×
胡玉浦贾慧文

任意模陷门格子的一种新的高斯采样方法。 (英语) Zbl 1423.94076号

设计。代码加密 87,第11号,2553-2570(2019).
摘要:陷门格的高斯采样通常是将先进的基于格的方案付诸实践的主要瓶颈。D.米契亚西奥C.佩克特【Lect.Notes Compute.Sci.7237,700–718(2012;Zbl 1297.94090号)]设计了一种专门的算法,使用“强陷门”对小整数解预图像进行采样。具体来说,他们将这项任务分为两个阶段:(1)离线阶段,由于它与目标无关,所以没有受到太多关注;(2) 在线阶段依赖于目标,在具体提高效率的应用中更为关键。当模数\(q\)是2的幂时,MP12采样器可以得到高度优化,并在\(q\)的比特大小\(k\)中实现线性复杂度。然而,对于任意模(q),它必须求助于在空间和时间上都具有二次复杂性的实域上运行的通用采样算法。在这项工作中,我们主要关注采样过程的在线阶段(即优化的关键部分),并提出了一种能够处理任意模的改进算法。新算法在时间和空间上都具有线性复杂度(O(k)),在(q=2^k)下达到了与MP12采样器相同的性能水平。此外,它主要操作整数,而不是实数。最后,对于特定参数,最终输出的质量略优于之前的采样器。实验结果表明,新算法的性能优于以往的工作。从本质上讲,它可以被视为MP12采样器对任意模量设置的自然推广。

引用于1文件

MSC公司:

94A60型 密码学
14G50型 算术几何在编码理论和密码学中的应用
第68页第25页 数据加密(计算机科学方面)
60G15年 高斯过程

关键词:

高斯抽样基于格的密码学MP12活板门

引文:

Zbl 1297.94090号

软件:

LWE环SWIFFT银行
PDF格式BibTeX公司 XML格式引用
\textit{Y.Hu}和\textit{H.Jia},德斯。密码术87,No.11,2553--2570(2019;Zbl 1423.94076)
全文: 内政部

参考文献:

[1] 阿格拉瓦尔(Agrawal)、施韦塔(Shweta),《可重复使用的乱码电路的更强安全性》(Stronger Security for Reusable Garbled Circuits),《一般定义和攻击》(General Definitions and Attacks),3-35(2017),查姆·Zbl 1372.94407号 ·doi:10.1007/978-3-319-63688-7_1
[2] Shweta阿格拉瓦尔;Dan Boneh;Boyen,Xavier,《标准模型中的高效晶格(H)IBE》,553-572(2010),柏林,海德堡·Zbl 1227.94022号 ·doi:10.1007/978-3-642-13190-5_28
[3] Shweta阿格拉瓦尔;Dan Boneh;Boyen,Xavier,固定维和短密文层次IBE中的格基委托,98-115(2010),柏林,海德堡·Zbl 1280.94035号 ·doi:10.1007/978-3642-14623-76
[4] Shweta阿格拉瓦尔;Xavier Boyen;维诺德·瓦昆塔坦;Voulgaris、Panagiotis;Wee,Hoeteck,Lattices阈值函数(或模糊IBE)的函数加密,280-297(2012),柏林,海德堡·Zbl 1290.94039号 ·doi:10.1007/978-3-642-30057-8_17
[5] Ajtai M.:生成晶格问题的硬实例。Quaderni di Matematica第13、1-32页(2004年)。STOC(1996)中的初步版本·Zbl 1071.11041号
[6] Bansarkhani R.E.,Buchmann J.A.:基于格的签名方案的改进和有效实现。参见:SAC 2013,第48-67页(2013)·Zbl 1321.94107号
[7] 米希尔·贝拉雷;艾克·基尔茨;克里斯·佩克特(Chris Peikert);Waters,Brent,《基于身份(Lossy)的陷阱门功能和应用》,228-245(2012),柏林,海德堡·Zbl 1297.94047号 ·doi:10.1007/978-3642-29011-415
[8] Rikke Bendlin;萨拉·克莱比埃尔(Sara Krehbiel);Peikert,Chris,How to Share a Lattice Trapdoor:Threshold Protocols for Signatures and(H)IBE,218-236(2013),柏林,海德堡·Zbl 1330.94036号 ·doi:10.1007/978-3-642-38980-1_14
[9] Dan Boneh;Freeman,David Mandell,《多项式函数的同态签名》,149-168(2011),柏林,海德堡·Zbl 1281.94072号 ·doi:10.1007/978-3-642-20465-4_10
[10] Dan Boneh;Freeman,David Mandell,《二进制域上的线性同态签名和基于格的签名的新工具》,1-16(2011),柏林,海德堡·Zbl 1291.94181号
[11] Dan Boneh;Gentry,Craig;谢尔盖·戈尔布诺夫(Sergey Gorbunov);Shai Halevi;瓦莱里亚·尼古兰科;吉尔·塞格夫(Gil Segev);维诺德·瓦昆塔坦;Vinayagamurthy,Dhinakaran,《全密钥同态加密,算术电路ABE和紧凑乱码电路》,533-556(2014),柏林,海德堡·兹比尔1327.94035 ·doi:10.1007/978-3-642-55220-5_30
[12] Xavier Boyen;Li,Qinyi,Towards Tightly Secure Lattice Short Signature and Id-Based Encryption,404-434(2016),柏林,海德堡·Zbl 1407.94091号 ·数字对象标识代码:10.1007/978-3-662-53890-6_14
[13] 兹维卡布拉克斯基;Vaikuntanathan,Vinod,《来自LWE的Circuit-ABE:无限属性和半适应性安全》,363-384(2016),柏林,海德堡·Zbl 1400.94127号 ·doi:10.1007/978-3-662-53015-3_13
[14] Brakerski Z.、Langlois A.、Peikert C.、Regev O.、StehléD.:带错误学习的经典困难。收录于:STOC 2013,第575-584页(2013年)·Zbl 1293.68159号
[15] Brakerski Z.,Vaikuntanathan V.,Wee H.,Wichs D.:熵环LWE下的模糊连词。参见:ITCS 2016,第147-156页(2016)·Zbl 1334.94066号
[16] Cash D.、Hofheinz D.、Kiltz E.、Peikert C.:盆景树,或如何委托晶格基。J.加密。25(4),601-639(2012)·Zbl 1277.94017号 ·文件编号:10.1007/s00145-011-9105-2
[17] 清楚,迈克尔;McGoldrick,Ciarán,《错误学习中的多身份和多密钥级别FHE》,630-656(2015),柏林,海德堡·Zbl 1351.94033号
[18] Dai W.,Doröz Y.,Polyakov Y.,Rohlff K.,Sajjadpour H.,Savas E.,Sunar B.:基于格的密钥策略ABE方案的实现和评估。IACR Cryptology ePrint Archive,第601页(2017年)。
[19] 尼可拉斯·Genise;Micciancio,Daniele,任意模量陷门格的更快高斯采样,174-203(2018),Cham·Zbl 1423.94073号 ·doi:10.1007/978-3319-78381-97
[20] Gentry C.、Peikert C.、Vaikuntanathan V.:硬格子和新密码构造的陷阱门。收录于:STOC 2008,第197-206页(2008)·Zbl 1231.68124号
[21] Gentry,Craig;阿米特·萨海(Amit Sahai);Waters,Brent,《从错误中学习的同态加密:概念简单、渐近快速、基于属性》,75-92(2013),柏林,海德堡·Zbl 1310.94148号 ·doi:10.1007/978-3642-40041-45
