【格密码基础】旋转格的性质

【格密码基础】旋转格的性质

article2024/11/25 16:00:18/文章来源:https://blog.csdn.net/forest_LL/article/details/140377740

目录

一. 回顾ZSVP问题

二. 基于ZSVP问题的密码系统

三. 格基旋转与Gram矩阵

四. 补充矩阵QR分解

4.1 矩阵分解

4.2 举例

前序文章请参考：

【格密码基础】详解ZSVP问题-CSDN博客

一. 回顾ZSVP问题

根据之前的讨论我们知道解决ZSVP问题的计算复杂度为：

$2^{\frac{n}{2}+o(n)}$

在实际应用中，可利用随机算法将ZSVP问题归约到y-SVP或者y-uSVP问题，其中 $\gamma\geq 1$ 。在2023年论文[Duc23]中，出现了一个确定性的算法，没有近似因子。也就是直接从ZSVP问题归约到SVP问题。但遗憾的是，归约前格维度为n，归约后为n/2.

L´eo Ducas. Provable lattice reduction of Zn with blocksize n=2. Cryptology ePrint Archive, Paper 2023/447, 2023. https://eprint.iacr.org/2023/447. 5, 27

在本文章中，我们重点关注将格 $Z^n$ 旋转后的格。

二. 基于ZSVP问题的密码系统

众所周知，如果ZSVP问题是困难的，那么就可以设计新的公钥密码方案（public key encryption）。

另外有两个显然可得的优点：

$Z^n$ 旋转格非常的简单；
对应的格困难性假设也比较特别

在格 $Z^n$ 中，任意两个相邻的格点距离为1，所以其译码半径（unique decoding radius）为1/2.另外，根据格密码的基础概念，格 $Z^n$ 的行列式（determinant）也为1.

如果想设计一个比格 $Z^n$ 更稠密的格，则可以选择：

$Z^n\oplus \alpha Z^n$

其中 $\alpha$ 为缩放因子。选取不同的值，格的稠密程度也不一样。

当然利用ZSVP问题除了可以形成加密方案外，还可以形成签名方案（signature scheme）以及零知识证明（zero-knowledge proof）.

在这些方案中，无一例外，都会涉及到worst case到average case的证明。当然也可以利用攻击算法来破解这些方案，比如对偶（dual）攻击。

其实在严格的格密码证明中，可证明安全的格基该怎么选一直是一个问题。目前学者很喜欢用离散高斯基（discrete Gaussian bases）。

由此便出现了接下来要讲的格基旋转。

三. 格基旋转与Gram矩阵

将格 $Z^n$ 的格基进行正交变换之后的基记为格基B，其也可以看成 $Z^n$ 旋转格的格基。

实际应用时，这种正交变换怎么选？

最直接的肯定是均匀且随机的选取了：

$R\in O_n(R)$

一方面，我们现在对格基矩阵B做一个运算，可以得到：

$B^TB$

在另一方面，我们先把格基做一个旋转，得到RB，接着再做同样的运算：

$(RB)^TRB=B^TR^TRB=B^TB$

很神奇，前后结果是一样的。其实实际上Gram矩阵就是：

$G=B^TB$

在以上我们将旋转矩阵R隐藏了。或者换句话说，Gram矩阵是抗旋转的（rotation independent）。

这个矩阵非常优秀，每个元素的值一定为整数（平方效果）。

由此我们又给出一个新的格密码困难问题：

给定矩阵G，且满足：

$G=B^TB$

求出特定的整数矩阵 $B\in Z^{n\times n}$ 。

这个问题也是困难的，更进一步将这个问题本质还是ZSVP问题的变式情况。

现在我们尝试思考一个问题，以上旋转格中旋转角度该怎么选？

一种方法是对Gram矩阵进行Cholesky分解。

另一种方法是满足如下等式：

$B'=RB$

上式子中，B'是上三角矩阵，R为正交变换 $R\in O_n(R)$ 。根据矩阵QR分解的理解，以上等式中B'和B是一一对应的。实际上在格基的LLL约化算法中，也出现了QR分解。

由此可见QR分解的重要性，接下来我们将补充QR分解。

四. 补充矩阵QR分解

4.1 矩阵分解

如果一个矩阵m行n列，则可以认为该矩阵包含n个m维的列向量。

假如矩阵A有3列，则包含3个列向量，记为a,b,c

采用正交化的思想，可以将矩阵A变为一个正交矩阵Q，也就是包含3个列向量，记为 $q_1,q_2,q_3$ 。通常转化为后的这3个列向量都是标准的正交向量，也就是长度均为1.

