algèbre linéaire réduction de bases de réseaux -...
TRANSCRIPT
![Page 1: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/1.jpg)
Gilles Villard
Algèbre linéaire
Réduction de bases de réseaux
C2, Dinard, 12 octobre 2012
vendredi 12 octobre 12
![Page 2: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/2.jpg)
Codage, cryptographie, algèbre linéaire
- Systèmes algébriques
- Matrices creuses
- Corps, courbes
- Réseaux
vendredi 12 octobre 12
![Page 3: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/3.jpg)
Introduction
vendredi 12 octobre 12
![Page 4: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/4.jpg)
matrix product: operations in K
Algebraic complexity over an abstract field K
MM(n)n⇥ n
O(n!) ! < 2.373O(n3),
[Strassen 69, 73][Bunch & Hopcroft 74, Baur & Strassen 83]
MM � Det � MM
LinSys � MM ⇡ Det
Ex: systèmes polynomiaux structurés
vendredi 12 octobre 12
![Page 5: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/5.jpg)
A ⇡
Matrix determinant and integer bit size2
6664
18 71 . . .
�63 �76 . . .
......
. . .
3
7775 2 Z1000⇥1000 detA ⇡ 3000 bits
detA = -19167333665056902444840374132410877568796222250530259238594886241123560550619846090981434148300246471892168211177690633788985534403648566772492805606720643383747614926245299288150875038521778163987386938097705062110701740194925344647793162619201402408848019087929819683572366666298526603659109370479473343361016880566955600680429926041892814970038578204718153368497933730356080782345943500512709561139468637649448835890852944783846481538475645906564896140544084975065210651494199778472629979974904444114511663442032085615456450953198755704107875162187377851421810562857573654482107111779101516928277951991351011043230219723072556147553719809843727489406787839308025570987620864537107338266509158783288713928992150315033473625729580192391699493446907670797513810694455873337764902436972567033296380470421347041845445069402646061730961062115536338044913574566653618869085129662096422326794372124071504064085537287236089770949921307513944629602616792727829679659603692493076336095761349983110990224830260745066437638580726784235554169967304747838961748103983662919732766584518526363154700005631393607356941192361310279508796103069618004364042676569631325666271159580153708599026425872513685787612581436964212906828508897120418776335683126314129670136308050577386829040061140724039406117584225937585214298415751829826139117794959944537506032466398766637143965488693007184512656391927879307870924978428533418031041012258634773647577754369502683710070294634163460480047549280714009588078920934526141390033860706094859846744606477514259944274245467583424189700916937428583354605014668335986515393392388728703628335996896151459341313384384648605007390407277917251673566004776935085807680662604999912651834258839619294765927289900883704960346582453297875326826222295039007850061160127203453322118879861852197255476386892307366505021291255076600617341807997227936759564605254356145793179170414241076701977461109709991200675516086143522894090739042280440523170062802579468940512749955136384191393422333309776849819085050633345680413038073497305423512806944020721859559327937268460302412538918531397745625461948843150530124367699051349059409089290673880249709152910429059896000605772788242149163160112554644361370016741447340577182244758781434424395020676956615607025621988939194005030066710526773171316672530679128568078581484268799349619630568960282336299015687361923391763928080082441538390630356666836546675943041512643055398825199729505979909856290774527043546751186949402600423832927655358132907423526320363591437873417243478412663911324970633315469421587300993709571612985469252622318490817358980927917483874347263735538254019949772107008836245739170361867245471996922572812258211261324891152101415095726013595684874340048491218435584532737461241425241952415316496215040926315614926187708162251946070410048009796891326491531988418957868342766135107571829570827828273045250580036204060807120207955431285088519887399633764311479943453505350340088309718030140978396741731129562
vendredi 12 octobre 12
![Page 6: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/6.jpg)
Bit complexity over the integers Univariate polynomials
bit cost � algebraic cost ⇥ output size
Ex: determinant bit size O⇠(n log kAk)
Computing the determinant: O⇠(MM(n)⇥ n log kAk)
vendredi 12 octobre 12
![Page 7: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/7.jpg)
Bit complexity over the integers Univariate polynomials
bit cost � algebraic cost ⇥ output size
Ex: determinant bit size O⇠(n log kAk)
Computing the determinant: O⇠(MM(n)⇥ n log kAk)
vendredi 12 octobre 12
![Page 8: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/8.jpg)
0
1,3
2,6
200 400 600 800 1000
Time ratiodeterminant / matrix product
Dimension
A ⇡2
6664
18 71 . . .
�63 �76 . . .
......
. . .
3
7775 2 Z1000⇥1000 detA ⇡ 3000 bits
Matrix determinant and integer bit size
vendredi 12 octobre 12
![Page 9: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/9.jpg)
0
70
140
210
280
53 60 100 140 180 220 260
Floating point precision
A ⇡ 2 Z8⇥8
2
6664
2003132595943191078133594716658 3783476293416646707009935618484 . . .
�23894451835815687560241235389 �27572977560418555480185548397 . . .
......
. . .
3
7775
log10 cond(A)
Floating point precision
vendredi 12 octobre 12
![Page 10: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/10.jpg)
0
70
140
210
280
53 60 100 140 180 220 260
Floating point precision
A ⇡ 2 Z8⇥8
2
6664
2003132595943191078133594716658 3783476293416646707009935618484 . . .
�23894451835815687560241235389 �27572977560418555480185548397 . . .
......
. . .
3
7775
log10 cond(A)
Floating point precision
vendredi 12 octobre 12
![Page 11: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/11.jpg)
0
70
140
210
280
53 60 100 140 180 220 260
Floating point precision
A ⇡ 2 Z8⇥8
2
6664
2003132595943191078133594716658 3783476293416646707009935618484 . . .
�23894451835815687560241235389 �27572977560418555480185548397 . . .
......
. . .
3
7775
log10 cond(A)
Floating point precision
vendredi 12 octobre 12
![Page 12: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/12.jpg)
0
70
140
210
280
53 60 100 140 180 220 260
Floating point precision
A ⇡ 2 Z8⇥8
cond(A) ⇡ 4.5 · 10242
2
6664
2003132595943191078133594716658 3783476293416646707009935618484 . . .
�23894451835815687560241235389 �27572977560418555480185548397 . . .
......
. . .
3
7775
log10 cond(A)
Floating point precision
vendredi 12 octobre 12
![Page 13: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/13.jpg)
Floating point QR factorization (Householder)
0
2
4
400600
8001000
longlong double
2.66 GHz Intel core i7
Dimension
Seconds
vendredi 12 octobre 12
![Page 14: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/14.jpg)
Floating point QR factorization (Householder)
0
2
4
400600
8001000
longlong double
2.66 GHz Intel core i7
Dimension
Seconds
0
120
240
400600
8001000
mpfr 53 bitsmpfr 200 bits
vendredi 12 octobre 12
![Page 15: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/15.jpg)
n = 500, 10000 bits knapsack
Integer lattice basis reduction
vendredi 12 octobre 12
![Page 16: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/16.jpg)
2
4
h
doublempfr long
double
Time spent with the different algorithms
or precisions
n = 500, 10000 bits knapsack
fplll
h
Integer lattice basis reduction
vendredi 12 octobre 12
![Page 17: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/17.jpg)
2
4
h
doublempfr long
double
2,5E+06
5E+06
Time spent with the different algorithms
or precisions
# Lovász tests
n = 500, 10000 bits knapsack
fplll
h
Contribution to the reduction
Integer lattice basis reduction
vendredi 12 octobre 12
![Page 18: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/18.jpg)
Last 10 years progress
vendredi 12 octobre 12
![Page 19: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/19.jpg)
0
0,5
1
200 400 600 800 1000
Time ratioAx=b solution / matrix product
Dimension
A ⇡
System solution and integer bit size2
6664
18 71 . . .
