格系列笔记(一):About Lattice

最新推荐文章于 2023-05-25 21:32:44 发布
最新推荐文章于 2023-05-25 21:32:44 发布
阅读量536 收藏 5
点赞数 1
分类专栏: 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dedsec_g/article/details/117739242
版权

格的定义

这是格的定义。与向量空间不一样的是,这组线性无关向量的系数都是整数,而组成向量空间的线性无关向量的系数可以取任意实数值。

 

The Fundamental Parallelepiped

The fundamental parallelepiped 被定义为这样一个区域

注意,系数的取值是左闭右开,t_i \in [0,1)

如下图:

其实,一个格的parallelepiped就是一个格的“基本区域”,我们把这个区域放在每一个格点上(用格点来平移这个区域),我们就可以用这个基本区域覆盖整个空间。寻找空间点的一个,实际上就是在做“模”parallelepiped的运算。

举例来说,一个点在格上,当且仅当这个点模P(B)后会得到0点,即原点。我们不关系点的绝对位置,只关心点的相对位置

以下定理便说明了parallelepiped的作用

基本思想是,把空间多有的点都对应到格的相同位置上——parallelepiped上。

行列式

格的行列式定义如下:

格的行列式,是格的parallelepiped的体积大小。

这大小等于多少呢?

以上定理是说,将格的基向量组成一个矩阵,parallelepiped的体积大小即为这个矩阵的行列式的值。所以有:

                                                       det(L) = vol(F)=|det(F) |

又有对于格的不同的基,他们构成的parallelepiped的体积是相等的。 

Minkowski's Theorem

我们先给出Blichfeld定理

Blichfeld's Theorem:

         For \ any \ lattice \ L \ and\ set\ S\ of\ volume >det(L)\ there\ exist\ z_1,z_2 \in S,z_1 \neq z_2 such\ that\ z_1-z_2\in L.

这个定理是说,选取一个集合,只要所取集合的体积大于行列式,这里面一定有两个点,它们的差值是一个格点。注意,集合体积不能等于行列式,因为基本区域中有且只有一个格点(回忆基本区域的定义)。这个定理已经证明了百分之九十的Minkowski定理。

下面给出Minkowski定理:

 

这个定理是说,在R^n中选取一个关于原点对称的凸集,如果它的体积大于格的基本区域的体积乘与2^n,那么S中一定包含一个非零的格点。  

有几个地方需注意:

1.S是一个关于原点对称的凸集

2."S contains a nonzero lattice vector". 既然S是关于原点对称,原点必然在S中。

我们可以继续的到一个Minkowski定理的推论:

这个推论告诉了我们,L的最短向量,最长不会超过\sqrt{n}det(L)^\frac{1}{n}.

格中难题

最短向量问题(SVP):

这个问题是说,给定一个格,要求找到格上的一个最短向量(离原点最近的点)。注意,格上的最短向量可能不止一个,问题只要求找到其中一个。

最近向量问题(CVP):

这个问题是说,给定一个格和一个定义在R^m向量空间中的点w(不是格点),要求找到格上的一个点vv是距离w最近的格点。

SVP和CVP都是NP-hard问题,我们又基于这两个问题定义出两个相对简单的问题。

渐进最短向量问题(apprSVP):

这个问题也是要求找到一个短向量,但不一定要是最短的,只需小于最短向量的一个倍数。基于不同的倍数,apprSVP的难度也不同。

渐进最近向量问题(apprCVP):

apprCVP与apprSVP类似,我们只需要找到一个近似的最近向量。

 

参考:

1.An Introduction to Mathematical Cryptography —— Second Edition by Jeffrey Hoffstein Jill Pipher Joseph H. Silverman

 

