2025-11-16T18:13:19.971421

Effective module lattices and their shortest vectors

Gargava, Serban, Viazovska et al.

We prove tight probabilistic bounds for the shortest vectors in module lattices over number fields using the results of arXiv:2308.15275. Moreover, establishing asymptotic formulae for counts of fixed rank matrices with algebraic integer entries and bounded Euclidean length, we prove an approximate Rogers integral formula for discrete sets of module lattices obtained from lifts of algebraic codes. This in turn implies that the moment estimates of arXiv:2308.15275 as well as the aforementioned bounds on the shortest vector also carry through for large enough discrete sets of module lattices.

academic

Effektive Modulgitter und ihre kürzesten Vektoren

Grundinformationen

Papier-ID: 2402.10305
Titel: Effective module lattices and their shortest vectors
Autoren: Nihar Gargava, Vlad Serban, Maryna Viazovska, Ilaria Viglino
Klassifizierung: math.NT (Zahlentheorie), cs.IT (Informationstheorie), math.IT (Mathematische Informationstheorie)
Veröffentlichungszeit: arXiv-Preprint, eingereicht Februar 2024, aktualisiert Oktober 2025
Papier-Link: https://arxiv.org/abs/2402.10305v2

Zusammenfassung

Dieses Papier nutzt Ergebnisse aus früheren Arbeiten 1, um enge probabilistische Schranken für die kürzesten Vektoren von Modulgittern über Zahlkörpern zu beweisen. Darüber hinaus beweisen die Autoren durch die Etablierung asymptotischer Formeln für die Zählung von Matrizen mit fester Rangordnung, algebraischen Ganzzahlelementen und beschränkter euklidischer Länge eine approximative Rogers-Integralformel für diskrete Mengen von Modulgittern, die aus algebraischen Codes gewonnen werden. Dies impliziert wiederum, dass die Momentenschätzungen in 1 sowie die oben genannten Schranken für die kürzesten Vektoren auch für hinreichend große diskrete Mengen von Modulgittern gelten.

Forschungshintergrund und Motivation

Problemhintergrund

Kernproblem der Gitterkryptographie: Das Shortest Vector Problem (SVP) ist zentral für die Gitterkryptographie und sucht die Länge des kürzesten nichttrivialen Vektors in einem Gitter. Die Existenz schneller Algorithmen bleibt ein offenes Problem mit öffentlichen Herausforderungswettbewerben.
Bekannte Ergebnisse für Zufallsgitter: Für Haar-Zufallsgitter gibt Theorem 1 eine präzise Vorhersage für die Länge des kürzesten Vektors: $1-\frac{\log\log d}{d} \leq \frac{\lambda_1(\Lambda)}{\gamma(d)} \leq 1+\frac{\log\log d}{d}$ wobei $\gamma(d) \approx \sqrt{\frac{d}{2\pi e}}$ der Radius einer $d$ -dimensionalen Einheitsvolumenkugel ist.
Besonderheit von Modulgittern: Modulgitter sind Gitter mit zusätzlicher algebraischer Struktur und werden in effizienten kryptographischen Implementierungen weit verbreitet, wie beim Learning With Errors Problem über Ringen (Ring-LWE) und dem Short Integer Solution Problem (SIS).
Forschungsherausforderung: Die Etablierung asymptotischer Schätzungen ähnlich Theorem 1 für Modulgitter ist schwieriger, da das Verhalten mit wachsendem Zahlkörpergrad verstanden werden muss.

Kernbeiträge

Probabilistische Schranken für kürzeste Vektoren von Modulgittern: Beweis von engen probabilistischen Schranken ähnlich denen von Zufallsgittern für Modulgitter vom Rang $t$ mit $t \geq 27$ (Theorem 3).
Effektive Rogers-Integralformel: Etablierung einer approximativen Rogers-Integralformel für diskrete Mengen von Modulgittern, die aus algebraischen Codes konstruiert werden (Theorem 15).
Asymptotische Formeln für Matrizenzählung: Verallgemeinerung von Katzelsons Ergebnis auf allgemeine Zahlkörper mit asymptotischen Formeln für die Zählung von Matrizen mit fester Rangordnung (Theorem 4).
Brücke zwischen Theorie und Praxis: Beweis, dass theoretische Ergebnisse auch auf effektive Konstruktionen aus algebraischen Codes anwendbar sind, mit Bedeutung für Berechnung und Codierungstheorie.

Methodische Details

Aufgabendefinition

Untersuchung der Wahrscheinlichkeitsverteilung der Länge des kürzesten Vektors $\lambda_1(\Lambda)$ in Modulgittern $\Lambda \subseteq K^t \otimes \mathbb{R}$ vom Rang $t$ über einem Zahlkörper $K$ , insbesondere des asymptotischen Verhaltens bei wachsendem Zahlkörpergrad.

