格密码
文章平均质量分 89
White&seven
这个作者很懒,什么都没留下…
展开
-
Falcon Chapter 3
在本节中,我们将概述所使用的技术。由于猎鹰可以说是数学密集型的,对数学原理的清晰理解对理解和实施它有很大的帮助。Falcon 使用 Q[x]/(φ) 形式的数字字段中的元素,φ =+ 1 ,n =我们注意到φ是一个循环多项式,因此它可以写成这个样子:φ(x) =∏k∈Z×m (x − ζk),M=2n且ζ为1的任意本原m次根(e.g. ζ = exp( 2iπ/m )).关于这些数域Q[x]/(φ)的有趣之处在于,它们具有场塔结构。事实上,我们有以下领域:我们将依赖这个塔场结构。原创 2023-01-06 21:17:48 · 445 阅读 · 0 评论 -
Falcon Chapter 2(下)
在本节中,我们将总结参数之间的相互作用。由此产生的参数选择过程在Supporting_Documentation/additional/parameters.py,中是自动化的,这也给出了密钥恢复和伪造的核心SVP硬度。查询次数Qs、目标安全级别λ和环度n。我们从三个初始参数开始:签名查询 Qs 的最大数量、目标安全级别 λ 和环 Z[x]/(+ 1) 的程度。根据 [NIS16],QS = 264。原创 2023-01-06 15:30:17 · 576 阅读 · 1 评论 -
格密码基础
具体而言,她需要找到 F,G 满足Fh≡G(modq),F=O(q),G=O(q)显然真正的 (f,g) 是合法的 (F,G). 现在的问题是为什么这样的 (F,G) 可以用于解密。将 Fh≡G(modR) 改写为等价形式 Fh=G+qR,那么 Eve 的任务就是找到足够小的 F,G 使得F(1,h)−R(0,q)=(F,G)Eve 的任务是:已知 v1=(1,h) 和 v2=(0,q),长度均为 O(q),要寻找它们的线性组合 w=a1v1+a2v2,长度为 O(q). 要求系数 a1,a2 均为整数。原创 2023-01-05 16:51:03 · 581 阅读 · 0 评论