Analyse heuristique du cas moyen

Dans cette section, on fixeK:=Q(ip

D)avec D∈ {1, 2, 3, 7, 11}.

I.5.1 Idée générale

LorsqueB:= (b₁, . . . ,b_n)est une base(δ,m_K)-LLL réduite d’unO_K réseauΛdeCⁿ, nous

avons montré dans leThéorème I.3.8que

kb1k²¶



1

δ−m_K

‹n₋1

m(Λ).

Pour établir cette inégalité, nous avons supposé que les coefficientsµ_i,i−1associés au GSOP deB

atteignent la borne de réduction (LLL1), c’est-à-dire que|µ_i,i−1|2=m_K pour tout 2¶i¶n. En

pratique, cette borne est rarement atteinte : le vecteur obtenu est généralement plus court que

ce que prévoit l’estimation théorique. C’est pourquoi, en adaptant les travaux de[SBL10], nous

remplaçons cette hypothèse par une distribution probabiliste des coefficients|µ_i,i−1|2, obtenue

empiriquement. Nous faisons cette étude pour le SVP_γ; il est néanmoins possible d’obtenir des

résultats similaires concernant le défaut d’orthogonalité en s’inspirant de la méthode présentée.

Proposition I.5.1 SoitB:= (b₁, . . . ,b_n)une base deCⁿchoisie arbitrairement¹⁰, à laquelle on

a appliqué l’Algorithme I.2avec un coefficientδtel que m_K< δ <1. SoitΛleO_K-réseau deCⁿde

baseB. Supposons que les coefficients|µ_i,i−1|2associés au GSOP deBsont des variables aléatoires

de même loi, donnée par une densité de probabilité p. Alors :

E(log(kb1k2))¶ E(log(m(Λ)))−(n−1)

Z mK

0

log(δ−x)p(x)d x. (I.6)

Démonstration. PuisqueBest supposée(m_K,δ)-LLL réduite, une récurrence immédiate montre

que pour tout 2¶k¶n

kb1k²

k

Y

i=2

(δ− |µ_i,i−1|²)¶kb^∗_kk²,

ce qui entraîne d’après leLemme I.3.7que

kb₁k2

n

Y

i=2

(δ− |µ_i,i−1|2)¶m(Λ).

En passant au logarithme puis en prenant les espérances, on obtient finalement

E(log(kb1k²))¶ E(log(m(Λ)))−

n

X

i=2

E(log(δ− |µ_i,i−1|²)).

10. Nous nous contentons ici d’utiliser la terminologie « base choisie arbitrairement », quelque peu impropre.

Nous donnons dans laRemarque I.5.2plus de détails sur la notion debase aléatoire.

Chapitre I. Algorithme LLL sur un corps quadratique imaginaire et euclidien 39

Or les|µ_i,i−1|2sont des variables aléatoires de même loi donnée par la densité de probabilité

p, et donc pour tout 2¶i¶n, on a

E(log(δ− |µ_i,i−1|²)) =

Z mK

0

log(δ−x)p(x)d x.

D’où le résultat.

Une fois connue la distribution des coefficients|µ_i,i−1|2, cette proposition fournit un résultat

« en moyenne » sur la longueur du premier vecteur obtenu par LLL-réduction, contrairement

au Théorème I.3.8 qui fournit un résultat « dans le pire cas ». Cependant, afin d’établir ce

résultat moyen, il nous faut déterminer la densitéprégissant la distribution des|µ_i,i−1|2. Cet

un exercice délicat, qui est actuellement hors de notre portée. C’est pourquoi, comme dans

[SBL10], cette densité est approximée de manière empirique.

I.5.2 Résultats expérimentaux

On garde les notations du paragraphe précédent. Nous détaillons dans ce paragraphe

comment la distribution des|µ_i,i−1|2 a été expérimentalement déterminée et les conclusions

que nous en avons tirée.

I.5.2.1 Méthode

Dans un premier temps, nous avons tiré 500 bases deCⁿ, pournvariant entre 50 et 150.

Nous avons pour cela généré des familles aléatoires denvecteurs deCⁿ, ce qui fournit presque

sûrement une base deCⁿ. L’application du GSOP à la famille générée permet de s’en assurer :

l’obtention d’un vecteur nul lors du GSOP signifie exactement que la famille est liée. Après

plusieurs séries de tests en des dimensions variables, nous avons remarqué que la distribution

des coefficients|µ_i,i−1|2 ne varie pas suivant la dimension utilisée. Nous avons donc choisi

de travailler en petite dimension, de manière à effectuer un grand nombre de calculs en un

temps raisonnable. Nous avons implanté une version adaptée¹¹ de l’Algorithme I.2, utilisée

pour obtenir la distribution empirique discrète des coefficients|µ_i,i−1|2.

