Y.Yu(杨)和 L.Ducas(莱奥)
2017-08-16
LLL算法(来自Lenstra、Lenstra和Lovász)及其泛化BKZ(来自Schnorr和Euchner)广泛应用于密码分析,尤其是基于格的密码。准确理解它们的行为对于为受到格约简攻击的加密方案推导合适的密钥大小至关重要。当前的模型,例如几何级数假设和陈恩圭恩的BKZ模拟器,已经对LLL和BKZ的行为进行了一阶分析。然而,它们只关注平均行为,并不完全准确。在这项工作中,我们对这种行为进行了二阶分析。我们确认并量化模型和实验之间的差异,尤其是头部和尾部区域,并研究其后果。我们还提供了平均值和相关性统计数据的变化,并研究了它们的影响。虽然我们的研究主要基于实验,通过指出和量化未解释的现象,为从理论上和预测上理解LLL和BKZ的二阶性能奠定了基础。
