LWE算法分类及基本加解密算法示例

最新推荐文章于 2024-11-23 20:48:24 发布
最新推荐文章于 2024-11-23 20:48:24 发布
阅读量873 收藏 7
点赞数 5
分类专栏: # 密码基础 # 密码研究 # 密码应用安全性评估 文章标签: 安全 算法 密码测评
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryanzzzzz/article/details/143620112
版权

LWE(Learning With Errors)算法是一种基于格(lattice)的密码学原语,广泛应用于构建抗量子计算的加密方案。LWE算法的安全性基于最坏情况下的格问题(如最短向量问题SVP和最近向量问题CVP),这些问题的求解在经典计算机上被认为是困难的。由于LWE的安全性和灵活性,它已经被标准化并应用于实际的密码学协议和系统中,尤其是在需要抗量子计算的场景下。

LWE算法的特点主要包括:

(1)抗量子攻击:LWE算法被认为是抗量子计算的,即即使量子计算机出现,它仍然能够提供安全保障。这与基于因子分解(如RSA)或离散对数问题(如DSA、ECC)的传统加密算法不同。
(2)引入错误分布:LWE算法引入了一个小量的随机误差(errors),这些误差通常来自一个离散高斯分布。误差的引入使得直接求解LWE问题变得非常困难。
(3)可用于构建各种密码学原语:LWE可以用来构建多种密码学原语,包括公钥加密(Public Key Encryption)、密钥交换(Key Exchange)、签名方案(Signature Schemes)和全同态加密(Fully Homomorphic Encryption)等。
(4)参数灵活性:LWE算法允许通过调整参数(如模数q、误差分布的标准差σ、向量维度n等)来平衡安全性和效率。不同的应用场景可能需要不同的参数设置。
(5)可证明安全:在适当的参数选择下,LWE问题可以被证明是困难的,

