×
埃马纽伊·杜尔格拉基斯;蒂亚斯·拉霍温;本·德·韦格

格的不可约向量:一些理论和应用。 (英语) Zbl 1511.94090号

设计。代码加密 91,第2号,609-643(2023).
摘要:格筛算法的主要思想是相互减少足够多的格向量,从而获得一组足够短的向量。因此,研究无法简化的向量是很自然的。在本文中,我们给出了不可约向量的具体定义,并研究了所有这些向量集的性质。我们证明了不可约向量集是Voronoi相关向量集的子集,并研究了其性质。对于极值格,这个集合可能包含多达2个向量,这导致我们定义了不可约向量的完整系统的概念,其大小可以由kissing数上界。我们的一个主要结果表明,改进的启发式筛选算法启发式地逼近这样一个集合(模符号)。我们提供低维实验来支持这一理论。最后,我们给出了该集合在研究SVP、SIVP和CVPP等晶格问题中的一些应用。引入的概念以及沿途衍生的各种结果可能会为格算法提供进一步的见解,并激发新的研究来更好地理解这些算法。

MSC公司:

94A60型 密码学
68瓦30 符号计算和代数计算
11H50型 形式的极小值
06B99号 格子

关键词:

格子;相关向量;不可约向量;筛选算法

软件:

SageMath公司;fpLLL公司;BKZ公司;github;G6K公司
PDF格式BibTeX公司 XML格式引用
\textit{E.Doulgerakis}等人,Des。密码术91,No.2,609--643(2023;Zbl 1511.94090)
全文: 内政部
OA许可证

参考文献:

[1] 阿格雷尔,E。;埃里克森,T。;瓦迪,A。;Zeger,K.,《格子中的最近点搜索》,Trans。通知。理论,48,8201-2214(2002)·Zbl 1062.94035号 ·doi:10.1109/TIT.2002.800499
[2] Albrecht M.、Ducas L.、Herold G.、Kirshanova E.、Postlethwate E.、Stevens M.:一般筛核和晶格还原的新记录。参见:第38届欧洲密码会议记录,第717-746页。施普林格,纽约(2019年)·Zbl 1509.94054号
[3] Bai,S。;Laarhoven,T。;Stehlé,D.,Tuple晶格筛分,LMS J.计算。数学。,19,A,146-162(2016)·Zbl 1404.11140号 ·doi:10.1112/S14615701600292
[4] Bonifas N.,Dadush D.:Voronoi图上的短路径和预处理的最近向量问题。摘自:第26届SODA会议记录,第295-314页。ACM-SIAM,纽约(2015)·Zbl 1372.68261号
[5] Cabeleira F.,Mariano A.,Falcao G.:格上最短向量问题的基于Voronoi单元的记忆优化并行核。摘自:第27届欧洲证券投资委员会会议记录,第1-5页。IEEE(2019)。
[6] Chen Y.,Nguyen P.Q.:BKZ 2.0:更好的晶格安全评估。摘自:《第17届亚洲学报》,第1-20页。施普林格,纽约(2011)·Zbl 1227.94037号
[7] Conway J.H.,Sloane N.J.:低维晶格。六、 三维晶格的Voronoi约化。摘自:《数学和物理科学学报》,第436卷,第55-68页。英国皇家学会(1992)·Zbl 0747.11027号
[8] JH康威;新泽西州斯隆,《球形填料、格构和组》(1998),纽约:斯普林格,纽约
[9] 圣人开发者:圣人,圣人数学软件系统。https://www.sagemath.org (2019).
[10] Doulgerakis E.,Laarhoven T.,de Weger B.:使用近似Voronoi细胞寻找最接近的晶格矢量。摘自:第十届PQCRYPTO会议记录,第3-22页。施普林格,纽约(2019年)·Zbl 1447.94033号
[11] Ducas L.,Laarhoven T.,van Woerden W.:CVPP的随机切片机:更锋利、更快、更小、更批量。摘自:第23届PKC会议记录,第3-36页。施普林格,纽约(2020年)·Zbl 1531.68165号
[12] Elkies N.:欧氏格的θ函数和加权θ函数,以及一些应用。http://people.math.harvard.edu/elkies/aws09.pdf(2009)。
[13] 法尔考,G。;卡贝莱拉,F。;玛丽亚诺,A。;Paulo Santos,L.,基于Voronoi单元的SVP解算器的异构实现,IEEE Access,7127012-127023(2019)·doi:10.1109/ACCESS.2019.2939142
[14] Gama N.,Nguyen P.Q.,Regev O.:使用极端修剪的格枚举。载于:《第29届欧洲议会议事录》,第257-278页。施普林格,纽约(2010年)·Zbl 1280.94056号
[15] Hamming,R.,错误检测和纠错代码,贝尔系统。《技术期刊》,29,2,147-160(1950)·Zbl 1402.94084号 ·doi:10.1002/j.1538-7305.1950.tb00463.x
[16] 霍普金斯M。:Cayley图独立边界的表示理论技术。学士论文(2018年)。
[17] Hunkenschröder C.,Reuland G.,Schymura M.:关于格的Voronoi细胞的紧表示。摘自:《第20届政府间气候变化专门委员会会议录》,《计算机科学讲稿》,第11480卷,第261-274页。柏林施普林格出版社(2019年)·Zbl 1436.90085号
[18] Kabatiansky,G。;Levenshtein,V.,《球上和空间中填料的边界》,Problemy Peredachi Informatsii,14,3-25(1978)·Zbl 0407.52005年
[19] Laarhoven T.:筛选最接近的晶格矢量(带预处理)。摘自:第23届SAC会议记录,第523-542页。施普林格,柏林(2016)·Zbl 1418.94052号
[20] 阿拉斯加州伦斯特拉;Lenstra,HW Jr;Lovász,L.,有理系数多项式的分解,数学。《年鉴》,261,4,515-534(1982)·兹伯利048.82001 ·doi:10.1007/BF01457454
[21] Luby,M.,最大独立集问题的简单并行算法,SIAM J.Compute。,15, 4, 1036-1053 (1986) ·Zbl 0619.68058号 ·doi:10.1137/0215074
[22] Micciancio,D。;Goldwasser,S.,《格问题的复杂性:密码学视角》(2002),波士顿:Kluwer学术出版社,波士顿·Zbl 1140.94010号 ·doi:10.1007/978-1-4615-0897-7
[23] Micciancio D.,Voulgaris P.:基于Voronoi单元计算的大多数晶格问题的确定性单指数时间算法。摘自:第42届STOC会议记录,第351-358页。ACM出版社,纽约(2010年)·Zbl 1293.68172号
[24] Micciancio D.,Voulgaris P.:最短向量问题的更快指数时间算法。摘自:《第21届SODA会议记录》,第1468-1480页。ACM-SIAM,纽约(2010年)·Zbl 1288.94076号
[25] Minkowski H.:收录于:Gesammelte Abhandlungen von Hermann Minkowsiki,第2卷,第103-121页(1911年)。
[26] 月亮,JW;Moser,L.,《关于图中的团》,以色列J.Math。,3, 23-28 (1965) ·兹伯利0144.23205 ·doi:10.1007/BF02760024
[27] Nguyen,PQ;Stehlé,D.,《重新审视低维晶格基约简》,ACM Trans。阿尔戈里思。,5, 4, 46:1-46:48 (2009) ·Zbl 1300.1133号 ·doi:10.1145/1597036.1597050
[28] Nguyen,PQ;Vidick,T.,最短向量问题的筛选算法是实用的,J.Math。加密。,2, 2, 181-207 (2008) ·Zbl 1193.11117号 ·doi:10.1515/JMC.2008.009
[29] 拉詹,DS;沈德,AM,根格的一个特征,离散。数学。,161, 309-314 (1996) ·Zbl 0878.11026号 ·doi:10.1016/0012-365X(95)00239-S
[30] 罗森菲尔德,M.,正则图中的独立集,以色列J.数学。,2, 262-272 (1964) ·Zbl 0134.43501号 ·doi:10.1007/BF02759743
[31] Sommer,N。;费德,M。;Shalvi,O.,《通过迭代切片找到最近的晶格点》,SIAM J.Discret。数学。,23, 2, 715-731 (2009) ·兹比尔1193.94010 ·数字对象标识代码:10.1137/060676362
[32] 苏菲萨拉:丽莎集群。https://userinfo.surfsara.nl/systems/lisa (2019).
[33] FPLLL开发团队:FPLLL,一个晶格归约库。https://github.com/fplll/fplll (2019).
[34] 维特博,E。;Biglieri,E.,计算晶格的Voronoi单元:金刚石切割算法,IEEE Trans。通知。理论,42,161-171(1996)·Zbl 0853.68166号 ·数字对象标识代码:10.1109/18.481786
[35] Voronoi,G.,《连续参数的新应用》。德国梅莫尔。雷内·安圭(J.Reine Angew),《原始生活的再研究》(recherches sur les paralle lloèdres primitifs)。数学。,134, 198-287 (1908) ·doi:10.1515/crll.1908.134.198
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。