二维码学习笔记(番外) | 编码理论(下)

二维码笔记系列(原文地址)：

• 『二维码学习笔记(一) | 二维码概述』
• 『二维码学习笔记(二) | 数据分析与数据编码』
• 『二维码学习笔记(三) | 纠错编码』
• 『二维码学习笔记(四) | 信息构建与模块放置』
• 『二维码学习笔记(五) | 数据掩码与版本信息』

唠唠闲话

书接上回（上篇跳转地址）。CSDN 有字数限制，只能拆分了。。。

编码效率

概述

本节讨论编码效率问题，特别地，博客只讨论线性分组码的情形。

编码过程的这几个步骤涉及计算：

• 信息编码，即 ${\mathbb{F}}_q^k\to {\mathbb{F}}_q^n$
• 信息解码，即 $Im(C)\to {\mathbb{F}}_q^k$
• 填补缺失，比如 $(\ast ,0,0)\to (0,0,0)$
• 检测错误，比如 $(1,1,0)$
• 计算编码距离
• 纠正错误，比如 $(1,0,0)\to (0,0,0)$

前四步存在高效算法(多项式时间)，但计算编码距离和纠错不存在处理一般情形的高效算法。

这种纠错上的困难性，既是坏处也是好处：

• 坏处在于：我们不能用任意线性码来制定编码规则，否则纠错带来的时间开销过大，效率过低
• 好处在于，这种困难性可以应用于非对称加密系统

坏处是可以避免的，比如构造特殊编码，使编码具备更多性质，允许更多操作，继而存在更高效的算法，应用上我们并不需要设计能处理一般编码的算法。

好处是这类数论难题通常导致加密算法的产生，这部分理论与二维码关联很低，放在{% post_link programming/gsoc/QR-CODE-02-extra-McEliece 番外篇 %}中介绍。

编码算法

下边介绍线性码中编码，解码，补缺，检错，求距离以及纠错这些步骤的一般计算方法。

下设 $C$ 为 $(n,k,d{)}_q$ 线性分组码，生成元矩阵为 $G\in {\mathbb{F}}^{n\times k}$，奇偶检验矩阵为 $H\in {\mathbb{F}}^{k\times n}$，设 $x=(x_1,\cdots ,x_k{)}^t\in C$ 为信息。

1. 编码：用矩阵 $G$ 左乘信息 $x$
   $$\begin{array}{rl}C:{\mathbb{F}}_q^k& \to {\mathbb{F}}_q^n\\ x& \mapsto Gx=x^{\prime }\end{array}$$

2. 解码：由线性代数知识易得矩阵 $G^{\prime }\in {\mathbb{F}}^{k\times n}$ 使得 $G^{\prime }G$ 为 $k$ 阶单位矩阵。左乘矩阵 $G^{\prime }$ 即从 $x^{\prime }$ 中解码信息 $x$。

3. 检错：根据 $\ker (H)=Im(C)$，只需判断 $H{x}^{\prime }$ 是否为 0。

4. 补缺：不妨设 $x^{\prime }$ 缺失了前 $e<d$ 个数据，将 $G$ 相应分块化，得
   $$\begin{array}{r}Gx=\left(\begin{array}{c}{G}_0\\ G_1\end{array}\right)x=\left(\begin{array}{c}{x}_1^{\prime }\\ ⋮\\ x_{e-1}^{\prime }\\ x_e^{\prime }\\ ⋮\\ x_n^{\prime }\end{array}\right)=\left(\begin{array}{c}\ast \\ ⋮\\ \ast \\ x_e^{\prime }\\ ⋮\\ x_n^{\prime }\end{array}\right)\end{array}$$
   反解得到原始数据 $x$
   $$\begin{array}{r}{G}_{1}x=\left(\begin{array}{c}{x}_e^{\prime }\\ ⋮\\ x_n^{\prime }\end{array}\right),x=G_1^{-1}\left(\begin{array}{c}{x}_e^{\prime }\\ ⋮\\ x_n^{\prime }\end{array}\right)\end{array}$$
   当 $e<d$ 时，左侧方程组必有解，而 RS 码中 $G_1$ 还是可逆的，此时直接左成逆矩阵还原数据。

5. 求距离：回顾介绍了编码距离 $d$ 的两个计算性质：

   • $d$ 为生成元矩阵 $G$ 列空间中非零向量的最小权
   • $d$ 为奇偶检验矩阵 $H$ 的线性相关列向量组的最小长度

   这两条性质给出了 $d$ 的上下界，因此随机选取列向量来计算 $d$，但文献论证了计算一般线性码的编码距离不是 RP 问题(nondeterministic polynomial time)，也即不存在针对一般线性码的高效算法

