超级会员免费看
环上理想格与带误差学习问题的研究
1. 研究背景与目标
在密码学领域,理想格和带误差学习(LWE)问题有着重要的地位。此前已有一些基于理想格的高效密码构造成果,如快速实用的实现方案,还为其他高效密码结构(包括识别方案和签名)铺平了道路。不过,具有可比安全属性的紧凑版LWE类似物尚未在文献中出现。目前用于环 - SIS问题的视角和技术,似乎不足以将更复杂的LWE硬度证明应用到环的环境中。本文的主要贡献是在广泛的环类中定义合适的带误差学习问题版本,并在这些环的理想格最坏情况假设下证明其硬度。
2. 环 - LWE问题的非正式描述
2.1 相关环的定义
为了具体说明,我们考虑一个特定的“好”环。设安全参数 (n) 是 2 的幂,令 (f(x) = x^n + 1 \in \mathbb{Z}[x]),它在有理数上不可约,此 (f(x)) 来自分圆多项式族。
- 定义 (R = \mathbb{Z}[x]/ \langle f(x) \rangle) 为模 (f(x)) 的整数多项式环,(R) 中的元素通常由次数小于 (n) 的整数多项式表示。
- 设 (q \equiv 1 \pmod{2n}) 是足够大的公共素数模(由 (n) 的多项式界定),(R_q = R/ \langle q \rangle = \mathbb{Z}_q[x]/ \langle f(x) \rangle) 是模 (f(x)) 和 (q) 的整数多项式环,(R_q) 中的元素可由次数小于 (n) 且系数来自 ({0, \ldots, q - 1}) 的多项式表示。
2.2 环 - LWE问题的描述
在上述环中,环 - LW
订阅专栏 解锁全文
扫一扫
36
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
