15、格密码学中的LWE与Ring - LWE问题研究

于 2025-08-22 14:36:50 发布
阅读量16 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 密码学前沿:理论与实践 文章标签: 格密码学 LWE Ring-LWE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/websocket5live/article/details/154271556

格密码学中的LWE与Ring - LWE问题研究

一、引言

在过去十年间,格在密码学领域成为了极具吸引力的基础。基于格的密码原语之所以备受青睐,主要原因在于其安全性通常能基于最坏情况的困难性假设,并且即便面对量子计算机,它们似乎仍能保持安全。

二、SIS与LWE问题概述

2.1 SIS问题

  • 定义 :SIS(短整数解)问题可视为特定加法群上子集和问题的变体。设整数维度 (n \geq 1),整数模数 (q \geq 2),给定多项式数量的随机且独立的 (a_i \in \mathbb{Z}_q^n),目标是找到这些 (a_i) 的“小”整数组合,使其在 (\mathbb{Z}_q^n) 中求和结果为 (0)。
  • 困难性 :Ajtai的开创性工作表明,SIS问题至少和在多项式因子内近似几个格问题(如(间隙)最短向量问题)一样困难。

2.2 LWE问题

  • 定义 :LWE(带误差学习)问题是区分被少量噪声干扰的随机线性方程和真正均匀的线性方程。具体来说,要区分多项式数量的形如 ((a_i, b_i \approx \langle a_i, s \rangle) \in \mathbb{Z}_q^n \times \mathbb{Z}_q) 的对和均匀随机且独立的对。其中 (s \in \mathbb{Z}_q^n) 是均匀随机的秘密(对所有对保持不变),每个 (a_i \in \mathbb{Z}_q^n) 是均匀随机且独立的,每个内积 (\langle a_i,
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
经典论文阅读笔记——The Learning with Errors Problem
qq_44925830的博客
04-15 3954
文章目录前言一、LWE and Ring LWE1.概念介绍2.读入数据总结 前言 我们现有的公钥方法面临被量子计算机破解的巨大危险。被提议作为量子计算机的一个难题的方法之一是错误问题LWE)。 LWE是量子鲁棒性密码方法。 我们创建一个密钥值 (s) 和另一个值 (e)。接下来我们选择A[]并计算 B[] = A[] *s + e A[] 和 B[] 的值成为我们的公钥。如果 s 是单个值,则 A 和 B 是一维矩阵。如果我们选择 s 为一维矩阵,则 A 为二维矩阵,B 为一维矩阵。 错误
【BingGPT对话记录】基于格的密码简介
luo15345107的博客
03-16 1047
格密码是一种基于格(lattice)的数结构的密码分支,它具有抵抗量子计算攻击的特性²³。源: 必应的对话, 2023/3/16(1) 初探全同态加密之二:格密码LWE问题 - 知乎. https://zhuanlan.zhihu.com/p/150920501 访问时间 2023/3/16.(2) 格密码基础_无名函数的博客-优快云博客. https://blog.youkuaiyun.com/m0_57291352/article/details/121382465 访问时间 2023/3/16.
ringlwe:实用的带错误的环形习(RingLWE)实现,其中包含针对Prime和2次幂的案例的新Hope和Peikert对帐
05-16
实用的Ring-LWE密钥交换实现 该软件为纯C(C99标准)。 编译已在Linux上使用gcc进行了测试。 依赖项是glibc-devel和openssl-devel,或其他平台上的等效项。 Makefile中的注释描述了如何在不使用openssl-devel的情况下进行编译,但这并不安全,请参见下文。 编译所有内容(模拟器,基准测试和测试向量): 要运行所有已编译的程序:进行测试 该软件提供了一种实用且有效的类似于Diffie-Hellman的密钥交换的实现,可证明该方法被动地抵御了量子和经典对手的攻击。 它基于带有错误的环习(ring-LWE问题,涵盖了一系列安全级别和公钥大小。 它可以很容易地扩展到主动安全版本和经过身份验证的版本。 密钥交换由整数m和q,对帐方法和采样方法参数化。 我们给出m为2的幂且m为质数的情况的代码。 当m为2的幂时,公钥是m个整数的数组,范围为
基于Ring-LWE的公钥密码系统的有效多项式乘法器体系结构
03-12
基于Ring-LWE的公钥密码系统最关键和计算最密集的操作是多项式乘法。 在本文中,我们介绍了几种优化技术,以利用数论变换(NTT)加速多项式乘法。 我们建议预先计算常数多项式的N TT,以减少NTT计算的次数。 为了降低位反转操作的成本,引入了一种优化技术来即时执行它。 我们还提出了一种提高蝶形算子利用率的技术。 而且,利用了取消引理来减少所需的ROM存储。 基于这些优化,我们提出了一种通用的流水线多项式乘法架构,该架构需要大约(n lg n + 1.5n)个时钟周期来计算两个n次多项式的乘积。 在Spartan-6 FPGA上进行的实验结果表明,高效实现技术水平相比,我们的多项式乘法器平均可实现2.04的加速,并消耗更少的硬件资源。
