格密码基础：SIS问题的困难性

格密码基础：SIS问题的困难性

news/2024/11/16 9:00:08/文章来源:https://blog.csdn.net/forest_LL/article/details/135588231

目录

一. SIS问题的困难性

二. SIS问题归约的性质

2.1 2004年 [MR04]

2.2 2008年【GPV08】

2.3 2013年【MP13】

三. 归约证明

3.1 核心理解

3.2 归约步骤

3.3 性质理解

一. SIS问题的困难性

推荐先阅读：

格密码基础：SIS问题的定义与理解-CSDN博客

借鉴1996年Ajtai的工作，大量的工作开始研究最坏情况下的SIS问题的困难性。SIS问题中一共有四个参数 $n,q,\beta,m$ ,需要满足如下：

$m=poly(n)\quad \beta>0\quad q>\beta\cdot poly(n)$

如果能以不可忽略的概率解决SIS问题，那么就可以在随机的n维格上，解决近似GapSVP和SIVP问题。此处的近似因子取值为：

$\gamma=\beta\cdot poly(n)$

GapSVP:decisional approximate shortest vector problem，判定性近似最短向量问题

SIVP: approximate shortest indenpendent vectors problem

需要注意的是m和q的值会极大影响SIS问题的困难性，而且根据归约准则，当范数上限 $\beta$ 值越大时，GapSVP和SIVP问题的近似因子也会变大。整个多项式时间复杂度的归约分成两步：

假设存在一个oracle可以解决SIS问题
利用此oracle尝试在任意n维格上解决近似的GapSVP和SIVP问题

二. SIS问题归约的性质

理论上，我们希望归约时的模q和近似因子（approximation factor） $\gamma$ 越小越好，因为这样可以产生更小的实例（instance）和密码学的公私钥，以及更强的网络安全性保证。接下来，我们来看几个SIS问题归约时重要的发展历程：

2.1 2004年 [MR04]

在2004年，Micciancio 和 Regev引入了格上高斯分布和调和分析（harmonic analysis），从而导出了格密码中重要的概念，叫做光滑参数（smoothing parameter），写做：

$\eta(L)$

如果在格点周围外加一个噪声，该噪声分布服从高斯分布。当分布的方差大于格的光滑参数时，离散的格点就可以变成连续的均匀分布。对于光滑参数有一种直观的形式化语言，如下：

The amount of Gaussian error needed to “smooth out” the discrete structure of a lattice.

借助此理论便可以产生均匀且随机的SIS实例，从而对任意输入的格均满足推论。在此论文中，近似因子的取值为：

$\gamma=\beta\cdot \tilde O(\sqrt n)$

当选择合适的 $\beta$ 值时，近似因子可取：

$\gamma=\tilde O(n)$

此时模q可取：

$q=\beta\cdot \tilde O(n\sqrt m)$

可以看到以上两者的取值都相对较小。

2.2 2008年【GPV08】

在2008年，Gentry, Peikert 和Vaikuntanathan将模数q的值优化到：

$q=\beta\cdot \tilde O(\sqrt n)$

此时的近似因子与2004年的工作类似：

$\gamma=\beta\cdot \tilde O(\sqrt n)$

此论文创新性提出了离散高斯分布（discrete Gaussian），待会我们会简单分析此理论。

2.3 2013年【MP13】

在2013年，Micciancio 和 Peikert将模数q优化到：

$q=\beta\cdot n^\epsilon$

其中 $\epsilon$ 为大于0的常数。

如果把 $n^\epsilon$ 看成固定的常数的话，此时的q已经是最优的了。因为SIS问题中，总存在平凡解就是q。

借助卷积引理（convolution lemma），在利用SIS的oracle进行归约时，此理论需要使用到 $l_\infty$ 范数，而不是常规的 $l_2$ 范数。

三. 归约证明

SIS问题的困难性涉及到最坏情况和平均情况（worst case/average case）的归约证明。该归约的思路：给定任意n维格L的格基B，已知一个平均情况的SIS的oracle，目标是解决SIVP问题。

