2025-11-10T02:37:02.890602

Module lattices and their shortest vectors

Gargava, Serban, Viazovska et al.
We study the shortest vector lengths in module lattices over arbitrary number fields, with an emphasis on cyclotomic fields. In particular, we sharpen the techniques of arXiv:2308.15275v2 to establish improved results for the variance of the number of lattice vectors of bounded Euclidean norm in a random module lattice. We then derive tight probabilistic bounds for the shortest vector lengths for several notions of random module lattice.
academic

Retículos de módulos y sus vectores más cortos

Información Básica

  • ID del artículo: 2510.12893
  • Título: Module lattices and their shortest vectors
  • Autores: Nihar Gargava, Vlad Serban, Maryna Viazovska, Ilaria Viglino
  • Clasificación: math.NT (Teoría de Números), cs.IT (Teoría de la Información), math.IT (Matemática de la Información)
  • Fecha de publicación: 14 de octubre de 2025 (preimpresión en arXiv)
  • Enlace del artículo: https://arxiv.org/abs/2510.12893

Resumen

Este artículo estudia la longitud del vector más corto en retículos de módulos (module lattices) sobre cuerpos numéricos arbitrarios, con énfasis particular en cuerpos ciclotómicos (cyclotomic fields). Los autores mejoran las técnicas de trabajos previos arXiv:2308.15275v2, estableciendo resultados superiores para la varianza del número de vectores de retículo con norma euclidiana acotada en retículos de módulos aleatorios. Posteriormente, derivan límites probabilísticos ajustados para la longitud del vector más corto bajo varios conceptos de retículos de módulos aleatorios.

Antecedentes de investigación y motivación

Contexto del problema

  1. Problema central en criptografía basada en retículos: El Problema del Vector Más Corto (SVP) es fundamental en criptografía basada en retículos, y su dificultad constituye la base de seguridad de muchos sistemas criptográficos post-cuánticos.
  2. Importancia de los retículos de módulos: Desde la introducción del sistema criptográfico NTRU, los retículos de módulos con estructura algebraica han atraído considerable atención por sus ventajas de eficiencia comparadas con retículos sin estructura, convirtiéndose en la base de múltiples estándares post-cuánticos del NIST.
  3. Vacío teórico: Mientras que para retículos aleatorios ordinarios existe el Teorema 1 que proporciona el comportamiento asintótico exacto de la longitud del vector más corto, faltan resultados análogos para retículos de módulos con estructura algebraica adicional.

Motivación de la investigación

  1. Necesidad de evaluación de seguridad: Bajo la amenaza de la computación cuántica, es necesario comprender profundamente la dificultad de problemas computacionales en retículos de módulos.
  2. Perfeccionamiento teórico: Llenar el vacío en la teoría de retículos de módulos respecto al comportamiento probabilístico del vector más corto.
  3. Valor práctico: Proporcionar apoyo teórico y herramientas de análisis de seguridad para sistemas criptográficos basados en retículos de módulos.

Contribuciones principales

  1. Estimación mejorada de momentos: Reducir la condición de rango mínimo de trabajos previos de t ≥ 27 a t ≥ 11, logrado mediante el tratamiento más refinado de la contribución de números algebraicos con altura de Weil baja.
  2. Resultados unificados para cuerpos ciclotómicos: Establecer el comportamiento asintótico del vector más corto en retículos de módulos sobre cuerpos ciclotómicos (Teorema 3), análogo al resultado clásico para retículos sin estructura.
  3. Límites probabilísticos prácticos: Proporcionar límites probabilísticos computables y honestos, aplicables a cuerpos numéricos específicos y rangos en esquemas de implementación actual.
  4. Mejora de métodos técnicos: Desarrollar técnicas refinadas para manejar simetrías adicionales en retículos de módulos (acción del grupo de unidades), con optimización particular para el caso de cuerpos ciclotómicos.

Explicación detallada de métodos

Definición de la tarea

Estudiar la distribución probabilística del vector no nulo más corto λ₁(Λ) en retículos de módulos aleatorios Λ ∈ Mod_t(K), donde K es un cuerpo numérico y t es el rango OK. La variable aleatoria central es: ρV(Λ):=#(B(Λ{0}))\rho_V(\Lambda) := \#(B \cap (\Lambda \setminus \{0\})) donde B es una bola centrada en el origen con volumen V.

