Khóa công khai cơ sở xấu của GGH được an toàn như thế nào trước quá trình trực giao hóa gramâschmidt?

Tôi đang đọc về mật mã dựa trên lưới. Trong phần đọc của mình, tôi đã đọc về sự trực giao hóa gramâschmidt. Điều này cho phép biến một cơ sở xấu thành một cơ sở tốt, hoặc ít nhất là một cơ sở trực giao.

Bây giờ tôi đang đọc rằng trong sơ đồ mã hóa GGH, cơ sở tốt được sử dụng làm khóa riêng và cơ sở xấu được sử dụng làm khóa chung.

Tuy nhiên, tôi nghĩ rằng nếu khóa công khai được biết, chúng ta có thể áp dụng trực giao gram-schmidt cho cơ sở xấu này để tạo thành một khóa tốt hơn cho phép chúng ta tìm ra điểm đang được chuyển.

Làm thế nào điều này có thể được an toàn? Tôi đang thiếu gì trong suy nghĩ của mình?

Có vẻ như vấn đề là với gram-schmidt, chúng ta đang có một $O(n!)$ tính toán bởi vì chúng ta cần phải làm $n-1$ phép chiếu cho mọi kích thước được thêm vào. Và như $O(n!)$ tệ hơn $O(2^n)$ chúng tôi vẫn chưa ở trong thời gian đa thức liên quan đến tính toán của chúng tôi.