格基约化：LLL算法

参考文献：

1. Lenstra A K, Lenstra H W, Lovász L. Factoring polynomials with rational coefficients[J]. Mathematische annalen, 1982, 261(ARTICLE): 515-534.

Hadamard比率

它用于描述$n$维线性空间某一组基$B=\{b_1,b_2,\cdots ,b_n\}$的正交程度。

描述：
$$H(B):=\frac{|det(B)|}{{\prod }_{i=1}^n\Vert b_i\Vert }$$
其中$det(\cdot )$是行列式，$\Vert \cdot \Vert$是L2范数，$|\cdot |$是绝对值。
$$0<H(B)\le 1$$
越接近1，基$B$的正交性越好。若等于1，那么$B$是正交基。

对于格$L$，基底$B$。乘以幺模矩阵$U$，更换基底$B^{\prime }=BU$，其Hadamard比率越大，格基向量的平均长度趋势下降（但不严格）

Gram-Schmidt正交化

给定$n$个线性无关的向量$b_1,b_2,\cdots ,b_n\in R^n$，其Gram-Schmidt正交化为
$${\tilde{b}}_i:=b_i-\sum _{j=1}^{i-1}{\mu }_{ij}{\tilde{b}}_j$$
且
$${\tilde{b}}_i\cdot {\tilde{b}}_j=0,0\le j<i\le n$$
其中
$${\mu }_{ij}:=\frac{b_i\cdot {\tilde{b}}_j}{{\tilde{b}}_j\cdot {\tilde{b}}_j}$$
是向量$b_i$在${\tilde{b}}_j$方向的投影。

Lenstra-Lenstra-Lovász格基约化

LLL算法约化的过程，实际是尽可能用格基去贴近线性空间的正交基的过程。

对于格$L$的一组劣质基$\{b_1^{\prime },b_2^{\prime },\cdots ,b_n^{\prime }\}$，LLL算法的输出是一组优质基$\{b_1,b_2,\cdots ,b_n\}$，并满足如下条件：

• 令优质基$\{b_1,b_2,\cdots ,b_n\}$的Gram-Schmidt正交基为$\{{\tilde{b}}_1,{\tilde{b}}_2,\cdots ,{\tilde{b}}_n\}$

• Size条件
  $${\mu }_{ij}\in [-\frac{1}{2},\frac{1}{2}]$$

• Lovász条件
  $$\Vert {\tilde{b}}_{k+1}{\Vert }^2\ge (\delta -{\mu }_{k+1,k}^2)\cdot \Vert {\tilde{b}}_k{\Vert }^2$$
  这是一个有序性条件，适用于任意$\frac{1}{4}<\delta <1$，常常取$\delta =\frac{3}{4}$

• 这种优质基称为$\delta -LLL$约简基，满足：
  $$\Vert b_1\Vert \le (\frac{2}{\sqrt{4\delta -1}}{)}^{n-1}{\lambda }_1(L)$$
  若取$\delta =\frac{3}{4}$，那么
  $$\Vert b_1\Vert \le 2^{\frac{n-1}{2}}{\lambda }_1(L)$$
  这是$SVP$问题的$\gamma =2^{\frac{n-1}{2}}$近似解。

对于格$L$的优质基$\{b_1,b_2,\cdots ,b_n\}$，若以正交基$\{{\tilde{b}}_1,{\tilde{b}}_2,\cdots ,{\tilde{b}}_n\}$的标准化为基底，那么可以表示为矩阵$B$：
$$B=\left\{\begin{array}{ccccc}\Vert {\tilde{b}}_1\Vert & {\mu }_{2,1}\Vert {\tilde{b}}_1\Vert & \cdots & \cdots & {\mu }_{n,1}\Vert {\tilde{b}}_1\Vert \\ 0& \Vert {\tilde{b}}_2\Vert & {\mu }_{3,2}\Vert {\tilde{b}}_2\Vert & \cdots & {\mu }_{n,2}\Vert {\tilde{b}}_2\Vert \\ ⋮& & \ddots & & ⋮\\ 0& \cdots & \cdots & \Vert {\tilde{b}}_{n-1}\Vert & {\mu }_{n,n-1}\Vert {\tilde{b}}_2\Vert \\ 0& \cdots & \cdots & 0& \Vert {\tilde{b}}_n\Vert \end{array}\right\}$$
Size条件意味着，上三角矩阵$B$的非枢轴元素绝对值大小不超过枢轴元素的一半。