熟悉线性代数的同学都知道，这种变换过程也可以用一个矩阵来衡量。也就是矩阵A通过乘以另外一个矩阵，可以变为矩阵Q。

更加具体化，向量a可以用向量 $q_1$ 表示；向量b可以用 $q_1,q_2$ 表示；向量c可以用 $q_1,q_2,q_3$ 表示。

来看一张投影图：

向量a与q1共线；

向量a,b与q1,q2共面；

同理，向量a,b,c与q1,q2,q3共体。

从图中，我们可以看出可以将向量b用分量q1,,q2来表示，具体分析如下：

同理向量c也可以用q1,q2和q3来表示，即为：

将以上转化过程表示为矩阵的运算则为：A=QR，如下：

其中R为上三角矩阵（upper triangular）。

4.2 举例

请将如下矩阵A进行QR分解，并写出计算过程：

解：

将矩阵A的第一列记作向量a，第二列为向量b，第三列为向量c，如下：

第一步：找出正交矩阵Q

已知q1与向量a共线，且长度为1.那么很明显可得：

$q_1=(\frac{1}{\sqrt 2},0,\frac{1}{\sqrt 2})$

接着去掉向量b在q1上的分量，可得：

将向量B标准化，使其长度为1，可得q2：

接着去掉向量c在q1和q2上的分量，可得：

可以发现向量C的长度本身就为1，所以无需标准化长度，可直接得到q3.

综合以上正交矩阵Q便可得：

第二步：计算上三角矩阵R

接着根据QR分解的公式，可分别计算：

$q_1^Ta=\sqrt 2$

$q_1^Tb=\frac{1}{\sqrt 2}$

$q_2^Tb=\frac{1}{\sqrt 2}$

$q_1^Tc=\sqrt 2$

$q_2^Tc=\sqrt 2$

$q_2^Tc=\sqrt 2$

由此，矩阵A完整的QR分解如下：

补充一个有意思的性质：上三角矩阵R的对角线处有个三个元素，其实对应着向量a,B,C的长度（q1,q2,q3标准化前的长度）。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/798910.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

相关文章

链路追踪系列-01.mac m1 安装zipkin

链路追踪系列-01.mac m1 安装zipkin

下载地址：https://hub.docker.com/r/openzipkin/zipkin jelexjelexxudeMacBook-Pro zipkin-server % pwd /Users/jelex/Documents/work/zipkin-server 先启动Es: 可能需要先删除 /Users/jelex/dockerV/es/plugins 目录下的.DS_Store 当端口占用时再次启动&#x…

阅读更多...

PostgreSQL 中如何处理数据的并发读写和锁等待超时？

PostgreSQL 中如何处理数据的并发读写和锁等待超时？

🍅关注博主🎗️ 带你畅游技术世界，不错过每一次成长机会！📚领书：PostgreSQL 入门到精通.pdf 文章目录 PostgreSQL 中如何处理数据的并发读写和锁等待超时一、并发读写的基本概念（一）…

阅读更多...

【日常记录】【插件】excel.js 的使用

【日常记录】【插件】excel.js 的使用

文章目录 1. 引言2. excel.js2.1 创建工作簿和工作表2.2 excel文件的导出2.3 excel文件的导入2.4 列2.5 行2.6 添加行2.7 单元格2.8 给总价列设置自动计算(除表头行) 3. 总结参考链接 1. 引言前端导出excel文件常用库一般是 excel.js 和 xlsx.js xlsx.js 导出数据确实方便&…

阅读更多...

技术成神之路：设计模式（六）策略模式

技术成神之路：设计模式（六）策略模式

1.介绍策略模式（Strategy Pattern）是一种行为型设计模式，它定义了一系列算法，封装每一个算法，并使它们可以相互替换。策略模式使得算法的变化独立于使用算法的客户端。 2.主要作用策略模式的主要作用是将算法或行为…

阅读更多...

大数据基础：Hadoop之Yarn重点架构原理

大数据基础：Hadoop之Yarn重点架构原理

文章目录 Hadoop之Yarn重点架构原理一、Yarn介绍二、Yarn架构三、Yarn任务运行流程四、Yarn三种资源调度器特点及使用场景 Hadoop之Yarn重点架构原理一、Yarn介绍 Apache Hadoop Yarn(Yet Another Reasource Negotiator，另一种资源协调者)是Hadoop2.x版…

阅读更多...

优化理论——迭代方法

优化理论——迭代方法

线性回归建模训练，预测 { ( x ( i ) , y ( i ) ) } \{(x^{(i)},y^{(i)})\} {(x(i),y(i))} ⼀个训练样本， { ( x ( i ) , y ( i ) ) ; i 1 , ⋯ , N } \{(x^{(i)},y^{(i)});i1,\cdots ,N\} {(x(i),y(i));i1,⋯,N} 训练样本集 { ( x 1 ( i ) , x 2 ( i…

阅读更多...

爬虫管理解决方案：让数据收集变得高效且合规

爬虫管理解决方案：让数据收集变得高效且合规

一、为何数据收集的效率与合规性同等重要？ 随着大数据技术的飞速发展，数据收集已成为企业决策与市场洞察的核心驱动力。然而，在信息海洋中精准捕捞的同时，如何确保这一过程既高效又不触碰法律的红线，是每个数据实践者…

阅读更多...

vue实现动态图片(gif)

vue实现动态图片(gif)

目录 1. 背景 2. 分析 3. 代码实现 1. 背景最近在项目中发现一个有意思的小需求，鼠标移入一个盒子里，然后盒子里的图就开始动起来，就像一个gif一样，然后鼠标移出，再按照原来的变化变回去，就像变形金刚…

阅读更多...