6. 纠错：假设码字 $x^{\prime }=Gx+z$，其中 $z$ 为纠错范围内的错误扰动，左乘矩阵 $H$ 得
   $$b=H{x}^{\prime }=H(Gx+z)=HGx+Hz=Hz$$

   求解线性方程组 $Hz=b$ 计算错误扰动 $z$，由于 $z$ 处在纠错范围内，存在唯一向量 $z$ 使得
   $$Hz=b,wt(z)\le \lfloor \frac{d-1}{2}\rfloor$$

   线性方程组的解构成了一个仿射空间(线性空间+平移向量)，问题等同于求该空间中权重最小的向量。然而这个问题的求解仍是困难的，哪怕对 RS 码，参阅文献：Maximum-Likelihood Decoding of Reed-Solomon Codes is NP-hard

注：表面上看，纠错只是解线性方程，但由于这是对有限域上讨论，且问题不是求出方程的一个解，而是计算最小解。由于解空间是随着维数以指数形式增长，暴力破解自然行不通。这种表明简单，但应用到有限域就变得复杂的现象在数论中经常出现，比如计算离散对数 $lo{g}_q(a)$ 。

---

最后，回到文章重点，RS 码及纠错算法，由于 RS 码取到了 Singleton Bound，编码距离计算简单，难点在纠错上。

Reed-Solomon 纠错

Reed-Solomon 码是一组纠错码，由 Irving S. Reed 和Gustave Solomon 在 1960 年引入。它有许多应用，比如 MiniDiscs、CD、DVD、蓝光光盘、二维码、DSL、WiMAX 等等。

RS 码具有以下特点：

• RS 码满足 Singleton Bound
• RS 码存在高效的解码算法
• RS 码在现实生活中被广泛应用

背景知识

具备高效算法的编码通常具有丰富的结构性质，RS 码便是如此，其为一类特殊线性码，以范德蒙德矩阵(Vandermonde matrix) 为生成元矩阵。

我们先介绍理论基础，再给出 RS 码的定义和性质（这么安排并不好，有空调整一下）。

下设 $\mathbb{F}$ 为数域，$\alpha =({\alpha }_0,\cdots ,{\alpha }_{n-1})\in {\mathbb{F}}^{n-1}$，且 ${\alpha }_i$ 互不相等。

1. 数域可以分两大类，有理数域 $\mathbb{Q}$，实数域 $\mathbb{R}$ 和复数域 $\mathbb{C}$ 等属于特征 0 域；有限域 $F_p$ 及其扩张，属于特征 p 域，线性代数理论对两类数域均适用。

2. 称数域 $\mathbb{F}$ 为有限域，若其仅有有限个元素，并将包含 $q$ 个元素的有限域记为 ${\mathbb{F}}_q$，有限域也被称为伽罗瓦域(Galois Filed)。由近世代数可知

   • 有限域均形如 ${\mathbb{F}}_q$，其中 $q=p^r$， $p$ 为素数
   • 同阶的有限域相互同构
   • 记 F q ∗ = F q − { 0 } \mathbb{F}_q^*=\mathbb{F}_q-\{0\} Fq∗​=Fq​−{0}，其乘法结构作成 $q-1$ 阶循环群
   • 特别地，$r$ 取 1 时，${\mathbb{F}}_p$ 称为素域，其结构简单，同构于 $\mathbb{Z}/p\mathbb{Z}$
   • 一般地，${\mathbb{F}}_q$ 同构于素域 ${\mathbb{F}}_p$ 关于 $x^r-1$ 的分裂域。当 $r\ne 1$时， $\mathbb{F}$ 结构复杂，而不是简单的模 $q$ 结构。

3. 性质：$\mathbb{F}$ 上的 $n$ 次多项式 $f(x)$ 至多存在 $n$ 个根。若干说明：

   • “$n$ 个根”指 $\mathbb{F}$ 上的根，通过带余除法和归纳法容易证明
   • 代数基本定理表明 $n$ 次多项式恰有 $n$ 个根，这里 $n$ 个根指代数闭包 $\bar{\mathbb{F}}$ 上的根，比如实数域上 $x^2+1=0$ 没有根，但在代数闭域 $\mathbb{C}$ 上有两个根
   • 零多项式的次数一般假定为无穷

