【格密码基础】:详解closest lattice vector problem(CVP)问题

最新推荐文章于 2024-07-25 21:31:04 发布
最新推荐文章于 2024-07-25 21:31:04 发布
阅读量1.1k 收藏 19
点赞数 15
分类专栏: 格密码 文章标签: 密码学 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forest_LL/article/details/135981997
版权

目录

一. CVP问题的变式

1.1 decisional CVP

1.2 optimization CVP

1.3 Search CVP

1.4 小结

二. Search CVP与decisional CVP问题之间的关系

定理:

证明:

一. CVP问题的变式

closest lattice vector problem,简称CVP问题,中文翻译为最近格向量问题。

在格密码领域,有很多计算性困难的问题(computational complexity),本文章将以CVP及其变式问题进行分析在网络安全中的应用。

其实在之前的文章中,我们就介绍过基础版本的CVP问题。也就是给定格(lattice),以及一个目标点,该目标点通常不是格点,我们的目的是找出离其最近的格点,该问题计算上是困难的。

其实CVP问题有三种变式情况,第一种就是找到离其最近的格向量,第二种就是找出最近的距离,第三种是判定其距离是否小于某个已知的常数。

1.1 decisional CVP

我们先来看第一种叫decisional CVP:
首先给定一个格基B,格式如下:

在给出一个目标向量(target vector)t,格式如下:

再给定一个有理数r,格式如下:

确定该目标点t与格的距离是否小于等于r,也就是判定:

应该该问题是判定其距离是否小于r,所以称之为decision CVP问题。

1.2 optimization CVPt\in Z^m

第二种变式的问题叫optimization CVP问题。

首先给出格基,格式还是:

B\in Z^{m\times n}

可以发现目前我们看到的格基都被定义为正数范畴,其实是可以进行类推的。

接着给出目标向量t:

t\in Z^m

我们的目的是找出t离格具体的距离等于多少,也就是确定:

dist(t,L(B))

1.3 Search CVP

第三种变式叫做search CVP问题。可以发现,三类变式问题解决起来越来越难了。

首先给定一个格基B:

B\in Z^{m\times n}

以及一个目标向量t:

t\in Z^m

我们的目的是确定一个n维的整数x,如下:

使其令如下的式子最小:

||Bx-t||

1.4 小结

对比这三类问题我们很容易就会发现,如果我们能解决serach variant问题,那么就可以马上解决optimation variant问题。同理,如果我们能解决optimation variant问题,那么就可以马上解决decisional variant问题。这三类问题的难度直观上可以得到。

当然,经过格密码的不断发展,其实这三类问题利用多项式时间算法可以互相归约,也就是所谓的polynomial equivalent。

二. Search CVP与decisional CVP问题之间的关系

定理:

如果有一个oracle可以解决decisional CVP问题,那么利用它,在多项式时间内也可以解决search CVP问题。

证明:

给定一个格基B,如下:

以及一个目标向量点t。我们第一步则是需要解决optimization CVP问题,换句话说也就是确定t离格L(B)的实际距离,也就是确定:

接下来我们将介绍一个很有用的算法叫做二分搜寻法(binary search)。

首先我们将所有格基的长度加在一起,得到R,也就是:

当然实际的距离r肯定小于R,也就是:

于是乎,我们就可以把R看成距离的上界。当然,因为此处的距离均指的是l2范数。而且,以上均为整数,所以距离r也肯定是某个整数开平方的结果。那么,如果我们进行穷搜的话,对r来讲,最多穷搜:

R^2

当然,穷搜也太傻了。我们采用刚才谈到的二分搜寻法,也就是借助已有的decisional CVP的oracle,确定最终的距离dist(t,L(B))也就只需要2logR步。格基向量的长度是确定的,那么R跟n之间是多项式关系,此算法最多也是多项式形式。第一步完成。

根据第一步的算法,我们搞定了实际的距离:

r=dist(t,L(B))

接下来,我们的目标则是找到离t最近的向量。首先,如果我们从格L(B)中找到一个格点,也就是:

v\in L(B)

接下里,我们计算t+v,那么原问题就可以变成找到离该点最近的格向量。如果能找到的话,后续直接减去v即可得到离t最近的格向量。

接下来,我们将运用格分析中非常常见的迭代算法(iterative procedure),来令格越来越稀疏。只要格稀疏到一定的程度,那么就可以在多项式时间内找到离其最近的格点。

接下来,我们将解释如何进行迭代操作。原来的格,我们称之为L(B),接着形成子格L(B'),对该格来讲我们的输入是:

(B',t')

上式子中t'的本质则是t+v,其中v代表格点,也就是:

v\in L(B)

目的则是保证距离不变,也就是:

dist(t',L(B'))=r

那么以上子格怎么选呢?