YOLOv5和LPRNet的车牌识别系统

YOLOv5和LPRNet的车牌识别系统

车牌识别系统 YOLOv5和LPRNet的车牌识别系统结合了深度学习技术的先进车牌识别解决方案。该系统整合了YOLOv5目标检测框架和LPRNet文本识别模型 1. YOLOv5目标检测框架 YOLO是一种先进的目标检测算法，以其实时性能和高精度闻名。YOLOv5是在前几代基础上进行优化的…

阅读更多...

树莓派关机

树莓派关机

文件 shutdown.sh #!/usr/bin/bash sudo shutdown -r nowpython 文件开头添加 #!/usr/bin/python3

阅读更多...

Apache AGE 从文件导入图

Apache AGE 从文件导入图

您可以使用以下说明从文件创建图形。本文档介绍了： 包含从文件加载图形的函数的当前分支的信息使图形从文件创建的函数的说明作为输入的加载函数的CSV文件的结构，以及相关的注意事项以及从文件加载国家和城市的简单源代码示例。用户可以通过两个步骤…

阅读更多...

从课本上面开始学习的51单片机究竟有什么特点，在现在的市场上还有应用吗？

从课本上面开始学习的51单片机究竟有什么特点，在现在的市场上还有应用吗？

引言 51单片机，作为一种经典的微控制器，被广泛应用于各种嵌入式系统中。尽管如今ARM架构的高性能低成本单片机在市场上占据主导地位，但51单片机凭借其独特的优势依然在某些领域保持着应用价值。本文将深入探讨51单片机的特点、架构、应用以及…

阅读更多...

信必优收到著名生命科学前沿客户表扬信

信必优收到著名生命科学前沿客户表扬信

近日，信必优收到著名生命科学前沿客户表扬信，客户表扬信必优员工在岗位上勤奋敬业、积极主动，圆满完成了既定的工作任务，在多个项目上展现出卓越技术能力和团队合作精神；其对工作的热情和对质量的追求给整个团队树立了…

阅读更多...

WEB07Vue+Ajax

WEB07Vue+Ajax

1. Vue概述 Vue（读音 /vjuː/, 类似于 view），是一款用于构建用户界面的渐进式的JavaScript框架（官方网站：https://cn.vuejs.org）。在上面的这句话中呢，出现了三个词，分别是&#x…

阅读更多...

05：中断

05：中断

中断 1、定时器T0中断1.1、定时器中断触发1.2、案例：通过定时器T0中断来实现灯间隔1s亮灭 2、外部中断2.1、外部中断的触发2.2、案例：使用外部中断0通过震动传感器控制LED1的亮灭 1、当中央处理机CPU正在处理某件事的时候外界发生了紧急事件请求&#xf…

阅读更多...

Linux 扩展硬盘容量

Linux 扩展硬盘容量

根分区的硬盘容量不够了需要添加容量扩展硬盘容量前提是需要虚拟机关机才能进行以下操作在虚拟中找到虚拟机设置 >> 点击硬盘 >> 选择扩展 >> 输入自已要扩展的大小 >> 确定这些设置好之后，启动虚拟机 fdisk /dev/sda n p 三个回车…

阅读更多...

数据库作业d8

数据库作业d8

要求： 一备份 1 mysqldump -u root -p booksDB > booksDB_all_tables.sql 2 mysqldump -u root -p booksDB books > booksDB_books_table.sql 3 mysqldump -u root -p --databases booksDB test > booksDB_and_test_databases.sql 4 mysql -u roo…

阅读更多...

在Windows中搭建Docker环境Docker Desktop（保姆级）

在Windows中搭建Docker环境Docker Desktop（保姆级）

在Windows中搭建Docker环境Docker Desktop（保姆级） 文章目录在Windows中搭建Docker环境Docker Desktop（保姆级）一、Docker Desktop是什么？二、Docker Desktop下载与安装①：下载②：安装③&#…

阅读更多...

HTTP背后的故事：理解现代网络如何工作的关键（一）

HTTP背后的故事：理解现代网络如何工作的关键（一）

一.HTTP是什么概念 ： 1.HTTP ( 全称为 " 超文本传输协议 ") 是一种应用非常广泛的应用层协议。 2.HTTP 诞生与1991年. 目前已经发展为最主流使用的一种应用层协议. 3.HTTP 往往是基于传输层的 TCP 协议实现的 . (HTTP1.0, HTTP1.1, HTTP2.0 均为 T…

阅读更多...

Python应用开发——30天学习Streamlit Python包进行APP的构建（15）：优化性能并为应用程序添加状态

Python应用开发——30天学习Streamlit Python包进行APP的构建（15）：优化性能并为应用程序添加状态

Caching and state 优化性能并为应用程序添加状态！ Caching 缓存 Streamlit 为数据和全局资源提供了强大的缓存原语。即使从网络加载数据、处理大型数据集或执行昂贵的计算，它们也能让您的应用程序保持高性能。本页仅包含有关 st.cache_data API 的信息。如需深入了解缓…

阅读更多...

最新文章