4. 如下定义范德蒙德矩阵 $V(\alpha ,k)\in {\mathbb{F}}^{n\times k}$
   $$V(\alpha ,k)=\left(\begin{array}{ccccc}1& {\alpha }_0& {\alpha }_0^2& \cdots & {\alpha }_0^{k-1}\\ 1& {\alpha }_1& {\alpha }_1^2& \cdots & {\alpha }_1^{k-1}\\ ⋮& ⋮& ⋮& \ddots & ⋮\\ 1& {\alpha }_{n-1}& {\alpha }_{n-1}^2& \cdots & {\alpha }_{n-1}^{k-1}\end{array}\right)$$
   当 $k\le n$ 时，由范德蒙德行列式易证 $V(\alpha ,k)$ 的秩为 $k$
   $$\begin{array}{r}\left|\begin{array}{ccccc}1& {\alpha }_0& {\alpha }_0^2& \cdots & {\alpha }_0^{k-1}\\ 1& {\alpha }_1& {\alpha }_1^2& \cdots & {\alpha }_1^{k-1}\\ ⋮& ⋮& ⋮& \ddots & ⋮\\ 1& {\alpha }_{k-1}& {\alpha }_{k-1}^2& \cdots & {\alpha }_{k-1}^{k-1}\end{array}\right|=\prod _{i>j}({\alpha }_i-{\alpha }_j)\ne 0\end{array}$$

5. 范德蒙德矩阵与多项式有紧密联系：左乘运算可转化为多项式运算
   $$\begin{array}{r}\left(\begin{array}{ccccc}1& {\alpha }_0& {\alpha }_0^2& \cdots & {\alpha }_0^{k-1}\\ 1& {\alpha }_1& {\alpha }_1^2& \cdots & {\alpha }_1^{k-1}\\ ⋮& ⋮& ⋮& \ddots & ⋮\\ 1& {\alpha }_{n-1}& {\alpha }_{n-1}^2& \cdots & {\alpha }_{n-1}^{k-1}\end{array}\right)\left(\begin{array}{c}{a}_0\\ a_1\\ ⋮\\ a_{k-1}\end{array}\right)=\left(\begin{array}{c}\sum _{i=0}^{k-1}{a}_i{\alpha }_0^i\\ \sum _{i=0}^{k-1}{a}_i{\alpha }_1^i\\ ⋮\\ \sum _{i=0}^{k-1}{a}_i{\alpha }_{n-1}^i\end{array}\right)=\left(\begin{array}{c}f({\alpha }_0)\\ f({\alpha }_1)\\ ⋮\\ f({\alpha }_{n-1})\end{array}\right)\end{array}$$

   其中 $f(x)=\sum _{i=0}^{k-1}{a}_i{x}^i$，从这一性质也能看出 $V(\alpha ,k)$ 为列满秩矩阵
   $$\begin{array}{rl}V(\alpha ,k)X=O& \iff f({\alpha }_i)=0,\forall 0\le i\le n\\ & \Rightarrow f=0(\mathrm{deg}(f)<=n)\\ & \Rightarrow X=(a_0,\cdots ,a_k{)}^t=O\end{array}$$

   特别地，当 $k=n$ 时，$V(\alpha ,k)$ 为可逆矩阵

6. 推论：对任意 { y i } i = 0 k − 1 ⊆ F q n \{y_i\}_{i=0}^{k-1}\subseteq\mathbb{F}_q^n {yi​}i=0k−1​⊆Fqn​，存在唯一次数不大于 $k-1$ 的多项式 $f$，使得 $f({\alpha }_i)=y_i$。具体地，$f$ 的各项系数 { a i } i = 0 k − 1 \{a_i\}_{i=0}^{k-1} {ai​}i=0k−1​ 由以下线性方程组得到
   $$V(\alpha ,n)\left(\begin{array}{c}{a}_0\\ a_1\\ ⋮\\ a_{k-1}\end{array}\right)=\left(\begin{array}{c}{y}_0\\ y_1\\ ⋮\\ y_{n-1}\end{array}\right)$$

7. 推论2：有限域上，任意映射 ${\mathbb{F}}_q\to \mathbb{F}$ 可写为次数不超过 $q-1$ 的多项式。此外，利用性质 $x^q=x$，任意多项式可以转化为次数不超过 $q-1$ 的多项式。

这个现象很有趣：有限域上的函数没有可积可微的概念，所有映射都是多项式！且函数集是有限集。

基本概念

Reed Solomon 码是满足 Singleton Bound 且具有高效算法的一类编码。（以下是 RS 码的 Original View）

下设 $q\ge n\ge k$，$\alpha =({\alpha }_0,\cdots ,{\alpha }_{n-1})\in {\mathbb{F}}_q^n$ 且其中元素互不相同。

1. 如下定义 ${\mathbb{F}}_q^n$ 的子集 $R{S}_q(\alpha ,n,k)$，称为信息长 $k$，块长 $n$ 的关于向量 $\alpha$ 的 Reed-Solomon 码
   $$R{S}_q(\alpha ,n,k)=\{(f({\alpha }_0),\cdots ,f({\alpha }_{n-1}))|f(x)\in {\mathbb{F}}_q[x],\mathrm{deg}(f)\le k-1\}$$

