×
托马斯·普兰塔德;威利·苏西洛;张振飞

理想格的LLL:重新评估Gentry-Halevi的FHE方案的安全性。 (英语) Zbl 1360.11144号

设计。代码加密 76,第2期,325-344(2015).
概要:LLL算法以其发明人Lenstra、Lenstra和Lovász命名,是文献中最流行的格约简算法之一。在本文中,我们提出了用于理想格的LLL算法的第一种变体,即iLLL算法。我们的iLLL算法利用了这样一个事实,即在LLL过程中,可以重新使用以前减少的向量来进一步减少。使用这种方法,我们证明了iLLL至少与LLL算法一样快,并且它输出的基具有相同的质量。我们还提供了一种启发式方法来加速重用方法。因此,在实际中,对于晶格维数在100到150之间的典型场景,我们的算法大约比LLL算法快8倍。将我们的算法应用于Gentry-Halevi的完全同态挑战时,我们能够使用2.66 GHz CPU在24天内解决玩具挑战,而使用经典LLL算法需要32天。此外,假设CPU为4.0 GHz,我们预计将在15.7年内减少小挑战的基数,而之前的最佳预测是45年。

引用于1审查
引用于4文件

MSC公司:

11年16日 数字理论算法;复杂性
68瓦30 符号计算和代数计算
94A60型 密码学

关键词:

晶格理论;晶格还原;LLL公司;理想晶格;全同态加密

软件:

fhe公司;岩浆;BKZ公司
PDF格式BibTeX公司 XML格式引用
\textit{T.Plantard}等人,Des。密码术76,No.2,325--344(2015;Zbl 1360.11144)
全文: 内政部

参考文献:

[1] Bosma W.,Cannon J.,Playout C.:岩浆代数系统。I.用户语言。J.塞姆。计算。24(3-4), 235-265 (1997). ·Zbl 0898.68039号
[2] Brakerski Z.,Vaikuntanathan V.:来自(标准)LWE的高效全同态加密。收录于:Ostrovsky R.(编辑)FOCS,第97-106页。IEEE,Los Alamitos(2011年)·兹比尔1292.94038
[3] Brakerski Z.、Gentry C.、Vaikuntanathan V.:无引导的完全同态加密。电子。计算机学术讨论会。复杂。(ECCC)18111(2011年)·Zbl 1347.68120号
[4] Chen Y.,Nguyen P.Q.:BKZ 2.0:更好的晶格安全评估。作者:Lee D.H.,Wang X.(编辑)亚洲。《计算机科学讲义》,第7073卷,第1-20页,斯普林格,海德堡(2011)·Zbl 1227.94037号
[5] Coron J.-S.,Mandal A.,Naccache D.,Tibouchi M.:使用较短公钥对整数进行完全同态加密。收录:Rogaway P.(编辑)《密码》。计算机科学课堂讲稿,第6841卷,第487-504页。斯普林格,海德堡(2011)·Zbl 1290.94059号
[6] Gama N.,Nguyen P.Q.:预测晶格减少。摘自:《密码学技术理论与应用论文集》,第27届国际密码学进展年会,2008年欧洲密码,第31-51页。施普林格,柏林(2008)·Zbl 1149.94314号
[7] Gentry C.:完全同态加密方案。斯坦福大学博士论文(2009年)·Zbl 1304.94059号
[8] Gentry C.:使用理想格的完全同态加密。收录于:Mitzenmacher M.(编辑)STOC,第169-178页。ACM,纽约(2009年)·Zbl 1304.94059号
[9] Gentry C.:计算加密数据的任意函数。Commun公司。ACM 53(3),97-105(2010)·Zbl 1315.94074号
[10] Gentry C.,Halevi S.:完全同态加密的公开挑战(在线)。http://research.watson.ibm.com/research/view_project.php?id=1548。 ·Zbl 1281.94026号
[11] Gentry C.,Halevi S.:实现Gentry的完全同态加密方案。收件人:Paterson K.G.(编辑)EUROCRYPT。计算机科学课堂讲稿,第6632卷,第129-148页。柏林施普林格(2011)·Zbl 1281.94026号
[12] Gentry C.、Halevi S.、Peikert C.、Smart N.P.:BGV风格同态加密中的环交换。收件人:Visconti I.,Prisco R.D.(eds.)SCN。计算机科学课堂讲稿,第7485卷,第19-37页。施普林格,柏林(2012)·Zbl 1310.94147号
[13] Gentry C.、Halevi S.、Smart N.P.:具有polylog开销的完全同态加密。摘自:Pointcheval D.,Johansson T.(编辑)EUROCRYPT。计算机科学课堂讲稿,第7237卷,第465-482页。施普林格,柏林(2012)·Zbl 1297.94071号
[14] Goldstein D.,Mayer A.:关于诘问点的均匀分布。论坛数学。15, 165-189 (2006). ·Zbl 1048.11057号
[15] Koy H.,Schnorr C.-P.:晶格基底的第lll段还原。收录于:Silverman J.H.(编辑)《计算机科学课堂讲稿》,第2146卷,第67-80页。施普林格,柏林(2001)·Zbl 1006.11034号
[16] Lenstra A.K.,Lenstra H.W.,Lovász L.:有理系数分解多项式。数学。《Ann.261》,第513-534页(1982年)·兹伯利048.82001
[17] Lovász L.:关于数字、图和凸性的算法理论。CBMS-NSF应用数学区域会议系列,第50卷。SIAM出版物,费城(1986)·Zbl 0606.68039号
[18] Lyubashevsky V.,Micciancio,D.:基于格的渐进有效数字签名。收录:Canetti R.(编辑)TCC。计算机科学课堂讲稿,第4948卷,第37-54页。施普林格,柏林(2008)·Zbl 1162.94389号
[19] Micciancio D.:广义紧背包、循环格和有效的单向函数。计算。复杂。16(4), 365-411 (2007). ·Zbl 1133.68024号
[20] Micciancio D.,Goldwasser S.:格问题的复杂性:密码学观点。Kluwer,Dordrecht(2002)·Zbl 1140.94010号
[21] Minkowski H.:《扎伦几何》。B.G.Teubner,莱比锡(1896)。
[22] Morel I.、StehléD.、Villard G.:H-lll:在lll内使用户主。摘自:ISSAC,第271-278页。ACM,纽约(2009年)·Zbl 1237.65041号
[23] Nguyen P.Q.:打破完全同态加密的挑战。收录人:林D.、Tsudik G.、王X.(编辑)CANS。计算机科学课堂讲稿,第7092卷,第13-14页。柏林施普林格(2011)·Zbl 1307.94080号
[24] Nguyen P.Q.,StehléD.:重新审视浮点LLL。收录:《密码学进展-欧洲密码2005》。《计算机科学讲义》,第3494卷,第215-233页。施普林格,柏林(2005)·兹比尔1137.94353
[25] Nguyen P.Q.,StehléD.:平均LLL。摘自:第七届算法数理论国际研讨会(ANTS 2006),第238-256页(2006)·兹比尔1143.11357
[26] Nguyen P.Q.,Vallée B.:LLL算法:调查与应用,第1版。施普林格,柏林(2009)·Zbl 1179.11003号
[27] Novocin A.,StehléD.,Villard G.:一种具有拟线性时间复杂度的lll-reduction算法:扩展抽象。收录于:Fortnow L.,Vadhan S.P.(编辑)STOC,第403-412页。ACM,纽约(2011)·Zbl 1288.68294号
[28] Plantard T.、Susilo W.、Zhang Z:背包的格点缩减。摘自:SAC,温莎(2012)·Zbl 1327.94068号
[29] Schnorr C.-P.:快速lll型晶格还原。Inf.计算。204(1), 1-25 (2006). ·Zbl 1108.11090号
[30] Smart N.P.、Vercauteren F.:密钥和密文大小相对较小的完全同态加密。In:Nguyen P.Q.,Pointcheval D.(eds.)公钥密码。计算机科学课堂讲稿,第6056卷,第420-443页。施普林格,柏林(2010)·Zbl 1281.94055号
[31] StehléD.,Steinfeld R.:更快的完全同态加密。收录人:Abe M.(编辑)ASIACRYPT。计算机科学讲义,第6477卷,第377-394页。施普林格,柏林(2010)·Zbl 1290.94133号
[32] 高级副总裁挑战赛(在线)。http://www.latticechallenge.org/svp-challenge/index.php。 ·Zbl 1459.94150号
[33] van Dijk M.、Gentry C.、Halevi S.、Vaikuntanathan V.:整数的完全同态加密。收录人:Gilbert H.(编辑)《欧洲密码》。计算机科学课堂讲稿,第6110卷,第24-43页。施普林格,柏林(2010)·Zbl 1279.94130号
[34] van Hoeij M.,Novocin A.:逐步子格约简和分解多项式的新复杂性。CoRR公司。http://arxiv.org/abs/1002.0739 (2010). ·Zbl 1191.11035号
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。