LLL格基归约算法

于 2025-01-25 13:25:47 发布
阅读量443 收藏 7
点赞数 5
CC 4.0 BY-SA版权
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huangdingyu6/article/details/145354811

格的介绍

首先要介绍一下什么是格,首先来看一个二位的坐标系,对于坐标席上一点(x,y)

可以看作是两个基向量(1,0)和(0,1)的线性组合

线性组合的系数分别是x和y,假如限定这个系数是整数,那么得到的点x,y坐标都为整数

所有格点组成的集合,就成为格,我们称他为格点,因为所有的格点组成一个个字图案

如果换成信的一组基(2,0)和(0,1),得到得格中每一个点得x坐标都是偶数

再举一个例子

此时基向量不再和坐标轴平行,那么使用不同得基,会得到相同得格吗?

答案是肯定得,例如把第二个基向量改成(1,0)结果不变

换一句话说,同一个格,可以用不同得基向量组来生成

定义

给定R^n空间中得n格基向量b_1到b_n那么格L就是基向量以整数位系数得线性组合得到的点的集合

L=\left \{ \sum_{i=1}^{n}r_{i}b_{i}\mid r_{i}\epsilon z\right \}

格基的规约

前面已经提到,同一个格可以由不同的基向量组生成,例如L可以由b_1到b_n的基向量组生成,也可以由b_1'到b_n'的基向量组生成

格基归约算法实现的是给定一组基向量,得到一组新的更好的基向量,那么问题出来了,什么是更好的基向量呢?

LLL格基归约算法算法保证了,归约后得到的第一个基向量b_1的大小是有界的,直观理解,就是得到的心想两的模场比较小

另外需要注意的是,LLL算法要求基向量在Z^n空间中

LLL算法应用场景

已知r是一个位置系数的整系数二次多项式的根,求整系数a、b、c

ar^{2}+br+c=0,c\in z,v\in z,c\in z

这个问题可以用LLL来解决,首先构造一组基b_1、b_2、b_3

我们希望这三个基向量在线性组合后,得到一个向量b_1'

此时b_1'的前三项系数就是所求的a、b、c

所以如果能求出b_1',就能求出答案了

现在用LLL算法求b_1'

