求解子集和问题的采样格归约算法

1

作者 曹金政 程庆丰 +1 位作者 史闻博 鲁宁 《软件学报》 EI CSCD 北大核心 2022年第11期3917-3929,共13页

子集和问题是计算机科学中的重要问题,也是构建多种公钥密码体制的基础.提出了采样归约算法,使用随机采样方法降低问题维度,将原问题分解并归约为多个更小规模的格上最短向量,降低了构造格的半径,从而提高求解的效率,得到原问题的精确... 子集和问题是计算机科学中的重要问题,也是构建多种公钥密码体制的基础.提出了采样归约算法,使用随机采样方法降低问题维度,将原问题分解并归约为多个更小规模的格上最短向量,降低了构造格的半径,从而提高求解的效率,得到原问题的精确解或提高近似解的逼近程度.给出了理论上采样归约算法最差情况的成功率.更进一步地,在目标解重量较低的情况下,可以进行分段采样,对问题增加限定条件,提高解题效率.实验结果表明,对于高维度的子集和问题,与CJLOSS等已有的格归约子集和问题方法相比,该算法可以更高效地求解出问题的精确解,而且可以提高近似解的逼近程度,输出近似解的平均长度达到了CJLOSS算法的0.55倍、DR算法的0.64倍. 展开更多

关键词 子集和问题 格归约方法 降维算法 近似解

在线阅读 下载PDF 职称材料

半均匀LWE问题的紧致归约

2

作者 王洋 王明强 《软件学报》 北大核心 2025年第10期4405-4416,共12页

在部分实用化的格密码协议设计和应用中,需要用到公开矩阵服从特定分布的、非均匀的LWE问题的困难性来证明相应密码体制的安全性.近期,有研究工作给出了半均匀LWE问题的具体定义,并采用类似证明熵LWE问题困难性的归约路线证明了欧氏格/... 在部分实用化的格密码协议设计和应用中,需要用到公开矩阵服从特定分布的、非均匀的LWE问题的困难性来证明相应密码体制的安全性.近期,有研究工作给出了半均匀LWE问题的具体定义,并采用类似证明熵LWE问题困难性的归约路线证明了欧氏格/理想格/模格上半均匀LWE问题的困难性.但是,已知的归约方法(在维数和误差分布的高斯参数等方面)会引入较大的归约损失,同时需要引入额外的、非标准的困难性假设来证明环上的半均匀LWE问题的困难性.利用Hint-LWE问题困难性的归约技巧,给出了半均匀LWE问题困难性更紧致的归约.采用的归约方法几乎不受代数结构的影响,可以统一地应用到欧氏格/理想格/模格上定义的半均匀LWE问题.可以基于标准的LWE假设证明对应欧氏格/理想格/模格上的半均匀LWE问题的困难性而无需引入任何额外的非标准困难性假设.归约结果保持相应LWE问题的维数不变,且归约过程中对应LWE问题的误差高斯参数的归约损失较小. 展开更多

关键词 基于格的密码学 格中困难问题的归约 半均匀LWE问题 Hint-LWE问题 离散高斯分布

在线阅读 下载PDF 职称材料

接近最优检测性能的低复杂度线性并行MIMO检测算法 被引量：5

3

作者 芮国胜 张海波 +3 位作者 张洋 田文飚 张嵩 李廷军 《通信学报》 EI CSCD 北大核心 2013年第2期8-14,共7页

在高阶正交幅度调制下,现有用于MIMO系统的并行检测算法复杂度极高,且随着天线数增多复杂度快速增加;而低复杂度的非并行检测算法与最优检测算法相比,其误比特率性能仍存在一定差距。针对上述问题,提出了一种接近最优检测性能的低复杂... 在高阶正交幅度调制下,现有用于MIMO系统的并行检测算法复杂度极高,且随着天线数增多复杂度快速增加;而低复杂度的非并行检测算法与最优检测算法相比,其误比特率性能仍存在一定差距。针对上述问题,提出了一种接近最优检测性能的低复杂度并行MIMO检测算法,该算法基于信道分组检测的思想,对通过受噪声干扰严重的子信道信号采用遍历所有空间映射点的方式进行检测,对其余信号则采用新的基于lattice reduction的线性并行检测算法进行检测。仿真结果表明该算法在获得近似最优检测性能以及提高分集增益的同时,仍可保持较低的复杂度,且在高阶QAM调制方式下,复杂度降低尤为明显。 展开更多

