×
马克西姆轰炸;杰弗里·库托;阿兰·库夫勒;克雷门·多克罗斯

准贝拉译码硬度的相关伪随机性。 (英语) Zbl 07800221号

Handschuh,Helena(编辑)等人,《密码学进展——密码2023》。第43届年度国际密码学会议,2023年8月20日至24日,美国加利福尼亚州圣巴巴拉市,CRYPTO 2023。诉讼程序。第四部分查姆:斯普林格。莱克特。注释计算。科学。14084, 567-601 (2023).
摘要:博伊尔最近提出的一个范式等。(CCS 2018,Crypto 2019)展示了伪随机相关发生器(PCG公司)可用于生成大量有用形式的相关(伪)随机性,使用最小交互,然后只进行本地计算,从而生成静默安全的两方计算协议。可以使用扩展到N方可编程的 PCG公司的。以前建造的工程效率很高(不可编程)PCG公司用于关联,如随机不经意传输。然而,情况并不令人满意随机不经意线性评估(对象链接和嵌入),它们在大范围内的概括。博伊尔的最新作品等。(Crypto 2020)构建可编程PCG公司的用于对象链接和嵌入,但他们的工作有两个重要的缺点:(1)它只产生对象链接和嵌入结束了大型油田(2)它依赖于一个相对较新的“可拆分”环-液化石油气假设,缺乏坚实的安全基础。
在这项工作中,我们引入了准阿贝尔综合征解码问题(QA-SD公司),一系列假设,这些假设推广了已有的准循环综合征解码假设,并允许构造新的可编程PCG公司的用于对象链接和嵌入任何字段\(\mathbb{F} (_q)\)带有\(q>2\)。我们的分析也揭示了戒指的安全性-液化石油气Boyle中使用的假设等。加密2020)。使用我们的新个人电脑在的基础上,我们获得了第一个高效的N方静默安全计算协议,用于计算\(\mathbb)上的通用算术电路{F} q(_q)\)对于任何\(q>2 \)。
关于整个系列,请参见[Zbl 1529.94007号].

理学硕士:

68第25页 数据加密(计算机科学方面)
94A60 密码学
94B35码 解码

关键词:

伪随机相关发生器;不经意线性评价;准阿贝尔码;静默安全计算

软件:

自行车;银色
PDF格式BibTeX公司 XML格式引用
\textit{M.Bombar}等人,Lect。注释计算。科学。14084、567--601(2023;Zbl 07800221)
全文: 内政部 arXiv公司 哈尔

参考文献:

[1] Aguilar Melchor,C.等人:自行车。第4轮提交给NIST量子密码后调用,v.5.1,2022年10月。https://bikesuite.org
[2] Aguilar Melchor,C.等人:HQC。2022年10月,第4轮提交给NIST量子密码电话会议。网址:https://pqc-hqc.org/
[3] 阿吉拉尔·梅尔乔尔,C。;布拉齐,O。;德纽维尔,JC;Gaborit,P。;Zémor,G.,随机准循环码的高效加密,IEEE Trans。信息理论,64,5,3927-3943(2018)·Zbl 1395.94345号 ·doi:10.1109/TIT.2018.2804444
[4] Akavia,A.,Bogdanov,A.,Guo,S.,Kamath,A.,Rosen,A.:({\sf-AC}^0 o MOD_2)中的候选弱伪随机函数。收录于:Naor,M.(编辑)ITCS 2014:第五届理论计算机科学创新会议,第251-260页。计算机协会,美国新泽西州普林斯顿,2014年1月12-14日
[5] Jabri,AA;Honary,B.,《一般线性分组码的统计译码算法》,《密码学与编码》,1-8(2001),海德堡:斯普林格·Zbl 0999.94531号 ·doi:10.1007/3-5440-45325-3_1
[6] Alekhnovich,M.:更多关于平均情况与近似复杂性。载:第44届计算机科学基础年度研讨会,第298-307页。IEEE计算机学会出版社,剑桥,马萨诸塞州,美国,2003年10月11-14日
[7] Aragon,N.等人:自行车:比特翻转键封装(2017)
[8] Arora,S。;Ge,R。;丙酮,L。;Henzinger,M。;Sgall,J.,《存在错误时学习的新算法》,自动机,语言与编程,403-415(2011),海德堡:斯普林格·Zbl 1332.68099号 ·doi:10.1007/978-3-642-22006-7_34
