格密码基础:SIS问题的困难性

最新推荐文章于 2024-05-21 22:54:58 发布
最新推荐文章于 2024-05-21 22:54:58 发布
阅读量1.4k 收藏 20
点赞数 33
分类专栏: 格密码 文章标签: 密码学 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forest_LL/article/details/135588231
版权

目录

一. SIS问题的困难性

二. SIS问题归约的性质

2.1 2004年 [MR04]

2.2 2008年 【GPV08】

2.3 2013年【MP13】

三. 归约证明

3.1 核心理解

3.2 归约步骤

3.3 性质理解

一. SIS问题的困难性

推荐先阅读:

格密码基础:SIS问题的定义与理解-CSDN博客

借鉴1996年Ajtai的工作,大量的工作开始研究最坏情况下的SIS问题的困难性。SIS问题中一共有四个参数n,q,\beta,m,需要满足如下:

m=poly(n)\quad \beta>0\quad q>\beta\cdot poly(n)

如果能以不可忽略的概率解决SIS问题,那么就可以在随机的n维格上,解决近似GapSVP和SIVP问题。此处的近似因子取值为:

\gamma=\beta\cdot poly(n)

GapSVP:decisional approximate shortest vector problem,判定性近似最短向量问题

SIVP: approximate shortest indenpendent vectors problem

需要注意的是m和q的值会极大影响SIS问题的困难性,而且根据归约准则,当范数上限\beta值越大时,GapSVP和SIVP问题的近似因子也会变大。整个多项式时间复杂度的归约分成两步:

  1. 假设存在一个oracle可以解决SIS问题
  2. 利用此oracle尝试在任意n维格上解决近似的GapSVP和SIVP问题

二. SIS问题归约的性质

理论上,我们希望归约时的模q和近似因子(approximation factor)\gamma越小越好,因为这样可以产生更小的实例(instance)和密码学的公私钥,以及更强的网络安全性保证。接下来,我们来看几个SIS问题归约时重要的发展历程:

2.1 2004年 [MR04]

在2004年,Micciancio 和 Regev引入了格上高斯分布和调和分析(harmonic analysis),从而导出了格密码中重要的概念,叫做光滑参数(smoothing parameter),写做:

\eta(L)

如果在格点周围外加一个噪声,该噪声分布服从高斯分布。当分布的方差大于格的光滑参数时,离散的格点就可以变成连续的均匀分布。对于光滑参数有一种直观的形式化语言,如下:

The amount of Gaussian error needed to “smooth out” the discrete structure of a lattice.

借助此理论便可以产生均匀且随机的SIS实例,从而对任意输入的格均满足推论。在此论文中,近似因子的取值为:

\gamma=\beta\cdot \tilde O(\sqrt n)

当选择合适的\beta值时,近似因子可取:

\gamma=\tilde O(n)

此时模q可取:

q=\beta\cdot \tilde O(n\sqrt m)

可以看到以上两者的取值都相对较小。

2.2 2008年 【GPV08】

在2008年,Gentry, Peikert 和Vaikuntanathan将模数q的值优化到:

q=\beta\cdot \tilde O(\sqrt n)

此时的近似因子与2004年的工作类似:

\gamma=\beta\cdot \tilde O(\sqrt n)

此论文创新性提出了离散高斯分布(discrete Gaussian),待会我们会简单分析此理论。

2.3 2013年【MP13】

在2013年,Micciancio 和 Peikert将模数q优化到:

q=\beta\cdot n^\epsilon

其中\epsilon为大于0的常数。

如果把n^\epsilon看成固定的常数的话,此时的q已经是最优的了。因为SIS问题中,总存在平凡解就是q。

借助卷积引理(convolution lemma),在利用SIS的oracle进行归约时,此理论需要使用到l_\infty范数,而不是常规的l_2范数。

三. 归约证明

SIS问题的困难性涉及到最坏情况和平均情况(worst case/average case)的归约证明。该归约的思路:给定任意n维格L的格基B,已知一个平均情况的SIS的oracle,目标是解决SIVP问题。