Remarque I.5.2 Lors d’une étude heuristique et/ou probabiliste, la notion deréseau aléatoire

peut avoir plusieurs définitions :

• On peut se contenter de choisir aléatoirement une base de l’espace euclidien ou

hermi-tien considéré, ce qui revient à tirer un élément de GL_n(R)ou GL_n(C). En procédant de

la sorte, on néglige le fait que deux bases peuvent engendrer le même réseau. Choisir

aléatoirement une base n’est donc pas équivalent au fait de choisir aléatoirement un

élément de l’ensemble des réseaux d’une dimension donnée. Plusieurs familles

d’élé-ments de GL_n(R)sont populaires dans le cadre de tirages aléatoires, comme les bases

de Ajtai[Ajt03], les bases de typeknapsack[GM03], les bases de déterminant borné ou

les bases de norme (l_pou infinie) bornée.

40 I.5. Analyse heuristique du cas moyen

• Il est possible de choisir de manière aléatoire et uniforme un élément de l’ensemble

des réseaux équipé d’une mesure fixée. Plusieurs choix sont naturels pour cette mesure,

provenant généralement d’extensions de la mesure de Lebesgue[Ngu07, §3.4, p.52–54].

Nous avons choisit d’exprimer laProposition I.5.1avec des bases aléatoires ; il est tout à fait

possible de réécrire ce résultat en termes de réseaux aléatoires. C’est d’ailleurs ce format qui

est utilisé dans[SBL10]. De même, les résultat expérimentaux présentés dans ce paragraphe

ont été obtenus en générant des bases aléatoires de norme infinie bornée. La méthodologie

présentée reste valable pour d’autres types de tirages, mais les conclusions peuvent différer ;

la distribution desµ_i,i−1 peut fortement varier suivant la distribution des bases ou réseaux

choisie.

La méthode de Levenberg-Marquardt, implantée par la commande fit du logiciel

[Gnuplot], a ensuite permis d’interpoler cette distribution discrète avec une fonction de la

forme :

p(x) =

_a

x+be^−x/c si x∈[0,m_K],

0 sinon.

Une fois normalisée, c’est-à-dire divisée par la valeur de son intégrale (calculée avec

[Scilab]), cette fonction peut être considérée comme la densité de probabilité de la distribution

recherchée. Dès lors, le calcul deRm

_K

0 log(δ−x)p(x)d x a pu être effectué avec[Scilab].

I.5.2.2 Résultats et conclusions

La Figure I.6 présente la distribution et l’interpolation obtenue dans le cas D = 1. Les

valeurs obtenues pour les autres valeurs deD(qui sont très similaires) sont présentées sur la

Figure I.7. Les résultats des différents calculs effectués sont détaillés pour toutes les valeurs

admissibles deDdans laFigure I.5.

La borne extrémale (I.5) duThéorème I.3.8peut se réécrire sous la forme

log(kb1k²)¶log(m(Λ)) + (n−1)log

 ₁

δ−m_K

‹

.

On peut donc voir la grandeur log€

1

δ−m

_K

Š

comme un facteur correctif entre log(m(Λ)) et

log(kb1k2)dans le pire cas. Dans le cas moyen, l’inégalité (I.6) de laProposition I.5.1prédit

que ce facteur correctif est égal à−^R₀^mKlog(δ−x)p(x)d x. Le rapport entre ces deux grandeurs

présenté dans la dernière ligne de laFigure I.5permet donc de comparer les prédictions du

cas moyens face à celles du pire cas. Ce rapport oscille entre 0, 06 et 0, 17 : le facteur correctif

du cas moyen est entre 5, 8 fois et 16, 6 fois plus petit que le facteur correctif du pire cas. De

manière impropre, la version moyenne de l’inégalité (I.5) est

kb₁k²¶

 ₁

δ−η_k

‹α

_K

(n−1)

m(Λ),

Chapitre I. Algorithme LLL sur un corps quadratique imaginaire et euclidien 41

où 0, 06¶α_K ¶ 0, 17 est le coefficient de la dernière ligne de laFigure I.5. En conclusion :

le premier vecteur d’une base(δ,m_K)-LLL réduite d’un O_K-réseau Λ⊂ Cⁿ est en moyenne

€

1

δ−η

_k

Šα

_K

fois plus court que ce que prévoit la théorie.

D 1 2 3 7 11

m_K 0,5 0,75 0,333333 0,571429 0,81818

a 0,0012326 0,0016804 0,00078509 0,0013315 0,001728

b 0,0050013 0,0053303 0,0041403 0,0049369 0,005117

c 0,24963 0,27361 0,37761 0,25022 0,27178

Rm

_K

0 p(x)d x 0,004157 0,005762 0,002924 0,004530 0,005991

RmK

0 log(δ−x)˜p(x)d x - 0,076510 - 0,0918323 - 0,070841 - 0,079664 - 0,092795

R

_mK 0

log(δ−x)˜p(x)d x

log(δ−η

_k

) 0,107254 0,064348 0,168436 0,091472 0,052685

Fig. I.5– Résultats expérimentaux sur les distributions des|µ_i,i−1|2. On désigne par˜pla

norma-lisation dep.

