บรรจวบ เข้าสู่ระบบ
Score:3
avatar Crypto

พิสูจน์ว่าตระกูล Toeplitz Matrices เป็น XOR-Universal

ธง us
Hernichtocles

คำจำกัดความของฟังก์ชันแฮช XOR-Universal โดย Abidin[1]:

ห้องเรียน $H$ ของฟังก์ชันแฮชจาก $M$ ถึง $T$ คือ XOR-Universal$_2$ ($XU_2$) ถ้ามีอยู่มากที่สุด $|H|/|T|$ ฟังก์ชันแฮช $h$ $\in$ $H$ ดังนั้น $(h(m_1) = ชั่วโมง(m_2$) $\oบวกเ)$ สำหรับสองข้อที่แตกต่างกัน $m_1$, $m_2$ $\in$ $M$ และอื่น ๆ $t \ใน T$.

ถ้ามีมากที่สุด $\epsilon|H|$ ฟังก์ชันแฮชแทนสำหรับ $\epsilon > 1/|T|$, ห้องเรียน $H$ เป็น $\epsilon$-เกือบ-XOR-สากล$_2$ ($\epsilon-AXU_2$).

$M$ คือชุดที่มีข้อความทั้งหมด (สตริงบิตทั้งหมดที่มีความยาว m ในกรณีนี้)

$T$ คือชุดของแท็กที่เป็นไปได้ทั้งหมด (สตริงบิตทั้งหมดที่มีความยาว n ในกรณีนี้)

$H$ เป็นชุดที่มีฟังก์ชันแฮชที่เป็นไปได้ทั้งหมด

$|H|$ หมายถึงจำนวนของฟังก์ชันแฮช (For $n$ x $m$ เมทริกซ์ Toeplitz $|H|$ = $2^{m + n-1}$).

$|T|$ หมายถึงขนาดของชุด $T$.

Toeplitz-Matrices สำหรับการรับรองความถูกต้อง

เมทริกซ์โทพลิทซ์เป็นเมทริกซ์ฐานสองที่มีเส้นทแยงมุมคงที่ ซึ่งจำเป็นต้องใช้เฉพาะแถวและคอลัมน์แรกเพื่อระบุเมทริกซ์ดังกล่าว (ความยาวของคีย์ของ $ม+n-1$ บิต)

เช่น.

$$ T_{3\times5}= \left[{\begin{อาร์เรย์}{ccccc} 0 & 1&0&0&1 \ 1&0&1&0&0\ 0& 1&0&1&0 \ \end{อาร์เรย์} } \right] $$

สำหรับการรับรองความถูกต้อง แต่ละข้อความจะแสดงเป็นเวกเตอร์คอลัมน์ไบนารีที่มีความยาว m และคูณด้วยเมทริกซ์ Toeplitz และเวกเตอร์ผลลัพธ์ การดำเนินการ XOR ระดับบิตจะใช้เพื่อรับเวกเตอร์ไบนารีที่มีความยาว n หากการดำเนินการนี้จะเป็น XOR แบบสากล สามารถใช้ในรูปแบบการตรวจสอบสิทธิ์ที่ปลอดภัยแบบไม่มีเงื่อนไขโดยทำตามขั้นตอนต่อไปนี้ด้วย: ผลลัพธ์คือ XOR'ed ที่มีความยาวสตริงบิตสม่ำเสมอ n (การเข้ารหัส One-Time-Pad (OTP )) เพื่อลงท้ายด้วยแท็ก บุคคลที่สองรู้รหัสในการระบุเมทริกซ์ Toeplitz และรหัส OTP ในการตรวจสอบความถูกต้อง เธอทำการคำนวณแบบเดียวกันกับ m และเปรียบเทียบกับแท็กที่ได้รับ

คำถาม

ฉันต้องการพิสูจน์ว่าเมทริกซ์ Toeplitz เป็น XOR-universal ในโครงร่างที่อธิบายไว้ข้างต้นเพื่อดูว่าสามารถใช้ในโครงร่างการรับรองความถูกต้อง Wegman-Carter One-Time-Pad ตามที่อธิบายใน [2] ได้หรือไม่ ในกระดาษ 94 ของเขา Krawczyk [3] แสดงให้เห็นว่าเมทริกซ์ Toeplitz ที่สร้างด้วย LFSR นั้นแท้จริงแล้วเป็น XOR-universal แต่เท่าที่ฉันสามารถบอกได้ว่าการก่อสร้างของเขาให้ผลลัพธ์เฉพาะเมทริกซ์ Toeplitz ที่จำกัดบางอย่างเท่านั้น และหลักฐานของเขาไม่สามารถใช้ได้กับกรณีทั่วไป นอกจากนี้ เอกสารใดๆ ที่ฉันพบจนถึงตอนนี้อ้างถึง Mansour [4] สำหรับข้อพิสูจน์ดังกล่าว ซึ่งไม่ได้กล่าวถึง Toeplitz matrices ในเอกสารของเขา ดังนั้นคำถามของฉันคือถ้ามีใครรู้หลักฐานที่แสดงว่าตระกูลของเมทริกซ์ Toeplitz เป็น XOR-Universal หรือเอกสารที่มีหลักฐานดังกล่าว

[1]:http://liu.diva-portal.org/smash/record.jsf?pid=diva2%3A616704&dswid=3813

[2]:https://dl.acm.org/doi/10.1145/800105.803400

[3]:https://link.springer.com/chapter/10.1007/3-540-48658-5_15

[4]:https://www.sciencedirect.com/science/article/pii/030439759390257T?via%3Dihub

