[密码学]格密码学(3)-Babai算法以及GGH公钥密码体制介绍

最新推荐文章于 2023-12-24 18:24:57 发布
最新推荐文章于 2023-12-24 18:24:57 发布
阅读量1w 收藏 35
点赞数 2
分类专栏: 密码学 学习文档 文章标签: 密码学 java GGH Babai
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010536377/article/details/42142075
版权

前两篇,我们介绍了同余公钥密码体制和背包公钥密码体制,接下来我们介绍下格的基本定义和性质。

1、格及SVP、CVP问题

定义:线性独立空间上有集合,格(Lattices)就是这些向量的线性组合,用公式表示如下:。格L的维数等于格中向量的个数。


假定是格中格L的基,,则有必然存在 整系数使得:

,这样的话,格中的问题就是矩阵运算了。


最短向量问题(SVP,The Shortest Vector Problem):寻找一个格L中最短的非零向量。即,寻找一个满足其欧几里德范数||v||最小。

最接近向量问题(CVP,The Closest Vector Problem):对于一个非格L中的向量w,在格中寻找一个向量v,使得||w-v||最小。


CVP和SVP都是NP完备问题,因此求解起来十分困难,因此这2个问题都是可以作为密钥体制的基础的。


2、Babai最接近向量算法

我们从下面的例子来解释该算法。

例1:设格,向量是格的基。去寻找一个一个L中的向量v满足||w-v||最小。其中w=(53172,81743)。

解:要寻找一个最近的向量,即,所以有下列的方程。

,可以解得到,,所以接近的向量为

通过这个方法,我们求得了一个接近的向量,那么这样四舍五入产生的误差到底是有多大呢?

我们计算下||v-w||,其值大约为76.12,效果还是不错的,比较接近w了。

但是对于另一组基,也是采用上面的办法,我们得到的v‘=(56405,82444),计算||v'-w||=3308.12,误差较大。

对于两组基为什么会得到不太一样的效果呢?这里给大家介绍一下哈达马比例(Hadamard ratio)。


哈达马比例,(对于n维的情况下,有)对于上面的两组基,我们分别计算其哈达马比例。

(1)对于第一组基:

,十分接近于1。

(2)对于第二组基:

,十分接近于0。

我们把接近于1的基称为好基(Good Basis),接近于0的基称为坏基(Bad Basis)。这里需要提的一点是,哈达马系数的范围是(0,1)的。


该题的解题想法,就是Babai算法的思想,找到一个好基,这样我们就可以近似的求出最接近的向量了。

Babai算法的java实现(用到jama包,可下载:http://math.nist.gov/javanumerics/jama/)。

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;

import Jama.Matrix;

public class Babai {
	public static void main(String args[]) {
		// 输入维数
		BufferedReader br = new BufferedReader(new InputStreamReader(System.in));
		try {
			System.out.println("请输入格维数:");
			int N = Integer.parseInt(br.readLine());
			System.out.println("请输入格的基:");
			double[][] AMatrixArray = new double[N][N];
			for (int i = 0; i < N; i++) {
				for (int j = 0; j < N; j++) {
					AMatrixArray[i][j] = Integer.parseInt(br.readLine());
				}
			}
			Matrix AMatrix = new Matrix(AMatrixArray);
			// 输入需要计算的 向量
			double[][] vec = new double[1][N];
			for (int j = 0; j < N; j++) {
				vec[0][j] = Integer.parseInt(br.readLine());
			}
			Matrix b = new Matrix(vec);
			// 计算接近该向量的向量
			Matrix x = b.times(AMatrix.inverse());// 得到精确解
			double[][] appro = new double[1][N];
			for (int i = 0; i < N; i++) {
				appro[0][i] = x.get(0, i);
				if ((double) (x.get(0, i) - (int) appro[0][i]) > 0.5) {
					appro[0][i] = (int) appro[0][i] + 1.0;
				} else
					appro[0][i] = (int) appro[0][i] + 0.0;
			}
			Matrix ApproT = new Matrix(appro);
			Matrix ApproMatrixToVector = ApproT.times(AMatrix);
			// 分析误差以及其与基的Hadamard ratio of the basis
			// 计算相差距离
			double distance = 0;
			for (int i = 0; i < N; i++) {
				distance += Math.pow(
						(ApproMatrixToVector.get(0, i) - b.get(0, i)), 2);
			}
			distance = Math.pow(distance, 0.5);
			System.out.println("由这个基算的的误差为:" + distance);
			// 计算Hadamard ratio of the basis
			double mul =1;
			for(int i=0;i<N;i++)
			{
				double temp=0;
				for(int j =0;j<N;j++){
				temp+=Math.pow(AMatrix.get(i, j),2);
				}
				mul*=Math.pow(temp, 0.5);
			}
			 double HadamardRatio=Math.pow(Math.abs(AMatrix.det()/mul), 0.5);
			 System.out.println("您所输入的基的Hadamard比例为:"+HadamardRatio);
		} catch (IOException e) {
			e.printStackTrace();
		}
	}
}



