70、盆景树:格基委托与密码学应用

最新推荐文章于 2025-11-23 18:15:15 发布
最新推荐文章于 2025-11-23 18:15:15 发布
阅读量25 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 密码学前沿:理论与实践 文章标签: 盆景树 格基委托 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/websocket5live/article/details/154271813

盆景树:格基委托与密码学应用

1. 复杂度与开放问题

在我们的方案中,盆景树的构造和应用涉及到一些重要的定量细节。多个关键量依赖于树的深度,例如树中格的维度会随深度线性增长,而陷门基的大小大致随维度呈二次方增长。

在分层身份基加密(HIBE)方案里,密文向量的维度至少会随加密身份的深度线性增长。同时,由于每次委托时进行的基随机化操作,用户陷门基的欧几里得长度会随其在树中的深度(更准确地说,是委托链的长度)呈几何级数增长。为保证正确解密,相关学习误差(LWE)问题中的逆噪声参数 1/α 以及底层最坏情况格问题的近似因子必须随基长度增长。具体而言,深度为 d 的分层结构大致对应于最坏情况格问题的 $n^{d/2}$ 近似因子,其中 n 是维度。鉴于格问题即使在亚指数因子范围内也被认为难以近似,该方案在深度达到 $d = n^c$($c < 1$)时仍可能保持安全。

我们的 HIBE 方案在全自适应身份攻击下能保证安全性,但需要大密钥,且安全归约较为宽松。攻击模拟会将一个(隐式的)盆景树划分为受控分支和无向分支。这么做是希望所有用户密钥查询都指向受控分支(以便模拟能推导出相应的密钥),而目标身份指向无向分支(从而可将攻击转化为对 LWE 问题的攻击)。这种模拟方法(在某些文献中称为“分区策略”)在一定程度上需要猜测攻击者的用户密钥和挑战查询,导致安全归约较为宽松。

相比之下,近期的一些工作在各种假设下为基于配对的(H)IBE 实现了紧密归约(在某些情况下甚至使用小密钥),GPV IBE 的一个变体(在随机预言机模型下)也有紧密归约,但这些方法似乎无法应用到我们的场景中。本质问题在于,我们的模拟器需要为每个查询身份生成一个“主陷门”,这使得将挑战问题嵌入攻击者的

