超级会员免费看
模逆隐藏数问题研究
1. 引言
近年来,一些新的复杂度假设被用于构建高效的密码系统。例如,决策Diffie - Hellman假设(DDH)用于构建选择密文安全的加密方案和数论伪随机函数;强RSA假设用于构建高效的签名方案。本文引入了一类新的代数复杂度假设,即模逆隐藏数问题(MIHNP),并基于此构建了高效的数论伪随机数生成器(PRNG)和消息认证码(MAC),其基本步骤仅需对一个中等大小的素数进行模逆运算,无需昂贵的指数运算。
为描述基本的MIHNP,引入如下符号:对于一个m位素数p和y ∈ Zp,使用msbk(y mod p)表示满足|Y - y| < p/2k的任意整数Y ∈ Zp,即Y是y的一个近似值,通常与y的k个最高有效位匹配。在模p明确时,简记为msbk(y),并定义Zp中0的逆为0,用希腊字符表示隐藏值。
基本的MIHNP问题实例如下:设p为固定的m位素数,k和n为正整数,α是Zp中的一个随机隐藏元素,给定p、k以及随机值x1, …, xn对应的(xi, msbk(1/(α + xi)))对,问题是找出α。δ - MIHNP假设指出,当k < δm时,不存在多项式时间算法解决基本的MIHNP问题。当n > 2(m/k)时,隐藏数α大概率是唯一确定的。我们给出了一个基于格的算法,当k > m/3时可解决该问题,并推测当k < m/3时该问题是困难的。此外,MIHNP与其他隐藏数问题(HNPs)密切相关,但与标准HNP不同,即使k是|p|的常数分数,MIHNP似乎仍然很难。
2. 近似模逆问题
介绍了基本MIHNP的几种变体并研究其性质:
- 计算型MIHNP(Com
订阅专栏 解锁全文
扫一扫
1162
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
