×
于汉兵;郑群雄;刘毅建;毕京国;段玉菲;薛京文;吴,你;曹岳;程蓉;王,林;孙白顺

一种预测具有未知参数的截断多递归生成器的改进方法。 (英语) Zbl 1509.11072号

设计。代码加密 91,第5期,1713-1736(2023).
摘要:多递归生成器是密码学中广泛使用的一类重要的伪随机数生成器。利用序列的截断高阶比特预测整个序列的方法不仅是评估伪随机数发生器安全性的一个重要方面,也是伪随机数生成器设计中的重要问题。本文改进了H.-Y.孙等人[Des.Codes Cryptography 88,No.6,1083–1102(2020;Zbl 1434.11152号)]关于参数未知的截断多个递归生成器的可预测性。给定由多重递归生成器输出的高阶位的几个截断数字,我们首先应用结果恢复模,然后使用中国剩余定理和逐层恢复系数的自由坐标的思想恢复系数,并最终采用Kannan的嵌入技术来恢复初始状态。实验结果表明,无论是运行时间还是所需的截断位数,我们的新方法都优于Sun等人[loc.cit.]的方法。

MSC公司:

11公里45 伪随机数;蒙特卡罗方法
2006年11月 晶格和凸体(数论方面)
11B50型 序列(mod\(m\))
94A60型 密码学

关键词:

多个递归生成器;截断预测;晶格还原;合成的

引文:

Zbl 1434.11152号

软件:

G6K公司;github;NTL公司;fpLLL公司;MRG32k3a型
PDF格式BibTeX公司 XML格式引用
\textit{H.-B.Yu}等人,Des。密码术91,No.5,1713--1736(2023;Zbl 1509.11072)
全文: 内政部

参考文献:

[1] Ajtai M.,Kumar R.,Sivakumar D.:最短格向量问题的筛算法。摘自:第三十三届ACM计算机理论年会论文集,第601-610页。美国纽约州纽约市计算机协会(2001年)·Zbl 1323.68561号
[2] Ajtai M.:根据不变分布生成随机晶格(2006)。三月草案。
[3] 阿尔布雷希特,MR;Heninger,N。;Canteaut,A.公司。;Standaert,F.,《关于带谓词的有界距离解码:打破隐藏数字问题的“格屏障”》,《密码学进展-EUROCRYPT 2021,528-558(2021)》,柏林,海德堡:施普林格,柏林,海德堡·Zbl 1479.94108号 ·doi:10.1007/978-3-030-77870-5_19
[4] 阿尔布雷希特,MR;杜卡斯,L。;Herold,G。;Kirshanova,E。;Postlethwaite,电子战;史蒂文斯,M。;Ishai,Y。;Rijmen,V.,《晶格还原中的一般筛核和新记录》,《密码学进展——2019年欧洲密码》,717-746(2019),查姆:斯普林格,查姆·兹比尔1509.94054 ·doi:10.1007/978-3-030-17656-325
[5] Berlekamp,ER,代数编码理论(1968),纽约:McGraw-Hill,纽约·Zbl 0988.94521号
[6] Boyar,J.,推断线性同余生成器产生的序列,缺少低阶比特,J.Cryptol。,1, 3, 177-184 (1989) ·Zbl 0673.94009号 ·doi:10.1007/BF02252875
[7] Boyar,J.,《伪随机数生成器生成的推断序列》,J.ACM,36,1,129-141(1989)·Zbl 0667.94006号 ·doi:10.1145/58562.59305
[8] 陈,HJ;Qi,WF,关于模2上最大长度序列的区别,有限域应用。,15, 2, 23-39 (2009) ·Zbl 1213.11042号 ·doi:10.1016/j.ffa.2008.07.005
[9] Contini S.,Shparlinski I.E.:关于斯特恩对秘密截断线性同余发生器的攻击。摘自:《信息安全与隐私》,第52-60页。施普林格,柏林(2005)·Zbl 1127.94342号
[10] 科珀史密斯D。:求一元模方程的一个小根。收录于:《密码学进展——96年欧洲密码》,第155-165页。施普林格,柏林(1996)·Zbl 1304.94042号
[11] 科维尤,RR;麦克弗森,RD,均匀随机数发生器的傅里叶分析,J.ACM,14,100-119(1967)·Zbl 0155.22801号 ·doi:10.145/321371.3213379
[12] 大卫,GC;Erich,K.,关于任意代数上多项式的快速乘法,信息学报,28693-701(1991)·兹比尔0766.68055 ·doi:10.1007/BF01178683
[13] 邓,L.,高效可移植的大阶多重递归生成器,ACM Trans。模型。计算。模拟。,15, 1, 1-13 (2005) ·Zbl 1198.65025号 ·数字对象标识代码:10.1145/1044322.1044323
[14] 邓,L。;Xu,HQ,高维、高效、长周期和便携式均匀随机数生成器系统,ACM Trans。模型。计算。模拟。,13, 4, 299-309 (2003) ·Zbl 1198.65026号 ·数字对象标识代码:10.1145/945511.945513
[15] 邓,L。;Shiau,JH;卢,HH;Bowman,D.,使用经典随机数生成器的安全快速加密(safe),ACM Trans。数学。软质。,44, 4, 1-17 (2018) ·Zbl 1484.94019号 ·数字对象标识代码:10.1145/3212673
[16] 开发团队T.F.:Fplll,晶格约简库,5.4.1版。http://github.com/fplll/fplll。
[17] ETSI/SAGE:3GPP机密性和完整性算法规范128-EEA3和128-EIA3。文件2:ZUC规范(2011)。
[18] 弗里兹,上午;哈斯塔德,J。;Kannan,R。;拉加里亚斯,JC;Shamir,A.,重建满足线性同余的截断整数变量,SIAM J.Compute。,17, 2, 262-280 (1988) ·Zbl 0654.10006号 ·数字对象标识代码:10.1137/0217016
[19] 北加马。;Nguyen,PQ;Smart,N.,预测晶格缩减,密码学进展-EUROCRYPT 2008,31-51(2008),柏林:施普林格,柏林·Zbl 1149.94314号 ·doi:10.1007/978-3-540-78967-33
[20] 戈麦斯,D。;古铁雷斯,J。;阿拉巴马州伊比亚斯。;Sevilla,D.,结果模的公共因子,公牛。澳大利亚。数学。Soc.,79,2,299-302(2009年)·Zbl 1161.13001号 ·网址:10.1017/S0004972708001275
[21] Hallgren S.:椭圆曲线上的线性同余生成器。载:预印本CS94-143,科内吉梅隆大学计算机科学系,第1-10页(1994年)。
[22] 赫斯·F。;Shparlinski,IE,关于椭圆曲线上同余生成元的线性复杂性和多维分布,Des。密码。,35, 1, 111-117 (2005) ·Zbl 1116.14307号 ·doi:10.1007/s10623-003-6153-0
[23] 黄明秋:整数剩余环上原序列的分析与密码学评价。中国科学院中国科学技术研究院研究生院博士论文(1988)。
[24] Josh A.,Virginia V.W.:一种精细的激光方法和更快的矩阵乘法。摘自:《2021年ACM-SIAM离散算法研讨会论文集》,第522-539页。美国工业和应用数学学会(2021年)。
[25] Joux,A。;Stern,J.,《格约简:密码分析学家的工具箱》,J.Cryptol。,11, 3, 161-185 (1998) ·兹比尔0919.94011 ·doi:10.1007/s001459900042
[26] Kannan R.:整数规划和相关格问题的改进算法。摘自:第十五届ACM计算机理论年会论文集,第193-206页。美国纽约州纽约市计算机协会(1983年)。
[27] Kannan,R.,Minkowski的凸体定理和整数规划,数学。操作。研究,12,3,415-440(1987)·Zbl 0639.90069号 ·doi:10.1287/门.12.3.415
