格密码LLL算法:如何解决最短向量SVP问题(3)(完结篇)

已于 2024-01-13 00:01:53 修改
阅读量1.2k 收藏 12
点赞数 3
分类专栏: 格密码 文章标签: 线性代数 格密码 LLL算法 CVP问题 后量子时代
于 2022-06-03 14:22:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forest_LL/article/details/125108376
版权

目录

一. 运算每个正交基过程是多项式时间

二. 对原格基的操作都为多项式时间

三. 算法总运行时间

四. 开放性问题

系列文章:

格密码LLL算法:如何解决最短向量SVP问题(1)-CSDN博客

格密码LLL算法:如何解决最短向量SVP问题(2)_lll算法复杂度-CSDN博客

一. 运算每个正交基过程是多项式时间

在运算正交基对应的系数时,依据克莱姆定理,可得系数的计算公式如下:

 此结果表明a_j为有理数,分母为(det \Lambda_{i-1})^2,此结果是用来计算正交基的,如下:

\tilde b_i=b_i+\sum_{j=1}^{i-1}a_jb_j

由此可说明,如下两个表达式一定是整数形式:

D_{B,i}^2\tilde b_i,\quad D_B^2\tilde b_i

显然易得正交基的下限:

||\tilde b_j||\geq \frac{1}{D_{B,j}^2}

由此易得正交基计算的上限如下:

二. 对原格基的操作都为多项式时间

此部分主要想证明,在进行约化迭代时,原格基长度不会发生太大改变。 

每一步出现的原基向量b_i都可以利用M相关的多项式比特表示。原因可见如下不等式:

上式子中第一个等号依据\tilde b_1,\cdots,\tilde b_n互相垂直可得,第一个不等号依据前文讨论过的正交基上限以及LLL约化基中的|\mu_{i,j}|\leq \frac{1}{2}可得。

此结果说明原格基向量的长度有个上限为\sqrt n D_B^2,表示为多项式时间比特为log(\sqrt n D_B^2)。到此可以证明原格基b_i可以表示为关于M的多项式关系。

接下来需要证明在进行约化迭代时,b_i的长度不会变化太大。考虑约化操作的内循环系数,可以得到:

上式子中第一个不等号遵循取整的定义与Cauchy-Schwartz不等式,第二个不等号遵循正交基的下限问题。 

紧接着可得如下不等式:

第一个不等号遵循“三角不等式”定理;第二个不等号依据|c_{ij}|所满足的不等式;第三个不等号将向量||b_j||的长度上限代入;

三角不等式定理,可以通过如下向量关系得到:

|\overrightarrow m-\overrightarrow n|\leq |\overrightarrow m|+|\overrightarrow n|

可以通过画一个三角形来理解此定理,当两向量反方向时取得等号。

最终该不等式说明,在经过n次迭代后,向量b_i的长度增长最多(4nD_B)^{4n}倍。很显然该结果进行对数运算后也是多项式poly(M)时间比特可表示的。

三. 算法总运行时间

在证明以上推论时,只有一个地方使用到了如下不等式:

|\mu_{i,j}|\leq\frac{1}{2},\quad j<i

其他的地方都是利用了如下不等式就证明清楚了相关定理:

|\mu_{i+1,i}|\leq \frac{1}{2}

这其实也表明可以只操作两个相邻向量之间的关系来优化时间复杂度。在这种思想的优化算法中,迭代次数肯定依旧是多项式时间的,但是约化运算过程是否是多项式时间算法的就不得而知了。

到此为止,可以得出LLL算法跟输入的规模之间确实呈现出一种多项式时间算法关系,该算法是一个有效算法。

四. 开放性问题

历史上,Gama和Ngujen曾利用典型格做过很多实验(此实验刊登于此篇论文《N. Gama and P. Q. Nguyen. Predicting lattice reduction. In EUROCRYPT, pages 31–51, 2008》),发现LLL算法最终得到的结果比预计的最坏的情况要好。输出的结果与维度呈现指数关系,但是底数会比(\delta-1/4)^{-1/2}(该数可以通过LLL算法得到)要小得多。至于说为什么,还值得进一步探究。

