# Лабораторная работа 1
# Тема 1. Эффективные инструменты в кольце классов вычетов

Шпак Андрей, 15.09.2022

# Теория
# 1. Кольцо вычетов
Пусть задано натуральное число $m.$

Если два целых числа $a$ и $b$ при делении на $m$ дают одинаковые остатки, то они называются *сравнимыми*  по модулю $m$
$$a \equiv b \mod m.$$

## Свойство сравнимости по модулю
$\textbf{Рефлексивность}$

$ \forall a \in \mathbb{Z} \quad(a \equiv a \mod m).$

$\textbf{Симметричность}$

Если $\quad a\equiv b \mod m,\quad$ то  $\quad b\equiv a \mod m.$

$\textbf{Транзитивность}$

Если $\quad a\equiv b \mod m\quad$ и  $\quad b\equiv c \mod m,\quad$ то  $\quad a\equiv c \mod m.$

Таким образом, отношение сравнения по модулю $m$ является **отношением эквивалентности** на множестве целых чисел.
Отношение эквивалентности $\equiv$ разбивает множество целых чисел на классы
$$\mathbb{Z}_m:=\{\bar 0, \bar 1, \bar 2, \dots, \overline {m-1} \}.$$

 ## Представитель класса вычетов
 Например, класс $\bar 1$ состоит из чисел, имеющих остаток от деления на $n,$ равный 1. В него входят такие целые числа как
 $$1,\;1+n,\; 1+2n,\; 1-n,\; \dots$$
 Числа класса $\bar 1$ можно задать формулой
 $$ 1+kn,\qquad k\in\mathbb{Z}.$$
 
 При моделировании множества $\mathbb{Z}_n$ на компьютере каждый класс вычетов представляют одним из его представителей, как правило это остатки от деления на $n$
 $$ 
   0,1,2,\dots, n-1.
 $$
 
 В Python для этого есть оператор **%** (`__mod__`)  вычисления остатка от деления

In [1]:
m = 131
a = 11122233344
b = a % m
b

80

Замена числа $a$ на меньшего представителя $b$ класса вычетов позволяет экономить время при выполнении операций над $a.$


## Кольцо

1. $(R,+)$ - абелева группа:  
    1.1. Коммутативность сложения  
    $\qquad\qquad
      a + b = b + a.
    $  
    1.2. Ассоциативность сложения  
    $\qquad\qquad
      a + (b + с) = a + (b + c).
    $  
    1.3. Существование нейтрального элемента относительно сложения  
    $\qquad\qquad
      \exists0\in R \quad(a+0= 0+a = a).
    $  
    1.4. Существование противоположного элемента относительно сложения  
    $\qquad\qquad
      \forall a\in R\quad\exists b\in R \quad(a+b= b+a = 0).
    $
2. Ассоциативность умножения      
    $\qquad\qquad
      a * (b * с) = a * (b * c).
    $ 
3. Дистрибутивность    
$\qquad\qquad
  a*(b+c)=a*b+a*c\quad и\quad (b+c)*a=b*a+c*a.
$

## Кольцо вычетов

Сложение и умножение целых чисел естественным образом переносится на множество $\mathbb{Z}_m$  
**Сложение**
$$\bar a + \bar b := a + b \mod m.$$

**Умножение**
$$\bar a * \bar b := a * b \mod m.$$

Нетрудно проверить, что $\mathbb{Z}_m$ - кольцо.

Кроме этого $(\mathbb{Z}_m, +, *)$ удовлетворяет свойствам:  
1. Коммутативность умножения
    $$
      a * b = b * a.
    $$  
2. Существование нейтрального элемента относительно умножения  
    $$
      \exists1 \in R \quad(1 * a = a * 1 = a).
    $$ 

## $\mathbb{Z}_m$ как правило не поле

Для того чтобы $\mathbb{Z}_m$ было полем, ему необходимо свойство:   
Существование обратного элемента для ненулевых элементов  
$$
      \forall a\in R\setminus \{0\} \quad\exists a^{-1}\in R \quad(a*a^{-1}= 1).
$$

# 2. Возведение в степень

**Наивный алгоритм возведения в степень.**  
Вход: $a\in\mathbb{Z},\, d,m\in\mathbb{N}.$  
Выход: $b\in\mathbb{Z},$ $\qquad (0\leq b<m,\quad b\equiv a^d\mod m).$  
1$.\;\; b:=1.$  
2$.\;$ Для $\quad i:=1,\dots,d\quad$ вычисляем  
$\qquad b:=b*a \mod~m.$  
3$.\;$ Выдаем результат $b.$

In [2]:
m = 131
a = 11122233344

def NaivePower(a, d, m):
    b = 1
    for _ in range(d):
        b = b*a % m
    return b

d = 10**5
print(NaivePower(a, d, m))
print(a**d % m) 

