求解格上最短向量问题的自适应遗传算法

1

作者 毕经国 苏磊 王林 《密码学报(中英文)》 北大核心 2025年第1期215-226,共12页

最短向量问题(shortest vector problem,SVP)是格密码中一个经典的困难问题.丁丹等于2015年提出了首个解决最短向量问题的遗传算法,该算法利用BKZ约化基的正交表示来搜索格点组成的空间,能够高效地找到格内最短向量.由于该算法采用固定... 最短向量问题(shortest vector problem,SVP)是格密码中一个经典的困难问题.丁丹等于2015年提出了首个解决最短向量问题的遗传算法,该算法利用BKZ约化基的正交表示来搜索格点组成的空间,能够高效地找到格内最短向量.由于该算法采用固定的交叉率和变异率,容易陷入局部最优解,且没有充分利用BKZ约化基正交表示下短向量的稀疏特征.本文从跳出局部最优解、提升算法收敛速度以及提高成功概率三个维度改进了该算法的SVP智能求解方案.首先,本文引入了动态计算交叉率和变异率的模块,主要基于个体质量与种群收敛程度两个维度来控制交叉率以及变异率,从而有效避免算法陷入局部最优解.其次,设计了一种自适应变异策略,从基因层面充分利用了BKZ约化基下短向量正交整数表示的稀疏性,显著加快了整个算法的收敛速度.最后,提出了基于多种群并行的遗传算法,进一步提高了概率算法的成功率.通过这些改进,本文的算法在求解SVP问题时表现出更高的效率和更强的鲁棒性. 展开更多

关键词 格理论 遗传算法 最短向量问题

在线阅读 下载PDF 职称材料

格困难问题的复杂度分析 被引量：7

2

作者 王旭阳 胡爱群 《密码学报》 CSCD 2015年第1期1-16,共16页

作为新型的密码系统,格密码因为其巨大的潜在应用价值备受关注.作为格密码的基石,格困难问题一直是格密码研究的重点.本文通过分析一些常见的格问题,主要包括最短向量问题(SVP),最近向量问题(CVP),小整数解问题(SIS)和误差学习(LWE)等,... 作为新型的密码系统,格密码因为其巨大的潜在应用价值备受关注.作为格密码的基石,格困难问题一直是格密码研究的重点.本文通过分析一些常见的格问题,主要包括最短向量问题(SVP),最近向量问题(CVP),小整数解问题(SIS)和误差学习(LWE)等,对相关格问题的复杂度成果进行了总结.结果主要包括两个方面,一方面是SVP,CVP等格困难问题的复杂度分析,本文得到了SVP,CVP和SIVP在不同参数和不同范数下的依据参数大小排序的复杂度表格;另一方面则是不同问题之间的归约,其中包括最坏情况之间,最坏情况和一般情况之间和一般情况之间的归约,本文主要讨论了最坏情况和一般情况归约的结果,并得到了SIS和LWE按归约参数递减顺序排列的表格,并得到了困难问题归约的关系图.此外,文中还给出了格在密码系统上应用的例子. 展开更多

关键词 格 最短向量问题 最近向量问题 小整数解问题 误差学习

在线阅读 下载PDF 职称材料

基于量子克隆的二面体群隐含子群问题量子算法的研究 被引量：1

3

作者 金广龙 袁家斌 《计算机科学》 CSCD 北大核心 2014年第8期183-185,218,共4页

基于最短向量问题的格公钥密码体制是典型的抗量子计算密码体制。格的唯一最短向量问题可转化为二面体群的隐含子群问题。有效地求解二面体群的隐含子群问题可攻破基于格的唯一最短向量问题的公钥密码体制。Kuperberg提出了二面体群隐... 基于最短向量问题的格公钥密码体制是典型的抗量子计算密码体制。格的唯一最短向量问题可转化为二面体群的隐含子群问题。有效地求解二面体群的隐含子群问题可攻破基于格的唯一最短向量问题的公钥密码体制。Kuperberg提出了二面体群隐含子群问题的半指数级量子算法。通过研究Kuperberg量子算法,利用概率量子克隆,文中提出了二面体群隐含子群问题的多项式时间量子算法。 展开更多