[28] Knuth D.E.:半数值算法。收录于:《计算机编程的艺术》,第2卷。Addison-Wesley,加拿大(1981年)·Zbl 0477.65002号
[29] Knuth,DE,解译线性同余加密,IEEE Trans。Inf.理论,31,1,49-52(1985)·Zbl 0581.94008号 ·doi:10.1109/TIT.1985.1056997
[30] 库兹明,AS;Nechaev,AA,伽罗瓦环上的线性递归序列,俄罗斯数学。调查。,48, 171-172 (1993) ·doi:10.1070/RM1993v048n01ABEH000993
[31] 库兹明,AS;Nechaev,AA,从伽罗瓦环的最高坐标序列重建最大周期的线性递归,Discret。数学。申请。,21, 2, 145-178 (2011) ·Zbl 1236.12002年 ·doi:10.1515/dma.2011.010
[32] 库兹明,AS;马尔哈尔科,英国;Nechaev,AA,主要残留环上线性复发的重建,Mem。谨慎。数学。,12, 155-194 (2009)
[33] L'Ecuyer P.,Touzin R.:快速组合多个递归生成器和形式为\(a=\pm 2^q\pm 2 ^R \)的乘数。见:第32届冬季模拟会议记录,第683-689页。国际计算机模拟学会,加利福尼亚州圣地亚哥,美国(2000年)。
[34] L'Ecuyer,P.,组合多个递归随机数生成器的良好参数和实现,Oper。第47号、第1号、第159-164号决议(1999年)·Zbl 1042.65505号 ·doi:10.1287/opre.47.1159
[35] Lehmer,DH,《大规模计算单位中的数学方法》,《计算年鉴》。哈佛大学实验室,26,141-146(1951)·Zbl 0045.40001号
[36] 阿拉斯加州伦斯特拉;伦斯特拉,HW;Lovász,L.,有理系数因式分解多项式,数学。《年鉴》,261,4,515-534(1982)·Zbl 0488.12001号 ·doi:10.1007/BF01457454
[37] Massey,JL,移位寄存器合成和bch解码,IEEE Trans。Inf.理论,15,1,122-127(1969)·兹伯利0167.18101 ·doi:10.1109/TIT.1969.1054260
[38] Mérai,L.,预测椭圆曲线同余发生器,应用。代数工程通讯。计算。,28, 3, 193-203 (2017) ·Zbl 1369.11099号 ·doi:10.1007/s00200-016-0303-x
[39] Mills,WH,连分式和线性递归,数学。计算。,29, 129, 173-180 (1975) ·Zbl 0298.10021号 ·doi:10.1090/S0025-5718-1975-0369276-7
[40] Nguyen,PQ;Nguyen,PQ;Vallée,B.,Hermite的常数和格算法,LLL算法,19-69(2010),柏林,海德堡:施普林格,柏林,海德堡·Zbl 1230.11155号 ·doi:10.1007/978-3642-02295-1
[41] Nguyen,PQ;Stehlé,D。;赫斯·F。;Pauli,S。;Pohst,M.,平均LLL,算法数论,238-256(2006),柏林,海德堡:施普林格,柏林,海德堡·Zbl 1143.11357号 ·doi:10.1007/11792086_18
[42] 普卢姆斯特德J.B.:推断由线性同余产生的序列。摘自:第23届计算机科学基础年度研讨会论文集(sfcs 1982),第153-159页。IEEE,芝加哥,伊利诺伊州,美国(1982年)。
[43] 里兹,A。;斯隆,NJA,移位寄存器合成(mod\(m)\),SIAM J.Compute。,14, 505-513 (1985) ·Zbl 0574.68056号 ·数字对象标识代码:10.1137/0214038
[44] 施诺尔,CP;Euchner,M.,《格基约简:改进的实用算法和解决子集和问题》,数学。程序。,66,2181-199(1994年)·Zbl 0829.90099号 ·doi:10.1007/BF01581144
[45] Shoup V.:数字理论C++库(NTL),11.4.3版。http://www.shoup.net/ntl/。
[46] Stern J.:秘密线性同余生成器在密码学上是不安全的。摘自:第28届计算机科学基础年度研讨会论文集(sfcs 1987),第421-426页。IEEE,洛杉矶(1987)。
[47] 杉山,Y。;卡萨哈拉,M。;平泽,S。;Namekawa,T.,求解goppa码解码关键方程的方法,Inf.Control,27,187-99(1975)·Zbl 0293.94007号 ·doi:10.1016/S0019-9958(75)90090-X
[48] 太阳,HY;朱,XY;Zheng,QX,预测具有未知参数的截断多个递归生成器,Des。密码。,88, 1083-1102 (2020) ·Zbl 1434.11152号 ·doi:10.1007/s10623-020-00729-8
[49] Von zur Gathern J.,Gerhard J.:现代计算机代数。剑桥大学出版社,剑桥(2013)·Zbl 1277.68002号
[50] Ward,M.,线性递归级数的算术理论,Trans。美国数学。学会,35,600-628(1933)·Zbl 0007.24901 ·doi:10.1090/S0002-9947-1933-1501705-4
[51] William,CB,交换环上的矩阵(1993),纽约:Marcel Dekker,纽约·兹比尔0782.15001
[52] Yang,JB,重建由残余环上的原始序列导出的截断序列(2017),郑州:解放军信息工程大学,郑州
[53] 周,JJ;Qi,WF,关于\(mathbb{Z}/(m)\)上线性循环序列的一些性质,Chin。Q.J.数学。,5, 1-2, 166-171 (1990)
[54] 朱,XY,关于原序列模素数幂内射映射的一些结果(2004),郑州:解放军信息工程大学,郑州
[55] Zierler,N.,《线性重复序列》,J.Soc.Ind.Appl。数学。,7, 1, 31-48 (1959) ·Zbl 0096.33804号 ·数字对象标识代码:10.1137/0107003
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。