皮埃尔·卢伊斯·凯雷尔;穆罕默德·梅齐亚尼;奥斯曼·恩迪亚耶;理查德·林德纳;罗森伯格·席尔瓦 基于最坏情况格问题的伪随机数生成器。 (英语) 兹比尔1375.94091 申请。代数工程通讯。计算。 28,第4期,283-294(2017). 摘要:在本文中,我们仅使用标准格问题的最坏情况硬度假设构造了一个伪随机数生成器。使用一种常见的技术,我们可以通过将生成的伪随机序列与明文相结合来构建流密码。此外,作为在速度和内存方面提高效率的一种选择,我们建议在构建中使用理想晶格。目前,还没有已知的攻击可以利用此选项。我们对图形处理单元的实现利用了格方案中固有的并行性,并达到了与享有安全证明的最快已知结构相当的性能。 理学硕士: 94A55型 信息与通信理论中移位寄存器序列和有限字母序列 94A60 密码学 关键词:伪随机数发生器;基于格的密码学;串流加密 软件:SWIFFT银行;方庭;麦克利埃塞;CUDA公司 PDF格式BibTeX公司 XML格式引用 \textit{P.-L.Cayrel}等人,应用。代数工程通讯。计算。28,第4号,283--294(2017;Zbl 1375.94091) 全文: 内政部 参考文献: [1] Ajtai,M.:生成晶格问题的硬实例。电子。集体计算。复杂。(ECCC)3(7),99-108(1996)·Zbl 0921.11071号 [2] Applebaum,B.,Cash,D.,Peikert,C.,Sahai,A.:基于困难学习问题的快速加密原语和循环安全加密。摘自:Halevi,S.(编辑)《密码》,《计算机科学讲义》第5677卷,第595-618页。施普林格(2009)·Zbl 1252.94044号 [3] Bellare,M.,Boldyreva,A.,Kurosawa,K.,Staddon,J.:多接收者加密方案:如何在不牺牲安全性的情况下节省带宽和计算。IEEE传输。《信息论》53(11),3927-3943(2007)·Zbl 1326.94073号 ·doi:10.1109/TIT.2007.907471 [4] Berbain,C.,Gilbert,H.,Patarin,J.:四元:具有可证明安全性的多元流密码。J.塞姆。计算。44(12), 1703-1723 (2009) ·Zbl 1173.94415号 ·doi:10.1016/j.jsc.2008.10.04 [5] Bernstein,D.J.、Buchmann,J.、Dahmen,E.:后量子密码术。柏林斯普林格出版公司(2008) [6] Biham,E.,Shamir,A.:类解密码系统的差分密码分析。收录于:《第十届国际密码学年会密码学进展会议论文集》,CRYPTO’90,第2-21页。斯普林格(1991)·Zbl 0787.94014号 [7] Biham,E.,Shamir,A.:完整16轮des的差分密码分析。收录于:《第十二届国际密码学年会密码学进展会议论文集》,CRYPTO’92,第487-496页。斯普林格(1993)·Zbl 0809.94017号 [8] Biswas,B.,Sendrier,N.:Mcelice密码系统实现:理论与实践。在:Buchmann,J.,Ding,J.(编辑)PQCrypto,《计算机科学讲义》第5299卷,第47-62页。施普林格(2008)·Zbl 1177.94131号 [9] Brickell,E.F.:解决低密度背包问题。收录:Chaum,D.(编辑)《密码学进展》。1983年8月21日至24日,美国加利福尼亚州圣巴巴拉市,《83年密码诉讼》,第25-37页。纽约Plenum出版社(1983年)·Zbl 1486.94082号 [10] Buchmann,J.,Lindner,R.:swifft的安全参数。收录于:Roy,B.K.,Sendrier,N.(编辑)INDOCRYPT,计算机科学讲义第5922卷,第1-17页。施普林格(2009)·兹比尔1273.94343 [11] Cayrel,P.,Meziani,M.,Ndiaye,O.,Santos,Q.:基于代码的散列函数和流密码的高效软件实现。地址:Koç,J。K.,Mesnager,S,Savas,E.(编辑)《有限域的算术》,《计算机科学讲义》第9061卷,第187-203页。施普林格国际出版公司(2015)·Zbl 1400.94134号 [12] Coster,M.J.,Joux,A.,LaMacchia,B.A.,Odlyzko,A.M.,Schnorr,C.-P.,Stern,J.:改进的低密度子集和算法。计算。复杂。2, 111-128 (1992) ·Zbl 0768.11049号 ·doi:10.1007/BF01201999 [13] de Beer,R.,van Ormondt,D.,Di Cesare,F.,Graveron-Demilly,D.,Karras,DA,Starcuk,Z.:使用CUDA可支持的计算机加速批处理1D-FFT。2010年IEEE成像系统和技术国际会议(IST),第446-451页。IEEE(2010) [14] Feistel,H.:密码学和计算机隐私。科学。美国(1973) [15] Gaborit,P.,Lauradoux,C.,Sendrier,N.:同步:一种安全性降低的快速基于代码的流密码。2007年IEEE信息理论国际研讨会。ISIT 2007,第186-190页,24-29页(2007年) [16] Gama,N.,Nguyen,P.Q.:预测晶格减少。摘自:Smart,N.P.(编辑)EUROCRYPT,《计算机科学讲义》第4965卷,第31-51页。施普林格(2008)·Zbl 1149.94314号 [17] Goldreich,O.,Levin,L.A.:所有单向函数的硬核谓词。收录于:STOC 89第二十一届年度ACM会议记录,计算理论研讨会,第25-32页。ACM,美国纽约(1989)·Zbl 1326.94073号 [18] Golic,J.D.:对所谓的5流密码进行密码分析。载:第16届国际密码技术理论与应用年会论文集,EUROCRYPT’97,第239-255页。施普林格(1997) [19] Hong,J.,Sarkar,P.:重新发现时间-记忆权衡。Cryptology ePrint Archive,报告2005/090,(2005)。http://eprint.iacr.org/ ·Zbl 1154.68395号 [20] Impagliazzo,R.,Naor,M.:可证明与子集和一样安全的有效密码方案。J.加密。9(4), 199-216 (1996) ·Zbl 0862.94015号 ·数字标识代码:10.1007/s001459900012 [21] Lyubashevsky,V.,Micciancio,D.:广义紧凑背包具有防撞性。收录于:Bugliesi,M.、Preneel,B.、Sassone,V.、Wegener,I.(eds.)ICALP(2),计算机科学课堂讲稿第4052卷,第144-155页。斯普林格(2006)·Zbl 1133.68353号 [22] Lyubashevsky,V.,Micciancio,D.,Peikert,C.,Rosen,A.:Swifft:fft散列的适度建议。摘自:Nyberg,K.(编辑)FSE,《计算机科学讲义》第5086卷,第54-72页。施普林格(2008)·Zbl 1154.68403号 [23] Mei,C.,Jiang,H.,Jenness,J.:基于CUDA的AES并行化,具有微调的GPU内存利用率。2010年IEEE并行和分布式处理国际研讨会,研讨会和博士论坛(IPDPSW),第1-7页。IEEE(2010) [24] Meziani,M.,Hoffmann,G.,Cayrel,P.-L.:改进SYND流密码的性能。收录于:Mitrokotsa,A.,Vaudenay,S.(eds.)AFRICACRYPT,《计算机科学讲义》第7374卷,第99-116页。施普林格(2012)·Zbl 1304.94076号 [25] Micciancio,D.:广义紧背包、循环格和有效的单向函数。计算。复杂。16(4):365-411 (2007) ·Zbl 1133.68024号 [26] Micciancio,D.,Regev,O.:基于高斯测度的最坏情况到平均情况的减少。SIAM J.计算。37(1), 267-302 (2007) ·Zbl 1142.68037号 ·doi:10.1137/S0097539705447360 [27] Muller,F.:差分攻击和流密码。收录于:《流密码技术现状》,研讨会记录,ECRYPT密码卓越网络,第133-146页(2004年)·Zbl 1173.94415号 [28] Naor,M.,Reingold,O.:合成器及其在伪随机函数并行构造中的应用。J.计算。系统。科学。58(2), 336-375 (1999) ·Zbl 0922.68052号 ·doi:10.1006/jcss.1998.1618 [29] Peikert,C.:最坏情况下最短向量问题中的公钥密码系统:扩展抽象。收录于:Mitzenmacher,M.(编辑)STOC 09第四十一届ACM计算理论研讨会论文集,第333-342页。ACM,美国纽约(2009年)·Zbl 1304.94079号 [30] Peikert,C.,Waters,B.:有损陷门函数及其应用。收录:Ladner,R.E.,Dwork,C.(eds.)STOC 08第四十届年度会议论文集,ACM计算理论研讨会,第187-196页。ACM,美国纽约(2008)·Zbl 1228.94027号 [31] Regev,O.:关于格、错误学习、随机线性码和密码学。J.ACM 56(6),84-93(2009)·Zbl 1192.94106号 [32] Wagner,D.:一个广义的生日问题。摘自:Yung,M.(编辑)《密码》,《计算机科学讲义》第2442卷,第288-303页。斯普林格(2002)·兹比尔1026.94541 此参考列表基于出版商或数字数学图书馆提供的信息。它的项目与zbMATH标识符启发式匹配,并且可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。