2. 写成线性变换形式
   $$\begin{array}{rlr}R{S}_q(\alpha ,n,k):{\mathbb{F}}_q^k& \hookrightarrow {\mathbb{F}}_q[x]& \to {\mathbb{F}}_q^n\\ \left(\begin{array}{c}{a}_0\\ ⋮\\ a_{n-1}\end{array}\right)& \mapsto f(x)=\sum _{i=0}^{k-1}{a}_i{x}^i& \mapsto \left(\begin{array}{c}f({\alpha }_0)\\ ⋮\\ f({\alpha }_{n-1})\end{array}\right)\end{array}$$

   根据上一节讨论，其生成元矩阵为 $V(\alpha ,k)$

3. RS 码满足 Singleton Bound，根据以下等价关系可证

   • $d$ 为 $R{S}_q(\alpha ,k,n)$ 的编码距离
   • $d$ 为生成元矩阵 $V(\alpha ,k)$ 列空间的最小权重
   • $d$ 为 n - ($V(\alpha ,k)$ 列空间的最大零数)

   一方面，由于 $\mathrm{deg}(f)\le k-1$， $f({\alpha }_i)$ 中至多有 $k-1$ 项为 0，因而 $d\ge n-(k-1)$；另一方面，取 $f(x)=(x-{\alpha }_0)\cdots (x-{\alpha }_{k-1})$ 得到权重为 $n-k+1$ 的列向量，证毕。

4. 将满足 Singleton Bound 的编码称为 MDS(Maximum Distance Separable) 码 。容易证明：$(n,k,d{)}_q$ 线性分组码为 $MDS$ 码当且仅当其生成元矩阵 $G$ 的任意 $k\times k$ 阶子矩阵可逆。

特殊 RS 码

我们考虑在编码中更常用一种的 RS 码：取 $n=q-1$。

1. 我们先给出一个引理，用于求解该 RS 码的奇偶检验矩阵
   $$\begin{array}{r}\sum _{a\in {\mathbb{F}}_q}{a}^d=0,\forall 0<d<q-1\end{array}$$

   证明：设 $\gamma$ 为 ${\mathbb{F}}_q^{\ast }$ 乘法群的生成元
   $$\begin{array}{rl}\sum _{a\in {\mathbb{F}}_q}{a}^d& =\sum _{a\in {\mathbb{F}}^{\ast }}{a}^d=\sum _{i=1}^{q-1}{\gamma }^{i\cdot d}\\ & =\sum _{i=1}^{q-1}({\gamma }^d{)}^i=\frac{1-({\gamma }^d{)}^q}{1-{\gamma }^d}-1=0\end{array}$$

   根据循环群性质， $a^{q-1}\equiv 1,\forall a\ne 0$，继而有 $({\gamma }^d{)}^q\equiv {\gamma }^d$

2. 设 $\alpha =({\gamma }^1,{\gamma }^2\cdots ,{\gamma }^{p-1})$，$R{S}_q(\alpha ,k,n)$ 的生成元矩阵 $V(\alpha ,k)$ 为
   $$\begin{array}{rl}V(\alpha ,k)& =\left(\begin{array}{ccccc}1& {\gamma }^1& {\gamma }^2& \cdots & {\gamma }^{k-1}\\ 1& ({\gamma }^2{)}^1& ({\gamma }^2{)}^2& \cdots & ({\gamma }^2{)}^{k-1}\\ ⋮& ⋮& ⋮& \ddots & ⋮\\ 1& ({\gamma }^{p-2}{)}^1& ({\gamma }^{p-2}{)}^2& \cdots & ({\gamma }^{p-2}{)}^{k-1}\\ 1& 1& 1& \cdots & 1\end{array}\right)\end{array}$$
   其奇偶检验矩阵由下式确定

   $$\begin{array}{rl}R{S}_q(\alpha ,n,k)& =\{(c_1,c_2,\cdots ,c_{q-1})|c({\gamma }^j)=0,\forall 1\le j\le n-k\}\\ wherec(x)& =\sum _{l=1}^{q-1}{c}_l{x}^l=\sum _{l=1}^{q-1}f({\gamma }^l)x^l\end{array}$$

   利用前一引理易证
   $$\begin{array}{rl}c({\gamma }^j)& =\sum _{l=1}^{p-1}f({\gamma }^l)\cdot ({\gamma }^j{)}^l\\ & =\sum _{l=1}^{p-1}\left(\sum _{i=0}^{k-1}{a}_i({\gamma }^l{)}^i\right)\cdot ({\gamma }^j{)}^l\\ & =\sum _{i=0}^{k-1}{a}_i\left(\sum _{l=1}^{p-1}({\gamma }^l{)}^{(i+j)}\right)=0\end{array}$$

