伽罗瓦域中的加法和乘法

Question

我正在尝试在极其有限的嵌入式平台上生成二维码。除了生成纠错码字之外，规范中的所有内容似乎都相当简单。我研究了一堆现有的实现，它们都试图实现一堆直接超出我头脑的多项式数学，特别是关于伽罗瓦域。我能看到的最直接的方法，无论是数学复杂性还是内存要求，都是规范本身中列出的电路概念：

根据他们的描述，我相当有信心可以实现这一点，除了标记为 GF(256) 加法和 GF(256) 乘法的部分之外。

他们提供这样的帮助：

QR 码的多项式算法应使用按位模 2 算法和按字节计算 模 100011101 算术。这是 2^8 的伽罗瓦域 100011101 代表场的质数模数 多项式 x^8+x^4+x^3+x^2+1。

这对我来说几乎都是希腊语。

所以我的问题是：在这种伽罗瓦域算术中执行加法和乘法的最简单方法是什么？假设两个输入数字都是 8 位宽，并且我的输出也需要是 8 位宽。一些实现会预先计算，或在两个查找表中进行硬编码以帮助解决此问题，但我不确定这些是如何计算的，或者在这种情况下如何使用它们。我宁愿不为这两个表占用 512 字节内存，但这实际上取决于替代方案。我真的只需要帮助了解如何在该电路中进行单个乘法和加法运算。

Answer 1

实际上只需要一张表。这适用于 GP(256) 乘法。请注意，所有算术都是无进位的，这意味着没有进位传播。

不带进位的加法和减法相当于异或。

因此，在 GF(256) 中，a + b 和 a - b 都相当于 a xor b。

GF(256) 乘法也是无进位乘法，并且可以使用无进位乘法以与无进位加法/减法类似的方式来完成。这可以通过英特尔的 CLMUL 指令集等硬件支持来高效完成。

然而，困难的部分是减少模 100011101。在正常的整数除法中，您可以使用一系列比较/减法步骤来完成此操作。在 GF(256) 中，您可以使用一系列比较/异或步骤以几乎相同的方式完成此操作。

事实上，如果预先计算所有 256 x 256 乘法并将它们放入 65536 项查找表中，速度仍然更快，这已经够糟糕的了。

以下 pdf 的第 3 页对 GF256 算术有很好的参考：

http: //www.eecs.harvard.edu/~michaelm/CS222/eccnotes.pdf

Answer 2

（我正在跟踪第一个答案中指向 zxing 的指针，因为我是作者。）

关于加法的答案是完全正确的；这就是为什么在计算机上进行该领域的工作很方便。

请参阅 http://code.google.com/p/zxing/source/browse/trunk/core/src/com/google/zxing/common/reedsolomon/GenericGF.java

是的，乘法有效，并且适用于 GF256。 a * b 实际上与 exp(log(a) + log(b)) 相同。并且由于 GF256 只有 256 个元素，因此“x”的唯一幂只有 255 个，对数也是如此。所以这些很容易放入查找表中。这些表将在 256 处“环绕”，因此这就是您看到“% 大小”的原因。 “/ size”在句子中稍微难以解释——因为实际上是 1-255“环绕”，而不是 0-255。因此，所需的不仅仅是一个简单的模数。

最后一部分可能是如何减少不可约多项式的模。不可约多项式是 x^8 加上一些低次幂项，对吧——称之为 I(x) = x^8 + R(x)。根据定义，多项式在域中与 0 全等； I(x) == 0。所以 x^8 == -R(x)。而且，方便的是，加法和减法是相同的，所以 x^8 == -R(x) == R(x)。

我们唯一需要减少高次多项式的时候是构建指数表时。你只需继续乘以 x（左移），直到它变得太大——得到 x^8 项。但 x^8 与 R(x) 相同。所以你取出 x^8 并添加 R(x)。 R(x) 的幂最高为 x^7，因此仍然全部在一个字节中，全部在 GF(256) 中。并且您知道如何在该字段中添加。

有帮助吗？