99
99


In [3]:
def MyPower(a, d):
    b = 1
    for _ in range(d):
        b = b*a
    return b

In [4]:
MyPower(4, 4)

256

Например:
$a = 12; \;$ $d = 3; \;$ $m = 100$

$b = 1$

<code>list(range(d))</code> => $[0, 1, 2]$ 

$i = 0$

$b = 1 * 12 \; \% \; 100 \rightarrow 12$

$i = 1$

$b = 12 * 12 \; \% \; 100 \rightarrow 44$

$i = 2$

$b = 44 * 12 \; \% \; 100 \rightarrow 28$

In [5]:
NaivePower(12, 3, 100)

28

## Время работы алгоритма
Пусть  $n$ $-$ входные данные алгоритма $A,$   
 $f(n)$ $-$  количество арифметических операций (сложение, вычитание, умножение, деление, деление нацело, вычисление остатка от деления), необходимых для выполнения всех действий алгоритма $A$ с входными  данными $n.$ 
 
На каждой итерации цикла Наивного алгоритма возведения в степень выполняется 2 арифметических операции: умножение и вычисление остатка от деления, поэтому
$$
  f(a,d,m)=2d.
$$

In [6]:
import time
start_time = time.time()
NaivePower(a, 10**6, m)
print(time.time() - start_time)

0.24196434020996094


In [7]:
import time
start_time = time.time()
MyPower(12, 300000)
print(time.time() - start_time)

11.192390203475952


In [8]:
import time
start_time = time.time()
NaivePower(12, 300000, 10**1000000)
print(time.time() - start_time)

11.625706434249878


In [9]:
12**300000 < 10**1000000

True

In [10]:
start_time = time.time()
a**(10**6) % m
print(time.time() - start_time)

14.280054569244385


In [11]:
NaivePower(a, 10**6, m)

80

In [12]:
a**(10**6) % m

80

In [13]:
NaivePower(12, 3, 100)

28

In [14]:
12**3 % 100

28

## Быстрое возведение в степень


Пусть
$$
  d = d_02^k+d_12^{k-1}+\dots+d_{k-1}2+d_k,\qquad d_0=1.
$$  
Поэтому
$$
  a^d=a^{d_02^k}\times a^{d_12^{k-1}}\times\dots\times a^{d_{k-1}2}\times a^{d_k}.
$$
Вычисляя данную формулу "справа налево", получаем 

**Быстрый алгоритм возведения в степень.**  
Вход: $a\in\mathbb{Z},\, d,m\in\mathbb{N}.$  
Выход: $b\in\mathbb{Z},$ $\qquad (0\leq b<m,\quad b\equiv a^d\mod m).$  
1$.\; b:=1.$  
2$.\;$ Для $\quad i:=k,k-1,\dots,0\quad$ вычисляем  
    $\quad$ 2.1$.\;$ Если $\quad d_i=1,\;$ то $\quad b:=b*a \mod m. $   
    $\quad$ 2.2$.\;$ Вычисляем $a:=a*a \mod m.$   
3$.\;$ Выдаем результат $b.$

Если n - это степень двойки, $n = 2^k$, то для возведения в степень $n$ достаточно число возвести в квадрат $k$ раз, затратив при этом $k$ умножений вместо $2^k$

Например:
$n = 13 = 1101_2 = 1 * 2^3 + 1 * 2^2 + 0 * 2^1 + 1 * 2^0$

$a^n = a^{13} = a^{a^8 + a^4 + a^1}$

Количество умножений не проевосходит количество цифр в бинарном разложении числа $n$.

Пример ещё один:

$a^1 = a$

$a^2 = a^1 * a^1$

$a^4 = a^2 * a^2$

$a^8 = a^4 * a^4$

In [15]:
def FastPower(a, d, m):
    b = 1
    while d>0:
        if d & 1:
            b = b*a % m
        a = a*a % m
        d = d >> 1
    return b

d = 10**5
print(NaivePower(a, d, m))
print(FastPower(a, d, m))
print(a**d % m)

99
99
99


In [16]:
def MyFastPower(a, d, m):
    b = 1
    res = 1
    mult = a
    while d:
        if d % 2:
            res = res * mult % m
        mult = mult * mult % m
        d = d // 2
    return res

d = 10**5
print(NaivePower(a, d, m))
print(MyFastPower(a, d, m))
print(a**d % m)

99
99
99


In [17]:
12 >> 1
56 & 1

0

## Количество операций в быстром алгоритме возведения в степень
Подсчитаем количество операций, которые выполняет Быстрый алгоритм возведения в степень. Сдвиг влево на 1 бит арифметической операцией считать не будем, поэтому на каждой итерации выполняется 2 или 4 арифметических операции
$$
  2(k+1)<f(a,d,m)\leq4(k+1).
$$  

