×
白、石史蒂文·加尔布雷思。李良泽丹尼尔·谢菲尔德

非齐次短整数解问题的改进组合算法。 (英语) Zbl 1435.11144号

J.密码学 32,第1号,35-83(2019).
摘要:本文是关于非齐次短整数解问题的算法:给出了((mathbf{A},mathbf}s})以找到短向量(mathbf{x}),使得(mathbf1xax},equiv\mathbf[s}\pmodq\)。由于Camion和Patarin,我们考虑了该问题的算法;瓦格纳;施罗佩尔和沙米尔;Minder和Sinclair;Howgrave-Graham和Joux(HGJ);Becker、Coron和Joux(BCJ)。我们的主要结果包括:应用Hermite范式(HNF)获得更快的算法;密度大于1时HGJ和BCJ算法的启发式分析;改进的SWIFFT散列函数密码分析;在某些情况下,利用对称性加速Ring-SIS算法的新方法。

引用于文件

MSC公司:

2016年11月 数字理论算法;复杂性
99年5月 极值组合学
68瓦40 算法分析
94A60型 密码学

关键词:

短整数解问题SWIFFT散列函数子集和背包

软件:

SWIFFT银行SWIFFTX银行
PDF格式BibTeX公司 XML格式引用
\textit{S.Bai}等人,J.Cryptology 32,No.1,35--83(2019;Zbl 1435.11144)
全文: 内政部

参考文献:

[1] Y.Arbitman,G.Dogon,V.Lyubashevsky,D.Micciancio,C.Peikert,A.Rosen,SWIFFTX:SHA-3标准提案。提交给NIST SHA-3竞赛
[2] M.Ajtai,生成格问题的硬实例,计算复杂性电子学术讨论会(ECCC),TR96-007(1996)·兹布尔0921.11071
[3] N.Bansal,S.Garg,J.Nederlof,N.Vyas,《子集和和和和的更快的空间效率算法》,第49届ACM SIGACT计算理论研讨会论文集,STOC 2017(2017),第198-209页·Zbl 1369.68348号
[4] A.Becker,J.-S.Coron,A.Joux,《硬背包的改进通用算法》,K.G.Paterson(编辑),EUROCRYPT 2011。LNCS,6632(Springer,2011),第364-385页·Zbl 1281.94014号
[5] D.J.Bernstein,《广义生日袭击的更好的性价比》,载于《SHARCS07研讨会记录》(2007年)。http://cr.yp.to/papers.html#genbday
[6] D.J.Bernstein,T.Lange,R.Niederhagen,C.Peters,P.Schwabe,《金融稳定委员会日:对SHA-3轮候选人金融稳定委员会实施瓦格纳的广义生日攻击》,B.K.Roy和N.Sendrier(编辑),2009年印度报业托拉斯。LNCS,5922(Springer,2009),第18-38页·Zbl 1248.94055号
[7] J.Buchmann,R.Lindner,SWIFFT的安全参数,收录于B.Roy和N.Sendrier(编辑),INDOCRYPT 2009。LNCS,5922(2009),第1-17页·Zbl 1273.94343号
[8] P.Camion,J.Patarin,《89年加密提出的背包散列函数可以被打破》,D.W.Davies(编辑),EUROCRYPT 1991。LNCS,547(Springer,1991),第39-53页·Zbl 0789.68046号
[9] T.H.Cormen、C.E.Leiserson、R.L.Rivest、C.Stein,《算法导论》,第二版(麻省理工出版社,2001年)·Zbl 1047.68161号
[10] M.J.Coster、A.Joux、B.A.LaMacchia、A.M.Odlyzko、C.-P.Schnorr、J.Stern,《改进的低密度子集和算法》。计算。复杂。,2, 111-128, (1992) ·Zbl 0768.11049号 ·doi:10.1007/BF01201999
[11] I.Dinur,O.Dunkelman,N.Keller,A.Shamir,《复合问题的有效剖析,及其在密码分析、背包和组合搜索问题中的应用》,收录于R.Safavi-Naini和R.Canetti,《密码技术》2012年。LNCS,7417(Springer,2012),第719-740页·Zbl 1294.94042号
[12] M.Finiasz,N.Sendrier,基于代码的密码系统设计的安全界限,In:Matsui,M.(ed.)ASIACRYPT 2009。LNCS,第5912卷(斯普林格,海德堡,2009),第88105页·Zbl 1267.94058号
[13] N.Gama,M.Izabachène,P.Q.Nguyen,X.Xie,结构格约简:广义最坏情况到平均情况约简和同态密码系统。欧洲密码(2),528-558(2016)·Zbl 1371.94635号
[14] N.Howgrave Graham,J.H.Silverman,W.Whyte,对NTRU私钥的中间相遇攻击,技术报告004,NTRU加密系统,2003年6月
[15] N.Howgrave-Graham,A.Joux,硬背包的新通用算法,H.Gilbert(编辑),EUROCRYPT 2010。LNCS,6110(Springer,2010),第235-256页·Zbl 1280.94069号
[16] N.Howgrave-Graham,A.Joux,《硬背包的新通用算法》(预印本),17页(未注明日期)。可从www.joux.biz/publications/Knapsacks.pdf获取·Zbl 1280.94069号
[17] N.Howgrave Graham,《针对NTRU的混合格点约简和中间相遇攻击》,A.Menezes(编辑),CRYPTO 2007。LNCS,4622(Springer,2007),第150-169页·Zbl 1215.94053号
[18] J.C.Lagarias,A.M.Odlyzko,解决低密度子集和问题。J.ACM32(1),229-246(1985)·Zbl 0632.94007号 ·数字对象标识代码:10.1145/2455.2461
[19] P.Kirchner,改进的广义生日攻击,密码学电子打印档案:2011/377报告(2011)
[20] V.Lyubashevsky,关于随机高密度子集和,计算复杂性电子学术讨论会(ECCC)007(2005)·Zbl 1142.68399号
[21] V.Lyubashevsky,D.Micciancio,C.Peikert,A.Rosen,SWIFFT:FFT散列的适度建议,收录于K.Nyberg(编辑),FSE 2008。LNCS,5086(Springer,2008),第54-72页·Zbl 1154.68403号
[22] D.Micciancio,广义紧背包、循环格和基于最坏情况复杂性假设的有效单向函数,计算复杂性电子学术讨论会(ECCC),第095号(2004)
[23] D.Micciancio、C.Peikert,《小参数SIS和LWE硬度》,收录于R.Canetti和J.A.Garay(编辑),《密码》2013年。LNCS,8042(Springer,2013),第21-39页·Zbl 1310.94161号
[24] D.Micciancio、O.Regev,《基于格的密码术》,载于D.J.Bernstein、J.Buchmann和E.Dahmen(编辑),《后量子密码术》(Springer,2009),第147-191页·Zbl 1161.81324号
[25] L.Minder,A.Sinclair,扩展k树算法。J.Cryptol.25,349-382(2012)·Zbl 1271.68241号 ·doi:10.1007/s00145-011-9097-y
[26] R.Schroeppel,A.Shamir,A\[T=O(2^{n/2})\]T=O。SIAM J.计算3,456-464(1981)·Zbl 0462.68015号 ·数字对象标识代码:10.1137/021003
[27] A.Shallue,稠密子集和问题的改进多集算法,载于A.J.van der Poorten和A.Stein(编辑),ANTS 2008。LNCS,5011(Springer,2008),第416-429页·Zbl 1205.11136号
[28] D.Wagner,广义生日问题,载于M.Yung(编辑),《密码》2002年,LNCS。2442(Springer,2002),第288-303页·Zbl 1026.94541号
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。