109
0 + 0
Score:4
Daniel S avatar Crypto
ธง ru
Daniel S

ไม่เป็นความจริงเพราะเมทริกซ์ Toeplitz ครบชุดมีเมทริกซ์ขาดอันดับ เมทริกซ์ Toeplitz ที่ขาดอันดับสามารถระบุได้โดยรายการที่อ่านในแนวตั้งจากล่างซ้ายไปบนซ้ายและตามแนวนอนไปทางขวาบนตอบสนองการวนซ้ำของความยาวน้อยกว่า $n$. ด้วยการสร้างเมทริกซ์โดยใช้ LFSR ทำให้ Krawczyk หลีกเลี่ยงกรณีที่ขาดอันดับ

หากต้องการดูความไม่เป็นสากล เราทราบว่าทั้งหมด $h$ ในครอบครัวนี้เป็นเชิงเส้น ดังนั้นคำถามจึงเทียบเท่ากับการแสดงสิ่งนั้นสำหรับข้อใดข้อหนึ่ง $t$, $x$ เรามีสิ่งนั้น $h(x)=t$ เป็นจริงมากที่สุด $2^{m+n-1}/2^n=2^{m-1}$ ฟังก์ชั่น $h$. พิจารณากรณีนี้ $t=0$. นี่จะเป็นวิธีแก้ปัญหาก็ต่อเมื่อ $x$ อยู่ในช่องว่างของเมทริกซ์ เรานับจำนวนของ $(h,x)$ คู่ที่เป็นจริง แต่ละเมทริกซ์มีขนาดว่างเป็นอย่างน้อย $2^{m-n}$ เพื่อให้มีอย่างน้อย $|H|2^{m-n}$ $(h,x)$ คู่ อย่างไรก็ตาม เมทริกซ์ขาดอันดับแต่ละรายการจะมีช่องว่างขนาดเป็นอย่างน้อย $2^{m-n+1}$ ทำให้อย่างน้อย $(|H|+|R|)2^{m-n}$ $(h,x)$ คู่ไหน $|R|$ คือจำนวนของเมทริกซ์ที่ขาดอันดับใน $H$. (มีเงื่อนไขเพิ่มเติมสำหรับเมทริกซ์ที่มีอันดับขาดอย่างน้อย 2 และอื่น ๆ แต่เราไม่ต้องการสิ่งเหล่านี้เพื่อพิสูจน์ให้สมบูรณ์) ตอนนี้หลักการของนกพิราบบอกเราว่ามีอยู่อย่างน้อยหนึ่งตัว $x$ ดังกล่าวมีมากที่สุด $(1+|R|/|H|)2^{m+n-1}2^{m-n}2^{-m}=(1+|R|/|H|)2^{m-1 }$ หน้าที่ $h(x)=0$ และครอบครัวจึงไม่เป็นสากลเว้นแต่ $|R|=0$.

ตามที่ระบุไว้ก่อนหน้า เมทริกซ์ Toeplitz ที่ขาดอันดับจะสอดคล้องกับลำดับบิตของความยาว $ม+n-1$ ที่ตอบสนองการเรียกซ้ำน้อยกว่า $n$ และมีอย่างน้อย $2^{n-1}-1$ ลำดับดังกล่าวสำหรับพหุนามดีกรีที่ลดไม่ได้แบบไบนารีแต่ละตัว $n-1$ทำให้เราไม่ว่างเปล่า $R$.

0 + 0
us flag
Hernichtocles
ขอบคุณมากสำหรับการตอบกลับของคุณ ฉันไม่แน่ใจเล็กน้อยเกี่ยวกับขนาดของพื้นที่ว่าง เราจะรู้ได้อย่างไรว่ามีองค์ประกอบอย่างน้อย $2^{m-1}$ โดยทั่วไป และอย่างน้อย $2^m$ สำหรับเมทริกซ์ที่ขาดอันดับ นอกจากนี้ เป็นไปได้ไหมที่จะหา $\epsilon$ เพื่อให้ตระกูลของเมทริกซ์ Toeplitz เป็น $\epsilon$-Almost-XOR-Universal$_2$ ? สำหรับ $\epsilon = 1+|R|/|H|$ อาจจะ?
0
ตอบกลับ
Daniel S avatar
ru flag
Daniel S
เราสามารถกระชับอาร์กิวเมนต์เพื่อแสดงว่ามีมากที่สุด $(|R_0|+2|R_1|+4|R_2|+\cdots+2^n|R_n|)2^{m-1}$ โดยที่ $| R_0|$ คือจำนวนของเมทริกซ์อันดับเต็ม และ $|R_i|$ คือจำนวนของเมทริกซ์อันดับ $n-i$ ซึ่งจะช่วยให้คุณสามารถคำนวณ $\epsilon# ที่เหมาะสมซึ่งจะมีแนวโน้มเป็น $1/|T|$ เมื่อ $m$ เพิ่มขึ้นเมื่อเทียบกับ $n$
0
ตอบกลับ
us flag
Hernichtocles
ฉันไม่สามารถเข้าใจได้ว่าทำไม dim(Im($h$))+dim(ker($h$))=m+n-1 ตามทฤษฎีบทค่าว่างของ Rankâ นิพจน์นั้นไม่ควรเท่ากับ dim(M) ซึ่งเป็น m หรือไม่
0
ตอบกลับ
Daniel S avatar
ru flag
Daniel S
ขออภัย กำลังอ่านต้นฉบับที่เร่งรีบ ซ้ำไปซ้ำมา ทำให้อ่านไม่ออกในตอนท้าย ตอนนี้ฉันได้อัปเดตเป็นเวอร์ชันที่ถูกต้องแล้ว ซึ่งฉันหวังว่าจะชัดเจน
1
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา