×
亨利·科恩纳迪亚·亨宁格

科珀史密斯定理的理想形式和古鲁斯瓦米-苏丹列表解码。 (英语) Zbl 1355.65064号

高级数学。Commun公司。 第311-339号第9页(2015年).
摘要:我们开发了一个求解多项式方程的框架,该框架对解具有大小约束。我们通过展示如何应用Coppersmith技术来寻找模整数多项式方程的小解,从而获得了我们的结果。这使我们对密码学、编码理论和格研究中自然产生的几个问题有了统一的看法。我们给出了(1)代数数域上多项式方程模理想小解的多项式时间算法,(2)Reed-Solomon码列表译码的Guruswami-Sudan算法的快速变种,以及(3)处理单点和多点代码的代数几何代码的列表解码算法。Coppersmith的算法使用格基约简在精心构造的格中找到一个短向量;代数数论中强大的类比使我们能够在每个应用中识别格的适当相似,并提供有效的算法来找到适当的短向量,从而使我们能够对上述定理给出完全平行的证明。

引用于9文件

MSC公司:

65小时04 多项式方程根的数值计算
94B35码 解码
2005年12月 场论和多项式的计算方面(MSC2010)

关键词:

点阵基约化科珀史密斯定理列表解码多项式方程Guruswami-Sudan算法Reed-Solomon代码算法
PDF格式BibTeX公司 XML格式引用
\textit{H.Cohn}和\textit{N.Heninger},高级数学。Commun公司。9,第3号,311--339(2015;Zbl 1355.65064)
全文: 内政部 arXiv公司

参考文献:

[1] M.Ajtai,《(L_2)中的最短向量问题是随机约简的NP-hard》,Proc。年第30届ACM交响乐团。理论计算。,10 (1998) ·Zbl 1027.68609号 ·数字对象标识代码:10.1145/276698.276705
[2] M.Ajtai,最短格向量问题的筛分算法。ACM交响乐团第33届年会。理论计算。,601 (2001) ·Zbl 1323.68561号 ·数字对象标识代码:10.1145/380752.380857
[3] M.Alekhnovich,多项式上的线性丢番图方程和Reed-Solomon码的软解码,IEEE Trans。《信息论》,51,2257(2005)·Zbl 1282.94101号 ·doi:10.1109/TIT.2005.850097
[4] P.Beelen,一类代数几何码的有效列表译码,高等数学。社区。,4, 485 (2010) ·Zbl 1222.94045号 ·doi:10.3934/amc.2010.4.485
[5] P.Beelen,Reed-Solomon码列表解码的关键方程及其求解方法,J.Symb。计算。,45, 773 (2010) ·兹比尔1191.94129 ·doi:10.1016/j.jsc.2010.03.010
[6] D.J.Bernstein,减少格基以找到一元多项式的小高值,载于《算法数论:格》,421(2008)·Zbl 1188.11068号
[7] D.J.Bernstein,二进制Goppa码的列表解码,《编码与密码学》,62(2011)·Zbl 1272.94095号 ·doi:10.1007/978-3-642-20901-74
[8] J.-F.Biasse,《数字字段代码列表解码算法》,2012年IEEE Int.Symp。信息理论程序。,91 (2012) ·doi:10.1109/ISIT.2012.6284696
[9] D.Bleichenbacher,噪声多项式插值与噪声汉语余量,载《高级地窖》欧洲密码2000,53(2000)·Zbl 1082.94507号 ·doi:10.1007/3-540-45539-64
[10] J.Blömer,《RSA的新部分密钥暴露攻击》,载于《高级密码》《密码》2003年第27期(2003年)·Zbl 1122.94353号 ·doi:10.1007/978-3-540-45146-42
[11] D.Boneh,《使用CRT解码在短时间内寻找平滑整数》,Proc。第32届美国医学会交响乐团。理论计算。,265 (2000) ·Zbl 1296.94165号 ·数字对象标识代码:10.1145/335305.335337
[12] D.Boneh,对RSA的攻击只提供了私钥比特的一小部分,载于《高级机密》1998年、25年亚洲版(1998年)·兹比尔0956.94007 ·doi:10.1007/3-540-49649-13
[13] J.Buchmann,《数字域密码学》,《高级素数和轻罪》,111(2004)·Zbl 1073.94012号
[14] M.F.I.Chowdhury,具有乘法和同时多项式逼近的多元插值的更快算法,IEEE Trans。信息理论,612370(2015)·Zbl 1359.94683号 ·doi:10.1109/TIT.2015.2416068
[15] H.Cohen,《计算代数数论教程》,Springer-Verlag(1993)·Zbl 0786.11071号 ·doi:10.1007/978-3-662-02945-9
[16] H.Cohn,通过格的近似公约数,Proc。阿尔戈第十。数论交响曲。,271 (2013) ·Zbl 1344.11085号 ·doi:10.2140/obs.2013.1.271
[17] D.Coppersmith,多项式方程的小解和低指数RSA漏洞,J.Cryptology,10233(1997)·Zbl 0912.11056号 ·数字标识代码:10.1007/s001459900030
[18] D.Coppersmith,《寻找小次多项式的小解》,载《密码学与格》,20(2001)·Zbl 1006.11081号 ·doi:10.1007/3-540-44670-23
[19] D.Coppersmith,剩余类中的除数,构造性,数学。公司。,77, 531 (2008) ·Zbl 1131.11080号 ·doi:10.1090/S0025-5718-07-0207-8
[20] N.Coxon,列出数字字段代码的解码,Des。密码。,72, 687 (2014) ·Zbl 1321.94137号 ·数字对象标识代码:10.1007/s10623-013-9803-x
[21] C.Fieker,《关于数域上的格》,载《算法数论》,第133页(1996年)·Zbl 0930.11090号 ·doi:10.1007/3-540-61581-448
[22] C.Fieker,数域上格的短基,《算法数论》,157(2010)·Zbl 1260.11084号 ·doi:10.1007/978-3-642-14518-6_15
[23] J.von zur Gathern,《估价环中的亨塞尔和牛顿方法》,《数学》。公司。,42, 637 (1984) ·Zbl 0581.13001号 ·doi:10.2307/2007608
[24] J.von zur Gathen,《现代计算机代数》</em>,第2版,剑桥大学出版社(2003)·Zbl 1055.68168号
[25] J.von zur Gathern,有限域上多元多项式的因式分解,数学。公司。,45, 251 (1985) ·Zbl 0596.12017号 ·doi:10.2307/2008063
[26] P.Giorgi,《关于多项式矩阵计算的复杂性》,Proc。2003国际研讨会。符号。阿尔盖布。计算。,135 (2003) ·Zbl 1072.68708号 ·doi:10.1145/860854.860889
[27] E.Grigorescu,《Barnes-Wall格子的列表解码》,Proc。第27届IEEE Conf.计算。完成。,316 (2012) ·Zbl 1405.94133号 ·doi:10.1109/CCC.2012.33
[28] V.Guruswami,实现列表解码能力的显式代码:最佳冗余纠错,IEEE Trans。Inf.理论,54,135(2008)·Zbl 1205.94125号 ·doi:10.1109/TIT.2007.911222
[29] V.Guruswami,《中国剩余码的“软判决”解码》,Proc。第四十一年交响曲。已找到。公司。科学。,159 (2000) ·doi:10.1109/SFCS.2000.892076
[30] V.Guruswami,Reed-Solomon和代数几何码的改进解码,IEEE Trans。Inf.理论,451757(1999)·Zbl 0958.94036号 ·数字对象标识代码:10.1109/18.782097
[31] N.Howgrave-Graham,近似整数公约数,《密码学与格》,51(2001)·Zbl 1006.94528号 ·doi:10.1007/3-540-44670-2-6
[32] M.-D.Huang,Riemann-Roch问题和曲线雅可比加法的有效算法,J.Symb。计算。,18, 519 (1994) ·Zbl 0842.68041号 ·doi:10.1006/jsco.1994.1063
[33] T.Kailath,线性系统,Prentice-Hall(1980)·兹比尔0458.93025
[34] S.V.Konyagin,《关于多项式同余》,《数学》。注释,55,596(1994)·Zbl 0830.11003号 ·doi:10.1007/BF02110354
[35] A.K.Lenstra,代数数域上的因式分解多项式,《计算机代数》,245(1983)·Zbl 0539.68030号 ·doi:10.1007/3-540-12868-9_108
[36] A.K.Lenstra,代数数域上的多元多项式因子分解,SIAM J.Comput。,16, 591 (1987) ·Zbl 0636.12005号 ·数字对象标识代码:10.1137/0216040
[37] 伦斯特拉,代数数论中的算法,布尔。阿默尔。数学。Soc.,26211(1992)·Zbl 0759.11046号 ·doi:10.1090/S0273-0979-1992-00284-7
[38] A.K.Lenstra,有理系数因式分解多项式,数学。《年鉴》,261515(1982)·Zbl 0488.12001号 ·doi:10.1007/BF01457454
[39] D.Lorenzini,《算术几何邀请函》,Amer。数学。Soc.(1996年)·Zbl 0847.14013号 ·doi:10.1090/gsm/009
[40] V.Lyubashevsky,《理想格与环上错误的学习》,载《高级地窖》欧洲密码2010年1月(2010年)·Zbl 1279.94099号 ·doi:10.1007/978-3642-13190-51
[41] K.Manders,二次多项式的NP-完全决策问题。ACM交响乐团(Ann.8 Ann.ACM Symp.)。理论比较。,23 (1976) ·Zbl 0381.68044号 ·数字对象标识代码:10.1145/800113.803627
[42] R.C.Mason,函数域上的丢番图方程</em>,剑桥大学出版社(1984)·Zbl 0533.10012号 ·doi:10.1017/CBO9780511752490
[43] A.May,《使用格约简方法的新RSA漏洞》,博士论文(2003)
[44] A.May,《使用LLL约简解决RSA和因子分解问题》,载《LLL算法》,315(2010)·兹比尔1237.94078 ·doi:10.1007/978-3-642-02295-1_10
[45] M.Naor,《不经意传递与多项式求值》,Proc。ACM交响乐团(Ann 31)。理论比较。,245 (1999) ·Zbl 1345.68018号 ·doi:10.1145/301250.3011312
[46] F.Parvaresh,修正多项式时间内超出Guruswami-Sudan半径的误差。第46届IEEE交响乐。已找到。公司。科学。,285 (2005) ·doi:10.1109/SFCS.2005.29
[47] C.Peikert,《允许对数最坏情况到平均情况连接因子的格》,Proc。年第39届ACM交响乐团。理论比较。,478 (2007) ·Zbl 1232.68069号 ·doi:10.1145/1250790.1250860
[48] M.Rosen,函数域中的数论,Springer-Verlag(2002)·Zbl 1043.11079号 ·doi:10.1007/978-1-4757-6046-0
[49] M.A.Shokrollahi,代数几何码的列表解码,IEEE Trans。Inf.理论,45,432(1999)·Zbl 0947.94024号 ·数字对象标识代码:10.1109/18.748993
[50] V.Shoup,OAEP重新考虑,《高级地下室》密码2001,239(2001)·Zbl 1002.94519号 ·doi:10.1007/3-540-44647-8_15
[51] H.Stichtenoth,代数函数域和代码,第2版(2010)·Zbl 1155.14022号 ·doi:10.1007/978-3-540-76878-4
[52] M.Sudan,理想纠错码:统一代数和数论算法,《应用代数》,36(2001)·Zbl 1057.94516号 ·doi:10.1007/3-540-45624-44
[53] V.Vassilevska Williams,《矩阵乘法比Coppersmith-Winograd更快》,摘自《Proc。第44届ACM交响乐团。理论比较。,887 (2012) ·Zbl 1286.65056号 ·doi:10.1145/2213977.2214056
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。