于,杨;肖殿燕 通过格预言改进了针对子集和问题的广播攻击。 (英语) Zbl 1446.94165号 信息科学。 451-452, 210-222 (2018). 摘要:子集和问题是一个经典的NP-hard问题,被视为设计抗量子密码的候选问题。近年来,基于扩展模子集和问题的密码构造被提出。在本文中,我们通过格预言机提出了一种改进的针对子集和问题的广播攻击。我们将多维(模块化)子集和问题简化为BDD预言机,并给出了参数之间的显式关系。据我们所知,这是在子集和问题上首次分析广播攻击的效率和获得的密文数量之间的权衡。我们使用LLL和BKZ算法实现了广播攻击,并通过实验证明了我们的方法是非常实用的。此外,我们的算法适用于一些密码方案所基于的低权重子集和问题。我们声称,在某些参数设置下,我们的攻击对于二进制编码和电力线编码都是有效的。 MSC公司: 94A60型 密码学 关键词:子集和问题;基于格的密码学;广播攻击 软件:BKZ公司 PDF格式BibTeX公司 XML格式引用 \textit{Y.Yu}和\textit{D.Xiao},信息科学。451--452、210-222(2018;Zbl 1446.94165) 全文: 内政部 链接 参考文献: [1] Adleman,L.M.,《关于破解广义背包公钥密码系统(摘要)》,第15届ACM计算理论研讨会论文集,1983年4月25日至27日,美国马萨诸塞州波士顿,402-412(1983) [2] Ajtai,M.,生成格问题的硬实例(扩展摘要),第二十八届美国计算机学会计算理论研讨会论文集,美国宾夕法尼亚州费城,1996年5月22日至24日,99-108(1996)·Zbl 0921.11071号 [3] Ajtai,M.,(L_2)中的最短向量问题是NP公司-难以随机化简化(扩展摘要),第三十届美国计算机学会计算理论年会论文集,美国德克萨斯州达拉斯,1998年5月23日至26日,10-19(1998)·Zbl 1027.68609号 [4] Ajtai,M。;Dwork,C.,具有最坏情况/平均情况等价性的公钥密码系统,第二十九届美国计算机学会计算理论年度研讨会论文集,美国得克萨斯州埃尔帕索,1997年5月4日至6日,284-293(1997)·Zbl 0962.68055号 [5] Bai,S。;Stehlé,D。;Wen,W.,从有界距离解码问题到格中唯一最短向量问题的改进约简,第43届自动机、语言和编程国际学术讨论会,ICALP 2016,2016年7月11日至15日,意大利罗马,76:1-76:12(2016)·Zbl 1391.94869号 [6] Brickell,E.F.,《解决低密度背包》,《密码学进展》,《83年密码学学报》,美国加利福尼亚州圣巴巴拉,1983年8月21日至24日,25-37(1983)·Zbl 1486.94082号 [7] Brickell,E.F.,《破解迭代背包》,《密码学进展》,《84年密码学学报》,美国加利福尼亚州圣巴巴拉,1984年8月19日至22日,《学报》,342-358(1984)·Zbl 0569.94011号 [8] 卡斯特罗,M。;Liskov,B.,《实用拜占庭容错和主动恢复》,ACM Trans。计算。系统。,20, 4, 398-461 (2002) [9] Chaimovich,M。;弗雷曼,G。;Galil,Z.,《利用解析数论解决稠密子项问题》,J.Complex。,5, 3, 271-282 (1989) ·Zbl 0686.68030号 [10] 陈,Y。;Nguyen,P.Q.,BKZ 2.0:更好的格安全估计,《密码学进展——2011年亚洲密码与信息安全理论与应用第17届国际会议》,韩国首尔,2011年12月4日至8日。会议记录,1-20(2011)·Zbl 1227.94037号 [11] Chor,B。;Rivest,R.L.,基于有限域算术的背包式公钥密码系统,IEEE Trans。Inf.理论,34,5,901-909(1988)·Zbl 0664.94011号 [12] Coster,M.J。;Joux,A。;拉马奇亚,学士。;奥德利兹科,A.M。;施诺尔,C。;Stern,J.,《改进的低密度子集和算法》,计算。复杂。,2, 111-128 (1992) ·Zbl 0768.11049号 [13] 北加马。;Nguyen,P.,预测晶格减少,密码学进展-EUROCRYPT 2008,31-51(2008)·Zbl 1149.94314号 [14] 北加马。;Nguyen,P.Q。;Regev,O.,《使用极端剪枝的格枚举》,《密码学进展-EUROCRYPT 2010》,第29届密码技术理论与应用国际年会,法国里维埃拉,2010年5月30日至6月3日。诉讼,257-278(2010)·Zbl 1280.94056号 [15] 金特里,C。;佩克特,C。;Vaikuntanathan,V.,《硬格和新密码构造的陷阱门》,第40届ACM计算理论研讨会论文集,加拿大不列颠哥伦比亚省维多利亚市,2008年5月17日至20日,197-206(2008)·Zbl 1231.68124号 [16] Impagliazzo,R.