   最后一式，$1\le i+j\le n-k+i\le n-1\le q-1$
   $c({\gamma }^j)=0$ 的必要性通过比较维数立证。

3. 推论：$R{S}_q(({\gamma }^1,\cdots ,{\gamma }^{q-1}),n,k)$ 的奇偶检验矩阵为
   $$\begin{array}{rl}H& =V(({\gamma }^1,\cdots ,{\gamma }^{q-1}),n-k{)}^t\\ & =\left(\begin{array}{ccccc}1& \gamma & {\gamma }^2& \cdots & {\gamma }^{n-1}\\ 1& ({\gamma }^2{)}^1& ({\gamma }^2{)}^2& \cdots & ({\gamma }^2{)}^{n-1}\\ ⋮& ⋮& ⋮& \ddots & ⋮\\ 1& ({\gamma }^{n-k}{)}^1& ({\gamma }^{n-k}{)}^2& \cdots & ({\gamma }^{n-k}{)}^{n-1}\end{array}\right)\end{array}$$

4. 推广的RS码(Generalized RS code) 定义如下
   $$GR{S}_q(\alpha ,n,k;\overrightarrow{\lambda })=\{({\lambda }_{0}f({\alpha }_0),{\lambda }_{1}f({\alpha }_1),\cdots ,{\lambda }_{n-1}f({\alpha }_{n-1})),f\in {\mathbb{F}}_q[x],\mathrm{deg}(f)\le k-1\}$$

   其中 $\alpha \in ({\mathbb{F}}_q^{\ast }{)}^n$ ，此外生成元矩阵为
   $$\begin{array}{rl}G& =M\cdot V(\alpha ,k),diag(M)=({\lambda }_0,\cdots ,{\lambda }_{n-1})\end{array}$$

   一般地，可以推导 $GR{S}_q(\alpha ,n,k;\overrightarrow{\lambda })$ 的对偶码

简单说，RS 码为多项式 $f$ 到 $f.\alpha$ 的映射；另一方面，当编码维数为 $q-1$ 时，也可以将 RS 码视为多项式到多项式的映射，即 $f(x)\to c(x)$

纠错算法

本节介绍 Reed Solomon 的 Berlekamp–Welch 算法。

1. 我们先表述纠错问题：

   • 设 $R{S}_q(\alpha ,n,k)$ 为 RS 码，编码距离 $d=n-k+1$，纠错能力 $e\le \lfloor \frac{d-1}{2}\rfloor =\lfloor \frac{n-k}{2}\rfloor$
   • 设 $\overrightarrow{w}=(w_0,\cdots ,w_{n-1})\in {\mathbb{F}}_q^n$ 为接收到的编码，且至多存在 $e$ 个错误
   • 求多项式 $f(x)\in {\mathbb{F}}_q[x]$ 使得：$\mathrm{deg}(f)\le k-1$ 且至多存在 $e$ 个数值 ${\alpha }_i$，使得 $f({\alpha }_i)\ne w_i$

2. 我们表述算法的过程，再论证细节：

   • 计算次数为 $e$ 的首一多项式 $E(x)$ 以及次数 $e+k-1$ 的多项式 $Q(x)$ 使得
     $$w_{i}E({\alpha }_i)=Q({\alpha }_i),\forall i=0,\cdots ,n-1$$

   这里 $E(x)$ 称为错误检查多项式(Error locator polynomial)

   • 若找不到满足这一性质的多项式 $E(x)$ 和 $Q(x)$，则说明 $\overrightarrow{w}$ 超出了纠错范围
   • 令 $\tilde{f}(x)=Q(x)/E(x)$，若 $\Delta (\tilde{f},w)\le e$，则 $f$ 为所求，否则说明 $\overrightarrow{w}$ 超出了纠错范围。这里 $\Delta (\tilde{f},w)$ 为满足 $\tilde{f}({\alpha }_i)\ne w_i$ 的 $i$ 的个数

3. 我们先证明，若 $w$ 在纠错范围内，则满足性质的多项式 $E(x)$ 和 $Q(x)$。设 $f$ 为原始信息，如下定义 $E(x)$ 和 $Q(x)$
   $$\begin{array}{rl}E(x)& =\prod _{i:f({\alpha }_i)\ne w_i}(x-{\alpha }_i)\cdot x^{e-\Delta (f,w)}\\ Q(x)& =E(x)\cdot f(x)\end{array}$$

   当 $f({\alpha }_i)\ne w_i$ 时，
   $$w_{i}E({\alpha }_i)=Q({\alpha }_i)=0$$

   当 $f({\alpha }_i)=w_i$ 时，亦有
   $$Q({\alpha }_i)=E({\alpha }_i)f({\alpha }_i)=w_{i}E({\alpha }_i)$$

4. 另一方面，若存在另一组 $Q^{\prime }(x),E^{\prime }(x)$ 满足同一性质，我们断言
   $$Q^{\prime }(x)/E^{\prime }(x)=Q(x)/E(x)$$

