×
伊戈尔·塞马耶夫

改进的一致胶合算法。 (英语) Zbl 1343.94080号

数学。计算。科学。 7,第3号,321-339(2013).
摘要:本文研究了有限域上稀疏代数方程组求解的渐近复杂性。如果一个方程依赖于有限数量的变量,则称其为稀疏方程。在现代密码分析中,寻找此类方程组的有效解是一个潜在的难题。介绍了一种新的确定性改进的agreeing-bluging算法。严格估计了算法在一致随机问题实例上的预期运行时间。该估计值是目前解决该问题平均实例复杂性的最佳理论界。特别是,这与我们早期论文中的内容相比有了显著的改进[Des.Codes Cryptography 49,No.1-3,47-60(2008;Zbl 1196.11171号); SIAM J.计算。39,第2期,388–409页(2009年;Zbl 1248.11105号)]. 在稀疏布尔方程中,当前最坏情况与问题的平均时间复杂性之间的差距显著增加。我们制定了一个平均时间复杂性猜想如果得到证实,这将在密码分析和一般计算领域产生深远的影响。

引用于1审查
引用于5文件

MSC公司:

94A60型 密码学
65年第68季度 算法和问题复杂性分析
2016年11月 数字理论算法;复杂性

关键词:

有限域;稀疏方程;agreeing-bluging算法;随机分配

引文:

Zbl 1196.11171号;Zbl 1248.11105号

软件:

超小卫星;FGb公司;枫树
PDF格式BibTeX公司 XML格式引用
\textit{I.Semaev},数学。计算。科学。7,第3号,321--339(2013;Zbl 1343.94080)
全文: 内政部

参考文献:

[1] Bouillaguet,C.,Chen,H.-C.K.,Cheng,C.-M.,Chou,T.,Niederhagen,R.,Shamir,A.,Yang,B.-Y.:快速穷举搜索F2中的多项式系统。IACR电子打印档案,2010/313年报告·Zbl 1297.94055号
[2] Bardet,M.,Faugére,J.-C.,Salvy,B.:F2上解为F2的半正则超定序列的Gröbner基计算的复杂性。研究报告RR–5049,INRIA(2003)
[3] Bardet,M.,Faugére,J.-C.,Salvy,B.,Yang,B.-Y.:半正则多项式系统正则度的渐近行为。纳入:MEGA(2005)
[4] Buchberger B.:将多项式简化为标准形式的理论基础。SIGSAM牛市。39, 19–24 (1976)
[5] Courant R.:微分与积分微积分,第1卷。Interscience Publishers,纽约(1988)·Zbl 0635.26001号
[6] Courtois,N.T.,Bard,G.V.:数据加密标准的代数密码分析。In:加密。和编码,LNCS 4887,第152–169页。施普林格,纽约(2007)·Zbl 1154.94386号
[7] Dantsin E.、Goerdt A.、Hirsch E.A.、Kannan R.、Kleinberg J.M.、Papadimitriou C.H.、Raghavan P.、Schšning U.:基于局部搜索的k-SAT确定性(2/(k+1))n算法。西奥。计算。科学。289, 69–83 (2002) ·Zbl 1061.68071号 ·doi:10.1016/S0304-3975(01)00174-8
[8] Eén,n.,Sörensson,n.:MiniSat主页。http://minisat.se网站/
[9] Faugère J.-C.:计算Gršbner基(F4)的一种新的高效算法。J.纯应用。代数139,61–88(1999)·Zbl 0930.68174号 ·doi:10.1016/S0022-4049(99)00005-5
[10] Faugère,J.-C.:一种计算Gröbner基的新高效算法,无需将其归零(F5)。摘自:ISSAC 2002,第75-83页。ACM出版社,纽约(2002)·Zbl 1072.68664号
[11] Iwama K.:kSAT的最坏情况上限。牛市。EATCS 82、61–71(2004)·Zbl 1169.68443号
[12] Iwama,K.、Seto,K.,Takai,T.、Tamaki,S.:改进的3-SAT随机算法。摘自:ISAAC 2010,第一部分,LNCS 6506,第73-84页(2010)·Zbl 1310.68230号
[13] Kolchin V.,Sevast'yanov A.,Chistyakov V.:随机分配。威利,纽约(1978)
[14] Lazard,D.:Gröbner-bases,高斯消去和代数方程组的分解。摘自:EUROCAL,第146–156页(1983年)·Zbl 0539.13002号
[15] MAPLE主页。http://www.maplesoft.com
[16] Papadimitriou,C.H.:关于选择令人满意的真理赋值。In:程序。FOCS’91,第163-169页(1991年)
[17] Raddum,H.:使用图求解GF(2)上的非线性稀疏方程组。卑尔根大学(2004年,预印本)
[18] Raddum H.,Semaev I.:求解多个右侧线性方程。设计。密码。49, 147–160 (2008) ·Zbl 1179.94067号 ·数字对象标识代码:10.1007/s10623-008-9180-z
[19] Schöning U.:基于有限局部搜索和重启的k-Sat概率算法。Algoritmica阿尔戈里米卡32、615–623(2002)·Zbl 1050.68049号 ·doi:10.1007/s00453-001-0094-7
[20] Semaev I.:关于有限域上稀疏代数方程的求解。设计。密码。49, 47–60 (2008) ·兹比尔1196.11171 ·数字对象标识码:10.1007/s10623-008-9182-x
[21] Semaev I.:有限域上的稀疏代数方程。SIAM J.计算。39, 388–409 (2009) ·Zbl 1248.11105号 ·数字对象标识代码:10.1137/070700371
[22] Semaev I.,Mikus M.:密码分析中代数方程的求解方法。塔特拉山数学。出版物。45, 107–136 (2010) ·Zbl 1274.68697号
[23] Semaev,I.:改进的agreeing-bluging算法。符号上的第二次国际会议。公司。和地窖。,伦敦大学皇家霍洛韦分校,第73-88页(2010年)·Zbl 1343.94080号
[24] Semaev I.:稀疏布尔方程和电路格。设计。密码。59, 349–364 (2011) ·Zbl 1213.94132号 ·数字对象标识代码:10.1007/s10623-010-9465-x
[25] Schilling,T.E.,Raddum,H.:通过同意和学习解决方程系统。在:WAIFI 2010,LNCS 6087,第151–165页。柏林施普林格出版社(2010年)·Zbl 1238.11110号
[26] Wiedemann D.H.:求解有限域上的稀疏线性方程。IEEE传输。Inf.理论32,54–62(1986)·Zbl 0607.65015号 ·doi:10.1109/TIT.1986.1057137
[27] Yang B.-Y.,Chen J.-M.,Courtois N.:《XL和Gröbner基相关代数密码分析中的渐近安全估计》,LNCS 3269,第401-413页。施普林格,柏林(2004)·Zbl 1109.94353号
[28] Zakrevskij,A.,Vasilkova,I.:简化布尔方程的大系统。弗莱堡大学第四届布尔问题国际研讨会(2000年)
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。