格签名相似概念区分: SVP、SIS、LWE的区分

最新推荐文章于 2024-01-18 22:49:10 发布
最新推荐文章于 2024-01-18 22:49:10 发布
阅读量3.3k 收藏 20
点赞数
分类专栏: # 格签名相似概念区分
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44775134/article/details/108071890
版权

参考.

1 概括:

  1. SIS和LWE问题可以规约到不同底层格困难问题,如SVP问题。1
  2. 现有签名方案大多规约到SIS和LWE难题,而不是直接规约到SVP难题。

2 关系

具体的规约关系有:
在这里插入图片描述

格的困难问题:
Ajtai1996给出了格中困难问题从最坏情况到平均情况的规约证明,使得基于格问题构造的密码方案具有了可证明安全的性质。
新的格困难问题中,有几种重要的平均情况困难的问题:SIS、LWE、RLWE 及变种。在一定的参数设定下,这些问题可以归约到 GapSVP、SIVP 等格上的困难问题(例如:求解SIS难题不比求解格SVP容易)。

  • 最短向量问题 (Shortest Vector Problem, SVP).
    SVP 问题定义为:对于给定的格 Λ \Lambda Λ ,找到一个非零的格向量 v \bold v v ,使得对于任意的非零向量 u ∈ Λ \bold u \in \Lambda uΛ ∣ ∣ v ∣ ∣ ≤ ∣ ∣ u ∣ ∣ ||\bold v||\le||\bold u|| vu

    类似问题有:
    近似最短向量问题aSVP(Approximate Shortest Vector Problem),
    唯一最短向量问题 (Unique Shortest Vector Problem, uSVP),
    近似最短向量问题判定版本 (GapSVP),
    最近向量问题 (Closest Vector Problem, CVP),
    近似最近向量问题 (Approximate Closest Vector Problem, aCVP),
    有界距离解码问题 (Bounded Distance Decoding, BDD),
    最短线性无关向量问题 (Shortest Independent Vector Problem, SIVP).

  • SIS.(小整数解问题 ,Small Integer Solutions Problem).
    SIS 问题定义为:给定整数 m , n , q m,n,q m,n