3、GGH公钥密码体制

首先给出该公钥密码体制的一个描述。如下:

(1)Alice公钥产生:选择一个好基,以及一个整数矩阵U,满足。计算W=UV,这样,我们得到一组坏基即为我们的公钥。

(2)加密:选择小明文向量m。选择随机小向量r。用Alice的公钥计算。e就是密文。

(3)解密:用Babai算法计算最近向量v最接近e,再次计算即得到明文m。

该算法在此不给于实现了,有兴趣的读者可以自行实现一遍。

笔者水平有限,欢迎批评指正。






mapw1993
关注
专栏目录
密码教程(五):Babai‘s algorithm和求解apprCVP算法
qq_41359358的博客
08-27 1139
一.apprSVP和apprCVP: apprSVP: 设ψ(n)ψ(n)ψ(n)是一个关于nnn的函数。在维数为n的L中,找到一个不超过最短非零向量长度的ψ(n)ψ(n)ψ(n)倍的非零向量。换句话说,如果vvv是LLL中最短的非零向量,则找到一个非零向量v∈Lv∈Lv∈L满足: ∥v∥≤ψ(n)∥vshortest∥\qquad \left \|v\right \| \leq \psi(n)\left \|v_{shortest}\right \|∥v∥≤ψ(n)∥vshortest​∥ 函数ψ(n
理论与密码学》学习笔记(一)
程序媛
03-15 7992
注:本文是作者学习周福才、徐剑《理论与密码学》所做,仅供学习交流,转载请注明出处。数学基础1定义1.1 设a, b是整数,b≠0。若存在整数c,满足a=bc,则称b整除a或a被b整除,记为b|a。    命题:若a, b, c∈Z,且a|b,a|c,则a|(b+c)且a|(b-c)。定义1.2 最大公因子是满足d|a,d|b的最大的正整数d,用gcd(a, b)来表示。定理(扩展的欧几里得算法)...
10、密码-量子计算
安全学习笔记
06-29 5686
密码
密码入门
fa1c4的blog
01-08 2256
文章目录前言Lattice CryptographyCongruential Public Key SystemSubset-sum problems and knapsack cryptosystemsVector SpaceLattice:Definition and PropertyShort vectors in latticesBabai’s AlgorithmCryptosystems based on hard lattice problemsThe GGH public key crypto
Babai‘s Closest Vertex Algorithm】
qq_44925830的博客
07-06 160
当我们拥有good basis时,我们可以求解CVP问题
20151910042-刘鹏-MC实验07-密码学实验1
08-08
密码学中,的复杂性和不可约性为构造安全的公钥加密算法提供了理论基础。本次实验的主要目标是理解和掌握密码学的基本概念,以及与之相关的算法。 实验内容涵盖了以下几个关键点: 1. **同余体制(Modular ...
密码学的问题1
08-03
GGH(Gottlieb, Gentry, Halevi)密码体制是一种基于公钥密码系统,利用了的复杂性来实现加密和解密操作,提供了一种安全的通信方式。 **10. NTRU密码体制** NTRU(Nothing Up My Sleeve Numbers, True ...
AS3-BAI系列交流伺服用户手册
05-07
AS3-BAI系列交流伺服用户手册知识点总结 AS3-BAI系列交流伺服用户手册是深圳市研控自动化科技有限公司推出的用户手册,该手册旨在为用户提供AS3-BAI系列交流伺服驱动器的使用指南。 一、驱动器规 AS3-BAI系列...
Lattices and Cryptography(理论与密码学
qq_33458986的博客
02-24 3885
本文是阅读 Introduction of Mathematical Cryptography Second Edition 一书中关于密码一章的Review,只讲述简单的总结,具体内容请翻阅该书的第七章(下文中大部分图片均来自此书) 同余密码体系与背包密码 同余(Congruence)密码 可以看做一个低维的密码,破解该种密码可以相当于找一个向量,这个向量就是私钥 将上面这个问题用向量的形...
密码基础:q-ary
最新发布
forest_LL的博客
12-24 1529
接着我们可以借助此性质对q-ary垂直的矩阵A进行扩展,形成新的q-ary垂直。今天,可以从抽象代数的角度理解点:m维的。这个定理的证明需要用到很多线性代数的基础,如果有人感兴趣,后期再补上吧。密码的基础是研究点上的困难问题,这种点使用抽象代数的观点则是。右边代表对矩阵A的变换,看q-ary的原始定理可直接列出。(在非满秩情况下,的维度比最大的维度要小)。当然,正常情况下,研究密码的论文大多是满秩,也就是常说的。这个是从点的角度看对偶,还可以从基的角度出发。(注意矩阵H的顺序)
