บรรจวบ เข้าสู่ระบบ
Score:3
Leafar avatar Crypto

จะตัดสินใจได้อย่างไรว่าองค์ประกอบเป็นคีย์สาธารณะในรูปแบบการเข้ารหัส NTRU

ธง ng
Leafar

ก่อนอื่น ฉันใช้การตั้งค่าของ https://en.wikipedia.org/wiki/NTRUEncrypt, กับ $L_f$ เซตของพหุนามที่มี $d_f+1$ ค่าสัมประสิทธิ์เท่ากับ 1 $d_f$ เท่ากับ $-1$ และส่วนที่เหลือ $N-2d_f-1$ เท่ากับ 0; และ $L_g$ เซตของพหุนามที่มี $d_g$ ค่าสัมประสิทธิ์เท่ากับ 1 $d_g$ เท่ากับ $-1$ และส่วนที่เหลือ $N-2d_g$ เท่ากับ 0 จำนวนธรรมชาติ $d_f$ และ $d_g$ เป็นเพียงพารามิเตอร์คงที่ของโครงร่าง

สมมติว่าได้รับพหุนาม $h$ ในวงแหวน $R_{N,q}=\mathbb{Z}_q[X]/\langle X^N-1 \rangle$.

คำถาม: เป็นไปได้ไหมที่จะตัดสินว่า $h$ เป็นกุญแจสาธารณะ นั่นคือ เป็นไปได้หรือไม่ที่จะกำหนดว่า $h$ เป็นรูปแบบ $pf_q \cdot g \pmod{q}$?

ความพยายามของฉัน: สมมติฐานความแข็งของ NTRU บอกว่ามาจาก $h$ ไม่มีใครกำหนดได้ $f$ หรือ $g$มิฉะนั้นโครงร่างจะไร้ประโยชน์ แม้ว่าฉันจะตอบคำถามไม่ได้ แต่ฉันก็คิดแบบทดสอบขึ้นมาได้ เนื่องจาก $g(1)=0$เราต้องมี $h(1)=0$. ดังนั้น ถ้า $h(1) \neq 0$ แล้ว $h$ ไม่ใช่คีย์สาธารณะ เราสามารถทดสอบอะไรเพิ่มเติมได้บ้าง?

PS: ไม่มีหลักฐานที่ไม่มีความรู้หรือสิ่งที่คล้ายกันจากแหล่งที่มาของ $h$ จะได้รับ

304
0 + 0
Score:5
Mark avatar Crypto
ธง ng
Mark

คุณไม่สามารถอยู่ภายใต้สมมติฐานมาตรฐานที่เรียกว่า "สมมติฐาน NTRU แบบตัดสินใจ" นี่เป็นคำกล่าวที่ว่าคีย์สาธารณะของ NTRU นั้นเป็นเสมือนการสุ่ม ต่อไปนี้คือ คำจำกัดความ 4.4.4 ของ ทศวรรษแห่งการเข้ารหัส Lattice.

ปัญหาการเรียนรู้ NTRU: สำหรับรถกลับด้าน $s\ใน R_q^*$และจัดจำหน่าย $\chi$ บน $R$, กำหนด $N_{s, \chi}$ เพื่อเป็นตัวกระจายผลผลิต $e/s\ใน R_q$ ที่ไหน $e\gets\chi$. เดอะ ปัญหาการเรียนรู้ NTRU คือ: ให้กลุ่มตัวอย่างอิสระ $a_i\ใน R_q$โดยแต่ละตัวอย่างจะกระจายตามอย่างใดอย่างหนึ่ง

  1. $N_{s,\chi}$สำหรับบางคนที่ถูกสุ่มเลือก $s\ใน R_q^*$ (คงที่ทุกตัวอย่าง) หรือ
  2. การกระจายแบบสม่ำเสมอ แยกแยะว่าเป็นกรณีใด (ด้วยข้อได้เปรียบที่ไม่มีนัยสำคัญ)

โปรดทราบว่าโดยพื้นฐานแล้วปัญหานี้ระบุว่าคุณไม่สามารถทำสิ่งที่คุณต้องการได้ เช่น ระบุว่าคีย์ NTRU นั้นแยกไม่ออกจากการคำนวณจากการสุ่ม

0 + 0
Leafar avatar
ng flag
Leafar
ขอบคุณมาก! ตอนนี้ฉันเข้าใจมากขึ้นแล้ว แต่ในคำจำกัดความนี้ การกระจายแบบเอกภาพถูกกำหนดให้กับ $R_{N,q}$ ทั้งหมด ซึ่งขัดกับการทดสอบที่ฉันให้ไว้ นอกจากนี้ $\chi$ ยังเป็นการกระจายตัวของ $L(d_g,d_g)$ ฉันสามารถกำหนดจุดที่ 2 เป็นการกระจายแบบสม่ำเสมอสำหรับ $R_{N,q}$ ยกเว้นพหุนามทั้งหมดซึ่งประเมินที่ 1 ให้ 0 ได้หรือไม่ สมมติฐานคำจำกัดความ / ความแข็งนี้จะเพียงพอหรือไม่
0
ตอบกลับ
Mark avatar
ng flag
Mark
คุณอาจกำหนดวงแหวน $R$ ให้มีพหุนามที่ประเมินเป็น 0 ที่ 1 เช่น ตั้ง $R = \mathbb{Z}[x] / (x^n-1)$ คุณไม่สามารถเปลี่ยนจุดที่ 2 เพียงฝ่ายเดียวได้ เนื่องจากปัญหาการแยกแยะจะกลายเป็นปัญหาการแยกแยะที่แตกต่างกัน
0
ตอบกลับ
Leafar avatar
ng flag
Leafar
ฉันทำไม่ได้เพราะพหุนามดังกล่าวไม่เคยกลับด้านและสิ่งนี้จะยุ่งกับ $f$ ในคำตอบของคุณ $s$ ซึ่งจำเป็นต้องกลับด้าน
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา