The SubSieve Algorithm for the Closest Lattice Vector

Issue Date
대학원 수학과
이화여자대학교 대학원
Lattice based cryptography is based on the hard lattice problem such as the Shortest Vector Problem(SVP) and the Closest Vector Problem(CVP). Lattice sieve algorithm is a class of algorithm for solving hard lattice problem. Very recently, Leo Ducas propose the SubSieve algorithm for solving SVP not only in asymptotic complexity but also in practical complexity. In this thesis, we propose the SubSieve algorithm for solving CVP. We observe the property of the SubSieve algorithm, and figure out that there is a limit in substituting it for the lattice sieve algorithm for solving CVP. So, we revise the SubSieve algorithm to preprocess the lattice, so that we can find the closest lattice vector to the target vector. For dimension n = 35, ... , 60, we discuss the results on the space and time requirements of our algorithm. Also, we give a comparison between our new algorithm and previous work in practical performance.;Lattice 기반 암호는 Shortest Vector Problem(SVP)이나 Closest Vector Problem(CVP) 등 lattice 기반의 어려운 문제를 기반으로 하는 암호이다. Lattice sieve 알고리즘은 lattice 기반의 어려운 문제를 해결하기 위한 알고리즘의 한 종류이다. 최근에 이 종류의 알고리즘을 점근적 시간뿐만 아니라 실제 시간에서도 SVP를 빠르게 해결하는 SubSieve 알고리즘이 제안되었다. 본 학위논문에서는 CVP를 푸는 lattice sieve 알고리즘을 제안하였다. SubSieve 알고리즘의 특성을 분석하였고, 이를 통해 이 알고리즘이 CVP를 푸는 lattice sieve 알고리즘으로 치환하는 데에 한계가 있음을 알아냈다. 따라서, CVP에서 주어진 lattice를 빠르게 전처리하도록 SubSieve 알고리즘을 수정하였다. n = 35, ... , 60일 때 n차원에 대한 시간 및 공간 복잡도를 측정하였고, 이를 기존에 제시된 lattice를 전처리하는 알고리즘과 비교하였다.
