코르킨-졸로타레프 격자 기저 감소 알고리즘

Korkine-Zolotarev(KZ) 격자 베이스 리덕션 알고리즘 또는 Hermite-Korkine-Zolotarev(HKZ) 알고리즘은 격자 리덕션 알고리즘입니다.

$\mathbb {R} ^{n}$ n $\mathbb {R} ^{n}$ \ $displaystyle \mathbb {R} ^{n}$ 격자의 $\mathbb {R} ^{n}$ 경우 LLL $2^{n/2}$ 의 ^[1] $2^{n/2}$ / $(\$ 2 $^{n/2})$ 바운드와 $2^{n/2}$ 달리 최대 ${$ n $^{n$ 의 직교성 결함이 있는 격자 베이스를 산출한다.KZ는 LLL 감소 알고리즘의 다항식 복잡도와 비교하여 기하급수적인 복잡도를 가지지만, 여전히 더 효율적일 수 있는 격자에서 가장 가까운 벡터 문제(CVP)의 시퀀스를 해결하는 데 선호될 수 있다.

역사

KZ 감소 기준의 정의는 A에 의해 제시되었다.1877년 Hermite 감소의 강화된 버전인 Korkine과 G. Zolotareff.KZ 감소 기반을 구축하기 위한 첫 번째 알고리즘은 1983년 Kannan에 ^[2]의해 제공되었습니다.

Block Korkine-Zolotarev(BKZ) 알고리즘은 ^[3]1987년에 도입되었습니다.

정의.

격자에 대한 KZ 감소 기준은 ^[4]다음과 같이 정의됩니다.

근거가 주어지다

\mathbf {B} =\{\mathbf {b} _{1},\mathbf {b} _{2},\displaystyle,\mathbf {b} _{n}\

그램-슈미트 프로세스의 직교 기초를 정의한다.

\mathbf {B}^{*}=\{1}^{*},\mathbf {b}_{2}^*},\display,\mathbf {b}_{n}^{*}\

그리고 그램-슈미트 계수

\mu _{i,j}={\frac {\langle \mathbf {b} _{i},\mathbf {b} _{j}^{*}\rangle }{\langle \mathbf {b} _{j}^{*},\mathbf {b} _{j}^{*}\rangle }}

i ,

\mu _{i,j}={\frac {\langle \mathbf {b} _{i},\mathbf {b} _{j}^{*}\rangle }{\langle \mathbf {b} _{j}^{*},\mathbf {b} _{j}^{*}\rangle }}

=

\mu _{i,j}={\frac {\langle \mathbf {b} _{i},\mathbf {b} _{j}^{*}\rangle }{\langle \mathbf {b} _{j}^{*},\mathbf {b} _{j}^{*}\rangle }}

\mu _{i,j}={\frac {\langle \mathbf {b} _{i},\mathbf {b} _{j}^{*}\rangle }{\langle \mathbf {b} _{j}^{*},\mathbf {b} _{j}^{*}\rangle }}

,

\mu _{i,j}={\frac {\langle \mathbf {b} _{i},\mathbf {b} _{j}^{*}\rangle }{\langle \mathbf {b} _{j}^{*},\mathbf {b} _{j}^{*}\rangle }}

j

\mu _{i,j}={\frac {\langle \mathbf {b} _{i},\mathbf {b} _{j}^{*}\rangle }{\langle \mathbf {b} _{j}^{*},\mathbf {b} _{j}^{*}\rangle }}

b

\mu _{i,j}={\frac {\langle \mathbf {b} _{i},\mathbf {b} _{j}^{*}\rangle }{\langle \mathbf {b} _{j}^{*},\mathbf {b} _{j}^{*}\rangle }}

、

\mu _{i,j}={\frac {\langle \mathbf {b} _{i},\mathbf {b} _{j}^{*}\rangle }{\langle \mathbf {b} _{j}^{*},\mathbf {b} _{j}^{*}\rangle }}

\mu _{i,j}={\frac {\langle \mathbf {b} _{i},\mathbf {b} _{j}^{*}\rangle }{\langle \mathbf {b} _{j}^{*},\mathbf {b} _{j}^{*}\rangle }}

b 、 b j

\mu _{i,j}={\frac {\langle \mathbf {b} _{i},\mathbf {b} _{j}^{*}\rangle }{\langle \mathbf {b} _{j}^{*},\mathbf {b} _{j}^{*}\rangle }}

∗ 、

\mu _{i,j}={\frac {\langle \mathbf {b} _{i},\mathbf {b} _{j}^{*}\rangle }{\langle \mathbf {b} _{j}^{*},\mathbf {b} _{j}^{*}\rangle }}

j ∗

\mu _{i,j}={\frac {\langle \mathbf {b} _{i},\mathbf {b} _{j}^{*}\rangle }{\langle \mathbf {b} _{j}^{*},\mathbf {b} _{j}^{*}\rangle }}

、 b

fr

\

displaystyle

\

mu

_ {

i

, j } _ {

i

、 \

mathbf { b

}

_

{ nangle } { \

langle

} { \ langle } { \

fb }

{ \

mathb

} { \ mathb } { \ mathb } } { \ mathb } } { \ j } } { \

lab

} {

또한 투영 함수를 정의합니다.

\pi _{i}(\mathbf {x})=\sum _{j\geq i}{\frac {\frac \mathbf {x},\mathbf {b}_{j}{*}\rangle } {\f} {\f} {jrangle \f {b}

x $(\displaystyle$ \ $mathbf$ {x $})$ 를 b $\mathbf {b} _{i}^{*},\cdots ,\mathbf {b} _{n}^{*}$ 、 $\mathbf {b} _{i}^{*},\cdots ,\mathbf {b} _{n}^{*}$ 、 $\mathbf {b} _{i}^{*},\cdots ,\mathbf {b} _{n}^{*}$ n $∗$ { $displaystyle \mathbf$ ${$ $b$ } 、 { $i }$ 、 \ $cdots ,$ \ $mathbf$ { $b }^{*}$ }의 $범위$ 에 직교로 $\mathbf {x}$ $\mathbf {x}$ 합니다.

$다음$ 조건이 충족될 경우 $베이스$ B(\ $displaystyle$ B $)$ 는 KZ로 감소됩니다.

$b$ i ${\$ （ \ $displaystyle$ \ $\pi _{i}({\mathcal {L}}(\mathbf {B} ))$ $mathbf$ { b } _ { i } $\mathbf {b} _{i}^{*}$ ）{ i $\pi _{i}({\mathcal {L}}(\mathbf {B} ))$ （ $\pi _{i}({\mathcal {L}}(\mathbf {B} ))$ ）{ $displaystyle \pi$ _ { $i$ } ( { \ $mathbf$ { $B$ } ) $\pi _{i}({\mathcal {L}}(\mathbf {B} ))$ b b b $\mathbf {b} _{i}^{*}$ bzero zerozerozero 。

$j<i$ j < $j<i$ \ $displaystyle$ j < $i$ 、 $\left|\mu _{i,j}\right|\leq 1/2$ i $\left|\mu _{i,j}\right|\leq 1/2$ 、 $\left|\mu _{i,j}\right|\leq 1/2$ 1 $\left|\mu _{i,j}\right|\leq 1/2$ / $\left|\mu _{i,j}\right|\leq 1/2$ \ $displaystyle \ mu$ _ { $i$ , $j$ } \ $right$ \ $leq$ 1 $/2}$ 에 대하여

$\mathbf {b} _{1}$ 번째 조건은 b $\mathbf {b} _{1}$ 1(\ $displaystyle \mathbf {b}_{1})$ 이 ${\mathbf {b}}_{1}$ 격자의 최단 벡터이며 $\{\pi _{1}(\mathbf {b} _{2}),\cdots \pi _{1}(\mathbf {b} _{n})\}$ { $\{\pi _{1}(\mathbf {b} _{2}),\cdots \pi _{1}(\mathbf {b} _{n})\}$ 1 ( $\{\pi _{1}(\mathbf {b} _{2}),\cdots \pi _{1}(\mathbf {b} _{n})\}$ 2 $\{\pi _{1}(\mathbf {b} _{2}),\cdots \pi _{1}(\mathbf {b} _{n})\}$ ) $\{\pi _{1}(\mathbf {b} _{2}),\cdots \pi _{1}(\mathbf {b} _{n})\}$ $\{\pi _{1}(\mathbf {b} _{2}),\cdots \pi _{1}(\mathbf {b} _{n})\}$ $\{\pi _{1}(\mathbf {b} _{2}),\cdots \pi _{1}(\mathbf {b} _{n})\}$ ( $\{\pi _{1}(\mathbf {b} _{2}),\cdots \pi _{1}(\mathbf {b} _{n})\}$ n ) $}$ { $displaystyle \$ { \ $pi _ {$ 1 } ( \ $mathb f$ { b $\{\pi _{1}(\mathbf {b} _{2}),\cdots \pi _{1}(\mathbf {b} _{n})\}$ } ) _ $cd$ \ $pi$ { $1$ } { b } { b } 라고 하는 $\mathbf {b} _{1}$ 으로 재귀적으로 재구성할 수 있습니다. $\pi _{1}({\mathcal {L}}(\mathbf {B} ))$ $\pi _{1}({\mathcal {L}}(\mathbf {B} ))$ ( $L$ ( $\pi _{1}({\mathcal {L}}(\mathbf {B} ))$ B $\pi _{1}({\mathcal {L}}(\mathbf {B} ))$ ) ) ({ $displaystyle \pi$ _{1} $({\mathcal$ {L $}}$ (\ $mathbf$ {B $\pi _{1}({\mathcal {L}}(\mathbf {B} ))$ ) ) 。

또한 두 번째 조건은 축소된 기본이 길이 감소(한 기본 벡터의 정수 배수를 다른 기본 벡터에 추가해도 길이가 감소하지 않음)하는 것을 보증합니다.LLL 감소에도 동일한 조건이 사용됩니다.

