超级会员免费看
基于LWE的非承诺加密方案:原理、优势与实现
在密码学领域,非承诺加密是一种重要的技术,它能将原本依赖安全信道才能实现自适应安全的协议,转化为在普通模型下也能自适应安全的协议。本文将详细介绍基于学习误差(LWE)问题的非承诺加密方案,包括其原理、优势、具体实现以及相关的数学基础。
1. 方案优势
该方案具有显著优势,主要体现在以下方面:
- 使用Ring - LWE优化 :Ring - LWE是LWE的环变体,在实际应用中常被使用,因为它能将向量简洁地表示为环元素。基于此优化,方案的公钥大小可从$O(k^2)$缩小到$O(k)$,大大提高了效率。相比之下,$\Phi$ - 隐藏假设的使用和接受程度较低,且某些参数选择易受多项式时间攻击,需谨慎避免。
- 公钥尺寸更小 :使用Ring - LWE实例化时,方案的公钥大小为$O(n \text{polylog}(k))$,而此前提出的方案公钥大小为$\Omega(n^2 \text{polylog}(k))$。
- 无采样问题 :与[HOR15]的工作不同,该方案不存在采样问题。[HOR15]的加密方案的非承诺特性要求存在一个未知因子分解的公共模数$N$,为实现完全可模拟性,各方需使用安全协议联合采样该模数,且协议本身需自适应安全。而本方案则无此困扰,无需对公共参数进行联合模拟。
2. 基础概念
在深入了解方案之前,我们需要了解一些基础概念和符号:
- 符号说明 :
- 若$A$是概率多项式时间(PPT)机器,$a \sta
订阅专栏 解锁全文
扫一扫
16
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
