Điểm:0

Tỷ lệ mô-đun trên nhiễu nhỏ hơn có nghĩa là bảo mật hơn trong LWE

lá cờ in

Để cho $\text{Adv}^{\text{DLWE}}_{n,m,q,\sigma}$ là lợi thế của kẻ tấn công để phân biệt các mẫu LWE với các mẫu thống nhất, trong đó $m$ là số mẫu $q$ mô đun và $\sigma$ độ lệch chuẩn của phân bố sai số.

Tôi không thể tìm thấy một biểu thức rõ ràng cho lợi thế này.

Có làm giảm $q$ và ngày càng tăng $\sigma$ ngụ ý lợi thế nhỏ hơn (và do đó bảo mật tốt hơn?)

Điểm:1
lá cờ ng

Tôi không thể tìm thấy một biểu thức rõ ràng cho lợi thế này.

Không có một. Điều này là do nó phù hợp với trạng thái của nghệ thuật lý thuyết phức tạp mà $\mathsf{P} = \mathsf{NP}$, và do đó $\mathsf{Adv}_{n,m,q,\sigma}^{\mathsf{DLWE}}$ là một số đa thức trong các kích thước của các tham số có liên quan. Nó là Mà còn phù hợp với suy nghĩ về mật mã hiện tại rằng đây không phải là trường hợp và những điều tích cực hơn là đúng, cụ thể là $\mathsf{Adv}^{\mathsf{DLWE}}_{n,m,q,\sigma}$ hầu như được kiểm soát hoàn toàn bởi $n\log q$, và đặc biệt:

  1. $m$ có thể khá lớn mà không ảnh hưởng đến bảo mật và
  2. $\sigma$ có thể khá nhỏ (về mặt lý thuyết $\sigma = \Omega(\sqrt{n})$ thường được yêu cầu, mặc dù thực tế $\sigma = O(1) \xấp xỉ 8$ là phổ biến).

Vậy làm thế nào để đánh giá cụ thể lợi thế này? Nói chung bằng cách (cụ thể) đánh giá công nghệ tiên tiến nhất của các cuộc tấn công đã biết. Để làm được điều này, có hai nguồn lực chính:

  1. ``LWE Estimator'' của Albrecth et al. là vô cùng phổ biến. Bạn có thể xem bài báo ban đầu đâyvà mô-đun hiền triết (cập nhật hơn) đây.

  2. Các đề xuất cụ thể hiện có của các nguyên thủy dựa trên mạng tinh thể. Ví dụ: những người lọt vào vòng chung kết của NIST PQC là Kyber, Sabre và NTRUPrime đều bao gồm phân tích (cụ thể) chứng minh cho các lựa chọn tham số của họ. Đối với nguyên thủy nặng hơn, Tiêu chuẩn mã hóa đồng hình chứa các bảng tham số được đề xuất, cũng như tóm tắt các cuộc tấn công hướng dẫn việc xây dựng các bảng này.

Đó là tất cả những gì đang được nói ...

Có làm giảm $q$ và ngày càng tăng $\sigma$ ngụ ý lợi thế nhỏ hơn (và do đó bảo mật tốt hơn?)

Tất cả những thứ khác đều bình đẳng, câu trả lời là có. Đưa ra một ví dụ LWE $(\mathbf{A}, \vec b)$, người ta có thể chuyển đổi mô đun từ $q\mapsto q'$ (vì $q' < q$, phân tích sẽ sạch hơn nếu $q' \mid q$ Tuy nhiên). Điều này đại khái ánh xạ độ lệch chuẩn của lỗi từ $\sigma \mapsto \frac{q'}{q}\sigma < \sigma$. Sau đó, người ta có thể tăng sai số này lên một số độ lệch chuẩn $\sigma' > \sigma > \frac{q'}{q}\sigma$ bằng cách thêm một Gaussian thích hợp.

Điều này có nghĩa là có một phép giảm tương đối đơn giản từ $\mathsf{DLWE}_{n, m, q, \sigma}\leq \mathsf{DLWE}_{n, m, q', \sigma'}$$\sigma' > \sigma$$q' \mid q$ (trường hợp của $q' < q$ không khó hơn nhiều, nhưng bạn phải xử lý một số "lỗi làm tròn"), vì vậy lợi thế sẽ nhỏ hơn.

C.S. avatar
lá cờ in
Cảm ơn bạn @Mark. Có bài báo nào mà tôi có thể tìm thấy mức giảm giữa DLWE cho các tham số khác nhau không?
Mark avatar
lá cờ ng
Chúng nằm rải rác giữa một vài tờ báo. Hai ý tưởng cơ bản là, với số lượng mẫu LWE (cố định), người ta có thể tạo ra nhiều hơn (với sai số lớn hơn một chút) với giá rẻ. Điều này chứng minh rằng $m$ bị ràng buộc không ảnh hưởng nhiều đến $\mathsf{Adv}$. Xem phần 5 của [điều này](https://eprint.iacr.org/2020/337.pdf) để biết một số chi tiết (tuy nhiên, kết quả là từ trước bài viết này). Phần chính khác là phân tích chuyển đổi mô-đun, trong [điều này](https://web.eecs.umich.edu/~cpeikert/pubs/lwehard-old.pdf).

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.