我们可以定义一个新的格基,如下:

很明显观察到B''对应的格只有之前格的一半点,那么也就可以说L(B'')是L(B')的子格(sublattice)。我们紧跟着,把对应的(B'',t',r)输入到decisional CVP对应的oracle中。如果oracle回答YES,那么说明对应的距离满足:

也就是最近的格点还在里面,那么继续保持原状迭代操作,也就是得到:

(B'',t''=t')

否则的话,那对应输出:

(B'',t''=t'-b_1')

未完待续。

唠嗑!
关注
  • 15
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
密码教程(四):SVP和CVP,Hermite定理,Blichfeld定理和Minkowski定理
qq_41359358的博客
08-26 1293
一. 首先对上的两个基本问题进行描述: 1.SVP: 在L中找到一个最短的非零向量,即找到一个使欧几里得范式∥v∥\left \| v\right \|∥v∥最小化的非零向数v∈Lv∈Lv∈L 2.CVP: 给定一个不在L中的向量w∈Rmw∈R^mw∈Rm,找到一个最接近www的在上的向量v∈Lv∈Lv∈L,即找到一个使欧几里得范数∥w−v∥\left \| w-v\right \|∥w−v∥最小化的向量v∈Lv∈Lv∈L。 注意在一个中可能有多个最短的非零向量。例如,在Z2Z^2Z2中,四个向量
Lattices and Cryptography(理论与密码学
qq_33458986的博客
02-24 3748
本文是阅读 Introduction of Mathematical Cryptography Second Edition 一书中关于密码一章的Review,只讲述简单的总结,具体内容请翻阅该书的第七章(下文中大部分图片均来自此书) 同余密码体系与背包密码 同余(Congruence)密码 可以看做一个低维的密码,破解该种密码可以相当于找一个向量,这个向量就是私钥 将上面这个问题用向量的形...
密码】最近平面算法解决CVP问题(1)
forest_LL的博客
05-21 1726
在1986年,L.Babai曾提出最近平面算法来解决CVP问题,利用n代表的秩,该算法的输出近似值如下:CVP问题的六种变式,如下:当时,后三种问题就与前三种一样了。如果解决了计算问题,由于计算、优化和Gap问题三者困难性一样,那么剩下的优化和Gap问题也就可以解决了。最近平面算法可以解决计算CVP问题,且此时,为了简化分析的思路,后续仅仅讨论,通过修改算法相关的参数也可以达到想要的近似值。简单的取整算法就是把给定向量的系数全部直接取整(可以是上取整,也可以是下取整),概算法得到的点与基的选择有很大关
CVP bug整理
SmartFEP的博客
03-19 444
1、CVP更新后,因为注册表数据不一致,导致CVP不能启动的问题。 解决办法:删除 HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications下的CVP分支。 
密码:如何找最近的点(CVP问题
forest_LL的博客
01-12 1162
本文章将解释如何利用随机取整算法(randomized rounding)来找最近的向量(closest lattice vector),其中最近指的是欧几里得范数(Euclidean norm)最小。将该问题总结如下:给定基,给出任意向量x(不在点上),如何采用启发式算法大概率找到离其最近的点?
VRP问题
热门推荐
越开源越幸运
08-12 1万+
最近一个物流配送车辆调度系统的项目要求带VRP的功能,以下是一些开源框架、API,和重点尝试的禁忌搜索。 用c-w节约启发式算法解决的单车型送货非满载vsp问题 https://www.write-bug.com/article/173.html API: http://demo.smartvrp.com/eu https://georepublic.info/en/product...
lattice-crypto:一种基于玩具子的隐私信息检索加密实现
06-22
是由一组向量生成的最小凸多面体,这些向量形成了一种数学结构,对于某些计算问题,如最短向量问题(Shortest Vector Problem, SVP)和最近向量问题Closest Vector Problem, CVP),在经典计算机上求解是非常...
element-closest-polyfill:Element.closest的最小polyfill
05-17
元素最近填充 使用MDN的实现,用于和的最小polyfill。...安装$ npm install --save element-closest-polyfill用法选择您最喜欢的: require ( "element-closest-polyfill" ) ; import 'element-closest-polyfill' ;
20151910042-刘鹏-MC实验07-密码学实验1
08-08
它依赖于中的短向量问题(Shortest Vector Problem, SVP)和最短独立向量问题Closest Vector Problem, CVP)。 4. **NTRU体制(Number Theoretic Transform-based Public Key Cryptosystem)**:NTRU是一种快速...
