超级会员免费看
基于梅森素数的后量子伪随机函数
1. 引言
伪随机函数(PRFs)在对称密码学中起着核心作用,其概念最早由Goldreich、Goldwasser和Micali严格定义。给定一个PRF家族,对称密码学的大多数核心目标,如加密、认证和识别,都可以通过高效利用PRF来简单实现。
非正式地说,如果一个确定性函数家族中的任意函数,在被高效敌手以自适应预言机方式访问时,敌手无法将其与均匀随机函数区分开来,那么这个函数家族就是伪随机的。经典的GGM构造的PRFs基于任何长度加倍的伪随机生成器(PRGs),进而基于任何单向函数。随后,Naor和Reingold使用伪随机合成器作为构建块,提出了一种新的通用PRFs构造方法。
后来,Naor和Reingold直接从具体的数论假设(如决策Diffie - Hellman、RSA和因式分解)构造PRFs。Banerjee、Peikert和Rosen基于学习带误差(LWE)假设构造了相对更高效的PRFs。尽管LWE是从学习带噪声奇偶性(LPN)推广而来,但用于LWE的去随机化技术似乎不适用于LPN,因此基于LPN(即使是低噪声变体)构建低深度PRFs是一个有趣的开放问题。Yu和Steinberger回答了这个问题,并给出了从LPN在噪声率为$n^{-c}$(对于任何常数$0 < c < 1$)下构造更高效且可并行化的随机化PRFs的方法。
最近,Aggarwal等人提出了梅森低汉明组合和比率问题作为新的后量子候选困难假设,用于构造安全的公钥加密方案。本文受Yu和Steinberger工作的启发,尝试从梅森素数问题构造PRFs。与他们的构造相比,本文的第一个构造可以具有与他们的第二个构造相同的参数,但不需要额外的公共硬币;
订阅专栏 解锁全文
扫一扫
17
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
