## Problema 2

Na criptografia pós-quântica os reticulados inteiros (“$hard lattices$”) e os problemas a eles associados são uma componente essencial. Um reticulado inteiro pode ser definido por uma matriz $\;\mathsf{L} \in \mathbb{Z}^{m\times n}\;$ (com $\;m > n\;$) de inteiros e por um inteiro primo $\;q\geq 3\;$. O chamado problema do vetor curto  (SVP) consiste  no cálculo de um vetor de inteiros $$\;e\in \{-1,0,1\}^m\;$$  
não nulo que  verifique a seguinte relação matricial
$$\forall\,i < n\,\centerdot\,\sum_{j< m}\,e_j\,\times\,\mathsf{L}_{j,i}\;\equiv\;0\mod q$$



1. Pretende-se resolver o SVP por programação inteira dentro das seguintes condições
   1. Os valores  $\,m\,,\,n\,,\,q\,$  são escolhidos com $\,n > 30\,$, $\,|m| > 1 + |n|\;$ e $\,|q| > |m|\,$. 
   2. Os elementos $\;\mathsf{L}_{j,i}\;$ são gerados aleatória e uniformemente no intervalo inteiro $\,\{-d \cdots d\}$ sendo  $\;d\equiv (q-1)/2\;$.
2. Pretende-se determinar, em primeiro lugar, se existe um vetor $\,e\,$ não nulo (pelo menos um dos $\,e_j\,$é diferente de zero). Se existir $\,e\,$ pretende-se calcular o vetor que minimiza o número de componentes não nulas.
   
Notas                  
    $\quad$ Se $\;x \ge 0\;$, representa-se por $\,|x|\,$ o tamanho de $\,x\,$ em bits:  o menor $\,\ell\,$ tal que $\,x < 2^\ell$ .
    
   - Um inteiro $\;x\;$ verifica $\;x \equiv 0 \mod q\;$  sse $\;x\;$ é um múltiplo de $\,q\,$. $x \equiv 0 \mod q \;\quad \text{sse}\quad\; \exists\,k\in \mathbb{Z}\,\centerdot\, x \,=\,q\times k$.
    
   Por isso, escrito de forma matricial, as relações que  determinam o vetor $\;e\neq 0\;$ são $$\left\{\begin{array}{rcl}\exists\,e\in \{-1,0,1\}^m\,\centerdot\,\exists\,k\in \mathbb{Z}^n &\centerdot & e\times \mathsf{L} \;=\; q\,k \\ \exists\,i < n &\centerdot & e_i \,\neq\, 0 \end{array}\right.$$

## Resolução do problema

Para a resolução deste problema utilizamos 2 estratégias distintas

### Estratégia 1


\begin{bmatrix}
x_{0,-1} & x_{0,0} & x_{0,1}\\
x_{1,-1} & x_{1,0} & x_{1,1}\\
. & . & .\\
. & . & .\\
. & . & .\\
x_{m-1,-1} & x_{m-1,0} & x_{m-1,1}\\
\end{bmatrix}

Utilização de uma matriz com $m$ linhas e 3 colunas em que os valores das colunas estão dentro do intervalo [-1, 1] e onde os valores de $x_{i,j}$ são 0(False) ou 1(True), com $0 \leq i \leq m-1 $ e $-1 \leq j \leq 1 $.
#### A seguinte expressão, para $i$ = 0
$$\sum_{j= -1}^{j< 2}\,x_{0,j}\,\times\,\mathsf{j}\;$$ 
representa o elemento $e_{0}$ do vetor $e$.

#### Assim, obtemos o vetor $e$ a partir da seguinte expressão:
$$ \forall_{i<m}\,( e_{i} = \sum_{j= -1}^{j< 2}\,x_{i,j}\,\times\,\mathsf{j}\;)$$

### Restrições

    1 - Cada linha da matriz tem de ter um e um só valor a 1
$\hspace{0.62cm} $ Para isso utilizamos a seguinte restrição:
$$ \forall_{i<m}(\sum_{j=-1}^{j<2} x_{i,j}) = 1 $$

    2 - O vetor nulo não pode ser uma solução
$\hspace{0.62cm} $ Para isso utilizamos a seguinte restrição:
$$ \sum_{i=0}^{i<m} x_{i,0} = m $$

    3- Relação de congruência
$$\forall\,i < n\,\centerdot\,\sum_{j< m}\,e_j\,\times\,\mathsf{L}_{j,i}\;\equiv\;0\mod q$$
$\hspace{0.62cm} $ Para isso utilizamos a seguinte restrição:
$$\forall_{i<n}(\sum_{j=0}^{j<m}(\sum_{t=-1}^{t<2} x_{j,t} \times t) \times L_{j,i}) = q \times k_{i} ,\hspace{0.5cm} k_{i} \in \mathbb{Z}$$
$\hspace{0.62cm} $ Em que $k$ toma diferentes valores consoante o $i$ que toma para validar a congruência

### Minimizar soluções

Para minimzar o número de elementos de $e$ não nulos utilizamos a seguinte expressão: \
$$ \sum_{i=0}^{i<m} x_{i,0} $$ \
Ou seja, vamos à matriz $ m $ e minimizamos a coluna de elementos a 0.

