## Problema 2

Na criptografia pós-quântica os reticulados inteiros (“$hard lattices$”) e os problemas a eles associados são uma componente essencial. Um reticulado inteiro pode ser definido por uma matriz $\;\mathsf{L} \in \mathbb{Z}^{m\times n}\;$ (com $\;m > n\;$) de inteiros e por um inteiro primo $\;q\geq 3\;$. O chamado problema do vetor curto  (SVP) consiste  no cálculo de um vetor de inteiros $$\;e\in \{-1,0,1\}^m\;$$  
não nulo que  verifique a seguinte relação matricial
$$\forall\,i < n\,\centerdot\,\sum_{j< m}\,e_j\,\times\,\mathsf{L}_{j,i}\;\equiv\;0\mod q$$



1. Pretende-se resolver o SVP por programação inteira dentro das seguintes condições
   1. Os valores  $\,m\,,\,n\,,\,q\,$  são escolhidos com $\,n > 30\,$, $\,|m| > 1 + |n|\;$ e $\,|q| > |m|\,$. 
   2. Os elementos $\;\mathsf{L}_{j,i}\;$ são gerados aleatória e uniformemente no intervalo inteiro $\,\{-d \cdots d\}$ sendo  $\;d\equiv (q-1)/2\;$.
2. Pretende-se determinar, em primeiro lugar, se existe um vetor $\,e\,$ não nulo (pelo menos um dos $\,e_j\,$é diferente de zero). Se existir $\,e\,$ pretende-se calcular o vetor que minimiza o número de componentes não nulas.
   
Notas                  
    $\quad$ Se $\;x \ge 0\;$, representa-se por $\,|x|\,$ o tamanho de $\,x\,$ em bits:  o menor $\,\ell\,$ tal que $\,x < 2^\ell$ .
    
   - Um inteiro $\;x\;$ verifica $\;x \equiv 0 \mod q\;$  sse $\;x\;$ é um múltiplo de $\,q\,$. $x \equiv 0 \mod q \;\quad \text{sse}\quad\; \exists\,k\in \mathbb{Z}\,\centerdot\, x \,=\,q\times k$.
    
   Por isso, escrito de forma matricial, as relações que  determinam o vetor $\;e\neq 0\;$ são $$\left\{\begin{array}{rcl}\exists\,e\in \{-1,0,1\}^m\,\centerdot\,\exists\,k\in \mathbb{Z}^n &\centerdot & e\times \mathsf{L} \;=\; q\,k \\ \exists\,i < n &\centerdot & e_i \,\neq\, 0 \end{array}\right.$$

### Resolução do problema

**Função get_value_by_bit_size(n, up)**

    n - número passado como argumento para contar o número de bits necessários para o representar
    up - parâmetro que diz quantos bits acima tem de ter o novo valor

Utilizada para satisfazer as condições $\,n > 30\,$, $\,|m| > 1 + |n|\;$ e $\,|q| > |m|\,$.

In [1]:

from math import log, floor# em alternativa à função log podemos usar um while loop 

'''
def get_value_by_bit_size(n, up):
    m = log(n,2)
    lower_bound = floor(m)
    upper_bound = lower_bound + up
    
    return 2**upper_bound
'''
pass

**Função find_closest_prime_number(n)**
    
    n - número mínimo pelo qual temos de começar a procurar

In [2]:

def erastostenes_crive(n):
    numeros = [True] * (n + 1)
    
    numeros[0] = False
    numeros[1] = False
    
    primos = []
    
    for numero, primo in enumerate(numeros):
        if primo:
            primos.append(numero)
            
            for i in range(numero * 2, n + 1, numero):
                numeros[i] = False

    print(primos)
    return primos

erastostenes_crive(255)
pass


[2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79, 83, 89, 97, 101, 103, 107, 109, 113, 127, 131, 137, 139, 149, 151, 157, 163, 167, 173, 179, 181, 191, 193, 197, 199, 211, 223, 227, 229, 233, 239, 241, 251]


**Função generate_matrix(m, n, d)**

    m - número de linhas da matriz
    n - número de colunas da matriz
    d - inteiro que serve de referência para o intervalo de valores [-d, d] da matriz L

Utilizada para gerar uma matriz com m linhas e n colunas com valores entre d e -d