   换言之，即证
   $$R(x)=Q(x)\cdot E^{\prime }(x)-Q^{\prime }(x)\cdot E(x)=0$$

   注意到 $R(x)$ 的次数为
   $$\mathrm{deg}(R(x)=e+e+k-1\le n-k+k-1<n$$

   然而 $R(x)$ 存在 $n$ 个根，继而 $R(x)=0$
   $$\begin{array}{rl}R({\alpha }_i)& =Q({\alpha }_i)\cdot E^{\prime }({\alpha }_i)-Q^{\prime }({\alpha }_i)\cdot E({\alpha }_i)\\ & =w_{i}E({\alpha }_i)E^{\prime }({\alpha }_i)-w_i{E}^{\prime }({\alpha }_i)E({\alpha }_i)\\ & =0,\forall i=0,\cdots ,n-1\end{array}$$

5. 结合两部分讨论，若 $w$ 在纠错范围内，满足这一性质的 $E(x)$ 和 $Q(x)$ 必然存在，且计算 $Q(x)/E(x)$ 立得原始信息 $f(x)$。若 $w$ 在纠错范围外，我们可以用同样方法尝试计算 $f(x)$ 并检验 $\Delta (f,w)$。（或许可以尝试证明不存在满足性质的 $E(x),Q(x)$）

6. 最后剩下关键问题，如何计算 $E(x),Q(x)$。

   • 待定 $E(x),Q(x)$ 的系数，根据多项式次数以及 $E(x)$ 首一性，变量数目为
     $$e+e+k\le n-k+k=n$$

   代入${\alpha }_i$，得到 $n$ 个等式构成的线性方程组
   $$Q({\alpha }_i)=w_{i}E({\alpha }_i),\forall i=0,\cdots ,n-1$$

   根据前边讨论，该线性方程组无解或存在唯一解。若无解或解出的 $f(x)=Q(x)/E(x)$ 不满足要求，则表明 $w$ 在纠错范围外。

7. 最后，我们分析算法复杂度：

   • 解线性方程组：$O(n^3)$
   • 多项式除法：$O(n^2)$
   • 总计 $O(n^3)$

---

BCH 码

上节从范德蒙德矩阵出发定义 ReedSolomon 码，同时也提到，当 $n=q-1$ 时，RS 码具有更好的性质。本节从循环码的角度出发，给出这一情形 RS 码的等价定义。

循环码

1. 循环码为特殊的线性码，其满足在轮转下不变，换言之：
   $$(c_1,\cdots ,c_n)\in C\Rightarrow (c_2,\cdots ,c_n,c_1)\in C$$

2. 循环码常用多项式给出，为此，我们回顾域扩张的结论：

   • 设 $f(x)$ 为多项式，则 $\mathbb{F}[x]$ 关于模 $f(x)$ 运算作成环，记为 $\mathbb{F}[x]/(f(x))$
   • 从环论角度，$\mathbb{F}[x]/(f(x))$ 为多项式环 $\mathbb{F}[x]$ 商主理想 $(f(x))$ 得到的环
   • 设 $f(x)$ 次数为 $k$，则 $\mathbb{F}[x]/(f(x))$ 的维数为 $k$，且容易取一组基元
     $$1,x,x^2,\cdots x^{k-1}$$
   • 商环 $\mathbb{F}[x]/(f(x))$ 为域当且仅当 $f(x)$ 为不可约多项式

3. 特别地，记 $R_n:=\mathbb{F}[x]/(x^n-1)$，其为 $n$ 维线性空间，且存在与 ${\mathbb{F}}^n$ 的自然同构
   $$\begin{array}{rl}{R}_n& \to {\mathbb{F}}^n\\ \sum _{i=0}^{n-1}{c}_i{x}^i& \mapsto (c_0,\cdots ,c_{n-1})\end{array}$$
   注意：从下文开始，在 $R_n$ 下，默认将多项式与向量等同看待。对 $R_n$ 上的多项式，左乘 $x$ 为轮转运算
   $$\begin{array}{rl}x\cdot (c_0+c_{1}x+\cdots +c_{n-1}{x}^{n-1})& =c_{n-1}+c_{0}x+c_1^2+\cdots +c_{n-2}{x}^{n-1}\\ x\cdot (c_0,c_1\cdots ,c_{n-1})& =(c_{n-1},c_0,\cdots ,c_{n-2})\end{array}$$

4. 基于上一命题，我们给出 $R_n$ 上循环码的等价刻画：
   线性子空间 $C\subseteq R_n$ 为循环码当且仅当 $R_n.C\subseteq C$，即 $C$ 为 $R_n$ 的理想
   证明：
   若 $C$ 为循环码，则 $x\cdot C\subseteq C$，继而 $C$ 为 $R_n$ 的理想；反之，由 $x\cdot C\subseteq C$ 可得 $C$ 为循环码