**Função erastostenes_crive(n)**
    
    n - limite superior
    
Esta função é utilizada para saber quais os números primos entre 1 e n

In [2]:

def erastostenes_crive(n):
    numeros = [True] * (n + 1)
    
    numeros[0] = False
    numeros[1] = False
    
    primos = []
    
    for numero, primo in enumerate(numeros):
        if primo:
            primos.append(numero)
            
            for i in range(numero * 2, n + 1, numero):
                numeros[i] = False

    print(primos)
    return primos

erastostenes_crive(255)
pass


[2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79, 83, 89, 97, 101, 103, 107, 109, 113, 127, 131, 137, 139, 149, 151, 157, 163, 167, 173, 179, 181, 191, 193, 197, 199, 211, 223, 227, 229, 233, 239, 241, 251]


**Função generate_matrix(m, n, d)**

    m - número de linhas da matriz
    n - número de colunas da matriz
    d - inteiro que serve de referência para o intervalo de valores [-d, d] da matriz L

Utilizada para gerar uma matriz com m linhas e n colunas com valores entre d e -d

In [2]:
from random import randint

def generate_matrix(m, n, d):
    L = {}
    for i in range(0, m):
        L[i] = {}
        for j in range(0, n):
            random_number = randint(-d,d)
            L[i][j] = random_number
    return L

In [3]:
def print_matrix(table, solver):
    for i in table:
        for j in table[i]:
            print(int(solver.Value(table[i][j])), end="  ")
        print("")

In [4]:
def print_vector(e):
    for i in range(0, m):
        print(e[i], end=" ")

In [9]:
from ortools.sat.python import cp_model
from pysmt.typing import INT

def SVP_Matrix(n, m, q, d, L):
    model = cp_model.CpModel()

    e_matrix = {}

    for i in range(0, m):
        e_matrix[i] = {}
        for j in range(-1, 2):
            e_matrix[i][j] = model.NewBoolVar(f'e_matrix[{i}][{j}]')

    
    
    # 1ª condição - Cada linha tem um valor
    for i in range(0,m):
        model.Add( sum( [e_matrix[i][j] for j in range(-1,2)]) == 1  )

    # 2ª condição - Não há o vetor nulo
    model.Add(sum([e_matrix[i][0] for i in range(0,m)]) <= (m-1))


    k = {}
    max_range = 2**52
    # 3ª condição - condição de congruência
    for i in range(0,n):
        k[i] = model.NewIntVar(-1*max_range, max_range, f'k[{i}]')            
        model.Add(sum( sum( e_matrix[j][t]*t for t in range(-1,2)) *L[j][i] for j in range(0,m) )  == k[i]*q )

    # Minimizar o número de componentes não nulas
    model.Minimize( sum(e_matrix[i][0] for i in range(0, m)) )
    
    # Cria um solver CP-SAT a solver and solves the model.
    solver = cp_model.CpSolver()
    
    # Invoca o solver com o modelo criado
    status = solver.Solve(model)
    
        
    # Interpreta os resultados
    if status == cp_model.OPTIMAL or status == cp_model.FEASIBLE:
        # conversão da matriz para vetor
        e = {}
        for i in range(0, m):
            acc = 0
            for j in range(-1, 2):
                acc += solver.Value(e_matrix[i][j]) * j
            e[i] = acc
        print_matrix(e_matrix, solver)
        print("")
        print_vector(e)
    else:
        print('No solution found.')


