-
题名整数上离散高斯采样算法实现中的安全参数估计
- 1
-
-
作者
沈静
杨欣
杜育松
-
机构
广东工贸职业技术学院计算机与信息工程学院
中山大学计算机学院
-
出处
《工程数学学报》
北大核心
2025年第5期918-934,共17页
-
基金
国家自然科学基金(61972431)
广东省基础与应用基础研究重大项目(2019B030302008)
+2 种基金
广东省基础与应用基础研究项目(2020A1515010687,2022A1515011512)
广州市基础与应用基础研究项目(202102080332)
广东工贸职业技术学院校级科研项目(2021-ZK-17).
-
文摘
整数上的离散高斯采样是实现基于格的密码(格密码)体制的基础构建之一。一般可采用Knuth-Yao采样或逆采样方法来设计采样算法。由于这类算法实现的是对近似离散高斯分布的采样,一个关键问题是先要计算近似分布和理想分布之间的R´enyi散度,并确定出尾切界和概率精度,从而平衡采样效率和格密码体制的安全性。然而,R´enyi散度又依赖尾切界和概率精度,计算时需要进行参数预设,并反复检查散度值是否达到安全性上界。通过对整数上离散高斯分布的R´enyi散度进一步的理论分析,提出使用估计公式直接计算得到尾切界和概率精度的方式,并分别给出尾切界和概率精度估计公式。使用估计公式不需要进行预设,也无需使用高精度浮点运算,只需要输入关键参数并计算一次即可确定出合适的尾切界和概率精度,极大简化了尾切界和概率精度的确定过程,有助于离散高斯采样算法的实现。公式估计结果和达到安全性要求的最小结果之间的比较表明,对于取值在2到50之间的参数σ,使用估计公式获得的尾切界与达到安全性要求的最小尾切界之差不超过1.0,使用估计公式获得的概率精度与达到安全性要求的最小精度之差在5比特内,估计效果优良。
-
关键词
格密码
随机数生成
离散高斯采样
逆采样
Knuth-Yao采样
r´enyi散度
-
Keywords
lattice-based cryptography
random number generation
discrete Gaussian sam-pling
inversion sampling
Knuth-Yao sampling
r´enyi divergence
-
分类号
O212.2
[理学—概率论与数理统计]
TN918.3
[电子电信—通信与信息系统]
-
