Certificates to a linear algebra computation are additional data structures for each output, which can be used by a---possibly randomized---verification algorithm that proves the correctness of each output. The certificates are essentially optimal if the time (and space) complexity of verification is essentially linear in the input size $N$, meaning $N$ times a factor $N^{o(1)}$, i.e., a factor $N^{\eta(N)}$ with $\lim\_{N\to \infty} \eta(N)$ $=$ $0$. We give algorithms that compute essentially optimal certificates for the positive semidefiniteness, Frobenius form, characteristic and minimal polynomial of an $n\times n$ dense integer matrix $A$. Our certificates can be verified in Monte-Carlo bit complexity $(n^2 \log\|A\|)^{1+o(1)}$, where $\log\|A\|$ is the bit size of the integer entries, solving an open problem in [Kaltofen, Nehring, Saunders, Proc.\ ISSAC 2011] subject to computational hardness assumptions. Second, we give algorithms that compute certificates for the rank of sparse or structured $n\times n$ matrices over an abstract field, whose Monte Carlo verification complexity is $2$ matrix-times-vector products $+$ $n^{1+o(1)}$ arithmetic operations in the field. For example, if the $n\times n$ input matrix is sparse with $n^{1+o(1)}$ non-zero entries, our rank certificate can be verified in $n^{1+o(1)}$ field operations. This extends also to integer matrices with only an extra $\|A\|^{1+o(1)}$ factor. All our certificates are based on interactive verification protocols with the interaction removed by a Fiat-Shamir identification heuristic. The validity of our verification procedure is subject to standard computational hardness assumptions from cryptography.