将LLL算法如何应用在特殊格上(例如整数格Z^n的旋转体,理想格),也是一个值得探究的问题。

唠嗑!
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
密码教程(五):Babai‘s algorithm和求解apprCVP算法
qq_41359358的博客
08-27 1085
一.apprSVP和apprCVP: apprSVP: 设ψ(n)ψ(n)ψ(n)是一个关于nnn的函数。在维数为n的L中,找到一个不超过最短非零向量长度的ψ(n)ψ(n)ψ(n)倍的非零向量。换句话说,如果vvv是LLL最短的非零向量,则找到一个非零向量v∈Lv∈Lv∈L满足: ∥v∥≤ψ(n)∥vshortest∥\qquad \left \|v\right \| \leq \psi(n)\left \|v_{shortest}\right \|∥v∥≤ψ(n)∥vshortest​∥ 函数ψ(n
密码LLL算法:如何解决最短向量SVP问题(1)
forest_LL的博客
03-26 6053
前言 在本节中,提出一个解决最短向量SVP问题算法。在1982年,此算法由A.K.Lenstra,H.W.Lenstra,Jr和L.lovasz提出,通常称之为LLL算法。 在1801年,Gauss曾给出一个解决二维空间的SVP算法。某种意义上,LLL算法可以看成解决多维空间SVP问题算法。在1987年,Schnorr改进过LLL算法,将计算复杂性改进到。 一. LLL算法的应用 1. 在整数和有理数的范畴分解多项式,例如将分解成和。 2. 找到多项式方程足够精确的代数解,例如的输出解
密码LLL算法:如何解决最短向量SVP问题(2)
forest_LL的博客
03-29 2776
一. 约化基 令为约化基,可得。当时,结论可化简为。 证明:
LLL —— SVP渐进算法(简记)
weixin_42366782的博客
04-25 288
LLL算法,以及LLL算法如何解决渐进SVP问题
签名困难假设: 最短向量问题SVP
qq_44775134的博客
12-25 3263
1 定义 最短向量问题 (Shortest Vector Problem, SVP). SVP 问题定义为:对于给定的Λ\LambdaΛ ,找到一个非零的向量v\bold vv ,使得对于任意的非零向量u∈Λ\bold u \in \Lambdau∈Λ,∣∣v∣∣≤∣∣u∣∣||\bold v||\le||\bold u||∣∣v∣∣≤∣∣u∣∣。 2 应用 3 证明 平均情况下的SVP难度不比最坏情况下的SVP容易 todo ...
Lattice Cryptography 密码基础入门01、02 阅读材料
03-14
3. **最近向量问题(Shortest Vector Problem, SVP)**:这是密码学中最核心的问题之一,要求找到中长度最短的非零向量。由于这是一个NP难问题,即使对于量子计算机也难以解决,因此被用于构建抗量子攻击的密码...
密码学的问题1
08-03
中,最短向量问题SVP)寻找中长度最短的非零向量。而在编码理论中,最小重量码字问题CVP)是找到码字集中重量(即非零位数)最小的码字。这两个问题在计算上都是困难的,常被用作密码系统的安全性基础。 ...
密码1
08-03
**最短向量问题SVP)**: SVP是在给定的L中找到一个非零向量,使其欧几里得范数最小。这个问题在计算上是困难的,这为基于子的密码系统的安全性提供了基础。 **最近向量问题CVP)**: CVP是在L之外给定一...
利用LLL算法求解背包问题
06-20
基于 应用密码学手册(包含在压缩包中) 编写的利用LLL算法求解子集和(背包)问题的matlab代码
LLL算法的介绍应用
12-30
LLL算法的介绍,内容详细清晰,介绍算法的背景,基础,算法实现以及应用,绝对值得学习,欢迎观摩
缩减LLL算法
11-01
缩减LLL算法matlab实现。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
计算理论中最著名的LLL算法及其总结
03-19
计算理论中最著名的LLL算法及其总结,非常有用的一个理论,现在影响深远
基约减LLL算法
06-12
自己手动编写,取自于周福才的《理论与密码学》书籍, Matlab实现, 可以直接调用。 比如 m=[19 2 32 46 3 33; 15 42 11 0 3 24; 43 15 0 24 4 16; 20 44 44 0 18 15; 0 48 35 16 31 31; 48 33 32 9 1 29] m = 19 2 32 46 3 33 15 42 11 0 3 24 43 15 0 24 4 16 20 44 44 0 18 15 0 48 35 16 31 31 48 33 32 9 1 29 >> b=LLL(m) b = 7 -12 -8 4 19 9 -20 4 -9 16 13 16 5 2 33 0 15 -9 -6 -7 -20 -21 8 -12 -10 -24 21 -15 -6 -11 7 4 -9 -11 1 31
LLL_Algorithm
07-28
python 实现LLL_Algorithm
密码基础:详解最短向量问题SVP)以及攻击算法
forest_LL的博客
03-23 3020
之前讨论过的闵可夫斯基第一定理表明:任何秩为n的一定包含一个非零且长度不超过的向量已给出的证明过程实际上不够全面,并没有给出找到此最短向量的准确算法。当然,这其实是一个公开的问题,目前还没有完全准确的算法找到此最短向量。这也是密码的最底层问题,如果有一天这个问题解决了,那么密码的大厦将轰然倒塌。今天我们来看下这个问题为何如此重要。为了讨论此类问题的计算复杂度,可以先定义下的一种问题最短向量问题,简写SVP。找出最短向量叫做计算SVP问题计算出最短向量长度:优化SVP问题
密码基础:最短向量基正交化
forest_LL的博客
03-15 1553
最短的非零向量长度是密码中的一个基本量(定义前提为非零向量,因为中总包含零向量,其模长为0),通常使用代量表示。用的观点来理解:以r为半径的球内的,只能形成一维的的延展空间,简单来讲就是这个球内只有一个点。铺垫欧几里得范数,又叫范数,给定任意向量x定义为如下:通过在密码相关的论文中,一般被简写为||x||。其实还有范数,定义为如下:密码的发展简史如下:18世纪到1982年,拉朗日、高斯、闵可夫斯基、埃尔米特等科学家开始研究点的数学性质。
LLL简约算法python实现
03-28
周福才 《理论与密码学》一书中LLL算法的python实现。
论文研究-并行LLL算法研究综述.pdf
09-13
Lenstra-Lenstra-Lovasz(LLL基约化算法自1982年被提出以来,已被成功应用于计算机代数、编码理论、密码分析、算法数论、整数规划等众多领域。经过三十多年的发展,串行LLL算法的理论分析和实际效率都已得到显著改进,但仍不能满足密码分析等领域处理较大规模问题的需要。因此,并行LLL算法研究被寄予厚望。对并行LLL算法的研究现状进行了综述,总结了当前并行LLL算法设计与分析中存在的问题和难点,并对其未来发展趋势进行了展望。
LLL算法怎么解决背包问题
最新发布
06-06
LLL算法是一种基于近似最优解的背包问题求解方法。其核心思想是利用贪心思想,将背包问题转化为一系列子问题,并且对于每个子问题,选择当前最优的解作为近似最优解。具体来说,LLL算法的步骤如下: 1. 将物品按照...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

唠嗑!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值