木星链 木星链
Ctrl+D收藏木星链

NBS:LWE问题及其公钥密码方案

作者:

时间:1900/1/1 0:00:00

错误学习问题(Learning with Errors,简称LWE)由Regev在2005年提出,该问题已经成为格密码学中广泛使用的密码学基础。LWE问题是一个平均情况下的问题,Regev在论文中将LWE问题量子归约到格上标准困难问题。因此在LWE问题之上建立的所有密码学方案,都能够将其安全建立在格问题的最坏情况下困难性之上。

本文节选自陈智罡博士的博士论文。

1.1.1     LWE问题

LWE问题就是给出一些关于秘密向量s的“近似”随机线性方程,其目标是恢复秘密向量s。例如给出如下一些“近似”随机线性方程:

DeFi和链游公司Spielworks与Cronos等合作推出 Web3 游戏加速器“Wombat X”:金色财经报道,DeFi 和链游公司 Spielworks 宣布推出 Web3 游戏加速器“Wombat X”,该加速器的合作伙伴包括基于 Cosmos SDK 构建的 EVM 兼容 Layer 1 网络 Cronos、以及 Web3 基础设施服务提供商 Newcoin,其他参与者包括 EOS Network 基金会、Avicenne、Lifty、Beamable。据悉,入选 Wombat X 加速器的 Web3 游戏项目将获得资助、教育、以及游戏玩家社区参与等方面的支持。(businesswire)[2023/5/12 14:58:36]

14s1+ 15s2+ 5s3+ 2s4≈8  (mod 17)

隐私解决方案Railgun推出DeFi隐私钱包RailWay Wallet:9月16日消息,隐私解决方案 Railgun 宣布推出 DeFi 隐私钱包 RailWay Wallet。据报道,该钱包可保护用户的交易历史,使其交易记录无法被 Etherscan 等工具追踪,从而实现隐私交易。此外,该钱包是首个完全在移动设备上运行的 zkEVM 证明器,兼容 iOS 系统和安卓系统。

此前报道,1 月 27 日,Digital Currency Group(DCG)与 Railgun DAO 达成战略合作。作为合作的一部分,DCG 已经收购并质押了超过 1000 万美元的 Railgun 原生 Token RAIL,并向该项目的 DAO 财库捐赠了超过 700 万美元的 Stablecoin。(CoinDesk)[2022/9/16 7:01:42]

13s1+ 14s2+ 14s3+ 6s4≈16 (mod 17)

BiKi平台币种ALLWIN今日涨幅21.93%:据BiKi行情数据显示,截止今日13:40( GMT+8),平台内币种ALLWIN今日涨幅21.93%,现价0.348979USDT。行情波动较大,请注意风险控制。[2021/4/3 19:42:47]

6s1+ 10s2+ 13s3+ 1s4≈3 (mod 17)

10s1+ 4s2+ 12s3+ 16s4≈12 (mod 17)

…………

9s1+ 5s2+ 9s3+ 6s4≈9   (mod17)

日本Globalway将推出时间币 用以个人空闲时间定价交换:4月16日,日本公司Globalway计划将推出一款名为“时间币”(Timecoin)的虚拟货币,其用途是将个人空闲时间定价交换,该公司已决定通过其瑞士子公司向瑞士金融市场监察局提交ICO申请。Globalway此前曾开展过个人空闲时间交换服务,用户可以到平台上贩售自己的30分钟,贩售者不仅可以自订价格,还可以指定要将多少比例的所得捐给公益团体。[2018/4/16]

在上述每个方程中,加入了一个小的错误,该错误在+1和-1之间,目标是恢复向量s。如果上述方程中没有加入错误,则使用高斯消元法就可以在多项式时间内恢复向量s。但是由于加入了错误,使得该问题变得非常的困难。

LWE问题定义 参数n ≥1,模q ≥ 2,是上的一个错误概率分布。是上的一个概率分布,该分布通过如下方式获得:随机均匀选择一个向量a∈,根据分布选择错误向量e∈,输出(a,b=< a , s > +emod q)。LWE问题是对于s∈,给出任意数量的从取出的独立实例,其目的是输出s。

LWE判定问题  上述LWE问题是一个LWE搜索问题,密码学中更感兴趣的是LWE问题的另外一个版本:平均情况下的LWE判定问题。即对于随机均匀选择的s∈,能够以不可忽略的概率区分分布与均匀分布上的实例。判定LWE问题可以归约到搜索LWE问题。

