LWE

在所有后量子密码体制中,格是研究最活跃和最灵活的。它们具有很强的安全性,能够进行密钥交换、数字签名,以及构造出像全同态加密这样复杂的算法。尽管格密码体制的优化和安全性都需要非常复杂的数学证明,但基本思想只需要基本的线性代数。假设你有一个如下线性方程组:

求解x是一个经典的线性代数问题,可以用高斯消元法快速求解。另一种思考方式是我们有一个神秘的函数,

给定向量a,我们在不知道x的情况下,得到了ax的结果,在查询这个函数足够多次之后,我们可以在短时间内学习f(通过求解上面的方程组)。通过这种方式,我们可以将线性代数问题重新定义为机器学习问题。

现在,假设我们在函数中引入了少量噪音,即在x和a相乘之后,我们加上一个误差项e,然后整体模上一个(中等大小的)素数 q,最后我们包含噪音的神秘函数看起来是这样的:

学习这种带噪音的神秘函数已经在数学上被证明是极其困难的。直觉告诉我们,在这种情况下使用高斯消元,它的每一步都会使误差项e变得越来越大,直到它超过关于函数的所有有用信息。在密码学文献中,这被称为错误学习问题(LWE)

基于LWE的密码学之所以被称为是基于格的密码学,是因为LWE的困难性证明依赖于这样一个事实,即在格中找到最短向量,已知它属于NP-hard问题。在这里,我们不会深入讨论格的数学问题,但我们可以把格看作是n维空间的平铺图:

格是由坐标向量表示的。在上面的例子中,通过结合e1、e2和e3(通过法向量加法)可以到达格中的任何点。最短向量问题(SVP):给定一个格,找到向量长度最短的元素。这很难直观的原因是因为并非所有给定格的坐标系都同样易于使用。在上面的例子中,我们可以用三个非常长且非常接近的坐标向量来表示格,这使得找到接近原点的向量变得更加困难。事实上,有一种规范的方法可以找到格的“最坏可能”表示。当使用这种表示时,已知最短向量问题为NP-hard问题。

在讨论如何使用LWE进行抗量子密码研究之前,我们应该指出的是LWE本身并不是NP-hard问题。它不是直接归约为SVP,而是归约为SVP的近似值,根据推理,它实际上不是NP-hard问题。尽管如此,目前还没有多项式(或次指数)时间内的算法来求解LWE。

现在让我们使用LWE问题来构建一个实际的密码体制。最简单的方案是由Oded Regev在他最初的论文中构造的,同时他也证明了LWE问题的困难度。这里,密钥是一个n维的整系数模q的向量,也就是上面提到的LWE私钥。公钥是前面讨论的矩阵A,以及LWE函数的输出向量。

这个公钥的一个重要特性是,当它乘以向量(-sk,1)时,我们得到误差项,大约为0。

为了加密一位消息m,我们取A的随机列之和,并在结果的最后一个坐标中编码m,即如果m为0,就加0,如果m为1,就加q/2。换句话说,我们选择一个元素为0或1的随机向量x,然后计算:

直观地说,我们已经求解了LWE函数(我们知道它很难被破解)的值,并在这个函数的输出中编码了m。

解密是有效的,因为知道了LWE私钥就将允许接收方收回消息,外加一个小的错误项。

正确选择错误分布后,它将不会使消息失真超过q/4。接收方可以测试输出是否接近于0或q/2 mod q,并相应地解码出m。

该体制的一个主要问题是它需要很大的密钥。要加密一位消息,需要在安全参数中使用大小为n2的公钥。然而,格密码体制的一个吸引人的方面是它们的速度非常快。

自从Regev的第一篇论文发表以来,围绕基于格密码体制的研究进行了大量工作。其中关于改进其实用性的一个关键突破是Ring-LWE,Ring-LWE是LWE问题的一个变体,其中密钥是由若干多项式表示的。这导致了密钥大小的二次减少,加速了加密和解密,仅使用n*log(n)次操作(使用快速傅立叶变换,FFT)。

Kyber是一种密钥封装机制(KEM),它遵循与上述系统类似的构造,但是使用了一些奇特的代数数论来获得比Ring-LWE更好的性能。对于合理的安全参数,密钥大小约为1kb(仍然很大),但加密和解密时间大约为0.075毫秒。考虑到这种速度是通过软件实现的,Kyber KEM似乎很有希望用于后量子密码中的密钥交换。

Dilithium是一种基于与Kyber类似技术的数字签名方案。它的细节超出了本文的范围,但值得一提的是,它也实现了相当不错的性能。公钥大小约为1kb,签名为2kb。这也非常高效。在Skylake处理器上,计算签名所需的平均周期约为200万次。验证的平均周期为39万次。