关键词 隐含子群问题 二面体群 最短向量问题 量子克隆 线性多项式

在线阅读 下载PDF 职称材料

隐含子群问题的研究现状

4

作者 戴文静 袁家斌 《计算机科学》 CSCD 北大核心 2018年第6期1-8,共8页

在Shor发现大整数因子分解问题的有效量子算法之后,量子计算迫使我们重新审视现有的密码系统。隐含子群问题是量子计算在群结构上的推广,它暗示通过考虑不同的群和函数来解决更困难的问题,以期找到新的指数倍快于其经典对应物的量子算... 在Shor发现大整数因子分解问题的有效量子算法之后,量子计算迫使我们重新审视现有的密码系统。隐含子群问题是量子计算在群结构上的推广,它暗示通过考虑不同的群和函数来解决更困难的问题,以期找到新的指数倍快于其经典对应物的量子算法。有限交换群隐含子群问题的研究已有相对固定的研究框架和方法,而非交换群隐含子群问题的研究一直很活跃。研究表明,二面体群隐含子群问题的有效解决可能攻破基于格的唯一最短向量问题的密码体制,图同构问题可以转化为对称群隐含子群问题。文中对隐含子群问题的研究现状进行综述,希望能够吸引更多研究者对隐含子群问题的注意。最后为隐含子群问题未来的研究方向提出参考意见。 展开更多

关键词 量子计算 隐含子群问题 交换群 二面体群 唯一最短向量问题 对称群

在线阅读 下载PDF 职称材料

一个基于ISIS问题签名方案的分析与改进

5

作者 夏天 邓伦治 《贵州师范大学学报（自然科学版）》 CAS 2021年第2期57-63,共7页

量子计算具有强大的计算能力。利用量子计算,一些传统的数学困难问题可以被解决,例如:基于大整数因子分解问题、离散对数问题等。2017年,Gupta提出了一个基于格的签名方案,在基于格理论的SIS问题和ISIS问题困难性假设前提下,称提出的签... 量子计算具有强大的计算能力。利用量子计算,一些传统的数学困难问题可以被解决,例如:基于大整数因子分解问题、离散对数问题等。2017年,Gupta提出了一个基于格的签名方案,在基于格理论的SIS问题和ISIS问题困难性假设前提下,称提出的签名方案是不可伪造的。笔者对Gupta的方案进行了研究,指出在适应性选择消息攻击下方案是不安全的,并给出了一个新方案。在随机预言模型下证明了新方案的安全性,并将新方案与同类型的5个方案在存储成本方面进行了比较,结果显示出新方案具有更高的效率。 展开更多

关键词 格 最短向量问题 最近向量问题 小整数解问题 非齐次小整数解问题

在线阅读 下载PDF 职称材料

格LWE难题下分层的基于身份的签名方案 被引量：4

6

作者 李道丰 张小萍 +2 位作者 钟诚 黄汝维 黄全品 《小型微型计算机系统》 CSCD 北大核心 2016年第1期96-99,共4页

目前分层的基于身份的签名方案已在不同的密码应用中得到广泛地研究,但由于量子计算机的出现,现有部分方案仍存在安全问题.根据Cash方案中的思想,文中利用随机整格的难题和格基派生技术,以及将签名消息和用户身份id绑定嵌入,构造了一个... 目前分层的基于身份的签名方案已在不同的密码应用中得到广泛地研究,但由于量子计算机的出现,现有部分方案仍存在安全问题.根据Cash方案中的思想,文中利用随机整格的难题和格基派生技术,以及将签名消息和用户身份id绑定嵌入,构造了一个新的分层的基于身份的签名方案.新方案在标准模型的安全证明下是具有抵御选择身份攻击的安全.同时,由于所提出的新方案是建立在格LWE问题难解性的基础上,因此,在现有的量子计算能力下,新方案比现有基于计算Diffie-Hellman问题的困难性设计的分层的基于身份的签名方案的安全性高. 展开更多

关键词 分层的身份签名 格密码 最短向量问题 可证明安全

在线阅读 下载PDF 职称材料

基于遗传策略的格基约化算法 被引量：5

7

作者 刘向辉 韩文报 权建校 《电子与信息学报》 EI CSCD 北大核心 2013年第8期1940-1945,共6页

格基约化算法是密码分析的重要工具。该文借鉴遗传算法的基本策略,通过对初始格基的调整变换,提出了一种新的格基约化算法,新算法总能得到给定格中长度更短的向量和质量更高的一组基。利用该算法,针对最短向量问题(SVP)挑战的部分数据... 格基约化算法是密码分析的重要工具。该文借鉴遗传算法的基本策略,通过对初始格基的调整变换,提出了一种新的格基约化算法,新算法总能得到给定格中长度更短的向量和质量更高的一组基。利用该算法,针对最短向量问题(SVP)挑战的部分数据进行了测试,新算法的输出结果达到或超过了挑战的公开记录,约化效果良好。 展开更多