[9] 巴格·A·福尼。,G.D.:随机代码:最小距离和误差指数。IEEE传输。《信息论》48(9),2568-2573(2002)。doi:10.1109/TIT.2002.800480·Zbl 1062.94005号
[10] 鲍姆,C。;Escudero,D。;Pedrouzo-Ulloa,A。;肖尔,P。;Troncoso-Pastoriza,JR;加尔迪,C。;Kolesnikov,V.,《环LWE中不经意线性函数评估的高效协议》,《网络安全与加密》,130-149(2020),Cham:Springer,Cham·Zbl 1506.94024号 ·数字对象标识代码:10.1007/978-3-030-57990-67
[11] 海狸,D。;Feigenbaum,J.,《使用电路随机化的高效多方协议》,《密码学进展-密码》91,420-432(1992),海德堡:斯普林格·Zbl 0789.68061号 ·文件编号:10.1007/3-540-46766-1_34
[12] 贝克尔,A。;Joux,A。;A月。;Meurer,A。;Pointcheval,D。;Johansson,T.,《在2^n/20中解码随机二进制线性码:1+1=0如何改进信息集解码》,《密码学进展-EUROCRYPT 2012》,520-536(2012),海德堡:斯普林格,海德伯格·Zbl 1291.94206号 ·数字对象标识代码:10.1007/978-3-642-29011-431
[13] 贝拉雷,M。;Micciancio,D。;Fumy,W.,《无碰撞散列的新范式:以降低成本递增》,《密码学进展-欧洲密码》,1997年,163-192年(1997年),海德堡:斯普林格·doi:10.1007/3-540-69053-0_13
[14] 伯恩斯坦,DJ;兰格,T。;霍普曼,J-H;Verbauwhede,I.,永远不要相信兔子,射频识别。《安全与隐私问题》,137-148(2013),海德堡:施普林格,海德伯格·Zbl 1337.94093号 ·doi:10.1007/978-3-642-36140-1_10
[15] DJ伯恩斯坦;兰格,T。;彼得斯,C。;Rogaway,P.,《更小的解码指数:球碰撞解码》,《密码学进展-密码2011》,743-760(2011),海德堡:斯普林格,海德伯格·Zbl 1287.94053号 ·doi:10.1007/978-3-642-22792-942
[16] Blum,A.、Kalai,A.、Wasserman,H.:容错学习、奇偶问题和统计查询模型。摘自:第32届ACM计算机理论年会,第435-440页。2000年5月21日至23日,美国俄勒冈州波特兰ACM出版社·Zbl 1296.68122号
[17] Bogdanov,A.,Rosen,A.:伪随机函数:三十年后。加密电子打印档案,报告2017/652(2017)。https://eprint.iacr.org/2017/652 ·Zbl 1481.94086号
[18] 波哥斯,S。;Tramer,F。;Vaudenay,S.,《关于使用BKW和变体解决LPN》,《密码学和通信》,8,3,331-369(2016)·Zbl 1338.94068号 ·文件编号:10.1007/s12095-015-0149-2
[19] 波哥大,S。;Vaudenay,S。;Cheon,JH;Takagi,T.,《(LPN)求解算法的优化》,《密码学进展-ASIACRYPT 2016》,703-728(2016),海德堡:斯普林格,海德伯格·Zbl 1404.94042号 ·doi:10.1007/978-3-662-53887-6_26
[20] Bombar,M.,Couteau,G.,Couvreur,A.,Ducros,C.:准阿贝尔译码硬度的相关伪随机性(2023)。长版本,https://eprint.iacr.org/2023/845
[21] Bombar,M.,Couvreur,A.,Debris-Alazard,T.:关于函数域的代码和错误学习。收录:Dodis,Y.,Shrimpton,T.(编辑)《密码》2022。LNCS,第13508卷,第513-540页。查姆施普林格(2022)。doi:10.1007/978-3-031-15979-4_18,https://arxiv.org/pdf/2202.13990.pdf ·兹伯利07703569
