Lenstra – Lenstra – Lovász algoritmus redukce báze mřížky - Lenstra–Lenstra–Lovász lattice basis reduction algorithm

The Lenstra – Lenstra – Lovász (JÁ BUDU) algoritmus redukce mřížkové báze je polynomiální čas mřížková redukce algoritmus vynalezl Arjen Lenstra, Hendrik Lenstra a László Lovász v roce 1982.^[1] Vzhledem k základ ${ displaystyle mathbf {B} = { mathbf {b} _ {1}, mathbf {b} _ {2}, dots, mathbf {b} _ {d} }}$ s n-rozměrné celočíselné souřadnice pro a mříž L (samostatná podskupina Rⁿ) s ${ displaystyle d leq n}$, algoritmus LLL vypočítá Sníženo LLL (krátce, skoro ortogonální ) mřížkový základ v čase

${ displaystyle O (d ^ {5} n log ^ {3} B) ,}$

kde ${ displaystyle B}$ je největší délka ${ displaystyle mathbf {b} _ {i}}$ podle euklidovské normy, tj. ${ displaystyle B = max left ( Vert mathbf {b} _ {1} Vert _ {2}, Vert mathbf {b} _ {2} Vert _ {2}, ..., Vert mathbf {b} _ {d} Vert _ {2} right)}$.^[2][3]

Původní aplikace měly poskytnout algoritmy polynomiálního času pro faktorizující polynomy s racionálními koeficienty, k nalezení simultánní racionální aproximace reálných čísel a za řešení celočíselný problém lineárního programování v pevných rozměrech.

Snížení LLL

Přesná definice LLL-redukované je následující: Daná a základ

${ displaystyle mathbf {B} = { mathbf {b} _ {1}, mathbf {b} _ {2}, dots, mathbf {b} _ {n} },}$

definovat jeho Gram – Schmidtův proces ortogonální základ

${ displaystyle mathbf {B} ^ {*} = { mathbf {b} _ {1} ^ {*}, mathbf {b} _ {2} ^ {*}, dots, mathbf {b } _ {n} ^ {*} },}$

a Gram-Schmidtovy koeficienty

${ displaystyle mu _ {i, j} = { frac { langle mathbf {b} _ {i}, mathbf {b} _ {j} ^ {*} rangle} { langle mathbf { b} _ {j} ^ {*}, mathbf {b} _ {j} ^ {*} rangle}}}$, pro všechny ${ Displaystyle 1 leq j$.

Pak základ ${ displaystyle B}$ je LLL-sníženo, pokud existuje parametr ${ displaystyle delta}$ v (0,25,1] tak, že platí:

1. (zmenšená velikost) Pro ${ Displaystyle 1 leq j$. Tato vlastnost podle definice zaručuje zkrácení délky objednaného základu.
2. (Podmínka Lovász) Pro k = 2,3, .., n ${ displaystyle colon delta Vert mathbf {b} _ {k-1} ^ {*} Vert ^ {2} leq Vert mathbf {b} _ {k} ^ {*} Vert ^ {2} + mu _ {k, k-1} ^ {2} Vert mathbf {b} _ {k-1} ^ {*} Vert ^ {2}}$.

Tady, odhad hodnoty ${ displaystyle delta}$ můžeme konstatovat, jak dobře je základna snížena. Vyšší hodnoty ${ displaystyle delta}$ vést k silnějšímu snížení základny. Zpočátku A. Lenstra, H. Lenstra a L. Lovász demonstrovali algoritmus redukce LLL pro ${ displaystyle delta = { frac {3} {4}}}$Uvědomte si, že i když je redukce LLL dobře definována pro ${ displaystyle delta = 1}$, polynomiálně-časová složitost je zaručena pouze pro ${ displaystyle delta}$ v ${ displaystyle (0,25,1)}$.