关键词 多输入多输出系统 并行检测 格归约 正交幅度调制

在线阅读 下载PDF 职称材料

MMSE准则下近似最优MIMO分组并行检测算法 被引量：3

4

作者 芮国胜 张海波 +3 位作者 田文飚 张洋 邓兵 李廷军 《电子学报》 EI CAS CSCD 北大核心 2013年第10期1881-1887,共7页

在采用多天线高阶QAM的MIMO通信系统中,现有基于信道分组并行检测算法虽然接近最优检测性能但以牺牲计算效率为代价.针对这一问题,本文提出一种MMSE准则下基于信道分组的并行检测算法,不但有效降低计算复杂度,而且仍保证检测性能.该算... 在采用多天线高阶QAM的MIMO通信系统中,现有基于信道分组并行检测算法虽然接近最优检测性能但以牺牲计算效率为代价.针对这一问题,本文提出一种MMSE准则下基于信道分组的并行检测算法,不但有效降低计算复杂度,而且仍保证检测性能.该算法采用MMSE准则下格归约算法改进分组后条件较好子信道矩阵特性,并在消除参考信号基础上利用改进的子信道矩阵对剩余信号以非线性方式进行检测.仿真结果表明:对4@4和6@6MIMO系统,该算法检测性能达到最优,对于8@8 MIMO系统,比最优算法所需信噪比提高约1dB.复杂度分析表明:相比现有信道分组检测算法,相同检测性能下该算法在6@6 M IMO系统中复杂度降低90%以上,在8@8 MIMO系统中复杂度降低98%以上. 展开更多

关键词 多输入多输出系统 最小均方误差 信道分组 并行检测 格归约 正交幅度调制(QAM)

在线阅读 下载PDF 职称材料

对一种改进RSA算法的密码分析 被引量：3

5

作者 李云飞 柳青 +1 位作者 李彤 郝林 《应用科学学报》 CAS CSCD 北大核心 2013年第6期655-660,共6页

运用Jochemsz和May寻找多项式小根的技术对RSA改进算法——客户端辅助RSA(CA-RSA)算法进行攻击,可以对CA-RSA算法实现基于LLL格归约算法的密码分析.通过分析含有两个私钥指数的CA-RSA算法的安全性,得到当两个私钥指数小于大数模N的1/12... 运用Jochemsz和May寻找多项式小根的技术对RSA改进算法——客户端辅助RSA(CA-RSA)算法进行攻击,可以对CA-RSA算法实现基于LLL格归约算法的密码分析.通过分析含有两个私钥指数的CA-RSA算法的安全性,得到当两个私钥指数小于大数模N的1/12次幂时,CA-RSA算法能在多项时间内被有效破解. 展开更多

关键词 RSA算法 客户端辅助RSA算法 LLL算法 格归约 格攻击 密码分析

在线阅读 下载PDF 职称材料

破解较快速的整数上的全同态加密方案 被引量：3

6

作者 古春生 景征骏 于志敏 《计算机工程与应用》 CSCD 2013年第21期101-105,共5页

研究分析优化的全同态加密方案的安全性十分重要。针对汤等人设计的全同态加密方案,使用格归约攻击方法直接获取密文中的明文比特,从而破解了该较快速的全同态加密方案。

关键词 全同态加密 近似最大公约数(GCD)问题 密码分析 格归约攻击

在线阅读 下载PDF 职称材料

基于联立丢番图逼近的子集和问题启发式求解算法 被引量：1

7

作者 王保仓 卢珂 《密码学报》 CSCD 2017年第5期498-505,共8页

子集和问题是计算机科学中的一个重要问题,也被应用于公钥密码和伪随机函数的设计.学界已提出多个求解一般子集和问题的通用求解算法及求解特定子集和问题的特殊求解算法.本文通过建立子集和问题和联立丢番图逼近问题之间的联系,提出一... 子集和问题是计算机科学中的一个重要问题,也被应用于公钥密码和伪随机函数的设计.学界已提出多个求解一般子集和问题的通用求解算法及求解特定子集和问题的特殊求解算法.本文通过建立子集和问题和联立丢番图逼近问题之间的联系,提出一种新的子集和问题启发式求解算法.该算法由给定的子集和问题构造联立丢番图逼近问题,使用格归约算法寻找该联立丢番图逼近问题的解,由此构造与原始子集和问题线性无关的新的子集和问题,从而达到降低原始子集和问题维数的目的;最后,通过n-1个联立丢番图逼近问题的解来构造n—1个线性无关的子集和问题,并通过求解一个由n个变量和n个线性方程构成的方程组来求解原始子集和问题.基于联立丢番图逼近的子集和问题启发式求解算法为子集和问题研究提供了新的思路. 展开更多

关键词 子集和问题 联立丢番图逼近 启发式算法 公钥密码 格归约

在线阅读 下载PDF 职称材料

有限域上乘法噪音多项式插值算法的改进

8

作者 黄华伟 李胜强 +1 位作者 陈汝伟 肖国镇 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2007年第3期360-362,397,共4页

对J.von zur Gathen和I.E.Shparlinski提出的有限域上乘法噪音多项式插值算法进行了分析,提出了改进算法.利用L.Babai最近向量格归约算法得到更精确的估计向量,再计算出插值多项式的倍数多项式的系数,从而计算出原插值多项式的系数.改... 对J.von zur Gathen和I.E.Shparlinski提出的有限域上乘法噪音多项式插值算法进行了分析,提出了改进算法.利用L.Babai最近向量格归约算法得到更精确的估计向量,再计算出插值多项式的倍数多项式的系数,从而计算出原插值多项式的系数.改进算法降低了原算法中有限域阶的下界,对较小阶有限域上的多项式也可以进行乘法噪音插值. 展开更多