In [18]:
start_time = time.time()
NaivePower(a, 10**7, m)
print(time.time() - start_time)

2.072852611541748


In [19]:
start_time = time.time()
FastPower(a, 10**7, m)
print(time.time() - start_time)

0.0


In [20]:
start_time = time.time()
pow(a, 10**7, m)
print(time.time() - start_time)

0.0


In [21]:
start_time = time.time()
MyFastPower(a, 10**7, m)
print(time.time() - start_time)

0.0


## Временная сложность алгоритма
Временной сложностью вычисления алгоритма $A$ с входными данными $n$ называется функция 
$$
  T(N):=\max\limits_{\left<n\right>\leq N} f(n).
$$
Здесь $\left<n\right>$ $-$ длина входных данных, то есть количество бит, необходимых для записи данных в двоичной системе счисления.
Длину целого числа $z$ можно вычислять по формуле  
$$
  \left<z\right>:=\lceil\log_2(|z|+1)\rceil.
$$  
 $\lceil x\rceil=Ceiling(x)=math.ceil(x)$ $-$ наименьшее целое, не меньшее $x.$

Для натуральных чисел $n$ справедливо равенство
$$
\lceil\log_2(n+1)\rceil=\left[\log_2(n)\right]+1,
$$
$[x]=Floor(x)=math.floor(x)$ $-$ наибольшее целое, не превосходящее $x.$

In [22]:
import math
n = 21
math.ceil(math.log(n + 1, 2)) == math.floor(math.log(n, 2) + 1)

True

## Полиномиальный алгоритм
Алгоритм $A$ с входными данными $n$ называется *полиномиальным*, если его временная сложность $T(N)$ ограничена многочленом $p(N),$ а длина чисел, участвующих в вычислениях алгоритма, ограничена полиномом  $p(\left<n\right>).$  

Например, алгоритм со временем вычислений $T(N)=C N$ является полиномиальным, и так как сложность является линейной функцией, то и алгоритм называют  *линейным.* 

## Экспоненциальный алгоритм
Алгоритм, время выполнения которого имеет вид $T(N)=O\left(2^{p(N)}\right),$    $p(N)$ - многочлен степени не ниже первой, и длина чисел, участвующих в промежуточных вычислениях, ограничена многочленом $p(\left<n\right>),$  называется *экспоненциальным.* 

## Быстрый алгоритм возведения в степень линеен
Ранее мы получили оценку для количества арифметических операций алгоритма быстрого возведения в степень
$$
  2(k+1)<f(a,d,m)\leq4(k+1).
$$
Исходя из определения числа $k$
$$
  d = d_02^k+d_12^{k-1}+\dots+d_{k-1}2+d_k,\qquad d_0=1.
$$ 
следует справедливость равенства
$$
  \left<d\right>=k+1.
$$
Поэтому
$$
  T(N):=\max\limits_{\left<a,d,m\right>\leq N} f(a,d,m)\leq \max\limits_{\left<a,d,m\right>\leq N}4\left<d\right><4N.
$$
  

## Наивный алгоритм возведения в степень экспоненциален
Ранее мы вычислили количество арифметических операций Наивного алгоритма возведения в степень
$
  f(a,d,m)=2d.
$

Для степени 
$$
  d = d_02^k+d_12^{k-1}+\dots+d_{k-1}2+d_k,\qquad d_0=1,
$$  
cправедлива оценка
$\quad
  2^{\left<d\right>-1}=2^k\leq d<2^{k+1}=2^\left<d\right>.  
$

Поэтому
$$
  T(N):=\max\limits_{\left<a,d,m\right>\leq N} f(a,d,m)< 2^{\left<d\right>+1}<2^N
$$
и алгоритм является экспоненциальным.

С другой стороны мы можем подобрать такие начальные данные алгоритма, что $\left<d\right>>\frac N2,$ поэтому  
$$
  T(N):=\max\limits_{\left<a,d,m\right>\leq N} 2d\geq2* 2^{\left<d\right>-1}=2^{\left<d\right>}>2^{N/2}
$$
и алгоритм не является полиномиальным.

## Быстрое возведение в степень "слева направо"


Пусть
$$
  d = d_02^k+d_12^{k-1}+\dots+d_{k-1}2+d_k,\qquad d_0=1.
$$  
Поэтому
$$
  a^d=a^{(\dots((2d_0+d_1)2+d_2)2+\dots+d_{k-1})2+d_k}.
$$
Вычисляя данную формулу "слева направо", получаем 

**Быстрый алгоритм возведения в степень "слева направо".**  
Вход: $a\in\mathbb{Z},\, d,m\in\mathbb{N}.$  
Выход: $b\in\mathbb{Z},$ $\qquad (0\leq b<m,\quad b\equiv a^d\mod m).$  
1$.\;\; b:=a.$  
2$.\;$ Для $\quad i:=1,2,\dots,k\quad$ вычисляем  
    $\qquad\quad b:=b^2a^{d_i} \mod m.$   
3$.\;$ Выдаем результат $b.$

# 3. Алгоритм Евклида

Наибольшим общим делителем (НОД) двух целых чисел $a$ и $b$ называется наибольший из их общих делителей.

