我试图用NTT实现Schonhage-Strassen乘法算法，但遇到了一个问题，最终得到的向量实际上并不等于它应该是什么。你知道吗

对于两个输入向量a和b，每个输入向量由K位的N“数字”（每个集合的最终N/2项为0）组成，每个输入向量给定一个模M = 2^(2*K)+1、一个单位根w = N^(4*K-1) | w^N = 1 mod M、该值的模逆wi | wi*w = 1 mod M和u | u*N = 1 mod M，以下python代码用于（尝试）使用Schonhage-Strassen算法将这些向量相乘：

#a and b are lists of length N, representing large integers
A = [ sum([ (a[i]*pow(w,i*j,M))%M for i in range(N)]) for j in range(N)] #NTT of a
B = [ sum([ (b[i]*pow(w,i*j,M))%M for i in range(N)]) for j in range(N)] #NTT of b
C = [ (A[i]*B[i])%M for i in range(N)] #A * B multiplied pointwise
c = [ sum([ (C[i]*pow(wi,i*j,M))%M for i in range(N)]) for j in range(N)] #intermediate step in INTT of C
ci = [ (i*u)%M for i in c] #INTT of C, should be product of a and b

理论上，取a和b的NTT，逐点相乘，然后取结果的INTT，如果我没有弄错的话，应该得到乘积，我已经测试了NTT和INTT的这些方法，以确认它们是彼此相反的。然而，最终得到的向量ci，不是等于a和b的乘积，而是每个元素取模M的乘积，给出了不正确的乘积结果。你知道吗

例如，使用N=K=8和a, b的随机向量运行测试，得到以下结果：

M = 2^(2*8)+1 = 65537
w = 16, wi = 61441
u = 57345
a = [212, 251, 84, 186, 0, 0, 0, 0] (3126131668 as an integer)
b = [180, 27, 234, 225, 0, 0, 0, 0] (3790216116)
NTT(a) = [733, 66681, 147842, 92262, 130933, 107825, 114562, 127302]
NTT(b) = [666, 64598, 80332, 54468, 131236, 186644, 181708, 88232]
Pointwise product of above two lines mod M = [29419, 39913, 25015, 14993, 42695, 49488, 52438, 51319]
INTT of above line (i.e. result) = [38160, 50904, 5968, 11108, 15616, 62424, 41850, 0] (11848430946168040720)
Actual product of a x b = [38160, 50904, 71505, 142182, 81153, 62424, 41850, 0] (11848714628791561488)

在这个例子中，几乎每次我尝试它时，实际乘积的元素和我的算法的结果在向量的开始和结束附近的几个元素是相同的，但是在向量的中间它们会偏离。如上所述，ci的元素都等于a*b模M的元素。我一定是误解了这个算法，虽然我不完全确定是什么。我用错模数了吗？你知道吗