aPilot
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码】最近平面算法解决CVP问题(1)
forest_LL的博客
05-21 1583
在1986年,L.Babai曾提出最近平面算法来解决CVP问题,利用n代表的秩,该算法的输出近似值如下:CVP问题的六种变式,如下:当时,后三种问题就与前三种一样了。如果解决了计算问题,由于计算、优化和Gap问题三者困难性一样,那么剩下的优化和Gap问题也就可以解决了。最近平面算法可以解决计算CVP问题,且此时,为了简化分析的思路,后续仅仅讨论,通过修改算法相关的参数也可以达到想要的近似值。简单的取整算法就是把给定向量的系数全部直接取整(可以是上取整,也可以是下取整),概算法得到的点与基的选择有很大关
密码学笔记(四):上公认难题
感谢一切无私开源共享奉献者!
03-07 2205
上困难问题,包括SVP、CVP、SIVP、ADD和BDD等
Lattice)基础(一)
Amire0x的小乐园
09-30 3345
有关的基础概念,和相关的难题
密码基础:详解最短向量问题(SVP)以及攻击算法
forest_LL的博客
03-23 2290
之前讨论过的闵可夫斯基第一定理表明:任何秩为n的一定包含一个非零且长度不超过的向量已给出的证明过程实际上不够全面,并没有给出找到此最短向量的准确算法。当然,这其实是一个公开的问题,目前还没有完全准确的算法找到此最短向量。这也是密码的最底层问题,如果有一天这个问题被解决了,那么密码的大厦将轰然倒塌。今天我们来看下这个问题为何如此重要。为了讨论此类问题的计算复杂度,可以先定义下的一种问题:最短向量问题,简写SVP。找出最短向量叫做计算SVP问题计算出最短向量长度:优化SVP问题。
随笔--Lattice)学习(更新中)
m0_47659650的博客
05-25 954
Lattice )的概念最早在1890年由E.Schroder提出。实际上早在 1854 年,George Boole 在数学逻辑的相关研究中引入了一类代数结构–布尔代数。而布尔代数就是“”的一种特殊类型。后来,R. Dedekind 在关于群的相关工作中,也提出了类似“”的概念并在实际应用中起了非常重要作用。在1930 年,G. Birkhoff 对“”理论做出了重要贡献,“”理论开始了快速发展。
LATTICE推出一系列基于FPGA的完整设计方案
01-19
Lattice近日在嵌入世界会议展览会上推出一系列基于FPGA的完整设计方案,包括PCI Express、SMPTE video和其采用uClinux实时操作系统(RTOS)的LatticeMico32嵌入式RISC微处理器。  Lattice会用其评估板现场演示其PCI...
SPLATNet: Sparse Lattice Networks for Point Cloud Processing
08-17
基于深度学习的激光雷达点云处理,2018年cvpr会议的文章
lattice:TensorFlow中的子方法
04-13
TensorFlow Lattice是一个库,可实现基于约束和可解释的基于的模型。 它是的的实现。 该库使您可以通过常识或策略驱动的形状约束将领域知识注入学习过程。 这是通过可满足诸如单调性,凸性和成对信任之类的约束的...
Lattice Cryptography 密码基础入门01、02 阅读材料
03-14
Lattice Cryptography 密码基础入门01、02 阅读材料
Lattice 推出90纳米非易失FPGA系列
01-19
莱迪思半导体公司(Lattice)公布其第三代非易失FPGA器件,LatticeXP2:trade_mark:系列。 LatticeXP2具有增强的性能,双倍增加的逻辑容量达40K查找表(LUT)、性能改进了25%、还加入了专用DSP块,而每个功能的价...
密码学综述文章】困难问题的复杂度分析.doc
11-02
困难问题的复杂度分析 作为新型的密码系统, 密码因为其巨大的潜在应用价值备受关注. 作为密码的基石, 困 难问题一直是密码研究的重点. 本文通过分析一些常见的问题, 主要包括最短向量问题(SVP), 最近 向量问题(CVP), 小整数解问题(SIS)和误差学习(LWE)等, 对相关问题的复杂度成果进行了总结. 结果 主要包括两个方面, 一方面是 SVP, CVP 等困难问题的复杂度分析, 本文得到了 SVP, CVP 和 SIVP 在不 同参数和不同范数下的依据参数大小排序的复杂度表; 另一方面则是不同问题之间的归约, 其中包括最 坏情况之间, 最坏情况和一般情况之间的规约。
签名困难假设: 最短向量问题SVP
qq_44775134的博客
12-25 3150
