零知识证明:数论变换NTT

已于 2024-06-17 16:10:42 修改
阅读量499 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 零知识证明 文章标签: 零知识证明 区块链
于 2023-03-16 15:20:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr2006_7/article/details/129586748
文章介绍了NTT(NumberTheoreticTransform)如何利用原根的性质,避免复数运算,实现FFT(快速傅里叶变换)的优化。在NTT中,原根替代了FFT中的单位根,当p-1能被N整除时,能够进行高效的并行计算。NTT的关键步骤包括特定的指数运算和蝴蝶变换,适用于大规模数据的快速处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

(1)NTT的表示

对于 ,若 的值互不相同,则称g为p的原根。

FFT利用单位根 的性质实现分治优化多项式乘法,原根也有类似性质。NTT利用原根代替FFT的 。这样可以不用复数实现FFT运算。

设g是p的原根,令 ,其中要求 p-1 能被N整除,则有:

NTT的原根表示法可写为:

(2)蝴蝶变换

(3) NTT 并行算法

主要步骤:

16、数论变换基础
cream的博客
06-14 30
本文介绍了数论变换NTT)的基础知识,包括其数学定义、参数选择以及在基于格的密码学中的应用。文章详细解析了NTT算法的关键步骤和实现细节,并讨论了模运算优化方法、代码验证策略及硬件加速方案,为理解和高效实现NTT提供了全面指导。
NTT快速数论变换
ruizhangj的博客
08-23 393
NTT NTTNTTNTT和FTTFTTFTT十分相似,在FTTFTTFTT中使用了单位复根ω\omegaω来取函数值,在NTTNTTNTT中则使用原根ggg来取函数值。在NTTNTTNTT中,所有的数都是模意义下的。 ggg​的一些性质 g1,g2,⋯ ,gp−1g^1,g^2,\cdots,g^{p-1}g1,g2,⋯,gp−1在模ppp意义下互不相同 根据欧拉定理可知gp−1≡1g^{p-1} \equiv 1gp−1≡1 用ggg来替换ω\omegaω实现FFTFFTFFT到NTTNTTNTT
快速傅里叶变换(FFT)及快速数论变换NTT)入门笔记
qq_39561693的博客
11-28 886
个人博客同步食用~ 本博客学习于洛谷P3803各路大佬题解,所以你肯定会找到很多相似的地方QWQ 什么是FFT 傅里叶变换 傅里叶说明了:一切函数/波形都可以用有限或无限个弦函数/波形叠加形成。 例如,现在有一个由三个不同正弦波组成的近似矩形波,将这些波形关于 xxx 轴平行地放在一起,就可以得到下图: 其中红色的是合成出来的近似矩形波。 (当然,图肯定是不太标准的,意思一下就行) 从 xOzxOzxOz 平面看,我们可以获得各个波的时域信号,也就是 t−f(t)t-f(t)t−f(t) 图像。而从 zO
快速数论变换NTT
weixin_30388677的博客
07-25 159
单位根   多项式 $x^2=1$的根称为 n 次单位根。   设 $\omega_{n}=e^{i\pi}$为复数,   由欧拉公式$e^{ix}=cosx+isinx$   容易验证$\omega_{n}^{n}=1$;      考虑膜意义下的单位根$x^{n}\equiv 1(mod\ p)$   对于质数 $p=kn+1$,设 为$\mathbb{F}_{p}$中的元...
NTT数论变换
weixin_30955341的博客
07-31 478
数论变换NTT 前置知识 FFT:NTT的思想和FFT一样(FFT介绍) 概述 数论变换,即NTT(Number Theory Transformation?),是基于数论域的FFT,一般我们默认FFT为负数域上的快速傅里叶变换,和NTT区分。 我们知道,FFT是利用单位复根的周期性,以\(\Theta(N \log N)\)的复杂度计算\(N\)组多项式的值。NTT其实就是在数论域...
[学习笔记]NTT——快速数论变换
weixin_34126557的博客
11-21 361
先要学会FFT[学习笔记]FFT——快速傅里叶变换 一、简介 FFT会爆精度。而且浮点数相乘常数比取模还大。 然后NTT横空出世了 虽然单位根是个好东西。但是,我们还有更好的东西我们先选择一个模数,$const\space int\space p=998244353$设g为p的单位根。这里就是3那么有:$(\omega_n^1)^n = g^{p-1}=1\space mod ...