[22] Bootland,C.,Castryck,W.,Vercauteren,F.:关于带错误的多元环学习的安全性问题。在:ANTS-XIV,第十四届算法数论研讨会,论文集。Open Book Series,第4卷,第57-71页。数学科学出版社(2020)·Zbl 1472.94045号
[23] 两者,L。;A月。;兰格,T。;Steinwandt,R.,《高错误率线性码的解码及其对LPN安全的影响》,《后量子密码术》,25-46(2018),查姆:斯普林格,查姆·Zbl 1425.94077号 ·doi:10.1007/978-3-319-79063-3_2
[24] Boyle,E.,Couteau,G.,Gilboa,N.,Ishai,Y.:压缩向量OLE。收录于:Lie,D.,Mannan,M.,Backes,M.和Wang,X.(编辑)ACM CCS 2018:第25届计算机和通信安全会议,第896-912页。ACM出版社,加拿大安大略省多伦多,2018年10月15-19日
[25] Boyle,E.、Couteau,G.、Gilboa,N.、Ishai,Y.、Kohl,L.、Resch,N.和Scholl,P.:扩展累积码的相关伪随机性。收录:Dodis,Y.,Shrimpton,T.(编辑)《密码》2022,第二部分。LNCS,第13508卷,第603-633页。斯普林格,海德堡(2022)。doi:10.1007/978-3-031-15979-421·Zbl 1517.94073号
[26] Boyle,E.等人:高效的两轮OT扩展和静默的非交互式安全计算。收录于:Cavallaro,L.、Kinder,J.、Wang,X.、Katz,J.(编辑)ACM CCS 2019:第26届计算机和通信安全会议,第291-308页。ACM出版社,英国伦敦,2019年11月11日至15日
[27] 博伊尔,E。;库托,G。;Gilboa,N。;Ishai,Y。;科尔,L。;肖尔,P。;Boldyreva,A。;Micciancio,D.,《高效伪随机相关生成器:无声OT扩展及更多》,《密码学进展-密码2019》,489-518(2019),查姆:斯普林格,查姆·Zbl 1498.68048号 ·doi:10.1007/978-3-030-26954-816
[28] Boyle,E.,Couteau,G.,Gilboa,N.,Ishai,Y.,Kohl,L.,Scholl,P.:可变密度LPN的相关伪随机函数。摘自:第61届计算机科学基础年会。第1069-1080页。IEEE计算机学会出版社,达勒姆,北卡罗来纳州,美国,2020年11月16-19日·Zbl 1501.94033号
[29] 博伊尔,E。;库托,G。;北吉尔博亚。;Ishai,Y。;科尔,L。;肖尔,P。;Micciancio,D。;Ristenpart,T.,来自环形LPN的高效伪随机相关生成器,密码学进展-CRYPTO 202387-416(2020),Cham:Spriger,Cham·Zbl 1501.94033号 ·doi:10.1007/978-3-030-56880-1_14
[30] Boyle,E.,Couteau,G.,Gilboa,N.,Ishai,Y.,Orrö,M.:同态秘密共享:优化和应用。收录于:Thurasingham,B.M.,Evans,D.,Malkin,T.,Xu,D.(编辑)ACM CCS 2017:第24届计算机和通信安全会议,第2105-2122页。美国德克萨斯州达拉斯ACM出版社,2017年10月31日至11月2日
[31] 博伊尔,E。;Gilboa,N。;Ishai,Y。;奥斯瓦尔德,E。;Fischlin,M.,《函数秘密共享》,《密码学进展-EUROCRYPT 2015》,337-367(2015),海德堡:斯普林格,海德伯格·Zbl 1371.94664号 ·doi:10.1007/978-3-662-46803-6_12
[32] Boyle,E.,Gilboa,N.,Ishai,Y.:功能秘密共享:改进和扩展。收录于:Weipple,E.R.,Katzenbeisser,S.,Kruegel,C.,Myers,A.C.,Halevi,S.(编辑)ACM CCS 2016:第23届计算机和通信安全会议,第1292-1303页。ACM出版社,奥地利维也纳,2016年10月24日至28日
