Автор статьи — Виктория Ляликова
В настоящее время мы уже так привыкли пользоваться готовыми решениями, что при написании высокоуровневого кода, даже не задумываемся над тем, а как вообще реализованы те или иные инструменты. И уж конечно, при возведении чисел в степень, мы никогда не задумываемся о том, а как вообще все это реализовано. И какие существуют алгоритмы для этого?
Возведение числа в степень является одной из основных операций в математике. Что вообще такое возведение в степень? Как нам известно еще со школы — это многократное умножение числа на себя. Но проблема кроется в том, что при возведении больших чисел в очень большие степени вычисления могут занять много времени.
Многие из алгоритмов быстрого возведения в степень основаны на том, что для возведения в степень n числа x не обязательно перемножать x на само себя n раз, а можно перемножать уже вычисленные степени. Также некоторые алгоритмы используют тот факт, что операции возведения в квадрат быстрее операции умножения за счет того, что при возведении в квадрат цифры в сомножителе повторяются. Однако некоторые алгоритмы не всегда оптимальны.
Зачем нам нужны алгоритмы быстрого возведения в степень? Например в криптографии быстрое возведение в степень используется для шифрования и расшифровки данных. Криптографические алгоритмы оперируют числами длиной в тысячи бит. В машинном обучении быстрое возведение в степень используется при обучении и тестировании различных моделей: статистических, нейросетевых, обработке изображений и др. Программы для защиты паролей и других конфиденциальных данных тоже не обходятся без возведения в степень. И этот список можно продолжать дальше. Можно переходить к рассмотрению алгоритмов.
Рекурсивное возведение в степень
Можно заметить, что для любого четного числа x и n выполнимо очевидное тождество
То есть всего за одну операцию умножения можно свести задачу к вдвое меньшей степени.
Таким образом, показатель степени в четном представляется в виде
Если n нечетна, тогда можно перейти к степени (n-1),которая уже будет четной.
Таким образом, у нас есть реккурентная формула: от степени n мы переходим, если она четна
а иначе —
И тогда потребуется всего лишь m умножений, точнее возведений в квадрат.
Распространим это полезное наблюдение на общий случай, воспользовавшись очевидным равенством
Если показатель степени n<0, тогда
Всего будет не более 2logn переходов, прежде чем мы придем к n=0. Таким образом, мы получили алгоритм, работающий за O(log n) умножений.
Количество умножений, которое следует выполнить для возведения в степень в соответствии с описанной рекурсивной процедурой, вычисляется по формуле
где
и
— количество соответственно нулей и единиц в двоичной записи числа n. Эта величина растет крайне медленно с ростом n.
Например, если нам придется возводить число в 10000000000-ю степень, то мы обошлись бы всего 43 умножениями. Посмотрим на рекурсивный алгоитм
def my_power(val,p):
if p<0:
return my_power(1/val, -p)
if p==0:
return 1
if p%2 == 0:
return my_power(val*val, p/2)
else:
return val*power(val*val,(p-1)/2)
При каждом рекурсивном вызове в этом алгоритме удаляются младшие цифры двоичного представления степени n. Получается, что количество рекурсивных вызовов равно количеству битов двоичного представления n. Таким образом этот алгоритм вычисляет количество квадратов равное количеству рекурсивных вызовов и требует меньшего количество умножений, которое равно количеству 1 в двоичном представлении n.
Но есть ограничение для этого алгоритма, связанное с требуемым объемом вспомогательной памяти, который примерно пропорционален количеству рекурсивных вызовов — или, возможно больше, если объем на итерацию увеличивается.
Бинарный алгоритм возведения в степень
Один из самых популярных и эффективных способов возведения в степень. Данный алгоритм основан на двоичной записи показателя степени и свойстве возведения в квадрат, что позволяет ускорить вычисления при работе с большими числами. За счет использования двоичной записи показателя степени, бинарное возведение позволяет провести минимально возможное количество операций умножения, вследствие чего время вычисления степени существенно сокращается. Также данный алгоритм гарантирует правильность результата при любых значениях входных данных.
Суть бинарного метода заключается в том, что степень, в которую необходимо возвести число представляется в двоичном виде. И далее начинается проход по битам этого двоичного числа. Такой проход повторяется до тех пор, пока все биты не будут обработаны.
Существует бинарные алгоритмы, использующие схему “слева направо” и схему “справа налево”. Для всех этих схем количество операций возведения в квадрат одинаково и равно k, где k — длина показателя степени в n битах,
Количество же операций умножения равно количеству ненулевых элементов в двоичной записи числа n. В среднем требуется
операций умножения. Например, для возведения числа в сотую степень этим алгоритмом потребуется всего лишь 8 операций умножения и возведений в квадрат. Для сравнения, при стандартном способе возведения в степень требуется n-1 операций умножения, то есть количество операций может быть оценено как O(n).
Схема «слева направо»
Название фактически говорит само за себя, в данной схеме биты показателя степени просматриваются слева направо, то есть от старшего к младшему.
