超级会员免费看
基于子集和问题的公钥密码原语
在密码学领域,设计安全且高效的加密方案和协议是至关重要的。本文将介绍一种直接基于子集和问题难度的公钥加密方案,以及与之相关的抗密钥泄露攻击和不经意传输协议。
1. 基础引理与符号表示
- 引理
- 引理 2.1 :对于任意整数 $i$ 和 $j$($i < j$),如果 $q^{m + i} > 2n$,那么 $SS(n, q^{m + j})$ 问题的难度意味着 $SS(n, q^{m + i})$ 问题的难度。
- 引理 2.2 :$SS(n, q^{m})$ 问题的难度意味着分布 $(a, f_a(s))$ 和 $(a, t)$ 在计算上是不可区分的,其中 $a \in Z_{q^m}^n$,$s \in {0, 1}^n$,$t \in Z_{q^m}$ 是独立且均匀随机选取的。
- 符号表示
- 向量用粗体字母表示,默认均为列向量。除非另有说明,所有标量和向量运算都在模 $q$ 下进行。为简便起见,假设 $q$ 为奇数,但结果对所有 $q$ 都适用,只需进行微小修改。
- 对于元素 $e \in Z_q$,其长度 $|e|$ 是其在范围 $[-(q - 1)/2, (q - 1)/2]$ 内代表值的绝对值。对于向量 $e = (e_1, \ldots, e_m) \in Z_q^m$,定义 $|e| {\infty} = \max
订阅专栏 解锁全文
扫一扫
646
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