[33] Briaud,P.,Øygarden,M.:正则综合征解码问题的新代数方法及其对PCG构造的影响。《加密电子打印档案》,论文2023/176(2023)。https://eprint.iacr.org/2023/176, https://eprint.iacr.org/2023/176 ·Zbl 1528.94037号
[34] Canto-Torres,R.,Tillich,J.:加快解码非平凡自同构群到指数因子的代码。在:《IEEE国际研讨会信息理论论文集-ISIT 2019》,第1927-1931页(2019)
[35] Couteau,G.,Ducros,C.:来自可变密度LPN的伪随机相关函数,重温。收录人:Boldyreva,A.,Kolesnikov,V.(编辑)PKC 2023。LNCS,第13941卷,第221-250页。查姆施普林格(2023)。数字对象标识代码:10.1007/978-3-031-31371-48·Zbl 1527.94030号
[36] 库托,G。;Rindal,P。;Raghuraman,S。;马尔金,T。;Peikert,C.,Silver:无声VOLE和解码结构化LDPC码硬度的不经意传输,密码学进展-CRYPTO 2021,502-534(2021),Cham:Springer,Cham·Zbl 1512.94169号 ·doi:10.1007/978-3-030-84252-917
[37] Damgárd,I.,Park,S.:基于LPN和环形LPN的公钥加密实用性如何?Cryptology ePrint Archive,报告2012/699(2012)。https://eprint.iacr.org/2012/699
[38] 达姆加德,I。;帕斯特罗,V。;斯马特,N。;萨卡里亚斯,S。;Safavi-Naini,R。;Canetti,R.,《从某种同态加密中进行多方计算》,《密码学进展-密码学》2012,643-662(2012),海德堡:斯普林格,海德伯格·Zbl 1296.94104号 ·doi:10.1007/978-3642-32009-5_38
[39] Debris-Alazard,T.:基于代码的密码学:课堂讲稿(2023年)。https://arxiv.org/abs/2304.03541
[40] Debris-Alazard,T.,Tillich,J.P.:统计解码。2017年IEEE信息理论国际研讨会(ISIT),第1798-1802页。IEEE(2017)
[41] 埃塞尔,A。;Kübler,R。;A月。;J.Katz。;Shacham,H.,LPN解码,密码学进展-密码2017,486-514(2017),查姆:Springer,查姆·Zbl 1410.94065号 ·doi:10.1007/978-3-319-63715-0_17
[42] 范,Y。;Lin,L.,随机准贝拉码的阈值,IEEE Trans。信息理论,61,1,82-90(2015)·Zbl 1359.94888号 ·doi:10.10109/TIT.2014.2368138
[43] Finiasz,M。;Sendrier,N。;Matsui,M.,《基于代码的密码系统设计的安全界限》,《密码学进展-ASIACRYPT 2009》,88-105(2009),海德堡:斯普林格·Zbl 1267.94058号 ·doi:10.1007/978-3642-10366-76
[44] 议员福索里埃;科巴拉,K。;Imai,H.,基于非正交校验和的比特翻转解码建模及其在McEliece密码系统迭代解码攻击中的应用,IEEE Trans。《信息论》,53,1,402-411(2006)·Zbl 1310.94143号 ·doi:10.1109/TIT.2006.887515
[45] Gaborit,P.,Zémor,G.:线性码Gilbert-Varshamov界的渐近改进。摘自:IEEE国际信息与理论研讨会论文集——ISIT 2006,第287-291页。2006年6月,美国西雅图·兹比尔1318.94120
[46] 吉尔伯特,H。;罗布肖,MJB;Seurin,Y。;Tsudik,G.,《很难找到HB^+的良好变体》,《金融密码术和数据安全》,156-170(2008),海德堡:斯普林格·Zbl 1175.94079号 ·doi:10.1007/978-3-540-85230-8_12
[47] Gilboa,N。;Wiener,M.,《两方RSA密钥生成》,《密码学的进展-密码学》99,116-129(1999),海德堡:斯普林格·Zbl 0940.94011号 ·doi:10.1007/3-540-48405-18
