lattice学习笔记(一)

最新推荐文章于 2023-02-05 23:29:57 发布
最新推荐文章于 2023-02-05 23:29:57 发布
阅读量3.5k 收藏 18
点赞数 6
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46591654/article/details/116356355
版权

格的历史

公钥密码学的安全性都建立在数学问题的困难性上,但量子计算的不断发展,意味着从理论上,基于大整数分解的RSA方案、基于离散对数问题的Diffie-Hellman等方案都不再安全。而格密码学将成为候选抗量子计算攻击的密码学方案。因此,未来对于格密码学的研究势必会越来越深入。

研究格的代表人物有 Lagrange,Gauss 和 Minkowski 等等。最近的几十年内,Lattice 在密码学、通讯、密码分析上有了很大的应用价值,是非常火的一个领域。

近代 Lattice 时间线:

  • 1982:LLL basis reduction theorem 使用 Lattice 进行 Cryptanalysis
  • 1996:Ajtai-Dwork 第一次把 Lattice 中 Average-case 与 Worst-case 的复杂度问题关联起来;提出了使用 Lattice 构造的 One-way Function 与 CRHF (Collision Resistant Hash Function)
  • 2002:找到了 Average-case/worst-case 复杂度之间的关系,基于 Lattice的协议变得更加高效
  • 2005:Regev 提出了 LWE,并且发现其量子抵抗性;提出 PKE,IBE,ABE,FHE 等等的可能性

格的定义

在数学中有两个完全不同的对象都称为格。Lattice的本质就是高维空间中几何学和代数学的组合。我们现在说的格是定义为向量空间的离散子空间Rn

格是 m 维欧式空间 Rm的n(m>=n)个线性无关向量 bi(1<=i<=n)的所有整系数的线性组合,即在这里插入图片描述
这里 B 就是 n 个向量的集合,我们称

  • 这 n 个向量是格 L 的一组基。
  • 格 L 的秩为 n
  • 格 L 的位数为 m

如果 m=n,那么我们称这个格式满秩的。

格的基本属性

在一个线性空间里面,一个空间的 Determinant (行列式)代表了这个空间所有的基向量所组成的几何体的体积。在二维空间里,两个基向量组成的平行四边形的面积就是这个空间的 Determinant。

同理可得,一个 Lattice 的 Determinant 也是一样的——对应的基向量所组成的 Parallelepiped 的体积。
在这里插入图片描述
得注意的是,无论我们怎么更换基向量,Determinant 的大小,即基向量组成的多面体的体积是相同的。给定任意的一组基向量,我们都可以有效的找到这个 Lattice 空间的 Determinant。

我们可以用一个 Lattice 的 Determinant 来衡量这个格的点阵分布的密度。

首先,我们把上一部分基向量组成的多面体的中心挪到原点上来。这样,空间仍然保持相同的体积。

随后,我们可以把这个多面体复制多份,然后平移到每一个 Lattice 中的点上。这样我们就会得到很多份,并且这些多面体可以平分整个多维空间。
在这里插入图片描述
此时,我们如果在这个空间中任意的画一个球体(多维空间即超球体),然后可以数数看这个球体中覆盖了多少 Lattice 里的点。点的数量平均于球体的体积,就是这个格的密度了。

这个概念理解起来也非常简单。我们的球体中有多少个 Lattice 的点,其实大概和球体的体积中有多少个的多面体,这两个比例大致相同。

格上的基本问题

与格相关的基本计算性难题有:在格中寻找最短的非零向量和在格中寻找与指定非格向量最为接近的向量。

最短向量问题(SVP): 在格L中寻找一个最短的非零向量,即寻找一个非零向量v∈L,使它的欧几里得范数||v||最小。

最近向量问题(CVP): 给定一个不在格L中的向量w∈Rm,寻找一个向量v∈L,使它最接近w,即寻找一个向量v∈L,使欧几里得范数 ||w一v||最小。

要注意的是,在格中可能存在不止一个最短的非零向量。例如,在Z2中,(0,土1)和(士1,0)这四个向量都是SVP的解。这就是为什么在问题的描述中指出“寻找一个向量"而不是说“寻找这个向量”。这种情形同样适用于CVP。

