Transformation de Fourier discr` ete

4.1 Racines principales (primitives) de l’unit´ e

Soient A un anneau non n´ecessairement int`egre, par exemple Z/NZ, n un entier >0, et ω une racine n-i`eme de l’unit´e dansA, c’est `a dire une racine du polynˆomeP =Xⁿ−1 deA[X]. L’ensemble des racines deP est un groupe multiplicatif.

Les conditions suivantes sont ´equivalentes :

(i) Pour tout entier i, tel que 0< i < n, l’´el´ement 1−ωⁱ n’est pas diviseur de z´ero dans A, c’est `a dire que : a∈A et (1−ωⁱ)a= 0 implique a= 0.

(ii) Pour tout couple d’entiers ietj non congrus modulon, l’´el´ementωⁱ−ω^j n’est pas diviseur de z´ero dans A.

En effet ω est inversible et on aωⁱ−ω^j =ωⁱ(1−ω^j−i).

On dira qu’un tel ω est uneracine principale n-i`eme de l’unit´e.

En particulier, le polynˆome Xⁿ−1 poss`ede n racines distinctes, l’ensemble de ces racines poss`ede une structure de sous-groupe cyclique d’ordre n du groupe multiplicatif U(A), de g´en´erateur ω.

Exemples :

Dans C, le nombre e^i2πn est une racine principale n-i`eme de l’unit´e.

Proposition 4.1.1 Soit ω une racine principale n-i`eme de l’unit´e dans A.

1. On a dans A[X] la relation :

Xⁿ−1 = Q_n−1

i=0(X−ωⁱ).

33

34 CHAPITRE 4. TRANSFORMATION DE FOURIER DISCR `ETE 2. L’´el´ement n.1_A n’est pas un diviseur de z´ero dans A et on a :

n.1_A=Q_n−1

i=1(1−ωⁱ) D´emonstration :

i) SoitP =Xⁿ−1, on aP(1) = 0 doncP = (X−1)Qo`uQest un polynˆome unitaire.

On aP(ω) = 0 donc (ω−1)Q(ω) = 0, mais commeω−1 n’est pas diviseur de 0 dans A, on a :

Q(ω) = 0 et Qs’´ecrit Q= (X−ω)R, avec R polynˆome unitaire.

AinsiP s’´ecrit :

P = (X−1)(X−ω)R et P(ω²) = (ω−1)(ω²−1)R(ω²) = 0, etc.

On trouve ainsi : P =ⁿ⁻¹Q

i=0

(X−ωⁱ).

ii) Le polynˆome P est divisible par X−1, et Qs’´ecrit : Q= ^X_Xⁿ₋₁⁻¹ =Xⁿ⁻¹+Xⁿ⁻²+· · ·+X+ 1 =ⁿ⁻¹Q

i=1

(X−ωⁱ), en particulier :

Q(1) =n1A=ⁿ⁻¹Q

i=1

(1−ωⁱ)6= 0.

L’´evaluation d’un polynˆome de A[X] en ces n racines n-i`emes de l’unit´e se fait beaucoup plus vite qu’enn points quelconques deA. De plus l’op´eration inverse qui consiste `a retrouver un polynˆome dont on connait les valeurs en lesn racines n-i`emes de l’unit´e, probl`eme d’interpolation, se fait aussi rapi-dement que l’´evaluation en ces points.

Pour multiplier deux polynˆomes de degr´e convenable, il suffira alors d ´evaluer chacun d’eux en lesnracines de l’unit´e, de multiplier ensuite les valeurs obte-nues en ces points, puis de reconstruire le polynˆome produit par interpolation.

4.2 Evaluation d’un polynˆ ´ ome en les racines n-i` emes de l’unit´ e

Soit dans A, ω une racine n-i`eme de l’unit´e o`u n= 2^k. Consid´erons un polynˆome P =P_n−1

i=0 a_iXⁱ.

On veut calculerP en les n ´el´ements 1, ω, ω², . . . , ωⁿ⁻¹.

A priori chacune de ces op´eration n´ecessite` O(n) op´erations dansApar utili-sation de H¨orner. On peut donc esp´erer cesn´evaluations enO(n²) op´erations

4.2. ´EVALUATION D’UN POLYN ˆOME EN LES RACINESN-I `EMES DE L’UNIT ´E35

arithm´etiques. Cependant les ´evaluations peuvent s’effectuer simultan´ement en beaucoup moins de n² op´erations.

Th´eor`eme 4.2.1 Soient A un anneau commutatif, ω une racine n-i`eme de l’unit´e avec n= 2^k, et P un polynˆome de degr´e strictement plus petit que n.

