theo/hwr-notes
1
0
Fork 0
mirror of https://github.com/theoleuthardt/hwr-notes.git synced 2026-06-06 02:11:08 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions
hwr-notes/Komplexitätstheorie/vortrag/Randbedingungen_Struktur.md
theoleuthardt 850aa3455d docs: add obsidian hwr docs
2026-04-09 11:24:56 +02:00

2.8 KiB
Raw Blame History

Vortrag

Randbedingungen

Thema: Shortest Vector Problem Dauer: 10-15min Präsi-Software: RevealJS

Gliederung

1. Einleitung & Motivation (~12 min)

  • Warum Gitterprobleme? Kurzer Kontext: Post-Quantum-Kryptografie baut auf der Härte von Gitterproblemen auf — SVP ist das zentrale davon.
  • Ziel des Vortrags: SVP als Problem der Komplexitätstheorie verstehen.

2. Grundlagen: Was ist ein Gitter? (~2 min)

  • Mathematische Definition (Linearkombinationen über einer Basis B ∈ ℝⁿˣⁿ)
  • Anschauliches 2D-Beispiel (Visualisierung Gitterpunkte + Basisvektoren)
  • Begriffe: Basis, Dimension, kürzester Vektor (Minimum λ₁)

3. Problemdefinition: SVP und Varianten (~2 min)

  • Exact SVP: Finde einen Gittervektor mit Norm = λ₁
  • Entscheidungsvariante (GapSVP_γ): Gegeben Gitter L und Schwelle d — ist λ₁(L) ≤ d oder λ₁(L) > γ·d? (Promise-Problem!)
  • Warum die Gap-Variante? → Approximationsfaktor γ ist der Schlüssel zur Komplexitätsanalyse.
  • Kurzer Hinweis auf verwandte Probleme (CVP — Closest Vector Problem)

4. Komplexitätstheoretische Einordnung (~45 min) ← Herzstück

  • NP-Härte: Ajtai (1998) — SVP ist NP-hart unter randomisierten Reduktionen. Micciancio (2001) verschärft das auf bestimmte Approximationsfaktoren.
  • GapSVP_γ ∈ NP ∩ coNP für γ ≥ √n — was bedeutet das? (Zertifikate für JA- und NEIN-Instanzen)
  • Nicht bekannt ob NP-vollständig — warum? (Promise-Problem, keine bekannte deterministische Reduktion)
  • Worst-Case zu Average-Case Reduktion (Ajtai 1996): Einzigartig in der Komplexitätstheorie — wenn man zufällige Instanzen lösen kann, kann man auch alle lösen. Bedeutung für Kryptografie.
  • Optional: Bezug zur Polynomiellen Hierarchie / Vermutung SVP ∉ P

5. Algorithmen & bekannte Schranken (~2 min)

  • LLL-Algorithmus (Lenstra, Lenstra, Lovász 1982): Polynomialzeit, aber nur Approximation mit exponentiell großem γ = 2^(n/2)
  • Exakte Algorithmen: Enumeration (superexponentiell), Sieving (2^O(n)) — kein bekannter Polynomialzeit-Algorithmus
  • Einordnung: Die Lücke zwischen „effizient approximierbar" und „exakt hart" spiegelt die Komplexitätslandschaft wider.

6. Bedeutung für Post-Quantum-Kryptografie (~12 min)

  • NIST-Standards (Kyber/ML-KEM, Dilithium/ML-DSA) basieren auf Gitterproblemen (LWE → verwandt mit GapSVP)
  • Sicherheitsannahme: GapSVP ist für kleine γ auch für Quantencomputer hart
  • Verbindung zurück zur Komplexitätstheorie: Worst-Case-Härte als Fundament kryptografischer Sicherheit

7. Zusammenfassung & offene Fragen (~1 min)

  • SVP: eines der seltenen Probleme mit Worst-Case-to-Average-Case-Reduktion
  • Offene Fragen: Exakte Komplexität von SVP? Optimale Approximationsgrenzen? Quantenalgorithmen?