郭、钱;托马斯·约翰逊;卡尔·伦达尔 使用覆盖码求解LPN。 (英语) Zbl 1455.94161号 J.密码学 33,第1期,1-33页(2020年)。 摘要:我们提出了一种解决LPN问题的新算法。该算法的形式与以前的一些方法类似,但包含了一个新的关键步骤,该步骤利用随机字与线性代码中最近的码字的近似值。在许多参数选择方面,它优于以前的方法。特别是,我们现在可以解决复杂度低于预期操作的((512,frac{1}{8})LPN实例,这表明HB变体和LPN-C等加密方案应该增加其参数大小以实现80位安全。 引用于8文件 MSC公司: 94A60型 密码学 94B75号 凸集理论和数字几何(覆盖半径等)在编码理论中的应用 关键词:从带有噪声的奇偶性问题(LPN)中学习;BKW(黑色);覆盖代码;LPN-C公司;HB公司;拉宾 PDF格式BibTeX公司 XML格式引用 \textit{Q.Guo}等人,J.Cryptology 33,No.1,1-33(2020;Zbl 1455.94161) 全文: 内政部 OA许可证 参考文献: [1] 马丁·R·阿尔布雷希特(Martin R.Albrecht)。;Faugère,让·查尔斯;罗伯特·菲茨帕特里克(Robert Fitzpatrick);Perret,Ludovic,LWE上BKW算法的惰性模交换,公钥密码术-PKC 2014,429-445(2014),柏林,海德堡:施普林格-柏林-海德堡,柏林·Zbl 1335.94025号 [2] M.Alekhnovich,《更多关于平均情况与近似复杂性的比较》,收录于FOCS(IEEE Computer Society,2003),第298-307页 [3] Blum,A。;卡莱,A。;Wasserman,H.,《噪声容忍学习、奇偶问题和统计查询模型》,J.ACM,50,4,506-519(2003)·Zbl 1325.68114号 ·doi:10.1145/792538.792543 [4] 伯恩斯坦,D。;Lange,T.,《永远不要相信兔子》,《射频识别安全和隐私问题》,137-148(2013),柏林:施普林格出版社,柏林·Zbl 1337.94093号 [5] S.Bogos,F.Tramer,S.Vaudenay,《关于使用BKW和变量求解LPN》。技术代表,加密电子打印档案,报告2015/049(2015)·Zbl 1338.94068号 [6] S.Bogos,S.Vaudenay,lpn求解算法的优化,收录于《密码学进展——2016年亚洲密码与信息安全理论与应用第22届国际会议》,越南河内,2016年12月4日至8日,《论文集》,第一部分22(Springer,2016),第703-728页·Zbl 1404.94042号 [7] 科恩,G。;Honkala,I。;Litsyn,S。;Lobstein,A.,《涵盖准则》(1997),阿姆斯特丹:爱思唯尔·Zbl 0874.94001号 [8] 盖子,Tm;Ja Thomas,《信息理论的要素》(2012),纽约:威利出版社,纽约 [9] I.Damgárd,S.Park,基于LPN的公钥加密实用吗?Cryptology ePrint Archive,报告2012/699(2012)。http://eprint.iacr.org/ [10] 多迪斯,Yevgeniy;艾克·基尔茨;克日什托夫·彼得扎克;Wichs,Daniel,《消息验证,重温》,《密码学进展-EUROCRYPT 2012,355-374(2012)》,柏林,海德堡:施普林格-柏林-海德堡,柏林·Zbl 1297.94117号 [11] Duc,A。;Vaudenay,S.,HELEN:基于LPN和决策最小距离问题的公钥密码系统,收录于《非洲密码》2013年第107-126页(2013),柏林:施普林格出版社,柏林·Zbl 1312.94047号 [12] A.Esser,R.Kübler,A.May,LPN decoded,in J.Katz,H.Shacham,编辑,《密码学进展-密码2017-37年度国际密码学会议》,美国加利福尼亚州圣巴巴拉,2017年8月20日至24日,《会议录》,第二部分。计算机科学课堂讲稿,第10402卷(Springer,2017),第486-514页·Zbl 1410.94065号 [13] H.Gilbert,M.J.B.Robshaw,Y.Seurin,《提高(文本{HB}^{#})的安全性和效率》,摘自N.P.Smart,编辑,EUROCRYPT 2008。LNCS,第4965卷(施普林格,海德堡,2008),第361-378页·Zbl 1149.94334号 [14] H.Gilbert,M.J.B.Robshaw,Y.Seurin,《如何利用LPN问题进行加密》,载于L.Aceto,I.Damgård,L.A.Goldberg,M.M.Halldorsson,A.Ingolfsdottir,I.Walukiewicz,编辑,ICALP 2008,第二部分。