格系列笔记(一):About Lattice

最新推荐文章于 2024-02-01 23:37:18 发布
最新推荐文章于 2024-02-01 23:37:18 发布
阅读量649 收藏 5
点赞数 1
分类专栏: 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dedsec_G/article/details/117739242
版权

格的定义

这是格的定义。与向量空间不一样的是,这组线性无关向量的系数都是整数,而组成向量空间的线性无关向量的系数可以取任意实数值。

 

The Fundamental Parallelepiped

The fundamental parallelepiped 被定义为这样一个区域

注意,系数的取值是左闭右开,t_i \in [0,1)

如下图:

其实,一个格的parallelepiped就是一个格的“基本区域”,我们把这个区域放在每一个格点上(用格点来平移这个区域),我们就可以用这个基本区域覆盖整个空间。寻找空间点的一个,实际上就是在做“模”parallelepiped的运算。

举例来说,一个点在格上,当且仅当这个点模P(B)后会得到0点,即原点。我们不关系点的绝对位置,只关心点的相对位置

以下定理便说明了parallelepiped的作用

基本思想是,把空间多有的点都对应到格的相同位置上——parallelepiped上。

行列式

格的行列式定义如下:

格的行列式,是格的parallelepiped的体积大小。

这大小等于多少呢?

以上定理是说,将格的基向量组成一个矩阵,parallelepiped的体积大小即为这个矩阵的行列式的值。所以有:

                                                       det(L) = vol(F)=|det(F) |

又有对于格的不同的基,他们构成的parallelepiped的体积是相等的。 

Minkowski's Theorem

我们先给出Blichfeld定理

Blichfeld's Theorem:

         For \ any \ lattice \ L \ and\ set\ S\ of\ volume >det(L)\ there\ exist\ z_1,z_2 \in S,z_1 \neq z_2 such\ that\ z_1-z_2\in L.

这个定理是说,选取一个集合,只要所取集合的体积大于行列式,这里面一定有两个点,它们的差值是一个格点。注意,集合体积不能等于行列式,因为基本区域中有且只有一个格点(回忆基本区域的定义)。这个定理已经证明了百分之九十的Minkowski定理。

下面给出Minkowski定理:

 

这个定理是说,在R^n中选取一个关于原点对称的凸集,如果它的体积大于格的基本区域的体积乘与2^n,那么S中一定包含一个非零的格点。  

有几个地方需注意:

1.S是一个关于原点对称的凸集

2."S contains a nonzero lattice vector". 既然S是关于原点对称,原点必然在S中。

我们可以继续的到一个Minkowski定理的推论:

这个推论告诉了我们,L的最短向量,最长不会超过\sqrt{n}det(L)^\frac{1}{n}.

格中难题

最短向量问题(SVP):

这个问题是说,给定一个格,要求找到格上的一个最短向量(离原点最近的点)。注意,格上的最短向量可能不止一个,问题只要求找到其中一个。

最近向量问题(CVP):

这个问题是说,给定一个格和一个定义在R^m向量空间中的点w(不是格点),要求找到格上的一个点vv是距离w最近的格点。

SVP和CVP都是NP-hard问题,我们又基于这两个问题定义出两个相对简单的问题。

渐进最短向量问题(apprSVP):

这个问题也是要求找到一个短向量,但不一定要是最短的,只需小于最短向量的一个倍数。基于不同的倍数,apprSVP的难度也不同。

渐进最近向量问题(apprCVP):

apprCVP与apprSVP类似,我们只需要找到一个近似的最近向量。

 

参考:

1.An Introduction to Mathematical Cryptography —— Second Edition by Jeffrey Hoffstein Jill Pipher Joseph H. Silverman

 