理论与密码学
10-12
M=unidrnd(5,v); for i=1:6; A(find(A=0.5))=1; X=diag(A,0); M=triu(M-diag(diag(M))); M=M+X; if(mod(i,2)==0) C=M'*C; else C=M*C; end
GGH非对称密码体制破解方法
M3ng@L的博客
02-27 1321
GGH非对称密码体制破解方法EncryptionEncryptionEncryptionDecryptionDecryptionDecryptionAttackAttackAttackExampleExampleExamplePerferencePerferencePerference GGH密码体制,基于的CVP(最近接向量问题)设计的非对称密码算法 EncryptionEncryptionEncryption 生成密钥: 选择幺模矩阵UUU作为私钥 公钥:B′=U⋅BB'=U\cdot BB′
密码1(Lattice-based Cryptography)背景
woaicsdnclover的博客
09-07 1544
密码第一部分,介绍背景以及相关的数学定义。
密码初步学习记录(二)的一些数学基础
Evasive Walden
07-25 3403
待补充
NTL密码算法开源库(数论库)代码分析项目--综述
lichenyangok的博客
09-29 2227
NTL密码算法开源库(数论库)代码分析项目--综述项目综述NTL开源代码库的安装和使用NTL代码开源库主要解决的问题项目分工以及核心代码的分配 项目综述 NTL算法库是开放源码的自由软件,具有专业处理任意精度大整数、实数的计算数论与计算代数的高性能可移植c++库,提供了任意大整数、任意精度实数以及基于整环和有限域上向量、矩阵、多项式的数据结构和算术运算,同时提供了大量的库函数实现,因此它是信息安全理论实现、符号计算与计算机自动推理平台开发的高效函数库。近年来,众多国内外研究人员将其应用于信息安全研究领域。算
密码LLL算法:如何解决最短向量SVP问题(1)
forest_LL的博客
03-26 6485
前言 在本节中,提出一个解决最短向量(SVP)问题的算法。在1982年,此算法由A.K.Lenstra,H.W.Lenstra,Jr和L.lovasz提出,通常称之为LLL算法。 在1801年,Gauss曾给出一个解决二维空间的SVP算法。某种意义上,LLL算法可以看成解决多维空间SVP问题的算法。在1987年,Schnorr改进过LLL算法,将计算复杂性改进到。 一. LLL算法的应用 1. 在整数和有理数的范畴分解多项式,例如将分解成和。 2. 找到多项式方程足够精确的代数解,例如的输出解
密码基础:详解最短向量问题(SVP)以及攻击算法
forest_LL的博客
03-23 3534
之前讨论过的闵可夫斯基第一定理表明:任何秩为n的一定包含一个非零且长度不超过的向量已给出的证明过程实际上不够全面,并没有给出找到此最短向量的准确算法。当然,这其实是一个公开的问题,目前还没有完全准确的算法找到此最短向量。这也是密码的最底层问题,如果有一天这个问题被解决了,那么密码的大厦将轰然倒塌。今天我们来看下这个问题为何如此重要。为了讨论此类问题的计算复杂度,可以先定义下的一种问题:最短向量问题,简写SVP。找出最短向量叫做计算SVP问题计算出最短向量长度:优化SVP问题。
解锁密码学的奥秘
Galaxytraveller的博客
10-15 181
要解开这种锁,你不仅需要知道正确的数字,还要知道他们在这个多维空间中的位置, 由于组合的可能性近乎无穷,即使是拥有超强计算力的量子”魔法师”也难以破解这个数字组合,使得它在保障数据安全性上具有独特的优势。首先我们要理解什么是向量。在几何学和物理学中,向量通常用箭头来表示,箭头的长度表示向量的大小,箭头的方向表示向量的方向。例如,我们可以考虑一个五维向量空间,其中的向量可以表示为 (x1, x2, x3, x4, x5) 的形式,这个五维向量空间不容易在现实世界中直观地表示,因为它涉及到五个独立的数值分量。
密码学习记录(二)
qq_42145187的博客
11-26 1194
1. 理论中的基本概念和困难问题 2.LLL算法 在高维的空间中,求解最短向量问题无法实现,我们只能求出近似的最短向量问题。 第一个也是最著名的求解近似最短向量问题的算法是由H. Lenstra, A. Lenstra, Lovasz 在1982 年提出的 LLL 算法。 从的任意基开始,L...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值