## Problema 2

Na criptografia pós-quântica os reticulados inteiros (“$hard lattices$”) e os problemas a eles associados são uma componente essencial. Um reticulado inteiro pode ser definido por uma matriz $\;\mathsf{L} \in \mathbb{Z}^{m\times n}\;$ (com $\;m > n\;$) de inteiros e por um inteiro primo $\;q\geq 3\;$. O chamado problema do vetor curto  (SVP) consiste  no cálculo de um vetor de inteiros $$\;e\in \{-1,0,1\}^m\;$$  
não nulo que  verifique a seguinte relação matricial
$$\forall\,i < n\,\centerdot\,\sum_{j< m}\,e_j\,\times\,\mathsf{L}_{j,i}\;\equiv\;0\mod q$$



1. Pretende-se resolver o SVP por programação inteira dentro das seguintes condições
   1. Os valores  $\,m\,,\,n\,,\,q\,$  são escolhidos com $\,n > 30\,$, $\,|m| > 1 + |n|\;$ e $\,|q| > |m|\,$. 
   2. Os elementos $\;\mathsf{L}_{j,i}\;$ são gerados aleatória e uniformemente no intervalo inteiro $\,\{-d \cdots d\}$ sendo  $\;d\equiv (q-1)/2\;$.
2. Pretende-se determinar, em primeiro lugar, se existe um vetor $\,e\,$ não nulo (pelo menos um dos $\,e_j\,$é diferente de zero). Se existir $\,e\,$ pretende-se calcular o vetor que minimiza o número de componentes não nulas.
   
Notas                  
    $\quad$ Se $\;x \ge 0\;$, representa-se por $\,|x|\,$ o tamanho de $\,x\,$ em bits:  o menor $\,\ell\,$ tal que $\,x < 2^\ell$ .
    
   - Um inteiro $\;x\;$ verifica $\;x \equiv 0 \mod q\;$  sse $\;x\;$ é um múltiplo de $\,q\,$. $x \equiv 0 \mod q \;\quad \text{sse}\quad\; \exists\,k\in \mathbb{Z}\,\centerdot\, x \,=\,q\times k$.
    
   Por isso, escrito de forma matricial, as relações que  determinam o vetor $\;e\neq 0\;$ são $$\left\{\begin{array}{rcl}\exists\,e\in \{-1,0,1\}^m\,\centerdot\,\exists\,k\in \mathbb{Z}^n &\centerdot & e\times \mathsf{L} \;=\; q\,k \\ \exists\,i < n &\centerdot & e_i \,\neq\, 0 \end{array}\right.$$

### Resolução do problema

**Função get_value_by_bit_size(n, up)**

    n - número passado como argumento para contar o número de bits necessários para o representar
    up - parâmetro que diz quantos bits acima tem de ter o novo valor

Utilizada para satisfazer as condições $\,n > 30\,$, $\,|m| > 1 + |n|\;$ e $\,|q| > |m|\,$.

In [8]:

from math import log, floor# em alternativa à função log podemos usar um while loop 

'''
def get_value_by_bit_size(n, up):
    m = log(n,2)
    lower_bound = floor(m)
    upper_bound = lower_bound + up
    
    return 2**upper_bound
'''
pass

**Função find_closest_prime_number(n)**
    
    n - número mínimo pelo qual temos de começar a procurar

In [9]:

def erastostenes_crive(n):
    numeros = [True] * (n + 1)
    
    numeros[0] = False
    numeros[1] = False
    
    primos = []
    
    for numero, primo in enumerate(numeros):
        if primo:
            primos.append(numero)
            
            for i in range(numero * 2, n + 1, numero):
                numeros[i] = False

    print(primos)
    return primos

erastostenes_crive(255)
pass


[2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79, 83, 89, 97, 101, 103, 107, 109, 113, 127, 131, 137, 139, 149, 151, 157, 163, 167, 173, 179, 181, 191, 193, 197, 199, 211, 223, 227, 229, 233, 239, 241, 251]