5. 设 $I$ 为 $R_n$ 的理想，由辗转相除法可得
   $$f,g\in I\Rightarrow \gcd (f,g)=uf+vg\in I$$
   因而 $R_n$ 的所有理想均为主理想 $(d(x))$ 的形式

6. 推论：设 $C$ 为 $R_n$ 的循环码，则 $C=(d(x))$ 其中 $d(x)|x^n-1$
   证明：
   由上一命题，令 $d(x)$ 为 $C$ 所有多项式的最大公因子，则有 $C=(d(x))$；另一方面，$0=x^n-1\in C$，从而 $d(x)|x^n-1$

7. 通过获取 $x^n-1$ 的因子 $d(x)$，可以得到所有循环码，$d(x)$ 也称为 $C$ 的生成多项式(Generator polynomial)

8. 编码：设 $C=(g(x))$ 为 $R_n$ 的循环码，则块长为 $n$，信息长为 $k=n-\mathrm{deg}(g)$。具体地，我们通过以下映射给出编码
   $$\begin{array}{rl}{\mathbb{F}}^k& \to R_n={\mathbb{F}}^n\\ f(x)& \mapsto f(x)\cdot g(x)\mathrm{mod}{x}^n-1\end{array}$$

   这里 $f(x)$ 为次数小于 $k$ 的多项式，映射右侧利用关系 $x^n=1$ 进行降阶

9. 设生成元多项式
   $$g(x)=a_0+a_{1}x+a_2{x}^2+\cdots +a_{n-k}{x}^{n-k}$$
   则循环编码的矩阵为
   $${\left(\begin{array}{cccccccc}{a}_0& a_1& \cdots & a_{n-k}& 0& \cdots & 0& 0\\ 0& a_0& a_1& \cdots & a_{n-k}& \cdots & 0& 0\\ ⋮& \ddots & \ddots & \ddots & \ddots & \ddots & ⋮& ⋮\\ 0& 0& \cdots & a_0& a_1& \cdots & a_{n-k}& 0\\ 0& 0& \cdots & 0& a_0& a_1& \cdots & a_{n-k}\end{array}\right)}^t$$
   由循环码特点，该矩阵列向量均在编码空间上，且矩阵秩为 $k$

10. 检错：设 $v(x)=c(x)+e(x)$ 其中 $c(x)$ 为数据码字，$e(x)$ 为错误信息，则
    $$v(x)=e(x)\mathrm{mod}g(x)$$
    $v(x)$ 模 $g(x)$ 的余数多项式称为 syndrome polynomial，通过该多项式可以检查信息是否存在错误

本原循环码

下设 $\mathbb{F},\mathbb{K}$ 为以 ${\mathbb{F}}_p$ 为素域的有限域，且 $\mathbb{K}$ 为 $\mathbb{F}$ 的扩域。

1. 回顾域扩张的相关结论：

   • 域扩张 $\mathbb{K}/\mathbb{F}$ 为单扩张
   • 设 $\mathbb{K}=\mathbb{F}(\alpha )$ ，则 $\alpha$ 称为 $\mathbb{K}$ 在 $\mathbb{F}$ 上的本原元素
   • 等价地，本原元素 $\alpha$ 为 ${\mathbb{K}}^{\ast }$ 乘法群的生成元
   • 对任意 $\beta \in \mathbb{K}$，满足 $f(\alpha )=0$ 的次数最小的首一多项式 $f$ 称为 $\alpha$ 的极小多项式
   • 易见极小多项式均为不可约多项式($\mathbb{F}上$)
   • 设 $g(x)\in \mathbb{F}[x]$，则
     $$g(x)=LCM[g_1(x),\cdots ,g_r(x)],\mathrm{deg}(g)=r$$
     其中 $g_i(x)$ 为 $g(x)$ 第 $i$ 个根的极小多项式
   • 本原元素 $\alpha$ 的极小多项式称为 $\mathbb{F}$ 上的本原多项式
   • 设 $f$ 为 $\mathbb{F}$ 上的本原多项式，则 $x$ 为 $\mathbb{K}=\mathbb{F}[x]/(f(x))$ 上的本原元素
   • 注1：不是所有不可约多项式均为本原多项式，由定义易见，本原多项式 = 单扩张为分裂扩张的多项式
   • 注2：环论上的本原多项式定义为系数互素的多项式（与域论版本无关，主要用与Gauss 引理）

2. 下设 $q=p^m,n=q-1$。设 { β i } i = 1 q − 1 \{\beta_i\}_{i=1}^{q-1} {βi​}i=1q−1​ 为域 ${\mathbb{F}}_q$ 上的非零元，则
   $$\begin{array}{r}{x}^n-1=\prod _{i=1}^{q-1}(x-{\beta }_i)=\prod _{\beta \in {\mathbb{F}}_q^{\ast }}(x-\beta )\end{array}$$

