正定矩阵在格密码中的应用（知识铺垫）

2024-01-04 23:52

文章标签 应用知识密码矩阵正定铺垫

本文主要是介绍正定矩阵在格密码中的应用（知识铺垫），希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

目录

一. 写在前面

二. 最小值点

三. 二次型结构

四. 正定与非正定讨论

4.1 对参数a的要求

4.2 对参数c的要求

4.3 对参数b的要求

五. 最小值，最大值与奇异值

5.1 正定型（positive definite）

5.2 负定型（negative definite）

5.3 奇异型

六. 鞍点（saddle point）

七. 矩阵二次型

7.1 介绍

7.2 举例

例题1

例题2

例题3

八. 正定矩阵与格密码

一. 写在前面

格密码中有时要求格基矩阵是正定的，本文章将从方程和矩阵角度来解释正定性，辅助格密码的理解。

推荐可以先看下这篇文章：

格密码与线性代数-CSDN博客

对称矩阵一定有实数特征值（real eigenvalue）,本文章尝试在不计算矩阵特征值的情况下，快速判断矩阵特征值是否全为正数，其中涉及三个矩阵的基本概念：矩阵的主元（pivot），行列式，特征值。

二. 最小值点

在微分方程中，如果特征值为负数，那么以下函数单调递减：

$e^{\lambda t}$

在密码学或计算机领域的优化问题（optimization）经常需要判断N维情况下的最小值，数学知识告诉我们这与二阶导（second derivative test）相关，举两个例子：

尝试求这两个二维函数 $F(x,y),f(x,y)$ 的最小值。

首先可计算：

$F(0,0)=7,\quad f(0,0)=0$

很明显，最小值肯定要求一阶导数为0，也就是所谓的关注linear term，发现（0,0）该点符合要求，如下：

也就是（0,0）为这两个函数的极值点（stationary point）。

第一个平面z=F(x,y)与水平面z=7相切；

第二个平面z=f(x,y)与水平面z=0相切；

一阶导分析完毕来看下在（0,0）位置的二阶导，如下：

这两个二维函数的二阶导值一样，说明两个函数的性质相同。实际上F(x,y)的最高次幂为 $-x^3$ ，所以其最小值为 $-\infty$ ，接下来我们把重心放在f(x,y)。

三. 二次型结构

以上讨论中f(x,y）的形式为二次型：

$f=ax^2+2bxy+cy^2$

易得在（0,0）处，该类函数的一阶微分：

$\frac{\partial f}{\partial x}=\frac{\partial f}{\partial y}=0$

也就是该类二次型，原点一定是其极值点。

如果极小值点（local minimum）也是最小值点（global minimum），那么可得此类平面的图形像一个碗，碗的底部就是原点，如下图：

如果极值点不在原点处，而在其他任意点处，比如在 $x=\alpha,y=\beta$ ，其二阶导如下：

除了原点外，如果函数严格为正数，那么称之为正定（positive definite）。

四. 正定与非正定讨论

对于单变量的函数来讲，二阶大于0，函数拥有最小值，如下：

$\frac{\partial^2 F}{\partial x^2}>0$

反之，则函数有最大值。

对于二维函数来讲，函数拥有三个二阶导函数：

$F_{xx}\quad F_{xy}=F_{yx}\quad F_{yy}$

期待利用这三个数来判断函数拥有最小值还是最大值。

目标：什么情况下，二次型 $f(x,y)=ax^2+2bxy+cy^2$ 为正定的？

4.1 对参数a的要求

当x=1,y=0时，可得：

$ax^2+2bxy+cy^2=a$

正定性要求a为正数，利用导数的观点解释则是：

$\frac{\partial^2 F}{\partial x^2}>0$

也就是该曲面沿着x轴向上弯曲。

4.2 对参数c的要求

当x=0时，沿着y轴方向可得：

$f(0,y)=cy^2$

很明显正定性要求c>0

举两个简单例子，大家可以快速判断下：

例1

$f(x,y)=x^2-10xy+y^2$

例2

$f(x,y)=2x^2+4xy+y^2$

解：

例1非正定，因为 $f(1,1)=-8$

例2非正定，因为 $f(1,-1)=-1$

4.3 对参数b的要求

将二次型结构转变为如下完全平方差形式：

观察右边第二项，要想函数正定，则必须：

$c-\frac{b^2}{a}>0$

也就是：

$ac>b^2$

五. 最小值，最大值与奇异值

5.1 正定型（positive definite）

根据以上讨论，要想二次型 $ax^2+2bxy+cy^2$ 为正定，需要满足：

$a>0,ac>b^2$

如果要求某点处的最小值，那么：

$\frac{\partial f}{\partial x}=\frac{\partial f}{\partial y}=0$

并且要求：

$\frac{\partial^2 F}{\partial x^2}>0\quad [\frac{\partial^2 F}{\partial x^2}][\frac{\partial^2 F}{\partial y^2}]>[\frac{\partial^2 F}{\partial x\partial y}]$