Представим показатель степень n в двоичной системе
Тогда
где
Тогда число x в степени n можно записать так
И алгоритм возведения в степень при использовании данной схемы можно описать следующим образом
Представить показатель степени n в двоичном коде.
Зафиксировать индекс i и изменять его от k-1 до 0.
Если m_i=1, то текущий результат возводить в квадрат и затем умножать на х.
Если m_i=0, то текущий результат просто возводить в квадрат.
Или можно представить алгоритм так
Применим алгоритм, вычислив
Реализация в Python
def my_power(val, p):
res, v, c = 1, val, p
if c &1:
res = v
c>>=1
while c>0:
v = v * v
if c&1:
res = v*res
c = c>>1
return res
или
def my_power(val, p):
res, v, c = 1, val, p
bin_k = list(map(int,bin(p)[2:]))
for i in range(len(bin_k)):
res = res * res
if bin_k[i] == 1:
res = res*v
return res
Схема «справа налево»
Здесь, в отличие от схемы «слева направо» биты показателя степени просматриваются от младшего к старшему.
Алгоритм возведения в степень при использовании данной схемы можно описать следующим образом
Представить показатель степени n в двоичном коде.
Ввести вспомогательную переменную y равной числу x.
Зафиксировать индекс i и изменять его от 0 до k-1.
Если m_i =1, то текущий результат умножается на y, а само число y возводится в квадрат.
Если m_i=0, то требуется только возвести y в квадрат.
Данная схема содержит столько же умножений и возведений в квадрат, сколько и схема слева направо.
В, общем виде схему можно записать
или
Воспользовавшись формулой схемы возведения в степень справа налево посчитаем
В данном случае
Реализация в Python
def fast_pow(val, p):
s, v,c =1,val,p
while (c!=0):
if (c %2==1):
s = s* v
c = c>>1
v = v*v
return s
Лестница Монтгомери
Данный алгоритм часто используется в криптографии, так как обеспечивет защиту от актак по побочным каналам и позволяет сохранить показатель степени в секретности. Основная идея лестницы в том, что умножения происходят независимо от конкретного значения бита, то есть от того, что именно в показателе степени 0 или 1. Это дает то, что постоянно происходят разные вычисления и извне сложно понять что именно вообще происходит.
Для возведения числа х в степень n алгоритм можно представить следующим образом.
Ввести вспомогательные переменные
Зафиксировать индекс i и изменять его от k-1 до 0.
Если m_i=0, тогда
Если m_i=1, тогда
В переменной x_1 будет храниться результат возведения числа x в степень n.
Алгоритм выполняет фиксированную последовательность операций (от до log n): умножение и возведение в квадрат имеют место для каждого бита в степени независимо от конкретного значения бита.
Рассмотрим пример возведения числа 21 в степень 11. Представим показатель степени в двоичной системе.
Результат
def powers(val,p):
x1 = 1
x2 = val
bin_k = list(map(int,bin(p)[2:]))
for i in range(len(bin_k)):
if bin_k[i]==0:
x2 = x1*x2
x1 = x1*x1
else:
x1 = x1*x2
x2 = x2*x2
return x1
Метод множителей
Данный метод основан на представлении показателя степени в виде произведения множителей. Для этого метода необходимо раскладывать показатели степени в произведение простых множителей и возводить число в каждую из них. Таким образом, можно значительно ускорить процесс возведения в степень. Данный метод широко используется в задачах, связанных с криптографией и шифрованием данных, а также в задачах вычислительной математики. Известно, что любое натуральное число можно разложить на произведение простых чисел и такое разложение называется факторизацией. Например
Разложение числа на простые множители в общем виде можно представить так
Для того, чтобы разложить число на множители воспользуемся методом перебора делетелей. Будем перебирать простой делитель от 2 до корня из n и если n делится на этот делитель, то будем на него делить. И возможно нам понадобится делить несколько раз. Так мы сможем набрать простые делители и остановимся в тот момент, когда n станет либо 1, либо простым.
def factorize(n):
factors = []
i =2
while i*i<=n: # перебираем простой делитель
while n%i==0: # пока n на него делится
n//=i # делим на этот делитель
factors.append(i)
i +=1
# возможно n стало простым числом
# и его тоже надо добавить в разложение
if n>1:
factors.append(n)
return factors
После того, как получили разложение, можно возводить число в степень
def power_fact(n,p):
lists = factorize(p)
result = n
for el in lists:
result = result**el
return result
Бином Ньютона
Скорее бином Ньютона не совсем относится к алгоритмам бстрого возведения в степень, но считаю, что в рамках статьи его можно рассмотреть. Бином Ньютона является формулой разложения произвольной натуральной степени суммы двух чисел в многочлен. То есть он поможет посчитать сумму двух чисел, возведенных в любую степень. Магия Бинома заключается в простоте и скорости.
Из уроков математики мы все помним такую формулу
И это тоже бином Ньютона, а точнее его частный случай.
В общем виде формула принимает вид
или
числа
— биномиальные коэффициенты
— число сочетаний из n по m.