�63 �76 . . .
......
. . .
3
7775 2 Z1000⇥1000 output sizes ⇡ 3000 bits
vendredi 12 octobre 12
![Page 20: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/20.jpg)
0
10000
20000
0 800 1600 2400 3200 4000
[Micciancio, Warinschi 2001][Pernet, Stein 2009]
Table 9.2: Time in seconds for Sage and Magma to compute the HNF of a random n⇥nmatrix whose entries are uniformly distributed in the interval [�2b, 2b], where b =bits. Forb < 512, we time five runs and give the range of values obtained.
Sagen 8 bits 32 bits 128 bits 256 bits 512 bits50 0.1–0.1 0.2–0.2 0.7–0.8 2.7–2.9 12.45250 4.1–5.4 6.6–7.1 33.6–37.0 102.8–110.7 470.22500 24.8–26.6 38.8–43.5 179.4–187.2 534.7–566.1 2169.411000 164.9–191.1 266.3–282.8 1081.4–1143.0 2804.9–3149.9 105062000 1500.4 2837.54000 11537.3 17105.9
Magman 8 bits 32 bits 128 bits 256 bits 512 bits50 0.0–0.0 0.0–0.1 0.3–0.3 0.9–1.0 2.73250 0.9–1.1 11.5–14.5 60.1–87.6 196.4–249.4 764.6500 6.8–8.6 183.5–226.1 977.5–1004.5 2611.9–2649.4 7100.911000 70.8–74.6 1580.4–2017.3 7876.0–8582.9 21370.2 583392000 886.1 14917.84000 6096.5
15
Integer Hermite normal form(random matrices)
Seconds
Dimension
vendredi 12 octobre 12
![Page 21: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/21.jpg)
0
10000
20000
0 800 1600 2400 3200 4000
[Micciancio, Warinschi 2001][Pernet, Stein 2009]
Table 9.2: Time in seconds for Sage and Magma to compute the HNF of a random n⇥nmatrix whose entries are uniformly distributed in the interval [�2b, 2b], where b =bits. Forb < 512, we time five runs and give the range of values obtained.
Sagen 8 bits 32 bits 128 bits 256 bits 512 bits50 0.1–0.1 0.2–0.2 0.7–0.8 2.7–2.9 12.45250 4.1–5.4 6.6–7.1 33.6–37.0 102.8–110.7 470.22500 24.8–26.6 38.8–43.5 179.4–187.2 534.7–566.1 2169.411000 164.9–191.1 266.3–282.8 1081.4–1143.0 2804.9–3149.9 105062000 1500.4 2837.54000 11537.3 17105.9
Magman 8 bits 32 bits 128 bits 256 bits 512 bits50 0.0–0.0 0.0–0.1 0.3–0.3 0.9–1.0 2.73250 0.9–1.1 11.5–14.5 60.1–87.6 196.4–249.4 764.6500 6.8–8.6 183.5–226.1 977.5–1004.5 2611.9–2649.4 7100.911000 70.8–74.6 1580.4–2017.3 7876.0–8582.9 21370.2 583392000 886.1 14917.84000 6096.5
15
Integer Hermite normal form(random matrices)
Seconds
Dimension
‘‘A few linear system solutions’’
vendredi 12 octobre 12
![Page 22: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/22.jpg)
Knuth-Schönhage approach
Polynomial lattice reduction
Integer lattice reduction
Essentially optimal matrix inversion
Talk
Basic complexity bounds
vendredi 12 octobre 12
![Page 23: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/23.jpg)
Ratio w.r.t
Ax=b
DeterminantSmith form
Inversion
Characteristicpolynomial
Hermite form
Lattice reduction
O⇠(MM(n) log kAk) 1 > nn0.323 n
cond(A)
+ output size
vendredi 12 octobre 12
![Page 24: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/24.jpg)
Ratio w.r.t
Ax=b
DeterminantSmith form
Hermite form
Lattice reduction
O⇠(MM(n) log kAk) 1 > n
Z
n0.323 ncond(A)
+ output size
K[x]
2003, 2005
ZK[x]
2003, 2005
Inversion
Characteristicpolynomial
vendredi 12 octobre 12
![Page 25: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/25.jpg)
Ratio w.r.t
Ax=b
DeterminantSmith form
Hermite form
Lattice reduction
O⇠(MM(n) log kAk) 1 > n
Z
n0.323 ncond(A)
+ output size
K[x]
2003, 2005
ZK[x]
2003, 2005
Inversion
Characteristicpolynomial
K[x]
K[x]2005
(2005) 2008
Z
Z2008
vendredi 12 octobre 12
![Page 26: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/26.jpg)
Ratio w.r.t
Ax=b
DeterminantSmith form
Hermite form
Lattice reduction
O⇠(MM(n) log kAk) 1 > n
Z
n0.323 ncond(A)
+ output size
K[x]
2003, 2005
ZK[x]
2003, 2005
Inversion
Characteristicpolynomial
K[x]
K[x]2005
(2005) 2008
Z
Z2008
K[x]
2003
K[x]
2011Z
1991, 1996
Z
vendredi 12 octobre 12
![Page 27: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/27.jpg)
Hint: iterative refinement, high order lifting, doubling argument
Linear system solution[Storjohann 2003-2005][Moenck, Carter 1979]
Z : O⇠(MM(n) log kAk)
K[x] : O⇠(MM(n)d)
Diophantine linear systems [Giesbrecht 1997] [Mulders & Storjohann 1999]
Hermite normal form of a random matrix [Storjohann 1996] [Micciancio, Warinschi 2001] [Pernet, Stein 2009]
A 2 Zn⇥n
vendredi 12 octobre 12
![Page 28: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/28.jpg)
Hint: via the Smith form Cramer’s rule successive deflations high order lifting
Matrix determinant [Eberly, Giesbrecht, V. 2000][Storjohann 2003, 2005]
Z : O⇠(MM(n) log kAk)
K[x] : O⇠(MM(n)d)
A 2 Zn⇥n
vendredi 12 octobre 12
![Page 29: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/29.jpg)
Matrix determinant A 2 Zn⇥n
Ax = b
xi =pi
qithe largest invariant factor of A
2
666666666664
1570 1744 �1450 �306 �4216 2220
�884 16502 18222 9044 �6318 �1112
424 574 �410 0 �1198 724
640 �25452 �26672 �13644 11160 612
�134 8572 8810 4714 �3844 4
