15、密码学中的格与线性分析技术

密码学中的格与线性分析技术

1. 格的基本概念

格在数学中有两种不同类型的定义，这里主要指数论中的格。格理论也被称为数的几何，由Hermann Minkowski创立。格可以通过多种等价方式定义：
- 格是 $\mathbb{R}^n$ 的离散（加法）子群，即非空子集 $L \subseteq \mathbb{R}^n$，满足若 $(x, y) \in L^2$ 则 $x - y \in L$，且存在实数 $\rho > 0$，使得当 $x \in L$ 且 $|x| \leq \rho$ 时，$x$ 为零向量。
- 格是 $\mathbb{R}^n$ 中一组 $\mathbb{R}$ - 线性无关向量的所有整数线性组合的集合。若 $b_1, \ldots, b_d$ 线性无关，则 $L = {\sum_{i = 1}^{d} n_i b_i | n_i \in \mathbb{Z}}$ 是格，$[b_1, \ldots, b_d]$ 是 $L$ 的一个基。

这两种定义表明格是向量空间的离散类比，格理论与线性代数有很多相似之处。格的基不唯一，但元素个数相同，称为格的维数或秩。将一个格基转换为另一个格基，需要应用幺模变换，即由行列式为 $\pm1$ 的整数矩阵表示的线性变换。格基所张成的平行六面体的 $d$ 维体积只取决于格，称为格的体积或行列式，记为 $\text{vol}(L)$ 或 $\text{det}(L)$。

格在计算机科学，特别是密码学中有许多应用，如格基规约、最近向量问题和最短向量问题等。

2. 格基规约

格基规约的目标是找到有用的格基。从数学角度，要证明任意格中至少存在一个满足强性质的基；从计算