最低0.47元/天 解锁文章
Hajre
关注
  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码教程(四):SVP和CVP,Hermite定理,Blichfeld定理和Minkowski定理
qq_41359358的博客
08-26 1282
一. 首先对上的两个基本问题进行描述: 1.SVP: 在L中找到一个最短的非零向量,即找到一个使欧几里得范式∥v∥\left \| v\right \|∥v∥最小化的非零向数v∈Lv∈Lv∈L 2.CVP: 给定一个不在L中的向量w∈Rmw∈R^mw∈Rm,找到一个最接近www的在上的向量v∈Lv∈Lv∈L,即找到一个使欧几里得范数∥w−v∥\left \| w-v\right \|∥w−v∥最小化的向量v∈Lv∈Lv∈L。 注意在一个中可能有多个最短的非零向量。例如,在Z2Z^2Z2中,四个向量
密码基础:SIS问题的困难性
forest_LL的博客
01-15 1525
该归约的思路:给定任意n维L的基B,已知一个平均情况的SIS的oracle,目标是解决SIVP问题。当分布的方差大于的光滑参数时,离散的点就可以变成连续的均匀分布。如果能以不可忽略的概率解决SIS问题,那么就可以在随机的n维上,解决近似GapSVP和SIVP问题。将此处的S看成一个矩阵。借鉴1996年Ajtai的工作,大量的工作开始研究最坏情况下的SIS问题的困难性。看成固定的常数的话,此时的q已经是最优的了。需要注意的是m和q的值会极大影响SIS问题的困难性,而且根据归约准则,当范数上限。
LWE问题简介】
qq_44925830的博客
08-11 5559
容错学习(learning with errors, LWE)问题就是求解带噪声的线性方程组问题, 由Oded Regev在[Reg05] 中提出, 他也因此结果荣获2018年的哥德尔奖. LWE问题的困难性基于的复杂性假设非常弱, 但是功能却异常强大, 由于LWE问题尚无有效的量子求解算法, 因此基于LWE假设的加密方案被认为是抗量子的....
签名的一般构造方式
CCCYYY090的博客
04-18 1558
现有的基于签名方案基本都是在下述两种框架中得到的。 第一种:哈希-签名的方法主要是基于Ajtai SIS问题及其相关的陷门函数。陷门函数用来生成优质基。原像采样函数使用优质基对进行采样。原像采样函数生成的参数用来进行签名构造。 但是相对第二种Fiat-Shamir框架,哈希-签名这种模式要求的维数要相对大的多,所以哈希-签名这种模式在密钥、签名的尺寸上来说相对非常大。(哈希-签名要求维数大于5nlog⁡q5n\log q5nlogq,第二种Fiat-Shamir差不多是2n2n2n) Hash-a
SISLWE问题
旺旺的碎冰冰~的博客
09-17 1084
中的经典两大难题,SISLWE。以及基于此设计的ring-sis与ring-lwe
密码基础:详解最短向量问题(SVP)以及攻击算法
forest_LL的博客
03-23 2697
之前讨论过的闵可夫斯基第一定理表明:任何秩为n的一定包含一个非零且长度不超过的向量已给出的证明过程实际上不够全面,并没有给出找到此最短向量的准确算法。当然,这其实是一个公开的问题,目前还没有完全准确的算法找到此最短向量。这也是密码的最底层问题,如果有一天这个问题被解决了,那么密码的大厦将轰然倒塌。今天我们来看下这个问题为何如此重要。为了讨论此类问题的计算复杂度,可以先定义下的一种问题:最短向量问题,简写SVP。找出最短向量叫做计算SVP问题计算出最短向量长度:优化SVP问题。
密码基础(3)-SIS,LWE
CCCYYY090的博客
04-12 3098
密码基础(3)-SIS,LWE 这篇博文的主要内容是关于两个在现代密码系统构造最基础的平均情况问题(SISLWE)以及他们的环变体(R-SIS,R-LWE)。 1.小整数解问题(SIS) 给定mmm个a1,…,ama_1,\dots,a_ma1​,…,am​随机向量,ai∈Zqna_i\in\mathbb Z^n_qai​∈Zqn​。寻找一组非平凡解(简单理解:非零 )z1,…,zm∈{−1,0,1}z_1,\dots ,z_m \in\{-1,0,1\}z1​,…,zm​∈{−1,0,1},使得∑
SVPChallengeBasisSVP挑战的基础文件
02-16
SVP挑战基础 达姆施塔特SVP挑战赛的晶基础文件( ) 档案 dimXX /原始/dimXXseedYY.txt 这是从SVP Challenge网站获得的XX维度和YY种子的原始基础。 dimxx / BKZ20 / dimXXseedYYBKZ20.txt 这是通过BKZ算法以...
easyToUseHisiSVP:为了方便自己使用海思svp而建立的仓库
02-07
标题中的“easyToUseHisiSVP”是一个项目仓库,主要目标是简化用户对海思(Hisilicon)SVP(Smart Vision Processing)平台的使用。SVP是海思公司为处理智能视觉任务设计的一套硬件加速解决方案,广泛应用于摄像头、...
svp:信息存储库
02-25
svp,全称可能是“System Volume Provider”或者在不同的上下文中有着其他含义,但在这个场景下,结合“信息存储库”的描述,我们可以理解为一个专门用于存储和管理信息的系统或平台。这个平台可能包含了各种数据...
mof-svp:分期
03-05
欢迎使用异构体页面! 为什么选择Markdown和YAML? ... 我们的团队决定采用Markdown(.md)(更具可读性的语法),以增强非技术性网站管理员的能力。 ... 因此,我们选择用YAML(.yml)补充Markdown语法-这是另一种人类可...
svpdev:在Virtua Racing的Mega DriveGenesis版本中找到了针对SEGA SVP芯片的开发工具集合