Lovász条件意味着，$B$对角线上的$2\times 2$子矩阵
$$\left[\begin{array}{cc}\Vert {\tilde{b}}_k\Vert & {\mu }_{k+1,k}\Vert {\tilde{b}}_k\Vert \\ 0& \Vert {\tilde{b}}_{k+1}\Vert \end{array}\right]$$
它的第二列不比第一列短很多。
事实上，${\tilde{b}}_k$是$b_k$在$Span({\tilde{b}}_1,\cdots ,{\tilde{b}}_{k-1})$的正交补空间上投影，${\tilde{b}}_{k+1}+{\mu }_{k+1,k}\cdot {\tilde{b}}_k$是$b_{k+1}$在$Span({\tilde{b}}_1,\cdots ,{\tilde{b}}_{k-1})$的正交补空间上投影。

LLL算法

算法描述：

1. 输入格$L$的一组基$\{b_1,b_2,\cdots ,b_n\}$
2. 设置$k=2$，当$k\le n$，循环执行：
   1. 如果$k=2$，那么令${\tilde{b}}_1=b_1$
   2. 对于$j=k-1,\cdots ,1$，依次计算$b_k=b_k-\lfloor {\mu }_{kj}\rceil b_j$
   3. 计算${\tilde{b}}_k\leftarrow GramSchmidt(\{{\tilde{b}}_1,\cdots ,{\tilde{b}}_{k-1},b_k\})$
   4. 如果$\Vert {\tilde{b}}_k{\Vert }^2\ge (\delta -{\mu }_{k,k-1}^2)\Vert {\tilde{b}}_{k-1}{\Vert }^2$，那么令$k=k+1$
   5. 否则，交换$b_{k-1}$和$b_k$，设置$k=\max (k-1,2)$
3. 输出$\delta -LLL$约简基$\{b_1,b_2,\cdots ,b_n\}$

算法解读：

第2.1行，暂时选取第一个向量作为Gram-Schmidt正交化的起始向量。

第2.2行，前$k-1$个向量$b_j$近似于${\tilde{b}}_j$，迭代约简基向量$b_k$；注意$j$的顺序 (这关乎算法正确性？)，以及${\mu }_{kj}$需要实时计算。作用：使满足Size条件。

第2.3行，更新前$k$个Gram-Schmidt正交基；由于只有$b_k$改变了，更新${\tilde{b}}_k$即可。

第2.4行，计算Lovász条件，若满足条件则继续约简下一个向量。

第2.5行，不满足条件时，交换相邻的基向量；这一操作不改变前$k-2$个Gram-Schmidt正交基以及它们的Lovász条件，但这使得第$k$步满足Lovász条件成为可能。作用：使得新的${\tilde{b}}_{k-1}$的范数小于旧的${\tilde{b}}_{k-1}$范数的$\delta$倍，格基缩短。

事实上，如果前$k-1$步满足Lovász条件但第$k$步新加入的基$b^{\ast }$不满足Lovász条件，那么调整基的排列顺序，存在$k^{\prime }<k$，使得前$k^{\prime }$个基以及基$b^{\ast }$满足Lovász条件。

算法复杂度：

LLL算法是属于概率多项式时间的。证明过程略。
$${\log }_{1/\sqrt{\delta }}{D}_B\le \frac{1}{\log 1/\sqrt{\delta }}\cdot \frac{n(n-1)}{2}\cdot \log (\max \Vert b_i\Vert )$$
其中$D_B$是格基$B$的“potential function”，将格基映射到某个正数，用于描述算法迭代过程中的某些特征的衰减速率。