[48] 郭,Q。;约翰逊,T。;Löndahl,C.,用可约多项式求解环形LPN的新算法,IEEE Trans。Inf.Theory,61,11,6204-6212(2015)·Zbl 1359.94602号 ·doi:10.1109/TIT.2015.2475738
[49] 郭,Q。;约翰逊,T。;Löndahl,C.,使用覆盖码求解LPN,J.Cryptol。,33, 1, 1-33 (2020) ·Zbl 1455.94161号 ·doi:10.1007/s00145-019-09338-8
[50] Hazay,C.,Ishai,Y.,Marcedone,A.,Venkitasubramaniam,M.:LevioSA:轻量级安全算术计算。收录于:Cavallaro,L.、Kinder,J.、Wang,X.、Katz,J.(编辑)ACM CCS 2019:第26届计算机和通信安全会议,第327-344页。ACM出版社,英国伦敦,2019年11月11日至15日
[51] Heyse,S。;基尔茨,E。;柳巴舍夫斯基,V。;Paar,C。;Pietrzak,K。;Canteaut,A.,LaPiN:一种基于环形LPN的高效身份验证协议,《快速软件加密》,346-365(2012),海德堡:斯普林格·Zbl 1282.94078号 ·数字对象标识代码:10.1007/978-3-642-34047-5_20
[52] Ishai,Y。;Kilian,J。;尼西姆,K。;Petrank,E。;Boneh,D.,《有效扩展不经意传输》,《密码学进展-密码体制2003》,145-161(2003),海德堡:斯普林格出版社·兹比尔1122.94422 ·doi:10.1007/978-3-540-45146-49
[53] Kasami,T.:速率为1/2(corresp.)的准循环码的Gilbert Varshamov界。IEEE传输。信息理论20(5),679-679(1974)·Zbl 0295.94025号
[54] 凯勒,M。;帕斯特罗,V。;罗塔鲁,D。;尼尔森,JB;Rijmen,V.,《超速驾驶:让SPDZ再次伟大》,《密码学进展——2018年欧洲密码》,158-189(2018),查姆:斯普林格,查姆·Zbl 1415.94446号 ·doi:10.1007/978-3319-78372-7_6
[55] Kirchner,P.:改进的广义生日攻击。Cryptology ePrint Archive,报告2011/377(2011)。https://eprint.iacr.org/2011/377
[56] 利维埃尔(Leveil,E..)。;福克,P-A;De Prisco,R。;Yung,M.,《改进的LPN算法》,《网络安全与加密》,348-359(2006),海德堡:施普林格出版社·Zbl 1152.94434号 ·doi:10.1007/11832072_24
[57] Lipmaa,H。;Pavlyk,K。;Reiter先生。;Naccache,D.,《基于环形LPN的高效承诺方案的分析与实现》,《密码学与网络安全》,160-175(2015),Cham:Springer,Cham·doi:10.1007/978-3-319-26823-1-12
[58] 柳巴舍夫斯基,V。;Chekuri,C。;Jansen,K。;罗利姆,JDP;Trevisan,L.,噪声存在下的奇偶问题,随机线性码解码,子集和问题,逼近,随机化和组合优化。《算法与技术》,378-389(2005),海德堡:施普林格出版社·Zbl 1142.68399号 ·doi:10.1007/11538462_32
[59] 柳巴舍夫斯基,V。;Masny,D。;卡内蒂,R。;Garay,JA,《来自LPN和弱PRF的跨平台安全身份验证方案》,《密码学进展-密码学》2013,308-325(2013),海德堡:斯普林格,海德伯格·Zbl 1316.94102号 ·doi:10.1007/978-3642-40084-118
[60] 五月,A。;Meurer,A。;托马斯,E。;Lee,DH;Wang,X.,(tilde{cal{O}}(2^{0.054n})中随机线性码的解码,密码学进展-ASIACRYPT 2011,107-124(2011),海德堡:Springer,Heidelberg·Zbl 1227.94055号 ·doi:10.1007/978-3642-25385-06