**Алгоритм Евклида.**  
Вход: $a\in\mathbb{Z},$ $b\in\mathbb{N}.$  
Выход: $НОД(a,b).$  
1. Вычисляем $r$ - остаток от деления числа $a$ на $b$  
      $$r=a \mod b.$$

2. Если $r=0,$ то $b$ есть искомое число, конец алгоритма.  
3. Выполняем присваивания $a:=b,$ $b:=r$ и переходим к шагу $1.$


In [3]:
def gcd(a, b):
    while b:
        a, b = b, a % b
    return a

a = -42
b = 12
gcd(a,b)

6

## Сравнение Алгоритма Евклида с функцией из модуля math

In [4]:
import math

print(math.gcd(a,b))
print(gcd(a,b))

6
6


In [5]:
a = 42
b = -12
print(math.gcd(a,b))
print(gcd(a,b))

6
-6


## Алгоритм Евклида в виде цепочки равенств
Алгоритм Евклида можно описать цепочкой равенств

$$
      a=b q_1 + r_1,\qquad 0<r_1<b,
    $$

$$
      b = r_1 q_2 + r_2, \qquad 0<r_2<r_1,
    $$

$$
      r_1 = r_2 q_3 + r_3, \qquad 0<r_3<r_2,
    $$

$$
      \dots
    $$
$$
      r_{k-3} = r_{k-2} q_{k-1}+r_{k-1},\qquad 0<r_{k-1}<r_{k-2},
$$
$$
      r_{k-2} = r_{k-1} q_k+r_{k}, \qquad r_k=0.
    $$

Вспоминаю на примере:
$$45 = 16 * 2 + 13$$
$$a = b * q1 + r1$$
$$16 = 13 * 1 + 3$$
$$b = r1 * q2 + r2$$
$$13 = 3 * 4 + 1$$
$$r1 = r2 * q3 + r3$$
$$3 = 1 * 3 + 0$$
$$r2 = r3 * q3 + r4$$
$$r4 = 0$$
$$r3$$

## Оценка остатков от деления

Так как $r_{i+1}<r_i,$ то цепочка равенств конечна и алгоритм закончит работу. Оценим количество итераций $k$ алгоритма Евклида.

В процессе выполнения алгоритма Евклида
  образуется последовательность остатков от деления
$$
    b:=r_0>r_1>r_2>\dots>r_{k-1}>r_k=0.
$$

Методом математической индукции докажем неравенство
$$
    r_{k-i}\ge G^{i-1},\qquad i=1,2,\dots, k.
$$
 Здесь $G\approx1.618$ --- золотое сечение, корень
  уравнения $\quad x^2-x-1=0.$



## Доказательство оценки $\bf r_{k-i}\ge G^{i-1}$

При ${i=1}$ имеем 
$${r_{k-1}\geq 1=G^0.}$$ 

При ${i=2}$ получаем
  $$\color{red}{{r_{k-2}\geq r_{k-1}+1\geq 2>G.}}$$ 
  
  Пусть неравенство справедливо
  для ${i=1,2,\dots,n,}$ докажем, что оно верно для $i=n+1$
  $$
    \color{red}{r_{k-n-1}=r_{k-n}q_{k-n+1}+r_{k-n+1}\ge r_{k-n}+r_{k-n+1}\ge G^{n-1}+G^{n-2}=G^{n-2}(1+G)=G^n.}
  $$
  Неравенство доказано. 

## Оценка количества итераций в алгоритме Евклида
При $i=k$ неравенство имеет вид 
$$\color{red}{G^{k-1}\leq r_{0}=b<2^{\left<b\right>}.}$$ 
Логарифмируя, получаем
  $$
    (k-1)\log_2G<\left<b\right>,\qquad k<\frac{\left<b\right>}{\log_2G}+1.
  $$

## Алгоритм Евклида линеен
Алгоритм Евклида выполняет
$\qquad
f(a,b)=k\qquad
$
арифметических операций.

Для временной сложности справедлива оценка
$$
  \color{red}{T(N):=\max\limits_{\left<a,b\right>\leq N} f(a,b)< \frac{N}{\log_2G}+1}
$$

## Вычисление обратных элементов
В кольце $\mathbb{Z}_m$ достаточно часто необходимо находить обратные относительно умножения элементы:  
$$
  a*a^{-1}=1.
$$  

