Điểm:2

*-LWE tương đương với lỗ hổng Diffie-Hellman $g^{x^2}$

lá cờ vu

Trong Diffie-Hellman kém an toàn hơn khi A và B chọn cùng một số ngẫu nhiên? , khả năng trao đổi khóa Diffie-Hellman tạo ra các khóa ngang hàng giống hệt nhau và lỗ hổng của nó trước các cuộc tấn công thụ động lại được đưa ra - như một bản sao.

Nhưng có tương đương trong họ trao đổi khóa dựa trên mạng *-LWE không? Câu hỏi của tôi là, không xem xét việc làm cứng CCA như chuyển đổi Fujisaki-Okamoto và sơ đồ mã hóa giống LPR, thực hiện trao đổi khóa * -LWE đơn giản:

  • Q1: có lỗ hổng tương đương?

  • Câu hỏi 2: thuộc tính toán học nào của trao đổi khóa *-LWE khiến lỗ hổng đó có thể xảy ra hoặc không thể?

DannyNiu avatar
lá cờ vu
Tôi nhận ra rằng tôi đã mắc một số sai lầm về tính khả thi của cuộc tấn công Squre-Diffie-Hellman. Tôi cầu xin những người quen thuộc với chủ đề này chỉnh sửa những phần thực sự sai trong câu hỏi của tôi.
Điểm:4
lá cờ ng

Được cho $(A, Ax + e)$$(A, x^tA+e')$, bạn có thể làm (ít nhất) một điều thú vị để giải quyết LWE. Cụ thể, tính toán mẫu

$$(A+ A^t, Ax + e + (x^tA+e')^t) = (A+A^t, (A + A^t)x + e + {e'}^t)$ $

vì vậy bạn có thể giảm LWE thành trường hợp LWE trong đó ma trận ngẫu nhiên $A + A^t$đối xứng. Tôi không thực sự rõ ràng rằng điều này giúp bạn phân tích mật mã --- nó đưa một số cấu trúc vào vấn đề, nhưng

  1. có vẻ như ít cấu trúc hơn các giả định như RLWE/MLWE giới thiệu (ví dụ: $n$ ma trận đối xứng chiều được xác định bởi $O(n^2)$ tham số, trong khi nếu bạn xem mẫu RLWE dưới dạng "ma trận" thì nó có $O(n)$ thông số).
  2. không rõ cấu trúc sẽ hữu ích như thế nào.

Đến điểm cuối cùng này, ý tôi chủ yếu là tôi không biết về đối xứng mã tuyến tính ngẫu nhiên (hoặc mạng ngẫu nhiên) dễ giải CVP hơn. Nếu điều này là đúng, nó sẽ ngay lập tức ám chỉ lỗ hổng mà bạn quan tâm.

Điểm:3
lá cờ cn

Đầu tiên tôi muốn định nghĩa chính xác hơn về "cùng $x$" tấn công.

giải thích đầu tiên

Alice và Bob biết họ $x$ giống nhau. Điều đó không hợp lý, bởi vì trong trường hợp này, họ đã chia sẻ thông tin bí mật (họ đã có thể tính khóa công khai chung $g^x$ không có bất kỳ giao tiếp nào).

giải thích thứ hai

Bây giờ, giả sử, đối thủ có thể ép buộc (chúng ta không biết bằng cách nào) $x$ bằng với $y$ (Nhưng Alice và Bob không biết điều đó rồi giao tiếp $g^x$). Sau đó, mục tiêu của đối thủ là tính toán $g^{x^2}$ bằng cách biết $g^x$. Vấn đề này được biết là khó trong mô hình chung (bạn có thể xem ví dụ cái này), và sau đó có lẽ cũng khó đối với nhóm cụ thể được chọn tốt.

giải thích thứ ba

Alice và Bob tôn trọng giao thức, nhưng họ không may chọn giống nhau $x$, điều đáng chú ý là đối thủ có thể dễ dàng phát hiện ra trường hợp này. Nhưng điện toán $g^{x^2}$ khó như trong trường hợp thứ hai.

Giới thiệu về LWE

tôi sẽ xem xét phiên bản này của trao đổi khóa DH:

Về cách giải thích đầu tiên, nó không có ý nghĩa đối với DH.

Một nhận xét quan trọng là trên thực tế, ngay cả Alice và Bob cũng có cùng $x$, các khóa một phần được gửi không giống nhau (trái ngược với khóa trong DH). Đầu tiên bởi vì họ tính toán $x^\perp A$$Ax$, và cũng bởi vì không có lý do gì mà chúng lại có tiếng ồn giống nhau.

Vì lý do này, việc phát hiện đẳng thức trong trường hợp thứ ba là không tầm thường, (ít nhất là không tầm thường như trong trường hợp DH).

Về thực tế để tính toán bí mật $x$ trong trường hợp thứ hai. Nó có vẻ khó, nhưng theo như tôi biết thì không có kết quả nào về độ khó của vấn đề cụ thể này.

Chúng ta có thể định dạng lại cả hai vấn đề. Cho một ma trận vuông $A$, có khó không phân biệt $(Ax+ 2e, x^\perp A+ 2e')$$(Ax+ 2e, y^\perp A+ 2e')$? Và đưa ra $(Ax+ 2e, x^\perp A+ 2e')$ có khó đoán chút ít quan trọng nhất của $x^\perp Ax$.

Tôi muốn nghĩ rằng cả hai vấn đề đều khó khăn. Nhưng theo như tôi biết, nó không thể giảm xuống bất kỳ vấn đề khó khăn nào đã biết.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.