Исходя из формулы для расчета бинома нам много раз надо будет посчитать факториал, то есть произведение всех чисел целых чисел от единицы до заданного числа. А факториалы в силу рекурсивности едят очень много оперативной памяти. Может так случиться, что при подсчете факториалов закончится оперативная память. И для этого на помощь приходит треугольник Паскаля.
Треугольник Паскаля — это специальный треугольник, в котором каждое число равно сумме двух чисел расположенных над ним. На вершине и по ребрам треугольника расположены единицы. Строки треугольника симметричны относительно вертикальной оси. Такой треугольник можно продолжать бесконечно.
Например, биномиальные коэффициенты для n=4
Тогда получим следующий бином
Из полученного многочлена можно заметить, что сумма степеней всегда равна n, а биномиальные коэффициенты симметричны.
Таким образом с помощью такого треугольника можно обойтись без всех этих факториалов, а просто быстро находить нужные коэффициенты, подставлять их в формулу бинома и получать ответ.
Используя бином Ньютона можно возводить очень большие числа в заданную степень раскладывая их на сумму двух чисел поменьше, а слагаемые считать через бином. Также бином Ньютона применяется в алгоритмах сжатия данных, криптографии и задачах связанных с комбинаторикой и вероятностями. Биномиальные коэффициенты часто применяются в матрицах и операциях с векторам, а на матрицах построены почти все нейронные сети.
Найдем коэффициенты в разложении Бинома
def my_binom(n):
res=[1]
for i in range(n):
res=[1]+[res[i]+res[i+1] for i in range(len(res)-1)]+[1]
return res
И посчитаем разложение бинома
def binoms(a,b,n):
res = 0
k = 0
koef = my_binom(n)
while k<= n:
res = res+koef[k]*a**(n-k)*b**k
k = k+1
return res
За рамками статьи остались некоторые методы, которые являются еще более оптимальными, чем алгоритмы бинарного возведения в степень. К ним можно отнести алгоритмы с названием «метод окна», «метод скользящего окна». Смысл этих методов заключается в том, за один проход можно просмотреть не один, а несколько бит показателей степени, а также во время выполнения процесса можно изменять ширину окна, то есть количество просматриваемых битов.
Как еще можно ускорить вычисления. Если нужно многократно возводить одно и тоже число в разные степени, то можно использовать таблицу предвычисленных значений и обращаться к ней по индексу. Также можно использовать кэширование результатов вычислений, чтобы не повторять уже сделанные вычисления. Например, в Pyton для этого можно использовать декоратор @lru_cache из модуля functools. Если необходимо возводить в степень комплексные числа, тогда можно использовать функцию cmath.exp()
, которая возводит его в заданную степень. Также важно учитывать особенности языка программирования и выбирать подходящие структуры.
Материал подготовлен для будущих студентов онлайн-курса OTUS «Математика для программистов». 13 декабря в рамках курса пройдет открытый урок «Разработка своего языка программирования с помощью ANTLR», на который приглашаем всех желающих. На занятии определим синтаксис и семантику Тьюринг-полного языка программирования. Записаться можно здесь.
Комментарии (9)
kipar
08.12.2023 20:36лестница Монтгомери выглядит странно. Обычно для защиты от side-channel требуют чтобы в коде не было if зависящих от входных данных. А в описанном виде скорость работы будет отличаться - если почти все биты 0 (или 1), то предсказатель переходов будет все время угадывать и вычисление завершится быстрее чем если биты чередуются.
mpa4b
08.12.2023 20:36Поэтому вместо условного перехода делают условный обмен 2 переменных (x1 и x2), который можно делать без условных переходов.
titbit
08.12.2023 20:36Насколько я помню, нахождение самого оптимального (по числу умножений) алгоритма возведения в степень - это NP задача. Собственно, отсюда и так много способов, которые пытаются приблизиться к оптимуму для разных видов входных значений.
Daddy_Cool
08.12.2023 20:36Из забавного. Где-то в средней школе моя мама (преподаватель физики в ВУЗе) объясняла мне возведение в степень. Я увидел, что надо перемножать числа много-много раз, ужаснулся и сказал, что-то типа - это конечно понятно - в смысле определение, а теперь, как это делать по-настоящему, т.е. по-быстрому?
Что существуют "быстрые" операции я тогда не знал, но чувствовал!
Fell-x27
08.12.2023 20:36Пишут, что метод множителей широко применяется в криптографии. То есть вы предлагаете использовать факторизацию в задачах, завязаных на невозможности проведения факторизации в разумные сроки? Если я, в условном диффи-хеллмане, оперирую 4096 битными A и B, вы полагаете, что их факторизация ускорит вычисления степеней, а не замедлит на 100 лет?
wataru
08.12.2023 20:36Действительно, разложение на множители степени неприменимо для произвольных больших степеней. Но в криптографии часто возводят в какую-то фиксированную степень, у которой разложение на множители уже известно.
Arxitektor
08.12.2023 20:36Интересно а что вычисляется сложнее для больших чисел по алгоритмам
Возведение в произвольную степень или вычисление корня произвольной степени ?
wataru
Что-то все формулы в статье исходным латексом отображаются.
MaxRokatansky Автор
Спасибо, поправили