Theoretischer Kernrahmen

1. Modulraum von Modulgittern

Modulgitter werden definiert für $(g,M)$ , wobei $g \in GL_t(K \otimes \mathbb{R})$ , $M \subseteq K^t$ ein endlich erzeugtes $O_K$ -Modul mit: $\text{vol}(K^t \otimes \mathbb{R}/(g^{-1} \cdot M)) = 1$

ausgestattet mit Skalarprodukt: $\langle x,y \rangle = |\Delta_K|^{-\frac{2}{\deg K}} \text{tr}(x\bar{y})$

2. Steinitz-Klassenklassifizierung

Jedes Modulgitter hat eine Steinitz-Klasse $[\Lambda] \in \text{cl}(K)$ , gegeben durch Bruchidealklassen: $[\Lambda] = [I] \in \text{cl}(K)$ wobei $I$ von allen Determinanten $t$ -elementiger Vektoren in $M$ erzeugt wird.

3. Liftungskonstruktion aus algebraischen Codes

Für unverzweigte Primideale $P \subseteq O_K$ und Dimension $s$ definieren wir: $L(P,s) = \{\beta\pi_P^{-1}(S) | S \subseteq k_P^t \text{ ist } s\text{-dimensionaler } k_P\text{-Unterraum}\}$ wobei $\beta = N(P)^{-(1-\frac{s}{t})\frac{1}{[K:\mathbb{Q}]}}$ Einheitsvolumen sichert.

Technische Innovationen

1. Effektivierung der Rogers-Integralformel

Die Schlüsseltechnik besteht darin, für hinreichend großes $N(P)$ zu beweisen: $\frac{1}{\#L(P,s)} \sum_{\Lambda \in L(P,s)} \left(\sum_{v \in \Lambda^n} g(v)\right) \to \sum_{m=0}^n \sum_{\substack{D \in M_{m \times n}(K) \\ \text{rk}(D)=m \\ D \text{ Zeilenstufenform}}} \mathcal{D}(D)^{-t} \int_{x \in K_R^{t \times m}} g(xD)dx$

2. Behandlung des Rangabfallphänomens

Lemma 13 behandelt das kritische Rangabfallproblem: Wenn $x \in M_{t \times n}(O_K)$ mit $\text{rk}(\pi_P(x)) < \text{rk}(x)$ erfüllt, dann: $\|x\| \geq C N(P)^{\frac{1}{m[K:\mathbb{Q}]}}$

Dies stellt sicher, dass für hinreichend großes $N(P)$ Rangabfallmatrizen außerhalb des Trägers der Funktion $g$ liegen.

3. Feinanalyse der Matrizenzählung

Proposition 19 etabliert die kritische asymptotische Schätzung: $\left|\sum_{\substack{A \in M_{t \times n}(O_K) \\ \text{rk}(A)=m}} g(\beta A)\beta^{mtd} - \sum_{D \in R_{m,n}(K)} \frac{1}{\mathcal{D}(D)^t} \int_{M_{t \times m}(K_R)} g(xD)dx\right| \ll \beta^\delta$

Experimentelle Einrichtung

Theoretischer Verifikationsrahmen

Dieses Papier ist primär theoretisch, bietet aber folgende Verifikationen:

Zahlkörperwahl: Hauptsächlich zyklotomische Körper $K = \mathbb{Q}(\mu_k)$ , da sie die Bogomolov-Eigenschaft erfüllen.
Parameterbereiche:
- Rang $t \geq 27$ (technische Einschränkung, möglicherweise nicht eng)
- Dimension $s$ mit $1-\frac{s}{t} < \frac{1}{n}$
Asymptotisches Regime: Verhalten für $k \to \infty$ , entsprechend Grad $d = \phi(k) \to \infty$ .

Experimentelle Ergebnisse

Hauptergebnisse

Theorem 3 (Schranken für kürzeste Vektoren von Modulgittern)

Für festes $t \geq 27$ , zyklotomischen Körper $K = \mathbb{Q}(\mu_k)$ , $d = t \cdot \deg K = t\phi(k)$ , erfüllt ein Haar-zufälliges Modulgitter $\Lambda \subseteq K^t \otimes \mathbb{R}$ mit Einheitsvolumen:

Wenn $k \to \infty$ , dann mit Wahrscheinlichkeit $1-o(1)$ : $1-\frac{\log\log k}{d} \leq \frac{k^{-\frac{1}{d}}\lambda_1(\Lambda)}{\gamma(d)} \leq 1+\frac{\log\log k}{d}$

Theorem 4 (Asymptotische Formel für Matrizenzählung)

Für $m \leq n < t$ sei $N(T;m,n,t,K)$ die Anzahl der $n \times t$ -Matrizen mit Koeffizienten in $O_K$ , Rang $m$ und Elementen mit Norm beschränkt durch $T$ , dann: $N(T;m,n,t,K) = C \cdot T^{mt \deg K} + O(T^{mt \deg K - 1 + \varepsilon})$

