Phục hồi bẫy từ lấy mẫu tiền ảnh dựa trên mạng

Myath

23:25, 15/04/2023

[GPV] và [MP] (tham khảo bên dưới) đưa ra cấu trúc của hàm cửa sập được xác định bởi $$ f_{\mathbf A} (\mathbf x) = \mathbf A \mathbf x, $$ ở đâu $\mathbf A \in \mathbb Z_q^{n \times m}$ là ngẫu nhiên thống nhất và tên miền là $\{ \mathbf x \in \mathbb Z^m \mid \lVert x \rVert \le \beta\}$. Đưa ra bất kỳ $\mathbf y \in \mathbb Z_q^n$, cửa sập bí mật cho phép tính toán tiền ảnh $\mathbf x$ của $\mathbf y$, I E. $\mathbf A \mathbf x = \mathbf y$ và $\lVert \mathbf x \rVert \le \beta$.

Cửa sập trong [GPV] là một bộ xếp hạng đầy đủ $\mathbf S \in \mathbb Z^{m \times m}$ như vậy mà $\mathbf A \mathbf S = 0$. Cửa sập trong [MP] là $\mathbf R$ như vậy mà $\mathbf A \begin{bmatrix} \mathbf R \ \mathbf I \end{bmatrix} = \mathbf G$, ở đâu $\mathbf G$ là một số ma trận tiện ích công cộng đặc biệt. Trong mọi trường hợp, mỗi cửa sập có một số lượng liên quan $s$ mô tả chất lượng của nó. Vì $\mathbf S$, $s =$ định mức tối đa của các cột Gram-Schmidt $\tilde{\mathbf S}$ của $\mathbf S$. Vì $\mathbf R$, $s = $ giá trị riêng lớn nhất của $\mathbf R$.

Đưa ra bất kỳ $\mathbf y$, cửa sập của chất lượng $s$ cho phép lấy mẫu từ phân phối Gaussian rời rạc trên $\{\mathbf{x} \mid \mathbf A\mathbf x = \mathbf y\}$ chiều rộng $\sigma \ge s\cdot\omega(\sqrt{\log m})$, mang lại $\lVert x \rVert \le \sigma\sqrt m$ (với xác suất áp đảo).

Câu hỏi của tôi là về đảo ngược. Giả sử chúng ta có một lời tiên tri cho việc lấy mẫu tiền ảnh Gaussian đưa ra các giải pháp cho $\mathbf A \mathbf x = \mathbf y$ với $\lVert x \rVert \le \beta$ cho tùy ý chọn $\mathbf y$. Chúng ta có thể phục hồi một số loại cửa sập cho $\mathbf A$ cho phép chúng tôi tính toán một tiền ảnh $\mathbf x'$ ngẫu nhiên $\mathbf y'$ điều đó không được truy vấn đến nhà tiên tri, với xác suất không đáng kể?

Một nỗ lực rõ ràng là để truy vấn cho $\mathbf A \mathbf x = \mathbf 0$ để thử khôi phục một bộ xếp hạng đầy đủ "ngắn" $\mathbf S$ như vậy mà $\mathbf A \mathbf S = \mathbf 0$. Nhưng điều này $\mathbf S$ dường như không đủ ngắn để tính toán các nghiệm có độ dài $\le \beta$. Chúng ta có thể thử giảm mạng. Nhưng tôi không biết giảm mạng tinh thể hiện đại là gì cho vấn đề này khi cố gắng lấy cơ sở ngắn hơn từ cơ sở vốn đã ngắn.

[GPV] https://eprint.iacr.org/2007/432
[MP] https://eprint.iacr.org/2011/501

0 + 0

phân tích mật mã

mật mã hậu lượng tử

lưới-crypto

cửa sập

Điểm:2

Crypto

Chris Peikert

23:33, 15/04/2023

Ý tưởng mà bạn mô tả (gần như) có hiệu quả, nhưng như bạn đã nhận thấy, “chất lượng″ của cửa sập tạo ra có phần kém hơn so với những gì chúng ta dường như cần để tạo ra những hình ảnh chuẩn mực $\leq \beta$. Tuy nhiên, chất lượng Là đủ tốt để tạo ra những hình ảnh chuẩn mực, ví dụ, $\leq \beta \sqrt{m}$. Điều này có thể đủ cho các ứng dụng nếu các tham số được thiết lập chính xác.

Chẳng hạn, ý tưởng này được thực hiện một cách chính thức và được sử dụng cho các cửa sập “ủy nhiệm” trong bài báo CHKPâ10 “cây cảnh” và cả trong [MP] cho phong cách cửa sập của nó.

Không biết liệu những gì bạn hỏi có thể được thực hiện mà không làm giảm chất lượng hay không, nhưng nếu vậy thì sẽ rất ngạc nhiên; Tôi nghĩ rằng hầu hết các chuyên gia sẽ không mong đợi nó có thể xảy ra.

Để giảm mạng tinh thể hoạt động cho mục đích đã nêu, người ta muốn giảm các vectơ định mức đã cho $< \beta$ thành các vectơ chuẩn $< \beta/ \sqrt{m}$ hoặc là. Đây dường như là một vấn đề rất khó khăn. Thật vậy, thậm chí chỉ giảm một nửa độ dài của một số vectơ đã cho có vẻ khó, vì lý do trực quan là sau đó chúng ta có thể chia đôi lần nữa và lần nữa, cho đến khi quy trình ngừng hoạt động, cho chúng ta một vectơ mạng gần như ngắn nhất. Trên thực tế, đây là cách một số thuật toán vectơ ngắn nhất (thời gian theo cấp số nhân) hoạt động, bằng cách giảm một nửa lặp đi lặp lại.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Trapdoor recovery from lattice-based preimage sampling

TH: การกู้คืนประตูกลจากการสุ่มตัวอย่างพรีอิมเมจตามโครงตาข่าย

RO: Recuperare trapă din eșantionarea preimagine pe bază de rețea

RU: Восстановление лазейки из выборки прообраза на основе решетки

VI: Phục hồi bẫy từ lấy mẫu tiền ảnh dựa trên mạng

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.