斯特凡诺·巴贝罗;伊曼纽尔·贝里尼;卡罗·桑纳;哈维尔·韦尔贝尔 求解布尔多项式系统的概率算法的实际复杂性。 (英语) Zbl 07456377号 离散应用程序。数学。 309, 13-31 (2022). 摘要:求解有限域上的多项式系统是一个NP完全问题,在纯数学和应用数学中都具有重要意义。特别是,所谓多元公钥密码系统的安全性,例如Patarin的HFE和Kipnis等人的UOV,是基于在有限域上求解二次多项式系统的假设难度。Lokshtanov等人(2017)首先引入了概率算法,在最坏的情况下,该算法能够及时求解布尔多项式系统(O^ast(2^{delta n})),对于某些仅依赖于系统阶数的系统(0,1)中的delta,从而克服了蛮力复杂性(O^last(2^n))。后来,Björklund等人(2019)和Dinur(2021)改进了该方法,并设计了指数系数较小的概率算法。我们调查了这些概率算法背后的理论,并说明了我们通过在C语言中实现它们而获得的结果。特别是,对于随机二次布尔系统,我们估计了算法的实际复杂度及其随着参数变化的成功概率。 引用于1文件 MSC公司: 65年第68季度 算法和问题复杂性分析 2006年11月 有限域上的多项式 2016年11月 数字理论算法;复杂性 68瓦40 算法分析 94A60型 密码学 关键词:实际复杂性;布尔二次多项式系统;多项式方法;概率算法 软件:github PDF格式BibTeX公司 XML格式引用 \textit{S.Barbero}等人,《离散应用》。数学。309、13-31(2022;Zbl 07456377) 全文: 内政部 参考文献: [1] Bardet,M。;福盖尔,J.-C。;Salvy,B.,《关于半正则超定代数方程Gröbner基计算的复杂性》(《多项式系统求解国际会议论文集》(2004年),ICPSS:ICPSS巴黎,法国),71-75 [2] Bardet,M。;福盖尔,J.-C。;Salvy,B。;Spaenlehauer,P.-J.,《关于求解二次布尔系统的复杂性》,J.complexity,29,1,53-75(2013)·兹比尔1255.65090 [3] M.Bardet,J.-C.Faugère,B.Salvy,B.-Y.Yang,半正则多项式系统正则度的渐近行为,in:Proc。2005年,第八届代数几何有效方法国际研讨会,第1-17页。 [4] 比勒,M。;Gosper,R.W。;Schroeppel,R.,HAKMEMTech公司。代表(1972),美国麻省理工学院 [5] Bettale,L。;福盖尔,J.-C。;Perret,L.,求解有限域上多元系统的混合方法,J.Math。加密。,3, 3, 177-197 (2009) ·Zbl 1183.94021号 [6] 比科夫,D。;Bouyukliev,I.,并行快速Möbius(Reed-Muller)变换及其与CUDA在GPU上的实现,(并行符号计算国际研讨会论文集,PASCO 2017(2017),计算机械协会:美国纽约州纽约市计算机械协会),5:1-5:6 [7] Björklund,A。;卡斯基,P。;Williams,R.,通过平价自回归求解多项式方程组,(ICALP 2019,Leibniz International Proceedings in Informatics(LIPIcs)(2019)),26:1-26:13·兹伯利07561519 [8] 布伊拉盖,C。;陈海川。;Cheng,C.-M。;周,T。;尼德哈根,R。;沙米尔。;Yang,B.-Y.,《快速穷举搜索\(mathbb)中的多项式系统》{F} _2\),(密码硬件和嵌入式系统国际研讨会(2010),Springer),203-218·Zbl 1297.94055号 [9] D.Coppersmith,S.Winograd,《通过算术级数进行矩阵乘法》,载于《第十九届ACM计算机理论研讨会论文集》,1987年,第1-6页·兹比尔0702.65046 [10] Courtois,N。;Klimov,A。;Patarin,J。;Shamir,A.,《求解多维多项式方程超定义系统的高效算法》,(密码技术理论与应用国际会议(2000年),Springer),392-407·Zbl 1082.94514号 [11] (Dickenstein,A.;Emiris,I.Z.,《解决多项式方程》,《数学中的多项式方程、算法和计算的解决》,第14卷(2005),Springer-Verlag:Springer-Verlag Berlin),基础、算法和应用·Zbl 1061.12001号 [12] I.Dinur,通过多重平价计算求解多项式系统的改进算法,载于《第三十二届ACM-SIAM离散算法年会论文集》,2021年,第2550-2564页。 [13] Dinur,I.,《多项式方法在求解GF(2)上多元方程组中的密码分析应用》,(Canteaut,A.;Standaert,F.,《密码学进展-EUROCRYPT 2021-40密码技术理论和应用年度国际会议》,克罗地亚萨格勒布,2021年10月17-21日,论文集,第一部分。密码学进展——EUROCRYPT 2021-40第十届密码技术理论和应用年度国际会议,克罗地亚萨格勒布,2021年10月17-21日,会议记录,第一部分,计算机科学讲稿,第12696卷(2021年),斯普林格,374-403·兹比尔1479.94157 [14] Duarte,J.D.,《关于杂交算法复杂性的报告2020年/1058年(2020年)》,《加密电子打印档案》,https://eprint.iacr.org/2020/1058 [15] J.-C.Faugère,计算Gröbner基而不将其归零的一种新的高效算法(F5),载于:2002年符号和代数计算国际研讨会论文集,2002年,第75-83页·Zbl 1072.68664号 [16] Faugère,J.