   • 注意到左侧为 $n$ 次多项式，而根据群阶 ${\beta }_i$ 为该多项式的 $n$ 个根，因而等式成立
   • $n=q-1$ 称为 ${\mathbb{F}}_p$ 上的本原块长(Primitive Block Length)
   • 将以 $n$ 为块长的循环码称为本原循环码(Primitive Cyclic Code)

3. 考虑 $R_n={\mathbb{F}}_p[x]/(x^n-1)$ 上的循环码，根据上一节讨论，循环码由 $x^n-1$ 的因子给出，设
   $$x^n-1=f_1(x)\cdots f_r(x)$$
   其中 $f_i(x)$ 为不可约多项式，由分解可得，$R_n$ 的因子有 $2^r$ 个

4. 下边分析不可约因子 $f_i(x)$ 都有哪些

   • 根据前一式子，${\mathbb{F}}_{p^m}$ 的所有非零元构成 $x^n-1$ 的所有根

   • 因而 $f_i(x)$ 均为某些根的极小多项式，我们将属于同一 $f_i(x)$ 的根称为相互共轭的

   • 设 $\beta \in {\mathbb{F}}_q^{\ast }$，则与 $\beta$ 共轭的元素为
     { β , β p , β p 2 , ⋯   , β p s − 1 } \{\beta, \beta^{p},\beta^{p^2},\cdots,\beta^{p^{s-1}}\} {β,βp,βp2,⋯,βps−1}
     其中 $s$ 为使得 ${\beta }^{p^s}=\beta$ 成立的最小正整数
     证明：
     有限域为完备域，因而有域同构
     $$\begin{array}{rl}{\mathbb{F}}_q& \to {\mathbb{F}}_q\\ x& \mapsto x^q\end{array}$$
     该映射保持素域 ${\mathbb{F}}_p$ 不变，但将元素 $\beta$ 变为 ${\beta }^p$，因而 $\beta$ 与 ${\beta }^p$ 落在同一极小多项式上；另一方面，可以考虑用根与系数关系证明系数落在 ${\mathbb{F}}_p$ 上

   • 设 $\alpha$ 为域扩张 ${\mathbb{F}}_q/{\mathbb{F}}_p$ 的本原元素，此时设 $\beta ={\alpha }^t$，共轭集为
     { α t , α t ⋅ p , α t ⋅ p 2 , ⋯   , α t ⋅ p s − 1 } \begin{align*} \{\alpha^t, \alpha^{t\cdot p},\alpha^{t\cdot p^2},\cdots,\alpha^{t\cdot p^{s-1}}\} \end{align*} {αt,αt⋅p,αt⋅p2,⋯,αt⋅ps−1}​
     根据循环群的性质，$t\cdot p^s\equiv 1\mathrm{mod}n$，换言之，可以通过计算 $p$ 在循环群 $\mathbb{Z}/(\frac{n}{t}\mathbb{Z})$ 中的阶数确定 ${\alpha }^t$ 极小多项式的次数

5. 举个例子，考虑 ${\mathbb{F}}_{2^3}$
   $$\begin{array}{rl}{x}^7-1& =(x-1)\cdot (x^3+x+1)\cdot (x^3+x^2+1)\\ & =(x-1)\cdot (x-\alpha )(x-{\alpha }^2)(x-{\alpha }^4)\cdot (x-{\alpha }^3)(x-{\alpha }^6)(x-{\alpha }^{12})\end{array}$$
   下边三部分与三个不可约多项式对应，其中 ${\alpha }^{12}={\alpha }^5$

6. 设 $R_n$ 的循环码 $C$ 以 $g(x)$ 为生成元多项式。设 $c(x)=v(x)+e(x)\in {\mathbb{F}}_p$，其中 $v(x)$ 为数据编码，$e(x)$ 为噪声，设 $g(x)$ 的 $r$ 个根分别为 $(g_1,g_2,\cdots ,g_r)$，则
   v ( g i ) = c ( g i ) + e ( g i ) = e ( g i ) , ∀   i ∈ { 1 , … , r } v(g_i) = c(g_i)+e(g_i)= e(g_i), \forall\ i\in\{1,\dots,r\} v(gi​)=c(gi​)+e(gi​)=e(gi​),∀ i∈{1,…,r}
   由此得到 $r$ 个等式，我们希望通过这些等式求解错误信息 $e(x)$

BCH 码

一般地，我们通过编码距离计算纠错能力，而 BCH 码相反，我们根据纠错位来设计编码。
相关内容参考笔记稿（后续整理博客）

相关链接

YouTube 视频：编码理论
Wiki 百科：Reed Solomon code
Wiki 百科：BCH Code
油管视频-Mary Wootters：Algebraic Coding Theory
油管视频：Information Theory, Coding and Cryptography