比FFT还容易明白的NTT(快速数论变换
热门推荐
路人黑的纸巾
08-17 3万+
NTTNTTNTT相关 一种快速数论变换算法,这种算法是以数论为基础,对样本点为的数论变换,按时间抽取的方法,得到一组等价的迭代方程,有效高速简化了方程中的计算公式·与直接计算相比,大大减少了运算次数。(见快速傅里叶变换)。 在计算机实现多项式乘法中,我们所熟知的快速傅里叶变换(FFT)是基于n次单位根 (omega) 的优秀性质实现的,而由于其计算时会使用正弦函数和余弦函数,在不...
NTT(快速数论变换)
lahlah的博客
04-23 1040
前置知识 法法踢(fft) 如果不懂FFT的可以先了解一下 NTT的作用 先扯淡一波
多项式算法2:NTT(快速数论变换
ha_ing的博客
05-11 3291
多项式算法2:NTT(快速数论变换
【学习笔记】超简单的快速数论变换NTT)(FFT的优化)(含全套证明)
繁凡さん的博客
12-28 5815
整理的算法模板合集: ACM模板 目录一、前置知识二、快速数论变换NTT)三、NTT证明(和FFT的关系)四、NTT模板 点我看多项式全家桶(●’◡’●)(全家桶还没写完,待更链接hhh ) 一、前置知识 快速傅里叶变换FTT(学完FFT再看NTT哈,) 原根(链接待更,下面有原根的基础说明,足够今天的NTT使用了) 二、快速数论变换NTT) 三、NTT证明(和FFT的关系) 我们发现FFT里的大多操作,都跟单位根没有什么关系,(例如选点插值,奇偶分治),我们随便选择一个n个点v,v2
算法学习FFT系列(2):快速数论变换NTT &&bzoj3992: [SDOI2015]序列统计例题详解
maxtir的博客
01-31 926
bzoj3992: [SDOI2015]序列统计 Description 小C有一个集合S,里面的元素都是小于M的非负整数。他用程序编写了一个数列生成器,可以生成一个长度为N的数列,数列中的每个数都属于集合S。 小C用这个生成器生成了许多这样的数列。但是小C有一个问题需要你的帮助:给定整数x,求所有可以生成出的,且满足数列中所有数的乘积mod M的值等于x的不同的数列的有多少个。小C认为...
多项式桶1-NTT(快速数论变换以及任意模数形式)以及FFT的一点杂谈(分治FFT)
蒟蒻QMQ
02-24 456
文章目录FFT参考资料 FFT 因为之前的我已经不想去动他了。QAQ 参考资料 http://blog.miskcoo.com/2015/04/polynomial-multiplication-and-fast-fourier-transform#IDFT https://blog.csdn.net/a_forever_dream/article/details/106520376
CycloneNTT:需要更少内存的butterfly FFT方案
[email protected]
11-30 739
CycloneNTT:需要更少内存的butterfly FFT方案
快速数论变换NTT
羊驼的博客
05-27 690
前置知识: 阶:对于互质整数 a,na,na,n ,满足 ar≡1mod  na^r \equiv 1\mod nar≡1modn 的最小的 rrr 就是 aaa 模 nnn 的阶。 原根:对于正整数 nnn ,若整数 aaa 模 nnn 的阶等于 φ(n)\varphi(n)φ(n) ,则称 aaa 为模 nnn 的一个原根。 快速数论变换 NTTNTTNTT,实际上就是利用一些特殊的质数(例如 998244353=119×223+1998244353=119\times2^{23}+1998244353
数论变换Number Theoretic Transform(NTT
Annalovecoding的博客
10-04 8244
数论变换是用来干什么的? 数论变换是用来快速高效地计算系数为ZqZ_qZq​多项式环乘法运算结果的一个算法。 多项式定义 f(x)=∑i=0naixif(x)=\sum_{i=0}^{n}a_ix^if(x)=∑i=0n​ai​xi 多项式的根:f(x0)=0f(x_0)=0f(x0​)=0, x0x_0x0​为多项式的根 若an≠0,deg(f)=na_n \neq 0, deg(f) =nan​​=0,deg(f)=n 多项式乘法 f(x)=∑i=0naixif(x)=\sum_{i=0
