数x和y分为位数较少的书，每个数都是原来x和y位数的一半。这样处理之后，简化为做三次乘法，并附带少量的加法操作和移位操作。

六、NTT技术研究进展