如果在均匀选择秘密向量s的情况下,判定LWE问题可以被解决,则对于所有秘密向量s,判定LWE问题都可以被解决。

LWE问题与BDD问题  上述LWE问题定义中,对于m个从取出的独立实例,可以用随机均匀矩阵A∈和b=AT s+e表出。所以LWE问题可以看成是随机格上的BDD问题。

参数说明  分布是一个标准偏离是的类似高斯分布,其中,通常取为1/poly(n)。模q一般是关于n的多项式。LWE实例的数量并不重要。

LWE问题的困难性 以下三个原因说明LWE问题是困难的。第一,已知最好的求解LWE问题的算法运行时间是指数级的,即使是对量子计算机也没有任何帮助。第二,LWE问题是LPN问题的自然扩展,而LPN问题在学习理论中被广泛研究而且普遍认为是困难的。此外LPN问题可以形式化为随机线性二元码的解码问题,如果LPN问题的求解算法有一点进步,则意味着编码理论的一个突破。第三,也是最重要的,LWE问题被归约到最坏情况下的格上标准困难问题,例如GapSVP和SIVP[11,85]。

Regev在2005年证明了只要,那么在平均情况下解决LWE问题,其困难性至少与使用量子算法近似格上标准困难问题相同,其中近似因子是。随后Peikert在2009年给出了一个相同近似因子的经典约减而非量子约减,但是需要满足q≥2n/2。最近Brakerski等人在2013年给出了在q为多项式的情况下的一个经典LWE问题的约减,但是在维数上有所损失[120]。

在LWE问题中,s可以随机均匀的取自于。这一方面使得的长度可以更短,另外一方面其困难性不变。

假设根据高斯分布选择的错误向量长度的界是B,则有B≤,得到,从而。该式反映了近似因子与q/B的大小有关,而q/B又与全同态加密方案的计算深度有关,所以当维数n和B固定的情况下,模q越大,全同态加密方案的安全性越低,而全同态加密方案的同态计算能力越高。

标签:NBSBSPRAIRAILnbs币最新消息bspt币未来前景VectorAIGRAIL

pepe最新价格热门资讯
比特币:比特币要10分钟才能交易一次吗?

提到区块链,不得不提起比特币,毕竟“不知比特币,何论区块链”。当比特币以“数字黄金”的身份出现在大众视野时,一方面以其安全的点对点支付被人肯定,另一方面因浪费能源的挖矿方式和低效的转账时间被人所.

1900/1/1 0:00:00
DEFI:科普:加密货币 你中招了吗?(上)

随着比特币、以太币、狗狗币等加密货币被媒体持续炒热,不少看客在毫无基础的情况下疯狂涌入加密货币世界,加上监管的缺位和加密货币的匿名性,催生了者肆意行的环境,据《华尔街日报》报道.

1900/1/1 0:00:00
DAO:DAO如何革新组织方式?

去年,基于区块链的分布式自治组织Constitution DAO为在苏富比拍卖中竞得《美国宪章》的一份副本,创新性地以DAO的形式募集竞拍经费.

1900/1/1 0:00:00
以太坊:温水煮青蛙 以太坊如何让矿工接受PoS?| 白话区块链入门105

3月初以太坊的君士坦丁堡升级,其中包含了一条,将难度炸弹(Difficulty Bomb)往后推迟12个月的改进协议。有读者给白话区块链留言说,这句话每个字都认识,但就是没看懂这句话是什么意思.

1900/1/1 0:00:00
区块链:区块链与文创产业丨区块链是什么?

主讲人:资深文化产业投资人,千程投资CEO,精选 | 黑莓公司开发新区块链工具以提高医疗物联网的安全性:据Techrepublic消息,随着物联网(IoT)和其他新兴技术在医疗领域的不断普及.

1900/1/1 0:00:00
SIGN:一文读懂 EthSign:如何实现基于区块链的「签字画押」?

撰文:杨树千百年来,「签字画押」一直都是现实世界中最具法律效力的个人承诺形式,譬如常见的买卖合同、借贷协议、书信请帖等等,只要落款有个人签名,基本都直接代表签名方.

1900/1/1 0:00:00