Algoritmus LLL vypočítává báze redukované LLL. Neexistuje žádný známý efektivní algoritmus pro výpočet základu, ve kterém jsou bazální vektory co nejkratší pro mřížky rozměrů větších než 4.^[4] Základ se sníženou LLL je však téměř co nejkratší v tom smyslu, že existují absolutní hranice ${ displaystyle c_ {i}> 1}$ takový, že první základní vektor není větší než ${ displaystyle c_ {1}}$ krát tak dlouhý jako nejkratší vektor v mřížce, druhý bazický vektor je rovněž uvnitř ${ displaystyle c_ {2}}$ druhého po sobě jdoucího minima atd.

Aplikace

Časnou úspěšnou aplikací algoritmu LLL bylo jeho použití Andrew Odlyzko a Herman te Riele vyvracet Mertenova domněnka.^[5]

Algoritmus LLL našel v aplikaci řadu dalších aplikací MIMO detekční algoritmy^[6] a dešifrování šifrování veřejného klíče schémata: batoh kryptosystémy, RSA s konkrétním nastavením, NTRUEncrypt, a tak dále. Algoritmus lze použít k nalezení celočíselných řešení mnoha problémů.^[7]

Zejména algoritmus LLL tvoří jádro jednoho z celočíselné relační algoritmy. Například pokud se tomu věří r= 1,618034 je (mírně zaoblené) vykořenit do neznáma kvadratická rovnice s celočíselnými koeficienty lze použít redukci LLL na mřížku v ${ displaystyle mathbf {Z} ^ {4}}$ překlenul ${ displaystyle [1,0,0 10000 r ^ {2}], [0,1,0 10000 r],}$ a ${ displaystyle [0,0,1 10000]}$. První vektor v redukované bázi bude celé číslo lineární kombinace z těchto tří, tedy nutně ve formě ${ displaystyle [a, b, c, 10 000 (ar ^ {2} + br + c)]}$; ale takový vektor je "krátký", pouze pokud A, b, C jsou malé a ${ displaystyle ar ^ {2} + br + c}$ je ještě menší. První tři vstupy tohoto krátkého vektoru tedy budou pravděpodobně koeficienty integrálního kvadratu polynomiální který má r jako kořen. V tomto příkladu algoritmus LLL najde nejkratší vektor [1, -1, -1, 0,00025] a skutečně ${ displaystyle x ^ {2} -x-1}$ má kořen rovný Zlatý řez, 1.6180339887....

Vlastnosti základny se sníženým LLL

Nechat ${ displaystyle mathbf {B} = { mathbf {b} _ {1}, mathbf {b} _ {2}, dots, mathbf {b} _ {n} }}$ být ${ displaystyle delta}$-LLL snížený základ a mříž ${ displaystyle { mathcal {L}}}$. Z definice základny se sníženým LLL můžeme odvodit několik dalších užitečných vlastností ${ displaystyle mathbf {B}}$.

1. První vektor v základně nemůže být mnohem větší než nejkratší nenulový vektor: ${ displaystyle Vert mathbf {b} _ {1} Vert leq (2 / ({ sqrt {4 delta -1}})) ^ {n-1} cdot lambda _ {1} ( { mathcal {L}})}$. Zejména pro ${ displaystyle delta = 3/4}$, to dává ${ displaystyle Vert mathbf {b} _ {1} Vert leq 2 ^ {(n-1) / 2} cdot lambda _ {1} ({ mathcal {L}})}$.^[8]
2. První vektor v základně je také omezen determinantem mřížky: ${ displaystyle Vert mathbf {b} _ {1} Vert leq (2 / ({ sqrt {4 delta -1}})) ^ {(n-1) / 2} cdot ( det ({ mathcal {L}})) ^ {1 / n}}$. Zejména pro ${ displaystyle delta = 3/4}$, to dává ${ displaystyle Vert mathbf {b} _ {1} Vert leq 2 ^ {(n-1) / 4} cdot ( det ({ mathcal {L}})) ^ {1 / n} }$.
3. Produkt norem vektorů v základně nemůže být mnohem větší než determinant mřížky: let ${ displaystyle delta = 3/4}$, pak ${ displaystyle prod _ {i = 1} ^ {n} Vert mathbf {b} _ {i} Vert leq 2 ^ {n (n-1) / 4} cdot det ({ mathcal {L}})}$.