在这里简单解释下近似的SIVP问题：

给定近似因子 $\gamma=poly(n)$ ，尝试找出n个线性独立的格向量，它们的长度都小于：

$\gamma\cdot \lambda_n(L)$

3.1 核心理解

首先输入格基B，从此格中随机选择一部分独立的格向量S，也就是：

$S\subseteq L$

将此处的S看成一个矩阵。接着利用SIS oracle不断对该矩阵进行归约运算，使其长度至少缩短一半以上，也就是：

$||S'||\leq \frac{||S||}{2}$

备注：此处矩阵的长度代表其中最长向量的长度，也就是：

$||X||=max_i||x_i||\quad X=\lbrace x_i\rbrace$

不断迭代重复，直到最终的结果符合SIVP问题的要求。

3.2 归约步骤

第一步：取样

借助格L上的离散高斯分布，采样出m个随机的格点，形成集合S，也就是：

$v_i\in L$

这些初始向量不会太长。接着将这m个向量形成矩阵V

第二步：形成SIS oracle的输入

运算得到：

$a_i=B^{-1}v_i\quad mod\ qZ^n$

重复运算m次，由此可得：

$A=B^{-1}V\quad mod\ qZ^{n\times m}$

需要注意的是，因为 $v_i$ 是格点，所以 $B^{-1}v_i$ 一定是整数的。

接着从此时的矩阵A输入到SIS的oracle中。

第三步：运算

SIS的oracle会输出一个解，也就是：

$z\in Z^m$

那么可得：

$v=Vz/q$

很明显发现此时的向量长度在变小。

3.3 性质理解

（1）SIS oracle分析

根据以上归约过程，给定一个矩阵A，z为其SIS问题的答案。因为 $v_i$ 是格点，所以可得：

$v_i=Ba_i\quad mod\ qL$

由此可运算：

所以可得以下运算出的v为L格点：

$v=Vz/q\in L$

SIS求解出的z长度是有上限的，也就是：

$||z||\leq \beta$

在产生向量v时，使其满足：

$||v_i||\leq ||S||\cdot poly(n)$

两者结合可得：

$||Vz||\leq ||S||\cdot \beta\cdot poly(n)$

当我们选择模数q如下：

$q=\beta\cdot poly(n)$

即可以得到：

$||v||=||Vz||/q\leq ||S||/2$

第一轮迭代完成。

（2）矩阵A均匀分布

借助光滑参数， $v_i$ 在一定条件下均匀分布：

$\gamma\geq \beta\cdot poly(n)\geq q$

也就是：

$v_i\quad mod\ qL\quad L/qL$

此处说明v在模qL上为均匀分布，再根据：

$a_i=B^{-1}v_i$

B是确定的，也就是a和v之间是双射运算，所以可得矩阵A也是均匀分布（严格来讲应该是跟均匀分布不可区分）。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/623289.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

专业课140总分410+大连理工大学852信号与系统考研经验电子信息与通信

专业课140总分410+大连理工大学852信号与系统考研经验电子信息与通信

通过将近一年的复习，今年如愿以专业140分，总分410被大连理工录取，回望这一年复习还是有很多做的不足，整理了一下自己复习的经验，希望可以对后面报考大连理工的同学有所帮助。●政治： 真心建议大家至少暑假…

阅读更多...

python 列表的高级应用

python 列表的高级应用

当前版本： Python 3.8.4 简介列表（list）是Python编程语言中的基本数据类型之一，也是一个非常重要的通用序列。在其它编程语言中，它们通常被称为“数组”。可以存储多个元素，包括数字、字符串、甚至其他列…

阅读更多...

【RPC】序列化：对象怎么在网络中传输？

【RPC】序列化：对象怎么在网络中传输？

今天来聊下RPC框架中的序列化。在不同的场景下合理地选择序列化方式，对提升RPC框架整体的稳定性和性能是至关重要的。一、为什么需要序列化？ 首先，我们得知道什么是序列化与反序列化。网络传输的数据必须是二进制数据，但调用…

阅读更多...