在这里简单解释下近似的SIVP问题:

给定近似因子\gamma=poly(n),尝试找出n个线性独立的格向量,它们的长度都小于:

\gamma\cdot \lambda_n(L)

3.1 核心理解

首先输入格基B,从此格中随机选择一部分独立的格向量S,也就是:

S\subseteq L

将此处的S看成一个矩阵。接着利用SIS oracle不断对该矩阵进行归约运算,使其长度至少缩短一半以上,也就是:

||S'||\leq \frac{||S||}{2}

备注:此处矩阵的长度代表其中最长向量的长度,也就是:

||X||=max_i||x_i||\quad X=\lbrace x_i\rbrace

不断迭代重复,直到最终的结果符合SIVP问题的要求。

3.2 归约步骤

第一步:取样

借助格L上的离散高斯分布,采样出m个随机的格点,形成集合S,也就是:

v_i\in L

这些初始向量不会太长。接着将这m个向量形成矩阵V

第二步:形成SIS oracle的输入

运算得到:

a_i=B^{-1}v_i\quad mod\ qZ^n

重复运算m次,由此可得:

A=B^{-1}V\quad mod\ qZ^{n\times m}

需要注意的是,因为v_i是格点,所以B^{-1}v_i一定是整数的。

接着从此时的矩阵A输入到SIS的oracle中。

第三步:运算

SIS的oracle会输出一个解,也就是:

z\in Z^m

那么可得:

v=Vz/q

很明显发现此时的向量长度在变小。

3.3 性质理解

(1)SIS oracle分析

根据以上归约过程,给定一个矩阵A,z为其SIS问题的答案。因为v_i是格点,所以可得:

v_i=Ba_i\quad mod\ qL

由此可运算:

所以可得以下运算出的v为L格点:

v=Vz/q\in L

SIS求解出的z长度是有上限的,也就是:

||z||\leq \beta

在产生向量v时,使其满足:

||v_i||\leq ||S||\cdot poly(n)

两者结合可得:

||Vz||\leq ||S||\cdot \beta\cdot poly(n)

当我们选择模数q如下:

q=\beta\cdot poly(n)

即可以得到:

||v||=||Vz||/q\leq ||S||/2

第一轮迭代完成。

(2)矩阵A均匀分布

借助光滑参数,v_i在一定条件下均匀分布:

\gamma\geq \beta\cdot poly(n)\geq q

也就是:

v_i\quad mod\ qL\quad L/qL

此处说明v在模qL上为均匀分布,再根据:

a_i=B^{-1}v_i

B是确定的,也就是a和v之间是双射运算,所以可得矩阵A也是均匀分布(严格来讲应该是跟均匀分布不可区分)。

唠嗑!
关注
  • 33
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
密码学综述文章】困难问题的复杂度分析.doc
11-02
本文通过分析一些常见的问题, 主要包括最短向量问题(SVP), 最近 向量问题(CVP), 小整数解问题(SIS)和误差学习(LWE)等, 对相关问题的复杂度成果进行了总结. 结果 主要包括两个方面, 一方面是 SVP, CVP 等困难...
密码:困难问题(LWE,SIS,SIVP,BDD,GapSVP
forest_LL的博客
12-25 1660
密码中有一个原语叫做multilinear map,常应用于code obfuscation,这个领域出现了非常多新设计的困难问题。但这些困难问题有一个致命的弱点,暂时不能实现最坏情况和一般情况的安全归约,所以不被一些密码学家承认。但这其实是一个常见的发展路径,早些年全同态依赖的困难问题也是特殊设计的,只是后来不断发展后可归约到标准的LWE/RLWE困难问题。所以,本文章尝试梳理密码论文中常用的困难问题之间的关系。具体对问题的解释可以看我之前的博客。SIS短整数解问题SVP最短向量问题
密码基础SIS问题的定义与理解
forest_LL的博客
01-14 1333
short interger solution problem短整数解问题,简称SIS问题。1996年,Ajtai首次提出SIS问题,由此设计出了单向函数(one-way function),抗碰撞的哈希函数(collision resistant hash function),身份验证方案(identification scheme),数字签名(digitao signatures)等等。这些在网络安全领域,可以被称之为minicrypt原语。
密码基础:q-ary
forest_LL的博客
12-24 1088
接着我们可以借助此性质对q-ary垂直的矩阵A进行扩展,形成新的q-ary垂直。今天,可以从抽象代数的角度理解点:m维的。这个定理的证明需要用到很多线性代数的基础,如果有人感兴趣,后期再补上吧。密码基础是研究点上的困难问题,这种点使用抽象代数的观点则是。右边代表对矩阵A的变换,看q-ary的原始定理可直接列出。(在非满秩情况下,的维度比最大的维度要小)。当然,正常情况下,研究密码的论文大多是满秩,也就是常说的。这个是从点的角度看对偶,还可以从基的角度出发。(注意矩阵H的顺序)
sis-js:SIS APIJavaScript客户端
05-12
目录执照 描述一个与SIS对话JavaScript客户端。 设计为在节点或现代浏览器(支持CORS的本地JSON API和XMLHttpRequest)中工作。 用法 节点var SIS = require ( 'sis' ) ;var SISClient = SIS . client ( { 'url' : '...
网卡心片:SIS191Ethernet Controller驱动
03-09
版本:2。0。1039。1110支持神舟,华硕等笔记本电脑的网卡驱动
SIS.rar_sis的简易网址
09-23
一个供求信息的网站,很简单的设计,初学者能学到很多
React-harjoituksia:Sisältääeri React harjoituksia
03-26
React-harjoituksia:Sisältääeri React harjoituksia
ecc dsa rsa des
youyouxiong的博客
05-21 357
每种技术都有其特定的应用场景和优势。ECC和RSA主要用于公钥加密和数字签名,而DSA则主要用于数字签名。DES作为较老的加密标准,已经被更安全的算法所取代。在选择加密技术时,需要根据具体的安全需求、性能要求和应用场景进行考虑。ECC(椭圆曲线密码学)、DSA(数字签名算法)、RSA(一种公钥加密技术)和DES(数据加密标准)都是密码学领域中重要的加密和安全技术。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8237
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
什么是yolov10,简单举例.md
最新发布
05-25
YOLOv10是一种目标检测算法,是YOLO系列算法的第10个版本。YOLO(You Only Look Once)是一种快速的实时目标检测算法,能够在一张图像中同时检测出多个目标。
shufflenet模型-图像分类算法对动态表情分类识别-不含数据集图片-含逐行注释和说明文档.zip
05-25
shufflenet模型_图像分类算法对动态表情分类识别-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,
该项目存放基于Cesium的三维GIS平台开发中各种实践程序、截图、总结等,其中程序目录结构
05-25
"GIS" 通常指的是 地理信息系统(Geographic Information System)。它是一种特定的空间信息系统,用于捕获、存储、管理、分析、查询和显示与地理空间相关的数据。GIS 是一种多学科交叉的产物,涉及地理学、地图学、遥感技术、计算机科学等多个领域。 GIS 的主要特点和功能包括: 空间数据管理:GIS 能够存储和管理地理空间数据,这些数据可以是点、线、面等矢量数据,也可以是栅数据(如卫星图像或航空照片)。 空间分析:GIS 提供了一系列的空间分析工具,用于查询、量测、叠加分析、缓冲区分析、网络分析等。 可视化:GIS 能够将地理空间数据以地图、图表等形式展示出来,帮助用户更直观地理解和分析数据。 数据输入与输出:GIS 支持多种数据式的输入和输出,包括数字线划图(DLG)、数字高程模型(DEM)、数字栅图(DRG)等。 决策支持:GIS 可以为城市规划、环境监测、灾害管理、交通规划等领域提供决策支持。 随着技术的发展,GIS 已经广泛应用于各个领域,成为现代社会不可或缺的一部分。同时,GIS 也在不断地发展和完善,以适应更多领域的需求。
