Tham gia Đăng nhập
Điểm:1
a196884 avatar Crypto

RLWE với các yếu tố không thể đảo ngược

lá cờ cn
a196884

Để cho $R = \mathcal{O}_K$ là vành các số nguyên của $K$, ở đâu $K$ là một trường số đại số, và $q$ một mô-đun. Để cho $\chi$ là một số phân phối lỗi được sử dụng để lấy mẫu một phần tử $e$. Một mẫu RLWE nguyên thủy có dạng $(a,a\cdot s+e)\in R_q\times R_q$. Biến thể mất $a$ để có thể đảo ngược đã được sử dụng (ví dụ: đây) và biến thể mất $s$ có thể đảo ngược cũng đã được sử dụng (ví dụ: đây). Câu hỏi của tôi là:

RLWE có an toàn không nếu cả hai $a$$s$ được chọn là phần tử vành khả nghịch?

48
0 + 0
Điểm:1
Mark avatar Crypto
lá cờ ng
Mark

Vâng, vì lý do chung. cụ thể là, $a$ khả nghịch là:

  1. Có thể kiểm chứng công khai, và
  2. xảy ra với xác suất không đáng kể $p$ (về sự lựa chọn thống nhất của $a$), xem cái này để biết chi tiết.

Bất cứ khi nào bạn gặp một tình huống như thế này, trước tiên bạn có thể yêu cầu bất kỳ đối thủ giả định nào kiểm tra xem điều kiện có đúng không và nếu không thì hãy "đoán" câu trả lời một cách ngẫu nhiên. Điều này làm giảm lợi thế theo hệ số nhân $p$, nhưng vì điều này không đáng kể nên nó không thành vấn đề (ít nhất là đối với các khái niệm tiệm cận về bảo mật).

Đây chính xác là lời giải thích được đưa ra trong bài báo Steinfield và Stehle mà bạn đã liên kết, nhưng nó không liên quan gì đến "vấn đề cơ bản" mà họ đang giải quyết là RLWE với các bí mật thống nhất và tuân theo tính tổng quát mà tôi đã đề cập ở trên.

Độc lập với những điều trên, đây là Mà còn một động lực để giảm trường hợp xấu nhất đến trường hợp trung bình trong mật mã mạng. Thông thường, có một số ứng cử viên "hiển nhiên" cho một vấn đề khó khăn (ví dụ như bao thanh toán hoặc BDD/CVP cho mạng), nhưng việc xác định phân phối trường hợp trung bình chính xác để sử dụng có thể không rõ ràng. Việc giảm trường hợp xấu nhất đến trường hợp trung bình cho thấy rằng một số phân phối trường hợp trung bình cho các vấn đề LWE không phải là "xấu về mặt cấu trúc", ví dụ:

  1. đồng phục $a$, đồng phục $s$, gaussian $e$ (độ lệch chuẩn $\geq \Omega(\sqrt{n})$, lớn hơn hầu hết mọi người sử dụng trong thực tế)
  2. đồng phục $a$, $s$ tuân theo sự phân bố của $e$

Một khi chúng ta biết rằng đồng phục $a$ là phân phối "đúng" để làm việc, chúng ta có thể tự do áp đặt bất kỳ điều kiện "lớn" nào (có nghĩa là xảy ra với xác suất không đáng kể) mà chúng ta muốn $a$, bao gồm cả việc nó không thể đảo ngược (hoặc có tọa độ đầu tiên $1$, hoặc có $\sum_i a_i \equiv 0 \bmod q$ cho đa thức lớn $q$, hoặc về cơ bản bất cứ điều gì). Lưu ý rằng điều này chỉ đúng tiệm cận mặc dù --- việc giảm trường hợp xấu nhất đến trường hợp trung bình không đặc biệt hữu ích trong việc tham số hóa LWE một cách cụ thể, vì người ta có thể biện minh cho các tham số nhỏ hơn bằng cách trực tiếp phân tích mã hóa LWE.

0 + 0
a196884 avatar
lá cờ cn
a196884
Câu trả lời tuyệt vời - cảm ơn!
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.