(右)。;Naor,M.,可证明与子集和一样安全的高效密码方案,J.Cryptol。,9, 4, 199-216 (1996) ·兹伯利0862.94015 [17] Joux,A。;Stern,J.,提高针对子集和问题的Lagarias-Odlyzko攻击的临界密度,计算理论基础,第八届国际研讨会,FCT’91,德国戈森,1991年9月9日至13日,论文集,258-264(1991)·Zbl 0925.90301号 [18] 拉加里亚斯,J.C。;Odlyzko,A.M.,解决低密度子集和问题,第24届计算机科学基础年度研讨会,美国亚利桑那州图森,1983年11月7日至9日,1-10(1983) [19] 柳巴舍夫斯基,V。;Micciancio,D.,《关于有界距离解码、唯一最短向量和最小距离问题》,《密码学进展-2009》,第29届国际密码学年会,美国加利福尼亚州圣巴巴拉,2009年8月16-20日。诉讼,577-594(2009)·Zbl 1252.94084号 [20] 柳巴舍夫斯基,V。;Palacio,A。;Segev,G.,《可证明与子集和一样安全的公钥密码原语》,《密码学理论》,第七届密码学会议,TCC 2010,瑞士苏黎世,2010年2月9日至11日。诉讼,382-400(2010)·Zbl 1274.94096号 [21] 马佐,J.E。;Odlyzko,A.M.,《高维球体中的晶格点》,Monatsheft für Mathematik,110,1,47-61(1990)·Zbl 0719.11063号 [22] R.C.Merkle。;海尔曼,M.E.,《在活板门背包中隐藏信息和签名》,IEEE Trans。Inf.理论,24,5,525-530(1978)·Zbl 1487.94132号 [23] Mordell,L.J.,《关于数字表示为2r平方和》,Q.J.Pure Appl。数学。牛津,4893-104(1917) [24] Nguyen,P.Q。;Stern,J.,Merkle-Hellman重温:基于群因子分解的Qu-Vanstone密码系统的密码分析,密码学进展——97年,第17届国际密码学年会,美国加利福尼亚州圣巴巴拉,1997年8月17日至21日,Proceedings,198-212(1997)·Zbl 0882.94025号 [25] Nguyen,P.Q。;Stern,J.,《将密度攻击应用于低重量背包》,《密码学进展——2005年亚洲密码》,第11届密码学和信息安全理论与应用国际会议,印度钦奈,2005年12月4日至8日,会议记录,41-58(2005)·Zbl 1142.94354号 [26] 冈本,T。;田中,K。;Uchiyama,S.,《量子公钥密码系统,密码学进展-2000年密码学》,第20届年度国际密码学会议,美国加利福尼亚州圣巴巴拉,2000年8月20日至24日,会议记录,147-165(2000)·Zbl 0995.94535号 [27] 潘,Y。;Zhang,F.,用SVP oracle解决低密度多子集和问题,J.Syst。科学。复杂。,29, 1, 228-242 (2016) ·兹比尔1461.90124 [28] Peikert,C.,最坏情况下最短向量问题的公钥密码系统:扩展摘要,第41届ACM计算理论年会论文集,STOC 2009,美国马里兰州贝塞斯达,2009年5月31日至6月2日,333-342(2009)·Zbl 1304.94079号 [29] Plantard,T。;Susilo,W.,针对基于晶格的密码系统的广播攻击,国际应用密码学和网络安全会议,456-472(2009),施普林格 [30] Ramanujan,S.,《关于某些算术函数》,Trans。外倾角。菲洛斯。Soc,22,9,159-184(1916)·Zbl 07426016号 [31] Regev,O.,《新的基于格的密码构造》,第35届ACM计算理论年会论文集,2003年6月9日至11日,美国加利福尼亚州圣地亚哥,407-416(2003)·Zbl 1192.94105号 [32] Regev,O.,《关于格、错误学习、随机线性码和密码学》,第37届美国计算机学会计算理论研讨会论文集,美国马里兰州巴尔的摩,2005年5月22日至24日,84-93(2005)·Zbl 1192.94106号 [33] Shamir,A.,打破基本Merkle-Hellman密码系统的多项式时间算法,IEEE Trans。《信息论》,30,5,699-704(1984)·Zbl 0552.94007号 [34] Shor,P.W.,量子计算机上素因式分解和离散对数的多项式时间算法,SIAM J.Compute。,26, 5, 1484-1509 (1997) ·Zbl 1005.11065号 [35] van Emde Boas,P.,另一个NP完全划分问题和计算格中短向量的复杂性(1981),阿姆斯特丹大学。数学研究所 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。