参考:链接
数学上的定义1、定义在非空有限集合上的偏序集合 L,满足集合 L 中的任意元素 a,b,使得 a,b 在 L 中存在一个最大下界,和最小上界。
2、群论中的定义,是 RnRn 中的满足某种性质的子集。当然,也可以是其它群。
格的研究方向1、格中计算问题的困难性,即这些问题的计算复杂性,主要有:
SVP 问题 (最短向量问题)
CVP 问题(最近向量问题)
2、如何求解格中的困难性问题,目前既有近似算法,也有一些精确性算法。
3、基于格的密码分析,即如何利用格理论分析一些已有的密码学算法,目前有如下研究:
Knapsack cryptosystems(背包密码)
DSA nonce biases(DSA随机数偏差)
Factoring RSA keys with bits known(用已知位分解RSA秘钥)
Small RSA private exponents(小型RSA私有指数)
Stereotyped messages with small RSA exponents(具有较小RSA指数的定型消息)
4、如何基于格困难问题设计新的密码体制,这也是后量子密码时代的重要研究方向之一,目前有以下研究:
Fully homomorphic encryption(全同态加密)
The Goldreich–Goldwasser–Halevi (GGH) cryptosystem(GGH密码)
The NTRU cryptosystem(NTRU密码)
The Ajtai–Dwork cryptosystem and the LWE cryptosystem(AD和LWE密码)
格的发展参考:链接
时间 标志事件18世纪–1982年 格经典数学问题的讨论,代表人物:Lagrange,Gues,Hermite,MInkowski等
1982年–1996年 期间标志性事件是LLL算法的提出(Lenstra-Lenstra-Lovasz)
1996年–2005年 第一代格密码诞生(Ajtai96, AD97G, GH9)
2005年–2016年 第二代格密码出现并逐步完善,并实用化格密码算法 (Regev05, GPV08,MP12 BLISS ,NewHope, Frodo)
2016年– 格密码逐步得以标准化
发展:
从前 现在具有悠久历史的格经典数学问题的研究 ⟹
近30多年来高维格困难问题的求解算法及其计算复杂性理论研究
使用格困难问题的求解算法分析非格公钥密码体制的安全性 ⟹ 基于格困难问题的密码体制的设计
优势:
格密码 经典密码量子攻击算法 Shor算法
矩阵乘法、多项式乘法 Shor算法
Worst-case hardness Average-case hardnes
结构灵活、功能丰富 结构简单、功能受限
格定义
简而言之,格是n个线性无关向量的所有整系数的线性组合
基础知识1、det(A)
指方阵A的行列式
2、向量范数
3、基础区域 F
一个格L的任何基础区域都有着相同的 “体积”
下面的平行四边形即为一个【基础区域F】
基础区域 F 的n维体积称为 L 的行列式,记为det L
4、Hadamard 不等式