## Расширенный алгоритм Евклида.
Вход: $a\in\mathbb{Z}, b\in\mathbb{N}.$  
Выход: $u,v\in\mathbb{Z},$ удовлетворяющие условию $u*a+v*b=НОД(a,b).$  
1. Задаем начальное значение матрицы  $$M:=\begin{pmatrix} 1 & 0 \\ 0 & 1\end{pmatrix}.$$                 
2. Пока $b\neq0$ вычисляем:  
    2.1. Делим $a$ на $b$ с остатком, вычисляя при этом числа $q$ и
 $r$ такие, что 
 $$a=b*q+r,\qquad 0\leq r<b.$$    
    2.2. Выполняем следующие операции присваивания
 $$
  a:=b,\quad b:=r,\quad M:=M*\begin{pmatrix} 0 & 1 \\ 1 & -q\end{pmatrix}.
$$

3. Выдаем результат  $\;u:=M_{1,1},\; v:=M_{2,1}.$




## Обоснование расширенного алгоритма Евклида
Справедлива следующая цепочка равенств:  
$$ 
(a,b)*\begin{pmatrix} 0 & 1 \\ 1 & -q_1\end{pmatrix}=(b,r_1);\qquad (b,r_1)*\begin{pmatrix} 0 & 1 \\ 1 & -q_2\end{pmatrix}=(r_1,r_2); \quad\dots \qquad(r_{k-2},r_{k-1})*\begin{pmatrix} 0 & 1 \\ 1 & -q_k\end{pmatrix}=(r_{k-1},r_k). 
$$
Из данных равенств следует, что
$$ 
(a,b)*M=(r_{k-1},r_k), 
$$
где 
$$
  r_k=0,\quad r_{k-1}=НОД(a,b),\quad M_{1,1}a+M_{2,1}b = НОД(a,b).
$$  

На примере:
$$a = 45; \qquad b = 16$$
$$45 = 16*2 + 13$$
$$a = b*q1 + r1$$
$$a = 16; \qquad b = 13; \qquad M=\begin{pmatrix} 0 & 1 \\ 1 & -2\end{pmatrix}$$
$$16 = 13*1 + 3$$
$$b = r1*q2 + r2$$
$$a = 13; \qquad b = 3; \qquad M=\begin{pmatrix} 1 & -1 \\ -2 & 3\end{pmatrix}$$
$$13 = 3*4 + 1$$
$$r1 = r2*q3 + r3$$
$$a = 3; \qquad b = 1; \qquad M = \begin{pmatrix} -1 & 5 \\ 3 & -14\end{pmatrix}$$
$$3 = 1 * 3 + 0$$
$$r2 = r3*q4 + r4$$
$$r4 = 0; \qquad M = \begin{pmatrix} 5 & -16 \\ -14 & 45\end{pmatrix}$$
$$r3 = 1 = НОД(45, 16)$$
$$5*45 + (-14)*16 = 1$$

In [12]:
def ExtendedGCD(a, b):
    
    m11, m12 = 1, 0
    m21, m22 = 0, 1
    while b:
        q = a // b
        a, b = b, a % b
        m11, m12 = m12, m11 - m12*q
        m21, m22 = m22, m21 - m22*q
    return (m11, m21)

In [7]:
a = -3
b = 20
u, v = ExtendedGCD(a,b)
print('u = %d; v = %d' % (u, v))
print(u*a + v*b)
print(gcd(a,b))

u = -7; v = -1
1
1


## Вычисление обратного элемента
В кольце $\mathbb{Z}_m$ достаточно часто необходимо находить обратные относительно умножения элементы: $
  a*a^{-1}=1.
$

При помощи Расширенного алгоритма Евклида находим
$$
  u*a + v*m = НОД(a,m).
$$
Если $НОД(a,m)=1,$  то
$$
  u*a=1-v* m\equiv 1\mod m.
$$
Поэтому $a^{-1}=v.$ 

Можно доказать, что если $НОД(a,m)>1,$ то обратного элемента для $a$ в $\mathbb{Z}_m$ не существует.

$$a = 45; b = 16$$
$$5 * 45 - 14 * 16 = 1$$
$$5 * 45 = 1 + 14 * 16 \equiv 1 \mod 16$$
$$a^{-1} = 5$$

## Если $\bf \exists a^{-1},\; то\; НОД(a,m)=1$ 
Пусть $\quad НОД(a,n)=d\quad $ и $\quad aa^{-1}\equiv1\mod
    n.$ 
    
Из последнего сравнения получаем, что ${n\mid (aa^{-1}-1),}$
    а так как ${d\mid n,}$ то ${d\mid (aa^{-1}-1),}$ но ${d\mid a,}$
    поэтому ${d\mid1,}$ следовательно ${d=1.}$

## <font color='red'>Задание 2.</font>

При помощи Расширенного алгоритма Евклида найти обратные к элементам $a,b\in\mathbb{Z}_m.$ Проверить результат. Сравнить с функцией `pow(a,-1,m)`. Оценить количество арифметических операций в Расширенном алгоритме Евклида. Оценить временную сложность алгоритма. Является ли он полиномиальным?