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
69、盆景:解决基于格的密码学难题
websocket5live的博客
10-15 18
本文介绍了一种名为盆景的新型密码学概念,用于解决基于格的密码学中的核心难题。盆景通过构建具有陷门函数层次结构的格,实现了无需随机预言机的高效哈希-签名方案和首个不依赖双线性对的分层身份基加密(HIBE)方案。该框架在标准模型下安全,基于SIS和LWE等标准格问题,具备良好的灵活性、安全性和可扩展性。文章还探讨了其在不同攻击模型下的安全策略、随机化控制机制以及使用理想格优化密钥大小的潜力,为后量子密码学的发展提供了重要思路。
浅谈密码学(二)Merkle(默克尔)
发抖的小喵喵的博客
01-20 6271
Merkle Tree多数是用来进行比对和验证处理,一般意义上来讲,它是哈希大量聚集数据“块”的一种方式,它依赖于将这些数据“块”分裂成较小单位的数据块,每一个小单位数据块仅包含几个数据“块”,然后取每个小单位数据块再次进行哈希,重复同样的过程,直至剩余的哈希总数仅变为1,也就是根哈希。 Merkle Tree具有以下特点: 1. 它是一种,可以是二叉,也可以多叉,无论是几叉,它都具有
67、盆景格基委托的新密码学结构
u9v0w的博客
07-04 76
本文介绍了一种创新的密码学结构——盆景,它基于格的密码学难题,解决了多个核心开放问题,如去除对随机预言模型的依赖,并支持更丰富的功能如分层身份加密(HIBE)。盆景通过格的层次结构和短基控制实现受控生长无向生长,支持高效无状态签名和标准模型下的HIBE方案。尽管基于一般格的方案存在密钥较大的问题,但基于循环/理想格的方案有望优化密钥大小,使其在实际应用中更具可行性。
68、盆景格基委托之道
u9v0w的博客
07-05 60
本文围绕基于格的密码学方案,重点探讨了盆景的抽象结构及其在格基委托中的作用。分析了复杂度开放问题,讨论了分层身份基加密(HIBE)的安全性、归约宽松的原因,以及相关密码学技术如变色龙哈希函数、SIS 和 LWE 问题的应用。同时,对现有方案的改进方向进行了分析,并展望了未来在密码学领域的发展潜力。文章旨在为构建更安全高效的密码系统提供理论支持实践指导。
71、盆景格基委托的艺术
websocket5live的博客
10-17 15
本文深入探讨了格密码学中的核心问题SIS和LWE,介绍了格上离散高斯分布的基本性质,并系统阐述了盆景的四大生长原理:无向生长、受控生长、扩展控制和随机化控制。基于这些原理,构建了一个在静态选择消息攻击下不可伪造的签名方案(SIG)和一个分层身份基加密方案(BTE/HIBE),并通过归约证明了其安全性。文章还对比了两种方案的关键参数应用场景,展望了格密码学在物联网、云计算等领域的广泛应用前景,同时指出了性能优化和标准制定等未来挑战。
69、盆景格基委托的艺术
u9v0w的博客
07-06 37
本文深入探讨了格密码学中的关键概念技术,包括SIS和LWE问题的计算难度、格上的离散高斯分布特性,以及基于盆景原理构建的密码学方案。文章详细介绍了盆景的四个核心培育原理:无向生长、受控生长、扩展控制和随机化控制,并基于这些原理构建了安全的签名方案和分层身份基加密(HIBE)方案。此外,还讨论了如何通过扩展特性提升方案的匿名性和选择密文攻击下的安全性。这些成果为格密码学在未来的广泛应用提供了坚实的理论基础和技术支持。
4、标准模型下具有前向安全性的恒定大小格基群签名
n7o8p的博客
06-07 63
本文提出了一种在标准模型下具有前向安全性的恒定大小格基群签名方案。该方案基于属性基签名(ABS)和密钥演化机制,避免了对非交互式零知识证明(NIZK)的依赖,具有公钥和签名大小用户数量无关的优势。该方案是首个在标准模型下实现的基于格的前向安全群签名方案,仅依赖于SIS问题的硬度,避免了更强的安全性假设和全同态加密的高计算成本。
Rust在密码学中的安全实现
2509_93939147的博客
11-23 290
举个例子,ring库里的AES实现,用了Rust的内联汇编和SIMD指令来优化性能,同时因为Rust的内存安全,它不容易出现侧信道攻击。另外,Rust的生态系统还在不断壮大,社区贡献了很多工具,比如用于随机数生成的rand库,它保证了随机性的质量,避免像一些老语言里那样,用伪随机数导致密钥可预测。未来,随着量子计算的发展,密码学可能面临新挑战,但Rust的灵活性和安全性,应该能帮我们应对这些变化。好了,今天就聊到这,大家如果有兴趣,可以去看看Rust的官方文档或者社区项目,动手实践一下。
Rust 练习册 57:阿特巴什密码字符映射技术
少湖说
11-20 969
阿特巴什密码是一种古老的替换加密方法,它将字母表中的每个字母映射为对应位置的反向字母。本文介绍了如何在Rust中实现阿特巴什密码的加密和解密功能,包括字符处理、字符串转换以及格式化输出。实现过程中需要考虑字母映射规则、数字保留以及空格处理等细节,并通过测试用例验证了功能的正确性。最后还探讨了函数式编程风格和性能优化的实现方法。
Rust 练习册 66:密码方块文本加密
少湖说
11-21 689