Alors l’´evaluation deP(ωⁱ)pouri= 0,1, . . . , n−1n´ecessiteO(nlog(n)) op´erations dans A.

D´emonstration :NotonsO_nle nombre maximum d’op´erations arithm´etiques n´ecessaires pour le calcul des P(ωⁱ), i= 0,1, . . . , n−1, lorsque deg(P)< n.

On peut ´ecrire P sous la forme :

P(X) = P₀(X²) +XP₁(X²),

o`uP<sub>0</sub> etP<sub>1</sub> sont des polynˆomes deA[X] de degr´es strictement inf´erieurs `a ⁿ₂. On est donc amen´e `a calculer les deux polynˆomes P<sub>0</sub> et P<sub>1</sub> en les <sup>n</sup><sub>2</sub> points ω<sup>2i</sup>, i = 0,1, . . . ,<sup>n</sup><sub>2</sub> −1. Or ω<sup>2</sup> est une racine <sup>n</sup><sub>2</sub>-i`eme de l’unit´e. On obtient ainsi la relation de r´ecurrence :

O_n = 2Oⁿ₂ + 2n .

Le terme 2n provenant des n multiplications et des n additions. De plus O₁ = 0, O₂ = 4, puis O₂^k = 2^k+1k= 2nlog₂(n).

Exemples : A = ^ZZ

5Z, ω = 2 est alors une racine quatri`eme principale de l’unit´e, les puissances successives ´etant 4, 3, 1.

Soit P := 1 + 3X+ 4X²+X³, la m´ethode de H¨orner va n´ecessiter 8 multi-plications `a cause du 1, et 12 additions, au lieu de 12 multimulti-plications et 12 additions.

Cependant on peut d´ecomposer P sous la forme :

P = (1 + 4X²) +X(3 +X²) =P₀(X²) +XP₁(X²), P₀ = 1 + 4X, P₁ = 3 +X.

Et on a en 1 et 4, les racines 2-i`eme de l’unit´e :

P₀(1) = 0, P₀(4) = 2, P₁(1) = 4, P₁(4) = 2.

Et alors :

P(1) =P₀(1) +P₁(1) = 4, P(2) =P₀(4) + 2P₁(4) = 1, P(3) =P₀(4) + 3P₁(4) = 3, P(4) =P₀(1) + 4P₁(1) = 1, en 8 multiplications et 8 addition au total.

On peut encore abaisser le nombre de multiplication en utilisant l’identit´e : ωⁿ−1 = 0 = (ωⁿ² −1)(ωⁿ² + 1),

on voit que si ω est une racine principale n-i`eme de l’unit´e on a, d`es lors, n´ecessairement : ωⁿ² =−1, et donc ωⁱ⁺ⁿ² =−ωⁱ.

36 CHAPITRE 4. TRANSFORMATION DE FOURIER DISCR `ETE

4.3 Le probl` eme r´ eciproque

Th´eor`eme 4.3.1 Soit ω une racine principale n-i`eme de l’unit´e dans un anneau A, telle que n.1A soit inversible dans A, d’inverse not´e _n¹.

Soit un n-uplet (α₀, α₁, . . . , α_n−1) appartenant `a Aⁿ et soit le polynˆome : P˜=ⁿ⁻¹P

i=0

α_iXⁱ. Alors il existe dans A[X] un unique polynˆome P

P =ⁿ⁻¹P

D´emonstration : On est amen´e `a chercher lesn cœfficients : a<sub>i</sub> i= 0,1, . . . , n−1 et donc `a r´esoudre un syst`eme lin´eaire den ´equations `a n inconnues.

On consid´ere la matrice de ce syst`eme lin´eaire, elle est de Vandermonde et de la forme :

4.4. TRANSFORM ´EE DE FOURIER DISCR `ETE (DFT) 37 De l’identit´e :

1−Xⁿ= (1−X)(1 +X+X²+· · ·+Xⁿ⁻¹), on peut d´eduire :

c_ij(1−ω^i−j) = (1−(ω^(i−j))ⁿ) = 0.

Cependantω ´etant une racine principalen-ieme de l’unit´e, 1−ω^i−j ne divise pas 0 pour i6=j dans l’intervalle consid´er´e. On a donc :

V_ω.V_ω⁻¹ =n.Id En particulier si n.1_A est inversible dans A, alors :

V_ω est inversible et (V_ω)⁻¹ = ¹_nV_ω⁻¹. Ce qui est la traduction matricielle de l’´enonc´e.

Si l’anneau A est un corps, alors la condition n.1_A inversible est satisfaite dans le cas o`u ω est une racine principale n-i`eme de l’unit´e.

