文章目录
- N N N维超球体体积结论
- 闵可夫斯基凸体定理
- 闵可夫斯基第一定理
- 闵可夫斯基第二定理
- 致谢
N N N维超球体体积结论
在 n n n维空间中,对半径为 r r r的超球体(Ball),有 v o l ( B ( 0 , r ) ) ≥ ( 2 r n ) n \mathrm{vol}(\mathcal{B}(0, r)) \geq \left( \frac{2r}{\sqrt{n}} \right)^n vol(B(0,r))≥(n2r)n。如下图所示,当 n = 2 n=2 n=2时,半径为 r r r的圆里包含一个边长为 2 r 2 \frac{2r}{\sqrt{2}} 22r的正方形,圆的直径是正方形的对角线,圆的面积大于正方形的面积。
闵可夫斯基凸体定理
定理1 在空间 R n \mathbb{R}^n Rn中,对任意对称凸体 C ∈ R n \mathcal{C} \in \mathbb{R}^n C∈Rn,若 v o l ( C ) > 2 n \mathrm{vol}(\mathcal{C}) > 2^n vol(C)>2n,则 C \mathcal{C} C必定包含一个非零整数向量。
注意凸体和凹体的区别
什么是凹多面体,什么是凸多面体,怎么区分,有什么例子?
以下图为例,在二维整数格 Z 2 \mathbb{Z}^2 Z2上,将正方形 C \mathcal{C} C的中心放在原点,只要 C \mathcal{C} C的面积严格大于 2 n 2^n 2n,那么 C \mathcal{C} C必定包含非零整数点(注意是包含在内而非放在边界上)。
证明略(欢迎补充完整证明)。
闵可夫斯基第一定理
虽然在多维空间求解精确的 λ 1 \lambda_1 λ1很困难,但是存在多项式算法能够快速求解出 λ 1 \lambda_1 λ1的大致上界。
定理2 对任意 n n n维满秩格 L ( B ) \mathcal{L}(\bm{B}) L(B),其第一连续极小满足 λ 1 ≤ n ⋅ d e t ( L ) 1 / n \lambda_1 \leq \sqrt{n} \cdot \mathrm{det}(\mathcal{L})^{1/n} λ1≤n⋅det(L)1/n。
证明: 通过对 Z n \mathbb{Z}^n Zn施加线性变换 B \bm{B} B可以得到对应的格 L \mathcal{L} L,即 L = B Z n \mathcal{L} = \bm{B} \mathbb{Z}^n L=BZn。
图上图为例,在格 L \mathcal{L} L上找到以格点为球心、半径为 λ 1 \lambda_1 λ1的超球体 B ( 0 , λ 1 ) \mathcal{B}(0, \lambda_1) B(0,λ1),该超球体内包含一个体对角线长为 2 λ 1 2\lambda_1 2λ1的立方体 S \mathcal{S} S,有 v o l ( S ) = ( 2 λ 1 n ) n \mathrm{vol}(\mathcal{S}) = \left( \frac{2\lambda_1}{\sqrt{n}} \right)^n vol(S)=(n2λ1)n。
对立方体 S \mathcal{S} S施加逆变换 B − 1 \bm{B}^{-1} B−1转回到 Z n \mathbb{Z}^n Zn上得到一个凸体 C \mathcal{C} C。
易知, v o l ( C ) = d e t ( B − 1 ) ⋅ v o l ( S ) = d e t ( L ) − 1 ⋅ ( 2 λ 1 n ) n ≤ 2 n \mathrm{vol}(\mathcal{C}) = \mathrm{det}(\bm{B}^{-1}) \cdot \mathrm{vol}(\mathcal{S}) = \mathrm{det}(\mathcal{L})^{-1} \cdot \left( \frac{2\lambda_1}{\sqrt{n}} \right)^n \leq 2^n vol(C)=det(B−1)⋅vol(S)=det(L)−1⋅(n2λ1)n≤2n。否则的话,有 d e t ( B − 1 ) ⋅ v o l ( S ) > 2 n \mathrm{det}(\bm{B}^{-1}) \cdot \mathrm{vol}(\mathcal{S}) > 2^n det(B−1)⋅vol(S)>2n,由 n n n维超球体体积结论进一步有 d e t ( B − 1 ) ⋅ v o l ( B ( 0 , λ 1 ) ) > 2 n \mathrm{det}(\bm{B}^{-1}) \cdot \mathrm{vol}(\mathcal{B}(0, \lambda_1)) > 2^n det(B−1)⋅vol(B(0,λ1))>2n,即超球体 B ( 0 , λ 1 ) \mathcal{B}(0, \lambda_1) B(0,λ1)逆变换后的对称凸体会严格把一个非零整数点包含在内而不是放在边界上,这就与 λ 1 \lambda_1 λ1的定义冲突了。
换算一下,得到 λ 1 ≤ n ⋅ d e t ( L ) 1 / n \lambda_1 \leq \sqrt{n} \cdot \mathrm{det}(\mathcal{L})^{1/n} λ1≤n⋅det(L)1/n。
证毕。
闵可夫斯基第二定理
定理3 对任意 n n n维满秩格 L ( B ) \mathcal{L}(\bm{B}) L(B),有 λ 1 ≤ ( ∏ i λ i ) 1 / n ≤ n ⋅ d e t ( L ) 1 / n \lambda_1 \leq \left( \prod_i \lambda_i \right)^{1/n} \leq \sqrt{n} \cdot \mathrm{det}(\mathcal{L})^{1/n} λ1≤(∏iλi)1/n≤n⋅det(L)1/n。
证明略(欢迎补充完整证明)。
定理3指出全部 n n n个连续极小的几何平均数小于等于 n ⋅ d e t ( L ) 1 / n \sqrt{n} \cdot \mathrm{det}(\mathcal{L})^{1/n} n⋅det(L)1/n,用此约束 L \mathcal{L} L的形状。
致谢
- Simons格密码公开课官网
Mathematics of Lattices - Simons Institute for the Theory of Computing
- 哔哩哔哩中英双语视频(字幕组:重庆大学大数据与软件学院 后量子密码研究小组)
【中英字幕】Simons格密码讲座第1讲:格的数学定义_哔哩哔哩_bilibili
- 其它格密码讲解课程和博文
格密码与最短向量上界_唠嗑!的博客-CSDN博客
