## Problema 2

Na criptografia pós-quântica os reticulados inteiros (“$hard lattices$”) e os problemas a eles associados são uma componente essencial. Um reticulado inteiro pode ser definido por uma matriz $\;\mathsf{L} \in \mathbb{Z}^{m\times n}\;$ (com $\;m > n\;$) de inteiros e por um inteiro primo $\;q\geq 3\;$. O chamado problema do vetor curto  (SVP) consiste  no cálculo de um vetor de inteiros $$\;e\in \{-1,0,1\}^m\;$$  
não nulo que  verifique a seguinte relação matricial
$$\forall\,i < n\,\centerdot\,\sum_{j< m}\,e_j\,\times\,\mathsf{L}_{j,i}\;\equiv\;0\mod q$$



1. Pretende-se resolver o SVP por programação inteira dentro das seguintes condições
   1. Os valores  $\,m\,,\,n\,,\,q\,$  são escolhidos com $\,n > 30\,$, $\,|m| > 1 + |n|\;$ e $\,|q| > |m|\,$. 
   2. Os elementos $\;\mathsf{L}_{j,i}\;$ são gerados aleatória e uniformemente no intervalo inteiro $\,\{-d \cdots d\}$ sendo  $\;d\equiv (q-1)/2\;$.
2. Pretende-se determinar, em primeiro lugar, se existe um vetor $\,e\,$ não nulo (pelo menos um dos $\,e_j\,$é diferente de zero). Se existir $\,e\,$ pretende-se calcular o vetor que minimiza o número de componentes não nulas.
   
Notas                  
    $\quad$ Se $\;x \ge 0\;$, representa-se por $\,|x|\,$ o tamanho de $\,x\,$ em bits:  o menor $\,\ell\,$ tal que $\,x < 2^\ell$ .
    
   - Um inteiro $\;x\;$ verifica $\;x \equiv 0 \mod q\;$  sse $\;x\;$ é um múltiplo de $\,q\,$. $x \equiv 0 \mod q \;\quad \text{sse}\quad\; \exists\,k\in \mathbb{Z}\,\centerdot\, x \,=\,q\times k$.
    
   Por isso, escrito de forma matricial, as relações que  determinam o vetor $\;e\neq 0\;$ são $$\left\{\begin{array}{rcl}\exists\,e\in \{-1,0,1\}^m\,\centerdot\,\exists\,k\in \mathbb{Z}^n &\centerdot & e\times \mathsf{L} \;=\; q\,k \\ \exists\,i < n &\centerdot & e_i \,\neq\, 0 \end{array}\right.$$

### Resolução do problema

**Função get_value_by_bit_size(n, up)**

    n - número passado como argumento para contar o número de bits necessários para o representar
    up - parâmetro que diz quantos bits acima tem de ter o novo valor

Utilizada para satisfazer as condições $\,n > 30\,$, $\,|m| > 1 + |n|\;$ e $\,|q| > |m|\,$.

In [2]:

from math import log, floor# em alternativa à função log podemos usar um while loop 

'''
def get_value_by_bit_size(n, up):
    m = log(n,2)
    lower_bound = floor(m)
    upper_bound = lower_bound + up
    
    return 2**upper_bound
'''
pass

**Função find_closest_prime_number(n)**
    
    n - número mínimo pelo qual temos de começar a procurar

In [3]:

def erastostenes_crive(n):
    numeros = [True] * (n + 1)
    
    numeros[0] = False
    numeros[1] = False
    
    primos = []
    
    for numero, primo in enumerate(numeros):
        if primo:
            primos.append(numero)
            
            for i in range(numero * 2, n + 1, numero):
                numeros[i] = False

    print(primos)
    return primos

erastostenes_crive(255)
pass


[2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79, 83, 89, 97, 101, 103, 107, 109, 113, 127, 131, 137, 139, 149, 151, 157, 163, 167, 173, 179, 181, 191, 193, 197, 199, 211, 223, 227, 229, 233, 239, 241, 251]


**Função generate_matrix(m, n, d)**

    m - número de linhas da matriz
    n - número de colunas da matriz
    d - inteiro que serve de referência para o intervalo de valores [-d, d] da matriz L

