如果我們能找到格的正交基,這個問題就變得容易解了。但是不幸的是,很容易證明大多數格不具有正交基。但是,可以定義一個基幾乎正交的表示法,這對我們是非常有用的。現在,我們可以定義一個好的基:一個由相對較短的近正交向量組成的基。計算這樣好的基就是大名鼎鼎的格基歸約演算法的目的(例如著名的LLL和BKZ演算法)。
格上的密碼問題
到目前為止,我們所討論的問題還不容易用於構造密碼協議。然而,在1996年Ajtai開創性的論文“Generating hard instances of lattice problems”中,Ajtai引入了短整數解
事實已經證明,LWE和SIS問題都可以簡化為已研究多年的格上的標準困難問題,這為基於格的密碼學提供了堅實的安全基礎。但是在實際應用中,人們通常使用那些無法保證安全歸約的引數,例如噪聲分佈太窄或者LWE分佈中的秘密是從極小子集中提取的。此外,為了提高效率,通常使用環LWE版本。
要了解有關解決格問題的最著名方法的更多資訊,我們推薦Nguyen, P. Q. and Vallée, B. “The LLL Algorithm: Survey and Applications”. Springer Berlin Heidelberg, 2010。對於LWE和SIS問題及其在密碼學中的應用,我們推薦Peikert的論文“A Decade of Lattice Cryptography”. Foundations and Trends® in Theoretical Computer Science, 10(4), pp 283-424,2016。
