En este documento : https://eprint.iacr.org/2011/501.pdf Hay una igualdad en la página 10, en el segundo párrafo considerada por los autores como "fácil de comprobar". Si alguien puede explicarme por qué el conjunto de la izquierda está incluido en el conjunto de la derecha, seré el hombre más feliz del mundo. Todas las definiciones se dan en la misma página.
Respuesta
¿Demasiados anuncios?
Demostramos $\frac{1}{q}\Lambda(A^t)=\Lambda^\perp(A)^*$ .
(1) $\frac{1}{q}\Lambda(A^t)\subset\Lambda^\perp(A)^*$ : Si $z=A^ts$ (mod $q$ ) entonces para cualquier $y\in\Lambda^\perp(A)$ , $\langle \frac{1}{q}z,y\rangle\in\frac{1}{q}\langle A^ts,y\rangle+\mathbb{Z}=\frac{1}{q}\langle s,Ay\rangle+\mathbb{Z}\in\mathbb{Z},$ desde $Ay=0$ (mod $q$ ). Así que, $\frac{1}{q}z\in\Lambda^\perp(A)^*$ .
(2) $ \Bigl(\frac{1}{q}\Lambda(A^t)\Bigr)^*\subset\Lambda^\perp(A)$ : Supongamos que $\langle y,\frac{1}{q}\Lambda(A^t)\rangle\in\mathbb{Z}$ . Entonces $\langle y,A^ts\rangle=\langle Ay,s\rangle=0$ (mod $q$ ), para todos los $s$ y así $Ay=0$ (mod $q$ ).
Finalmente, $\Lambda^\perp(A)^*\subset\frac{1}{q}\Lambda(A^t)$ se desprende de (2) y de dos simples hechos generales sobre las redes duales: 1) $\Lambda\subset\Gamma$ si $\Gamma^*\subset\Lambda^*$ y 2) $\Lambda^{**}=\Lambda$ .
