超级会员免费看
密码学中的格与卷积多项式环:NTRU公钥密码系统解析
1. 引言
在密码学领域,格密码系统和卷积多项式环是重要的研究方向。格密码系统如GGH,在低维度下存在一定的安全隐患,而NTRU公钥密码系统则基于卷积多项式环构建,展现出独特的优势。下面将深入探讨这些密码系统的原理、特点及相关数学问题。
2. GGH密码系统的局限性
GGH是一种概率密码系统,单个明文由于随机扰动r的选择会产生许多不同的密文。例如,设 $v = 86w_1 - 35w_2 - 32w_3$ 为正确的明文向量。当Eve试图使用公开基 $w_1, w_2, w_3$ 应用Babai算法解密Bob的消息时,她得到近似向量 $e \approx 75.76w_1 - 34.52w_2 - 24.18w_3$,取整后得到格向量 $v’ = 75w_1 - 35w_2 - 24w_3 = (-79508353, -35809745, 11095049)$,该向量与 $e$ 接近,但得到的明文 $(76, -35, -24)$ 是错误的,正确明文应为 $m = (86, -35, -32)$。通过计算 $|e - v| \approx 5.3852$ 和 $|e - v’| \approx 472000$,可以看出使用公开基解密的误差较大。
在低维度(如维度为3)下,GGH密码系统并不安全。即使使用足够大的数字使得穷举搜索不切实际,仍存在高效算法来寻找好的基。在二维情况下,高斯就提出了寻找好基的算法,而对于任意维度,LLL算法是一个强大的推广。
此外,GGH密码系统存在潜在危险。如果Bob使用不同的随机扰动发送相同消息,或者使用相同的随机扰动发送不同消息,可能会泄露信息。因此,在实
订阅专栏 解锁全文
扫一扫
1230
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