关键词 多项式插值 模乘近似黑盒 格归约

在线阅读 下载PDF 职称材料

整数环上乘法噪声多项式插值算法的研究与改进

9

作者 黄华伟 刘双根 肖国镇 《工程数学学报》 CSCD 北大核心 2009年第1期32-36,共5页

乘法噪声多项式插值问题在密码理论和编码理论研究中有着重要的应用。本文对Gathen和Shp-arlinski提出的整数环上乘法噪声多项式插值算法进行了分析,提出了改进算法。采用Babai的最近向量格归约技术得到更精确的估计向量,再计算出插值... 乘法噪声多项式插值问题在密码理论和编码理论研究中有着重要的应用。本文对Gathen和Shp-arlinski提出的整数环上乘法噪声多项式插值算法进行了分析,提出了改进算法。采用Babai的最近向量格归约技术得到更精确的估计向量,再计算出插值多项式的倍式多项式的系数,从而计算出原插值多项式的系数。改进算法降低了乘法近似黑盒的询问初值,提高了算法初始化阶段的效率。 展开更多

关键词 多项式插值 乘法近似黑盒 格归约

在线阅读 下载PDF 职称材料

改进RSA算法的安全性分析 被引量：9

10

作者 李云飞 刘菊琨 柳青 《计算机应用与软件》 北大核心 2018年第6期309-312,共4页

针对RSA算法解密时时间和计算资源消耗较大,提出基于多素数和负载转移技术的RSA改进算法,结果显示该算法能有效提升RSA算法解密速度。同时使用连分数和格归约手段对该算法进行分析,当算法选取私钥指数个数为2,大数模N素数个数为3时能有... 针对RSA算法解密时时间和计算资源消耗较大,提出基于多素数和负载转移技术的RSA改进算法,结果显示该算法能有效提升RSA算法解密速度。同时使用连分数和格归约手段对该算法进行分析,当算法选取私钥指数个数为2,大数模N素数个数为3时能有效抵抗格归约攻击,进行连分数攻击时相对于标准RSA算法具有更高的安全性。 展开更多

关键词 RSA 加速 连分数攻击 格归约攻击

在线阅读 下载PDF 职称材料

基于部分信息泄露的Hensel提升计算问题 被引量：1

11

作者 臧统政 吕克伟 《计算机工程》 CAS CSCD 2013年第8期38-43,54,共7页

针对传统隐藏数仅局限于模素数或模特定形式合数的问题,利用Hensel提升和格归约技术,提出一种隐藏数问题由模素数向模一般形式合数提升的方法。将隐藏数问题由模素数向模素数方幂提升,运用中国剩余定理得到模一般形式合数下的隐藏数问... 针对传统隐藏数仅局限于模素数或模特定形式合数的问题,利用Hensel提升和格归约技术,提出一种隐藏数问题由模素数向模一般形式合数提升的方法。将隐藏数问题由模素数向模素数方幂提升,运用中国剩余定理得到模一般形式合数下的隐藏数问题。利用该方法证明Hensel提升的离散对数计算,可归约到模素数情况下的隐藏数问题。 展开更多

关键词 隐藏数问题 Hensel提升 格归约 最大有意比特 离散对数 中国剩余定理

在线阅读 下载PDF 职称材料

MIMO系统下基于ZF准则的低复杂度参考信号点检测算法 被引量：1

12

作者 张海波 李廷军 +1 位作者 朱四华 毕敬腾 《海军工程大学学报》 CAS 北大核心 2020年第5期89-94,共6页

在收发天线较多以及采用高阶正交幅度调制的MIMO系统中,现有的基于信道分组的MIMO并行检测算法所需的计算复杂度快速增加但误码性能提高有限。针对这一问题,提出了迫零准则下基于Lattice Reduction的低复杂度MIMO分组并行检测算法。该... 在收发天线较多以及采用高阶正交幅度调制的MIMO系统中,现有的基于信道分组的MIMO并行检测算法所需的计算复杂度快速增加但误码性能提高有限。针对这一问题,提出了迫零准则下基于Lattice Reduction的低复杂度MIMO分组并行检测算法。该算法在ZF准则下采用Lattice Reduction算法降低分组后子信道的条件数,在参考信号点基础上对信号进行检测。仿真结果表明:该算法在8×8,16QAM和64QAM的MIMO系统中,比现有分组并行检测算法计算复杂度降低了60%以上;相同误码率下,检测性能提高了2 dB以上。 展开更多

关键词 MIMO系统 迫零准则 参考信号点 格归约

在线阅读 下载PDF 职称材料