## Problema 2

Na criptografia pós-quântica os reticulados inteiros (“$hard lattices$”) e os problemas a eles associados são uma componente essencial. Um reticulado inteiro pode ser definido por uma matriz $\;\mathsf{L} \in \mathbb{Z}^{m\times n}\;$ (com $\;m > n\;$) de inteiros e por um inteiro primo $\;q\geq 3\;$. O chamado problema do vetor curto  (SVP) consiste  no cálculo de um vetor de inteiros $$\;e\in \{-1,0,1\}^m\;$$  
não nulo que  verifique a seguinte relação matricial
$$\forall\,i < n\,\centerdot\,\sum_{j< m}\,e_j\,\times\,\mathsf{L}_{j,i}\;\equiv\;0\mod q$$



1. Pretende-se resolver o SVP por programação inteira dentro das seguintes condições
   1. Os valores  $\,m\,,\,n\,,\,q\,$  são escolhidos com $\,n > 30\,$, $\,|m| > 1 + |n|\;$ e $\,|q| > |m|\,$. 
   2. Os elementos $\;\mathsf{L}_{j,i}\;$ são gerados aleatória e uniformemente no intervalo inteiro $\,\{-d \cdots d\}$ sendo  $\;d\equiv (q-1)/2\;$.
2. Pretende-se determinar, em primeiro lugar, se existe um vetor $\,e\,$ não nulo (pelo menos um dos $\,e_j\,$é diferente de zero). Se existir $\,e\,$ pretende-se calcular o vetor que minimiza o número de componentes não nulas.
   
Notas                  
    $\quad$ Se $\;x \ge 0\;$, representa-se por $\,|x|\,$ o tamanho de $\,x\,$ em bits:  o menor $\,\ell\,$ tal que $\,x < 2^\ell$ .
    
   - Um inteiro $\;x\;$ verifica $\;x \equiv 0 \mod q\;$  sse $\;x\;$ é um múltiplo de $\,q\,$. $x \equiv 0 \mod q \;\quad \text{sse}\quad\; \exists\,k\in \mathbb{Z}\,\centerdot\, x \,=\,q\times k$.
    
   Por isso, escrito de forma matricial, as relações que  determinam o vetor $\;e\neq 0\;$ são $$\left\{\begin{array}{rcl}\exists\,e\in \{-1,0,1\}^m\,\centerdot\,\exists\,k\in \mathbb{Z}^n &\centerdot & e\times \mathsf{L} \;=\; q\,k \\ \exists\,i < n &\centerdot & e_i \,\neq\, 0 \end{array}\right.$$

### Resolução do problema

**Função get_value_by_bit_size(n, up)**

    n - número passado como argumento para contar o número de bits necessários para o representar
    up - parâmetro que diz quantos bits acima tem de ter o novo valor

Utilizada para satisfazer as condições $\,n > 30\,$, $\,|m| > 1 + |n|\;$ e $\,|q| > |m|\,$.

In [4]:

from math import log, floor# em alternativa à função log podemos usar um while loop 

'''
def get_value_by_bit_size(n, up):
    m = log(n,2)
    lower_bound = floor(m)
    upper_bound = lower_bound + up
    
    return 2**upper_bound
'''
pass

**Função find_closest_prime_number(n)**
    
    n - número mínimo pelo qual temos de começar a procurar

In [5]:

def erastostenes_crive(n):
    numeros = [True] * (n + 1)
    
    numeros[0] = False
    numeros[1] = False
    
    primos = []
    
    for numero, primo in enumerate(numeros):
        if primo:
            primos.append(numero)
            
            for i in range(numero * 2, n + 1, numero):
                numeros[i] = False

    print(primos)
    return primos

erastostenes_crive(255)
pass


[2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79, 83, 89, 97, 101, 103, 107, 109, 113, 127, 131, 137, 139, 149, 151, 157, 163, 167, 173, 179, 181, 191, 193, 197, 199, 211, 223, 227, 229, 233, 239, 241, 251]


**Função generate_matrix(m, n, d)**

    m - número de linhas da matriz
    n - número de colunas da matriz
    d - inteiro que serve de referência para o intervalo de valores [-d, d] da matriz L

Utilizada para gerar uma matriz com m linhas e n colunas com valores entre d e -d

