-
题名半均匀LWE问题的紧致归约
- 1
-
-
作者
王洋
王明强
-
机构
山东大学数学学院
密码科学技术技术全国重点实验室
-
出处
《软件学报》
北大核心
2025年第10期4405-4416,共12页
-
基金
国家重点研发计划(2021YFB3100200)
保密通信全国重点实验室稳定支持计划(2024,WD202402)
+1 种基金
密码科学技术全国重点实验室开放课题(MMKFKT202207)
山东省自然科学基金(ZR2022QF039)。
-
文摘
在部分实用化的格密码协议设计和应用中,需要用到公开矩阵服从特定分布的、非均匀的LWE问题的困难性来证明相应密码体制的安全性.近期,有研究工作给出了半均匀LWE问题的具体定义,并采用类似证明熵LWE问题困难性的归约路线证明了欧氏格/理想格/模格上半均匀LWE问题的困难性.但是,已知的归约方法(在维数和误差分布的高斯参数等方面)会引入较大的归约损失,同时需要引入额外的、非标准的困难性假设来证明环上的半均匀LWE问题的困难性.利用Hint-LWE问题困难性的归约技巧,给出了半均匀LWE问题困难性更紧致的归约.采用的归约方法几乎不受代数结构的影响,可以统一地应用到欧氏格/理想格/模格上定义的半均匀LWE问题.可以基于标准的LWE假设证明对应欧氏格/理想格/模格上的半均匀LWE问题的困难性而无需引入任何额外的非标准困难性假设.归约结果保持相应LWE问题的维数不变,且归约过程中对应LWE问题的误差高斯参数的归约损失较小.
-
关键词
基于格的密码学
格中困难问题的归约
半均匀LWE问题
Hint-LWE问题
离散高斯分布
-
Keywords
lattice-based cryptography
reduction of lattice-based problem
LWE problems with semi-uniform seeds
Hint-LWE problem
discrete Gaussian distribution
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
-
题名基于格的伪随机函数研究综述
- 2
-
-
作者
李一鸣
刘胜利
-
机构
上海交通大学计算机科学与工程系
密码科学技术全国重点实验室
-
出处
《密码学报(中英文)》
CSCD
北大核心
2024年第1期174-190,共17页
-
文摘
伪随机函数是密码学领域最基本的原语之一,其自提出以来便备受关注.近几十年间发展起来的格理论在密码领域取得了很多重要的应用成果,特别是格上很多困难问题被普遍认为具备抵抗量子攻击的特性,在后量子密码方案设计中处于核心地位.对于格上伪随机函数的研究正式起始于Banerjee、Peikert和Rosen在2012年欧密会上发表的工作.此后,密码学家们围绕如何基于格困难问题设计伪随机函数方案开展了大量研究,特别是在提升伪随机函数方案的安全性、效率和并行性,以及扩展伪随机函数的功能方面取得了诸多成果.本文对格上伪随机函数的研究现状进行综述:总结了伪随机函数的通用构造方法以及格上伪随机函数依赖的底层困难问题;整理了现有基于格困难问题设计的伪随机函数方案,重点关注这些方案在提升安全性、效率或并行性方面采用的技术以及取得的成果;整理了格上具备扩展功能的伪随机函数的研究进展,包括具有密钥同态性质的伪随机函数、约束伪随机函数、水印伪随机函数以及可验证伪随机函数.
-
关键词
伪随机函数
格密码
格困难问题
-
Keywords
pseudorandom function
lattice-based cryptography
post-quantum hard problems
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名格密码学研究
被引量:51
- 3
-
-
作者
王小云
刘明洁
-
机构
清华大学高等研究院
北京大学北京国际数学研究中心
-
出处
《密码学报》
2014年第1期13-27,共15页
-
基金
国家自然科学基金重点项目(61133013)
国家重点基础研究发展计划(973计划)(2013CB834205)
-
文摘
格密码是一类备受关注的抗量子计算攻击的公钥密码体制.格密码理论的研究涉及的密码数学问题很多,学科交叉特色明显,研究方法趋于多元化.格密码的发展大体分为两条主线:一是从具有悠久历史的格经典数学问题的研究发展到近30多年来高维格困难问题的求解算法及其计算复杂性理论研究;二是从使用格困难问题的求解算法分析非格公钥密码体制的安全性发展到基于格困难问题的密码体制的设计.本文从格困难问题的计算复杂性研究、格困难问题的求解算法、格密码体制的设计以及格密码分析四个方面较为全面地回顾了格密码领域30多年来的主要研究成果,并试图体现四个研究领域方法的渗透与融合.此外,对与格密码理论研究有重要影响的一些格数学问题的经典研究方法与成果本文也进行了简单的描述.
-
关键词
格理论
密码分析
格密码体制
格困难问题
计算复杂性
-
Keywords
lattice theory
cryptanalysis
lattice-based cryptosystem
hard lattice problems
computational complexity
-
分类号
TN918.1
[电子电信—通信与信息系统]
-