Momentenschätzungsergebnisse

Theorem 38 (Allgemeine Momentenschätzungen)

Für Zahlkörperklassen $S$ , die die Bogomolov-Eigenschaft erfüllen, existieren explizite Konstanten, sodass $n$ -te Momente erfüllen: $\omega_K^n \cdot m_n\left(\frac{V}{\omega_K}\right) \leq \mathbb{E}[(\#B \cap \Lambda \setminus \{0\})^n] \leq \omega_K^n \cdot m_n\left(\frac{V}{\omega_K}\right) + E_{n,t,K} \cdot (V+1)^{n-1}$

wobei der Fehlerterm $E_{n,t,K} \leq C \cdot (td)^{(n-2)/2} \cdot \omega_K^{n^2/4} \cdot Z(K,t,n) \cdot e^{-\varepsilon \cdot d(t-t_0)}$ .

Proposition 39 (Exakte Ergebnisse für zweite Momente)

Für zyklotomische Körper $K_i = \mathbb{Q}(\zeta_{k_i})$ , $t \geq 27$ , Ball $B$ mit Volumen $V$ : $V^2 + V \cdot k_i \leq \mathbb{E}[(\#B \cap \Lambda \setminus \{0\})^2] \leq V^2 + V \cdot k_i \cdot (1 + C \cdot e^{-\varepsilon \cdot d_i(t-t_0)})$

Schlussfolgerungen und Diskussion

Hauptschlussfolgerungen

Theoretischer Durchbruch: Erste Etablierung probabilistischer Schranken für kürzeste Vektoren von Modulgittern ähnlich denen von Zufallsgittern
Methodische Innovation: Entwicklung neuer Techniken zur Behandlung von Liftungen algebraischer Codes
Anwendungswert: Bereitstellung theoretischer Grundlagen für die Gitterkryptographie

Einschränkungen

Technische Einschränkungen: Die Bedingung $t \geq 27$ ist möglicherweise nicht eng mit Verbesserungspotential
Zahlkörperbeschränkung: Hauptergebnisse für Zahlkörper mit Bogomolov-Eigenschaft
Rechenkomplexität: Konstanten in praktischen Berechnungen möglicherweise groß

Zukünftige Richtungen

Verbesserung der Schranken: Senkung der Anforderungen an $t$ auf praktischere Werte (z.B. 3, 4, 5)
Erweiterung der Zahlkörperklasse: Betrachtung allgemeinerer Zahlkörper
Algorithmische Anwendungen: Umwandlung theoretischer Ergebnisse in praktische Gitterreduktionsalgorithmen

Tiefgreifende Bewertung

Stärken

Technische Tiefe: Geschickte Behandlung technischer Schwierigkeiten wie Rangabfall
Theoretische Vollständigkeit: Etablierung eines vollständigen Rahmens von Theorie bis Anwendung
Innovativität: Erste Effektivierung der Rogers-Integralformel für Modulgitter
Praktischer Nutzen: Bereitstellung wichtiger theoretischer Werkzeuge für die Gitterkryptographie

Mängel

Parameterbeschränkungen: Die Anforderung $t \geq 27$ könnte in praktischen Anwendungen zu restriktiv sein
Beweiskomplexität: Technische Beweise sind komplex mit eingeschränkter Lesbarkeit
Numerische Verifikation: Mangel an konkreten numerischen Experimenten zur Verifikation theoretischer Ergebnisse

Einflussfähigkeit

Theoretischer Beitrag: Wichtiger Fortschritt für die Modulgittertheorie
Anwendungsperspektiven: Bedeutung für Gitterkryptographie und Codierungstheorie
Methodischer Wert: Entwickelte Techniken möglicherweise auf verwandte Probleme anwendbar

Anwendungsszenarien

Gitterkryptographie: Analyse der Sicherheit modularer gitterbasierter Kryptosysteme
Codierungstheorie: Konstruktion effizienter Fehlerkorrektionscodes
Zahlentheoretische Anwendungen: Untersuchung diophantischer Approximationsprobleme über Zahlkörpern

Literaturverzeichnis

Dieses Papier basiert hauptsächlich auf früheren Arbeiten der Autoren 1 Gargava, Serban, Viazovska. "Moments of the number of points in a bounded set for number field lattices" (arXiv:2308.15275v2, 2023) und zitiert klassische Arbeiten von Rogers (1947), Katznelson (1994), Schmidt (1967) und anderen.

Gesamtbewertung: Dies ist ein hochqualitatives theoretisches mathematisches Papier, das wichtige Fortschritte in der Modulgittertheorie erzielt. Obwohl technisch anspruchsvoll und mit einigen Parameterbeschränkungen behaftet, bietet es wichtige theoretische Grundlagen für die Gitterkryptographie und verwandte Bereiche. Der Hauptwert des Papiers liegt in der Brückenbildung zwischen Theorie und praktischen Konstruktionen, was für die Entwicklung dieses Feldes von wesentlicher Bedeutung ist.