关键词 密码学 格基约化 LLL算法 遗传算法 最短向量问题挑战

在线阅读 下载PDF 职称材料

非超递增序列背包加密算法的攻击方法

8

作者 于志敏 古春生 +2 位作者 景征骏 蔡秋茹 臧海娟 《计算机工程》 CAS CSCD 2013年第5期136-139,共4页

针对栗风永等人提出的非超递增序列背包加密算法(计算机工程与设计,2011年第2期),设计基于格攻击的2种攻击方法。方法 1构造维度为3的格,在其上应用LLL算法可直接恢复私钥,时间复杂度为O(n2)。方法 2采用低密度攻击,可以较大概率恢复明... 针对栗风永等人提出的非超递增序列背包加密算法(计算机工程与设计,2011年第2期),设计基于格攻击的2种攻击方法。方法 1构造维度为3的格,在其上应用LLL算法可直接恢复私钥,时间复杂度为O(n2)。方法 2采用低密度攻击,可以较大概率恢复明文,时间复杂度为O(n3lb(max(bi)))。实验结果表明,栗风永等人提出的算法是不安全的。 展开更多

关键词 背包 非超递增序列 格攻击 低密度攻击 最短向量问题 LLL算法

在线阅读 下载PDF 职称材料

基于中国剩余定理的公钥加密算法的破解 被引量：3

9

作者 毕经国 韩立东 刘明洁 《北京工业大学学报》 EI CAS CSCD 北大核心 2012年第5期768-772,共5页

基于中国剩余定理的快速加密算法,给出了一个启发式的格基规约攻击.该攻击利用公钥构造出格L的一组基,密文构造出目标向量t,则要恢复的明文即为格L中距离向量t很近的向量;利用Kannan的嵌入技术,在格L的基础上构造出一个新格L1,则要恢复... 基于中国剩余定理的快速加密算法,给出了一个启发式的格基规约攻击.该攻击利用公钥构造出格L的一组基,密文构造出目标向量t,则要恢复的明文即为格L中距离向量t很近的向量;利用Kannan的嵌入技术,在格L的基础上构造出一个新格L1,则要恢复的明文就是格L1中很短的向量.由于格L和格L1的维数分别是6和7,攻击者可以用LLL算法找到这2个向量,恢复出明文.实验结果证明攻击是有效的. 展开更多

关键词 公钥密码学 格基规约 最近向量问题 最短向量问题 LLL算法

在线阅读 下载PDF 职称材料

格上筛法研究现状与发展趋势 被引量：1

10

作者 毕蕾 路献辉 王鲲鹏 《密码学报》 CSCD 2021年第5期735-757,共23页

最短向量问题(shortest vectorproblem,SVP)是格上的基础困难问题之一,是格密码方案安全性的基础假设,SVP求解算法是评估格密码算法具体安全性的关键技术.实用的SVP精确求解算法主要包括筛法和枚举两种类型,其中筛法的时间复杂性更低,... 最短向量问题(shortest vectorproblem,SVP)是格上的基础困难问题之一,是格密码方案安全性的基础假设,SVP求解算法是评估格密码算法具体安全性的关键技术.实用的SVP精确求解算法主要包括筛法和枚举两种类型,其中筛法的时间复杂性更低,是目前实用化格密码算法安全性评估主要使用的算法.筛法由Ajtai-Kumar-Sivakumar于2001年首次提出,其主要思想是将指数多个格向量通过一系列的筛取过程,互相约化,以得到一定数量的长度为O(λ1)的格向量,然后将这些向量两两相减以得到最短非零格向量,其中λ1表示格中最短非零向量长度.二十年来,研究者们不仅在理论上对筛法进行研究和改进,同时也给出了一系列在实际应用中更为高效的启发式算法.针对筛法中复杂度最高的部分,即约化时遍历指数多个格向量的过程,研究者们使用了多种技术对其进行改进,包括生日悖论、局部敏感技术、层次化、元组化、线性化等.本文按照技术发展及时间顺序介绍了格上筛法的发展历史、研究现状和将来的发展趋势. 展开更多

关键词 格 最短向量问题 筛法

在线阅读 下载PDF 职称材料

可抵御唯密文攻击的基于格的公钥加密

11

作者 李君 《计算机应用研究》 CSCD 北大核心 2014年第1期196-198,209,共4页

针对最新提出的对Cai-Cusick公钥加密方案的唯密文攻击进行研究,提出了一个可抵御该攻击的新的公钥加密方案。通过对原始加密方案中某些参数的修改,改变了公钥中向量长度,从而实现对原始方案攻击的有效抵御,并且通过程序模拟出新的加密... 针对最新提出的对Cai-Cusick公钥加密方案的唯密文攻击进行研究,提出了一个可抵御该攻击的新的公钥加密方案。通过对原始加密方案中某些参数的修改,改变了公钥中向量长度,从而实现对原始方案攻击的有效抵御,并且通过程序模拟出新的加密方案。从数据分析可得,随着实验次数的增加,该方案抵御唯密文攻击的成功概率近似为百分之百。这说明了新的加密方案能有效抵御最新提出的唯密文攻击,且由于该方案延续了原始加密方案的加密步骤,其也具备了更少密文扩展的特性。今后将进一步研究语义安全的可抵御唯密文攻击的有效加密方案。 展开更多