Algoritmus LLL pseudokód

Následující popis je založen na (Hoffstein, Pipher & Silverman 2008, Theorem 6.68), s opravami z errata.^[9]

VSTUP    mřížkový základ ${ displaystyle  mathbf {b} _ {0},  mathbf {b} _ {1},  ldots,  mathbf {b} _ {n}  in  mathbb {Z} ^ {m}}$    parametr ${ displaystyle  delta}$ s ${ displaystyle { tfrac {1} {4}} < delta <1}$, nejčastěji ${ displaystyle  delta = { tfrac {3} {4}}}$POSTUP    ${ displaystyle  mathbf {B ^ { ast}}  dostane { rm {GramSchmidt}} ( { mathbf {b} _ {0},  ldots,  mathbf {b} _ {n} }) =  { mathbf {b} _ {0} ^ { ast},  ldots,  mathbf {b} _ {n} ^ { ast} };}$  a normalizovat    ${ displaystyle  mu _ {i, j}  dostane { frac { langle  mathbf {b} _ {i},  mathbf {b} _ {j} ^ { ast}  rangle} { langle  mathbf {b} _ {j} ^ { ast},  mathbf {b} _ {j} ^ { ast}  rangle}};}$   pomocí nejaktuálnějších hodnot ${ displaystyle  mathbf {b} _ {i}}$ a ${ displaystyle  mathbf {b} _ {j} ^ { ast}}$    ${ displaystyle k  dostane 1;}$    zatímco ${ displaystyle k  leq n}$ dělat        pro ${ displaystyle j}$ z ${ displaystyle k-1}$ na ${ displaystyle 0}$ dělat            -li ${ displaystyle |  mu _ {k, j} |> { tfrac {1} {2}}}$ pak                ${ displaystyle  mathbf {b} _ {k}  dostane  mathbf {b} _ {k} -  lfloor  mu _ {k, j}  rceil  mathbf {b} _ {j};}$               Aktualizace ${ displaystyle  mathbf {B ^ { ast}}}$ a související ${ displaystyle  mu _ {i, j}}$je podle potřeby.               (Naivní metoda je přepočítat ${ displaystyle  mathbf {B ^ { ast}}}$ kdykoli ${ displaystyle  mathbf {b} _ {i}}$ Změny:                ${ displaystyle  mathbf {B ^ { ast}}  dostane { rm {GramSchmidt}} ( { mathbf {b} _ {0},  ldots,  mathbf {b} _ {n} }) =  { mathbf {b} _ {0} ^ { ast},  ldots,  mathbf {b} _ {n} ^ { ast} };}$)            skončit, pokud        konec pro        -li ${ displaystyle  langle  mathbf {b} _ {k} ^ { ast},  mathbf {b} _ {k} ^ { ast}  rangle  geq  left ( delta -  mu _ {k, k-1} ^ {2}  right)  langle  mathbf {b} _ {k-1} ^ { ast},  mathbf {b} _ {k-1} ^ { ast}  rangle}$ pak            ${ displaystyle k  dostane k + 1;}$        jiný            Zaměnit ${ displaystyle  mathbf {b} _ {k}}$ a ${ displaystyle  mathbf {b} _ {k-1};}$            Aktualizace ${ displaystyle  mathbf {B ^ { ast}}}$ a související ${ displaystyle  mu _ {i, j}}$je podle potřeby.            ${ Displaystyle k  dostane  max (k-1,1);}$        skončit, pokud    skončit chvíli    vrátit se ${ displaystyle  mathbf {B}}$ LLL snížil základ ${ displaystyle  {b_ {0},  ldots, b_ {n} }}$VÝSTUP    snížený základ ${ displaystyle  mathbf {b} _ {0},  mathbf {b} _ {1},  ldots,  mathbf {b} _ {n}  in  mathbb {Z} ^ {m}}$