aPilot
关注
专栏目录
ASR开发工作笔记0001---Eclipse DS-5-报错Cannot checkout an uncounted license withini a Windows Terminal Servi
添柴程序猿的专栏
10-10 2200
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 原来是不支持远程桌面使用,真恶心弄了好久... 这是由于ARM DS-5 单机许可证node-lockedlicense不支持远程控制开发的原因,但是可以直接在本地上进行开发,如下是ARM原文翻译的解答: 这个问题是由于在 Windows远程桌面 或者 终端服务器(如SSH) 使用node-locked License引起的。 在FLEXnet用户手册中对TS_OK属性做了如下的描述: 当..
理论和密码学(一)
shikaku_的博客
07-21 1648
最近在学,这里开个坑,尽量实训期间搞完
随笔--Lattice)学习(更新中)
m0_47659650的博客
05-25 1365
Lattice )的概念最早在1890年由E.Schroder提出。实际上早在 1854 年,George Boole 在数学逻辑的相关研究中引入了一类代数结构–布尔代数。而布尔代数就是“”的一种特殊类型。后来,R. Dedekind 在关于群的相关工作中,也提出了类似“”的概念并在实际应用中起了非常重要作用。在1930 年,G. Birkhoff 对“”理论做出了重要贡献,“”理论开始了快速发展。
Lattice Cryptography 密码基础入门01
xapxxf的博客
05-14 865
lattice学习小厮,自己的组会汇报记录。 1. 的简单历史起源,”几何“起源、问题由来 2. 的几种定义、使用定义去判断是否能否构成
lattice
qq_36629373的博客
11-30 610
????简介:从某种程度上,可以理解成系数为整数的向量空间。 ????基本计算难题: SVP:找出基下所能表示出的最向量。 CVP:给定L和目标向量w,找到距离w最近的目标点。 ????上困难问题: LWE:矩阵A是一组基向量;e是高斯误差; LWR:通过舍入误差代替高斯误差;将b的范围从​【素数q的有限域】降低到【q>p】,减小了b的尺寸。 ...
Lattice)基础(一)
Amire0x的小乐园
09-30 3945
有关的基础概念,和相关的难题
lattice
qq_14962179的博客
03-02 2352
lattice 在实际的语音识别系统中,最优路径不一定与实际字序列匹配,我们一般希望能够得到得分最靠前的多条候选路径,即N-best。为了紧凑地保存候选路径,我们一般采用lattice(词图)来保存识别的候选序列。lattice本质上是一个有向无环图。图上的每个节点代表一个词的结束时间点,每条边代表一个可能的词,以及该词发生的声学得分和语言模型得分。 在生成one-best结果时,只需要从最优...
密码基础:详解最向量问题(SVP)以及攻击算法
forest_LL的博客
03-23 3496
之前讨论过的闵可夫斯基第一定理表明:任何秩为n的一定包含一个非零且长度不超过的向量已给出的证明过程实际上不够全面,并没有给出找到此最向量的准确算法。当然,这其实是一个公开的问题,目前还没有完全准确的算法找到此最向量。这也是密码的最底层问题,如果有一天这个问题被解决了,那么密码的大厦将轰然倒塌。今天我们来看下这个问题为何如此重要。为了讨论此类问题的计算复杂度,可以先定义下的一种问题:最向量问题,简写SVP。找出最向量叫做计算SVP问题计算出最向量长度:优化SVP问题
密码基础】:详解closest lattice vector problem(CVP)问题
最新发布
forest_LL的博客
02-01 1324
当然,穷搜也太傻了。我们采用刚才谈到的二分搜寻法,也就是借助已有的decisional CVP的oracle,确定最终的距离dist(t,L(B))也就只需要2logR步。向量的长度是确定的,那么R跟n之间是多项式关系,此算法最多也是多项式形式。也就是给定lattice),以及一个目标点,该目标点通常不是点,我们的目的是找出离其最近的点,该问题计算上是困难的。其实CVP问题有三种变式情况,第一种就是找到离其最近的向量,第二种就是找出最近的距离,第三种是判定其距离是否小于某个已知的常数。
【论文阅读笔记】NeurIPS2020文章列表Part1
热门推荐
zincrain的博客
12-09 2万+
A graph similarity for deep learning An Unsupervised Information-Theoretic Perceptual Quality Metric Self-Supervised MultiModal Versatile Networks Benchmarking Deep Inverse Models over time, and the Neural-Adjoint method Off-Policy Evaluation and Learning.
RNA-seq流程学习笔记(12)-R包的相关操作及国内镜像源的设置
垚垚爸的博客
06-11 3408
参考文章: 4种R包安装方式 R语言包相关命令 setRepositories R install.packages() 设置国内CRAN镜像 清华大学开源软件镜像站 R语言-默认镜像设置 R包安装及设置镜像 对于生信老菜鸟来说,学习R语言还真是挺困难的,就像同事说的,R的知识看起来零零散散,怪我自己还没学好R语言入门的书籍。万事开头难啊,硬着头皮上吧。 对于RNA-seq流程中,前期数据处理应该对.count文件进行处理,目前所知有三个软件可以使用:DESeq2、edgeR和ballgown。这三个软件好
MASTERS:基于序列的多代理人蛋白质策略预测
Available Online atwww.sciencedirect.com理论计算机科学中的电子笔记306(2014)45-59www.elsevier.com/locate/entcsMASTERS:基于序列的多代理人蛋白质策略预测蒂亚戈·李平斯基-佩斯1生物信息学系(英语:Bio-...
请查收!顶会AAAI 2020录用论文之自然语言处理篇
语言智能技术笔记簿
02-23 1万+
2020年人工智能顶级会议AAAI录用的自然语言处理领域的研究论文已为您准备就绪,请查收!
密码教程(五):Babai‘s algorithm和求解apprCVP算法
qq_41359358的博客
08-27 1133
一.apprSVP和apprCVP: apprSVP: 设ψ(n)ψ(n)ψ(n)是一个关于nnn的函数。在维数为n的L中,找到一个不超过最非零向量长度的ψ(n)ψ(n)ψ(n)倍的非零向量。换句话说,如果vvv是LLL中最的非零向量,则找到一个非零向量v∈Lv∈Lv∈L满足: ∥v∥≤ψ(n)∥vshortest∥\qquad \left \|v\right \| \leq \psi(n)\left \|v_{shortest}\right \|∥v∥≤ψ(n)∥vshortest​∥ 函数ψ(n
密码学笔记(一)
weixin_43255133的博客
10-13 2万+
密码学笔记(一) \qquad随着当下量子计算机的研制的迅速进展,量子算法亦是相应得以巨大突破。在量子计算模型下,经典数论假设的密码体系(如大整数分解,计算有限域/椭圆曲线上的离散对数问题等),存在多项式时间(PPT)的量子算法,换而言之,经典数论密码体系受到了极大的冲击,将有可能成为旧时代的眼泪。因此,能够抵抗量子计算机攻击的密码——“后量子”或“抗量子”密码便应运而生。 \qquad目前,...
密码:如何找最近的点(CVP问题
forest_LL的博客
01-12 1271
本文章将解释如何利用随机取整算法(randomized rounding)来找最近的向量(closest lattice vector),其中最近指的是欧几里得范数(Euclidean norm)最小。将该问题总结如下:给定基,给出任意向量x(不在点上),如何采用启发式算法大概率找到离其最近的点?
解锁密码学的奥秘
Galaxytraveller的博客
10-15 178
要解开这种锁,你不仅需要知道正确的数字,还要知道他们在这个多维空间中的位置, 由于组合的可能性近乎无穷,即使是拥有超强计算力的量子”魔法师”也难以破解这个数字组合,使得它在保障数据安全性上具有独特的优势。首先我们要理解什么是向量。在几何学和物理学中,向量通常用箭头来表示,箭头的长度表示向量的大小,箭头的方向表示向量的方向。例如,我们可以考虑一个五维向量空间,其中的向量可以表示为 (x1, x2, x3, x4, x5) 的形式,这个五维向量空间不容易在现实世界中直观地表示,因为它涉及到五个独立的数值分量。
密码(Lattice)与NTRUEncrypt介绍
heartbewith的博客
08-22 2566
在http://www.hackdig.com/02/hack-57841.htm一文基础上,以更连续合理的逻辑解释密码及二维SVP问题的求解、LLL算法
lattice学习笔记(一)
comptine的博客
05-02 3869
什么是 在数学中有两个完全不同的对象都称为。我们现在说的是定义为向量空间的离散子空间Rn。在此,离散意味着在格中不能存在任意彼此接近的两个向量。换句话说,存在一个正实数λ,使得格中的任何两个向量都不能小于距离λ。 子空间一词告诉我们,如果您的格中有两个向量,那么你可以几何地从另一个向量中减去另一个,而最终的位置将是格中的另一个向量。这意味着零向量始终在格中。 在视觉上,二维的看起来像这样,每个点不是连续的,而是离散的: 是欧几里得空间中的一个离散子群。可以由线性独立的向量b1定义为整数跨度,…,
《连续编年史》:探索完整 lattice 的深度解析
《连续的经典书籍》是一本由GGierz、KHHofmann、KKeimel、JDLa Lawson、MMislove和DSScott合著的第二版书籍草稿,出版日期为七月。该书专注于连续(Continuous Lattices)这一领域,它在Domain理论中占据重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值