关键词 唯密文攻击 格 公钥加密 最短向量问题 格密码

在线阅读 下载PDF 职称材料

一种适用于高维格基约化的综合算法

12

作者 曹金政 程庆丰 李兴华 《计算机学报》 EI CAS CSCD 北大核心 2021年第5期937-947,共11页

格基约化算法是求解格上最短向量问题(SVP)的一类算法,在格理论中有重要地位,尤其在格理论构造的公钥密码中发挥重要作用.目前公认效率最高的主流算法是Blockwise-Korkine-Zolotarev(BKZ)及其改进形式BKZ 2.0,主要思想是分块约化,调用... 格基约化算法是求解格上最短向量问题(SVP)的一类算法,在格理论中有重要地位,尤其在格理论构造的公钥密码中发挥重要作用.目前公认效率最高的主流算法是Blockwise-Korkine-Zolotarev(BKZ)及其改进形式BKZ 2.0,主要思想是分块约化,调用多项式次的局部格上SVP算法.但是BKZ类算法仍然存在约化程度不够充分、在高维度格中约化效率不高的问题,也存在多种改进的算法.本文在已有算法的基础上,对BKZ结构进行优化,并应用筛法的最新研究成果,设计了一种新的综合算法——Blockwise-Sieving-Reduction(BSR).在预处理阶段,将格矩阵划分后分别进行BKZ预处理,该过程可直接进行并行化.在格基约化阶段,该算法结合BKZ算法与筛法的优点,使用分块逐次增大的多轮BKZ算法进行预处理,并在BKZ结构中使用改进的筛法替代原有的枚举子过程,通过插入向量改进局部格的性质,提高了BKZ算法的效率,使之能在更大的分块下求解SVP.针对更高维度的格矩阵,设计了递归调用的算法变种,称为i-BSR算法,该算法使用了渐进约化等实现技术,可以进行更大维度格的约化.从理论角度进行分析,论证了该算法可以进行格基约化并求格上短向量.实验结果表明,该算法在较大分块下,能够以可接受的时间代价完成SVP求解,且得到的向量优于已有算法的实验结果,新算法得到的首向量长度可以缩短至BKZ 2.0的90%. 展开更多

关键词 格基约化 最短向量问题 BKZ算法 筛法

在线阅读 下载PDF 职称材料

子格筛法的两种优化方法

13

作者 张维 孙明豪 屈龙江 《密码学报》 CSCD 2023年第3期476-490,共15页

子格筛法是求解格上最短向量问题(shortest vector problem,SVP)的一个高效算法,通过在(n-d)维投影子格上调用高斯筛法以求解n维格上的SVP问题,其中d是自由维数.子格筛法的降维思想有效降低了筛法的时间复杂度,缩小了与枚举算法运行效... 子格筛法是求解格上最短向量问题(shortest vector problem,SVP)的一个高效算法,通过在(n-d)维投影子格上调用高斯筛法以求解n维格上的SVP问题,其中d是自由维数.子格筛法的降维思想有效降低了筛法的时间复杂度,缩小了与枚举算法运行效率的差距.本文在简要回顾高斯筛法和子格筛法的算法思想及运行机理的基础上,提出子格筛法的两种优化方法.通过调整高斯筛法的算法参数,改变算法输出包含的信息,增大了子格筛法的自由维数d,从而降低了算法的时间复杂度;在子格筛法最重要的子程序高斯筛法中加入过滤器,在更新列表向量的同时可以更快地完成筛选,从而将高斯筛法的二次搜索过程降低为亚二次搜索过程,节约了算法的运行时间;综合应用上述两种方法优化子格筛法,提出Filteredα-子格筛法.实验数据表明两种优化方法都能有效提升子格筛法的运行效率.在70–86维的随机格上,Filteredα-子格筛法的运行效率相比于初始子格筛法最高提升了约58.8%,平均提高了约41.7%. 展开更多

关键词 格 子格筛法 最短向量问题 自由维数 过滤器

在线阅读 下载PDF 职称材料