格的相关知识
格的相关定义
1.格
格
是m维欧式空间 Rm上确定的一组线性无关的向量的整数线性组合。格 L的基 B=b1,b2,…bn∈Rm×n,其中的每个分量线性无关。
同一个格可以由不同的格基表示。m 称为格的维数,n称为格的秩。满足 m = n 的格称为满秩的,通常我们只考虑满秩的格。
2.
对于格的任意一组基B,定义基本的平行六面体为:
3.对偶格
格
的对偶格定义为与格
上的向量具有整数内积
的所有向量的集合,即
一个格的对偶格也是一个格,并且如果格
是由基B生成的格,则B*=(BT)-1是对偶格
的一个基,其中矩阵BT是矩阵B的转置矩阵。根据对偶格的对称性,可知
一个格
,它的一组基构成矩阵B,它的行列式
定义为平行六面体Ρ(B)的体积,可通过下列等式求出:
一个格的行列式是一个不变量,与格的基的选取无关。
4.最短非零向量
令
为秩为n的格,格
的最短非零向量的长度表示为
,
也称为一个格的最小距离,是任意两个不同格点的最小距离,等于最短非零格向量的长度:
5. q模格
给定随机矩阵
,其规模为较大的整数n和m,q为大素数,q模格为
个人理解*:
中的向量x={x1,x2,x3,…,xm},x满足Ax得到的n维向量中的每一个数xi mod q=0。
是m维格。
和
是m维格整数格,而且为对偶格。
高斯分布
定义1:对于任意向量c,x∈Rn和任意s>0,
是以c为中心,参数为s>0的高斯密度函数。通常,当c=0,s=1时省略s和c。
因为
,所有以c为中心,参数s>0的连续的高斯分布可以定义为其概率密度函数
(
)
从该分布中选择的向量与中心c的预期平方距离是
,所以,
可以被看认为是中心在c,半径为
的球体。
定义2: 格
上的离散高斯概率分布
定义如下
格中的困难问题
密码学方案的安全性的一个重要条件是:底层的数学问题是困难的。格问题的经典困难问题有很多,如最短向量问题(SVP)、近似最短向量问题判定版本(GapSVP)、最近向量问题 (CVP)等等。
1996 年,Ajtai 给出了格中困难问题从最坏情况到平均情况的规约证明。密码学中的困难性需要的是在 "平均情况" 下的困难性。Ajtai 的工作使得基于格问题构造的密码方案具有了可证明安全的性质。新的格困难问题中,有几种重要的平均情况困难的问题:SIS、LWE、RLWE 及变种。
最短向量问题(SVP):给定n维格基B。寻找
格中的非零向量v,使得
,即向量v是格
中最短的向量。
最近向量问题(CVP):给定n维格基B,目标向量t。寻找格
中的非零向量v,使得向量v与目标向量t的距离最小,把这个最小距离记为
。
最短无关向量组问题(SIVP):给定n维格基B,有理数γ≥1。寻找格
中的n个线性无关的格向量S,使得
,其中
是S中向量范数的最大值。
小整数解问题(SIS):给定整数m、n和p,随机选取矩阵A∈Zqn×m和界定参数 β,求解非零整数向量 z∈Zm�,使得 Az = 0 mod q ,且 
。
容错学习问题 ( LWE):给定均匀随机生成的矩阵 A∈Zqn×m ,s∈Zqn和s∈Zqm服从分布 
, 
。A搜索版本的 LWE 问题(Search LWE)为:给定多组 (Ai,bi),找到 s,一般在密钥交换中bi作为公钥,s作为私钥,ei是不公开的部分。。定版本的 LWE 问题(Decision LWE)为:将bi和均匀随机生成的向量区分开。
环上容错学习问题 (RLWE):给定均匀随机生成的多项式 a∈Rq,s∈Rq和 e∈Rq 服从分布
,
。搜索版本的 RLWE 问题 (Search RLWE) 为:给定多组 (ai,bi),找到s。判定版本的 RLWE 问题 (Decision RLWE) 为:将bi和均匀随机生成的向量区分开。
参考文献
[1]张成丽.几类格基密码方案的研究[D].西安电子科技大学,2019.
[2]鹿鹏飞.基于格的后量子密钥交换协议和密钥封装机制[D].山东大学,2020.
[3]许光午,王小云.格的计算和密码学应用[J].中国科学:数学:1-20[2020-09-21 16:51].