**Função generate_matrix(m, n, d)**

    m - número de linhas da matriz
    n - número de colunas da matriz
    d - inteiro que serve de referência para o intervalo de valores [-d, d] da matriz L

Utilizada para gerar uma matriz com m linhas e n colunas com valores entre d e -d

In [10]:
from random import randint

def generate_matrix(m, n, d):
    L = {}
    for i in range(0, m):
        L[i] = {}
        for j in range(0, n):
            random_number = randint(-d,d)
            L[i][j] = random_number
    return L

#### exemplo 1

In [14]:
'''
n = 31
m = get_value_by_bit_size(n, 2) # m = 128
q = get_value_by_bit_size(m, 1) # q = 256
d = floor((q-1)/2)
L = generate_matrix(m,n,d)
#print(n)
#print(m)
#print(q)
#print(d)
#print(L)
'''
n = 31
m = 65
q = 131
d = floor((q-1)/2)
L = generate_matrix(m,n,d)
print(d)
print(L)

65
{0: {0: 22, 1: -49, 2: 56, 3: 12, 4: -19, 5: 13, 6: 15, 7: 48, 8: -57, 9: -26, 10: -35, 11: -25, 12: -48, 13: -54, 14: 28, 15: -62, 16: 40, 17: 13, 18: 59, 19: 17, 20: 22, 21: 3, 22: 55, 23: -44, 24: 8, 25: 42, 26: -3, 27: 13, 28: 9, 29: -38, 30: 49}, 1: {0: -63, 1: -27, 2: -13, 3: -43, 4: -28, 5: 24, 6: -44, 7: -53, 8: -17, 9: 36, 10: -5, 11: -48, 12: 35, 13: -17, 14: -15, 15: -55, 16: 57, 17: 8, 18: 6, 19: -60, 20: -37, 21: 42, 22: -43, 23: -5, 24: 1, 25: 9, 26: 41, 27: -16, 28: 51, 29: 27, 30: -63}, 2: {0: 5, 1: -16, 2: 23, 3: 15, 4: -31, 5: -6, 6: 0, 7: -37, 8: -25, 9: 13, 10: -3, 11: -58, 12: 53, 13: -7, 14: -9, 15: -6, 16: -6, 17: -45, 18: 7, 19: 56, 20: -32, 21: 16, 22: 2, 23: 57, 24: 21, 25: 25, 26: -3, 27: 4, 28: 9, 29: -48, 30: 60}, 3: {0: 18, 1: -38, 2: -57, 3: 3, 4: -8, 5: 61, 6: 12, 7: 12, 8: -58, 9: 49, 10: 58, 11: 39, 12: 18, 13: -54, 14: 37, 15: 6, 16: -48, 17: -26, 18: -29, 19: 22, 20: -34, 21: 13, 22: 17, 23: -11, 24: -14, 25: 53, 26: -31, 27: 11, 28: 22, 29: -5, 3

### 2.1

**Função is_module_q(x, q)**

    x - valor que queremos verificar se é congruente com 0 módulo q
    q - valor do módulo
    
Esta função pretende verificar se o valor x é congruente com 0 módulo q

In [23]:
# melhorar isto depois
def is_module_q(x, q):
    i=1
    while True:
        if q*i == x:
            return True
        i+=1


In [24]:
from ortools.linear_solver import pywraplp

solver = pywraplp.Solver.CreateSolver('SCIP')

# preencher o vetor e
e = {}

for i in range(0, m):
    e[i] = solver.IntVar(-1,1, f'e[{i}]')


for i in range(0,n):
    solver.Add( is_module_q(sum(e[j]*L[j][i] for j in range(0,m)), q) == True )

solver.Add(sum(e[key] for key in e) >= 1)

solver.Solve()
for key in e:
    #print(value)
    print(e[key].solution_value())


1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
