พิจารณาการแก้ไขต่อไปนี้สำหรับปัญหา Short Integer Solution (SIS):
อนุญาต $n$ เป็นจำนวนเต็มและ $\alpha=\alpha(n),\beta=\beta(n),m=m(n)>\Omega(n\log \alpha)$ เป็นหน้าที่ของ $n$. ตัวอย่างเครื่องแบบ $A\gets[-\alpha,\alpha]^{n\times m}$. งานคือการคำนวณเวกเตอร์ "สั้น" $e\in\mathbb{Z}^m$ ในเคอร์เนลของ $A$. นั่นคือ:
- $|จ| < \เบต้า$.
- $A.e=0^n$. ตรงนี้ ความเท่าเทียมกันมีผลกับจำนวนเต็ม
SIS เวอร์ชันปกติจะเหมือนกับข้างต้น ยกเว้นที่ $A.e=0^n$ ถือ mod $คิว$, และ $q=2\อัลฟ่า+1$ (ดังนั้น $A$ เป็นเครื่องแบบใน $\mathbb{Z}_q^{n\times ม}$). ตัวแปรนี้จะลบโมดูลัส
คำถาม: มีผลลัพธ์ความแข็ง/ความง่ายที่ไม่สำคัญสำหรับ SIS เวอร์ชันนี้หรือไม่ การตั้งค่าพารามิเตอร์ใดที่ง่ายและ (หากมี) ใดที่สามารถพิสูจน์ได้ยากโดยพิจารณาจากปัญหาแลตทิซที่แย่กว่า เช่นเดียวกับใน SIS เวอร์ชันปกติ
การโจมตีเล็กน้อย: มีอัลกอริทึมเล็กน้อยในกรณีที่ $\เบต้า$ เป็นอย่างมาก คุณสามารถคำนวณเคอร์เนลเวกเตอร์เหนือจำนวนเต็มได้โดยการหารองของเมทริกซ์ $A$. ผู้เยาว์เหล่านี้และด้วยเหตุนี้เคอร์เนลเวกเตอร์สามารถมีขอบเขตบนได้อย่างง่ายดาย $(\alpha n)^{O(n)}$. ดังนั้นในระบอบ $\beta= (\alpha n)^{O(n)}$มีการโจมตีเล็กน้อย
สิ่งที่ฉันสงสัยมากที่สุดคือกรณีที่ $\alpha,\beta$ เป็นพหุนามใน $n$. มีการโจมตีใด ๆ ที่นี่หรือสามารถแสดงความแข็งได้หรือไม่?
ฉันเลือกการกระจายสำหรับ $A$ ข้างต้นเพื่อให้ปัญหาที่เป็นรูปธรรม แต่ฉันก็สนใจการแจกแจงอื่น ๆ ด้วย $A$. ตัวอย่างเช่น ถ้ารายการของ $A$ Gaussians ที่ไม่ต่อเนื่อง ฯลฯ หรือไม่?
เราสามารถพิจารณาตัวแปร SIS นี้ในเวอร์ชันที่ไม่เป็นเนื้อเดียวกันได้ โดยที่ $A.e=u$สำหรับเวกเตอร์บางตัว $u$ (อีกครั้งโดยไม่มีโมดูลัส) ถึงขนาดใหญ่ก็ต้องระวัง $u$ จะไม่มีทางออก บางทีเราจำกัดการสุ่ม $u\in\{0,1\}$หรือใน $[-\gamma,\gamma]^n$. ฉันยังสนใจหากมีสิ่งใดที่สามารถพูดเกี่ยวกับปัญหานี้ได้เช่นกัน นอกเหนือจากการดัดแปลงโดยตรงของการโจมตีเล็กน้อยจากด้านบน
ปรากฎว่าบางเวอร์ชันของปัญหานั้นยากพอๆ กับ SIS อย่างเป็นรูปธรรมฉันอ้างว่ารุ่นที่ $A$ เป็นการสุ่ม ไบนารี่ เมทริกซ์และ $\เบต้า$ เป็นพหุนามจะยาก สมมติว่า SIS นั้นยากสำหรับการเลือกพารามิเตอร์ที่เหมาะสม
อนุญาต $q=2^\ell$ เป็นกำลังของ 2 ที่มากกว่าพอสมควร $\เบต้า$. อนุญาต $n'=n/\ell$ (เราถือว่า $n$ หารด้วย $\ell$ เพื่อความง่าย) จากนั้นพิจารณาอินสแตนซ์ SIS ด้วยพารามิเตอร์ $n',m,q,\beta$: กำหนดเมทริกซ์แบบสุ่ม $A\in\mathbb{Z}_q^{n'\times m}$เป้าหมายคือการหาเวกเตอร์ที่ไม่ใช่ศูนย์ $e\in\mathbb{Z}^m$ ดังนั้น $A\cdot e\equiv 0\pmod q$ และ $|e|<\beta$.
เราลดปัญหาโมดูลัสฟรีที่ระบุไว้ดังนี้ อนุญาต $A_i\in\{0,1\}^{n'\times m}$ เป็นเมทริกซ์ที่เราแทนที่แต่ละรายการ $A$ โดย $i$บิตของรายการนั้น จากนั้นปล่อยให้ $A'\in\{0,1\}^{n\times m}$ เป็นเมทริกซ์ที่ได้จากการนำทั้งหมดมาซ้อนกัน $A_i$ ด้านบนของกันและกัน
ถ้าเราสามารถแก้ปัญหา SIS ที่ปราศจากโมดูลัสสำหรับ $A'$นี่จะให้เวกเตอร์แก่เรา $e\neq 0$ ดังนั้น $A'\cdot e=0$ (มากกว่าจำนวนเต็ม) และ $|e|<\beta$. แต่แล้วฉันก็อ้างว่า $A\cdot e = 0$. แท้จริงแล้ว แต่ละรายการของ $A$ เป็นเพียงการรวมรายการเชิงเส้นในคอลัมน์ที่สอดคล้องกันของ $A'$. ดังนั้น แต่ละรายการของ $A\cdot e$ เป็นเพียงการรวมเชิงเส้นของรายการใน $A'\cdot e$และดังนั้นจึงเป็น 0
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