In [3]:
from random import randint

def generate_matrix(m, n, d):
    L = {}
    for i in range(0, m):
        L[i] = {}
        for j in range(0, n):
            random_number = randint(-d,d)
            L[i][j] = random_number
    return L

#### exemplo 1

In [4]:
'''
n = 31
m = get_value_by_bit_size(n, 2) # m = 128
q = get_value_by_bit_size(m, 1) # q = 256
d = floor((q-1)/2)
L = generate_matrix(m,n,d)
#print(n)
#print(m)
#print(q)
#print(d)
#print(L)
'''
n = 31
m = 65
q = 131
d = floor((q-1)/2)
L = generate_matrix(m,n,d)

result = sum([L[x][0] for x in range(0,m)])
print(result)
print(d)
print(L)

-235
65
{0: {0: 46, 1: 52, 2: 58, 3: -26, 4: 5, 5: 44, 6: 4, 7: 6, 8: -25, 9: -12, 10: 18, 11: -45, 12: 59, 13: -38, 14: 17, 15: 24, 16: -44, 17: 28, 18: -65, 19: -10, 20: 55, 21: -58, 22: -5, 23: 50, 24: 37, 25: 39, 26: -4, 27: 53, 28: 45, 29: 1, 30: 12}, 1: {0: -45, 1: 25, 2: -43, 3: -42, 4: -8, 5: 42, 6: 25, 7: 13, 8: -26, 9: 62, 10: 1, 11: 45, 12: -27, 13: -14, 14: 22, 15: 40, 16: -58, 17: 61, 18: -29, 19: -14, 20: -2, 21: -17, 22: 32, 23: -61, 24: -39, 25: -27, 26: 63, 27: -62, 28: 27, 29: -39, 30: 57}, 2: {0: -64, 1: 51, 2: 61, 3: -5, 4: 64, 5: 62, 6: 42, 7: -49, 8: -1, 9: -48, 10: -3, 11: 5, 12: -5, 13: -31, 14: 1, 15: -3, 16: -62, 17: -52, 18: 40, 19: 64, 20: -43, 21: 35, 22: 60, 23: 57, 24: 34, 25: 3, 26: 26, 27: -63, 28: -54, 29: -14, 30: 19}, 3: {0: 2, 1: -6, 2: 15, 3: 61, 4: 58, 5: -63, 6: 46, 7: -45, 8: 42, 9: 43, 10: 38, 11: 19, 12: 20, 13: 60, 14: 58, 15: -55, 16: 18, 17: -52, 18: -65, 19: -60, 20: -39, 21: 49, 22: -44, 23: -65, 24: 60, 25: 30, 26: 60, 27: 55, 28: -33, 2

### 2.1

**Função is_module(x, q)**

    x - valor que queremos verificar se é congruente com 0 módulo q
    q - valor do módulo
    
Esta função pretende verificar se o valor x é congruente com 0 módulo q

In [9]:
from ortools.linear_solver import pywraplp
from pysmt.shortcuts import And, Or, LE, GE, Not, Symbol
from pysmt.typing import INT

solver = pywraplp.Solver.CreateSolver('SCIP')

e_matrix = {}
for i in range(0, m):
    e_matrix[i] = {}
    for j in range(-1, 2):
        e_matrix[i][j] = solver.BoolVar(f'e_matrix[{i}][{j}]')

# 1ª condição - Cada linha tem um valor
for i in range(0,m):
    solver.Add( sum( [e_matrix[i][j] for j in range(-1,2)]) == 1  )

# 2ª condição - Não há o vetor nulo
solver.Add(sum([e_matrix[i][0] for i in range(0,m)]) <= (m-1))


for i in range(0,n):
    k = solver.IntVar(solver.infinity(), solver.infinity(), f'k[{i}]')
    solver.Add( sum(  sum(e_matrix[j][t]*t for t in range(-1,2)) *L[j][i] for j in range(0,m)  ) == q*k  )

# minimizar o número de componentes não nulas
#solver.Minimize( sum([e_matrix[i][0] for i in range(0, m)]))

solver.Solve()

for e in e_matrix:
    for s in e_matrix[e]:
        print(int(e_matrix[e][s].solution_value()), end=" ")
    print("")

2