超级会员免费看
格理论与密码学相关问题探讨
一、格理论基础与相关定理
在格理论中,有许多重要的问题和定理。比如BDD(Bounded Distance Decoding)问题,Liu等人在2006年对其进行了阐述,并且证明了当γ > 1/√2时,BDDγ是NP难问题。分布的统计距离在(随机)映射下不会增加,这一结论可参考Micciancio和Goldwasser在2002年提出的命题8.10。在连续高斯分布D(n)r下,对于任何格L,可数集L的概率为零,但δ(n)r(L)是有限且正的。Lemma 13.122中的算法来自Brakerski等人在2013年的研究,同时也可参考Gentry等人在2008年的成果。
对于矩阵B∈Rn×n,其行向量为b1, …, bn,我们可以考虑由B生成的格L的基本平行六面体P = {∑i ribi : -1/2 ≤ ri < 1/2 for all i},P上的均匀分布UP,以及(13.120)中G∗r的n维类似物G(n)∗r。Micciancio和Regev在2007年指出,对于ε > 0和t ≥ ηε(L),P上UP和G(n)∗1/t的统计距离至多为ε/2。他们还引入了平滑参数η,并证明了Lemma 13.124,其中(ii)是他们的Lemma 3.2,(iii)是Lemma 3.3的特殊情况,(iv)隐含在Lemma 4.4中。
此外,基于格问题的难度,还提出了其他密码学构造,如哈希函数、单向函数、陷门函数、识别方案和签名等。定理13.127暗示了在Reduction 13.128的步骤5中所需算法的存在性。该算法以格L的基、t∈Rn以及数字β、m、r为输入,输出格L中的向量v。在满足Lemma 13.122的条件下,它可以使用LWEβ,m的
订阅专栏 解锁全文
扫一扫
4314
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