Exemples : Dans l’exemple trait´e plus hautP = 1 + 3X+ 4X²+X³, on a trouv´eP(1) = 4, P(2) = 1, P(4) = 1, P(3) = 3,le polynˆome r´eciproque ˜P = 4+X+X²+3X³que l’on ´evalue en 1,3,4,2 qui sont les puissances successives de 2⁻¹ mod (5). On obtient ˜P(1) = 4, P˜(3) = 2, P˜(4) = 1, P˜(2) = 4, et en multipliant par 4⁻¹ = 4 mod (5), on retrouve bien les coefficients de P.

4.4 Transform´ ee de Fourier discr` ete (DFT)

Soit ω une racine primitive n-i`eme de l’unit´e dans un anneau A, n ´etant inversible dans A, c’est `a dire premier avec l’ordre de A, siA est fini.

On consid`ere l’homorphisme d’anneau

F_ω : A[X] → Aⁿ

P 7→ (P(ω⁰), P(ω), P(ω²), . . . , P(ωⁿ⁻¹)), de noyau l’id´eal de A[X] engendr´e par Xⁿ−1.

Th´eor`eme 4.4.1 Soit A un anneau muni d’une racinen-i`eme principale de l’unit´e. Soient deux polynˆomes P et Q de A[X] tels que deg(P) +deg(Q) <

n. Alors en utilisant la DFT leur multiplication se r´ealise en O(nlog(n)) op´erations dans A.

38 CHAPITRE 4. TRANSFORMATION DE FOURIER DISCR `ETE D´emonstration : On calcule les DTF associ´ees `a ω de P et Q, soit O(nlog(n)) op´erations dansA. On obtient ainsi lesn-uplets :

(P(1), P(ω), . . . , P(ωⁿ⁻¹)), et (Q(1), Q(ω), . . . , Q(ωⁿ⁻¹)).

On calcule alors dans Aⁿ les produits :

(P(1)Q(1), P(ω)Q(ω), . . . , P(ωⁿ⁻¹)Q(ωⁿ⁻¹))

enn op´erations arithm´etiques dans A, puis on utilise le th´eor`eme pr´ec´edent pour retrouver l’ant´ec´edent P Q de ce n-uplet, ce qui n´ecessite un calcul de DTF associ´e au point ω⁻¹, soit encore O(nlog(n)) op´erations dansA.

SiK est un corps fini d’ordreqimpair, son groupe multiplicatifK^∗est d’ordre q−1 = 2^km ( m impair), et est cyclique. Connaissant un ´el´ement primitif de ce corps, on en d´eduira facilement un ´el´ement d’ordre 2^k.

Cependant on aura besoin de trouver un corps de cardinal q = 2^km+ 1 en partant dek fix´e `a priori. Un th´eor`eme dˆu `a Dirichlet nous permet d’affirmer l’existence d’une infinit´e de nombres premiers de la forme 2^km+ 1.

Dans un corps K dire que ω est une racine 2^k-i`eme principale de l’unit´e re-vient `a dire queω^2k−1 est une racine carr´e de l’unit´e diff´erente de 1, et comme il n’y en a que deux, cela revient `a dire que : ω^2k−1 =−1,

et qu’on a : −1_A6= 1_A, c’est `a dire : 21_A 6= 0.

Ce crit`ere reste valable pour les racines principales :

Lemme 4.4.1 Soit A un anneau tel que 2.1_A ne soit pas un diviseur de 0, k un entier >0 et ω un ´el´ement de A tel que ω^2k−1 =−1_A. Alors ω est une racine principale de l’unit´e.

D´emonstration :On aω^2k = (−1)² = 1. Soitiun entier tel que 0< i <2^k. Montrons que la relation (ωⁱ −1)a = 0 implique a = 0. Or il existe r et s aveci= 2^rs, 0≤r < k ets= 1 (mod 2).

Comme on aa=ωⁱa= (ωⁱ)²a= (ωⁱ)²²a, on a aussi a = (ωⁱ)^2k−r−1a.

Mais comme i2^k−r−1 = 2^k−1s, on aboutit `a a=ω^2k−1sa= (−1)^sa=−a.

En d´efinitive 2a= 0, et, comme par hypoth`ese 2 ne divise pas 0 ; donca= 0.

Cela s’applique au cas o`u A est de la forme Z/NZ avec N entier impair de telle sorte que 2 soit inversible dans A, et ω classe d’un entier a tel que a^2k−1 =−1 (mod N).

Exemples :

Soit N =a^2k−1 + 1 alors a est racine 2^k-i`eme principale dansZ/NZ.

En particulier on peut prendre le nombre de FermatN = 2^2m+k + 1 =Fm+k

etω = 2^2m+1.