In [35]:
m = 42530430997171493050900585519445269701954006270353944787367883
a = -949014432282168334172
b = 2847043296846505002513

In [43]:
def reverse_elem(a, b):
    a_copy = a
    b_copy = b
    m11, m12 = 1, 0
    m21, m22 = 0, 1
    while b:
        q = a // b
        a, b = b, a % b
        m11, m12 = m12, m11 - m12*q
        m21, m22 = m22, m21 - m22*q
    gcd = m11 * a_copy + m21 * b_copy
    if gcd == 1:
        return m11
    else:
        raise ValueError('base is not invertible for the given modulus')

In [33]:
reverse_elem(45, 16)

5

In [32]:
pow(45, -1, 16)

5

In [36]:
reverse_elem(a, m)

5760015108553103353761330938423529954070592368675905375141312

In [37]:
pow(a, -1, m)

5760015108553103353761330938423529954070592368675905375141312

In [44]:
reverse_elem(b, m)

ValueError: base is not invertible for the given modulus

In [39]:
pow(b, -1, m)

ValueError: base is not invertible for the given modulus

# 4. <font color='red'>Эквивалентность подсчета битовых и арифметических операций</font>

## Переполнение памяти умножением

"Модернизируем" Наивный алгоритм возведения в степень. Теперь не будем вычислять остаток от деления.

**Алгоритм переполнения памяти умножением.**  
Вход: $n\in\mathbb{N}.$  
Выход: $2^{2^{[\log_2n]+1}}.$
1. Инициализируем переменную $a = 2.$
2. Для $i:=1,2,\dots,$ floor$(\log_2n)+1\;$ вычисляем $a:=a*a.$
3. Выдаем результат  $a.$


## Временная сложность Алгоритма переполнения памяти умножением
Подсчитаем количество арифметических операций, которые выполняются при работе Алгоритма переполнения памяти умножением
$$
  \color{red}{f(n)=floor(log_2𝑛)+1=\left<n\right>.}
$$
Найдем временную сложность
$$
  \color{red}{T(N):=\max\limits_{\left<n\right>\leq N} f(n) = N.}
$$
Функция $T(N)=N$ линейная, поэтому на первый взгляд кажется, что и Алгоритм переполнения памяти умножением также линеен. Но напомним точное определение полиномиального алгоритма:

Алгоритм $A$ с входными данными $n$ называется *полиномиальным*, если его временная сложность $T(N)$ ограничена многочленом $p(N),$ **а длина чисел, участвующих в вычислениях алгоритма, ограничена полиномом  $p(\left<n\right>).$** 

Результатом алгоритма является число $2^{2^{\left<n\right>}}.$ Найдем его длинну
$$
  \color{red}{\left<2^{2^{\left<n\right>}}\right>=\lceil\log_2(2^{2^{\left<n\right>}}+1)\rceil=2^{\left<n\right>}+1.}
$$
Очевидно, что длина чисел, участвующих в вычислениях алгоритма,  выражается через экспоненту от длины входных данных и не может быть ограничена полиномом от $\left<n\right>.$ Поэтому алгоритм не является полиномиальным.

## Оценка битовых операций
Если более строго подсчитывать операции алгоритма для оценки его быстродействия, то необходимо подсчитывать не арифметические, а битовые операции. Оценим количество битовых операций в Алгоритме переполнения памяти умножением.

Алгоритм Шёнхаге—Штрассена умножает два числа длины $k$ за
  $$
    O(k \log k \log\log k)
  $$
 битовых операций. В связи с тем, что на последней итерации цикла алгоритма перемножаются числа длины $2^{\left<n\right>}$, количество битовых операций, которые выполняет алгоритм, еще больше, чем $2^{\left<n\right>}.$ Мы получили, что количество арифметических операций является многочленом, а количество битовых операций --- экспоненциальной функцией. То есть данные сложности не эквивалентны. Для того чтобы добиться эквивалентности, необходимо ограничивать длину чисел, участвующих в операциях алгоритма. 