05-08
SVP开发工具在Virtua Racing的Mega Drive / Genesis版本中找到了针对SEGA SVP芯片的开发工具集合。项目结构板:板的KiCAD式文件,允许在实际的SVP芯片上运行自定义代码。 示例:包含DSP / 68000代码的简单示例,可...
密码:困难问题(LWE,SIS,SIVP,BDD,GapSVP
forest_LL的博客
12-25 1916
密码中有一个原语叫做multilinear map,常应用于code obfuscation,这个领域出现了非常多新设计的困难问题。但这些困难问题有一个致命的弱点,暂时不能实现最坏情况和一般情况的安全归约,所以不被一些密码学家承认。但这其实是一个常见的发展路径,早些年全同态依赖的困难问题也是特殊设计的,只是后来不断发展后可归约到标准的LWE/RLWE困难问题。所以,本文章尝试梳理密码论文中常用的困难问题之间的关系。具体对问题的解释可以看我之前的博客。SIS短整数解问题SVP最短向量问题。
GSW(2)Preliminaries
weixin_58331078的博客
05-27 477
1.LWE问题和GapSVP LWE问题是被Regev[Reg05]所提出。 定义1(LWE) 对于安全参数,令是整数维度,是整数,是在上的分布。问题是去区分下面两个分布:在第一个分布,均匀抽样。在第二个分布中,首先均匀取出(均匀选取),之后取样,其中(均匀选取),设置。假设是问题是无解的。 有时这是合适的去把向量看作为矩阵的行,重新定义为。然后,要么矩阵是均匀的,要么存在一个第一项系数为1的向量使得,这里的系数来自分布。 对于维度参数为和数,问题是区分是否一个维有一个向量短于或者没有向量短于。
密码LLL算法:如何解决最短向量SVP问题(1)
forest_LL的博客
03-26 5640
前言 在本节中,提出一个解决最短向量(SVP)问题的算法。在1982年,此算法由A.K.Lenstra,H.W.Lenstra,Jr和L.lovasz提出,通常称之为LLL算法。 在1801年,Gauss曾给出一个解决二维空间的SVP算法。某种意义上,LLL算法可以看成解决多维空间SVP问题的算法。在1987年,Schnorr改进过LLL算法,将计算复杂性改进到。 一. LLL算法的应用 1. 在整数和有理数的范畴分解多项式,例如将分解成和。 2. 找到多项式方程足够精确的代数解,例如的输出解
[密码学]密码学(3)-Babai算法以及GGH公钥密码体制介绍
让勤奋成为习惯
12-25 9944
Babai算法和GGH加密体制
(Lattice)基础(一)
Amire0x的小乐园
09-30 3546
有关的基础概念,和相关的难题
密码基础:最短基与KZ基
最新发布
forest_LL的博客
01-18 1361
KZ基的全称叫Korkine-Zolotarev基,KZ基也被称之为最短的基。接下来我们介绍什么是KZ基?给定任意秩为n的,首先第一步寻找其最短的向量,记作,这个就是KZ基的第一个向量。的扩展空间写做:将此扩展空间垂直投影于向量,形成一个子空间(subspace)。接着将点投影于此子空间形成新的点叫做,将此新的中最短的向量叫做。以上过程可直接抽象看成:接着寻找满足如下等式的向量:其中的取值如下:由此就可以确定原来的的第二个基。根据以上讨论我们发现。
上的svp问题为什么维数越大越困难
07-17
### 回答1: 上的svp问题(shortest vector problem)是一个在中寻找最短向量的问题。这个问题在密码学、网络安全以及计算复杂性等领域中具有重要的应用。 是由一组线性无关的向量张成的空间,其维数表示的维度。在一个给定的维度下,上的svp问题可以通过遍历所有可能的向量来寻找最短向量。然而,随着维度的增加,中可能的向量数量呈指数级增长,导致了问题的困难性。 维数越大,意味着的维度越高,中可能的向量数量呈指数增长。换句话说,随着维度的增加,可能的解空间也呈指数增长。这使得在解空间中寻找最短向量变得非常困难。 此外,上的svp问题还涉及到数学上的最优化问题,即在给定约束下找到最优解。在高维空间中,最优化问题本身就变得更加复杂和困难。因此,维数越大,对于这种最优化问题的求解就更加困难。 综上所述,上的svp问题在维数越大时越困难,主要是因为可能的解空间呈指数增长和数学最优化问题的困难性增加。这使得在高维空间中寻找最短向量变得非常困难,需要更复杂的算法和更大的计算资源。 ### 回答2: 上的svp问题是一个数论和计算复杂性问题,它涉及到一个具有大量维度的的最短向量(Shortest Vector Problem,SVP)的查找。SVP问题之所以随着维数的增加变得困难,主要有以下几个原因。 首先,随着维数的增加,的空间变得更加庞大。是由一个或多个基向量组成的集合,在高维空间中,的结构变得更加复杂和密集。这导致中可能存在更多的最短向量,从而增加了找到最短向量的难度。 其次,维数的增加会使计算复杂性显著增加。在SVP问题中,计算最短向量需要搜索整个空间,随着维数的增加,搜索空间的大小呈指数增长。这导致计算时间的增加,甚至在实际应用中很难找到最短向量。 此外,维数的增加也会影响到算法的有效性。现有的SVP算法在低维情况下可能是有效的,但在高维情况下往往不再适用。高维空间的特点使得现有的算法的时间复杂性变得不可接受,或者得到的解可能并不是最短向量。 最后,实际应用中的误差和噪声也会对SVP问题的难度产生影响。随着维数的增加,误差和噪声的影响更加明显,使得最短向量更难以确定。 综上所述,上的SVP问题随着维数的增加变得越来越困难,这主要归因于高维空间的复杂性、计算复杂性的增加、算法的无效性和误差噪声的影响。这也是为什么在实际应用中,通常需要降低维数或采用其他方法来解决SVP问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值