杰弗里·霍夫斯坦;约瑟夫·西尔弗曼(Joseph H.Silverman)。;威廉·怀特;张振飞 来自有限域同构问题的签名方案。 (英语) Zbl 1450.94051号 数学杂志。加密。 14, 39-54 (2020). 设(F_q)是含有(q)元的有限域,设(F(x)在F_q[x]\中是不可约的次一元多项式。我们设置\(X=F_q[X]/F(X)\)和\(Y=F_q[Y]/F(Y)\),并考虑同构\(φ:X\右箭头Y\)。设(1\leq\beta\leqq/2)是一个参数,用(X[\beta]\)表示由\(a\|\leq\beta\)限定的\(X)\(L^{\infty}\)-范数集。我们从(x[\beta]\)中均匀随机地选择\(a_1(x),\ldots,a_k(x)\),并让\(a_i=\phi(a_i)\)\((i=1,\ldot,k)\)为\(Y\)中的对应图像。在[Y.多罗兹等,Lect。注释计算。科学。10769, 125–155 (2018;Zbl 1385.94032号)]一个新的难题有限域同构问题(FFI)已提交。更准确地说,这个问题有以下两种版本:计算型外国金融机构问题(CFFI):给定(Y)和多项式列表(A_1(Y)、ldots、A_k(Y))、恢复(f(x)和/或一个或多个(A_1(x)、ldot、A_k(x))。决定性FFI问题(DFFI):让(epsilon>0)。设\(b_1(x)\)在\(x[\beta]\)中被随机选择,\(b_1(y)=\phi(b_1\),以及\(b_2(y)\)被随机选择在\(y\)中。给定随机顺序的数据(Y,A_1(Y),ldots,A_k(Y))和对({B_1(Y),B_2(Y)}),以大于(1/2+\epsilon)的概率确定该对的哪个元素是用\(\phi\)构造的。在上述文章中,从DFFI问题出发,给出了一种新的全同态加密方案。在本文中,基于CFFI问题构造了一个签名方案。对于x中的任何多项式(h(x)),相关联的NTRU格被定义为由Z[x]^2中的对(u(x),v(x))与(deg u\leq n-1),(deg v\leq n-1)和(v(x)等价于u(x。建议的签名方案是通过以下框架构建的:1生成签名,它是与隐藏字段(X)相关的晶格(L_h)内或附近的短向量。2发布它的图像,并通过显示(S)和与公共字段(Y)相关的格(L_{φ(h)})之间的关系来证明签名的有效性。假设映射(φ:X\rightarrowY\)行为随机,这意味着公共格(L_{φ(h)})具有任何异常短的向量的概率可以忽略不计。因此,可以使用\(L_h\)中的短向量构建陷阱门,而无需向攻击者隐藏陷阱门。因此,可以使用非常有效的方法来生成\(s)。关键思想是不允许攻击者看到晶格\(X\),其中包含一个或多个向量,这些向量比高斯启发式预测的要短得多。审核人:Dimitros Poulakis(塞萨洛尼基) 引用于1文件 理学硕士: 94A62型 身份验证、数字签名和秘密共享 94A60型 密码学 关键词:有限域同构问题;基于格的签名;NTRU晶格 引文:Zbl 1385.94032号 软件:BLISS公司;岩浆;NTRU签名;BKZ公司;NTRU公司 PDF格式BibTeX公司 XML格式引用 \textit{J.Hoffstein}等人,J.Math。加密。14、39-54(2020年;Zbl 1450.94051) 全文: 内政部 OA许可证 参考文献: [1] Wieb Bosma、John Cannon和Catherine Playout,《岩浆代数系统》。一、用户语言。,符号计算。24 (1997), 235-265. ·Zbl 0898.68039号 [2] Yuanmi Chen和Phong Q.Nguyen,BKZ 2.0:Better Lattice Security Estimates,见:ASIACRYPT,第1-20页,2011年·Zbl 1227.94037号 [3] Yarkin Doröz、Jeffrey Hoffstein、Jill Pipher、Joseph H.Silverman、Berk Sunar、William Whyte和Zhenfei Zhang,有限域同构问题的全同态加密,PKC 2018(2018)·Zbl 1385.94032号 [4] Léo Ducas、Alain Durmus、Tancrède Lepoint和Vadim Lyubashevsky,《晶格签名和双峰高斯》,CRYPTO 2013(Ran Canetti和Juan A.Garay编辑),LNCS 8042,施普林格出版社,2013年,第40-56页·Zbl 1310.94141号 [5] Léo Ducas和Phong Q.Nguyen,Learning a Zonotope and More:Cryptasis of NTRUSign Counters,in:Advances in Cryptology-ASIACRYPT 2012-18th International Conference on the Theory and Application of Cryptoology and Information Security,Beijing,China,2012年12月2-6日。