×
马丁·R·阿尔布雷希特。;赖,Russell W.F。

分圆环上的减法集。格上类Schnorr变元的极限。 (英语) Zbl 1486.94076号

Malkin,Tal(编辑)等人,《密码学进展-密码2021》。第41届国际密码学年会,2021年8月16日至20日,CRYPTO 2021,虚拟事件。诉讼程序。第二部分。查姆:斯普林格。莱克特。注释计算。科学。12826, 519-548 (2021).
摘要:我们研究了形式为(mathcal)的(对偶)Vandermonde系统{五} _T(_T)^{{{(插入)}}\cdot\mathfrak{z}=s\cdot\mathfrak}w}\)在环\(mathcal{R}\)上承认一个解\(mathfrak{z}\),其中\(mathcal{五} _T(_T)\)是由集合(T)定义的Vandermonde矩阵,其中“松弛”是解决方案质量的度量。为此,我们提出了环(mathcal{R})上的(s,t)-减法集的概念,其性质是:如果(s)是(s,t)-减除的,则由任何(t)-子集(t\subseteq-s)定义的上述(对偶)Vandermonde系统都是可解的。然后,当给定一个环(mathcal{R})时,挑战是在最小化(范数)的同时找到大集(S)。
通过在分圆环(mathcal{R}=mathbb{Z}[zeta{p^ell}]\)上为素数(p)构造大小为(n=mathsf{poly}(lambda)\)的(s,t)-减法集族,我们用Schnorr型格构造了具有\(O(1/n)\)知识错误,并且在案例\(p=\mathsf{poly}(\lambda)\)中为\(s=1\)。我们的技术自然融入了晶格防弹框架[J.布托等,“简洁量子安全零知识的非PCP方法”,Lect。注释计算。科学。12171441–469(2020年;doi:10.1007/978-3-030-56880-1_16)]为具有更好参数的NP生成基于格的简洁参数。
然后,我们给出了约束(n)相对于(s)的匹配不可能性结果,这表明我们的Bullet-proof兼容协议是最优的,除非发现了基本的新技术。注意到对于\(\mathcal{R}^k\)中的见证人和减法集大小\(n\),格防弹的知识误差是\(\varOmega(\log k/n)\),我们的结果代表了防弹框架中实际有效的基于格的简洁论点的障碍。
除了这些主要结果之外,(s,t)-减法集的概念将基于组的阈值加密与格设置联系起来,我们通过将其与分布伪随机函数联系起来来证明这一点。
有关整个系列,请参见[Zbl 1484.94001号].

引用于11文件

MSC公司:

94A60 密码学

关键词:

基于格的密码学;类Schnorr协议

软件:

利比奥普;NTRU公司;NTRU签名
PDF格式BibTeX公司 XML格式引用
\textit{M.R.Albrecht}和\textit{R.W.F.Lai},Lect。注释计算。科学。12826、519--548(2021;Zbl 1486.94076)
全文: 内政部

参考文献:

[1] M.Abspoel。;Cramer,R。;达姆加德,I。;Escudero,D。;袁,C。;Hofheinz,D。;Rosen,A.,通过Galois环在(mathbb{Z}/p^k\mathbb}Z})上进行高效信息理论安全多方计算,密码学理论,471-501(2019),Cham:Springer,Cham·Zbl 1455.94203号 ·doi:10.1007/978-3-030-36030-6_19
[2] Attema,T.,Cramer,R.,Kohl,L.:格的压缩协议理论。加密电子打印档案,报告2021/307(2021)。https://eprint.iacr.org/2021/307
[3] 鲍姆,C。;Bootle,J。;塞鲁利,A。;德尔皮诺,R。;格罗斯,J。;柳巴舍夫斯基,V。;沙查姆,H。;Boldyreva,A.,《算术电路基于子线性格的零知识自变量》,《密码学进展-密码2018》,669-699(2018),查姆:斯普林格,查姆·Zbl 1436.94040号 ·doi:10.1007/978-3-319-96881-023
[4] 鲍姆,C。;诺夫,A。;Kiayias,A。;科尔维斯,M。;沃尔登,P。;Zikas,V.,《算术电路的具体有效零知识参数及其在基于格的密码学中的应用》,公开密钥密码学-PKC 2020,495-526(2020),Cham:Springer,Cham·Zbl 1502.94029号 ·doi:10.1007/978-3-030-45374-9_17
[5] 本·萨森,E。;Chiesa,A。;里亚布泽夫,M。;斯普纳,N。;M.维尔扎。;新南威尔士州沃德;伊沙伊,Y。;Rijmen,V.,Aurora:R1CS的透明简明论据,密码学进展-2019年,第103-128页(2019年),查姆:斯普林格,查姆·Zbl 1470.94079号 ·doi:10.1007/978-3-030-17653-24
[6] Benhamouda,F。;Camenisch,J。;Krenn,S。;柳巴舍夫斯基,V。;Neven,G。;Sarkar,P。;岩田,T.,《格加密的更好零知识证明及其在群签名中的应用》,《密码学进展-ASIACRYPT 2014》,551-572(2014),海德堡:斯普林格,海德伯格·Zbl 1306.94026号 ·doi:10.1007/978-3-662-45611-8_29
[7] Beullens,W。;Canteaut,A。;Ishai,Y.,MQ、PKP和SIS的Sigma协议,以及Fishy签名方案,密码学进展-EUROCRYPT 2020,183-211(2020),Cham:Springer,Cham·Zbl 1479.94295号 ·doi:10.1007/978-3-030-45727-37
[8] Boneh,D。;Lewi,K。;蒙哥马利,H。;拉古纳坦,A。;卡内蒂,R。;JA Garay,《密钥同态PRF及其应用》,《密码学进展-密码体制2013》,410-428(2013),海德堡:施普林格·Zbl 1310.94129号 ·doi:10.1007/978-3-642-40041-4_23
[9] Bootle,J。;塞鲁利,A。;查多斯,P。;格罗斯,J。;佩蒂特,C。;费希林,M。;Coron,J-S,离散对数设置中算术电路的有效零知识自变量,密码学进展-EUROCRYPT 2016,327-357(2016),海德堡:施普林格,海德堡·Zbl 1369.94520号 ·doi:10.1007/978-3-662-49896-5_12
[10] Bootle,J.,Lyubashevsky,V.,Nguyen,N.K.,Seiler,G.:LWE精确零知识证明的更有效摊销。《加密电子打印档案》,《2020年/1449年报告》(2020年)。https://eprint.iacr.org/2020/1449
[11] Bootle,J。;柳巴舍夫斯基,V。;Nguyen,NK;塞勒,G。;Micciancio,D。;Ristenpart,T.,《简明量子安全零知识的非PCP方法》,《密码学进展-密码2020》,441-469(2020),查姆:斯普林格,查姆·Zbl 1501.94031号 ·doi:10.1007/978-3-030-56880-1_16
[12] Bootle,J。;柳巴舍夫斯基,V。;塞勒,G。;Boldyreva,A。;Micciancio,D.,《基于短(er)精确格的零知识证明的代数技术》,密码学进展-2019年,176-202年(2019年),查姆:斯普林格,查姆·Zbl 1456.94054号 ·doi:10.1007/978-3-030-26948-77
[13] Bünz,B.,Bootle,J.,Boneh,D.,Poelstra,A.,Wuille,P.,Maxwell,G.:防弹衣:机密交易的简短防弹衣等等。摘自:2018年IEEE安全与隐私研讨会,第315-334页。IEEE计算机学会出版社,2018年5月。doi:10.1109/SP.2018.00020
[14] Bünz,B。;菲什,B。;Szepieniec,A。;Canteaut,A。;Ishai,Y.,来自DARK编译器的透明SNARK,密码学进展-EUROCRYPT 2020,677-706(2020),Cham:Springer,Cham·Zbl 07436935号 ·文件编号:10.1007/978-3-030-45721-1_24
[15] 科恩,H.,《计算代数数论课程》(2013),海德堡:斯普林格·doi:10.1007/978-3-662-02945-9
[16] Dalskov,A。;Lee,E。;Soria-Vazquez,E。;Moriai,S。;Wang,H.,《电路摊销友好编码及其在统计安全多方计算中的应用》,《密码学进展-ASIACRYPT 2020,213-243(2020)》,查姆:斯普林格,查姆·Zbl 1511.94175号 ·数字对象标识代码:10.1007/978-3-030-64840-48
[17] Damgárd,I.:关于协议(sigma)(2010年)。网址:https://www.cs.au.dk/伊万/西格马.pdf
[18] del Pino,R.,Lyubashevsky,V.,Seiler,G.:基于格的群签名和自同构稳定性的零知识证明。收录:Lie,D.、Mannan,M.、Backes,M.和Wang,X.(编辑)ACM CCS 2018,第574-591页。ACM出版社,2018年10月。doi:10.1145/3243734.3243852
