鐵人檔案
後量子密碼學是一個能夠抵抗量子電腦攻擊的加密演算法,當下廣泛使用的公鑰密碼系統,例如,RSA、ECC 橢圓曲線加密等等,它們的安全性都是建立在"大數...
(Lattice) 格密碼學的基本定義一個 n 維格 L 是 的任何子集,滿足以下兩點: 一個加法的子群:且對於每個 有 離散性:每個 在 中有...
在格密碼學中,我們經常會遇到一些計算困難的問題。這些問題的難解性是許多現代密碼系統安全性的基礎。簡單來說,這些問題就是找到一個隱藏在 格(Lattice) 中的...
接上一篇的講解,基於格的密碼學中所依賴的核心計算困難問題,第2類是平均情況困難問題,而針對平均情況的困難問題,會有以下2個問題: 1. 短整數解問題 (Shor...
複雜性和密碼學中許多關於格的現代工作依賴於格上的高斯類概率分佈,稱為離散高斯。我會在這裡簡單講一下相關的定義。 高斯分佈 (Gaussians):對於任何正整數...
密碼學背景密碼學關注各種不同類型的對象及其可以滿足的安全屬性。在複雜性理論(與信息理論相對)密碼學中,都會通過安全參數 λ 調節所有算法的運行時間,包括攻擊者,...
Lattice 不是橫空而出,而是經過很多專家的研究,一步一步發展出來的,在深入理解 Lattice 之前,可以先了解相關的早期研究,相信會有助大家更深入地認識...
在之前的文章也簡單地介紹了 SIS,現在就深入地去講解一下。 短整數解 (SIS) 問題最早出現在阿傑塔 [Ajt96] 的開創性工作中,並作為單向和抗碰撞哈希...
誤差學習 (Learning With Errors, LWE)Regev 在 2005 年的一項非常重要的工作中引入了平均情況的誤差學習(LWE)問題,它是...
硬度結果接上一篇的講解,繼 [Reg05] 之後,有以下幾項工作為 LWE 提供了額外的硬度定理,例如,在經典歸約下、針對「洩漏」的秘密、針對更小的誤差和模數等...
