瓦迪姆·卢巴舍夫斯基;克里斯·佩克特;奥德雷格夫 关于理想格和环上的错误学习。 (英语) Zbl 1279.94099号 Gilbert,Henri(编辑),《密码学进展——2010年欧洲密码》。2010年5月30日至6月3日,法国里维埃拉,第29届密码技术理论与应用国际年会。诉讼程序。柏林:施普林格出版社(ISBN 978-3-642-13189-9/pbk)。计算机科学课堂讲稿6110,1-23(2010)。 摘要:“带误差学习”(LWE)问题是将受到少量噪声扰动的随机线性方程与真正一致的线性方程区分开来。这个问题已经被证明和最坏情况下的格问题一样困难,近年来,它已经成为大量密码应用的基础。不幸的是,由于使用LWE时固有的二次开销,这些应用程序效率相当低。一个主要的悬而未决的问题是,LWE及其应用程序是否可以像基于格的散列函数(和相关原语)那样,通过利用额外的代数结构而真正高效。我们通过引入LWE的一个代数变体(称为ring-LWE)肯定地解决了这个问题,并证明它也具有很强的硬度保证。特别地,我们证明了环-LWE分布是伪随机的,假设理想格上的最坏情况问题对于多项式时间量子算法来说是困难的。应用包括第一个真正实用的基于格的公钥密码系统,具有高效的安全性降低;此外,通过使用环形LWE可以使LWE的许多其他应用更加高效。最后,环-LWE的代数结构可能会导致以前未知的基于LWE的新密码应用。有关整个系列,请参见[Zbl 1188.94008号]。 引用于6评论引用于229文件 MSC公司: 94A60型 密码学 68第25页 数据加密(计算机科学方面) 81页94 量子密码术(量子理论方面) 2017年第68季度 问题的计算难度(下限、完备性、近似难度等) PDF格式BibTeX公司 XML格式引用 \textit{V.Lyubashevsky}等人,Lect。注释计算。科学。6110,1--23(2010年;Zbl 1279.94099) 全文: 内政部