## Теорема
Пусть $n$ входные параметры алгоритма $A.$

$f_B(n)$ -- количество битовых операций, которые выполняет алгоритм $A$ при входных данных $n.$ Если количество арифметических операций $f(n)$ и длина чисел, участвующих в промежуточных вычислениях алгоритма, ограничены полиномом от длины входных данных $\left<n\right>,$ то $f_B(n)$ также ограничена полиномом от $\left<n\right>.$

## Доказательство.
Пусть длина чисел, участвующих в промежуточных вычислениях, и $f(n)$ ограничены полиномом $p(\left<n\right>).$ 

Два целых числа $a,$ $b$ сложить или вычесть можно за $O(\max\{\left<a\right>,\left<b\right>\})$ битовых операций, умножить или разделить за $O(\left<a\right>*\left<b\right>)$ битовых операций. При умножении очень больших чисел можно применить быстрое преобразование Фурье и улучшить данную оценку, но для доказательства достаточно и обычного алгоритма умножения. 
Мы получили оценку
$$
  f_B(n)=f(n)O(p^2(\left<n\right>))=O(p^3(\left<n\right>)).
  $$ 

# <font color='red'>Задание 3.</font>
Реализовать Алгоритм переполнения памяти умножением. Быстро ли работает данный алгоритм? Сколько арифметических операций выполняет данный алгоритм? Чему равна T(N)? Является ли он полиномиальным? 

In [3]:
import math

def multiplication_memory_overflow(n):
    a = 2
    edge = math.floor(math.log(n, 2)) + 1
    for i in range(edge):
        a *= a
    return a

In [10]:
num = 50
print(multiplication_memory_overflow(num))
print(pow(2, pow(2, math.floor(math.log(num, 2)) + 1)))

18446744073709551616
18446744073709551616


# 5. Сравнительный анализ экспоненциального и полиномиального алгоритмов

## <font color='red'>Задание 4.</font>

Пусть временная сложность алгоритма $A_1$ имеет вид 
$$T_1(N)=2^N,$$ 
а алгоритма $A_2$ 
$$T_2(N)=N.$$
Пусть за один час работы компьютера $C_1$ можно выполнить алгоритм $A_1$ с длиной входных данных $N_1,$ а алгоритм $A_2$  с длиной входных данных $N_2.$  С какой длиной данных можно за 1 час выполнить алгоритмы $A_1$  и $A_2$ на компьютере $C_2$, производительность которого в два раза больше, чем $C_1$?  

В данной задаче считать, что все арифметические операции алгоритмов выполняются за одинаковое время, хоть в жизни это и не так, потому что с ростом входных данных приходиться проводить арифметические операции над числами большей длины.

# 6. Моделирование кольца вычетов в Python

## <font color='red'>Задание 5.</font>

Выполнить компьютерное моделилорание кольца вычетов средствами ООП, перегрузив операторы `__add__, __sub__, __mul__, __truediv__, __pow__, __neg__.` Реализовать `__repr__, __eq__`. Проверить, обладает ли построенная модель свойствами:
1. $(\mathbb{Z}_m,+)$ - абелева группа:  
    1.1. Коммутативность сложения  
    $\qquad\qquad
      a + b = b + a.
    $  
    1.2. Ассоциативность сложения  
    $\qquad\qquad
      a + (b + с) = a + (b + c).
    $  
    1.3. Существование нейтрального элемента относительно сложения  
    $\qquad\qquad
      \exists0\in R \quad(a+0= 0+a = a).
    $  
    1.4. Существование противоположного элемента относительно сложения  
    $\qquad\qquad
      \forall a\in R\quad\exists b\in R \quad(a+b= b+a = 0).
    $
2. Ассоциативность умножения      
    $\qquad\qquad
      a * (b * с) = a * (b * c).
    $ 
3. Дистрибутивность    
$\qquad\qquad
  a*(b+c)=a*b+a*c\quad и\quad (b+c)*a=b*a+c*a.
$
4. Коммутативность умножения  
    $\qquad\qquad
      a * b = b * a.
    $  
5. Существование нейтрального элемента относительно умножения  
    $\qquad\qquad
      \exists1\in R \quad(1*a= a*1 = a).
    $  

6. Существование обратного элемента для ненулевых элементов  
$\qquad\qquad
      \forall a\in R\setminus \{0\} \quad\exists a^{-1}\in R \quad(a*a^{-1}= 1).
$

In [None]:
class Ring:
    l

class BinaryTree:
    def __init__(self):
        self.root = EmptyNode()
    
    def __repr__(self):
        return repr(self.root)
    
    def insert(self, value):
        self.root = self.root.insert(value)
        
    def __contains__(self, value):
        return value in self.root
    
    def __len__(self):
        return len(self.root)
    
    def lcr(self):
        return self.root.lcr()

# Задачи

# <font color='red'>Задание 1.</font>

Реализовать Быстрый алгоритм возведения в степень "слева направо". Оценить количество арифметических операций. Оценить временную сложность алгоритма. Является ли он полиномиальным? Сравнить фактическое время вычисления с функциями FastPower и pow.

