31、格与密码学中的短向量问题

格与密码学中的短向量问题

1. 格的基本计算问题

格相关的基本计算问题主要有两个：寻找格中最短的非零向量以及找到格中距离给定非格向量最近的向量。这两个问题在理论和实践中都具有重要意义。

1.1 最短向量问题（SVP）和最近向量问题（CVP）

• 最短向量问题（SVP） ：在格 $L$ 中找到一个最短的非零向量，即找到非零向量 $v \in L$ 使得欧几里得范数 $|v|$ 最小。需要注意的是，格中可能存在多个最短非零向量。例如在 $Z^2$ 中，向量 $(0, \pm1)$ 和 $(\pm1, 0)$ 都是 SVP 的解，所以 SVP 是求“一个”最短向量而非“那个”最短向量。
• 最近向量问题（CVP） ：给定一个不在格 $L$ 中的向量 $w \in R^m$，找到格 $L$ 中距离 $w$ 最近的向量 $v$，也就是使欧几里得范数 $|w - v|$ 最小的向量 $v \in L$。同样，CVP 也可能有多个解。

在实际应用中，解 SVP 可以用于破解各种密码系统。而且，随着格的维度 $n$ 增加，SVP 和 CVP 的计算难度也会增大。在一般情况下，CVP 被认为比 SVP “稍微难一点”，因为 CVP 通常可以转化为稍高维度的 SVP。

1.2 SVP 和 CVP 的变体

除了基本的 SVP 和 CVP 问题，还有许多重要的变体：
- 最短基问题（SBP） ：找到格的一组基 $v_1, \ldots, v_n$，使其在某种意义上最短。例