对SVP进行求解可以用于攻破多种密码系统,随着格的维度n的增加,在计算上也越来越难解。一般来说,CVP被认为是NP难问题,SVP在特定的“随机归约假设”下也被认为是NP难问题。在实际应用中,一般认为CVP比SVP"稍微难一点”,因为CVP经常可以被归约成稍微高一点维度的SVP。例如,一个用于解背包密码系统的(n+1)维的SVP可以很容易地转换成n维的CVP。

在理论和应用中,还有一些很重要的SVP和CVP的变形形式。

最短基问题(SBP): 寻找格的一个基v1,v2,···,vn,使它在某些情况下最短。例如,使下式最小:
在这里插入图片描述
近似最短向量问题(apprSVP): 给定格 L,找到格 L 中的非零向量 v 使得对于格中的任意其它非零向量 u,||v||<=γ||u||

近似最近向量问题(apprCVP): 和apprSVP类似,只不过要找的是对CVP的近似解,而不是对SVP的近似解

Ccomptine
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
随笔--Lattice学习(更新
m0_47659650的博客
05-25 1171
Lattice )的概念最早在1890年由E.Schroder提出。实际上早在 1854 年,George Boole 在数学逻辑的相关研究引入了一类代数结构–布尔代数。而布尔代数就是“”的一种特殊类型。后来,R. Dedekind 在关于群的相关工作,也提出了类似“”的概念并在实际应用起了非常重要作用。在1930 年,G. Birkhoff 对“”理论做出了重要贡献,“”理论开始了快速发展。
Lattice paths(数学
syzyaaa
03-12 341
题目 思路1 组合数学的知识 在走完一个完整的路径的时候,都会向右走20步,向下走20步,所以就是从40步里选20步,C(20,40) 思路二 每一条路径grid[i][j]=grid[i-1][j]+grid[i][j-1] 发现新大陆 代码2 #include <iostream> #include <string.h> #define MAXX 3005 using namespace std; long long grid[22][22]; //输出很大,要用长
离散数学|(超详细期末复习)
热门推荐
黄佳俊的博客
06-16 1万+
一、定义 1、偏序集定义的 (1) 任何两个元素都有最小上界和最大下届的偏序集称为,也称为偏序。 (2) 最小上界:∨(保联运算),LUB,sup 最大下界:∧(保交运算),GLB,inf (3) 设⟨????, ≤⟩是,≥是≤的逆关系,则⟨????, ≥⟩称 为⟨????, ≤⟩的对偶(互为对偶)。 关系≤ 和关系≥称为互为对偶的关系. 定理: 若⟨????, ≤⟩是一个,则⟨????, ≥⟩也是一个 , 且⟨????, ≥⟩的保联运算和保交运算( 用
The Mathematics of Lattices[数学基础]
qq_43479839的博客
04-29 532
目录一、The Mathematics of Lattices1、 Point Lattices and Lattice Parameters1.1 Lattices :Definition1.1.1 对进行线性变换1.2 Lattices and Bases1.3 Determinant1.4 Density estimates1.5 Minimum Distance and Successive Minima连续最小值 一、The Mathematics of Lattices 为什么需要,是因
lattice基本教程
06-19
lattice基本教程,很实用,入门基本指导 ,其包含使用vorilog建立工程,下载,并调试的整个过程,图文并茂
【Static Program Analysis - Chapter 4】理论(Lattice Theory)与程序分析
weixin_33912445的博客
12-08 341
# 从一个例子说起, **任务:给定这样一段代码,假设我们想分析出这段代码,每个数值型变量和表达式的符号,即正数,负数或0。** 此外,还有可能出现两种情况就是: 1.我们无法分析出结果,即我们无法确定符号,用(?)表示; 2.有些表达式的值并不是一个数字(例如,有可能是个指针)或者在执行的过程没有被赋值(有可能是因为对于给定的输入,没有执行到,unreachable),用(⊥)表示。 因...
工具:“类脑式”知识管理工具Lattics试用体验 | 知识管理
BGRichi的博客
02-05 3104
大概是因为我在知乎的“Obsidian”话题下表现得比较活跃,意外地收到了一个官方邀请,试用“类脑式”知识管理工具Lattics。虽然我自诩为Obsidian重度用户,但并不介意保持开放心态,尝试其他工具。本文并非掐饭贴,在此仅分享一下个人试用体验,说明个人理解的,Lattics的笔记管理逻辑、基本使用逻辑,以及优势和劣势。当然,不排除个人理解存在偏差或错误的可能,仅供参考。那么接下来,我将会从下...
Fluent 笔记学习笔记(WORD版).rar
04-20
【Fluent学习笔记概述】 Fluent是一款广泛应用的计算流体动力学(CFD)软件,由ANSYS公司开发,用于模拟各种...这份"Fluent笔记学习笔记(WORD版)"将详细阐述以上各个方面的知识,帮助读者逐步掌握这一强大的CFD工具。
