42、格枚举与McEliece变体密码系统的代数分析

格枚举与McEliece变体密码系统的代数分析

1. 格基约化与枚举相关研究

在格相关研究中，实验的成功为启发式规则2和3的有效性提供了一些证据。在完整版本中，会有更多直接验证这些启发式规则的实验。需要注意的是，这些启发式规则不适用于非常强的约化概念，因为在这种情况下，第一个基向量很可能就是最短格向量，也就无需进行枚举了。不过，它们似乎适用于较弱但仍然较强的约化概念，比如在100维中的BKZ - 30。

2. Schnorr - Hörner剪枝策略分析

2.1 策略描述

给定一个基$B = (b_1, \ldots, b_n)$，Schnorr - Hörner剪枝策略由以下参数化的边界函数定义（参数为整数$p > 0$）：
$R^2_k = R^2 - \left(2^{-p} \frac{\text{vol}(L(b_1, \ldots, b_{n - k}))}{V_{n - k}}\right)^{2/(n - k)} = R^2 - \frac{1}{\pi} \left(2^{-p} \text{vol}(L(b_1, \ldots, b_{n - k})) \Gamma((n - k)/2 + 1)\right)^{2/(n - k)}$
其中$V_{n - k} = V_{n - k}(1)$是$n - k$维单位球的体积。虽然[33]中的描述与这里不同，但可以证明两者是等价的。

该策略存在一些缺点：
- 边界函数依赖参数$p$，但[33]的分析并未明确给出$p$的最优选择。
- 当$p$过小时，边界函数可能为负，此时必然失败。
- 即使$p$较大，边界函数可