從基礎生成晶格？

這可能是一個非常簡短非常明顯的答案，因為我在搜尋中還沒有遇到與我類似的問題。

給定一個格子 L，有一個好的基 B1 和一個壞的基 B2，是什麼阻止攻擊者簡單地從公共基 B2 重新創建格結構？

這可能只是我的術語混淆，但我記得這就是正常代數中基的目的。

我會把我的評論變成答案：

給定一個格子 L，有一個好的基 B1 和一個壞的基 B2，是什麼阻止攻擊者簡單地從公共基 B2 重新創建格結構？

沒有什麼能阻止它們，晶格結構並不是秘密。就像你說的，檢查晶格結構是微不足道的。格在密碼學中的使用源於這樣一個事實，即即使您知道格的結構（即有一些基礎 B），也很難推導出一個“好的”基礎。

儘管如此，推導晶格結構並不意味著可以，例如在 CVP 問題中，輕鬆輸出最接近的向量？

不。:) 當您在低維度（例如 2）中視覺化這個問題時，似乎應該是這樣，不是嗎？但是在高維中，當你有一個隨機的（即壞的）基時，這個問題是非常困難的。

試試你的技術。假設我們有 $ n $ 方面。我們的基礎 $ B $ 是一堆隨機方向的向量。我們想列舉接近的點 $ \mathbf{t} $ . 有多少點可能“接近”目標？你如何用你的基礎有效地生成這些點 $ B $ ?

引用自：https://crypto.stackexchange.com/questions/60814