基于密码学学习资料
08-10
密码学中,的主要操作包括最短向量问题(Shortest Vector Problem, SVP)和最近向量问题Closest Vector Problem, CVP),这些问题在计算上被认为是困难的,从而为构建安全的密码体制提供了基础。 基于的...
ember-cli-element-closest-polyfill:如果需要,包括最接近的polyfill
02-05
Internet Explorer 11及更低版本不支持closest() 。 查看完整的。 随附的polyfill以及polyfills ,得到广泛支持,但通常由供应商提供前缀。 安装 ember install ember-cli-element-closest-polyfill 用法 插件默认...
系列笔记(一):About Lattice
Dedsec_G的博客
06-10 580
这是的定义
密码LLL算法:如何解决最短向量SVP问题(1)
forest_LL的博客
03-26 5722
前言 在本节中,提出一个解决最短向量(SVP)问题的算法。在1982年,此算法由A.K.Lenstra,H.W.Lenstra,Jr和L.lovasz提出,通常称之为LLL算法。 在1801年,Gauss曾给出一个解决二维空间的SVP算法。某种意义上,LLL算法可以看成解决多维空间SVP问题的算法。在1987年,Schnorr改进过LLL算法,将计算复杂性改进到。 一. LLL算法的应用 1. 在整数和有理数的范畴分解多项式,例如将分解成和。 2. 找到多项式方程足够精确的代数解,例如的输出解
密码基础(2)-计算性困难问题
CCCYYY090的博客
04-11 2698
密码基础(2)-计算性困难问题 ​ 这里写的关于理论的困难问题主要是针对密码学介绍的。上次写到,现代密码学方案大都是基于某个困难问题研究的,最终方案的安全性也被规约到困难问题的安全性上去。 ​ 密码系统的另一个优势就是平均情况下的困难性可以规约到最坏情况下的困难性,在密码系统中我们希望的是任何情况下系统都是安全的,所以平均情况下的安全性是我们想要的。[Ajtai96]给出了最坏情况困难性与平均情况困难性的连接,对于这个重要的结论,我个人的理解是“如果最坏情况下问题是困难的,
最近平面算法(The Nearest Plane Algorithm)
Coppa的博客
04-11 1337
最近平面算法,由 L. Babai 于 1986 年提出,可以解决CVP难题。
密码LLL算法:如何解决最短向量SVP问题(3)(完结篇)
forest_LL的博客
06-03 1170
目录一. 运算每个正交基过程是多项式时间二. 对原基的操作都为多项式时间三. 算法总运行时间四. 开放性问题在运算正交基对应的系数时,依据克莱姆定理,可得系数的计算公式如下: 此结果表明为有理数,分母为,此结果是用来计算正交基的,如下:由此可说明,如下两个表达式一定是整数形式:显然易得正交基的下限:由此易得正交基计算的上限如下:此部分主要想证明,在进行约化迭代时,原基长度不会发生太大改变。 每一步出现的原基向量都可以利用M相关的多项式比特表示。原因可见如下不等式:上式子中第一个等号依据互相垂直可得,第一
密码学原理精解【8】
“数学如同音乐或诗一样显然地确实具有美学价值。” —— 雅可比
07-17 961
信息学中的熵,特别是在信息论中,用于量化信息的不确定性或随机性。熵的计算是基于随机变量的概率分布来进行的。HX−∑i1nPxilog⁡2PxiHX−i1∑n​Pxi​log2​Pxi​))]其中,X 表示随机变量,n 是 X可能取值的总数,PxiP(x_i)Pxi​是 X取值为xix_ixi​的概率,log⁡2\log_2log2​表示以2为底的对数。
密码学概述
最新发布
零度°C的博客
07-25 462
现代密码学包含了从传统的对称加密和非对称加密,到先进的量子加密技术和混合加密方案等多种技术。这些技术在保护信息安全、确保数据完整性和验证身份方面发挥着关键作用。随着技术的不断发展,密码学也在不断演变和提升,以应对新兴的安全威胁和挑战。理解这些技术的工作原理和应用场景对于设计和实现安全系统至关重要。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8348
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
pcl::IterativeClosestPoint
05-14
pcl::IterativeClosestPoint (ICP)是一个在点云配准中使用的迭代算法。它的工作原理是通过最小化两个点云之间的距离来寻找两个点云之间的最佳转换。它在匹配初始姿态差异较小的场景中表现良好,但在初始姿态差异较大的情况下可能会收敛到局部最优解。为了解决这个问题,可以使用一些改进的ICP变体,如ICP with Point-to-Plane Constraints或Generalized ICP等。这些算法在处理具有大量表面特征的场景时表现更好。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

唠嗑!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值