格签名相似概念区分: SVP、SIS、LWE的区分

最新推荐文章于 2024-02-25 10:35:59 发布
VIP文章 最新推荐文章于 2024-02-25 10:35:59 发布
阅读量3.2k 收藏 20
点赞数
分类专栏: # 格签名相似概念区分
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44775134/article/details/108071890
版权

参考.

1 概括:

  1. SIS和LWE问题可以规约到不同底层格困难问题,如SVP问题。1
  2. 现有签名方案大多规约到SIS和LWE难题,而不是直接规约到SVP难题。

2 关系

具体的规约关系有:
在这里插入图片描述

格的困难问题:
Ajtai1996给出了格中困难问题从最坏情况到平均情况的规约证明,使得基于格问题构造的密码方案具有了可证明安全的性质。
新的格困难问题中,有几种重要的平均情况困难的问题:SIS、LWE、RLWE 及变种。在一定的参数设定下,这些问题可以归约到 GapSVP、SIVP 等格上的困难问题(例如:求解SIS难题不比求解格SVP容易)。

  • 最短向量问题 (Shortest Vector Problem, SVP).
    SVP 问题定义为:对于给定的格 Λ \Lambda Λ ,找到一个非零的格向量 v \bold v v ,使得对于任意的非零向量 u ∈ Λ \bold u \in \Lambda uΛ ∣ ∣ v ∣ ∣ ≤ ∣ ∣ u ∣ ∣ ||\bold v||\le||\bold u|| vu

    类似问题有:
    近似最短向量问题aSVP(Approximate Shortest Vector Problem),
    唯一最短向量问题 (Unique Shortest Vector Problem, uSVP),
    近似最短向量问题判定版本 (GapSVP),
    最近向量问题 (Closest Vector Problem, CVP),
    近似最近向量问题 (Approximate Closest Vector Problem, aCVP),
    有界距离解码问题 (Bounded Distance Decoding, BDD),
    最短线性无关向量问题 (Shortest Independent Vector Problem, SIVP).

  • SIS.(小整数解问题 ,Small Integer Solutions Problem).
    SIS 问题定义为:给定整数 m , n , q m,n,q m,n