《会议记录》,第433-450页,2012年·Zbl 1292.94059号 [6] Oded Goldreich、Shafi Goldwasser和Shai Halevi,《格约简问题中的公钥密码系统》,收录于:CRYPTO,第112-131页,1997年·Zbl 0889.94011号 [7] Jeffrey Hoffstein、Nick Howgrave-Graham、Jill Pipher、Joseph H.Silverman和William Whyte,《NTRUSIGN:使用NTRU格的数字签名》,收录于:《密码学主题-CT-RSA 2003》,《2003年RSA会议上的密码学家轨迹》,2003年4月13日至17日,美国加利福尼亚州旧金山,《会议记录》,第122-140页,2003年·Zbl 1039.94525号 [8] Jeffrey Hoffstein、Jill Pipher、John M.Schanck、Joseph H.Silverman和William Whyte,《基于模格的转录安全签名》,收录于:《量子密码术后——第六届国际研讨会》,PQCrypto 2014,加拿大安大略省滑铁卢,2014年10月1日至3日。《会议记录》,第142-159页,2014年·邮编1380.94099 [9] Jeffrey Hoffstein、Jill Pipher和Joseph H.Silverman,《NTRU:基于环的公钥密码系统》,载于:ANTS,第267-288页,1998年·Zbl 1067.94538号 [10] Jeffrey Hoffstein、Jill Pipher、William Whyte和Zhenfei Zhang,来自Learning with Truncation的签名方案,加密电子打印档案,2017/9952017年报告,http://eprint.iacr.org/2017/995。 [11] 尼克·霍夫格雷夫·格拉汉姆(Nick Howgrave-Graham),《格点减少与中间相遇的混合攻击NTRU》(A Hybrid Lattice Reducation and Meet-in-the-Middle Attack Against NTRU),收录于:《密码》(CRYPTO),第150-169页,2007年·兹比尔1215.94053 [12] K.Ireland和M.Rosen,《现代数论经典导论》,施普林格出版社,1990年·Zbl 0712.11001号 [13] Vadim Lyubashevsky,Fiat-shamir with aborts:Applications to lattice and factoring based signatures,ASIACRYPT 2009,Springer,2009,第598-616页·Zbl 1267.94125号 [14] 瓦迪姆·卢巴舍夫斯基(Vadim Lyubashevsky),《无陷阱门的格子签名》(Lattice Signatures without Trapdoors),《2012年欧洲密码》(EUROCRYPT2012)(大卫·波因契瓦尔(David Pointcheval)和托马斯·约翰逊(Thomas Johansson)编辑),LNCS 7237,施普林格出版社·Zbl 1295.94111号 [15] 加里·米勒(Gary L.Miller),黎曼(Riemann)对素性的假设和检验,《计算机与系统科学杂志》(Journal of Computer and System Sciences)13(1976),300-317·Zbl 0349.68025号 [16] Phong Q.Nguyen和Oded Regev,《学习并行管:GGH和NTRU签名的密码分析》,《密码学杂志》22(2009),139-160·Zbl 1159.94369号 [17] NIST,后量子密码术-第1轮提交,https://csrc.nist.gov/Projects/Post-Quantum-Cryptography/Round-1-提交。 [18] 迈克尔·奥·拉宾(Michael O Rabin),测试素性的概率算法,《数论杂志》(Journal of Number Theory)12(1980),第128-138页·Zbl 0426.10006号 [19] Damien Stehlé和Ron Steinfeld,Making NTRU as Secure as Worst-Case Problems over Ideal Lattices,in:Advances in Cryptology-EUROCRYPT2011-30th Annual International Conference on the Theory and Applications of Cryptographic Techniques,Tallinn,Estonitian,2011年5月15-19日。《会议记录》,第27-47页,2011年·Zbl 1281.94057号 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。