�348 �408 328 116 980 �488
3
777777777775
2
666666666664
2 0 0 0 0 0
0 2 0 0 0 0
0 0 4 0 0 0
0 0 0 124 0 0
0 0 0 0 124 0
0 0 0 0 0 4340
3
777777777775
V =U
qi ⇡ sn
vendredi 12 octobre 12
![Page 30: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/30.jpg)
Matrix determinant A 2 Zn⇥n
Ax = b
xi =pi
qithe largest invariant factor of A
2
666666666664
1570 1744 �1450 �306 �4216 2220
�884 16502 18222 9044 �6318 �1112
424 574 �410 0 �1198 724
640 �25452 �26672 �13644 11160 612
�134 8572 8810 4714 �3844 4
�348 �408 328 116 980 �488
3
777777777775
2
666666666664
2 0 0 0 0 0
0 2 0 0 0 0
0 0 4 0 0 0
0 0 0 124 0 0
0 0 0 0 124 0
0 0 0 0 0 4340
3
777777777775
V =U
qi ⇡ sn
vendredi 12 octobre 12
![Page 31: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/31.jpg)
Matrix determinant A 2 Zn⇥n
Ax = b
xi =pi
qithe largest invariant factor of A
2
666666666664
1570 1744 �1450 �306 �4216 2220
�884 16502 18222 9044 �6318 �1112
424 574 �410 0 �1198 724
640 �25452 �26672 �13644 11160 612
�134 8572 8810 4714 �3844 4
�348 �408 328 116 980 �488
3
777777777775
2
666666666664
2 0 0 0 0 0
0 2 0 0 0 0
0 0 4 0 0 0
0 0 0 124 0 0
0 0 0 0 124 0
0 0 0 0 0 4340
3
777777777775
V =U
qi ⇡ sn
vendredi 12 octobre 12
![Page 32: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/32.jpg)
Matrix determinant A 2 Zn⇥n
Ax = b
xi =pi
qithe largest invariant factor of A
2
666666666664
1570 1744 �1450 �306 �4216 2220
�884 16502 18222 9044 �6318 �1112
424 574 �410 0 �1198 724
640 �25452 �26672 �13644 11160 612
�134 8572 8810 4714 �3844 4
�348 �408 328 116 980 �488
3
777777777775
2
666666666664
2 0 0 0 0 0
0 2 0 0 0 0
0 0 4 0 0 0
0 0 0 124 0 0
0 0 0 0 124 0
0 0 0 0 0 4340
3
777777777775
V =U
qi ⇡ sn
vendredi 12 octobre 12
![Page 33: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/33.jpg)
Knuth-Schönhage approach
Polynomial lattice reduction
Integer lattice reduction
Essentially optimal matrix inversion
Talk
Basic complexity bounds
vendredi 12 octobre 12
![Page 34: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/34.jpg)
Recursive tree
Knuth-Schönhage[Knuth 1970] [Schönhage 1971] [Moenck 1973]
vendredi 12 octobre 12
![Page 35: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/35.jpg)
EEA(43233244567554319986453, 764435432278876556777)
Knuth-Schönhage
vendredi 12 octobre 12
![Page 36: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/36.jpg)
EEA(43233244567554319986453, 764435432278876556777)
Knuth-Schönhage
vendredi 12 octobre 12
![Page 37: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/37.jpg)
Knuth-Schönhage
EEA(4323324456, 764435432)
EEA(43233244567554319986453, 764435432278876556777)
vendredi 12 octobre 12
![Page 38: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/38.jpg)
Knuth-Schönhage
Gcd operations on bits integers: � M(�) log �
vendredi 12 octobre 12
![Page 39: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/39.jpg)
Minimal approximant bases [Beckermann, Labahn 1994]
2
664
�x+ x
2 + x
3 + x
4x
3
1 + x� x
2 + x
3 �1� x� x
4
1� x+ x
4 1� x+ x
2 + x
4 � x
3
3
775
vendredi 12 octobre 12
![Page 40: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/40.jpg)
2
664
. . .
. . .
. . .
3
775 ⌘ 0 mod x
4
Minimal approximant bases
N(x)A(x) ⌘ 0 mod x
d?
[Beckermann, Labahn 1994]
2
664
�x+ x
2 + x
3 + x
4x
3
1 + x� x
2 + x
3 �1� x� x
4
1� x+ x
4 1� x+ x
2 + x
4 � x
3
3
775
vendredi 12 octobre 12
![Page 41: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/41.jpg)
2
664
. . .
. . .
. . .
3
775 ⌘ 0 mod x
4
A(x)N(x)A(x) ⌘ 0 mod x
d
?
2
664
�x+ x
2 + x
3 + x
4x
3
1 + x� x
2 + x
3 �1� x� x
4
1� x+ x
4 1� x+ x
2 + x
4 � x
3
3
775
vendredi 12 octobre 12
![Page 42: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/42.jpg)
2
664
. . .
. . .
. . .
3
775 ⌘ 0 mod x
4
A(x)N(x)A(x) ⌘ 0 mod x
d
?
2
664
�x+ x
2 + x
3 + x
4x
3
1 + x� x
2 + x
3 �1� x� x
4
1� x+ x
4 1� x+ x
2 + x
4 � x
3
3
775
First consider the lowest order terms
vendredi 12 octobre 12
![Page 43: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/43.jpg)
A(x)N1(x)A(x) ⌘ x
d/2R(x)
2
664
�x 0 0
0 �x
2 0
1 �x �x
3
775 ⌘ 0 mod x
2
2
664
x
2 � x 0
1� x
2 + x �1� x
1� x 1 + x
2 � x
3
775
vendredi 12 octobre 12
![Page 44: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/44.jpg)
A(x)
R(x)
N1(x)A(x) ⌘ x
d/2R(x)
N2(x)
˜
R(x) ⌘ 0 mod x
d/2
N2 =
2
664
�x
2 0 0
x 1� x 1
�x �1 �1� x
3
775
Restart from the truncated residue
vendredi 12 octobre 12
![Page 45: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/45.jpg)
⌘ 0 mod x
4
A(x)
R(x)
N1(x)A(x) ⌘ x
d/2R(x)
N2(x)
˜
R(x) ⌘ 0 mod x
d/2
N2(x)N1(x)A(x) ⌘ 0 mod x
d
2
664
x
3 0 0
1� x
2x
3 � x
2 � x �x
�1 + x
2 � x �x
2 + x x
2 + x
3
775 A(x)
vendredi 12 octobre 12
![Page 46: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/46.jpg)
Minimal approximant bases
steps
One matrix product of degree
Two matrix products of degree
...
matrix product
d
d/2log d
d
constant matrix products
[Beckermann, Labahn 1994][Giorgi, Jeannerod, V. 2003]
N(x)A(x) ⌘ 0 mod x
d
O⇠(MM(n, d))
⇡
vendredi 12 octobre 12
![Page 47: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/47.jpg)
Knuth-Schönhage approach
Polynomial lattice reduction
Integer lattice reduction
Talk
Basic complexity bounds
Essentially optimal matrix inversion
vendredi 12 octobre 12
![Page 48: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/48.jpg)
vendredi 12 octobre 12
![Page 49: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/49.jpg)
Transference theorem and Kronecker indiceMinimal nullspace basis (generic case)
2
666666666666666664
x 0 �x+ 1 x� 1
2x+ 2 0 x �x� 1
�2x �x+ 2 �2x+ 2 2x
�2x� 2 �x+ 2 2x+ 2 �x� 2
�2 2x+ 2 �2x� 2 �x
�x� 2 �x� 1 �x 0
x� 2 2x� 1 �2 2x
2x� 2 �x+ 1 x� 1 �2x
3
777777777777777775
vendredi 12 octobre 12
![Page 50: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/50.jpg)
Transference theorem and Kronecker indiceMinimal nullspace basis (generic case)
degree degree
2
666664
2x x �x+ 1 �2x x� 2 �2 2 2
�1� 2x �2x� 2 1� 2x x� 1 �1 x� 1 0 1
�1� 2x 2 �x� 2 �2x+ 2 1 0 x� 2 1
1 �2x� 2 1� 2x x� 2 �2 1 2 x� 1
3
777775
2
666664
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
3
777775⇥ =
2
666666666666666664
x 0 �x+ 1 x� 1
2x+ 2 0 x �x� 1
�2x �x+ 2 �2x+ 2 2x
�2x� 2 �x+ 2 2x+ 2 �x� 2
�2 2x+ 2 �2x� 2 �x
�x� 2 �x� 1 �x 0
x� 2 2x� 1 �2 2x
2x� 2 �x+ 1 x� 1 �2x
3
777777777777777775
d = 1d = 1
vendredi 12 octobre 12
![Page 51: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/51.jpg)
A 2 K[x]n⇥n
vendredi 12 octobre 12
![Page 52: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/52.jpg)
A 2 K[x]n⇥n
vendredi 12 octobre 12
![Page 53: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/53.jpg)
0⇥
A 2 K[x]n⇥n
N(x)AR(x) ⌘ 0 mod x
2d+1
Minimal approximant bases
minimal nullspace basis
=
vendredi 12 octobre 12
![Page 54: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/54.jpg)
0⇥
A 2 K[x]n⇥n
=
vendredi 12 octobre 12
![Page 55: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/55.jpg)
0⇥
A 2 K[x]n⇥n
0=
vendredi 12 octobre 12
![Page 56: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/56.jpg)
Transference theorem
degree d degree ddegree 2d
0⇥
A 2 K[x]n⇥n
0=
two problems of dimension n/2
vendredi 12 octobre 12
![Page 57: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/57.jpg)
⇥⇥. . . ⇥ A =
steps...
log d
dMatrix product n⇥ n
Two matrix products n/2⇥ n/2 2d
vendredi 12 octobre 12
![Page 58: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/58.jpg)
steps...
log d
dMatrix product n⇥ n
Two matrix products n/2⇥ n/2 2d
[Giorgi, Jeannerod, V. 2003]
O⇠(MM(n, d))Computing the factorization:
Matrix inversion: O⇠(n2 ⇥ nd)
⇥⇥. . . ⇥ A =
vendredi 12 octobre 12
![Page 59: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/59.jpg)
Non generic minimal nullspace basis[Zhou, Labahn, Storjohann 2012]
0⇥ =
A 2 K[x]2n⇥n
degree dnX
i=1
i = nd
row degree i
O⇠(MM(n, d))
vendredi 12 octobre 12
![Page 60: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/60.jpg)
Integer matrix inversion[Storjohann 2008]
A =
2
666664
�93 �32 8 44
�76 �74 69 92
�72 �4 99 �31
�2 27 29 67
3
777775
A⇤ ⌘
2
666664
�28408
861667
181262
533666
3
777775
⇥�27259506 11404741 �8995165 1
⇤mod det(A)
⌘
2
666664
�853217 368292 �179420 �28408
409178 �744548 233455 861667
�584392 295157 438250 181262
62584 183281 �289125 533666
3
777775mod 64334045
vendredi 12 octobre 12
![Page 61: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/61.jpg)
Integer matrix inversion[Storjohann 2008]
Outer product adjoint formula
A⇤ ⌘ detA
snvnun +
detA
sn�1vn�1un�1 + . . .+
detA
s1v1u1 mod detA
vendredi 12 octobre 12
![Page 62: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/62.jpg)
Integer matrix inversion[Storjohann 2008]
O⇠(n3
log kAk)
‘‘Generic matrix’’ (small condition number)
General caseThe determinant should not be too small w.r.t. the adjoint matrixMay be modeled in terms of the condition number kAkkA�1k
O⇠(n3
log kAk+ n3log cond(A)) bit operations
bit operations
vendredi 12 octobre 12
![Page 63: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/63.jpg)
Knuth-Schönhage approach
Polynomial lattice reduction
Integer lattice reduction
Talk
Basic complexity bounds
Essentially optimal matrix inversion
vendredi 12 octobre 12
![Page 64: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/64.jpg)
2
664
2x2 2x2 + 1
2x3 + x
2 + 2x+ 2 2x3 + x
2 + 1
2x2 + 1 2x2 + 2
3
775
A 2 (Z/3Z)3⇥2
vendredi 12 octobre 12
![Page 65: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/65.jpg)
2
664
2x2 2x2 + 1
2x3 + x
2 + 2x+ 2 2x3 + x
2 + 1
2x2 + 1 2x2 + 2
3
775
A 2 (Z/3Z)3⇥2
Highest column degree dependence
vendredi 12 octobre 12
![Page 66: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/66.jpg)
2
664
2x2 2x2 + 1
2x3 + x
2 + 2x+ 2 2x3 + x
2 + 1
2x2 + 1 2x2 + 2
3
775
A 2 (Z/3Z)3⇥2
Unimodular column transformation
Highest column degree dependence
2
664
2 2x2 + 1
2x+ 1 2x3 + x
2 + 1
2 2x2 + 2
3
775
vendredi 12 octobre 12
![Page 67: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/67.jpg)
2
664
2x2 2x2 + 1
2x3 + x
2 + 2x+ 2 2x3 + x
2 + 1
2x2 + 1 2x2 + 2
3
775
2
664
2 2x2 + 1
2x+ 1 2x3 + x
2 + 1
2 2x2 + 2
3
775
A 2 (Z/3Z)3⇥2
vendredi 12 octobre 12
![Page 68: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/68.jpg)
2
664
2x2 2x2 + 1
2x3 + x
2 + 2x+ 2 2x3 + x
2 + 1
2x2 + 1 2x2 + 2
3
775
2
664
2 2x2 + 1
2x+ 1 2x3 + x
2 + 1
2 2x2 + 2
3
775
2
664
2 1
2x+ 1 1
2 2
3
775
A 2 (Z/3Z)3⇥2
Minimal lattice basis
Unimodular column transformation
vendredi 12 octobre 12
![Page 69: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/69.jpg)
Polynomial basis reduction
[Gupta, Sarkar, Valeriote, Storjohann 2010]
[Giorgi, Jeannerod, V. 2003]
Non singular square case
Minimal degrees ? A(x)U(x) = R(x) ?
vendredi 12 octobre 12
![Page 70: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/70.jpg)
Polynomial basis reduction
[Gupta, Sarkar, Valeriote, Storjohann 2010]
[Giorgi, Jeannerod, V. 2003]
Non singular square case
Minimal degrees ? A(x)U(x) = R(x) ?
Phase 1. Translation into a ‘‘regular case’’: U small
High order lifting or Linearization via the Hermite form
vendredi 12 octobre 12
![Page 71: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/71.jpg)
Polynomial basis reduction
[Gupta, Sarkar, Valeriote, Storjohann 2010]
[Giorgi, Jeannerod, V. 2003]
Non singular square case
Minimal degrees ? A(x)U(x) = R(x) ?
Phase 1. Translation into a ‘‘regular case’‘: U small
Phase 2. Solve a minimal approximant problem
Hint: A(x)U(x) = R(x) [A(x) � I]
U(x)
R(x)
�mod x
k
vendredi 12 octobre 12
![Page 72: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/72.jpg)
Minimal approximant bases
Polynomial basis reduction
[Gupta, Sarkar, Valeriote, Storjohann 2010]
[Giorgi, Jeannerod, V. 2003]
Square case
O˜(MM(n, d))
vendredi 12 octobre 12
![Page 73: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/73.jpg)
Knuth-Schönhage approach
Polynomial lattice reduction
Talk
Basic complexity bounds
Essentially optimal matrix inversion
Integer lattice reduction
vendredi 12 octobre 12
![Page 74: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/74.jpg)
2
666666666664
1000000 704155 495834 349144 245851
0 0 0 0 1
0 0 0 1 0
0 0 1 0 0
0 1 0 0 0
1 0 0 0 0
3
777777777775
vendredi 12 octobre 12
![Page 75: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/75.jpg)
Unimodular column operations
2
666666666664
1000000 704155 495834 349144 245851
0 0 0 0 1
0 0 0 1 0
0 0 1 0 0
0 1 0 0 0
1 0 0 0 0
3
777777777775
vendredi 12 octobre 12
![Page 76: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/76.jpg)
Unimodular column operations
2
666666666664
1000000 704155 495834 349144 245851
0 0 0 0 1
0 0 0 1 0
0 0 1 0 0
0 1 0 0 0
1 0 0 0 0
3
777777777775
‘‘Small’’ norms ?
vendredi 12 octobre 12
![Page 77: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/77.jpg)
Unimodular column operations
2
666666666664
1000000 704155 495834 349144 245851
0 0 0 0 1
0 0 0 1 0
0 0 1 0 0
0 1 0 0 0
1 0 0 0 0
3
777777777775
2
666666666664
�2 1 13 �16 0
1 �9 4 9 17
0 �10 0 5 �24
�12 5 1 �5 1
1 6 5 5 1
5 �1 �5 �5 3
3
777777777775
‘‘Small’’norms
vendredi 12 octobre 12
![Page 78: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/78.jpg)
Notion of elementary step ? (Order)
Cost in adequation with the actual progress ? (Degree d for order d, and truncations)
Towards the integer case
vendredi 12 octobre 12
![Page 79: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/79.jpg)
[Lenstra, Lenstra, Lovász 1982][Kaltofen 1983][Schnorr 1988]
[Schönhage 1984][Storjohann 1996] (relaxed)[Schnorr 2006] (relaxed)
[Nguyen, Stehlé 2006]
n⇥ n max log kAjk �
O⇠(n3.5�2)
O⇠(n4)�(n+ �)
exponent of exponent of n �
n!+x �[Novocin, Stehlé, V. 2010-2011]
[Hanrot, Pujol, Stehlé, V. 2010-]
vendredi 12 octobre 12
![Page 80: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/80.jpg)
[Lenstra, Lenstra, Lovász 1982][Kaltofen 1983][Schnorr 1988]
[Schönhage 1984][Storjohann 1996] (relaxed)[Schnorr 2006] (relaxed)
[Nguyen, Stehlé 2006]
n⇥ n max log kAjk �
O⇠(n3.5�2)
O⇠(n4)�(n+ �)
exponent of exponent of n �
n!+x �[Novocin, Stehlé, V. 2010-2011]
[Hanrot, Pujol, Stehlé, V. 2010-]
vendredi 12 octobre 12
![Page 81: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/81.jpg)
LLL basis reduction
Unimodular operations
Orthogonalization
vendredi 12 octobre 12
![Page 82: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/82.jpg)
bi
B =
2
666666666664
829556 161099 11567 521155
769480 639201 689979 53629
1 0 0 0
0 1 0 0
0 0 1 0
0 0 0 1
3
777777777775
vendredi 12 octobre 12
![Page 83: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/83.jpg)
Gram-Schmidt orthogonalization
R =
2
666664
�1.13 106 �5.52 105 �4.77 105 �4.18 105
0 �3.59 105 �4.97 105 3.15 105
0 0 �1.72 0.82
0 0 0 1.31
3
777775
b⇤i
vendredi 12 octobre 12
![Page 84: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/84.jpg)
log kb⇤i k
Gram-Schmidt orthogonalization
R =
2
666664
�1.13 106 �5.52 105 �4.77 105 �4.18 105
0 �3.59 105 �4.97 105 3.15 105
0 0 �1.72 0.82
0 0 0 1.31
3
777775
b⇤i
0
7
14
1 2 3 4
vendredi 12 octobre 12
![Page 85: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/85.jpg)
log kb⇤i k
Gram-Schmidt orthogonalization
R =
2
666664
�1.13 106 �5.52 105 �4.77 105 �4.18 105
0 �3.59 105 �4.97 105 3.15 105
0 0 �1.72 0.82
0 0 0 1.31
3
777775
b⇤i
0
7
14
1 2 3 4
Reduction: application of transformations that one reads on the orthogonalized vectors
vendredi 12 octobre 12
![Page 86: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/86.jpg)
2
664
44 93
3 �4
1 2
3
775
vendredi 12 octobre 12
![Page 87: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/87.jpg)
2
664
44 93
3 �4
1 2
3
775
vendredi 12 octobre 12
![Page 88: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/88.jpg)
2
664
44 93
3 �4
1 2
3
775
vendredi 12 octobre 12
![Page 89: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/89.jpg)
2
664
44 93
3 �4
1 2
3
775
"44.113 92.534
0.0 10.317
#
vendredi 12 octobre 12
![Page 90: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/90.jpg)
�2
2
664
44 93
3 �4
1 2
3
775
"44.113 92.534
0.0 10.317
#
‘‘Quotient’’ (translation)
vendredi 12 octobre 12
![Page 91: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/91.jpg)
"44.113 4.3071
0.0 10.317
#2
664
44 5
3 �10
1 0
3
775
vendredi 12 octobre 12
![Page 92: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/92.jpg)
"44.113 4.3071
0.0 10.317
#2
664
44 5
3 �10
1 0
3
775
vendredi 12 octobre 12
![Page 93: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/93.jpg)
"44.113 4.3071
0.0 10.317
#2
664
44 5
3 �10
1 0
3
775
Swap
vendredi 12 octobre 12
![Page 94: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/94.jpg)
2
664
5 44
�10 3
0 1
3
775
"11.180 16.994
0.0 40.709
#
vendredi 12 octobre 12