Utilizada para gerar uma matriz com m linhas e n colunas com valores entre d e -d

In [4]:
from random import randint

def generate_matrix(m, n, d):
    L = {}
    for i in range(0, m):
        L[i] = {}
        for j in range(0, n):
            random_number = randint(-d,d)
            L[i][j] = random_number
    return L

#### exemplo 1

In [34]:
'''
n = 31
m = get_value_by_bit_size(n, 2) # m = 128
q = get_value_by_bit_size(m, 1) # q = 256
d = floor((q-1)/2)
L = generate_matrix(m,n,d)
#print(n)
#print(m)
#print(q)
#print(d)
#print(L)
'''

# |m| > 1 + |n|
# |q| > |m|


n = 5
m = 16
q = 37
d = floor((q-1)/2)
L = generate_matrix(m,n,d)

print(d)
print(L)

18
{0: {0: 9, 1: 1, 2: -1, 3: -6, 4: 7}, 1: {0: 6, 1: -1, 2: -17, 3: -17, 4: 13}, 2: {0: 2, 1: 18, 2: -5, 3: -2, 4: -3}, 3: {0: -4, 1: -1, 2: 13, 3: 12, 4: -11}, 4: {0: 1, 1: 13, 2: -13, 3: 10, 4: 11}, 5: {0: 1, 1: -18, 2: 11, 3: -14, 4: 12}, 6: {0: 1, 1: -16, 2: -6, 3: 6, 4: -18}, 7: {0: -16, 1: -3, 2: 1, 3: 2, 4: -13}, 8: {0: 8, 1: -11, 2: 6, 3: -10, 4: 17}, 9: {0: -15, 1: -15, 2: -8, 3: 17, 4: -16}, 10: {0: 15, 1: 10, 2: 6, 3: -11, 4: 11}, 11: {0: -10, 1: 0, 2: -3, 3: 5, 4: -11}, 12: {0: 5, 1: -9, 2: -11, 3: -13, 4: -17}, 13: {0: 13, 1: 14, 2: 4, 3: 13, 4: -14}, 14: {0: -13, 1: -14, 2: 6, 3: -12, 4: 17}, 15: {0: -11, 1: 4, 2: 16, 3: 9, 4: 11}}


### 2.1

In [35]:
def print_table(table, solver):
    for i in table:
        for j in table[i]:
            print(int(solver.Value(table[i][j])), end="  ")
        print("")

In [37]:
from ortools.sat.python import cp_model
from pysmt.typing import INT

model = cp_model.CpModel()

e_matrix = {}

for i in range(0, m):
    e_matrix[i] = {}
    for j in range(-1, 2):
        e_matrix[i][j] = model.NewBoolVar(f'e_matrix[{i}][{j}]')

    
    
# 1ª condição - Cada linha tem um valor
for i in range(0,m):
    model.Add( sum( [e_matrix[i][j] for j in range(-1,2)]) == 1  )

# 2ª condição - Não há o vetor nulo
model.Add(sum([e_matrix[i][0] for i in range(0,m)]) <= (m-1))


k = {}
max_range = 10000000
# condição de congruência
for i in range(0,n):
    k[i] = model.NewIntVar(-1*max_range, max_range, f'k[{i}]')            
    model.Add(sum( sum( e_matrix[j][t]*t for t in range(-1,2)) *L[j][i] for j in range(0,m) )  == k[i]*q )

    
# Cria um solver CP-SAT a solver and solves the model.
solver = cp_model.CpSolver()
    
# Invoca o solver com o modelo criado
status = solver.Solve(model)

# Interpreta os resultados
if status == cp_model.OPTIMAL or status == cp_model.FEASIBLE:
    print_table(e_matrix, solver)
else:
    print('No solution found.')


1  0  0  
0  0  1  
1  0  0  
0  0  1  
1  0  0  
0  0  1  
0  1  0  
0  1  0  
0  0  1  
0  0  1  
0  1  0  
0  0  1  
0  1  0  
0  1  0  
0  1  0  
0  0  1  