格密码--05--Ring-SIS和Ring-LWE
2303_79193185的博客
07-16 1118
Ring-SIS和Ring-LWE
9、密码LWE问题的改进算法Ring - LWE的弱实例分析
m3n5b7v8c9x的博客
08-11 16
本文综述了格基密码习带误差(LWE)及其变体Ring-LWE和Poly-LWE问题的最新研究进展。重点介绍了针对子集和问题、Small-DecisionLWESearch-LWE的改进求解算法,提出了在特定条件下可在亚指数时间内破解NTRU等密码系统的方案。同时,分析了Ring-LWE在一般数域中的弱实例,扩展了EHL攻击方法,并通过谱范数评估误差失真,揭示了其对参数选择的敏感性。结合SAGE实践验证,展示了攻击的有效性,强调在实际应用中需谨慎选择数域模数q以保障安全性。研究成果为同态加密等应用中
格密码--06--Module-SIS和Module-LWE
2303_79193185的博客
07-23 911
格密码--Module-SIS和Module-LWE
7、改进的 LWE BKW 算法及其在密码和格问题中的应用
m3n5b7v8c9x的博客
08-09 19
本文介绍了一种改进的LWE BKW算法,用于解决习带误差(LWE问题及其在密码和格相关难题中的应用。文章首先回顾了LWE问题的基本定义变体,提出了秘密-误差转换技术,并结合低维快速算法优化求解过程。主算法基于分块高斯消元思想,显著降低了时间复杂度,在n128的实际测试中仅用2^28个样本即可在半天内求解。该算法可应用于BDD、GapSVP、UniqueSVP等格问题的变体,并能亚指数时间内解决子集和问题、BinaryLWE以及启发式攻击NTRU密码系统,展现出广泛的应用前景。
3、理想格环上带误差问题解析
u9v0w的博客
05-01 38
本文深入解析了密码中的理想格环上带误差习(Ring-LWE问题。文章从基础的内积空间、格的概念入手,介绍了代数数论中的嵌入、理想格以及对偶理想等核心背景知识,并详细定义了Ring-LWE问题及其分布困难性。在此基础上,重点讨论了Ring-LWE问题数域上的最短向量问题(K-SVP)之间的量子归约,展示了Ring-LWE的计算难度如何依赖于理想格的几何性质。文章最后总结了该领域的研究意义,并展望了未来在密码体制设计和量子安全方向的发展。
密码(1)LWE,RLWE,MLWE的区别和联系
m0_73399576的博客
04-23 1521
密码——LWE,RLWE,MLWE的区别和联系篇
【后量子密码】基于理想格的环上习误差模型:代数结构在公钥加密系统中的高效安全应用研究(含详细代码及解释)
10-20
内容概要:本文围绕论文《On Ideal Lattices and Learning with Errors Over Rings》展开,系统阐述了环上带误差习(Ring-LWE问题的理论基础、安全性证明及其在后量子密码中的关键作用。文章详细介绍了Ring-...
Integer Version of Ring-LWE and Its Applications
02-08
当前,最具前景的抗量子密码方案是基于格问题的困难性,如基于LWE(Learning With Errors)的密码系统、基于Ring-LWE的密码系统以及NTRU。 LWE为基础的密码系统安全性有着坚定的信心,但是它们的密钥尺寸和计算...
SISLWE问题
旺旺的碎冰冰~的博客
09-17 2875
中的经典两大难题,SISLWE。以及基于此设计的ring-sisring-lwe
对比传统方案,AI+数智应用如何为产业园区带来颠覆性变革?.docx
12-02
对比传统方案,AI+数智应用如何为产业园区带来颠覆性变革?
瑞利衰落Matlab代码 - RIS衰落建模信道强化
最新发布
12-02
瑞利衰落Matlab代码 - RIS衰落建模信道强化
如何通过AI驱动的技术转移平台优化服务效率质量,同时优化避免陷入同质化?.docx
12-02
如何通过AI驱动的技术转移平台优化服务效率质量,同时优化避免陷入同质化?
什么是真正的“精准新一代技术转移SaaS系统”?它如何为地方政府创造价值?.docx
12-02
什么是真正的“精准新一代技术转移SaaS系统”?它如何为地方政府创造价值?
游游戏原声音效-超级玛丽音效包-音效素材.zipp
12-02
游游戏原声音效-超级玛丽音效包-音效素材.zipp
面对产品同质化严重,产业园区如何通过数字化升级路径实现区域创新环境?.docx
12-02
面对产品同质化严重,产业园区如何通过数字化升级路径实现区域创新环境?
环上的理想格习错误问题
这篇论文探讨了基于环上的习错误(Ring-LWE问题及其在密码中的应用。 习错误问题(Learning With Errors, LWE)是格密码中的一个核心问题,由Oded Regev在2005年提出。LWE问题涉及在高维空间中寻找一个...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值