形式冪級数体の利用

全射性は、行列の掃き出しを行えばよい。が、19937次正方行列の掃き出し は意外に計算機でも大変である。

形式冪級数体の格子の幾何を用いると効率よく計算できる([1])。

定理 7.3. 擬似乱数が最大周期性を持つとする。0でないs₀ ∈ Sを一つ取り、

{e1, e2, . . . , e_v, w(s0)}が生成するF2[t⁻¹]加群をL⊂F^v とする。すると w(S) =L∩A^v

が成立する。

証明. s₀からm回動いた状態をs_mとすると

w(s_m) =t^−mw(s₀)の負冪の項を除いたもの である。よって

w(s_m)⊂L.

w(s_m) ∈ A^vは自明。最大周期の仮定よりmを動かすとw(s_m)はw(S)− {0} の元を全てつくす。よって⊂が言えた。

逆に、F2線形空間としての直和

L :=w(S) +F2[t⁻¹]< e₁, e₂, . . . , e_v >

はt⁻¹倍について閉じている。(右の項は<>の中身を基底とするF2[t⁻¹]加群。) よってF2[t⁻¹]加群。w(s0)∈w(S)よりL ⊃L。両辺とA^v の共通部分をとる と⊃が言える。

F^vの元の有限集合にたいし、そのノルムをその中の元のノルムの最大値と 定義する。

LのF2[t⁻¹]基底Bのなかで、ノルムが最小のものを最短基底とよぶ。

定理 7.4. Lの最短基底のノルムは2^−k(v)である。

証明のためいくつか準備をする。

定義 7.5. F2[t⁻¹]格子L⊂F^vに対し、各Lの元をそれを中心とする半径rの 球に置き換えると全空間F^vを覆うとき、Lの被覆半径はr以下であるという。

（そのようなrの最小値をLの被覆半径という。）

補題 7.6. 最大周期の仮定のもとで、出力が少なくともk次元均等分布すると いうことと、Lの被覆半径が2^−k−1以下であることとは同値である。

証明. 被覆半径が2^−k−1以下だとしよう。いま、任意のkvビットパターンを考 える。これを冪級数化して（k項めで打ち止めになっている）A^vの元xをつく る。Lの元xで誤差2^−k−1でxが近似できる。すると自動的にx ∈A^v、すな わち

x ∈L∩A^v,|x−x| ≤2^−k−1.

このときxのk項目まではxに一致している。先の定理によりx ∈w(S)。す なわち、いつかは与えられたkvビットパターンが現れる。よってk次元均等 分布している。

逆に、任意のkvビットパターンを実現できるということは、L∩A^vの各元 を半径2^−k−1の球で膨らませるとA^vを覆うということに他ならない。F2線形 空間としての直和

F^v =A^v+F2[t⁻¹]< e₁, e₂, . . . , e_v >

とL ⊃F2[t⁻¹]< e₁, e₂, . . . , e_v > を用いれば、Lの被覆半径は2^−k−1以下とわ かる。

証明. (定理7.4の証明) 上の補題により、

最短基底のノルムが2^−k以下⇔Lの被覆半径が2^−k−1以下 を言えばよい。よって、

ノルムが2^−k以下の基底Bが存在⇔Lの被覆半径が2^−k−1以下 を言えばよい。左から右をしめす。Bは基底であり、Lは最大次元格子である からF 上BはF^vを生成する。よって任意のベクトルx∈F^vは

x=

i

a_ib_i, a_i ∈F, B ={b₁, . . . , b_v}

と書ける。a_iに最も近いF2[t⁻¹]の元をα_iとすれば、|a_i−α_i| ≤1/2で

||x−

i

α_ib_i||=||

i

(a_i −α_i)b_i|| ≤1/2||B|| ≤2^−k−1 であり、右が言えた。

右から左を言う。原点中心で半径2^−kの球を考える。まず、この球に入るLの 点であってF^vの基底になるものがあることを示す。e_i = (0, . . . ,0,1/t,0, . . . ,0) とおく。被覆半径の定義から、

||t^k+1e_i −_i|| ≤2^−k (7) なる_i ∈Lがある。すると

||_i||= 2^−k

であるから、1, . . . , _vが一次独立であることを示せばよい。(7)より t^k+1e_i ≡_i modt^k+1,

よって modt^k+1で見て_iは(0,0, . . . ,0, t^k,0, . . . ,0)に一致する。

今_iたちが一次従属であったとして、非自明な一次結合を

i

a_ii = 0, a_i ∈F

とおく。t冪と定数を適当に賭けることでa_i ∈Aで、どれか一つは定数項が1 としてよい。a1がそれであるとしても一般性を失わない。すると、上の等式を mod t^k+1 でみると、左辺は(t^k,0, . . . ,0)となり、矛盾である。

こうして、中心0半径2^−kの球の中のLの点で、一次独立なものがv本とれ ることがわかった。そういったものの中で、ノルムの和が最小のものBをと る。これがLの基底となることを示そう。Lの任意の元xをとる。これがBの 元のF2[t⁻¹]係数一次結合でかければよい。Bの元のF 係数一次結合でxを書 く。BのはるF2[t⁻¹]格子の元でxを平行移動してもよい。よって、平行移動 した結果xはBの元のtA係数一次結合であるとしてよい。x= 0ならばそれ でよい。そうでないとする。係数が0でないB の元のうち、ノルムの最大な ものを考える。係数がtAに入るのだから、それはxよりノルムが大きい。B からそれを抜いてxを加えても、一次独立なままでノルムは短くなっている。

よって最小性に反する。

格子の生成元が与えられたとき、その最小基底はLenstra[5]のアルゴリズム によって求まる。このときかかる計算時間は行列の掃き出しよりもずっと短い。

参考文献

[1] R. Couture, P. L’Ecuyer, and S. Tezuka, On the distribution of k-dimensional vectors for simple and combined Tausworthe sequences, Math. Comp. 60 (1993), 749–761.

[2] Luc Deveroye, Nonuniform random variate generation. Springer-Verlag, 1986.

[3] 伏見正則,乱数, 東京大学出版会, 1989.

[4] Knuth, D. E. The Art of Computer Programming. Vol. 2. Seminumerical Algorithms 3rd Ed. Addison-Wesley, 1997.

[5] Lenstra, A. K. Factoring multivariate polynomials over finite fields. J.

Comput. System Sci. 30, 235-248.

[6] F.J. MacWilliams and N.J.A. Sloane, The theory of error correcting code.

North-Holland, 1977.