5.2 负定型（negative definite）

负定型的要求与正定型刚好相反，如下：

$a<0,ac>b^2$

由此可求该函数的最大值

5.3 奇异型

当a,b,c满足：

$ac=b^2$

易得当a>0时，该函数为半正定（positive semi-definite）

当a<0时，该函数为半负定（negative semi-definite）

也就是当x=b,y=-a时，该函数可以取0。原始的平面z=f(x,y)像一个碗，奇异情况下像一个山谷，举例：

$f=(x+y)^2$

六. 鞍点（saddle point）

鞍点要求：

$ac<b^2$

举例两个函数：

来看一个图像：

这种二次型既可以取正数，也可以取负数，所以为非定型（indifinite）。从图形上看，此时的极值点既不是最小值，也不是最大值，该点则被称之为鞍点（saddle point）。

七. 矩阵二次型

7.1 介绍

总结以上我们发现，二阶导数其实可以形成一个对称矩阵。将 $ax^2$ 和 $cy^2$ 放在对角线，将2bxy分成一半，放在剩下的两个位置上，由此二次型函数f(x,y)即可以表示成一个2行2列的矩阵，如下：

将此处的2维扩展到n维，便可以从矩阵的角度来理解函数的最大值与最小值。假定有n个变量 $x_1,\cdots,x_n$ ，将其写成列向量x的形式，那么对任意对称矩阵A，矩阵向量相乘与二次型之间是互相等效的，如下：

$x^TAx\quad f(x_1,\cdots,x_n)$

更具体来讲，如下：

对角线的元素 $a_{11}\sim a_{nn}$ 与 $x_1^2\sim x_n^2$ 相乘。对称形式 $a_{ij}=a_{ji}$ 合并后再相乘可得 $2a_{ij}x_ix_j$ ，即可以还原函数为：

$f=a_{11}x_1^2+2a_{12}x_1x_2+\cdots+a_{nn}x_n^2$

注意每一项都是二次型，当 $x=(0,0,\cdots,0)$ 时，函数的一阶导函数一定为0.该函数的切面是水平的，也就是其极值点。、

借助此理论即可判断当向量x为0时，函数 $f=x^TAx$ 存在最大值，最小值，还是鞍点。

7.2 举例

例题1

函数 $f=2x^2+4xy+y^2$ ，其对应矩阵如下：

$A=\begin{bmatrix} 2 &2 \\ 2& 1 \end{bmatrix}$

很明显为鞍点

例题2

函数f=2xy，其对应矩阵：

$A=\begin{bmatrix} 0 &1 \\1& 0 \end{bmatrix}$

很明显鞍点

例题3

给定函数如下：

$f=2x_1^2-2x_1x_2+2x_2^2-2x_2x_3+2x_3^2$

该函数拥有最小值，写成矩阵格式如下：

其实矩阵A可以看成二阶导的矩阵，也就是满足：

$a_{ij}=\frac{\partial^2 F}{\partial x_i\partial x_j}$

同理可得：

$a_{ji}=\frac{\partial^2 F}{\partial x_j\partial x_i}$

从这个角度也可以理解矩阵A为对称矩阵，很明显当原函数存在最小值时，矩阵A则为正定的。

八. 正定矩阵与格密码

正定矩阵与特征值有关，格基特征值的大小会影响格密码中光滑参数的大小，从而影响安全性。具体这方面的知识会陆续更新。

这篇关于正定矩阵在格密码中的应用（知识铺垫）的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

http://www.chinasem.cn/article/571000。 23002807@qq.com

相关文章

Java架构师知识体认识

Java架构师知识体认识

源码分析常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

阅读更多...