LNCS,第5126卷(施普林格,海德堡,2008),第679-690页·Zbl 1155.94368号 [15] H.Gilbert、M.J.B.Robshaw、H.Sibert,《针对(\text{HB}^+\)的主动攻击——一种安全可靠的轻量级身份验证协议》。Cryptology ePrint Archive,报告2005/237(2005)。网址:http://eprint.iacr.org/ [16] Q.Guo,T.Johansson,C.Löndahl,使用覆盖码解决LPN,收录于《密码学进展-ASIACRYPT 2014》(Springer,2014),第1-20页·Zbl 1306.94059号 [17] 郭,Q。;约翰逊,T。;Löndahl,C.,用可约多项式求解环形LPN的新算法,IEEE Trans。Inf.Theory,61,11,6204-6212(2015)·Zbl 1359.94602号 ·doi:10.1109/TIT.2015.2475738 [18] Q.Guo,T.Johansson,P.Stankovski,Coded-BKW:使用格码求解LWE,收录于《密码学进展-密码2015》(Springer,2015),第23-42页·Zbl 1336.94051号 [19] Q.Guo,T.Johansson,E.Mártensson,P.Stankovski,带筛选的编码bkw,T.Takagi,T.Peyrin,编辑,《密码学进展——2017年第23届密码学和信息安全理论与应用国际会议》,中国香港,2017年12月3日至7日,《会议录》,第一部分,计算机科学讲稿,第10624卷(施普林格出版社,2017年),第323-346页·Zbl 1420.94068号 [20] Heyse,S。;基尔茨,E。;柳巴舍夫斯基,V。;Paar,C。;Pietrzak,K.,Lapin:一种基于环形LPN的高效认证协议,FSE,2012,346-365(2012)·Zbl 1282.94078号 [21] 尼古拉斯·霍珀(Nicholas J.Hopper)。;Blum,Manuel,《安全人类识别协议,密码学进展-ASIACRYPT 2001,52-66(2001)》,柏林,海德堡:施普林格-柏林-海德堡,柏林·兹比尔1062.94549 [22] 阿里·朱尔斯(Ari Juels);Stephen A.Weis,《使用人类协议验证普及设备》,密码学进展-2005,293-308(2005),柏林,海德堡:施普林格-柏林-海德堡,柏林·Zbl 1145.94470号 [23] J.Katz,J.S.Shin,《HB和(text{HB}^+)协议的并行和并发安全性》,收录于S.Vaudenay,编辑,EUROCRYPT 2006。LNCS,第4004卷(斯普林格,海德堡,2006),第73-87页·Zbl 1140.94352号 [24] 艾克·基尔茨;Pietrzak,Krzysztof;戴维·卡什(David Cash);耆那,阿比舍克;Venturi,Daniele,从困难学习问题中进行有效认证,密码学进展-EUROCRYPT 2011,7-26(2011),柏林,海德堡:施普林格-柏林-海德堡,柏林,海德堡·Zbl 1281.94083号 [25] P.Kirchner,改进的广义生日攻击。Cryptology ePrint Archive,报告2011/377(2011)。http://eprint.iacr.org/ [26] P.Kirchner,P.A.Fouque,一种用于LWE的改进BKW算法及其在密码学和晶格中的应用,《密码学进展CRYPTO 2015》(Springer,2015),第43-62页·Zbl 1336.94058号 [27] 兰伯格,M。;孟德尔,F。;Rijmen,V。;Simoens,K.,通过编码理论的无记忆近碰撞,Des。密码。,62, 1, 1-18 (2012) ·Zbl 1303.94088号 ·doi:10.1007/s10623-011-9484-2 [28] 兰伯格,M。;Teuff,E.,《无记忆近距离碰撞》,重温,Inf.过程。莱特。,113, 3, 60-66 (2013) ·Zbl 1259.94050号 ·doi:10.1016/j.ipl.2012.11.004 [29] 埃里克·莱维尔;Fouque,Pierre-Alain,《一种改进的LPN算法》,计算机科学课堂讲稿,348-359(2006),柏林,海德堡:施普林格-柏林-海德堡,柏林·Zbl 1152.94434号 [30] Selçuk,Aa,《线性密码分析和差分密码分析的成功概率》,J.Cryptol。,21, 1, 131-147 (2008) ·Zbl 1147.68510号 ·doi:10.1007/s00145-007-9013-7 [31] S.Vaudenay,私人通信 [32] B.Zhang,L.Jiao,M.Wang,《求解LPN的更快算法》,载于EUROCRYPT 2016(Springer,2016),第168-195页·Zbl 1347.94064号 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。