数论变换NTT)及其变体
weixin_44885334的博客
11-19 1544
CRT 令RRR是基环 (base ring),那么R[x]R[x]R[x]是一元多项式环。 如果f,g∈R[x]f,g \in R[x]f,g∈R[x]且gcd(f,g)=1gcd(f,g)=1gcd(f,g)=1,那么存在环同构: ϕ:R[x]/(f(x)g(x))≅R[x]/(f(x))×R[x]/(g(x))ϕ(h)=(hmod  f, hmod  g) \begin{aligned} \phi:R[x]/(f(x)g(x)) &\cong R[x]/(f(x)) \times R[x]/(
零知识证明 完整步骤
最新发布
02-09
### 零知识证明实现步骤详解 #### 1. 定义问题陈述 为了构建零知识证明系统,首先要定义想要证明的具体命题。这通常涉及两个实体:证明者(Prover)和验证者(Verifier)。证明者的目的是说服验证者某项声明是真的,而不泄露任何额外的信息。 对于复杂的计算或逻辑断言,可以通过将原始问题转换成多项式形式来进行处理[^2]。例如,在某些情况下,可以将待证的算术表达式转化为相应的多项式关系 \( P(x) = T(x) \times H(x) \),从而简化后续操作。 #### 2. 构建电路表示 一旦明确了要解决的问题,则需创建一个布尔或算术电路来描述该过程中的每一步骤。此阶段的目标是建立一组输入变量到输出结果之间的映射规则,以便能够准确反映所讨论的实际场景。 在这个过程中可能会涉及到各种类型的门(gates), 如加法门、乘法门等, 这些构成了整个系统的底层结构基础. #### 3. 转化为R1CS约束体系 接下来要把上述得到的电路进一步抽象为线性代数的形式——即所谓的Rank-One Constraint System (R1CS)[^3]. R1CS本质上是一系列由三个向量组成的三元组(a,b,c),满足条件a·b=c。这种表述方式非常适合用来捕捉程序执行路径上的各个节点间的关系,并且易于被之后用于生成具体的证明材料。 #### 4. 应用QAP变换 有了基于R1CS框架下的模型后,下一步就是对其进行Quadratic Arithmetic Program(QAP) 变换。这一环节主要是为了让原本离散化的逻辑连接变得更加平滑连续,便于后期采用更高效的算法完成实际求解工作。具体来说,就是找到一条合适的曲线以及相应参数集,使得所有可能存在的合法状态都能在这条曲线上找到对应位置;非法的状态则无法匹配上任何一个有效坐标点。 #### 5. 执行NTT/FFT预处理 当完成了从高级编程语言层面直到低级数学对象层次的一系列转变之后,便进入了数值分析领域内的核心部分—快速傅里叶变换(Fast Fourier Transform, FFT) 或其有限域版本 — 数论变换(Number Theoretic Transform, NTT)[^4]。这些技术手段可以帮助加速大规模矩阵运算的速度,尤其是在面对高次幂函数时表现尤为突出。通过选取适当模数p及其对应的原根g作为基底,可以在不损失精度的前提下显著提升效率。 #### 6. 创建并发送证明 最后一步便是正式构造出完整的零知识证明并向对方展示出来。此时不仅包含了之前提到过的那些经过精心设计的数据结构,还包括了一些随机掩码(masking bits) 来增强安全性。接收端收到这份文档以后就可以按照既定流程逐一核验各项指标是否达标,直至得出结论为止。 ```python def generate_proof(circuit_inputs): # Step 1: Define problem statement and convert it into polynomial form. # Step 2: Build circuit representation based on the defined logic gates. # Step 3: Convert to R1CS constraints system # Step 4: Apply QAP transformation # Step 5: Perform NTT or FFT preprocessing as needed # Step 6: Create proof with necessary randomness added for security purposes return final_proof_document ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值