1. Gitter

1. Gitter
Wir fassen in kompakter Form das nötige Grundwissen über Gitter zusammen:
Definition 1.1 (Gitter). Zu linear unabhängigen Vektoren b1, . . . , bn ∈ Rd heißt die Menge
n�
� �
n� �
�
L(b1, . . . , bn) := Zbi = tibi �
� ti
�
∈ Z
i=1
Gitter mit (geordneter) Basis b1, . . . , bn und Rang n. Die d × n-Matrix
B := � b1 · · ·
�
bn
heißt Basismatrix, L(B) ist das von den Spaltenvektoren erzeugte Gitter.
Den Rang n nennt man auch Dimension des Gitters. Falls der Rang n mit
der Dimension d des Raumes übereinstimmt, heißt das Gitter volldimensional.
Definition 1.2 (Erzeugendes System, primitives System). Sei L ⊆ R d ein
Gitter.
a) Eine Menge von eventuell linear abhängigen Vektoren heißt erzeugendes
System bezüglich L, falls die Vektoren das Gitter L erzeugen.
b) Eine Menge von Vektoren heißt primitives System bezüglich L, falls
diese durch Hinzunahme weiterer Vektoren zu einer Basis von L zu
ergänzen ist.
Satz 1.3. Sei L ⊆ R d eine additive Untergruppe. Dann sind folgende Aussagen
äquivalent:
i=1
a) L ist diskret, d.h. hat keinen Häufungspunkt.
b) L ist ein Gitter.
Zu jedem Gitter gibt es mehrere Basis:
Satz 1.4. Sei L := L(B) ⊆ R d ein Gitter vom Rang n. Genau dann ist die
d × n Matrix B ′ eine Basis des Gitters L, wenn eine unimodulare Matrix
T ∈ GLn(Z) := � U ∈ Z n×n � � det U = ±1 �
mit B ′ = UB existiert.
GLn(Z) ist eine Gruppe, d.h. das Produkt zweier Matrizen aus GLn(Z) ist
ebenfalls eine unimodulare Matrix, ebenso gibt es zu jedem U ∈ GLn(Z) eine
inverse Matrix U −1 ∈ GLn(Z).

2
Definition 1.5 (Gitterdeterminante). Sei L := L(b1, . . . , bn) ⊆ R d ein Gitter.
Dann heißt das Parallelepiped
P(b1, . . . , bn) :=
n�
�
n�
[0, 1)bi =
i=1
i=1
tibi
�
�
�
�
� ti
�
∈ [0, 1)
die Grundmasche zur Basis b1, . . . , bn. Die Gitterdeterminante det L ist das
n-dimensionale Volumen
zu einer beliebigen Basis des Gitters L.
�
det L := voln P(b1, . . . , bn) �
Die Gitterdeterminante ist wohldefiniert, denn der Wert ist unabhängig von der
Wahl der Basis des Gitters:
Satz 1.6. Sei L ⊆ R d ein Gitter vom Rang n und B eine Basismatrix zu L.
Dann gilt
det L = det � B T � 1
2 B .
Die Matrix B T B heißt Gram-Matrix zu B. Für volldimensionale Gitter L gilt
det L = | det B|.
Definition 1.7 (Untergitter). Seien L, L ′ ⊆ R d Gitter. L ′ heißt Untergitter
von L, falls L, L ′ den gleichen Rang haben und L ′ ⊆ L gilt.
Jeder Gitterbasis b1, . . . , bn ∈ R d ordnet man ein Orthogonalsystem ˆb1, . . . , ˆbn ∈
R d gemäß schmidt’schem Orthogonalisierungsverfahren zu:
�i−1
〈bi, ˆbj〉
ˆbi := bi −
j=1 �ˆbj� 2
ˆbj
� �� �
=:µi,j
für i = 1, 2, . . . , n.
Inbesondere gilt ˆb1 = bi. Der Vektor ˆbi ist die Projektion πi(bi) des Basisvektors
bi auf den Raum span(b1, . . . , bi−1) ⊥ . Mit den Gram-Schmidt-Koeffizienten
µi,j gilt:
�i−1
bi = ˆbi + µi,jˆbj. j=1