![Page 95: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/95.jpg)
2
664
5 44
�10 3
0 1
3
775
"11.180 16.994
0.0 40.709
#
vendredi 12 octobre 12
![Page 96: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/96.jpg)
�2
2
664
5 44
�10 3
0 1
3
775
"11.180 16.994
0.0 40.709
#
‘‘Quotient’’ (translation)
vendredi 12 octobre 12
![Page 97: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/97.jpg)
�2
2
664
5 44
�10 3
0 1
3
775
"11.180 16.994
0.0 40.709
#
‘‘Quotient’’ (translation)
vendredi 12 octobre 12
![Page 98: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/98.jpg)
2
664
5 34
�10 23
0 1
3
775
"11.180 �5.3666
0.0 40.709
#
vendredi 12 octobre 12
![Page 99: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/99.jpg)
2
664
5 34
�10 23
0 1
3
775
"11.180 �5.3666
0.0 40.709
#
vendredi 12 octobre 12
![Page 100: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/100.jpg)
‘‘Quotient’’ (translation)
LLL reduction
If kb⇤i k2 >�r2i,i+1 + kb⇤i+1k2
�/� then swap
(a)
(b)
|ri,j | � �⇥b⇤i ⇥+ ⇥⇥b⇤j⇥
vendredi 12 octobre 12
![Page 101: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/101.jpg)
Gram-Schmidt length diagrams2
666666666664
829556 161099 11567 521155
769480 639201 689979 53629
1 0 0 0
0 1 0 0
0 0 1 0
0 0 0 1
3
7777777777750
7
14
1 2 3 4
vendredi 12 octobre 12
![Page 102: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/102.jpg)
Gram-Schmidt length diagrams
LLL reduction
2
666666666664
829556 161099 11567 521155
769480 639201 689979 53629
1 0 0 0
0 1 0 0
0 0 1 0
0 0 0 1
3
7777777777750
7
14
1 2 3 4
vendredi 12 octobre 12
![Page 103: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/103.jpg)
Gram-Schmidt length diagrams
2
666666666664
�158 �827 481 �532
�344 �143 103 774
342 �199 �418 251
132 368 727 128
�459 �135 �242 �365
�575 206 446 �431
3
777777777775
2
666666666664
�158 �827 481 �532
�344 �143 103 774
342 �199 �418 251
132 368 727 128
�459 �135 �242 �365
�575 206 446 �431
3
777777777775
LLL reduction
2
666666666664
829556 161099 11567 521155
769480 639201 689979 53629
1 0 0 0
0 1 0 0
0 0 1 0
0 0 0 1
3
7777777777750
7
14
1 2 3 4
vendredi 12 octobre 12
![Page 104: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/104.jpg)
Gram-Schmidt length diagrams
2
666664
904.983 114.799 �335.690 371.165
0.0 �962.749 �105.204 �253.770
0.0 0.0 1038.72 �186.796
0.0 0.0 0.0 �1021.48
3
777775
2
666664
904.983 114.799 �335.690 371.165
0.0 �962.749 �105.204 �253.770
0.0 0.0 1038.72 �186.796
0.0 0.0 0.0 �1021.48
3
777775
LLL reduction
2
666666666664
829556 161099 11567 521155
769480 639201 689979 53629
1 0 0 0
0 1 0 0
0 0 1 0
0 0 0 1
3
7777777777750
7
14
1 2 3 4
vendredi 12 octobre 12
![Page 105: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/105.jpg)
Gram-Schmidt length diagrams
2
666664
904.983 114.799 �335.690 371.165
0.0 �962.749 �105.204 �253.770
0.0 0.0 1038.72 �186.796
0.0 0.0 0.0 �1021.48
3
777775
2
666664
904.983 114.799 �335.690 371.165
0.0 �962.749 �105.204 �253.770
0.0 0.0 1038.72 �186.796
0.0 0.0 0.0 �1021.48
3
777775
LLL reduction
2
666666666664
829556 161099 11567 521155
769480 639201 689979 53629
1 0 0 0
0 1 0 0
0 0 1 0
0 0 0 1
3
7777777777750
7
14
1 2 3 4
6
6,5
7
1 2 3 4
vendredi 12 octobre 12
![Page 106: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/106.jpg)
Reduced bases are fairly ‘‘well’’ conditioned
[Chang, Stehlé, V. 2009-2011]
)ri,i ↵ri+1,i+1
B 2 Rn⇥n reducedlog cond(R) c · n
vendredi 12 octobre 12
![Page 107: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/107.jpg)
Reduced bases are fairly ‘‘well’’ conditioned
[Chang, Stehlé, V. 2009-2011]
)ri,i ↵ri+1,i+1
B 2 Rn⇥n reducedlog cond(R) c · n
vendredi 12 octobre 12
![Page 108: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/108.jpg)
# bits > 10000
0
15
30
45
60
150 180 210 240 270 300
Dimension
log cond
vendredi 12 octobre 12
![Page 109: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/109.jpg)
# bits > 10000
0
15
30
45
60
150 180 210 240 270 300
Dimension
log cond
LLL Householder based algorithm
Threshold with 64 bits floating point numbers
vendredi 12 octobre 12
![Page 110: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/110.jpg)
7
14 h
h
doublempfr long
double
1E+07
2E+07
Time spend with the different precisions
# Lovász tests
L2 type hybrid approach
Choice of QR algorithm depending on the arithmetic precision and the dimension
Numerical certificate/heuristic for switching+
d = 400, 10000 bits
CholeskyHouseholder
[Nguyen & Stehlé 2005]
vendredi 12 octobre 12
![Page 111: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/111.jpg)
[Lenstra, Lenstra, Lovász 1982][Kaltofen 1983][Schnorr 1988]
[Schönhage 1984][Storjohann 1996] (relaxed)[Schnorr 2006] (relaxed)
[Nguyen, Stehlé 2006]
n⇥ n max log kAjk �
O⇠(n3.5�2)
O⇠(n4)�(n+ �)
exponent of exponent of n �
n!+x �[Novocin, Stehlé, V. 2010-2011]
[Hanrot, Pujol, Stehlé, V. 2010-]
vendredi 12 octobre 12
![Page 112: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/112.jpg)
2
443233244567554319986453 764435432278876556777
1 00 1
3
5= +�M
Numerical matrix techniques
2
44323324456 764435432
1 00 1
3
5 · 1011
vendredi 12 octobre 12
![Page 113: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/113.jpg)
Decoupling L2 algorithm and beyond
Approximate QR factorization(orthogonalization)
Modified Gram-Schmidt, Cholesky, Householder, etc.
Adequation of the definition of reduction with the numerical errors?
