2025-11-10T02:37:02.890602

Module lattices and their shortest vectors

Gargava, Serban, Viazovska et al.
We study the shortest vector lengths in module lattices over arbitrary number fields, with an emphasis on cyclotomic fields. In particular, we sharpen the techniques of arXiv:2308.15275v2 to establish improved results for the variance of the number of lattice vectors of bounded Euclidean norm in a random module lattice. We then derive tight probabilistic bounds for the shortest vector lengths for several notions of random module lattice.
academic

Reticoli di moduli e i loro vettori più brevi

Informazioni Fondamentali

  • ID Articolo: 2510.12893
  • Titolo: Module lattices and their shortest vectors
  • Autori: Nihar Gargava, Vlad Serban, Maryna Viazovska, Ilaria Viglino
  • Classificazione: math.NT (Teoria dei Numeri), cs.IT (Teoria dell'Informazione), math.IT (Matematica dell'Informazione)
  • Data di Pubblicazione: 14 ottobre 2025 (preprint arXiv)
  • Link Articolo: https://arxiv.org/abs/2510.12893

Riassunto

Il presente articolo esamina la lunghezza dei vettori più brevi nei reticoli di moduli su campi numerici arbitrari, con particolare attenzione ai campi ciclotomici. Gli autori migliorano le tecniche di lavori precedenti arXiv:2308.15275v2, stabilendo risultati superiori per la varianza del numero di vettori reticolari con norma euclidea limitata nei reticoli di moduli casuali. Successivamente, derivano limiti probabilistici ristretti sulla lunghezza dei vettori più brevi secondo vari concetti di reticoli di moduli casuali.

Contesto di Ricerca e Motivazione

Contesto del Problema

  1. Problema centrale della crittografia basata su reticoli: Il problema del vettore più breve (SVP) costituisce il fondamento della crittografia basata su reticoli, e la sua difficoltà computazionale rappresenta il fondamento della sicurezza di molti sistemi crittografici post-quantistici.
  2. Importanza dei reticoli di moduli: Dalla loro introduzione nel sistema crittografico NTRU, i reticoli di moduli con struttura algebrica hanno attirato considerevole attenzione grazie ai loro vantaggi di efficienza rispetto ai reticoli non strutturati, diventando la base di numerosi standard NIST post-quantistici.
  3. Lacuna teorica: Mentre il Teorema 1 fornisce il comportamento asintotico preciso della lunghezza del vettore più breve per reticoli casuali ordinari, mancano risultati analoghi per i reticoli di moduli con struttura algebrica aggiuntiva.

Motivazione della Ricerca

  1. Necessità di valutazione della sicurezza: Sotto la minaccia del calcolo quantistico, è necessario comprendere profondamente la difficoltà dei problemi computazionali sui reticoli di moduli.
  2. Completamento teorico: Colmare le lacune nella teoria dei reticoli di moduli riguardanti il comportamento probabilistico dei vettori più brevi.
  3. Valore pratico: Fornire supporto teorico e strumenti di analisi della sicurezza per i sistemi crittografici basati su reticoli di moduli.

Contributi Principali

  1. Stima dei momenti migliorata: Riduzione della condizione di rango minimo da t ≥ 27 a t ≥ 11, realizzata attraverso un trattamento più raffinato del contributo dei numeri algebrici con altezza di Weil bassa.
  2. Risultati unificati per campi ciclotomici: Stabilimento del comportamento asintotico dei vettori più brevi nei reticoli di moduli su campi ciclotomici (Teorema 3), analogo ai risultati classici per reticoli non strutturati.
  3. Limiti probabilistici pratici: Fornitura di limiti probabilistici calcolabili e onesti, applicabili a campi numerici concreti e ranghi negli schemi di implementazione attuali.
  4. Miglioramenti nei metodi tecnici: Sviluppo di tecniche raffinate per affrontare le simmetrie aggiuntive nei reticoli di moduli (azione del gruppo delle unità), con particolare ottimizzazione per il caso dei campi ciclotomici.

Spiegazione Dettagliata dei Metodi

Definizione del Compito

Studio della distribuzione probabilistica del vettore non nullo più breve λ₁(Λ) nei reticoli di moduli casuali Λ ∈ Mod_t(K), dove K è un campo numerico e t è il rango su OK. La variabile casuale centrale è: ρV(Λ):=#(B(Λ{0}))\rho_V(\Lambda) := \#(B \cap (\Lambda \setminus \{0\})) dove B è una sfera centrata nell'origine con volume V.