摘自 http://www.qukuaiwang.com.cn/news/13589.html

图示

如图在 LWE 问题中,蓝色的部分是均匀随机的(或与均匀随机不可区分),  是私钥,  是不公开的部分。简单来说,就是一个均匀随机的矩阵,乘上服从某个分布的私钥,再加上一个服从某个分布的错误扰动项,计算得到的  与均匀随机不可区分

RLWE 与 LWE 问题很类似,只不过在 RLWE 问题中,和 LWE 相比,直观的看所有元素要"小了很多"。因为 RLWE 中,每个部分都是一个多项式,而不是 LWE 问题中的矩阵。这极大的提高了方案的实际效率,并减小了通信开销。

摘自 https://zhuanlan.zhihu.com/p/45880224

https://blog.csdn.net/weixin_43255133/article/details/83031862

http://www.qukuaiwang.com.cn/news/13589.html

原文地址:https://www.cnblogs.com/xdyixia/p/12600255.html

时间: 2024-10-31 03:45:17

LWE的相关文章

Inter-partition communication in multi-core processor

A multi-core processor includes logical partitions that have respective processor cores, memory areas, and Ethernet controllers. At least one of the Ethernet controllers is disabled for external communication and is assigned as an inter-partition Eth

js学习之路--2

<span style="font-family: song, Verdana; font-size: 14px; line-height: 22.4px; background-color: rgb(240, 243, 250);">保留两位小数:</span> Function round(num){ return Math.round(num*100)/100; } 生成随机数 Function rand(num){ Return Math.floor(M

英语口语练习(not always estimating your status in other&#39;s hearts. you will lose yourself when you live in other&#39;s look. do your best and walk on you own way.)

绿色:连读:                  红色:略读:               蓝色:浊化:               橙色:弱读     下划线_为浊化 口语蜕变(2017/7/8) 英文原文: Not always estimating your status in other's hearts. You will lose yourself when you live in other's look. Do you best and walk on your own way.

词向量-LRWE模型

上一节,我们介绍利用文本和知识库融合训练词向量的方法,如何更好的融合这些结构化知识呢?使得训练得到的词向量更具有泛化能力,能有效识别同义词反义词,又能学习到上下文信息还有不同级别的语义信息. 基于上述目标,我们尝试基于CBOW模型,将知识库中抽取的知识融合共同训练,提出LRWE模型.模型的结构图如下: 下面详细介绍该模型的思想和求解方法. 1. LWE模型     在Word2vec的CBOW模型中,通过上下文的词预测目标词,目标是让目标词在其给定上下文出现的概率最大,所以词向量训练的结果是与其

在Linux上配置无线网络

导读 iwconfig是Linux Wireless Extensions(LWE)的用户层配置工具之一.LWE是Linux下对无线网络配置的工具,包括内核的支持.用户层配置工具和驱动接口的支持三部分.目前很多无线网卡都支持LWE,而且主流的Linux发布版本,比如Redhat Linux.Ubuntu Linux都已经带了这个配置工具. 1. 安装 wireless_tools 和 madwifi pacman -S wireless_tools madwifi 2. 查看网卡状态 lsusb

Linux下无线配置工具

1.介绍 Linux下无线客户端配置工具有Wireless tools for Linux和WPA Supplicant两者的区别在于前者支持网络是没有加密的或者WEP加密,后者则支持WPA加密类型 Linux下无线服务端配置工具有hostapd 2. Wireless tools for Linux Wireless tools for Linux是一个Linux命令行工具包,用来设置支持Linux Wireless Extension(LWE)的无线设备Wireless Extension

完全同态加密

2009年IBM的Gentry提出的完全同态加密(FHE)方案是密码学上的一项重大突破,下面就做个小小的总结. 1. 定义 若一个加密方案对密文进行任意深度的操作后解密,结果与对明文做相应操作的结果相同,则该方案为完全同态加密方案. 也可描述为:若一个加密方案同时满足加法同态和乘法同态,则称该方案为完全同态加密方案. (1)同态性:代数系统{A,+},{B,*},f为A到B的映射,若f(a+b)=f(a)*f(b),则A.B同态. 可以列举一个简单的例子,两组对象分别为正实数域和对数域,实数的乘

Linux无线工具详解(Wireless tools for Linux)

Wireless tools for Linux Wireless tools for Linux是一个Linux命令行工具包,用来设置支持Linux Wireless Extension的无线设备.Wireless tools for Linux 和 Linux Wireless Extension 由 Jean Tourrilhes在维护,由Hewlett-Packard(HP惠普)赞助. 大多数基于Linux内核的操作系统都包含Wireless tools.在许多GNU/Linux 发行版

linux命令设置无线连接

使用iwconfig命令 --------------------------------- iwconfig wlan0 essid "SPAEK" iwconfig wlan key s:liudehua123 dhclient  wlan0 ------------------------------------------------- iwconfig是Linux Wireless Extensions(LWE)的用户层配置工具之一.LWE是Linux下对无线网络配置的工具,