-
SVP问题(Shortest Vector Problem)
-
CVP问题(Closest Vector Problem)
-
-
-
这篇文章参考了知乎上 Steven Yue 文章的内容,他的 Lattice 学习笔记 和 格密码学进阶 系列文章很值得阅读!我的文章可能偏 CTF 一点,一些理论性质介绍得也比较“简陋”。相较而言他的文章则更加学术、严谨、全面一些。
SVP问题(Shortest Vector Problem)
顾名思义,最短向量问题(SVP,Shortest Vector Problem)就是在格中找到“长度”最短的向量。为了方便理解,我们就把其中的一个点设置成坐标轴 0 点。这样问题就变成了找到距离 0 点最近的格点
一般我们使用向量的欧几里得范数作为“距离”的定义。
定义:对于 维向量 的欧几里得范数为
对于 维的格,因为一个格基由 条向量组成,相应的就会有 条最短的向量 其中我们设 。
上图中,我们尚可以根据所画同心圆的半径来判断,黄色线条所表示向量的长度是大于 的。但如果维度上去了,我们无法作图,该如何找到格中最短的向量呢?
一个很直观的想法,如果我们手上的格基是相互正交的,那么我们只需要遍历格基中的各个向量就可以找到最短的向量了。
于是我们就发现了这个惊天秘密:为了找到最短向量,就要尽量使得格基正交。
CVP问题(Closest Vector Problem)
Lattice中另一大问题就是最近向量问题(CVP,Closest Vector Problem)了。问题的定义是这样的:给定连续空间中任意的一个点 ,找到距离这个点最近的格点 。
其余包括还有 SIVP问题(Shortest Independent Vectors Problem),BDD(Bounded Distance Decoding)问题 ,ADD(Absolute Distance Decoding)问题 等都是 SVP, CVP 的衍生,可以搞出如下的关联性
虽然最近二三十年来的各种paper逐渐的把这些难度的关系给证明了出来,但是对于我这个打比赛的粗鄙之人而言,他们都没啥区别。因为竞赛中的题目很难准确的控制好这个度,而一旦度没有控制好,使得我能够直接解决 SVP,那不管是其他什么 P 我都能够一把梭梭掉。
下面我们举个例子来说明如何将 CVP 转化为 SVP,从而通过解决 SVP 来解决 CVP。(可能会有读者疑惑,解决 CVP 就解决 CVP,干嘛非得转化成 SVP ?呃,这么说吧,如果能够一招鲜吃遍天,那何乐而不为呢?另外就是因为日益增长的攻击手法和笔者不太够的脑容量之间的矛盾)
CVP → SVP
为了方便演示,假设我们有一个一维的格,然后我们需要找到距离点 最近的格点
那么我们可以进行一个类似于“升维”的操作,使得 点也成为新格的一个格点。
然后在这个新格中我们解决一下 SVP,找到最短向量,然后再将这个最短向量投影回原来的低维中,我们就能找到原来格中距离 最近的格点 了。
于是压力来到解决 SVP 这边,而我们之前也说了,“为了找到最短向量,就要尽量使得格基正交”,于是压力又来到 找到正交基 这边。
Gram-Schmidt正交化
事实上,由于“离散”的特性,我们仅可以通过对格基进行一系列(系数为整数)的线性变换找到接近正交的基,而这一过程,我们称为格基规约(Lattice Basis Reduction)
这里我们先介绍一种在线性代数中会学到的规约方法,即 Gram-Schmidt正交化,方便起见,我们在二维格上进行演示。
在这个Lattice中,这两个基向量是不垂直的。接下来,我们尝试找到一组互相垂直的基满足 。垂直是相互,所以我们先设 ,然后尝试去找
那么 就是原本的 和 的任意(这里先任意一下)线性组合,我们把这个取值范围用一条线来表示。在这个范围上变化, 和 所表示的格基的 Determinant 是不变的。
显然这个 ,不过由于在格上我们仅可以通过对格基进行一系列系数为整数的线性变换,因此这个 我们需要进行一个四舍五入,于是对于上图中所展示的格,我们最终所能得到的尽可能“垂直“的格基为
那么相较而言,格中的 Gram-Schmidt 正交化就是四舍五入一下系数(大概吧,我猜的),得到一组相对比较“正交”的格基。
这里只是非常非常非常简陋的介绍了一下,想要深入了解的读者还是建议去查阅相关专业书籍。
小结
在这篇文章中我们首先介绍了一下格中常见的难题 SVP 和 CVP,然后展示了一下这两个难题之间的相关性,即 CVP 问题是如何转化为 SVP 问题的。接着提供了一个解决这些难题方案,就是找到正交基,即我们需要进行格基规约。最后我们介绍了一种线性代数中的规约方法——Gram-Schmidt正交化。在下一节中我准备介绍一下在比赛中我们常用的格基规约方法,即 LLL 算法,还有 BKZ 算法。但其实这部分内容对于大多数人来说并没有必要掌握,只需要知道怎么进行调包就可以了。(我就是想单纯记录一下,纯当学习笔记了)
原文始发于微信公众号(Van1sh):密码学基础之格中难题与格基规约
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/2120134.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论