Analyses de l'algorithme de Gauss : applications à l'analyse de l'algorithme LLL

par Antonio Vera

Thèse de doctorat en Informatique et applications

Sous la direction de Brigitte Vallée.

Soutenue en 2009

à Caen .


  • Résumé

    Cette thèse est dédiée à l’analyse probabiliste d’algorithmes de réduction des réseaux euclidiens. Un réseau euclidien est l’ensemble de combinaisons linéaires à coefficients entiers d’une base {b1 , · · · , bn } ⊂ Rn. La réduction d’un réseau consiste a en trouver une base formée de vecteurs assez courts et assez orthogonaux, à partir d’une base donnée en entrée. Le célèbre algorithme LLL résout ce problème de manière efficace en dimension arbitraire. Il est très utilisé, mais mal compris. Nous nous concentrons sur son analyse dans le cas n = 2, où LLL devient l’algorithme de Gauss, car cette instance est une brique de base pour le cas n ≥ 3. Nous analysons précisément l’algorithme de Gauss, tant du point de vue de son exécution (nombre d’itérations, complexité binaire, coûts « additifs ») que de la géométrie de la base de sortie (défaut d’Hermite, premier minimum et deuxième minimum orthogonalisé). Nous travaillons dans un modèle probabiliste très général, qui permet d’étudier aussi bien les instances faciles que les instances difficiles. Ce modèle nous a permis d’étudier la transition vers l’algorithme d’Euclide, qui correspond au cas où les vecteurs de la base d’entrée sont colinéaires. Nous utilisons des méthodes dynamiques : les algorithmes sont vus comme des systèmes dynamiques, et les séries génératrices concernées s’expriment en fonction de l’opérateur de transfert. Ces résultats très précis en dimension 2 sont une première étape pour l’analyse de l’algorithme LLL dans le cas général.

  • Titre traduit

    Analysis of Gauss'algorithm : applications to the analysis of the LLL algorithm


  • Résumé

    This thesis is devoted to the probabilistic analysis of lattice reduction algorithms. A lattice is the set of linear combinations with integer coefficients of a basis {b_1,. . . , b_n} € R^n. The problem of lattice reduction is, roughly speaking, the following : given a lattice basis, compute a basis for the same lattice, formed by rather short and orthogonal vectors. The celebrated LLL algorithm solves this problem in polynomial time, for arbitrary n. The algorithm is widely used but its probabilistic behavior is far from being well understood. We focus on the case n=2, when LLL corresponds to Gauss' algorithm, because it is a building block for the general case. We analyze precisely Gauss' algorithm, with respect to its execution parameters (number of steps, bit-complexity, ``additive'' costs) and also with respect to the geometry of the output (Hermite's defect, first minimum, orthogonalized second minimum). We work in a general probabilistic model, covering both the probably difficult and the probably easy inputs, which we use to study the transition to the collinear case, when Gauss' algorithm becomes Euclid's algorithm. We use dynamical methods : algorithms are seen as dynamical systems, and the relevant generating functions are written in terms of the transfer operator. The precise results obtained in the two-dimensional setting are a first step towards the analysis of LLL in the general case.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. (XII-218 p.)
  • Annexes : Bibliogr. p.213-217

Où se trouve cette thèse ?

  • Bibliothèque : Université de Caen Normandie. Bibliothèque universitaire Sciences - STAPS.
  • Non disponible pour le PEB
  • Cote : TCAS-2009-24
  • Bibliothèque : Université de Caen Normandie. Bibliothèque universitaire Sciences - STAPS.
  • Disponible pour le PEB
  • Cote : TCAS-2009-24bis
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.