论文2011/289

Polly Cracker，再次访问

马丁·R·阿尔布雷希特（Martin R.Albrecht）、珍妮·查尔斯·福盖尔（Jean-Charles Faugère）、普娅·法西姆（Pooya Farshim）、戈特弗里德·赫罗德（Gottfried Herold）和卢多维克·佩雷特

摘要

基于多元多项式环中模理想余数的计算困难性，我们提出了密码构造的形式化处理方法。我们特别感兴趣的是一类被称为“Polly Cracker”的方案我们首先形式化并研究了理想余数问题和计算Gröbner基问题之间的关系。我们显示了积极和消极的结果。从负面来看，我们定义了一个对称的Polly Cracker加密方案，并证明了该方案仅在理想隶属度问题的困难下实现了有界CPA安全。此外，我们还证明了一大类代数变换不能将该方案转换为完全安全的Polly Cracker型方案。从积极的方面来说，我们将理想理论问题的噪声变体形式化。这些问题可以看作是带误差学习（LWE）和多项式环上近似GCD问题的自然推广。在形式化并证明了噪声假设的硬度之后，我们证明了消息的噪声编码导致了完全IND-CPA安全且有点同态的加密方案。结合加性同态方案的标准对称到不对称变换，我们对构造一个安全的Polly Cracker型密码系统这一长期存在的公开问题提供了一个肯定的答案，该密码系统可简化为求解随机方程组的困难。事实上，我们的结果超越了这一点，还提供了基于广义硬问题的一类新的同态加密方案。我们的结果还表明，对于适当的参数选择，Regev的基于LWE的公钥加密方案是（某种程度上）乘法同态的。

注：这项工作还包括PKC 2012上出现的更正。