1 定义 最短向量问题 (Shortest Vector Problem, SVP). SVP 问题定义为:对于给定的Λ\LambdaΛ ,找到一个非零的向量v\bold vv ,使得对于任意的非零向量u∈Λ\bold u \in \Lambdau∈Λ,∣∣v∣∣≤∣∣u∣∣||\bold v||\le||\bold u||∣∣v∣∣≤∣∣u∣∣。 2 应用 3 证明 平均情况下的SVP难度不比最坏情况下的SVP容易 todo ...
密码教程(五):Babai‘s algorithm和求解apprCVP算法
qq_41359358的博客
08-27 1020
一.apprSVP和apprCVPapprSVP: 设ψ(n)ψ(n)ψ(n)是一个关于nnn的函数。在维数为n的L中,找到一个不超过最短非零向量长度的ψ(n)ψ(n)ψ(n)倍的非零向量。换句话说,如果vvv是LLL中最短的非零向量,则找到一个非零向量v∈Lv∈Lv∈L满足: ∥v∥≤ψ(n)∥vshortest∥\qquad \left \|v\right \| \leq \psi(n)\left \|v_{shortest}\right \|∥v∥≤ψ(n)∥vshortest​∥ 函数ψ(n
密码的基础概念(2)
forest_LL的博客
03-20 1362
前言 本节主要讨论闵可夫斯基提出的关于连续最小值的上界问题。为了简化分析过程,主要讨论满秩的,将结果类推到非满秩的也是同理可得。 一. BLICHFELD理论 对于任意满秩和集合,满足,存在。满足。如下图所示: 证明: 将S平移到基本区中,若,则存在重合点。具体分析思路如下: ...
密码基础
weixin_45236003的博客
01-05 416
具体而言,她需要找到 F,G 满足Fh≡G(modq),F=O(q),G=O(q)显然真正的 (f,g) 是合法的 (F,G). 现在的问题是为什么这样的 (F,G) 可以用于解密。将 Fh≡G(modR) 改写为等价形式 Fh=G+qR,那么 Eve 的任务就是找到足够小的 F,G 使得F(1,h)−R(0,q)=(F,G)Eve 的任务是:已知 v1=(1,h) 和 v2=(0,q),长度均为 O(q),要寻找它们的线性组合 w=a1v1+a2v2,长度为 O(q). 要求系数 a1,a2 均为整数。
密码基础(2)-计算性困难问题
CCCYYY090的博客
04-11 2576
密码基础(2)-计算性困难问题 ​ 这里写的关于理论的困难问题主要是针对密码学介绍的。上次写到,现代密码学方案大都是基于某个困难问题研究的,最终方案的安全性也被规约到困难问题的安全性上去。 ​ 密码系统的另一个优势就是平均情况下的困难性可以规约到最坏情况下的困难性,在密码系统中我们希望的是任何情况下系统都是安全的,所以平均情况下的安全性是我们想要的。[Ajtai96]给出了最坏情况困难性与平均情况困难性的连接,对于这个重要的结论,我个人的理解是“如果最坏情况下问题是困难的,
理论和密码学(一)
shikaku_的博客
07-21 1261
最近在学,这里开个坑,尽量实训期间搞完
密码教程(四):SVP和CVP,Hermite定理,Blichfeld定理和Minkowski定理
qq_41359358的博客
08-26 1236
一. 首先对上的两个基本问题进行描述: 1.SVP: 在L中找到一个最短的非零向量,即找到一个使欧几里得范式∥v∥\left \| v\right \|∥v∥最小化的非零向数v∈Lv∈Lv∈L 2.CVP: 给定一个不在L中的向量w∈Rmw∈R^mw∈Rm,找到一个最接近www的在上的向量v∈Lv∈Lv∈L,即找到一个使欧几里得范数∥w−v∥\left \| w-v\right \|∥w−v∥最小化的向量v∈Lv∈Lv∈L。 注意在一个中可能有多个最短的非零向量。例如,在Z2Z^2Z2中,四个向量
lattice学习笔记(一)
comptine的博客
05-02 3425
什么是 在数学中有两个完全不同的对象都称为。我们现在说的是定义为向量空间的离散子空间Rn。在此,离散意味着在中不能存在任意彼此接近的两个向量。换句话说,存在一个正实数λ,使得中的任何两个向量都不能小于距离λ。 子空间一词告诉我们,如果您的中有两个向量,那么你可以几何地从另一个向量中减去另一个,而最终的位置将是中的另一个向量。这意味着零向量始终在中。 在视觉上,二维的看起来像这样,每个点不是连续的,而是离散的: 是欧几里得空间中的一个离散子群。可以由线性独立的向量b1定义为整数跨度,…,
帮我写一个lattice算法
最新发布
07-27
当然可以帮你写一个lattice算法。Lattice算法是一种用于解决最短路径问题的算法,常用于语音识别、机器翻译等自然语言处理任务。下面是一个简单的lattice算法的示例实现: ```python import numpy as np def ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值