[Odlyzko 1984] [Schnorr 1988] [Nguyen, Stehlé 2005]
Unimodular operations
vendredi 12 octobre 12
![Page 114: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/114.jpg)
‘‘Incompatibility’’ between QR algorithms and the reduction definition
vendredi 12 octobre 12
![Page 115: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/115.jpg)
Backward stability
Floating point Householder algorithm
B R
[Higham 1996]
vendredi 12 octobre 12
![Page 116: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/116.jpg)
Backward stability
Floating point Householder algorithm
B R
B + �B = QR
[Higham 1996]
vendredi 12 octobre 12
![Page 117: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/117.jpg)
Backward stability
Floating point Householder algorithm
B R
B + �B = QR
QR perturbation theory
[Higham 1996]
R = R + �Rk�rjkkrjk
{j✏
vendredi 12 octobre 12
![Page 118: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/118.jpg)
Backward stability
Floating point Householder algorithm
B R
B + �B = QR
QR perturbation theory
[Higham 1996]
R = R + �Rk�rjkkrjk
{j✏
vendredi 12 octobre 12
![Page 119: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/119.jpg)
k�rjkkrjk
{j✏
B
R + �R
vendredi 12 octobre 12
![Page 120: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/120.jpg)
k�rjkkrjk
{j✏
B
R + �R|ri,j | ⌘|ri,i|
vendredi 12 octobre 12
![Page 121: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/121.jpg)
k�rjkkrjk
{j✏
B
R + �R|ri,j | ⌘|ri,i|
vendredi 12 octobre 12
![Page 122: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/122.jpg)
Tool 1 Elementary step: ‘’from reduced to reduced’’2
664
392554592838 836404711117
1 0
0 1
3
775
vendredi 12 octobre 12
![Page 123: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/123.jpg)
New, robust LLL reduction definition
[Chang, Stehlé, V. 2009-2011]
) B + �B ⇥2-reducedB 2 Rn⇥n ⌅1-reduced
max
�kbikkbik
2
�cn
|ri,j | � �⇥b⇤i ⇥+ ⇥⇥b⇤j⇥
vendredi 12 octobre 12
![Page 124: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/124.jpg)
Tool 1 Elementary step: ‘’from reduced to reduced’’
= �12
2
664
0.392554592838 0.836404711117
1 0
0 1
3
775
2
664
392554592838 836404711117
1 0
0 1
3
775
vendredi 12 octobre 12
![Page 125: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/125.jpg)
2
664
0.392554592838 0.836404711117
1 0
0 1
3
775B reduced
Tool 1 Elementary step: ‘’from reduced to reduced’’
vendredi 12 octobre 12
![Page 126: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/126.jpg)
�12
2
664
0.392554592838 0.836404711117
1 0
0 1
3
775
2
664
0.392554592838 0.836404711117
1 0
0 1
3
775B
�lB = diag(2l, 1, . . . , 1)B
reduced
Tool 1 Elementary step: ‘’from reduced to reduced’’
[Belabas 2004] [van Hoeij, Novocin 2010]
vendredi 12 octobre 12
![Page 127: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/127.jpg)
�12
2
664
0.392554592838 0.836404711117
1 0
0 1
3
775
2
664
0.392554592838 0.836404711117
1 0
0 1
3
775B
�lB = diag(2l, 1, . . . , 1)B
‘‘LLL quotient’’:
reduced
U unimodular such that
C = �lBU is reduced
Tool 1 Elementary step: ‘’from reduced to reduced’’
[Belabas 2004] [van Hoeij, Novocin 2010]
[Stehlé, Novocin, V. 2010]
vendredi 12 octobre 12
![Page 128: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/128.jpg)
Euclid’s algorithm
2
664
392554592838 836404711117
1 0
0 1
3
775
vendredi 12 octobre 12
![Page 129: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/129.jpg)
Euclid’s algorithm
2
664
392554592838 836404711117
1 0
0 1
3
775
a few steps
vendredi 12 octobre 12
![Page 130: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/130.jpg)
Euclid’s algorithm
2
664
392554592838 836404711117
1 0
0 1
3
775
a few steps
2
664
15676304061 2133306629
32 �49
�15 23
3
775
vendredi 12 octobre 12
![Page 131: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/131.jpg)
Euclid’s algorithm
2
664
392554592838 836404711117
1 0
0 1
3
775
a few steps
2
664
15676304061 2133306629
32 �49
�15 23
3
775
Lift LLL2
664
0.392554592838 0.836404711117
1 0
0 1
3
775
vendredi 12 octobre 12
![Page 132: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/132.jpg)
Euclid’s algorithm
2
664
392554592838 836404711117
1 0
0 1
3
775
a few steps
2
664
15676304061 2133306629
32 �49
�15 23
3
775
Lift LLL2
664
0.392554592838 0.836404711117
1 0
0 1
3
775�4
vendredi 12 octobre 12
![Page 133: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/133.jpg)
Euclid’s algorithm
2
664
392554592838 836404711117
1 0
0 1
3
775
a few steps
2
664
15676304061 2133306629
32 �49
�15 23
3
775
Lift LLL2
664
0.392554592838 0.836404711117
1 0
0 1
3
775�4
2
664
3925.545 8364.047
1 0
0 1
3
775
⇡
vendredi 12 octobre 12
![Page 134: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/134.jpg)
Euclid’s algorithm
2
664
392554592838 836404711117
1 0
0 1
3
775
a few steps
2
664
15676304061 2133306629
32 �49
�15 23
3
775
Lift LLL2
664
0.392554592838 0.836404711117
1 0
0 1
3
775�4
2
664
3925.545 8364.047
1 0
0 1
3
775
⇡
reduction
vendredi 12 octobre 12
![Page 135: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/135.jpg)
Euclid’s algorithm
2
664
392554592838 836404711117
1 0
0 1
3
775
a few steps
2
664
15676304061 2133306629
32 �49
�15 23
3
775
Lift LLL2
664
0.392554592838 0.836404711117
1 0
0 1
3
775�4
2
664
3925.545 8364.047
1 0
0 1
3
775
⇡
reduction2
664
�21.333 �156.763
49 �32
�23 15
3
775
vendredi 12 octobre 12
![Page 136: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/136.jpg)
Progress: lifted by
Tool 2 The most signigicant bits of B suffice
�l
vendredi 12 octobre 12
![Page 137: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/137.jpg)
Progress: lifted by
Tool 2 The most signigicant bits of B suffice
�l
B 2 Rd⇥d �1-reduced max�kbikkbik
2�l�cd
)
�l(B + �B)U, ⇥2-reduced
�lBU, �3-reduced
[Novocin, Stehlé, V. 2010]
[Lehmer 1938]Hint: bounds on U and robust reduction
vendredi 12 octobre 12
![Page 138: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/138.jpg)
B�-reduced
Quality of the reduction
Input:
One step of Lehmer lift reduction (Low cost unimodular transformaitons and reduction strengthening)
vendredi 12 octobre 12
![Page 139: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/139.jpg)
B�-reduced
�0-reduced
Quality of the reduction
Input:
Weaker reduction
Truncation: l + cd bits B0
One step of Lehmer lift reduction (Low cost unimodular transformaitons and reduction strengthening)
vendredi 12 octobre 12
![Page 140: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/140.jpg)
B�-reduced
Quality of the reduction
Input:Stronger reduction
�0-reducedTruncation: l + cd bits B0
�lB0UReduction:�00-reduced
One step of Lehmer lift reduction (Low cost unimodular transformaitons and reduction strengthening)
vendredi 12 octobre 12
![Page 141: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/141.jpg)
Quality of the reduction
One step of Lehmer lift reduction
B�-reduced
Input:
Weaker reduction�0-reducedTruncation: l + cd bits B0
�lB0UReduction:�00-reduced
Return: �lBU�-reduced
(Low cost unimodular transformaitons and reduction strengthening)
vendredi 12 octobre 12
![Page 142: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/142.jpg)
B�-reduced
Quality of the reduction
Input:
Return: �lBU�-reduced
One step of Lehmer lift reduction (Low cost unimodular transformaitons and reduction strengthening)
vendredi 12 octobre 12
![Page 143: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/143.jpg)
��BU
�l · (�l · (. . . (�l · B · U1) . . .) · U�/l�1) · U�/l
Tool 2. l + cd digits of the basis for each lift
Lehmer lift reduction
Tool 3. Low cost transformations
l =p
�
Poly(d)�1.5+�
⇥ (�/l)� P(d)l2Cost
Cost ⇥ (�/l)�Q(d)�1+✏
vendredi 12 octobre 12
![Page 144: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/144.jpg)
0
3,5
7
10,5
14 NTL 13h10
50000 6250 330
L2/FPLLL 2h50
HLLL 8h25
Lehmer lift 50mn
Timings d=120 100,000 bits
step bit size l
vendredi 12 octobre 12
![Page 145: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/145.jpg)
LLL: a ‘‘testbed’’ for exact-numerical computation
Symbolic linear algebra
Lehmer: a lift reduction
Knuth-Schönhage: a quasi-linear time reduction
Tool box for an iterative reduction approach
The talk
vendredi 12 octobre 12
![Page 146: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/146.jpg)
Recursive lift reduction
B reducedlifting target l
A recursive lifting tree
B
vendredi 12 octobre 12
![Page 147: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/147.jpg)
Recursive lift reduction
B reducedlifting target l
�lBU ?
