在視覺上,二維的格看起來像這樣,每個點不是連續的,而是離散的:
距離產生美,格是具有很好性質的數學物件,因為它們可以用相對少量的資料來描述。通常使用的描述是給出格的基,基是由若干向量組成的。透過這些基礎向量的整數線性組合來生成所有其他點。
每個格都有一個基,但它遠不是唯一的,實際上每個格都有無限的數量,而且並不是所有的格都一樣好用。回到我們的示例格,我們可以新增一些基,在這種情況下是向量對:
直觀上,我們可以注意到藍色和綠色的基向量比黃色或紫色的基向量要好看(向量比較短)。實際上,使用短向量意味著使用較少的儲存來描述格。在二維空間中,求短向量並不是一個困難問題,可以使用Lagrange演算法求短向量。但是隨著維數的增加,在隨機給出一個基的情況下,求解該問題將會變得非常困難。
格上的基本問題
這引出了格中的第一個基本困難的問題,即最短向量問題(SVP)。給定格的一個基,問題就是在格中找到一個非零向量,該向量的長度在所有非零格向量上最短。
再重複說一遍,必須找到一個長度為的向量,其中是λ的最大可能值,λ可以對上面所述的離散性進行解釋。眾所周知,對於隨機歸約來說,這個問題是NP困難問題(非確定性多項式困難問題)。
由於這個問題非常困難,自然要考慮這個問題的一個放寬問題,即近似最短向量問題。所謂近似問題,就是並不準確求出該問題,而是某一範圍內。
這裡,給了一個近似因子γ,只需要在長度不超過γ的格向量中找到一個非零向量。
在密碼學中,人們經常考慮是多項式格維數範圍之內的近似因子γ。目前已知最好的多項式時間內求解近似SVP問題的演算法,其近似因子都是亞指數格維數範圍內。也就說求解出的向量長度並不短,儘管在有限時間內。反之,如果你想求解出多項式格維數範圍之內的近似因子γ,即求解出長度不超過γ的格向量中找到一個非零短向量,其求解時間將不是多項式時間了。
其實密碼學家更感興趣的是判斷問題。下一期將解釋該問題。