[61] A月。;Ozerov,I。;奥斯瓦尔德,E。;Fischlin,M.,《计算最近邻及其在二进制线性码解码中的应用》,《密码学进展-EUROCRYPT 2015,203-228(2015)》,海德堡:斯普林格·Zbl 1365.94597号 ·doi:10.1007/978-3662-46800-59
[62] 加利福尼亚州梅尔彻,汉明准循环(HQC),NIST PQC Round,2,4-13(2018)
[63] Oberst,U.,《快速傅里叶变换》,SIAM J.Control Optim。,46, 2, 496-540 (2007) ·Zbl 1141.65093号 ·doi:10.1137/060658242
[64] 奥弗贝克,R。;板条,LM;Safavi-Naini,R.,《重新审视统计解码》,《信息安全与隐私》,283-294(2006),海德堡:施普林格·Zbl 1176.94055号 ·doi:10.1007/11780656_24
[65] 皮尔斯,JN,随机线性码最小距离的极限分布,IEEE Trans。通知。理论,13,1595-599(1967)·Zbl 0178.22404号 ·doi:10.1109/TIT.1967.1054053
[66] Prange,E.,《信息集在循环码解码中的应用》,IRE-Trans。Inf.理论,8,5,5-9(1962)·doi:10.1109/TIT.1962.1057777号文件
[67] 萨里宁,M-JO;Srinathan,K。;兰根,CP;Yung,M.,针对基于综合征的散列的线性化攻击,密码学进展-INDOCRYPT 2007,1-9(2007),海德堡:施普林格,海德伯格·Zbl 1153.94426号 ·doi:10.1007/978-3-540-77026-8_1
[68] Schoppmann,P.,Gascon,A.,Reichert,L.,Raykova,M.:分布式向量OLE:改进的构造和实现。收录于:Cavallaro,L.、Kinder,J.、Wang,X.、Katz,J.(编辑)ACM CCS 2019:第26届计算机和通信安全会议,第1055-1072页。ACM出版社,英国伦敦,2019年11月11日至15日
[69] 斯特恩,J。;科恩,G。;Wolfmann,J.,《寻找小重量码字的方法》,《编码理论与应用》,106-113(1989),海德堡:斯普林格出版社·Zbl 0678.94006号 ·doi:10.1007/BFb0019850
[70] 瓦格纳,D。;Yung,M.,广义生日问题,密码学进展-2002,288-304(2002),海德堡:Springer,Heidelberg·Zbl 1026.94541号 ·doi:10.1007/3-540-45708-9_19
[71] Wasan,S.K.:准贝尔码(1977)。http://elib.mi.sanu.ac.rs/files/journals/publ/41/31.pdf ·Zbl 1502.94051号
[72] Willems,W.:《群代数中的码》,第16章。查普曼和霍尔/CRC(2021)
[73] Yang,K.,Weng,C.,Lan,X.,Zhang,J.,Wang,X.:雪貂:小通信相关OT的快速扩展。载于:Ligatti,J.、Ou,X.、Katz,J.和Vigna,G.(编辑)ACM CCS 2020:第27届计算机和通信安全会议,第1607-1626页。ACM Press,Virtual Event,美国,2020年11月9日至13日
[74] 张,B。;Jiao,L。;王,M。;费希林,M。;Coron,J-S,求解LPN的更快算法,密码学进展-EUROCRYPT 2016,168-195(2016),海德堡:Springer,Heidelberg·Zbl 1347.94064号 ·doi:10.1007/978-3-662-49890-37
[75] Zichron,L.:局部可计算算术伪随机生成器。特拉维夫大学电气工程学院硕士论文(2017)。http://www.eng.tau.ac.il(英文)/bennyap/pubs/Zichron.pdf
此参考列表基于出版商或数字数学图书馆提供的信息。它的项目与zbMATH标识符启发式匹配,并且可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不声称其完整性或完全匹配。