메모들

^ https://sites.math.washington.edu/~rothvoss/강습노트/IntOpt-and-Lattices.pdf, 페이지 18-19
^ Zhang et al 2012
^ Yasuda, Masaya (2021). "A Survey of Solving SVP Algorithms and Recent Strategies for Solving the SVP Challenge". International Symposium on Mathematics, Quantum Theory, and Cryptography. Mathematics for Industry. Vol. 33. pp. 189–207. doi:10.1007/978-981-15-5191-8_15. ISBN 978-981-15-5190-1. S2CID 226333525.
^ Micciancio & Goldwasser, 133, 정의 7.8

레퍼런스

Korkine, A.; Zolotareff, G. (1877). "Sur les formes quadratiques positives". Mathematische Annalen. 11 (2): 242–292. doi:10.1007/BF01442667. S2CID 121803621.

Lyu, Shanxiang; Ling, Cong (2017). "Boosted KZ and LLL Algorithms" (PDF). IEEE Transactions on Signal Processing. 65 (18): 4784–4796. arXiv:1703.03303. doi:10.1109/TSP.2017.2708020. S2CID 16832357.

Wen, Jinming; Chang, Xiao-Wen (2018). "On the KZ Reduction" (PDF). arXiv:1702.08152. {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)

Micciancio, Daniele; Goldwasser, Shafi (2002). Complexity of Lattice Problems. pp. 131–136. doi:10.1007/978-1-4615-0897-7. ISBN 978-1-4613-5293-8.

Zhang, Wen; Qiao, Sanzheng; Wei, Yimin (2012). "HKZ and Minkowski Reduction Algorithms for Lattice-Reduction-Aided MIMO Detection" (PDF). {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)

[1] ttps://sites.math.washington.edu/~rothvoss/강습노트/IntOpt-and-Lattices.pdf, 페이지 18-19

[2] Zhang et al 2012

[3] Yasuda, Masaya (2021). "A Survey of Solving SVP Algorithms and Recent Strategies for Solving the SVP Challenge". International Symposium on Mathematics, Quantum Theory, and Cryptography. Mathematics for Industry. Vol. 33. pp. 189–207. doi:10.1007/978-981-15-5191-8_15. ISBN 978-981-15-5190-1. S2CID 226333525.

[4] Micciancio & Goldwasser, 133, 정의 7.8

[1]

[2]

[3]

[4]

v t 수이론 알고리즘
프라이머리 테스트	AKS APR 빌리전원 소프트웨어 타원 곡선 포클링턴 페르마 루카스 루카스-레머 루카스-레머-리젤 프로스의 정리 페핀스 이차 프로베니우스 솔로베이-스트라센 밀러-라빈
소생성	앳킨의 체 에라토스테네스의 체 순다람의 체 휠 인수분해
정수 인수분해	연속분율(CFRAC) 딕슨스 렌스트라 타원 곡선(ECM) 오일러의 폴라드 로 p − 1 p + 1 2차 체(QS) 일반 번호 필드 체(GNFS) 특수 번호 필드 체(SNFS) 유리 체 페르마의 샹크스의 정사각형 형태 트라이얼 부문 쇼르스
곱셈	고대 이집트인 긴 카라츠바 툼쿡 쇠나게슈트라센 훼러스
유클리드 나누기	바이너리 청킹 푸리에 골드슈미트 뉴턴 라프슨 긴 짧다 SRT
이산 로그	베이비 스텝 거인 스텝 폴라드 로 폴라드캥거루 폴리그-헬만 지수 미적분 함수 필드 체
최대 공약수	바이너리 유클리드 확장 유클리드 레머즈
모듈러 제곱근	시폴라 포클링턴스 토넬리 생크스 베를레캄프 쿠네스
기타 알고리즘	차크라발라 코르나키아 제곱에 의한 지수화 정수 제곱근 정수 관계(LL; KZ) 모듈러형 지수화 몽고메리 환원 스쿠프
이탤릭체는 특수 형식의 숫자에 대한 알고리즘임을 나타냅니다.

Search

코르킨-졸로타레프 격자 기저 감소 알고리즘

네임스페이스

더

목차

역사

정의.

메모들

레퍼런스