目录
前言
本节主要讨论闵可夫斯基提出的关于连续最小值的上界问题。为了简化分析过程,仅讨论满秩的格,将结果类推到非满秩的格也是同理可得。
推荐阅读:
一. BLICHFELD理论
对于任意m维满秩格和可测量的集合,如果满足:
简单来说就是S区域的面积大于格基本区的面积。那么必定存在,满足。如下图所示:
证明:
将S平移到基本区中,若:
则说明平移后的区域必然存在重合点。具体分析思路如下:
假定B为的格基,让x遍历所有格点,如下集合构成n维空间的一部分:
其中P(B)代表格的基本区。
每个基本区都会有重叠的部分,定义交集如下:
由此,原集合就被分成了各个小块,如下:
体积也对应分成很多小块:
将每个小集合里面的格点去掉:
单个点对体积是无影响的,所以以下结论依旧成立:
以及:
由此可得:
由此,一定存在一些格点,保证:
用z代表中的点,所以z+x一定包含在,z+y包含在。所以也包含在中。
定理证明完毕。由此定理可以类推出接下来要讲的闵可夫斯基凸体定理。
闵可夫斯基凸体定理表明一个足够大的中心对称的凸体一定包含一个非零的格点。中心对称的凸体在格密码中主要有两个应用:
- 如果S是中心对称的,当时,;
- 如果是个凸体,当且,不难推出。
中心对称和凸体的前提条件,去掉任何一个,闵可夫斯基凸体定理就会不成立。具体分析我们来看第二个定理。
二. 闵可夫斯基凸体定理
对于任意满秩格和中心对称凸集,若,则S包含非零格点。
证明:
首先将原来的中心对称凸集长度缩短一半,如下:
每个维度的长度都被缩短了一半,整个n维,所以可得:
根据BLICHFELD理论,一定存在两个点,满足且这两点都不是原点。根据我们的设定:
又因为S是中心对称的,所以。另外由于S是凸体,也在空间S中。
定理证明完毕。
来看一个直观的图形:
此证明的主体思想:将S等比例缩小一半。
三. n维球体体积结论
证明:
代表一个球心在原点,半径为r的n维球体的体积。
此球内包含一个长度为的立方体。以二维为例,如下图:
所以可得:
代表立方体的体积。易得球的体积大于立方体的体积。
证明完毕。
到此铺垫完毕,接下来我们可引出格最短向量的上界问题。
四. 闵可夫斯基第一定理
对于任意满秩格,其最短向量长度满足如下:
证明:根据格内最短向量的定义(类似SVP问题),球内不包含非零格点,根据以上分析可得:
整理此式子不难得出的上界。
主题思想:不含任何非零格点+闵可夫斯基凸体定理。
对于闵可夫斯基第一定理的理解与分析:
定理中看起来可能有些奇怪,实际上有它本身的意义:能够与空间维度联系起来。例如,将格看成原格扩大c倍产生。所以易得:
另一方面,在n维度上:
等式右边正如我们所理解的那样扩大c倍。由此得出结论,任意秩为n,行列式为1的格,最短向量的上界为。
这个上界可以进一步缩小吗?答案是可以的!
举个例子,取一个很小的,考虑一组格基,此格的行列式为1,依据闵可夫斯基第一定理可得上界为,然而实际最短向量为。实际上,已经有研究将的上界缩小到。此处讨论的二维可以拓展到多维。
闵可夫斯基第一定理研究的是最短向量,也就是第一个连续最小值。加强版的连续最小值问题可以由闵可夫斯基第二定理说明,以下研究的不只是,考虑的是的几何平均数。
五. 闵可夫斯基第二定理
对于任意满秩格,其连续最小值最小值满足:
证明:取为连续最小值代表的向量,也就是。令代表对应的Gram_Schmidt正交化结果。引入一个椭球体,轴为所在的直线,长度为。可得如下椭球体内部空间(不包含边界):
易得,椭球体不包含任何非零格点。以二维为例子,理解为向量在椭圆的边界,向量在椭圆的外部,如下图:
此部分证明该椭球体用T表示时,该椭球体T的内部不包含任何非零格点。
取任意非零的格点,让使得k是对应的最大值,且满足如下不等式:
如果是k+1个线性独立的向量,且要求它们的长度就都小于 ,显然是互相矛盾的。所以可得
综合以上:
由此可得。
该椭球体的体积满足如下不等式:
令a代表长半轴,b代表短半轴,椭圆的面积计算公式如下:
再结合闵可夫斯基凸体定理,所以可得:
将两个不等式结合在一起,所以:
定理证明完毕。
结论
密码技术随着信息表达、传输、处理技术变革而演进。经历了古典密码(密码盘、恩尼格玛密码机),现代密码(AES,RSA),新型密码(抗量子密码,同态密码,物理层密码)。
推荐阅读
如何寻找格上的最短向量:
The shortest vector problem in L2 is NP-hard for randomized reductions. M Ajtai - Proceedings of the thirtieth annual ACM symposium 1998
如何将最短的向量运用于密码学中:
Public-key cryptosystems from the worst-case shortest vector problem. C Peikert - Proceedings of the forty-first annual ACM symposium 2009.