Điểm:3

Mật mã dựa trên lưới: bí mật từ chi phân phối Gaussian

lá cờ pl

Trong một bài giảng của Chris Peikert (liên kết 40:20), ông đã chỉ ra các hệ mật mã hiệu quả hơn có bí mật được rút ra từ phân bố lỗi Gaussian $\chi$. Trong bài giảng, anh ấy nói "một số ứng dụng thực sự cần bí mật đến từ phân phối lỗi và chúng không thực sự hoạt động tốt nếu chúng đến từ phân phối đồng đều" và anh ấy nói thêm "vì một lý do kỳ lạ nào đó, biểu mẫu này là thứ nhận được bạn sẽ tiến xa hơn về mặt xây dựng các ứng dụng như Mã hóa đồng hình hoàn toàn (FHE)".

  1. Hôm nay chúng ta có biết tại sao lại như vậy không?
  2. Phân phối lỗi mang lại hiệu quả gì so với một thống nhất?

Chỉnh sửa: cập nhật thông tin

Hilder Vitor Lima Pereira avatar
lá cờ us
Chắc bác nói ứng dụng chỉ làm việc với mật Gauss hay yêu cầu là mật phải có chuẩn nhỏ? Có lẽ bạn nên kiểm tra điều này, bởi vì một số sơ đồ FHE hoạt động tốt khi bí mật ngắn, nhưng "ngắn" có thể là Gaussian, nhị phân, ternary ...
Karim avatar
lá cờ pl
Xin lỗi vì đã trả lời muộn, tôi đang cố gắng tìm nơi tôi đã nghe thấy điều đó. Vì vậy, nó không phải của Vadim Lyubashevsky mà là của Chris Peikert trong Trường học Mùa đông. Tôi sẽ cập nhật theo câu hỏi với liên kết đến bài giảng.
Điểm:2
lá cờ in

Một số thao tác FHE, như âchuyển đổi/giảm mô đunâ cần một bí mật LWE nhỏâ để hoạt động. Tương tự, một số hệ thống mật mã như Lyubashevsky-Peikert-Regevâ10 và Lindner-Peikertâ11 có các khóa và/hoặc bản mã nhỏ hơn (và các thao tác tương ứng nhanh hơn) nhờ sử dụng một bí mật "nhỏâ".

Các bí mật nhỏ hơn mang lại hiệu quả tốt hơn trong các hệ thống này, nhưng để bảo mật, chúng ta có thể coi chúng nhỏ đến mức nào cũng có giới hạn. Nó đã được chứng minh trong Applebaum-Cash-Peikert-Sahaiâ09 rằng việc rút ra bí mật LWE từ phân phối lỗi (mang lại một bí mật tương đối nhỏ) về cơ bản không kém an toàn hơn so với việc sử dụng một bí mật ngẫu nhiên thống nhất.

Karim avatar
lá cờ pl
Vì vậy, nếu tôi hiểu chính xác, việc rút ra bí mật từ phân phối lỗi sẽ giết chết 2 con chim bằng một hòn đá. Nó cung cấp những bí mật nhỏ mà không làm mất tính bảo mật bằng cách làm cho bí mật trở nên quá nhỏ. Đúng không?
Chris Peikert avatar
lá cờ in
Vâng, đó là phiên bản ngắn.
Hilder Vitor Lima Pereira avatar
lá cờ us
[LWE với bí mật nhị phân cũng được chứng minh là an toàn](https://theoryofcomputing.org/articles/v014a013/v014a013.pdf), bạn chỉ cần tăng thứ nguyên $n$. Tuy nhiên, tôi nghĩ rằng không có giảm trường hợp xấu nhất đối với trường hợp trung bình đối với RLWE với bí mật nhị phân hoặc bộ ba, nhưng mọi người vẫn sử dụng nó, như trong HElib hoặc TFHE, vì vẫn có thể ước tính độ an toàn cụ thể cho những bí mật đó và chúng thậm chí còn ngắn hơn khi phân phối là Gaussian ...
Chris Peikert avatar
lá cờ in
@HilderVitorLimaPereira Tất cả đều đúng. Tuy nhiên, việc sử dụng bí mật nhị phân/bộ ba đứng trên nền tảng kém vững chắc (khôn ngoan về bảo mật) so với sử dụng phân phối lỗi, vì nó chỉ dựa trên phân tích mật mã đã biết, trong khi sử dụng phân phối lỗi có bằng chứng chặt chẽ dựa trên vấn đề LWE ban đầu. Vì vậy, chúng tôi có một sự đánh đổi điển hình giữa những gì có vẻ an toàn và những gì chúng tôi có thể chứng minh.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.