中文翻译：

---

线性代数中本质上最佳的交互式证书

线性代数计算的证书是每个输出的附加数据结构，它可以被一个可能随机化的验证算法使用，以证明每个输出的正确性。如果验证的时间（和空间）复杂度在输入大小 $N$ 中基本上是线性的，则证书本质上是最佳的，这意味着 $N$ 乘以一个因子 $N^{o(1)}$，即一个因子 $N ^{\eta(N)}$ 与 $\lim\_{N\to \infty} \eta(N)$ $=$ $0$。我们给出了计算 $n\times n$ 密集整数矩阵 $A$ 的半正定性、Frobenius 形式、特征和最小多项式的本质上最优证书的算法。我们的证书可以在 Monte-Carlo 比特复杂度 $(n^2 \log\|A\|)^{1+o(1)}$ 中进行验证，其中 $\log\|A\|$ 是整数项，解决 [Kaltofen, Nehring, Saunders, Proc.\ ISSAC 2011] 受限于计算硬度假设。其次，我们给出了计算抽象域上稀疏或结构化 $n\times n$ 矩阵的等级证书的算法，其蒙特卡罗验证复杂度为 $2$ 矩阵乘以向量积 $+$ $n^{1+ o(1)}$ 领域的算术运算。例如，如果 $n\times n$ 输入矩阵是稀疏的，其中 $n^{1+o(1)}$ 非零条目，我们的等级证书可以在 $n^{1+o(1) 中验证}$ 字段操作。这也扩展到只有一个额外的 $\|A\|^{1+o(1)}$ 因子的整数矩阵。我们所有的证书都基于交互式验证协议，通过 Fiat-Shamir 识别启发式方法消除了交互。我们的验证程序的有效性取决于密码学的标准计算难度假设。\ ISSAC 2011] 受限于计算硬度假设。其次，我们给出了计算抽象域上稀疏或结构化 $n\times n$ 矩阵的等级证书的算法，其蒙特卡罗验证复杂度为 $2$ 矩阵乘以向量积 $+$ $n^{1+ o(1)}$ 领域的算术运算。例如，如果 $n\times n$ 输入矩阵是稀疏的，其中 $n^{1+o(1)}$ 非零条目，我们的排名证书可以在 $n^{1+o(1) 中验证}$ 字段操作。这也扩展到只有一个额外的 $\|A\|^{1+o(1)}$ 因子的整数矩阵。我们所有的证书都基于交互式验证协议，通过 Fiat-Shamir 识别启发式方法消除了交互。我们的验证程序的有效性取决于密码学的标准计算难度假设。\ ISSAC 2011] 受限于计算硬度假设。其次，我们给出了计算抽象域上稀疏或结构化 $n\times n$ 矩阵的等级证书的算法，其蒙特卡罗验证复杂度为 $2$ 矩阵乘以向量积 $+$ $n^{1+ o(1)}$ 领域的算术运算。例如，如果 $n\times n$ 输入矩阵是稀疏的，其中 $n^{1+o(1)}$ 非零条目，我们的排名证书可以在 $n^{1+o(1) 中验证}$ 字段操作。这也扩展到只有一个额外的 $\|A\|^{1+o(1)}$ 因子的整数矩阵。我们所有的证书都基于交互式验证协议，通过 Fiat-Shamir 识别启发式方法消除了交互。我们的验证程序的有效性取决于密码学的标准计算难度假设。我们给出了计算抽象域上稀疏或结构化 $n\times n$ 矩阵的等级证书的算法，其蒙特卡罗验证复杂度为 $2$ 矩阵乘以向量积 $+$ $n^{1+o( 1)}$ 领域的算术运算。例如，如果 $n\times n$ 输入矩阵是稀疏的，其中 $n^{1+o(1)}$ 非零条目，我们的排名证书可以在 $n^{1+o(1) 中验证}$ 字段操作。这也扩展到只有一个额外的 $\|A\|^{1+o(1)}$ 因子的整数矩阵。我们所有的证书都基于交互式验证协议，通过 Fiat-Shamir 识别启发式方法消除了交互。我们的验证程序的有效性取决于密码学的标准计算难度假设。我们给出了计算抽象域上稀疏或结构化 $n\times n$ 矩阵的等级证书的算法，其蒙特卡罗验证复杂度为 $2$ 矩阵乘以向量积 $+$ $n^{1+o( 1)}$ 领域的算术运算。例如，如果 $n\times n$ 输入矩阵是稀疏的，其中 $n^{1+o(1)}$ 非零条目，我们的排名证书可以在 $n^{1+o(1) 中验证}$ 字段操作。这也扩展到只有一个额外的 $\|A\|^{1+o(1)}$ 因子的整数矩阵。我们所有的证书都基于交互式验证协议，通过 Fiat-Shamir 识别启发式方法消除了交互。我们的验证程序的有效性取决于密码学的标准计算难度假设。其蒙特卡罗验证复杂度为 $2$ 矩阵乘以向量积 $+$ $n^{1+o(1)}$ 领域的算术运算。例如，如果 $n\times n$ 输入矩阵是稀疏的，其中 $n^{1+o(1)}$ 非零条目，我们的排名证书可以在 $n^{1+o(1) 中验证}$ 字段操作。这也扩展到只有一个额外的 $\|A\|^{1+o(1)}$ 因子的整数矩阵。我们所有的证书都基于交互式验证协议，通过 Fiat-Shamir 识别启发式方法消除了交互。我们的验证程序的有效性取决于密码学的标准计算难度假设。其蒙特卡罗验证复杂度为 $2$ 矩阵乘以向量积 $+$ $n^{1+o(1)}$ 领域的算术运算。例如，如果 $n\times n$ 输入矩阵是稀疏的，其中 $n^{1+o(1)}$ 非零条目，我们的排名证书可以在 $n^{1+o(1) 中验证}$ 字段操作。这也扩展到只有一个额外的 $\|A\|^{1+o(1)}$ 因子的整数矩阵。我们所有的证书都基于交互式验证协议，通过 Fiat-Shamir 识别启发式方法消除了交互。我们的验证程序的有效性取决于密码学的标准计算难度假设。这也扩展到只有一个额外的 $\|A\|^{1+o(1)}$ 因子的整数矩阵。我们所有的证书都基于交互式验证协议，通过 Fiat-Shamir 识别启发式方法消除了交互。我们的验证程序的有效性取决于密码学的标准计算难度假设。这也扩展到只有一个额外的 $\|A\|^{1+o(1)}$ 因子的整数矩阵。我们所有的证书都基于交互式验证协议，通过 Fiat-Shamir 识别启发式方法消除了交互。我们的验证程序的有效性取决于密码学的标准计算难度假设。