最低0.47元/天 解锁文章
Hajre
关注
  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码教程(四):SVP和CVP,Hermite定理,Blichfeld定理和Minkowski定理
qq_41359358的博客
08-26 1245
一. 首先对上的两个基本问题进行描述: 1.SVP: 在L中找到一个最短的非零向量,即找到一个使欧几里得范式∥v∥\left \| v\right \|∥v∥最小化的非零向数v∈Lv∈Lv∈L 2.CVP: 给定一个不在L中的向量w∈Rmw∈R^mw∈Rm,找到一个最接近www的在上的向量v∈Lv∈Lv∈L,即找到一个使欧几里得范数∥w−v∥\left \| w-v\right \|∥w−v∥最小化的向量v∈Lv∈Lv∈L。 注意在一个中可能有多个最短的非零向量。例如,在Z2Z^2Z2中,四个向量
SVPChallengeBasisSVP挑战的基础文件
02-16
SVP挑战基础 达姆施塔特SVP挑战赛的晶基础文件( ) 档案 dimXX /原始/dimXXseedYY.txt 这是从SVP Challenge网站获得的XX维度和YY种子的原始基础。 dimxx / BKZ20 / dimXXseedYYBKZ20.txt 这是通过BKZ算法以...
签名的一般构造方式
CCCYYY090的博客
04-18 1482
现有的基于签名方案基本都是在下述两种框架中得到的。 第一种:哈希-签名的方法主要是基于Ajtai SIS问题及其相关的陷门函数。陷门函数用来生成优质基。原像采样函数使用优质基对进行采样。原像采样函数生成的参数用来进行签名构造。 但是相对第二种Fiat-Shamir框架,哈希-签名这种模式要求的维数要相对大的多,所以哈希-签名这种模式在密钥、签名的尺寸上来说相对非常大。(哈希-签名要求维数大于5nlog⁡q5n\log q5nlogq,第二种Fiat-Shamir差不多是2n2n2n) Hash-a
密码基础:详解最短向量问题(SVP)以及攻击算法
forest_LL的博客
03-23 2364
之前讨论过的闵可夫斯基第一定理表明:任何秩为n的一定包含一个非零且长度不超过的向量已给出的证明过程实际上不够全面,并没有给出找到此最短向量的准确算法。当然,这其实是一个公开的问题,目前还没有完全准确的算法找到此最短向量。这也是密码的最底层问题,如果有一天这个问题被解决了,那么密码的大厦将轰然倒塌。今天我们来看下这个问题为何如此重要。为了讨论此类问题的计算复杂度,可以先定义下的一种问题:最短向量问题,简写SVP。找出最短向量叫做计算SVP问题计算出最短向量长度:优化SVP问题。
RLWE同态加密编码打包——系数打包
watqw的博客
02-25 889
介绍了RLWE加法同态加密的明文打包方法,系数打包。并给出OpenFHE的代码示例。
密码基础(3)-SIS,LWE
CCCYYY090的博客
04-12 2989
密码基础(3)-SIS,LWE 这篇博文的主要内容是关于两个在现代密码系统构造最基础的平均情况问题(SISLWE)以及他们的环变体(R-SIS,R-LWE)。 1.小整数解问题(SIS) 给定mmm个a1,…,ama_1,\dots,a_ma1​,…,am​随机向量,ai∈Zqna_i\in\mathbb Z^n_qai​∈Zqn​。寻找一组非平凡解(简单理解:非零 )z1,…,zm∈{−1,0,1}z_1,\dots ,z_m \in\{-1,0,1\}z1​,…,zm​∈{−1,0,1},使得∑
easyToUseHisiSVP:为了方便自己使用海思svp而建立的仓库
02-07
easyToUseHisiSVP为了方便自己使用海思svp而建立的仓库整理信息海思ive函数耗时记录,再耗时数据.md里。测试用的代码,在testcode。代码会陆续整合。
svp:信息存储库
02-25
svp:信息存储库
mof-svp:分期
03-05
欢迎使用异构体页面! 为什么选择Markdown和YAML? ... 我们的团队决定采用Markdown(.md)(更具可读性的语法),以增强非技术性网站管理员的能力。 ... 因此,我们选择用YAML(.yml)补充Markdown语法-这是另一种人类可...
svpdev:在Virtua Racing的Mega DriveGenesis版本中找到了针对SEGA SVP芯片的开发工具集合
05-08
SVP开发工具在Virtua Racing的Mega Drive / Genesis版本中找到了针对SEGA SVP芯片的开发工具集合。项目结构板:板的KiCAD式文件,允许在实际的SVP芯片上运行自定义代码。 示例:包含DSP / 68000代码的简单示例,可...
签名中陷门生成和原像采样的联系
qq_44775134的博客
08-18 2179
都是采样技术(Sampling Techniques) 定理2.1(陷门生成算法).令整数q>3,m>5nlog⁡qq > 3, m > 5n\log qq>3,m>5nlogq,存在一个有效的算法 TrapGen(q,m)TrapGen(q,m)TrapGen(q,m),该算法能够在多项式时间内生成一个矩阵A∈Zqn×mA\in \Z_q^{n\times m}A∈Zqn×m​和Λ⊥(A)\Lambda^\perp(A)Λ⊥(A)的一个基TA∈Zm×mT_A..
两类不同方法的签名实现-2:GPV&Fiat-Shamir
qq_44775134的博客
09-30 778
1Hash-and-sign签名 2Fiat-shamir签名
两类不同性质的数字签名-3
qq_44775134的博客
09-30 357
确定性签名方案(Deterministic signature schemes) 例如:ECDSA 随机性签名方案
两类不同存在形式的数字签名-1:Appendix&Message-Recovery
qq_44775134的博客
09-07 278
1.带附录数字签名 带附录的数字签名算法标准系列ISO/IEC 14888,包括基于大数分解的14888-21、基 于离散对数的14888-32。 2.带消息恢复的数字签名 带消息恢复的数字签名算法标准系列ISO/IEC 9796,包括基于大数分解的9796-23、 基于离散对数的9796-34。 ISO/IEC 14888-2:2008 — Information Technology —Security Techniques — Digital Signatures with Appendix—
签名欧式范数和尺寸大小区别
qq_44775134的博客
12-01 171
以Lyu121举例 n,m,σ=n,m,\sigma=n,m,σ= 签名欧式范数满足∣∣z∣∣≤σm||{\mathbf z}||\le \sigma\sqrt{m}∣∣z∣∣≤σm​(数字) 签名实际尺寸mlog⁡12σm\log{12\sigma}mlog12σ (bits) 公钥,私钥等占用空间大的类似。 具体参数:σ=15157,m=8139,∣∣z∣∣=1367410,signautre=142300bits=17.79KB\sigma=15157,m=8139,||{\mathbf z}||=
数据库实验.py
05-18
数据库实验.py
机器学习技术对心电图 (ECG) 信号进行分类matlab代码.zip
05-18
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
学会学习心理课拒绝诱惑:自制力培养手册.docx
最新发布
05-18
学会学习心理课拒绝诱惑:自制力培养手册.docx
上的svp问题为什么维数越大越困难
07-17
上的svp问题(shortest vector problem)是一个在中寻找最短向量的问题。这个问题在密码学、网络安全以及计算复杂性等领域中具有重要的应用。 是由一组线性无关的向量张成的空间,其维数表示的维度。在一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值