## Реализация быстрого алгоритма возведения в степень "слева направо":

### Еще раз алгоритм быстрого возведения в степень "слева направо"


Пусть
$$
  d = d_02^k+d_12^{k-1}+\dots+d_{k-1}2+d_k,\qquad d_0=1.
$$  
Поэтому
$$
  a^d=a^{(\dots((2d_0+d_1)2+d_2)2+\dots+d_{k-1})2+d_k}.
$$
Вычисляя данную формулу "слева направо", получаем 

**Быстрый алгоритм возведения в степень "слева направо".**  
Вход: $a\in\mathbb{Z},\, d,m\in\mathbb{N}.$  
Выход: $b\in\mathbb{Z},$ $\qquad (0\leq b<m,\quad b\equiv a^d\mod m).$  
1$.\;\; b:=a.$  
2$.\;$ Для $\quad i:=1,2,\dots,k\quad$ вычисляем  
    $\qquad\quad b:=b^2a^{d_i} \mod m.$   
3$.\;$ Выдаем результат $b.$

### Реализация

In [10]:
# Вопрос: Почему i начинается с 1?
# Ответ: Потому что изначально b уже равняется a, то есть этап a ** 1 выполнен. 

# Вариант со сдвигами:
def OldFastPower(a, d, m):
    b = a
    # стартовое значение b = a
    i = d
    # ввожу i, чтобы не изменять само d
    ln = len(bin(d)) - 3
    # чтобы не попадать в "начало" двоичного представления числа d и не трогать старший бит d_0 = 1
    while i > 1:
        b = (b ** 2) * (a ** (d >> (ln - j) & 1)) % m
        i = i >> 1
    return b


def NewFastPower(a, d, m):
    b = a
    bin_lst = [int(i) for i in bin(d)[3:]]
    for elem in bin_lst:
        b = (b ** 2) * (a ** elem) % m
    return b

# если я учитываю, что a - целое и, что есть проблема с единицей, то
# def NewFastPower(a, d, m):
#     b = abs(a)
#     if d == 1:
#         return b % m
#     bin_lst = [int(i) for i in bin(d)[3:]]
#     for elem in bin_lst:
#         b = (b ** 2) * (a ** elem) % m
#     return b

### Как я разбирался со сдвигами

In [13]:
# Тут я разбирался с тем, как работют побитовые сдвиги влево, вправо и побитовое и.
print(bin(2905))
len(bin(33))

# Получаю первый нужный бит.
2905 >> 11 & 1
# Сдвиг влево на 1 разряд увеличивает целое положительное число вдвое.
# Сдвиг вправо на 1  делит целое положительное число нацело на 2.
# Операция побитовое & с единичкой вернет последний бит.

# Длина, так как строковое представление содержит обозначение 0b.
num = 2905
ln = len(bin(num)) - 2

# Пробую побитово получать строку - битовое представление числа num
s = ''
for i in range(ln):
    s += str(num >> (ln - i - 1) & 1)
s

0b101101011001


'101101011001'

In [58]:
print(NaivePower(a, d, m))
print(NewFastPower(a, d, m))
print(FastPower(a, d, m))
print(a**d % m)

99
99
99
99


In [59]:
print('Проблемы, если степень 1')
print(NewFastPower(2, 1, 2))
print(FakeFastPower(2, 1, 2))
print(2 ** 1 % 2)
print()
num, deg, mod = 245623, 2, 11
print(NewFastPower(num, deg, mod), FakeFastPower(num, deg, mod), num ** deg % mod)
num, deg, mod = 61228935, 39025, 11111190
print(NewFastPower(num, deg, mod), FakeFastPower(num, deg, mod), num ** deg % mod)
num, deg, mod = -534935, 3, 5555
print(NewFastPower(num, deg, mod), FakeFastPower(num, deg, mod), num ** deg % mod)

Проблемы, если степень 1
2
2
0

5 5 5
9099915 9099915 9099915
4715 4715 4715


## Оценка количества арифметических операций

На каждой итерации цикла Быстрого алгоритма возведения в степень "слева направо" выполняется 4 арифметических операции: два раза возведение в степень, умножение и вычисление остатка от деления, поэтому
$$
  f(a, d, m) = 4k.
$$

## Оценка временной сложности работы алгоритма

## Сравнение фактического времени выполнения с функциями FastPower, pow

In [62]:
import time
m = 131
a = 11122233344
d = 10**5

print('NewFastPower:')
st = time.time()
NewFastPower(a, d, m)
print(time.time() - st, '\n')

print('FastPower:')
st = time.time()
FastPower(a, d, m)
print(time.time() - st, '\n')

# print('NaivePower:')
# st = time.time()
# NaivePower(a, d, m)
# print(time.time() - st, '\n')

# print('MyPower:')
# st = time.time()
# MyPower(a, d)
# print(time.time() - st, '\n')

print('pow:')
st = time.time()
pow(a, d, m)
print(time.time() - st, '\n')

NewFastPower:
0.0 

FastPower:
0.0 

pow:
0.0 

