Điểm:2

Câu hỏi dành cho người mới về NTRUEncrypt: bài toán r(x) nhỏ và vectơ gần nhất

lá cờ us

Trong NTRUEncrypt với các tham số toàn hệ thống $(N, p, q)$, đặt khóa công khai của Bob là $h(x).$

Để mã hóa bản rõ $m(x)$ có hệ số nhỏ, Alice cần tạo một $r(x),$ có hệ số cũng cần phải nhỏ và tính toán bản mã $c(x) = r(x) \times h(x) + m(x) \bmod q.$

Nó được coi là khó tìm $m(x)$ từ $c(x)$ và khó khăn này có lẽ dựa trên bài toán vectơ gần nhất (CVP).

Câu hỏi của tôi là: tại sao $r(x)$ phải có hệ số nhỏ trong mã hóa? Có vẻ như ngay cả khi $r(x)$ có hệ số lớn, tìm $m(x)$ từ $c(x)$ vẫn liên quan đến vấn đề CVP; điều này có đúng không?

Điểm:1
lá cờ ru

Mục đích trong việc đưa ra các hệ số của $r(x)$ nhỏ không phải là làm cho cuộc sống của kẻ tấn công trở nên khó khăn, mà là làm cho cuộc sống của người nhận dự định trở nên khả thi.

nhớ lại rằng $h(X)$ được chọn có dạng $$h(X)\equiv \frac{g(X)p}{f(X)}\pmod q$$ trong đó các hệ số của $f(X)$$g(X)$ nhỏ và bí mật, $p$ là một số nguyên tố nhỏ so với $q$$q$ là lớn so với tất cả các số lượng nhỏ.

Bây giờ hãy xem xét giải mã bắt đầu bằng phép nhân của $c(X)$ qua $f(X)$ cho $$c(X)f(X)\equiv r(X)g(X)p+m(X)f(X)\pmod q$$ nếu các hệ số của $f$, $g$, $m$$r$ đều nhỏ thì với xác suất cao chúng ta có thể viết $$c(X)f(X)= r(X)g(X)p+m(X)f(X)$$ trên các số nguyên không rút gọn modulo $q$ bằng cách làm tròn hệ số về 0 (nghĩa là ép buộc vào khoảng $[-q/2,q/2]$). Mặt khác, nếu $r(X)$ có bất kỳ lớn (so với $q$) hệ số, chúng tôi gần như chắc chắn không thể làm điều này.

Nếu quá trình làm tròn của chúng tôi thành công thì chúng tôi có thể xóa phần đóng góp của $r(X)$ bằng cách giảm modulo $p$ và sau đó phục hồi $m(X)$.

Lưu ý rằng quy trình làm tròn không được đảm bảo thành công khi mức độ tăng lên và do đó, NTRUEncrypt có xác suất thất bại phụ thuộc vào kích thước và mức độ hệ số và chúng tôi phải cố gắng giữ ở mức thấp. Cũng lưu ý rằng sự thất bại có thể phụ thuộc vào sự lựa chọn của $m(X)$ điều này có thể cho phép kẻ tấn công chủ động lấy thông tin về khóa riêng (một lần nữa với xác suất mà chúng tôi cố gắng giữ ở mức nhỏ).

bạn nói đúng đó $r(X)\pmod q$ có thể được phục hồi bằng cách giải một CVP, bất kể kích thước của các hệ số của nó (giả sử rằng các hệ số của $m(X)$ nhỏ).

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.