4.5. MULTIPLICATION RAPIDE D’ENTIERS `A L’AIDE DE LA DFT39

4.5 Multiplication rapide d’entiers ` a l’aide de la DFT

Soient deux nombres entiers uet v ´ecrits en base b, `a multiplier et que nous utilisions un ordinateur dont le mot machine est M. La baseb est choisie de telle sorte que le produit de deux chiffres tienne encore dans un mot machine, soit b² < M. Les nombres se pr´esentent alors sous la forme,U etV ´etant des

´el´ements de ZZ[X] :

u = u₀+u₁b+· · ·+u_n−1bⁿ⁻¹ = U(b), v = v₀+v₁b+· · ·+v_n−1bⁿ⁻¹ = V(b),

o`u les ui et lesvi (i= 0,1, . . . , n−1) sont dans [0, b−1] et on prend n= 2^k. On applique alors la DFT pour multiplier les deux polynˆomes U et V. Pour retrouver l’´ecriture de uv on fait une propagation des retenues, de l’ordre de O(n) op´erations dansZZ.

Pour r´ealiser le calcul de UV en appliquant la DFT, il nous faut choisir un entier ppremier tel queZZp poss`ede une racine primitive d’ordre 2ⁿde l’unit´e qui satisfait : b² < p < M.

Il est facile de v´erifier que les coefficients de UV sont positifs et major´es par n(b−1)².

Si on veut que les calculs faits modulo p nous donnent la valeur exacte de UV dans ZZ[X], il faudra que n(b−1)² = 2^k(b−1)² < p.

Sous ces conditions nous pourrons r´ealiser le produit des deux polynˆomes en O(nlog(n)) op´erations dansZZ_p, et ainsi obteniruv avec la mˆeme complexit´e.

Les conditions d’application de la m´ethode sont assez restrictives. L’in´equation n(b−1)² < p nous montre que pour un p fix´e plus on cherche `a travailler sur des nombres de grande taille, plus on est oblig´e de r´eduire la valeur de la base b.

Par exemple, si on veut travailler sur une machine 32 bits (M = 2³²), un des plus gros nombres premiers inf´erieur `a 2³² est p= 2013265921 = 15.2²⁷+ 1, on peut alors prendre n = 2²⁶ et l’in´egalit´e 2²⁶(b −1)² ≤ 15.2²⁷ impose de prendre b= 6. Les nombres u que l’on pourra multiplier v´erifieront u <6²²⁶ ainsi u et v seront-ils des nombres qui poss´ederont de l’ordre de 52 millions de chiffres en base b= 10.

L’id´ee de Pollard pour repousser cette limite est de travailler non pas sur un seul corps, mais sur un produit de corps finis ZZ_p, et d’utiliser le th´eor`eme

40 CHAPITRE 4. TRANSFORMATION DE FOURIER DISCR `ETE chinois.

On choisit des entiers premiers distincts plus petit queM,p₁, . . . , p_l sur cha-cun desquels on puisse calculer une racine n-i`eme primitive de l’unit´e avec n = 2^k et on r´ealise le calcul de UV modulo p₁p₂· · ·p_l. Afin que le r´esultat soit exact dansZZ on doit choisir b tel que n(b−1)² < p₁· · ·p_l. Soient U_i et V_i i= 1, . . . , l les projections de U etV dans ZZ_pi.

Supposons que l’on travaille avec une machine 32 bits ; on utilisera les trois moduli suivants qui tiennent sur un mot machine : p1 = 15.2²⁷+ 1, p2 = 7.2²⁶+ 1, p₃ = 27.2²⁶+ 1. On peut alors sur les trois corps ainsi d´efinis pra-tiquer une DFT `an = 2<sup>26</sup> points qui permettra de multiplier des nombres `a 2²⁵ chiffres dans une baseb qui devra v´erifier 2²⁶(b−1)² < p1p2p3. On choisit alors b= 2¹⁶; les chiffres seront m´emoris´es sur trois octets.

La borne des nombres que l’on pourra multiplier entre eux est alors 6²²⁶ = 2^805306368 soit des nombres qui peuvent poss´eder environ 240 millions de chiffres en base 10.

Un algorithme dˆu `a Sch¨onhage prolonge cette m´ethode en utilisant non pas un choix fixe de moduli, mais en proc´edant `a un choix dynamique des p_i en cours d’algorithme ce qui permet de mieux utiliser les ressources de la machine.

Bibliographie

[1] SAUX PICCART P.,Cours de Calcul Formel. Algorithmes fondamen-taux Ellipses , 1999.

[2] NAUDIN, P. QUITT´E,C. Algorithmique alg´ebrique.Masson, 1992.

[3] KNUTH D.E., The Art of computer Programming : seminumerical al-gorithms. Addison Wesley, 1992.

41