格密码与最短向量上界

目录

前言

一. BLICHFELD理论

二. 闵可夫斯基凸体定理

三. n维球体体积结论

四. 闵可夫斯基第一定理

五. 闵可夫斯基第二定理

结论

---

前言

本节主要讨论闵可夫斯基提出的关于连续最小值的上界问题。为了简化分析过程，仅讨论满秩的格，将结果类推到非满秩的格也是同理可得。

一. BLICHFELD理论

对于任意满秩格和可测量的集合，如果满足,那么必定存在，满足。如下图所示：

证明： 将S平移到基本区中，若，则存在重合点。具体分析思路如下：

假定B为的格基，让x遍历所有格点，如下集合构成n维空间的一部分：

每个基本区都会有重叠的部分，定义交集如下：

由此，原集合就被分成了各个小块，如下：

体积也对应分成很多小块：

将每个小集合里面的格点去掉：

单个点对体积是无影响的，所以以下结论依旧成立：

以及

由此可得：

由此，一定存在一些格点，保证。用z代表中的点，所以z+x一定包含在，z+y包含在。所以也包含在中。定理证明完毕。

由此定理可以类推出闵可夫斯基凸体定理。此定理表明一个足够大的中心对称的凸体一定包含一个非零的格点。如果S是中心对称的，当时，；因为是个凸体，当且，不难推出。中心对称和凸体的前提条件，去掉任何一个，闵可夫斯基凸体定理就会不成立。

二. 闵可夫斯基凸体定理

对于任意满秩格和中心对称凸集，若，则S包含非零格点。

证明：

令。所以。根据BLICHFELD理论，一定存在两个点，满足且不是原点。根据定义，，又因为S是中心对称的，所以。另外由于S是凸体，也在空间S中。如下图所示：

此证明的主体思想：将S等比例缩小一半。

三. n维球体体积结论

证明：

此球内包含一个长度为的立方体。如下图：

所以可得。证明完毕。

到此铺垫完毕，可引出格最短向量的上界问题。

四. 闵可夫斯基第一定理

对于任意满秩格，其最短向量长度满足如下：

证明：根据定义，球内包含非零格点，根据以上分析可得：

。整理此式子不难得出的上界。

主题思想：不含任何非零格点+闵可夫斯基凸体定理。

对于闵可夫斯基第一定理的理解与分析：

定理中看起来可能有些奇怪，实际上有它本身的意义：能够与空间维度联系起来。例如，将格看成原格扩大c倍产生。所以易得。另一方面，在n维度上，等式右边正如我们所理解的那样扩大c倍。由此得出结论，任意秩为n，行列式为1的格，最短向量的上界为。

这个上界可以进一步缩小吗？答案是可以的！举个例子，取一个很小的，考虑一组格基，此格的行列式为1，依据闵可夫斯基第一定理可得上界为，然而实际最短向量为。实际上，已经有研究将的上界缩小到。此处讨论的二维可以拓展到多维。

闵可夫斯基第一定理研究的是最短向量，也就是第一个连续最小值。加强版的连续最小值问题可以由闵可夫斯基第二定理说明，以下研究的不只是，考虑的是的几何平均数。

五. 闵可夫斯基第二定理

对于任意满秩格，其连续最小值最小值满足：

证明：取为连续最小值代表的向量，也就是。令代表对应的Gram_Schmidt正交化结果。引入一个椭球体，轴为所在的直线，长度为。可得如下椭球体内部空间（不包含边界）：

易得，椭球体不包含任何非零格点。以二维为例子，理解为向量在椭圆的边界，向量在椭圆的外部，如下图：

此部分证明该椭球体用T表示时，该椭球体T的内部不包含任何非零格点。

取任意非零的格点，让使得k是对应的最大值，且满足如下不等式：

如果是k+1个线性独立的向量，且要求它们的长度就都小于   ，显然是互相矛盾的。所以可得

 。

综合以上：

由此可得。

该椭球体的体积满足如下不等式：

令a代表长半轴，b代表短半轴，椭圆的面积计算公式如下：

再结合闵可夫斯基凸体定理，所以可得： 

将两个不等式结合在一起，所以：

 定理证明完毕。

结论

密码技术随着信息表达、传输、处理技术变革而演进。经历了古典密码（密码盘、恩尼格玛密码机），现代密码（AES,RSA），新型密码（抗量子密码，同态密码，物理层密码）。