[19] 德尔皮诺,R。;柳巴舍夫斯基,V。;塞勒,G。;Lin,D。;Sako,K.,FHE和环-LWE密文的短离散对数证明,公钥密码术-PKC 2019,344-373(2019),Cham:Springer,Cham·Zbl 1465.94067号 ·doi:10.1007/978-3-030-17253-4_12
[20] 埃斯金,MF;Nguyen,NK;塞勒,G。;Moriai,S。;Wang,H.,格的实用精确证明:利用全y分裂环的新技术,密码学进展-ASIACRYPT 2020,259-288(2020),Cham:Springer,Cham·Zbl 1511.94096号 ·doi:10.1007/978-3-030-64834-39
[21] Ganesh,C.,Nitulescu,A.,Soria-Vazquez,E.:Rinocchio:环算术陷阱。《加密电子打印档案》,报告2021/322(2021)。https://eprint.iacr.org/2021/322
[22] 霍夫斯坦,J。;Howgrave-Graham,N。;Pipher,J。;希尔弗曼,JH;怀特,W。;Joye,M.,NTRUSign:使用NTRU格的数字签名,密码学主题-CT-RSA 2003,122-140(2003),海德堡:斯普林格,海德伯格·Zbl 1039.94525号 ·doi:10.1007/3-540-36563-X_9
[23] Hoffstein,J.、Pipher,J.和Silverman,J.H.:NTRU:基于环的公钥密码系统。收录于:ANTS,第267-288页(1998年)·Zbl 1067.94538号
[24] Jaeger,J。;Tessaro,S。;通过,R。;Pietrzak,K.,《预期时间密码学:通用技术和对具体稳健性的应用》,《密码学理论》,414-443(2020),查姆:斯普林格,查姆·Zbl 1485.94095号 ·doi:10.1007/978-3-030-64381-2-15
[25] Katz,J.、Kolesnikov,V.、Wang,X.:改进非交互式零知识,应用于后量子签名。在:Lie,D.,Mannan,M.,Backes,M.,Wang,X.(编辑)ACM CCS 2018,第525-537页。ACM出版社,2018年10月。doi:10.1145/3243734.3243805
[26] Kawachi,A。;田中,K。;Xagawa,K。;Pieprzyk,J.,基于格问题最坏情况硬度的并发安全识别方案,密码学进展-ASIACRYPT 2008,372-389(2008),海德堡:斯普林格·Zbl 1206.94076号 ·doi:10.1007/978-3-540-89255-7_23
[27] Kilian,J.:关于有效零知识证明和论据的注释(扩展抽象)。收录于:第24届ACM STOC,第723-732页。ACM出版社,1992年5月。doi:10.1145/129712.129782
[28] 利伯特,B。;Ling,S。;Nguyen,K。;Wang,H。;费希林,M。;Coron,J-S,《基于格的累加器的零知识论证:对数大小的环签名和无陷门的群签名》,《密码学进展-EUROCRYPT 2016》,1-31(2016),海德堡:斯普林格,海德伯格·Zbl 1369.94552号 ·doi:10.1007/978-3-662-49896-5_1
[29] Ling,S。;Nguyen,K。;Stehlé,D。;Wang,H。;K.黑泽明。;Hanaoka,G.,《ISIS问题的改进零知识证明及其应用》,公开密钥密码术-PKC 2013,107-124(2013),海德堡:斯普林格·Zbl 1314.94087号 ·doi:10.1007/978-3-642-36362-78
[30] 柳巴舍夫斯基,V。;Pointcheval,D。;Johansson,T.,《无活门的格点签名》,《密码学进展-EUROCRYPT 2012》,738-755(2012),海德堡:斯普林格,海德伯格·Zbl 1295.94111号 ·doi:10.1007/978-3642-29011-443
[31] 柳巴舍夫斯基,V。;Micciancio,D。;Bugliesi,M。;Preneel,B。;萨索内,V。;Wegener,I.,《广义紧凑背包具有防撞性》,《自动机,语言与编程》,144-155(2006),海德堡:施普林格,海德伯格·Zbl 1133.68353号 ·doi:10.1007/11787006_13
[32] GH诺顿;Salagean-Mandache,A.,关于交换环上的键方程,Des。密码。,20, 2, 125-141 (2000) ·Zbl 1004.94029号 ·doi:10.1023/A:1008385407717
[33] 卟啉,T。;Prest,T。;Lin,D。;Sako,K.,《使用字段规范生成NTRU密钥的更高效算法》,公开密钥加密-PKC 2019,504-533(2019),Cham:Springer,Cham·Zbl 1509.94131号 ·文件编号:10.1007/978-3-030-17259-6_17
[34] Quintin,G.,Barbier,M.,Chabot,C.:关于交换环和非交换环上的广义Reed-Solomon码。IEEE传输。《信息论》59(9),5882-5897(2013)。doi:10.10109/TIT.2013.2264797·Zbl 1364.94623号
[35] Stehlé,D.,Steinfeld,R.:使NTRUEncrypt和NTRUSign与理想格上的标准最坏情况问题一样安全。Cryptology ePrint Archive,报告2013/004(2013)。https://eprint.iacr.org/2013/004
[36] 斯特恩,J。;Stinson,DR,《基于综合征解码的新识别方案》,《密码学进展-密码》93,13-21(1994),海德堡:斯普林格·Zbl 0876.94035号 ·doi:10.1007/3-540-48329-22
[37] 哥伦比亚特区华盛顿,《分圆场导论》(1997),纽约:施普林格出版社,纽约·Zbl 0966.11047号 ·doi:10.1007/978-1-4612-1934-7
[38] Yang,R。;金,MH;张,Z。;徐,Q。;于,Z。;怀特,W。;Boldyreva,A。;Micciancio,D.,《具有标准稳健性的高效基于格的零知识论证:构造和应用》,《密码学进展-密码2019》,147-175(2019),查姆:斯普林格,查姆·Zbl 1456.94122号 ·数字对象标识代码:10.1007/978-3-030-26948-76
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。