Příklady

Příklad z ${ displaystyle mathbf {Z} ^ {3}}$

Nechť mřížkový základ ${ displaystyle mathbf {b} _ {1}, mathbf {b} _ {2}, mathbf {b} _ {3} in mathbf {Z} ^ {3}}$, být dán sloupci

${ displaystyle { begin {bmatrix} 1 & -1 & 3 1 & 0 & 5 1 & 2 & 6 end {bmatrix}}}$

pak je snížený základ

${ displaystyle { begin {bmatrix} 0 & 1 & -1 1 & 0 & 0 0 & 1 & 2 end {bmatrix}}}$,

který je zmenšen velikostí, splňuje podmínku Lovász, a je tedy redukován LLL, jak je popsáno výše. Viz W. Bosma.^[10] pro podrobnosti procesu redukce.

Příklad z ${ displaystyle mathbf {Z} [i] ^ {4}}$

Podobně pro základ nad komplexními celými čísly danými sloupci matice níže,

${ displaystyle { begin {bmatrix} -2 + 2i & 7 + 3i & 7 + 3i & -5 + 4i 3 + 3i & -2 + 4i & 6 + 2i & -1 + 4i 2 + 2i & -8 + 0i & -9 + 1i & - 7 + 5i 8 + 2i & -9 + 0i & 6 + 3i & -4 + 4i end {bmatrix}}}$,

pak sloupce níže uvedené matice poskytují základ se sníženým LLL.

${ displaystyle { begin {bmatrix} -6 + 3i & -2 + 2i & 2-2i & -3 + 6i 6-1i & 3 + 3i & 5-5i & 2 + 1i 2-2i & 2 + 2i & -3-1i & -5 + 3i -2 + 1i & 8 + 2i & 7 + 1i & -2-4i konec {bmatrix}}}$.

Implementace

LLL je implementováno v

• Arageli jako funkce lll_reduction_int
• fpLLL jako samostatná implementace
• MEZERA jako funkce LLLReducedBasis
• Macaulay2 jako funkce JÁ BUDU v balíčku LLLBases
• Magma jako funkce JÁ BUDU a LLLGram (přičemž gram matice)
• Javor jako funkce IntegerRelations [LLL]
• Mathematica jako funkce LatticeReduce
• Knihovna teorie čísel (NTL) jako funkce JÁ BUDU
• PARI / GP jako funkce qflll
• Pymatgen jako funkce analysis.get_lll_reduced_lattice
• SageMath jako metoda JÁ BUDU poháněno fpLLL a NTL
• Isabelle / HOL v záznamu „archiv formálních důkazů“ LLL_Basis_Reduction. Tento kód se exportuje do efektivně spustitelného Haskell.^[11]

Viz také

• Coppermithova metoda

Poznámky

Reference

• Napias, Huguette (1996). „Zobecnění algoritmu LLL na euklidovské prsteny nebo příkazy“. Journal de Théorie des Nombres de Bordeaux. 8 (2): 387–396. doi:10,5802 / jtnb.176.
• Cohen, Henri (2000). Kurz výpočetní algebraické teorie čísel. GTM. 138. Springer. ISBN  3-540-55640-0.CS1 maint: ref = harv (odkaz)
• Borwein, Peter (2002). Výpočtové exkurze v analýze a teorii čísel. ISBN  0-387-95444-9.
• Luk, Franklin T .; Qiao, Sanzheng (2011). „Otočený algoritmus LLL“. Lineární algebra a její aplikace. 434 (11): 2296–2307. doi:10.1016 / j.laa.2010.04.003.
• Hoffstein, Jeffrey; Pipher, Jill; Silverman, J.H. (2008). Úvod do matematické kryptografie. Springer. ISBN  978-0-387-77993-5.CS1 maint: ref = harv (odkaz)