42 I.5. Analyse heuristique du cas moyen

0.0 0.1 0.2 0.3 0.4 0.5

|µi, i − 1|2

0.00

0.05

0.10

0.15

0.20

0.25

pr

op

or

ti

on

fit

0.0 0.1 0.2 0.3 0.4 0.5

|µi, i − 1|2

10

-4

10

-3

10

-2

10

-1

10

0

pr

op

or

ti

on

(

lo

g

sc

al

e)

fit

Fig. I.6– Distribution et interpolations obtenues pourK=Q(i)etδ=0, 99. Échelle linéaire à

gauche, logarithmique à droite.

Chapitre I. Algorithme LLL sur un corps quadratique imaginaire et euclidien 43

0.0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8

|µi, i − 1|2

10

-4

10

-3

10

-2

10

-1

10

0

pr

op

or

ti

on

(

lo

g

sc

al

e)

D = 2

fit

0.00 0.05 0.10 0.15 0.20 0.25 0.30 0.35

|µi, i − 1|2

10

-4

10

-3

10

-2

10

-1

10

0

pr

op

or

ti

on

(

lo

g

sc

al

e)

D = 3

fit

0.0 0.1 0.2 0.3 0.4 0.5 0.6

|µi, i − 1|2

10

-4

10

-3

10

-2

10

-1

10

0

pr

op

or

ti

on

(

lo

g

sc

al

e)

D = 7

fit

0.0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9

|µi, i − 1|2

10

-4

10

-3

10

-2

10

-1

10

0

pr

op

or

ti

on

(

lo

g

sc

al

e)

D = 11

fit

Fig. I.7– Distribution et interpolations obtenues pourK = Q(ip

D)avecD ∈ {2, 3, 7, 11}et

II

RÉSEAUX ET FORMES : LE CADRE ALGÉBRIQUE GÉNÉRALISÉ

Sommaire

II.1 Introduction . . . . 46

II.2 Corps de nombres et structure euclidienne . . . . 46

II.2.1 Espace euclidien associé à un corps de nombres . . . . 46

II.2.2 Endomorphismes de(K⊗QR)n. . . . 48

II.2.3 Automorphismes orthogonaux . . . . 50

II.2.4 Endomorphismes symétriques . . . . 52

II.3 Réseaux algébriques . . . . 52

II.3.1 Premières définitions et résultats de structure. . . . 52

II.3.2 Classes d’isomorphie de réseaux algébriques . . . . 55

II.3.3 Minimum et vecteurs minimaux. . . . 59

II.3.4 Discriminant et inégalité de Hadamard généralisée . . . . 60

II.3.5 Isométrie et groupe d’automorphisme . . . . 61

II.4 Formes de Humbert : le cadre additif . . . . 67

II.4.1 Définitions et liens avec les formes quadratiques . . . . 67

II.4.2 Minimum et vecteurs minimaux. . . . 69

II.4.3 Discriminant. . . . 70

II.4.4 Équivalence intégrale et automorphisme . . . . 70

II.4.5 Constante de Hermite généralisée . . . . 72

II.5 Correspondance entre réseaux et formes. . . . 73

46 II.1. Introduction

II.1 Introduction

C

Echapitre introduit les notions de réseaux algébriques (généralisation des réseaux

eucli-diens) et de formes de Humbert (généralisation des formes quadratiques définies

posi-tives). Nous nous plaçons dans un cadre de travail aussi étendu que possible, qui englobe

notamment le cas euclidien et le cas quadratique imaginaire présenté dans le chapitre

pré-cédent. Nous explicitons et généralisons de ce fait plusieurs résultats connus concernant ces

objets. Nous mettons en particulier en valeur la correspondance profonde qui relie les réseaux

algébriques et les formes de Humbert. Nous proposons aussi une extension des résultats de

Leibak[Lei05]sur la constante de Hermite généralisée dans un contexte additif. Ce chapitre

est donc essentiellement un travail de collection, de réécriture et de généralisation de divers

définitions et résultats issus de la littérature. Dans cet objectif, nous prenons le soin de détailler

les démonstrations, de manière à les rendre aussi élémentaires que possible.

Pour plus de détails sur le contexte général des corps de nombres, et plus précisément sur la

théorie de Minkowski, nous renvoyons le lecteur vers[Neu13;Sam67]. Pour tout ce qui a trait

à la théorie classique des réseaux et formes quadratiques, l’excellent livre de Martinet[Mar03]

reste une référence incontournable. Concernant les réseaux algébriques, nous utilisons

prin-cipalement les définitions de[O’M73;FS10;OY10]. Enfin, les références employées pour les

formes de Humbert sont essentiellement les articles originaux de Humbert[Hum39;Hum49],

ainsi que[Lei05].

Dans le document Méthodes algorithmiques pour les réseaux algébriques (Page 44-52)