摘要
我们对NTRU提出了一种代数攻击(仅限于参数q个是2的幂),使用Silverman、Smart和Vercauteren提出的Witt向量方法[Springer:278–2982005];后者只考虑了与密钥恢复相关的Witt向量的前两位,以便将问题简化为在𝔽上的代数系统的解决方案2作者未研究该决议的理论复杂性。在本文中,我们使用Witt向量的前三位来获得补充方程,从而降低攻击的复杂性。利用超定系统的Gröbner基复杂性结果,我们能够提供理论复杂性分析。此外,我们还提供了实验结果,证明了该方法的有效性。此外,我们还证明了使用第四位并没有提高复杂性,这是令人惊讶的。不幸的是,对于NTRU参数的标准值,经验证的复杂性约为2246这种攻击无法找到私钥。
收到:2008-12-30
修订过的:2009-10-27
在线发布:2010-01-20
印刷出版:2009年9月
本文是根据知识共享署名非商业许可证的条款分发的,该许可证允许在任何媒体上进行无限制的非商业使用、分发和复制,前提是正确引用了原始作品。