บรรจวบ เข้าสู่ระบบ
Score:2
Sam Jaques avatar Crypto

BDD จะแก้ LWE ได้อย่างไรหากเมทริกซ์ A เต็มอันดับ

ธง us
Sam Jaques

ฉันกำลังพยายามคิดให้แน่ชัดว่าการแก้ปัญหาโครงตาข่ายทั่วไปที่แตกต่างกันสามารถแก้ปัญหา LWE ได้อย่างไร และโดยเฉพาะอย่างยิ่ง BDD ทุกสิ่งที่ฉันพบบอกว่าตั้งแต่ตัวอย่าง LWE คือ $(A,b=As+e\mod q$) จากนั้นขัดแตะ $L_q(A)=\{v : \exists x:Ax=v\mod q\}$ ประกอบด้วย $เป็น$, ดังนั้น $ข$ อยู่ในระยะ $\Vert e\Vert$ ของตาข่ายนั้น ดังนั้น หากตัวแก้ BDD สามารถแก้ปัญหาระยะทางได้ถึง $\Vert e\Vert $, เมื่อป้อนข้อมูล $ข$ มันควรจะกลับมา $เป็น$.

อย่างไรก็ตามหาก $A$ เป็น $n\ครั้ง n$ เมทริกซ์ (เช่นในโฟรโด) จากนั้นมีความเป็นไปได้สูง $A$ มีอันดับเต็มกว่า $\mathbb{F}_q$. จึงหมายถึงเวกเตอร์ทั้งหมดใน $\mathbb{F}_q^n$ อยู่ในช่วง $A$, ดังนั้น $L_q(A)=\mathbb{Z}^n$. จากนั้นตั้งแต่ $e$ ยังเป็นเวกเตอร์จำนวนเต็ม $b\in L_q(A)$ดังนั้น BDD จึงไร้ประโยชน์: เมื่อป้อน $ข$มันจะกลับมา $ข$.

BDD สามารถแก้ปัญหา LWE ได้หรือไม่? ตัวแก้ SVP โดยประมาณเป็นธรรมชาติกว่าไหม

52
0 + 0
Chris Peikert avatar
in flag
Chris Peikert
สำหรับโฟรโดและคนอื่นๆ ที่คล้ายกัน ค่าสัมประสิทธิ์เวกเตอร์ $x$ ของจุดแลตทิซนั้น âสั้นâ ดังนั้น $Ax$ จึงไม่ครอบคลุม $\mathbb{Z}_q^n$ ทั้งหมด ดูแบบจำลองการส่งของ FrodoKEM ของ “รูปแบบปกติ” LWE นี้ในฐานะปัญหา BDD สำหรับการตั้งค่าที่เหมาะสมของโครงตาข่ายและเวกเตอร์ BDD ที่อยู่ใกล้เคียง
0
ตอบกลับ
Sam Jaques avatar
us flag
Sam Jaques
การส่ง FrodoKEM อธิบายว่า BDDwDGS ลดลงเป็น LWE ได้อย่างไร จากนั้นให้การโจมตีตาม uSVP แต่ฉันไม่พบการโจมตีตาม BDD โดยตรง (เช่น การลดจาก LWE เป็น BDD) ฉันพบการลดลงจาก uSVP เป็น BDD ดังนั้นใคร ๆ ก็สามารถทำได้ LWE=>uSVP=>BDD แต่นั่นคือทั้งหมดใช่ไหม
0
ตอบกลับ
Chris Peikert avatar
in flag
Chris Peikert
ส่วน 5.2.2 มีการลด LWE
0
ตอบกลับ
Sam Jaques avatar
us flag
Sam Jaques
ฉันเห็นสิ่งนั้นและฉันกำลังเคี้ยวรายละเอียด (ความคิดเห็นสุดท้ายของฉันอาจมี => ย้อนกลับ) ดังนั้น uSVP สามารถแก้ปัญหา LWE ในรูปแบบปกติได้โดยตรง แต่ BDD จำเป็นต้อง "ผ่าน" uSVP ก่อนจึงจะแก้ปัญหา LWE ได้
0
ตอบกลับ
Chris Peikert avatar
in flag
Chris Peikert
ไม่แน่ใจว่าคุณหมายถึงอะไรโดย âBDD need toâ¦â LWE เป็นเพียงปัญหา BDD ทั่วไป โปรดทราบว่า Sec 5.2.3 ครอบคลุมการโจมตี LWE/BDD ที่ไม่ผ่าน USVP
0
ตอบกลับ
Sam Jaques avatar
us flag
Sam Jaques
คำถามเดิมของฉันคือวิธีดู LWE เป็นปัญหา BDD กรณีเฉลี่ย เนื่องจากโครงตาข่ายธรรมชาติที่จะใช้ ($L_q(A)$) มีตัวอย่าง LWE $b$ ดูเหมือนว่าวินาทีที่ 5.2.3 จะใช้เวกเตอร์แลตทิซสั้นๆ โดยตรง -- $(v,w)\in \hat{\Lambda}$ คำถามเฉพาะของฉันคือ: ถ้าฉันมีตัวแก้ BDD และตัวอย่าง LWE ในรูปแบบปกติ $(A,b=As+e)$ โครงตาข่าย $L$ และเวกเตอร์ปิด $t$ อะไรที่ฉันมอบให้กับตัวแก้ BDD
0
ตอบกลับ
Chris Peikert avatar
in flag
Chris Peikert
ตกลง. ตารางที่เกี่ยวข้องคือ â$q$-ary parity-check latticeâ ของเวกเตอร์จำนวนเต็ม $z$ โดยที่ $[A \mid I]z = 0 \pmod{q}$ เป้าหมาย $b = As + e = [A \mid I] (s,e)$ คือ âsyndromeâ ที่ระบุ lattice coset ที่ได้จากการขยับ lattice เล็กน้อย โดยเวกเตอร์สั้น $(s,e )$.(นี่เป็นแนวคิดที่เทียบเท่ากันของปัญหา BDD: เมื่อกำหนดโครงตาข่ายและโคเซ็ตที่ได้รับจากการเปลี่ยนแปลงเล็กน้อย ให้หาการเปลี่ยนแปลงนั้น) แบบฝึกหัดที่ดีคือการเขียนพื้นฐานที่ชัดเจนสำหรับโครงร่างนี้ และแปลง $b$ เป็น เวกเตอร์เป้าหมาย BDD ที่ชัดเจนในพื้นที่แวดล้อมของตาข่าย
1
ตอบกลับ
Sam Jaques avatar
us flag
Sam Jaques
โอ้สุดยอด! นั่นคือสิ่งที่ฉันถามเกี่ยวกับ ขอบคุณ
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา