沃特·卡斯特里克;伊利亚·伊利亚申科;弗雷德里克·韦考特伦 关于基于环的LWE中的误差分布。 (英语) Zbl 1404.94048号 LMS J.计算。数学。 19A,规范发行。,130-145 (2016)。 摘要:自其在[J.ACM 60,No.6,Article No.43,35 p.(2013;Zbl 1281.68140号)]由V.柳巴舍夫斯基等,带错误的环学习问题(ring-LWE)已经成为密码原语的一个流行构建块,因为它具有强大的通用性和由理想格问题的(量子)约简构成的硬度证明。但是,对于给定的模(q)和度(n)数域(K),生成环-LWE样本可能会被认为是很麻烦的,因为密钥必须取自称为余微分或“对偶”的某个分数理想({mathcal{O}}_{K}^{vee}\子集K)的约简模,而不是从整数环\({\mathcal{O}}_{K}\)本身。这导致了环-LWE的各种非对偶变体,其中一种通过放大误差来补偿非对偶性。我们对这些版本进行了比较,并重新审视了最近文献中做出的一些不幸的选择,其中一个选择是用(|\Delta_K|^{1/2n})和(\Delta_ K\)的判别式进行放大。作为主要结果,我们为任何(varepsilon>0)提供了一系列数字字段,只要误差按\(|\Delta_K|^{(1-\varepsilen)/n}\)进行放大,就可以很容易地打破环-LWE的这种变体。 引用于8文件 MSC公司: 94A60型 密码学 11兰特21 其他数字字段 引文:Zbl 1281.68140号 软件:NTRU公司 PDF格式BibTeX公司 XML格式引用 \textit{W.Castryck}等人,LMS J.计算。数学。19A,130--145(2016;Zbl 1404.94048) 全文: 内政部 参考文献: [1] DOI:10.1109/FOCS.2011.12·Zbl 1292.94038号 ·doi:10.1109/FOCS.2011.12 [2] 内政部:10.1007/978-3-662-49890-3_6·Zbl 1347.94025号 ·doi:10.1007/978-3-662-49890-36 [3] DOI:10.145/2090236.2090262·兹比尔1347.68120 ·doi:10.1145/2090236.2090262 [4] 内政部:10.1007/978-1-4684-0133-2·数字对象标识代码:10.1007/978-1-4684-0133-2 [5] 内政部:10.1145/1568318.1568324·Zbl 1325.68101号 ·数字对象标识代码:10.1145/1568318.1568324 [6] DOI:10.137/0097539795293172·Zbl 1005.11065号 ·doi:10.1137/S009753979529393172 [7] Peikert,ACM计算理论研讨会–STOC’09 pp 333–(2009)·Zbl 1304.94079号 ·数字对象标识代码:10.1145/1536414.1536461 [8] Lyubashevsky,J.ACM 60(2013) [9] Johnston,剑桥大学“Galois模块”课程附带注释(2011年) [10] 内政部:10.1007/BFb0054868·doi:10.1007/BFb0054868 [11] Gentry,EUROCRYPT’01第182页–(2001) [12] DOI:10.1017/CBO9781139172165·doi:10.1017/CBO9781139172165 [13] Elias,《密码学进展——密码学》,第15页,第63页,(2015年) [14] 内政部:10.1007/978-3-319-13051-4_11·Zbl 1336.94045号 ·doi:10.1007/978-3-319-13051-411 [15] de Smit,Journées Arithmetiques 1995,收藏。数学。第48页,第85页–(1997年) [16] 达文波特,乘数理论(2000)·Zbl 1002.11001号 [17] 内政部:10.1145/2488608.2488680·Zbl 1293.68159号 ·doi:10.1145/2488608.2488680 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。