ฉันใช้การคูณแบบพกพาน้อยโดยใช้ชุดคำสั่ง CLMUL นี่เป็นการคูณแบบโมดูโลอย่างง่ายและรวดเร็วในทำนองเดียวกัน แต่การคำนวณผลลัพธ์ mod พหุนามบางตัวยังช้ามาก ฉันทำแบบนี้:
สำหรับ (int ที่ไม่ได้ลงชื่อ i = 32; i-- > 0; )
{
ถ้า (c & (1L << (i + 32)))
{
ค ^= 1L << (i + 32);
ค ^= (uint64_t)p << ผม;
}
}
โดยที่ c คือผลิตภัณฑ์พกพาน้อย 64 บิต และ p คือโพลิโนเมียล 32 บิตที่ลดค่าไม่ได้ ฉันไม่แน่ใจว่ารหัสนั้นถูกต้องหรือไม่ เราสามารถทำได้เร็วกว่านี้ไหม
ถ้าฉันคิดถูกที่เรายังคงต้องทำขั้นตอนที่ค่อนข้างแพงนี้หลังจากคำนวณผลคูณแล้ว ฉันก็เริ่มสงสัยว่ามันจะสมเหตุสมผลหรือไม่ที่จะทำการคูณแบบไม่ต้องพกพาเพียงอย่างเดียวเพียงแค่ม็อด $2^k$. ไม่ mod การคูณพกพาน้อย $2^k$ ตัวมันเองยังมีข้อได้เปรียบที่คล้ายคลึงกันกับพหุนาม mod การคูณแบบพกน้อย?
อาจเป็นเวลาคงที่ แต่กระจายอย่างสม่ำเสมอหรือไม่? โดยทั่วไปแล้วการคูณแบบไร้การพกพาเป็นทางเลือกที่เหมาะสมแทนการคูณใน $GF(2^k)$?
ประการแรก รหัสของคุณเกือบจะถูกต้องสำหรับการคูณ $GF(2^{32})$ โดยมีเงื่อนไขว่า $p$ แสดงถึงค่าสัมประสิทธิ์บิตสำหรับ monomials $x^{31},x^{30},\ldots,x^2,x,1$ ในระดับ 32 พหุนามลดไม่ได้ มีปัญหาเสารั้วว่า $i$ ควรวิ่งจาก 31 ลงไปที่ 0
ตอนนี้ mod การคูณพกพา $2^k$ ไม่สอดคล้องกับการคูณในเขตข้อมูล แต่แทนที่จะเป็นวงแหวน $\mathbb Z[x]/x^k\mathbb Z[x]$. นี่ไม่ใช่วัตถุทางคณิตศาสตร์ที่ดีที่จะทำการเข้ารหัสด้วย ตัวอย่างเช่น บิตต่ำของเอาต์พุตเป็นเพียงฟังก์ชันของบิตต่ำของอินพุตเท่านั้น โดยการเปรียบเทียบคูณด้วย $GF(2^k)$ บิตเอาต์พุตทั้งหมดเป็นฟังก์ชันของบิตอินพุตทั้งหมด คุณสมบัติอีกอย่างของการคูณฟิลด์คือมันกลับด้านได้สำหรับอินพุตที่ไม่ใช่ศูนย์ แต่ในวงแหวนของเรา ฟังก์ชันนี้ไม่สามารถกลับด้านได้สำหรับอินพุตที่ไม่มีการตั้งค่าบิตต่ำ
หากเราพิจารณาคู่ของอินพุตทั้งหมด เอาต์พุตจะไม่ถูกกระจายอย่างสม่ำเสมอ ตัวอย่างเช่น อินพุตเพียง 25% เท่านั้นที่จะสร้างเอาต์พุตด้วยชุดบิตต่ำ หากเราแก้ไขอินพุตตัวใดตัวหนึ่งและตรวจสอบให้แน่ใจว่าตั้งค่าบิตต่ำแล้ว เอาต์พุตจะถูกกระจายอย่างสม่ำเสมอ แต่เอาต์พุตบิตต่ำจะขึ้นอยู่กับอินพุตบิตต่ำเท่านั้น ในระยะสั้นไม่ใช่ทางเลือกที่ดี
ในแง่ของคำถามก่อนหน้านี้ อาจมีการเพิ่มความเร็วบางอย่างที่เป็นไปได้ หากคุณคำนวณรหัสล่วงหน้าสำหรับ $ค$ รับค่า 1<<32, 1<<33,..., 1<<63 และเก็บค่าเหล่านี้เป็น $x[0],\ldots,x[31]$ จากนั้นรหัสจะถูกแทนที่ด้วย
สำหรับ (int i = 31; i-- >= 0; )
{
ถ้า (c & (1L << (i + 32)))
ค ^= x[i];
}
ค %= 1<<32;
หากคุณต้องการบางสิ่งที่เร็วกว่า คุณอาจต้องการดูวิธีอื่นในการแสดงฟิลด์ เช่น ฐานปกติที่เหมาะสมที่สุด หรือ ลอการิทึม Zech
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