-C.,计算Gröbner基(F4)的新高效算法,J.Pure Appl。代数,139,1-3,61-88(1999)·Zbl 0930.68174号 [17] 福盖尔,J.-C。;El Din,医学硕士。;Spaenlehauer,P.-J.,使用Gröbner基计算线性矩阵秩亏的位置及其在密码学中的应用,(2010年符号和代数计算国际研讨会论文集,ISSAC’10(2010),计算机械协会:美国纽约州纽约市计算机械协会),257-264·Zbl 1321.68529号 [18] 弗鲁姆,J。;Grohe,M.,(参数化复杂性理论。参数化复杂理论,理论计算机科学文本。EATCS系列(2006),施普林格-柏林-海德堡)·Zbl 1087.68034号 [19] Fraenkel,A.S。;Yesha,Y.,游戏、图和代数方程中问题的复杂性,离散应用。数学。,1, 1, 15-30 (1979) ·Zbl 0429.90103号 [20] Impagliazzo,R。;Paturi,R.,《关于(k)-SAT的复杂性》,J.Compute。系统科学。,62, 2, 367-375 (2001) ·Zbl 0990.68079号 [21] Joux,A。;Vitse,V.,(求解布尔多项式系统的杂交算法。求解布尔多项式的杂交算法,计算机科学课堂讲稿(包括人工智能子系列课堂讲稿和生物信息学课堂讲稿),LNCS,第10737卷(2018)),3-21·Zbl 1423.94078号 [22] Kipnis,A。;Patarin,J。;Goubin,L.,(不平衡油和醋签名方案。不平衡油和醋签名方案,计算机科学讲义(包括人工智能子系列讲义和生物信息学讲义),第1592卷(1999年),206-222·Zbl 0933.94031号 [23] D.Lokshtanov,R.Paturi,S.Tamaki,R.Williams,H.Yu,有限域上多项式方程组的暴力破解,摘自:第二十八届ACM-SIAM离散算法研讨会论文集,2017年,第2190-2202页·Zbl 1433.11135号 [24] Matiyasevich,Y.V.(希尔伯特的第十个问题。希尔伯特的第一个问题,计算系列基础(1993),麻省理工学院出版社:麻省理工科学院出版社,马萨诸塞州剑桥),作者从1993年俄文原文翻译而来,带有马丁·戴维斯的前言·Zbl 0790.03009号 [25] Mayr,E.,(mathbb{Q})上多项式理想的成员是指数空间完备的,(Monien,B.;Cori,R.,STACS 89(1989),Springer Berlin Heidelberg:Springer Barlin Heitelberg Berlin,Heidelbrg),400-406·Zbl 1492.68065号 [26] Miura,H。;Y.桥本。;Takagi,T.,解未定义多元二次方程的扩展算法,IEICE Trans。芬丹。电子。Commun公司。计算。科学。,E97-A,61418-1425(2014) [27] 尼德哈根,R。;宁,K.C。;Yang,B.-Y.,实现joux-vitse的杂交算法求解(mathbb上的)系统{F} _2\)关于GPU,(Lange,T.;Steinwandt,R.,《后量子密码术》(2018),Springer International Publishing:Springer国际出版公司Cham),121-141·Zbl 1425.94069号 [28] Patarin,J.(隐场方程(HFE)和多项式同构(IP):两个新的非对称算法家族。隐场方程(HFE)和多项式同构(IP):两个新的非对称算法家族,计算机科学课堂讲稿(包括人工智能子系列课堂讲稿和生物信息学课堂讲稿),第1070卷(1996),33-48·Zbl 1301.94125号 [29] Razborov,A.A.,《带逻辑加法的完备基础上有界深度网络大小的下界》,数学。学术笔记。科学。苏联,41,333-338(1987)·Zbl 0632.94030号 [30] 桑纳,C。;Verbel,J.,《概率算法的实现(2021)》,Apache License 2.0下提供,https://github.com/Crypto-TII/probabilistic_algorithms_for_boolean_polynomial_systems [31] R.Smolensky,布尔电路复杂性下限理论中的代数方法,摘自:第19届ACM计算理论研讨会论文集,1987年,第77-82页。 [32] Strassen,V.,高斯消去不是最优的,Numer。数学。,13, 4, 354-356 (1969) ·Zbl 0185.40101号 [33] Sturmfels,B.,(多项式方程的求解系统。多项式方程的解系统,CBMS数学区域会议系列,第97卷(2002),由美国数学学会为数学科学会议委员会出版:为数学科学委员会出版,美国数学学会,华盛顿特区,普罗维登斯,RI)·Zbl 1101.13040号 [34] Valiant,L.G.公司。;Theoret,Vazirani,V.V.,NP很容易检测到独特的解决方案。计算。科学。,47, 85-93 (1986) ·Zbl 0621.68030号 [35] Yang,B.-Y。;Chen,J.-M.,(小场上XL的理论分析。小场上的XL理论分析,计算机科学课堂讲稿(包括人工智能子系列课堂讲稿和生物信息学课堂讲稿),第3108卷(2004)),277-288·Zbl 1098.94032号 [36] 耶茨,F.,因子实验技术的设计与分析。代表(1937),帝国土壤科学局,技术通讯第35号 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。