Arquitectura del modelo

1. Extensión de la fórmula integral de Rogers

Para retículos de módulos, la representación integral del segundo momento es: E[ρV(Λ)2]=vol(B)2+αK×D(α)tvol(Bα1B)E[\rho_V(\Lambda)^2] = \text{vol}(B)^2 + \sum_{\alpha \in K^{\times}} D(\alpha)^{-t} \cdot \text{vol}(B \cap \alpha^{-1}B)

donde D(α) = O_K : α^{-1}O_K ∩ O_K es el índice del retículo.

2. Tratamiento del grupo de unidades

Observación clave: Debido a la acción diagonal del grupo de unidades O_K^×, ρ_V(Λ) es siempre un múltiplo de ω_K = #μ(K), por lo que el objeto de estudio natural es la cantidad de ω_K-tuplas.

3. Aplicación de límites de altura

Utilizando la teoría de altura de Weil, se establece la estimación geométrica: vol(Bα1B)vol(B)(e2h(α)+e2h(α)N(α)2/d2)dt/2\frac{\text{vol}(B \cap \alpha^{-1}B)}{\text{vol}(B)} \leq \left(\frac{e^{2h_{\infty}(\alpha)} + e^{-2h_{\infty}(\alpha)} \cdot N(\alpha)^{2/d}}{2}\right)^{-dt/2}

Puntos de innovación técnica

1. Tratamiento estratificado de altura

Procesar números algebraicos estratificados por altura de Weil, empleando diferentes estrategias de estimación para rangos de altura distintos, optimizando así la condición de rango mínimo.

2. Propiedades especiales de cuerpos ciclotómicos

Utilizar la propiedad CM de cuerpos ciclotómicos y los límites inferiores de altura de Schinzel-Smyth para enteros algebraicos totalmente positivos, obteniendo constantes uniformes:

  • c(K) = 0.155 (caso general)
  • c_o(K) = 0.2406 (caso de orden infinito)
  • c_S(K) = 0.271763 (caso fuera del grupo de unidades)

3. Estimación refinada del conteo de unidades

El Lema 10 proporciona un límite superior para la cantidad de unidades de altura acotada: #{βOK×h(η+L(β))X}#SK(X+cS(K)/2cS(K)/2)r1+r21\#\{\beta \in O_K^{\times} | h(\eta + L(\beta)) \leq X\} \leq \#S_K \cdot \left(\frac{X + c_S(K)/2}{c_S(K)/2}\right)^{r_1+r_2-1}

Configuración experimental

Verificación teórica

El artículo es principalmente un trabajo teórico, verificado mediante cálculo numérico de predicciones teóricas:

Conjunto de datos

  • Cuerpos ciclotómicos K = Q(ζ_m), m = 8,10,12,13,15,16
  • Rango OK: 15 ≤ t ≤ 32
  • Caso específico: K = Q(ζ₁₆), t = 32 (dimensión 256)

Método de cálculo

Implementación en SageMath:

  1. Algoritmo de enumeración de puntos de altura acotada
  2. Cálculo numérico de la función zeta de Dedekind
  3. Estimación de límites explícitos para términos de error

Detalles de implementación

  • Umbral de altura: h₀ = 0.6
  • Número de unidades excepcionales: #S_K ≤ 17·#μ(K)
  • Precisión de cálculo: términos de error alcanzando 10^{-11}

Resultados experimentales

Resultados principales

Teorema 3 (Resultado principal para cuerpos ciclotómicos)

Para t ≥ 11 fijo y cuerpo ciclotómico K = Q(ζ_k), cuando k → ∞, retículos de módulos de volumen unitario aleatorios Λ satisfacen con probabilidad 1-o(1): 1loglogωKnωK1/nλ1(Λ)γ(n)1+loglogωKn1 - \frac{\log\log\omega_K}{n} \leq \omega_K^{-1/n} \cdot \frac{\lambda_1(\Lambda)}{\gamma(n)} \leq 1 + \frac{\log\log\omega_K}{n}

Ejemplo 30 (Resultados numéricos específicos)

Para el caso K = Q(ζ₁₆), t = 32:

  • Término de error η ≤ 1.2 × 10^{-11}
  • Límite probabilístico: ≥ 0.639
  • Vector más corto aproximadamente 0.8156% más largo que en retículos sin estructura