lattice的FPGA使用有感
08-05
在FPGA设计,选择合适的FPGA品牌和型号非常重要,lattice的FPGA是其的一种,具有独特的特点和优点。本文将从作者的实际经验出发,分享使用lattice的FPGA的体验和感悟。 使用lattice的FPGA的最大问题是软件不...
最优控制和轨迹规划学习笔记 包含多个实际案例 倒立摆上翻控制 满足车辆运动学约束的路径规划 离散点参考线优化 lattice横向
05-23
学习笔记深入探讨了这两个主题,并通过实际案例提供了丰富的实践理解。 首先,我们来看“倒立摆上翻控制”。倒立摆是一个经典的动力学问题,其难点在于保持摆杆垂直平衡。在控制理论,它常被用作测试控制策略的...
maya操作笔记
11-13
maya操作笔记是一份关于maya软件的操作指南,涵盖了maya的基础知识和高级技巧。本笔记从maya的基础篇开始,介绍了maya的快捷键、基本操作和高级技巧。 基础篇 maya的基础篇涵盖了maya的基本操作和快捷键。maya的...
the_cissp_Prep_Guide的学习笔记
03-20
学习笔记基于《CISSP Prep Guide: Mastering the Ten Domains of Computer Security》一书,涵盖了考试的重点内容,并结合其他资源,如《Information Security Management Handbook》等,提供了全面的复习材料。...
(数学)
Cloud-Datacenter-Renewable Energy-Big Data-Model
05-17 3343
(数学) 维基百科,自由的百科全书 本文介绍的是数学。关于与“ (数学)”同名的其他主题,详见“”。 术语(lattice)来源于描述这种次序的哈斯图的形状。 在数学是其非空有限子集都有一个上确界(叫并)和一个下确界(叫交)的偏序集合(poset)。也可以特征化为满足特定公理恒等式的代数结构。因为两个定
Lattice原理及在通信的应用 2 Packing, Covering, Quantization, Modulation
Lyn_S的博客
11-18 1001
Packing, Covering, Quantization, Modulation 再讲了大一堆概念之后,我们终于可以开始来看看 lattice 的一些性质了。其实lattice有很好的几何含义,因此实际上关于 lattice的概念和性质都还是很好理解的。 首先一个问题就是 packing。还记得第一讲的 nnn 维球 Br\mathcal{B}_rBr​ 么,我们首先研究怎么用lattice来pack balls。为了方便叙述,我们进一步定义 Unit-radius ball 的 Volume:
Visible Lattice Points(规律题)【数学规律】
XJHui
03-14 260
Visible Lattice Points 题目链接(点击) Time Limit:1000MS Memory Limit:65536K Total Submissions:9031 Accepted:5490 Description A lattice point (x,y) in the first quadrant (xandy...
Problem 15 Lattice paths (组合数学
LzyRapX
10-26 1231
Lattice paths Problem 15 Starting in the top left corner of a 2×2 grid, and only being able to move to the right and down, there are exactly 6 routes to the bottom right corner. How many
【离散数学】 SEU - 27 - 2021/06/09 - Lattice
Teddy van Jerry的博客
06-09 568
Discrete Mathematical Structures (6th Edition) 2021/06/09 - Lattice Lattice and Boolean Algebra Lattice Notation Greatest lower bound: ∧∧∧ Least upper bound: ∨∨∨ Properties Theorem:<L, ≤> is a lattice, for a, b, c ∈ L, we have Commutative laws:
Lattice)基础(一)
Amire0x的小乐园
09-30 3554
有关的基础概念,和相关的难题
RSA简介
comptine的博客
06-07 5015
RSA算法简介
帮我写一个lattice算法
最新发布
07-27
当然可以帮你写一个lattice算法。Lattice算法是一种用于解决最短路径问题的算法,常用于语音识别、机器翻译等自然语言处理任务。下面是一个简单的lattice算法的示例实现: ```python import numpy as np def ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值