Architettura del Modello

1. Estensione della Formula Integrale di Rogers

Per i reticoli di moduli, la rappresentazione integrale del secondo momento è: E[ρV(Λ)2]=vol(B)2+αK×D(α)tvol(Bα1B)E[\rho_V(\Lambda)^2] = \text{vol}(B)^2 + \sum_{\alpha \in K^{\times}} D(\alpha)^{-t} \cdot \text{vol}(B \cap \alpha^{-1}B)

dove D(α) = O_K : α^{-1}O_K ∩ O_K è l'indice reticolare.

2. Trattamento del Gruppo delle Unità

Osservazione chiave: A causa dell'azione diagonale del gruppo delle unità O_K^×, ρ_V(Λ) è sempre un multiplo di ω_K = #μ(K), pertanto l'oggetto di studio naturale è la quantità di ω_K-tuple.

3. Applicazione dei Limiti di Altezza

Utilizzo della teoria dell'altezza di Weil per stabilire stime geometriche: vol(Bα1B)vol(B)(e2h(α)+e2h(α)N(α)2/d2)dt/2\frac{\text{vol}(B \cap \alpha^{-1}B)}{\text{vol}(B)} \leq \left(\frac{e^{2h_{\infty}(\alpha)} + e^{-2h_{\infty}(\alpha)} \cdot N(\alpha)^{2/d}}{2}\right)^{-dt/2}

Punti di Innovazione Tecnica

1. Trattamento Stratificato dell'Altezza

Elaborazione stratificata dei numeri algebrici secondo l'altezza di Weil, con strategie di stima differenziate per diversi intervalli di altezza, ottimizzando le condizioni di rango minimo.

2. Proprietà Specifiche dei Campi Ciclotomici

Utilizzo delle proprietà CM dei campi ciclotomici e dei limiti inferiori di altezza di Schinzel-Smyth per gli interi algebrici totalmente positivi, ottenendo costanti uniformi:

  • c(K) = 0.155 (caso generale)
  • c_o(K) = 0.2406 (caso di ordine infinito)
  • c_S(K) = 0.271763 (caso esterno al gruppo delle unità)

3. Stima Raffinata del Conteggio delle Unità

Il Lemma 10 fornisce un limite superiore per il numero di unità di altezza limitata: #{βOK×h(η+L(β))X}#SK(X+cS(K)/2cS(K)/2)r1+r21\#\{\beta \in O_K^{\times} | h(\eta + L(\beta)) \leq X\} \leq \#S_K \cdot \left(\frac{X + c_S(K)/2}{c_S(K)/2}\right)^{r_1+r_2-1}

Configurazione Sperimentale

Verifica Teorica

L'articolo è principalmente un lavoro teorico, verificato attraverso calcoli numerici delle previsioni teoriche:

Set di Dati

  • Campi ciclotomici K = Q(ζ_m), m = 8,10,12,13,15,16
  • Intervallo di rango su OK: 15 ≤ t ≤ 32
  • Caso specifico: K = Q(ζ₁₆), t = 32 (dimensione 256)

Metodo di Calcolo

Implementazione mediante SageMath:

  1. Algoritmo di enumerazione per punti di altezza limitata
  2. Calcolo numerico della funzione zeta di Dedekind
  3. Stima di limiti espliciti per i termini di errore

Dettagli di Implementazione

  • Soglia di altezza: h₀ = 0.6
  • Numero di unità eccezionali: #S_K ≤ 17·#μ(K)
  • Precisione di calcolo: termini di errore raggiungono l'ordine di 10^{-11}

Risultati Sperimentali

Risultati Principali

Teorema 3 (Risultato Principale per Campi Ciclotomici)

Per t ≥ 11 fisso e campo ciclotomico K = Q(ζ_k), quando k → ∞, i reticoli di moduli casuali di volume unitario Λ soddisfano con probabilità 1-o(1): 1loglogωKnωK1/nλ1(Λ)γ(n)1+loglogωKn1 - \frac{\log\log\omega_K}{n} \leq \omega_K^{-1/n} \cdot \frac{\lambda_1(\Lambda)}{\gamma(n)} \leq 1 + \frac{\log\log\omega_K}{n}

Esempio 30 (Risultati Numerici Concreti)

Per il caso K = Q(ζ₁₆), t = 32:

  • Termine di errore η ≤ 1.2 × 10^{-11}
  • Limite probabilistico: ≥ 0.639
  • Il vettore più breve è circa 0.8156% più lungo rispetto ai reticoli non strutturati