### Exemplo 1

In [78]:
from math import floor

n = 4
m = 16
q = 37
d = floor((q-1)/2)
L = generate_matrix(m,n,d)

SVP_Matrix(n, m, q, d, L)

1  0  0  
1  0  0  
0  0  1  
0  0  1  
0  1  0  
0  1  0  
0  1  0  
1  0  0  
1  0  0  
0  0  1  
1  0  0  
1  0  0  
1  0  0  
1  0  0  
1  0  0  
1  0  0  

-1 -1 1 1 0 0 0 -1 -1 1 -1 -1 -1 -1 -1 -1 

### Exemplo 2

In [79]:
from math import floor

n = 4
m = 28
q = 47
d = floor((q-1)/2)
L = generate_matrix(m,n,d)

SVP_Matrix(n, m, q, d, L)

0  0  1  
1  0  0  
0  0  1  
1  0  0  
0  0  1  
0  0  1  
0  0  1  
0  0  1  
1  0  0  
1  0  0  
0  0  1  
0  0  1  
0  0  1  
0  0  1  
1  0  0  
1  0  0  
0  0  1  
0  0  1  
1  0  0  
0  0  1  
0  0  1  
0  0  1  
0  0  1  
1  0  0  
1  0  0  
0  0  1  
1  0  0  
0  0  1  

1 -1 1 -1 1 1 1 1 -1 -1 1 1 1 1 -1 -1 1 1 -1 1 1 1 1 -1 -1 1 -1 1 

### Exemplo 3

In [17]:
from math import floor

n = 6
m = 16
q = 37
d = floor((q-1)/2)
L = generate_matrix(m,n,d)

SVP_Matrix(n, m, q, d, L)

No solution found.


### Estratégia 2

Na estratégia 2 optamos por utilizar um array auxiliar ao qual chamamos e_square que consiste em copiar o vetor e mas com os seus valores elevados ao quadrado. \
Logo, tem-se:
$$ e_square = [e_{0}^2, e_{1}^2, ..., e_{m}^2]$$ \
Este array é útil para minimizar o número de componentes não nulas e para garantir que o solver não gera o vetor nulo

### Restrições

    1 - O vetor nulo não pode ser uma solução
$\hspace{0.62cm} $ Para isso utilizamos a seguinte restrição:
$$ \sum_{i=0}^{i<m} e_square[i] \geq 1 $$
    
    2 - Relação de congruência
$\hspace{0.62cm} $ Para isso utilizamos a seguinte restrição:
$$\forall\,i < n\,\centerdot\,\sum_{j< m}\,e_j\,\times\,\mathsf{L}_{j,i}\;\equiv\;0\mod q$$


### Minimizar soluções

Para minimzar o número de elementos de $e$ não nulos utilizamos a seguinte expressão: \
$$ \sum_{i=0}^{i<m} e_square_{i} $$ \
Ou seja, vamos ao vetor e_square e minimizamos a coluna de elementos a 0.

In [5]:
from ortools.sat.python import cp_model
from pysmt.typing import INT

model = cp_model.CpModel()

def SVP_Vector(n, m, q, d, L):
    e = {}
    e_square = {}
    for i in range(0, m):
        e[i] = model.NewIntVar(-1, 1, f'e[{i}]')
        e_square[i] = model.NewIntVar(0, 1, f'e_square[{i}]')
        model.AddMultiplicationEquality(e_square[i], [e[i], e[i]])


    # 1ª condição - Não há o vetor nulo
    model.Add(sum([e_square[i] for i in range(0,m)]) >= 1)


    # 2ª condição - Ser congruente 0 módulo q
    k = {}
    max_range = 2**52
    for i in range(0, n):
        k[i] = model.NewIntVar(-1*max_range, max_range, f'k[{i}]')
        model.Add( sum(e[i] * L[j][i] for j in range(0, m)) == k[i]*q)

    
    model.Maximize( sum(e_square[i] for i in range(0, m)) )

    # Cria um solver CP-SAT a solver and solves the model.
    solver = cp_model.CpSolver()

    # Invoca o solver com o modelo criado
    status = solver.Solve(model)

    # Interpreta os resultados
    if status == cp_model.OPTIMAL or status == cp_model.FEASIBLE:
        for i in e:
            print(solver.Value(e[i]), end="  ")    
    else:
        print('No solution found.')

### Exemplo 1

In [6]:
from math import floor

n = 4
m = 16
q = 37
d = floor((q-1)/2)
L = generate_matrix(m,n,d)

SVP_Vector(n, m, q, d, L)

0  0  0  0  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  

### Exemplo 2

In [7]:
from math import floor

n = 4
m = 28
q = 47
d = floor((q-1)/2)
L = generate_matrix(m,n,d)

SVP_Vector(n, m, q, d, L)

0  0  0  0  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  

### Exemplo 3

In [8]:
from math import floor

n = 7
m = 16
q = 37
d = floor((q-1)/2)
L = generate_matrix(m,n,d)

SVP_Vector(n, m, q, d, L)

0  0  0  0  0  0  0  0  0  0  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  -1  