2. Gitterreduktion 3
Man definiert µi,j := 0 für j > 0 und µi,i := 1, um diese Darstellung in Matrixschreibweise
darzustellen:
� � �
b1 · · · bn = ˆb1 · · ·
⎡
1
⎢
� ⎢0
ˆbn
⎢
· ⎢
⎢.
⎣0
µ2,1
1
· · ·
. ..
0
µn−1,1
µn−1,2
. ..
1
⎤
µn,1
µn,2
⎥
. ⎥ .
⎥
µn,n−1⎦
0
�
· · · 0
��
0 1
�
Für volldimensionale Gitter gilt det L = � n
i=1 �ˆbi�.
� �T = µi,j
1≤i,j≤n
Definition 1.8 (Sukzessive Minima). Zu einem Gitter L ⊆ Rd vom Rang n
heißen die Werte
� �
�
�
λi(L) := min r > 0 � Es existieren linear unabhängige
� v1, . . . , vi ∈ L mit max �vi� ≤ r.
für i = 1, 2, . . . , n die sukzessiven Minima von L.
Insbesondere ist λ1(L) die Länge des kürzesten, nicht-trivalen (d.h. ungleich
der Nullvektor) Gittervektors.
Definition 1.9 (Duales Gitter). Das zu einem Gitter L ⊆ R d duale Gitter ist
erklärt als:
L ∗ := {x ∈ span(L) | 〈x, v〉 ∈ Z für v ∈ L}
Satz 1.10. Sei L ⊆ R d ein Gitter mit Basis b1, . . . , bn.
a) Eine Basis des dualen Gitters L ∗ bilden die Vektoren b ∗ 1 , . . . , b∗ n ∈ R d
mit
〈bi, b ∗ i 〉 =
b) Es gilt det L ∗ = 1
det L .
2. Gitterreduktion
�
1 falls i = j
0 sonst.
Ziel der Gitterreduktion ist es, eine reduzierte Basis für ein gegebenes Gitter
zu finden. Die Vektoren der Basis sollen (weitgehend)
• orthogonal sein
• und die Länge der Basisvektoren den sukzessiven Minima entsprechen.

4
Insbesondere interessiert man sich für den kürzesten Gittervektor.
Eine Anwendung ist das Rucksack-Problem, dass auch als Subsetsum-Problem
bekannt ist. Zu gegebenen Zahlen a1, . . . , an ∈ N und Wert s soll man x1, . . . , xn ∈
{0, 1} mit �n i=1 xiai = s finden (es wird vorausgesetzt, dass eine solche Lösung
existiert). Betrachte das Gitter für ein sehr großes N ∈ N, welches von folgender
Basis erzeugt wird:
⎡
⎤
1 0 · · · 0 0
� �
b1 · · · bn+1 =
⎢
⎣
0
.
0
1
0
. ..
· · · 1
0 ⎥
. ⎥
0 ⎦
−Na1 −Na2 · · · −Nan Ns
Wir suchen kurze Gittervektoren. Da N sehr groß ist, besteht die Hoffnung,
dass für einen hinreichend kurzen Vektor b �= 0 mit
⎡
⎤
n−1 � ⎢
b = xibi = ⎢
.
⎣
i=1
xn
N � s − �n i=1 xiai
⎥
⎦
�
die letzte Komponente Null ist, also �n i=1 xiai = s, und wir eine Lösung des
Rucksack-Problems gefunden haben.
Allerdings existiert im allgmeinen keine Basis zu einem gegebenem Gitter,
deren Vektoren orthogonal sind oder deren Länge den sukzessiven Minima entsprechen.
Definition 2.1 (Längenreduktion). Die Basis b1, . . . , bn eines Gitters L ist
für 1 ≤ j < i ≤ n.
längenreduziert, wenn |µi,j| ≤ 1
2
Definition 2.2 (LLL-Reduktion). Die Basis b1, . . . , bn eines Gitters L ist
L 3 -reduziert mit δ ∈ (0, 1], wenn
a) |µi,j| ≤ 1
2 für 1 ≤ j < i ≤ n.
b) δ�ˆb1−i� 2 ≤ �πi−1(bi)�2 für i = 1, 2, . . . , n.
x1

Literaturverzeichnis
[Cassels71] J.W.S. Cassels: An Introduction to the Geometry of Numbers,
Springer-Verlag, Berlin/Heidelberg, 1971.
[CS93] J.H. Conway und N.J.A. Sloane: Sphere Packings, Lattices and Groups,
Springer, New York, zweite Auflage, 1993.
[LLL82] A.K. Lenstra, H.W. Lenstra und L. Lovász: Factoring Polynomials with
Rational Coefficients, Springer Mathematische Annalen, Band 261, Seiten 515–
534, 1982.
[S86] A. Schrijver: Theory of Linear and Integer Programming, Wiley-Interscience
Series in discrete Mathematics and Optimization, John Wiley & Son, New York,
1986.
5