Miglioramenti Tecnici

  1. Riduzione del rango minimo: Da t ≥ 27 a t ≥ 11
  2. Ottimizzazione delle costanti: Ottenimento di costanti esplicite e calcolabili
  3. Estensione dell'ambito di applicabilità: Copertura di più scenari di applicazione pratica

Scoperte Sperimentali

  1. Effetto del conduttore: I conduttori contenenti piccoli numeri primi dispari producono più rumore
  2. Effetto della dimensione: Nel caso ad alta dimensione, i termini di errore decadono rapidamente
  3. Praticità: Fornisce limiti significativi per l'intervallo di parametri degli schemi crittografici attuali

Lavori Correlati

Teoria Classica dei Reticoli

  • Teorema del Valor Medio di Siegel: Stabilimento della teoria del valore atteso nel conteggio dei punti reticolari
  • Formula Integrale di Rogers: Fornitura della rappresentazione integrale per i momenti di ordine superiore
  • Risultati di Ajtai-Nguyen: Comportamento asintotico dei vettori più brevi nei reticoli non strutturati

Teoria dei Reticoli di Moduli

  • NTRU e sviluppi successivi: Apertura della ricerca sui reticoli strutturati
  • Problemi LWE/SIS su anelli: Stabilimento dei fondamenti teorici
  • Sollevamento di codici algebrici: Studio di insiemi discreti di reticoli di moduli

Teoria dell'Altezza

  • Problema di Lehmer: Problema classico sui limiti inferiori dell'altezza dei numeri algebrici
  • Lavori di Schinzel-Smyth: Limiti di altezza per interi totalmente reali/totalmente positivi
  • Amoroso-Dvornicich: Limiti di altezza nelle estensioni abeliane

Conclusioni e Discussione

Conclusioni Principali

  1. Il comportamento del vettore più breve nei reticoli di moduli può essere caratterizzato con precisione, analogo ai reticoli non strutturati ma con un fattore aggiuntivo ω_K
  2. I campi ciclotomici forniscono oggetti di studio ideali, con buone proprietà di altezza
  3. I risultati teorici forniscono limiti numerici significativi per i parametri pratici

Limitazioni

  1. Restrizione del rango minimo: La condizione t ≥ 11 potrebbe non essere ottimale
  2. Restrizione ai campi ciclotomici: Il caso dei campi numerici generali richiede ulteriore lavoro
  3. Complessità computazionale: Il calcolo esplicito rimane difficile per campi di grado elevato

Direzioni Future

  1. Ottimizzazione del rango minimo: Ulteriore riduzione a t = 3,4,5
  2. Campi numerici generali: Estensione a classi più ampie di campi numerici
  3. Applicazioni algoritmiche: Applicazione dei risultati teorici all'analisi degli algoritmi di riduzione reticolare

Valutazione Approfondita

Punti di Forza

  1. Profondità teorica: Combinazione ingegnosa di risultati profondi della teoria dei numeri, geometria e teoria della probabilità
  2. Innovazione tecnica: Miglioramenti significativi nel trattamento del gruppo infinito delle unità
  3. Valore pratico: Fornimento di supporto teorico importante per la crittografia post-quantistica basata su reticoli
  4. Verifica computazionale: I risultati teorici sono supportati da esperimenti numerici

Insufficienze

  1. Soglia tecnica: Richiede una profonda conoscenza della teoria algebrica dei numeri
  2. Ambito di applicabilità: Principalmente orientato ai campi ciclotomici, il caso generale richiede ulteriore sviluppo
  3. Complessità computazionale: Il calcolo esplicito nel caso ad alto grado rimane difficile

Impatto

  1. Contributo teorico: Colmamento di una lacuna importante nella teoria dei reticoli di moduli
  2. Applicazione crittografica: Fornitura di strumenti di analisi della sicurezza per la crittografia post-quantistica basata su reticoli
  3. Valore metodologico: Le tecniche sviluppate possono essere applicate a problemi correlati

Scenari di Applicabilità

  1. Analisi della crittografia post-quantistica: Valutazione della sicurezza dei sistemi crittografici basati su reticoli di moduli
  2. Algoritmi di riduzione reticolare: Comprensione delle prestazioni degli algoritmi su reticoli strutturati
  3. Ricerca teorica: Fondamento per ulteriori ricerche sulle proprietà dei reticoli di moduli

Bibliografia

L'articolo cita 31 importanti riferimenti bibliografici, coprendo lavori classici e all'avanguardia in molteplici campi quali la teoria dei reticoli, la teoria algebrica dei numeri e la crittografia, riflettendo la completezza e la profondità della ricerca.