（菜鸟自学）搭建虚拟渗透实验室——安装Ubantu 8.10 靶机

（菜鸟自学）搭建虚拟渗透实验室——安装Ubantu 8.10 靶机

安装Ubantu 8.10 靶机新建虚拟机选择Ubuntu系统网络适配器模式选用桥接模式镜像选用ubuntu8.10版本点击“开启此虚拟机”以开始安装Ubuntu Linux系统安装ubuntu 首先需要选择安装时的语言，这里选择“中文（简体）” 选择“安装…

阅读更多...

Pushmall智能AI数字名片— —SCRM客户资源管理系统

Pushmall智能AI数字名片— —SCRM客户资源管理系统

推贴数字AI名片说明： **Pushmall智能AI数字名片：**基于靠谱人脉的地理位置服务，资源查询，数字名片定制服务、企业名片：相互引荐、提供需求；建人脉群、客户群，及简介、短视频、宣传文档、电子图…

阅读更多...

上海亚商投顾：创业板指冲高回落光伏、航运股逆势走强

上海亚商投顾：创业板指冲高回落光伏、航运股逆势走强

上海亚商投顾前言：无惧大盘涨跌，解密龙虎榜资金，跟踪一线游资和机构资金动向，识别短期热点和强势个股。一.市场情绪沪指1月12日冲高回落，创业板指午后跌近1%。北证50指数跌超6%，倍益康、华信永道、众诚科…

阅读更多...

Python基础知识：整理15 列表的sort方法

Python基础知识：整理15 列表的sort方法

1 sorted() 方法之前我们学习过 sorted() 方法，可以对列表、元组、集合及字典进行排序 # 1.列表 ls [1, 10, 8, 4, 5] ls_new sorted(ls, reverseTrue) print(ls_new) …

阅读更多...

【软件测试】学习笔记-性能测试的基本方法与应用领域

【软件测试】学习笔记-性能测试的基本方法与应用领域

这篇文章探讨并发用户数、响应时间和系统吞吐量这三个指标之间的关系和约束，性能测试七种常用方法，以及四大应用领域。由于性能测试是一个很宽泛的话题，所以不同的人对性能测试的看法也不完全一样，同样一种方法可能也会有不同的…

阅读更多...

基于鸿蒙HarmonyOS 元服务开发一款公司运营应用（ArkTS API 9）

基于鸿蒙HarmonyOS 元服务开发一款公司运营应用（ArkTS API 9）

前言最近基于Harmony OS最新版本开发了一个作品，本文来详细讲解一下，如何我是如何开发这个作品的。以及如何使用OpenHarmony，基于ArkTS，API 9来开发一个属于自己的元服务。废话不多说，我的作品名称叫做Company Oper…

阅读更多...

Softmax回归（多类分类模型）

Softmax回归（多类分类模型）

目录 1.对真实值类别编码：2.预测值：3.目标函数要求：4.使用Softmax模型将输出置信度Oi计算转换为输出匹配概率y^i：5.使用交叉熵作为损失函数：6.代码实现： 1.对真实值类别编码： y为真实值&#xf…

阅读更多...

Python——VScode安装

Python——VScode安装

⼀、下载安装 [root192 ~]# rpm --import https://packages.microsoft.com/keys/microsoft.asc[root192 ~]# sh -c echo -e "[code]\nnameVisualStudio Code\nbaseurlhttps://packages.microsoft.com/yumrepos/vscode\nenabled1\ngpgcheck1\ngpgkeyhttps://packages.mi…

阅读更多...

PXIe‑6378国产替代，16路AI（16位，3.5 MS/s/ch），4路AO，48路DIO，PXI多功能I/O模块

PXIe‑6378国产替代，16路AI（16位，3.5 MS/s/ch），4路AO，48路DIO，PXI多功能I/O模块

PXIe，16路AI（16位，3.5 MS/s/ch），4路AO，48路DIO，PXI多功能I/O模块 PXIe‑6378是一款同步采样的多功能DAQ设备。该模块提供了模拟 I/O、数字I/O、四个32位计数器和模拟和数字触发。板载NI‑STC3…

阅读更多...