最低0.47元/天 解锁文章
Public Key Cryptography文章分类总结( PKC 2022)
dedanddwb的博客
08-12 572
可追踪密码学的目标是将身份标识嵌入到加密对象中,如加密方案中的解密密钥或签名方案中的签名密钥,并确保任何成功复制了这些功能的“盗版设备”都可以被追踪到用于构建该设备的一系列身份标识。文章提出了一种新的恶意安全多方计算(MPC)构造,它在公共随机串(CRS)模型中只需要两轮通信,并且第一轮的消息可以被重用,不受计算电路大小的限制。这需要一种特殊的承诺方案(Commitment Scheme),即部分可解密的承诺(VPDC),它允许一个可信的第三方在必要时撤销交易的匿名性,同时保持其他方的隐私。
离散ziggurat算法python实现_一种基于LWE采样算法的实现与优化
weixin_36240219的博客
01-12 380
一种基于LWE采样算法的实现与优化王柯翔,黎琳,彭双和【摘要】基于带错误学习问题(LearningWithErrors,LWE)构造的密码体制能够抵御量子攻击,它的应用效率与LWE问题的采样过程密切相关.而在LWE问题采样中,对其中的错误因子(ErrorFactor)采样占采样过程绝大部分时间,本文对LWE问题中的错误因子的采样算法进行研究,将在高斯分布上效率较高的金字塔(Ziggurat)采样算...
【格密码基础】基于LWE问题的密码系统
forest_LL的博客
01-26 1797
在2005年,Regev基于LWE问题提出了一个新的公钥密码方案。该方案可实现语义安全(semantic security),其中误差率(error rate)为:其安全性可利用量子算法归约到近似GapSVP和SIVP问题,其中近似因子取:该方案借鉴了两个工作,一个是1997年Ajtai-Dwork的工作,一个是2003年Regev的工作。但相比之下有两大优点比较突出。优点1:一般性(generality)该方案依赖的最坏(worst case)情况是近似GapSVP和近似SIVP问题。
密码学基础】基于LWE(Learning with Errors)的全同态加密方案
我的技术栈碎碎念空间
07-08 1761
sk和pk相乘得到2e(KeyGen时满足的条件),然后和r做内积得到一个很小的偶数噪声,最终的结果就是m+很小的偶数噪声,于是通过mod 2就能将噪声消除,得到解密结果m。到这里,通过LWE实现了很小深度的同态乘法和加法计算,key switching则是对每层用新的密钥,但是随着计算深度加深,噪声的扩大是爆炸性的,因此还不是一个levelled FHE(能计算指定深度的FHE)。)时,pk和pk乘r都是伪随机的。加密用的公钥pk,r是一个只包含0或1的随机向量,m是待加密的信息(放在向量的最低位上)。
c++对一个4位的整数进行加密_基于LWE的公钥加密方案
weixin_39579726的博客
11-23 574
由于全同态加密方案都是在已知公钥加密方案的基础上构建的,所以了解已知的公钥加密方案非常重要。LWE上的满足CPA安全的公钥加密方案很少,下面我们陈述LWE上的满足CPA安全的公钥加密方案。本文节选自陈智罡博士的博士论文。l LWE上Regev公钥加密方案Regev在2005年引入LWE问题的同时,设计了一个LWE上的公钥加密方案[11]。该方案描述如下。参数n是格的维数,是上的噪音高...
LWE求解算法
weixin_44885334的博客
03-22 1226
问题转换 搜索版本的LWE问题(A,b=As+e)←Ls,χ(A,b=As+e)\leftarrow L_{s,\chi}(A,b=As+e)←Ls,χ​, 等价于格L={Azmod  q∣z∈Zqn}L=\{Az \mod q | z\in Z^n_q\}L={Azmodq∣z∈Zqn​}上的BDD问题。因为模qqq,所以格基是{A1,A2,⋯ ,An,q⋅e1,q⋅e2,⋯ ,q⋅en}\{A_1,A_2,\cdots,A_n, q \cdot e_1,q \cdot e_2, \cdots, q
密码LWE设计公钥密码系统
forest_LL的博客
12-20 2420
在格密码中,LWE(Learning With Errors)问题非常重要,本文章将介绍一些基于LWE设计的公钥密码方案,并详细讨论这些方案是如何运行的。这些方案讲重点关注IND-CPA安全(不可区分性-选择明文攻击安全)。IND-CPA安全简单来讲就是,窃听者获得公钥和密文,不会学习到关于明文的任何信息。基于LWE问题也可以用来设计全同态加密,此处就不作过多拓展。
LWE上的全同态加密方案研究》论文笔记
qq_42145187的博客
10-05 3123
刚开始接触密码学,若有不足之处,欢迎指正批评! 全同态加密方案的构造主要分为四个步骤:kengen->Encrypt->Evalutae->Decrypt 同态加密定义: 1.同态加密正确性:满足同态性最基本的要求,即 2.同态加密紧凑型 解密算法能表示成一个电路D,且表达式范围不超过一个安全参数为r多项式f(r) 3.层次性全同态加密 E(d)能够计算最大深...
Python Crypt库密码学基础:深入理解加密算法和协议
## 1.2 加密算法分类 加密算法主要分为对称加密和非对称加密两大类。对称加密使用同一密钥进行加密和解密,速度快,适用于大量数据的场景。非对称加密使用一对密钥(公钥和私钥),其中公钥可用于加密,私钥用于
【数据加密与解密】:确保通讯录中敏感信息安全无虞的技术
本文系统性地介绍了数据加密与解密的基本概念、重要性以及对称和非对称加密技术的原理、应用实例和优化方法。文章详细分析了对称加密算法(如AES和DES)和非对称加密算法(如RSA和ECC)的优势与局限,并探讨了它们在...
【信息安全中的数据表示】:加密算法与信息隐藏的深度剖析
首先介绍了数据表示与信息安全的基础知识,接着深入分析了对称加密算法的理论基础、常见算法以及实践应用。随后,本文转向非对称加密算法,对公钥基础设施、RSA与ECC技术及其在实际场景中的应用进行了详细阐述。信息...
一种基于LWE采用算法的实现与优化
03-23
基于带错误学习问题(Learning With Errors,LWE)构造的密码体制能够抵御量子攻击,它的应用效率与LWE 问题的采样过程密切相关.而在LWE 问题采样中,对其中的错误因子(Error Factor)采样占采样过程绝大部分时间,本文对LWE问题中的错误因子的采样算法进行研究,将在高斯分布上效率较高的金字塔(Ziggurat)采样算法,应用到了一种高效的LWE问题采样算法中.基于在连续域上的采样比离散域上采样效率高的思路,对LWE问题采样算法在离散域上采样的过程进行了优化,提出了一种将连续域上的采样结果进行取整的方法.对优化前后的两种LWE问题的采样算法进行了对比实验,结果表明:改进后的算法在不占用大量内存并且保证安全性的情况下,将采样速度提高了38%~200%.
(BV11b)基于标准LWE假设的加密方案初学
Amire0x的小乐园
11-01 1600
重线性化和维度-模约减技术
LWE和RLWE问题学习
Amire0x的小乐园
10-06 9572
LWE问题了解
LWE问题简介】
qq_44925830的博客
08-11 6984
容错学习(learning with errors, LWE)问题就是求解带噪声的线性方程组问题, 由Oded Regev在[Reg05] 中提出, 他也因此结果荣获2018年的哥德尔奖. LWE问题的困难性基于的复杂性假设非常弱, 但是功能却异常强大, 由于LWE问题尚无有效的量子求解算法, 因此基于LWE假设的加密方案被认为是抗量子的....
密码学: LWE\SIS for PKE\SIG\FHE
weixin_43466027的博客
09-02 864
基于格密码学做公钥\陷门\签名\同态
LWE详细介绍
最新发布
qq_53809201的博客
11-23 1055
LWE问题可以形式化定义如下:给定一个格Λ\LambdaΛ(由矩阵AAA生成),一个秘密向量s∈Zqns∈Zqn​(其中qqq是一个整数模数,nnn是向量的维度),以及一个噪声分布χ\chiχ(通常是高斯分布),LWE问题的目标是,给定多项式个数对aibi(a_i, b_i)ai​bi​,其中aia_iai​是从ZqnZqn​中随机选择的,biai⋅seimodqbi​ai​⋅s。
密码学4:基于格上困难问题的密码系统和 GGH 公钥密码系统
Jason_Cheng667的博客
05-10 1200
《An Introduction to Mathematical Cryptography》格密码学一章学习4:基于格上困难问题的密码系统和 GGH 公钥密码系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值