Gitter und Kryptographie - Goethe-Universität
Gitter und Kryptographie - Goethe-Universität
Gitter und Kryptographie - Goethe-Universität
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Kapitel 2<br />
Minkowski-Sätze,<br />
Hermite-Konstante<br />
Die sukzessiven Minima λ 1 ≤ ... ≤ λ n eines <strong>Gitter</strong>s der Dimension n sind wichtige geometrische<br />
Invarianten. Eine <strong>Gitter</strong>basis b 1 , ..., b n gilt als “stark reduziert“, wenn ‖b i || nicht viel grösser ist<br />
als λ i<br />
√<br />
i. Für <strong>Gitter</strong> L der Dimension n gilt λ<br />
2<br />
1 ≤ γ n det(L) 2/n , dabei ist γ n die Hermite-Konstante.<br />
2.1 Sukzessive Minima <strong>und</strong> erster Satz von Minkowski<br />
Sukzessive Minima. Eine allgemeine Norm ‖·‖ : R m → R ≥0 ist durch ihren Eichkörper<br />
K = {x ∈ R m | ‖x‖ ≤ 1} definiert. K ⊂ R m ist eine beliebige kompakte, konvexe, nullsymmetrische<br />
Menge. Es gilt ‖x‖ = min{r ∈ R ≥0 | x ∈ rK}. Der Eichkörper der l 2 -Norm ist die Einheitskugel<br />
B m (0, 1), der Eichkörper der sup-Norm l ∞ ist der Würfel mit Seitenlängen 2.<br />
Die sukzessiven Minima λ 1 , . . . , λ n des <strong>Gitter</strong>s L ⊂ R m der dim L = n zur Norm ‖·‖ sind<br />
{<br />
}<br />
λ i = λ i (L) := inf r > 0<br />
∃ linear unabhängige a 1 , . . . , a i ∈ L<br />
∣<br />
.<br />
mit ‖a 1 ‖, ..., ‖a i ‖ ≤ r.<br />
Offenbar gilt λ 1 ≤ λ 2 ≤ · · · ≤ λ n . Die Definition der sukzessiven Minima geht auf H. Minkowski<br />
zurück. Wenn nicht anders vermerkt bezieht sich λ i stets auf die Euklidische Norm, λ i,∞ (L) bezieht<br />
sich auf die sup-Norm ‖ ‖ ∞ . Die sukzessiven Minima zur Euklidischen Norm sind geometrische<br />
Invarianten, sie bleiben bei isometrischen Transformationen erhalten. Die Größe λ 1,∞ (L) ist keine<br />
geometrische Invariante. Für <strong>Gitter</strong> L ⊂ R m <strong>und</strong> x ∈ R m gilt ‖x‖ ∞<br />
≤ ‖x‖ ≤ √ m ‖x‖ ∞<br />
.<br />
Die sukzessiven Minima sind Maßstab für die Reduziertheit einer <strong>Gitter</strong>basis. Eine Basis gilt<br />
als ”<br />
reduziert“, wenn die Größen ‖b i ‖ /λ i für i = 1, . . . , n ”<br />
klein“ sind. Für reduzierte Basen sind<br />
deren Vektoren nahezu orthogonal. Im allgemeinen gibt es keine Basis b 1 , . . . , b n mit ‖b i ‖ = λ i<br />
für i = 1, . . . , n. Für das <strong>Gitter</strong> L := Z n + Z ( 1 2 , . . . , 1 2 )t gilt offenbar λ 1 = λ 2 = · · · = λ n = 1 für<br />
n ≥ 4. Für n ≥ 5 gibt es aber keine Basis bestehend aus Vektoren der Länge 1.<br />
Lemma 2.1.1 (Blichfeldt 1914)<br />
Sei L <strong>Gitter</strong> <strong>und</strong> S ⊂ span(L) kompakt mit vol(S) ≥ det L. Dann gibt es ein b ∈ L \ {0} mit<br />
S ∩ (S + b) ≠ ∅, d.h. es existieren x, y ∈ S mit x − y ∈ L \ {0}.<br />
Beweis. Zu i ∈ N sind die Mengen ( 1 + 1 i<br />
)<br />
S + b mit b ∈ L nicht paarweise disjunkt, weil das<br />
Volumen von ( 1 + 1 i<br />
)<br />
S das der Gr<strong>und</strong>masche übersteigt. Zu jedem i gibt es ein bi ∈ L \ {0}, so<br />
dass der folgende Durchschnitt nicht leer ist <strong>und</strong> somit ein y i enthält:<br />
17
Change language