Odrive 学习系列二：将烧录工具从ST-Link V2修改为JLink

Odrive 学习系列二：将烧录工具从ST-Link V2修改为JLink

一、背景：通过观察odrive解压后的内容，可以看到在下面配置文件及makefile文件中的配置设置的均为openOCD + stlink v2，例如makefile中： # This is only a stub for various commands. # Tup is used for the actual compilation.BUILD_DIR = build FIRMWARE = $(BUILD_DI…

阅读更多...

PCL ISS关键点提取（C++详细过程版）

PCL ISS关键点提取（C++详细过程版）

边界提取一、概述二、代码实现三、结果展示PCL ISS关键点提取（C++详细过程版）由CSDN点云侠原创，爬虫自重。如果你不是在点云侠的博客中看到该文章，那么此处便是不要脸的爬虫。一、概述 ISS关键点提取在PCL里有现成的调用函数，具体算法原理和实现代码见：PCL ISS关键点提…

阅读更多...

基于Xilinx K7-410T的高速DAC之AD9129开发笔记（二）

基于Xilinx K7-410T的高速DAC之AD9129开发笔记（二）

引言：上一篇文章我们简单介绍了AD9129的基础知识，包括芯片的重要特性，外部接口相关的信号特性等。本篇我们重点介绍下项目中FPGA与AD9129互联的原理图设计，包括LVDS IO接口设计、时钟电路以、供电设计以及PCB设计。 LVDS数据接口设…

阅读更多...

Python - 深夜数据结构与算法之 BloomFilter

Python - 深夜数据结构与算法之 BloomFilter

目录一.引言二.BloomFilter 简介 1.Hash Table 2.Bloom Filter 3.Bloom 示意图 4.Bloom 应用三.Bloom Filter 实现 1.Python 实现 2.Python 测试四.总结一.引言布隆过滤器 BloomFilter 是位运算在工业级场景应用的典范，其通过 bit 位保存元素是否存…

阅读更多...

【Python数据可视化】matplotlib之增加图形内容：设置图例、设置中文标题、设置网格效果

【Python数据可视化】matplotlib之增加图形内容：设置图例、设置中文标题、设置网格效果

文章传送门 Python 数据可视化matplotlib之绘制常用图形：折线图、柱状图（条形图）、饼图和直方图matplotlib之设置坐标：添加坐标轴名字、设置坐标范围、设置主次刻度、坐标轴文字旋转并标出坐标值matplotlib之增加图形内容&#x…

阅读更多...

书生·浦语大模型实战营笔记（四）

书生·浦语大模型实战营笔记（四）

Finetune模型微调直接使用现成的大语言模型，在某些场景下效果不好，需要根据具体场景进行微调增量预训练：投喂垂类领域知识陈述形式，无问答，即只有assistant 指令跟随：system-user-assistant XTuner …

阅读更多...

OpenCV——八邻域断点检测

OpenCV——八邻域断点检测

目录一、理论基础1、八邻域2、断点检测二、代码实现三、结果展示四、参考链接 OpenCV——八邻域断点检测由CSDN点云侠原创，爬虫自重。如果你不是在点云侠的博客中看到该文章，那么此处便是不要脸的爬虫。一、理论基础 1、八邻域图1 八邻域示意图图…

阅读更多...

【MATLAB随笔】GUI编程(未完结)

【MATLAB随笔】GUI编程(未完结)

文章目录一、创建图窗1.1 figure 函数详解1.11 窗口标识1.12 窗口外观1.13 位置和大小二、xxx 一、创建图窗跟很多GUI编程一样的，先创建一个基本的图窗，然后再添加按钮、文章、标签，绑定函数等等，比如python的tkinter。 MATL…

阅读更多...

推荐文章

最新文章