中文分词jieba库的使用与实景应用（一）

中文分词jieba库的使用与实景应用（一）

知识星球：https://articles.zsxq.com/id_fxvgc803qmr2.html 目录一.定义：精确模式（默认模式）：全模式：搜索引擎模式： paddle 模式（基于深度学习的分词模式）：二自定义词典三.文本解析调整词出现的频率四. 关键词提取 A. 基于TF-IDF算法的关键词提取 B. 基于TextRank算法的关键词提取

阅读更多...

水位雨量在线监测系统概述及应用介绍

水位雨量在线监测系统概述及应用介绍

在当今社会，随着科技的飞速发展，各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中，水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术，其重要性不言而喻。一、水位雨量在线监测系统的基本原理水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成，形成了一个完整的闭环系统。数据采集单元：这是系统的“眼睛”，

阅读更多...

csu 1446 Problem J Modified LCS （扩展欧几里得算法的简单应用）

csu 1446 Problem J Modified LCS （扩展欧几里得算法的简单应用）

这是一道扩展欧几里得算法的简单应用题，这题是在湖南多校训练赛中队友ac的一道题，在比赛之后请教了队友，然后自己把它a掉这也是自己独自做扩展欧几里得算法的题目题意：把题意转变下就变成了：求d1*x - d2*y = f2 - f1的解,很明显用exgcd来解下面介绍一下exgcd的一些知识点：求ax + by = c的解一、首先求ax + by = gcd(a,b)的解这个

阅读更多...

hdu1394(线段树点更新的应用)

hdu1394(线段树点更新的应用)

题意：求一个序列经过一定的操作得到的序列的最小逆序数这题会用到逆序数的一个性质，在0到n-1这些数字组成的乱序排列，将第一个数字A移到最后一位，得到的逆序数为res-a+(n-a-1) 知道上面的知识点后，可以用暴力来解代码如下： #include<iostream>#include<algorithm>#include<cstring>#include<stack>#in

阅读更多...

sqlite3 相关知识

sqlite3 相关知识

WAL 模式 VS 回滚模式特性WAL 模式回滚模式（Rollback Journal）定义使用写前日志来记录变更。使用回滚日志来记录事务的所有修改。特点更高的并发性和性能；支持多读者和单写者。支持安全的事务回滚，但并发性较低。性能写入性能更好，尤其是读多写少的场景。写操作会造成较大的性能开销，尤其是在事务开始时。写入流程数据首先写入 WAL 文件，然后才从 WAL 刷新到主数据库。数据在开始

阅读更多...

zoj3820(树的直径的应用)

zoj3820(树的直径的应用)

题意：在一颗树上找两个点，使得所有点到选择与其更近的一个点的距离的最大值最小。思路：如果是选择一个点的话，那么点就是直径的中点。现在考虑两个点的情况，先求树的直径，再把直径最中间的边去掉，再求剩下的两个子树中直径的中点。代码如下： #include <stdio.h>#include <string.h>#include <algorithm>#include <map>#

阅读更多...

【测试】输入正确用户名和密码，点击登录没有响应的可能性原因

【测试】输入正确用户名和密码，点击登录没有响应的可能性原因

目录一、前端问题 1. 界面交互问题 2. 输入数据校验问题二、网络问题 1. 网络连接中断 2. 代理设置问题三、后端问题 1. 服务器故障 2. 数据库问题 3. 权限问题：四、其他问题 1. 缓存问题 2. 第三方服务问题 3. 配置问题一、前端问题 1. 界面交互问题登录按钮的点击事件未正确绑定，导致点击后无法触发登录操作。页面可能存在

阅读更多...

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

伴随着区块链技术的不断完善，其在教育信息化中的应用也在持续发展。利用区块链数据共识、不可篡改的特性，将与教育相关的数据要素在区块链上进行存证确权，在确保数据可信的前提下，促进教育的公平、透明、开放，为教育教学质量提升赋能，实现教育数据的安全共享、高等教育体系的智慧治理。可信教育区块链治理系统的顶层治理架构由教育部、高校、企业、学生等多方角色共同参与建设、维护，支撑教育资源共享、教学质量评估、

阅读更多...

AI行业应用(不定期更新)

AI行业应用(不定期更新)

ChatPDF 可以让你上传一个 PDF 文件，然后针对这个 PDF 进行小结和提问。你可以把各种各样你要研究的分析报告交给它，快速获取到想要知道的信息。https://www.chatpdf.com/

阅读更多...