Mejoras técnicas

  1. Reducción de rango mínimo: Mejora de t ≥ 27 a t ≥ 11
  2. Optimización de constantes: Obtención de constantes explícitas y computables
  3. Extensión de rango de aplicabilidad: Cobertura de más escenarios de aplicación práctica

Hallazgos experimentales

  1. Impacto del conductor: Conductores con números primos impares pequeños producen más ruido
  2. Efecto de dimensión: En casos de alta dimensión, los términos de error decaen rápidamente
  3. Practicidad: Proporciona límites significativos para el rango de parámetros de esquemas criptográficos actuales

Trabajo relacionado

Teoría clásica de retículos

  • Teorema de media de Siegel: Establece la teoría de expectativas para conteo de puntos de retículo
  • Fórmula integral de Rogers: Proporciona representación integral para momentos de orden superior
  • Resultado de Ajtai-Nguyen: Comportamiento asintótico del vector más corto en retículos sin estructura

Teoría de retículos de módulos

  • NTRU y su desarrollo: Inicia la investigación de retículos estructurados
  • Problemas LWE/SIS en anillos: Establecimiento de fundamentos teóricos
  • Elevación de códigos algebraicos: Investigación de conjuntos de retículos de módulos discretos

Teoría de altura

  • Problema de Lehmer: Problema clásico de límites inferiores de altura de números algebraicos
  • Trabajo de Schinzel-Smyth: Límites de altura para enteros totalmente reales/totalmente positivos
  • Amoroso-Dvornicich: Límites de altura en extensiones abelianas

Conclusiones y discusión

Conclusiones principales

  1. El comportamiento del vector más corto en retículos de módulos puede caracterizarse precisamente, análogo a retículos sin estructura pero con factor adicional ω_K
  2. Los cuerpos ciclotómicos proporcionan objetos de estudio ideales con buenas propiedades de altura
  3. Los resultados teóricos proporcionan límites numéricos significativos bajo parámetros prácticos

Limitaciones

  1. Restricción de rango mínimo: La condición t ≥ 11 puede no ser óptima
  2. Restricción a cuerpos ciclotómicos: El caso de cuerpos numéricos generales requiere más trabajo
  3. Complejidad computacional: El cálculo explícito sigue siendo difícil para cuerpos de grado alto

Direcciones futuras

  1. Optimización de rango mínimo: Reducción adicional a t = 3,4,5
  2. Cuerpos numéricos generales: Extensión a clases más amplias de cuerpos numéricos
  3. Aplicaciones algorítmicas: Aplicación de resultados teóricos al análisis de algoritmos de reducción de retículos

Evaluación profunda

Fortalezas

  1. Profundidad teórica: Combinación ingeniosa de resultados profundos de teoría de números, geometría y teoría de probabilidades
  2. Innovación técnica: Mejoras significativas en el manejo del grupo de unidades infinito
  3. Valor práctico: Proporciona apoyo teórico importante para criptografía post-cuántica basada en retículos
  4. Verificación computacional: Los resultados teóricos están respaldados por experimentos numéricos

Deficiencias

  1. Barrera técnica: Requiere antecedentes profundos en teoría algebraica de números
  2. Rango de aplicabilidad: Enfocado principalmente en cuerpos ciclotómicos, el caso general aún requiere desarrollo
  3. Complejidad computacional: El cálculo explícito en casos de grado alto sigue siendo difícil

Impacto

  1. Contribución teórica: Llena un vacío importante en la teoría de retículos de módulos
  2. Aplicación criptográfica: Proporciona herramientas de análisis de seguridad para criptografía post-cuántica basada en retículos
  3. Valor metodológico: Las técnicas desarrolladas pueden aplicarse a problemas relacionados

Escenarios de aplicabilidad

  1. Análisis de criptografía post-cuántica: Evaluación de seguridad de sistemas criptográficos basados en retículos de módulos
  2. Algoritmos de reducción de retículos: Comprensión del desempeño de algoritmos en retículos estructurados
  3. Investigación teórica: Base para investigación adicional de propiedades de retículos de módulos

Referencias bibliográficas

El artículo cita 31 referencias importantes que abarcan múltiples campos incluyendo teoría de retículos, teoría algebraica de números, y criptografía, reflejando la amplitud y profundidad de la investigación.