In [6]:
from random import randint

def generate_matrix(m, n, d):
    L = {}
    for i in range(0, m):
        L[i] = {}
        for j in range(0, n):
            random_number = randint(-d,d)
            L[i][j] = random_number
    return L

#### exemplo 1

In [19]:
'''
n = 31
m = get_value_by_bit_size(n, 2) # m = 128
q = get_value_by_bit_size(m, 1) # q = 256
d = floor((q-1)/2)
L = generate_matrix(m,n,d)
#print(n)
#print(m)
#print(q)
#print(d)
#print(L)
'''
n = 5
m = 32
q = 67
d = floor((q-1)/2)
L = generate_matrix(m,n,d)

print(d)
print(L)

33
{0: {0: -5, 1: -28, 2: 23, 3: 29, 4: 32}, 1: {0: -10, 1: -19, 2: 9, 3: -12, 4: 11}, 2: {0: 0, 1: -2, 2: 18, 3: -23, 4: 15}, 3: {0: 11, 1: 29, 2: 27, 3: 33, 4: 29}, 4: {0: -5, 1: 6, 2: 21, 3: -15, 4: -33}, 5: {0: -6, 1: -1, 2: 10, 3: 24, 4: 28}, 6: {0: -22, 1: -9, 2: 15, 3: 12, 4: -7}, 7: {0: -3, 1: -29, 2: -20, 3: 32, 4: -25}, 8: {0: 25, 1: -15, 2: -23, 3: -29, 4: -3}, 9: {0: 21, 1: 18, 2: -27, 3: -1, 4: -2}, 10: {0: 23, 1: 6, 2: 1, 3: -33, 4: -1}, 11: {0: 28, 1: 16, 2: -29, 3: 18, 4: -13}, 12: {0: -12, 1: -23, 2: -32, 3: -15, 4: 8}, 13: {0: 17, 1: 7, 2: -16, 3: -25, 4: 2}, 14: {0: 7, 1: -3, 2: -12, 3: -1, 4: -1}, 15: {0: 13, 1: 2, 2: -2, 3: -24, 4: -10}, 16: {0: -2, 1: -11, 2: -27, 3: -7, 4: -3}, 17: {0: 2, 1: 2, 2: 9, 3: -10, 4: -4}, 18: {0: 15, 1: 30, 2: 4, 3: 23, 4: 29}, 19: {0: -25, 1: 26, 2: -13, 3: -26, 4: -6}, 20: {0: -6, 1: -27, 2: -6, 3: -3, 4: 29}, 21: {0: 26, 1: 6, 2: 6, 3: -15, 4: 25}, 22: {0: -9, 1: -16, 2: -7, 3: 9, 4: 26}, 23: {0: 9, 1: 4, 2: -18, 3: -8, 4: 12}, 24: 

### 2.1

**Função is_module(x, q)**

    x - valor que queremos verificar se é congruente com 0 módulo q
    q - valor do módulo
    
Esta função pretende verificar se o valor x é congruente com 0 módulo q

In [None]:
from ortools.sat.python import cp_model
from pysmt.shortcuts import And, Or, LE, GE, Not, Symbol
from pysmt.typing import INT

solver = pywraplp.Solver.CreateSolver('SCIP')

e_matrix = {}
k = {}
for i in range(0, m):
    e_matrix[i] = {}
    for j in range(-1, 2):
        e_matrix[i][j] = solver.BoolVar(f'e_matrix[{i}][{j}]')

for i in range(0, n):
    k[i] = solver.IntVar(-1*solver.infinity(), solver.infinity(), f'k[{i}]')
  

# 1ª condição - Cada linha tem um valor
for i in range(0,m):
    solver.Add( sum( [e_matrix[i][j] for j in range(-1,2)]) == 1  )

# 2ª condição - Não há o vetor nulo
solver.Add(sum([e_matrix[i][0] for i in range(0,m)]) <= (m-1))


for i in range(0,n):
    solver.Add(sum( sum( e_matrix[j][t]*t for t in range(-1,2)) *L[j][i] for j in range(0,m) )  == k[i]*q )
        
    
# minimizar o número de componentes não nulas
#solver.Minimize( sum([e_matrix[i][0] for i in range(0, m)]))


solver.Solve()

for e in e_matrix:
    for s in e_matrix[e]:
        print(int(e_matrix[e][s].solution_value()), end=" ")
    print("")