本文介绍了密码学中的经典加密方法——密码方块(Crypto Square)及其Rust实现。该算法通过4个步骤完成加密:1)规范化输入文本(移除非字母数字字符并转为小写);2)计算矩形网格尺寸;3)填充文本到网格;4)按列读取形成加密结果。文章提供了基础实现和优化版本,后者直接按列构建结果避免显式网格。测试用例验证了算法对空输入、特殊格式文本的处理能力。该练习有助于掌握Rust字符串处理和矩阵操作技巧。
Rust 练习册 71:迪菲-赫尔曼密钥交换密码学实现
少湖说
11-21 870
摘要:本文介绍了迪菲-赫尔曼密钥交换算法的实现,该算法允许双方在不安全信道上建立共享密钥。文章详细阐述了算法原理,包括公开参数设定、私钥生成、公钥计算交换以及共享密钥生成过程。通过Rust语言实现了核心功能模块,包括私钥生成、公钥计算和共享密钥计算,并提供了快速模幂运算的优化方案。测试用例验证了算法实现的正确性,确保双方能生成相同的共享密钥。该实现不仅加深了对现代密码学的理解,也展示了Rust在大数运算中的应用技巧。
Go 2025 密码学年度报告:后量子时代的防御 FIPS 的“纯 Go”革命
TonyBai
11-22 411
更重要的是,后量子签名的大小通常高达数 KB(相比现在的几百字节),这对网络协议设计带来了巨大的挑战,需要更多时间来演进。搭建的测试实验室——从高端的 Ampere Altra ARM64 服务器,到女友的 Windows 笔记本,甚至是作为路由器的 EdgeRouter (MIPS/ARM),全部通过了 FIPS 测试。在本文中,我们将深入解读这次演讲的核心内容,从后量子加密的技术细节到纯 Go FIPS 的实现突破,带你一窥 Go 语言构建未来安全防线的全景图。对于用户来说,它只是标准库的一部分。
shuffle过程
2301_80954266的博客
11-23 439
Shuffle(随机重排)是计算机科学中用于将序列元素随机重新排列的过程。其核心目标是保证每个元素出现在任一位置的概率均等,即对于长度为$n$的序列,每个元素最终位于第$i$个位置的概率为$\frac{1}{n}$。数学表达: $$ P(\text{元素移至位置}k) = \prod_{m=k}^{n-1} \frac{m}{m+1} \times \frac{1}{k} = \frac{1}{n} $$:实际实现需使用密码学安全的随机数生成器(如CSPRNG)以保证不可预测性。
本地模型部署指南[可运行源码]
11-23
本文详细介绍了如何访问和配置本地已部署的模型。首先,用户需要访问指定网址下载并安装chatbox软件。安装完成后,初次进入时需要选择使用自己的模型选项。接着,进入设置界面,选择模型提供方为ollama api,并输入相应的域名(如http://xxxxx:11434),其他设置保持默认,最后点击保存即可完成配置。配置完成后,用户可以选择并使用模型。整个过程简单明了,适合需要本地部署模型的用户参考。
基于ssm框架实现的网上商城.zip
11-23
基于ssm框架实现的网上商城.zip
JDK安装环境配置[项目代码]
最新发布
11-23
本文详细介绍了JDK的安装和环境变量配置的全过程。首先,从JDK官网下载安装包,然后按照步骤进行安装,默认安装路径为C:Program FilesJavajdk-17。接着,重点讲解了如何配置环境变量,包括新建JAVA_HOME变量和修改Path变量,以便在任意路径下执行Java程序。最后,通过cmd命令验证JDK是否安装成功。此外,文章还附带了一份Python学习资料的推广内容,包括学习路线、视频、书籍、工具包、实战案例和面试题等资源。
C++类和对象基础[项目代码]
11-23
本文详细介绍了C++中类和对象的基础知识,包括面向对象面向过程的区别、类的定义访问限定符、封装的概念、类的作用域、实例化过程以及类对象模型的计算方法。文章还深入探讨了this指针的作用和特性,通过实例代码解释了this指针在成员函数中的使用方式及其重要性。此外,文中还涉及了结构体内存对齐规则和空类大小的特殊情况,为读者提供了全面的C++类和对象入门指导。
Windows安装Scrapy指南[项目代码]
11-23
本文详细介绍了在Windows系统下使用Anaconda安装Scrapy的方法,解决了pip无法直接安装Scrapy的问题。Anaconda是一个专注于数据分析的Python发行版本,内置了conda包管理系统,能够方便地管理工具包和虚拟环境。文章解释了Anaconda和conda的概念,并列举了Anaconda的优点,如省时省心、自动处理依赖关系、支持多环境隔离等。此外,还提供了Anaconda的下载链接和安装步骤,最后指导用户通过conda命令安装Scrapy。
第二届BIU冬季学校:格基密码学应用
文件名称“2nd BIU Winter School_Lattice-Based crypto and apps”强调了这个压缩包文件内容的专一性,即第二届BIU冬季学校中基于格的密码学及其应用相关的资料。这暗示了文件内容将会围绕基于格的加密技术以及...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值