后量子
文章平均质量分 86
White&seven
这个作者很懒,什么都没留下…
展开
-
Falcon Chapter 3
在本节中,我们将概述所使用的技术。由于猎鹰可以说是数学密集型的,对数学原理的清晰理解对理解和实施它有很大的帮助。Falcon 使用 Q[x]/(φ) 形式的数字字段中的元素,φ =+ 1 ,n =我们注意到φ是一个循环多项式,因此它可以写成这个样子:φ(x) =∏k∈Z×m (x − ζk),M=2n且ζ为1的任意本原m次根(e.g. ζ = exp( 2iπ/m )).关于这些数域Q[x]/(φ)的有趣之处在于,它们具有场塔结构。事实上,我们有以下领域:我们将依赖这个塔场结构。原创 2023-01-06 21:17:48 · 388 阅读 · 0 评论 -
Falcon Chapter 2(下)
在本节中,我们将总结参数之间的相互作用。由此产生的参数选择过程在Supporting_Documentation/additional/parameters.py,中是自动化的,这也给出了密钥恢复和伪造的核心SVP硬度。查询次数Qs、目标安全级别λ和环度n。我们从三个初始参数开始:签名查询 Qs 的最大数量、目标安全级别 λ 和环 Z[x]/(+ 1) 的程度。根据 [NIS16],QS = 264。原创 2023-01-06 15:30:17 · 505 阅读 · 1 评论 -
格密码基础
具体而言,她需要找到 F,G 满足Fh≡G(modq),F=O(q),G=O(q)显然真正的 (f,g) 是合法的 (F,G). 现在的问题是为什么这样的 (F,G) 可以用于解密。将 Fh≡G(modR) 改写为等价形式 Fh=G+qR,那么 Eve 的任务就是找到足够小的 F,G 使得F(1,h)−R(0,q)=(F,G)Eve 的任务是:已知 v1=(1,h) 和 v2=(0,q),长度均为 O(q),要寻找它们的线性组合 w=a1v1+a2v2,长度为 O(q). 要求系数 a1,a2 均为整数。原创 2023-01-05 16:51:03 · 488 阅读 · 0 评论 -
Falcon Chapter 2(上)
令φ =+ 1,n =一个 q∈ N* 一组NTRU秘密由四个多项式f,g,F,G∈Z[x]/(φ)组成,他们的NTRU验证方程:假设 f 是 模q的可逆,我们可以定义多项式h原创 2023-01-05 21:51:21 · 943 阅读 · 0 评论 -
Falcon Chapter 1
Falcon是一种基于格的签名方案。它代表以下首字母缩写:Falcon的高层设计实例化了GPV方案(Gentry、Peikert 和 Vaikuntananathan [GPV08])(个人理解为一种密码构造的方式?),描述的用于构造基于散列和符号格的签名方案的理论框架。这个框架包含以下两个内容:1.一类密码格。我们选择了NTRU晶格的类。2.活板门采样器。我们依赖于一种新的技术,我们称之为快速傅立叶采样。原创 2023-01-05 15:18:44 · 782 阅读 · 0 评论