vendredi 12 octobre 12
![Page 148: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/148.jpg)
Recursive lift reduction
B reducedlifting target l
bBc
�lBU ?
B reduced) B + �B reduced
vendredi 12 octobre 12
![Page 149: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/149.jpg)
Recursive lift reduction
B reducedlifting target l
�l/2bBcU1 ?
B + �B lifting
vendredi 12 octobre 12
![Page 150: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/150.jpg)
Recursive lift reduction
B reducedlifting target l
�l/2bBcU1 ?
B + �B lifting
vendredi 12 octobre 12
![Page 151: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/151.jpg)
Recursive lift reduction
B reducedlifting target l
�l/2bBcU1 ?
B + �B lifting
vendredi 12 octobre 12
![Page 152: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/152.jpg)
Recursive lift reduction
B reducedlifting target l
�l/2bBcU1 ?
B + �B lifting
vendredi 12 octobre 12
![Page 153: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/153.jpg)
Recursive lift reduction
B reducedlifting target l
B + �B lifted
�l/2bBcU1
vendredi 12 octobre 12
![Page 154: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/154.jpg)
Recursive lift reduction
B reducedlifting target l
�l/2bBcU1
�lBU ?
�l/2(B + �B)U1 reduced) �l/2BU1 reduced
vendredi 12 octobre 12
![Page 155: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/155.jpg)
Recursive lift reduction
B reducedlifting target l
�l/2(�l/2BU1)U2 ?
�l= (�l/2
)
2, now a smaller lift
vendredi 12 octobre 12
![Page 156: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/156.jpg)
Recursive lift reduction
B reducedlifting target l
�l/2(�l/2BU1)U2 ?
vendredi 12 octobre 12
![Page 157: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/157.jpg)
Recursive lift reduction
B reducedlifting target l
BU reduced ?
BU
vendredi 12 octobre 12
![Page 158: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/158.jpg)
Recursive lift reduction
B reducedlifting target l
BU reduced ?
Not quite ...
BU
vendredi 12 octobre 12
![Page 159: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/159.jpg)
Recursive lift reduction
B reducedlifting target l
BU reduced ?
Not quite ...
BU
‘’Loss of energy’’ (everywhere) from the precision adjustments
vendredi 12 octobre 12
![Page 160: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/160.jpg)
Recursive lift reduction
B reducedlifting target l
BU
Slight strengthening of the reduction
before/after truncations
+ low cost unimodular matrix product
vendredi 12 octobre 12
![Page 161: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/161.jpg)
L algorithm 1 ~
quality to �0 > �Strengthen
�l/2BU1
quality to �00 > �0Strengthen
First recursive call
Second recursive call
Strengthen quality to �000 > �
U1 � U2
Target quality �
Knuth-Schönhage: a quasi-linear time reduction
vendredi 12 octobre 12
![Page 162: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/162.jpg)
Lift reduction is general
B =
2
666664
�5411049950 �3092660736 22659461114 �37476723816
650040948 371523735 �2722105914 4502124756
1046272 597995 �4381426 7246500
�31574 �18046 132220 �218680
3
777775
vendredi 12 octobre 12
![Page 163: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/163.jpg)
Lift reduction is general
2
666664
413216 20006 �48 14866
0 421008 �121197 �181923
0 0 283 �111
0 0 0 2
3
777775
Via the Hermite normal form
vendredi 12 octobre 12
![Page 164: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/164.jpg)
Lift reduction is general
2
666664
413216 20006 �48 14866
0 421008 �121197 �181923
0 0 283 �111
0 0 0 2
3
777775
Reduced
vendredi 12 octobre 12
![Page 165: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/165.jpg)
Lift reduction is general
2
666664
413216 20006 �48 14866
0 421008 �121197 �181923
0 0 283 �111
0 0 0 2
3
777775
vendredi 12 octobre 12
![Page 166: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/166.jpg)
Lift reduction is general
2
666664
413216 20006 �48 14866
0 421008 �121197 �181923
0.0 0.0 0.28300 �0.11100
0 0 0 2
3
777775Lifting
vendredi 12 octobre 12
![Page 167: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/167.jpg)
Lift reduction is general
2
666664
413216 20006 �48 14866
0 421008 �121197 �181923
0.0 0.0 0.28300 �0.11100
0 0 0 2
3
777775Lifting
+Propagation
of the transformations
vendredi 12 octobre 12
![Page 168: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/168.jpg)
Lift reduction is general
2
666664
413216 20006 �134252 333060
0 421008 �111015 �23928
0 0 �11 �28
0 0 �10 26
3
777775
Reduced
vendredi 12 octobre 12
![Page 169: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/169.jpg)
Lift reduction is general
Reduced
2
666664
413216 �59744 89612 �36114
0 195 �135 �681
0 391 289 407
0 �262 520 �196
3
777775
vendredi 12 octobre 12
![Page 170: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/170.jpg)
Lift reduction is general
Reduced
2
666664
8 �1262 76 �4984
�315 �1671 2319 1050
�1751 101 �761 986
�254 2150 2344 �2088
3
777775
vendredi 12 octobre 12
![Page 171: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/171.jpg)
[Novocin, Stehlé, V. 2010]
L1~ basis reduction algorithm
Poly(d)O˜(�)
vendredi 12 octobre 12
![Page 172: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/172.jpg)
0
500
1000
0 100000 200000 300000
Execution time vs bit-length
Bits
Seconds
Knapsack d=40
L 2
L 1 ~
vendredi 12 octobre 12
![Page 173: Algèbre linéaire Réduction de bases de réseaux - …webmath.univ-rennes1.fr/c2/Presentations/VendrediMatin/Villard.pdf · Algèbre linéaire Réduction de bases de réseaux C2,](https://reader036.vdocuments.mx/reader036/viewer/2022062504/5b97bf3609d3f206218ce3e2/html5/thumbnails/173.jpg)
General setting with other new approaches [Hanrot, Pujol, Stehlé 2010] [Schnorr 2011]
Open questions
Minimal nullspace bases: core problem? Reduction vs relation finding?
New reduction paradigms?
‘‘Essentially’’ the matrix product ? Basis reduction algorithm with cost ?O⇠(MM(d,�))
vendredi 12 octobre 12