-
题名整数上离散高斯取样的常数时间实现方法
被引量:1
- 1
-
-
作者
卢嘉嘉
杜育松
-
机构
中山大学数据科学与计算机学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2020年第8期119-123,共5页
-
基金
国家重点研发计划“电子货币新算法与新原理研究”(2017YFB0802500)
广东省自然科学基金“基于格的密码体制的应用研究”(2016A030313298)
重庆市/信息产业部“计算机网络与通信技术重点实验室”开放基金“格密码与区块链技术的新应用研究”(CY-CNCL-2017-04)。
-
文摘
整数上的离散高斯取样是格密码体制实现的基本操作,也是决定安全性的重要因素,但可能受到计时攻击从而造成秘密信息的泄漏。为此,在Knuth-Yao算法的基础上,提出一种整数上离散高斯取样的常数时间实现方法。通过计算给定离散高斯分布的矩阵概率,确定概率矩阵每个列向量的汉明重量,并使用单指量多数据对其进行向量化操作,从而提高取样速度。实验结果表明,与运行时间可变的Knuth-Yao方法相比,该方法在单指令多数据支持下,采样速度可提升至14.9×10^6 samples/s。
-
关键词
格密码
离散高斯分布
离散高斯取样
Knuth-Yao算法
单指令多数据
-
Keywords
lattice cryptography
discrete Gaussian distribution
discrete Gaussian sampling
Knuth-Yao algorithm
Single Instruction Multiple Data(SIMD)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名半均匀LWE问题的紧致归约
- 2
-
-
作者
王洋
王明强
-
机构
山东大学数学学院
密码科学技术技术全国重点实验室
-
出处
《软件学报》
北大核心
2025年第10期4405-4416,共12页
-
基金
国家重点研发计划(2021YFB3100200)
保密通信全国重点实验室稳定支持计划(2024,WD202402)
+1 种基金
密码科学技术全国重点实验室开放课题(MMKFKT202207)
山东省自然科学基金(ZR2022QF039)。
-
文摘
在部分实用化的格密码协议设计和应用中,需要用到公开矩阵服从特定分布的、非均匀的LWE问题的困难性来证明相应密码体制的安全性.近期,有研究工作给出了半均匀LWE问题的具体定义,并采用类似证明熵LWE问题困难性的归约路线证明了欧氏格/理想格/模格上半均匀LWE问题的困难性.但是,已知的归约方法(在维数和误差分布的高斯参数等方面)会引入较大的归约损失,同时需要引入额外的、非标准的困难性假设来证明环上的半均匀LWE问题的困难性.利用Hint-LWE问题困难性的归约技巧,给出了半均匀LWE问题困难性更紧致的归约.采用的归约方法几乎不受代数结构的影响,可以统一地应用到欧氏格/理想格/模格上定义的半均匀LWE问题.可以基于标准的LWE假设证明对应欧氏格/理想格/模格上的半均匀LWE问题的困难性而无需引入任何额外的非标准困难性假设.归约结果保持相应LWE问题的维数不变,且归约过程中对应LWE问题的误差高斯参数的归约损失较小.
-
关键词
基于格的密码学
格中困难问题的归约
半均匀LWE问题
Hint-LWE问题
离散高斯分布
-
Keywords
lattice-based cryptography
reduction of lattice-based problem
LWE problems with semi-uniform seeds
Hint-LWE problem
discrete Gaussian distribution
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
-
题名基于理想格公钥密码关键部件的改进与优化实现
- 3
-
-
作者
高莹
高健鑫
杨欣蕊
郭子渊
陈洁
-
机构
北京航空航天大学网络空间安全学院
中关村实验室
华东师范大学软件工程学院
-
出处
《密码学报(中英文)》
CSCD
北大核心
2024年第4期878-894,共17页
-
基金
国家自然科学基金(62372180)。
-
文摘
离散高斯分布采样和理想格中多项式乘法是基于理想格公钥密码的两个关键部件.这两个部件的高效性、安全性和强可移植性可极大促进基于理想格公钥密码的快速发展.本文从算法改进和实现优化两个方面出发,在保证安全性的基础上,提升两个部件的计算效率和可移植性.针对离散高斯分布采样部件,构造新的分布函数,确定新的采样标准;在此基础上,优化Bernoulli采样算法的算法流程,提出一种快速的位矩阵生成算法和后台采样优化技术,在保证采样安全性的前提下,极大地提升了采样的效率.针对理想格中多项式乘法部件,在基于蝶形结构数论变换的基础上,将模约减算法与延迟模运算相结合,并提出NTT缓存优化技术,在保证原有安全性的前提下,极大地缩短了乘法运算的时间.最后,在主流的x86-64、ARMv7和WebAssembly环境下分别进行仿真实验,结果表明改进算法和优化技术在三种测试环境下均可正确执行,且具有较强的可移植性.在保证安全性的前提下,使用位矩阵生成算法和后台采样优化技术的采样速度和原始算法相比至少提升13.57%和29.67%;使用模约减算法与延迟模运算结合与NTT缓存优化技术的乘法运算速度和原始算法相比至少提升77.54%和34.51%.
-
关键词
理想格
公钥密码
离散高斯分布采样
多项式乘法
软件优化
-
Keywords
ideal lattice
public key cryptography
discrete Gaussian distribution sampling
multiplication of polynomials
software optimization
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
