Tham gia Đăng nhập
Điểm:2
Sam Jaques avatar Crypto

Làm cách nào BDD có thể giải quyết LWE nếu ma trận A có thứ hạng đầy đủ?

lá cờ us
Sam Jaques

Tôi đang cố gắng tìm ra chính xác cách giải quyết các vấn đề mạng chung khác nhau có thể giải quyết LWE, và đặc biệt là BDD. Mọi thứ tôi tìm thấy đều nói rằng vì một mẫu LWE là $(A,b=As+e\mod q$) thì mạng tinh thể $L_q(A)=\{v : \exists x:Ax=v\mod q\}$ chứa $As$, Vì thế $b$ nằm trong khoảng cách $\Vert e\Vert$ của mạng tinh thể đó. Do đó, nếu một bộ giải BDD có thể giải các khoảng cách lên tới $\Vert e\Vert $, trên đầu vào $b$ nó sẽ trở lại $As$.

Tuy nhiên, nếu $A$ là một $n\lần n$ ma trận (chẳng hạn như trong Frodo), sau đó với xác suất cao $A$ có đầy đủ thứ hạng trên $\mathbb{F}_q$. Do đó có nghĩa là tất cả các vectơ trong $\mathbb{F}_q^n$ đang trong khoảng thời gian $A$, Vì thế $L_q(A)=\mathbb{Z}^n$. Sau đó, kể từ khi $e$ cũng là một vectơ nguyên, $b\in L_q(A)$, vì vậy BDD là vô dụng: trên đầu vào của $b$, nó sẽ trở lại $b$.

BDD có thể giải quyết LWE ở đây không? Là một bộ giải SVP gần đúng tự nhiên hơn?

52
0 + 0
Chris Peikert avatar
lá cờ in
Chris Peikert
Đối với Frodo và những người khác thích nó, vectơ hệ số $x$ của điểm mạng là ângắn,â vì vậy $Ax$ không bao gồm tất cả $\mathbb{Z}_q^n$. Xem mô hình đệ trình FrodoKEM của “dạng bình thường” LWE này dưới dạng bài toán BDD để biết thiết lập phù hợp của mạng và vectơ BDD lân cận.
0
Hồi đáp
Sam Jaques avatar
lá cờ us
Sam Jaques
Đệ trình FrodoKEM giải thích cách BDDwDGS giảm xuống LWE, sau đó đưa ra các cuộc tấn công dựa trên uSVP, nhưng tôi không thể tìm thấy một cuộc tấn công dựa trên BDD trực tiếp (tức là giảm từ LWE thành BDD). Tôi đã tìm thấy sự giảm từ uSVP xuống BDD, vì vậy người ta có thể thực hiện LWE=>uSVP=>BDD, nhưng đó có phải là tất cả không?
0
Hồi đáp
Chris Peikert avatar
lá cờ in
Chris Peikert
Mục 5.2.2 có LWE rút gọn
0
Hồi đáp
Sam Jaques avatar
lá cờ us
Sam Jaques
Tôi đã thấy điều đó và tôi đang nhai lại các chi tiết (bình luận cuối cùng của tôi có lẽ có => ngược). Vì vậy, uSVP có thể giải quyết LWE dạng bình thường khá trực tiếp, nhưng BDD cần phải "đi qua" uSVP trước để giải quyết LWE?
0
Hồi đáp
Chris Peikert avatar
lá cờ in
Chris Peikert
Không chắc ý của bạn là gì khi nói âBDD cần phảiâ¦â LWE chỉ là một vấn đề BDD trường hợp trung bình. Lưu ý rằng Phần 5.2.3 đề cập đến cuộc tấn công LWE/BDD không đi qua uSVP.
0
Hồi đáp
Sam Jaques avatar
lá cờ us
Sam Jaques
Câu hỏi ban đầu của tôi là làm thế nào để xem LWE là một vấn đề BDD trường hợp trung bình, với điều kiện là mạng tự nhiên để sử dụng ($L_q(A)$) chứa mẫu LWE $b$. Sec 5.2.3 dường như sử dụng trực tiếp các vectơ mạng ngắn -- $(v,w)\in \hat{\Lambda}$. Câu hỏi cụ thể của tôi là: Nếu tôi có một bộ giải BDD và một mẫu LWE dạng chuẩn $(A,b=As+e)$, tôi sẽ cung cấp mạng $L$ nào và vectơ gần $t$ nào cho bộ giải BDD?
0
Hồi đáp
Chris Peikert avatar
lá cờ in
Chris Peikert
Vâng. Mạng liên quan là mạng â$q$-kiểm tra chẵn lẻ-aryâ của các vectơ số nguyên $z$ sao cho $[A \mid I]z = 0 \pmod{q}$. Mục tiêu $b = As + e = [A \mid I] (s,e)$ là một âsyndromeâ xác định tập hợp mạng có được bằng cách dịch chuyển nhẹ mạng, bởi vectơ ngắn $(s,e )$.(Đây là một quan niệm tương đương về bài toán BDD: cho trước một mạng và một tập hợp coset thu được bằng một phép dịch nhỏ, hãy tìm phép dịch đó.) Một bài tập tốt là viết ra một cơ sở rõ ràng cho mạng này và chuyển đổi $b$ thành một vectơ mục tiêu BDD rõ ràng trong không gian xung quanh của mạng.
1
Hồi đáp
Sam Jaques avatar
lá cờ us
Sam Jaques
Ồ xuất sắc! Đó chính xác là những gì tôi đã hỏi về, cảm ơn.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.