LLL算法保证了求出的第一个基向量的模长会比较小如果我们给它上一点压力,让某一项系数特别大

此时b_1'的模场主要取决于

的值了

相当于让LLL算法找到一组a、b、c使得

尽量小

而已知存在a、b、c使得

这样就达成了我们的目的,需要注意的是,由于LLL要求基向量属于Z^n空间,实际上这里还有一个取整操作

用类似的方法可以求解很多其他问题,例如针对RSA的Coppersmith攻击系列

顺问冬安I
关注
25、子空间设计中的计算方法
j2k3l4的博客
07-04 1
本文详细介绍了子空间设计领域中的关键计算方法,包括等价性判定的简化、大集构造方法以及多种求解算法。重点探讨了Kramer-Mesner方法的递归和同构设计应用,同时比较了回溯法、最大团算法点枚举法等不同算法的优缺点和适用场景。最后,文章展望了未来研究方向,如算法效率提升、新算法探索及多算法结合策略,并展示了如何根据问题特点选择合适的计算方法。
密码LLL算法:如何解决最短向量SVP问题(1)
forest_LL的博客
03-26 7489
前言 在本节中,提出一个解决最短向量(SVP)问题的算法。在1982年,此算法由A.K.Lenstra,H.W.Lenstra,Jr和L.lovasz提出,通常称之为LLL算法。 在1801年,Gauss曾给出一个解决二维空间的SVP算法。某种意义上,LLL算法可以看成解决多维空间SVP问题的算法。在1987年,Schnorr改进过LLL算法,将计算复杂性改进到。 一. LLL算法的应用 1. 在整数和有理数的范畴分解多项式,例如将分解成和。 2. 找到多项式方程足够精确的代数解,例如的输出解
规约算法算法详解
热门推荐
su1yu4n's Blog
06-29 1万+
本文详细了介绍原始规约算法,并简单介绍目前对算法的改进。这些改进算法非常实用,被广泛应用于密码分析中。
规约算法:数学
su1yu4n's Blog
06-20 3843
本篇主要介绍学习密码和规约算法必备的数学知识——论。注意这里的论是几何数论中的论,而不是在离散数学中学习的那个。
LLL_Algorithm
07-28
python 实现LLL_Algorithm
LLL算法代码
qq_39926919的博客
07-18 4539
以下为LLL算法的实现过程:(matlab代码) 本人在课程设计中完成以下工作 LLL_exchange()函数 function [Y,square_length_Y_Y, Y_Y_coefficient] = LLL_exchange( k , Y , square_length_Y_Y , Y_Y_coefficient ) %UNTITLED2 此处显示有关此函数的摘要 % 此处...
探索LLL算法原始文献的深度解析
4. 检查终止条件:检查矩阵B是否满足LLL归约条件,如果满足,则算法终止;否则,增加k值后重复迭代过程。 知识点四:LLL算法的应用领域 1. 密码学:LLL算法被广泛应用于的加密和签名算法中,如NTRU加密算法。...
与密码学的问题1
08-03
归约算法,如LLL(Lenstra-Lenstra-Lovász)算法,旨在找到一个的“简短”,其不变式是的秩,即生成的向量的最小数量。变化的是向量的长度和它们之间的关系,归约后它们变得更简洁,有利于计算和操作...
1.3.密码技术发展历程与趋势
qq_42135657的博客
06-28 2454
密码技术发展
利用LLL算法求解背包问题
06-20
于 应用密码学手册(包含在压缩包中) 编写的利用LLL算法求解子集和(背包)问题的matlab代码
缩减LLL算法
11-01
缩减LLL算法matlab实现。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
约减LLL算法
06-12
自己手动编写,取自于周福才的《理论与密码学》书籍, Matlab实现, 可以直接调用。 比如 m=[19 2 32 46 3 33; 15 42 11 0 3 24; 43 15 0 24 4 16; 20 44 44 0 18 15; 0 48 35 16 31 31; 48 33 32 9 1 29] m = 19 2 32 46 3 33 15 42 11 0 3 24 43 15 0 24 4 16 20 44 44 0 18 15 0 48 35 16 31 31 48 33 32 9 1 29 >> b=LLL(m) b = 7 -12 -8 4 19 9 -20 4 -9 16 13 16 5 2 33 0 15 -9 -6 -7 -20 -21 8 -12 -10 -24 21 -15 -6 -11 7 4 -9 -11 1 31
LLL算法的介绍应用
12-30
LLL算法的介绍,内容详细清晰,介绍算法的背景,础,算法实现以及应用,绝对值得学习,欢迎观摩
LLL简约算法python实现
03-28
周福才 《理论与密码学》一书中LLL算法的python实现。
约化:LLL算法
weixin_44885334的博客
01-01 6333
Hadamard比率 它用于描述nnn维线性空间某一组B={b1,b2,⋯ ,bn}B = \{b_1,b_2,\cdots,b_n\}B={b1​,b2​,⋯,bn​}的正交程度。 描述: H(B):=∣det(B)∣∏i=1n∥bi∥ H(B) := \frac{|det(B)|}{\prod_{i=1}^{n}\|b_i\|} H(B):=∏i=1n​∥bi​∥∣det(B)∣​ 其中det(⋅)det(\cdot)det(⋅)是行列式,∥⋅∥\|\cdot\|∥⋅∥是L2范数,∣⋅∣|\cdot|
LLL
weixin_30672019的博客
05-10 149
第十一周作业 这个作业属于那个课程|C语言程序设计II| |这个作业要求在哪里|2019春第11周作业| |我在这个课程的目标是|了解并学习结构的概念与定义,结构变量的使用,结构数组和结构指针的知识| |这个作业在那个具体方面帮助我实现目标|了解和学习结构的概念与定义,结构变量的使用以及结构数组和指针的使用| 7-1 汉诺塔问题* (10 分) 汉诺塔是一个源于印度古老传说的益智玩具。据说大...
LLL算法JAVA实现
baidu_15113429的博客
10-06 2839
package password;import java.util.Arrays;import Jama.Matrix;public class LLLAlgorithm { public int n; public double s; public double[][] m; public double[][] mm; public LLLAlgorithm(
Lattice Reduction(LLL算法在C语言中实现
qq_33127317的博客
07-09 1938
Lattice Reduction(LLL算法在C语言中实现 采用了仿照手算的方法编写,使用了 “取出向量——>向量计算——>放回矩阵” 的模式进行计算,欢迎大家交流指正! 参考文献:Factoring Polynomials with Rational Coefficients, 作者 A.K. Lenstra, H.W. Lenstra, Jr. and L. Lovasz. #include "stdafx.h" #include <math.h> #include "std
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值