[22] Gorbunov S.、Vaikuntanathan V.、Wee H.:基于属性的电路加密。J.ACM 62(6),45:1-45:33(2015)。STOC(2013)中的初步版本·Zbl 1426.68082号 ·doi:10.1145/2824233
[23] Gorbunov S.,Vaikuntanathan V.,Wichs D.:来自标准格的平齐全同态签名。收录于:STOC 2015,第469-477页(2015)·Zbl 1321.94062号
[24] 谢尔盖·戈尔布诺夫(Sergey Gorbunov);维诺德·瓦昆塔坦;Wee,Hoeteck,《LWE电路谓词加密》,503-523(2015),柏林,海德堡·Zbl 1369.94538号
[25] Gordon,S.Dov;乔纳森·卡茨(Jonathan Katz);Vaikuntanathan,Vinod,《来自莱迪思假设的群签名方案》,395-412(2010),柏林,海德堡·Zbl 1253.94071号 ·doi:10.1007/978-3-642-17373-8_23
[26] Gür K.D.、Polyakov Y.、Rohlff K.、Ryan G.W.、Savas E.:晶格陷阱门改进高斯采样的实施和评估。IACR Cryptology ePrint Archive,第285页(2017年)。
[27] Kim,Sam;Wu,David J.,《标准格假设的水印密码功能》,503-536(2017),Cham·Zbl 1407.94130号 ·doi:10.1007/978-3-319-63688-7_17
[28] Klein P.N.:当异常接近时,找到最近的晶格矢量。收录于:SODA 2000,第937-941页(2000年)·Zbl 0953.65043号
[29] Fabien Laguillaumie;阿德琳·兰格洛伊斯;利伯特,贝诺;Stehlé,Damien,具有对数签名大小的基于格的群签名,41-61(2013),柏林,海德堡·Zbl 1314.94104号 ·doi:10.1007/978-3642-42045-03
[30] 阿德琳·兰格洛伊斯;Ling,San;Nguyen,Khoa;Wang,Huaxiong,带验证人局部撤销的基于格的群签名方案,345-361(2014),柏林,海德堡·Zbl 1335.94063号 ·数字对象标识代码:10.1007/978-3-642-54631-0_20
[31] Ling,San;Nguyen,Khoa;达米安·斯特莱;王华雄,《ISIS问题的改进零知识证明及其应用》,107-124(2013),柏林,海德堡·Zbl 1314.94087号 ·doi:10.1007/978-3-642-36362-78
[32] Lyubashevsky V.、Micciancio D.、Peikert C.、Rosen A.:SWIFFT:FFT散列的适度建议。参见:FSE 2008,第54-72页(2008)·Zbl 1154.68403号
[33] 卢巴什夫斯基,瓦迪姆;克里斯·佩克特(Chris Peikert);Regev,Oded,《Ring-LWE密码术工具包》,35-54(2013),柏林,海德堡·兹比尔1300.94082 ·doi:10.1007/978-3-642-38348-93
[34] 丹尼尔·米恰尼西奥(Daniele Micciancio);克里斯·佩克特(Chris Peikert),《格子的陷阱门:更简单、更紧密、更快、更小》,700-718(2012),柏林,海德堡·Zbl 1297.94090号 ·doi:10.1007/978-3642-29011-441
[35] Micciancio D.,Regev O.:基于高斯测度的最坏情况到平均情况的减少。SIAM J.计算。37(1), 267-302 (2007). FOCS 2004中的初步版本·Zbl 1142.68037号 ·doi:10.1137/S0097539705447360
[36] Nguyen,Phong Q。;张江;张振峰(Zhang Zhenfeng),《来自莱迪思的更简单高效的群签名》(Simpler Efficient Group Signatures from Lattices),401-426(2015),柏林,海德堡·Zbl 1345.94082号
[37] 亚当·奥尼尔;克里斯·佩克特(Chris Peikert);Waters,Brent,双可否认公钥加密,525-542(2011),柏林,海德堡·Zbl 1290.94113号 ·数字对象标识代码:10.1007/978-3-642-22792-9_30
[38] 克里斯·佩克特(Chris Peikert),《格点的高效并行高斯采样器》(An Efficient and Parallel Gaussian Sampler for Lattices),80-97(2010),柏林,海德堡·兹比尔1280.94091 ·doi:10.1007/978-3-642-14623-75
[39] Peikert C.,Vaikuntanathan V.:格问题的非交互式统计零知识证明。收录于:《密码》2008年,第536-553页(2008年)·Zbl 1183.94045号
[40] Peikert C.,Vaikuntanathan V.,Waters B.:高效且可组合的不经意传输框架。收录于:《密码》2008年,第554-571页(2008年)·Zbl 1183.94046号
[41] Regev O.:关于格,错误学习,随机线性代码和密码学。J.ACM 56(6),1-40(2009)。STOC(2005)中的初步版本·Zbl 1325.68101号 ·数字对象标识代码:10.1145/1568318.1568324
[42] 吕克特M.:来自没有随机预言的格的强不可伪造签名和基于层次身份的签名。摘自:PQCrypto 2010,第182-200页(2010)·Zbl 1286.94085号
[43] 吕克特(Rückert),马库斯(Markus),《无随机预言的格自适应安全基于身份的识别》(Adaptively Secure Identity-Based Identification from Lattices without Random Oracles),345-362(2010),柏林,海德堡·Zbl 1291.94145号
[44] 张江;陈瑜;Zhang,Zhenfeng,《来自格的可编程哈希函数:短签名和小密钥大小的IBE》,303-332(2016),柏林,海德堡·Zbl 1406.94085号 ·doi:10.1007/978-3-662-53015-3_11
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。