我把这个问题贴在了加密堆栈交换上,但没有引起太多关注。我认为部分原因可能是我对群论在密码学中的应用很感兴趣,而不是密码学和计算效率本身链接到加密堆栈交换站。
SVP和HSP审查
高级副总裁:给定晶格L美元$在赋范向量空间中V美元$,的最短向量问题要求您在格中找到具有最小范数的点。这是一个很难解决的问题,从某种意义上说,这与破解某些基于格的密码系统(如NTRU)有关。
热休克蛋白:让G美元$成为一个团队,H美元$的一个子组G美元$、和$f:G\右箭头X$一张固定的地图。我们这么说$f美元$隐藏子组H美元$如果是所有人$a,b\单位G$,我们有$f(a)=f(g)$当且仅当美元$和十亿美元$在同一陪集中H美元$假设你得到了一个预言$f:G\右箭头X$你知道的$f美元$正在隐藏某些子组H美元$属于G美元$. The隐子群问题询问您是否可以有效地为H美元$这里有效地限制了“计算”等策略$f(g)$对于每个$g\单位:g$一些支持密码系统的问题,例如因子分解和计算离散对数,可以被视为隐藏子群问题的实例。
问题
我感兴趣的是,是否有一种方法可以直接将有限维格中的最短向量问题(SVP)视为隐藏子群问题(HSP)的一个实例。
环顾网上,我可以看到SVP与二面体隐藏子群问题密切相关。事实上,Oded Regev已经给出了从某个独特的最短向量问题到二面体陪集采样的量子约简。问题是,我对量子计算方面并不是特别感兴趣,我只是想了解SVP是否可以被视为HSP的一个例子,就像支撑因子分解和离散对数等密码系统的其他“难题”一样。
如果我正确理解Regev的结果,那么这样的解决方案可能是不可能的。Regev将Unique SVP简化为HSP在经典计算机上无法有效执行。但雷格夫似乎主要对量子方面感兴趣,并充实了晶格问题和量子计算之间的联系。所以可能还有其他方法。
任何资源都将不胜感激。谢谢