mobilenet模型-基于图像分类算法对猕猴桃品质识别-不含数据集图片-含逐行注释和说明文档.zip
05-25
mobilenet模型_基于图像分类算法对猕猴桃品质识别-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,
基于Postgres的Dockerfile,包含Postgis GIS扩展、Citus 集群扩展,可用于构建docker镜像
05-25
"GIS" 通常指的是 地理信息系统(Geographic Information System)。它是一种特定的空间信息系统,用于捕获、存储、管理、分析、查询和显示与地理空间相关的数据。GIS 是一种多学科交叉的产物,涉及地理学、地图学、遥感技术、计算机科学等多个领域。 GIS 的主要特点和功能包括: 空间数据管理:GIS 能够存储和管理地理空间数据,这些数据可以是点、线、面等矢量数据,也可以是栅数据(如卫星图像或航空照片)。 空间分析:GIS 提供了一系列的空间分析工具,用于查询、量测、叠加分析、缓冲区分析、网络分析等。 可视化:GIS 能够将地理空间数据以地图、图表等形式展示出来,帮助用户更直观地理解和分析数据。 数据输入与输出:GIS 支持多种数据式的输入和输出,包括数字线划图(DLG)、数字高程模型(DEM)、数字栅图(DRG)等。 决策支持:GIS 可以为城市规划、环境监测、灾害管理、交通规划等领域提供决策支持。 随着技术的发展,GIS 已经广泛应用于各个领域,成为现代社会不可或缺的一部分。同时,GIS 也在不断地发展和完善,以适应更多领域的需求。
Go微服务教程项目使用领域驱动设计和洋葱架构.zip
05-25
Go微服务教程项目使用领域驱动设计和洋葱架构
Go编程语言.zip
05-25
Go编程语言
ipython-4.0.0b1.tar.gz
05-25
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
sis模型检验节点重要性案例python
06-01
以下是一个使用SIS模型检验节点重要性的Python案例: ``` import networkx as nx import random # 生成一个随机图 G = nx.gnm_random_graph(100, 500) # 设置每个节点的传染率和恢复率 for node in G.nodes(): G.nodes[node]['beta'] = random.uniform(0, 1) G.nodes[node]['gamma'] = random.uniform(0, 1) # 定义SIS模型的演化函数 def sis_model(G, beta, gamma, initial_infected, num_steps): infected = set(initial_infected) for i in range(num_steps): new_infected = set() for node in G.nodes(): if node in infected: # 对每个感染节点,以beta的概率传染它的邻居 for neighbor in G.neighbors(node): if random.random() < beta and neighbor not in infected: new_infected.add(neighbor) else: # 对每个未感染节点,以gamma的概率让它恢复 if random.random() < gamma: new_infected.add(node) infected |= new_infected return infected # 对每个节点进行影响力评估 scores = {} for node in G.nodes(): initial_infected = [node] final_infected = sis_model(G, G.nodes[node]['beta'], G.nodes[node]['gamma'], initial_infected, 10) scores[node] = len(final_infected) # 输出前十个影响力最大的节点 rank = sorted(scores.items(), key=lambda x: x[1], reverse=True) for i in range(10): print(rank[i]) ``` 以上代码中,我们首先生成一个包含100个节点、500条边的随机图,然后为每个节点设置传染率beta和恢复率gamma。接着,我们定义了一个名为sis_model()的函数,用于模拟SIS模型的演化过程,并返回最终感染的节点集合。在模拟过程中,我们以每个节点为初始感染点,运行10轮模拟,并记录最终感染的节点数作为该节点的影响力评分。 最后,我们对所有节点进行影响力评估,并输出影响力最大的前十个节点。这样,我们就可以快速得到对网络影响最大的节点,以便进行后续的分析和应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

唠嗑!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值